Názory k článku
ČR a EU zaváději sledování elektronické komunikace
-
coRpTitan (neregistrovaný)Hmm, no nevím jestli to bude mit nejakej význam :/ Protože pokud nepoznají data tak třeba mi budou těžko dokazovat že jsem posílal návod na výrobu atom. bomby místo přáníčka na Vánoce. A vono pokud už budou chtít i data šifrovat tak si stejně moc nepomůžou protože GnuPG je pěkná věc :P
-
anonymníCopak GPG, ale teď když si člověk vezme třeba XMPP/Jabber - nejen že jednotlivé zprávy je možné šifrovat pomocí GPG, ale celá komunikace se serverem může být (a bývá) šifrovaná. Takže sice bude vidět, že jsem byl 3 dny v kuse online, ale již ani ň o tom, s kým jsem komunikoval a podobě.
Stejně tak, ke svému e-mailovému serveru se připojuji šifrovaně. Takže by mě zajímalo, kde vyhrabou ty adresy. -
orgojchorchoj (neregistrovaný)No s tim sifrovanim u jabberu bych to tak slavne nevidel. Co kdyz ti nekdo hackne jabber server? To uz silc - www.silcnet.org - to ma lepe osetrene. Jde delat i takove sifrovani, ze i na hacklem serveru by utreli nos.
S sifrovanim muze byt ten problem, ze te zasijou do basy za neco 'mimo' a zacnou pracovat na tom, aby te tam poradne vydusili a nasli na tebe neco 'korektniho', a tak te zlomili. Kolik ruznych politickych veznu je zavrenych za kraviny (urazka verejneho cinnitele, strkanice v hospode), a pak se pracuje na tom, co dal... -
vy to asi vubec nechapete, nejde o to ze te budou usvedcovat na zaklade toho ze si s nekym komunikoval, ale jde o to zjistit s kym dany clovek komunikoval a z toho okruhu vybyrat podezrele a ty dale sledovat a zjistovat jestli se na "zlocinu" podilely nebo ne.
Samotna komunikace zachovana nebude, jenom kdo kdy s kym. Osobne mi tento druh "sledovani" nijak nevadi. Svoji komunikaci stejne nesifruju (pokud tedy neposilam neco duleziteho, ale to zase tak caste neni - tak 1x za rok). -
Izak (neregistrovaný)Ano budou se logovat jen SYN.
Jinak FW na 2Gb lince by se s toho po*ral .... uz vidim jak nekdo k ciscu pripojuje logovani .... ja to nteda platit nehodlam.
Kdyz budou chtit logy po mne, tak jim dam jen pakety z neverejnych IP adres, ktere se ocitly na mem int. rozhrani .... kdo mi dokaze ze tam byla jinak komunikace ?
Jo a data jim budu posilat vyhradne na pretrzene pasce ... doporucuji z Tivoli (admini tivoli vedi k cemu je paska bez indexu )
Mam takovy dojem ze nato bude kazdy z vysoka *** alespon v CR a kdyz neco budou ctit dostanousimulaci prace (nahodny generator vyhodi balast) -
bivoj (neregistrovaný)protoze na paternich linkach techto prenosu probihaji min. desitky tisic packetu za sekundu. To neni primarne zalezitost procesoru, ale io operace. Proste neni disk, ktery by to zvladal zapisovat. Jinak syn packety se tykaji pouze tcp, coz je sice vyznamna cast provozu, ale zdaleka ne vsechen.
-
mnx (neregistrovaný)neni to nahodou tak:
klient --<------>-- isp --<--->-- proxy_server --<---->-- cilovy_server
??
? .... uvedomte si ze zmena proxy mozna prida na lesku vasi _udajne_ anonymite, nicmene data porad budou protekat siti a hw vaseho isp. osobne nevidim problem v logovani trafficu na gateways, kudy tak jako tak proudi data z cele site ven a dovnitr .... k proxy jen dodam ze anonymita je opravdu jen zdanliva, ponevadz cilovy system sice dostane jako ip adresu pozadavku adresu proxiny, nicmene mnohe proxyservery pridavaji do hlavicky polozku ktera udava odkud proxyserver pozadavek prijal. neni tezke jednoduchym skriptem na cilovem stroji (serveru) logovat i tyto puvodni adresy. zapomente i na moznost proxy za proxy. pokud je mi znamo, takto se chova velke mnozstvi open proxy serveru. takze i kdyz mozna cilovy system jako vasi adresu hlasi adresu proxiny, muze vedet i o vasi prave adrese .... vice presnejsich udaju viz: http://www.w3.org/Protocols/ :) -
mnx (neregistrovaný)mimochodem jsem zaponmel podotknout, ze cestou mezi stanici a serverem v ip sitich prochazi kamarad paket, ktery mimo jine obsahuje polozky source a destination address (http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ip.htm) ... tenhle kamarad paket prochazi celou cestu ....
-
Bilbo (neregistrovaný)No, jsou proxy servery ktere neposilaji dal moji IP adresu v X-Forwarded-for nebo v necem podobnem ... je jich asi mene nez tech, ktere ji posilaji, ale takove servery jsou. A pokud je ten server v cizine, tak muze byt nekdy problem z nej vypacit logy ... takova proxy pak pridava nejakou anonymitu navic (otazkou je ovsem jak moc ;o)
-
Bilbo (neregistrovaný)No tak zacnem komunikovat pres UDP - budeme posilat pakety s payload tak 4 bajty (v podstate je jedno kam :o). Pokud to provider loguje textove tak je celkem sance ze mu megabajtem provozu vygenerujeme vic nez megabajt logu. Na megabitove lajne tak generujeme radove pul giga za hodinu, bezny 200gb disk se zaplni radove za 20 dnu :O) Po zaplneni disku logy jsme mozna o neco vice anonymni :o)
-
Neni jedno. Cilem bude samozrejme verejny poskytovatel IPv6 nachazejici se mimo evropskou unii.
-
přece jenom, většina dat u mě proteče nešifrovaně, nejen kvůli tomu, že většina serverů prostě nemá https. Navíc to moc neumím, všechno šifrovat, podvrhovat a jánevímjakještě kamuflovat. Napadá mě ťapkat na net přes Tor (ještě jsem nenašel odvahu, chuť ani čas si ho pořádně nainstalovat a nastavit, navíc nemám veřejnou IP:( ) a ten jabber server mít někde v tramtárii kde podobný zákony nebudou platit.
Vůbec se mě tohle nelíbí, už si vážně připadám jako v Orwellovi. A jestli se k nám zanedlouho dostanou i takový vychytávky, co teď zavádí v Anglii, tak pěkně děkuju:(( Kam si mám stěžovat, aby to bylo nejefektivnější? -
Josef (neregistrovaný)Ja mam z cetby dojem, ze platnost vyhlasky 485 pro datovou komunikaci, pristup ke schrankam el. posty, serverove sluzby, chat, instant messaging, IP telefonie vstoupi v platnost az 1. prosince 2006.
Dnem vydani plati vyhlaska zjednodusene receno pouze pro hlasove sluzby / GSM, pevne linky / a souvisejici cinnosti - napr. zaznamenavani kdy kdo dobijel kupony ../.
Nicmene v priloze prihlasky jsou presne popsany zjistovane a predavane udaje.
Dohady v diskusi jsou zbytecne, je to tam popsano celkem jasne, technicky realne, s jasnou vypovidaci hodnotou. Muzete se do sve schranky hlasit sifrovane, provozovatel mail serveru ma vsak povinnost vas pristup do schranky logovat, stejne jako udaje o adresatech vasich zprav.
Nasledujici vyhlaska 486 pak stanovuje uhradu nakladu na zrizeni a provadeni odposlechu, vcetne napr. udaju o pristupu do schranky elektronicke posty. Je to smutne cteni, ale v uvedene podobe se mne zda technicky realizovatelne. -
Muj dojem je, ze ted plati cela vyhlaska krom odstavce 2 paragrafu 4 a casti 3 prilohy. Nejsem pravnik, ale selsky rozum mi rika, ze:
1. podle bodu 1 paragrafu 4 se vse uchovava po dobu 6 mesicu (odstavec 2 toho sameho paragrafu, ktery specifikuje tuto dobu pro datovou komunikaci neplati).
2. zatim neplati cast 3 prilohy, ktera specifikuje format predaveni udaju o datove komunikaci uradum, ale na platnosti tehle casti nezavisi platnost narizeni uchovavat ty udaje.
Logicky mi z toho plyne zaver, ze provozovatele jsou povinni udaje o datove komunikaci uchovavat uz ted, pricemz neni stanoveny format, ve kterem se vypisy predaji uradu. Uznavam, ze je to trosku absurdni a nejspis puvodni zamer byl pozdrzet platnost pro datovou komunikaci, ale podle meho nazoru se tak nestalo. -
Josef (neregistrovaný)Ano, to je logicke, nicmene podle tohoto vykladu by po 1.12.2006 se zkratila lhuta pro uchovavani dat o datovem provozu na 3 mesice - a vstupily by v platnost body o tom, co se ma logovat o datovem provozu.
Proto mam dojem, ze ne moc logicky se vyjadrujicim autorum vyhlasky slo o neco jineho:
hlas a souvisejici jiz nyni, od prosince 2006 ostatni data.
Jak se z nich da ale zjistit, o co jim o opravdu na urovni vyhlasky slo, to nevim.
Dalsi rozpory jsou mezi touto a nasledujici vyhlaskou, ktera uvadi financni castky za odposlechy.
U nich je i polozka za pristup primo do schranky el. posty.
Takze: neni povinne uchovavat obsah el. posty, ale pokud umozni provozovatel pristup
"opravnenenmu organu" primo k el. poste konkretni osoby, dostane za kazdou schranku 160Kc ... -
Radius (neregistrovaný)....prestava se me tady na tomto kontinente (pred par lety to byl jen tenhle prasivej stat) libit... G.Orwell se musi obracet v hrobe. v krouzku pratel se spekem jsme analyzovali situaci. zaver:
neni mozne se stavet na zadni proti zrizeni kamuflujici bezpecnost a udrzeni konzumu, proto jakakoliv forma revolty by byla potlacena a demagogizovana ve sdelovacich prostredcich, aby opici spolecnost mela stale rada sveho bratra.
jedine reseni ke kteremu jsme dosli, a ktere neni kratkodobe, je nepouzivat IT technologie.... pokud vas za to velky bratr nezavre do cvokhausu nebo do basy pro podezreni z terorismu..
je to pekne skurvenej svet tohle.... ted zacina jit vazne do tuhyho.... wake up Neo... -
Floyd (neregistrovaný)Nepoužívat IT? To je sice dobrý, ale co bys udělal třeba proti tomuhle?
http://zvedavec.org/clanky_1457.htm
