šifrování vždy bude k dispozici. Ale protože se dá očekávat přesun uživatelských dat z počítačů do cloudů. Tak se bude vždy jednat o nějaký trojstranný (poskytovatel, stát, uživatel) způsob nastavení bezpečnosti a odpovědnosti.Např. je to stejné jako když jsou data dnes šifrována pomocí TPM a uživatel má microsoft účet, proto recovery klíč může být uložen v profilu účtu. Tzn. je snadno dosažitelný pro orgány (NSA atd.)
Právě proto je IMHO třeba šifrovat v userspace a na cloud už ukládat šifrovaná data a pokud možno k tomu nevyužívat infrastrukturu poskytovatele. V případě mobilního telefonu a např. kontaktů je to ale po přihlášení se k účtu a nastavení synchronizace trochu problém. To že se u Apple dušují, že NSA/FBI a podobným nic nevyzradí mně děsí ještě víc, protože si řikám, co s těmi daty vlastně dělají (obecně existuje-li možnost zneužití/využití, určitě na ní dojde)... Jiná věc to bude třeba v případě větších firem, které si mohou dovolit samostatnou smlouvu s poskytovatelem cloudových služeb s detailně definovanými SLA atp.
Chápu, že Američtí zloději z vládních organizací by chtěli mít člověka úplně nahého na talíři. A e při tom poruší všechny psané a nepsané zákony je jim jedno. Takže tito zloději jsou zcela oprávněně vždy o krok zpět.
Do hlavy se taky soudruzi policajti nastesti neumi dostat. Muzou povazovat sifrovany disk jako externi mozek.
Doporučuju film Labyrint lží (Crowe, DiCaprio).Tam vysvětluje Crowe DiCapriovi, proč je nejdůležitější práce v terénu.Teroristé se vrátili do minulosti (stone age people). Nepoužívají internet ani mobilní telefony, pokyny si předávají ústně a stávají se tak se pro moderní lidi neviditelní...Tak holt zpět do ulic, agenti, informátoři,sledování, kamery, prostorové odposlechy, prohlídky, výslechy, toky peněz...
Filmovy scenar ne vzdy odrazi realitu. Bacha na to.
FBI slouží globalistům ke šmírování ovcí, povídačky, že jde o teroristy si nechte na koledu. Děkuji.
Policie se může obejít bez odposlechů, ale je třeba se smířit s tím, že jí vyšetřovnání bude déle trvat, bude stát více peněz a často neuspěje. To je podobné jako když byste měli provádět investigaci nějakého problému na serveru bez přístupu k logům, snoopu atd.
Masové sledování nezabránilo snad ani jednomu teroristickému útoku. Vždy šlo o cílené sledování konkrétního podezřelého subjektu. Takové šifrování je k ničemu, když se podaří "odposlouchávat" přímo klávesnici. Problém je, že bezpečnostní složky značně zlenivěli, ale masové odposlouchávání nic nevyřeší. Šifry a způsoby jak je obejít tu byly od starověku. Nemluvě o tom, že skrytí zprávy je leckdy efektivnější než šifrování samotné.Navíc řada teroristických buněk nedomlouvá útoky přes facebook, ale schází se osobně a zanechávají prakticky nulovou elektronickou stopu bez ohledu na šifrování.Šifrování je nástroj. Nástroj, který pomáhá ochránit svobodu a poctivé. I zbraně jsou nástroje, záleží na tom, jak se použijí. Vsadím se, že pistole jsou také "obrovský" problém, ale zločinci se nebojí použít nelegální prostředky včetně zbraní. Je zbytečné kriminalizovat nástroje, které lze použít dobře či špatně, co má být špatné je samotné použití. Plánování teroristického útoku nebo prodeje otroků je špatné, šifrování nikoli. Vražda je špatná, držení zbraně nikoli.
jak víte, že "Masové sledování nezabránilo snad ani jednomu teroristickému útoku" ?
Já to formuluji jinak. Nevím o tom, že by nějakému útoku zabránilo. U těch případů, kde se teroristickému útoku podařilo předejít, a o kterých vím, šlo vždy o použití cíleného sledování a klasických metod.
Masove sledovani nereste. Reste typicky pripad, kdy spolu komunikuji konkretni lide, o jejichz umyslech obecne neni pochyb, ovsem komunikuji sifrovane. Presne tohle resi "slozky" na denni bazi. A je to pro ne problem. Pak se nedivte, kdyz o tom nekdo z FBI verejne promluvi.Hezkou ukazku praktickych problemu najdete treba zde: https://www.kosmas.cz/knihy/203484/agent-storm/ .Obavy o soukromi jsou na miste, diskuse je zadouci, ale chce to trosku chapat tema (a ignorovat cleny fanklubu cesko-japonskeho pratelstvi). Aby to jeste byla smysluplna diskuse..
Ale u klasického sledování je mnohem "snazší" použít štěnice či infiltrovat konkrétní zařízení (nebo organizaci) a pak je end-to-end šifrování k ničemu, je to ovšem víc práce. Ale v době bez telefonů bylo sledování stejně obtížné ne-li víc.
To je pro tyto velké bezpečnostní služby takový problém podvrhnout mobilu/počítači patřičně cinknutou, ale správným klíčem podepsanou aktualizaci? (přístup NSA a jim podobných podpisovým certifikátům).Prostě pak cíleně (a se souhlasem soudu) mohou zaútočit a získat data/klíče etc... bez narušení vlastního šifrování.
Opravdoví psychopatičtí teroristé jsou hlavně ve vedoucích pozicích právě společností jako FBI, CIA či NSA... a taky na pražském hradě.
Stát mě sejří v případě, že strká nos do mých výsostných soukromých záležitostí. Nicméně v případě, kdy někdo, např. mohamedánec, znásilní moji manželku/dcerku mě státní strkání nosu do soukromých záležitostí (v tomto případě musulmanských) nesejří ani v nejmenším, naopak.
Mohamedan znasilni tvoju manzelku pravdepodobne aj tak, lebo:- odpocuvanie komunikacie viedlo k uspesnemu koncu (z pohladu policie) len v minimalnom % pripadov (radovo jednotky %), na druhej strane miera "nadbytocneho" odpocuvania nie je daleko od 100%- aj keby vedeli agentury odpocuvat kazdeho, nemaju kapacitu na to, aby tie spravy vedeli rozumne vytriedit (prilis vela komunikacie v kratkom case), takze k dolezitej sprave sa bud vobec nedostanu, alebo sa k nej dostanu neskoro (v pripade 9/11 to bolo tusim v februari nasledujuceho roka)- fyzicky nemaju dost ludi, ale sledovali vsetkych mohamedanov- ich uloha aj tak nie je chranit teba alebo tvoju manzelku, teda, ak nesefujete nejakemu drogovemu kartelu, nejakemu velkemu zbrojarskemu podniku alebo sieti paserakov zbrani.
takže znásilňovat (vybuchovat,...) se začalo až se začátkem používání end-to-end šifrování a před tim nic?
Pravděpodobnost, že mohamedánec znásilní tvou manželku/dcerku je násobně nižší než pravděpodobnost toho, že manželku/dcerku budeš kdy mít. To už je pravděpodobnější, že přiletí Trump a dá si trojku se Zemanem a Putinem.
Policie a bezpečnostní složky měly kolikrát ,,v hledáčku" podezřelý musulmány a stejně nakonec někoho odpalili nebo zmasakrovali mačetou a podobně. Pamatuješ na tu vyšinutou jak v Tescu ubodala zákaznici? Přeoperovaná, psychycky vyšinutá, stejně jí propustili z blázince a první co udělala šla vraždit. O tý věděli víc než se odposlechne z telefonu a stejně to bylo uplně k ničemu....
Dnes je moderni strasit teroristy, kteri znasilnuji manzelky. Skoda, ze ceska/slovenska media nevysilaji tu skutecnost, ze tehto zvrhliku, kteri se schovavaji za islam je jen male promile z celkoveho poctu. Ve Spojenych Statech se cas od casu najde nejaky idiot, co zacne strilet po lidech a taky nikdo netvrdi, ze nas americane prijdou vystrilet.
Líbí se mi jak tyto snahy maskují za "ochranu před terorismem, kriminálními živly" a podobně.Myslím, že když zrovna naši lidé dokázali bez mobilů, Internetu a sociálních sítí udělat úspěšný atentát na Heydricha, který byl osobně jmenován AH, byl to prominentní nacista a v letech 1940-42 dokonce ŘEDITEL INTERPOLU, tak skuteční teroristé, různé úderné oddíly a tvrdé kriminální živly určitě i dnes zvládnou páchat ničivé činy obrovského rozsahu a nemusí nutně dávat statusy se zapojením každého kabelu bomby na Facebook nebo sdílet svoji fotku se samopalem na Instagramu.Proti skutečným teroristům a velmi nebezpečným zločincům nás rozhodně neochrání čtení mailů z freemailu na Seznamu nebo monitorování Facebooku 😀.Důvodem proč skutečně chtějí NSA, FBI i evropské úřady mít trvalý přístup ke komunikaci lidí je, aby měli právě přehled a větší moc nad obyčejnými lidmi. Aby se jim nemohlo stát nějaké "druhé Katalánsko", ale když by lidé chtěli referendum o nezávislosti, tak aby pěkně EU mohla sejmout rychle hned prvního, koho to napadne...O tom to celé je!Zvlášť v dnešní době, kdy existuje zpracování dat "big data" a jejich analýza. Pokud máte pak přístupy do konverzací celého státu, snadno například vytvoříte mediální volební kampaň, která vás vystřelí na první pozice, protože přesně víte, co lidem říct a co chtějí.Ostatně ono neexistuje nic jako "stát chce". Stát nic nechce - to je složka s dokumenty. Chce to vždycky někdo konkrétní ve pro svoje konkrétní účely a na "stát" se jen odvolává.
Atentát na Heydricha byl, objektivně vzato, strašně zpackaný. Sotva ho škrábli a zemřel spíše na vedlejší komplikace v nemocnici - a i tak měl velkou šanci je přežít.A o státu: Stát chce jen to, co mu masy dovolí. Cokoli se dělá je hra, ve které nehraje jen jedna strana, ale pro více stran. Pokud některá přestane hrát, hra končí.Spíše je smutné, že nejchytřejší mozky světa už nevymýšlí, jak udělat lepší svět a lepší techniku. Namísto toho vymýšlí, jak šikovněji přelstít a podvést lidi. Používají se nejnovější psychologické, matematické, sociologické a další poznatky na korporátních úrovních proto, aby lidé udělali spousty věcí, které v podstatě nechtějí - ale neprohlédnou to. Boj průměrného člověka s nejchytřejšími lidmi snažící se ho podvést je v zásadě s daným výsledkem, pokud do toho nezasáhnou vyšší síly.Nicméně mimo jiné mnoho ajťáků a programátorů pobírá svůj plat za to, aby učinili svět horším, aby implementovali různé represe, zákazy, sledování, atd. On ta big data, nebo různé sledovací systémy nenaprogramoval Barrack Obama nebo Andrej Babiš.
Chápu, co tím myslíš. Pracoval jsem pro řadu korporací a právě jsem skončil třeba u operátora hlavně proto, že už jsem viděl, že moje práce nepřináší naprosto žádný užitek, že bych měl už jenom dělat totální podrazy a vymýšlet systémy jak vytahat z lidí víc prachů za věci, které jsou jim k ničemu...Ono to začíná u velkých korporací. Teď se na volné noze věnuji tvorbě webů a například vidím, že Google naprosto LIKVIDUJE společnost.Příkladem budiž třeba i SEO. Pokud uděláš kvalitní obsah, tak skončíš někde až na místě 5869 ve vyhledávání, protože celkem logicky výrazy z toho obsahu nikdo hledat nebude a Google ale tu stránku lidem nedoporučí, aby je vzdělal...Doporučí jim jinou, "optimalizovanou", kde se píšou informace ploché, neodborné, lidovými výrazy, protože přesně tohle lidi zadali do vyhledávání. V důsledku toho tak nastává začarovaný kruh, kdy uživatelé hledají něco plochého nebo špatného a provozovatelé webů "optimalizují" tak, aby byl takový i jejich obsah, přičemž lidi, kteří si ho čtou, tak pak opět zkomolí nebo špatně pochopí i ten a tak hledají ještě něco horšího, díky tomu se obsah znovu "optimalizuje" na vyšší jednoduchost a jde to dál a dál...Typickým produktem tohoto trendu je třeba výraz "NA PRODEJNĚ", což je gramaticky špatně, protože správně je samozřejmě "V PRODEJNĚ", ale díky SEO a mechanismům vyhledávačů to dnes každý píše takto.
Nevím, z těch střípků informací, které ke mně doputovaly, stát (ani USA) big data absolutně nezvládá efektivně analyzovat. Data použijí nanejvýš zpětně, ale je jich tolik, že většina lidí řeší, kde je skladovat a na analýzu nezbývá čas ani prostředky. Možná u mailů je to o něco jednodušší (alespoň NSA neměla problém s klíčovými slovy), ale záznamy hovorů apod. zatím nikdo neanalyzuje. A i u těch mailů je ohromné množství "false positives".Je to zajímavý nástroj pro lepší sledování konkrétního člověka, ale stát je tak neefektivní, že si s daty neumí poradit. (Otázkou je, co se stane až analýzu těchto dat outsourcuje Google/Applu/Microsoftu/IBM...)
To je jen váš dojem. Až trochu pochopíte statistiku na vyšší úrovni, zjistíte, jak nesmírně účinné výsledky mají i prosťoučké jednoduché analýzy základních statistických parametrů souboru dat. Zkusite si vyzkoušet třeba jednoduché klasifikátory umělé inteligence - a spadne vám brada, jak účinné to je.Prostý člověk je dezinformován, protože o umělé inteligenci a big datech píší redaktoři časopisů, kteří tomu ani za mák nerozumějí. Big data není nic jiného, než odvěká součást umělé inteligence, ale markeťáci potřebovali nový buzzword, aby vysvětlovali akcionářům, proč je mají dále platit. A buzzwordů se ještě stvoří hodně, markeťáci jsou v tom výkonní.Základním problém umělé inteligence, ať už statistických metod včetně big data, stejně jako dalších metodu typu neuronové sítě a stovek dalších - je stále stejný. Stejně jako u člověka není výsledek dán se 100% jistotou. Vznikají (byť v malé míře) falešně pozitivní a falešně negativní výsledky. Korporace se ovšem snaží tyto metody použít jako klíčové a neomylné - a tam, kde jakákoli chyba ve vyhodnocení může způsobit katastrofu velkého formátu. To samozřejmě selhává.Úplně stejný problém mají mimochodem veškeré vědecké studie - zejména klinické testy léků, vakcín, a dalšího. Vyhodnocení veškerých vědeckých experimentů se také provádí statisticky na základě statistických testových metod. Lékaři mají také v oblibě regresní metody, zejména logistickou analýzu, což jsou opět statistické metody. A protože všude kde je statistika, nikdy není výsledek na 100 %, platí to také o všech vědeckých závěrech - najděte si přes Google co znamenají při testování hypotéz chyby prvního a druhého druhu.Jakmile do něčeho namočíte statistiku, nedílnou součástí jsou možnosti chybného výsledku, který je přímo přírodním zákonem, a nelze tuto chybu nikdy úplně odstranit. Proto třeba některé léky prošlé klinickýmií testy třeba zabíjejí a škodí (viz např. https://cs.wikipedia.org/wiki/Thalidomid) A proto jakékoli závěry z big data se občas mýlí - a bude tomu tak vždy, protože to je fyzikální zákon, a omezení dané fyzikálními zákony. Jenomže markeťáci, stejně jako prostí lidé si představují, že závěry big data jsou betonově jisté, a pokouší se je tak používat. A dostávají občas na hubu, a stojí je čas od času hodně peněz, když je realita poučí o tomto fyzikálním zákoně.Zatímco Jiří Černý tvrdí, že vědě se má slepě a bezhlavě věřit - a pochybnosti ji zabíjejí, ve skutečnosti je pravdou opak. Musíte neustále pochybovat a ptát se. To je to, co přestávají dělat markeťáci, co přestávají dělat vědci. Představují si, že dostanou výsledky analýzu big data, nebo vědci výsledky statistického testu dat vědeckého výzkumu - a že co vyjde je pravda pravdoucí, a lze se na to slepě spolehnout. A to vede jen ke katastrofám.
Názor byl 1× upraven, naposled 25. 10. 2017 17:16
Já neříkám, že big data nelze analyzovat, jen že se tak (naštěstí?) zatím moc neděje. Alespoň pokud vím o běžných institucích (operátoři, policie), jak to chodí u tajných služeb netuším. Problémem, který tam řeší je samotné ukládání dat, na jejich analýzu chybí prostředky (to se samozřejmě může kdykoli změnit).Zrovna v medicíně a biologii se vědci většinou spokojí s 95% úspěšností, jenže to znamená, že každý dvacátý výsledek je statistická odchylka a pokud se analyzuje víc věcí najednou a hledá se něco statisticky významného, pak těch mylných studií je ještě větší procento. O tomhle moc dobře vím, bohužel se více vyplatí hledat nějakou novou souvislost, než ověřovat, zda již "objevené" je statistická odchylka, nesprávný experiment, nebo skutečnost.
Pfff... to vám tak žeru. Udělají si na internetu celosvětového botneta na louskání mobilů a nás budou přesvědčovat, že na to dnešní počítače nestačí. Až budu někdy něco chystat, tak budu šifrovat jedině programem, který si napíšu sám, a každou zprávu pěkně protáhnu XORem s unikátním klíčem na jedno použití. A klíče hezky z ručky do ručky na disku a do počítače, který není připojený na net.
No, "něco (terorismus)" většinou chystají dosti duté hlavy, které nevědí, co je XOR.
No a pro tyhle lidi tu spravnou appku dopredu prichysta nekdo, kdo mj. ten XOR zna.Nebo snad mate dojem, ze treba typicky uzivatel emailu si umi sam napsat mailovy klient v C#? Tak proc by neco podobneho mel ovladat organizator konspirace, pripadne dokonce dobrovolnik na spinavou praci?
Tady je krásně vidět omezenost myšlení státních úředníků. Pořád mají pocit, že se dá všechno regulovat.Kryptografické metody jsou otevřené a veřejné. Jejich implementaci nad libovolným komunikačním médiem zvládne student střední školy s prstem v zadku.
Fajn, tak vymyslíme způsoby, jak šifrování obfuskovat, aby navenek nebylo vidět nebo vypadalo jako krásný disk atp. plný krásných lostomiloučkých básniček 😀Celkem by mě zajímalo, co by na takové názory řekl Fred Zimmerman...
Názor byl 1× upraven, naposled 24. 10. 2017 20:59
Vůbec bych se nedivil, kdyby to vše byla jen dezinformace. Takže kriminálníci budou šifrovat a myslet si, že jsou v bezpečí. 😀
"Ano, a v šíření dezinformace, vám milý Humphrey, můžeme pomoci v rámci naší kampaně za svobodu informací."
Kua co je tohle za podivné jméno pro profil ??? :-O
Mé jméno je součástí té dezinformace. Posuzujte mě podle toho co napíši, ne podle jména - jak jednoduché, milý Watsone. 🙂
Šéf KiLLA: mírně řečeno, FBI je obrovský problém B-]
FBI určitě není žádný problém, ale za Trumpa se tam holt dosadil poslušný králiček, který skáče jak kačer Donald píská...Jinak tahle organizace je relativně nestranná, na rozdíl od NSA (vnitřní diverze na uzemí USA) nebo CIA (vnějšek USA tj. globální diverze) B-]
Pravda je klasicky asi někde uprostřed. Představa, že mi někdo čumí do dat, se mi 2x nelíbí. Na druhou stranu, jak tady nějaký mírumilovný uprchlík náhodou exploduje, nebo v blízkosti davů lidí špatně odbočí, tak se zase všichni strašně diví, proč to tajné služby nečekaly. "Ti, kteří by se vzdali základní svobody, aby získali trochu dočasné bezpečnosti, si nezaslouží ani svobodu, ani bezpečnost."Benjamin Franklin (17. ledna 1706, Governors Island, USA – 17. dubna 1790, Filadelfie, USA) Docela nadčasový citát.
Problém je, že uprchlíci nepíšou rok dopředu, že plánují útok na sociální sítě. Masové sledování se užívá nanejvýš zpětně, ke zjištění kontaktů atentátníka, ale jako prevence nefunguje. Zato možnosti zneužití jsou děsivé. Zatím žijeme v relativní demokracii, ale pokud se vzdáme základních svobod, jako je soukromí, jak dlouho taková demokracie vydrží a bude to vůbec demokracie?
Ano a je to dobře, pokud nejsou schopní zjistit že někdo bere uplatek jinak než smírováním telefonu, tak ať radši svojí práci nedělají.
Tak nejde o to to zjistit, problém je spíš v tom to dokázat. Ale to jen tak na okraj. Jinak samozřejmě šifrovat ano a žádná zadní vrátka!
Je to len a len ich problém. Kým bolo šifrovanie na ich strane, boli spokojní. Akonáhle ho môže použiť ktokoľvek, zrazu je to problém. Im proste vadí, že nemajú veci pod kontrolou, lenže problém je v tom, že oni tú kontrolu chceli nadobudnúť špinavými praktikami a práve preto aj bežný človek šifruje. Bojí sa vlastnej vlády..toto nie je len o zločincoch. Dneš čo nezašifrujete, to na vás vytiahne nejaká reklamná spoločnosť atd...
S nemožnosťou šifrovania principiálne nesúhlasím, ale je treba vidieť aj druhú stranu mince. Aj jednotlivci majú záujem na usvedčenie kriminálnikov a vo väčšine kriminálnych činov staja na strane zákona. Zoberte si napríklad prípad, že vám niekto zavraždí člena rodiny a jediný spôsob usvedčenia sú údaje v jeho zariadení. Budete aj vtedy tak pevne trvať na morálnom práve na súkromie a šifrovanie údajov? Problém je hlbší, ako na prvý pohľad vyzerá.Po druhé, ľudia sa viac ako vlastnej vlády boja súkromných spoločností a tie aj častejšie osobné údaje a súkromné údaje zneužívajú. Vy sám to nepriamo tvrdíte vo vete: "Dneš čo nezašifrujete, to na vás vytiahne nejaká reklamná spoločnosť" - nepoznám štátom vlastnenú reklamnú spoločnosť :) Len báť sa štátu je teraz "viec in", ako priznať obavy zo súkromného sektora...
End to end šifrování je jedna věc. Ale šifrování mého vlastního disku popř. úložiště v telefonu mi nikdo nezakáže. A jestli to bude nelegální, just budu šifrovat zvesela dál. 😝
ked sa šifrovanie rozšíri viac a bude znamenať pre štát problém, tak požehnajú presumpciu viny a kým nerozšifruješ svoje dáta, tak budeš automaticky vinný podla obžaloby. ked nie zadné vrátka do šifrovania, tak to spravia proste inak.
Což není problém, protože každej slušnej program pro šifrování disku umožňuje vytvořit skrytý oddíl. Takže pokud tě někdo donutí např. pod hrozbou automatického odsouzení, rozšifrovat svůj disk, tak rozšifruješ pouze tu část, kde ve skutečnosti nemáš žádná data, která chceš skrýt. Existenci druhé, skryté části, nejde nijak zjistit.
Ovšem v takovém případě ti jistě nebude vadit, když ji stát pro jistotu přepíše náhodnými daty.
Věřím tomu, že to vadit nebude. Šifrovaná záloha je snad samozřejmostí.
Pokud by druhou možností byl kriminál, tak ne, nebude mi vadit přepsání dat 🙂
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.