Vlákno názorů k článku Méně důvěry, více soukromí: šifrování dává Signalu výhodu před Telegramem od Hugocz - Já samozřejmě chápu, že soukromí je potřeba si...
-
Já samozřejmě chápu, že soukromí je potřeba si chránit a aktivně se bránit jeho zbytečnému narušování. Věta "Kdo nedělá nic špatného nemá co skrývat (nepotřebuje šifrování)." mě vždy vytočí. Ale snažím se nad těmito tématy přemýšlet a to i pohledem z druhé strany. Úplně nechápu, proč vyžadovat šifrování vždy a za každou cenu. Třeba když se domlouvám s kamarády, že odpoledne půjdeme na pivo. Fakt je to ten pravý okamžik, kdy bojovat za své soukromí?
Když potřebuji někomu poslat informace, na kterých mi záleží (technická data, bankovní data, komunikace s přítelkyní se sexuálním kontextem), tak na to prostě nepoužiji "běžné" sociální sítě. A pak je to "bonzování" asi jen otázka principu, než že bych měl pocit nějakého ohrožení. -
Ked su uz tvoji kamarati zvyknuti na nesiftovany komunikator, tak kvoli jednej sprave s bankvimi datami si nebudu instalovat ten sifrovany a proste ti to poslu, lebo nemaju cas.
Ono je lepsie sifrovat vsteko, lebo dopredu niekedy nevieme, co sa da zneuzit a co bude zneuzite. A ak budes posielat len citlive data sifrovanym sposobom, tak zaskodnik o tom bude vediet, len kvoli tomu, ze si zmenil sposob komunikacie.
-
Tak jdete s kamarady na pivo. Pak jednoho kamarad zatknou za neco a v ramci jeho kontaktu s tebou se podivaji na tve aktivity a zjisti treba ze bydlis v nezkolaudovanem baraku a obcas jezdis ve formuli po dalnici… prehanim… muze nastat situace ze dojde ke zmene rezimu, ze socialismu je to jenom krucek ke komunizmu a jednoho dne ti zazvoni u baraku novodoba stb a sebere te protoze jsi pry byl na jedno s nepohodlnym clovekem… ze se to nemuze stat? Jo, spousta veci se nemuze stat… az se stanou…
-
To není žádná demagogie. Jak se jakékoliv svobody jednou vzdáš pro jakkoliv "bohulibý" účel, budeš ji těžko získávat zpět. Zneužívání získaných informací se všude možně po světě děje (zdravíme třeba do Číny) - a bylo by hodně naivní se domnívat, že u nás se to nemůže stát. Však stačí jenom se podívat, kam v posledních letech v našich končinách směřujeme.
-
To není demagogie – ta metadata (kdo se s kým baví, jak často, v jaké časy, jak velké zprávy si posílají atd.) jsou srovnatelně hodnotná jako samotná data a hlavně se snadno a efektivně dají masově zpracovávat (na rozdíl od dat, která se většinou analyzují až při cíleném útoku na konkrétní osoby).
Ptal ses, proč šifrovat všechno – ten důvod je taky ten, že když šifruješ selektivně, napovídáš tím šmírákům, na co se mají zaměřit, ve kterých zprávách (těch zrovna šifrovaných) je pro ně něco zajímavého. Znova připomínám, že velkou hodnotu mají i ta metadata – takže když si s někým nepíšeš vůbec nebo jen nešifrovaně a najednou si pošlete šifrovanou zprávu, tak je to znamení, že se něco děje. Ale když šifrují všichni všechno, tak vzniká dostatečné množství šumu, které šmíráků ztíží činnost.
Často lidi říkají, že nedělají nic špatného, že si jen čtou noviny nebo prohlížejí fotky známých z dovolené, takže prý nepotřebují šifrovat. Jenže: typicky se nějak přihlašují, tudíž je potřeba chránit jméno a heslo, mají nějaké předplatné, asi by nechtěli, aby někdo přesměroval jejich zásilky na jinou adresu, nebo aby psal komentáře jejich jménem, stejně tak ty fotky často nejsou veřejné, ale pro nějakou skupinu atd. Šifrování je potřeba i pro relativně banální věci, navíc dneska nás prakticky nic nestojí, takže je dobré šifrovat všechno.
A jinak, už dneska jsme po nějakých 35 letech zase ve stavu, kdy si musíš dávat pozor na to, co říkáš a to, co si myslíš nebo říkáš doma nemůžeš říkat ve škole, v práci, psát na internet atd. Svoboda po projevu už neexistuje. A svoboda projevu je taky dost ohrožena nebo aktivně nabourávána – viz třeba Chat Control a další snahy EU – některé zprávy ani neodešleš. Tzn. chtějí ti aktivně bránit ve sdělování určité informace, ne „jen“ dodatečně trestat.
Dále jsou „v módě“ centralizované internetové služby. Za mne je to špatně a je potřeba to změnit, vrátit zpátky. Nicméně než se tak stane, tak je to obrovské riziko – informace = moc a když jsou koncentrované u několika málo velkých firem, tak je to opravdu lákavý cíl. Stačí napadnout nebo přemluvit ke spolupráci jednu firmu a máš informace o půlce světa. I kdybys věřil vedení nějaké firmy nebo státu zrovna teď, tak těžko můžeš věřit těm, kteří přijdou po nich. Vedení se mění a sliby těch předchozích jsou bezcenné.
-
To je pěkná teorie, kterou argumentuje i Telegram: cloud chaty na běžné věci, secret chaty na ty citlivé. Problém je, že neexistuje žádná ostrá hranice. Budete chtít někomu poslat heslo k peněžence, kde máte BTC za několik milionů, a asi vás napadne to neposlat stejným kanálem, kterým se domlouváte s kámošem na pivo. Ale mezi tím existuje škála různě citlivých informací, u kterých prostě nebudete přepínat z jedné služby do druhé. A pak to dopadá tak, že nešifrovaná služba, kde se domlouváte s kolegy na pivo, je pak plná poznámek třeba o šéfovi, u kterých by bylo krajně nepříjemné, kdyby se dostaly ven.
-
SinuhetStříbrný podporovatel
To mne spousta.
Nedavno jsem si pobyl v nemocnici, to cloveku trochu otevre oci. -
Vy ne, já ano. Nedávno jsem řešil, že mám v BTC netrivialni množství peněz a kdyby se mi něco stalo, jsou ty peníze v háji. Když jsem si řekl, že se nechci zatěžovat notářem, a řešit to tak, aby to rodinní příslušníci dokázali dát beze mě dohromady, poslat jim to e2e šifrovaným kanálem, kterému důvěřuji, jsem vyhodnotil jako ne ideální, ale akceptovatelný způsob. Ale to je OT. Šlo mi o příklad informace, u které jde opravdu o hodně.
-
Já žasnu nad tím, co tady jeden příklad dokáže vyvolat za úvahy. Věnujme se tématu bezpečnosti a soukromí a moje vztahy s příbuznými nechme na mně.
Já bych to samozřejmě sdílel primárně s manželkou, s kterou se, světě div se, potkávám každý den. Jenže jsem si vyhodnotil, že bude bezpečnější nejen vůči ztrátě, ale i odcizení jí to předat v zašifrované a zálohované podobě než třeba na kusu papíru. Taky to ale musí být něco, co už používá a odkud si to zvládne sama případně získat. A tady mě prostě jako jedno z řešení napadl Signal. -
Ale o to jde, že takzvaní bojovníci za práva vymýšlejí naprosto syntetické problémy, které v praxi neexistují. A v jejich jménu se pak "bojuje" mnohdy do krve. Chápu vaši snahu, a myslím, že chápete i vy mě. Prostě každý člověk "musí" přemýšlet nad tím, jaký nástroj použije na jaký účel. Nikoho by nenapadlo do osobního auta naložit 10tun materiálu. A už vůbec by tomu autu nevyčítali, že to prostě neuveze. Stejně tak bych sociálním sítím nevyčítal "nebezpečnost" nešifrované komunikace. Prostě na sociálních sítích prezentuji názory, za kterými si stojím a které bych řekl nahlas kdekoliv na veřejnosti. A k přenosu jakýchkoliv jiných informací si vyberu jiný nástroj.
-
Ale vždyť jsem to heslo k BTC peněžence uváděl jako extrémní případ, o který tady nejde. Jde o ty soukromé zprávy, kvůli kterým člověk není ochotný přecházet do jiného kanálu. Máte soukromý chat s kolegy, kde se domlouváte na pivu, ale občas taky soukromě okomentujete šéfa, případně rozhodnutí firmy apod. Tohle nejsou informace, které chcete, aby někdy unikly ven, tak proč to riskovat?
Pokud někdo používá Telegram jako sociální síť a má tam pár běžných soukromých chatů, které průběžně promazává, je to za mě akceptovatelná úroveň rizika. -
Tak když nechcete, aby se pomlouvaný šéf dozvěděl, že ho pomlouváte, tak to asi do chatu nikam a nikdy nepíšu... aneb Nemysli. Když myslíš, tak nemluv. Když mluvíš, tak nepiš. Když píšeš, tak nepodepiš. Když podepíšeš, tak se nediv
jako brát to jako důvod používat nebo nepoužívat něco mi příjde scestné... -
Zajet osobně? To zní super. Zvlášť, když to k jedněm příbuzným mám 250 kilometrů a ke druhým jsem to měl 300 kilometrů. A to už ani nežijeme mimo ČR (to by tam bylo ještě o nuly víc). Když spočítám náklady na dopravu a můj čas, bude ten notář i v takhle malých vzdálenostech levnější minimálně o řád. A pak tu ještě máme třeba ten Signal, co je zdarma, že...
