Vlákno názorů k článku Windows 10: analýza probíhající komunikace od SVKroderik - :D ja neverím :D :D jasne že to...
-
Filip JirsákStříbrný podporovatelTakže stačí, když si Windows do internetu připojíte stejným způsobem, jako autor článku, a nemáte se čeho bát. To je ale od Microsoftu hezké, že implementoval tak snadný způsob, jak to údajné šmírování vypnout.
-
palo (neregistrovaný)
kolko teroristov je expertov na pocitacovu bezpecnost?
tento test ukazuje ze za totoznych podmienok ako v teste, MS nestahuje sukromne data. to ale neznamena ze je platnost vysledku automaticky rozsiritelna na vsetky windows10 za kazdych situacii.
podla mna je automaticke posielanie sukromnych dat blbost, skor dava zmysel predpriprava na spehovanie pre potreby policie, pripadne automaticke zasielanie podozriveho obsahu, po obcasnej analyze obsahu disku/keystrokes. napr ze casto komunikuje s ip zavadneho statu, ma na disku navody na bomby a zaroven z analyzy hlasu detekovat zlost..
a osobne by som prve citlive data rozhodne neposielal prve tyzdne po cistej instalacii.
-
Ondra Satai NekolaZlatý podporovatelBych s dovolenim rozlisoval mezi trpkou pravdou a trpkou domenkou nepodporenou fakty ;)
-
Ondra Satai NekolaZlatý podporovatel
A co tam tece jsi zkoumal? Aby to nebylo to, co tady popsal autor, jen ze on si dal tu praci s tim, ze ten obsah desifroval a prosel...
-
wireshar (neregistrovaný)
Puštěný wireshark na daném stoji ti není k ničemu ak nedebuguješ nějakou aplikaci ale určitě ne samotný os, za předpokladu, že ms by tam vestavěl zadní vrátka na komunikaci tak by zrovna wireshark o této komunikaci neměl ani páru.
Autor to dělal dobře mezi stroj s win10 a internet postavil routr kde logoval komunikaci a postavil zde i proxy aby mohl sledovat šifrovanou komunikaci. Zde ale může být opět chybyčka pokud bych se nechtěl nechat chytit, pošlu dns dotaz na nějaký server pokud mi vráti předem očekávanou ip tak zapnu šmírování pokud mi vrátí adresu z lokální sítě tak ...
A když už jsme u toho tak samotné podvržení certifikátu lze také detekovat. Dělají to autoři aplikací ne, dělají to autoří win ???
-
karel (neregistrovaný)
protoze je tvuj a dela co mu reknes,
je to nejednodusi a nejprimnejsi cesta k tomu jak docilit toho aby cilovi pocitac posilal pozadavky na tvuj server nikoliv na server kam patrinerikam ze to je jediny zpusob exituji i elegantnejsi, ale take narocnejsi, jde o moznost jak to detekovat dejme tomu tak u 90% lidi co se pokusi o nejake to zachyceni komunikace
-
j (neregistrovaný)
Hele placale, osobne sem odchytil za smesnou hodku dobre kolem 20ti IPcek na ktery to kumunikovalo (z ruznych rozsahu), a jelikoz nektery tyhle sragory se nedaj sejmout ani v hosts ani lokalnim firewallem, nevidim zadnej problem, aby si stejne tak kontrolovaly, ze certifikat je ten, kterej maji zadratovanej a kdyz ne, tak nekomunikujou.
V clanku jsou zmineny 3-4 veci, ale jak se muze kazdej presvedcit, je toho mnohem vic.
-
Ondra Satai NekolaZlatý podporovatel
Mne se libi, jak vzdy vidim mavnuti rukou a pokus o jedi mind trick "kazdy se muze presvedcit" ale nikdo se neobtezuje opublikovat slusny rozbor s popsanou metodikou...
-
Lael Ophir (neregistrovaný)
Legislativa prakticky každé země, včetně ČR, umožňuje přikázat provozovateli datové služby nebo sítě vydání dat, zřízení připojení pro odposlech a záznam zpráv atd. To samozřejmě dopadá na společnosti jako Google, Microsoft, Amazon, Yahoo atd. Nicméně nevím o žádné legislativě v ČR ani USA, která by umožňovala přikázat autorovi programu zabudování backdooru. Pokud o takovém zákonu víte vy, dejte prosím referenci.
Ohledně povinnosti zřídit odposlech a vydat data v ČR: znáte český zákon 127/2005 Sb. o elektronických komunikacích?
§ 97 odstavec 1
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna na náklady žadatele zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv
a) Policii České republiky pro účely stanovené zvláštním právním předpisem^36),
b) Bezpečnostní informační službě pro účely stanovené zvláštním právním předpisem^37),
c) Vojenskému zpravodajství pro účely stanovené zvláštním právním předpisem^37a).
odstavec 3:
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací^37b).
http://portal.gov.cz/app/zakony/zakon.jsp?page=0&nr=127~2F2005&rpp=15#seznamDále se v odstavci 3 dozvíte, že provozovatel musí data za daných podmínek vydat orgánům činným v trestním řízení, Policii České republiky, BIS, Vojenskému zpravodajství a ČNB.
-
Lael Ophir (neregistrovaný)
CALEA se týká telekomunikační a datové infrastruktury, a je obdobou našeho § 97 zákona 127/2005 Sb. o elektronických komunikacích (citoval jsem výše). O tom že by Partiot Act (mimochodem platnost většiny jeho částí už skončila) dával možnost přikázat zabudování backdooru do SW slyším poprvé. Který paragraf by to měl být?
Tady máte link na plný text Patriot Actu
https://epic.org/privacy/terrorism/hr3162.htmlA tady vidíte které části už nejsou platné
https://en.wikipedia.org/wiki/Patriot_Act#Section_expirations
