Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[mcsoap]

Je to pomalu 20 let a už tehdy app s názvem Drive Crypt Plus Pack uměla při startu PC 2 hesla a dle toho bootoval systém. Ta firma (SecurStar) ale už asi není moc aktivní, měli snad i app pro šifrované volání a další další bezpečnostní SW. Problém je, že dnes se např. odemčením telefonu snad podkiňuje i možnost dostat se do krajiny (snad USA to tak mají) a pak je hezké, že jsem z ČR a tady nemusím, ale jinde "musím", jinak mi bude upřena služba, nebo jiné možnosti. Asi jako v Číně, nemám dostatečný sociální kredit, nepojedu vlakem.

Problém v takovém případě je ten požadavek na deniable encryption. Když vám bootuje zařízení podle nějakého hesla, musí mít disk nějaké oddíly, MBR a zavaděče, které takové chování umožňují a forenzní analýza takového zařízení prokáže přítomnost nástroje, který něco takového umožňuje a vyšetřovatel bude mít v ruce důkaz, že může po vás chtít víc, než mu dáváte. To je nežádoucí. V případě VeraCryptu a skrytých oddílů totiž platí, že jejich přítomnost nelze prokázat. Nikdo nemůže tvrdit, že schováváte nějaká další data, protože k tomu nebude moci získat žádný důkaz. Tato funkce byla naposledy otestována nějakým akademickým auditem někde v USA na verzi TrueCrypt 7.1a a dodnes ji proto používají i korporáty, přestože projekt dávno zmutoval na VeraCrypt. Nebudu diskusi rozvádět ad absurdum, například pokud vyšetřovatel jiným způsobem zjistí, že v zašifrovaných datech se průkazně mají vyskytovat nějaké konkrétní soubory a ve vašem předpřipraveném oddílu pro tento případ ta data nejsou, a podobně.

Praxe v ČR je ale taková, že čeští vyšetřovatelé jsou ve věci kyberbezpečnosti naprosto neschopní a množství kriminálních případů končí na tom, že notebook ukazuje obrazovku, která vyzývá uživatele k přihlášení a vyšetřovatel takový počítač označí jako ztracený případ, protože k datům se nejde dostat. Nikdo nezkoumá, jestli tam je Bitlocker, nebo šifrování od Samsungu, nebo jestli by šlo zapojit disk jinam a data stáhnout, prostě s první překážkou pro ně práce končí. Před dvěma lety jsem kupoval televizi z kanceláře pražské kriminálky, která ji inzerovala na Facebooku. Nikoho k ničemu nenabádám, a k ničemu se nedoznávám, ale řekněme, že teoreticky mohl kupec z televize zjistit heslo ke kancelářské Wi-Fi síti, po které potom mohl šmejdit v podnikové síti té kanceláře a zjistit nějaké zajímavé věci. Už samotný fakt, že kancelář kriminální policie si na stěnu s výhledem do celé místnosti přidělá chytrou televizi od Samsungu a připojí ji k Wi-Fi síti je fail jako prase a taková věc by byla důvodem k nezískání základních bezpečnostních certifikátů v mnoha soukromých firmách. Jako všechno ostatní, i státní vyšetřování je asi 40 let pozadu a tomu odpovídají výsledky vyšetřovatelské činnosti. Zajímalo by mě, jestli by statistika vyšetřování PČR ukázala například to, že zločinci jsou buď starší než vyšetřovatelé a dělají chyby, které umožní jejich odhalení i pro někoho, kdo je 40 let pozadu, nebo to jsou mladíci, kteří dělají chyby, které by předchozí generace zločinců neudělala, protože ty vyšetřovací postupy předchozí generace ti mladí zločinci neznají.

[mungo]

Slovy sira Applebyho:"Ten, kdo chce zachovat tajemství, musí zachovat tajemství, že má tajemství k zachování."

Jinak v oblasti kyberbezpečnosti dochází teď v ČR k poměrně rychlému vývoji. Samozřejmě nemůžu mluvit globálně, ale z mojí zkušenosti jsou lidé od policie, soustřeďující se na tuhle problematiku, poměrně schopní a rozhodně se snaží se zlepšovat. Pořád jsme ale dost přátelské prostředí. Pokud tady probíhají nějaké invaze do soukromí, děje se tak potají (viz kauza Hacking Team a PČR, 2015). Žádné frontální útoky na soukromí se, pokud vím, ani zatím nechystají.

https://www.lupa.cz/clanky/policie-cr-smirovaci-software-jsme-koupili-ale-vse-je-tajne-nic-nerekneme/

[snehulak]

No pohybuju se v IT bezpečnosti a policie rozhodně není tak bezzubá jak je tu popsáno. Když k Vám jako pirátovi přijdou na domovní prohlídku jsou už solidně připravení. I o tom šifrování ví a dělá se to tak , že jakmile jim otevřete dveře už Vás k PC ani ničemu jinému nepustí.

A třeba u toho veracryptu jde o to, že pokud máte puštený PC a ty oddíly jsou rozšifrované tak to musíte zabezpečit tak aby vás nepřekvapili a vy jste ten disk stihl zašifrovat nebo vypnout pc, jinak přijde týpek s flaškou a nejdřív udělá audit celého PC na místě , potom se snaží udělat kopii disku a potom teprv ten pc vypnou zapečetí a odnesou.

Typicky u pirátů to probíha tak , že třeba v 7 ráno zazvoní pěkná civilně oblečená ženská , vy otevřete a za rohem je parta fízlů....a ti už vás k tomu PC nepustí. Nehledě na to , že lidi jsou docela blbí a to heslo pro ten zašifrovaný oddíl si někam napíšou nebo je to profláklé heslo které používají všude možně atd...Samozřejmě záleží jak jste důležitý nebo jak ty data pro ně jsou důležité. Nehledě na to, že spousta lidí vyměkne, protože policajt jim řekne, že jim to pomůže a atd. a helso sami řeknou.

[fu]

Usb a ostatni rozhranis e daji filtrovat, problem jsou chyby by design>
- cpu(Intel - ring 0 - IME)
- sbernice + adaptery (USB, TH, pcie apod.) - neco se da filtrovat, neco ne
- DDR - vytteni obsahu
- HW/SW keyloggery
- m$ - derave by design

[mcsoap]

No pohybuju se v IT bezpečnosti

to uklízečka vaší kanceláře technicky také. Pokud potřebujete assertovat autoritu, budete muset, obávám se, uvést i na jaké pozici přesně pracujete.

Když k Vám jako pirátovi přijdou na domovní prohlídku jsou už solidně připravení. I o tom šifrování ví a dělá se to tak , že jakmile jim otevřete dveře už Vás k PC ani ničemu jinému nepustí.

Pokud jejich příprava spočívá v tom, že nepustí uživatele k PC, tak to vypovídá o jejich nepřipravenosti.

A třeba u toho veracryptu jde o to, že pokud máte puštený PC a ty oddíly jsou rozšifrované tak to musíte zabezpečit tak aby vás nepřekvapili

No, třeba zkratkou Win L před tím, než vstanu ze židle. Což je základní bezpečností poučka všech rozumných firem.

přijde týpek s flaškou a nejdřív udělá audit celého PC na místě , potom se snaží udělat kopii disku a potom teprv ten pc vypnou zapečetí a odnesou.

týpek s fleškou jistě přijít může, to o ničem nevypovídá. Leda, že byste upřesnil, co na té flešce má (například veřejně neznámý penetrátor, 0day exploit, něco z Izraele, nebo tak).

Typicky u pirátů to probíha tak , že třeba v 7 ráno zazvoní pěkná civilně oblečená ženská , vy otevřete a za rohem je parta fízlů....

Jestli PČR používá kurvy k provedení first entry je zcela irelevantní pro diskusi o jejich schopnosti obcházet šifrování.

Nehledě na to , že lidi jsou docela blbí a to heslo pro ten zašifrovaný oddíl si někam napíšou nebo je to profláklé heslo které používají všude možně atd...Samozřejmě záleží jak jste důležitý nebo jak ty data pro ně jsou důležité. Nehledě na to, že spousta lidí vyměkne, protože policajt jim řekne, že jim to pomůže a atd. a helso sami řeknou.

Znovu, offtopic, neřešíme případy neschopných uživatelů, řešíme schopnost PČR reálně proniknout skrze známé šifrovací mechanismy, se kterými si v mnoha zdokumentovaných případech neporadila ani TSA, nebo FBI.

m$ - derave by design

K tomuhle výkřiku jsem se původně ani vyjadřovat nechtěl, ale obvykle pochází od těch, kteří s velkou pompou používají nějaké distro Linuxu, prezentují se jako největší krekři, přitom jejich bag of tricks má akorát nějaké známé díry pro penetraci Windows XP a v kapse mají telefon od Androidu, což je větší bezpečnostní riziko, než jakákoliv dosud používaná verze Windows.

Ještě na závěr, Windows 10 jsou poměrně robustní systém a v kombinaci s dobrými hesly, dodržováním základních bezpečnostních pouček a šifrováním třetí strany (deniable encryption podmínkou) je to pro státní složky zcela nepenetrovatelný prostor. Například všechny dosud objevené díry pro překonání obyčejné přihlašovací obrazovky ve Windows 10 (dokonce i bez Bitlockeru) spočívají v restartování systému, čili odpojení všech připojených volumes s šifrovanými daty. A teď si představte někoho, kdo jako součást své bezpečnostní politiky přidá do mixu použití nějakých virtuálních strojů, docker kontejnerů, Hyper-V a podobně. Pokud by tedy PČR řešila například zmražování pamětí dusíkem, nebo jinou individuální operaci za mnoho milionů korun u nějaké (typicky izraelské) firmy, tak máte větší problém, než nějaké torrenty, nebo hospodářskou kriminalitu na triku a patrně máte prostředky i důvody k tomu, abyste měli na zabezpečení své infrastruktury lidi (plurál), kteří řeší procesy, nástroje a přístupy jako jedinou náplň své práce. Pracujete s probabilitou, tedy pokud potřebujete schovávat nějaké torrenty, tak se nepotřebujete učit příliš mnoho speciálních postupů. Abych znovu a i pro ostatní iteroval, jak jednoduchá může být ochrana před zásahovkou - doslova stisknutí kombinace kláves Windows + L, a po té mlčet. Všechno důležité se zvládnete naučit za hodinu. Pokud se zabejčíte a nechcete za žádných okolností sdílet s českým státem vaše soukromé dokumenty, tak spíš než vlastní PC budete stejně řešit vaše okolí a rodinu, kteří vaše nadšení typicky nesdílí a nechtějí se řídit žádnými bezpečnostními zásadami, přitom mají rovněž disky plné korespondence s vámi a dalšími gigabajty fotografií a jiného, potenciálně kompromitujícího materiálu. To už je diskuse na úplně jiné téma a po letech mám od všech kompetentních lidí mnohonásobně potvrzeno, že kombinace kvalitního hesla, VeraCryptu a průměrně informovaného uživatele s IQ>110 představuje pro policejní složky na celém světě neproniknutelný problém. Myslím, že na tom se můžeme shodnout i zde.

[fu]

Kazdy telefon je nebezpecny by desing(AT comds, bloby etc.), android ci jina znacka se od WIN napr. na notebooku(kamera, mikrofon) s GMS kartou a GPS se nijak zvlast neodlisuje.
Takze neni dulezite, jaky telefon mate, ale jak ho pouzivate.

Robusni != bezpecny(spis preplacany, cim vice kodu tim statisticky vice chyb) a za posledni pulrok, kdy uzivatele pri aktualizaci:
- prisli o data/profil KB4532693
- po aktualizaci nenabehne BSOD KB4524244
minuly rok byl podobne vyzivny... neznam moc OS, pod kterymi bych prisel o data.
A to se nebavime o cve > 9.0(232). Opravit M$ zname chyby  trva roky, desitky let a nebo taky nikdy.

Uz jste videl bezne bfu dodrzoval zakladni bezpecnostni pravidla? Ja tedy ne... ani v korporatu - procesy neco resi, ale bezpecnost to moc neni.
Jde o to opatrit pro pravni oddeleni dukazy, kde firma muze tvrdit, ze zavedla patricne akce. To ze nebyly (moc)ucinne je vec druha a podruzna.
Znam par lidi co sifruji na oknech, maji to narizeno od zamestnavatele - soukrome znam za cely zivot asi 2 lidi.
Pokud si dobre pamatuji  truecryp, byl oslaben jen pod m$(diky m$ knihovne) - ostatni os byly nedotceny.
Nehlede na to ze VC (neni tomu tak davno) mel zavazne bezpecnostni problemy - a to je opensource.

Mate ve svych windows pri pripojeni jineho nez povoleneho zarizeni(treba USB) prave to odpojeni vseho a radeji shutdown? Pak gratuluji.

Takze ano v M$ duveru za tech >20 let nemam. Deravy OS je kazdy, ale jen jedna firma se k tomu stavi vic jak 25 let bagatelizaci problemu a schovavani pod koberec.
Ne nahodou maji nektere IT firmy pro techniky M$ zakazan, zvlast kdyz tim obsluhuji server banky.

DDR nejsou bezpecne by design, nemusi to  byt CBA a dira v TPM.

PCR sluzby muze kupovat/sdilet s dalsimi slozkami(konecne tu byla kauza s odposlechy, kdy pouzili vybavu rozvedky(zdroj nevim  - cca 1 rok kauza) a pripravuje se pro to i pravni uprava(https://www.irozhlas.cz/zpravy-domov/zpravodajska-sluzba-policie-odposlechy-soud_1911042315_tzr)).
Nemusi je vyvijet - nezalezi na kolik pripadu je pouzije - funguje to spis, jako sluzba. Primarne to budou ekonomicko/politicke kauzy a je snazsi vektor utoku, ktery to vase sifrovani vyradi a muzete si mackat svuj ❖+L jak chcete.

MJ:Nepsal jsem, ze pouzivam linux ani android(coz je take podle kernelu linux), iOS(freebsd) etc.

[lerion]

Ne nahodou maji nektere IT firmy pro techniky M$ zakazan, zvlast kdyz tim obsluhuji server banky.

Po nekolika letech spravy systemu velkych (a fakt velkych, nemluvim o ceskych) bank musim pridat opacnou zkusenost. Velmi to zalezi na naladeni banky a zejmena histori (zadna firma nerada meni komplet IT infrastrukturu, u bank to plati mnohonasobne). Ale Windows jsou tam velice rozsirene. Az me to nekdy prekvapilo, protoze co umi unixove systemy snadno a rychle, se muselo tezce bastlit pres Windows servery.

Kazdopadne zakladem ochrany dat je prima umera vynalozenych prostredku nad mirou zneuziti. Pokud bych mel data, ktera by me mohla zpusobit velke problemy se zakonem, nebudou fyzicky u me doma.

[mcsoap]

Nehlede na to ze VC (neni tomu tak davno) mel zavazne bezpecnostni problemy - a to je opensource.

Reaguji na jediný kousek neozdrojovaného tvrzení, které je relevantní tomuto tématu (ten ostatní offtopic ignoruji). Protože neuvádíte jaké "zavazne bezpecnostni problemy" máte na mysli, budu předpokládat, že myslíte děravou podporu UEFI, která se připojování šifrovaných oddílů po nastartování vůbec netýká.

Já bych vážně rád vedl nějakou debatu na úrovni, ale vyjadřujete se jako moji bývalí fanatičtí spolužáci na střední škole, kteří měli erekci z toho, že si tři dny kompilovali na notebooku Gentoo, aby konečně mohli s velkou slávou přijít nám, nemehlům, ukázat, jak jim to rychle běhá, než si uvědomili, že jim nefunguje VGA port pro připojení projektoru a strávili další týden bastlením funkční konfigurace ovladačů. Velká část vzdělávání veřejnosti v kyberbezpečnosti je o tom, že veřejnost vás musí vidět pozitivně a musí chápat, co říkáte. To co tady píšete jsou vzájemně nesouvisející, nečeské a nesmyslné tvrzení a zkratky, kterým nikdo nerozumí a rozumět ani nepotřebuje. Jak jsem psal výše, většina všeho co tady píšete je zašifrovaná vypatlátorem a vůbec s tématem osobní ochrany dat před státními složkami nesouvisí. Znovu - my dva máme patrně tohle vyřešené podle svého a upřímně bych si přál, kdybyste se vyjadřoval tak, aby tohle téma mohlo reálně pomoci člověku, který se IT vůbec nevěnuje, ale nechce aby si PaChové prohlíželi jeho domácí porno a fotky kamarádovi nelegální kosy, kterou má ve stodole.

A k tomu Bitlocker a TrueCrypt-VeraCrypt, s unikátními a dobrými hesly, naprosto stačí.

[fu]

mcsoap>
1. Napsal chovanim M$ - coz byl jen jeden z bodu - tedy ne windows 10/xp/android/linux - z puvodniho tematu jste odbocil Vy.
2. Zasadni chybu VC najdete snadno, kdyz jich je tak malo(a tech auditnich zprav je skutecne malo) - zasadni skutecnosti jsem opet uvedl.
3. Zavadite do debate na "urovni" problemy nekoho z Vaseho okoli, dojmy - nahodny problem - WTF?!
4. Pokud mate vseobecny prehled v oboru(kdo ma nepotrebuje dokladat) - patrne ani ten patrne nemate.
5. Porozumeni, jak funguje jadro systemu je zakladni dovednost pro pochopeni bezpecnosti celeho systemu.
6. Vy prece nejste verejnost, Vy jste ten, kdo se pasuje do role - ja tomu rozumim a rozdava rady, to staci.
7. Nedolozil jste nic, kde se mylim ( ja uvedl KB, CVE, vseobecne zname a jednoduse dohledatelne veci) - tak si ta Vase tvrzeni strcte do klobouku.
8. Tak kdo je vlastne neznaly fanatik?
Uz v 1. reakci jste si za m$ dosadil co se Vam libilo, zacal jste argumentovat linuxem o kterem jsem vubec nepsal.
Zatahl do toho malem i Vasi babicku a technicky krome nejake zkusenosti nekoho  s necim na zaklade Vasi dojmu/pozorovani tu chcete vest diskuzi?
Lol - to si muzu zaskocit na zive a najdu 100 takovych expertu, takze ne dekuji, ale treba se nekdo chyti.

lerion> byl jsem na nejednom bankovnim serveru, ktery fungoval na XP po dobe ukonceni podpory v rozporu s licenci M$ - EU. Zastaraly system stoji na podpore obecne vic, nez aktulizovany.
Z osobni zkusenosti je to spis na zemi ve ktere ma banka matku. Slusne banky(tedy kde bezpecnost je opravdu pokus o bezpecnost) kriticke systemy na M$ neprovozuji.

 

[hh]

Vážení, zkuste se držet tématu vlákna (článek o ombudsmanovi) nebo alespoň zaměření fóra (řidič v. úřad, občan v. stát ...). Pro polemiky a exhibování (ne)znalostí v oblasti kyberbezpečnosti se jistě na síti najde mnohem vhodnější místo.

[mcsoap]

zkuste se držet tématu vlákna (článek o ombudsmanovi) nebo alespoň zaměření fóra (řidič v. úřad, občan v. stát ...).

Pokud se sem tedy nakonec dostane někdo, koho zajímá bezpečnost dat, doporučuji použít na zařízení s Bitlockerem ještě VeraCrypt. Použití spočívá v tom, že Bitlockeru se nevěří (technologie už je překonaná), ale útočníka zmate. VeraCrypt se používá jen při práci s citlivými daty, po použití je nutné kontejner nebo volume zase odpojit. Toto použití je proti Policii ČR zcela neproniknutelné a je to kompromis mezi pohodlím a bezpečností. Pro obranu před drogovým kartelem se tato forma ochrany dat nehodí (je levnější začít lámat prsty, než hesla). Pokud by někoho zajímaly detaily, může mi poslat SZ.

K nesmyslným výpadům fanatického kolegy se už vyjadřovat nebudu.

[mikky]

Získání důkazů z telefonu je v podmínkách českého právního řádu naštěstí poměrně složité. Velká část telefonů má dneska implicitně zapnuté šifrování a pokud je člověk aspoň trošičku bezpečnostně schopný, má to zařízené tak, že to stačí.

Jak psal kolega, v pokrokových zemích jako je VB (podobnost s jinou zkratkou je čistě náhodná) nebo FR existuje povinnost vydat šifrovací klíče nebo hesla k nim, nicméně to je pro telefonování za jízdy imho trochu overkill. Ale je dobrý si to pamatovat při cestování.

Pro orgány by ale zrovna v tomhle případě imho bylo jednodušší si vyžádat informace rovnou od operátora. Sice se tím dá do určité míry prokázat telefonování, nicméně i tak se tím bude těžko prokazovat to, že telefonoval řidič a zároveň že měl ten telefon v ruce. To by se ostatně prokazovalo blbě i v případě, že by policejní kyberexperti "nahackovali" fyzicky ten telefon.

Zatim má Křeček moje sympatie a je na dobrý cestě udělat pro lidi něco užitečnýho. Tak snad mu to vydrží...


Jo, jako zajímavost jsem si vzpomněl na nějaký historky ze země zázraků (USA), kde sice nejsou tak pokrokoví, jako VB, ale našli si na to oblezličku v podobě biometriky. Údajně mají (snad přímo z ústavy?) explicitně zakázáno chtít po lidech hesla, ale na druhou stranu je můžou donutit přiložit prst na čtečku otisků. Zkusim pohledat zdroj, už je to tak 3 roky, co sem to četl, možná víc.

[lc81]

Získání důkazů z telefonu je v podmínkách českého právního řádu naštěstí poměrně složité. Velká část telefonů má dneska implicitně zapnuté šifrování a pokud je člověk aspoň trošičku bezpečnostně schopný, má to zařízené tak, že to stačí.

Jak psal kolega, v pokrokových zemích jako je VB (podobnost s jinou zkratkou je čistě náhodná) nebo FR existuje povinnost vydat šifrovací klíče nebo hesla k nim, nicméně to je pro telefonování za jízdy imho trochu overkill. Ale je dobrý si to pamatovat při cestování.

Pro orgány by ale zrovna v tomhle případě imho bylo jednodušší si vyžádat informace rovnou od operátora. Sice se tím dá do určité míry prokázat telefonování, nicméně i tak se tím bude těžko prokazovat to, že telefonoval řidič a zároveň že měl ten telefon v ruce. To by se ostatně prokazovalo blbě i v případě, že by policejní kyberexperti "nahackovali" fyzicky ten telefon.

Zatim má Křeček moje sympatie a je na dobrý cestě udělat pro lidi něco užitečnýho. Tak snad mu to vydrží...


Jo, jako zajímavost jsem si vzpomněl na nějaký historky ze země zázraků (USA), kde sice nejsou tak pokrokoví, jako VB, ale našli si na to oblezličku v podobě biometriky. Údajně mají (snad přímo z ústavy?) explicitně zakázáno chtít po lidech hesla, ale na druhou stranu je můžou donutit přiložit prst na čtečku otisků. Zkusim pohledat zdroj, už je to tak 3 roky, co sem to četl, možná víc.

O Křečkovi mám mizerné mínění, i za kritizované Šabatové byl on ten, kdo stál na straně úřadů a pomáhal jim s pohybem v šedé zóně (vlastní zkušenost, nedopravní tématika)

O USA jsem četl někde doporučení, je-li to nutné, nemít vůbec nic na disku, pouze přístup do cloudu či někam jinam mimo USA. Jestli se odchytne i komunikace, to je další. Když jsem ale byl párkrát pracovně v Turecku, což bylo vždy na 2 dny, raději jsem nechal telefon doma. Nic protistátního jsem tam nepáchal a páchat nehodlal, ale u těchto zemí mám trochu divný pocit-stačí se znelíbit v hotelu či krámě, oni nabonzují cosi místním fízlům a ty začnou filcovat-nic defacto nenajdou, ale stačí pár sprostých vtípků z Whatsappu a člověk se veze...

[Jan Novák]

O Křečkovi mám mizerné mínění, i za kritizované Šabatové byl on ten, kdo stál na straně úřadů a pomáhal jim s pohybem v šedé zóně (vlastní zkušenost, nedopravní tématika)

Asi jak kde. Stanovisko, že by úřady měly posílat spis datovkou je podepsaný právě jím. Asi to bude klasický státomil - jinak by asi nezastával různé státní funkce. Jen je podle všeho přesvědčený, že to má stát dělat podle zákona a správně a ne stylem silnější pes mrdá, případně účel světí prostředky. Pokud je něco někde v zákoně uvedeno a správně zdůvodněno, nebude s tím mít asi problém bez ohledu na to jaká blbost to bude.

[Mike]

jestli si dobře pamatuju, tak býval největším zastáncem-bijcem nájemníků
to kvůli němu rozprodávaly obce svůj bytový fond ( protože regulované nájemné ), to kvůli němu se tu zhroutil trh s byty
a když ta omezení-regulace padly, tak se většiny fondu chytlo "airbnb"