Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: JozefMakovicka 03. 11. 2019, 01:01:14
-
Ahoj
Vid $SUBJ.
V najblizsej dobe budem mat moznost (a vnimam ako moralnu povinnost) vysvetlit par psychologom a ludom pracujim v socialnej oblasti (inteligentni a vzdelani - v oblasti IT vsak zvacsa "nic moc"), ze komunikacia cez Skype/Zoom/Mail - specialne s klientami o velmi diskretnych otazkach nie je dobry napad.
Poprosim o "slogany" - pripadne dobre linky na clanky (preferujem CZ/SK, ale vitane su aj EN/DE/FR...) - pripadne linky na kauzy - idealne z SK/CZ.
Samozrejme, cosi mam nagooglene - ale je toho praveze privela - mne ide o nieco, co viem hodit do mailu a zaberie 2-5minut - s moznostou, ze tam nahadzame linky na X*20minut a pripadne aj celomesacne studium :)
Cize ako vysvetlit a _zaujat_? :)
Diky ;)
Co presvedcilo mna:
Why privacy matters - TED Talk
https://stallman.org/skype.html
Revealed: Microsoft Contractors Are Listening to Some Skype Calls
Did Skype Give a Private Company Data on Teen WikiLeaks Supporter Without a Warrant?
https://www.reddit.com/r/privacytoolsIO/comments/dp955u/my_psychiatrist_has_an_amazon_smart_speaker_on/
https://www.privacytools.io/
https://www.reddit.com/r/privacytoolsIO/wiki/index
https://prism-break.org/en/
https://securechatguide.org/effguide.html
https://www.securemessagingapps.com/
Problemom je, ze vacsina ludi o tomto netusi, resp. to (preco??) berie na lahku vahu.
-
To, že je potřeba zachovávat tajemství, snad třeba psychologové vědí. Co nejspíš nebudou vědět je to, že zejména u e-mailu se na zachování tajemství nedá spolehnout, protože se e-maily posílají nešifrovaně – je to, jako kdyby si s klienty posílali pohlednice.
-
Tak opravdu bezpečná řešení jako vlastní servery by u BFU asi neprošlo. Jako nejmenší zlo vidím Telegram (open source klient).
Lidi zatím berou masivní sběr dat na lehkou váhu, ale imo je jen otázka času, než se stane nějaký velký průser a lidi/vlády toto začnou řešit a přecházet na open source řešení.
-
Vektorů útoku je mnoho.
Třeba bych se zeptal, jestli - jak často si nechávají kontrolovat kancelář, jestli tam není nějaká kamera-mikrofon.
Co by mi osobně stačilo je veřejný klíč na webové stránce vedle emailu daného člověka. Problém je, že to něco stojí a nejsem si jistý kdo to bude chtít řešit. Je dost malá pravděpodobnost, že mu někdo zakodovaného pošle. Proto si myslím, že toto nikdy nebude rozšířené.
Pomohlo by, kdyby každý měl svoji osobní ( v rámci organizace) datovou schránku. Tam už to vyřešené je a máme to k dispozici. Hodně lidí s datovýma schránkama umí pracovat.
-
Tak opravdu bezpečná řešení jako vlastní servery by u BFU asi neprošlo.
Vlastní server není zárukou bezpečí. Málokdo má schopnosti starat se o takový server tak, aby to opravdu bylo bezpečné. Navíc tady se bavíme o komunikaci dvou subjektů, takže by vlastní server museli mít oba a musela by být bezpečná ta komunikace mezi servery.
-
Nevysvětlíš, tohle je něco mimo mentální kapacitu BFU.
Fiber: nezmění se nic. Kolik už bylo kauz co se týče FB a úniků/prodeje dat? A změnilo se něco? Ne, BFU je to jedno, resp. ani neví že k něčemu došlo, a ani je to nezajímá.
-
Vysvětilt se to nedá, jenom názorně předvést. Takhle jsem před lety jednomu klukovi na jiném počítačovém fóru předváděl, co o něm dokážu zjistit já jako amatér, během několika minut jenom pomocí prohlížeče. Telefonní čísla a fotky jeho i jeho kamarádů, školu do které chodí, zájmy, oblíbený seriál a postavu, a řadu dalších věcí. Ale přesvědčilo ho teprve, když jsem mu řekl co bude mít druhý den k obědu! Pak začal likvidovat všechno co ještě mohl, a dnes je opatrný.
Mě zase dost pobavila předváděčka, co se stane při přihlašování na veřejné WiFi. A české banky opravdu nejsou zabezpečené, z nějakých třiceti lidí odolávali dva, u kterých by to nebylo na počkání. Ukazoval nám to vyučený pekař, který se všechno co uměl naučil z Internetu za půl roku.
-
Mě zase dost pobavila předváděčka, co se stane při přihlašování na veřejné WiFi. A české banky opravdu nejsou zabezpečené, z nějakých třiceti lidí odolávali dva, u kterých by to nebylo na počkání.
Přiznám se, že tady naprosto netuším, o co mělo jít. Můžeš to nějak přiblížit?
-
Dobrý den, podobnou otázku jsem si také pokládal a sesmolil jsem toto: kampan.primitiweb.cz (http://kampan.primitiweb.cz).
(Chtělo by to doladit a doplnit, ale třeba to bude alespoň trochu užitečné.)
Vzniklo to jako vysvětlující stránka k mému pokusnému osobnímu projektu, jednoduchému skupinovému hlasování czoodle.cz (http://czoodle.cz), které se zaměřuje právě na soukromí.
Přeji hodně štěstí s Vaší osvětou.
-
Vsetkym dakujem pekne.
Su to inteligentni a vzdelani ludia - ale v IT - mnohi nic moc.
kampan.primitiweb.cz - ocenujem dakujem :)
PS: (hypoteticky!!) - nie je v CZ/SK/EU trestnym cinom pouzivat WXP so share vsetkeho priamo do inetu - vr. db klientov s RC a diagnozami?
-
Je to paranoia. Ja si klidne se svym psychologem o sve sexualni orientaci po Skypu popovidam. Krome Microsoftu a psychologa muj hovor nikdo neuslysi a rozhodne neni v zajmu Microsoftu, aby se provalilo, ze posloucha. A i kdyby nas v MS nejaky clovek poslouchal, bude vazan uplne stejnou, mozna jeste prisnejsi mlcenlivosti, jako muj psycholog. Jakekoli poruseni teto mlcenlivosti by znamenalo pro MS radove mnohem vetsi pruser nez pro meho psychologa.
Myslim si, ze jestli uz mne bude nekdo odposlouchavat, bude to robot, ktery mi maximalne tak prizpusobi reklamu a bude mi zobrazovat mnohem relevantnejsi reklamy na mnohem relevantnejsi sexualni pomucky, nez by mi zobrazoval normalne. Nevidim jediny racionalni duvod, proc by mi to melo vadit.
-
Dokud se bavíš se sexuologem je to asi OK.
Ale až budeš řešit před volbami své politické preference, můžou ti začít chodit selektivně vybrané odkazy na informace a články, které se tě budou snažit natočit správným směrem.
U tebe by to třeba nezafungovalo, ale statisticky tím může zadavatel (politická strana) získat významná procenta navíc.
Ale třeba ti nevadí ani toto.
-
Pokud jde pouze o psaní, mail atd., doporučuji přes web udělat kontaktní/psací formulář s podporou OpenPGP.js, čili javascript soubor zajistí, že odeslána zpráva bude zašifrována na straně klienta klíčem provozovatele té stránky/serveru.
Uživatel jen klasicky napíše zprávu, o nic se nestará.
Podrobnosti tohoto řešení i s tím javascriptem atd., se dají na netu dohledat.
-
Dokud se bavíš se sexuologem je to asi OK.
Ale až budeš řešit před volbami své politické preference, můžou ti začít chodit selektivně vybrané odkazy na informace a články, které se tě budou snažit natočit správným směrem.
U tebe by to třeba nezafungovalo, ale statisticky tím může zadavatel (politická strana) získat významná procenta navíc.
Ale třeba ti nevadí ani toto.
Borec tu chce vysvetlovat parte psychologu, ze nemaj delat terapie po skypu, tak jsem jen prihodil svoje polinko do ohne, ze v tom osobne ja zas az takovej problem nevidim.
-
Ještě mne napadlo, že pro jednoduchost, raději ať na svých stránkách nabídnou ke stažení "Torchat" jak pro win$ uživatele, tak i pro Linuxáky a jen jej spustí a mohou relativně spolehlivě a anonymně mluvit přes Torchat.
Vždy lepší, IMHO, než $kype.
=> https://github.com/prof7bit/TorChat/downloads (https://github.com/prof7bit/TorChat/downloads)
-
Update: teď zkouším a koukám, že díky chybějícímu "python-wxgtk2.8", Torchat už na Debian 10 nebude běžet.
Pak raději "Tor proxy anonymous Instant Messenger" => https://hacker10.com/internet-anonymity/tor-proxy-anonymous-instant-messenger-torsion/ (https://hacker10.com/internet-anonymity/tor-proxy-anonymous-instant-messenger-torsion/) nebo Tox => https://tox.chat/download.html (https://tox.chat/download.html).
-
Nechci spamovat :), proto ještě jeden post. Bohužel, s ten Torchat by se musel překopat a znovu naprogramovat, ale po rychlém prohledání, pro chat, kromě XMPP, jsou zde další alternativy, které by nemusel být špatné (ten Tox prý může odhalit vaši IP, pokud si uživatele přidáte do svého "contact list"-u :():
https://ricochet.im/
https://keybase.io/
https://briarproject.org/
Zajímavá úvaha k počtení:
https://www.eff.org/deeplinks/2018/03/building-secure-messenger
Co se týče e-mail komunikace, všem doporučuji vytvořit si účet na protonmail.com
Bohužel, snad každý druhý jouda má účet na seznamu.cz :o
To už pak i ten Gmail je lepší, včetně G Suite a Google+ (placeného) :D
-
Myslim si, ze jestli uz mne bude nekdo odposlouchavat, bude to robot, ktery mi maximalne tak prizpusobi reklamu [...] Nevidim jediny racionalni duvod, proc by mi to melo vadit.
Velmi pravděpodobně to bude tak, jak píšete, a nestane se nic hrozného.
Potenciální nebezpečí vězí v tom, že ten robot (nebo obecněji nějaký systém) může časem shromažďovat data o nás z různých zdrojů a sestavovat si podrobné psychologické profily. Bude vědět, jak přemýšlíme a co na nás platí. (A pak mohou být zrovna lékařská data velmi cenná.)
Pokud bude mít zároveň vliv na to, co vídáme v reklamách a na sociálních sítích, může informace a podněty, kterým budeme vystaveni, upravovat tak, aby naše názory posunul požadovaným směrem.
To by se náramně hodilo při reklamních a politických kampaních. Model světa každého jednotlivce by mohl být na míru deformován tak, jak se to hodí tomu, kdo má informace a ovládá technologie.
Toto je samozřejmě spíše pesimistický scénář, a navíc je otázka, o kolik je to horší než názorové bubliny, ve kterých se udržujeme sami dobrovolně. Ale možná to stačí jako motivace k tomu svými osobními daty zbytečně neplýtvat.
-
Navíc je jen 30 let od konce totality, ta se se současnými voliči a sluníčkovou neozbrojenou EU může vrátit. Režim si pak pomocí veřejných či prodaných dat z Facebooku může poskládat politické názory hodně lidí a utlačovat rodiny těch s nevhodnými názory. Soukromí je třeba chránit i z tohoto důvodu a nevystupovat nikde na internetu pod vlastním jménem.
-
To by se náramně hodilo při reklamních a politických kampaních. Model světa každého jednotlivce by mohl být na míru deformován tak, jak se to hodí tomu, kdo má informace a ovládá technologie.
Jako "hodilo"? Vždyť tohle přesně dělala Cambridge Analytica. Vyprofilovala voliče a před hlasováním jim ukazovala reklamy "Pokud nebudete hlasovat pro X, tak se stane <čeho se nejvíc bojíte>".
-
Dakujem vsetkym pekne.
Uprednostnujem vsak AKO im to VYSVETLIT.
Kratko a jednoducho.
Zoznamov na SW mam dost - akurat to vsetko skusam.
A nejde o CHAT - ale o VIDEO, prip. AUDIO p2p encrypted live prenos. A idealne beziaci na slabom DSL podporujicim Win, Lin, Mac, iOS, Android.
Par kandidatov mam - zatial vsak vsetkym vypadava spojenie - tam, kde Skype, Viber ... funguju bez problemov :-/
-
Dakujem vsetkym pekne.
Uprednostnujem vsak AKO im to VYSVETLIT.
Kratko a jednoducho.
Zoznamov na SW mam dost - akurat to vsetko skusam.
A nejde o CHAT - ale o VIDEO, prip. AUDIO p2p encrypted live prenos. A idealne beziaci na slabom DSL podporujicim Win, Lin, Mac, iOS, Android.
Par kandidatov mam - zatial vsak vsetkym vypadava spojenie - tam, kde Skype, Viber ... funguju bez problemov :-/
Důvody proč chránit soukromí a různé scénáře tady jsou. Krátce a jednoduše nelze vysvětlit tak komplexní téma. Pokud se BFU o soukromí nezajímá, nemá cenu se snažit.
-
Kdyby jenom reklamy, ono je to ještě horší. Totalitní Čína - náš vzor!
https://www.ceska-justice.cz/2019/10/policie-ma-ziskat-pravomoci-shromazdovat-citlive-udaje-aniz-by-mela-konkretni-podezreni/ (https://www.ceska-justice.cz/2019/10/policie-ma-ziskat-pravomoci-shromazdovat-citlive-udaje-aniz-by-mela-konkretni-podezreni/)
-
Vsechna komunikace se uchovava na serveru a poskytovatel sluzby je casto zahranicni, nemas absolutne kontrolu, komu data uvolni, proda.
Vetsina BFU ma ulozena hesla a nesifrovany disk. Pri kradezi notebooku se tak snadn da k datum dostat. I kdyz nema ulozena hesla, lze z historie dohledat jmena uctu. Hesla jdou ukract i pomoci mallware, vetsina BFU o zabezpeceni nevi nic moc.
Velke firmy maji nastroje na spehovani vsude mozne na webu (FB, Google, MS a dalsi) a spolecne se ziskanymi daty aktivitu propoji ne jen k personalni reklame. v Cine zasli jeste ponekud dale.
Mail jde pouzivat end-to-end sifrovany u nekterych poskytovatelu, Skype je uzavrena vec, zoom ani neznam. Jabber jde sifrovat, ale ne moc BFU vi jak. FB je samozrejme sracka. WhattsApp patri pod FB.
V pripade SmartFounu je Android od Google, tak tam je to jasne.
Psycholog je urcite dobry odbornik na svoji praci, vetsinou vsak nikoliv odbornik za zabezpeceni PC a komunikace.