Slo-Tech - Očitno v želji, da nekoliko dvigne standarde pri varnosti komuniciranja, je Evropska komisija (EK) zaposlenim interno sporočila, da je bila kot priporočena oblika komunikacije izbrana aplikacija Signal. Ključna prednost pred konkurenčnimi aplikacijami, denimo iMessageom, WhatsAppom ali Telegramom, ki so prav tako celostno oz. end-to-end šifrirani, pa naj bi bila njena odprtokodna narava.
Nasvet EK seveda velja samo za komunikacijo zunaj službenih omrežij, za siceršnjo službeno komuniciranje zaposleni uporabljajo šifrirano elektronsko pošto, ko gre za vsebine zaupne narave, pa vse skupaj poteka pod varnostno še strožjimi pogoji.
Signal so sicer razvili že leta 2013, zadnja leta pa uživa podporo neprofitne fundacije Signal Technology Foundation, za katero stoji Brian Acton, eden od ustanoviteljev WhatsAppa, ki se je pozneje razšel z vodstvom Facebooka. Komunikacija prek Signala je celostno šifrirana, prav tako tudi metapodatki. Kako malo podatkov pravzaprav na njihovih strežnikih puščajo uporabniki, se je pokazalo leta 2016 v sodnem postopku v ZDA: Signal je imel dostop le do datuma ustanovitve uporabnikovega računa in datuma zadnje uporabe aplikacije.
Evropska komisija torej za lastne potrebe podpira celostno šifriranje. Zanimivo bo slišati njihovo mnenje, ko bo - in nekoč brez dvoma bo - napočil trenutek politične razprave o tem fenomenu.
Signal ima nekaj resnih zasebnostnih pomanjkljivosti, a v določenih okoljih je dober. Institucije npr., sodijo v to kategorijo.
Nas bos razsvetlil kaksne pomanjkljivosti ima?
Lasti si tvoje podatke in ti jih ne pusti kontrolirati sam. Še Google in Apple ti pustita izvoziti svoje lastne pogovore, Signal ti pa jih zavzame in ti jih niti ne pusti prenesti na drug iOS telefon ali bognedaj Android. Vsi pogovori, vse slike tvoje družine, vsa zgodovina... vse gre puf če ti pade iPhone po tleh.
Druga pomanjkljivost je vezava na telefonske številke - pošiljanje sporočila pomeni, da izdaš svojo telefonsko številko in se s tem odpreš zalezovalcem (kar moškim sicer velikokrat ni problem, ženskam pa se zalezovanje kar dogaja). To je še posebej nevarno ker veliko EU držav zahteva povezavo telefonske številke na veljaven dokument z naslovom.
Zato pa seveda uporabiš raje Session, ki temelji samo na kriptogrfiji, ne potrebuješ ne maila ne telefonske samo private / public key varianta. Poleg tega se sporočila porenašajo prek service nodeov (še v izgradnji) cija se še na boljšo anonimnost kot tor.
Signal ima nekaj resnih zasebnostnih pomanjkljivosti, a v določenih okoljih je dober. Institucije npr., sodijo v to kategorijo.
Nas bos razsvetlil kaksne pomanjkljivosti ima?
Lasti si tvoje podatke in ti jih ne pusti kontrolirati sam. Še Google in Apple ti pustita izvoziti svoje lastne pogovore, Signal ti pa jih zavzame in ti jih niti ne pusti prenesti na drug iOS telefon ali bognedaj Android. Vsi pogovori, vse slike tvoje družine, vsa zgodovina... vse gre puf če ti pade iPhone po tleh.
Druga pomanjkljivost je vezava na telefonske številke - pošiljanje sporočila pomeni, da izdaš svojo telefonsko številko in se s tem odpreš zalezovalcem (kar moškim sicer velikokrat ni problem, ženskam pa se zalezovanje kar dogaja). To je še posebej nevarno ker veliko EU držav zahteva povezavo telefonske številke na veljaven dokument z naslovom.
To da "si lasti" tvoje podatke pa ne drži. Kar je v tvojem telefonu je samo v telefonu in nikjer drugje, torej si nič "ne lasti". Je pa celotna baza na telefonu kriptirana. Na Androidu aplikacija omogoča periodične backupe, kjer izvozi celotno bazo v file, ki je zaklenjen z kodo. Ta file lahko na drugem telefonu uvoziš. Torej samo skrbi da imaš ta backup in kodo.
Lasti si tvoje podatke in ti jih ne pusti kontrolirati sam. Še Google in Apple ti pustita izvoziti svoje lastne pogovore, Signal ti pa jih zavzame in ti jih niti ne pusti prenesti na drug iOS telefon ali bognedaj Android. Vsi pogovori, vse slike tvoje družine, vsa zgodovina... vse gre puf če ti pade iPhone po tleh.
Tole je težko zavajanje.
Resnica je nekoliko drugačna. Signal ŠE NI omogočil izvoza podatkov iz iCrapa. Za Android mislim, da ga ima, ampak je slabo rešeno (mogoče so to vrgli ven, ravno zaradi tega), Desktop verzija pa sicer ne omogoča izvoza, omogočajo ga pa neki forki.
Glede na to, da je narava projekta odprtokodna, pa absolutno ne drži, da ti jih "ne pusti" prenesti... je pa res, da je tole ena velikih slabosti Signala. Ampak primerjati to s skorajda zločinskimi organizacijami tipa Crapple in Goolag, je pa grdo zavajanje.
Druga pomanjkljivost je vezava na telefonske številke - pošiljanje sporočila pomeni, da izdaš svojo telefonsko številko in se s tem odpreš zalezovalcem (kar moškim sicer velikokrat ni problem, ženskam pa se zalezovanje kar dogaja). To je še posebej nevarno ker veliko EU držav zahteva povezavo telefonske številke na veljaven dokument z naslovom.
Ni nikakršne potrebe, da se tukaj meša feministično propagando v debato. Ker neobstoj anonimne identitete ogroža predvsem politične oporečnike moškega spola.
Ampak dejstvo je, da je glavna pomanjkljivost Signala. Da ne omogoča anonimnih identitet. Namesto tega pa raje dodajajo neke "like-style featurje" in slikice jokajočih mačk... žalostno, res.
V bistvu bi si jaz želel naslednje: a) da imaš lahko anonimno identiteto b) da lahko uporabljaš več identitet hkrati (zaradi mene lahko naredijo tudi tako, da moraš na začetku registrirati telefonsko številko, potem pa lahko registriraš še poljubno število anonimnih identitet) c) da lahko Signal za določeno entiteto uporabljaš preko Tora (text, pošiljanje datotek, audio in video klici pač ne bi šli skozi)
Pa fino bi bilo imeti skupinske E2E govorne in video klice, deljenje lokacije v živo znotraj skupine, itd... To recimo konkurenca (Biokoda) vse že ima (oz. nekaj je še v beta testingu). Če bi pa nekoč zares odprli še serverski del, bi bila pa čista zmaga.
Lasti si tvoje podatke in ti jih ne pusti kontrolirati sam. Še Google in Apple ti pustita izvoziti svoje lastne pogovore, Signal ti pa jih zavzame in ti jih niti ne pusti prenesti na drug iOS telefon ali bognedaj Android. Vsi pogovori, vse slike tvoje družine, vsa zgodovina... vse gre puf če ti pade iPhone po tleh.
Tole je težko zavajanje.
Resnica je nekoliko drugačna. Signal ŠE NI omogočil izvoza podatkov iz iCrapa. Za Android mislim, da ga ima, ampak je slabo rešeno (mogoče so to vrgli ven, ravno zaradi tega), Desktop verzija pa sicer ne omogoča izvoza, omogočajo ga pa neki forki.
Glede na to, da je narava projekta odprtokodna, pa absolutno ne drži, da ti jih "ne pusti" prenesti... je pa res, da je tole ena velikih slabosti Signala. Ampak primerjati to s skorajda zločinskimi organizacijami tipa Crapple in Goolag, je pa grdo zavajanje.
Druga pomanjkljivost je vezava na telefonske številke - pošiljanje sporočila pomeni, da izdaš svojo telefonsko številko in se s tem odpreš zalezovalcem (kar moškim sicer velikokrat ni problem, ženskam pa se zalezovanje kar dogaja). To je še posebej nevarno ker veliko EU držav zahteva povezavo telefonske številke na veljaven dokument z naslovom.
Ni nikakršne potrebe, da se tukaj meša feministično propagando v debato. Ker neobstoj anonimne identitete ogroža predvsem politične oporečnike moškega spola.
Ampak dejstvo je, da je glavna pomanjkljivost Signala. Da ne omogoča anonimnih identitet. Namesto tega pa raje dodajajo neke "like-style featurje" in slikice jokajočih mačk... žalostno, res.
V bistvu bi si jaz želel naslednje: a) da imaš lahko anonimno identiteto b) da lahko uporabljaš več identitet hkrati (zaradi mene lahko naredijo tudi tako, da moraš na začetku registrirati telefonsko številko, potem pa lahko registriraš še poljubno število anonimnih identitet) c) da lahko Signal za določeno entiteto uporabljaš preko Tora (text, pošiljanje datotek, audio in video klici pač ne bi šli skozi)
Pa fino bi bilo imeti skupinske E2E govorne in video klice, deljenje lokacije v živo znotraj skupine, itd... To recimo konkurenca (Biokoda) vse že ima (oz. nekaj je še v beta testingu). Če bi pa nekoč zares odprli še serverski del, bi bila pa čista zmaga.
Se strinjam, je pa dalec najvecji problem signala vezanost na telefonske stevilke in pa s tem tudi moja sumnjicavost v njega. Ta detajl jim temeljito krni podobo, ker zanj dejansko ni nobenega izgovora, tudi email bi bil sicer cisto dovolj. Sicer nekaj okrog tega obljubljajo ze leta ampak dejansko jim zaradi tega ne zaupam. To, da server ni open source mece se dodatno senco na vse skupaj, dejansko s tem enforcajo rabo telefonske stevilke.
Da ne bo nesporazuma, closed source code resitvam zaupam za faktor 10 manj. Ni sans, da bi glede kriptografije karkol kjer ne vidim kode sploh uporabljal. V danasnjem svetu prodaje podatkov, to preprosto ni vec mogoce.
Zanimivo, da ljudje hocejo(hocete) hraniti svoje pogovore. Zame je pozaba boljsi feature.
?Wickr Me - odvisno v katere namene se katera aplikacija uporablja. Wickr Me - ne rabi se telefonske št., emaila ... Lahko se nastavi brisanje sporocil na prejemnikovem telefonu ...
Po moje je glavni problem telefon (večinoma android OS). Komur želijo prestrezati komunikacije mu bodo verjetno namestili kakšen programček na telefon.
Po moje je glavni problem telefon (večinoma android OS). Komur želijo prestrezati komunikacije mu bodo verjetno namestili kakšen programček na telefon.
Po moje je glavni problem telefon (večinoma android OS). Komur želijo prestrezati komunikacije mu bodo verjetno namestili kakšen programček na telefon.
Vsekakor je res, da bi za doseganje dejanske anonimnosti in zasebnosti morali imeti precej večji nadzor nad samo napravo, ki jo uporabljamo za komunikacijo.
Na tem področju nam žal precej slabo kaže, pa ne samo pri telefonih in ne glede na OS.
In kaj točno bi dosegel s popolno anonimnostjo? Da nihče več ne bi davkov plačeval? Da bi lahko neovirano širil sovražni govor in lažne novice? Zakaj bi bilo to dobro?
In kaj točno bi dosegel s popolno anonimnostjo? Da nihče več ne bi davkov plačeval? Da bi lahko neovirano širil sovražni govor in lažne novice? Zakaj bi bilo to dobro?
Kaj bi pa rad dosegel z neanonimnostjo? Da z enim regexom najdes vse nasprotnike tvoje politicne opcije in jih postavis pred zid?
Zanasam se ze od samega zacetka na zastojnski Wickr me + Proton VPN + Proton mail, za internet pa Brave. Brez Google vohunstva. Obstaja pa malo drazja placljiva zadeva kot je SkyECC, pred tem pa nekaj podobnega, ki zal zadnje dve leti vec ne obstaja Phantom Prive.
V določeni meri se mi zdi težnja za tem reakcija na nekontrolirano izkoriščanje osebnih podatkov s strani korporacij. In reakcija na orodja, ki dandanes omogočajo precej učinkovitejše izkoriščanje raznih baz podatkov, ki sicer sploh niso nova stvar.
Seveda pa je motivov še precej več, tako družbeno pozitivnih kot negativnih...
Negativni izvirajo zgolj iz možnosti zlorab. Naj se dela na tem, da se podatkov ne bo zlorabljalo. In anonimnost je ravno eno od orodij, ki omogoča zlorabe podatkov.
Da je vsakdo odgovoren za svoja dejanja, in se ne more skrivati za anonimnostjo, je družbeno skrajno pozitivno, brez ene same slabe lastnosti.
Negativni izvirajo zgolj iz možnosti zlorab. Naj se dela na tem, da se podatkov ne bo zlorabljalo. In anonimnost je ravno eno od orodij, ki omogoča zlorabe podatkov.
Da je vsakdo odgovoren za svoja dejanja, in se ne more skrivati za anonimnostjo, je družbeno skrajno pozitivno, brez ene same slabe lastnosti.
In kako boš preprečil zlorabe? Zaupal oblastnikom? Smo kdaj tekom zgodovine že imeli take, ki ne bi preganjali onih, ki izpostavljajo svinjarije? Pa naj bodo aktivisti, novinarji, žvižgači, ... Zavidaš kitajcem njihovo verzijo Panopticona?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
In kako preprečujemo zlorabe že desetletja, da ne rečem stoletja? Kaj naredimo, ko nekdo goljufa na volitvah? Če ponaredi osebno izkaznico, če vdre v bančni račun, če ukrade denar? Če nepooblaščeno brska po zdravniških ali policijskih kartotekah? Če nepooblaščeno prisluškuje političnim tekmecem?
Rešitev iskati v anonimnosti je podobno neumno (predvsem pa brezplodno) kot trditi, da bi moral vsakdo imeti pravico imeti orožje doma, da se lahko upre diktaturi, če je treba.
>In kako preprečujemo zlorabe že desetletja, da ne rečem stoletja?
Z razkrivanjem in pritiskom javnosti. Edino kar pozabljaš je, da vire branimo, ti bi jih pa razkril in s tem onemogočil. Kako boš potem preprečeval zlorabe, ko ne boš imel več žvižgačev in aktivistov, ker jih bodo oblastniki nevtralizirali, predno jim naredijo škodo?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Recimo s strogimi kaznimi za vse, ko bi hoteli kaj storiti žvižgačem. V ZDA in verjetno še kje jih ščiti zakon - ampak šele potem, ko niso več anonimni. Anonimni žvižgači tvegajo, da jih na tak ali drugačen način odkrijejo in anonimno likvidirajo, pa sploh nihče ne bo vedel, da so izginili, ker so pač anonimni.
Na koncu pa tako ali tako, če hočeš kaj spremeniti, potrebuješ pogum, da se javno izpostaviš. Bi bilo zanimivo videti, kako bi izgledal parlament anonimnih poslancev, anonimni predsednik vlade in anonimni ministri.
Lasti si tvoje podatke in ti jih ne pusti kontrolirati sam. Še Google in Apple ti pustita izvoziti svoje lastne pogovore, Signal ti pa jih zavzame in ti jih niti ne pusti prenesti na drug iOS telefon ali bognedaj Android. Vsi pogovori, vse slike tvoje družine, vsa zgodovina... vse gre puf če ti pade iPhone po tleh.
Tole je težko zavajanje.
Resnica je nekoliko drugačna. Signal ŠE NI omogočil izvoza podatkov iz iCrapa. Za Android mislim, da ga ima, ampak je slabo rešeno (mogoče so to vrgli ven, ravno zaradi tega), Desktop verzija pa sicer ne omogoča izvoza, omogočajo ga pa neki forki.
Glede na to, da je narava projekta odprtokodna, pa absolutno ne drži, da ti jih "ne pusti" prenesti... je pa res, da je tole ena velikih slabosti Signala. Ampak primerjati to s skorajda zločinskimi organizacijami tipa Crapple in Goolag, je pa grdo zavajanje.
Druga pomanjkljivost je vezava na telefonske številke - pošiljanje sporočila pomeni, da izdaš svojo telefonsko številko in se s tem odpreš zalezovalcem (kar moškim sicer velikokrat ni problem, ženskam pa se zalezovanje kar dogaja). To je še posebej nevarno ker veliko EU držav zahteva povezavo telefonske številke na veljaven dokument z naslovom.
Ni nikakršne potrebe, da se tukaj meša feministično propagando v debato. Ker neobstoj anonimne identitete ogroža predvsem politične oporečnike moškega spola.
Ampak dejstvo je, da je glavna pomanjkljivost Signala. Da ne omogoča anonimnih identitet. Namesto tega pa raje dodajajo neke "like-style featurje" in slikice jokajočih mačk... žalostno, res.
V bistvu bi si jaz želel naslednje: a) da imaš lahko anonimno identiteto b) da lahko uporabljaš več identitet hkrati (zaradi mene lahko naredijo tudi tako, da moraš na začetku registrirati telefonsko številko, potem pa lahko registriraš še poljubno število anonimnih identitet) c) da lahko Signal za določeno entiteto uporabljaš preko Tora (text, pošiljanje datotek, audio in video klici pač ne bi šli skozi)
Pa fino bi bilo imeti skupinske E2E govorne in video klice, deljenje lokacije v živo znotraj skupine, itd... To recimo konkurenca (Biokoda) vse že ima (oz. nekaj je še v beta testingu). Če bi pa nekoč zares odprli še serverski del, bi bila pa čista zmaga.
Se strinjam, je pa dalec najvecji problem signala vezanost na telefonske stevilke in pa s tem tudi moja sumnjicavost v njega. Ta detajl jim temeljito krni podobo, ker zanj dejansko ni nobenega izgovora, tudi email bi bil sicer cisto dovolj. Sicer nekaj okrog tega obljubljajo ze leta ampak dejansko jim zaradi tega ne zaupam. To, da server ni open source mece se dodatno senco na vse skupaj, dejansko s tem enforcajo rabo telefonske stevilke.
Da ne bo nesporazuma, closed source code resitvam zaupam za faktor 10 manj. Ni sans, da bi glede kriptografije karkol kjer ne vidim kode sploh uporabljal. V danasnjem svetu prodaje podatkov, to preprosto ni vec mogoce.
Ljudje tudi ne ločijo razlike med zasebnostjo in anonimnostjo. Signal ti zagotavlja zasebnost, ne zagotavlja ti pa anonimnosti. Ki pa ni vedno potrebna. Da bi vezali identiteto na username kot kakšen wickr ali wire, bi bila češnja na sicer dobri torti.
K sreči v Sloveniji s telefonskimi številkami še nimamo problema, saj te v Hoferju njihove SIM kartice stanejo 1,99e, noben te ne legitimira, plačaš s kešom in če si ultra paranoičen jih daš še za 2 mesca vzhajat v predal - pol so pa pečene. (1 mesec za kamere, 1 mesec za dobro mero).
Recimo s strogimi kaznimi za vse, ko bi hoteli kaj storiti žvižgačem. V ZDA in verjetno še kje jih ščiti zakon - ampak šele potem, ko niso več anonimni.
Bullshit. V USA je odprt lov na njih. In Snowden, Assange, Manning so izpostavljeni mučenju kot opozorilo ostalim, naj ga ne serjejo.
Lahko našteješ par žvižgačev, ki so šli po uradni poti in uspeli?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Če je krsil zakon, je kršil zakon. V takem primeru je rešitev sprememba zakona o tajnosti podatkov.
Poleg tega obstjajo v takih primerih druge poti. Če odkriješ nepravilnost, kršenje zakonov, imaš interne poti za prijavo, ne javno razkritje tajnih podatkov.
Obstaja pa tudi anarhistična teorija, da noben državni podatek ne bi smel biti tajen. Nobene tajne diplomacije, nobenih vojaških skrivnosti. Podpiraš to?
Seveda ne. Ampak nekako ti ni uspelo podati niti 1. primera, ko je nekdo uspel po tem internem postopku.
Zakoni so tam za elito. Zato pa zlorabljajo 100 let star zakon za preganjanje žvižgačev, ter nekaznovano mučijo one, ki jim niso po godu. In ti takim zaupaš, da bodo delovali v tvoje dobro? Kljub temu, da se gladko poščijejo na par členov ustave?
Novinarji imajo imuniteto z razlogom. No, so jo imeli, zdaj se počasi ruši... In tebi se ta trend proti totalitarizmu zdi super.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
A potem lahko sklepam, da je za vaju argument o pravici do posedovanja orožja, ker je to varovalka pred diktaturo, upravičen? Ga bosta na glas zagovarjala?
Nope. Ker je ideja, da bo kup oboroženih hillbillyjev imelo za burek proti izurjenim policajem / vojakom z resno opremo (tanki, zračna podpora, ...), zgolj pravljica.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.