Názory k článku Postřehy z bezpečnosti: Kazachstán 1984
-
Martin X (neregistrovaný)
"má sloužit ke zvýšení ochrany občanů, vládních institucí a soukromých podniků před hackerskými útoky, internetovými podvody a dalšími kybernetickými hrozbami. "
Tipnem si, ze ked sa podobna technika bude zavadzat v inych statoch (a mozno aj v EU) tak sa pouzije rovnaka "argumentacia".
-
null null (neregistrovaný)
@ Zdeno Sekerák
https://www.lupa.cz/clanky/ustavni-soud-posvetil-plosne-sledovani-elektronicke-komunikace/
https://www.byznysnoviny.cz/2017/03/31/velky-bratr-chce-vedet-vse-bude-si-cist-i-zpravy-internetovem-chatu/a to se mi ani tak na rychlo nepodařilo dohledat ty perly o odevzdávání privátních klíčů (UK, Německo, Austrálie) ... úplná Asie ... ;-)
-
null null (neregistrovaný)
@Zdeno Sekerák
"Proti nijak neomezenému šifrování se vymezuje také James Comey, ředitel americké FBI: „Jen chceme mít jistotu, že budeme mít zadní vrátka a klíč schovaný u soudce, abychom se do nich mohli dostat, když někdo bude osnovat zločin.“"
[https://www.root.cz/clanky/sifrovani-v-hledacku-statu-je-mozne-ho-zakazat/] ale to není to co jsem měl přímo na mysli. Nicméně snad to fakt že se nejedná jen o Asii postačí. -
Martin X (neregistrovaný)
To sa (bohuzial) tyka vsetkych kontinentov, nielen Azie:
https://en.wikipedia.org/wiki/Patriot_Act -
GDPR a pokuty myslim ze este bude veselo hlavne british airways 200 mil. (https://www.engadget.com/2019/07/08/british-airways-record-fine/)
a Mariot 100 mil (https://www.engadget.com/2019/07/09/marriott-faces-123-million-uk-fine-for-breach/) co je o dost viac ako dostal google vo francuzku ;-) -
Andrej Podzimek (neregistrovaný)
Hloupost a informační negramotnost politiků opravdu nezná hranic a nebere konce. (Mluvím samozřejmě o první zprávě, o "bezpečnostním" opatření v Kazachstánu.) Bezúhonné občany to drze a zbytečně připraví o soukromí. Věci znalý člověk nebude mít ani nejmenší problém zajistit si i nadále šifrovanou komunikaci, ať už k jakýmkoliv účelům.
Zaprvé, Internet přece není jenom HTTPS. :-D Tahle dětinská představa některých regulátorů je opravdu k smíchu. Úřady by musely být schopné zachytit a odfiltrovat všechny typy provozu, které HTTPS nejsou.
Zadruhé, nelze odchytit všechny typy provozu, které nejsou HTTPS, protože takhle Internet prostě nefunguje. Kryptografické protokoly se dají schovat například do payloadu ICMP paketů, do DNS paketů i do spousty dalších paketů, bez kterých Internet jako takový nemůže fungovat. Tak hodně štěstí s tím filtrováním takového provozu.
Zatřetí, vždyť přece můžu celkem snadno zabalit jakýkoliv provoz do HTTPS a komunikovat se světem přes proxy mimo stát. Na první pohled tam bude webová stránka s podivnými zrnitými obrázky. Na druhý pohled to bude "vnořený" kryptografický protokol, proti kterému vládní certifikát nic nezmůže, protože se dostane jenom k zrnitým obrázkům, nikoliv hlouběji. Nakonec tam ani nemusí být stránka s obrázky; může to být kterýkoliv z relativně nízkoúrovňových přenosů dat, které HTTP(S) umožňuje, v závislosti na míře filtrace.
Vždyť dokonce ani není potřeba zařídit si předem výměnu klíčů osobně. Kdepak. Stačí jen, aby obě strany měly certifikát od nějaké (své) autority, které důvěřují, a můžou přes celý tenhle nesmysl kdykoliv navázat zabezpečené spojení.
Začtvrté, jak přesně se ten úžasný filtr vyrovná s protokoly typu TOR, které jsou přímo od začátku navržené na překonávání všech takových hloupých pokusů o filtraci? Taky bych chtěl ještě vidět, jak si poradí s distribuovanými "Double Ratchet" komunikačními programy. :-D To bude opravdu hodně filtrování.
A konečně zapáté, zahraniční poskytovatelé internetových služeb přece nemusí tohle tolerovat! Můžou přece velice jednoduše zjistit, jestli počítač, který se k nim připojuje, je s rozumnou pravděpodobností nějaký domácí počítač uživatele nebo jestli jde o stroj z man-in-the-middle cloudu. Routování není tak flexibilní, aby man-in-the-middle cloud dokázal splynout s davem a napodobit běžné rozdělení adres od jednotlivých návštěvníků. :-D Tak to prostě na světě nechodí. Kromě toho, pokud má celý dav zakázané HTTPS, s žádným davem se ani splynout nedá. Každý zahraniční poskytovatel internetových služeb by tedy teoreticky mohl v takových případech spojení odmítat nebo se alespoň pokusit zobrazit na stránce varování. (Které může man-in-the-middle odstranit, takže odmítnutí spojení by asi nakonec bylo nejjednodušší.)
Résumé: Vláda hlupáků vyhazuje obrovské sumy z peněz daňových poplatníků na naprosto zbytečná a neúčinná a otravná opatření. Podobně jako česká vláda hlupáků kdysi "zabránila" hraní zahraničních internetových hazardních her. Jenom do chvíle, než si uživatel spustí TOR browser nebo něco podobného a bude hrát vesele dál.
-
Filip JirsákStříbrný podporovatelOno je to stejné, jako s politickou negramotností ajťáků… Vláda přece vůbec nepotřebuje 100% úspěšnost. Přečtěte si něco o tom, jak vypadal komunistický režim v Československu. Taky neměl 100% kontrolu, byli tu disidenti, lidé odsud utíkali, vysílalo sem rádio Svobodná Evropa nebo Hlas Ameriky. Ale na udržení poslušnosti většiny obyvatel a represe vůči „odpadlíkům“ to stačilo.
