30kmhcz
Tisk, média, internet => Zajímavé články z internetu => Téma založeno: lora 12 Května 2020, 12:14:04
-
https://www.novinky.cz/domaci/clanek/stat-selhal-ombudsman-se-zastal-muze-ktery-mel-za-jizdy-telefonovat-40323703
-
Zní to jako z jiné planety, obhajoba v tomto případě není součástí obžaloby...
Veřejný ochránce práv Stanislav Křeček se zastal řidiče, kterého úřady uznaly vinným z telefonování za jízdy. Úřady případ dostatečně nepřezkoumaly a navíc zpochybnily důvěryhodnost některých svědeckých výpovědí, uvedl ombudsman. Rozhodly na základě svědectví policistů, přestože spolujezdci v autě popřeli, že by muž při řízení držel telefon.
...
Úřad pak podle ombudsmana konstatoval, že si spolucestující ani nemusely všimnout, že řidič drží za jízdy telefon v ruce. Krajský úřad následně doplnil, že je nepravděpodobné, že by si policisté přestupek vymysleli za situace, kdy viděli ve vozidle další lidi jako případné svědky. Výpověď policistů tudíž podle úřadu musí být pravdivá.
...
Tvrzení proti tvrzení
„Je to jako ukázka z knihy Hlava XXII. Pro nespravedlivě obviněného řidiče není z této situace úniku. Buď totiž není v autě nikdo, kdo by tvrzení řidiče potvrdil, nebo sice svědek je, ale tvrzení policistů má mnohem větší hodnotu, takže svědectví je stejně zbytečné. Kam se poděla zásada rovnosti zbraní a právo na spravedlnost?“ uvedl ombudsman.
Nabízí se podle něj otázka, jak vůbec může obviněný prokázat svou nevinu, když proti sobě stojí stejně konzistentní tvrzení dvou policistů a dvou kolegyň podezřelého. Úkolem úřadu je podle něj navíc prokázat vinu, nikoli obviněného prokazovat nevinu.
„Mají si snad řidiči vedle kamer snímajících prostor před vozidlem pořizovat i kamery snímající vnitřek vozidla? Nebo s sebou mají vozit notáře, když správní orgány takřka automaticky pokládají svědectví nejen rodinných příslušníků, ale i kolegů, za účelová? Kdo jiný by měl garantovat objektivní posouzení než stát? V tomto případě selhal,“ uvedl ombudsman.
celé zde:
https://www.idnes.cz/zpravy/domaci/ombudsman-stanislav-krecek-obhajoba-zastal-ridic-telefon-vina-mobil-svedek-policie-urady-rizeni.A200512_105309_domaci_pmk
-
Krajsky urad doplnil.... to znie jak JMK a Frolich ;D
-
Tady je něco divně i diskuze pod článkem je nějak jinak. To je nějaká provokace. Nezaznamenal jsem jediný příspěvek, že obviněný se k tomu měl postavit jako chlap.
-
Škoda, že ani v ombudsmanově tiskové zprávě, ani od pisálků, kteří ji bez přidané hodnoty papouškují, jsme se nedozvěděli, jak přesně se ombudsman řidiče zastal, a jak případ skončil či pokračuje.
Pokud to skončilo jen konstatováním, že fungování kocourkovských úřadů má jakési průniky s fungováním vojenské byrokracie podle slavného románu, může si to obviněný leda nechat zarámovat, ale takové „zastání“ mu je k prdu.
Jaká nápravná opatření VOP navrhl? Jak se k tomu postavily úřady? Provedly přezkumné řízení či obnovu řízení? Pokud ne, hnal to VOP výš? Podal actio popularis?
-
Tady je něco divně i diskuze pod článkem je nějak jinak. To je nějaká provokace. Nezaznamenal jsem jediný příspěvek, že obviněný se k tomu měl postavit jako chlap.
No já nevím. Diskuse pod článkem vypovídá o hlubokém právním bezvědomí široké populace. O tom jak si mají policisté vzít řidičův mobil, úřady si opatřit výpisy volání, glorifikace fízlů, jak mají větší váhu a nemají důvod lhát. Normálka jako obvykle.
-
Je velky rozdil v diskusi pod clankem na idnes a na novinkach... stoji za nahlednuti.
-
nečetl jsem to, ale novinářskou zkratku bych uvedl na pravou míru
telefonovat za jízdy - zatím - není zakázáno
v tomto případě bohužel - za předchozí ombudsmanky bohudík - nemá VOP žádný vliv na řízení
nebo se pletu ?
-
Napadá mne v této souvislosti jeden dotaz (jsem amatér, tak netuším). V Německu už platí mimo jiné zákaz aplikací na varování před radary v mobilu. Ten se týká řidiče, ale ne spolujezdce. Viděl jsem v trubce kanál nějakého právníka, který rozebíral vstup do telefonu v jejich právním systému. Podle něj můžou orgáni vlézt do mobilu a zkontrolovat ho, ale když je zaheslovaný (pin, heslo...), nemají legálně jak vypáčit z podezřelého toto heslo a nemají jak to ověřit. Jak to je v ČR?
Díky
lc
-
Úkolem úřadu je podle něj navíc prokázat vinu...
Neni tohle taky spatne? Ukolem uradu by melo byt nezaujate zhodnoceni situace a tedy zjisteni vsech relevantnich skutecnosti i ve prospech obvineneho.
-
nečetl jsem to, ale novinářskou zkratku bych uvedl na pravou míru
telefonovat za jízdy - zatím - není zakázáno
v tomto případě bohužel - za předchozí ombudsmanky bohudík - nemá VOP žádný vliv na řízení
nebo se pletu ?
Ombudsman by mohl podat nějakou správní žalobu v té věci v rámci jakéhosi veřejného zájmu, ale v článku není nic o tom, že by to udělal. Pokud to neudělal, tak vlastně sám dokonal selhání státu, které tak kritizoval.
-
Úkolem úřadu je podle něj navíc prokázat vinu...
Neni tohle taky spatne? Ukolem uradu by melo byt nezaujate zhodnoceni situace a tedy zjisteni vsech relevantnich skutecnosti i ve prospech obvineneho.
Důkazní břemeno je na úřadu, měl by nezaujatě atd. Ale kolikrát se to stane?
-
Napadá mne v této souvislosti jeden dotaz (jsem amatér, tak netuším). V Německu už platí mimo jiné zákaz aplikací na varování před radary v mobilu. Ten se týká řidiče, ale ne spolujezdce. Viděl jsem v trubce kanál nějakého právníka, který rozebíral vstup do telefonu v jejich právním systému. Podle něj můžou orgáni vlézt do mobilu a zkontrolovat ho, ale když je zaheslovaný (pin, heslo...), nemají legálně jak vypáčit z podezřelého toto heslo a nemají jak to ověřit. Jak to je v ČR?
Díky
lc
Vynucovat si přístup do mobilu je trošku overkill i u dopravní nehody, natož u nějaké kontroly. Stát vám nemá co lézt do mobilu (proč taky, když si komunikaci může přečíst u operátora nebo web providera). Heslo k ničemu sdělovat nemusíte (právo nevypovídat a neposkytovat proti sobě důkazy).
-
Napadá mne v této souvislosti jeden dotaz (jsem amatér, tak netuším). V Německu už platí mimo jiné zákaz aplikací na varování před radary v mobilu. Ten se týká řidiče, ale ne spolujezdce. Viděl jsem v trubce kanál nějakého právníka, který rozebíral vstup do telefonu v jejich právním systému. Podle něj můžou orgáni vlézt do mobilu a zkontrolovat ho, ale když je zaheslovaný (pin, heslo...), nemají legálně jak vypáčit z podezřelého toto heslo a nemají jak to ověřit. Jak to je v ČR?
Díky
lc
Tady možná mohu poskytnout relevantní informace. Pokud vás zajímá problematika povinného vydávání hesel, doporučuji google fráze "key disclosure laws". Česko a východní státy jsou v tomhle celkem dobré, protože k nám ještě moderno nedošlo a stát nenapadlo, že bude potřeba získávat přístup k datům šifrovaným tak, že ani státní rozpočet, totalita a korupce data nerozšifrují, pokud si to autor nebude sám přát. A co víc, ti pacholci se naučili používat skryté oddíly ve VeraCryptu a nejde jim ani prokázat existence zašifrovaných dat.
V Česku podle tohoto (https://en.wikipedia.org/wiki/Key_disclosure_law#Czech_Republic) zdroje neexistuje zákon, který by umožňoval státu trestat občana za to, že odmítá vydat heslo k rozšifrování dat. Tedy i zašifrovaný telefon, který jednoduše ukáže výzvu k zadání hesla je naprosto v pořádku a nikdo nemůže člověka donutit k tomu, aby poskytnul jakoukoliv součinnost v dešifrování obsahu. V západních zemích jsou budovatelsky dále a například Francie i Británie už mají vysoké tresty za neposkytnutí hesel (pokuty i kriminál, podle toho, jak moc si stát myslí, že ty data nutně potřeboval). Obrana proti tomu má další speciální název: Deniable encryption. Spočívá v tom, že uživatel se předem připraví na to, že z něj někdo bude to heslo loudit a on bude nucen mu nějaké heslo dát a to také, které bude fungovat, nebo tak aspoň bude vypadat. V tom je jeden z nejoblíbenějších nástrojů TrueCrypt/VeraCrypt, který umí vyrobit zašifrovaný oddíl, do kterého uživatel připraví nějaká data, kterých se v případě hrozby vzdá a útočníkovi (státu) bude připadat, že uživatel spolupracuje a heslo poskytl. V tomto zašifrovaném oddílu ale vyrobí jiný, skrytý zašifrovaný oddíl, s jiným heslem. A která data se podaří rozšifrovat se rozhoduje podle toho, které heslo uživatel zadá. Pokud zadá "veřejné" heslo, bude se všechno tvářit, jako že data jsou rozšifrována a skrytý obsah je možné zobrazit. V případě, že zadá "neveřejné" heslo se ukážou opravdová, skutečná data.
Pro Česko to znamená, že můžete mít telefon i notebook zašifrované normálním způsobem a nemusíte se bát toho, že byste museli státu dát šifrovací klíče k vašemu domácímu pornu. V západních zemích je to složitější.
-
Je to pomalu 20 let a už tehdy app s názvem Drive Crypt Plus Pack uměla při startu PC 2 hesla a dle toho bootoval systém. Ta firma (SecurStar) ale už asi není moc aktivní, měli snad i app pro šifrované volání a další další bezpečnostní SW. Problém je, že dnes se např. odemčením telefonu snad podkiňuje i možnost dostat se do krajiny (snad USA to tak mají) a pak je hezké, že jsem z ČR a tady nemusím, ale jinde "musím", jinak mi bude upřena služba, nebo jiné možnosti. Asi jako v Číně, nemám dostatečný sociální kredit, nepojedu vlakem.
-
Je to pomalu 20 let a už tehdy app s názvem Drive Crypt Plus Pack uměla při startu PC 2 hesla a dle toho bootoval systém. Ta firma (SecurStar) ale už asi není moc aktivní, měli snad i app pro šifrované volání a další další bezpečnostní SW. Problém je, že dnes se např. odemčením telefonu snad podkiňuje i možnost dostat se do krajiny (snad USA to tak mají) a pak je hezké, že jsem z ČR a tady nemusím, ale jinde "musím", jinak mi bude upřena služba, nebo jiné možnosti. Asi jako v Číně, nemám dostatečný sociální kredit, nepojedu vlakem.
Problém v takovém případě je ten požadavek na deniable encryption. Když vám bootuje zařízení podle nějakého hesla, musí mít disk nějaké oddíly, MBR a zavaděče, které takové chování umožňují a forenzní analýza takového zařízení prokáže přítomnost nástroje, který něco takového umožňuje a vyšetřovatel bude mít v ruce důkaz, že může po vás chtít víc, než mu dáváte. To je nežádoucí. V případě VeraCryptu a skrytých oddílů totiž platí, že jejich přítomnost nelze prokázat. Nikdo nemůže tvrdit, že schováváte nějaká další data, protože k tomu nebude moci získat žádný důkaz. Tato funkce byla naposledy otestována nějakým akademickým auditem někde v USA na verzi TrueCrypt 7.1a a dodnes ji proto používají i korporáty, přestože projekt dávno zmutoval na VeraCrypt. Nebudu diskusi rozvádět ad absurdum, například pokud vyšetřovatel jiným způsobem zjistí, že v zašifrovaných datech se průkazně mají vyskytovat nějaké konkrétní soubory a ve vašem předpřipraveném oddílu pro tento případ ta data nejsou, a podobně.
Praxe v ČR je ale taková, že čeští vyšetřovatelé jsou ve věci kyberbezpečnosti naprosto neschopní a množství kriminálních případů končí na tom, že notebook ukazuje obrazovku, která vyzývá uživatele k přihlášení a vyšetřovatel takový počítač označí jako ztracený případ, protože k datům se nejde dostat. Nikdo nezkoumá, jestli tam je Bitlocker, nebo šifrování od Samsungu, nebo jestli by šlo zapojit disk jinam a data stáhnout, prostě s první překážkou pro ně práce končí. Před dvěma lety jsem kupoval televizi z kanceláře pražské kriminálky, která ji inzerovala na Facebooku. Nikoho k ničemu nenabádám, a k ničemu se nedoznávám, ale řekněme, že teoreticky mohl kupec z televize zjistit heslo ke kancelářské Wi-Fi síti, po které potom mohl šmejdit v podnikové síti té kanceláře a zjistit nějaké zajímavé věci. Už samotný fakt, že kancelář kriminální policie si na stěnu s výhledem do celé místnosti přidělá chytrou televizi od Samsungu a připojí ji k Wi-Fi síti je fail jako prase a taková věc by byla důvodem k nezískání základních bezpečnostních certifikátů v mnoha soukromých firmách. Jako všechno ostatní, i státní vyšetřování je asi 40 let pozadu a tomu odpovídají výsledky vyšetřovatelské činnosti. Zajímalo by mě, jestli by statistika vyšetřování PČR ukázala například to, že zločinci jsou buď starší než vyšetřovatelé a dělají chyby, které umožní jejich odhalení i pro někoho, kdo je 40 let pozadu, nebo to jsou mladíci, kteří dělají chyby, které by předchozí generace zločinců neudělala, protože ty vyšetřovací postupy předchozí generace ti mladí zločinci neznají.
-
Slovy sira Applebyho:"Ten, kdo chce zachovat tajemství, musí zachovat tajemství, že má tajemství k zachování." :)
Jinak v oblasti kyberbezpečnosti dochází teď v ČR k poměrně rychlému vývoji. Samozřejmě nemůžu mluvit globálně, ale z mojí zkušenosti jsou lidé od policie, soustřeďující se na tuhle problematiku, poměrně schopní a rozhodně se snaží se zlepšovat. Pořád jsme ale dost přátelské prostředí. Pokud tady probíhají nějaké invaze do soukromí, děje se tak potají (viz kauza Hacking Team a PČR, 2015). Žádné frontální útoky na soukromí se, pokud vím, ani zatím nechystají.
https://www.lupa.cz/clanky/policie-cr-smirovaci-software-jsme-koupili-ale-vse-je-tajne-nic-nerekneme/
-
No pohybuju se v IT bezpečnosti a policie rozhodně není tak bezzubá jak je tu popsáno. Když k Vám jako pirátovi přijdou na domovní prohlídku jsou už solidně připravení. I o tom šifrování ví a dělá se to tak , že jakmile jim otevřete dveře už Vás k PC ani ničemu jinému nepustí.
A třeba u toho veracryptu jde o to, že pokud máte puštený PC a ty oddíly jsou rozšifrované tak to musíte zabezpečit tak aby vás nepřekvapili a vy jste ten disk stihl zašifrovat nebo vypnout pc, jinak přijde týpek s flaškou a nejdřív udělá audit celého PC na místě , potom se snaží udělat kopii disku a potom teprv ten pc vypnou zapečetí a odnesou.
Typicky u pirátů to probíha tak , že třeba v 7 ráno zazvoní pěkná civilně oblečená ženská , vy otevřete a za rohem je parta fízlů....a ti už vás k tomu PC nepustí. Nehledě na to , že lidi jsou docela blbí a to heslo pro ten zašifrovaný oddíl si někam napíšou nebo je to profláklé heslo které používají všude možně atd...Samozřejmě záleží jak jste důležitý nebo jak ty data pro ně jsou důležité. Nehledě na to, že spousta lidí vyměkne, protože policajt jim řekne, že jim to pomůže a atd. a helso sami řeknou.
-
Usb a ostatni rozhranis e daji filtrovat, problem jsou chyby by design>
- cpu(Intel - ring 0 - IME)
- sbernice + adaptery (USB, TH, pcie apod.) - neco se da filtrovat, neco ne
- DDR - vytteni obsahu
- HW/SW keyloggery
- m$ - derave by design
-
No pohybuju se v IT bezpečnosti
to uklízečka vaší kanceláře technicky také. Pokud potřebujete assertovat autoritu, budete muset, obávám se, uvést i na jaké pozici přesně pracujete.
Když k Vám jako pirátovi přijdou na domovní prohlídku jsou už solidně připravení. I o tom šifrování ví a dělá se to tak , že jakmile jim otevřete dveře už Vás k PC ani ničemu jinému nepustí.
Pokud jejich příprava spočívá v tom, že nepustí uživatele k PC, tak to vypovídá o jejich nepřipravenosti.
A třeba u toho veracryptu jde o to, že pokud máte puštený PC a ty oddíly jsou rozšifrované tak to musíte zabezpečit tak aby vás nepřekvapili
No, třeba zkratkou Win L před tím, než vstanu ze židle. Což je základní bezpečností poučka všech rozumných firem.
přijde týpek s flaškou a nejdřív udělá audit celého PC na místě , potom se snaží udělat kopii disku a potom teprv ten pc vypnou zapečetí a odnesou.
týpek s fleškou jistě přijít může, to o ničem nevypovídá. Leda, že byste upřesnil, co na té flešce má (například veřejně neznámý penetrátor, 0day exploit, něco z Izraele, nebo tak).
Typicky u pirátů to probíha tak , že třeba v 7 ráno zazvoní pěkná civilně oblečená ženská , vy otevřete a za rohem je parta fízlů....
Jestli PČR používá kurvy k provedení first entry je zcela irelevantní pro diskusi o jejich schopnosti obcházet šifrování.
Nehledě na to , že lidi jsou docela blbí a to heslo pro ten zašifrovaný oddíl si někam napíšou nebo je to profláklé heslo které používají všude možně atd...Samozřejmě záleží jak jste důležitý nebo jak ty data pro ně jsou důležité. Nehledě na to, že spousta lidí vyměkne, protože policajt jim řekne, že jim to pomůže a atd. a helso sami řeknou.
Znovu, offtopic, neřešíme případy neschopných uživatelů, řešíme schopnost PČR reálně proniknout skrze známé šifrovací mechanismy, se kterými si v mnoha zdokumentovaných případech neporadila ani TSA, nebo FBI.
m$ - derave by design
K tomuhle výkřiku jsem se původně ani vyjadřovat nechtěl, ale obvykle pochází od těch, kteří s velkou pompou používají nějaké distro Linuxu, prezentují se jako největší krekři, přitom jejich bag of tricks má akorát nějaké známé díry pro penetraci Windows XP a v kapse mají telefon od Androidu, což je větší bezpečnostní riziko, než jakákoliv dosud používaná verze Windows.
Ještě na závěr, Windows 10 jsou poměrně robustní systém a v kombinaci s dobrými hesly, dodržováním základních bezpečnostních pouček a šifrováním třetí strany (deniable encryption podmínkou) je to pro státní složky zcela nepenetrovatelný prostor. Například všechny dosud objevené díry pro překonání obyčejné přihlašovací obrazovky ve Windows 10 (dokonce i bez Bitlockeru) spočívají v restartování systému, čili odpojení všech připojených volumes s šifrovanými daty. A teď si představte někoho, kdo jako součást své bezpečnostní politiky přidá do mixu použití nějakých virtuálních strojů, docker kontejnerů, Hyper-V a podobně. Pokud by tedy PČR řešila například zmražování pamětí dusíkem, nebo jinou individuální operaci za mnoho milionů korun u nějaké (typicky izraelské) firmy, tak máte větší problém, než nějaké torrenty, nebo hospodářskou kriminalitu na triku a patrně máte prostředky i důvody k tomu, abyste měli na zabezpečení své infrastruktury lidi (plurál), kteří řeší procesy, nástroje a přístupy jako jedinou náplň své práce. Pracujete s probabilitou, tedy pokud potřebujete schovávat nějaké torrenty, tak se nepotřebujete učit příliš mnoho speciálních postupů. Abych znovu a i pro ostatní iteroval, jak jednoduchá může být ochrana před zásahovkou - doslova stisknutí kombinace kláves Windows + L, a po té mlčet. Všechno důležité se zvládnete naučit za hodinu. Pokud se zabejčíte a nechcete za žádných okolností sdílet s českým státem vaše soukromé dokumenty, tak spíš než vlastní PC budete stejně řešit vaše okolí a rodinu, kteří vaše nadšení typicky nesdílí a nechtějí se řídit žádnými bezpečnostními zásadami, přitom mají rovněž disky plné korespondence s vámi a dalšími gigabajty fotografií a jiného, potenciálně kompromitujícího materiálu. To už je diskuse na úplně jiné téma a po letech mám od všech kompetentních lidí mnohonásobně potvrzeno, že kombinace kvalitního hesla, VeraCryptu a průměrně informovaného uživatele s IQ>110 představuje pro policejní složky na celém světě neproniknutelný problém. Myslím, že na tom se můžeme shodnout i zde.
-
Kazdy telefon je nebezpecny by desing(AT comds, bloby etc.), android ci jina znacka se od WIN napr. na notebooku(kamera, mikrofon) s GMS kartou a GPS se nijak zvlast neodlisuje.
Takze neni dulezite, jaky telefon mate, ale jak ho pouzivate.
Robusni != bezpecny(spis preplacany, cim vice kodu tim statisticky vice chyb) a za posledni pulrok, kdy uzivatele pri aktualizaci:
- prisli o data/profil KB4532693
- po aktualizaci nenabehne BSOD KB4524244
minuly rok byl podobne vyzivny... neznam moc OS, pod kterymi bych prisel o data.
A to se nebavime o cve > 9.0(232). Opravit M$ zname chyby trva roky, desitky let a nebo taky nikdy.
Uz jste videl bezne bfu dodrzoval zakladni bezpecnostni pravidla? Ja tedy ne... ani v korporatu - procesy neco resi, ale bezpecnost to moc neni.
Jde o to opatrit pro pravni oddeleni dukazy, kde firma muze tvrdit, ze zavedla patricne akce. To ze nebyly (moc)ucinne je vec druha a podruzna.
Znam par lidi co sifruji na oknech, maji to narizeno od zamestnavatele - soukrome znam za cely zivot asi 2 lidi.
Pokud si dobre pamatuji truecryp, byl oslaben jen pod m$(diky m$ knihovne) - ostatni os byly nedotceny.
Nehlede na to ze VC (neni tomu tak davno) mel zavazne bezpecnostni problemy - a to je opensource.
Mate ve svych windows pri pripojeni jineho nez povoleneho zarizeni(treba USB) prave to odpojeni vseho a radeji shutdown? Pak gratuluji.
Takze ano v M$ duveru za tech >20 let nemam. Deravy OS je kazdy, ale jen jedna firma se k tomu stavi vic jak 25 let bagatelizaci problemu a schovavani pod koberec.
Ne nahodou maji nektere IT firmy pro techniky M$ zakazan, zvlast kdyz tim obsluhuji server banky.
DDR nejsou bezpecne by design, nemusi to byt CBA a dira v TPM.
PCR sluzby muze kupovat/sdilet s dalsimi slozkami(konecne tu byla kauza s odposlechy, kdy pouzili vybavu rozvedky(zdroj nevim - cca 1 rok kauza) a pripravuje se pro to i pravni uprava(https://www.irozhlas.cz/zpravy-domov/zpravodajska-sluzba-policie-odposlechy-soud_1911042315_tzr)).
Nemusi je vyvijet - nezalezi na kolik pripadu je pouzije - funguje to spis, jako sluzba. Primarne to budou ekonomicko/politicke kauzy a je snazsi vektor utoku, ktery to vase sifrovani vyradi a muzete si mackat svuj ❖+L jak chcete.
MJ:Nepsal jsem, ze pouzivam linux ani android(coz je take podle kernelu linux), iOS(freebsd) etc.
-
Ne nahodou maji nektere IT firmy pro techniky M$ zakazan, zvlast kdyz tim obsluhuji server banky.
Po nekolika letech spravy systemu velkych (a fakt velkych, nemluvim o ceskych) bank musim pridat opacnou zkusenost. Velmi to zalezi na naladeni banky a zejmena histori (zadna firma nerada meni komplet IT infrastrukturu, u bank to plati mnohonasobne). Ale Windows jsou tam velice rozsirene. Az me to nekdy prekvapilo, protoze co umi unixove systemy snadno a rychle, se muselo tezce bastlit pres Windows servery.
Kazdopadne zakladem ochrany dat je prima umera vynalozenych prostredku nad mirou zneuziti. Pokud bych mel data, ktera by me mohla zpusobit velke problemy se zakonem, nebudou fyzicky u me doma.
-
Nehlede na to ze VC (neni tomu tak davno) mel zavazne bezpecnostni problemy - a to je opensource.
Reaguji na jediný kousek neozdrojovaného tvrzení, které je relevantní tomuto tématu (ten ostatní offtopic ignoruji). Protože neuvádíte jaké "zavazne bezpecnostni problemy" máte na mysli, budu předpokládat, že myslíte děravou podporu UEFI, která se připojování šifrovaných oddílů po nastartování vůbec netýká.
Já bych vážně rád vedl nějakou debatu na úrovni, ale vyjadřujete se jako moji bývalí fanatičtí spolužáci na střední škole, kteří měli erekci z toho, že si tři dny kompilovali na notebooku Gentoo, aby konečně mohli s velkou slávou přijít nám, nemehlům, ukázat, jak jim to rychle běhá, než si uvědomili, že jim nefunguje VGA port pro připojení projektoru a strávili další týden bastlením funkční konfigurace ovladačů. Velká část vzdělávání veřejnosti v kyberbezpečnosti je o tom, že veřejnost vás musí vidět pozitivně a musí chápat, co říkáte. To co tady píšete jsou vzájemně nesouvisející, nečeské a nesmyslné tvrzení a zkratky, kterým nikdo nerozumí a rozumět ani nepotřebuje. Jak jsem psal výše, většina všeho co tady píšete je zašifrovaná vypatlátorem a vůbec s tématem osobní ochrany dat před státními složkami nesouvisí. Znovu - my dva máme patrně tohle vyřešené podle svého a upřímně bych si přál, kdybyste se vyjadřoval tak, aby tohle téma mohlo reálně pomoci člověku, který se IT vůbec nevěnuje, ale nechce aby si PaChové prohlíželi jeho domácí porno a fotky kamarádovi nelegální kosy, kterou má ve stodole.
A k tomu Bitlocker a TrueCrypt-VeraCrypt, s unikátními a dobrými hesly, naprosto stačí.
-
mcsoap>
1. Napsal chovanim M$ - coz byl jen jeden z bodu - tedy ne windows 10/xp/android/linux - z puvodniho tematu jste odbocil Vy.
2. Zasadni chybu VC najdete snadno, kdyz jich je tak malo(a tech auditnich zprav je skutecne malo) - zasadni skutecnosti jsem opet uvedl.
3. Zavadite do debate na "urovni" problemy nekoho z Vaseho okoli, dojmy - nahodny problem - WTF?!
4. Pokud mate vseobecny prehled v oboru(kdo ma nepotrebuje dokladat) - patrne ani ten patrne nemate.
5. Porozumeni, jak funguje jadro systemu je zakladni dovednost pro pochopeni bezpecnosti celeho systemu.
6. Vy prece nejste verejnost, Vy jste ten, kdo se pasuje do role - ja tomu rozumim a rozdava rady, to staci.
7. Nedolozil jste nic, kde se mylim ( ja uvedl KB, CVE, vseobecne zname a jednoduse dohledatelne veci) - tak si ta Vase tvrzeni strcte do klobouku.
8. Tak kdo je vlastne neznaly fanatik?
Uz v 1. reakci jste si za m$ dosadil co se Vam libilo, zacal jste argumentovat linuxem o kterem jsem vubec nepsal.
Zatahl do toho malem i Vasi babicku a technicky krome nejake zkusenosti nekoho s necim na zaklade Vasi dojmu/pozorovani tu chcete vest diskuzi?
Lol - to si muzu zaskocit na zive a najdu 100 takovych expertu, takze ne dekuji, ale treba se nekdo chyti.
lerion> byl jsem na nejednom bankovnim serveru, ktery fungoval na XP po dobe ukonceni podpory v rozporu s licenci M$ - EU. Zastaraly system stoji na podpore obecne vic, nez aktulizovany.
Z osobni zkusenosti je to spis na zemi ve ktere ma banka matku. Slusne banky(tedy kde bezpecnost je opravdu pokus o bezpecnost) kriticke systemy na M$ neprovozuji.
-
Vážení, zkuste se držet tématu vlákna (článek o ombudsmanovi) nebo alespoň zaměření fóra (řidič v. úřad, občan v. stát ...). Pro polemiky a exhibování (ne)znalostí v oblasti kyberbezpečnosti se jistě na síti najde mnohem vhodnější místo.
-
zkuste se držet tématu vlákna (článek o ombudsmanovi) nebo alespoň zaměření fóra (řidič v. úřad, občan v. stát ...).
Pokud se sem tedy nakonec dostane někdo, koho zajímá bezpečnost dat, doporučuji použít na zařízení s Bitlockerem ještě VeraCrypt. Použití spočívá v tom, že Bitlockeru se nevěří (technologie už je překonaná), ale útočníka zmate. VeraCrypt se používá jen při práci s citlivými daty, po použití je nutné kontejner nebo volume zase odpojit. Toto použití je proti Policii ČR zcela neproniknutelné a je to kompromis mezi pohodlím a bezpečností. Pro obranu před drogovým kartelem se tato forma ochrany dat nehodí (je levnější začít lámat prsty, než hesla). Pokud by někoho zajímaly detaily, může mi poslat SZ.
K nesmyslným výpadům fanatického kolegy se už vyjadřovat nebudu.
-
Získání důkazů z telefonu je v podmínkách českého právního řádu naštěstí poměrně složité. Velká část telefonů má dneska implicitně zapnuté šifrování a pokud je člověk aspoň trošičku bezpečnostně schopný, má to zařízené tak, že to stačí.
Jak psal kolega, v pokrokových zemích jako je VB (podobnost s jinou zkratkou je čistě náhodná) nebo FR existuje povinnost vydat šifrovací klíče nebo hesla k nim, nicméně to je pro telefonování za jízdy imho trochu overkill. Ale je dobrý si to pamatovat při cestování.
Pro orgány by ale zrovna v tomhle případě imho bylo jednodušší si vyžádat informace rovnou od operátora. Sice se tím dá do určité míry prokázat telefonování, nicméně i tak se tím bude těžko prokazovat to, že telefonoval řidič a zároveň že měl ten telefon v ruce. To by se ostatně prokazovalo blbě i v případě, že by policejní kyberexperti "nahackovali" fyzicky ten telefon.
Zatim má Křeček moje sympatie a je na dobrý cestě udělat pro lidi něco užitečnýho. Tak snad mu to vydrží...
Jo, jako zajímavost jsem si vzpomněl na nějaký historky ze země zázraků (USA), kde sice nejsou tak pokrokoví, jako VB, ale našli si na to oblezličku v podobě biometriky. Údajně mají (snad přímo z ústavy?) explicitně zakázáno chtít po lidech hesla, ale na druhou stranu je můžou donutit přiložit prst na čtečku otisků. Zkusim pohledat zdroj, už je to tak 3 roky, co sem to četl, možná víc.
-
Získání důkazů z telefonu je v podmínkách českého právního řádu naštěstí poměrně složité. Velká část telefonů má dneska implicitně zapnuté šifrování a pokud je člověk aspoň trošičku bezpečnostně schopný, má to zařízené tak, že to stačí.
Jak psal kolega, v pokrokových zemích jako je VB (podobnost s jinou zkratkou je čistě náhodná) nebo FR existuje povinnost vydat šifrovací klíče nebo hesla k nim, nicméně to je pro telefonování za jízdy imho trochu overkill. Ale je dobrý si to pamatovat při cestování.
Pro orgány by ale zrovna v tomhle případě imho bylo jednodušší si vyžádat informace rovnou od operátora. Sice se tím dá do určité míry prokázat telefonování, nicméně i tak se tím bude těžko prokazovat to, že telefonoval řidič a zároveň že měl ten telefon v ruce. To by se ostatně prokazovalo blbě i v případě, že by policejní kyberexperti "nahackovali" fyzicky ten telefon.
Zatim má Křeček moje sympatie a je na dobrý cestě udělat pro lidi něco užitečnýho. Tak snad mu to vydrží...
Jo, jako zajímavost jsem si vzpomněl na nějaký historky ze země zázraků (USA), kde sice nejsou tak pokrokoví, jako VB, ale našli si na to oblezličku v podobě biometriky. Údajně mají (snad přímo z ústavy?) explicitně zakázáno chtít po lidech hesla, ale na druhou stranu je můžou donutit přiložit prst na čtečku otisků. Zkusim pohledat zdroj, už je to tak 3 roky, co sem to četl, možná víc.
O Křečkovi mám mizerné mínění, i za kritizované Šabatové byl on ten, kdo stál na straně úřadů a pomáhal jim s pohybem v šedé zóně (vlastní zkušenost, nedopravní tématika)
O USA jsem četl někde doporučení, je-li to nutné, nemít vůbec nic na disku, pouze přístup do cloudu či někam jinam mimo USA. Jestli se odchytne i komunikace, to je další. Když jsem ale byl párkrát pracovně v Turecku, což bylo vždy na 2 dny, raději jsem nechal telefon doma. Nic protistátního jsem tam nepáchal a páchat nehodlal, ale u těchto zemí mám trochu divný pocit-stačí se znelíbit v hotelu či krámě, oni nabonzují cosi místním fízlům a ty začnou filcovat-nic defacto nenajdou, ale stačí pár sprostých vtípků z Whatsappu a člověk se veze...
-
O Křečkovi mám mizerné mínění, i za kritizované Šabatové byl on ten, kdo stál na straně úřadů a pomáhal jim s pohybem v šedé zóně (vlastní zkušenost, nedopravní tématika)
Asi jak kde. Stanovisko, že by úřady měly posílat spis datovkou je podepsaný právě jím. Asi to bude klasický státomil - jinak by asi nezastával různé státní funkce. Jen je podle všeho přesvědčený, že to má stát dělat podle zákona a správně a ne stylem silnější pes mrdá, případně účel světí prostředky. Pokud je něco někde v zákoně uvedeno a správně zdůvodněno, nebude s tím mít asi problém bez ohledu na to jaká blbost to bude.
-
jestli si dobře pamatuju, tak býval největším zastáncem-bijcem nájemníků
to kvůli němu rozprodávaly obce svůj bytový fond ( protože regulované nájemné ), to kvůli němu se tu zhroutil trh s byty
a když ta omezení-regulace padly, tak se většiny fondu chytlo "airbnb"
-
K problematice USA lze říct následující: Při kontrole na letišti v USA jste v mezinárodním prostoru a proto nemáte ani práva cizince a nemůžete požívat žádných práv, která by vám jinak byla přiznána na území USA. Obdobně pro policii tím pádem neplatí omezení, která pro ně platí na území USA... Hraničář může vyžadovat, abyste před nimi počítač zapnuli, čímž ukážete, že zařízení není atrapa s bombou uvnitř. Pokud jej nemůžete zapnout (například protože baterie je vybitá), bude zařízení vyhozeno do popelnice vedle policajta (se všemi ostatními potenciálními bombami, protože ty se v plastovém koši TSA magicky deaktivují). Je potřeba rozlišovat mezi zaměstnancem TSA (nemůže skoro nic), který může být u všech vnitrostátních přepravních služeb (i autobusy), a U.S. Border Agent (může všechno, doslova), což může být také zaměstnanec TSA (myslím), ale funguje v úplně jiném režimu, který popisuji na začátku. Po občanu USA nemůže chtít heslo, ale může chtít otisk prstu (proto se doporučuje vypnout telefon, protože po nastartování chce telefon PIN a až potom jde používat otisk), ale cizinec v podstatě žádná práva nemá. Já to řešil tak, že pro průchod hranicema jsem měl jiný telefon a v počítači jiný disk. Na požádání jsem oboje zapnul, v jednom případě si vzali MacBook úplně pryč a asi 10 minut jsem tam čekal s pérem v ruce. Nakonec mi ho přinesli, já jsem nic neřešil a po příjezdu na hotel jsem disk vyndal, vyhodil a vložil zpátky svůj původní. Je dobré pro tento účel používat třeba threadlocker pastu na šroubky, nebo jiný způsob, jak detekovat, že někdo zařízení rozdělal. Pokud lze ověřit, že počítač nerozdělávali, tak mohlo být potenciální napadení jenom přes nějakou flešku a vyhodit disk stačí. Složitější útok přes FireWire nebo PCIe sběrnici by nedali do pazour nějakému blbečkovi u hranic a v opačném případě máte asi úplně jiné problémy, než obyčejnou buzeraci režimem. Podobně jsem fungoval i v Chorvatsku, když nás tam fízli šikanovali kvůli Liberlandu. Tehdy mi chtěli vzít telefon a prozíravě jsem jim dal starý iPhone, který jsem pro tento účel vozil s sebou. Nemohli se do něj dostat, heslo jsem jim dát nechtěl, tak ho prostě rozbili kladivem.
-
Necitujte bezprostředně předcházející příspěvek. Díky.
Tyhle zkušenosti nemám, USA se zatím vyhýbám, ale fascinuje mně, kam až se svět posunul. StB, KGB, Stasi, vlastně všechno funguje pořád stejně, akorát ta omáčka kolem se vyměnila.
-
Necitujte bezprostředně předcházející příspěvek. Díky.
add USA, neni az tak pravda existuje tz osoba se statnim zajmem, tou muze byt i neobcan USA a na toho si netroufnou, ten ma v pripade, ze mu delaji nemistny problem moznost si stezovat a je to muze stat i misto.
-
1. vymena disku nestaci i cvicena opice dokaze zapnout PC, vlozit klicenku a infikovat EEPROM(prvni byl membroni ~2011) za 5 min, tedy vymena disku je naprosto nainvni predstava
(obdobne CN, SAE se nam vraci infikovane PC) .
Reseni> extra ntb na cesty(stary ntb nebo ~2K) + extra ucty+ zapecetit porty - cinan prodava nahodne trhaci nalepky - bezne se pouziva pri navsteve firem
2. add USA bych si nastudoval, protoze realita muze byt od jedna pani povidala trochu jina
[1] https://www.webroot.com/blog/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/
[2] https://www.aclu.org/know-your-rights/what-do-when-encountering-law-enforcement-airports-and-other-ports-entry-us/
[3] https://www.aclu.org/other/constitution-100-mile-border-zone
Drzme se tematu> Ombudsman se zastal muže, který měl za jízdy telefonovat, dekuji
-
add USA, neni az tak pravda existuje tz osoba se statnim zajmem, tou muze byt i neobcan USA a na toho si netroufnou, ten ma v pripade, ze mu delaji nemistny problem moznost si stezovat a je to muze stat i misto.
Nevím jak vy, já nejsem osoba se státním zájmem :) Máte k tomu nějaký zdroj?
-
Osobni 8)
-
Sdělení o poskytnutí informace
dne byla do Kanceláře veřejného ochránce práv doručena Vaše žádost podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších
předpisů, kterou žádáte:
(1) o seznam jednotlivých řízení v kauze zveřejněné na webu ochránce; 1
(2) přehled kroků, jaké VOP podnikl, aby se daná situace neopakovala;
(3) jak se dotčené orgány postavily ke zjištěním VOP;
(4) jaký byl časový fond u tohoto případu na straně VOP a jaké byly mzdové náklady.
Ve smyslu zákona o svobodném přístupu k informacím, Vám výše uvedené informace
v anonymizované podobě poskytuji.
1.Žádám o seznam ve výše uveden kauze seznam jednotlivých řízení:
Spravní orgán, pověřená osoba, spisové značka, datumu rozhodnutí(či jiného úkonu) a z čeho byl obviněný podezřelý/uznám - zákon a výše sankce.
Obdobně u obžalovaného - zajímá mě časová souslednost/reakce (osobní údaje mě nezajímají).
Např. 16.3.1939 SO1 Městký úřad Kocourkov zahájil správní řízení s řidičem dle zákona a pověřenou osobou byl Klement Gottwald. Obžalovaný reagoval dle Spr 2.8.1942 Odporem.
Ad 1)
Rozhodnutí Magistrátu města Ostrava sp. zn. S-SMO/160945/19/DSČ ze dne 15. 7. 2019, stěžovatel uznán vinným z přestupku dle § 125c odst. 1 písm. f) bod 1 zákona č. 361/2000 Sb., o provozu na pozemních komunikacích, ve znění pozdějších předpisů. Uložena sankce 1500 Kč a povinnost náhrady nákladů řízení ve výši 1000 Kč. Podepsána Ing. Miroslava Klusová, úřednice odboru dopravně správních činností. Odvolání stěžovatele, datované dne 22. 7. 2019. Rozhodnutí Krajského úřadu Moravskoslezského kraje (dále jen „Krajský úřad“) sp. zn. DSH/22092/2019/Bej ze dne 20. 8. 2019, potvrzeno rozhodnutí správního orgánu I. stupně. Podepsána Bc. Šárka Bejochová, referentka oddělení dopravně správních agend.
Dne 11. 9. 2019 podal stěžovatel podnět VOP.
2. Jaké konkretní kroky VOP podnikl, aby se dana situace neopakovala?
- napravná opatřené
- informovaní PS/Senatu ČR
- žádost u úpravu stavající legislativy apod.
Ad 2)
Ochránce zahájil šetření vůči Krajskému úřadu 27. září 2019. Souběžně požádal o stanovisko a spisový materiál ředitele Krajského úřadu. Jeho vyjádření obdržel dne 16. 10. 2019. Dne
13. 11. 2019 ochránce vydal zprávu o šetření 2 , kterou adresoval řediteli Krajského úřadu s žádostí o vyjádření v zákonné lhůtě 30 dnů. Písemností č. j. MSK 170248/2019 ze dne 21.
11. 2019 ředitel Krajského úřadu ochránci sdělil, že se závěry ochránce nesouhlasí a Krajský úřad se rozhodl věc předložit Ministerstvu dopravy, jakožto nadřízenému správnímu orgánu
ke zvážení, zda zahájí přezkumné řízení. Ministerstvo dopravy dopisem sp. zn. DSH/28614/2019/Slo ze dne 20. ledna 2020 (podepsán Mgr. Stanislav Dvořák, ředitel odboru agend řidičů) ochránci sdělilo, že neshledalo důvody pro zahájení přezkumného řízení, resp. zrušení rozhodnutí ve zkráceném přezkumném řízení.
Ochránce má vůči šetřenému subjektu jen možnosti dané zákonem č. 349/1999 Sb., o veřejném ochránci práv, ve znění pozdějších předpisů, což je informace nadřízenému úřadu a zveřejnění případu. Krajský úřad sám informoval nadřízený úřad, proto ochránce již Ministerstvo dopravy duplicitně neinformoval. V květu 2020 ochránce přistoupil k medializaci případu v obecné rovině.
3. Jak se k tomu postavily úřady(SO), které pochybily?
Provedly přezkumné řízeni/obnovu řízené, jiné nápravné kroky?
Pokud ne, co podnikl VOP? Podal actio popularis apod?
Ad 3)
Krajský úřad argumenty ochránce nepřijal a nepřijalo je ani Ministerstvo dopravy. K žádným nápravným krokům tedy úřady nepřistoupily.
V reakci na to ochránce přistoupil k medializaci případu v obecné rovině. S ohledem na uplynutí subjektivní lhůty pro zahájení přezkumného řízení (viz § 96 odst. 1 zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů) nemělo další pokračování v šetření smysl, neboť nebylo možné navrhnout efektivní opatření k nápravě, coby povinnou součást závěrečného stanoviska (viz § 18 odst. 2 zákona č. 349/1999 Sb., o veřejném ochránci práv, ve znění pozdějších předpisů).
4. Jaky byl časový fond u tohoto případu na strane VOP?
Pokud bylo osob vice, stačí součet za jednotlivé platové kategorie.
Kolik stala daňového poplatníka jedna hodina za jednotlivé kategorie zaměstnance VOP v roce 2019 na mzdových nákladech(stačí kvalifikovaný odhad)?
Ad 4)
Sekretariát VOP a ZVOP
8 hod. x 268,- Kč = 2 144,- Kč + odvod zaměstnavatele na ZP a SP 724,67,- Kč,
průměrný hrubý hodinový mzdový náklad = 358,58 Kč
Pracovnice spisové služby
3 hod. x 175,- Kč = 525,- Kč + odvod zaměstnavatele na ZP a SP 182,70,- Kč,
průměrný hrubý hodinový mzdový náklad = 235,90 Kč
Právník
8 hod. x 279,- Kč = 2 232,- Kč + odvod zaměstnavatele na ZP a SP 754,42,- Kč,
průměrný hrubý hodinový mzdový náklad = 373,30 Kč
[1]
https://www.ochrance.cz/aktualne/tiskove-zpravy-2020/jako-hlava-xxii-svedek-je-zbytecny-slovo-policisty-ma-
vetsi-vahu/
[2]
https://www.ochrance.cz/fileadmin/user_upload/ESO/5700-19-MK_Z18.pdf
-
Díky za dohledání informací, je to smutný konec, ale dalo se to čekat.
Jestli je obecně ombudsman užitečné zvíře, jsem dlouho váhal, ale nakonec myslím, že mírně ano. Na úřady nemá zásadní vliv nikdo - ani soudy, ani VOP, jiné kontrolní orgány, novináři, veřejnost. Všechny tyto jevy sice úředníkovi narušují klid na práci, ale jen opravdu velmi nepatrně. I tak ale lepší než nic, tedy i bezzubý VOP, který sem tam nastaví nějakému úřadu zrcadlo, dává smysl.
V konkrétním případě je to ale medvědí služba. To už by snad pro obecné právní povědomí bylo lepší, aby to VOP přikryl - stěžovatel by byl sice zklamaný, ale aspoň by dostal ze všech míst konzistentní hodnocení případu. Takto se od VOP, tedy od instituce odvozující svoji autoritu od Parlamentu, moci zákonodárné, která má tu výkonnou držet na uzdě, dozvěděl, že SO1 a SO2 postupovaly špatně, ale že s tím VOP nechce a nebude nic dělat. Tedy kromě medializace v obecné rovině - to si obviněný jistě nechá zarámovat.
Až mi zase bude někdo vyčítat, že tuzemskému systému říkám Kocourkov, tento případ mu připomenu.