E-mail privacy aggályok miatt végleg bezárt a Groklaw

 ( trey | 2013. augusztus 20., kedd - 14:41 )

A Lavabit sztorit már ismerjük. A szolgáltatás alapítója, Ladar Levison nemrég úgy döntött, hogy lehúzza a rolót, mert nem tudja garantálni felhasználói adatainak biztonságát. Levison felhagyott az elektronikus levelezéssel. A Groklaw alapítója, Pamela Jones hosszas mérlegelés után úgy döntött, hogy követi Levison példáját. Személyes döntése az, hogy elkerüli az internetet, amennyire csak tudja.

Mivel privát levelezés nélkül a Groklaw nem tud működni, az oldal befejezi működését. Az utolsó, búcsúzó Groklaw cikk itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

az nem lenne megoldás, ha áthelyeznék ezeket a szolgáltatásokat valami privacy-t jobban tisztelő helyre, ha van még ilyen. vagy valahogy együttműködést kezdeményeznének az eff-el vagy valami hasonló szervezettel, hogy mit lehetne tenni?

Peer-to-peer titkosítás lenne a megoldás, olyan privát kulcsokkal, amiket nem osztasz meg senkivel - értsd: az oprendszereddel sem.
Pesze ha bármelyik peer-en windóz van, akkor buktad :) cserébe nem lenne értelme minden, routereken átmenő forgalmat lementeni.
Emlékszem, mikor 1997-ben bekapcsolta az FBI a Carnivore-t, érezhetően lelassult az egész internet - a levelezés kimondottan.
Szép új világ.

HW-esen titkosító billentyűzet?

Vagy mindenki megtanul fejbe RSA-t számolni :-)

Izlandban meg biznak nehanyan.
De vegyuk eszre, hogy az USA diplomaciai/katonai ereje ellen nincs vedeleme az egyéneknek. Orszagoknak kozul is csak azoknak, akik kepesek nuklearis elrettentesre.
Ugyhogy akit az USA uldoz, annak kibasz keves eselye van a hosszu életre.

--
Live free, or I f'ing kill you.

talán valami olyan kis ország lenne az igazi erre, akinek komoly nyersanyag forrásai vannak, szóval nehéz kikúrni vele. talán valami arab ország. bár azt is eltudom képzelni, hogy ha valaki ráállna erre, akkor pusztán ebből is szert tehetne valamiféle gazdasági előnyre. ahogy svájc a független bankjaival egy időben. a vagyonosoknak mindenhol különösen megérheti egy garantáltan titkos kommunikációs és adattárolási forma.

Talán,

De az emberi hülyeség ellen nincs technológia, és nincs háttérország.
Ha az ügyfél az eszközein idiótán tartja az infót, akkor meszeltek a titoknak. Ha pl. el van tárolva a levelezőbe való bejutáshoz az account/passwd, elég azt megszerezni.

Meg azon is elég elgondolkodni, hogy lehet nyújtani ilyen szolgáltatást, meg is lehet(ne) belőle élni (még gazdagodni is) jól, de meddig?
Amint eléri a rendszeredben lévő adatmennyiség azt a kritikus értéket, hogy valakinek a dashboardján megjelensz, mint célpont, ott ér véget a sztori. Mert lehet egy rendszer jól felépítve, vannak benne olyan szereplők, akik megvehetőek, és onnantól megint bikkmakk van.

Csak olyan szolgáltatást érdemes tartani, ahol a levél a szolgáltató szerverén olyan módon van titkosítva, amire a szolgáltatónak nincs rálátása, csak a kliensnek. Át lehet adni bárkinek, vesződjön vele.

--
PtY - www.onlinedemo.hu

Ez mondjuk egyébként nem is rossz ötlet... Odapakolni a usernek millió fajta titkosítási módszert a kliensébe, kombinálható módon, és a két oldal egy harmadik csatornán (mondjuk SMS-ben) egyezteti a listát, megbeszél egy jelszót, és jónapot. A szolgáltató már nem tudja hogyan van titkosítva a levél.

Egy cseppet ezt azert tulzasnak erzem. Van azert par alternativa, amit alkalmazhat adatai vedelmere. Ez azert messze nem ugyanaz, mint a Lavabit eseteben. Persze tiltakozasnak nem utolso.
--
zsebHUP-ot használok!

Szerintem is inkább tiltakozásról van szó, kár, hogy feltehetőleg kevés emberhez jut el a hír ahhoz, hogy bármi hatása legyen.

Szerintem ennek a fele management túlkapással egybekötött műhiszti, a másik fele tiltakozás. Úgy csinálnak, mintha a konkurencia gond nélkül olvasgatná az ő belső levelezésüket, és emiatt a piacon ellehetetlenülnének.

Amúgy meg... ha nem tetszik amit a külső szolgáltató csinál, akkor alapítson IT részleget, és csinálja maga, házon belül a saját levelezését!

Amúgy meg... ha nem tetszik amit a külső szolgáltató csinál, akkor alapítson IT részleget, és csinálja maga, házon belül a saját levelezését!

Úgy van. És ugyanígy gondoskodhat a saját biztonságáról PGP/GPG/SMIME már elég régóta létezik. A saját home könyvtárát is titkosíthatja - és még Window$ alá is vannak ilyen toolok.
Nagy kár, hogy az emberek döntő többsége kényelemből/lustaságból mindig valami USA-közeli nagy szolgáltató/gyártó termékét használja, aztán meg sír, ha baj van... nem kéne. :)

--
PtY - www.onlinedemo.hu

Nyilvánvaló, hogy tudja mi az a titkosítás, hiszen megemlíti. Attól tart, hogy azért teszik el a titkosított üzeneteket, mert feltehetően abban bíznak, hogy a technológiai fejlődés hamarosan lehetővé teszi ezeknek az üzeneteknek a feltörését. Ha ezt meg tudják majd tenni, akkor a levelek tartalmát felhasználhatják.

--
trey @ gépház

Kedves Trey! Kérlek holnap találkozzunk a Niagaránál, fontos információim vannak Barack pálinka, izé elnök ellen. | RSA 65536 bit-es kulcs, jóccakát... szerintem mire megfejtik meghalok magamtól is

Ha úgy érzik kell az infó nem fognak elfüstölni farmokon petawattokat, inkább felbérelnek $2K-ért egy ukránt - random általánosítás - aki a bukósisakjával még a szarod összetételét is kiveri belőled.

Ez a „Búcsú az Internet”-től dolog egyébként sem véd meg semmitől, mert ha gyanús vagy - vagy érdemesnek tartanak valamiért foglalkozni veled - akkor millió más módon is gyűjthetnek adatot rólad(pl. egy villanyszámla is elég sok mindent elárulhat.)


No rainbow, no sugar

Yep, ez benne van. De vajon milyen információ az, ami Xx10 év múlva is még releváns?
Továbbá mi a garancia arra, hogy ami a titkosításon belül van, nincs tovább titkosítva? Ha valamit nagyon nem akarok, hogy visszafejtsék, arról nagyon gondoskodom.
Az is lehet, hogy a levélben, ami titkosítva van, egy URL van csupán (https offkoz), ami pár óráig él, aztán nem él, a tényleges info meg ott van

Lehetne ezt még ragozni. Egy a lényeg: ha a szolgáltatónál a levél közvetlenül hozzáférhető a hivatalok számára, és az nincs valamilyen módon védve a feladó/címzett részéről, akkor ami a levélben van, nem titok.

--
PtY - www.onlinedemo.hu