Slo-Tech - Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.
Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.
Natančnejša analiza dokumenta pa vendarle razkrije, da gre najverjetneje za ihtavo politično akcijo brez prave vsebine. Resolucija namreč zgolj poziva k strokovni razpravi, k iskanju uravnotežene rešitve med zaščito zasebnosti in preganjanjem kriminala. Da gre bolj za programski dokument sklepajo analitiki tudi po ponesrečeni in nekoliko nesmiselni, a večkrat omenjeni frazi "varnost kljub šifriranju". Resolucija sama prav tako še ne more prinesti prepovedi šifriranja, saj Svet EU ne sprejema zakonov kot takih, pa pa zgolj smernice in priporočila, ki jih mora nato prek procedure v Evropskem parlamentu izpeljati Evropska komisija. To pa traja in po poti sreča številne varovalke, zaradi česar šifriranje v EU vsaj kratkoročno ni v nevarnosti. Kot poslednja varovalka pa je tu še najvišje sodišče, Sodišče Evropske unije, ki je doslej že večkrat potolklo apetite tajnih služb po takem in drugačnem prisluškovanju.
Resolucija pa ob omenjanju komunikacij teroristov govori tudi o razvoju, implementaciji in uporabi močnih oblik šifriranja ter o spoštovanju temeljnih svoboščin, kot je pravica do zasebnosti, do zasebnosti komunikacij in pravica do ščitenja osebnih podatkov. Backdoori in sorodne rešitve v njej niso omenjene niti z besedico.
Kar pa seveda ne pomeni, da takih dokumentov ni treba sprejeti dvignjeno obrvjo in ustrezno pozornostjo.
Varnostni aparat pritiska oz. hoce izkoristiti priloznost. V resnici je bil Dunaj popolni fail od napada. En kombi se zaleti na cesti, pa je enako stevilo zrtev.
Varnostni aparat pritiska oz. hoce izkoristiti priloznost. V resnici je bil Dunaj popolni fail od napada. En kombi se zaleti na cesti, pa je enako stevilo zrtev.
Dajmo promet prepovedati pa fundamentalists na ulice, da izravnajo statistiko, kali?
Itak. To je textbook taktika. Veš, da bo napad, ignoriraš pol pa se delaš presenečenega. Že od 9/11 je to standardna praksa. Pardon...že od mnogo mnogo prej.
Jasno el_bahanttee-ji sveta pa takoj nasedejo.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah.
Ne razumem čemu zaskrbljenost, saj rešitev je vendar vidna na prvi pogled. Teroristom in kriminalcem na splošno se strogo prepove uporabljati najsodobnejše varnostne tehnologije pri komunikacijah. Pa ostre kazni za kršitelje - najmanj 400 eur. Evo.
Varnostni aparat pritiska oz. hoce izkoristiti priloznost. V resnici je bil Dunaj popolni fail od napada. En kombi se zaleti na cesti, pa je enako stevilo zrtev.
Dajmo promet prepovedati pa fundamentalists na ulice, da izravnajo statistiko, kali?
Narobe si me razumel. Terorizem ni nobena resna groznja za tvojo varnost, to je bila moja poanta. Boj se raje, da ti ne bo sveca s strehe padla na glavo, ko se bos sprehajal po ulici. To ne pomeni, da morajo biti varnostni organi pasivni - samo, da ni smiselno na hitro spreminjati zakonodaje. Nobene potrebe ni. Je tudi res, da lahko manj verjeten dogodek (vecji teroristicni napad) povzroci veliko vec zrtev. Ampak, podobno je z naravnimi nesrecami oz. so te veliko vecji problem.
Ampak, podobno je z naravnimi nesrecami oz. so te veliko vecji problem.
Drži, ampak naše države niso uvažale naravnih nesreč, da bi delale v naših tovarnah, financirale izobraževanje in zdravstvo njihovim potomcem, da bi se potomci naravnih nesreč nato znesli nad drugimi državljani med kričanjem hval drugi naravni nesreči.
Sort of.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Terorizem ni nobena resna groznja za tvojo varnost, to je bila moja poanta. Boj se raje, da ti ne bo sveca s strehe padla na glavo, ko se bos sprehajal po ulici. To ne pomeni, da morajo biti varnostni organi pasivni - samo, da ni smiselno na hitro spreminjati zakonodaje. Nobene potrebe ni. Je tudi res, da lahko manj verjeten dogodek (vecji teroristicni napad) povzroci veliko vec zrtev. Ampak, podobno je z naravnimi nesrecami oz. so te veliko vecji problem.
Tocno tole je bistvo! V ZDA je 8x vecja verjetnost, da te ubije policist po nesreci kot pa terorist. Celotna zgodba terorizma je prenapihnjen bullshit, ki ga razne barabe (politika) izkoriscajo za svoje agende, tak primer je tudi gornja novica.
Seveda pa tale ukinitev e2e ne bo letela v EU. Vseeno imamo malo manj redneckov kot ZDA (definitivno pa manj od 47,5%). Se slabsa odkar imajo moznost preko fbja/twitterja izrazat svoje mozganske izbljuvke (vsaka podobnost z JJem in njegovimi volilci ter Boratom je zgolj nakljucje) ampak se vedno jih je premalo.
Že če lahko samo eno življenje rešimo s tem, da prepovemo kakršnokoli šifriranje, potem je to cena, ki jo bomo z lahkoto in veseljem plačali. #Vsakoživljenješteje
Je_bela cesta, meni nekaj ni jasno... Ce ukinemo e2e sifriranje in z njim vse Signalu podobne aplikacije, a smo s tem kaj naredili oz. spremenili? Se zmeraj je moc sporocilo zakriptirati na lastni napravi in jo sirit po svetu kot clear text - magari cez SMS ali sporocilo na klopci v parku...
Po drugi strani so pa nase severne sosede opozarjali, da je pokojni nakupoval ali vsaj poizvedoval po moniciji in niso odreagirali.
Poslušam medije zadnjih nekaj dni: - cel svet se (menda) strinja, da Trump was bad, Biden je rešitelj in bo postavil stvari na svoje mesto. Biden je res olikan gentleman in to je to. - naši vidneži v glavnem komentirajo tisti JJ-jev bedni twit. Kdaj se bodo mediji naučili, da jih JJ scat pelje, vsakič ko kaj twitne? Potem se vse vrti samo okoli teh čivkov. Podobno kot wallstreet Trump. Twitter je igrača za delat show (in profit), ne pa resna platforma. Mediji naj ga dajo že enkrat na ignore, boli te k*rac. Bo že vlada dotične države dala uradno izjavo na tiskovki. - nihče ne omenja: Kitajske in razvojne/proizvodne/trgovinske vojne s preostalim svetom, enormna bula v zahodnih proračunih zaradi covida, posledično tiskanje (in devalvacija) denarja, dvig cen zlata/kripta, sedaj namigi za prepoved e2e šifriranja v ugledni zahodni državi oz. kontinentu. Ne vem, kdo se sedaj norca dela iz nas.
Če gre to čez, bo to ena največjih gluposti človeštva. Zato ker se vsake par mescov enmu odfuka, pa štihne par ljudi, bomo zdej uničl vse? Mogoče bi mal več vložil v mentalno in nasploh zdravstvo. Potem nas mogoče ne bi pokosila vsaka jebena epidemija.
Tako je. Predlagam, da ponovno, kot smo to storili nazadnje, pripeljemo pred UKC eno samokolnico s 500 milijoni evrov bankovcev. Za zmanjšanje čakalnih dob. Potem naj vsak tam vzame kolikor lahko nese in čakalne dobe se bodo prepolovile. Sicer so se nazadnje še povečale....ampak saj razumeš logiko zadaj, ane....mislim, a jo, ker...kaj pa vem...
Ne, https šifrira zgolj transportni kanal. Plus da imaš navadno ločen server (reverse proxy), ki ti terminira https, nato na nekriptirano pošlje tvoj zahtevek naprej na app server, ki ti dejansko servira stran.
Z dostopom do CA, ki je podpisala stran, lahko izvajaš MITM. In obratno, v firmi lahko clientom naložiš svoj CA, ki podpisuje sejo do routerja, ki dela DPI.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Kako točno bi preprečili E2E šifriranje? Prepovedali, da si naložimo aplikacijo iz nekje? Kako vejo ali je vsebina šifrirana? Morda pa res nekomu pošiljam takšne bajte in on jih mora pač prejet? Kako naj bi to zgledalo v praksi?
Že če lahko samo eno življenje rešimo s tem, da prepovemo kakršnokoli šifriranje, potem je to cena, ki jo bomo z lahkoto in veseljem plačali. #Vsakoživljenješteje
Neumnost. Ce bo nekdo s slabimi nameni hotel debatirati bojo debatirali preko E2E (ali stenografije, ali gaming chat kanalov, ali ssl enablanih irc streznikov, ali golob pismonos,...) ne glede na to ali je legalno ali ne. Pri ukinitvi E2E sifriranja se gre izkljucno za nadzor navadnih ljudi, mnozicnega zajema podatkov nas VSEH. Nadzor ljudstva in verjetno tudi kovanje denarja iz tega.
In ce vsako zivljenje steje, se nehaj voziti z avtomobilom, ker je verjetnost, da bos nekoga do smrti povozil vecja od tega, da umre od teroristicnega napada.
Pac, ce si prestrasen, ne hodi iz stanovanja, ker te lahko ubije policaj.
(in potem take visokoletece ideje, po drugi strani pa se slovenceljni ne morejo drzati niti najbolj osnovnih ukrepov za omejitev sirjenja korone).
Kako točno bi preprečili E2E šifriranje? Prepovedali, da si naložimo aplikacijo iz nekje? Kako vejo ali je vsebina šifrirana? Morda pa res nekomu pošiljam takšne bajte in on jih mora pač prejet? Kako naj bi to zgledalo v praksi?
Za legalne aplikacije s prisilo. Za vse ostalo, je zadeva neizvedljiva, ravno zato je cela ideja neumnost, ki so jo izumili tehnicni analfabeti. Tistih, ki bi jih rad spremljal (kao terroriste, kmalu pedofile, pa se kaj se bo naslo) jih tako ali tako ne bojo mogli.
Dosežejo lahko le da bodo uporabniki interneta manj varni. Zločinci (razen neumni, ki se že sedaj po FB važijo) pa bodo še vedno uporabljali E2E šifriranje.
Kako točno bi preprečili E2E šifriranje? Prepovedali, da si naložimo aplikacijo iz nekje? Kako vejo ali je vsebina šifrirana? Morda pa res nekomu pošiljam takšne bajte in on jih mora pač prejet? Kako naj bi to zgledalo v praksi?
Za legalne aplikacije s prisilo. Za vse ostalo, je zadeva neizvedljiva, ravno zato je cela ideja neumnost, ki so jo izumili tehnicni analfabeti.
V bistvu je izvedljivo. 15 let prisilnega dela za vsakega, pri katerem najdejo besedilo, ki ga Oblast ne more prebrati. Plemstvo je seveda izvzeto. Zdaj pa daj, če si upaš. Če mogoče mislite, da sem preveč radikalen, no potem standardnih 400 eur (kot npr. danes za protest proti Oblasti). Prisilno delo pa pozneje po par iteracijah zakonodaje. Če se bo plebs čisto nehal ukvarjati s politiko, to ni čisto nezamisljivo. Saj sami vidite, kako grejo stvari. Plebs se mora začeti ukvarjati s politiko, ali pa je pokopan.
Dosežejo lahko le da bodo uporabniki interneta manj varni. Zločinci (razen neumni, ki se že sedaj po FB važijo) pa bodo še vedno uporabljali E2E šifriranje.
saj to je namen, dobro vedo, manjša varnost na internetu pomeni večja njihova moč. Da za zločince to ne velja in ga ne bodo upoštevali (prav tako ne bo imelo nobenega vpliva na njih), ampak pač morejo rečt, da je v imenu "varnosti" in seveda proti pedofiliji in teroristom (standard), da ljudje čim bolj nasedejo.
Kako točno bi preprečili E2E šifriranje? Prepovedali, da si naložimo aplikacijo iz nekje? Kako vejo ali je vsebina šifrirana? Morda pa res nekomu pošiljam takšne bajte in on jih mora pač prejet? Kako naj bi to zgledalo v praksi?
V praksi bi to zgledalo tako, da bi velike in popularne aplikacije potihoma umaknile E2E šifriranje. Tako kot se je to zgodilo s Skypom.
Policijo niti ne boli, da si trije ekstra pametni lopovi izmenjujejo nekatera sporočila preko PGP. Boli jih, da praktično vsak lopov uporablja Viber ali Signal in da oni le s težavo pridejo zraven.
Kako točno bi preprečili E2E šifriranje? Prepovedali, da si naložimo aplikacijo iz nekje? Kako vejo ali je vsebina šifrirana? Morda pa res nekomu pošiljam takšne bajte in on jih mora pač prejet? Kako naj bi to zgledalo v praksi?
V praksi bi to zgledalo tako, da bi velike in popularne aplikacije potihoma umaknile E2E šifriranje. Tako kot se je to zgodilo s Skypom.
Policijo niti ne boli, da si trije ekstra pametni lopovi izmenjujejo nekatera sporočila preko PGP. Boli jih, da praktično vsak lopov uporablja Viber ali Signal in da oni le s težavo pridejo zraven.
Policiji je vseeno za lopove, nadzirati hočejo prebivalstvo nasploh, politične nasprotnike, itd.
Kako točno bi preprečili E2E šifriranje? Prepovedali, da si naložimo aplikacijo iz nekje? Kako vejo ali je vsebina šifrirana? Morda pa res nekomu pošiljam takšne bajte in on jih mora pač prejet? Kako naj bi to zgledalo v praksi?
Za legalne aplikacije s prisilo. Za vse ostalo, je zadeva neizvedljiva, ravno zato je cela ideja neumnost, ki so jo izumili tehnicni analfabeti.
V bistvu je izvedljivo. 15 let prisilnega dela za vsakega, pri katerem najdejo besedilo, ki ga Oblast ne more prebrati. Plemstvo je seveda izvzeto. Zdaj pa daj, če si upaš. Če mogoče mislite, da sem preveč radikalen, no potem standardnih 400 eur (kot npr. danes za protest proti Oblasti). Prisilno delo pa pozneje po par iteracijah zakonodaje.
Ne da si radikalen, pac naiven si, enako kot salabajzerji, ki so si to izmislili. Ni izvedljivo. Nikakor. Ves kaj je stenografija? Bos vse lahko slike gledal, koliko ti bo srce zelelo. In bos dokazal, da je v malo popravljeni barvi piksla, ki vsak vsebuje bit informacije na podlagi enkripcijskega algoritma zadaj? Slike bojo pa iz mojih pocitnic. Bi te/jih rad videl. Danes vsaj ves, da je neka informacija kriptirana, s stenografijo ne bos vedel nicesar.
Na, kar zacni, s tem, da imas prednost, prvic sporocilo ni kriptirano (kar bi hudo zakompliciralo vse skupaj), drugic imas tri slike z razlicnimi sporocili za diffanje, cesar v realnosti ne bos videl, recimo, da se posiljatelj slika v rit pod razlicnimi koti):
Ukinitev E2E nima nobenega smisla, ker ni nihce, ki mu je relevantno, da bo nekaj skrival, tako nor, da bo npr. Zoomu (po tem ko je leta lagal, da ima e2e: https://arstechnica.com/tech-policy/202... ) verjel, da je varen protokol. Se raje na eno narcisticno omrezje a-la fb nalagalo pocitniske slike, si posiljalo selfije ipd., notri pa bojo sporocila, ki jih ne bo nihce nasel.
Se pa strinjam z zagovorniki ukinitve e2e - ukiniti je potrebno vsakrsno posiljanje slik, tudi ascii art. Salabajzerji.
(btw, zgoraj se mi je zgodil lapsus, steganografija, ne stenografija).
Steganografija misliš. Ja jaz vem. To je ekstremno nepraktična zadeva. Ne moreš vendar na tem osnovati masivne komunikacije med ljudmi. Poleg tega je možno ugotoviti, da slika / glasba / film vsebuje šifrirano besedilo, mislim da je o tem celo pisal Matthai na tem forumu ali na svojem blogu, nisem sicer 100%. Kar je v ustreznem režimu že dovolj za pregon. Ko boš moral enkrat to uporabljati, si že izgubil bitko.
Steganografija misliš. Ja jaz vem. To je ekstremno nepraktična zadeva. Ne moreš vendar na tem osnovati masivne komunikacije med ljudmi. Poleg tega je možno ugotoviti, da slika / glasba / film vsebuje šifrirano besedilo, mislim da je o tem celo pisal Matthai na tem forumu ali na svojem blogu, nisem sicer 100%. Kar je v ustreznem režimu že dovolj za pregon. Ko boš moral enkrat to uporabljati, si že izgubil bitko.
Gor si link poglej, to se ZE uporablja. "izgubili bitke" je pa cisti bullshit, za posiljanje relevatnih inforamcij ne potrebujes obsesivnega tipkanja ob kateri uri si sel srat, kaj si jedel za kosilo ipd., sem in tja naklikat sliko in jo poslati pa ni problem nikomur.
Pa da se razumemo, ne dokazujem, da bi se morali uporabniki slotecha, zato, da se vazijo kolegom uporabljati steganografijo. Pravim, da jo tisti, katerim bi radi s prepovedjo e2e stopili na prste ZE uporabljajo in zelja po ukinitvi e2e ne izvira iz "varovanja javnosti pred teroristi (pedofili, ali karkoli je ze zadnji izgovor)" ampak vsesplosnega nadzora vsakogar vsepovsod.
Pa da se razumemo, ne dokazujem, da bi se morali uporabniki slotecha, zato, da se vazijo kolegom uporabljati steganografijo. Pravim, da jo tisti, katerim bi radi s prepovedjo e2e stopili na prste ZE uporabljajo in zelja po ukinitvi e2e ne izvira iz "varovanja javnosti pred teroristi (pedofili, ali karkoli je ze zadnji izgovor)" ampak vsesplosnega nadzora vsakogar vsepovsod.
Jah saj to je pa itak jasno.
Zdaj, a si predstavljaš slo-tech, kjer objave vsebujejo samo slike, v slikah pa kodirano besedilo... moderatorje bi kap...
Naceloma bi lahko tudi masovni medij osnoval na tem, zakaj pa ne, konec koncev tudi dandanasnjih kriptiranih sporocil ne beres na roke ampak za to poskrbi software. Ampak to je kompletno off topic. Dejstvo je, da je prepovedovanje e2e zaradi "varnosti" popolna neumnost in se ji je treba upreti.
Meantime... je švicarski Proton včeraj splavil zaprti beta testing njihove nove storitve Drive, to je E2E šifriran diskovni prostor, ki ga dodajajo že obstoječi E2E šifrirani pošti in koledarju. Ker sem early adopter njihove pošte, so me povabili. To je pa druga stran moderne bojne linije med plemstvom in plebsom, kot bi rekel Vostok.
To je pa druga stran moderne bojne linije med plemstvom in plebsom, kot bi rekel Vostok.
Ne ni. Crypto AG ipd. Druga stran bojne linije je imeti svoj server in se ne ukvarjati vec z drugimi in komu zaupati, predvsem pa se izogibati centralizacije podatkov velike kolicine ljudi, ker potem postanes prevec vredna tarca (Proton recimo) za tiste, ki imajo sredstva in nacine.