» »

ProtonMail lahko deli vaš IP s švicarskimi oblastmi

1 2 3
4
»

Mr.B ::

Tidule je izjavil:

Prejle si se skliceval na Verordnung zum Bundesgesetz über den Datenschutz, VDSG, pa sem ti pokazal da se motiš.

Sedaj si menjal na drug odlok(Verordnung über die Überwachung des Post- und Fernmeldeverkehrs), ki v 10 člen 2 odstavek na katerega se sklicuješ pravi:
1 Die Normalarbeitszeiten des Dienstes ÜPF und der Mitwirkungspflichtigen sind von Montag bis Freitag durchgehend von 8-17 Uhr.

2 Die Normalarbeitszeiten gelten nicht an den Feiertagen. Diese sind der 1. und 2. Januar, der Karfreitag, der Ostermontag, die Auffahrt, der Pfingstmontag, der 1. August, der 24. Dezember ab 12 Uhr, der 25. und 26. Dezember sowie der 31. Dezember ab 12 Uhr.

Upam, da znaš dovolj nemško, da je očitno, da to nima nič s hranjenjem podatkov. Lahko pa na konkretnem odkloku na katerega se sedaj sklicuješ, prosim podaš citat, ki dokazuje to o enem letu hranjenja podatkov. V odloku, ki si ga sedaj linkal namreč tega ne najdem.

Glede na to da limas napacni clen.....

Glede na to da zivim pri jodlarjih ja. in pise 1 leto.

Da in moj racun v primerjavo svojim ustvarjenim, no pustimo.
Voljeno telo ogledalo volilnega telesa.

Tidule ::

Se vedno nisi dal konkretnega citata za navedbo o obveznem enoletnem hranjenju IP v Svici.

Glede na to da se vedno bolj spuscas na osebni nivo, ocitno tega kar trdis tudi sam ne najdes.

Btw. Na 2 odstavek 10 clena si se par postov visje ti skliceval.

Zgodovina sprememb…

  • spremenilo: Tidule ()

jukoz ::

Mr.B je izjavil:

Tidule je izjavil:

Prejle si se skliceval na Verordnung zum Bundesgesetz über den Datenschutz, VDSG, pa sem ti pokazal da se motiš.

Sedaj si menjal na drug odlok(Verordnung über die Überwachung des Post- und Fernmeldeverkehrs), ki v 10 člen 2 odstavek na katerega se sklicuješ pravi:
1 Die Normalarbeitszeiten des Dienstes ÜPF und der Mitwirkungspflichtigen sind von Montag bis Freitag durchgehend von 8-17 Uhr.

2 Die Normalarbeitszeiten gelten nicht an den Feiertagen. Diese sind der 1. und 2. Januar, der Karfreitag, der Ostermontag, die Auffahrt, der Pfingstmontag, der 1. August, der 24. Dezember ab 12 Uhr, der 25. und 26. Dezember sowie der 31. Dezember ab 12 Uhr.

Upam, da znaš dovolj nemško, da je očitno, da to nima nič s hranjenjem podatkov. Lahko pa na konkretnem odkloku na katerega se sedaj sklicuješ, prosim podaš citat, ki dokazuje to o enem letu hranjenja podatkov. V odloku, ki si ga sedaj linkal namreč tega ne najdem.

Glede na to da limas napacni clen.....

Glede na to da zivim pri jodlarjih ja. in pise 1 leto.

Da in moj racun v primerjavo svojim ustvarjenim, no pustimo.


Holy F**k kakšne izgovore vlečeš. A lahko prosim citiraš CH zakonodajo če si tak strokovnjak ali pa pač rečeš, da nimaš pojma in gremo dalje.

Matej je dovolj svojimi CryptoAG in JLA dodal dovolj blodenj v debato.

Ti torej trdiš, da CH GDPR verzija pravi, da morajo držati prometne podatke 1 leto. OK, bomo preverili in vidimo.

Če veš točno kako se ta zakon imenuje in katere členi so to, jih prosim citiraj.

Mr.B ::

jukoz je izjavil:

Mr.B je izjavil:

Tidule je izjavil:

Prejle si se skliceval na Verordnung zum Bundesgesetz über den Datenschutz, VDSG, pa sem ti pokazal da se motiš.

Sedaj si menjal na drug odlok(Verordnung über die Überwachung des Post- und Fernmeldeverkehrs), ki v 10 člen 2 odstavek na katerega se sklicuješ pravi:
1 Die Normalarbeitszeiten des Dienstes ÜPF und der Mitwirkungspflichtigen sind von Montag bis Freitag durchgehend von 8-17 Uhr.

2 Die Normalarbeitszeiten gelten nicht an den Feiertagen. Diese sind der 1. und 2. Januar, der Karfreitag, der Ostermontag, die Auffahrt, der Pfingstmontag, der 1. August, der 24. Dezember ab 12 Uhr, der 25. und 26. Dezember sowie der 31. Dezember ab 12 Uhr.

Upam, da znaš dovolj nemško, da je očitno, da to nima nič s hranjenjem podatkov. Lahko pa na konkretnem odkloku na katerega se sedaj sklicuješ, prosim podaš citat, ki dokazuje to o enem letu hranjenja podatkov. V odloku, ki si ga sedaj linkal namreč tega ne najdem.

Glede na to da limas napacni clen.....

Glede na to da zivim pri jodlarjih ja. in pise 1 leto.

Da in moj racun v primerjavo svojim ustvarjenim, no pustimo.


Holy F**k kakšne izgovore vlečeš. A lahko prosim citiraš CH zakonodajo če si tak strokovnjak ali pa pač rečeš, da nimaš pojma in gremo dalje.

Matej je dovolj svojimi CryptoAG in JLA dodal dovolj blodenj v debato.

Ti torej trdiš, da CH GDPR verzija pravi, da morajo držati prometne podatke 1 leto. OK, bomo preverili in vidimo.

Če veš točno kako se ta zakon imenuje in katere členi so to, jih prosim citiraj.


Lepo da si sinonim zamenjal..



Under the BÜPF, providers are obliged to retain the data required for subscriber identification as well as traffic and billing data for six months. They shall provide the required subscriber identification as well as traffic and billing data as quickly as possible and the telecommunications traffic of the person under surveillance in real time as far as possible. They must remove any encryption they have applied.

Providers must ensure that they can make available to the service the name, address and, if possible, the occupation of the customer as well as the addressing elements, if necessary also by means of a retrieval procedure. Providers must be able to provide the information for at least two years after the customer relationship has been established, even about persons who do not have a mobile telephone subscription.

According to the Federal Supreme Court, a violation of the obligation to retain and provide information can constitute favouritism. Anyone who deprives someone of criminal prosecution, the execution of a sentence or the execution of a measure provided for by law is liable to prosecution for abetting (Art. 305 para. 1 SCC). According to the Federal Supreme Court, the decisive factor for this is a considerable impediment to prosecution in terms of time or content, which would result from irretrievably deleting the IP addresses of website users. This applies even if temporarily no authority is interested in these addresses. Even the prevention of the opening of criminal proceedings can constitute an act of favouritism. The offence of abetting does not require that criminal proceedings have already been opened against the beneficiary.



Sedaj lahko debatiramo, kaj si pod zakonom predstavljajo They must remove any encryption they have applied.
Aja, samo ne sme se jim zataknit....
Es gibt Systeme, die so konstruiert sind, dass sogar
die Anbieterin den Inhalt der Kommunikation nicht auslesen kann. Bei solchen Systemen kann die angebrachte Verschlüsselung nicht entfernt werden.


Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs

Online Enforcement: Zwei Änderungen im Schweizer Recht, die Sie kennen sollten (Teil 1)
Sicer lepo namiguje, da jim ni pod določenimi pogoji, se držati in obveščati prizadetega...


Rechtslage in der Schweiz
E-Mail Alle Internet-Service-Provider müssen gemäß VÜPF sechs Monate aufbewahren:




Sedaj pa najdi zakon, ki preprečuje da se promet pod kazenskim postokom ne sme hraniti več kot 30 let. Da tudi to je zakon tam pri njih.
Voljeno telo ogledalo volilnega telesa.

Matthai ::

Preberite si tole:
https://www.digitale-gesellschaft.ch/20...

https://www.digitale-gesellschaft.ch/20...

V zvezi s to zakonodajo sicer potekata dva sodna postopka.

ProtonMail claims that Switzerland has strong privacy laws is a fraud. Especially providers the like of ProtonMail are compelled by the new Swiss federal laws to deliver and fully collaborate with prosecutors and investigators. So why is ProtonMail stating this? It is just not true.

Drugače dabata poteka o različnih stvareh, JLA sedaj vlečete notri čisto izven konteksta. Če smo že pri JLA, je bistvo zgodbe tole: JLA je kupovala naprave od CryptoAG, ampak so opravili svojo domačo nalogo, naprave preverili in odkrili backdoor.

Zanimivo, ne? CryptoAG je trdil, da so njihove naprave najboljše na svetu, JLA jim pa ni kar verjela na besedo, ampak so to preverili. Nagradno vprašanje: koliko uporabnikov ProtonMail je naredilo minimalno preverko ProtonMaila?


Glede primerjave s CryptoAG je pa vprašanje na mestu. Tajne službe so v preteklosti že skušale zminirati varnostne rešitve s trojanskimi podjetji. Poleg CrytpoAG vemo še vsaj za eno tako podjetje v Švici. Primerov za to sem dal cel kup. Še več - kar nekaj dokazov je, da so tajne službe sloves Švice aktivno izkoriščale pri teh svojih ciljih.

Vprašanje glede ProtonMail je torej na mestu - ali je podjetje res neodvisno ali gre morda tudi za kakšnega trojanskega konja?

Zdaj... če kdo pričakuje, da bo nekdo jutri objavil Minerva 2 dokumente, je pač malo naiven. Je pa smiselno, da se vsa dejstva da na mizo in se sešteje 1 + 1.
All those moments will be lost in time, like tears in rain...
Time to die.

jukoz ::

Mr.B je izjavil:



Under the BÜPF, providers are obliged to retain the data required for subscriber identification as well as traffic and billing data for six months. They shall provide the required subscriber identification as well as traffic and billing data as quickly as possible and the telecommunications traffic of the person under surveillance in real time as far as possible. They must remove any encryption they have applied.

Providers must ensure that they can make available to the service the name, address and, if possible, the occupation of the customer as well as the addressing elements, if necessary also by means of a retrieval procedure. Providers must be able to provide the information for at least two years after the customer relationship has been established, even about persons who do not have a mobile telephone subscription.

According to the Federal Supreme Court, a violation of the obligation to retain and provide information can constitute favouritism. Anyone who deprives someone of criminal prosecution, the execution of a sentence or the execution of a measure provided for by law is liable to prosecution for abetting (Art. 305 para. 1 SCC). According to the Federal Supreme Court, the decisive factor for this is a considerable impediment to prosecution in terms of time or content, which would result from irretrievably deleting the IP addresses of website users. This applies even if temporarily no authority is interested in these addresses. Even the prevention of the opening of criminal proceedings can constitute an act of favouritism. The offence of abetting does not require that criminal proceedings have already been opened against the beneficiary.



Sedaj lahko debatiramo, kaj si pod zakonom predstavljajo They must remove any encryption they have applied.
Aja, samo ne sme se jim zataknit....
Es gibt Systeme, die so konstruiert sind, dass sogar
die Anbieterin den Inhalt der Kommunikation nicht auslesen kann. Bei solchen Systemen kann die angebrachte Verschlüsselung nicht entfernt werden.


Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs

Online Enforcement: Zwei Änderungen im Schweizer Recht, die Sie kennen sollten (Teil 1)
Sicer lepo namiguje, da jim ni pod določenimi pogoji, se držati in obveščati prizadetega...


Rechtslage in der Schweiz
E-Mail Alle Internet-Service-Provider müssen gemäß VÜPF sechs Monate aufbewahren:




Sedaj pa najdi zakon, ki preprečuje da se promet pod kazenskim postokom ne sme hraniti več kot 30 let. Da tudi to je zakon tam pri njih.


1. Ne govorimo o kazenskem postopku - govorimo o slo-tech userju ki preseli maile iz gmail na proton mail.

ProtonMail trdi sledeče:
https://www.reddit.com/r/ProtonMail/com...

"Yes, your data will be deleted within 14 days. We are not keeping it for 6 months. Art 26 al. 5 BÜPF indeed mentions that "Providers of telecommunications services must retain the secondary data of telecommunications for 6 months."Following al. 6 states that: "The Federal Council may exempt providers of telecommunications services from certain statutory obligations, in particular if they offer services of minor economic importance or in the field of education". Proton Technologies AG benefits from this exemption. We hope this answers your concerns."

In ja, CH zakonodaja oz tale BÜPF dejansko to pravi:
https://www.fedlex.admin.ch/eli/cc/2018...

"5 Die Anbieterinnen von Fernmeldediensten müssen die Randdaten des Fernmeldeverkehrs während 6 Monaten aufbewahren."

"6 Der Bundesrat kann Anbieterinnen von Fernmeldediensten von bestimmten gesetzlichen Pflichten befreien, insbesondere wenn sie Dienstleistungen von geringer wirtschaftlicher Bedeutung oder im Bildungsbereich anbieten. Er befreit sie nicht von der Pflicht, die ihnen zur Verfügung stehenden Randdaten des Fernmeldeverkehrs der überwachten Person auf Verlangen zu liefern sowie von den Pflichten nach Absatz 2."

Če se jih smatra kot nepomembne, jim ni treba držati logov. Kako pa postaneš nepomemben za vlado... Je pa drugo vprašanje.

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.

jukoz ::

Matthai je izjavil:


ProtonMail claims that Switzerland has strong privacy laws is a fraud. Especially providers the like of ProtonMail are compelled by the new Swiss federal laws to deliver and fully collaborate with prosecutors and investigators. So why is ProtonMail stating this? It is just not true.

ProtonMail trdi, da spada pod izjeme v zakonu. Imamo kakšen dokaz da res spadajo?

Matthai je izjavil:


Drugače dabata poteka o različnih stvareh, JLA sedaj vlečete notri čisto izven konteksta. Če smo že pri JLA, je bistvo zgodbe tole: JLA je kupovala naprave od CryptoAG, ampak so opravili svojo domačo nalogo, naprave preverili in odkrili backdoor.

Zanimivo, ne? CryptoAG je trdil, da so njihove naprave najboljše na svetu, JLA jim pa ni kar verjela na besedo, ampak so to preverili. Nagradno vprašanje: koliko uporabnikov ProtonMail je naredilo minimalno preverko ProtonMaila?


Ja, ampak je razlika med YU in SLO če smo že pri tem. Mi veselo kupujemo US NATO standarno opremo, brez da bi karkoli preverjali, ker so naši zavezniki. Tudi CH opremo. Ker smo prijatelji. Prav tako delajo DE, pa NL, pa BE, pa vsi ostali.
YU je bila pa neuvrščena.

Matthai je izjavil:


Glede primerjave s CryptoAG je pa vprašanje na mestu. Tajne službe so v preteklosti že skušale zminirati varnostne rešitve s trojanskimi podjetji. Poleg CrytpoAG vemo še vsaj za eno tako podjetje v Švici. Primerov za to sem dal cel kup. Še več - kar nekaj dokazov je, da so tajne službe sloves Švice aktivno izkoriščale pri teh svojih ciljih.

Vprašanje glede ProtonMail je torej na mestu - ali je podjetje res neodvisno ali gre morda tudi za kakšnega trojanskega konja?

Zdaj... če kdo pričakuje, da bo nekdo jutri objavil Minerva 2 dokumente, je pač malo naiven. Je pa smiselno, da se vsa dejstva da na mizo in se sešteje 1 + 1.


https://www.theguardian.com/us-news/202...

Kle maš - ANoM

Ampak - ali je ProtonMail, tudi če je pod nadzorom CH/US/NATO/lizard king, bolj varen za navadnega uporabnika kot Gmail? Ki je tudi pod nadzorom US/lizard king.

Mr.B ::

jukoz je izjavil:

Mr.B je izjavil:



Under the BÜPF, providers are obliged to retain the data required for subscriber identification as well as traffic and billing data for six months. They shall provide the required subscriber identification as well as traffic and billing data as quickly as possible and the telecommunications traffic of the person under surveillance in real time as far as possible. They must remove any encryption they have applied.

Providers must ensure that they can make available to the service the name, address and, if possible, the occupation of the customer as well as the addressing elements, if necessary also by means of a retrieval procedure. Providers must be able to provide the information for at least two years after the customer relationship has been established, even about persons who do not have a mobile telephone subscription.

According to the Federal Supreme Court, a violation of the obligation to retain and provide information can constitute favouritism. Anyone who deprives someone of criminal prosecution, the execution of a sentence or the execution of a measure provided for by law is liable to prosecution for abetting (Art. 305 para. 1 SCC). According to the Federal Supreme Court, the decisive factor for this is a considerable impediment to prosecution in terms of time or content, which would result from irretrievably deleting the IP addresses of website users. This applies even if temporarily no authority is interested in these addresses. Even the prevention of the opening of criminal proceedings can constitute an act of favouritism. The offence of abetting does not require that criminal proceedings have already been opened against the beneficiary.



Sedaj lahko debatiramo, kaj si pod zakonom predstavljajo They must remove any encryption they have applied.
Aja, samo ne sme se jim zataknit....
Es gibt Systeme, die so konstruiert sind, dass sogar
die Anbieterin den Inhalt der Kommunikation nicht auslesen kann. Bei solchen Systemen kann die angebrachte Verschlüsselung nicht entfernt werden.


Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs

Online Enforcement: Zwei Änderungen im Schweizer Recht, die Sie kennen sollten (Teil 1)
Sicer lepo namiguje, da jim ni pod določenimi pogoji, se držati in obveščati prizadetega...


Rechtslage in der Schweiz
E-Mail Alle Internet-Service-Provider müssen gemäß VÜPF sechs Monate aufbewahren:




Sedaj pa najdi zakon, ki preprečuje da se promet pod kazenskim postokom ne sme hraniti več kot 30 let. Da tudi to je zakon tam pri njih.


1. Ne govorimo o kazenskem postopku - govorimo o slo-tech userju ki preseli maile iz gmail na proton mail.

ProtonMail trdi sledeče:
https://www.reddit.com/r/ProtonMail/com...

"Yes, your data will be deleted within 14 days. We are not keeping it for 6 months. Art 26 al. 5 BÜPF indeed mentions that "Providers of telecommunications services must retain the secondary data of telecommunications for 6 months."Following al. 6 states that: "The Federal Council may exempt providers of telecommunications services from certain statutory obligations, in particular if they offer services of minor economic importance or in the field of education". Proton Technologies AG benefits from this exemption. We hope this answers your concerns."

In ja, CH zakonodaja oz tale BÜPF dejansko to pravi:
https://www.fedlex.admin.ch/eli/cc/2018...

"5 Die Anbieterinnen von Fernmeldediensten müssen die Randdaten des Fernmeldeverkehrs während 6 Monaten aufbewahren."

"6 Der Bundesrat kann Anbieterinnen von Fernmeldediensten von bestimmten gesetzlichen Pflichten befreien, insbesondere wenn sie Dienstleistungen von geringer wirtschaftlicher Bedeutung oder im Bildungsbereich anbieten. Er befreit sie nicht von der Pflicht, die ihnen zur Verfügung stehenden Randdaten des Fernmeldeverkehrs der überwachten Person auf Verlangen zu liefern sowie von den Pflichten nach Absatz 2."

Če se jih smatra kot nepomembne, jim ni treba držati logov. Kako pa postaneš nepomemben za vlado... Je pa drugo vprašanje.

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.

Se 1x 6 mesecev + near real time logs ce je vlozen zahtevek in sploh ni nujno, kot sem dodal da onvestijo nadzirajocega. Kar seveda je tudi potrjeno.

Sedaj pa mi zagotovi da ko pri njih potegnem dol privat key, recovery key tud ni generiran. Glede na znano zavajanje. + hranjenje do 30 let ce so komunikacijski logi povezani s kriminalnim dejanjem.
Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

  • spremenil: Mr.B ()

Matthai ::

jukoz je izjavil:

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.

Aja, se opravičujem. Če oni trdijo to, bo pa že držalo. Saj so vendar napisali na uradno spletno stran! :))

jukoz je izjavil:

Ja, ampak je razlika med YU in SLO če smo že pri tem. Mi veselo kupujemo US NATO standarno opremo, brez da bi karkoli preverjali, ker so naši zavezniki. Tudi CH opremo. Ker smo prijatelji. Prav tako delajo DE, pa NL, pa BE, pa vsi ostali.
YU je bila pa neuvrščena.

Nima veze, če je bila YU neuvrščena. VSAKA država mora preveriti stvari. To samo dokazuje, da smo mi neumni ker slepo zaupamo "zaveznikom". In ne, DE, BE in po nekaj neprijetnih izkušnjah tudi NL ne zaupa slepo. Oni imajo svoje strokovnjake, ki sami preverijo opremo.
All those moments will be lost in time, like tears in rain...
Time to die.

Ales ::

Mr.B je izjavil:

jukoz je izjavil:

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.
Sedaj pa mi zagotovi da ko pri njih potegnem dol privat key...

V katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?

Matthai je izjavil:

Aja, se opravičujem. Če oni trdijo to, bo pa že držalo. Saj so vendar napisali na uradno spletno stran! :))

Ti lahko kdo kompromitira klienta? Seveda. Ukrade zasebne ključe? Itak. Servirajo ti malo drugačen webmail. Podtaknejo malo drugačno aplikacijo na telefon. Zamenjajo kompletno napravo. Snemajo te ko vpisuješ geslo ključa. In tako naprej in naprej in nazaj.

Lahko nek trojanski konj za tovrstno početje uporabi kar ProtonMailovo infrastrukturo? Ja. Za povrh morda sploh ni trojanski konj, morda je od vsega začetka kar debela švicarska krava in izbranim stalno podtika kompromitirane kliente.

A ta tveganja komu dejansko niso že ves čas jasna? Vse dokler operirate na tuji infrastrukturi, na tujem "ozemlju" če hočete, mora to vsakomur biti jasno.

Konec koncev, brute force dejanskega klienta deluje že od pradavnine. Lepo hop v kombi pa v bližnji kamnolom. Za tiste, ki nimajo konjev, krav ali pa se jim enostavno ne da ukvarjat... KISS princip.

Nič od tega ni specifično samo za ProtonMail.

Tisti, ki bi jih zares skrbelo sledenje prometnim podatkom in morebitne kompromitacije klientov, bodo menda za svoj konec znali poskrbet. Oz. se bodo vsaj zavedali, da je to problem. Zavedali se bodo, da so na tujem ozemlju, ki ga nimajo pod nadzorom.

Aja ne, ker menda nimajo pojma ne o infrastrukturi, ne o tehnologiji, ne o s tem povezanih tveganjih. Ko nekje vidijo napisano Swiss, jim v momentu pade IQ v minus, ker so jih tako brezobzirno oglaševalsko zavedli. Samo JLA ne, na nas v Jugoslaviji tuja propaganda ni delovala. Po razpadu države smo se pa menda na hitro pobebavili, al kako? Preostanek sveta je pa itak bebav.

Vsi možni uporniki, disidenti, zunajzakonske palamudonje, resni industrijski igralci.... vsi so idioti. Vidijo Made in Swiss E2E enkripcija in adijo pamet.

BTW, a se zares tveganim skupinam kar tako priporoča uporaba Signala? Čist tko vprašam... :D

Mr.B ::

Ales je izjavil:

Mr.B je izjavil:

jukoz je izjavil:

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.
Sedaj pa mi zagotovi da ko pri njih potegnem dol privat key...

V katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?

Matthai je izjavil:

Aja, se opravičujem. Če oni trdijo to, bo pa že držalo. Saj so vendar napisali na uradno spletno stran! :))

Ti lahko kdo kompromitira klienta?



By default, ProtonMail generates a set of keys when you create an account and any time you create a new email address. When generating a key, you can choose between three different key types:

How to download your private key
1. In the web app at mail.protonmail.com, go to Settings > Encryption & keys and scroll down to Email encryption keys.

2. Choose the address for which you want to download the private key from the dropdown menu if it is not already selected.

3. Click on the dropdown menu labeled Export and select Export private key to download your primary private key. Or select Export private key from the dropdown menu of a specific key if you have multiple key pairs.


How do I upload my backup private keys?
1. Log in to the web app at mail.protonmail.com, go to Settings > Encryption & keys, scroll down to Email encryption keys and select Reactivate keys.
Alternatively, you can manually upload your private key and activate it using the password for your old ProtonMail account.
Note: Make sure that no one except you has access to the key you are trying to import. Never import a key generated by a third-party.


Jim zaupam v njihove Web rešitve in njihov API, da ne preberejo nobenega passworda.
Od tu dalje, bom pa jaz raje generiral lastne ključe in kriptiral na klientu, protonmail pa ima lahko dostop do vsega če mu je tako ljubo.
Voljeno telo ogledalo volilnega telesa.

jukoz ::

Mr.B je izjavil:


Se 1x 6 mesecev + near real time logs ce je vlozen zahtevek in sploh ni nujno, kot sem dodal da onvestijo nadzirajocega. Kar seveda je tudi potrjeno.


Še enkrat - ProtonMail je podjetje v CH, ki mora slediti njihovi zakonodaji. Lahko pa sam hostaš mailsrv in ko pride neka odločba iz sodišča/ti policija trka na vrata, vržeš diske v skret oz izklopiš napajanje in diski ostanejo za vedno kriptirani. Ni tako težko, ti lahko prodamo tak mail/data/wathever server oz storitev. Tudi metanje diskov v sekret, če je to tvoja preferenca.

Mr.B je izjavil:


Sedaj pa mi zagotovi da ko pri njih potegnem dol privat key, recovery key tud ni generiran. Glede na znano zavajanje. + hranjenje do 30 let ce so komunikacijski logi povezani s kriminalnim dejanjem.


Ne morem ti, tako kot ko nek CA zgenerira certe oz privat ključ. Vedno lahko zgenerira še enega v tvojem imenu. Zaupati moraš.

Jaz se tu pri celi tej debati ne strinjam z "zavajanjem", do katerega naj bi prihajalo. Zaenkrat ga ni. So dvomi, so uporabniki, ki verjamejo da če je CH je pa itak najboljše, zavajanja pa še ni.

Vsem želim da si najdejo boljo rešitev, tudi če jo znate predlagati prosim na dan z njo. Lahko vam tudi prodamo mailserver s kriptiranimi diski in popolnim nadzorom nad logiranjem. Začne se pri skromnih 700EUR, HW dobavite sami, število userjev je odvisno od HWja. Če zaupate OpenBSDju.

jukoz ::

Matthai je izjavil:


Aja, se opravičujem. Če oni trdijo to, bo pa že držalo. Saj so vendar napisali na uradno spletno stran! :))


Predvidevam da imaš tudi svojo njivo, na kateri gojiš svojo hrano. V trgovini ti lahko kdo kaj podtakne.


Matthai je izjavil:


Nima veze, če je bila YU neuvrščena. VSAKA država mora preveriti stvari. To samo dokazuje, da smo mi neumni ker slepo zaupamo "zaveznikom". In ne, DE, BE in po nekaj neprijetnih izkušnjah tudi NL ne zaupa slepo. Oni imajo svoje strokovnjake, ki sami preverijo opremo.


V kateri realnosti ti živiš? Če je company policy da je Cisco/Juniper/X je Cisco/Juniper/X, ne glede na backdoore in luknje. In če company policy pravi, da je potrebno uporabljati FW/SW verzijo xyz, bo ta verzija. Ker je nek oddelek nekje kao preveril tisti FW in tistega lahko uporabljamo. Če odkrijejo nevemkakšne backdoore, toliko slabče za realnost.

Misliš da je v današnji vojski kaj drugače? Pa pustimo SLO vojsko. Misliš da je v DE, BE, NL vojski kaj drugače? V FR in UK je, tam imajo nek koncept države, drugje pa ne. No, CH tudi + še denar imajo za to.

Mr.B je izjavil:


Jim zaupam v njihove Web rešitve in njihov API, da ne preberejo nobenega passworda.
Od tu dalje, bom pa jaz raje generiral lastne ključe in kriptiral na klientu, protonmail pa ima lahko dostop do vsega če mu je tako ljubo.


In tako je prav.

Zgodovina sprememb…

  • spremenilo: jukoz ()

Matthai ::

Ales je izjavil:

A ta tveganja komu dejansko niso že ves čas jasna? Vse dokler operirate na tuji infrastrukturi, na tujem "ozemlju" če hočete, mora to vsakomur biti jasno.

Ne, marsikomu to NI JASNO. Zato tudi opozarjamo na te (za nas samoumevne) stvari.

Ales je izjavil:

Tisti, ki bi jih zares skrbelo sledenje prometnim podatkom in morebitne kompromitacije klientov, bodo menda za svoj konec znali poskrbet. Oz. se bodo vsaj zavedali, da je to problem. Zavedali se bodo, da so na tujem ozemlju, ki ga nimajo pod nadzorom.

Ne, marsikdo se tega ne zaveda. Novinarji, aktivisti za človekove pravice, okoljski aktivisti - se tega ne zavedajo. Še kakšen butast predsednik vlade ala Rop se tega ne zaveda kadar v tujini po nezaščitenem telefonu čveka z novinarjem o državnih tajnah... :))

Ales je izjavil:

Ko nekje vidijo napisano Swiss, jim v momentu pade IQ v minus, ker so jih tako brezobzirno oglaševalsko zavedli. Samo JLA ne, na nas v Jugoslaviji tuja propaganda ni delovala. Po razpadu države smo se pa menda na hitro pobebavili, al kako? Preostanek sveta je pa itak bebav.

Ah, to je problem. Moti te omemba JLA. Patetično. Torej, da, večina ljudi, ki bi jih zasebnost morala skrbeti žal nima pojma o tehnologiji in o tem, kako se zaščititi. In ja, večina ljudi se odloča glede na PR. Ker na podlagi znanja se ne morejo. Naša naloga je, da ljudem dopovemo, da se ne sme kar slepo verjeti PRu, ampak da je treba razviti kritično razmišljanje. Dodaten problem je tudi dejstvo, da se dosti tem ljudem niti ne da izobraževati na tem področju, večina pa niti ne ve kje bi našla ustrezne in verodostojne informacije.

In ja, večina manjših držav nima zmogljivosti za preverjanje kriptografskih rešitev. Velike države jih pač imajo, male pa večinoma ne, problem pa je, da jih niti ne razvijajo. Enako velja za podjetja. Katero slovensko večje podjetje ima zaposlenega strokovnjaka, ki je sposoben malo bolj razumeti kriptografske rešitve? Koliko diplomantov slovenskih univerz sploh je diplomiralo z ustreznimi znanji s tega področja? Kaj šele ko govorimo o doktoratih? Koliko ustreznih strokovnjakov je sploh na voljo? Še za državo jih ni, kaj šele za podjetja...


Ales je izjavil:

Vsi možni uporniki, disidenti, zunajzakonske palamudonje, resni industrijski igralci.... vsi so idioti.

Izraz idioti si uporabil ti. Jaz pravim, da niso strokovnjaki iz tega področja in da nimajo ustreznih znanj. To pa še ne pomeni, da so idioti.
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

jukoz je izjavil:

Matthai je izjavil:


Aja, se opravičujem. Če oni trdijo to, bo pa že držalo. Saj so vendar napisali na uradno spletno stran! :))


Predvidevam da imaš tudi svojo njivo, na kateri gojiš svojo hrano. V trgovini ti lahko kdo kaj podtakne.

V bistvu imam svojo njivo (oz. zdaj ko nisem v Sloveniji je nimam več), ampak to ni bistvo zgodbe. Ja, neko osnovno zaupanje mora biti. Zato pač recimo kupujem zdravila v lekarni in pogledam, da so originalno zapakirana, ne pa pri nekih padarjih. Also, moje stališče glede uporabe drog je tudi znano - zaradi mene lahko droge legaliziramo, samo ni pa šans, da bom jaz pri nekem sumljivem tipu kupil neko neznano substanco, za katero bo ta tip zatrjeval, da je kokain/trava/whatever in da potem to substanco konzumiram.

Če mi bo pa zdravnik prepisal kokain, je pa to druga stvar. (Ja, dejansko ti pri nas dajo kokain po navodilu zdravnika ambulantno).

jukoz je izjavil:


V kateri realnosti ti živiš? Če je company policy da je Cisco/Juniper/X je Cisco/Juniper/X, ne glede na backdoore in luknje. In če company policy pravi, da je potrebno uporabljati FW/SW verzijo xyz, bo ta verzija. Ker je nek oddelek nekje kao preveril tisti FW in tistega lahko uporabljamo.

Ne vem v kateri realnosti ti živiš, ampak v resnici ni noben oddelek preveril nekega konkretnega FWja, pač pa so dali enemu študentku, da malo pobrska po spletu, potem je pa nek birokrat dal navodilo da je ta in ta verzija edina zveličavna. In če nekdo hoče posodobitev pravil je to predvsem birokratski proces. Tako je pač v večini primerov. Se pa najdejo tudi izjeme, jasno.
All those moments will be lost in time, like tears in rain...
Time to die.

Ales ::

Mr.B je izjavil:

Ales je izjavil:

Mr.B je izjavil:

jukoz je izjavil:

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.
Sedaj pa mi zagotovi da ko pri njih potegnem dol privat key...

V katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?


By default, ProtonMail generates a set of keys...

How to download your private key...


How do I upload my backup private keys? ...

Jim zaupam v njihove Web rešitve in njihov API, da ne preberejo nobenega passworda.
Od tu dalje, bom pa jaz raje generiral lastne ključe in kriptiral na klientu, protonmail pa ima lahko dostop do vsega če mu je tako ljubo.

Spregledal si besedo "neenkriptiran", mogoče bi jo moral dati v bold in ne poševno.

Torej, še enkrat: v katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?

Bom kar direktno odgovoril: V NOBENEM.

Vse dokler so klienti taki, kot naj bi bili, seveda, se zasebni ključi generirajo in enkriptirajo v klientu. Šele potem ko so generirani in enkriptirani, se lahko shranijo pri ProtonMailu, ampak v tej obliki so za dekripcijo sporočil neuporabni.


Matthai je izjavil:

Ah, to je problem. Moti te omemba JLA. Patetično.

Sploh ne, dejansko me omemba oz. sama JLA čisto nič ne moti, prej obratno. Naša bivša vojska je v marsičem bila zelo solidna institucija s strokovnim kadrom. Ampak da ne derailam slučajno teme zdaj...

BTW, zaradi vpliva angleščine se beseda "patetično" pogosto narobe uporablja, verjetno si hotel reči "bedno", "usmiljenja oziroma pomilovanja vredno", razen če misliš, da je moj prispevek bil sicer "vznesen" in "pretirano navdušen"... kar je tudi možno! :))

Torej, da, večina ljudi, ki bi jih zasebnost morala skrbeti žal nima pojma o tehnologiji in o tem, kako se zaščititi. In ja, večina ljudi se odloča glede na PR. Ker na podlagi znanja se ne morejo. Naša naloga je, da ljudem dopovemo, da se ne sme kar slepo verjeti PRu, ampak da je treba razviti kritično razmišljanje. Dodaten problem je tudi dejstvo, da se dosti tem ljudem niti ne da izobraževati na tem področju, večina pa niti ne ve kje bi našla ustrezne in verodostojne informacije.

V principu se več kot strinjam, ampak kako FUD pomaga pri tem?

Meniš, da je za ljudi bolje imeti določen strah pred uporabo tehnologij, ki jih v osnovi ne poznajo dovolj?

Le vkup, le vkup, uboga gmajna, proti Dunning-Krugerjevem efektu? OK..!

Dunning-Krugerjev učinek predstavlja kognitivno pristranskost, kjer se neusposobljeni posamezniki ne zavedajo lastnega nivoja znanja o določenem področju, kar vodi k slabim odločitvam in zmotnim zaključkom. Posameznikom lastna nesposobnost preprečuje, da bi spoznali svoje napake. Visoko usposobljeni posamezniki pa podcenjujejo svojo usposobljenost, saj napačno predpostavljajo, da so naloge, ki so enostavne za njih, enostavne tudi za druge ljudi.

Ampak nisem zih... nisem... da je FUD pravi pristop... :|

Vsaj delno zaradi tega doživiš backlash, kot že v nekaj temah na tem forumu, kjer se je pojavil ProtonMail. Če nič drugega, je taka argumentacija oz. manjko le te, lahko učinkovita le na enem delu populacije, pa še tam vprašanje, koliko.

Mr.B ::

Ales je izjavil:

Mr.B je izjavil:

Ales je izjavil:

Mr.B je izjavil:

jukoz je izjavil:

Glede odstranjevanja šifriranja pa - če ne vedo ključev za odklep, tudi dokleniti ne morejo. In ProtonMail trdi to.
Sedaj pa mi zagotovi da ko pri njih potegnem dol privat key...

V katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?


By default, ProtonMail generates a set of keys...

How to download your private key...


How do I upload my backup private keys? ...

Jim zaupam v njihove Web rešitve in njihov API, da ne preberejo nobenega passworda.
Od tu dalje, bom pa jaz raje generiral lastne ključe in kriptiral na klientu, protonmail pa ima lahko dostop do vsega če mu je tako ljubo.

Spregledal si besedo "neenkriptiran", mogoče bi jo moral dati v bold in ne poševno.

Torej, še enkrat: v katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?

Bom kar direktno odgovoril: V NOBENEM.

Vse dokler so klienti taki, kot naj bi bili, seveda, se zasebni ključi generirajo in enkriptirajo v klientu. Šele potem ko so generirani in enkriptirani, se lahko shranijo pri ProtonMailu, ampak v tej obliki so za dekripcijo sporočil neuporabni.


Matthai je izjavil:

Ah, to je problem. Moti te omemba JLA. Patetično.

Sploh ne, dejansko me omemba oz. sama JLA čisto nič ne moti, prej obratno. Naša bivša vojska je v marsičem bila zelo solidna institucija s strokovnim kadrom. Ampak da ne derailam slučajno teme zdaj...

BTW, zaradi vpliva angleščine se beseda "patetično" pogosto narobe uporablja, verjetno si hotel reči "bedno", "usmiljenja oziroma pomilovanja vredno", razen če misliš, da je moj prispevek bil sicer "vznesen" in "pretirano navdušen"... kar je tudi možno! :))

Torej, da, večina ljudi, ki bi jih zasebnost morala skrbeti žal nima pojma o tehnologiji in o tem, kako se zaščititi. In ja, večina ljudi se odloča glede na PR. Ker na podlagi znanja se ne morejo. Naša naloga je, da ljudem dopovemo, da se ne sme kar slepo verjeti PRu, ampak da je treba razviti kritično razmišljanje. Dodaten problem je tudi dejstvo, da se dosti tem ljudem niti ne da izobraževati na tem področju, večina pa niti ne ve kje bi našla ustrezne in verodostojne informacije.

V principu se več kot strinjam, ampak kako FUD pomaga pri tem?

Meniš, da je za ljudi bolje imeti določen strah pred uporabo tehnologij, ki jih v osnovi ne poznajo dovolj?

Le vkup, le vkup, uboga gmajna, proti Dunning-Krugerjevem efektu? OK..!

Dunning-Krugerjev učinek predstavlja kognitivno pristranskost, kjer se neusposobljeni posamezniki ne zavedajo lastnega nivoja znanja o določenem področju, kar vodi k slabim odločitvam in zmotnim zaključkom. Posameznikom lastna nesposobnost preprečuje, da bi spoznali svoje napake. Visoko usposobljeni posamezniki pa podcenjujejo svojo usposobljenost, saj napačno predpostavljajo, da so naloge, ki so enostavne za njih, enostavne tudi za druge ljudi.

Ampak nisem zih... nisem... da je FUD pravi pristop... :|

Vsaj delno zaradi tega doživiš backlash, kot že v nekaj temah na tem forumu, kjer se je pojavil ProtonMail. Če nič drugega, je taka argumentacija oz. manjko le te, lahko učinkovita le na enem delu populacije, pa še tam vprašanje, koliko.



Spregledal si besedo "neenkriptiran", mogoče bi jo moral dati v bold in ne poševno.

Torej, še enkrat: v katerem koraku uporabe ProtonMaila od njih potegneš ali k njim pošlješ neenkriptiran zasebni ključ?

Bom kar direktno odgovoril: V NOBENEM.

Vse dokler so klienti taki, kot naj bi bili, seveda, se zasebni ključi generirajo in enkriptirajo v klientu. Šele potem ko so generirani in enkriptirani, se lahko shranijo pri ProtonMailu, ampak v tej obliki so za dekripcijo sporočil neuporabni.


NA voljo si jim dal preko API-ja, svoj privatni ključ
Log in to the web app at mail.protonmail.com, go to Settings > Encryption & keys, scroll down to Email encryption keys and select Reactivate keys.
Click on the uploading a backup key tex
.
.
A pop-up window will ask you to confirm that you wish to download your private key. You will then be asked for your current password, which will be used to decrypt your private key.


Sedaj a zaupaš ponudniku, ki si ne upa napisat, da zbira loge , KER MU TAKO ŽE NEKAJ LET zahteva zakonodaj... Prosim podaj izvorno kodo kjer POPUP ne naredi kopijo ne samo passworda tudi backup tvojega PRIVATNEGA KLJUČA.

Od tu dalje, bom jaz ostal raje na odprtokodnem mail klientu, z lastno generiranim ključem, kjer bo ProtoNOmail , dobil zgolj zblj ter prejemnika, ki bo prav tako uporabljal third-party. OD tu dalje bo pa tako KOT VSI OSTALI PONUDNIKI, beležili kompleten promet, z vsebino, pa...

Od tu dalje, pa zaupam temu ponudniku NOT z vsemi temi hikupi., ki ti povdarja : Never import a key generated by a third-party.
Voljeno telo ogledalo volilnega telesa.

Ales ::

Mr.B je izjavil:

A pop-up window will ask you to confirm that you wish to download your private key. You will then be asked for your current password, which will be used to decrypt your private key.

Dekriptira se v tvojem brskalniku oz. klientu, ne pri njih.

Lahko ne zaupaš njihovemu odprtokodnemu klientu oz. ne zaupaš, da ti dejansko servirajo obljubljeno in preverljivo kodo. V redu. Smo pri trojanskih konjih in švicarskih kravah, kar je legitimni pomislek in dejansko tveganje.

Ampak mimo tega je nadaljnji pogovor smiseln le, če razumeš kako in kje se kaj teoretično izvede in kam in v kaki obliki gredo podatki, sicer se pogovor spusti na nivo "ja pa pošlje neenkriptiran zasebni ključ!", "ne pa ne pošlje neenkriptiran zasebni ključ!", kar nima kaj dosti smisla. Ne bomo nikamor prišli.

Mr.B ::

Ales je izjavil:

Mr.B je izjavil:

A pop-up window will ask you to confirm that you wish to download your private key. You will then be asked for your current password, which will be used to decrypt your private key.

Dekriptira se v tvojem brskalniku oz. klientu, ne pri njih.

Lahko ne zaupaš njihovemu odprtokodnemu klientu oz. ne zaupaš, da ti dejansko servirajo obljubljeno in preverljivo kodo. V redu. Smo pri trojanskih konjih in švicarskih kravah, kar je legitimni pomislek in dejansko tveganje.

Ampak mimo tega je nadaljnji pogovor smiseln le, če razumeš kako in kje se kaj teoretično izvede in kam in v kaki obliki gredo podatki, sicer se pogovor spusti na nivo "ja pa pošlje neenkriptiran zasebni ključ!", "ne pa ne pošlje neenkriptiran zasebni ključ!", kar nima kaj dosti smisla. Ne bomo nikamor prišli.


Dekriptira se v tvojem brskalniku oz. klientu, ne pri njih.

Da 2x moram vpisati geslo. 1x za prijavo drugo da se odpr privatni ključ zotraj njihoveg serviranega eko sistema.... Od tu Dalje potem NI RAZLOGA da moram prenesti privatni ključ na njihovo plaformo, kot je to zahtevano.


Sedaj pa
ProtonMail, ne samo da noče jasno povedat, da (je) zbira vse prometne podatke. Ki jih mora shraniti 6 mesecev + 1 mesec. IGlede na število zahtev, in praktično ne obveščanju, da so osebe pod nadzorom (ne glede ali po zakonu mora to on / ali sodišče) mi kaže na to da so vsi te preiskovani pod pretvezo hujših deliktov , ak eko-teroristi, in njih ni potrebno obveščati, in še huje skladno z zakonodajo, lahko "loge prometa" podatke eko-teroristov hranijo do 30 let.

Potem ponudnik, TE VARNE STORITVE, odsvetuje uporabo lastnih ključev. Hm.


In osnovni pogoj zaupanju ponudnika je transparentnost. Protonmail bi lahko napisal da so popravili pogoje uporabe v tem in tem členu zaradi Švicarske zakonodaje "LINK" in so zaradi nje primorani legirati in hraniti promet že od leta 2018 (še bistveno prej) dalje… Da jaz jih razumem, verjetno bi s tako izjavo fasali marsikatero tožbo. Torej so raje šli v smer, kjer bo Aleš-lik zagovarjal zaradi takih in onih poslovnih interesov... Ostali uporabniki, pa v večini dlje od prvega odstavka ne pridejo…
Voljeno telo ogledalo volilnega telesa.

Matthai ::

Ales je izjavil:

BTW, zaradi vpliva angleščine se beseda "patetično" pogosto narobe uporablja, verjetno si hotel reči "bedno", "usmiljenja oziroma pomilovanja vredno", razen če misliš, da je moj prispevek bil sicer "vznesen" in "pretirano navdušen"... kar je tudi možno! :))

Ha, imaš prav. Popolnoma napačno uporabljam to besedo. Evo, hvala, sem se naučil nekaj novega. Si bom skušal zapomniti za naprej. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.
1 2 3
4
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost
324684 (2728) darkolord
»

Napad na ProtonMail trajal teden dni

Oddelek: Novice / Kriptovalute
84485 (2903) DexterBoy
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
158440 (6047) boolsheat

Več podobnih tem