Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Technologie Koniec szyfrowania danych? Kontrowersyjna ustawa rządu USA

29.06.2020 13:02
pieterkov
👎
3
21
odpowiedz
1 odpowiedź
pieterkov
98
Generał

To jest nie tylko atak na prywatność. To jest atak na podstawowe prawa obywatelskie i ludzie powinni iść na ulice z widłami i pochodniami pokazać że się nie zgadzają.
Bronili murzynów to teraz niech bronią siebie.

29.06.2020 13:04
4
6
odpowiedz
8 odpowiedzi
miro18181818
1
Pretorianin

Bogu dzięki że mieszkam w UE

Mam nadzieje, że Unia nie wmyśli podobnych przepisów. A i że w USA ludzie nie będą siedzieć bezczynnie tylko zaprotestują przeciwko tej uchwale.

29.06.2020 13:08
5
6
odpowiedz
futureman16
44
Senator

To mamy jeden powód tej sponsorowanej akcji z rasizmem. Zmiany idą.

29.06.2020 15:12
17
6
odpowiedz
Jerry_D
12
Konsul

"Towarzysze, muszę to jeszcze raz powtórzyć, musimy zbierać wszystko! Nie wolno nam niczego przeoczyć!" Erich Mielke, szef wschodnioniemieckiej Stasi.

To co z braku technicznych możliwości nawet się nie śniło ludziom z Niemiec wschodnich (bo wtedy ktoś ręcznie musiał otworzyć każdy list i przesłuchać każdą rozmowę telefoniczną) jesat teraz na wyciągnięcie ręki, a jedyną przeszkodę stanowi kryptografia, więc trzeba ją wyeliminować. tyle w temacie.

Politycy ciągle straszą terroryzmem. Tylko, że niestety terroryści to pod wieloma względami tacy sami ludzie jak my wszyscy. też potrzebują powietrza do oddychania, jeżdżą samochodami, gotują sobie jedzenie na kuchenkach i kroją je nożami, grają w gry (na komputerze Bin Ladena znaleziono kolekcję gier), używają telefonów itp. Więc dlaczego nie zakazujemy korzystania z samochodów (którymi terroryści próbowali rozjeżdżać jak najwięcej ludzi), kuchenek (taką butlę z gazem można przecież zdetonować), noży (ataki nożowników, wiadomo) i telefonów? Dlaczego jest nagonka tylko na kryptografię?

Dwa powody: ludzie nie rozumieją cyberbezpieczeństwa i kryptografii, więc można im wszystko łatwo wmówić, a z takimi samochodami by to w żaden sposób nie przeszło. I tu po prostu wcale nie chodzi o terroryzm. Większość krajów "demokratycznych" od lat idzie w stronę państwa inwigilacyjnego, a terroryzm jest po prostu wygodną wymówką. Rządy coraz częściej wychodzą z założenia, że maja prawo do wiedzy o wszystkim, co robimy i coś jest nie tak z obywatelem, który chce mieć tajemnice przed rządem. A stąd już tylko krok do Orwellowskiej myślozbrodni.

29.06.2020 12:50
1
1
Dzienciou
114
Generał

"land of freeeeeeee....."

29.06.2020 12:58
TheCerbis
2
5
odpowiedz
TheCerbis
42
The Wolf Among You

"land of freeeeeeee....."
... bUt We MuSt PrOtEcT yOu!

29.06.2020 13:02
pieterkov
👎
3
21
odpowiedz
1 odpowiedź
pieterkov
98
Generał

To jest nie tylko atak na prywatność. To jest atak na podstawowe prawa obywatelskie i ludzie powinni iść na ulice z widłami i pochodniami pokazać że się nie zgadzają.
Bronili murzynów to teraz niech bronią siebie.

29.06.2020 13:56
3.1
4
Jerry_D
12
Konsul

Przykro mi, ale bronić się nie będą. Niestety większość ludzi w kwestii cyberbezpieczeństwa jest skończonymi ignorantami i jak się im powie, że da się zrobić tylną furtkę, która wpuszcza tylko tych dobrych, a nie pozwala wejść tym złym, to uwierzą i jeszcze przyklasną, mimo że eksperci od zawsze powtarzają jednym głosem, że to niewykonalne. A nawet jakby było, to jest jeszcze kwestia zaufania do tych dobrych (rząd, policja, służby). Kto powiedział, że ci dobrzy zawsze takimi pozostaną, albo nie trafią się jednostki gotowe nadużyć swoich uprawnień?

A już na pewno nie zaprotestują powszechnie, skoro stosuje się taką retorykę "W najnowszej historii doświadczyliśmy wielu przypadków terroryzmu i poważnej działalności przestępczej, w których nie można było uzyskać dostępu do istotnych informacji, nawet po wydaniu nakazu sądowego."
Terroryzm to jedno ze słów kluczy sprawiających, że ludzie przestają myśleć jasno i pozwalających przepchnąć każdą idiotyczną ustawę, która normalnie wywołałaby protest.

Jak stwierdził Julian Assange w książce Cypherpunks "Czterech jeźdźców Infokalipsy: dziecięca pornografia, terroryzm, pranie pieniędzy i wojna z narkotykami. […] preteksty każdego dnia stosowane przez polityków w mediach. ‘Czy wszyscy zginiemy od terroryzmu? Dlatego potrzebujemy ustawy Patriot…’"

29.06.2020 13:04
4
6
odpowiedz
8 odpowiedzi
miro18181818
1
Pretorianin

Bogu dzięki że mieszkam w UE

Mam nadzieje, że Unia nie wmyśli podobnych przepisów. A i że w USA ludzie nie będą siedzieć bezczynnie tylko zaprotestują przeciwko tej uchwale.

29.06.2020 13:11
SpecShadow
😂
4.1
5
SpecShadow
81
Silence of the LAMs

Bogu dzięki że mieszkam w UE
Mam nadzieje, że Unia nie wmyśli podobnych przepisów.

Przecież to kwestia czasu także nie wiem z czego się cieszysz...

29.06.2020 13:14
4.2
1
miro18181818
1
Pretorianin

Jakoś wątpię póki co nic na to nie wskazuje na szczęście :v

29.06.2020 13:19
4.3
1
Ummon
18
Legionista

To ci nic nie daje że mieszkasz w UE. Rozwiązania są dwa:
1. Tworzymy osobny amerykański internet osobny od "normalnego", na wzrór chińskiego. Nie możesz wysłać wiadomości na Whatsappie do kolegi w USA.
2. Dajemy wszystkim taką samą appkę, ale z amerykańskimi backdoorami.
Moim zdaniem firmy takie jak Facebook, czy Google po prostu pójdą na rozwiązanie numer 2.

29.06.2020 13:32
4.4
lee32147
22
Pretorianin

Ummon Do komunikacji wystarczy zgodny protokół do przesyłania danych. Sama aplikacja nie musi mieć backdoorów. Jeżeli ta ustawa przejdzie, to wystarczy nie kupować urządzeń tworzonych pod amerykański rynek. Są bardzo dobre od Huaweia (które, o zgrozo, jest posądzane przez USA o umieszczanie backdoorów w swoich urządzeniach), a także od innych producentów, nawet europejskich.

29.06.2020 13:39
4.5
3
Jerry_D
12
Konsul

miro18181818
Muszę cie rozczarować. To już się dzieje. Wielka Brytania, będąc jeszcze w UE wprowadziła ustawę Draft Communications Data Bill, nazywaną potocznie "kartą szpiega", która jest "najbardziej ekstremalnym prawem inwigilacyjnym, jakie kiedykolwiek wprowadzono w kraju demokratycznym". Możesz o tym przeczytać np tutaj: https://www.zdnet.com/article/snoopers-charter-expansive-new-spying-powers-becomes-law/

O ile pamiętam, ludzie zaskarżyli tę ustawę i chyba nawet sąd uznał ją za zbyt daleko idącą.

Dalej Francja po zamachach na Charlie Hebdo nawoływała do zabronienia szyfrowania, twierdząc, że można im było zapobiec, gdyby nie szyfrowanie. O tym, że śledztwo wykazało, że terroryści w ogóle nie szyfrowali połączeń (podobnie było z zamachowcami w Belgii, gdzie służby podsłuchały terrorystów na nieszyfrowanej komunikacji, ale miały kłopoty z tłumaczeniem z arabskiego), tylko mieli całe pudło telefonów, które po użyciu wyrzucali, już nikt głośno nie mówił. Więcej:
https://niebezpiecznik.pl/post/o-nie-terrorysci-uzywaja-bitcoina-i-playstation-chodza-tez-w-jeansach/
https://niebezpiecznik.pl/post/jak-francuska-policja-namierzyla-kryjowke-terrorystow-isis-odpowiedzialnych-za-zamach-w-paryzu/
https://niebezpiecznik.pl/post/szyfrowanie-umozliwilo-ataki-terrorystyczne-w-brukseli-niekoniecznie-terrorysci-z-paryza-z-niego-nie-korzystali/?similarpost

Bodajże policja szwedzka chciałaby wprowadzenia internetowego dowodu osobistego, żeby nikt nie mógł korzystać z sieci anonimowo.

I nie zapominajmy o Niemczech, gdzie niektórzy politycy chcieliby wprowadzenia tylnych furtek do każdego urządzenia połączonego z internetem.
https://niebezpiecznik.pl/post/backdoor-w-kazdym-urzadzeniu-cyfrowym-marzenie-niemieckiego-ministra/

post wyedytowany przez Jerry_D 2020-06-29 13:41:33
29.06.2020 13:53
4.6
miro18181818
1
Pretorianin

Jerry_D

Ok ale nic z tego nie weszło do użycia i na próbach się skończyło.

post wyedytowany przez miro18181818 2020-06-29 13:54:04
29.06.2020 16:53
4.7
3
Jerry_D
12
Konsul

miro18181818
Rzeczywiście, z większości nic nie wynikło, ale nie jestem pewny jak wygląda sytuacja karty szpiega. Na pewno sąd uznał ją za przesadzoną, ale nie wiem czy całkowicie ją wycofano czy po prostu wprowadzono pewne zmiany. Poza tym w Wielkiej Brytanii jest jeszcze Investigatory Powers Bill z 2017, która też pozwala na inwigilację. Między innymi mówi o łamaniu szyfrowania (czyli jego usuwaniu) "gdy jest to praktyczne", zachowywania danych o wszystkich odwiedzanych stronach przez rok, masowym gromadzeniu danych o komunikacji i (biorąc przykład z USA) stosowaniu nakazów milczenia, co oznacza, że usługodawca otrzymujący nakaz udostępnienia danych nie może się do tego przyznać i przy okazji sprawia, że ujawnienie ewentualnych nadużyć IPB jest przestępstwem.

I jeszcze jedno ciekawe prawo z Wielkiej Brytanii. Jeśli w trakcie śledztwa odmówisz odszyfrowania swojego zaszyfrowanego urządzenia czy nośnika danych, grozi ci 2 lata więzienia, a w sprawach związanych z terroryzmem lub pedofilią 5 lat. Jeśli nie odszyfrujesz, znaczy, że jesteś winny. Żegnaj domniemanie niewinności i powodzenia, gdy masz naprawdę skomplikowane hasło, którego w stresie zapomniałeś.

Zresztą to tylko pierwsze salwy w nowych wojnach kryptograficznych i jeśli dziś nie przepchnęli przepisów, które wcześniej wymieniłem, nie ma żadnej gwarancji, że nie uda im się to jutro.

29.06.2020 18:06
Smoke
😢
4.8
1
Smoke
8
Centurion

Obawiam się, że jak wejdzie to u nich. To UE prędzej czy później też będzie to forsować.

29.06.2020 13:08
5
6
odpowiedz
futureman16
44
Senator

To mamy jeden powód tej sponsorowanej akcji z rasizmem. Zmiany idą.

29.06.2020 13:14
😃
6
odpowiedz
hinson
85
Generał

Jestem za a nawet przeciw!

29.06.2020 13:15
7
2
odpowiedz
miro18181818
1
Pretorianin
Image

Klasyka

29.06.2020 13:17
BadAS
8
1
odpowiedz
1 odpowiedź
BadAS
1
Chorąży

Oczywistościa jest, że groźni przestępcy wybiora taki komunikator, żeby FBI, CIA, DEA, NSDAP nie miało kłopotu z odczytanie dowodów przestępstw.
Polityce kłamią, ale niech to robia na jakims poziomie, a nie na poziomie średnio rozgarnietego debila.

29.06.2020 13:44
Qartex
8.1
Qartex
11
Legionista

Co NSDAP ma z tym wspólnego?

29.06.2020 13:33
9
odpowiedz
zanonimizowany1336239
2
Pretorianin

Pogrzało ich? Świat idzie na psy, jak to się ma do prawa prywatności, które niby jest jednym z podstawowych praw człowieka?

29.06.2020 13:35
Hydro2
10
1
odpowiedz
Hydro2
125
Legend

Jak ACTA 2 wejdzie w zycie, to i u nas skończy się wolność w sieci.

29.06.2020 13:39
11
odpowiedz
DonNavarre
12
Legionista

w rzadzie amerykanskim siedzi cala sterta czystej postaci ignorantow jesli chodzi o technologie wiec akurat temu sie nie wolno dziwic ze taki pomysl powstal. Tyle ze politycy automatycznie albo wroca do Sredniowiecza (oczywiscie w USA nie znali nigdy tej epoki) albo uchwala ten absurd i politycy na czele z prezydentem beda w niebezpieczenstwie bo jak wszystkie telefony to wszystkie bez wyjatku- nawet te uzywane przez glowe panstwa, jego bande podwladnych z Senatu czy Izby Reprezentantow konczac na wymiarze sprawiedliwosci. Jak mysla, kiedy zaczna hakerzy prawdziwe ucztowanie? Skoro bedzie mozna stworzyc takowe "drzwi" do telefonu to sprytni zrobia to tak by i politycy myslacy "inaczej" oraz wierzacy ze sa bezpieczni bo w koncu sa z rzadu i maja przywileje a tym samym rzekomo telefony bez tej "furtki", zamontowali je tak by nikt z rzadu sie nie polapal. Hakerzy maja leb jak sklep i bija na glowe swym IQ nawet prezydenta USA, ktory nawet nie wie gdzie lezy jego stan Kolorado. On gleboko mysli ze graniczy on z Meksykiem skoro ten ignorant chcial stawiac tam mur...

post wyedytowany przez DonNavarre 2020-06-29 13:41:08
29.06.2020 13:46
|13|
😐
12
2
odpowiedz
|13|
36
walas85

Ukryte w kodzie tylne furtki miałyby pozwolić rządowym służbom na skuteczniejszą walkę z przestępczością.

Czyli pozwólcie nam na legalne szpiegowanie obywateli, zbieranie danych itp. pod pryzmatem walki z przestępczością. Bo każdy jest przestępcą, wystarczy to tylko udowodnić, i do tego zmierzamy.

29.06.2020 13:55
Klapaucjusz
13
odpowiedz
3 odpowiedzi
Klapaucjusz
120
Generał

Zwyczajnie chca sobie ulatwic robote, bo przeciez i tak otrzymuja do takich uslug dostep, i to nie tylko w USA.
Wystarczy przypomniec ostatnie zamieszki w UK, gdzie policja dostala wglad w uslugi Blackberry, dzieki czemu wylapywali szabrownikow umawiajacych sie za pomoca BBM.
Pozostaja jednak narzedzia open sourcowe, na ktore zaden rzad nie ma wplywu, wiec akurat terrorystom i przestepcom wcale to nie uniemozliwi bezpiecznej komunikacji.

29.06.2020 14:10
13.1
Jerry_D
12
Konsul

Klapaucjusz
Założysz się, że stopniowo i za to się zabiorą i za jakiś czas wszelkie oprogramowanie niecertyfikowane przez rząd (czytaj z backdoorem) zostanie zakazane dla naszego dobra i bezpieczeństwa?

post wyedytowany przez Jerry_D 2020-06-29 14:11:14
29.06.2020 15:28
Klapaucjusz
13.2
Klapaucjusz
120
Generał

Jerry_D Masz racje, nie tyle zabiora, co juz probuja, ale to jest walka z wiatrakami. Chocby historia PGP/GPG. Chocby konstrukcje typu deep, dark web i wiele innych, o ktorych pewnie nie mam pojecia,-)

Troche abstrahujac, podobnie nasz jasnie panujacy rzad probowal sobie radzic z tzw. dopalaczami. Tworzyli ustawy wpisujace uzywane w ww. skladniki chemiczne na liste tych nielegalnych.
Odpowiedz alchemikow dopalaczowych byla prosta - w tydzien mozemy stworzyc kolejne zwiazki chemiczne, ktore beda mialy takie samo dzialanie i nie beda na tej liscie. Skonczylo sie tak, ze ludzie umieraja od nie przetestowanych wynalazkow, mimo ze sa legalne;-)

Wracajac do tematu, mysle ze uzytkownicy sieci zawsze sa i beda krok do przodu przed wszelkimi wladzami. Wladza, jak generalowie dawnych czasow, przygotowuje swoje armie do wojen, ktore juz byly.

29.06.2020 16:36
13.3
Jerry_D
12
Konsul

Znam historię PGP. Tamte wojny kryptograficzne wygraliśmy. Niestety od ładnych paru lat trwają nowe i boję się, że tym razem je przegramy. Może nie dziś i nie jutro, ale obawiam się, że w końcu większość państw na tyle zbliży się do modelu chińskiego, że będą w stanie poradzić sobie nawet z wiatrakami.

29.06.2020 14:00
SirXan
👎
14
1
odpowiedz
SirXan
9
Generał

Co za nieprzemyślane decyzji.

To działa niestety na druga strona. Luki w szyfrowanie sprawiło, że pliki stają się łatwiejsze cele również dla hakera i inne cyber-przestępcy, a nawet dla SKORUMPOWANI politycy pełen żądzy władzy i chciwości. Jak widzę, w USA rządzą idioci.

Też popieram zdanie pieterkov.

post wyedytowany przez SirXan 2020-06-29 14:03:32
29.06.2020 14:18
DzaQ
15
odpowiedz
2 odpowiedzi
DzaQ
70
Purpurowy pożeracz ludzi

Każdy kij ma dwa końce
Z jednej strony rozumiem próby zapanowania nad przestępczością w sieci
Z drugiej, czy to nie jest tak, ze zorganizowane grupy stać na zatrudnienie własnych programistów którzy stworzą oprogramowanie które i tak bedzie szyfrowac dane?
Wtedy backdory w ogolnodostepnych apkach będą uderzać tylko i wyłącznie w prywatność regularnych użytkowników.
Jakikolwiek backdor softwarowy zostanie ominięty oprogromawaniem thirdparty...
Backdory hardwarowe, przestępcy rowniez omina korzystając np z własnych urządzeń.
Ostatnia opcja jaką widzę to furtki na poziomie samego polaczenia z siecią, wymagające zupelnie nowego protokolu i/lub urządzenia (nowe radia wifi, 5g+ itp) a to znów wymaga biliardowych inwestycji!

Także nie!

29.06.2020 16:32
15.1
Jerry_D
12
Konsul

"Backdory hardwarowe, przestępcy rowniez omina korzystając np z własnych urządzeń."
Nie w przypadku wszystkich urządzeń. O ile w przypadku choćby routerów (czy to takich, które NSA przechwytywała i dodawała sprzętowe backdoory, czy ze zwyczajnymi podatnościami w oprogramowaniu) jest od cholery i zawsze da się dobrać taki, który najprawdopodobniej nie szpieguje, to gorzej jest już z dyskami twardymi, gdzie backdoor może być w firmware. Firm jest mniej i łatwiej je wszystkie zmusić do backdoorowania. A już jeśli chodzi o procesory, to jest tylko kilka firm. Wyobraź sobie, że prawo nakazuje we wszystkich umieścić tylną furtkę. I skąd teraz przestępcy wezmą własne urządzenia bez dodatków> O ile zorganizowana grupa mogłaby mieć jakąś małą fabrykę tworzącą routery czy może nawet dyski twarde, to nie wyobrażam sobie, żeby jakakolwiek grupa przestępcza miała wiedzę i środki pozwalające na zbudowanie od zera procesorów.

Niestety tak powszechne backdoory sprzętowe to mógłby być game over dla bezpiecznej i prywatnej komunikacji elektronicznej. W takiej sytuacji pozostałoby nam powrócić do sprawdzonych metod z czasów Zimnej Wojny, czyli kurierów i martwych skrzynek kontaktowych. Z tym, że w dzisiejszych czasach znaczne utrudnienie stanowiłyby wszechobecne kamery czy możliwość zlokalizowania telefonu, który praktycznie każdy z nas nosi przy sobie.

Gdyby kiedyś okazało się, że na całym świecie zdelegalizowano szyfrowanie bez tylnych furtek (oby to się nigdy nie stało), pewnym rozwiązaniem mógłby być rozwój steganografii (ukrywanie informacji w tekście lub filmie).

29.06.2020 18:13
DzaQ
15.2
DzaQ
70
Purpurowy pożeracz ludzi

Masz słuszność!
Finalnie wszystko rozbija się o najcenniejszą obecnie rzecz, jaką jest informacja.

Nawet jeśli stworzą zarówno hardware jak i software, którego nie uda sie wyeliminować w komunikacji, a udostepni odpowiednim organom przesylana informację, to ostatecznie wrócimy do czasów Enigmy i informacja będzie szyfrowana

+
zanim zostanie wprowadzona na klawiaturze - ci którzy będą chcieli zaszyfrowanych danych, znajdą sposoby!

Jak juz zauwazylo wielu forumowiczów w tym wątku - terroryzm, pornograwia dziecięca i inne cyberprzestepstwa to wygodna wymowka dla wprowadzenia permanentnej inwigilacji społeczeństwa

A przestępcy jak byli nieuchwytni, tak nieuchwytni pozostaną!

post wyedytowany przez DzaQ 2020-06-29 18:15:49
29.06.2020 14:58
Cziczaki
16
odpowiedz
Cziczaki
143
Renifer

Kiedyś jak wprowadzono do produkcji szybki samochód (nie pamiętam czy to był Ford czy Dodge) który uciekał policji, to policja też taki zakupiła by ścigać gangsterów, gdyby dziś taka akcja się odjaniepawliła, to zakazano by produkcji tego auta.

29.06.2020 15:12
17
6
odpowiedz
Jerry_D
12
Konsul

"Towarzysze, muszę to jeszcze raz powtórzyć, musimy zbierać wszystko! Nie wolno nam niczego przeoczyć!" Erich Mielke, szef wschodnioniemieckiej Stasi.

To co z braku technicznych możliwości nawet się nie śniło ludziom z Niemiec wschodnich (bo wtedy ktoś ręcznie musiał otworzyć każdy list i przesłuchać każdą rozmowę telefoniczną) jesat teraz na wyciągnięcie ręki, a jedyną przeszkodę stanowi kryptografia, więc trzeba ją wyeliminować. tyle w temacie.

Politycy ciągle straszą terroryzmem. Tylko, że niestety terroryści to pod wieloma względami tacy sami ludzie jak my wszyscy. też potrzebują powietrza do oddychania, jeżdżą samochodami, gotują sobie jedzenie na kuchenkach i kroją je nożami, grają w gry (na komputerze Bin Ladena znaleziono kolekcję gier), używają telefonów itp. Więc dlaczego nie zakazujemy korzystania z samochodów (którymi terroryści próbowali rozjeżdżać jak najwięcej ludzi), kuchenek (taką butlę z gazem można przecież zdetonować), noży (ataki nożowników, wiadomo) i telefonów? Dlaczego jest nagonka tylko na kryptografię?

Dwa powody: ludzie nie rozumieją cyberbezpieczeństwa i kryptografii, więc można im wszystko łatwo wmówić, a z takimi samochodami by to w żaden sposób nie przeszło. I tu po prostu wcale nie chodzi o terroryzm. Większość krajów "demokratycznych" od lat idzie w stronę państwa inwigilacyjnego, a terroryzm jest po prostu wygodną wymówką. Rządy coraz częściej wychodzą z założenia, że maja prawo do wiedzy o wszystkim, co robimy i coś jest nie tak z obywatelem, który chce mieć tajemnice przed rządem. A stąd już tylko krok do Orwellowskiej myślozbrodni.

29.06.2020 16:47
18
odpowiedz
wwad
77
Generał

Ameryka to strasznie dziwny kraj obecnie obyśmy nigdy do takiego stanu nie doszli.
Zorganizowany terrorysta i tak będzie korzystał z oprogramowania z pełnymi zabezpieczeniami i nie ma możliwości tego zabronić technicznie by nie mógł sobie zrobić oprogramowania i wgrać samemu go na urządzenie. A ta cała akcja to typowy dla amerykanów wścibski trik bo oni lubią inwigilować mieszkańców tak jak chińczycy i cała reszta tylko inaczej się to nazywa. Tam każdy pretekst do wszystkiego o terrorystów się przepycha.
PS: niech terrorysta dopadnie te backdory to dopiero będą mieli pozamiatane :D

29.06.2020 17:08
TSG-PromaG-XRT
😁
19
odpowiedz
1 odpowiedź
TSG-PromaG-XRT
9
Chorąży

Kolejny powód by siedzieć dalej na Windows 7 (co wciąż czynię) ze starym Symantec Encryption Desktop Professional i GPG4Win i nigdy nie zmieniać systemu i go nie aktualizować :)

29.06.2020 21:48
WolfDale
19.1
1
WolfDale
31
Legend

Dobry żart, udał Ci się. Chcesz być naprawdę bezpieczny, to używaj mądrze Linuksa. Nie na darmo ludzie korzystający z tych systemów są automatycznie traktowani jako potencjalni przestępcy.

29.06.2020 19:01
Herr Pietrus
20
odpowiedz
3 odpowiedzi
Herr Pietrus
185
Ubecka Wdowa

Co z szyfrowaniem komunikacji przez www? Co z bankowością internetową?
Dlaczego Amerykanie są tacy... specyficzni?

post wyedytowany przez Herr Pietrus 2020-06-29 19:01:54
29.06.2020 20:20
20.1
Jerry_D
12
Konsul

Szyfrowania TLS to nie dotyczy, bo ono chroni dane tylko w transporcie z twojego komputera do serwera, a na serwerze jest dostępne dla dostawcy usługi i wystarczy nakaz, żeby je dostać. Ale to nie znaczy, że https jest bezpieczny, bo według przecieków Snowdena NSA ma zdolność rozszyfrowywania ruchu TSL. NSA zresztą udało się kiedyś wprowadzić do standardu RSA tzw. podwójną krzywą eliptyczną i moduł ulepszonej losowości, które okazały się backdoorem.

"technology providers are deliberately designing their products and services so that only the user, and not law enforcement, has access to content [...] This type of “warrant-proof” encryption adds little to the security of the communications of the ordinary user, but it is a serious benefit for those who use the internet for illicit purposes"
Tu jest mowa o szyfrowaniu komunikacji metodą end-to-end, gdzie tylko nadawca i odbiorca ma dostęp do informacji, a serwer nie. I jeszcze o szyfrowaniu danych w spoczynku na dysku twardym np Bitlockerem (facet, który kiedyś go stworzył, przyznał, że proszono go o dodanie tylnej furtki, ale utrzymuje, że dopóki pracował w Microsofcie backdoor nie został dodany), albo VeraCryptem i prawdopodobnie VPNy (według wycieków Snowdena NSA potrafi łamać wszystkie protokoły VPN, poza bezpiecznymi OpenVPN i IKEv2, a o Wireguardzie nie wiadomo, bo to nowy protokół).

post wyedytowany przez Jerry_D 2020-06-29 20:22:59
29.06.2020 23:03
Herr Pietrus
20.2
Herr Pietrus
185
Ubecka Wdowa

A, to sporo wyjaśnia.
Właściwie kiedyś komunikatory szyfrowane end-to-end chyba nie były, maile do dziś chyba nie są? Albo taki skype?

post wyedytowany przez Herr Pietrus 2020-06-29 23:03:51
30.06.2020 13:18
20.3
Jerry_D
12
Konsul

Oczywiście praktycznie każdy dostawca poczty stosuje https, ale to tylko w transporcie i dostawca ma dostęp do treści wiadomości na swoich serwerach i taki Google przez lata je czytał (bodajże w 2018 obiecali, że skończyli analizować e-maile w celach reklamowych, ale trzeba im wierzyć na słowo).

Dobre szyfrowanie dla e-maili masz S/MIME (oparte na certyfikatach) i PGP/GPG (oparte o pary kluczy publicznych i prywatnych), ale tak naprawdę nigdy nie zdobyły popularności i zaszyfrowane w ten sposób wiadomości to jakieś ułamki procent. Zresztą nie ma się co dziwić, bo korzystanie z takiego GPG4Win do dziś jest cholernie niewygodne (przez wiersz poleceń, albo brzydką jak noc i nieintuicyjną dla zwykłego użytkownika nakładkę graficzną). Nawet ja nie korzystam z tych 2 rozwiązań, mimo mojej wrodzonej paranoi.

Inna opcja to skorzystanie z usług kilku dostawców poczty, którzy oferują szyfrowanie end-to-end. Np. ProtonMail czy Tutanota. Wady: Oczywiście pełne szyfrowanie dostępne tylko w obrębie danego dostawcy, chociaż PM ma opcję wysyłania zaszyfrowanej wiadomości, zabezpieczonej hasłem do użytkownika np. Gmaila, które przesyłasz odbiorcy innym kanałem. Potencjalnie mogą też nie być w 100% bezpieczne, jeśli masz na karku jakieś służby, dla których stanowisz wartościowy cel, bo ceną prostoty użycia jest zarządzanie kluczami kryptograficznymi (zabezpieczonymi) przez usługę, zamiast przechowywać je na urządzeniu użytkownika jak przy PGP.

Komunikatory na początku nie były szyfrowane e2e, a nieraz nawet wcale. Np WhatsApp początkowo był wręcz wyśmiewany za swoje bezpieczeństwo. Jeśli dobrze pamiętam, kluczem kryptograficznym dla był tam zapisany od tyłu numer telefonu użytkownika. A niektóre do dziś nie używają szyfrowania end-to-end. Choćby taki Telegram reklamujący się jako bezpieczny komunikator, który używa e2e tylko w opcji secret chat (korzystając z dość niepewnego protokołu), a zwykły czat, grupy i kanały idą tylko zwyczajnie przez https i są dostępne dla serwera.

Jakiś czas temu na blogu Signal wspominali coś o nawiązaniu współpracy z Microsoftem, żeby wprowadzić szyfrowanie e2e do Skype, ale nie korzystam, więc nie śledziłem tematu i nie wiem czy coś z tego wynikło. W ogóle dość dobre porównanie komunikatorów (choć miejscami lekko przestarzałe) znajdziesz tutaj:
https://www.securemessagingapps.com/

Ja jak zawsze polecam Signal.

29.06.2020 19:16
SerwusX
21
odpowiedz
SerwusX
45
Pretorianin

W USA nakazy sądowe mają chyba jakąś bezpośrednią moc sprawczą, a jedyne, co może zapobiec ich wykonania, jest jawne działanie przeciwstawne.

29.06.2020 21:47
WolfDale
😂
22
odpowiedz
WolfDale
31
Legend

Brawo dla nich, liczę że w swoich systemach również będą mieli luki które zostaną wykorzystane przez Chiny, Rosję czy Koreę odpalając ich wszystkie bomby atomowe. Nie ma to jak na własne życzenie prosić się o lanie.

30.06.2020 13:47
23
odpowiedz
Jerry_D
12
Konsul

Przeczytałem sobie na spokojnie cały tekst źródłowy i jestem pod wrażeniem jak pięknie to rozegrali. Wszystko pięknie przemyślane, żeby osiągnąć zamierzony efekt. Kto by się tam przejmował, że połowa to straszne bzdury.

"Ten rodzaj 'odpornego na nakazy' szyfrowania nie zwiększa znacząco bezpieczeństwa komunikacji zwykłego użytkownika, ale stanowi znaczącą korzyść dla tych, którzy chcą używać internetu w niecnym celu."
Bzdura do kwadratu, ale dla ludzi nieobeznanych z tematem może brzmieć całkiem wiarygodnie. Kryptografia e2e uniemożliwia ataki MiTM i likwiduje ryzyko wycieku danych z serwera, co w znaczącym stopniu zwiększa bezpieczeństwo zwykłego użytkownika.

"Ustawa będzie wymagać, aby dostawcy usług udzielili pomocy organom ścigania, ale tylko po wydaniu przez sąd nakazu"
Jak miło, sądy będą nadzorować, żeby ustawa nie była nadużywana. Tyle, że... tajny sąd FISA w latach 1979-2013 otrzymał 34000 próśb o wystawienie nakazu, z czego odrzucił 11. Więc sądy będą po prostu maszynką do taśmowego przyklepywania nakazów.

"Przestępcy wykorzystują odporne na nakazy szyfrowanie, żeby ukryć niebezpieczne i nielegalne działania - łącznie z terroryzmem, seksualnym wykorzystywaniem dzieci i przemytem narkotyków. [...] W rezultacie zagrożone jest nasze bezpieczeństwo narodowe, a niezliczone poważne przestępstwa na terenie Stanów Zjednoczonych pozostają nierozwiązane. [Tu wymienia się 5 odpowiednio dobranych przestępstw]"
Brawo! Tak doskonale uderzyć w czułe struny. Nie ma to jak w jednym zdaniu użyć, aż trzech słów kluczy od których ludziom miękną mózgi (zwłaszcza terroryzmu, który działa szczególnie dobrze, bo 11.09 jest narodową traumą amerykanów) i jeszcze doprawić wszystko wzmianką o bezpieczeństwie narodowym. Tak, przez tę straszną kryptografię tylu sprawców chodzi wolno. Ale zaraz... przecież każdy w sądzie dostaje prawnika. A ilu bydlaków ci dranie uchronili od więzienia, czy to zamotując sprawę, czy doprowadzając do uniewinnienia osoby definitywnie winnej z przyczyn proceduralnych. I przez tych cholernych prawników tylu złych ludzi nadal chodzi wolno po ulicach. To może by tak usunąć prawo do posiadania prawnika?

Technologie Koniec szyfrowania danych? Kontrowersyjna ustawa rządu USA