30kmhcz
Tisk, média, internet => Zajímavé články z internetu => Téma založeno: fu 29 Listopadu 2016, 08:42:37
-
https://zpravy.idnes.cz/kyberarmada-ochrana-internetu-deu-/domaci.aspx?c=A161128_205932_domaci_ekl
-
To je prvni faze teprv
-
No nevím, zda jim to k něčemu bude - dnes spousta kecálku přechází na end-to-end šifrování a P2P, weby jedou na HTTPS. Ne že by se to nedalo prolomit cíleným útokem, ale hledat v tom podezřelá data mi přijde jako neefektivní (jako třeba že ti, co chodí na 30kmh.cz jsou podezřelí). Ale armáda si chce prostě hrát. Tento můj příspěvek v žádném případě neznamená, že bych s tím souhlasil - primárně to však vidím jako vyhozené peníze daňových poplatníků.
-
Dalsi utazeni sroubu...
...
Pokud projde novela zákona, kterou právě projednávají poslanci, pravděpodobně už příští rok získá Vojenská tajná služba nebývale širokou pravomoc.
...
Tři nové paragrafy zároveň ukládají poskytovatelům internetu či mobilním operátorům novou povinnost – do své sítě nainstalovat „černé krabičky“ dodané rozvědkou, přes které budou proudit veškeré SMS zprávy, e-maily nebo data z webových stránek. Na jejich kontrolu dostane rozvědka od státu ročně 300 milionů korun.
Co s kvanty takto zachycených dat budou špioni dělat a proč je potřebují k obraně Česka, je však obtížné říci. Zákon je totiž napsán jen velmi obecně a odhaluje minimum podrobností. A podle expertů tak zásadně zasáhne do soukromí Čechů.
...
Ministerstvo obrany, které zákon předložilo, však odmítá, že by odposlechy zpravodajci využívali například ke čtení konkrétních e-mailů. Přirovnává jej k úsekovému měření rychlosti, při němž kamerový systém také kontroluje všechna auta a správní orgány se následně zaměřují jen na ta, která systém automaticky vyhodnotil jako ta, jež porušují pravidla.
cela krasa zde:
http://zpravy.idnes.cz/kyberarmada-ochrana-internetu-deu-/domaci.aspx?c=A161128_205932_domaci_ekl
-
No nevím, zda jim to k něčemu bude - dnes spousta kecálku přechází na end-to-end šifrování a P2P, weby jedou na HTTPS. Ne že by se to nedalo prolomit cíleným útokem, ale hledat v tom podezřelá data mi přijde jako neefektivní (jako třeba že ti, co chodí na 30kmh.cz jsou podezřelí). Ale armáda si chce prostě hrát. Tento můj příspěvek v žádném případě neznamená, že bych s tím souhlasil - primárně to však vidím jako vyhozené peníze daňových poplatníků.
Jeste k tomu potrebujes sifrovany pristup k DNS. Dale to neresi src a dst v IP paketu, takze je videt s jakym serverem jsi komunikoval. No a kdyz se ve stejne chvili na foru ukaze novy prispevek od uzivatyele XY, kdo pak je asi jeho autorem i na https? Spatne je, ze kdyz pouzijes TOR, dost sluzeb hlasi ze jdes z "divne site" a prudi s opisovanim kodu... A to se nebavime o rychlosti (spis pomalosti).
-
Drsňák si pořídí VPS třeba na Slovensku, připojí se na něj přes VPN a česká rozvědka mu může vlézt na záda. Vidí jen tu VPN a ví prd, co se tam děje.
-
Za predpokladu, ze na Slovensku nedopadnou stejne. Casem asi jedine VPN mimo EU. Ale jak rikas, kdo se bude chtit schovat, schova se a zbytek prece nedela nic spatneho a nemusi nic tajit, ne? ;-)
-
Za predpokladu, ze na Slovensku nedopadnou stejne. Casem asi jedine VPN mimo EU. Ale jak rikas, kdo se bude chtit schovat, schova se a zbytek prece nedela nic spatneho a nemusi nic tajit, ne? ;-)
Presne tak, je to jeste horsi problem, jako trestani za to, ze reknete prezident/urednik je vul.
-
tohle bych zase až tak dramaticky neviděl. Slováci uvidí komunikaci z VPS, ale nepomůže jim to, protože nevědí, kdo to je.
Češi zase uvidí komunikaci jen někam na Slovensko, ani nebudou moc vědět, kam to jde. To by si museli nějak komunikovat a řešit to, což v případě že se neděje nic až tak drsného řešit nebudou.
Krom toho existuje mnoho celkem elegantních řešení. Třeba na ten VPS dát otevřený veřejný proxy (s prioritním přístupem pro vlastníka), který bude generovat spoustu balastního provozu a dohledat bez logů, kdo to byl je nemožné.
-
tohle bych zase až tak dramaticky neviděl. Slováci uvidí komunikaci z VPS, ale nepomůže jim to, protože nevědí, kdo to je.
Češi zase uvidí komunikaci jen někam na Slovensko, ani nebudou moc vědět, kam to jde. To by si museli nějak komunikovat a řešit to, což v případě že se neděje nic až tak drsného řešit nebudou.
Krom toho existuje mnoho celkem elegantních řešení. Třeba na ten VPS dát otevřený veřejný proxy (s prioritním přístupem pro vlastníka), který bude generovat spoustu balastního provozu a dohledat bez logů, kdo to byl je nemožné.
Vite jak funguje vlastne VPS? Cokoliv je virtualni, nemate pod kontrolou, je nad tim nevirtualni OS, ktedy samozrejme muze cist realne vsechny data.
Myslite, ze nasledne neprijde mezistatni vymena dat?
Jiste, ze to je mozne, a uz se tak deje v jistych castech internetove site.
Vite, jak mi vase naivni predstava zni? Vsak policie je to, aby nas ochranila... postavim se k tomu, jako chlap.
-
Samozřejmě, že to vím. Neříkám, že to nejde, ale s troškou fantazie a pár stovkami měsíčně peněz lze komukoli celkem zamotat hlavu. Minimálně natolik, že zjištěné informace nepůjde použít jako jednoznačný důkaz.
Dejme tomu, že komunikace do diskuse přichází ze Slovenska, kde je proxy. Na ten chodí neustále spousty požadavků z celého světa. Tak se půjdeš zeptat vlastníka serveru, jestli to má logované. Tím se vlastník dozví, že se něco děje. Odpoví, že logy nemá a VPS zruší. Ty jsi mezitím monitorování zjistil, že problematická komunikace jde z ruska.
No a vlastník mezitím vyhlásí hnědý poplach a smaže i ten ruský VPS :-)
Co dál? Jsi v háji.
-
Co dál? Jsi v háji.
Mno protože máš všude krabičky a záznam podezřelých dat za poslední období, vyhrábneš si kdo a kdy komunikoval od nás s tím slovenským VPS a máš vlastníka.
Takže vlastník buď začne zakládat nový VPS někde jinde (což už si pohlídáš) protože na jeho komunikaci ven se zaměříš a to by bylo aby se ti alespoň někde nepodařilo na něj zaútočit například pomocí MIDM a podvržených DNS záznamů - ideálně ho takhle kontrolovaně necháš založit ten VPS který budeš pak mít pod svojí mocí a klíďo necháš majitele ve sladké nevědomosti a budeš mít přístup k jeho kompletní nové komunikaci...... nebo dalších 100 scénářů z nichž ten nejjednodužší je poždat o pomoc slovenské, americké nebo jiné soudruhy a do toho VPS se dostat přes hostitele.
-
Co dál? Jsi v háji.
Mno protože máš všude krabičky a záznam podezřelých dat za poslední období, vyhrábneš si kdo a kdy komunikoval od nás s tím slovenským VPS a máš vlastníka.
Takže vlastník buď začne zakládat nový VPS někde jinde (což už si pohlídáš) protože na jeho komunikaci ven se zaměříš a to by bylo aby se ti alespoň někde nepodařilo na něj zaútočit například pomocí MIDM a podvržených DNS záznamů - ideálně ho takhle kontrolovaně necháš založit ten VPS který budeš pak mít pod svojí mocí a klíďo necháš majitele ve sladké nevědomosti a budeš mít přístup k jeho kompletní nové komunikaci...... nebo dalších 100 scénářů z nichž ten nejjednodužší je poždat o pomoc slovenské, americké nebo jiné soudruhy a do toho VPS se dostat přes hostitele.
A stejne, jako prisla odpovednost vlastnika/provozovatele vozidla prijde odpovednost za pripojene zarizeni ci vlastnika bytu.... S#TB/S#TASI/N#SA hadra
-
V haji? Protoze prestala komunikace z jednoho mista a "najednou" zacnou chodit prispevky stejneho typu/nazoru z jineho IP? Nedejboze dokonce treba i pod stejnym username? Nebo ze se presne v onom case jeden username odmlci a zaregistruje se jiny?
Kolikrat se musi prihodit tato "nahoda" abys ty (nebo organ) mel jistotu ze se jedna o danou konkretni osobu? A nejaka forma odpovednosti za pripojku existuje uz nyni... Navic jsi za sebou v minulosti nechal dost stop v podobe ruznych otisku OS, prohlizece, cookies "pomahajicich zlepsovat sluzby" a pod. Ano, existuje i anonymni rezim, ale pouzival jsi jej vzdy? A vzdy budes? Co pluginy socialnich siti...? Jj, vim o moznosti nasadit napro. privoxy na router, ale stale je to jen mala cast reseni.
-
Tady nejde o to, že komunikace je šifrovaná. Tady jde taky o to, že cíl komunikace nečitelný není. Oni nevědí, co na 30kmh píšete a pod jakým účtem, ale vědí, že sem lezete. Tím pádem je možné evidovat informace o tom, jaké weby navštěvujete a jak dlouho se na nich zdržujete. To jim dá dost munice na to, aby mohli do Novy poslat informaci, že jste extremista, kterej se zdržuje na extremistických webech.
-
"Oni nevědí, co na 30kmh píšete a pod jakým účtem, ale vědí, že sem lezete." - staci nejakou primerenou dobu sledovat deni na tve pripojce a ver, ze budu vedet co pises a pod jakym uctem. Nejde jen o potvrzovani ale i o vylucovani... ano, muzes trochu mlzit, ale casem z toho bud zblbnes nebo udelas chybu. Mapovani presunu prace/domov/xxx resi logy u operatora, ruzne kamery, platebni karty... Tento zakon je jen dalsi kosticka do nepekne systemove skladacky... :-(
-
Achjo, to je zásadní nepochopení/zneužití Orwella, který své dílo „1984“ napsal jako varování a nikoliv jako návod!
-
Ja bych to tak cerne nevidel, vzhledem k mnozstvi odposlechu a jiz existujicim zakonum se nejedna o nikterak zajimave posileni pravomoci v oblasti vnikani do soukromi.
Co je na tom zajimave je ta klauzule, ze musite na pozadani umoznit vstup do systemu. Jedna se o castecnou implementaci a prvni vlastovku, kdy policajti seberou nekomu laptop, nebudou znat heslo a timhle zakonem se ho budou dozadovat. Francie, Anglie, USA, tam už to maj pošéfovaný, u nás zatím tohle - dává to pravomoc jen kontrarozvědce, neboli té jejich kyberarmádě (terminologie budiž indikátorem katastrofického diletantství státu v otázce čehokoliv IT), ale stačí krátká medializovaná success story jak odhalili nějakou jednobuněčnou teroristickou buňku proti řízkárně a zachránili před vyhořením jednu Fabii HTP a že je potřeba tu pravomoc dát i policajtům a už se vezeš. I poslední fízl ti bude moct sebrat laptop a zeptat se na heslo a ty mu ho budeš muset dát. Jsme tomu velmi blízko.
-
I poslední fízl ti bude moct sebrat laptop a zeptat se na heslo a ty mu ho budeš muset dát. Jsme tomu velmi blízko.
Budu-li ignorovat pravidlo č.1 - S fízly se nebavíme nikdy, za žádných okolností, nebo na něj zapomenu.....
Jak mě fízl donutí říct mu heslo? Praktiky a lá gestapo?
Co když jsem ho zapoměl? Pokutička?
-
I poslední fízl ti bude moct sebrat laptop a zeptat se na heslo a ty mu ho budeš muset dát. Jsme tomu velmi blízko.
Budu-li ignorovat pravidlo č.1 - S fízly se nebavíme nikdy, za žádných okolností, nebo na něj zapomenu.....
Jak mě fízl donutí říct mu heslo? Praktiky a lá gestapo?
Co když jsem ho zapoměl? Pokutička?
Ve velke britanii - te velke demokracii dostanete 2 roky natrvdo.
-
I poslední fízl ti bude moct sebrat laptop a zeptat se na heslo a ty mu ho budeš muset dát. Jsme tomu velmi blízko.
Budu-li ignorovat pravidlo č.1 - S fízly se nebavíme nikdy, za žádných okolností, nebo na něj zapomenu.....
Jak mě fízl donutí říct mu heslo? Praktiky a lá gestapo?
Co když jsem ho zapoměl? Pokutička?
No v rámci toho zákona se operuje s přestupky a správními delikty, ale jak říkám - ve Francii a Anglii už to mají vedené jako trestné činy a pokuty tam jsou dost likvidační, je tam i jail time. Pokud vám seberou laptop a vy jim nedáte heslo, a oni řeknou, že díky tomu se stal jiný trestný čin, tak se ty sazby ještě zvyšují. Prostě vám zákonem vzniká povinnost jim umožnit přístup do vašeho počítadla, jestli je to heslem, nebo otiskem, nebo jinak, to už je na vás. Nejste trestán za nevydání hesla, ale za neumožnění přístupu.
V tomhle ohledu zbývají jen poslední dvě možnosti - data skladovat tak, aby o nich nevěděli a nebo, když už na ně přijdou, mít je v TrueCryptu (nyní VeraCrypt), dát jim falešný heslo a nechat je hrabat se v datech, které byly pro tento účel připraveny. Nikdo pak nemůže říct, že jste neumožnil přístup k datům a že to byla faleš vám nikdo neprokáže, protože to ani technicky nejde zjistit.
Takže ano, budete potrestán i za to, že "zapomenete", nebo se s nimi nebudete bavit.
A že už jsme to nakousli, vy se tady čertíte, že bude mít k vaší komunikaci přístup jedna specifická část rozvědky v Česku, ale v Británii teď budou zavádět nový zákon. Každej pomahač, každá agentura, každá uniformovaná lopata, každá vládní instituce bude mít přístup k vaší kompletní internetový komunikaci bez soudu a bez jakýkoliv nutnosti mít jakýkoliv povolení a poskytovatelé připojení mají povinnost vaši komunikaci analyzovat a skladovat (to mají už teď). Seznam agentur, který to oprávnění dostanou je asi na dvě stránky. Je to fakt hustý.
-
Truecrypt umožňuje i vstup přes klič na kartě a nemůžete za to, že během balení jim ta miniaturní kartička někam vypadla. Takže byste moc rád, ale oni sami jediný přístupový klič zničili.
-
Truecrypt umožňuje i vstup přes klič na kartě a nemůžete za to, že během balení jim ta miniaturní kartička někam vypadla. Takže byste moc rád, ale oni sami jediný přístupový klič zničili.
No to je zajímavý, ale obávám se, že to vás z toho úplně nedostane. Ta povinnost je na vás, tedy musíte prokázat, že ten klíč tam někde byl a že oni ho ztratili. Jak by tohle reálně probíhalo?
-
Truecrypt umožňuje i vstup přes klič na kartě a nemůžete za to, že během balení jim ta miniaturní kartička někam vypadla. Takže byste moc rád, ale oni sami jediný přístupový klič zničili.
No to je zajímavý, ale obávám se, že to vás z toho úplně nedostane. Ta povinnost je na vás, tedy musíte prokázat, že ten klíč tam někde byl a že oni ho ztratili. Jak by tohle reálně probíhalo?
Ještě navíc, si myslím, že pokud je tím "heslem" smartcard, tak je vždy nějaké záložní heslo, které se tam dá naklepat v případě, že se to "device" rozbije. Nebo se mýlím?
-
Truecrypt umožňuje i vstup přes klič na kartě a nemůžete za to, že během balení jim ta miniaturní kartička někam vypadla. Takže byste moc rád, ale oni sami jediný přístupový klič zničili.
No to je zajímavý, ale obávám se, že to vás z toho úplně nedostane. Ta povinnost je na vás, tedy musíte prokázat, že ten klíč tam někde byl a že oni ho ztratili. Jak by tohle reálně probíhalo?
Ještě navíc, si myslím, že pokud je tím "heslem" smartcard, tak je vždy nějaké záložní heslo, které se tam dá naklepat v případě, že se to "device" rozbije. Nebo se mýlím?
Fičuru jako takovou jsem osobně netestoval, ale myslím, že tady se pletete. Tím klíčem se rozumí soubor, který může být uložen kdekoliv, přímo zámek na HWID a VENID jsem použitý v TC nikde neviděl. Ale pokud myslíte třeba Bitlocker, tak tam máte pravdu - ten vám při zapnutí napíše klíč, který si uschováte právě pro případ, že se vám počítač rozbije a zůstanete jen s diskem v ruce a potřebujete se dostat k datům.
-
bude se pouzivat vice hesel a po sdeleni toho "praveho" zvedavec uvidi pouze predem pripravene veci. Neco jako nektere sms aplikace...
-
Truecrypt umožňuje i vstup přes klič na kartě a nemůžete za to, že během balení jim ta miniaturní kartička někam vypadla. Takže byste moc rád, ale oni sami jediný přístupový klič zničili.
MIslite, ze ve state, kde rucite za ridice, tim, ze jste mu zapujcil vozidlo, ze to ma nejakou vahu?
-
Obvykle jsou klíče dva - prvním klíčem (passphrase) se odemkne druhý (volume key), kterým jsou zašifrována samotná data. U TrueCryptu/VeraCryptu máte každý klíč pouze jeden. Ale LUKS (https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup) můžete mít až osm prvních klíčů.
-
bude se pouzivat vice hesel a po sdeleni toho "praveho" zvedavec uvidi pouze predem pripravene veci. Neco jako nektere sms aplikace...
No to je prave TrueCrypt. Ve firme to pouzivame standardne, kazdy s tim musi umet zachazet.
-
Okrajově k tématu: k alespoň částečnému zamezení big brotheru si v adblocku zapněte blokování tlačítek soc. sítí, a v prohlížeči zapněte blokování cookies třetích stran (chrome).
Proti černé krabičce v síti od zpravodajců to samozřejmě neochrání.
-
http://petrliska.blog.idnes.cz/blog.aspx?c=570577