Hlavní navigace

Vlákno názorů k článku Ochrana soukromí v roce 2017: zákony přitvrzují, šifrujte od Ladislav Lhotka - Doporučení typu "šifrujte email, až když máte co...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 12. 2016 8:15

    Ladislav Lhotka

    Doporučení typu "šifrujte email, až když máte co skrývat" ovšem vedou k tomu (jak se ostatně psalo i tady na rootu), že každý, kdo šifruje, se automaticky stává podezřelým. Pokud nám záleží na privátnosti komunikace jako na principu, měli bychom pokud možno šifrovat všichni a všechno.

  • 22. 12. 2016 10:23

    Palo (neregistrovaný)

    Ak sa bavime o principe tak by v principe malo byt zakazane plosne sledovanie ludi a ak sa na niekom toto sledovanie zapne tak by sa mal o tom dozvediet s nejakym oneskorenim (napriklad po uspesnom/neuspesnom skonceni vysetrovania) s menom sudcu ktory to schvalil a za akym ucel to robili aby ste sa mohli branit.

  • 22. 12. 2016 10:40

    Ladislav Lhotka

    Ano, to se ale týká jen obsahu komunikace. Informace o tom, že je zpráva šifrovaná, může být (asi) považována za součást metadat.

  • 22. 12. 2016 10:44

    Palo (neregistrovaný)

    Tak oni hlavne sleduju kto s kym komunikuje, obsah je v podstate irelevantny. Ak si pisete s najomnym vrahom, podozrivym z terorizmu, ... automaticky ste v hladaciku.

  • 22. 12. 2016 10:45

    j (neregistrovaný)

    Viz (nejen) vcerejsi rozhodnuti soudu EU, zadny takovy data se nesmeji ukladat.

  • 22. 12. 2016 12:45

    bez přezdívky

    Zadne misto pro zakladni svobody bez sifrovani? Fajn. Pujdu a postavim si vlastni internet! S neregistrovanym kasinem! A s vlastnim pornhubem! A s vlasnim rootem. A vlastne kaslu na internet, kasino a pornhub. A seru na to. Pujdu objimat stromy a psat wikislovnik uhlim na stenu jeskyne.

  • 23. 12. 2016 18:43

    D.A.Tiger

    "Pokud nám záleží na privátnosti komunikace jako na principu, měli bychom pokud možno šifrovat všichni a všechno."

    Blbost. Nevidim jediny duvod proc se starat o sifrovani.

    Spojeni internet bankingu je sifrovany automaticky. A ostatni? Ze nekdo v Praglu bude vedet jestli lezu na nejaky pornostranky a ne jaky? Nebo si precte statusy na FB? A co? At si to uzije a nezapomene si pak otrit monitor...

    A z jakeho "principu" se tim mam zabyvat? Kvuli nekolika paranoikum, nebo ten co maji co skryvat? V obou pripadech je to jejich problem a nevidim jediny, ale jediny duvod proc kvuli nim se tou otazkou vubec zabyvat. nebo si nechat narizovat ve jmenu jakychsi pofidernich "pricipu", cizich zajmu a obav co mam a nemam delat. Az budu potrebovat sifrovat, nepujdu se jich ptat na svoleni ani to roztrubovat do sveta.

    S timhle se fakt jdete bodnout!

  • 23. 12. 2016 21:10

    NULL (neregistrovaný)

    Jenomže šifrování není jenom o tom, že si někdo přečte tvůj status, nebo ví kdy čumíš na porno, ale je to o nemožnosti (reálně) zasáhnout někomu do komunikace. Tam už pak následky můžou být různé - od osobních až po pracovní a finanční (nyní nemyslím přímo komunikaci s bankou). To že jde jenom o šmírování je pohled BFU. Každopádně by ti nemělo uniknout, že šmírování v reklámách a like tlačítkách není závislé na tom, jestli používáš hppts, ale co všechno při interpretaci response ze serveru tvůj prohlížeč zpracuje, spustí a případně zase spustí nebo odešle . . .

  • 26. 12. 2016 17:51

    D.A.Tiger

    Jenze to porad neznamena, ze kvuli tomu se musim podelat strachy a sifrovat kde co, i to z co nema realne smysl zneuzivat. Nemyslim si, ze jde pouze o smirovani ale nesnasim tohle vyvolavani paniky a tyhle chytracke rady. Dobre vim, co je pro me natolik osobni ci citlive, abych si to ohlidal. Ostatni proste je bezzcene.

    Co se tyce problemu v pracovni ci osobnim zivote, jde zas o to, aby uzivatel pouzival mozek. Pokud nekdo vystavuje svoje intimni fotky na FB musi pocitat s tim, ze se mohou objevit tam kde, se mu to nemusi ani trochu libit a sifrovani je mu k hovnu. Pokud vyrizuji "utajenou" komunikaci ohledne nejnovejsich technologii v nasi firme, rozhodne k tomu nepouzuju ani FB ani Skype nebo mail pres seznam. Pokud je uzivatel vul, nepomuze zadny super cool zabezpeceni.

    Co se tyce bezpecnosti, vzdycky platilo a plati, ze nejvetsi ochranou je zdravi rozum. Tedy budu sifrovat to co smysl ma. A pokud budu posilat nejaka citliva data, rozhodne si dam pozor, aby protistrana byla duveryhodna.

    Apropo, nakonec, pokud se utocnikovy podari propasovat na muj stroj nejaky svuj kod (napr. podvrzeny formular a pod) je cele sifrovani k hovnu, klidne si to obejde. Pokud dneska vypnes javascript ( flash a podobny sracky, kterymi se dneska vesele zamoril cely net) prestane ti fungovat valna cast internetovych stranek. Takze ani to moc uz smysl nema.

    Takze, si takovy rady strcte nekam. Treba na Zive - tam vam budou asi vschini tleskat...

  • 27. 12. 2016 16:55

    NULL (neregistrovaný)

    No, většinou když už něco posíláš, tak zpravidla nechceš aby ti do toho někdo hrabal a něco třeba změnil i když ti tím zrovna nevyhodí ledničku do vzduchu. Ještě mě zarazila tvá asociace mezi šifrováním a dáváním intimních fotek na Facebook, ale nevadí, metaforicky vzato, hrušky i jablka mám rád. Ani mi nedochází jak ti zdravý rozum pomůže proti tomu, když ti někdo MITM začne měnit request/response, ale co zmůžu, evidentně vládneš jinou úrovní rozumu. Pominu to, že "Apropo" se píše "Apropos", nebo dokonce snad "á propos", spíš se jenom pozastavím nad tím
    "pokud se utocnikovy podari propasovat na muj stroj nejaky svuj kod (napr. podvrzeny formular a pod) je cele sifrovani k hovnu"
    abych ti namítl, že ikdyž ti může někdo rozbít okno nebo udělat díru do zdi a vlézt do domu, zamykat dvěře by jsi měl dál . . .

    Takže ctrl+c, ctrl+v a můžeš tu svou stať na to tvoje (L)živě.cz klidně nadhodit, protože i ten cár co jsi sepsal tam bude určitě i tak nadrůměrný . . .

  • 28. 12. 2016 0:23

    D.A.Tiger

    Vis me prijde zase nelogicke vsem vnucovat nejakou svou vlastni ideu jako vse spasny zazrak. Zadny zabezpecovaci prvek nenahradi normalni selsky rozum.

    Vis proc ti to prijde nelogicke? Protoze jaksi neuvazujes v kontextu toho o cem se bavime. Rovnou to odsoudis jako kecy, bez ohledu na to, aby jsi hledal myslenku, kterou se snazim vyjadrit. Radeji se zabyvas detaily, ktere jsou v diskuzi nevyznamne (treba tva prednaska na tem slovicka "Apropo" mne fakt pobavila. Asi ti udelam radost - budu to i nadale psat takto. :-D )Take ti asi nic nerika slovo priklad Takze jeste jednou a po lopate pro tebe:

    NAPRIKLAD: Spojeni s Facebookem mas (rekl bych standardne) sifrovane skrze protokol HTTPS. Existuji primo na FB i jine druhy zabezpeceni. Pokud je uzivatel debil a dava tam svoje citliva data a spolehne se na ruzna "zabezpeceni" je to k cele k nicemu, protoze muzou byt casem zneuzita lidmi od kterych to neceka (a stava se to s zeleznou pravidelnosti - i o tom se tu jiz psalo). Jinymi slovy, timto prikladem demostruji, ze sifrovani kde ceho je ti stejne k hovnu, pokud je uzivatel naprosto lehkovazny.

    "píš se jenom pozastavím nad tím
    "pokud se utocnikovy podari propasovat na muj stroj nejaky svuj kod (napr. podvrzeny formular a pod) je cele sifrovani k hovnu"
    abych ti namítl, že ikdyž ti může někdo rozbít okno nebo udělat díru do zdi a vlézt do domu, zamykat dvěře by jsi měl dál . . ."

    Jen tak na okraj - nenapadlo te vubec, ze pokud misto normalnich domovnich dveri si nechas namontovat pancerovane dvere k sejfu, tak to muze byt stejne jak kdyby jsi napsal : Udelejte mi diru do zdi a vyrabujte mi barak - mam tam spoustu cennosti.... A ty tam mas sotva dve skrine pohovku a cernobilou televizi. No to se urcite vyplati! Zvlast ty naklady na ty opancerovane dvere jsou jaksi adekvatni ;)

    "No, většinou když už něco posíláš, tak zpravidla nechceš aby ti do toho někdo hrabal a něco třeba změnil i když ti tím zrovna nevyhodí ledničku do vzduchu."
    Jenze je otazkou zda mi to za to VZDY stoji. Dovol - abych si tohle posoudil sam a nevnucujte nam sve principy ;)

  • 28. 12. 2016 13:19

    NULL (neregistrovaný)

    " Zadny zabezpecovaci prvek nenahradi normalni selsky rozum."

    S tím problém nemám, to je jasné, akorát že selský rozum zase nenahradí plot, zámky, alarm atd.

    Víš, já to neodsoudil jako blbost, ale jako špatný pohled na věc. No minimálně, při nejlepší vůli, jako laxní. Takové myšlenky co jsi napsal, to se mi honilo hlavou před mnoha lety a už dlouho to mám minimálně sám u sebe vyargumentované jako špatný přístup - ale samozřejmě to nemám jenom ze své hlavy. Problém je v tom, pokud někoho začněš posílat na živě.cz - to je prostě urážka.
    "Takze, si takovy rady strcte nekam. Treba na Zive - tam vam budou asi vschini tleskat..."
    tak se nediv, že ti to hned letělo zpět . . .

    "NAPRIKLAD: Spojeni s Facebookem mas (rekl bych standardne) sifrovane . . . "

    Ano, já to chápu, ale jako příklad, že je zbytečné šifrovat je to ustřelené. To, co tam nahraješ nemá souvislost s šifrováním komunikace - to se děje pro přenos. Takže do tvého příkladu by to zapadalo tak, že člověk který je debil a umístní na FB nějakou lechtivou fotku nebo co, tak mu tam při přenosu nikdo nepřikreslí péro na čelo (resp. nemá tu možnost), pokud to posílá šifrovaně a úplně stějně, pokud to stahuje přeš šifrované spojení, tak mu tu fotku po cestě nikdo nemodifikuje - teď teprve ten tvůj super geniální příklad který samozřejmě nechápu konečně vypovídá o nečem okolo šifrování přenosů.

    "Udelejte mi diru do zdi a vyrabujte mi barak - mam tam spoustu cennosti.... A ty tam mas sotva dve skrine pohovku a cernobilou televizi. No to se urcite vyplati! Zvlast ty naklady na ty opancerovane dvere jsou jaksi adekvatni ;)"

    No a jsme opět u toho. Šifrovat komunikaci rozhodně není ekvivalent k pořízení pancéřovaných dveří. 2. Ono možná spíš ti, kterí mají jenom těch pár skříní o ně opravdu možná nechtějí přijít víc než člověk, který je sice bohatý a lepší cíl, ale koupit si jich může 1000 hned druhý den . . . Kažpodádně podle tvé logiky, by jsi mohl říct, že vzhledem k tomu, že tě může kdykoliv srazit auto, dostat infarkt nebo tě někdo zabít, tak nemá smysl si dávat pozor a strácet čas s opatrností. Hmm, to je celkem krátkozraké. Ale takové příkladování nemám rád, je tam spousta aspektů a ty už tolik neodpovídají.
    Problém je v tom, že tím, že někomu dáš možnost zasáhnout ti do komunikace, tak mu v podstatě dáváš možnost pozměnit vstup do nějakého API, OS a na procesor ať už je to cokoliv, tak to tama stejně leze, i kdyby to bylo jenom 6 hodnot teplot za poslední hodinu z čidla - tím pádem mu dáváš možnost zkusit nějaký hack nebo díru - ano, jsou i jinde a jiné způsoby a vektory, ale proč přidávat další? Chápu, že šifrovat z nějakého čidla je extrém, ale tam to stejně jde většinou po nějaké interní sběrnici a není to random kommunikace, bavíme se o netu, takže třeba přes wifi z RPi na server doma - to je pro Rpi takový problém zašifrovat nějaký string o délce třeba 468 znaků? Nebo pro PC s nějakou i5 Ivy je problém https? Pro servery je to problém? Není . . . buď ti tam leze lidí málo a je to jedno a nebo moc a stějně to musíš mít naddimezované a pokud je to pravdu služba s velkým počtem, tak výkon na šifrování stejně není ten hlavní problém, ani ten druhý a třetí hlavní problém, myslím že ani desátý . . . Pletu se?

    "Jenze je otazkou zda mi to za to VZDY stoji. Dovol - abych si tohle posoudil sam a nevnucujte nam sve principy ;)"

    Já ti to ale nevnucuji. To pozor, nic ti nepřikazuji. Jestli jsi si nevšiml, je to diskuze, ze poručnický ústav. Jenom mi ta argumentace kterou jsi napsal připadá mnoho let jako překonaná a vyvrácená. Neber to zle, já se z diskuzí i zde na rootu mnohokrát poučil, proto sem lozím, jinak klidně si (ne)šifruj co chceš, stejně na tom nic nezměním. Ono je možná lepší šifrovat všechno a u pár věcí si říct že to za to nestojí, než nešifrovat nic a pak zkoumat u čeho to za to stojí . . . Taky je pak otázka, každý to vnímá jinak, někdo pro security klidně i obětuje čas a peníze už jenom jako základ, někdo to neudělá ani jednou za život . . . to je otázka přístupu k věcem . . .

  • 30. 12. 2016 15:24

    Noname (neregistrovaný)

    Vtip je v tom, ze dnes nemuzete vedet, co bude trestne nebo tabu za par let nebo mesicu (Ono to ani nemusi byt tabu, proste se jen Vase deti nedostanou na skolu, nebo Vas s rodinou jen poslou do koncen.. teda chci rict pracovnich taboru.)
    A dnes nemuzete tusit, ktere nazory budou ty dobre a ktere spatne (mít rád židy? nenávidět židy? mít rád sunity? mít rád šiity? nenávidět bělochy? mít rád černovlasé? mít rád blondýny? mít rád kočky? nenávidět psy?).

  • 26. 12. 2016 4:06

    JA (neregistrovaný)

    Doufam, ze te tu ctou nejaci slunickari, kteri informaci predaji svym chranencum .... aby se zas nestalo, ze chytnou nejakeho teroristu pri planovani utoku a ne az se rozmeta spolu s dalsi stovkou lidi ....
    Nezlobte se na me, ale na tuhle "osvetu" mam zcela vyhraneny a rozhodne spravny nazor: OK sifrujte, kdyz se bojite, ale proc to kuwa troubit furt do sveta i BFU a teroristum????? Jeste stesti, ze root prakticky nikdo necte ..... ale jako princip je stale stejny, kdo vi, tak at sifruje, nikdo mu v tom ani zabranit nemuze, ale proc tohle cpat beznym lidem??? Proto je samozrejme snowden picus nejvetsiho kalibru .... vsechny vlady spehujou vsechny vlady ..... veskera podezrela komunikace se statisticky a strojove analyzuje, jak asi kuwadopice myslite, ze fungujou ty tajne sluzby, to odhalovani teroristu jeste pred cinem???? Je fakt nekdo tak blbej, ze si mysli, ze jednou budem bojovat proti teroristum slunecnikem???? Bud je budem sledovat a to samozrejme znamena sledovat vsechny, pokud ma nekdo napad, jak sledovat jen teroristy a nezasahovat do soukromi ostatnim, tak je to aspon na tri nobelovky! Nebo bude v kazde ulici vojak se sapomalem, bezpecnostnim ramem ....... tak to asi nakonec dopadne a nas "hrdina" snowden to uspisil. Je uplne trapne si myslet, ze je nekde nejaky ten zly pan, co tu sleduje panu Lhotkovi maily a pak ho bude vydirat .... vse je automatizovane a az pri nejakem hlubsim podezreni je to hloubeji analyzovano ...... ja fakt nevim, cim lidi, myslite!

  • 26. 12. 2016 9:32

    NULL (neregistrovaný)

    Ach jo, další odborník který netuší, že šifrování není jenom o teroristech a vládách

  • 26. 12. 2016 13:13

    nobody (neregistrovaný)

    nejvetsi picus je vymytej mozek tveho kalibru, i kdyby u tebe snad slo "jen" o trolling...

    predstav si nesifrovanou komunikaci pomoci facebooku, kde na uctu RoztomilaKotatka v pripade ze bude fotka zrzaveho spolecne s cernym ktee bude v pravem dolnim rohu znamena ukol jeho nacasovani se vycte z poctu granuli v mysce a letokruhu na noze stolu... tedy absolutne nesifrovana komunikace, ma to tedy znamenat ze by se mel facebook (resp. celej nesifrovanej internet) take zakazat protoze podle dementu je to mozne pouzit ke komunikaci teroristu?

  • 26. 12. 2016 13:53

    JA (neregistrovaný)

    Wow to uz musi byt nekdo fakt blbej nepoznat rozdil mezi koncovym sifrovanim a HTTPS .....

  • 26. 12. 2016 22:58

    nobody (neregistrovaný)

    no to mi rekni jak moc ses bllbej, ja totiz o HTTPS nemluvil a nevidim ze ty ano, onou "nesifrovanou komunikaci pomoci facebooku" sem nemyslel logicky HTTP, ale to ze neni vyuzito zadneho zasifrovani predavanych udaju, tedy jde o fotografii dostupnou vsem a z primo z obsahu fotografie se ocima da poznat predavanej vzkaz, tedy nejde o zadnou image cryptografii kdy by byl udaj zakodovan sifrou do obrazku nebo do souboru...

    takze znovu, pokud se pres beznou fotografii daji posilat vzkazy mezi teroristy, ses pro zakazani internetu v ramci ochrany pred teroristama a siritelama detskeho porna?

  • 5. 1. 2017 11:54

    SB (neregistrovaný)

    Mnoho mých známých jsou stejnými informačními primitivy jako vy. V okamžiku, kdy mi ve své nevzdělanosti např. pošlou emailem důvěrnou informaci, která se neměla dostat ven, je to v pr.deli a už to nejde vzít zpět, i kdybych se měl domáhat náhrady škody (natož v ČR).
    Škoda, že nejde vynutit odesílání emailů pouze s přihlašovacími údaji do banky odesilatele, on by si kurva rozmyslel, zda to pošle nešifrovaně.

  • 30. 12. 2016 17:13

    PanSauron (neregistrovaný)

    Naprosto souhlasim. Taky jsem nasel skyrty vtip v clanku, ze "pokud nejste v hledacku tajnych sluzeb", to je dost vagni, jelikoz sledovani se provadi plosne. Takze kazdy je v hledacku tajnych sluzeb. A jak se tady uz na rootu provalilo, ty kurvy zacnou vnucovat ISP svoje cerny krabicky, co logujou vsechno + ten podivny zakon proti hazardu. Jak tady jeden pisatel psal "Smali jsme se Cine a uz to mame taky" ....

    Takze ano sifrujte sifrujte a sifrujte, pouzivejte, vpnky, tory a jiny nastroje a taky doporucuju sdilet hodne balastu, treba nekolikamegovy, zasifrovany random znaky s nazvy jako ransomware.apk, malware.exe, antisystem.dmg a tak podobne. At maj ty ku*vy tolik sumu, ze se tim neprokousou ani za milion let. A hlavne sdilejte obrazky kocicek v ultrahd rozliseni!

  • 5. 1. 2017 11:41

    SB (neregistrovaný)

    Ona je škodlivá už samotná myšlenka, kterou lehce podsouvá článek, že jestliže neposílám nic důležitého, vlastně nijak důsledně šifrovat nemusím. To je OMYL! Znakem občanské společnosti je respekt k soukromí a znakem inteligentního člověka ono soukromí, takže šifrovat je vhodné vše, i kdyby to měl být rozhovor s kolegou, jakou nejzajímavější barvu hovna kdy viděl. Má to další přínos, a to, že nemusím přemýšlet, kdy šifrovat, prostě šifruju pořád. To, co dnes považuju za nezajímavé, se může zítra někomu kurevsky hodit.