Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[fu]

https://zpravy.idnes.cz/kyberarmada-ochrana-internetu-deu-/domaci.aspx?c=A161128_205932_domaci_ekl

[t4455]

To je prvni faze teprv

[vvvvvv]

No nevím, zda jim to k něčemu bude - dnes spousta kecálku přechází na end-to-end šifrování a P2P, weby jedou na HTTPS. Ne že by se to nedalo prolomit cíleným útokem, ale hledat v tom podezřelá data mi přijde jako neefektivní (jako třeba že ti, co chodí na 30kmh.cz jsou podezřelí). Ale armáda si chce prostě hrát. Tento můj příspěvek v žádném případě neznamená, že bych s tím souhlasil - primárně to však vidím jako vyhozené peníze daňových poplatníků.

[MS02]

Dalsi utazeni sroubu...
...
Pokud projde novela zákona, kterou právě projednávají poslanci, pravděpodobně už příští rok získá Vojenská tajná služba nebývale širokou pravomoc.
...
Tři nové paragrafy zároveň ukládají poskytovatelům internetu či mobilním operátorům novou povinnost – do své sítě nainstalovat „černé krabičky“ dodané rozvědkou, přes které budou proudit veškeré SMS zprávy, e-maily nebo data z webových stránek. Na jejich kontrolu dostane rozvědka od státu ročně 300 milionů korun.
 Co s kvanty takto zachycených dat budou špioni dělat a proč je potřebují k obraně Česka, je však obtížné říci. Zákon je totiž napsán jen velmi obecně a odhaluje minimum podrobností. A podle expertů tak zásadně zasáhne do soukromí Čechů.
...
Ministerstvo obrany, které zákon předložilo, však odmítá, že by odposlechy zpravodajci využívali například ke čtení konkrétních e-mailů. Přirovnává jej k úsekovému měření rychlosti, při němž kamerový systém také kontroluje všechna auta a správní orgány se následně zaměřují jen na ta, která systém automaticky vyhodnotil jako ta, jež porušují pravidla.

cela krasa zde:
http://zpravy.idnes.cz/kyberarmada-ochrana-internetu-deu-/domaci.aspx?c=A161128_205932_domaci_ekl

[MS02]

No nevím, zda jim to k něčemu bude - dnes spousta kecálku přechází na end-to-end šifrování a P2P, weby jedou na HTTPS. Ne že by se to nedalo prolomit cíleným útokem, ale hledat v tom podezřelá data mi přijde jako neefektivní (jako třeba že ti, co chodí na 30kmh.cz jsou podezřelí). Ale armáda si chce prostě hrát. Tento můj příspěvek v žádném případě neznamená, že bych s tím souhlasil - primárně to však vidím jako vyhozené peníze daňových poplatníků.

Jeste k tomu potrebujes sifrovany pristup k DNS. Dale to neresi src a dst v IP paketu, takze je videt s jakym serverem jsi komunikoval. No a kdyz se ve stejne chvili na foru ukaze novy prispevek od uzivatyele XY, kdo pak je asi jeho autorem i na https? Spatne je, ze kdyz pouzijes TOR, dost sluzeb hlasi ze jdes z "divne site" a prudi s opisovanim kodu... A to se nebavime o rychlosti (spis pomalosti).

[opas]

Drsňák si pořídí VPS třeba na Slovensku, připojí se na něj přes VPN a česká rozvědka mu může vlézt na záda. Vidí jen tu VPN a ví prd, co se tam děje.

[MS02]

Za predpokladu, ze na Slovensku nedopadnou stejne. Casem asi jedine VPN mimo EU. Ale jak rikas, kdo se bude chtit schovat, schova se a zbytek prece nedela nic spatneho a nemusi nic tajit, ne? ;-)

[fu]

Za predpokladu, ze na Slovensku nedopadnou stejne. Casem asi jedine VPN mimo EU. Ale jak rikas, kdo se bude chtit schovat, schova se a zbytek prece nedela nic spatneho a nemusi nic tajit, ne? ;-)

Presne tak, je to jeste horsi problem, jako trestani za to, ze reknete prezident/urednik je vul.

[opas]

tohle bych zase až tak dramaticky neviděl. Slováci uvidí komunikaci z VPS, ale nepomůže jim to, protože nevědí, kdo to je.
Češi zase uvidí komunikaci jen někam na Slovensko, ani nebudou moc vědět, kam to jde. To by si museli nějak komunikovat a řešit to, což v případě že se neděje nic až tak drsného řešit nebudou.
Krom toho existuje mnoho celkem elegantních řešení. Třeba na ten VPS dát otevřený veřejný proxy (s prioritním přístupem pro vlastníka), který bude generovat spoustu balastního provozu a dohledat bez logů, kdo to byl je nemožné.

[fu]

tohle bych zase až tak dramaticky neviděl. Slováci uvidí komunikaci z VPS, ale nepomůže jim to, protože nevědí, kdo to je.
Češi zase uvidí komunikaci jen někam na Slovensko, ani nebudou moc vědět, kam to jde. To by si museli nějak komunikovat a řešit to, což v případě že se neděje nic až tak drsného řešit nebudou.
Krom toho existuje mnoho celkem elegantních řešení. Třeba na ten VPS dát otevřený veřejný proxy (s prioritním přístupem pro vlastníka), který bude generovat spoustu balastního provozu a dohledat bez logů, kdo to byl je nemožné.

Vite jak funguje vlastne VPS? Cokoliv je virtualni, nemate pod kontrolou, je nad tim nevirtualni OS, ktedy samozrejme muze cist realne vsechny data.
Myslite, ze nasledne neprijde mezistatni vymena dat?
Jiste, ze to je mozne, a uz se tak deje v jistych castech internetove site.

Vite, jak mi vase naivni predstava zni? Vsak policie je to, aby nas ochranila... postavim se k tomu, jako chlap.

[opas]

Samozřejmě, že to vím. Neříkám, že to nejde, ale s troškou fantazie a pár stovkami měsíčně peněz lze komukoli celkem zamotat hlavu. Minimálně natolik, že zjištěné informace nepůjde použít jako jednoznačný důkaz.

Dejme tomu, že komunikace do diskuse přichází ze Slovenska, kde je proxy. Na ten chodí neustále spousty požadavků z celého světa. Tak se půjdeš zeptat vlastníka serveru, jestli to má logované. Tím se vlastník dozví, že se něco děje. Odpoví, že logy nemá a VPS zruší. Ty jsi mezitím monitorování zjistil, že problematická komunikace jde z ruska.

No a vlastník mezitím vyhlásí hnědý poplach a smaže i ten ruský VPS :-)

Co dál? Jsi v háji.

[pk202]

Co dál? Jsi v háji.

Mno protože máš všude krabičky a záznam podezřelých dat za poslední období, vyhrábneš si kdo a kdy komunikoval od nás s tím slovenským VPS a máš vlastníka.
Takže vlastník buď začne zakládat nový VPS někde jinde (což už si pohlídáš) protože na jeho komunikaci ven se zaměříš a to by bylo aby se ti alespoň někde nepodařilo na něj zaútočit například pomocí MIDM a podvržených DNS záznamů - ideálně ho takhle kontrolovaně necháš založit ten VPS který budeš pak mít pod svojí mocí a klíďo necháš majitele ve sladké nevědomosti a budeš mít přístup k jeho kompletní nové komunikaci...... nebo dalších 100 scénářů z nichž ten nejjednodužší je poždat o pomoc slovenské, americké nebo jiné soudruhy a do toho VPS se dostat přes hostitele.

[fu]

Co dál? Jsi v háji.

Mno protože máš všude krabičky a záznam podezřelých dat za poslední období, vyhrábneš si kdo a kdy komunikoval od nás s tím slovenským VPS a máš vlastníka.
Takže vlastník buď začne zakládat nový VPS někde jinde (což už si pohlídáš) protože na jeho komunikaci ven se zaměříš a to by bylo aby se ti alespoň někde nepodařilo na něj zaútočit například pomocí MIDM a podvržených DNS záznamů - ideálně ho takhle kontrolovaně necháš založit ten VPS který budeš pak mít pod svojí mocí a klíďo necháš majitele ve sladké nevědomosti a budeš mít přístup k jeho kompletní nové komunikaci...... nebo dalších 100 scénářů z nichž ten nejjednodužší je poždat o pomoc slovenské, americké nebo jiné soudruhy a do toho VPS se dostat přes hostitele.

A stejne, jako prisla odpovednost vlastnika/provozovatele vozidla prijde odpovednost za pripojene zarizeni ci vlastnika bytu.... S#TB/S#TASI/N#SA hadra

[MS02]

 V haji? Protoze prestala komunikace z jednoho mista a "najednou" zacnou chodit prispevky stejneho typu/nazoru z jineho IP? Nedejboze dokonce treba i pod stejnym username? Nebo ze se presne v onom case jeden username odmlci a zaregistruje se jiny?
 Kolikrat se musi prihodit tato "nahoda" abys ty (nebo organ) mel jistotu ze se jedna o danou konkretni osobu?  A nejaka forma odpovednosti za pripojku  existuje uz nyni... Navic jsi za sebou v minulosti nechal dost stop v podobe ruznych otisku  OS, prohlizece, cookies "pomahajicich zlepsovat sluzby" a pod. Ano, existuje i anonymni rezim, ale pouzival jsi jej vzdy? A vzdy budes?  Co pluginy socialnich siti...? Jj, vim o moznosti nasadit napro. privoxy na router, ale stale je to jen mala cast reseni.

[mcsoap]

Tady nejde o to, že komunikace je šifrovaná. Tady jde taky o to, že cíl komunikace nečitelný není. Oni nevědí, co na 30kmh píšete a pod jakým účtem, ale vědí, že sem lezete. Tím pádem je možné evidovat informace o tom, jaké weby navštěvujete a jak dlouho se na nich zdržujete. To jim dá dost munice na to, aby mohli do Novy poslat informaci, že jste extremista, kterej se zdržuje na extremistických webech.