Názory k článku Ochrana soukromí v roce 2017: zákony přitvrzují, šifrujte
-
Doporučení typu "šifrujte email, až když máte co skrývat" ovšem vedou k tomu (jak se ostatně psalo i tady na rootu), že každý, kdo šifruje, se automaticky stává podezřelým. Pokud nám záleží na privátnosti komunikace jako na principu, měli bychom pokud možno šifrovat všichni a všechno.
-
Palo (neregistrovaný)
Ak sa bavime o principe tak by v principe malo byt zakazane plosne sledovanie ludi a ak sa na niekom toto sledovanie zapne tak by sa mal o tom dozvediet s nejakym oneskorenim (napriklad po uspesnom/neuspesnom skonceni vysetrovania) s menom sudcu ktory to schvalil a za akym ucel to robili aby ste sa mohli branit.
-
"Pokud nám záleží na privátnosti komunikace jako na principu, měli bychom pokud možno šifrovat všichni a všechno."
Blbost. Nevidim jediny duvod proc se starat o sifrovani.
Spojeni internet bankingu je sifrovany automaticky. A ostatni? Ze nekdo v Praglu bude vedet jestli lezu na nejaky pornostranky a ne jaky? Nebo si precte statusy na FB? A co? At si to uzije a nezapomene si pak otrit monitor...
A z jakeho "principu" se tim mam zabyvat? Kvuli nekolika paranoikum, nebo ten co maji co skryvat? V obou pripadech je to jejich problem a nevidim jediny, ale jediny duvod proc kvuli nim se tou otazkou vubec zabyvat. nebo si nechat narizovat ve jmenu jakychsi pofidernich "pricipu", cizich zajmu a obav co mam a nemam delat. Az budu potrebovat sifrovat, nepujdu se jich ptat na svoleni ani to roztrubovat do sveta.
S timhle se fakt jdete bodnout!
-
NULL (neregistrovaný)
Jenomže šifrování není jenom o tom, že si někdo přečte tvůj status, nebo ví kdy čumíš na porno, ale je to o nemožnosti (reálně) zasáhnout někomu do komunikace. Tam už pak následky můžou být různé - od osobních až po pracovní a finanční (nyní nemyslím přímo komunikaci s bankou). To že jde jenom o šmírování je pohled BFU. Každopádně by ti nemělo uniknout, že šmírování v reklámách a like tlačítkách není závislé na tom, jestli používáš hppts, ale co všechno při interpretaci response ze serveru tvůj prohlížeč zpracuje, spustí a případně zase spustí nebo odešle . . .
-
Jenze to porad neznamena, ze kvuli tomu se musim podelat strachy a sifrovat kde co, i to z co nema realne smysl zneuzivat. Nemyslim si, ze jde pouze o smirovani ale nesnasim tohle vyvolavani paniky a tyhle chytracke rady. Dobre vim, co je pro me natolik osobni ci citlive, abych si to ohlidal. Ostatni proste je bezzcene.
Co se tyce problemu v pracovni ci osobnim zivote, jde zas o to, aby uzivatel pouzival mozek. Pokud nekdo vystavuje svoje intimni fotky na FB musi pocitat s tim, ze se mohou objevit tam kde, se mu to nemusi ani trochu libit a sifrovani je mu k hovnu. Pokud vyrizuji "utajenou" komunikaci ohledne nejnovejsich technologii v nasi firme, rozhodne k tomu nepouzuju ani FB ani Skype nebo mail pres seznam. Pokud je uzivatel vul, nepomuze zadny super cool zabezpeceni.
Co se tyce bezpecnosti, vzdycky platilo a plati, ze nejvetsi ochranou je zdravi rozum. Tedy budu sifrovat to co smysl ma. A pokud budu posilat nejaka citliva data, rozhodne si dam pozor, aby protistrana byla duveryhodna.
Apropo, nakonec, pokud se utocnikovy podari propasovat na muj stroj nejaky svuj kod (napr. podvrzeny formular a pod) je cele sifrovani k hovnu, klidne si to obejde. Pokud dneska vypnes javascript ( flash a podobny sracky, kterymi se dneska vesele zamoril cely net) prestane ti fungovat valna cast internetovych stranek. Takze ani to moc uz smysl nema.
Takze, si takovy rady strcte nekam. Treba na Zive - tam vam budou asi vschini tleskat...
-
NULL (neregistrovaný)
No, většinou když už něco posíláš, tak zpravidla nechceš aby ti do toho někdo hrabal a něco třeba změnil i když ti tím zrovna nevyhodí ledničku do vzduchu. Ještě mě zarazila tvá asociace mezi šifrováním a dáváním intimních fotek na Facebook, ale nevadí, metaforicky vzato, hrušky i jablka mám rád. Ani mi nedochází jak ti zdravý rozum pomůže proti tomu, když ti někdo MITM začne měnit request/response, ale co zmůžu, evidentně vládneš jinou úrovní rozumu. Pominu to, že "Apropo" se píše "Apropos", nebo dokonce snad "á propos", spíš se jenom pozastavím nad tím
"pokud se utocnikovy podari propasovat na muj stroj nejaky svuj kod (napr. podvrzeny formular a pod) je cele sifrovani k hovnu"
abych ti namítl, že ikdyž ti může někdo rozbít okno nebo udělat díru do zdi a vlézt do domu, zamykat dvěře by jsi měl dál . . .Takže ctrl+c, ctrl+v a můžeš tu svou stať na to tvoje (L)živě.cz klidně nadhodit, protože i ten cár co jsi sepsal tam bude určitě i tak nadrůměrný . . .
-
Vis me prijde zase nelogicke vsem vnucovat nejakou svou vlastni ideu jako vse spasny zazrak. Zadny zabezpecovaci prvek nenahradi normalni selsky rozum.
Vis proc ti to prijde nelogicke? Protoze jaksi neuvazujes v kontextu toho o cem se bavime. Rovnou to odsoudis jako kecy, bez ohledu na to, aby jsi hledal myslenku, kterou se snazim vyjadrit. Radeji se zabyvas detaily, ktere jsou v diskuzi nevyznamne (treba tva prednaska na tem slovicka "Apropo" mne fakt pobavila. Asi ti udelam radost - budu to i nadale psat takto. :-D )Take ti asi nic nerika slovo priklad Takze jeste jednou a po lopate pro tebe:
NAPRIKLAD: Spojeni s Facebookem mas (rekl bych standardne) sifrovane skrze protokol HTTPS. Existuji primo na FB i jine druhy zabezpeceni. Pokud je uzivatel debil a dava tam svoje citliva data a spolehne se na ruzna "zabezpeceni" je to k cele k nicemu, protoze muzou byt casem zneuzita lidmi od kterych to neceka (a stava se to s zeleznou pravidelnosti - i o tom se tu jiz psalo). Jinymi slovy, timto prikladem demostruji, ze sifrovani kde ceho je ti stejne k hovnu, pokud je uzivatel naprosto lehkovazny.
"píš se jenom pozastavím nad tím
"pokud se utocnikovy podari propasovat na muj stroj nejaky svuj kod (napr. podvrzeny formular a pod) je cele sifrovani k hovnu"
abych ti namítl, že ikdyž ti může někdo rozbít okno nebo udělat díru do zdi a vlézt do domu, zamykat dvěře by jsi měl dál . . ."Jen tak na okraj - nenapadlo te vubec, ze pokud misto normalnich domovnich dveri si nechas namontovat pancerovane dvere k sejfu, tak to muze byt stejne jak kdyby jsi napsal : Udelejte mi diru do zdi a vyrabujte mi barak - mam tam spoustu cennosti.... A ty tam mas sotva dve skrine pohovku a cernobilou televizi. No to se urcite vyplati! Zvlast ty naklady na ty opancerovane dvere jsou jaksi adekvatni ;)
"No, většinou když už něco posíláš, tak zpravidla nechceš aby ti do toho někdo hrabal a něco třeba změnil i když ti tím zrovna nevyhodí ledničku do vzduchu."
Jenze je otazkou zda mi to za to VZDY stoji. Dovol - abych si tohle posoudil sam a nevnucujte nam sve principy ;) -
NULL (neregistrovaný)
" Zadny zabezpecovaci prvek nenahradi normalni selsky rozum."
S tím problém nemám, to je jasné, akorát že selský rozum zase nenahradí plot, zámky, alarm atd.
Víš, já to neodsoudil jako blbost, ale jako špatný pohled na věc. No minimálně, při nejlepší vůli, jako laxní. Takové myšlenky co jsi napsal, to se mi honilo hlavou před mnoha lety a už dlouho to mám minimálně sám u sebe vyargumentované jako špatný přístup - ale samozřejmě to nemám jenom ze své hlavy. Problém je v tom, pokud někoho začněš posílat na živě.cz - to je prostě urážka.
"Takze, si takovy rady strcte nekam. Treba na Zive - tam vam budou asi vschini tleskat..."
tak se nediv, že ti to hned letělo zpět . . ."NAPRIKLAD: Spojeni s Facebookem mas (rekl bych standardne) sifrovane . . . "
Ano, já to chápu, ale jako příklad, že je zbytečné šifrovat je to ustřelené. To, co tam nahraješ nemá souvislost s šifrováním komunikace - to se děje pro přenos. Takže do tvého příkladu by to zapadalo tak, že člověk který je debil a umístní na FB nějakou lechtivou fotku nebo co, tak mu tam při přenosu nikdo nepřikreslí péro na čelo (resp. nemá tu možnost), pokud to posílá šifrovaně a úplně stějně, pokud to stahuje přeš šifrované spojení, tak mu tu fotku po cestě nikdo nemodifikuje - teď teprve ten tvůj super geniální příklad který samozřejmě nechápu konečně vypovídá o nečem okolo šifrování přenosů.
"Udelejte mi diru do zdi a vyrabujte mi barak - mam tam spoustu cennosti.... A ty tam mas sotva dve skrine pohovku a cernobilou televizi. No to se urcite vyplati! Zvlast ty naklady na ty opancerovane dvere jsou jaksi adekvatni ;)"
No a jsme opět u toho. Šifrovat komunikaci rozhodně není ekvivalent k pořízení pancéřovaných dveří. 2. Ono možná spíš ti, kterí mají jenom těch pár skříní o ně opravdu možná nechtějí přijít víc než člověk, který je sice bohatý a lepší cíl, ale koupit si jich může 1000 hned druhý den . . . Kažpodádně podle tvé logiky, by jsi mohl říct, že vzhledem k tomu, že tě může kdykoliv srazit auto, dostat infarkt nebo tě někdo zabít, tak nemá smysl si dávat pozor a strácet čas s opatrností. Hmm, to je celkem krátkozraké. Ale takové příkladování nemám rád, je tam spousta aspektů a ty už tolik neodpovídají.
Problém je v tom, že tím, že někomu dáš možnost zasáhnout ti do komunikace, tak mu v podstatě dáváš možnost pozměnit vstup do nějakého API, OS a na procesor ať už je to cokoliv, tak to tama stejně leze, i kdyby to bylo jenom 6 hodnot teplot za poslední hodinu z čidla - tím pádem mu dáváš možnost zkusit nějaký hack nebo díru - ano, jsou i jinde a jiné způsoby a vektory, ale proč přidávat další? Chápu, že šifrovat z nějakého čidla je extrém, ale tam to stejně jde většinou po nějaké interní sběrnici a není to random kommunikace, bavíme se o netu, takže třeba přes wifi z RPi na server doma - to je pro Rpi takový problém zašifrovat nějaký string o délce třeba 468 znaků? Nebo pro PC s nějakou i5 Ivy je problém https? Pro servery je to problém? Není . . . buď ti tam leze lidí málo a je to jedno a nebo moc a stějně to musíš mít naddimezované a pokud je to pravdu služba s velkým počtem, tak výkon na šifrování stejně není ten hlavní problém, ani ten druhý a třetí hlavní problém, myslím že ani desátý . . . Pletu se?"Jenze je otazkou zda mi to za to VZDY stoji. Dovol - abych si tohle posoudil sam a nevnucujte nam sve principy ;)"
Já ti to ale nevnucuji. To pozor, nic ti nepřikazuji. Jestli jsi si nevšiml, je to diskuze, ze poručnický ústav. Jenom mi ta argumentace kterou jsi napsal připadá mnoho let jako překonaná a vyvrácená. Neber to zle, já se z diskuzí i zde na rootu mnohokrát poučil, proto sem lozím, jinak klidně si (ne)šifruj co chceš, stejně na tom nic nezměním. Ono je možná lepší šifrovat všechno a u pár věcí si říct že to za to nestojí, než nešifrovat nic a pak zkoumat u čeho to za to stojí . . . Taky je pak otázka, každý to vnímá jinak, někdo pro security klidně i obětuje čas a peníze už jenom jako základ, někdo to neudělá ani jednou za život . . . to je otázka přístupu k věcem . . .
-
Noname (neregistrovaný)
Vtip je v tom, ze dnes nemuzete vedet, co bude trestne nebo tabu za par let nebo mesicu (Ono to ani nemusi byt tabu, proste se jen Vase deti nedostanou na skolu, nebo Vas s rodinou jen poslou do koncen.. teda chci rict pracovnich taboru.)
A dnes nemuzete tusit, ktere nazory budou ty dobre a ktere spatne (mít rád židy? nenávidět židy? mít rád sunity? mít rád šiity? nenávidět bělochy? mít rád černovlasé? mít rád blondýny? mít rád kočky? nenávidět psy?). -
JA (neregistrovaný)
Doufam, ze te tu ctou nejaci slunickari, kteri informaci predaji svym chranencum .... aby se zas nestalo, ze chytnou nejakeho teroristu pri planovani utoku a ne az se rozmeta spolu s dalsi stovkou lidi ....
Nezlobte se na me, ale na tuhle "osvetu" mam zcela vyhraneny a rozhodne spravny nazor: OK sifrujte, kdyz se bojite, ale proc to kuwa troubit furt do sveta i BFU a teroristum????? Jeste stesti, ze root prakticky nikdo necte ..... ale jako princip je stale stejny, kdo vi, tak at sifruje, nikdo mu v tom ani zabranit nemuze, ale proc tohle cpat beznym lidem??? Proto je samozrejme snowden picus nejvetsiho kalibru .... vsechny vlady spehujou vsechny vlady ..... veskera podezrela komunikace se statisticky a strojove analyzuje, jak asi kuwadopice myslite, ze fungujou ty tajne sluzby, to odhalovani teroristu jeste pred cinem???? Je fakt nekdo tak blbej, ze si mysli, ze jednou budem bojovat proti teroristum slunecnikem???? Bud je budem sledovat a to samozrejme znamena sledovat vsechny, pokud ma nekdo napad, jak sledovat jen teroristy a nezasahovat do soukromi ostatnim, tak je to aspon na tri nobelovky! Nebo bude v kazde ulici vojak se sapomalem, bezpecnostnim ramem ....... tak to asi nakonec dopadne a nas "hrdina" snowden to uspisil. Je uplne trapne si myslet, ze je nekde nejaky ten zly pan, co tu sleduje panu Lhotkovi maily a pak ho bude vydirat .... vse je automatizovane a az pri nejakem hlubsim podezreni je to hloubeji analyzovano ...... ja fakt nevim, cim lidi, myslite! -
nobody (neregistrovaný)
nejvetsi picus je vymytej mozek tveho kalibru, i kdyby u tebe snad slo "jen" o trolling...
predstav si nesifrovanou komunikaci pomoci facebooku, kde na uctu RoztomilaKotatka v pripade ze bude fotka zrzaveho spolecne s cernym ktee bude v pravem dolnim rohu znamena ukol jeho nacasovani se vycte z poctu granuli v mysce a letokruhu na noze stolu... tedy absolutne nesifrovana komunikace, ma to tedy znamenat ze by se mel facebook (resp. celej nesifrovanej internet) take zakazat protoze podle dementu je to mozne pouzit ke komunikaci teroristu?
-
nobody (neregistrovaný)
no to mi rekni jak moc ses bllbej, ja totiz o HTTPS nemluvil a nevidim ze ty ano, onou "nesifrovanou komunikaci pomoci facebooku" sem nemyslel logicky HTTP, ale to ze neni vyuzito zadneho zasifrovani predavanych udaju, tedy jde o fotografii dostupnou vsem a z primo z obsahu fotografie se ocima da poznat predavanej vzkaz, tedy nejde o zadnou image cryptografii kdy by byl udaj zakodovan sifrou do obrazku nebo do souboru...
takze znovu, pokud se pres beznou fotografii daji posilat vzkazy mezi teroristy, ses pro zakazani internetu v ramci ochrany pred teroristama a siritelama detskeho porna?
-
SB (neregistrovaný)
Mnoho mých známých jsou stejnými informačními primitivy jako vy. V okamžiku, kdy mi ve své nevzdělanosti např. pošlou emailem důvěrnou informaci, která se neměla dostat ven, je to v pr.deli a už to nejde vzít zpět, i kdybych se měl domáhat náhrady škody (natož v ČR).
Škoda, že nejde vynutit odesílání emailů pouze s přihlašovacími údaji do banky odesilatele, on by si kurva rozmyslel, zda to pošle nešifrovaně. -
PanSauron (neregistrovaný)
Naprosto souhlasim. Taky jsem nasel skyrty vtip v clanku, ze "pokud nejste v hledacku tajnych sluzeb", to je dost vagni, jelikoz sledovani se provadi plosne. Takze kazdy je v hledacku tajnych sluzeb. A jak se tady uz na rootu provalilo, ty kurvy zacnou vnucovat ISP svoje cerny krabicky, co logujou vsechno + ten podivny zakon proti hazardu. Jak tady jeden pisatel psal "Smali jsme se Cine a uz to mame taky" ....
Takze ano sifrujte sifrujte a sifrujte, pouzivejte, vpnky, tory a jiny nastroje a taky doporucuju sdilet hodne balastu, treba nekolikamegovy, zasifrovany random znaky s nazvy jako ransomware.apk, malware.exe, antisystem.dmg a tak podobne. At maj ty ku*vy tolik sumu, ze se tim neprokousou ani za milion let. A hlavne sdilejte obrazky kocicek v ultrahd rozliseni!
-
SB (neregistrovaný)
Ona je škodlivá už samotná myšlenka, kterou lehce podsouvá článek, že jestliže neposílám nic důležitého, vlastně nijak důsledně šifrovat nemusím. To je OMYL! Znakem občanské společnosti je respekt k soukromí a znakem inteligentního člověka ono soukromí, takže šifrovat je vhodné vše, i kdyby to měl být rozhovor s kolegou, jakou nejzajímavější barvu hovna kdy viděl. Má to další přínos, a to, že nemusím přemýšlet, kdy šifrovat, prostě šifruju pořád. To, co dnes považuju za nezajímavé, se může zítra někomu kurevsky hodit.
-
Prezdivka (neregistrovaný)
To doporucovane dvoufaktorove overovani je v principu dobra myslenka, ktera ale v praxi casto troskota na realizaci.
V pripade, ze se pouziva treba nejaky bezpecnostni token ci nejake podobne "jednoucelove udelatko" v tomto stylu, je to super!
Ovsem velmi casto dvoufaktorove overovani v praxi znamena zaslani SMS na mobil a k tomu, aby vam byla SMS zaslana, musite sdelit svoje telefonni cislo. Kdyz pominu moznost hacknuti smartphonu (hloupy mobil by mel? byt? pro ucely dvoufaktorove autentizace asi? vhodnejsi nastroj nez bezny smartphone), na ktery ty SMS chodi a s tim spojenou neutralizaci uzitecnosti tohoto typu dvoufaktorove autentizace, porad je tu to, ze dam svoje cislo nekomu, koho neznam a nemam predstavu, jak s touto informaci nalozi. Jasne, kdyz se nekdo bude opravdu snazit, tak si to telefonni cislo zjisti jinym zpusobem, ale alespon to cislo ja sam nenaserviruji na zlatem podnose. Napriklad treba takove dvoufaktorove overovani u gmailu, je podle me vylozene kontraproduktivni. Kdyz bych si chtel svoje soukromi chranit, tak za prve rozhodne nepouziji gmail, ale kdybych jim k tomu jeste dal na zlatem podnose svoje telefonni cislo, tak to uz bych byl uplne blby. To si radeji zvolim dlouhe silne heslo.
Co jsem tim chtel rici? Dnes existuje spousta sluzeb, ktere vam davaji nejakou vyhodu zdarma a v ramci lepsiho zabezpeceni vam nabidnou dvoufaktorovou autentizaci vymenou za vase cislo. Ovsem nezridka je to jen takova marketingova obdoba "legalniho phishingu", kdy z vas proste ten provozovatel sluzby chce vytriskat to telefonni cislo, idealne i s adresou bydliste a cislem konta, za coz vam poskytne nejakou sluzbu "zdarma".
-
Palo (neregistrovaný)
Toto je napriklad jednoduchy sposob a je univerzalny bez potreby SMSiek. Celkom sa nam to osvedcilo. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
-
Palo (neregistrovaný)
Ved prave preto. 2 krokova autorizacia nie je to iste co 2 faktorova.
SSL kluce sa nepouzivaju koli neprektickosti. Bud to nemate celkom bezpecne a pouzivate SW store + mate problem s prenositelnostou na iny stroj alebo to mate bezpecne, HW, externe prenosne zariadenie ale potom mate zase problem s napojenim (nosit nejaku citacku, drivre, ...). Toto riesi praktickost problemu kedy sa prihlasim cez pocitac lebo nieco viem a potom dalsi kanal je telefon ktory mam vzdy zo sebou. -
daemon (neregistrovaný)
Já bych z pozice mj. síťaře rád řekl, že šifrování síťové komunikace přes TLS, IPsec apod. je samozřejmě skvělé, akorát pak prakticky nelze analyzovat a diagnostikovat problémy. To je úplně nejskvělější. Aneb "budete mít skvělé soukromí, akorát až vám to nebude fungovat, nechtějte, aby to někdo řešil".
-
Michal (neregistrovaný)
tak ono pak nefunguje spousta dalsich veci. treba cisteni provozu na firewallech (ips, antivir, ...). a ze to nachyta bordelu neuveritelne mnozstvi. jde delat MITM ale ... :) je pak prima, ze mi nikdo nepodstrci do obsahu webu reklamu navic ale protoze nekdo pres nejakou debiloni diru ve wordpresu nahral nejaky hnuj na server a uzivatel si to po https stahne je ta odvracena strana. a s tim debugem to taky neni tak jednoduchy. kolikrat prave diky nejakemu zarizeni v ceste neco prestane fungovat. aplikace je nejaka cizi webova aplikace a proste nezjistis co se tam deje ikdyz treba server nejakou chybu urcite vraci. a znovuzprovozneni je pak na nekolik hodin pokusu a omylu :)
-
daemon (neregistrovaný)
Šedivá je teorie, zelený strom života... Nepsal jsem o odstranění problému, ale o jeho analýze a diagnostice. Jako síťový admin dostanu hlášení že "to nefunguje" a já musím tu situaci analyzovat, často pak pracuju s Wiresharkem. Pokud vidím dovnitř přenášených dat, dozvím se toho víc a např. dokážu dát doporučení kdo co má kde opravit. Pokud to je šifrované, nezbývá mi než konstatovat "Packet jsme v pořádku doručili z bodu A do bodu B a zbytek není náš problém.". To ale zákazník slyšet nechce.
V žádném případě ale netvrdím, že by se šifrovat nemělo. Jen chci říct, že každý chleba je o dvou kůrkách. -
Blume (neregistrovaný)
Signal & Protonmail:
Kdyz se podivate na permissions (androidi) aplikace:
* plny pristup do telefoni seznamu,
* informace o identite zarizeni,
* plny pristup do SMS,
.. a dalsi.Pripada vam to nekomu jako chraneni soukromi? To, ze to sifruje je k nicemu, kdyz klice ma treti strana k dispozici a to ze to pouziva unikatni klic pro kazdou zpravu taky, kdyz historie je na serveru ulozena k desifrovani uplne stejne.
Chce to neco (alespon navenek) anonymniho, distribuovaneho a bez historie. Ale k cemu je i to v pripade, kdy po vas (napriklad zrovna v UK) budou chtit heslo a kdyz jim ho nedate, tak vas zavrou za terorismus?
Lepsi je nekomunikovat vubec.. ale to zase bude clovek podezrely, ze taky neco taji. A ted babo rad :)
-
Prezdivka (neregistrovaný)
"Pokud máte vlastní návrhy, jak chráníte své soukromí na internetu, těším se na vaše komentáře."
Obecne idealni zpusob sifrovani je, kdyz si okoli ani nevsimne, ze jde o sifrovani. Napriklad sifrovana partition, ktera se tvari jako prazdna, jen neni vynulovana, protoze na ni drive byla nejaka data. Nebo pokud chci predat nejakou zpravu tak zasifrovat a poslat pomoci steganografie ("Tady mas ty fotky z dovolene" nebo "Vcera jsem slysel tuhle skvelou pisnicku" [mp3stego]). Osobne si myslim, ze steganografii ceka vzhledem k pritvrzujicim zakonum vetsi a vetsi rozvoj.
-
j (neregistrovaný)
To ti prd pomuze. Vyvoj smeruje tim smerem, ze kdyz ty nekoho zapichnes, a nebudes k nalezeni, tak se proste zavrou tvi rodicove, sourozenci, manzelky, deti ... kamosi ... proste vsichni, ktery s tebou maj neco spolecnyho ... nebo ... s tebou komunikujou. A jednoduse se bude cekat, ze bud vymeknes ty, nebo vymekne nekdo jinej a uda te.
-
Prezdivka (neregistrovaný)
Pro malou demonstraci muzete treba vyzkouset ...
https://futureboy.us/stegano/encinput.html
... pro dekodovani pak ...
https://futureboy.us/stegano/decinput.htmlJe to jen "hloupa" online sluzba. Samozrejme idealni je mit svuj program u sebe a u prijemce zpravy, ale pro demonstraci principu to je dostacujici.
-
Text implicitně předpokládá, že všichni, co šifrují, jsou hodní a stát je zlý. Ale šifrují i zlí páchající neplechu (je jedno jakého druhu). Stejná technologie se dá využít k dobrým účelům (mimochodem, každý tady bude mít trochu jinou definici těch "dobrých úmyslů") i zneužít k páchání zla. A jelikož primárním účelem státu je ochrana svých občanů a zachovávání vlády práva (ne vyplácení nejrůznějších dávek), je logické, že se objevují snahy, jak se s tím vypořádat. Teď nehodnotím děje-li se to dobře či ne. Problémem samozřejmě je, že stát pak může data/prostředky zneužít. A nebo to může být ukradeno někým jiným (zdravíme orientální despocie). Stát koneckonců bude takový, jaký si jej jeho občané udělají (viz Moc bezmocných apod.).
Aby bylo jasno, neobhajuji narůstající sledování ze strany státu, ale každá mince má dvě strany a chci, aby tady explicitně zazněl i tento aspekt. Osobně mě víc rozčiluje sledování pro reklamní/obchodní/zlodějské účely. A to se snažím v prohlížečích blokovat. Jinak lokálně šifruji. V případě ztráty zařízení se k datům nikdo nedostane. Ne, že by tam bylo něco supertajné, ale do mých dat nikomu nic není. -
j (neregistrovaný)
"Ale šifrují i zlí " ... vazne? soudruzi v FR co tam dali kolik ... 100+ fragu ... si posilali smsky. ... nesifrovany.
" primárním účelem státu je ochrana svých občanů" ... vazne? Sem si nevsim. Zato sem si vsim, ze stat neustale vsechny buzeruje.
Ostatne, soudruzi komunysti nas taky chteli obchranovat pred tim kapitalistickym povlem, a proto se pres ty ostnaty draty nesmelo ani nahlidnout, zejo ...
Ona je totiz realita takova, ze nejzabezpecenejsi a nezasifrovanejsi jsou za nase penize prave ta data, ktera by ukazala prave na ty u koryt, kolik toho nakradli.
-
rrrobo (neregistrovaný)
Ja by som ti odporucil ist na dovolenku napr. do Juznej afriky alebo do Syrie aby si zistil ako to vyzera ked stat nezabezpecuje tvoju ochranu. Ze tu u nas vsetci kradnu je jedna vec, ale na druhej strane netvrd ze tu nemas bezpenost. K tomu kradnutiu politikov je to inak tak ze z naroda vzide len taky vodca aky je narod ako celok. Ak mate za prezidenta opilca, hulvata a klamara tak to nieco hovori o vas ako o narode. My mame za premiera podla mojho nazoru komunistu, klamara a zlodeja a za prezidenta mame majitela nebankovky a do parlamentu sme si zvolili fasistov. To tiez o nas ako o narode nieco vypoveda. Kazdy ma to co si zasluzi, svoju elitu, svojho reprezentanta. Oni nas reprezentuju a je to pravda. Ale tym reprezentovanim sa nemysli to, ze sa budu pekne obliekat a pekne hovorit a spravat sa dostojne, ale oni reprezentuju charakter naroda. Keby sa spocitali vsetky charaktery vsetkych Slovakov vysli by z toho Kiska a Fico. Keby sa spocitali vsetky charaktery Cechov vysiel by z toho Zeman (a kedze ste si tam zvolili aj Babisa tak asi aj on). Z naroda zlodejov ti nemoze vzist ako elita cestny clovek ale len "super zlodej".
-
j (neregistrovaný)
2rrrobo: A ja ti preju, aby te nekdo vykrad, pak si povime o tom, jak stat zajistuje ...
A tuhle mas zarnej priklad toho, jak to vypada v realu ty bezpecnej state https://cs.wikipedia.org/wiki/St%C5%99elba_v_Uhersk%C3%A9m_Brod%C4%9B
-
rrrobo (neregistrovaný)
Ja som ti nic neprial. Len som ti odporucil ze si to mozes ist vyskusat, co presadzujes. MOZES. Presadzujes blbosti. Vykradli ma. A? Ze nikoho nevykradnu som netvrdil. Precitaj si co sa deje v afrike ked ten zly zly stat ludom do zivota nezasahuje. Precitaj si napriklad preco deti v afrike musia hodinu pre zapadom slnka ist peso do mesta. Precitaj si preco policajti v Johanesburgu do niektorych stvrti nechodia. Precitaj si preco v JAR nesmies zastat na semafore na cervenu. Vsetko su to staty kde stat nema moznosti ti "do zivota prilis zasahovat".
A precitaj si aj zvysok prispevku. Ten stat je zly zly zly. To ale pises o sebe. Kazdy stat ma tak moralnych politikov akych ma moralnych obyvatelov.
-
NULL (neregistrovaný)
Stát jsme my - Ty jsi asi dlouho nebyl na úřadě že? :-D
Víš, ze státního zřízení - demokracie - se stal režim. Ano, na těch poutách které se postupně svírají je nějaká měkká vystýlka, ale pořád jsou to pouta a ona se i ta vystýlka jednou odře. Ano, u voleb lze ledasco změnit, jenže dost velká část populace na to není nadaná - i když na jiné věci je - a tak je jednoduché je manipulovat, případně znechutit nebo otrávit . . . Hlavně se nenech mílit. Nemohou se všiichni angažovat a možná i buďme rádi, že k volbám všichni nejdou - to bychom se pak teprve mohli divit . . ."Inak sa prestahujte niekam kde je sloboda podla vasich predstav. ;o)"
Takže se mám jinými slovy spokojit s tím co je, držet hubu a nebo táhnout do prdele? Dovol abych ti připoměl 2 věci: 1. nejsi Babiš aby ti to tady patřilo a mohl jsi vyhánět lidi a 2. bez touhy po zlepšení bychom ještě lovili mamuty do jámy.
-
SB (neregistrovaný)
Dokud bude mít aparát části, které můžete ovlivnit jen částečně nebo vůbec, jedná se o vrstvu oddělenou od občana, pak stát nejsme my. Nebavím se o tom, zda to jde nebo ne, říkám, že to není tak naivně přímočaré.
Jasně, třeba si založte stranu (jak se nechal slyšet jeden kokot), angažujte se, umrdejte na tom zbytek života, však ten aparát živíte, aparát má narozdíl od vás prostředků a času dost, aby s váma mohl licitovat o vašich právech a povinnostech.
To stěhování je nebezpečnou myšlenkou. Vychází z chybného předpokladu, že občan je tu pro stát, ne naopak. -
kralilinuxu (neregistrovaný)
Ochrana soukromi na internetu je utopie. Anonymni pristup je mozny, ale jen velmi omezene a po urcitou dobu. Aby to trochu fungovalo tak by musel clovek jit na cizi internetove pripojeni, pouzit nikdy nepouzite zarizeni a ani necuchnout ke svemu beznemu obsahu.
Co se tyka sifrovani tak clovek co sifruje automaticky poskoci v zebricku hledanych osob o nekolik schodu vys a je automaticky v hledacku.
-
Martin ZOO (neregistrovaný)
Já myslím, že by si měl každý uživatel "chytrého" zařízení od počítače po hodinky uvědomit, co je ochrana soukromí, které informace o sobě i třeba nedobrovolně budete muset sdílet , pokud chcete tu či onu službu nebo zařízení používat. Naprostá anonymita v dnešní době v podstatě neexistuje, můžete jen při větší nebo menší námaze zkomplikovat možnost sběru dat o vás nebo přístup k soukromým informacím.
Primárně by jste si měli uvědomit , že skutečně důležitých soukromých dat ve vašem soukromém počítači tvoří odhadem řádově jednotky procent, v podstatě jen to, co jste si sami vytvořili, vyfotili, nahráli či napsali. To je to procento dat, které by nemělo opustit počítač, v případě, že jej nechcete sdílet se světem (schválně uvádím se světem, protože sdílení kamarádům automaticky znamená, že tato data někde budou ležet, někudy poputují bez toho, aby jste o tom měli přehled). Pak jsou tu firemní počítače, u kterých je to přesně naopak. Tam je drtivá většina dat "know-how " firmy a měla by rozhodně být chráněna.
Většina lidí se ohání ochranou soukromí, ale sama pro to dělá minimum. Na jednu stranu se křičí po šifrování všeho a nedej bože , aby operátor věděl kde jsem, aby kamera z ulice nedej bože nekoukal do oken, ale pak na fejsbůk vysypou všechno od fotek přes nahrávky, videa ze soukromí, z bytu a leckdy i z postele. Je to takové zvláštní.
Ruku na srdce, kdo z vás má zamčený hard disk pod heslem nebo šifrovaný třeba VeraCryptem, aby se v případě ztráty nebo vykrádání bytu nikdo k datům nemohl ? Kdo má zapnuté šifrování androidího telefonu aby v případě ukradení nebylo možné jednoduše vydumpovat paměť telefonu ? Která firma zabezpečuje firemní počítače a notebooky šifrovacími tokeny, aby nebylo možné data lehce zkopírovat a který ze zaměstnanců se i chová tak , aby jeho práce nebyla zneužitelná či lehce využitelná ?
Na závěr, co se týká profilování uživatele pro reklamní účely, jasně s tím nikdo nesouhlasí, ale ruku na srdce, znám spoustu lidí a tím nemyslím jen slevy hledající nákupuchtivé ženy, kteří čas od času na nějaký banner kliknou, protože tam občas je nějaká novinka a vůbec to neznamená, že by si to měli hned jít koupit. Kdyby toto nefungovalo, "tak tady asi ještě běháme s GSM Dancallem v ruce a e-mail píšeme v dosové t602".
-
nobody (neregistrovaný)
nespletl sis server? bulvar je jinde ;) tady samozrejme clovek co mluvi o ochrane soukromi ma sifrovany disk, nepouziva googleplay/services, na facebook nedava nic, nebo rozhodne ne zadne osobni data... pokud neco z toho (a dalsi) nekde, na necem, nedela, tak logicky si je toho vedom a nepotrebuje to cist od lidi jako ty, co ti vyhorela prednaska na prvnim stupni zakadni skoly, tak si to sepsal sem ;)
-
Grumpa (neregistrovaný)
Tak jsem si prohlížel stránky jedné cestovní kanceláře a pak šel na roota. Po přečtení tohoto článku jsem dole narazil na reklamu nabízející dovolenou přes onu cestovku :-D Root i ta cestovka mají https, samozřejmě.
Že by někde byla chyba v ochraně soukromí? :-D :-D
Každý web v EU musí informovat, že používá cookies. To že používá vyčmuchávače, které jsou na webech pod záminkou magického SEO už nikoho nezajímá.
Žijeme v době internetu a v době velké otevřenosti. Asi by nás fakt, že o nás kde kdo ví kde co už ani neměl znepokojit. Webové kamery do každého pokoje včetně koupelny a záchoda. Taky nezapomeňme na zvířátka v lese. Dnešní kameru unese už i beruška.
Že by Věra Pohlová měla pravdu :-D -
PanSauron (neregistrovaný)
Jenze to je ten problem, musis mit doplnek a musis se starat a sve soukromi. Ve vychozim stavu je vsechno defakto jenom rozsirena verze reklamy. Od instalatoru, pres windows ads, gugl ads a vsechny ty dalsi a dalsi javascripty co sy ty weby sosaj. Pak ty weby brecej, ze proc blokujem reklamu, my neblokujem reklamu, my blokujem slidily.
Takze chudaci uzivatele, co nemaji paru o tom co se s jejich pocitacema, telefonama a prohlizecema vubec deje. Jako vazne, co to jako ma bejt, kdyz vetsina stranek slouzi jako spyware pro nsa (gugl, fizlbuk) a maskujou to za SEO a reklamu? To samy uz i operacni systemy jsou spyware Win10, Android, iOS, OSX ....
Je to tedy opravdu chyba BFU, ze se necha smirovat (a je mu to jedno), nebo ten tzv. hodny stat co ma a chce vsechny sve poddane chranit jenom nevymaha zakon jak by mel?
1984 je jeste optimisticka a slunickova verze, pockejte za dalsi 3-5 let .... to jeste nemate tuseni co budete mit v prohlizecich uz pristi rok ...... novy "ficurky".
A kdyz uz jsme u toho, najdete si co je ProjectSauron ..... trolololo
-
hiddenPRIVACY (neregistrovaný)
V rámci ochrany soukromí jsme přišli na konci loňského roku s novou službou zvanou hiddenPRIVACY.
Funguje na principu asymetrického šifrování.
Všichni, co pracují s citlivými daty, osobními údaji apod., věřím, že mám pro Vás velmi zajímavé možnosti, jak si své informace "zajistit" ;)Neváhejte se na mě kdykoliv obrátit: jiri.sebek@brightwaysolution.com
ČLÁNKY DO MAILU