Spiegel Online - Kot je konec tedna poročal Spiegel, je nemški notranji minister Horst Seehofer napovedal sprejem zakonodaje, ki bo od ponudnikov telefonije in neposrednega sporočanja zahtevala, da na zahtevo sodišča predložijo vsebino sporočil v navadni tekstovni obliki. V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi. Morda je treba omeniti, da je minister Seehofer, sicer prihaja iz CDU, znan po svojih trdoročnih prebliskih glede migrantov in varnosti nasploh.
Na napoved so se že negativno odzvali nekateri nemški ponudniki storitev za sporočanje, med njimi Threema in Wire, ki so pred leti - zlasti po razkritjih Edwarda Snowdna, da prisluškujejo tudi domnevni zavezniki - našli tržno nišo v varni komunikaciji. Njihove storitve namreč temeljijo na zaupanju uporabnikov v varnost, zato bi na dolgi rok najverjetneje ostali brez strank.
Nemška zakonodaja sicer že zdaj omogoča organom pregona, da se dokopljejo do vsebine šifriranih pogovorov, a le z namestitvijo "državnih" trojancev na ciljno napravo, s čimer lahko dostopajo do sporočil še preden so ta šifirirana. Ministrova napoved morda kaže na posnemanje avstralske zakonodaje, sprejete konec lanskega leta. Ta ponudnikom šifriranih komunikacij nalaga puščanje odprtih stranskih vrat, ki jih lahko nato za prisluškovanje uporabijo državni organi. Sprejetje zakona že ima posledice za avstralska IT podjetja, ki so pred časom vlado posvarila, da zaradi tega že izgubljajo posle.
Ok, če damo ob stran, da to praktično ni izvedljivo...
"V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi."
Kako bi to po njihovo izgledalo v praksi? Državljan DE ne bi smel uporabljati npr. Whastapp (slab primer morda?, pa nima veze) in bi kazensko odgovarjal, če bi? Ker kako bi sicer to dosegli direkt od ponudnikov šifrirnih storitev, predvsem tistih, ki nimajo sedeža v DE? Spletna blokada prometa? Prepoved prednaložitve npr. takih aplikacij na naprave, ki s prodajajo v DE?....
Napisi stevilko kreditne kartice z cvv, account od paypala, pa ti povemo. Pa ne se zgovarjat, da nimas.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
No pa napišite prednosti, zakaj je potrebno šifriranje?
Predvidevam, da trollaš. Drugače te prosim, da napišeš vse tvoje mejle s pripadajočimi gesli. Enako za bančne in razne internetne račune, pa podaj še info. tvojih zavarovan pa zdravstvene kartoteke.. Saj bom samo pregledal. Obljubim.
Če bo tako šlo naprej potem se freenet več ne sliši tako slabo. Me zanima kdaj bodo te ideje prišle k nam.
You can override the laws of thermodynamics with sufficient sudo access.
No, dovolj je, če da zgolj kamero v spalnico in kopalnico ter link do nje. Jaz častim strošek ter gostovanje, kjer te bo cel slo-tech, poleg ostalega sveta, lahko nadziral, da res nima nič za skrivat.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
In potem bodo teroristi začeli uporabljati navadno pošto... in potem se bo spomnil da morajo pošte odpreti vsako pismo in pošiljko preden jo prepošlje naprej. Potem bodo teroristi prenehali pošiljat pošto in si bodo sporočila puščali pod klopcami v praku... in potem bo Horst zaposlil 3x toliko novih policistov, kolikor je klopc in bo pač na vsaki klopci non-stop sedel vsaj en policist. Zgodba se nadaljuje...
Ja, ampak saj hekerji lahko vse zaobidejo, pa če je še ne vem kakšna zaščita. Vsaj tako so mi rekli.
Bolj se gre zato, da ne more vsak bumbar špijunirati za tabo. Zakaj bi se heker s tabo ukvarjal? Toliko rizika že nisi vreden. Si pa povečini sam kriv, če nekdo pride do šifriranih informacij, če si nekomu dovolil dostop ali jih kje objavljal.
Šifriranje ima očitno med nevednimi precej negativno konotacijo. Kot da se nekaj skriva. Ne, gre se za zasebnost, ki je pomembna vrednota in bi morali imeti do nje malo boljši odnos. Čemu torej v "analognem "življenju zavese, rolete, ograje in vrata?
Ja, ampak saj hekerji lahko vse zaobidejo, pa če je še ne vem kakšna zaščita. Vsaj tako so mi rekli.
V primeru da ne trollaš, pa čeprav malo verjetno: A ni razlika če heker vidi "I"&/(#KJH!")#/JHASF)=(OJH$=()/0x7896123jklh4" ali pa "Da ljubica, žene ni doma in pripelji prijateljico"/"Kupi kruh za večerjo". Oba stavka se razen mene ne tičete drugih...
V DE pa bodo verjetno vse veliki multinacionalke (MB, Bosch, VW takoj zagnali krik in bo tega poskusa kmalu konec...
Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.
Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.
Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.
To rabmo. Tak app bo vreden miljon dvesto.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Čemu torej v "analognem "življenju zavese, rolete, ograje in vrata?
Kje si ti za časom, poglej moderno arhitekturo
Vse hišno dogajanje je javno v živo.
Hja, taka gradnja je verjetno kar dobra analogija z digitalnim življenjem. Moderni ljudje podobno kot v zasebnem življenju, kjer dajo ugodju oz. praktično čisto vsemu prednost pred zasebnostjo (luksuzni trendovski dizajn, veliko svetlobe, fovšija sosedov), podobno delajo tudi v digitalnem življenju. Za tisto malega ugodja, ki jih nudijo popularne spletne rešitve, se v zameno za vse svoje osebne podatke prodajo googlu in podobnim. Kako od takih pričakovati, da se jim bo ob taki novici naježila koža...
Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.
Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.
Tole si mal pomešal...
Problem je samo takrat, ko se privatni ključ ne generira pri tebi ampak "nekje na oni strani". Težava ki jo jaz vidim je ta, da pri vseh trenutno popularnih aplikacijah za šifriranje izmenjave hipnih sporočil zavoljo poenostavitve za end-userja nekako ne vidiš kje dejansko se generira privatni ključ. Problem je tudi v tem, da če bi od end-userjev zahteval da izbere in potrdi vsak korak pri izmenjavi ključev, bi večini eksplodirala glava.
Seveda ne bom napisal geslo epošte, saj nisem nor.
Za Dr_M Če kaj kupujem na spletu, kupujem ali po povzetju ali pa s tisto plavo kartico, ki se jo dobi na bencinski.
Ker to kaj kupiš, s katerega IP naslova kupiš in tako naprej pa ni relevantno? S vsemi podatki nakupa lahko vsak poleg tega, da te impersonira, tudi ve kam bo dostavljena pošiljka in le-to pobere preden jo boš ti. Vsako geslo, ki ga vpišeš (če ni šifriranja) je prav tako vidno vsem posrednikom in vsem v dometu signala v primeru brezžične povezave...
Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.
Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.
Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.
To rabmo. Tak app bo vreden miljon dvesto.
Problem tega je, da je nočna mora za vzdrževanje. Še vedno moraš nekomu zaupati. In takoj ko nekomu zaupaš se lahko zgodi problem. Plus folk zdej nori zaradi GDPR popupov. Kaj bi šele če bi morali furat PGP manualno? Drugače pa keybase ni dost dobra?
Takole odobravanje nadzora pripelje k aktualnemu Kitajskemu scenariju. Res si to želite?
Ljudje želijo kruha in iger. Pa saj oni že delijo svoje življenje preko FB in podobnih smeti. Kaj ti res misliš, da jih bo motilo, če bo šifriranje bolj fake šifriranje. Tudi Kitajskega nadzora se imo ne bodo branili. Grem stavir da so slovenci večinsko za, da se uvede osebna bonitetna ocena od katere, če si priden in pohleven, dobiš bonbončke :/
Ena stvar,ki jo "nimam nič skrivati" druščina pozablja je, da se dosti zlorab "v paketu". Sistematično, masovno - nihče nima nič proti vam osebno, to ni razlog.
Povedano drugače: vprašanje kriptiranja je nekaj takega kot preventivno cepljenje - ne rabiš dosti "skeptikov", da ogrozijo celotno populacijo.
Ampak ta "antivaxerski" odnos je prisoten tudi pri "internet je potrebno regulirati" druščini. Ti vedno predrznejši zakoni se pojavljajo, ker so zakonodajalci ocenili, da ste dovolj dovzetni za zamisel nesvobodnega, močno reguliranega interneta - nekateri ste celo postali aktivisti zanjo, kar je žalostno. Mogoče se vam zdi, da gre za nepovezane stvari - ko boste sestavili vse puzle bo že malo pozno.
Naslednja postaja... prepoved VPN in anonimizacija prometa. Za zaščito vaših pravic seveda, saj smo v EU. Se vam že malo svetlika?
Lažje je manipulirat z državljani če imaš več informacij o le teh. Lažje jih je zavajat; jih analizirat; predvidevat njihove posledice in vedt točno kok jih še lahk nategneš da se ne bodo uprli. Lažje je tud iskat iglo v senu ko je treba kakšnemu aktivistu prestrižt krila kot npr Assangu ki izpostavi tvojo grdo resnico in te je sram in morš zato srdito se odzvat in pokazat da noben ne sme transparentnosti narediti tako dobre da bi ogrožala tvoje politične in lakomne cilje po sistemski korpuciji. In ja to se bo dal zdej vse sistemsko zatirat če gremo v to smer. Kriminal bo pa upadu za 5%. In to se kao splača?
In potem bodo teroristi začeli uporabljati navadno pošto... in potem se bo spomnil da morajo pošte odpreti vsako pismo in pošiljko preden jo prepošlje naprej. Potem bodo teroristi prenehali pošiljat pošto in si bodo sporočila puščali pod klopcami v praku...
Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.
Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.
Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.
To rabmo. Tak app bo vreden miljon dvesto.
Ta app obstaja že dlje kot si ti živ. Imenuje se PGP. (in kloni, z rahlo drugačnimi imeni....)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.
Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.
Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.
To rabmo. Tak app bo vreden miljon dvesto.
Rešitev je blockchain, rules without rulers, prav tako nemogoče "zapret" saj ni centralnega strežnika. We are getting there, but slowly :) Upam samo, da ne bo prepozno, ko pridemo do tega.