» »

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

The New York Times - Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.

Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.

Kako je Snowden ubil utopijo

Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je veljalo, da je podatkom, ki se valjajo po spletu, skoraj nemogoče slediti od točke A do točke B. Saj veste, podatek se razbije na milijone paketkov, ki potem po različnih kanalih iščejo pot do cilja. Kot odgovor na apetite NSA je zasebna tehnološka industrija pričela razvija rešitve za enkripcijo. Rešitev, ki so jo predstavili svetu kot sveti gral, je metoda end-to-end enkripcije. Z dejstvom, da je veliko podjetij (Yahoo; krh; Yahoo) državne organe spuščalo v baze podatkov svojih uporabnikov prostovoljno, se na tem mestu ne bomo ukvarjali.

Država udari nazaj

V strogi teoriji je varnostnim službam in drugim organom pregona ostalo le še, da ujamejo podatke preden jih programovje zakodira. In to je daleč od futurističnih vohunov iz hollywoodskih filmov, delovanje CIA se je očitno vrnilo v čase hladne vojne in podtikanja mikrofonov v pisarne.

Da je enkripcija postala resen problem za državo, je pokazal napad v San Bernardinu lani. FBI je od Appla zahteval, da odklene mobilni telefon enega izmed napadalcev. Apple se je temu seveda uprl. FBI je na koncu uspel zlomiti zaščito in vdreti v iPhone napadalca. Kako točno, še danes ne vemo. Na začetku se je kot vdiralec omenjala neznana izraelska firma, sedaj pa vse bolj kaže, da so agenti CIA posodili svoj arsenal prijateljem iz FBI.

V času vojne med Applom in FBI se je razvnela tudi debata, ali bi morale tehnološka podjetja pustiti odprta vrata v svojih produktih za državne agencije. Tim Cook je temu javno nasprotoval. Zapisal je, da bi taka vrata najverjetneje lahko uporabljali tudi nepridipravi. Pritiski države po podatkih strank tehnoloških podjetij so - vsaj v javnosti - po upora Appla potihnili.

Tresla se je gora, rodila se je miš

Kljub vsemu, kar ste do sedaj prebrali, »end-to-end« enkripcijo danes uporablja le malo tehnoloških podjetij. Stanje je seveda veliko boljše kot leta 2013. Veliko podjetij pa uporablja uporablja enkripcijo, ki jo sami znajo razbiti. In posledično morajo, ko pride FBI z nalogom, te podatke predati. Če bi uporabljali »end-to-end« enkripcijo, podatkov ne bi mogli dati, ker jih ne bi imeli.

Po razkritju arsenala CIA so vsa večja podjetja (Google, Facebook, Apple …) javnost obvestila, da so zakrpala vse luknje, ki so jih agenti CIA uporabljali. Koliko so vredne njihove besede, presodite sami.

42 komentarjev

filip007 ::

Naj bi bilo za starejše različice, z novimi naj bi bilo že popravljeno. Saj veste večina poganja starejšo opremo.
Plejstejšon.

Redorange ::

Gregor P ::

... samo a ni bilo ravno v prejšnji novici Wikileaks objavila največjo zbirko internih dokumentov CIE rečeno oz. napisano:
S pomočjo zlonamerne kode, ki izkorišča še neodkrite ranljivosti (tim. 0-day) pa CIA lahko vdre v mobilne telefone in zaobide aplikacije šifriranje komunikacij kot so Signal, Whatsapp, Telegram, Wiebo, Confide in Cloakman. V tem primeru sicer ne gre za to, da bi CIA zlomila šifriranje v teh napravah, pač pa ga enostavno zaobide, saj z vdorom v ranljivo napravo pridobi neposreden dostop do mikrofona. Tako podatke zajame še preden se šifrirajo.

... kakšna je varnost pred tem? Razen, da imamo srečo pri nakupu telefona oz. da smo sami strokovnjaki za takšne zadeve?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Saul Goodman ::

kaj smo se naučili? da nehajte jailbreakat iphone - največji tradeoff je varnost. :)

oxyuranus ::

Se morajo kar potruditi, ce jim jih uporabnik podatkov ne poslje kar sam... v oblacnem nacinu. Ampak to pocne tako ali tako 90% populacije (saj nima nic za skrivat), dejansko se morajo z exploiti igrati samo pri tarcah, kjer se uporabnik zaveda potencialnega nadzora in ne zaupa raznim ponudnikom zastonj storitev (Google; krh; Google). Tako, da je stavek "da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje" napacen. Za vecino vdiranja v posameznikovo zivljenje, se jim ni treba truditi.

vostok_1 ::

Zakrpali vse luknje?

To pomeni, da so potegnili državno roko out of their panties? I doubt it.
There will be chutes!

matter ::

Better call Saul
Grem basket pa bom neloke metal

čuhalev ::

Deluje že, a neumnost ljudi pa ostaja enaka.

SubjectX ::

oxyuranus je izjavil:

Se morajo kar potruditi, ce jim jih uporabnik podatkov ne poslje kar sam... v oblacnem nacinu. Ampak to pocne tako ali tako 90% populacije (saj nima nic za skrivat), dejansko se morajo z exploiti igrati samo pri tarcah, kjer se uporabnik zaveda potencialnega nadzora in ne zaupa raznim ponudnikom zastonj storitev (Google; krh; Google). Tako, da je stavek "da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje" napacen. Za vecino vdiranja v posameznikovo zivljenje, se jim ni treba truditi.



Samega sebe negiras..

Tisti ki nimajo nic za skrivati ponavadi niso tarca agencij. Tisti, ki pa imajo kaj za skrivati pa se tega zavedajo in uporabljajo enkripcije, tam pa mora biti CIA kreativna potem..

Saul Goodman ::

SubjectX je izjavil:

oxyuranus je izjavil:

Se morajo kar potruditi, ce jim jih uporabnik podatkov ne poslje kar sam... v oblacnem nacinu. Ampak to pocne tako ali tako 90% populacije (saj nima nic za skrivat), dejansko se morajo z exploiti igrati samo pri tarcah, kjer se uporabnik zaveda potencialnega nadzora in ne zaupa raznim ponudnikom zastonj storitev (Google; krh; Google). Tako, da je stavek "da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje" napacen. Za vecino vdiranja v posameznikovo zivljenje, se jim ni treba truditi.



Samega sebe negiras..

Tisti ki nimajo nic za skrivati ponavadi niso tarca agencij. Tisti, ki pa imajo kaj za skrivati pa se tega zavedajo in uporabljajo enkripcije, tam pa mora biti CIA kreativna potem..


Čemu tako mišljenje? CIA targetira tudi povsem navadne ljudi, ki "nimajo nič za skrivat", kot so npr. sistemski administratorji. Krivi so tega, da so se odločili v življenju vzdrževati omrežja in sisteme in da so zaposleni pri zanimivih tarčah (državna uprava, velika podjetja, ipd.).

erunno ::

Gregor P je izjavil:

... samo a ni bilo ravno v prejšnji novici Wikileaks objavila največjo zbirko internih dokumentov CIE rečeno oz. napisano:
S pomočjo zlonamerne kode, ki izkorišča še neodkrite ranljivosti (tim. 0-day) pa CIA lahko vdre v mobilne telefone in zaobide aplikacije šifriranje komunikacij kot so Signal, Whatsapp, Telegram, Wiebo, Confide in Cloakman. V tem primeru sicer ne gre za to, da bi CIA zlomila šifriranje v teh napravah, pač pa ga enostavno zaobide, saj z vdorom v ranljivo napravo pridobi neposreden dostop do mikrofona. Tako podatke zajame še preden se šifrirajo.

... kakšna je varnost pred tem? Razen, da imamo srečo pri nakupu telefona oz. da smo sami strokovnjaki za takšne zadeve?


skoraj vsi 0-dayi za androide so za 4.x.x, za katere pa ne rabiš niti 0-day expoitov.

Horejšio ::

Enkripcija deluje. Enako sem razbral. Me pa zanima, kaj je motiv, da v javnost vržeš kost ?

oxyuranus ::

SubjectX je izjavil:


Samega sebe negiras..


Ne norce se delam, iz ljudi, ki "nimajo nic za skrivat", samo razumel nisi. :) Ce firma pri kateri si zaposlen, sklepa velik posel in so ji tekmeci americani, CIA pa se je po hladni vojni prekvalificirala v industrijsko vohunjenje (preden bo kdo tezil z virom: https://www.cia.gov/library/center-for-..., pa pridejo, do tvojih emailov, v kateri je slucajno ponudba, ki si jo malomarno syncnil na google (ali pa je cela firma tako malomarna, da uporablja razne office v cloudu), potem lahko kar naenkrat ugotovis, da imas kaj za skrivat. Firma in ti, ker ti gre lahko zaposlitev zu grund.

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

LuiIII ::

No za res pravo end-to-end enkripcijo je potreben tudi kredibilen hardware. In tu je končen problem. Kaj pomaga neprebojen protokol prenosa informacije, če je krt na začetku ali koncu komunikacijskega kanala? No gotovo viša ceno pridobivanja informacije, a če je zadeva sistemsko inicirana v hardware, je stvar lahko presneto poceni.

hanuman ::

CIA velikim razvijalskim podjetjem plačuje da piščajo odprta vrata v svoj software, jasno zakrit za nepovabljene.
Quake or be Quaked

Poldi112 ::

Link?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

vostok_1 ::

Enkripcija res deluje, zato pa že dlje časa se ne kvarjajo z brute force metodami, ampak enostavno bypassajo.
Tk da edino resnična alternativa je javnosti odprta zadeva.
Ki pa seveda ni user friendly za večino.

There's no free lunch people.
There will be chutes!

oxyuranus ::

hanuman ::

Horejšio je izjavil:

Enkripcija deluje. Enako sem razbral. Me pa zanima, kaj je motiv, da v javnost vržeš kost ?

Motiv je to da se bo zdaj javnost s tem ukvarjala. Podjetja bodo kao zakrpala luknje in spet bo kao nekaj casa mir pred javnostjo, medtem ko imajo oni tehnologijo, da lahko berejo podatke z ugasnjenih racunalnik izklopljenih z interneta, snemajo cez zvocnike, vidijo cez zidove, berejo mozgansko valovanje na daljavo in ga sproti prevajajo itd itd....
Spet so nam prodali old technology

Se 2 informaciji za tabrihtne. Snowden in Assange sta ravno tako CIA agenta in cela ta zgodba okoli njunih razkritij itd... je samo se ena CIA operacija. Sam zelo spremljam celo sceno ze vse od 2001, vem kako delujejo. Prebral in videl sem vec kot kdorkoli tukaj. Pred Wikileaksom je bil cel kup "conspiracy theory" strani ki so dnevno porocale kaj se dogaja v Iraku, koliko je mrtvih, ameriske svinjarije itd itd. Noben od mainstream medijev se ni oziral na to, pa to niso bile neke skrite strani do katerih so dostopali samo izbranci. Vsak je lahko to videl in bral. Potem pa kar naenkrat kot da bi odkrili toplo vodo Wikileaks, ki je bila takrat nova stran izda porocilo kako je kao nek helikopter USA postrelil neoborozene ljudi spodaj na cesti. ??? Pa takih in podobnih porocil, se 100x hujsih je bilo vsepovsod ze pred wikileaksom. Ampak mediji so zapopadli to porocilo kot vroce zemljice, Wikileaks gor Wikileaks dol. Assange assange wikileaks, skoraj vsak dan smo poslusali o tem. Zakaj? Ker so zeleli da se nam to vtisne v spomin kot kredibilen vir novic. Potem se je pojavil se Snowden od nikoder. Vse to je nastimano da nam prodajo lazne informacije in sam bog ve kaj nam se pripravljajo. Zame ni tole prisluskovanje absolutno nobena novica, saj to vem ze vse od 2001, ko sem se zacel ukvarjat s temi stvarmi.

Ok se druga informacija. CIA zbira podatke vseh ne zato, ker se boji terorizma (ok tudi to) ampak je terorizem ustvarjen z namenom, da bodo lahko zbirali podatke vseh. CIA je v sluzbi elitnih bankirjev, ki vodijo svet, izbirajo predsednike itd..., in ki se bojijo da bi ostali brez svoje moci. Zato zdaj v dobi informatike lahko zbirajo vse podatke. Ni da oni prisluskujejo nam, enostavno se vsi podatki slehernega posameznika zbirajo v elektronskih mapah in se v njih pogleda po potrebi. Se pravi ce zaznajo da se lojze Novak spunta in bi rad s svojo novo stranko v Sloveniji osvojih oblast nato pa se v EU blokiral vse
zakonodajne postopke, se temu Lojzetu enostavno vsedejo za vrat. O njem izvlecejo vse podatke ki jih imajo. Imajo pa jih vec kot sam lojze. Od tega kje kupuje, kaj kupuje, zdravstveno stanje, kje se nahaja cez dan, s kom govori, katere spletne strani obiskuje, kdo so njegovi prijatelji, kdo sovrazniki, katere filme ima rad, glasbo, ima rad blondinke ali ima raje brunete, od zadaj ali misionarca, mu prehitro pride, kaj ga osrecuje, kaj zalosti, kaksne barve preferira, oblike itd itd itd itd....
Na osnovi zgoraj nastetega se odloci na kasnen nacin se bo Lojzeta ustavilo, se mu bo pokvaril avtomobil, se bo zena locila od njega, se ga podkupi, nastavi prsato blondinko in vse posname in potem izsiljuje, ali pa se ga enostavno ubije na nesteto nacinov, ki nikoli ne bodo pokazali na pravea krivca ampak na naslednjo njihovo zrtev...

Jep taksne se oni gredo z nasim denarjem, medtem ko mi razmisljamo kako bomo jutri placali poloznice.
Quake or be Quaked

M.B. ::

@hanuman: Boga CIA da je Trumpa zbrala.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

hanuman ::

M.B. je izjavil:

@hanuman: Boga CIA da je Trumpa zbrala.

A Bush je bil pa blazno inteligenten? Kaj ma veze kolk je kdo pameten, saj itak predsednik ne vodi drzavo, niti narod voli predsednika. Kaj mislis da Pahor in Cerar vodita Slovenijo?
Quake or be Quaked

Zgodovina sprememb…

  • spremenilo: hanuman ()

Jupito ::

hanuman je izjavil:

Horejšio je izjavil:

Enkripcija deluje. Enako sem razbral. Me pa zanima, kaj je motiv, da v javnost vržeš kost ?

Motiv je to da se bo zdaj javnost s tem ukvarjala. Podjetja bodo kao zakrpala luknje in spet bo kao nekaj casa mir pred javnostjo, medtem ko imajo oni tehnologijo, da lahko berejo podatke z ugasnjenih racunalnik izklopljenih z interneta, snemajo cez zvocnike, vidijo cez zidove, berejo mozgansko valovanje na daljavo in ga sproti prevajajo itd itd....
Spet so nam prodali old technology

Se 2 informaciji za tabrihtne. Snowden in Assange sta ravno tako CIA agenta in cela ta zgodba okoli njunih razkritij itd... je samo se ena CIA operacija. Sam zelo spremljam celo sceno ze vse od 2001, vem kako delujejo. Prebral in videl sem vec kot kdorkoli tukaj. Pred Wikileaksom je bil cel kup "conspiracy theory" strani ki so dnevno porocale kaj se dogaja v Iraku, koliko je mrtvih, ameriske svinjarije itd itd. Noben od mainstream medijev se ni oziral na to, pa to niso bile neke skrite strani do katerih so dostopali samo izbranci. Vsak je lahko to videl in bral. Potem pa kar naenkrat kot da bi odkrili toplo vodo Wikileaks, ki je bila takrat nova stran izda porocilo kako je kao nek helikopter USA postrelil neoborozene ljudi spodaj na cesti. ??? Pa takih in podobnih porocil, se 100x hujsih je bilo vsepovsod ze pred wikileaksom. Ampak mediji so zapopadli to porocilo kot vroce zemljice, Wikileaks gor Wikileaks dol. Assange assange wikileaks, skoraj vsak dan smo poslusali o tem. Zakaj? Ker so zeleli da se nam to vtisne v spomin kot kredibilen vir novic. Potem se je pojavil se Snowden od nikoder. Vse to je nastimano da nam prodajo lazne informacije in sam bog ve kaj nam se pripravljajo. Zame ni tole prisluskovanje absolutno nobena novica, saj to vem ze vse od 2001, ko sem se zacel ukvarjat s temi stvarmi.

Ok se druga informacija. CIA zbira podatke vseh ne zato, ker se boji terorizma (ok tudi to) ampak je terorizem ustvarjen z namenom, da bodo lahko zbirali podatke vseh. CIA je v sluzbi elitnih bankirjev, ki vodijo svet, izbirajo predsednike itd..., in ki se bojijo da bi ostali brez svoje moci. Zato zdaj v dobi informatike lahko zbirajo vse podatke. Ni da oni prisluskujejo nam, enostavno se vsi podatki slehernega posameznika zbirajo v elektronskih mapah in se v njih pogleda po potrebi. Se pravi ce zaznajo da se lojze Novak spunta in bi rad s svojo novo stranko v Sloveniji osvojih oblast nato pa se v EU blokiral vse
zakonodajne postopke, se temu Lojzetu enostavno vsedejo za vrat. O njem izvlecejo vse podatke ki jih imajo. Imajo pa jih vec kot sam lojze. Od tega kje kupuje, kaj kupuje, zdravstveno stanje, kje se nahaja cez dan, s kom govori, katere spletne strani obiskuje, kdo so njegovi prijatelji, kdo sovrazniki, katere filme ima rad, glasbo, ima rad blondinke ali ima raje brunete, od zadaj ali misionarca, mu prehitro pride, kaj ga osrecuje, kaj zalosti, kaksne barve preferira, oblike itd itd itd itd....
Na osnovi zgoraj nastetega se odloci na kasnen nacin se bo Lojzeta ustavilo, se mu bo pokvaril avtomobil, se bo zena locila od njega, se ga podkupi, nastavi prsato blondinko in vse posname in potem izsiljuje, ali pa se ga enostavno ubije na nesteto nacinov, ki nikoli ne bodo pokazali na pravea krivca ampak na naslednjo njihovo zrtev...

Jep taksne se oni gredo z nasim denarjem, medtem ko mi razmisljamo kako bomo jutri placali poloznice.


Oh, dog! Po tistem nabijanju zadnjič je tole prav veselje brati. Ti si znanstvenik, filozof in velik gospod! Me niti ne briga, če misliš resno! Ne se ustavit! Daj jim po ventilih! :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

oxyuranus ::

hanuman je izjavil:

Ok se druga informacija. CIA zbira podatke vseh ne zato, ker se boji terorizma (ok tudi to) ampak je terorizem ustvarjen z namenom, da bodo lahko zbirali podatke vseh. CIA je v sluzbi elitnih bankirjev, ki vodijo svet, izbirajo predsednike itd..., in ki se bojijo da bi ostali brez svoje moci. Zato zdaj v dobi informatike lahko zbirajo vse podatke. Ni da oni prisluskujejo nam, enostavno se vsi podatki slehernega posameznika zbirajo v elektronskih mapah in se v njih pogleda po potrebi.


Ja, ravno to je razlog, da se je treba takim oblikam nadzora upreti. Gre za totalno obvladovanje druzbe kot take in na tako perverznem nivoju, kot se nikoli v zgodovini. Ljudje, ki uporabljajo razne office 365, outlook na androidu (saj veste, da ste s tem dali microsoftu password do lastnega accounta na exchangu... aja ne veste. No zdaj vam je jasno :/), googlovo oblacje, promovirate totalen nadzor nad vsemi. Vecina seveda, ker so preveliki analfabeti, da bi si v casu hitrega interneta kaj takega postavili doma, ali pa so si celotno druzbeno sfero postavili okrog tega "kaksne dase so", ker znajo pa izkoriscati vse kar jim npr. google ponuja v zadnjo piko, pa bi morali zdaj pljuniti samemu sebi v obraz. Pa raje vozijo svojo druzbeno pomembnost. Pa, da se ne bom samo na google obesal, enako je s facebookom, microsoftovim vedno vecjim zajedanjem v privatnost in ostalimi.

Ne vem, ali je populacija res tako zabita, ali pa preprosto prevec nesposobna in lena, da tega ne steka, preprican sem, da se bo tule oglasil eden od "nimam kaj skrivati", ki so bili pred snowdenom strasno glasni, pa so potem malo potihnili, ker je bil Snowden prevec cool, da bi se ga pljuvalo. A je res tezko malo razmisljati s svojo glavo dlje kot do prvega ovinka?

hanuman ::

oxyuranus je izjavil:



(saj veste, da ste s tem dali microsoftu password do lastnega accounta na exchangu


Kaksen password? Password je za nas ovce, oni sploh ne rabijo nobenega passworda, da bi pogledali nase podatke, password je tu samo zato da nas preprica da imamo podatke samo zase, in se počutimo varne.
Quake or be Quaked

oxyuranus ::

Jupito, ja, saj se strinjam, tinfoil hat je res taka lepa oznaka, ko so govorili o tem, kar je Snowden obelodanil je bilo enako, je bilo enako - tinfoil hat. Ko se je izkazalo, da so imeli prav, oz. je to obelodanil dovolj mednarodno priznana oseba (Snowden + casopisi), potem so pa vsi, ki so uporabljali te oznake, misteriozno utihnili. Sploh ne oddaljena zgodovina nas uci, da je v teh temah pametno zmeckati tisto folijo in jo pogoltniti, kot pa nekomu natikati na glavo.

hanuman ::

Kim Dotkom:
"CIA = Microsoft
CIA = Apple
CIA = Cisco
CIA = All major US tech companies"
Quake or be Quaked

oxyuranus ::

hanuman je izjavil:

Kaksen password? Password je za nas ovce, oni sploh ne rabijo nobenega passworda, da bi pogledali nase podatke, password je tu samo zato da nas preprica da imamo podatke samo zase, in se počutimo varne.


O tem ne vem nic, vem pa da Outlook na androidu kontaktira cloud, mu submita vnesene passworde, potem ta kontaktira vas exchange server in spuli emaile, ter vam jih servira iz clouda. Fino a ne? :/

Horejšio ::

oxyuranus zelo ok.

Zgodovina sprememb…

  • spremenilo: Horejšio ()

Poldi112 ::

oxyuranus je izjavil:

Poldi112 je izjavil:

Link?

http://www.theverge.com/2013/12/20/5231...


Tole je en primer, ki je precej ubogi. Za začetek ni backdoor ampak javno objavljen protokol. In plačali so da je bil privzet. Pa tisto je bila NSA, ne CIA.

Firme se, sploh po Snowdnu, močno trudijo omejiti dostop vlade, ker to enostavno ni več dobro za biznis. Tako da za trditev, da so vsem večjim plačali za backdoor, boš rabil malo več kot tale rsa fiasco (sploh ker so jih že takrat postrani gledali, se bolj pa ko je info o plačilu prišel na dan).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

oxyuranus ::

Meni je ta na hitro priletel v misli, pa se mi zdi cisto kredibilen primer. Zakaj se pa tebi ne zdi pa mi je konec koncev vseeno.

Kaj mislis, da je ceneje in bolj preprosto, zagnati PR kampanijo ali res nekaj narediti na to temo? Pa sploh ne vem kaj se trudijo, saj nima nihce nic za skrivat razen teroristov =/ Koliko providerjev od storaga do emailov ima client side encryption? Na tak nacin se znebijo drzavnega vmesavanja na maksimalno eleganten nacin. Samo potem tudi same nimajo dostopa do podatkov... aja...

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

hanuman ::

oxyuranus je izjavil:


Kaj mislis, da je ceneje in bolj preprosto, zagnati PR kampanijo ali res nekaj narediti na to temo? Pa sploh ne vem kaj se trudijo, saj nima nihce nic za skrivat razen teroristov =/ Koliko providerjev od storaga do emailov ima client side encryption? Na tak nacin se znebijo drzavnega vmesavanja na maksimalno eleganten nacin. Samo potem tudi same nimajo dostopa do podatkov... aja...


Kaj mislis da ima CIA oziroma NSA enako tehnologijo kot mi? :)
Quake or be Quaked

Horejšio ::

To je pravilni odgovor.

WhiteAngel ::

oxyuranus je izjavil:

Ne vem, ali je populacija res tako zabita, ali pa preprosto prevec nesposobna in lena, da tega ne steka


Populacija je pomoje priblizno enako pametna oz. neumna kot pred 20 leti. Tudi takrat si imel ljudi, ki so imeli racunalnike in so hekali in pomagali drugim, in ljudi, ki so bili pod mus prisiljeni delati nekaj z racunalnikom. No, danes imajo vsi "racunalnik", tisti napredni so ITjevci in imajo svojo infrastrukturo, ostali pa pac ne znajo. Simple as that. Orodja se niso poenostavila. Kvecjem je z internetom IKT stack postal se bolj zahteven.

oxyuranus ::

Ja, moja napaka, s populacijo sem ciljal na ITjevce. Sami vidijo, kaj lahko pocnejo z informacijami, sami vsaj za silo vedo, kaj se da, ampak, ko pa kdo omeni, da bi nekdo na polno zlorabil dostop do informacij, ki ga ima (oz. mu jih sami dajo), zacne pa vecina iskati aluminijasto folijo zanj in se na ves glas hvalijo, kako super zadeva je cloud, da jim je treba se malo manj znati, pa se lahko vseeno "kitijo", da so pa "IT"jevci. Pa seveda, ce lahko omenim kolega Poldija, informacij ne bodo zlorabljali, ker je to bad for bussiness.

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

next3steps ::

hanuman je izjavil:

Kim Dotkom:
"CIA = Microsoft
CIA = Apple
CIA = Cisco
CIA = All major US tech companies"

CIA = MEGA.co.nz

hanuman je izjavil:

oxyuranus je izjavil:


Kaj mislis, da je ceneje in bolj preprosto, zagnati PR kampanijo ali res nekaj narediti na to temo? Pa sploh ne vem kaj se trudijo, saj nima nihce nic za skrivat razen teroristov =/ Koliko providerjev od storaga do emailov ima client side encryption? Na tak nacin se znebijo drzavnega vmesavanja na maksimalno eleganten nacin. Samo potem tudi same nimajo dostopa do podatkov... aja...


Kaj mislis da ima CIA oziroma NSA enako tehnologijo kot mi? :)

Boljše definitivno nimajo.

Zgodovina sprememb…

Saul Goodman ::

hanuman je izjavil:

Horejšio je izjavil:

Enkripcija deluje. Enako sem razbral. Me pa zanima, kaj je motiv, da v javnost vržeš kost ?

Motiv je to da se bo zdaj javnost s tem ukvarjala. Podjetja bodo kao zakrpala luknje in spet bo kao nekaj casa mir pred javnostjo, medtem ko imajo oni tehnologijo, da lahko berejo podatke z ugasnjenih racunalnik izklopljenih z interneta, snemajo cez zvocnike, vidijo cez zidove, berejo mozgansko valovanje na daljavo in ga sproti prevajajo itd itd....
Spet so nam prodali old technology

Se 2 informaciji za tabrihtne. Snowden in Assange sta ravno tako CIA agenta in cela ta zgodba okoli njunih razkritij itd... je samo se ena CIA operacija. Sam zelo spremljam celo sceno ze vse od 2001, vem kako delujejo. Prebral in videl sem vec kot kdorkoli tukaj. Pred Wikileaksom je bil cel kup "conspiracy theory" strani ki so dnevno porocale kaj se dogaja v Iraku, koliko je mrtvih, ameriske svinjarije itd itd. Noben od mainstream medijev se ni oziral na to, pa to niso bile neke skrite strani do katerih so dostopali samo izbranci. Vsak je lahko to videl in bral. Potem pa kar naenkrat kot da bi odkrili toplo vodo Wikileaks, ki je bila takrat nova stran izda porocilo kako je kao nek helikopter USA postrelil neoborozene ljudi spodaj na cesti. ??? Pa takih in podobnih porocil, se 100x hujsih je bilo vsepovsod ze pred wikileaksom. Ampak mediji so zapopadli to porocilo kot vroce zemljice, Wikileaks gor Wikileaks dol. Assange assange wikileaks, skoraj vsak dan smo poslusali o tem. Zakaj? Ker so zeleli da se nam to vtisne v spomin kot kredibilen vir novic. Potem se je pojavil se Snowden od nikoder. Vse to je nastimano da nam prodajo lazne informacije in sam bog ve kaj nam se pripravljajo. Zame ni tole prisluskovanje absolutno nobena novica, saj to vem ze vse od 2001, ko sem se zacel ukvarjat s temi stvarmi.

Ok se druga informacija. CIA zbira podatke vseh ne zato, ker se boji terorizma (ok tudi to) ampak je terorizem ustvarjen z namenom, da bodo lahko zbirali podatke vseh. CIA je v sluzbi elitnih bankirjev, ki vodijo svet, izbirajo predsednike itd..., in ki se bojijo da bi ostali brez svoje moci. Zato zdaj v dobi informatike lahko zbirajo vse podatke. Ni da oni prisluskujejo nam, enostavno se vsi podatki slehernega posameznika zbirajo v elektronskih mapah in se v njih pogleda po potrebi. Se pravi ce zaznajo da se lojze Novak spunta in bi rad s svojo novo stranko v Sloveniji osvojih oblast nato pa se v EU blokiral vse
zakonodajne postopke, se temu Lojzetu enostavno vsedejo za vrat. O njem izvlecejo vse podatke ki jih imajo. Imajo pa jih vec kot sam lojze. Od tega kje kupuje, kaj kupuje, zdravstveno stanje, kje se nahaja cez dan, s kom govori, katere spletne strani obiskuje, kdo so njegovi prijatelji, kdo sovrazniki, katere filme ima rad, glasbo, ima rad blondinke ali ima raje brunete, od zadaj ali misionarca, mu prehitro pride, kaj ga osrecuje, kaj zalosti, kaksne barve preferira, oblike itd itd itd itd....
Na osnovi zgoraj nastetega se odloci na kasnen nacin se bo Lojzeta ustavilo, se mu bo pokvaril avtomobil, se bo zena locila od njega, se ga podkupi, nastavi prsato blondinko in vse posname in potem izsiljuje, ali pa se ga enostavno ubije na nesteto nacinov, ki nikoli ne bodo pokazali na pravea krivca ampak na naslednjo njihovo zrtev...

Jep taksne se oni gredo z nasim denarjem, medtem ko mi razmisljamo kako bomo jutri placali poloznice.


Hahaha, mene si zgubil takrat, ko si reku, da sta Assange in Snowden samo igralca v mega CIA zaroti. V redu je. Očitno res veš več.

AgiZ ::

Nekateri tu not ste dvignili teorije zarote v nove visave... reality check vsake toliko ne bi skodil.
Se strinjam da je v interesu vlad da imajo dostop do vsega, ampak tole kar nekateri tu not govorite je pa skoraj tako kot da bi poslusal reklamo za kako versko sekto...

Matwic ::

Mi lahko kdo pojasni kaj dejansko so ukradli s tem zloglasnim hackom? Samo splošno dokumentacijo ali tudi natančne exploite in hacking orodja?

Pač zdrava kmečka pamet da vedeti, da so najmočnejše države vedno imele dostop na tak ali pa drugačen način (kar se tiče državnih vohunskih agencij to "razkritje" ni nič novega).

Zanima me, če so zdaj vsi težko pridobljeni zero-day exploiti, backdoori in sofisticirana hacking orodja na voljo parim osebkom, ki bodo z njimi počeli ravno karkoli se jim zazdi? (ja saj vem, naj bi vse posredovali prizadetim tehnološkim podjetjem da zakrpajo stvari... koliko od tega je pa res pa nihče ne ve. In tudi če zakrpajo, še vedno bo ostalo ogromno neposodobljenih stvari zaradi uporabnikov).

Tako da še enkrat... kaj dejansko je bilo ukradeno? Ker toliko dreka kot sem ga videl, ko sem hotel poiskati te informacije pa še ne. Vsi samo tvezijo kaj je delala CIA pa zasebnost to in ono. Mene bolj zanima, če obstaja resna grožnja da pridejo vsa orodja in exploiti v roke civilnim hekerjem?

Horejšio ::

Jebiga neplačana reklama, se srečamo tule :) http://hek.si/?gclid=CNa42YTA1tICFUw8Gw...

Zgodovina sprememb…

  • spremenilo: Horejšio ()

jype ::

Lavabit nas uči, da lahko zakonodaja od podjetja zahteva, da mora podatke predati, ne da bi smelo o tem kogarkoli obvestiti.

Poldi112 ::

Afaik so exploite poslali prizadetim podjetjem, kasneje jih bodo dali v javnost (ko bodo luknje zakrpane).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Saul Goodman ::

In the meantime so pred parimi urami ShadowBrokers izdali password za kriptiran NSA arhiv s toolzi. Link na github: https://github.com/x0rz/EQGRP

kar boleči so. :-)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Britanska notranja ministrica: Enkripcija je sporna, država mora imeti dostop! (strani: 1 2 3 4 5 )

Oddelek: Novice / Zasebnost
20115953 (10567) PaX_MaN
»

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

Oddelek: Novice / Zasebnost
425903 (2510) Saul Goodman
»

FBI-ju bo iPhone odklenilo izraelsko podjetje Cellebrite

Oddelek: Novice / Apple iPhone/iPad/iPod
336856 (3396) stegl
»

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )

Oddelek: Novice / Tožbe
8813191 (8788) Vajenc
»

Enkripcija .....velik problem

Oddelek: Pomoč in nasveti
271519 (908) Evil mind

Več podobnih tem