Názory k článku Rusko zablokovalo Telegram, chce ho vyřadit i z App Store a Google Play
-
presel jsem na centrum (neregistrovaný)
Rusaci jsou ubozaci co si nechaji srat na hlavu jeste vice nez Cesi. No a to jim proste patri, stejne jako Cechum. Lide co si nevazi svobody si nic jineho nezaslouzi. Nas to ve jmenu boje proti korupci a terorismu ceka take a protoze jsme stejni sraci jako Rusaci, tak si jeste budeme pochvalovat, jak se tu mame dobre.
-
Ono jim ted nezbyva nic jineho, nez si na hlavu nechat srat. Mnohem zahadnejsi ale je, ze si do cela zvolili soudruha podporucika KGB nebo co to byl, protoze jim melo byt jasne, ze s takovou kurvou to jinak dopadnout nemuze. A voli ho porad dokola. Volby jsou nejspis manipulovane, ale ani Putin nemuze manipulovat na 100%, takze tam musi byt stale dost hovad, ktera toho smejda voli.
-
jouda (neregistrovaný)
Politiku bych do toho nepletl, stejné snahy jsou po celém světě, liší se jen jak moc se kde snažej obelhat voliče že je to v jeho prospěch. Někde mají crypto zakázané úplně, jinde je trestné nevydat klíče, támhle maj velkou čínskou firewall, onehde je zase vše co proteče přípojkou majetkem providera s plným právem vše zpeněžit, jinde zase blokujeme naštěstí jen DNS pod hloupou záminkou hazardu, autorsky chráněné názvy parametrů jsou taky paráda.
-
null null (neregistrovaný)
To je Jarda no ...
Ostatně bylo by to na dlouhou debatu, která sem uznávám nepatří, jestli je lepší mít v čele bývalého příslušníka státní tajné služby (byť nechvalně známé), nebo nějaké v životě nepracující netáhlo jako Sobotka, vychytralého bonmotistu z prognosťáku Zemana, konfidenta a nestandardního podnikatele Bureše nebo třeba jankovitého cowboje Trumpa ... No vybírat bych nechtěl ;-)
Ona spousta věcí je relativních. Třeba by se dalo debatovat o tom, jestli je horší firewall či zákaz, nebo plíživé blokování příspěvků na sítích jako FB, což pak vlastně vytváří lživý a zkreslený obraz .... Jedno je ale jisté, vybojovat si to musíme jako populace sami, ten trend je jasný ....
-
No ja bych se ptal, k cemu je dobre svrhnout Breznevuv "socialismus" a nechat si misto nej nastolit jakysi stalinsky kapitalismus. To jen proto, aby v zelenine byly pomerance, v potravinach i neco jineho, nez treba nakladak plechovek se sproty a na Rudem namesti MCDonald?
A Bures zatim je lepsi nez kurva z KGB. Zatim totiz mame ustavni rad a ne samoderzavi, takze existuje sance na napravu. Pokud lidi nebudou tak blbi, aby mu skocili na navnadu a nechali ho zmenit ustavu tak, ze si samoderzavi nastoli take.
-
Unknown (neregistrovaný)
"mít v čele bývalého příslušníka státní tajné služby (byť nechvalně známé), nebo .........vychytralého bonmotistu z prognosťáku Zemana"
To je temer totez. Prognosticke ustavy v byvalem vychodnim bloku nechal zalozit tehdejsi generalni tajemnik UV KSSS Jurij Andropov, drive sef KGB. Prognostaky byly s lehkou nadsazkou takove pobocky KGB v zemich mimo SSSR.-
Byvaly sef prazskych komunistu Miroslav Stepan, na pozadani vypravi historku jak se v roce 1987, z titulu sve funkce, objednal na exkurzi do toho prazskeho, kde ho provazel Valtr Komarek (otec poslance za ANO) a jak tam ve vsedni den v pracovni dobe videl jen celou radku prazdnych kancelari. Na jeho dotaz kde jsou vsichni ti soudruzi, mu Komarek vyhybave vysvetloval ze "soudruzi prognostici jsou spickovi vedci, kteri badaji vetsinou doma a nelze je prece nutit k pravidelne pracovni dobe" ;-)
Zbyva jen dodat ze lide kteri po historii prazskeho prognostaku patrali, nenasli NIC. Ani tak obycejne veci jako evidencni listy ci vyplatni pasky uklizecky, ktera v instituci fungujici devet let nutne musela pusobit. Nedohledalo se nic ani k profesim jako udrzbar, vratny... Pisemnosti a korespondence samotnych prognostiku lezi nepristupne v archivu CSAV.......
-
@Unknown: To je dobry material, todleto. Nejake zdroje by nebyly?
K tomuto:
Pisemnosti a korespondence samotnych prognostiku lezi nepristupne v archivu CSAV.......
by me zajimalo, ktery soudruh o utajeni rozhodl a jak to zduvodnil. Ze by nekdo nechtel, aby se vedelo, pro koho soudruh Ovar jiz od hadraku usilovne pracuje? -
Unknown (neregistrovaný)
"@Unknown: To je dobry material, todleto. Nejake zdroje by nebyly?"
Jak jsem koupil, tak prodavam (nakoupil jsem bohuzel povetsinou jen ustne), nikoho nenutim aby tomu veril... Po cinnosti prognostaku sli, pokud se dobre pamatuju, nejaci lide z USTR (nebo alespon lide USTRu blizci).
-
MartinX (neregistrovaný)
Nejake zdroje by nebyly?
https://cs.wikipedia.org/wiki/Prognostick%C3%BD_%C3%BAstav -
MartinX (neregistrovaný)
Co dělal špión Karel Koecher v Prognostickém ústavu?
https://legacy.blisty.cz/art/35340.html -
mmm (neregistrovaný)
pod tweetem v článku.
https://twitter.com/Snowden/status/947211176542441472
https://twitter.com/Snowden/status/947216112428769280
Durov v reakci přiznává, že cenzuruje
https://twitter.com/durov/status/947206639626661888
za "public calls for violence" lze označit cokoliv.
-
Je potřeba odlišit dvě věci: Telegram jako službu pro soukromou komunikaci mezi konkrétními lidmi a Telegram jako mediální platformu, kde lze skrze veřejné kanály nebo skupiny dostat obsah k tisícovkám až milionům lidí.
To první je pro Telegram svaté, protože se jedná o soukromou komunikaci, to druhé je veřejná komunikace a u té má jako provozovatel zodpovědnost za obsah a tudíž praktikuje cenzuru, která je oproti konkurenci dost benevolentní.
-
Ondra Satai NekolaZlatý podporovatelDikz.
za "public calls for violence" lze sotva označit cokoliv.
-
-
Palo M. (neregistrovaný)
Google Play nie je exkluzivny distribucny kanal. Je jednoduchy, je pritomny na vacsine Android telefonov, je "medialne tlaceny" ako bezpecny kanal, atd. Teda pre aplikacie, ktore sa snazia dosiahnut k co najvacsiemu poctu uzivatelov, je velmi vyhodny (a jeho strata je pre aplikaciu citelna). Z hladiska uzivatela ale vyhodenie aplikacie z Google Play nepredstavuje az taku velku prekazku. Uzivatel to ma vo svojich rukach. Obzvlast v pripade Telegramu, ktory ma aj open-source klienta v F-Droid, odstranenie z Google Play nezabrani pouzivaniu aplikacie uzivatelmi.
Pri Apple App Store je situacia vyrazne odlisna, tento kanal je naozaj exkluzivny. A dalsia vec je, ze Apple uz poslusne pre Cinu odstranil nemaly pocet aplikacii, ktore cinska vlada pozadovala (a este si svoj podiel na cenzure aj sam pred sebou ospravedlnil). Mozno v pripade Ruska to bude tentokrat inak, ale to len kvoli medzinarodnej politickej situacii (ktora sa moze kedykolvek zmenit). Uzivatel iPhone nema ziadnu sancu s tym nieco zmysluplne urobit. Bud si sam skripluje drahy telefon jailbreakom (to drviva vacsina uzivatelov nespravi), alebo skratka nebude mat danu aplikaciu. Aplikaciu, ktora je vo vseobecnosti povazovana za bezpecnu, pre ine krajiny je dostupna, problem nie je aplikacia samotna, ale cenzura.
V clanku su pritom tieto dva pripady kladene na rovnaku uroven. S prizmurenim oka mozeme povedat, ze Apple ma absolutnu moc nad aplikaciami. Ale moc Google je v tomto znacne limitovana.
-
registrovaný uživatel? (neregistrovaný)
>>Obzvlast v pripade Telegramu, ktory ma aj open-source klienta v F-Droid, odstranenie z Google Play nezabrani pouzivaniu aplikacie uzivatelmi.
Technicky mate pravdu. V realite je to pro mnoho lidi velmi tezke pochopit. Dalsi rozmer je overovani F-Droid. Kompromitovat F-Droid muze byt snazsi pro jeho ekonomickou velikost. Vlastne uz samotne stazeni F-Droid aplkace muze byt problem - v dnesni dobe podvrzenych ssl certifikatu lze udelat mitm na stranky, podvrhnout aplikaci a klice/otisky k jejimu overeni.
-
Palo M. (neregistrovaný)
To je vsetko pravda. Rovnako je pravda aj to, ze na Google Play sa obcas objavi malware a odhalia a odstrania ho az neskor. Podobne do AppStore sa da dostat malware, niektori ludia to prakticky ukazali a odstranili ho (aj so zabanovanim cloveka co na to poukazal) az potom, co to zverejnili. Takze ani tie oficialne kanaly nie su vzdy 100% bezpecne.
Ale to je bezpecnostna rovina. Clanok je o inom a tak trocha vzbudzoval dojem, ze odstranenim z Google Play a AppStore cenzor efektivne zamedzi tomu, aby ludia instalovali klientov na mobilne zariadenia. Ale to je pravda len v pripade AppStore, nie v pripade Play. Hlavne na to som poukazoval.
-
registrovaný uživatel? (neregistrovaný)
Hahaha, vsichni co davaji palce dolu at si zkusi po telefonu vysvetlit manzelce, kamosovi pravnikovi ci urednikovi, aby si nainstaloval F-Droid a stahl si XYZ appku, abyste spolu mohli mluvit.
Kdyz uz to talentovana zena zvladne, urcite nezkontroluje otisk apk F-Droidu. Kamos pravnik ci urednik vas posle doprele a doporuci vam at nemagorite a nainstalujete si WA :-))).
Uz se tesim na palce dolu. Ja si totiz kulisaci obracim laptop vzhuru nohama (teda pantama) a rochnim se v tom jak je muj post uspesny.
-
V té citaci je to zjednodušené. V odkazovaném článku vysvětluju, že rozdíl mezi nimi je v tomto pořád docela velký. Nicméně princip je podobný. Oba se snaží být exkluzivní. Na drtivé většině telefonů s Androidem je Google Play jedinou možností a instalace libovolného APK je zakázaná. Že to jde relativně snadno obejít, je pravda, ale v kontextu masového uživatele je to pořád dost schované a komplikované a odstranění aplikace z Google Play službu typu Telegram dokáže efektivně zabít. Jednotky procent uživatelů si povolí instalací APK z jiných zdrojů, nainstaluje F-Droid a z něj Telegram, ale to je ten typ uživatelů, kteří si vždycky nějak poradí, ten zbytek uteče.
-
Yak (neregistrovaný)
No ale jak si ho predaji, kdyz nemaji (vetsina) verejne ip? Musi pres kanal telegramu, tedy telegram potencialne vidi hned do prvniho poslani prvniho klice a maximalne to zabezpecuje tim svym klicem. Tedy nad tim ma potencialne (spis vlastne fakticky) plnou kontrolu. Nebo si ty klice posilaji nejakyn jinym kanalem mimo telegram, kde i pri prvnim shake overi protistranu? Ale jak, kdyz nemaji verejne ip a primo ty zarizeni se nevidi, ipv6 taky neni vsude a pro vsechny ...
-
Yak (neregistrovaný)
No klient je otevreny, ale ty servery asi ne a co na nich presne bezi asi taky ne. Takze potencialne uchovat oba klice neni vubec zadny problem.
Ty smajliky jsem nevidel. Ale mitm na serveru telegramu evidentne nebrani. Takze takova obdoba zeleneho ramecku v browseru. Hele jen se snazim dopatrat toho jak to funguje ze je to tak skvele vyresene a ani telegram udajne nema jak zasahnout do komunikace. Rad bych se poucil, to se vzdy hodi ;-) -
Uchovat veřejné klíče je k ničemu. Jejich znalost útočníkovi nepomůže k dešifrování komunikace. Navíc existuje například Diffieho–Hellmanova výměna klíčů, kdy vůbec nemusí symetrický šifrovací klíč putovat mezi klienty, takže není co zachytit. Později tedy ani vyzrazení privátního klíče jedné ze stran neznamená žádné riziko pro komunikaci, která se vedla pomocí jednorázového symetrického klíče. Ten se zpětně zjistit už nedá.
Souvislost se zeleným rámečkem (asi zámečkem?) je nasnadě: při správné implementaci nemá například poskytovatel připojení nebo útočník ovládající kavárenskou Wi-Fi možnost obsah komunikace s web serverem číst nebo ji ovlivnit. Přesně proto tam to šifrování je.
-
Yak (neregistrovaný)
No to sice ano, ale pokud nekdo vleze mezi ne (server telegramu pres ktery se posilaji klice na zacatku poprve) tak muze s obema stranama vymenit svuj klic a tak se pro obe strany tvarit jako ze nic, vzdy komunikaci desifruje a zasifruje ... u U DH jde prece o to, ze se ten verejny musi dostat AŽ k zamyslene protistrane, jinak si bude sice povidat zabezpecene, ale s prostrednikem ....
-
Ano, tomu se říká Man-in-the-middle a v případě TLS tomu brání důvěryhodné certifikáty. U jiných služeb (Telegram, GPG, SSH…) musí prostě klienti jiným kanálem ověřit, že používají stejný klíč. V případě Telegramu se třeba můžou potkat a obrázek vygenerovaný na základě toho klíče si ukázat nebo, jak už tu bylo řečeno, můžou použít hlasový hovor a říct si, jaké obrázky se jim objevily na displeji. Já to tak dělám.
-
Popisují to na webu: v části FAQ for the Technically Inclined a Key Verification. Dohodnutý symetrický klíč se prožene SHA256 a výsledný haš se rozdělí na čtyři části. Každá z nich se pak použije jako index do tabulky 333 vybraných emoji, takže se oběma uživatelům objeví čtyři symboly reprezentující otisk jejich společného klíče.
-
Je to vizualizace unikátního hashe, který se vygeneruje z kombinace klíčů obou stran. Pokud je obrázek na obou zařízeních stejný, je komunikace mezi zařízeními e2e šifrovaná. Vypadá to takto: http://www.dignited.com/wp-content/uploads/2016/04/photo_2016-04-05_08-55-29.jpg
U šifrovaných hovorů se pak vygenerují emoji, které si můžou hovořící sdělit hlasem. Tady stačí ověření na dálku po stejném kanálu, protože vydávat se u hlasové komunikace za někoho jiného je výrazně obtížnější než u textové a MITM útok je (zatím) vysoce nepravděpodobný.
-
"útočník ovládající kavárenskou Wi-Fi možnost obsah komunikace s web serverem číst nebo ji ovlivnit. Přesně proto tam to šifrování je."
Dluzno dodat ze tohle se zaclo pouzivat az po pruseru (jak typicke pro lidstvo!) zvanem
https://en.wikipedia.org/wiki/Firesheep -
@Yak
"...se snazim dopatrat toho jak to funguje..."Zkus si procist tohle vlakno https://forum.root.cz/index.php?topic=14332.60
tam jsme sifrovany komunikatory probirali.Jinak lze v kostce rict, ze vetsina dnesnich komunikatoru pouziva standardni model kdy si kazde zarizeni vygeneruje 1 par ASYMTERICKYCH KLICU, ten verejny uploadne nekam na "rendez vous"server a ten privatni si strezi lokalne (casto v zasifrovane podobe)
Kdyz chce potom Anca komunikovat s Bobem, udela 2 veci= vygeneruje si JENDORAZOVY SYMTERICKY KLIC a zaroven si sosne ze serveru Bobuv verejny klic.
Ten pak pouzije k zasifrovani sveho jednorazoveho klice a cely to odesle Bobovi pres nebezpecny interfernet se zadosti o komunikaci.Bob si prichozi blob desifruje pomoci sveho privatniho klice a zahaji komunikaci sifrovanou timto JENDORAZOVYM SYMETRICKYM KLICEM.
Po skonceni komunikace obe strany klic zahodi a uz ho nikdy nepouziji.
Toto zarucuje tzv Perfect forward secrecy, alias (jak spravne poznamenal kolega Krcmar) i kdyby doslo ke kompromitaci privatniho klice jedne nebo obou zarizeni a utocnik by mel ulozenou i celou sifrovanou komunikaci, stejne ji nebude schopen rozsifrovat protoze jednorazovy klic mu bude chybet alias muze si to jit mrsknout! :o)
A tak je to spravne tak to ma byt.
Tvuj dotaz ohledne potencialniho MitM rizika pri PRVNI vymene klice aka autentifikaci protistrany, je velmi spravny a ja nechapu ktery debilove ti tady za to dali minusy....!??
V principu se hodne uzivatelu spoleha na tzv TOFU alias Trust On First Use= nepredpokladaji ze by hned pri prvni vymene kontaktu= verejneho klice protistrany doslo k MitM utoku.
Ale protoze ty jsi premyslivy a drobet paranoidni chlapec tak te takove reseni urcite neuspokoji a budes chtit MANUALNE overit protistranu.
To se jak tady ctu u Telegramu dela pres nejaky smajliky-no budiz, ale u komunikatoru ktere jsou urceny pro dospele jako trebas Signal se uvereni protistrany dela pres QR code anebo prectenim pres telefon 60ti mistneho cisla rozhozeneho do 5ti cifernych kombinaci ve 3 radcich a 4sloupcich.
QR code je ultrarychly zpusob, kdy se prostym oskenovanim porovna, zda jsou QR cody na obou zarizenich totozne- coz znamena ze do vymeny klicu nikdo nezasahl, nebot QR code se genereruje z pulky z vlastniho VEREJNEHO klice ktere si zarizeni SAMO vygenerovalo a z pulky z VEREJNEHO klice protistrany ktery obdrzelo- oba se zhasuji a vysledek by mel byt na obou koncich identicky, pokud neni, nekdo podstrcil klic ktery 1 ze zarizeni nezna.
Tohle je samozrejme jen zaklad, ten se vylepsuje ruznymi variacemi, napr. prof Damgaard ktery vyucuje kryptografii na DTU (=mistni obdoba CVUT) vylepsil system tak ze BEHEM komunikace PRUBEZNE zahazuje klice a generuje nove a meni pritom i sifrovaci algoritmus, z cehoz vojaci (pro ktere to vyvinul) a tajna sluzba maji pravidelne vlhke kalhotky.
U Signalu se navic sprava klicu resi tak ze koncove zarizeni vygeneruje 100 paru asymterickych klicu kde jejich verejnou cast umisti na server a kazdy novy zajemce o kontakt pak dostane 1 novy verejny klic odlisny od tech ostatnich -coz zrejme vychazi z predpokladu ze vetsinou si lidi pisou s mene nez 100lidma a dava to zarovne moznost poskytnout klic i nekomu neznamemu v dobe kdy prijemce je offline.
Takze asi tak.
Pokud mas dalsi dotazy klidne se ptej- za optani nic nedas :o)
PS: par linku pro samostudium:
https://en.wikipedia.org/wiki/Signal_Protocolhttps://en.wikipedia.org/wiki/Double_Ratchet_Algorithm
Private Contact Discovery- Moxie Marlinspike and Signal
https://twit.tv/shows/security-now/episodes/631 -
PS: Private Contact Discovery- Moxie Marlinspike and Signal
https://twit.tv/shows/security-now/episodes/631
pokec o Signalu zacina @1h56m10sEnjoy! :o)
-
Ravise (neregistrovaný)
> To se jak tady ctu u Telegramu dela pres nejaky smajliky-no budiz, ale u komunikatoru ktere jsou urceny pro dospele jako trebas Signal se uvereni protistrany dela pres QR code anebo prectenim pres telefon 60ti mistneho cisla rozhozeneho do 5ti cifernych kombinaci ve 3 radcich a 4sloupcich.
V principu v tom není rozdíl. Hlavně že něco je pro dospělé a něco pro dětičky (hm, na které z těch sítí mám rodinu a přátele?). Prostě si ověříš, že máš na obou koncích to samé. Nakonec mi ti smajlíci přijdou jednodušší než číst 60 znaků čehokoliv. Algoritmus generování smajlů si můžou paranoidnější jedinci ověřit přímo ve zdrojáku.
-
@ravise
"Nakonec mi ti smajlíci přijdou jednodušší než číst 60 znaků čehokoliv"Tak proti gustu zadny disputat :o)))
Jen pro uplnost, jelikoz jde o "hash" tak neni nutne predcitat celych 60znaku, v principu staci kdyz jedna strana do tlf nadiktuje prvnich 5 cifer, druha odpovi poslednich 5 cifer a je to v principu overeny.....coz je mozna i rychlejsi nez si slozite popisovat coze to vlastne vidim za smiley......QR code je naprosto bezkonkurencni a da se vyuzit i na dalku pres videohovor.
-
security noob (neregistrovaný)
Na telegramu je super ověřování při hovoru: vygenerují se tři emoji znaky, které vidíte na obrazovce a řeknete to druhé straně svým hlasem. Pro důvěryhodné podvržení by útočník potřeboval hlasový syntetizér s vašim modelem hlasu.
Take that, Diffie-Hellman! Má to vtip a to se mi líbí. -
security noob (neregistrovaný)
Zas píšu rychleji než myslím. To není místo Diffie-Hellmana, to je k něčemu jinému.
Ten se právě při tom provede. A toto pak už umožní ověřit, jestli nebyl D-H výměna napadnuta MitM, proti kterému je bezbranná.
Kdyžtak mě někdo znalejší doplňte, šířit nepravdy je jedna z posledních věcí, co bych chtěl dělat. -
iSheep (neregistrovaný)
O cem se v novince nepise je to, ze tyz den co doslo k blokaci Telegramu, zacala v rusku obrovska reklamni kampan na alternativni chatovaci program - "TamTam", ktery je vzhledem a funkcionalitou az moc napadne podobny Telegramu.
Vyvijen je "Mail RU Group", ktera, pokud se nepletu, spada do stejne vlastnicke struktury jako socialni sit VKontakte. Tu sit bratri Durovi puvodne postavili a posleze "dobrovolne" prodali a odstehovali se z RF.Autor novinky by tyto sovislosti mohl doplnit, zdroju je dost.
Zavery si kazdy udela sam.
-
To je spravny pristup vuci vsem trolum bez uzemnich privlastku - Nekola napriklad opet dela neinformovaneho zmatence a neumi pouzit Google, a Sekerak zase obvinuje bez dukazu jako kovany "demokrat". Vsak jak rikal Capek: lidi nepredelas, jenom se ti vybarvi - to platilo nejen za prvni republiky a plati to dosud.
-
Ondra Satai NekolaZlatý podporovatel
Ale, ale. Google mi dal docela dost odpovedi, ale nic, co by moc potvrzovalo to, na co jsem se ptal. A ostatne kdyz nekdo prinese tvrzeni, tak je na nem, aby ho ozdrojoval. Ne na ctenari a oponentovi, aby si hledal "za domaci ukol". (Kdyz vynecham to, ze mohu najit neco, co nebylo zduvodnenim puvodniho tvrzeni, tak je to ciste otazka efektivity. Jeden clovek prinasi podporu vs n lidi pracne hleda.)
-
AWS (neregistrovaný)
Společně s Telegramem zablokovali Rusové další 2 miliony IP adres AWS a Google. Když se kácí les, létají třísky. Takže to neblokuje jen Telegram, ale všechny ostatní služby běžící v cloudu. Mohli by si zakázat internet úplně, to by bylo nejlepší :-)
https://www.theregister.co.uk/2018/04/17/russia_blocks_google_aws_ip_addresses_to_get_telegram/
-
Tak nejvetsi sranda je ze Telegram pouzivala hromada lidi z ruskych ministerstev a dalsich statnich uradu.....a ted jsou nasrany -opravuji- rozcarovany ze jim to prestalo chodit :o)))
Ale mozna ze ten exces RU bude i k necemu dobrej- v Rusku je dost lidi co jsou zdatni v IT a urcite i krypto, navic je znamo ze kazda akce vyvolava reakci, je tedy docela dobre mozny ze prave z Ruska treba zanedlouho prijde prvni decentralizovany pouzitelny otevreny sifrovany komunikator ktery nebude tak snadne odstavit........
Kde je poptavka, tam se casem dostavi i nabidka :o) -
No to urcite, a proto veskere tajne sluzby zbytecne sleduji metadata, protoze si jeste nenainstalovali ethereal a nekoukli na drat :-) Behavioralni analyzatory toku taky asi vlastne vubec nefunguji, a proto do nej spousta statu investuje. Kdyz uz se divate na ten drat, tak zkuste zapojit sve odborne zkusenosti - to vam zase doporucuju ja.
-
jouda (neregistrovaný)
To si takhle pan terorista vyrazí s paní teroristovou třeba do ZOO si zastřílet z AK-47 (co já vím, jak takoví teroristé tráví volný čas), a protože je to tvor jako každý jiný společenský, udělají si pár selfíček a ty hoděj na oblíbenou sociální síť BurkaBook nebo jak tomu říkají.
A tam na to bude koukat spousta dalších kamarádů teroristů, bude to lajkovat, komentovat, poměřovat kdo má větší kalach atd.. A když neudělají nějakou školáckou chybu, jako třeba že jejich teroristický stego.exe pokope metadata nebo zakóduje něco, co z konkrétního CCD nikdy nemohlo vylézt, tak si naprosto v pohodě takhle předá podřízenému bomberovi instrukce kdy si kde má vyzvednout pracovní nástroj a kam se pak jít odpicnout.Nebo pokud se pan terorista nechce po útoku hned stěhovat, přecejen terorisťátka si těžko zvykají na nové prostředí, tak třeba pošle pár piditransakcí do konkrétní BTC peněženky, kterou pan bomber zná. Když nechce moc zchudnout, tak se mu do jedné transakce podaří zakódovat tak 16 bitů což není nic moc, ale 2-3 transakce s vhodným kódováním už cíl a čas popsat dokážou. Informace se v blockchainu rozšíří po celém světě, takže pátrání kdo hlídá blockchain moc smyslu nedá, a vypátrat zpětně kdo zadal konkrétní transakci good luck.
Těch možností by se dalo z prstu vycucat mraky...
-
V realu to funguje takto:
1) terorista je jouda, takze pouziva totez co ostatni joudove. K tomu se sluzba dostane beznym monitoringem, sledovanim metadat (ve spojeni se vztahovou siti na zname elementy) a sjede si to prislusne oddeleni.
2) terorista je vykuk, pouziva specificke aplikace, sifruje podezrele silne, uziva atypicke protokoly, konspiracni schranky, tohle najde sledovani metadat, coz uz si diky mensimu poctu vykuku oproti bodu (1) sjede zase prislusny odbor a proveri to.
3) terorista je vyrazne chytrejsi jak bezni stredoskolaci v tajnych sluzbach, digitalnimu svetu se vyhyba a funguje jen prostrednictvim osobne predavanych vzkazu. To je pak fuska, nekdy to trva par let, ale i tenhle typek doplati na chybu nekoho z okoli.
Cely trik je v tom, ze pocet teroristu z bodu (1) je vyrazne vetsi jak z bodu (2), a to jeste spise oproti bodu (3). Pokud to tak nebude, tajne sluzby se ucpou pracnou verifikaci dle bodu (2), nebo nedej boze lovenim dle bodu (3).
Na to, abyste tenhle system precurali nestaci nasadit alobal na hlavu, obleci maskace, a zit s pocitem, ze jste v IT sezrali nejvyssi moudro, anzto jedete modp4096. To jste spis teprve na zacatku.
-
jouda (neregistrovaný)
Kategoricky se ohrazuju, joudové nejsou teroristi a násilí na civilech je jim cizí ;-)
Jinak částečně souhlas, ale s drobným ale:
- Tajné služby v evropě jsou už dávno přetížené teroristy z bodu (1), jak můžeme každou chvíli vidět i ve zprávách.
- Silný evoluční tlak na teroristy nemůže způsobit nic jiného než evoluci teroristů. Tady bych některé kroky k policejnímu státu považoval za naprosto kontraproduktivní.
- To samé (odposlechy a metadata) zjevně už ani nefunguje proti organizovanému zločinu který se stačil přizpůsobit, viz třeba průšvihy v Praze a to, jak jsou slavně odstíhány jen malé ryby.
- Naproti tomu tajným službám obecně zůstává v rámci "boje proti terorismu" spousta materiálu na obyčejné občany, proti kterým by vůbec pracovat neměly. Což jim nelze mít za zlé že se o to pokoušejí, jen je to otázka určité míry kontroly, která je v dnešní době dost v nerovnováze ve prospěch států.
- Dost v tom seznamu chybí (4) vlk samotář.ad poslední odstavec - vy se střídáte na jednom kompu s kolegou Semestrálka? Od nikoho jiného bych nečekal podobnou reakci na konkrétní příklady, proti kterým je veškerá analýza jak metadat, tak i plošný odposlech neúčinný. Chtělo by to při odchodu od počítače dávat ctrl-alt-del - Lock this computer.
-
Kluci v parku to vypravi jeste lehce jinak.
Tajne sluzby maji dnes ve valne vetsine tuctovy personal bez dostatecne invence. S tim nemuzete poradne konkurovat skupinam, kterym jde nejen o vysluhy, ale maji i vyssi cil.
U kauz prazske galerky jde mozna jen o sestaveni vhodneho tymu. Duvody proc se to podle dosazenych vysledku "zatim nedari na 150%" nechci komentovat, je to vec Policie a detailni informace bude mit jejich tiskovy mluvci.
Ano, sluzby maji v ramci boje zbytecne moc materialu. Jenze si vemte kdo vubec pochopil, co chce treba Vojenske zpravodajstvi. Prakticky nikdo a vsem to prislo, ze ty posledni zmeny vubec neohrozuji svobodu obcanu...a uroven kontroly? ... ehm, politici se probudi az budou oni sami stat zcela nazi uprostred Hlavniho nadrazi, driv ne.
Vlk samotar v seznamu nechybi, ten se totiz nehleda, ten si najde vas. A kdyz je to ke vsemu stribrny vlk, ktery se tim vsim jeste dobre bavi, tak je lepsi jit na penzi :-)
Pana Semestralku neznam - asi dalsi dobry oddil - evidentne vi, ze zalogovany SYN/SYN+ACK header je taky vlastne "metadata". Ctrl-Alt-Del mi nic nerika, pouzivam jine platformy a v pocitacich mam od "kamaradu" tolik rostackych RAT vtipku, ze by mi stejne nejake zamykani nepomohlo.
-
jouda (neregistrovaný)
No snad tu diskusi ukončeme, pokud v diskusi na téma "možnosti bezpečné komunikace v plně monitorované a cenzurované síti" místo argumentů z kryptografie, teorie pravděpodobnosti případně implementačních detailů protokolů padají argumenty jako alobal, kluci v parku a vyjádření mluvčí policie, tak je jakákoli debata ztrátou času.
-
Otazky, ktere jste otevrel, napr. stihani malych rybek, nemaji souvislost s technikaliemi, kryptografii apod. To souvisi vyhradne se schopnostmi a pridelenymi kapacitami vysetrovatelu. Navic nektere slozky mimo PCR muzou mit svoje ukoly, ktere se nemusi uplne nekrizit s vysetrovanim PCR, a tim se vse jeste vic komplikuje.
Klidne se vratte k technickemu meritu, ale na ryze technickych prikladech, kde je mozne otevrene argumentovat.
-
"a proto veskere tajne sluzby zbytecne sleduji metadata"
https://ipfs.io/ipfs/QmVr8wQxAZ4KRibQzaEwCEz64P9KgxXrvdt1GX5EgDhs8D
-
654 (neregistrovaný)
Stalo se jak odborná veřejnost* varovala. Telegram začal migrovat z IP adresy na adresu, začal používat IP adresy od googlu a amazonu a Rusko jen tupě reaguje postupným blokováním dalších segmentů adres. Ti blbci z ruských úřadů zablokovali asi 1,8 milionů adres.
Soudruzi z východu si nikdy nelámali hlavu s "collateral damage" a represi proti JEDNÉ aplikaci si představují takto:
52.58.0.0/15 - zablokovat
18.196.0.0/15 - zablokovat
18.194.0.0/15 - zablokovat
18.184.0.0/15 - zablokovat
35.156.0.0/14 - zablokovat
35.192.0.0/12 - zablokovatSnad jim v Rusku za týden ještě nějaký internet zbude.
* lidé známí také jako konspirační teoretici a všichni alarmisté varující před nesmyslnou, nefungující a snadno zneužitelnou regulací šifrování a internetu obecně.
-
Osobně soudím, že pokud je skutečným důvodem blokování Telegramu to, že přes něj šly zprávy teroristů, pak to chápu, protože svoboda a soukromí v USA dostaly po 11.9.2001 na řiť navzdory tomu, že šlo o předem plánovaný fiktivní spektákl pro hlupáky, které ohromí asynchonní videa a nestarají se o mizející svědky podivností ukazujících na řízené demolice ve vládní režii. Zatímco na Rusy se pořádá tisíciletý hon a zesílí kdykoli, kdy se začnou sbírat k národní suverenitě a spravedlnosti, na euroatlantický svět si troufne kdekdo až nyní, když socioekonomicky spěje k totálnímu rozvratu . Pokud se nepotvrdí nebo nevyvrátí podezření z liberálních praktik správců Telegramu, které umožní komunikovat kdekomu včetně teroristů a kriminálníků, pak bych jej zatrhl také. Raději snad TamTam...
-
Neviditelný (neregistrovaný)
Pokud se potvrdí, že Hertz půjčí dodávku kdekomu, včetně těch, co by s ní pak třeba najeli do lidí, do už raději...
Pokud se potvrdí, že Pražský dopravní podnik prodá lístek do metra kdekomu včetně těch, co by tam třeba odpálili bombu, to už raději...
Pokud se potvrdí, že UPC natáhne internet komukoliv, včetně těch, co by přes něj pak třeba řidili nějaký botnety a ransomwary, to už raději...
