Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
No co, Outlook.com taky všechno šifruje a na základě uniklých PRISM dokumentů se data prostě zainteresovaným orgánům posílají ještě předtím, než se všechno zašifruje.
To je dobrá cesta, jen si zrovna u Google, který vydělává na cílené reklamě a data miningu neumím moc představit, že by to dotáhli do konce, jako třeba MEGA, které na tom má postavený byznys. Ostatně kdyby mi Google nabídl zašifrování všech služeb (včetně Gmailu atd.) za nějaký "rozumný" měsíční poplatek, tak do toho asi půjdu.
Jinak šetřím na domácí serveřík kde poběží ownCloud a pomalu to začnu lifrovat všechno domů, do Prahy, do Podolí, do lékárny, do pr...
Dalsi co podlehl falesnemu pocitu bezpeci. Pokud google zasifruje disky, nic se nezmeni. Ochrani se tim jen to, kdyz nahodou unikne z jejich pole disk skrze nespolehlive servisaky.
Ale samo fungovani sluzby, kde vam musi prezentovat desifrovana data (napr. http pristup) znamena ze je dokaze desifrovat. A kdyz je dokaze desifrovat, proc je vubec sifruje?
Dalo by sa posielat sifrovany stream a desifrovat ho az v browseri. Nemyslim https, proste podobne ako keby sa posielali Truecryptovane subory s tym, ze by ta funkcionalita (de)kryptovania bola priamo v klientovi.
nj a státní orgány začnou razit cestu, kdo šifruje je terorista :/
Takovou cestou se uz vydala nejedna zeme. Jednou se tomu rika ochrana deti, podruhe boj proti terorismu a ve tretim pripade jde o potirani piratstvi. Mimochodem, deje se to jiz davano a to i v civilizovanejsi casti EU - mala napoveda "zabozrouti a guillotine".
"...by prý nebyl schopen vydat data svých klientů...", ale byl, jen by byla zašifrována...
Jak píše "Black_Fox", M$ to očůrává ještě před zašifrováním, ale to má jednu nevýhodu. Není možné projít data zpětně (co je již zašifrováno), tj. ke sledování musí docházet online.
Co se týká datamining, pak není problém. Zde se před data "setřesou" do potřebné statistické formy ještě před zašifrováním. Možná se dokonce udělá kopie, ze které jsou odebrány osobní informace (např. z emailů se odebere hlavička, ve které je odkud, kam a pod.) aby to co zbude nebylo zpětně přiřaditelné ke konkrétní osobě.
Co vidím hůř, je vyhledávání. Např. hledání emailu podle slova v obsahu by znamenalo všechny emaily deširovat nebo by ke každému emailu musel existovat index slov... prostě žádná legrace...
No v každém případě jsem pro ... cokoliv je lepší než nic.
Index prece muzete mit zasifrovany take. Stejne se nekde musi ukladat a pro efektivni vyhledavani je nutnost. Myslim ze google zrovna u vyhledavani nebude mit problem :)
Tak bylo by to hezke, pokud by to dokazalo ochranit data pred vladami a jinymi teroristy... ale realita bude asi jinde.
Proč já jim nevěřím? Že by to bylo tím, že má data počítač opouští už zašifravané mým klíčem a nemyslím si, že by to někdo dokázal líp než já?
Tak jako dokazal, ale proc by to delal?
A odpoved na otazku v clanku: Mysli si autor, ze ma vlada pravo cist obsah disku jeho pocitace na stole? A pokud ne, proc by mela mit pravo cist obsah disku jeho pocitace v cloudu?
Ano, je pravda, ze kdyby za kazdym clovekem stali porad dva policajti, zlocinnost by klesla, ale skutecne by to stalo za to?
"kdyby za kazdym clovekem stali porad dva policajti, zlocinnost by klesla" -- tomu never. Naopak, zlocinnost by jeste vic prosakla do bezpecnostnich slozek :-)
To prece neni zlocinnost, copak se nekdy na neco takoveho prijde? :-) Neprijde, ergo to neni ve statistikach zlocinnosti, ergo zlocinnost klesa ...
To je moc drahe a nespolehlive reseni. Jednodussi je proste kazdeho cloveka popravit, potom je zlocinnost nulova. Nebojte, nasi mocipani na to take casem prijdou.
Google a facebook jsou filtrovány mým adblockem, jejich cookies zakázány. Taky jsou zablokovány na mém routeru, a v /etc/hosts přesměrovány na localhost.
Všechny účty, co jsem měl u US/UK společností jsem více méně zrušil, protože jim nevěřím ani ho*no v pr*eli. Padly mé 4 účty u google, 2 účty hotmailu / windows live. Schránku založil u seznamu, ale protože mám stejně pochyby o špehování, e-maily šifruji a nezašifrované emaily od jiných mažu a neodpovídám na ně, GPG klíč předávám osobním kontaktem.
Účet v bance nemám, protože banka nemá nárok sledovat, kdo mi posílá peníze, komu je posílám já, kde vybírám, kde nakupuji, co nakupuji.
Nevěřte slevových kartám obchodních řetězců, špehujou vás, věďí, co nakupujete, jak často, dělají si vaše profily a pak na vás cílí reklamu či data prodávají třetí osobě.
Je to již 2 roky, co jsem rozmlátil svůj mobil a zahodil, nějaký operátor si nebude schovávat záznamy o mé pozici, kde se pohybuju, jak často, koho navštěvuju, jaké jsou mé záliby.
Ve dne nechodím ven, protože mě Obama špehuje na každém kroku satelity a je jen otázkou času, než nás tady začne odstřelovat dronama, stejně jako odstřeluje stovky neviných lidí v zahraničí a nikoho to nezajímá, než nás začne mučit bez soudu a držet navěky pod zámkem, nechá nás na sebe močit a kalit, jako to dělá v guantanamu. A když budete chtít zemřít hladem, tak vám bude strkat hadičku nosem a cpát do vás tekutou stravu, aby vás ten zvrhlík mohl mučit dál.
Když už opravdu ven musím, jsem oblečen tak, aby bylo težší mě poznat, hlavu mám přikrytou alobalovou čepicí, abych odrážel jeho pokusy o ovládání mé mysli, o rušení mých frekvencí rádiovými a televiznímy blbostmi.
Denně se za ty vraždící a špehující zvrhlíky modlím, aby jim Bůh odpustil.
Ještě dodám, abyste nebyli naivní a nevěřili webům používající HTTPS a necíli se bezpečně. Je to celé založené na certifikátech, který můžou být zkompromitovány, NSA může klidně mít privátní klíče a mít moc vaši komunikaci rozšifrovat. Nevěřte certifikátům bundlovaným s vaším kompromitovaným systémem či prohlížečem.
NSA má ve Windows svůj klíč od Windows 95! Info třeba tu: http://www.heise.de/tp/artikel/5/5263/1.html
Proč si myslet, že je nemá v novějších verzích, třeba i lépe schované.
Nespoléhejte se na RSA, NSA má kvantové počítače, sice prý dnešní kvantové počítače klíč nezfaktorizují, protože tak nefungují, nevěřil bych tomu. A pokud opravdu ne, dlouho to trvat nebude. RSA bude zachvílu v řiti.
NSA nepotrebuje privatni klice, staci kdyz ma vlastni certifikat v repositari tech bezpecnych. HTTPS (resp. SSL) je zalozene na hiearchii a ma mizernou podporu pro alternativni rooty.
Dost dobry :) Skoda, ze sis to nenechal na prvniho dubna :)
Mně se to líbí i dneska, jako ironie supr :)
"Sva data mam rad a sva data si vyresim sam" ... proc tedy spolehat na nekoho jineho, kdyz si to clovek muze vyresit sam a prilis to neboli.
Radeji si to podelam sam, nez aby to podelal nekdo jiny. Proc tedy vymyslet kolo, kdyz on the fly encrypt (napr.: EncFS), OpenPGP, nebo TrueCrypt container davno existuji.
Protoze tyhle cloud zalezitosti obvykle funguji jinak nez na principu normalniho mountu ... ergo se na to encfs nasazuje blbe. O tom, jak nasadit encfs na mail nemluve ...
ecryptfs na to nasadit jde, jenom je dobré dělat sync pouze s odmoutnutým adresářem.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.