Vlákno názorů k článku
Google Messages nepoužívá vždy šifrování
od starobrno - Mezitim EU: https://www.seznamzpravy.cz/clanek/domaci-politika-eu-chce-povinnou-kontrolu-chatu-265958
🤦
-
DannyStříbrný podporovatelBezpecnostni slozky maji k exekutivnim politikum blizko, takze i jejich lobbying samozrejme dlazdeny dobrym umyslem (boj s nezadoucimi jevy) proste funguje. A i media tomu obcas pomahaji... zvlast kdyz nejake vysetrovani nejde dost rychle podle jejich "predstav" - aneb bulvar by nejradsi zaverecnou zpravu idealne par minut po nejake mimoradne udalosti ;-)
Vzdyt se staci podivat na to, co se deje po strelbe na FFUK. Ted, s odstupem a po "bitve" je kazdy generalem a kdekdo mudruje, jak by se to ci tamto dalo udelat jinak - jak slo i toho strelce lip trasovat atd. Ale ono kdyz mate tydny cas nad tim rozjimat, tak proste dojdete k jinym zaverum... nez kdyz se musite rychle rozhodovat v danem okamziku. A vsecko se dopredu nenacvici... protoze ani ty cvicne scenare nedokazete vymyslet na vsecko. A sekundarne podobne incidenty zivi i ty politiky v tom smeru, ze hledaji "opatreni", treba prave v tom jak to trasovani usnadnit... v prostredi, kde tradicni metody ala odposlech proste uz selhavaji.
-
Myslím si, že to reálně nemá šanci na úspěch. Ale pokud by to prošlo, tak počítám, že ty povinnosti by se týkaly provozovatelů od určité velikosti. Pomohlo by to různým decentralizovaným řešením. Lidi by si zase víc provozovali různé Matrix servery, Nextcloud Talky apod. a aspoň nějaké pozitivum by z toho vzešlo.
-
DannyStříbrný podporovatel
Decentralizace coby podstata reseni byla i v pripade Jabberu, akorat jako "kecatko" to spis v case odumrelo.
-
Jo, Jabber tohle uměl dřív, než to bylo cool. Nicméně Jabber umřel na tom, že pomalu inovoval. Z XMPP udělali RFC standard a než se domluvili na něčem novém, uběhly roky. Zatímco proprietární konkurence to měla za pár měsíců. Když jsem ani v roce 2015 nebyl schopný spolehlivě poslat soubor ze serveru na server, vzdal jsem to.
V tomhle má IMHO Matrix výhodu a tímto problémem netrpí. Je sice otevřený, ale není to postavené na nějakém protokolu, který je standardem a kde jakákoliv změna musí projít složitým schvalovacím procesem. A taky to množství implementací je omezené, takže člověk nenaráží na to, že funkcionalita, která rozšiřuje základní protokol, je v jedné implementaci a v druhé ne.Ono tady ani tak nejde o decentralizaci ve smyslu "každý si může psát s každým", ale o to, že jde dneska jednoduše rozjet vlastní řešení, třeba pro rodinu, které je funkčně na úrovni těch velkých proprietárních. Pokud by něco takového prošlo, tak asi v rámci rodiny přejdeme na Nextcloud Talk, který už máme a kromě volání, které zvládne lépe, ho zatím používáme okrajově, protože jsme všichni na Telegramu. A k těm velkým komunikátorům budu přistupovat jako nyní k SMS, že k tomu prostě má přístup operátor a na vyžádání i státní složky (a možná nejen ty naše, ale i čínské :) ).
-
To je snad naše věc, co si píšeme, ne? Do toho, co si píšu s nejbližšími nikomu nic není, ani státu.
Jinak na uživatele nestandardních komunikátorů se můžou zaměřit. Akorát jsem zvědavý, jak to budou vymáhat, když si třeba někdo doma na NASu rozjede ten Nextcloud Talk nebo Matrix server a k němu připojí pár klientů. Takže pokud to projde, dopadne to tak, že to nařídí těm velkým, protože jen u nich to bude uhlídatelné, a u zbytku se budou tvářit, že to neexistuje. Nějaké výsledky to bude mít, protože občas se někdo blbej do toho chytí. Jako se do toho tenkrát chytila ta teroristická skupina v Německu, která používala Telegram a účty měla chráněné jen ověřující SMS, kterou operátor kdykoliv odchytne.
-
Filip JirsákStříbrný podporovatelŠifrování komunikace přes internet má být výchozí stav. A člověk by neměl přemýšlet o tom, jestli něco potřebuje šifrovat nebo nepotřebuje.
Ne že bych kvůli tomu rozjížděl NextCloud Talk. Ale pokud u každé zprávy před odesláním musím přemýšlet „je to zpráva typu ‚cestou z práce kup mlíko‘ nebo to má být šifrované“, je systém špatně.
Nejde primárně o to, že by si zrovna vláda chtěla číst, co mám nakoupit. Ale ona může dost škod napáchat i zpráva, že váš syn něco provedl ve škole, ostatně ani ty zprávy o nákupech nemusí být vždy tak nevinné. Může se ta zpráva shodou okolností zachytit někde v místí síti, nějakému technikovi pak rupne v bedně a zneužije to. Prostě šifrování má být výchozí stav, abych nad tím nemusel přemýšlet.
-
Asi čekáš, že to určitě vytáhnou, až tě budou soudit jako vykořisťovatele a nepřítele lidu za to, že si na podzim léta páně 2024 měl prostředky na nákup 5 kostek másla.
Je jedno jaká opatření používáš a jak šifruješ, co jednou pošleš stejně zůstane někde v síti. Já používám výhradně SMS, u nich aspoň mám jistotu že projdou kontrolou několika desítek párů očí a navždy zůstanou příspendlené v mém kádrovém posudku.
Jinak komunikace jistě šifrovaně poputuje, jen jí předtím někdo zanalyzuje.
10. 12. 2024, 13:03 editováno autorem komentáře
-
Nejde primárně o to, že by si zrovna vláda chtěla číst, co mám nakoupit.
Tak stačí se podívat na data z reklamních systémů. To bylo taky řečí, že je to jedno, že ta data sbírají, ať si tu reklamu klidně cílí. A dneska se ženské v USA třepou, protože data brokeři začali státům nabízet data, z kterých lze určit, jestli ten konkrétní člověk chodil na potratovou kliniku. A najednou se z něčeho nevinného může vyklubat důkaz, který vás dostane i do kriminálu.
Proto je dobré se řídit pravidlem, že čím méně dat o sobě dáváte k dispozici ostatním, tím lépe. Bez ohledu na to, jestli mám pocit, že mám zrovna co skrývat nebo ne. Člověk nedohlédne na všechny možnosti, jak to může být vy/zneužito proti němu.
10. 12. 2024, 13:31 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Tak stačí se podívat na data z reklamních systémů. To bylo taky řečí, že je to jedno, že ta data sbírají, ať si tu reklamu klidně cílí. A dneska se ženské v USA třepou, protože data brokeři začali státům nabízet data, z kterých lze určit, jestli ten konkrétní člověk chodil na potratovou kliniku. A najednou se z něčeho nevinného může vyklubat důkaz, který vás dostane i do kriminálu.
Tohle ale pro mne není argument proti čemukoli. Totalita dokáže zneužít absolutně cokoli. Je nesmysl snažit se, aby neexistovalo nic, co bude moci v budoucnosti zneužít totalita. Jediné, co v tomhle případě dává smysl, je snažit se, aby ta totalita nepřišla. Připravovat se na příchod totality může její příchod akorát urychlit, nic jiného.Za mne má být komunikace šifrovaná ne kvůli možnému nástupu totality, ale proto, ž eje to prostě bezpečnější, pro všechny. Nemusím uvažovat, co chci šifrovat a co ne. Nevystavuju poskytovatele připojení nebezpečí, že mu nějaká komunikace unikne, bude nešifrovaná a někdo ji zneužije.I kdyby tu komunikaci někdo viděl náhodou či omylem, nebude ho to nijak zatěžovat, nevystavuju ho dilematu, jestli to nezneužít.
Je to jako když mi jako „rodinnému ajťákovi“ pořád někdo vnucuje svá hesla a já je odmítám, že je nechci vědět, že mám svých hesel dost. Já bych to heslo nijak nezneužil, ale pro obě strany bude lepší, když ho prostě vůbec znát nebudu.
-
Nejde jen o totalitu. Prostě obecně jediná data, která nejsou zneužitelná kýmkoliv, jsou žádná data a proto je obecně dobré volit řešení, kde těch dat mimo naši kontrolu uniká co nejméně. Nemusí přijít totalita, stačí, když stát o ta data přijde třeba hackerským útokem, a najednou mohou být v rukou někoho, kdo pro ně má "využití".
-
Teď se přiznám, že už netuším, jestli je to myšleno vážně nebo se jedná o trolling, ale dám tomu pár minut na odpověď:
Já někde píšu, že člověk nemá s nikým sdílet nic, že se má sbalit a žít někde v pastoušce uprostřed lesa? Pro mě je tohle pravidlo kompasem, když se rozhoduji mezi srovnatelnými alternativami. Pak volím takovou, kde těch dat s někým sdílím co nejméně. Pokud tedy někdo přijde a donutí Telegram, Signal a spol, aby umožnily třetí straně monitorovat obsah chatu, rozjedu si alternativu ve vlastní režii, protože to je funkčně srovnatelné a s pro mě minimální prací navíc, protože už to zprovozněné de facto mám. Za banky žádná adekvátní náhrada není. Až bude, až někdo zprovozní nějaký opravdu široce akceptovaný platební systém třeba v blockchainu, kde mi bude moct chodit výplata a kde budu mít ke klíčence přístup jen já, tak to jako náhradu banky zvážím. Do té doby je to úplně bezpředmětné. A obecně argumentovat proti obavě ze sdílení dalších soukromých dat tím, že už přece nějaká sdílím, je celkem mimo. Tohle není binární věc, kdy když už něco sdílím, tak je jedno, co a kolik toho sdílím. -
Filip JirsákStříbrný podporovatel
Banka ale z platby kartou nepozná, za co utrácíte. Pozná akorát, v jakém obchodě.
-
L.Stříbrný podporovatel
Nákup mléka asi ne, ale dokážu si představit, že člověk si takhle bude psát o zdravotním stavu a to pak z hlediska potřebné ochrany soukromí může být jiná káva.
-
"ž to má doktor nebo pojišťovna"
Ty sis jeste nestacil vsimnout, ze tu stat buduje registr, do ktereho samozrejme bude mit pristup asi tak milion uredniku ... a kde se budou veskere zdravotni udaje (samozrejme pro tve dobro) skladovat povine?
Jo a pokud k tomu doktorovi nebudes chodit dobrovolne, tak ti treba (povine) pojistovna odmitne hradit peci. To kdyby sis jako myslel, ze do tvych nemoci je kazdymu leda kulovy.
