» »

EU podpira šifriranje komunikacij

EU podpira šifriranje komunikacij

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno sporočanje, elektronsko pošto, internetno telefonijo in družabna omrežja. Dodaja, da je treba zaščiti ne le vsebino komunikacij, temveč tudi prometne podatke: klicane številke, obiskane spletne strani, geografsko lokacijo, časovne žige itd.

Zaradi tega Odbor predlaga, da se v zakonodajo vključi obvezno šifriranje od pošiljatelja do prejemnika in prepoved uporabe stranskih vrat. S tem bi zavarovali pravico evropskih državljanov do zasebnosti. Zakonodaja bi se nanašala na podjetja, ki ponujajo elektronsko komunikacijo, javne imenike in programsko opremo za komunikacijo in prenos podatkov z interneta.

62 komentarjev

strani: « 1 2

zmaugy ::

EU končno začenja igrati svojo vlogo. Bravo! Manjka pa morda informacija o tem, kako bodo ponudnike storitev kontrolirali, da se kljub prepovedi stranska vrata vseeno ne bodo znašla v programski opremi.

SosedMicka ::

Uredba je popolnoma brez pomena. Samo balzam za uboge duše.
Vse telekomunikacije se bodo spremljale tako kakor so se do sedaj, protiteroristični zakoni še veljajo, vohunske agencije pa so prisesane direktno na strežnike.

Zvezdica27 ::

saj zato moraš kriptirati... nujno. Če se le da s kakim opensourceom, preverjeno safe.

zz

PaX_MaN ::

Zaradi tega Odbor predlaga, da se v zakonodajo vključi obvezno šifriranje od pošiljatelja do prejemnika in prepoved uporabe stranskih vrat.

Enmau prepozn:
7. Ob izdaji EPN iz odstavka 1 ali med prestrezanjem lahko odreditveni organ, kadar ima za to poseben razlog, zaprosi tudi za prepis, dekodiranje ali dešifriranje posnetka, če se s tem strinja izvršitveni organ.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Matthai ::

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Ja, v kavč teoriji.

V realnosti ljudje uporabljajo SMS za avtorizacijo plačil.

Ali morebiti obstaja načrt za zamenjavo SMS-ov, za katerega ne vem?
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.
All those moments will be lost in time, like tears in rain...
Time to die.

specing ::

Matthai je izjavil:

... In to nezlomljiva.


Slavne zadnje besede.

PaX_MaN ::

Matthai je izjavil:

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.

Trojanci, yo

Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

PaX_MaN ::

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

jype ::

PaX_MaN je izjavil:

Trojanci, yo
They only work if you run them.

PaX_MaN je izjavil:

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

Ribič ::

Matthai je izjavil:

In to nezlomljiva.

Nezlomljiva orodja ne obstajajo. Sicer pa: https://www.xkcd.com/538/
Pametni ljudje ne potrebujemo pametnih naprav.

Matthai ::

specing je izjavil:

Matthai je izjavil:

... In to nezlomljiva.


Slavne zadnje besede.

To lahko trdi samo nekdo, ki nima pojma o sodobni kriptografiji.

Sicer pa ja, nezlomljiva orodja ne obstajajo. Obstajajo pa taka, ki so v praksi danes nezlomljiva.
All those moments will be lost in time, like tears in rain...
Time to die.

konspirator ::

Medtem v sorodni novici:
https://slo-tech.com/novice/t701656#crta

Eu ni noben prijatelj naroda !
Lepote Švedistana:
http://www.funnyjunk.com/Sweden+yes/funny-pictures/5544604/

Zgodovina sprememb…

specing ::

Matthai je izjavil:

specing je izjavil:

Matthai je izjavil:

... In to nezlomljiva.


Slavne zadnje besede.

To lahko trdi samo nekdo, ki nima pojma o sodobni kriptografiji.

Sicer pa ja, nezlomljiva orodja ne obstajajo. Obstajajo pa taka, ki so v praksi danes nezlomljiva.


To trdi nekdo, ki ima pojma o sodobni kriptografiji in še posebej o implementacijah le-te. Kje je dokaz, da so nezlomljiva? To, da napake niso bile razkrite javnosti še ne pomeni da jih ni. In če pogledam v zgodovino, je to le še vprašanje časa.

Magic1 ::

Za začetek bi bilo fajn, če bi si nekateri sploh pogledali, kako kriptiranje deluje... Ne bodo šli laufat super računalnika n časa (pojma nimam koliko, dneve, tedne, mesece?), zato da bodo zlomili tvoj aktualni ključ (ki se verjetno itak redno menja).
Magic

Ribič ::

specing: Točno tako. Tole, kar si napisal, jaz z drugimi besedami zapišem takole:
A) 100% varnost ne obstaja
B) Varnost je proces


A) pomeni, da se pred vdorom ni možno absolutno zavarovati. Zavaruješ se lahko le dovolj dobro, kar pomeni, da moraš parametre varnosti nastaviti tako, da bo vrednost dela, ki ga bo nekdo moral vložiti, da se dokoplje do nekih informaciji, veliko večja od vrednosti samih informaciji. Potem si zmagal.

B) je pa samoumeven.

DODATEK: Magic1:

C) Varnost nekega sistema je le tako močna, kot je močan njen najšibkejši člen.
Pametni ljudje ne potrebujemo pametnih naprav.

Zgodovina sprememb…

  • spremenil: Ribič ()

zmaugy ::

PaX_MaN je izjavil:

Matthai je izjavil:

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.

Trojanci, yo


No, to s trojanci bi moralo biti prepovedano, ker ni teorije, da se ne bo zlorabljalo.

jype je izjavil:

PaX_MaN je izjavil:

Trojanci, yo
They only work if you run them.

PaX_MaN je izjavil:

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

O legalnih trojancih se pri nas pogovarja kakšna vlada?

Zgodovina sprememb…

  • spremenilo: zmaugy ()

PaX_MaN ::

jype je izjavil:

Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

Za varnost Evrope gre, zato to mora bit tajno.

jype je izjavil:

They only work if you run them.

Pa data retention dela sam če ECJ ne prav tko. Aja, ups:
Data retention remains legal in some
Member States in spite of the ECJ ruling.

To plus EPN == git rekt boi
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

PaX_MaN ::

jype je izjavil:

ko boste nehali voliti desničarske stranke.

Oooooooh, reku je desničarske. Zmagu je, pejmo dam.
Kako prosim, pravite, da se moti?
Joj pa res:
VRSTE KAZNIVIH DEJANJ IZ ČLENA 11
[...]
rasizem in ksenofobija

To kriminalizirajo samo 1000% SJWji.
Medtem, v najboljši državi na svetu.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Matthai ::

O čem zdaj govorimo? Varnost podatkov pri prenosu ali prestrezanje pri viru?

Jaz govorim o prvi stvari.
All those moments will be lost in time, like tears in rain...
Time to die.

PaX_MaN ::

To je eno in isto. Komunikacija je komunikacija je komunikacija.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

MrStein ::

zmaugy je izjavil:


jype je izjavil:


PaX_MaN je izjavil:

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

O legalnih trojancih se pri nas pogovarja kakšna vlada?

Daj no, to jih sigurno jajo telepatsko upravlja. Naši ja ne bi nikoli...
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

Matthai je izjavil:

Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.

Saj. Bogataši imajo sredstva, da se zaščitijo.
Revni pa so sami krivi, da so revni, a ne?
Teštiram če delaž - umlaut dela: ä ?

SeMiNeSanja ::

Ljudje smo neuki, leni in naivni - sicer bi vsaj maile podpisovali in šifrirali z certifikati, katere takointako vsi imamo (SigenCA, PoštarCA,....).

Nima to nobene veze z bogastvom. Samo lotiti se je treba - večina nas dejansko ima vse, kar je za to potrebno, že nameščeno na naših računalnikih.

Vsaj podpisovanje mailov bi lahko postalo stalna praksa - marsikateri phishing poskus bi klavrno propadel že v kali, če bi naši poslovni partnerji z nami komunicirali izključno preko digitalno podpisanih sporočil.

Žal lahko EU še toliko 'priporoča' dobre prakse. Dokler sami ne bomo nekaj naredili na tem, se ne bo nič spremenilo. Koliko vas je pripravljenih od jutri naprej vse maile podpisovati s svojim certifikatom? Koliko vas je pripravljenih zavrniti maile, kateri niso podpisani?

Sem že srečal podjetje, kjer jim politika podjetja narekuje, da morajo zaposleni vse svoje maile digitalno podpisati. In ne - ni bilo slovensko podjetje.

Matthai ::

PaX_MaN je izjavil:

To je eno in isto. Komunikacija je komunikacija je komunikacija.

Right. Trump pa Obama pa PaxMan, pa kup pločevink - to je eno in isto.

MrStein je izjavil:

Matthai je izjavil:

Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.

Saj. Bogataši imajo sredstva, da se zaščitijo.
Revni pa so sami krivi, da so revni, a ne?

Pozabljaš, da so ta orodja brezplačna. In informacije o tem so tudi brezplačno na voljo. Pravilna ugotovitev bi se torej glasila: neumni pa so sami krivi, da se ne zaščitijo.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Itak, vedno žrtev kriva. Se strinjava.
Teštiram če delaž - umlaut dela: ä ?

SeMiNeSanja ::

MrStein je izjavil:

Itak, vedno žrtev kriva. Se strinjava.

Kdo bo pa drug kriv, če v temni obleki ponoči hodiš po sredini avtoceste? Potem bi pa igral 'žrtev'?

PaX_MaN ::

Matthai je izjavil:

PaX_MaN je izjavil:

To je eno in isto. Komunikacija je komunikacija je komunikacija.

Right. Trump pa Obama pa PaxMan, pa kup pločevink - to je eno in isto.

Tako je, in jurišni helikopterji in mačke tudi.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

MrStein ::

SeMiNeSanja je izjavil:

MrStein je izjavil:

Itak, vedno žrtev kriva. Se strinjava.

Kdo bo pa drug kriv, če v temni obleki ponoči hodiš po sredini avtoceste? Potem bi pa igral 'žrtev'?

Po navodilih banke izvesti 2-factor avtentikacijo je isto kot hoditi v črnem ponoči po sredini avtoceste?
Ok.
Teštiram če delaž - umlaut dela: ä ?

SeMiNeSanja ::

MrStein je izjavil:

SeMiNeSanja je izjavil:

MrStein je izjavil:

Itak, vedno žrtev kriva. Se strinjava.

Kdo bo pa drug kriv, če v temni obleki ponoči hodiš po sredini avtoceste? Potem bi pa igral 'žrtev'?

Po navodilih banke izvesti 2-factor avtentikacijo je isto kot hoditi v črnem ponoči po sredini avtoceste?
Ok.

Maloprej si še govoril o vseh komunikacijah, pa kot da je zaščita samo za bogate.
Zdaj si pa pri 2FA in polnem bančnem računu pristal?

MrStein ::

Res? Ves čas govorim o tem, kaj navaden folk počne (s konkretnim primerom).

Probaj citirat, pa se pol menimo.
Teštiram če delaž - umlaut dela: ä ?

SeMiNeSanja ::

MrStein je izjavil:

Res? Ves čas govorim o tem, kaj navaden folk počne (s konkretnim primerom).

Probaj citirat, pa se pol menimo.

Res nebi dlakocepil, kaj je kdo kje rekel.
Boš že še pojasnil, kaj si hotel povedat. Če pa ne, pa tudi prav.

MrStein ::

Matthai je izjavil:

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.

MrStein je izjavil:

Ja, v kavč teoriji.


Kaj tu ni jasno?
Matthai trdi, da je problem tajnosti komunikacij rešen, jaz pa sem povedal da ni.
Če komu ni očitno, da ni, pa mi naj pošlje komentar na garantirano tajen način.
Teštiram če delaž - umlaut dela: ä ?

SeMiNeSanja ::

Mislim, da je Matthai več kot dovolj krat opisoval načine, kako si urediš garantirano tajno komunikacijo - zlasti s poudarkom na govorno in krajša sporočila.

Elektronska pošta gre malo drugače, ampak je ravno tako obvladljiva.

Če tem trenutno 'priznanim metodam' ne zaupaš, potem nikoli ne boš ničemur zaupal. Še šepetanju sogovorniku na uho ne, saj bi lahko nekdo bral z ustnic..... Paranoya press?

Matthai ::

Torej, če govorimo zgolj o prenosu podatkov, je problem varnosti komunikacij rešen. V praksi seveda, ne govorimo o neki hudi teoriji. Niti ne govorimo o tipu ljudi, ki verjamejo v vesoljce, da je svet zarota, da vsi mediji lažejo, da je Janša kuščar in da je Trump odrešitelj sveta.

Druga stvar je pa end-point security. To je problem, ampak v resnici ne tako grozen, da se ga z malo pameti ne bi dalo rešiti. Če si Slovenec, ki se z Janezom ali Milanom meni o prihodnjih volitvah, ali pa če se z Igorjem menita o prodaji Istrabenza ali pa če računaš odstotke pri drugem tiru, ali pa zgolj dilaš drogo in orožje - se z obstoječo tehnologijo lahko čisto dobro zaščitiš. Druga stvar je, če si ukrajinski diplomat na počitnicah v Moskvi.

Seveda te bodo v prvem primeru zajebali tvoji "kolegi" in lastna neumnost/samohvala, ampak tehnologija bo praviloma bulletproof.

Sploh ni problem v tem. Problem je v tem, da ste Slovenceljni nagnjeni k sodobnemu vraževerju. Verjamete političnim bajkam, verjamete v škodljivost cepljenja, verjamete v chemtraile in verjamete, da je sodobno kriptografijo mogoče kar enostavno zlomiti. In vse to verjamete nekritično. Zato vas vedno znova uspešno nategnejo.

"Saj se itak da vse pohekat, kaj čmo potem sploh kakšno najosnovnejšo zaščito uporabljat..."
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

SeMiNeSanja je izjavil:

Mislim, da je Matthai več kot dovolj krat opisoval načine, kako si urediš garantirano tajno komunikacijo - zlasti s poudarkom na govorno in krajša sporočila.

Elektronska pošta gre malo drugače, ampak je ravno tako obvladljiva.

Če tem trenutno 'priznanim metodam' ne zaupaš, potem nikoli ne boš ničemur zaupal. Še šepetanju sogovorniku na uho ne, saj bi lahko nekdo bral z ustnic..... Paranoya press?

Zakaj mi nisi poslal tajno sporočilo?
Saj je baje preprosto.
A si preneumen, da bi komuniciral varno?

Do jutri pa lahko tudi razložiš, kako bom svojemu zdravniku povedal ***tajno***tajno*** na tajen način.
Popoldan pa bi poklical teto, ki živi na Danskem. Na varen način, itak.

Saj je simpl in praktično že rešeno.

Baje.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Matthai ::

Če je teta neumna je ne moreš poklicat. :))

Skrajni čas, da se nehaš družit z neumneži. >:D
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Celi planet je neumen, le jaz sem pameten.
Pa lep pozdrav v paralelni svet. Že spet.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Ja. Ali si neumen, ali pa se neumnega delaš. Jaz stavim na drugo možnost.

Teta si more naložit Signal, pa jo boš poklical.

A ne zna uporabljat? Ne bo držalo. Zadeva je dovolj enostavna, da gotovo zna uporabljat, če je opravilno sposobna.

A noče?

Ja, potem pa ni problem v tehniki, problem je, da noče.

A ima navado, da se s tabo pogovarja na glavnem trgu tako, da se dere v telefon? Ja, pol pa spet ni problem v tehniki. In tega da noče ali da se dere, tehnika ne bo rešila.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Ni panike fant. Jutri kličem na FURS.
Podaj nekaj napotkov (najbolje kar njim, meni pa samo tel.št sporoči), da oni naložijo Signal, jaz pa bom potem poročal, če je šlo ali ne.


PS: Z obkladanjem vseh z oznako "neumen" zgolj lasten IQ oznanjaš. Kot vedno.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Kaj točno je tukaj tehničen problem?
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

No, pa da povzamemo:
Paralelni svet Arturja Clarka: doba varnih komunikacij je tu

Realnost: človek niti najbolj zaupnih zadev ne more komunicirat varno, tudi če je zraven ekspert
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Looooooka ::

Ce se govori o Signal Private Messenger je treba upostevat dejstvo, da ga bo teta verjetno nalozila iz playstora.
Google je ze vmesni clen, ki ni zaupanja vreden.
Po logiki open source freakov se mora teta prvo nauciti vsaj kompajlanja in preverjanja hashov...potem mora zadevo sama skompajlat in sama spravit na svojo napravo.
Sele potem se lahko sele zacenemo pretvarjat, da imamo varno komunikacijo.
Needless to say potem spet pridejo v igro vse teorije zarote o linuxu, microsoftu, itd, etc.
Če se spustimo na dovolj paranoicen nivo potem 100% varna komunikacija v trenutnem svetu za navadnega smrtnika pac ne obstaja.

Matthai ::

Zakaj točno je vmesni člen Google problem? Govorimo o običajnih ljudeh.

MrStein

Svet Arturja Clarka: kopanje z lopato je hitrejše od kopanja na roke.

Realnost: lopate so zanič, ker obstaja možnost, da jih ljudje ne bodo hoteli uporabiti.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Looooooka je izjavil:


Če se spustimo na dovolj paranoicen nivo potem 100% varna komunikacija v trenutnem svetu za navadnega smrtnika pac ne obstaja.

100% varna na obstaja nikjer.
75% varna pa ne obstaja trenutno tule. (in jutri ne bo nič drugače)
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Jah nič. Pol pa je vseeno ali sploh kaj uporabljamo ali pač nič.

Najbolje, da nič ne uporabljamo.

Ali si mogoče "policaj"???
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

A napačne tablete jemlješ?
Enkrat "vse je varno", potem "ja, ni varno (vsi ste neumni)".
Repeat.

Pa naslednjič citiraj, s čimer se ne strinjaš, ker na blodnje (primeri zgoraj) ne odgovarjam.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

PaX_MaN ::

Odziv nemcev.
To plus EPN == git rekt boiz everywhere
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški parlament dovolil uporabo državnega trojanca

Oddelek: Novice / NWO
262736 (568) Matthai
»

Evropska komisija s predlogom za varstvo zasebnosti nad Facebook, Google, WhatsApp

Oddelek: Novice / Zasebnost
202786 (662) cegu
»

Googlovo opozarjanje na nešifrirano e-pošto povečalo delež šifrirane

Oddelek: Novice / Omrežja / internet
112561 (1062) Furbo
»

EU se spogleduje z omejitvami šifriranja (strani: 1 2 )

Oddelek: Novice / NWO
9813345 (8174) MuadDib
»

Spammajmo ga, tokrat iz tujine!

Oddelek: Novice / Zasebnost
222520 (2520) SkyNet

Več podobnih tem