» »

ProtonMail lahko deli vaš IP s švicarskimi oblastmi

1 2
3
4

Tidule ::

Upam, da se hecaš s tem vprašanjem.

Messiah ::

Upam, da se ti hecaš. ProtonMail je sofinanciran s strani 3 črkovnih agencij iz ZDA

Tidule ::

Super, samo to ne spremeni dejstva da noben ponudnik storitev ni imun na lokalno zakonodajo.

BTW. Kako pa veš da taiste tričrkovne organizacije ne sofinancirajo Countermaila?

Zgodovina sprememb…

  • spremenilo: Tidule ()

Messiah ::

Ne vem, vem pa da financirajo ProtonMail.

Tidule ::

Ql, ampak novica ne govori o tem.

jukoz ::

Meni je lani dojadilo in sem kupil domeno za privat uporabo ter zaktiviral svoj mail server - službeno jih tako ali tako postavljamo. Doma mi bodo pa že četrto optiko privlekli v stanovanje do novega leta. Mailsrv za moje potrebe bi bil dovolj iskratelov nettop za 15 EUR*, težava je edino da ima premalo rama za antivirus bazo naloudat in rabi 8GB (ta škatla ima namreč max 4GB rama). Bi lahko to izklopil, ker sem dovolj napreden uporabnik =)

In kaj se je zgodilo - nič. GMail moj prvi mail sicer vrže pod spam/promotions, to je pa to.

Vse spletne štacune, banke, amazon, paypal, ... imajo porihtano da dobijo vse maile; SPF DKIM, ... imam porihtan, IP pa ni na blacklistah oz kontaktiraš listo da te vržejo dol, če je bil IP prej gor.

In to je vse - samo gmail me meče pod spam, da se tega znebiš pa rabiš da te kakšnih 500 različnih gmail userjev označi da nisi spammer + domena mora obstajat nekaj časa, kar pa seveda terja svoj čas.

Dodan je še sharan koledar in kontakti ter webmail (SOGo) + fileshare z zunanjimi (interni razvoj na firmi oz customizacija odprtokodnih rešitev), vse skupaj pa na OpenBSD.

Terorizma se ne gre, mi je pa pomembno da mi telefon avtomatsko ne tlači v koledar kdaj bom letel kam oz še bolje, kdaj kak znanec prileti ker mi poshara svojo karto. Zame je bilo to namreč kaplja čez rob, da sem dokončno ukinil gmail.

Nikakor nisem strokovnjak za mail serverje, sem pa bolj sposoben od marsikaterega admina, ki uporablja naše storitve in mu nekako uspeva furati maile =)

*https://www.bolha.com/oprema-za-telefon...

Oberyn ::

Tidule je izjavil:

Kot razumem v konkretni zadevi ne gre zato, da bi policija preko sodnega naloga prišla do logov za nazaj, ampak je prišlo do zbiranja IP šele na podlagi odredbe sodišča. Odredbe, ki bi jo countermail pravtako moral spoštovat.

Tega dela jaz sicer ne razumem. Jasno mi je, da ti policija oziroma sodna oblast lahko zapleni podatke, ki jih o osumljencu imaš. Ampak tu ne gre za podatke, ki jih imaš, pač pa za podatke, ki jih nimaš in moraš spremeniti svoj "proizvodni proces", da jih lahko začneš pridobivati. Kako daleč pa gre lahko to? Da spremeniš nastavitve na strežnikih? Da razviješ novo programsko opremo? Da zavržeš stroje in nabaviš druge? Kako te lahko sodna oblast prisili, da začneš delati nekaj drugega, kar si do sedaj počel, na lastne stroške, zato da bi oni lahko prišli do nekih podatkov, ki jih ti do sedaj nisi pridobival?

c3p0 ::

one-half je izjavil:


Vse alternative so slabse. Mimogrede, a ti si se rodil z znanjem "DNS, TCP, TLS/SSL, kako delujejo povezani protokoli (tcp, porti), blackliste..."? Je prislo od boga dano. Aja, spravil si se narediti in si nastudiral, zdaj pa druge prepricujes, naj ne pocnejo identicnega, kar si pocel sam. Zelo lepo od tebe, da skrbis, za cimglobji potop v idiokracijo, kjer se lahko uporablja samo korporativna infastruktura, ki je pa nihce vec ne zna postaviti, ker so vsi z znanjem tega ze pomrli, nihce drug pa se "ni smel" spraviti postavljati kaj podobnega, ker lahko kaj zahebe. Zelo slabo.


Bedarija. Nekdo, ki je v IT, mu bo to znanje itak prav prišlo, če ga še nima. V tem primeru vsekakor. Tudi če je nadobudnež, z dosti veselja.

A koliko je takih? OP že ni. Malo si zgrešil bistvo. Rabi se rešitev na ključ, ki jo bo lahko uporabil Janko, ki dela v pekarni in Marica, ki uči prvošolčke.

Pa ne da gre za neko višje IT znanje. Je pa za marsikoga (večino) realno nedosegljivo.

Tidule ::

Oberyn je izjavil:

Tidule je izjavil:

Kot razumem v konkretni zadevi ne gre zato, da bi policija preko sodnega naloga prišla do logov za nazaj, ampak je prišlo do zbiranja IP šele na podlagi odredbe sodišča. Odredbe, ki bi jo countermail pravtako moral spoštovat.

Tega dela jaz sicer ne razumem. Jasno mi je, da ti policija oziroma sodna oblast lahko zapleni podatke, ki jih o osumljencu imaš. Ampak tu ne gre za podatke, ki jih imaš, pač pa za podatke, ki jih nimaš in moraš spremeniti svoj "proizvodni proces", da jih lahko začneš pridobivati. Kako daleč pa gre lahko to? Da spremeniš nastavitve na strežnikih? Da razviješ novo programsko opremo? Da zavržeš stroje in nabaviš druge? Kako te lahko sodna oblast prisili, da začneš delati nekaj drugega, kar si do sedaj počel, na lastne stroške, zato da bi oni lahko prišli do nekih podatkov, ki jih ti do sedaj nisi pridobival?


Kolikor poznam so pooblastila tukaj lahko kar široka, to da moraš začet prestrezat določen promet, oziroma njim to omogočit je vsekakor možno. Seveda si upravičen do povračila sroškov, ki ti pri tem nastanejo. Bolj konkretno bi pa bilo potrebno pogledat zakonodajo posamezne države kaj lahko in kaj ne. Ampak treba razumet in drugače sistem niti funkcionirat ne more, da so pooblastila policije lahko zelo široka, če sp zanjimi ustrezno speljani postopki.

Pomembno pri tem je razumet, da obstajajo postopki, kjer je podatke dovoljeno (ne pa tudi nujno) delit z organi pregona, potem so postopki, kjer je tako ravnanje obvezno in prejemnik poziva nima izbira, še naslednij korak pa je lahko zahteva, da opraviš določene korake za vzpostavitev nadzora in o tem ne smeš obveščat uporabnika (zaveza k molčečnosti). slednje sodi v območje prikritega preizkovalnih ukrepov, kjer policija zbira podatke, pri katerem pa so podjetja dolžna sodelovat, če za tem stoji ustrezna sodna odredba.

Za slednja dva je postopek za policijo zahtevnejši in dokazno breme zahtevnejše.

Zgodovina sprememb…

  • spremenilo: Tidule ()

Matthai ::

Tidule je izjavil:

Lastna infrastruktura je super, ampak po logiki predstavljeni tukaj se to začne s krampom in lopato. Ker če korporacijam ni za zaupat, kako potem lahko zaupaš mrežni opremi? Kdo ti jamči, da ni že tam vgrajena ranljivost, ki naredi ves tvoj trud ničen? Torej dokler nimaš proizvodnje čipov v kleti si tako ali tako mrzel.

Če gledaš na tak način, se "itak ne da nič narediti", se pravi je vseeno ali sploh uporabljaš kakšno geslo ali ne. Pa je res?

Tidule je izjavil:


Zanašat se na to, da ima znance ali prijatelj ustrezno robustno infrastrukturo postavljeno v lastni režiji, je IMO bistveno bolj riskantno.

Komot bi imeli na voljo "click-and-install" rešitve, ki bi bile varne po defaultu, bi jih pa ljudje lahko deployali decentralizirano.

Tidule je izjavil:

Saj tudi Protonmail ne loga IP naslovov, DOKLER ne dobijo sodnega naloga da morajo to počet. Zakaj misliš, da Countermail ne bi rabil spoštovat naloga sodišča?

Kot razumem v konkretni zadevi ne gre zato, da bi policija preko sodnega naloga prišla do logov za nazaj, ampak je prišlo do zbiranja IP šele na podlagi odredbe sodišča. Odredbe, ki bi jo countermail pravtako moral spoštovat.

Če je rešitev zasnovana tako, da nečesa ne logira, potem te nihče ne more prisiliti v drug design. Po tej logiki, bi lahko imel rešitev, ki omogoča dobro šifriranje, pa bi te sodna odredba prisilila, da uporabiš šibkejše algoritme???
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

jukoz je izjavil:

Vse spletne štacune, banke, amazon, paypal, ... imajo porihtano da dobijo vse maile; SPF DKIM, ... imam porihtan, IP pa ni na blacklistah oz kontaktiraš listo da te vržejo dol, če je bil IP prej gor.

In to je vse - samo gmail me meče pod spam, da se tega znebiš pa rabiš da te kakšnih 500 različnih gmail userjev označi da nisi spammer + domena mora obstajat nekaj časa, kar pa seveda terja svoj čas.

Točno to je problem. To je fašizem GMaila, ki aktivno dela na tem, da blokira potencialno konkurenco. Izgovor je seveda v tem, da to delajo zaradi varnosti in zaščite pred spamom.

To bi moralo postati politično vprašanje - regulatorji bi morali zaradi tega začeti preiskovati GMail.

Ampak to se seveda ne bo zgodilo, ker GMail bistveno bolj sodeluje z organi pregona in tajnimi službami kot bi množica neodvisnih ponudnikov. Plus, državam je lažje sodelovati z eno točko (GMailom) preko enotnega API vmesnika, kot z množico malih ponudnikov, ki jih je treba iskati, jim vročati odredbe, itd. Bistveno je, da se postopek nadzora poenostavi, kajne?
All those moments will be lost in time, like tears in rain...
Time to die.

Tidule ::

Če je rešitev zasnovana tako, da nečesa ne logira, potem te nihče ne more prisiliti v drug design.

Saj ne rabiš spremenit designa, samo "dovolit" moraš policiji, da začne prestrezat promet.

Po tej logiki, bi lahko imel rešitev, ki omogoča dobro šifriranje, pa bi te sodna odredba prisilila, da uporabiš šibkejše algoritme???

dejansko pritiski tečejo v to smer, na srečo pa (še) nismo tam. Seveda pa lahko ponudnika prisilijo, da dešifira podatke, če to možnost ima. Ravno tako lahko zahtevajo prestrezanje podatkov, ker pomeni, da če bi se šifiranje dogajalo šele na strežniku, bi se te podatke lahko prestreglo v nešifirani obliki.

Če gledaš na tak način, se "itak ne da nič narediti", se pravi je vseeno ali sploh uporabljaš kakšno geslo ali ne. Pa je res?

točno to je bil moj point. Poveličevat self hosting kot edino sveto rešitev in hkrati metat vse ponudnike storitev v isti koš je zgrešeno. Na vsakem posamezniku je, da se odloči koliko je pripravljen vložit v komunikajcijsko varnost in zasebnost. In arogantno pljuvat po ljudeh, ki kot alternativo gmailu uporabljajo proton/countermail/xy pač nima dodane vrednosti. Ker tudi self-hosting je ranljiv, samo tveganja so drugače rangirana.

Dejansko bi bilo potrebno aktivno delat na ozaveščanju ljudi, kakšna so tveganja in kako s podatki ravnajo posamezna podjetja. Ampak ravno odnos kot ga ima na primer One-Half naredi pri tem več škode kot koristi.

Matthai ::

Tidule je izjavil:

Saj ne rabiš spremenit designa, samo "dovolit" moraš policiji, da začne prestrezat promet.

Saj ni problem. Imajo dostop in naj naredijo kar pač želijo narediti. Če je pa promet šifriran in anonimiziran naj se pa oni ukvarjajo s tem.

Tidule je izjavil:


dejansko pritiski tečejo v to smer, na srečo pa (še) nismo tam. Seveda pa lahko ponudnika prisilijo, da dešifira podatke, če to možnost ima. Ravno tako lahko zahtevajo prestrezanje podatkov, ker pomeni, da če bi se šifiranje dogajalo šele na strežniku, bi se te podatke lahko prestreglo v nešifirani obliki.

Tako je. Zato pa morajo biti rešitve zasnovane tako, da ponudnik NIMA možnosti dešifrirat podatke.

Težava je v tem, da ponudniki to možnost želijo imeti, ker jo občasno tudi sami uporabijo (npr. WhatsApp).

Tidule je izjavil:

točno to je bil moj point. Poveličevat self hosting kot edino sveto rešitev in hkrati metat vse ponudnike storitev v isti koš je zgrešeno. Na vsakem posamezniku je, da se odloči koliko je pripravljen vložit v komunikajcijsko varnost in zasebnost. In arogantno pljuvat po ljudeh, ki kot alternativo gmailu uporabljajo proton/countermail/xy pač nima dodane vrednosti. Ker tudi self-hosting je ranljiv, samo tveganja so drugače rangirana.

Dejansko bi bilo potrebno aktivno delat na ozaveščanju ljudi, kakšna so tveganja in kako s podatki ravnajo posamezna podjetja. Ampak ravno odnos kot ga ima na primer One-Half naredi pri tem več škode kot koristi.

Ja, imaš prav. Ampak jaz govorim bolj o tem, da je treba ZAUPATI providerju, Pri self hostingu je zaupanje providerju seveda ultimativno. Kaj pa GMail in ProtonMail? Kako lahko zaupaš njim? Samo na podlagi tega kar ONI SAMI TRDIJO da počnejo ali ne počnejo.

Spominja na zaupanje nigerijskim IT strokovnjakom in njihovim trditvam... :))
All those moments will be lost in time, like tears in rain...
Time to die.

Tidule ::

Pri self hostingu je zaupanje providerju seveda ultimativno.

hkrati pa je ranljivost infrastrukture proti ciljanim napadom bistveno večja. Pri self-hostingu se je pač treba zavedat lastnih omejitev, kakor tudi tega, da so tveganja bistveno drugačna. Self hosting sam po sebi ne pomeni nič z vidika večje varnosti ali zasebnosti.

Kaj pa GMail in ProtonMail? Kako lahko zaupaš njim? Samo na podlagi tega kar ONI SAMI TRDIJO da počnejo ali ne počnejo.

Se popolnoma strinjava. Ampak enako logiko lahko apliciraš na proizvajalca routerja, pralnega stroja ali nenavsezadnje spodnjih hlač. Če privazmeš, da so tako ali tako vsi tam samo zato, da te po nigerijsko nategnejo in zlorabijo potem pozabi na IT in začni z rudnikom in poljedelstvom.

V 21. stoletju če hočeš živet v družbi potem je določen nivo zaupanja v obstoječe sisteme in proizvajalce nujen, ker doseči 100% samooskrbo je utopično na bistveno bolj bazičnem nivoju kot je IT. In zato tudi ni v isti koš za metat gmail in proton.

Zgodovina sprememb…

  • spremenilo: Tidule ()

enota13 ::

Vsa debata kako ostati na spletu 100% anonimen je več kot zanimiva, ampak brezpredmetna za uporabnike webmail storitev, ker kot je že omenjeno v nekem komentarju, klasični uporabnik interneta nikoli ni v no man's land.

Osebno uporabljam protonmail zaradi:
Tech giants such as Google, Twitter, and Facebook make fortunes from invading the privacy of users. They also exercise a worrying degree of control over the internet. Until 2017, Google scanned all emails sent to or from Gmail users to help build detailed profiles of its users that would allow it to target them with highly personalized ads.

It has since promised to stop this practice, but it continues to scan emails so it can offer features such as Smart Labels and add travel details to Google Calendar, trading privacy for convenience. Google also scans all the receipts you receive in Gmail and stores the data for years, even if your purchases are not from Google.

Simply put, nothing sent via Gmail should be considered private.

Komur torej ustreza, da mu nek stazi oddelek brska po pismih, naj veselo naprej uporablja 'big data' servise in podpira utajo davkov na globalni ravni. Naj pa se tudi zaveda, da s tem podpira problematične standarde ter smernice razvoja ter uporabe interneta. Pa ne samo to, tudi na splošno kulturo in oblikovanje sodobne družbe. (referenc študij na to temo se mi ne da iskati, lahko pa kakšen antropolog priskoči na pomoč)

Vsi ki stalno nalagate o tem, da nimate kaj skrivati, nosite določeno odgovornost, katere pa se, vsaj glede na aroganten odnos to tega vprašanja, vsaj tako lahko sklepamo, ne zavedate. Ali gre pri tem za malomarnost, nevednost ali človeško lenobo, pa naj povedo sociologi.

MrStein ::

Matthai je izjavil:


Tidule je izjavil:


Zanašat se na to, da ima znance ali prijatelj ustrezno robustno infrastrukturo postavljeno v lastni režiji, je IMO bistveno bolj riskantno.

Komot bi imeli na voljo "click-and-install" rešitve, ki bi bile varne po defaultu, bi jih pa ljudje lahko deployali decentralizirano.

Kako (koliko) komot? Zakaj nimamo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Matthai ::

Tidule je izjavil:

V 21. stoletju če hočeš živet v družbi potem je določen nivo zaupanja v obstoječe sisteme in proizvajalce nujen, ker doseči 100% samooskrbo je utopično na bistveno bolj bazičnem nivoju kot je IT. In zato tudi ni v isti koš za metat gmail in proton.


Da, ampak...

enota13 je izjavil:


Osebno uporabljam protonmail zaradi:
Tech giants such as Google, Twitter, and Facebook make fortunes from invading the privacy of users. They also exercise a worrying degree of control over the internet.

Simply put, nothing sent via Gmail should be considered private.


Glede Googla smo torej razčistili, ne?

Ostane pa še Proton.

Še enkrat bom rekel - zgodba s CryptoAG je poučna. Think of it.

MrStein je izjavil:


Kako (koliko) komot? Zakaj nimamo?

Ponudba in povpraševanje. Inštalirat web server je danes stvar minimalnega tehničnega znanja. Ni razloga, da ne bi isto veljalo tudi za mail, VPN, itd... Oziroma, če smo natančni, Synology to že ponuja. In Synology ni tako zelo drag...
All those moments will be lost in time, like tears in rain...
Time to die.

Oberyn ::

Matthai je izjavil:

Še enkrat bom rekel - zgodba s CryptoAG je poučna. Think of it.

Daj Matthai, izjasni se že enkrat (vljudno prosim), ali imaš zanesljive informacije, da je Proton false flag operacija, ali jih nimaš? Ali pa vsaj povej, da imaš zanesljive informacije, pa se ne smeš izjasniti. Tudi to nam bo zadostovalo. Če si pod kakšno različico gag orderja, si ga z neprestanim namigovanjem itak že kršil. Potem lahko tudi jasno poveš. Ker v Švici je končno inkorporiranih en milijon firm. Če je problem samo to, da je firma švicarska in CryptoAG je bila švicarska, potem jao, jaz imam švicarsko miš, tipkovnico in uro.

Tidule ::

Oziroma, če smo natančni, Synology to že ponuja. In Synology ni tako zelo drag...

....
Kako lahko zaupaš njim? Samo na podlagi tega kar ONI SAMI TRDIJO da počnejo ali ne počnejo. Spominja na zaupanje nigerijskim IT strokovnjakom in njihovim trditvam... :))


hja, stisnit in prdnit ne gre hkrati.

Matthai ::

After being compelled by a Swiss court to monitor IP logs for a particular user, ProtonMail no longer claims that "we do not keep any IP logs."

Vse jasno.
All those moments will be lost in time, like tears in rain...
Time to die.

Ales ::

Oberyn je izjavil:

Matthai je izjavil:

Še enkrat bom rekel - zgodba s CryptoAG je poučna. Think of it.

Daj Matthai, izjasni se že enkrat (vljudno prosim), ali imaš zanesljive informacije, da je Proton false flag operacija, ali jih nimaš? Ali pa vsaj povej, da imaš zanesljive informacije, pa se ne smeš izjasniti. Tudi to nam bo zadostovalo. Če si pod kakšno različico gag orderja, si ga z neprestanim namigovanjem itak že kršil. Potem lahko tudi jasno poveš. Ker v Švici je končno inkorporiranih en milijon firm. Če je problem samo to, da je firma švicarska in CryptoAG je bila švicarska, potem jao, jaz imam švicarsko miš, tipkovnico in uro.


Matthai je izjavil:

After being compelled by a Swiss court to monitor IP logs for a particular user, ProtonMail no longer claims that "we do not keep any IP logs."

Vse jasno.


A se to dvoje navezuje skup? Ker če se, potem ne razumem, kaj točno je jasno. Zaenkrat smo še globoko v FUD zoni.

Matthai ::

Dejstvo je, da se je Proton nehal izmišljevati, ko so jih dobili.

Drugače zaradi mene lahko uporabljate Proton storitve. Jaz samo povem, da jih ne bom. Zakaj pa ne mislim razlagati v podrobnosti. Imam pač določene informacije od tamkajšnjih recimo jim lokalcev, ki jim zaupam.

Ko sem ene 10, 15 let razlagal o tem, da je CryptoAG trojanski konj, je bil to tudi FUD... samo kasneje se je izkazalo, da ni bil samo nek brezvezen FUD.
All those moments will be lost in time, like tears in rain...
Time to die.

Ales ::

Matthai je izjavil:

Dejstvo je, da se je Proton nehal izmišljevati, ko so jih dobili.

To je ena od možnih interpretacij. Druga je npr., da so spremenili pogoje uporabe po tem, ko jih je k drugačnemu vedenju primoral sodni nalog.

Ne vem dovolj, da bi lahko sodil na eno ali drugo ali tretjo stran.

Imam pač določene informacije od tamkajšnjih recimo jim lokalcev, ki jim zaupam.

O "določenih informacijah od določenih ljudi", "lokalcev", se ne moremo prav dosti pogovarjati. Edina informacija tu je, da "jim" zaupaš, ampak ponovno iz nekega nedefiniranega razloga.

Sej je kul, pač ne gre povedati več ali drugače. Ampak na žalost to pomeni, da se ne moremo premakniti iz FUD zone.

No ja, morda pa kdaj v prihodnosti...

Poldi112 ::

Matthai je izjavil:


Ponudba in povpraševanje. Inštalirat web server je danes stvar minimalnega tehničnega znanja. Ni razloga, da ne bi isto veljalo tudi za mail, VPN, itd... Oziroma, če smo natančni, Synology to že ponuja. In Synology ni tako zelo drag...


Minimalnega tehničnega znanja?

Da lahko uspešno furaš svoj webserver, moraš imeti razčiščene osnove glede DNS, HTTP, omrežja, ter izbranega webserverja in os-a.

Tudi če synology večino ponuja v paketu, moraš še vedno razumeti uporabljene protokole ter pri isp pridobiti statični ip, kupiti ter pravilno nastaviti domeno, ...

Jaz dvomim, da je pametno, da se domači uporabniki lotevajo sistemske administracije. Mislim da je ideja podobno zgrešena, kot je s programiranjem, ki ga silijo vsem.

Če ni dovolj enostavno za babico, je enostavno prezahtevno. Sploh pa mail. Kako bo babica konfigurirala dkim, filtrirala spam, analizirala rbl napake, razlagala prejemnikom, naj si uredijo spf zapis, ...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

c3p0 ::

Če ti je primary concern security, pač ne moreš zaupat nekomu (v tem primeru Protonu), da nečesa ne bo počel (shranjeval/gledal loge, beležil IP-je, prestrezal non-proton pošto, preden se zakriptira), pa očitno lahko. Pika.

Zgodovina sprememb…

  • spremenil: c3p0 ()

Matthai ::

Ales je izjavil:

Matthai je izjavil:

Dejstvo je, da se je Proton nehal izmišljevati, ko so jih dobili.

To je ena od možnih interpretacij. Druga je npr., da so spremenili pogoje uporabe po tem, ko jih je k drugačnemu vedenju primoral sodni nalog.

Možno. Ampak to pomeni, da niso naredili domače naloge in niso naštudirali zakonodaje ter so posledično obljubljali nekaj, česar ne morejo izpolniti.

Posledično bi to pomenilo, da so šalabajzerji.

Ales je izjavil:


Sej je kul, pač ne gre povedati več ali drugače. Ampak na žalost to pomeni, da se ne moremo premakniti iz FUD zone.

No ja, morda pa kdaj v prihodnosti...

Saj pravim. Vsak se odloči sam.

Mogoče bo pa čez 20 let kakšna novica na to temo. ;)
All those moments will be lost in time, like tears in rain...
Time to die.

Saul Goodman ::

Mogoče pa te novice čez 20 let ne bo. Ampak Matthaija to ne skrbi, saj računa na to, da bo njegove debilne špekulacije do takrat že pozabljene. In ima prav.

Tidule ::

Matthai je izjavil:

Ales je izjavil:

Matthai je izjavil:

Dejstvo je, da se je Proton nehal izmišljevati, ko so jih dobili.

To je ena od možnih interpretacij. Druga je npr., da so spremenili pogoje uporabe po tem, ko jih je k drugačnemu vedenju primoral sodni nalog.

Možno. Ampak to pomeni, da niso naredili domače naloge in niso naštudirali zakonodaje ter so posledično obljubljali nekaj, česar ne morejo izpolniti.

Posledično bi to pomenilo, da so šalabajzerji.



Salabajzer je predvsem tisti, ki pricakuje da bodo legitimni ponudniki storitev sodelovali pri kaznivih dejanjih. In proton je izpolnil tocno tisto kar je obljubljal. Ni zbiral logov. Da pa ne bodo sposotovali svicarske zakonodaje pa nikoli niso obljubljali.

Mr.B ::

Tidule je izjavil:

Matthai je izjavil:

Ales je izjavil:

Matthai je izjavil:

Dejstvo je, da se je Proton nehal izmišljevati, ko so jih dobili.

To je ena od možnih interpretacij. Druga je npr., da so spremenili pogoje uporabe po tem, ko jih je k drugačnemu vedenju primoral sodni nalog.

Možno. Ampak to pomeni, da niso naredili domače naloge in niso naštudirali zakonodaje ter so posledično obljubljali nekaj, česar ne morejo izpolniti.

Posledično bi to pomenilo, da so šalabajzerji.



Salabajzer je predvsem tisti, ki pricakuje da bodo legitimni ponudniki storitev sodelovali pri kaznivih dejanjih. In proton je izpolnil tocno tisto kar je obljubljal. Ni zbiral logov. Da pa ne bodo sposotovali svicarske zakonodaje pa nikoli niso obljubljali.

Dej mi , ti kot preprodajalec storitve, obrazloži kako ni zbiral logov? Ker edini način da si lahko podal podatke, je tako da si zbiral loge.
Od tu dalje je ProtonMail zgolj eden iz mnogih »oblačnih« ponudnikov storitve.
Torej če hočeš z nekom varno komunicirat, potem si naredita dva smime certifikata, pa se end to end pogovarjata. Pa se noben ne bo sprenevedal, da se promet ne logira. Enako kot Proton ak VPN ki dela isto zbiranje logov in jih skladno z »vpiši poljubno zakonodajo« mora shranjevati vsaj 2 leti če ne še več. .
Tako da ne skrbi, ko bo Nemčija, Francija Amerika in ostalih n deset držav zahtevalo IP-je od Anonimnih Torrent DL-jev, boste pa jamrali. V končni fazi je vse po zakonu.
Voljeno telo ogledalo volilnega telesa.

Tidule ::

Dej mi , ti kot preprodajalec storitve, obrazloži kako ni zbiral logov? Ker edini način da si lahko podal podatke, je tako da si zbiral loge.Od tu dalje je ProtonMail zgolj eden iz mnogih oblačnih ponudnikov storitve.

Kot je razumet je do logov prišlo šele na podlagi odredbe sodišča in še to za specifičnega uporabnika. Kar pa se IMO bistveno razlikuje od številnih drugih ponudnikov.

Hrati se je pa precej naivno spremenvedat in pričakovat, da policija in sodišče nima nikakršnih pooblastil pri preizkovanju kaznivih dejanj.

maldic ::

A v primeru afere CryptoAg so tudi zbirali podatke samo na podlagi odredbe sodisca? Ali pa brez tega? Pravis, da ce hoces zveti v druzbi, da je nujno to uporabljat, kar ni res. Druzba je eno, virtualni svet pa cisto nekaj drugega. Problem je, da so vase generacije na razne nacine zvabili sem gor v virtualni svet in vas navadili na "new normal". Da naj bi to bil real life. Problem generacije, ker je "novo normalno" da starsi igrajo igrce v 50. letu starosti. Ne to ni normalno, sori. Ja, obstaja svet izven virtualnega sveta.

Tidule ::

Kot že rečeno, če gremo full tin foli mode potem je treba začet z rudnikom in pašniki, ker tisto sekundo, ko si kupil router/računalnik/pralni stroj nimaš jamastva, da "vstavi poljubno entiteto, ki vlada svetu" nima dostopa do tvoje naprave.

Mr.B ::

Tidule je izjavil:

Kot že rečeno, če gremo full tin foli mode potem je treba začet z rudnikom in pašniki, ker tisto sekundo, ko si kupil router/računalnik/pralni stroj nimaš jamastva, da "vstavi poljubno entiteto, ki vlada svetu" nima dostopa do tvoje naprave.

Naj ti sede : "Logov niso zbirali"
Ali po domoače, od sedaj dalje, bodo morali biti bistveno bolj konkurenčni ostalim igralcem na tržišču.
Voljeno telo ogledalo volilnega telesa.

bluefish ::

Imaš kak dokaz, da so jih?

Matthai ::

Saul Goodman je izjavil:

Mogoče pa te novice čez 20 let ne bo. Ampak Matthaija to ne skrbi, saj računa na to, da bo njegove debilne špekulacije do takrat že pozabljene. In ima prav.

Em, jaz sem pisal (pa ne samo po forumih) o CryptoAG že takrat, ko je uradno veljalo, da je zadeva waterproof. Naredil sem analizo in prišel do sklepa, da zadeva ne pije vode.

Takrat so nekateri tudi govorili o debilnih špekulacijah in paranoji.

Potem je pa udaril ven kup dokumentov, ki je potrdil moje "špekulacije". Kasneje se je našla še ena podobna firma, ki je počela podobno. Je pa res, da je šlo to mimo splošne javnosti. Enkrat Švica, vedno Švica? Tisti dokumentarec Cryptoleaks se definitivno splača pogledati. Mimogrede, tudi JLA je omenjena...

Je pa še par "špekulacij". Glede Siemensa, Motorole pa tudi glede Rohde & Schwartz. Da ne govorimo o izraelskih podjetjih.

Ampak saj pravim. Uporabljajte kar hočete. Vsak se sam odloči. Samo ne slepo verjeti uradnemu PRu objavljenemu na spletni strani podjetja. Samo to.
All those moments will be lost in time, like tears in rain...
Time to die.

Ales ::

Matthai je izjavil:

Saul Goodman je izjavil:

Mogoče pa te novice čez 20 let ne bo. Ampak Matthaija to ne skrbi, saj računa na to, da bo njegove debilne špekulacije do takrat že pozabljene. In ima prav.

Em, jaz sem pisal (pa ne samo po forumih) o CryptoAG že takrat....

Malo južneje bi se ob tem izrazili: "Ma jebao te kriptoageee!" :)) :))

Če povzamemo situacijo, nekdo nekje nekaj o nečem ve.

Ne ve se pa kaj, kje, kdo, s kom in zakaj. Je pa 100% zanesljivo točno.

Ampak ProtonMail! ProtonMail!

In CryptoAG. Iz nekega razloga.

Pa še Siemens.

In Švica. V glavnem, Švica. Ampak definitivno pa CryptoAG.

In ProtonM... ne, JLA. Siimennss.

Saj če dovolj pogosto omenimo vse te skup, potem bo že dim in potem je zagotovo tu tudi ogenj. Siemens peč na brikete z dodatkom za kurilca. JLA. Izrael! Atomski! Atomski sljeva! Sljeva kad kažem!

Vmes pri Iranu zaviješ desno in itak, Siemensov atomski sljeva. JLA. Kaj še tle ni jasno? Gorenje centrifuga z mehčalcem za pretežko vodo, od tu vse izvira.

Tako da... definitivno CryptoProton.

(se opravičujem, vse to so resne stvari ampak dolg prijeten dan je bil, lahko noč... :) )

Mr.B ::

bluefish je izjavil:

Imaš kak dokaz, da so jih?

Ok, ko je prišel zahtevek za točno določenega uporabnika so začeli logirati za točno tega specifičnega uporabnika. In ko je zahteva potekla so nehali logirat.
Sedaj se pa posipavajmo s pepelom, če ti temu verjameš.

Ales je izjavil:

Matthai je izjavil:

Saul Goodman je izjavil:

Mogoče pa te novice čez 20 let ne bo. Ampak Matthaija to ne skrbi, saj računa na to, da bo njegove debilne špekulacije do takrat že pozabljene. In ima prav.

Em, jaz sem pisal (pa ne samo po forumih) o CryptoAG že takrat....

Malo južneje bi se ob tem izrazili: "Ma jebao te kriptoageee!" :)) :))

Če povzamemo situacijo, nekdo nekje nekaj o nečem ve.

Ne ve se pa kaj, kje, kdo, s kom in zakaj. Je pa 100% zanesljivo točno.

Ampak ProtonMail! ProtonMail!

In CryptoAG. Iz nekega razloga.

Pa še Siemens.

In Švica. V glavnem, Švica. Ampak definitivno pa CryptoAG.

In ProtonM... ne, JLA. Siimennss.

Saj če dovolj pogosto omenimo vse te skup, potem bo že dim in potem je zagotovo tu tudi ogenj. Siemens peč na brikete z dodatkom za kurilca. JLA. Izrael! Atomski! Atomski sljeva! Sljeva kad kažem!

Vmes pri Iranu zaviješ desno in itak, Siemensov atomski sljeva. JLA. Kaj še tle ni jasno? Gorenje centrifuga z mehčalcem za pretežko vodo, od tu vse izvira.

Tako da... definitivno CryptoProton.

(se opravičujem, vse to so resne stvari ampak dolg prijeten dan je bil, lahko noč... :) )

Kateri izmed alešov si, ko iščem v googlu "Aleš" protonmail
Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

  • spremenil: Mr.B ()

Tidule ::

Ok, ko je prišel zahtevek za točno določenega uporabnika so začeli logirati za točno tega specifičnega uporabnika. In ko je zahteva potekla so nehali logirat.
Sedaj se pa posipavajmo s pepelom, če ti temu verjameš.

In zakaj ne bi? imaš ti mogoče kak konkreten dokaz, da proton ne spoštuje svoje politike glede logov? Ker Alešev prisepvek odlično povzame logiko, oziroma manjko le te v argumetaciji, ki smo jo slišali do sedaj.

Drugače pa a rudnik si že postavil? ker če imaš komercialno kupljen router, kako veš, da ti proizvajalec ni kaj podtaknil noter?

Mr.B ::

Tidule je izjavil:

Ok, ko je prišel zahtevek za točno določenega uporabnika so začeli logirati za točno tega specifičnega uporabnika. In ko je zahteva potekla so nehali logirat.
Sedaj se pa posipavajmo s pepelom, če ti temu verjameš.

In zakaj ne bi? imaš ti mogoče kak konkreten dokaz, da proton ne spoštuje svoje politike glede logov? Ker Alešev prisepvek odlično povzame logiko, oziroma manjko le te v argumetaciji, ki smo jo slišali do sedaj.

Drugače pa a rudnik si že postavil? ker če imaš komercialno kupljen router, kako veš, da ti proizvajalec ni kaj podtaknil noter?

Seveda, kar posipaj se...
Pošli link do API-ja, ki omogoča da ne logira ničesar. Ker edini način da logira samo točno določenega uporabnika je da obstaja "agent" ki presterza vse kar API poizkuša zapsiati v log in če ne ustreza kriterijem, pošlje "Write I/O" v dev null. Pustimo da bi bil to en velik del infrastukture namenjen vključno temu.
Voljeno telo ogledalo volilnega telesa.

jukoz ::

Seveda se logira, vprašanje pa je, koliko časa. Kaj pa če se logira samo za kratek čas - minuto, 10, 1h, razen za tiste, za katere imajo sodno odločbo da se morajo logirati.

Ni nek problem - en log kamor se vpisujejo dostopi in se briše po ne vem, 1h, ter drugi log za uporabnika bob@protonmail.com, ki je grep po prvem.

Ni ravno težko, če se kaj izpusti pa tako ali tako sodišče ne more dokazati, razen če namenoma izpuščaš, kar pa verjetno v zastonj paketih ni na voljo =)

Mr.B ::

jukoz je izjavil:

Seveda se logira, vprašanje pa je, koliko časa. Kaj pa če se logira samo za kratek čas - minuto, 10, 1h, razen za tiste, za katere imajo sodno odločbo da se morajo logirati.

Ni nek problem - en log kamor se vpisujejo dostopi in se briše po ne vem, 1h, ter drugi log za uporabnika bob@protonmail.com, ki je grep po prvem.

Ni ravno težko, če se kaj izpusti pa tako ali tako sodišče ne more dokazati, razen če namenoma izpuščaš, kar pa verjetno v zastonj paketih ni na voljo =)

Zakon pravi "Art. 10 para. 2 Ordinance to the Federal Act on Data Protection (Verordnung zum Bundesgesetz über den Datenschutz, VDSG)" je 1 loeto.
Voljeno telo ogledalo volilnega telesa.

jukoz ::

No, če jim je zakonodaja nalagala držanje prometnih logov in so jo kršili ter s tem nudili uporabnikom delno anonimnost, super za uporabnike, malo manj za ProtonMail.

Če pa so sledili zakonodaji in goljufali uporabnike... Potem pa slabo za uporabnike in kaj kmalu tudi za ProtonMail.

Nikakor pa nisem strokovnjak za CH zvezno (kaj še le za lokalno )zakonodajo in ne morem trditi, da so goljufali uporabnike. Sem pa mnenja, da bi ob zagonu ProtonMaila in vseh hjpu okoli njega, kdo le opazil da "we do not log IPs by default" ne more držati, če jim zakonodaja to obveznost nalaga*.

Predlagam da še malo počakamo z vilami, na grmado pa le nalagajte polena, da slučajno ne ugasne in se ne pozabi na vse skupaj.

* ob tem da se da za marketinške in ali pravne razloge zelo hitro in z zelo malo truda podatke dovolj obfuskirati, da zakonodaje ne boste kršili. Primer: po GDPR ne morete imeti kar tako baze osebnih podatkov (npr imena in naslove) kjer koli. Najlažja rešitev je, da po nekem ključu zamaknete podatke (npr XLS file za par vrstic), podatki ne bodo več točni in ... ste v sladu z GDPR, saj nimate osebnih podatkov temveč samo random imena in random naslove.

Na primeru ProtonMaila - namesto IP naslova v logu se logira obfuskiran IP. Če upravičenec želi vpogled, se mu pokaže celoten seznam, vendar se mu pove ključ samo za tisti IP naslov, do katerega je želel dostop.

Malo telovadbe, ni pa nekaj pretirano pametnega ali revolucionarnega.

Mr.B ::

jukoz je izjavil:

No, če jim je zakonodaja nalagala držanje prometnih logov in so jo kršili ter s tem nudili uporabnikom delno anonimnost, super za uporabnike, malo manj za ProtonMail.

Če pa so sledili zakonodaji in goljufali uporabnike... Potem pa slabo za uporabnike in kaj kmalu tudi za ProtonMail.

Nikakor pa nisem strokovnjak za CH zvezno (kaj še le za lokalno )zakonodajo in ne morem trditi, da so goljufali uporabnike. Sem pa mnenja, da bi ob zagonu ProtonMaila in vseh hjpu okoli njega, kdo le opazil da "we do not log IPs by default" ne more držati, če jim zakonodaja to obveznost nalaga*.

Predlagam da še malo počakamo z vilami, na grmado pa le nalagajte polena, da slučajno ne ugasne in se ne pozabi na vse skupaj.

* ob tem da se da za marketinške in ali pravne razloge zelo hitro in z zelo malo truda podatke dovolj obfuskirati, da zakonodaje ne boste kršili. Primer: po GDPR ne morete imeti kar tako baze osebnih podatkov (npr imena in naslove) kjer koli. Najlažja rešitev je, da po nekem ključu zamaknete podatke (npr XLS file za par vrstic), podatki ne bodo več točni in ... ste v sladu z GDPR, saj nimate osebnih podatkov temveč samo random imena in random naslove.

Na primeru ProtonMaila - namesto IP naslova v logu se logira obfuskiran IP. Če upravičenec želi vpogled, se mu pokaže celoten seznam, vendar se mu pove ključ samo za tisti IP naslov, do katerega je želel dostop.

Malo telovadbe, ni pa nekaj pretirano pametnega ali revolucionarnega.


Tuki si me zgubil...
Nikakor pa nisem strokovnjak za CH zvezno (kaj še le za lokalno )zakonodajo in ne morem trditi, da so goljufali uporabnike. Sem pa mnenja, da bi ob zagonu ProtonMaila in vseh hjpu okoli njega, kdo le opazil da "we do not log IPs by default" ne more držati, če jim zakonodaja to obveznost nalaga*.


Zakon pravi 1 letoin to ne od včerja ali trenutka ko so jih dobili.
Od tu dalje je pa, kot sem rekel... uporabi s/mime z osebo ki komunicirata, ter po možnosti certificat, od izdajatelja, kot bi nekateri s smeškoti dodali tričrkovne agencije. Več je že skoraj .... Tako da anonimnost ti je bolj K.
Voljeno telo ogledalo volilnega telesa.

jukoz ::

Pravi da brez neke osnove niso mogli trditi, da ne logirajo IP naslovov, ker se preveč ljudi spozna na CH pravo da bi šlo to mimo brez zgražanja.

Dvomim da cel svet verjame eni brezvezni firmi v CH, ki pravi da ne logira prometa ker se požvižga na CH zakonodajo. Neko osnovo so morali imeti.

Če je niso imeli potem pa... naj nas bo sram, Protonovcem je pa tako vseeno =)

Še disclamer - nisem in ne uporabljam protonmail niti ne verjamem v magične besede.

Tidule ::

Mr. B prodaja meglo in se sklicuje na člen, ki govori o tem, da mora upravljalec osebnih podatkov 1 leto hranit vse zapise o obdelavi osebnih podatkov, kar nima ničesar s loganjem IP ali drugih osebnih podatkov in njihovim hranjenjem. Namen tega člena je, da mora v priemru obdelave osebnih podatkov obstajat sledljivot le te. Ne pa, da je nujno sploh zbirat osebne podatke. Pač švicarska verzija GDPR.

https://www.fedlex.admin.ch/eli/cc/1993...

Zgodovina sprememb…

  • spremenilo: Tidule ()

Matthai ::

jukoz je izjavil:

Nikakor pa nisem strokovnjak za CH zvezno (kaj še le za lokalno )zakonodajo in ne morem trditi, da so goljufali uporabnike. Sem pa mnenja, da bi ob zagonu ProtonMaila in vseh hjpu okoli njega, kdo le opazil da "we do not log IPs by default" ne more držati, če jim zakonodaja to obveznost nalaga*.

Očitno niste opazili. Čeprav je vse dostopno na internetu.

Jaz sem, ker poznam ljudi od tam in so mi povedali takoj, ko je bila zakonodaja spremenjena.

Ampak hej, jaz malo bluzim pa nakladam. Ne me poslušat. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

jukoz ::

Matthai je izjavil:

jukoz je izjavil:

Nikakor pa nisem strokovnjak za CH zvezno (kaj še le za lokalno )zakonodajo in ne morem trditi, da so goljufali uporabnike. Sem pa mnenja, da bi ob zagonu ProtonMaila in vseh hjpu okoli njega, kdo le opazil da "we do not log IPs by default" ne more držati, če jim zakonodaja to obveznost nalaga*.

Očitno niste opazili. Čeprav je vse dostopno na internetu.

Jaz sem, ker poznam ljudi od tam in so mi povedali takoj, ko je bila zakonodaja spremenjena.

Ampak hej, jaz malo bluzim pa nakladam. Ne me poslušat. 8-)


Ja, samo da ne bluziš in nakladaš malo ampak veliko. Extra veliko.

Sploh veš kaj pišeš? Prej gor si navlekel čist vse not, do JLA, nikjer pa nisi omenil CH verzije GDPR in da njihove obljube ne morejo držati, ker so v navzkrižju z lokalno zakonodajo.

Da pa tvojih tem o ženskah ne omenjam - pospešuješ v full on McAfee mode. Samo še bogat nisi dovolj da bi si kupil krokodile in ladjo.

Tako da prosim, naslednjič skrajšaj svoja nabijanja in reči da nekaj ni v skladu z zakonodajo in pika. Ne pa CryproAG tlačit v vsako stvar. Saj tudi za RSA, ... vemo kje smo, pa ga ne vlečeš ven vsak trenutek.

Tidule ::

Matthai je izjavil:

jukoz je izjavil:

Nikakor pa nisem strokovnjak za CH zvezno (kaj še le za lokalno )zakonodajo in ne morem trditi, da so goljufali uporabnike. Sem pa mnenja, da bi ob zagonu ProtonMaila in vseh hjpu okoli njega, kdo le opazil da "we do not log IPs by default" ne more držati, če jim zakonodaja to obveznost nalaga*.

Očitno niste opazili. Čeprav je vse dostopno na internetu.

Jaz sem, ker poznam ljudi od tam in so mi povedali takoj, ko je bila zakonodaja spremenjena.

Ampak hej, jaz malo bluzim pa nakladam. Ne me poslušat. 8-)

Potem ti ne bo težko pokazat verodostojnega vira, za razliko od zavajanj Mr.B? Ker jaz v švicarski zakonodaji še nisem našel zahteve, da bi se ti podatki morali zbirat in hranit.

Mr.B ::

Tidule je izjavil:

Mr. B prodaja meglo in se sklicuje na člen, ki govori o tem, da mora upravljalec osebnih podatkov 1 leto hranit vse zapise o obdelavi osebnih podatkov, kar nima ničesar s loganjem IP ali drugih osebnih podatkov in njihovim hranjenjem. Namen tega člena je, da mora v priemru obdelave osebnih podatkov obstajat sledljivot le te. Ne pa, da je nujno sploh zbirat osebne podatke. Pač švicarska verzija GDPR.

https://www.fedlex.admin.ch/eli/cc/1993...

Očitno ne veš niti kaj linkaš... zapadle zakone itd.. si vsaj našel GDPR... Verjent

https://www.fedlex.admin.ch/eli/cc/2018...

Da 1no leto je minimum.
Imamo torej še enega preprodajalca njihove storitve.
Voljeno telo ogledalo volilnega telesa.

Tidule ::

Prejle si se skliceval na Verordnung zum Bundesgesetz über den Datenschutz, VDSG, pa sem ti pokazal da se motiš.

Sedaj si menjal na drug odlok(Verordnung über die Überwachung des Post- und Fernmeldeverkehrs), ki v 10 člen 2 odstavek na katerega se sklicuješ pravi:
1 Die Normalarbeitszeiten des Dienstes ÜPF und der Mitwirkungspflichtigen sind von Montag bis Freitag durchgehend von 8-17 Uhr.

2 Die Normalarbeitszeiten gelten nicht an den Feiertagen. Diese sind der 1. und 2. Januar, der Karfreitag, der Ostermontag, die Auffahrt, der Pfingstmontag, der 1. August, der 24. Dezember ab 12 Uhr, der 25. und 26. Dezember sowie der 31. Dezember ab 12 Uhr.

Upam, da znaš dovolj nemško, da je očitno, da to nima nič s hranjenjem podatkov. Lahko pa na konkretnem odkloku na katerega se sedaj sklicuješ, prosim podaš citat, ki dokazuje to o enem letu hranjenja podatkov. V odloku, ki si ga sedaj linkal namreč tega ne najdem.

Zgodovina sprememb…

  • spremenilo: Tidule ()
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost
324699 (2743) darkolord
»

Napad na ProtonMail trajal teden dni

Oddelek: Novice / Kriptovalute
84500 (2918) DexterBoy
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
158495 (6102) boolsheat

Več podobnih tem