Názory k článku Británie chce po Applu šifrovaný obsah uživatelů, Google zase ovladač Xe i pro Alder Lake

je fuk co sena cloudu deje s rodinnyma fotkama, ale nejake soukromejsi
data bych si radeji jeste zasifroval bokem a az potom ukladal na cloud.

Budete muset... tak urcite. Kazdy stat si chrani svrchovanost nad daty svych obcanu.
Jakkekoliv predavani dat musi byt zvlast upraveno diplomatickymi dohodami nebo je vynuceno namirenou zbrani.

"Budete musieť"? Já tam čtu "Apple zatím nereagoval". A vzhledem k předchozím kauzám, kdy odmítal vyjít vstříc i byť pouze u konkrétních lidí třeba požadavkům FBI dost pochybuji, že to v tomto případě udělá, navíc takto plošně. Šifrování dat na iCloudu je opt-in feature, takže to většina nemá zapnuté, třeba i proto, že by se pak nedostali ke svým datům přes browser, což je někdy super věc. Ale pokud si šifrování zapnu - a vím, že se šifruje mým osobním klíčem - tak (pokud nežijeme v románu Digitální pevnost) není dnes zatím smysluplně možné data rozšifrovat. Pak by opravdu musela existovat druhá kopie dat, nešifrovaná, o které by uživatel nevěděl. Když pominu to, že by si Apple něčím takovým dost pošramotil pověst (a cena společnosti by dramaticky klesla), tak by to pro ně znamenalo mít v podstatě dvojnásobnou kapacitu pro data na iCloudu, což by nebylo vůbec levné. A to vůbec nemluvím o tom, jak by se na něco takového dívala EU vzhledem k GDPR. Pokud si GB něco takového prosadí, což si nemyslím, může se to týkat maximálně občanů GB a data budou muset ležet také v GB. Byl by to další nepříjemný důsledek brexitu.

reagoval
Apple Says It Will Exit The UK Market If Government Passes Update To Investigatory Powers Act

Váš odkaz vede na článek z roku 2023. Nařízení je ale z ledna roku 2025. Apple zatím nereagoval.

"není dnes zatím smysluplně možné data rozšifrovat."

To jiste, protoze apple vubec neumi rict tvymu zarizeni "posli mi klic" ...

Klíč je v klíčence. Ta je zašifrovaná a uzamčena lokálním passcodem/Face ID. Nezbývá mi než věřit, že se k mému klíči nikdo, a to ani Apple, nemůže dostat. Protože pokud paranoia pokročí takto daleko, pak si můžeme říct:
- To jiste, protoze Microsoft vubec neumi rict tvymu zarizeni "posli mi klic" ...
- To jiste, protoze Google vubec neumi rict tvymu zarizeni "posli mi klic" ...
- To jiste, protoze Canonical vubec neumi rict tvymu zarizeni "posli mi klic" ...
- To jiste, protoze _dosaď libovolného výrobce_ ...

Nikdo na světě nečte kompletní zdrojové kódy. Důvěřujeme open source projektům typu OpenSSH, OpenSSL, GnuPG, TrueCrypt, Gnome, KDE... ale všude může být backdoor. Jediné 100% spolehlivé řešení je přestat používat jakékoliv elektronické zařízení a vše tajné a důležité nosit jen v hlavě. Dokud to z vás někdo nevymlátí gumovou hadicí.

MS to ale zcela bezne dela, uklada si tvuj klic do svyho cmoudu. Google to taky zcela bezne dela, a uklada si tvoje hesla do svyho cmoudu ... mam pokracovat?

Pokud chces mit cokoli kdekoli v nejakym rozumnym bezpeci, tak to predevsim nesmi byt nikdy a nijak ulozeno mimo tve zarizeni. A to zarizeni musis mit 100% pod kontrolou.

BTW: Je uplne sumak jak moc ty veci sifrujes, nez je do toho cmoudu ulozis. Protoze provozovatel toho cmoudu ma zcela neomezene casu na to aby se k tem datum dostal, a presne to delaji uplne vsichni.

Ale to mícháte jablka s hruškama. MS ukládá bitlocker klíč - a jen když to chci. Já mluvím o soukromém šifrovacím klíči, který je lokálně uložený v nějakém keystore (lze vztáhnout i na jakéhokoliv správce hesel, který je lokálně zašifrovaný klíčem, který znáte jen vy, takže není problém mít databázi správce hesel uloženou kdekoliv. Což je mimochodem princip fungování správce hesel a bez něj to nedává smysl a vede to k opakovanému používání hesel nebo trivialitám typu qwertz1234. A v případě multifaktoru je jim to heslo i tak vcelku k ničemu, pokud ho nelze použít i jinde.). Obecně je úplně jedno, jaký výrobce to je, jde o princip. Je úplně jedno, kde je keystore, jaký je a jestli máte ten stroj pod plnou kontrolou nebo ne. Všude může být backdoor. I v OS může být backdoor, který data krade a ukládá mimo vaše zařízení. Nebo permanentně kontrolujete síťový provoz, kam co teče? Máte striktní odchozí firewall? Ale ani to není ochrana, může se to zabalit do nevinně vypadajícího https provozu. Backdoor může být ve switchi, v routeru. Prostě pokud trpíte paranoiou, že vás všichni sledují a všichni vám čtou vaše data, nesmíte používat absolutně nic. Nejlépe nevycházet z domova, s nikým se nestýkat a s nikým nemluvit. V opačném případě je tady jakási obecná důvěra v dodavatele software, který jsem se rozhodl používat a nic jiného se moc dělat nedá, pokud se nechci vrátit o 40 let zpět.
PS: kdysi jsem provozoval svou vlastní kompletní infrastrukturu, od DNS přes poštu, VPN až po cloud, takže vím, co to znamená mít svá data pod kontrolou. Resp. mít ten pocit, že je mám pod kontrolou. Protože vždycky to někudy musí téct, těžko si člověk vytvoří svůj soukromý internet, že.

12. 2. 2025, 11:43 editováno autorem komentáře

"BTW: Je uplne sumak jak moc ty veci sifrujes, nez je do toho cmoudu ulozis. Protoze provozovatel toho cmoudu ma zcela neomezene casu na to aby se k tem datum dostal, a presne to delaji uplne vsichni."

Vtip je v tom, že firmy nepotřebují erotické fotky manželky, které si někdo uložil do cloudu nebo výpisy z vašeho bankovního účtu. To se v 99,99% případů nedá rozumně zpeněžit (pokud nejste celosvětová celebrita). Firmám úplně stačí metadata, která jim KAŽDÝ uživatel internetu dává zadarmo svým běžným chováním. Tak proč by se měly namáhat vytvářením backdoorů, kradením šifrovacích klíčů nebo odposloucháváním atd. Navíc nikdo nechce své zákazníky a jejich důvěru ztratit, (a že už takových případů bylo), protože tím přichází o peníze a o ty tady jde především.

Termín „temná komora“ za dané situace dostává nový význam :D

Jádro pudla není ani tak v tom, že by to nešlo, ale v tom, jak dnes jedná na smrtfounech závislá většina.

12. 2. 2025, 10:45 editováno autorem komentáře

Z druhe strany, na ten klasicky kinofilm tolik fotek nevzniklo. Coz se na jednu stranu muze jevit jako vyhoda... ale soucasne je to nevyhoda, protoze nektere momenty vzhledem k narocnosti procesu nikdo nezachytil...

I dnes muze "paranoik" na ten kinofilm fotit. Nebo na "offline" digital, co jen foti na pametovku a zadne pripojeni ven do sveta nema. Ale je to samozrejme vetsi opruz. Zavislosti bych to nenazyval - je to spis pohodlnost...

To mate jak s pranim pradla... take ho muzete drhnout rucne na valse... a nebo strcit do automatky. Co zvolite?

Kedysi som niekde videl vyjadrenie Googlu, ze v roku 2012 (kedy sa smartfony ako-tak rozsirili medzi masy) bolo nafotene viac fotiek, ako v celej historii ludstva predtym.

"Offline" digital sa stale pouziva; dSLR predsa nevyhodime na smetisko. Novsie bezzrkadlovky sa sice vedia pripojit na wifi a tlacit fotky do lightroom cloudu, ale nie kazdy to pouziva -- a navyse je to platena sluzba, na rozdiel od rozlicnych Google Photos, kde sa 98% pouzivatelov zmesti do bezplatneho limitu. Aj tu sa foti na kartu (alebo karty; vyssie modely vedia zapisovat dve kopie na dve karty sucasne).

uplne by stacilo vyplacat socialne davky a poskytovat socialne sluzby len obcanom velkej britanie, nemecka a v podstate vsade v europe