Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.
Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno sporočanje, elektronsko pošto, internetno telefonijo in družabna omrežja. Dodaja, da je treba zaščiti ne le vsebino komunikacij, temveč tudi prometne podatke: klicane številke, obiskane spletne strani, geografsko lokacijo, časovne žige itd.
Zaradi tega Odbor predlaga, da se v zakonodajo vključi obvezno šifriranje od pošiljatelja do prejemnika in prepoved uporabe stranskih vrat. S tem bi zavarovali pravico evropskih državljanov do zasebnosti. Zakonodaja bi se nanašala na podjetja, ki ponujajo elektronsko komunikacijo, javne imenike in programsko opremo za komunikacijo in prenos podatkov z interneta.
EU končno začenja igrati svojo vlogo. Bravo! Manjka pa morda informacija o tem, kako bodo ponudnike storitev kontrolirali, da se kljub prepovedi stranska vrata vseeno ne bodo znašla v programski opremi.
Uredba je popolnoma brez pomena. Samo balzam za uboge duše. Vse telekomunikacije se bodo spremljale tako kakor so se do sedaj, protiteroristični zakoni še veljajo, vohunske agencije pa so prisesane direktno na strežnike.
Zaradi tega Odbor predlaga, da se v zakonodajo vključi obvezno šifriranje od pošiljatelja do prejemnika in prepoved uporabe stranskih vrat.
Enmau prepozn:
7. Ob izdaji EPN iz odstavka 1 ali med prestrezanjem lahko odreditveni organ, kadar ima za to poseben razlog, zaprosi tudi za prepis, dekodiranje ali dešifriranje posnetka, če se s tem strinja izvršitveni organ.
To lahko trdi samo nekdo, ki nima pojma o sodobni kriptografiji.
Sicer pa ja, nezlomljiva orodja ne obstajajo. Obstajajo pa taka, ki so v praksi danes nezlomljiva.
To trdi nekdo, ki ima pojma o sodobni kriptografiji in še posebej o implementacijah le-te. Kje je dokaz, da so nezlomljiva? To, da napake niso bile razkrite javnosti še ne pomeni da jih ni. In če pogledam v zgodovino, je to le še vprašanje časa.
Za začetek bi bilo fajn, če bi si nekateri sploh pogledali, kako kriptiranje deluje... Ne bodo šli laufat super računalnika n časa (pojma nimam koliko, dneve, tedne, mesece?), zato da bodo zlomili tvoj aktualni ključ (ki se verjetno itak redno menja).
specing: Točno tako. Tole, kar si napisal, jaz z drugimi besedami zapišem takole: A) 100% varnost ne obstaja B) Varnost je proces
A) pomeni, da se pred vdorom ni možno absolutno zavarovati. Zavaruješ se lahko le dovolj dobro, kar pomeni, da moraš parametre varnosti nastaviti tako, da bo vrednost dela, ki ga bo nekdo moral vložiti, da se dokoplje do nekih informaciji, veliko večja od vrednosti samih informaciji. Potem si zmagal.
B) je pa samoumeven.
DODATEK: Magic1:
C) Varnost nekega sistema je le tako močna, kot je močan njen najšibkejši člen.
Ljudje smo neuki, leni in naivni - sicer bi vsaj maile podpisovali in šifrirali z certifikati, katere takointako vsi imamo (SigenCA, PoštarCA,....).
Nima to nobene veze z bogastvom. Samo lotiti se je treba - večina nas dejansko ima vse, kar je za to potrebno, že nameščeno na naših računalnikih.
Vsaj podpisovanje mailov bi lahko postalo stalna praksa - marsikateri phishing poskus bi klavrno propadel že v kali, če bi naši poslovni partnerji z nami komunicirali izključno preko digitalno podpisanih sporočil.
Žal lahko EU še toliko 'priporoča' dobre prakse. Dokler sami ne bomo nekaj naredili na tem, se ne bo nič spremenilo. Koliko vas je pripravljenih od jutri naprej vse maile podpisovati s svojim certifikatom? Koliko vas je pripravljenih zavrniti maile, kateri niso podpisani?
Sem že srečal podjetje, kjer jim politika podjetja narekuje, da morajo zaposleni vse svoje maile digitalno podpisati. In ne - ni bilo slovensko podjetje.
Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.
Saj. Bogataši imajo sredstva, da se zaščitijo. Revni pa so sami krivi, da so revni, a ne?
Pozabljaš, da so ta orodja brezplačna. In informacije o tem so tudi brezplačno na voljo. Pravilna ugotovitev bi se torej glasila: neumni pa so sami krivi, da se ne zaščitijo.
Kaj tu ni jasno? Matthai trdi, da je problem tajnosti komunikacij rešen, jaz pa sem povedal da ni. Če komu ni očitno, da ni, pa mi naj pošlje komentar na garantirano tajen način.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mislim, da je Matthai več kot dovolj krat opisoval načine, kako si urediš garantirano tajno komunikacijo - zlasti s poudarkom na govorno in krajša sporočila.
Elektronska pošta gre malo drugače, ampak je ravno tako obvladljiva.
Če tem trenutno 'priznanim metodam' ne zaupaš, potem nikoli ne boš ničemur zaupal. Še šepetanju sogovorniku na uho ne, saj bi lahko nekdo bral z ustnic..... Paranoya press?
Torej, če govorimo zgolj o prenosu podatkov, je problem varnosti komunikacij rešen. V praksi seveda, ne govorimo o neki hudi teoriji. Niti ne govorimo o tipu ljudi, ki verjamejo v vesoljce, da je svet zarota, da vsi mediji lažejo, da je Janša kuščar in da je Trump odrešitelj sveta.
Druga stvar je pa end-point security. To je problem, ampak v resnici ne tako grozen, da se ga z malo pameti ne bi dalo rešiti. Če si Slovenec, ki se z Janezom ali Milanom meni o prihodnjih volitvah, ali pa če se z Igorjem menita o prodaji Istrabenza ali pa če računaš odstotke pri drugem tiru, ali pa zgolj dilaš drogo in orožje - se z obstoječo tehnologijo lahko čisto dobro zaščitiš. Druga stvar je, če si ukrajinski diplomat na počitnicah v Moskvi.
Seveda te bodo v prvem primeru zajebali tvoji "kolegi" in lastna neumnost/samohvala, ampak tehnologija bo praviloma bulletproof.
Sploh ni problem v tem. Problem je v tem, da ste Slovenceljni nagnjeni k sodobnemu vraževerju. Verjamete političnim bajkam, verjamete v škodljivost cepljenja, verjamete v chemtraile in verjamete, da je sodobno kriptografijo mogoče kar enostavno zlomiti. In vse to verjamete nekritično. Zato vas vedno znova uspešno nategnejo.
"Saj se itak da vse pohekat, kaj čmo potem sploh kakšno najosnovnejšo zaščito uporabljat..."
Mislim, da je Matthai več kot dovolj krat opisoval načine, kako si urediš garantirano tajno komunikacijo - zlasti s poudarkom na govorno in krajša sporočila.
Elektronska pošta gre malo drugače, ampak je ravno tako obvladljiva.
Če tem trenutno 'priznanim metodam' ne zaupaš, potem nikoli ne boš ničemur zaupal. Še šepetanju sogovorniku na uho ne, saj bi lahko nekdo bral z ustnic..... Paranoya press?
Zakaj mi nisi poslal tajno sporočilo? Saj je baje preprosto. A si preneumen, da bi komuniciral varno?
Do jutri pa lahko tudi razložiš, kako bom svojemu zdravniku povedal ***tajno***tajno*** na tajen način. Popoldan pa bi poklical teto, ki živi na Danskem. Na varen način, itak.
Saj je simpl in praktično že rešeno.
Baje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Ja. Ali si neumen, ali pa se neumnega delaš. Jaz stavim na drugo možnost.
Teta si more naložit Signal, pa jo boš poklical.
A ne zna uporabljat? Ne bo držalo. Zadeva je dovolj enostavna, da gotovo zna uporabljat, če je opravilno sposobna.
A noče?
Ja, potem pa ni problem v tehniki, problem je, da noče.
A ima navado, da se s tabo pogovarja na glavnem trgu tako, da se dere v telefon? Ja, pol pa spet ni problem v tehniki. In tega da noče ali da se dere, tehnika ne bo rešila.
Ni panike fant. Jutri kličem na FURS. Podaj nekaj napotkov (najbolje kar njim, meni pa samo tel.št sporoči), da oni naložijo Signal, jaz pa bom potem poročal, če je šlo ali ne.
PS: Z obkladanjem vseh z oznako "neumen" zgolj lasten IQ oznanjaš. Kot vedno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Ce se govori o Signal Private Messenger je treba upostevat dejstvo, da ga bo teta verjetno nalozila iz playstora. Google je ze vmesni clen, ki ni zaupanja vreden. Po logiki open source freakov se mora teta prvo nauciti vsaj kompajlanja in preverjanja hashov...potem mora zadevo sama skompajlat in sama spravit na svojo napravo. Sele potem se lahko sele zacenemo pretvarjat, da imamo varno komunikacijo. Needless to say potem spet pridejo v igro vse teorije zarote o linuxu, microsoftu, itd, etc. Če se spustimo na dovolj paranoicen nivo potem 100% varna komunikacija v trenutnem svetu za navadnega smrtnika pac ne obstaja.
