Názory k článku Edward Snowden na pražském IETF: navrhněte bezpečnější internet
-
Samozřejmě že je MAC adresa dobrý identifikátor, protože většina populace neví co to MAC je, natož jak ji změnit.
Stejně jako u GSM (obecně) je IMEI. Ve spojení s BTS máme navíc (T)IMSI, kde díky SS7 si může kdokoli přibližně zjistit pozici zařízení.
Ve výsledku je WiFi ještě zlatá, co se týče anonymity oproti mobilním sítím.
p.s.: máte chybu ve jménu, mělo to být Primát.
-
Bubo (neregistrovaný)
Na http://veda-a-technika.eurozpravy.cz som k tomuto Snowdenovmu vystupeniu cital - bez uvedenia nejakych dokazov, alebo zdrojov:
"Edward Snowden, devětadvacetiletý bývalý technický asistent v CIA a současný zaměstnanec zbrojovky Booz Allen Hamilton. Jeho poslední stopy vedou do čínského hotelu The Miro, odkud však zmizel.
Některé aspekty nasvědčují tomu, že by mohl být čínským špiónem." !!
Ukazkovo vedena diskreditacia.... alebo?
-
JS (neregistrovaný)
Uzitecny Snowden je, ale ne idiot. :-) To taky pobavi, kdyz ho media oznaci za "technickeho asistenta". Ve skutecnosti v NSA vedl skupiny, ktere se zabyvaly vyzkumem novych metod pronikani do pocitacovych siti a patrne je jeden z nejlepsich odborniku na bezpecnost Internetu na teto planete.
Proto je dobre, ze ho IETF pozvala, i kdyz tak nejak "neoficialne", aby si to moc nerozhazeli s mocnymi.
-
Pobavilo.
Můžu se zeptat co tak zázračného Snowden odhalil?
Že tajné služby odposlouchávají? No to je fakt překvápko. Že umí lousknout algoritmy, o kterých se to roky veřejně ví? Že umí dělat MITM?
Největší perlička je, že dokumenty zkoumal Schneier (autor blowfishe a dalších rybek), v podstatě řekl, že žádná šifra od NISTu není bezpečná a že lidi mají používat jeho šifry. Úsměvné.
Jinak v tom odhalení není vlastně nic, co by nebylo známo předem.
-
Hodne upresnil, jakych kapacit, jakych nastroju a metod NSA pouziva. Vratane perlicek jako jsou cipy zabudovane do plastu USB konektoru, ktere jsou aktivovany radiem.
Vime, jakym zpusobem obvykle utoci a vime z toho lepe, jak se branit. MitM na nesifrovanou komunikaci neni zadny technicky zazrak, ale na rozdil od MitMovani sifrovanych spojeni je to mnohem mene viditelne.
Ukazal, ze pristup TOFU (trust on first use) a oportunisticka kryptografie dost zvysi narocnost. Pasivni sledovani je nedetekovatelne.
Vime, ze skoro zasadne neutoci na sifrovani, ale obchazeji ho - pokud neni potreba v tak vysokoprofilovem pripadu jako specialni MD5 kolize u Flame (ta metoda nepochazela z akademickych kruhu, i kdyz Marc-Stevensovou chosen-prefix collision metodou mohla byt inspirovana).
Prave spoustou techto detailu dost pomohl pochopit "attack surface".
> Jinak v tom odhalení není vlastně nic, co by nebylo známo předem.
Nic ve zlem, ale to je jako rict "vime, ze armady jsou na utoceni a proto je zbytecne zjistit co nejvic o nepritelove armade - protoze vime, ze stejne bude utocit".
-
"MitM na nesifrovanou komunikaci neni zadny technicky zazrak"
No to není. Na to stačí téměř libovolná proxy s dostatečným logováním, případně věci jako tcpdump. Mitm na nešifrovanou komunikaci bych snad ani mitm nenazýval, nešifrovanou komununikaci si přečte kdokoliv, kdo chce a má příležitost.
"Nic ve zlem, ale to je jako rict "vime, ze armady jsou na utoceni a proto je zbytecne zjistit co nejvic o nepritelove armade - protoze vime, ze stejne bude utocit"."
No to není správná analogie. Pokud mám pancíř, který odolá 30mm kanónu, tak je celkem zbytečné zjišťovat, zda má útočník 9mm ruční zbraň. Má smysl zjišťovat, zda má silnější.
Ano, zděsil bych se, kdyby Snowden přišel s tím, že NSA louská AES 256 jak ořechy. Ale u MSCHAPS mě to fakt nezajímá, protože to už se roky před tím nepoužívalo (nemělo používat).
Na druhou stranu, tihle chlapíci to mají značně zjednodušené v tom, že kdyby mě někdo z nich přišel navštívit s gumovou hadicí, tak jim ten klíč k tomu AESu stejně dám.
-
Tak ještě jednou.
Že tajné služby sledují a odposlouchávají? To do té doby nikdo nevěděl? Zrovna v zemi s bohatou totalitní minulostí v minulém století?
Že jsou nějaké protokoly a šifrovací algoritmy, které jsou prolomené? Lidstvo prolamuje šifry od té doby, co je používá. Předpokládám, že alespoň o prolomení enigmy, wpa, des, md5, mschaps, věděl tady na rootu každý.
Že se umí udělat MITM na SSL (třeba protože se dá do prohlížeče strčit libovolný root CA)? Co se roky (pohužel) děje ve firmách, pro sledování zaměstnanců? I o tom vycházely české články dávno před Snowdenem.
Tedy, informovat o čem přesně? Buďte konkrétní.
-
Ten novinář, co to psal, byl poněkud neinformovaný - někde si vygůgloval, že Snowden míří do Číny (což byla jeho trasa), ale už nezaznamenal, že skončil v Rusku. Jenže to je u novinářů poměrně časté, že píšou o něčem, o čem moc neví a vyjdou jim z toho blbosti (tzv. novinářská žumpa).
Užitečný idiot je pro Rusko - NSA má přistřižená křidýlka a pro nás se nic nezměnilo, protože v Rusku ani Číně (výčet není úplný) žádný Snowden nepřežije první pokus o cokoliv.
Současné "nové" informace od Snowdena, vzhledem k časovému odstupu, už možná vůbec nestojí na jeho vynesených dokumentech, ale může to být stejně dobře zpravodajská hra FSB.
"Užitečný idiot" je pojem připisovaný Leninovi (asi neprávem), označuje člověka, který v dobré víře, že pomáhá spravedlnosti, pomáhá zejména nepřátelům své země. To neznamená, že Snowden není inteligentní nebo odborně zdatný. -
JS (neregistrovaný)
> Užitečný idiot je pro Rusko - NSA má přistřižená křidýlka a pro nás se nic nezměnilo, protože v Rusku ani Číně (výčet není úplný) žádný Snowden nepřežije první pokus o cokoliv.
No tohle je asi vec politickeho presvedceni. Asi budes mladsi generace, ktera uz neni tak vychovana (bohuzel :-(), ale ja byl jako skolak za sametove revoluce a hlavni myslenka byla, ze demokraticka spolecnost se samozrejme vzdava jistych vyhod (treba v moznosti utajovani vojenskych operaci), ale vymenou za znacne zisky v boji treba proti korupci moci, ktera je vykonava. Paradoxne, vysledek je nakonec efektivnejsi (protoze role informaci v kazdem konfliktu je jen omezena, samotna materialni prevaha je mnohem dulezitejsi).
Ze se pro nas nic nezmenilo je jen nase vina - my musime tlacit na politiky pokud se nam neco nelibi.
Ale pokud bys dal radeji prednost tomu zit v systemu, kde se o problemech (a tedy i o strategii vuci zahranici) otevrene nemluvi (a spoleha se na "osvicene autority"), a tudiz tam kvete korupce a nepotismus (jako je treba Rusko nebo Cina), pak nejde moc namitat.
-
> ja byl jako skolak za sametove revoluce
Aha, tak to ti chybí základní vzdělání. Doporučuji k četbě třeba Stát a revoluce (V.I.Lenin) - není to moc tlusté a velmi užitečné pro získání zkušenosti s idejemi zakladatele novodobého Ruska. My jsme tohle ani nepotřebovali, protože nás s nimi prakticky seznámily ruské okupační jednotky.
Psal jsem o tom, že Snowden je zcela nedůvěryhodný, po několika letech v Moskvě, protože informace, které odhaluje teď, už můžou být modifikací skutečnosti pod taktovkou ruských služeb.
Bez ohledu na to, jestli jeho současné informace jsou nebo nejsou součástí ruské zpravodajské hry, Snowden zafungoval jako "užitečný idiot" ve prospěch Ruska: NSA má přistřižená křidýlka a z ostudy kabát, zatímco jich se to vůbec nedotklo a ruský internet se pomalu blíží čínskému. To neznamená, že NSA nepotřebovala dostat přes prsty, ale situaci na světě to nijak zvlášť nezlepší. -
JS (neregistrovaný)
> Doporučuji k četbě třeba Stát a revoluce
Dik, na rozdil od tebe netouzim porazit Rusko prijetim jeho strategie.
> informace, které odhaluje teď
To mas spatne informace, protoze Snowden uz ted zadne informace neodhaluje. Jeho nazory na bezpecnost Internetu jsou ovsem stale relevantni a bohuzel duveryhodnejsi, nez ty od treba NSA.
> situaci na světě to nijak zvlášť nezlepší
Stejne tak ji nezlepsi to, ze prijmeme autoritarsky rezim dohledu nad Internetem od nasich vlastnich tajnych sluzeb.
To je rozdil mezi nami - ty chces bojovat proti Rusku, ja chci demokracii.
-
>> Doporučuji k četbě třeba Stát a revoluce
> Dik, na rozdil od tebe netouzim porazit Rusko prijetim jeho strategie.
Znát případného protivníka přece není přijetí jeho strategie. A neznat ho je ovšem chyba - podobně jako před válkou byli všichni překvapení, že Hitler dělá přesně to, co napsal v Mein Kampfu (a nikdo to nečetl, protože to byl blábol apod.)
...
> To je rozdil mezi nami - ty chces bojovat proti Rusku, ja chci demokraciiNechci bojovat proti Rusku, ale Rusko se chová tak nějak tradičně a kdo nebude opatrný, může zjistit, že chtít demokracii znamená bojovat proti Rusku. Tedy demokracii bez adjektiv, protože Rusko nám se místo demokracie přineslo lidovou demokracii, místo zákonnosti socialistickou zákonnost a místo spravedlnosti třídní spravedlnost.
-
JS (neregistrovaný)
S tim co pises ted bych celkem souhlasil, ale to uz jsme odbehli nekam jinam od puvodni polemiky.
Snowden neposkodil NSA, NSA poskodila sama sebe tim, jak se chova - masovymi odposlechy a instalaci backdooru. To je v demokraticke spolecnosti neprijatelne; tobe to mozna pripada v poradku, ale mne ne, bez ohledu na vnejsi hrozby.
V tom se lisi nas nazor - muj je liberalni, tvuj konzervativni. Ty chces omezeni svobod, abychom se pred nekym "ubranili". Ja chci naopak, aby nase spolecnosti byly natolik vzorem obycejnym Rusum a Cinanum, ze vlastne nebudou podporovat sve vlastni autoritativni vlady.
-
JS (neregistrovaný)
Hezky, ale tupy pohled. Ve skutecnosti by Rusove Zapad uznavali daleko vic, kdyby jim misto neoliberalni doktriny prinesl aspon to, co pro ne udelal Putin na zacatku 21. stoleti. A temi sankcemi jsme si to pokazili uz uplne.
Evropa se zkratka z Marshallova planu a povalecneho obdobi vubec nepoucila.
-
Milý JS, korupce a nepotismus kvete vesele i v USA, v Bruselu a kdekoli, kde jde údajně demokratické moci o moc exkluzivní. Demokracie je politická floskule k uklidnění ovčanů, jde o to, jak se pokud možno nenápadně dostat k moci a udržet se tam bez ohledu na cokoli. Mimochodem GNU/Linux je nepříjemným svěděním pod kůží těchto demokradů a díky jeho zabezpečení a péči o neděravost tu máme celkem šanci na to nebýt viděni navzdory moci nepohodlným názorům.
-
JS (neregistrovaný)
> korupce a nepotismus kvete vesele i v USA, v Bruselu a kdekoli
S tim bych souhlasil. Nicmene nevidim zadny dukaz o tom, ze demokraticke staty maji stejnou nebo vyssi korupci nez staty nedemokraticke. Dukazy o opaku existuji, treba vyzkumy Transparency International, nebo prace davajici do vztahu primou demokracii v USA a Svycarsku a statni/regionalni rozpocty (ukazuji az 10-15% rozpoctove uspory pri zavedeni vice prime demokracie).
> Demokracie je politická floskule k uklidnění ovčanů
A s tim uz ne. Demokracie ma pomerne jasnou definici, neni to zadna floskule.
Je to stejne jako s kazdym jinym bezpecnostnim mechanismem. Mate zamek na dverich? Proc, kdyz ho kazdy zkusenejsi zamecnik za par vterin otevre?
Nu, protoze v praxi vzdycky pouzivame ne 100% zabezpeceni ale v nekolika vrstvach (defense in depth). Demokracie je jedna z vrstev ochrany proti korupci (pravni stat, ustava, svoboda projevu, ochrana whistlebloweru jsou priklady z mnoha dalsich).
-
JS (neregistrovaný)
Nemyslime, a nemysli si to ani Snowden. Snowdenova "diskreditace" je samozrejme ucelova; jejim ucelem je zmenit situaci (nesvobodu) v jeho vlastni zemi, tedy USA, nikoli v Rusku nebo Cine. Tam si to museji zaridit predevsim Rusove a Cinane. Nevim, jak jinak byste si to predstavoval.
-
Je smysluprosté spekulovat o tom, jaký účel plní Snowdenovy leaky, když nikdo neznáte jeho přesné úkoly před a případné po. Faktem je, že jeho příspěvek na konferenci má hlavu a patu a jde proti cílenému potlačování nepohodlných v jakémkoli režimu. Internet nebyl stvořen a nemá sloužit k těžení informací o připojených uživatelích v situaci, kdy ti, kteří by rádi těžili, sami odmítají o sobě informovat. Dokud existují tajné služby a utajované vládní a korporátní činy, musí zůstat chráněna i každá jednotlivá lidská identita bez vládního či korporátního flagu.
-
foobar (neregistrovaný)
Tak IETF je prolezla enterprises a jejich vlivem, ze bych do ni zadne nadeje nevkladal. Uz v minulosti schvalili VRRP, patentovany protocol od Cisca, viz http://www.openbsd.org/lyrics.html#35
-
Přesně tak. Jistěže jsou na IETF vyvíjeny tlaky ze strany korporací a vlád s mocenskými záměry, ale právě proto je Snowdenův vstup důležitým korekčním protitlakem a je, jak zřejmo, široce sdílen, takže bych se o zkorumpovanost IETF neobával. Tam, kde jsou výsledky práce svobodně šířeny nehrozí prodejnost duše...
-
mko (neregistrovaný)
Zjevně netušíš, jak IETF funguje. Následující prezentace do fungování IETF by mohla pomoct: http://www.ietf.org/edu/process-oriented-tutorials.html#newcomers .
-
JA (neregistrovaný)
snowden je proste borec! to se musi nechat! v dobe kdy uz si lidi pripevnujou zbrane na drony, utoky se daji ridit na dalku, tak je opravdu anonymita velice dulezita!!!!! Naprosta vetsina zmarenych teroristickych utoku byla pomoci tajnych sluzeb! Jinak nez odhalenim komunikace pred atentatem se ani teroristickemu utoku zabranit neda ........... SNOWDEN JE PROSTE CURAK A ZMRD! IQ NULA! TECKA!
-
Debian Team (neregistrovaný)
A ty jsi idiot !
U tebe nejen IQ = 0, ale co je mnohem dulezitejsi a horsi, u tebe take EQ = 0 !A kdyz uz se opiras o tajne sluzby, blbecku, tajne sluzby meli indicie o utoku na WTC v N.Y.C., ale protoze maji tam u sebe bordel, kdy prava ruka nevi co dela leva, "dostatecne" nehnuli zadnici a utoku nezabranili, hnupe.
Snowden poukazal krome jineho, za neakceptovatelne odposlouchavani i spolecnych statu NATO a neoduvodnene a pravem zneuzitelne odposlouchavani beznych civilnich, domacich yankees.
-
- *****Microsoft Competence Center Senior Specialist*****
- Vývojář .NET, C#
- Angular Developer
- PHP Developer
- Cloud DevOps Engineer
- Senior Java Fullstack Developer
-
- Jak úspěšně najít práci
- Nastavení e-mailového klienta Microsoft Outlook
- Hackněte svou hlavu!
- Barevná osobnostní typologie pro leadery
- Prezentujte v angličtině!
- Anglické idiomy II
-
- *****Microsoft Competence Center Senior Specialist*****
- Vývojář .NET, C#
- Podpora oddělení Bezpečnosti ICT při implementaci DORA
- PHP Developer
- Cloud DevOps Engineer
- Senior UX/UI designer
-
- Jak úspěšně najít práci
- Nastavení e-mailového klienta Microsoft Outlook
- Barevná osobnostní typologie pro leadery
- Prezentujte v angličtině!
- Anglické idiomy II
- Začínáme s makry v MS Excel
ČLÁNKY DO MAILU