Radionz - Te dni je začel na Novi Zelandiji veljati nov carinski predpis, po katerem lahko cariniki od potnikov zahtevajo gesla za odklep prenosnikov in mobilnih naprav. Gre za t. i. digitalno telesno preiskavo, za katero pa morajo imeti mejni organi podlago v utemeljenem sumu, da je posameznik nekaj zakrivil. V primeru, da potnik ne želi predati gesla, pin kode ali prstnega odtisa, ga lahko doleti kazen vse do višine 5000 dolarjev, naprava pa bo nato zasežena in forenzično preiskana. Dosedanji zakon je sicer carinikom že omogočal od kogarkoli zahtevati ogled njegove naprave, gesla in druga sredstva za vstop, pa v njem niso bila omenjena.
Predstavnik novozelandske carine je za medije povedal, da gre po novem zakonu zgolj za preiskavo datotek na napravi, ki jo bodo pregledovali v "načinu letenja", kar pomeni, da datotek, ki se nahajajo v oblaku, ne bodo preiskovali. Po njihovem mnenju je zakon elegantno ujel ravnovesje med posameznikovo zasebnostjo na eni in odgovornostmi, ki jih imajo carinski organi, na drugi strani. Pri tem se sklicujejo zlasti na pripadnike organiziranega kriminala, ne povejo pa, kaj v primeru, če svoje zlobne načrte hranijo v kakem Dropboxu. Zakon sicer podpira tudi tamkajšnji komisar za zasebnost, ki je sodeloval pri njegovem nastajanju, in meni da gre za ustrezen poseg v zasebnost.
Na drugi strani barikad je novozelandski Svet za civilne svoboščine, svoje nasprotovanje zakonu pa pojasnjujejo s tem, da gre za neupravičen poseg v posameznikovo zasebnost. Glede utemeljenega suma pa pravijo, da ga carinikom osumljencu ni treba pojasnjevati, zato mu ta tudi ne more argumentirano nasprotovati.
Novozelandski cariniki so sicer lani na tamkajšnjih letališčih pregledali 540 naprav, za naprej pa ne pričakujejo, da bi se njihovo število bistveno povečalo. O tem, koliko naprav so na ta način preiskali, pa bo carina morala vsako leto poročati tudi parlamentu.
Mi je pa zanimiv tale del iz novice: "Glede utemeljenega suma pa pravijo, da ga carinikom osumljencu ni treba pojasnjevati, zato mu ta tudi ne more argumentirano nasprotovati."
Super...
Hm. Where in the world is Kim Dotcom zdaj..? Aha, še vedno tam doli... ni še v Shawshanku... Ali pač je?
" Pri tem se sklicujejo zlasti na pripadnike organiziranega kriminala, " Torej pričakujem da bodo ob pregledu nadaljnje postopke vodili samo če bodo ugotovili da gre za organiziranega kriminalca in ne npr 20 letnega mulca z par filmčki s torrentov / žvižgača / aktivista.
Zgolj kuhanje žabe. Ker česa konkretnega na ta način razen od kompletnih butljev ne bojo dobili. Za kompletnega butlja ujet pa ne rabijo specialnih zakonov za cunning criminals. Gre zgolj za navajanje črede, da jo lahko plenilci kadarkoli prebrskajo.
Zaenkrat še nič ; se bi pa znal zgodit v prihodnosti da boš izpadel še bolj sumljiv. Tud recimo če ne boš uporabljal družabnih omrežij te bodo tuje obveščevalne službe ( ker seveda domače ne smejo za svojimo državljani vohunit ) za ime domače obveščevalne službe šarile po tvojem življenju ker je neki sigurno narobe s tabo; neki sigurno skrivaš. Se mi zdi da se približujemo te miselnosti; tud tale obrazec ki so se ga spomnil v ZDA za vstop v državo da ( trenutno je še opcijsko v prihodnosti bo pa morda nujno ) podat svoje profile družabnih omrežij je znak da gre družba v to smer. Če nisi pod radarjem si sumljiv. Če pa si pod radarjem se pa to lahko zlorabi za politične cilje.
Kriminalec se bo z mačjo lahkoto po svoje znajdu, medtem ko nastradal bo pa pravičen državljan.
Buzeriranje na vsakem koraku. Na vsake toliko časa voditelji izpljunejo kakšno GDPR uredbo, da ljudi nafarbajo, da jih briga njihova zasebnost. Potem pa počasi korak za korakom podrejo temelj zasebnosti. Na spletu, na letališčih, na ulicah. Povsod, kjer bo v Svetem imenu civilne zaščite možno načeti vse bolj eksotične in redke preostanke zasebnosti.
Na prenosniku si nastaviš šifriran disk, ki se odklene preko dveh faktorjev: Gesla in dodatnega USB ključa. S prenosnikom prečkaš mejo, ključ pa pustiš "za seboj" oz. ga daš drugi osebi, ki bo neodvisno prečkala mejo nekoliko kasneje. V primeru, da te želijo preiskati, jim lahko geslo enosavno izročiš, naprave pa še vedno ne bodo sposobni odkleniti prez drugega faktorja, ki ga nimaš. Če te povprašajo po njem, pa izjaviš, da si ga pustil za seboj (kar si ga v bistvu res).
Po mojem bo zakon napisan tako, da takšen izgovor ne bo štel. Nekaj podobnega kot to, da si pozabil potni list s sabo - smola, ampak brez tega te deportirajo in na primer prepovejo vstop v državo za kakšen mesec.
Po mojem bo zakon napisan tako, da takšen izgovor ne bo štel. Nekaj podobnega kot to, da si pozabil potni list s sabo - smola, ampak brez tega te deportirajo in na primer prepovejo vstop v državo za kakšen mesec.
Potem ga pa formatiraš v celoti ter vse podatke preneseš na skrito lokacijo v oblaku in zadevo ponovno stankaš potem, ko si že v državi. Ne vem zakaj sploh sprejemajo take bedaste zakone, če pa jih je tako enostavno zaobiti.
Saj, to bojo delali takšni, ki nočejo šerat podatkov z oblastjo. Čeprav jih bojo pa z oblakom, kjer tudi ne vidim nobene garancije za zasebnost. V bistvu se zdi ideja neumna, ampak na koncu ugotoviš, da imaš rit vedno zadaj, kakorkoli se obrneš. Na takšen način te "motivirajo", da imaš podatke vedno v oblaku, kjer jih lahko čekirajo vedno.
Ko filetke enkrat naložiš v oblak, nimaš več nadzora nad njimi. Lahko jih izbrišeš, kdo pravi, da se jih ne da rekreirati nazaj tam, kjer so bili shranjeni v oblaku. Dolgoročno je torej na željo tričrkovnih agencij vse, kar imaš v oblaku, njim prosto dosegljvo po želji - pa če šifriraš ali ne.
Kako premagati de šifriranje? Razdeliš informacijo na dva dela (šifrirano).
Prvi del najprej fizično vzameš sabo čez carino. Če ti informacijo zasežejo, ponoviš vajo z spremenjenim šifriranjem. Ko prideš čez carino brez, da ti informacijo zasežejo, pošlješ preko oblaka še drugi kos šifrirane informacije in pa ključ, ki vse odklene. V bistvu ti niti ni treba posebej varovati informacije, ki jo preneseš čez carino. Tako ali tako bo neberljiva (šifrirana ali ne) vse dokler je ne sestaviš naknadno še z drugim delom, ki ga pošlješ, ko veš, da ni bil prvi del prestrežen
Kako premagati de šifriranje? Razdeliš informacijo na dva dela (šifrirano).
Prvi del najprej fizično vzameš sabo čez carino. Če ti informacijo zasežejo, ponoviš vajo z spremenjenim šifriranjem. Ko prideš čez carino brez, da ti informacijo zasežejo, pošlješ preko oblaka še drugi kos šifrirane informacije in pa ključ, ki vse odklene. V bistvu ti niti ni treba posebej varovati informacije, ki jo preneseš čez carino. Tako ali tako bo neberljiva (šifrirana ali ne) vse dokler je ne sestaviš naknadno še z drugim delom, ki ga pošlješ, ko veš, da ni bil prvi del prestrežen
Pomojem preveč kompliciraš enostavno stvar...
Na telefonu in laptopu s šifriranje ali brez pač paziš, da nimaš nič "pametnega"... Vse ostalo pa imaš v nekem privat oblaku...
Kako premagati de šifriranje? Razdeliš informacijo na dva dela (šifrirano).
Prvi del najprej fizično vzameš sabo čez carino. Če ti informacijo zasežejo, ponoviš vajo z spremenjenim šifriranjem. Ko prideš čez carino brez, da ti informacijo zasežejo, pošlješ preko oblaka še drugi kos šifrirane informacije in pa ključ, ki vse odklene. V bistvu ti niti ni treba posebej varovati informacije, ki jo preneseš čez carino. Tako ali tako bo neberljiva (šifrirana ali ne) vse dokler je ne sestaviš naknadno še z drugim delom, ki ga pošlješ, ko veš, da ni bil prvi del prestrežen
Pomojem preveč kompliciraš enostavno stvar...
Na telefonu in laptopu s šifriranje ali brez pač paziš, da nimaš nič "pametnega"... Vse ostalo pa imaš v nekem privat oblaku...
To bi seveda šlo, če si siguren, da prometa s tvojega oblaka je bi prestrezali.
Dal sem primer kako rešiti težavo, ki nastane, če si organi pregona lahko privoščijo dešifriranje, ki pa je lahko uspešno samo če je celotna informacija poslana v kompletu.
Glede utemeljenega suma pa pravijo, da ga carinikom osumljencu ni treba pojasnjevati, zato mu ta tudi ne more argumentirano nasprotovati.
Kar je skladno s slovensko zakonodajo. Naši pravniki tako ali tako svetujejo ljudem, naj naši Policiji ne oporekajo temveč kasneje nelegalnost dejanja prijavijo sodišču.
Data -> processing -> information. Če so podatki takšni (in na takšnem mestu), da ni možno domnevati, kako se jih lahko procesira, ne bo nihče niti vprašal po geslu, definitivno pa potem tudi ne more ugotoviti, kaj se za temi podatki skriva.
Ali je možno podatke kriptirati tako da če vpišeš eno geslo se dekodirajo v ene podatke, če vpišeš drugega pa v druge xD
Da, za Windows glej TrueCrypt / VeraCrypt. Vendar ni enostavno vzdrževati verodostojne lažne vsebine, ker če jim boš odšifriral in pokazal nepomembno solato datotek s 5 let starimi datumi zadnje spremembe, jim bo takoj jasno, koliko je ura. Potem še vedno lahko sledijo napadi na pravo geslo, kot na primer rubber hose attack ali $5 wrench attack.
Druge možnosti vplivanja na novozelandsko početje nedržavljani NZ nimamo. Povedat, da ne greš tja, ker se ne strinjaš s protokoli na meji, je daleč največ, kar lahko storiš.
Če je večini ljudi vseeno, ni reč, na katero bi imel ti vpliv, da bodo reči počasi vedno slabše za vse, pa ni tvoja odgovornost.
Kolikor se spomnim, NovaZeljanica vsako leto išče delovno silo za obiranje pridevkov, pa tudi plačilo je baje solidno. Po takšnih pogojnikih je bolje, da se sami čim prej spravijo v nasade češenj in robid in cvetočih marjetic.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Nabiralci ponavadi niso "teroristi" s tono oporečnega materiala na prenosnikih.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
::
Pravic ne vzameš vseh naenkrat, ampak to delaš postopoma. Glede tega ukrepa se ne bo razburjalo prav veliko ljudi, glede naslednjega tudi ne. In tako dalje.
Medtem ko vam super napredna Nova Zelandija lahko zahteva geslo. lol 
, kot kufer...