Minden, amit az internetes adatvédelemről tudni érdemes

 ( Hubman | 2016. december 1., csütörtök - 8:17 )

Ma már kétségtelen és szinte vitathatatlan, hogy az internetes kommunikáció terjedésével a felhasználók egyik legnagyobb gondja az adatbiztonság, az adatvédelem lett. Nagyon sokan nem ismerték ezt fel, de történjen bármilyen incidens – adatlopásból származó kár, személyes adatokkal való visszaélés stb. – az adott személy azonnal rájön, milyen „rizikós” is az internetet használni egy olyan világban, ahol az egyik legértékesebb pénzügyi és hatalmi tényező az információ.

Megfigyelnek. Magán és államilag szponzorált szervezetek monitorozzák és rögzítik az online tevékenységeket. Ez az oldal hasznos ismereteket és eszközöket nyújt a személyes adatok védelme és a tömeges megfigyelés ellen. - írja a nemrégiben elindított maganelet.hu weboldal.

Ezért is üdvözlendő egy magyar szakember kezdeményezése, aki az elmúlt évtizedek tapasztalatait és a felmerülő problémákra adott korábbi és mai válaszokat gyűjti össze egy már meglévő minta alapján egyetlen honlapra. Méghozzá olyan módon – ritka az ilyen –, hogy mind a szakemberek, mind az átlagosan művelt (mondhatni: laikus) számítógép-felhasználók számára élvezhető a tartalom: világos, rendszerezett, áttekinthető, informatív (és azt se felejtsük el, hogy az egyes szekciókban az érdeklődők számára bőséges forrásgyűjtemény, linksorozat áll rendelkezésre, hogy ha el akarnak merülni az egyes témákban).

Az oldal mögött álló koncepció teljesen világos és alátámasztott: mindenkit megfigyelnek. Hol ezért, hol azért: politikai, gazdasági okokból, a bűnözők keresnek adatokat stb. Épp ezért sorolja fel a honlap készítője azokat a technikákat, technológiákat, melyekkel lehetséges mérsékelni a károkat, megoldható, hogy a lehető legkevésbé kerüljenek másokhoz személyes adataink. Tökéletes megoldások természetesen nincsenek, de nem árt tisztában lenni azokkal a lehetőségekkel, melyek gyorsan, könnyen, ingyenesen elérhetőek, és legalábbis azzal kecsegtetnek, hogy a megfigyelők nehezebben jutnak hozzá a számukra és számunkra fontos adatokhoz.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pár hónapja készült egy hasonló oldal az egyik hazai szervezet által, emlékeztek a címére?

Szerk: közben megtaláltam:
http://www.nopara.org/
http://www.hwsw.hu/hirek/55066/tasz-online-megfigyeles-biztonsag-no-para.html

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

http://www.nopara.org Társaság a Szabadságjogokért

http://gordiusz.blog.hu továbbra is szigorúan E/3-ban

http://hackerfeleseg.blog.hu feltörekvő ifjúság

valamint https://www.privacytools.io ez egy kicsit túlságosan tengerentúli szagú, valamint gond, hogy a linkek nincsenek ellenőrizve

http://antivirus.blog.hu a nagy „öreg”, Vírusok Varázslatos Világa

Köszönjük, nekem tetszik a jól összeszedett tartalom.

Had fejezzem ki mit hiányolok az iparban.

Egyrészt ha nem a két felhasználói végpont közti adat biztosítását célozzuk, hanem azt mondjuk a felhasználónak hogy X helyett használja Y társaság szolgáltatását, akkor ettől még nem vehetjük megbízhatónak, mert hogy döntjük el hogy X helyett Y miért megbízhatóbb.

Szerintem egy böngészőkbe épített, teljesen automatikus, szövegdoboz titkosító megoldásra lenne szükség - szimmetrikus és asszimetrikus titkosítás támogatásával. Természetesen a Javascript kiolvasás lehetőségét és egyéb támadásokat meggátolva. Például egy ilyen:

Ha valaha is megjelölök egy szövegdobozt titkosítottnak, akkor az a következő manuális feloldásig transzparens módon titkosítsa a beírt tartalmat az oldal elküldése előtt. Vagy egy meghatározott (bármilyen hosszú) jelszóval, vagy egy általam kitallózott publikus kulccsal.

A másik fél oldalán pedig transzparens módon fejtse vissza.

A szövegdoboz kitalálását ráadásul meg kellene támogatni olyan okos algoritmusokkal, ahogy a mobilos Firefox és Chrome megpróbálja kitalálni például a jelszó mezőt és kitölteni azt. Akár olyan megoldás, hogy ha a böngésző nem találja az adott "id" vagy "name" nevű szövegdobozt az oldalon, akkor figyelmeztessen vagy adjon lehetőséget manuálisan való kiválasztásra (például klikkel).

Abban látom a biztonságot, hogy ha ki tudják cserélni megfelelő módon a felek a jelszót vagy kulcsot, akkor egy hosszú távú jó adat védelmet kapnának. Ugye a publikus kulcsok esetén is ki kell cserélni őket, de ebben támogatnak minket az ujjlenyomatok. Illetve más egyéb módon is megoldható.

Gyakorlati szempontból ezzel kivitelezhetnénk azt, hogy a másik fél gépén egyszer megadjuk az erős jelszót (amit akár fél évente változtathatunk) és így bármilyen publikus és nagy cégek által üzemeltetett profi kommunikációs csatornát biztonsággal használhatna mindenki a teljes személyes életének kiteregetése nélkül.

Akár Facebook csoportok is üzemelhetnének saját privát jelszóval. Legyünk csak mi a gyenge láncszem a gépünkkel együtt, mintsem mindenfajta esély és korlátozás nélkül odaadjunk mindent.

Ha a hardvereinkben ott vannak a három betűs cégek, akkor is nyújtana védelmet, legfeljebb az alacsonyabb szinten lévő kisebb adat gyűjtőkkel szemben.

Sajnos gyanítom nem véletlenül nem implementálnak a böngészők ehhez hasonlót.

Nincs kedve valakinek felkarolni ezt az elképzelést és bejuttatni például a Mozillához? FSF.hu alapítvány? Atya? Egyéb csoportok? Fiatal tanulók? Mostani egyetemisták akik szerettek kódolni és van időtök és kellene is gyakorolni?

> Nincs kedve valakinek felkarolni ezt az elképzelést [...] ?

Erről pár hónapja-éve volt egy thread, ahol alaposan kiveséztük az ötletet.

tl;dr nem jó ötlet :)

A Mozillának most amúgy is egyéb gondjai vannak. :P

Dehogynem jó ötlet. Amire te gondolsz ott kiterjesztésről beszéltünk, ahol a Javascript támadás kivitelezhető. Jelen esetben böngésző oldali támogatásról beszélek.

Egyébként szerintem kitűzhetne a zászlajára egy ilyen fontos témát az FSF is és küzdhetne azért, hogy megteremtse a melegágyát az iparban és politikában annak, hogy létrejöjjön egy ilyen vagy hasonló nyílt forráskódú (és lehetőleg auditált) megoldás a fő böngésző gyártók termékeiben.

Abban szerintem sokan egyetértünk itt, hogy kis túlzással pár hét alatt le tudnák implementálni ezt a gyártók, ha akarnák.

Kíváncsi vagyok hogy be tud-e maga mögé állítani egy ilyen téma embereket az egyéb szoftver népszerűsítési törekvések mellett, ha más nem, olyanokat, akik aktivistának mondják magukat. Szerintem nagyszerű lenne. A böngészőnk jelenti a hevederes nagy kaput a világhoz, itt dől el sok privacy kérdés. Ennek elég fontos globális jelentősége lenne.

Hú, nekem ez tetszik! Szuper, hogy összerakta.

Szerintem a nagy lépés valami privacy-t tiszteletben tartó közösségi oldal lenne, ahol kontrollálhatod az adataidat. Bár kérdéses ez lehetséges e egyáltalán, ha lenne rá szándék sem lenne világos, hogyan valósítható meg.

https://diasporafoundation.org/

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

szerintem ez az idea a sörözés

Gondoltátok volna, hogy van egy belső utasítás a Palantir-nál [Amerikai Közgép], hogy Magyarországra nem hozhatnak számítógépet, mert veszélyes hely vagyunk? Nincs félnivalónk :o)

sub

Most VPN Services are Terrible: https://gist.github.com/kennwhite/1f3bc4d889b02b35d8aa

Provider / known "Secret" Key 
Astril / way2stars  
EarthVPN / earthvpn
GFwVPN / gfwvpn  
GoldenFrog / thisisourkey  
IBVPN / ibVPNsharedPSK!  
IPVanish / ipvanish  
NordVPN  / nordvpn
PrivateInternetAccess (PIA) / mysafety  
PureVPN / 12345678  
SlickVPN / gogoVPN
TorGuard / torguard 
TigerVPN / tigerVPN
UnblockVPN / xunblock4me  
VPNReactor / VPNReactor  

lol

amúgy is ki használ ismeretlen, 3rd party vpn providert? és miért?

"Miért nem ajánlott az amerikai székhelyű szolgáltatás használata?"
A maganelet.hu is egy amerikai szolgáltatónál van...
--
"Sose a gép a hülye."

cloudflaret ismered? :)

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Igazából privacy szempontjából legalább annyira rossz, ha egy third-party cég szerverein átfolyik az adatod, mint ha onnan szolgálnád ki.

Ismerem persze. Az pont olyan, mintha ott szolgálnád ki a tartalmat.
--
"Sose a gép a hülye."

Igazából, ha belegondolsz több szempontból sokkal rosszabb: Tegyük fel, hogy a kormányzati szerv vizsgálódik egy fórumbejegyzés miatt valaki ellen.

- Couldflare nélkül: Megkeresik a hosting szolgáltatót, hogy adjon át minden információt a felhasználóval kapcsolatban.
- Cloudflare-el: Megkeresik a cloudflare-t (vagy csak simán használják a számukra kialakított "virtuális házkutatás" felületet), hogy logolja le a kért felhasználó session id-jet/jelszavát/ipjét esetleg arra is megkérik, hogy ha ez a felhasználó van bejelentkezve, akkor injektáljon már be egy kis ilyet (biztosan van a saját termesztésű is nekik). Mindezt úgy megtehetik, hogy rejtve marad a hosting szolgáltatótól, így sokkal kisebb esélye van, hogy kiderül. Szóval [A-Z][A-Z][A-Z] 3> Cloudflare