Názory k článku Šifrování v hledáčku států: je možné ho zakázat?

> V krajních případech bylo možné číst něčí dopisy, poslouchat jejich hovory či mobilní komunikaci.

Jo, jasně. Celá Británie je takový krajní případ.

"a backdoor se, doufejme (a revidujme!), v otevřeném kódu jen tak neschová"

Jeste nedavno bych tomu i (trochu) veril, lec doufani se nenaplnilo. At uz to byla chyba nebo "chyba"...

ale jeho ignorování, když o útocích média nebudou informovat, útoky ztratí smysl.

Bez plošného šmírování bude nsa a podobní nuceni vyhodit drahe hračky na hledání klíčových slov.

Právě díky plošnému skenu se dá teoreticky najít "terorista" nebo někdo hrající strategickou hru.

To je ten odvěký problém práva, čí právo je má být pošlapáno na úkor práva jiného nebo skupiny.
Krásný příklad je s kamerama po baráku, je to skvělá věc na ochranu majetku, ale zároveň porušuje právo na soukromí zloděje, který u Vás pilně drancuje.

... ale zároveň porušuje právo na soukromí zloděje, který u Vás pilně drancuje.

To je omyl. Porusuje pravo na soukromi vsech, co tudy projdou (treba i milence vasi sousedky, nebo stehovaka)

Abych pravdu řekl nevím jak je to s kamerou na chodbě domu.
Ale jedná věc mě zajímá.
Jak tato kamera porušuje soukromí např. toho stěhováka, nebo souseda?
Kamera přeci není nic jiného než člověk převedený do mechanické formy. Kdyby tam na chodbě stál člověk tak také uvidí toho stěhováka, nebo souseda jak tam prošli a také si tuto informaci uloží do své paměti a také ji komukoli koho potká řekne.
Úplně stejně to dělá kamera.

Tak voco vlastně jde? Ten stěhovák tam byl zrovna tak ten soused a když někdo z nich bude tvrdit že ne tak bude lhát. Dokázat mu to můžu s pomocí záznamu z kamery, nebo záznamu toho člověka.
Nechápu jak u soudu může být kamera menší váhu než svědectví člověka, když člověk může lhát, než to kamera ne.

Když by se jednalo například o přepadení která by byla nahrána na kameře ten záznam by viděli lidi u soudu i "veřejnost" všichni by poznali kdo to udělal, ale soud by záznam kamery nemohl použít jako důkaz (ať už z jakéhokoliv mě nepochopitelných důvodů) a viníka by propustil jako nevinného. Není to divný!
Ten skutek se stal je o tom záznam který není falešný tak je přeci jedno jestli byl pořízený "nelegálně".
Přeci existuje zákon o tom že se musí hlásit zločin který jsem viděl.
Tohle fakt nechápu.
Fakt nechápu tu histeri okolo kamer.

> Kamera přeci není nic jiného než člověk převedený do mechanické formy.

Rozdíl je že lidí máš dost omezené množství a jeden člověk v jeden okamžik může pozorovat jenom jedno místo. Takže funguje jakási samoregulace. Oproti tomu kamer a počítačů které obraz z nich zpracovávají si můžeš pořídit celkem levně obrovské množství.

> Ten skutek se stal je o tom záznam který není falešný tak je přeci jedno jestli byl pořízený "nelegálně".

IMHO to má demotivovat lidi od získávání důkazů nelegálně když jim stejně k ničemu nebudou.

Ty toho zjevne nechapes ... dojdu ti vykrast byt, zcela urcite delas neco nelegalniho, co natom, ze sem ti vykop dvere a byt ti vykrad, jeste te necham zavrit.

A kdyby ses nahodou nechtel priznat, tak budes dostavat 5x denne pres hubu, sak ty se nakonec priznas, rad a dobrovolne.

Ovšem nejčastěji se najdou takovýhle "teroristi":
http://www.huffingtonpost.com/2012/01/30/british-tourists-deported-for-tweeting_n_1242073.html

"Kamery po baráku" sú práveže veľmi zlý príklad. Nefungujú ani ako prevencia ani pri identifikácii páchateľa. Viď napríklad http://www.theguardian.com/technology/2008/jun/26/politics.ukcrime

To, že je něco v „cloudu“ (ve skutečnosti asi máš na mysli u nějakého poskytovatele, cloud se týká hlavně alokace prostředků a ta ti jako uživateli může být většinou fuk), neznamená, že to nemůže být šifrováno end-to-end.

Čím větší firma, tím víc by se s vládou měla kamarádit, protože je pod drobnohledem. A pokud se vládě znelíbí, může v důsledku legislativních a dalších rozhodnutí přijít o nemalé množství tržeb. Open source tímto netrpí. Negeneruje autorům velké množství peněz,

To ekonomické hledisko platí i pro vývojáře-jednotlivce (a open-source je v tom irelevantní): velká firma může mnohem víc ztratit, malého vývojáře jde mnohem snáze uplatit.

backdoor se, doufejme (a revidujme!), v otevřeném kódu jen tak neschová.

Schová, dost snadno. Googlujte např. underhanded c contest. Pro reálný příklad dual ec prng.

zásadní rozdíl je v tom, že TrueCrypt i přes zveřejnění zdrojových kódů nebyl svobodný software a nebylo možné ho jednoduše forknout.

Citation needed od "a nebylo možné". Já v licenci TC nic takového nevidím.

> Pro reálný příklad dual ec prng.

Lepší příklady: heartbleed, Debian openssl rng, CVE-2011-2690. Netvrdím, že ty chyby jejich autoři vytvořili úmyslně, ale když bych chtěl něco takového dělat, vyberu si přesně tohle.

Víte, co se mi stalo? Spustil jsem počítač s W8.1, spustil TrueCrypt, vybral šifrovaný svazek a ťukl na Mount. A on ho otevřel bez toho, aby se mě vůbec zeptal na heslo. Kdykoliv jsem svazek odpojil, vždycky jsem byl schopný ho znovu připojit bez hesla. Pomohl restart počítače. To heslo tam prostě někde zůstalo.

TrueCrypt má několik voleb pro ukládání hesel do paměti ovladače. V nastavení je možné toto chování upravit, případně ukládání hesel úplně zakázat. Také je možné uložené heslo z mezipaměti smazat příkazem Nástroje->odstranit hesla z mezipaměti.

To mám samozřejmě zakázané, navíc na konfiguraci nesahám. Prostě tam je chyba. Už se mi to nepodařilo zopakovat. A uložené heslo přežilo vypnutí počítače.

hibernate != shutdown

A jak přinutím W8.1, aby když v menu vyberu Shutdown, udělal Shutdown?

jestli se nepletu tak pri hibernaci se uklada obsah RAMky na HDD - u Widli pravdepodobne v plain textu. Kazdej jouda vi ze po aby bylo mozny desifrovat "on-the-fly", tak se sifrovaci klice uchovavaji v RAMce............ proto byly vyvinuty laskominy jako napr. Cold boot attack To by ale ve tvym pripade asi nebylo nutny pouzit - stacilo by projet tvuj HDD.... :o)

Příklad.

"Včera jsem byl u babičky, babička byla zdravá, má pěknou zahrádku."

Co toto znamená, ví jenom druhá strana... Takže asi tak.

Presne.

To je sice pravda, ale co to znamená, si budete muset předem dohodnout. Pokud bude protistrana daleko, tak musíte použít nějaký komunikační kanál a jsme zpátky u podstaty věci. Že pěkná zahrádka = "muži jsou připraveni" tedy zase může být zachyceno a pak už jste pod drobnohledem.

... a co teprv, když píšu babičce, že ji přijedu na víkend pomoct se zahrádkou slovy "všichni muži jsou připraveni na víkendovou akci, zboží je na cestě."

Heh, si delas prdel, si predstav, ze ti na ucet prijde platba s poznamkou "na rakety a dalsi munici" ;D.

Já takové poznámky píšu. Typicky při libovolné platbě státní instituci píšu „uplatek“.

Nešifrovaný mail „mrtvolu jsem ti zakopal na zahradě“ může pomoct když ji potřebuješ zrýt a nechce se ti do toho. Přijedou za tebou policajti a zryjí ti ji zadarmo.

Fajn, tak se ti dva lidi jednou sejdou osobně. Anebo si pošlou starou dobrou poštou texty s kódy.

Co to znamená, zejména pokud to říkají muži v dlouhých kabátech? Že zítra už nemusí být ani babička, ani zahrádka. Aneb šifrujte si, vážení, jak chcete. Ale následky si přičtěte sami.

Stejně jako lze přikázat, aby si každý vydělávající na sebe sám nabonzoval kolik vydělal, doložil patřičnými doklady, ty schraňoval po definovanou dobu na své náklady a svou odpovědnost - a ještě si vypočítal, kolik státu zaplatí.
Jde to? Samozřejmě, že jde!
Pokud to nechcete dělat, pořád můžete spoléhat na to, že na vás nepřijdou - ale když přijdou, tak máte smůlu.
Totéž platí pro šifrování. Když ho zakážou zákonem - a vy se na ten zákon vypískujete - může vám to projít. Pokud se na vás nezaměří a nezjistí, že ke všem podezřením, ještě, lumpové!, šifrujete.

Je "vtipný", kolik lidí dává pořád za příklad demokracie Velkou Británii, dokonce se až rozplývají nad neexistencí Ústavy tam, a jak že to tam bezvadně funguje, a přitom VB je jedna z nejtotalitnějších zemí:
http://cs.wikipedia.org/wiki/Povinné_vydávání_klíčů

Ale ovčani mají, co chtějí. Tedy dobrou chuť do fízlostánu.

Demokracie je buzzword, pod to se vleze všechno. Vy jste ale asi myslel svobodu.

Urcitym meradlom toho ako vlada doveruje obcanom je aj to, ako je ochotna vydavat zbrane obcanom (civilom). Zohnat si zbrojny preukaz v V.B. je takmer nemozne. Ak mate to spravne zamestnanie (aramada, policia) tak potom za velkeho smirovania a agentskych hier mozno dostanete povolenie nosit zbran civilne. Medzi riadkami sa to da chapat tak, ze vlada tymto hovori obcanom: Prd vam verime, ale budeme vas smirovat. Vo V.B. najdete viac instalacii spy kamier ako v celej Cine. Tolko k urovni demokrecie (ak take nieco existuje). V.B. mi pripada ako velmi chora krajina.

Kdyz jsem byl poprve ve VB, bylo to mnozstvi kamer prvni, ceho jsem si v znacne negativnim smyslu vsiml. Byly vsude, na ulicich, na nadrazich, v hotelich, v dopravnich prostredcich; a tipnul bych, ze nektere byly jeste klasicke, s vidikonem. No, u kralovny na chodbe asi nejsou.

Jak píše Hans, asi si pletete demokracii a svobodu. VB není ani trochu svobodná země. Ale mají ukázkový příklad demokracie. Ti lidé si to dělají sami a oni to tak chtějí. Mají tam každou chvíli referenda a volby, a oni si to skutečně odhlasují. Takže vláda lidu jak z učebnice. Včetně všech negativ.

Takže ano - občané VB mají přesně to, co chtějí. Kdo z nás to má?

Cameron je samozrejme pro UK a celej vesmir jedna velka katastrofa. Obavam se vsak ze hodne lidi slyselo hlavne na ten jeho slib ze vypise referendum o vystoupeni UK z EU -a sem ted moc zvedavej jak se z tohodle vykrouti. Navic kdyz Cameronovi slusne nahrali sami Labouristi tim ze si do cela kampane postavili saska typu Milibanda kterej vykrikoval po ulicich ze kdyz bude zvolenej tak prosadi tzv. Blasphemy law - nee ze by s tim nemela Britanie bohate historicke zkusenosti , tentokrate vsak ve prospech ochrany Islamu cili bude do budoucna trestne kritizovat Islam, Koran, proroka, mensiny ktere to vyznavaj atd. Duvodem bylo ze si (naivne) myslel ze takhle ulovi vetsi pocet hlasu od Pakistancu, Indu apod kterych je v UK pozehnane. Jaksi mu nedoslo (a tem jeho spindoktorum co mu tyhle kraviny nakukavaj) ze tohle kdyz uslysi prumernej Brit tak mu naskoci vyrazka a pobezi odevzdat svuj hlas Cameronovi (kterej naopak vyrvava ze je nutny zavrit hranice) anebo zvoli UKIP =Nigel Farage (kterej mimochodem chce taky omezit pristehovalectvi+z fleku vystoupit z EU).
Pokud jde o "demokraticke volby" v UK neni bez zajimavosti ze UKIP ziskalo 13% VSECH ODEVZDANYCH HLASU, coz jim vyneslo 1 slovy JEDNO kreslo v parlamentu zatimco Skotska nar.strana ziskala cca 30% VSECH odevzdanych hlasu ovsem v parlamentu si sedne na 56 kresel. viz. Election 2015 results Takoveto pekelne vysledky vznikaji diky podivnemu britskemu deleni na okrsky/scitani hlasu.... kteryzto se ted ale urcite menit nebude kdyz to vyneslo Cameronovi vetsinu :o)) Takze nyni krome bozkeho Davida zustava v UK u vesla i Theresa_May jako ministryne vnitra. No a z tyhle zensky taky slusne mrazi. Staci najet na 19min45s a poslechnout si jakyzeto skvely zakon vyrobili na "potirani extremistickych nazoru a zachovani tolerantni spolecnosti" .... uprimne receno George Orwell se musi chechtat v hrobe. Mimochodem ty jeji slovni obraty "one voice, one nation" mi pripominaji retoriku jako sveho casu pouzival Hitler.....vzpo­minate? Ein Volk ein Fuhrer!

Vždyť mají většinový volební systém, tak jakápak demokracie...

No VB urcite neni svobodna zeme o tom zadna, tzv. bilych cikanu je tu taky hromada, deti jsou drzejsi nez opice v indii a ve skolach je to jeste horsi nez by clovek predpokladal. Jedou tady striktne katolicky hodnoty a deti co tady vylezou tzv. stredni skolu jsou vzdelany asi jako ty co vylezou v CR ze zakladky a v SS je to jeste o level horsi. Co po takovych pologramotnych nebozacich vubec chcete o necem rozhodovat, natoz jim dat tzv. demokracii. Propaganda nehorazna, monitoring nehoraznej, ale kdyz si clovek najde fleka aspon platej a pracovni moralku maj tak na urovni 50-70% cecha, takze oproti tomu jak Vas drou v CR je to tezka zivacka. Uz jsem prisel na to, ze existuje velky britsky firewall, ktery se s tim cinskym asi jenom tezko pomeruje. Je to hnus velebnosti totalne-totalitni hnus. Nicmene urcity veci tu maji diky tomu celkem vymakany, na urad nemusite kvuli nicemu, vsechno jedete online a funguje to. Mohl bych vypravet celkem dlouho a to tu zas tak dlouho nejsem. A je fakt ze v siskach to maj celkem pomotany, aspon teda ta mlcici vetsina. Jedna vec se musi nechat, ze statni aparat VB je nejtransparentnejsi na svete a spousta veci je prave dostupnych online sice v pofidernich formach a na ruznych mistech, ale je to k dispozici online.

Demokracie? Ani nahodou! Pravo veta ani do pseudodemokracie nepatri.

http://www.blisty.cz/art/69466.html

Nechcete udelat clanek o tom, co vlastne znamena slovo 'soukromi'? Sice to sem tematicky uplne nepatri, ale zase se tu o nej casto v clancich opirate. Na ceske wikipedii je jen jakasi (me nicnerikajici) jednoradkova definice. Myslim ze u slova kterym se tu v diskusich porad nekdo ohani, bychom se meli pokusit o vymezeni.

Jinde to zkouseji... https://www.uoou.cz/gallery/soutez/07/16-20/text/14.pdf

Ne to potrbujou do counter strike, pac se prihlasi za terace a uz jede chat :D

Jak progamátor máte možná šanci ve zdrojácích najít, že klíč se ukládá na pozici x v cryptovaném souboru (a ani to nemusí být snadno vidět, stačí šikovná hra s ukazateli). Ale narušení typu narušení entropie pravděpodobně najde možná analytik, který tomu bude věnovat týdny full time....možná. Když takové narušení zaplatí NSA, nenajde ho možná nikdo.

Nucený konec softwaru jako Tor je tak v podstatě nemožný.
Vždyť není potřeba, když i tak je možné jednotlivé jedince vystopovat. http://motherboard.vice.com/read/how-the-nsa-or-anyone-else-can-crack-tors-anonymity

Na konci dubna probehlo pred komisi US kongresu verejne slyseni o pozadavku FBI PRIKAZAT ZAKONEM Googlu, Applu a jim podobnym zabudovat do jejich vyrobku/SW backdoor pro potreby FBI a policie. Cely zaznam je mozno shlednout zde a vrele ho doporucuju. Tim spis ze do panelu expertu povolali typka co uz pred lety hacknul vynalez soudruhu od NSA tzv. Clipper chip coz ve sve podstate byl predchudce toho co ted pozaduje FBI :o))))) on sam uvedl ze tech maleru tam ale nasel vic.
Prijemne me prekvapila uroven kongresmanu pri kladeni otazek a argumentaci a taky "stupen osobni nasranosti" u nekterych z nich :o))))) 45m46s to zacina bejt opravdu vesely kdyz tam tu soudruzku od FBI slusne ugriluje na "plosne sledovani lidi pres geolokaci bez jakehokoliv podezreni na trestny cin ci povoleni od soudu" nacez v 52min tomu nasadi korunu kongressman Lieu (ktery ma sam computer science degree a tedy vi o cem mluvi- v celem US kongresu jsou udajne celkem 4 lidi s timhle vzdelanim) kdyz famoznim zpusobem zprazi toho arogantniho prechytralyho prokuratora :o)))))
Je skoda ze se nedostavil osobne sef FBI James Comey ktery predtim pracoval krome jineho pro tuto banku , a ktery sveho casu obvinil verejne Apple & Google ze budou mit "na svedomi smrt unesenych deti" kdyz neumozni prolomeni sveho sifrovani pro potreby FBI....
Docela by me zajimalo jak by ON odpovidal na ty otazky co dostavala ta zenska co tam Comey poslal..........a to mela dost stesti protoze se tam jeste vubec neresilo vyuzivani tzv. Parallel Construction kdy NSA diky plosnemu fizlovani populace dava tipy svym kolegum od FBI smerem k policii a pak svorne vsichni vymejslej scenar jak to u soudu zaonacit aby nemuseli prozradit prvotni zdroj odkud info prislo- coz v realu znamena klamani soudce a zatajovani faktu pred obhajobou .... Ze je to cele nelegalni netreba zduraznovat. Rovnez se (bohuzel) neresilo zneuzivani tzv. IMSI catcher jez se stalo u nekterych policejnich sboru takrka rutinou s tim ze povolenim od soudce se nikdo nezdrzuje.........