Tovább dagad a PRISM megfigyelési balhé

Titkosítás, biztonság, privát szféra

A The Guardian újabb cikkében ismét arról ír, hogy Edward Snowden - aki a korábbi hírek ellenére még nem fogadta el Venezuela ajánlatát - "top secret" dokumentumokat adott át részére. A lap szerint a dokumentumokból kiderül, hogy a Microsoft hogyan adott hozzáférést az NSA számára a titkosított üzenetekhez.

A The Guardian a dokumentumokra hivatkozva állítja, hogy az Outlook.com titkosítását már azelőtt megnyitották az NSA előtt, hogy a szolgáltatás elindult volna, a Skype pedig együttműködött annak érdekében, hogy a PRISM program keretén belül videóhívásokat tudjanak elfogni.

A Microsoft tegnap kiadott nyilatkozatában arra hivatkozik, hogy minden esetben jogi procedúra részeként adott át ügyféladatokat, minden hozzá érkező kérést egyenként megvizsgál és ha a kérés nem megfelelő, akkor a kérést elutasítja. A Microsoft állásfoglalás szerint nem ad mindenre kiterjedő, korlátlan hozzáférést a kormányzati ügynökségek számára az Outlook.com-hoz, a SkyDrive-hoz, a Skype-hoz vagy más Microsoft termékekhez.

Az NSA részéről érkezett nyilatkozatban az olvasható, hogy a The Guardian cikkében bíróságok által elrendelt megfigyelésekről van szó és arról, hogy amerikai cégek ezeknek a jogi kötelezettségeinek tesznek eleget. Az NSA hangsúlyozza, hogy szoros - bírósági, kongresszusi és az NSA igazgatói - felügyelet(e) mellett folynak a programok.

A C|Net egyik cikke arról ír, hogy 2008-ban, amikor a Skype még eBay érdekeltség volt, a cég azt nyilatkozta számára, hogy a Skype nincs bedrótozva. A C|Net tegnapelőtt megkereste a Microsoft-ot és feltette ugyanezt a kérdést. A C|Net cikke szerint a Microsoft nem reagált a megkeresésre.

( sh4d0w808 | 2013. 07. 12., p – 09:25 )

"...Microsoft helped the NSA to circumvent its encryption to address concerns that the agency would be unable to intercept web chats on the new Outlook.com portal..."

Jogi kötelezettsége volt a backdoorgyártónak segíteni megkerülni a titkosítást?

"...Material collected through Prism is routinely shared with the FBI and CIA, with one NSA document describing the program as a "team sport"..."

Ez is bírósági végzésre utal? Szvsz nem...

-------------------------
Trust is a weakness...

( locsemege v | 2013. 07. 12., p – 10:00 )

Eléggé elült a sipwitch project. Úgy emlékszem, p2p VoIP akar lenni, s valami olyan célkitűzéssel, hogy nagyon egyszerű legyen telepíteni, kb. mint a Skype-ot. Meg arról is szó volt, hogy a NAT sem lesz gond neki. Aztán most nem tudom, mi van. :( Pedig kellene valami kényelmes, egyszerűen telepíthető, nem egy hétig doksit olvasós VoIP megoldás Linuxra.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( popacsek | 2013. 07. 12., p – 10:46 )

Arra lennék még kíváncsi, hogy az elterjedt titkosítások mennyire "PRISM-állóak". Mondjuk egy https kommunikációt vagy pgp-vel titkosított levelet fel tudnak-e törni ill. mennyi idő alatt képesek erre. Nem lennék meglepődve, ha ezek is tartalmaznának valamilyen kiskaput, vagy lenne nekik valamilyen speciális hardvereszközük ezeknek a feltörésére.

What I currently see as best option is to actually comment out those 2 lines of code. But I have no idea what effect this really has on the RNG. The only effect I see is that the pool might receive less entropy. But on the other hand, I'm not even sure how much entropy some unitialised data has.

What do you people think about removing those 2 lines of code?

Ulf Möller ulf_AT_openssl.org: I'm in favor of removing them.

http://wiki.debian.org/SSLkeys

De miért kéne erőforrást fordítaniuk elterjedt technológiák feltörésére, ha a szolgáltató oldal kötelezve van az adatszolgáltatásra, vagy a közvetlen hozzáférés biztosítására?
Túl van misztifikálva, szerintem annyiról van szó(mint eddig is), hogy a cégek kompromittálódtak, hogy az adatbiztonság sérült, állami nyomás hatására. Ez nem feltétlenül jelenti azt, hogy akárcsak a pgp, vagy ssh vagy bármely más technológia kompromittálódott volna. Itt konkrétan cégekről esett eddig szó és azok termékeiről.

Azért, mert számukra épp az az információ lehet értékesebb, amit megpróbálnak előlük elrejteni. Az internetszolgáltatókhoz telepített gépeik segítségével képesek eltárolni bármilyen adatfolyamot - így a titkosítottat is.
Miért van az (vagy már nincs?), hogy exportkorlátozás alá esnek olyan termékek, amelyek 128 bitnél erősebb titkosítással dolgoznak? Ennek egy logikus magyarázata, hogy a 128 bites titkosítást még fel tudják törni belátható időn belül.

Volt egy ideig exportkorlátozás, de ezt bürokraták találták ki, akik bűnözőt - és saját
privát szféráját védő állampolgárt - max a tv-ben láttak. Ugyanis semeddig nem tartott, hogy
valaki akár saját szoftvert írjon, akár egy meglévőt módosítson úgy, hogy nem 128 bites kódolást használ, hanem mondjuk 4096 biteset(PGP támogatja) és csókolom. Vagy ha nagyon gonoszak, akkor csinálnak egy one-time kódot, teleírnak egy DVD-t, és odaadják a fogadó félnek, aztán innentől
kezdve elméletileg sem lehet megtörni. De a trükk igazából nem itt van, inkább ott, hogy kitalálják,
hogy ki-kivel van kapcsolatban, milyen rendszerességgel, és innentől kezdve megvan a kapcsolati háló,
és lehet küldeni a drón-okat lehallgatni meg rakétázni.

Nálam tanultabbaktól azt szeretném kérdezni:
Másik topicban szó volt arról hogy az internet-szolgáltató "látja" és állítólag tögzíti is hogy ki mikor és legfőképp milyen oldal(aka)t néz. Ezt én is sejtettem, nem mintha olyan titkos oldalakat néznék de azért ne tudjanak már mindent
Az lenne a kérdésem hogy ha DNS szervernek nem a saját vagy más itthoni szolgáltató DNS szerverét adom meg hanem más, pl OpenDNS szervert, akkor is látja a szolgáltató melyik oldalakat nézek?
Ha a névfeloldást nem ő végzi attól még végez tartalomszűrést?

Ez a jó kérdés, amire azt mondanám, hogy az illetékeseken kívül más nem tudja a választ.
Elvileg minden egyes netszolgáltatónál ott vannak az NBH/TEK/akármi gépei, külön szobában,
rácsatlakozva a hálózatra. Hogy ők milyen adatforgalmat rögzítenek, mikor, kinek az engedélyével,
arról nagyjából senki nem tud semmit, de technikailag nyugodtan ki lehet abból indulni, hogy minden
oldalt, amit te lekérsz, azt ők rögzítik. Tehát igen, simán esélyes, hogy végez tartalomszűrést,
az egyetlen mód, ahogy ez ellen védekezni lehet, az a fizetős VPN.

A szolgáltató az OpenDNS ellenére látni fogja a DNS lekérésed, gondolok itt magukra a csomagokra, így feltételezem vissza tudja fejteni, hogy mit kértél le. Igaz nem ástam bele magam a DNS protokollba, nem tudom titkosított csatorna-e, biztos létezik, de szerintem alapból nem. Majd egy DNS-ben profibb mondja a tutit.

De legegyszerűbb, izzíts be egy Wireshark-ot a gépeden és nézd meg mi mozog a kábelen. A szolgáltató nagyságrendileg ugyanazt látja.

"Belépés díjtalan, kilépés bizonytalan."

Ebben nem annyira hiszek. A történelmi példák alapján úgy néz ki, hogy az NSA általában előrébb jár a vilgánál kriptográfiában, de nem nagyon sokkal, tipikusan mondjuk 5 évvel.

Egy RSA törése még (az elméleti feltételezéseknek megfelelően ideálisan működő) kvantumszámítógéppel sem 0 költségű művelet. Azt el tudom képzelni, hogy célzottan 1-1 üzenet megfejtésére be tudják vetni és az üzenet elavulása szempontjából még releváns időkereten belül meg tudják fejteni. Viszont az kizárt, hogy ugyanezt napi 100 millió üzenettel is meg tudják tenni. Talán 10 év múlva, amikor megbízható kvantumszámítógépeket nagy mennyiségben tudnak gyártani.

Sokkal valószínűbb, hogy nem magukra a rejtjelező algoritmusokra koncentrálnak, hanem a konkrét implementációk gyengeségeiből tartják magukat nagyon naprakészen. Szerintem a megközelítés jellegére jellemző példa lehet mondjuk a WEP törése, ahol nem a titkosító algoritmus a gyenge pont (bár mondjuk az RC4-nek egy régről ismert gyengesége is besegít - amit persze a konkrét implementáció simán elkerülhetett volna, de nem tette). A fő probléma valójában a kulccsere protokoll hibája volt. Felteszem sok más implementációban szintén itt lehetnek hibák.

A HTTPS esetén annyiban hasonló a helyzet, hogy ha a top level CA-k között akad olyan, amelyik szintén együttműködik az NSA-val (erre eddig bizonyíték nincs, de esély elég sok van), akkor hamisított certificate-ekkel man in the middle támadásokat viszonylag könnyen lehet kivitelezni. De ez teljesen passzív hallgatózásban nem sokat segít. A napi 100 milliós nagyságrendű üzenetgyűjtéshez aktívan proxyzni kéne minden SSL kapcsolatot, ami egy backbone-on keresztülmegy. Ez pedig azért elég könnyen lebukhat, ha valaki manuálisan visszaellenőrzi a key fingerprinteket. Magyarán: HTTPS törést is feltehetően inkább csak célzott megfigyelésre használhatnak.
---
Régóta vágyok én, az androidok mezonkincsére már!

"Egy RSA törése még (az elméleti feltételezéseknek megfelelően ideálisan működő) kvantumszámítógéppel sem 0 költségű művelet."

De, kvantum számitógéppel az lenne (kb. egy kvantum Fourier trafót kéne végrehajtani és annyi). Csakhogy olyan még az NSA-nak sincs (Ez 99.99999%). Egyszerűen nem tart még ott a tudomány.

Abban egyetértek, hogy sokkal könnyebb felnyomni a szervert (birósági végzéssel belenézni) és titokban lemásolni a kulcsot.

Gondolom Shor módszerre gondolsz, annak pedig emlékeim szerint a kulcshosszal köbös arányú időigénye van (kvantum Fourier transzformáció előtti és utófeldolgozások költsége jelent szűk keresztmetszetet). Ez nyilván annyit jelent, hogy praktikusan kriptográfiai szempontból már érdektelenné válik az RSA, de napi 100M üzenet törése továbbra sem lesz reális. Persze csak addig, amíg csak kevés kvantumszámítógépük van.
---
Régóta vágyok én, az androidok mezonkincsére már!

Olvass egy kicsit a kódolásról, légyszi. Az adatfolyam le van kódolva, amit csak
a kulcsok ismeretében lehet olvasni. A kulcsok viszont nincsenek meg - amennyiben
a küldő és a fogadó gépet nem törik fel, vagy nem állnak a két gép közé, és protokoll
hibát kihasználva man-in-the-middle támadást hajtanak végre.

( prion | 2013. 07. 12., p – 11:32 )

az a vicc az egészben, hogy hiába van tele a sajtó vele, különösebb következmény, felháborodás nincs. vagy követelés, hogy vizsgálják ki és hagyják abba.

Nem hiszem, hogy felelősen értelmes véleményt tudnánk mi a PRISM-mel kapcsolatban formálni. Pl. lehet, hogy az USA így is szerezhet infót róla, hogy Irán mikor tervezi atommal szétrobbantani a feneküket. Vagy egy USÁban élő mikor gondolja pár társával úgy, hogy a "nyugati szennynek" egy iskolai robbantással kéne véget vetni. Esetleg ipar kémkedést lehetne így lefülelni, és az amerikai elektronikai cégek nem kerülnek hátrányba a távol-keletiekkel szemben. Ezek után amerikaiaknak tiltakozni a PRISM ellen furcsa.

Értem én, hogy az egyszerű Joe-ról is lehet profilt felállítani és ezzel visszaélni. Ha az eszközök megvannak, akkor politikai nézetei vagy egyéb személyes dolgai miatt érheti hátrány. De biztos, hogy ez újdonság? Ami talán új, az az, hogy régebben a másolt kazettáidról nem volt könnyű adatokat gyűjteni, most viszont bármilyen adataidban kutakodhatnak.

Megtudják, hogy Joe AC/DC dalokat másolt versus Joe gyereke felrobban a sulijával együtt. Ez persze csak egy lehetséges megközelítés, nem is kiegyensúlyozott. De annyit nem árt tudni, hogy ha nincs PRISM, attól még a többi ország titkos szolgálata minden infót felhasznál. Miért kéne pont az USÁnak lemondania ezekről?

Na, öntsünk tiszta vizet a pohárba. A balhé tárgya elsősorban nem az, hogy van egy
világméretű lehallgató rendszer, ez eddig is volt. A probléma az, hogy lényegében
bírósági végzés nélkül, kontroll nélkül, bárkit lehallgattak, többek között a teljes
EU parlamentet, minden diplomácia csatornát, plusz magáncégekhez is betörtek. Ez az,
amit nem szabad engedni, mert innentől kezdve mi garantálja azt, hogy egy tenderben
az amerikai versenyző nem úgy áll oda, hogy mindent tud a konkurenciáról, mindezt
kormányzati támogatással.

"bírósági végzés nélkül, kontroll nélkül, bárkit lehallgattak"

Nem értem, miért rosszabb, mint a reptéri csomagátvilágítás. Ott sincs bírósági végzés, aztán mégis a szépen összehajtogatott alsógatyáimat nézegetik. Ahogy a repülést ki lehet váltani busszal, a GMail-t is kiválthatod Freemail-lel.

A kémszervezetek és nemzetbiztonságiak gondolom sehol a világon nem szoktak engedélyt kérni a kutakodásra. Az, hogy nincs egy nagy pusztán európai levelező és csevegő rendszer valamint Facebook szerűség, az az európai cégek, pl. a Freemail-t, iWiW-et és Bobsledet is birtokló Telekom csoport "érdeme". Ha az európai diplomáciai csatornákat könnyűszerrel lehallgatják, az az európai diplomácia "érdeme". Ez van, nem pampogni kell, hanem okosan cselekedni.

Mi lenne, ha az USAF a dokumentumait olcsó észak-kóreai felhőben tárolná abban a reményben, hogy hátha nem néznek bele? Vagy az Apple a terveit egy Samsung által üzemeltetett felhőben tárolná? Tök mindegy, mi van az EULÁban, úgy sem bizonyítható, hogy mibe kukkantottak bele.

A dologban inkább az a félelmetes, hogy a technika nem kérdezi, hogy miért kutakodsz, hanem ott van és használható. Pl. ha az NSA adatarzenálja a kezedbe kerül, akkor te, mint maffiózó más maffiózók ellen felhasználhatod. Vagy csak úgy egy kis személyes bosszúhoz anyagot gyűjthetsz. De ez nem újdonság, csak az eszköz új.

Szerk: Amazon és HP érdekességek a közelmúltból. Minden, amit nem magad készítesz, az használható ellened... Vagy használhatatlan, de ellened.

( zrubi v | 2013. 07. 12., p – 12:28 )

Szerintem itt a lényeg:

Finally when we upgrade or update products legal obligations may in some circumstances require that we maintain the ability to provide information in response to a law enforcement or national security request.

Tulajdonképp ez azt jelenti, hogy beleírják az EULA-kba hogy ha kell, adnak másnak is hozzáféréseket/adatokat... - a userek meg majd boldogan 'elfogadják', és ezzel mindenkinek befogták a száját.

Erre szoktam én mondani, hogy politikai problémát nem lehet technikai eszközökkel megoldani.
(Hacsak nem, az a technikai eszköz egy fegyver)

--
zrubi.hu

"in response to a law enforcement or national security request."

Szerintem itt a lenyeg. Ha van valamifele kontroll a lehallgatas felett, am tegyek, van realis eselye annak, hogy a mi vedelmunkre szolgal, hogy ne robbanthassak fel a hazat a fejed felett csak ugy bekoszones nelkul.

Az igazi gond akkor van, ha a megfigyeles felett eltunik a kontroll, es nyakra-fore boldog-boldogtalant megfigyelnek. Na _ez_ ultragaz.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( vomberg | 2013. 07. 12., p – 15:54 )

Nekem az furcsa a mai napig, hogy a Zimmermann ügy 96-ben szinte egy csapásra elült, ejtették az egészet aztán onnantól le sem szarták az USA hírszerző szervei.

http://en.wikipedia.org/wiki/Phil_Zimmermann

A PGP 91-ben indult (22 éve), amikor még 286-osokat raktunk össze bécsi magánimport alkatrészekből, de volt már olyan is, aki látott egyszer majdnem egy 386-os gépet is, 4 mega rammal...

Gyanítom, hogy az NSA lehetőségei már akkor is egy lehelletnyivel előrébb jártak mint akár a mai, 22 évvel későbbi kommersz számítástechnika.

Ezert tortent:

https://en.wikipedia.org/wiki/Bernstein_v._United_States

"The case was first brought in 1995, when Bernstein was a student at University of California, Berkeley, and wanted to publish a paper and associated source code on his Snuffle encryption system. Bernstein was represented by the Electronic Frontier Foundation, who hired outside lawyer Cindy Cohn. After four years and one regulatory change, the Ninth Circuit Court of Appeals ruled that software source code was speech protected by the First Amendment and that the government's regulations preventing its publication were unconstitutional."
Date decided: April 15, 1996

( GerzSonka | 2013. 07. 12., p – 19:14 )

A PRISM-mel kapcsolatban az eddigi legötletesebb "in nutshell" karikatúra szerintem ez. :)
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods 

Get dropbox account now!

( anr | 2013. 07. 12., p – 20:23 )

Snowden: "I believe in the principle declared at Nuremberg in 1945: "Individuals have international duties which transcend the national obligations of obedience. Therefore individual citizens have the duty to violate domestic laws to prevent crimes against peace and humanity from occurring."
http://www.guardian.co.uk/world/2013/jul/12/edward-snowden-to-meet-amne…

--
Live free, or I f'ing kill you.

ez nagyon üt!

(akinek nem lenne világos, ott azért kellettek ezek az elvek, mert különben nehéz lett volna megindokolni, hogy milyen jogi alapon ítélhetők el azok a náci politikusok, katonák, akik betartották a náci németország törvényeit. ki kellett mondani, hogy van erősebb dolog egy ország törvényinél. van valami általános etikai alap.)

Ezt meg egy masik ismert ember mondta (HUP-on gondolom sokan ismerik):

"If the Nuremberg laws were applied, then every post-war American president would have been hanged." - Noam Chomsky

--
The programmers of tomorrow are the wizards of the future. You know, you're going to look like you have magic powers compared to everybody else. -Gabe Newell

Tényleg olyan rettenetes dolog ez a PRISM, hogy összehasonlítható egy módszeres népirtással? Ha igen, pl. totális diktatúrához vezethet, akkor tenni kell ellene. De mi van akkor, ha pl. a kínai oldalak és kütyük is ugyanúgy kémkednek? Van értelme csak az egyik oldalt ütni? Nem lehet, hogy többet ártunk vele, mint használunk? Nem elég Julius Ceasart megölni...

Van kulonbseg. Kina sosem szandekozott sem gazdasagilag sem politikailag befolyasolni mas kontinensek orszagait. Ok nagyon jol elvannak a maguk teruleten, es eleg sok eroforrasokat lekot naluk az, hogy a sajat problemaikat megoldjak. Emiatt gyanithato az, hogy ha a kinai eszkozkok kemkednek is, es el is kuldik Kinaba az adataikat, akkor is minimalis eselye, hogy barmit fel tudnak vagy fel akarnak hasznalni belole.

Ugyanakkor ez nem all az USA-ra. Az USA nem csak szandekozik, hanem konkretan befolyasolja politikailag es/vagy gazdasagilag majd mindegyik europai orszagot. Europa messze nem olyan elszigetelt, mint Kina, es eleg sokan adnak Amerika velemenyere, mert az USA az egyik legkomolyabb gazdasagi erovel rendelkezo nyugati orszag.

Emiatt gond az, hogy kemkedtek EU polgarok utan is. Mert nekik lehetoseguk van ezzel visszaelni, mig Kinanak nincs ilyen lehetosege, kozvetlen modon europai orszag politikaja/gazdasaga nem fugg Kinatol.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Inkabb ugy fogalmaznek, hogy maskepp, masra hasznalja a kemeit a ket hatalom.

Az USA technologiailag fejlett, ok a politikat tamogatjak vele. Ennek hosszu hagyomanya van, mar a Washington Naval Treaty idejen is ugy szabtak a felteteleket, hogy a tobbi targyalopartner meg epp belemenjen (nem volt nehez, lehallgattak a delegacio es a hatorszag kozti kommunikaciot).

Kina lehet, hogy kevesbe akar/tud (pillanatnyilag) beleszolni a tobbi orszag belugyeibe, a technologiai lemaradasat viszont nagyon szepen behozta ipari kemkedessel. Volt olyan (nem elszigetelt) eset, hogy az uzleti ugyben erkezo targyalopartner szallodai szobajaba bementek, lemasoltak az otthagyott laptopjan talaltakat, es tavoztak. Es ez csak az az eset, amikor lebuktak. (nyilvan konnyiti a dolgot, hogy mindenki naluk gyartat, ezeket majhogynem "onkent" adjak nekik)
Amint elkeszulnek a jelenleg fejlesztes alatt allo haditechnikaval (J-20, hordozok, BeiDou es effelek), kicsit komolyabban bele fognak szolni az erdekszferajukba tartozo orszagok ugyeibe. (ez elsosorban a konyekbeli orszagokat jelenti es kelet-Afrikat)

--
The programmers of tomorrow are the wizards of the future. You know, you're going to look like you have magic powers compared to everybody else. -Gabe Newell

"Van kulonbseg. Kina sosem szandekozott sem gazdasagilag sem politikailag befolyasolni mas kontinensek orszagait."

Ez valaha talán igaz volt, de ma már nagyon nem. Erősen nyomulnak pl. Afrikában is, ami határozottan más kontinens. Mint ahogy az usa-nak is volt "izolációs" időszaka.

"Kina sosem szandekozott sem gazdasagilag sem politikailag befolyasolni mas kontinensek orszagait."
Pontosítsunk: még egy kínai polgár sem jutott el addig, hogy ország-világ elé tárja, a kínai kormány háttérben folyó üzelmeit. Szerintem mérhetetlen ostobaságra vall feltételezni, hogy (pláne) egy (kínai) kormány nem kémkedik bármilyen rendelkezésere álló "jogszerű" vagy "jogtalan" hírszerzési módszerrel. Szerintem még a magyar titkos szolgálatok is megtesznek minden tőlük telhetőt, hogy információt szerezzenek más országok polgárairól és saját honfitársaikról.

Egy titkosszolgálatokkal foglalkozó proxy-ember 2001 környékén(!) teljes bizonyossággal közölte, hogy ha a titkosszolgálatok valakinek minden mozdulatáról tudni akarnak, akkor bekapcsolt mobiltelefonra sincs szükségük.

Mit tud megtenni vajon akkor egy Kína? Pláne, hogy ez a "publikus" információ volt. 2001-ben. Magyar viszonylatban.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods 

Get dropbox account now!

Felreerted a problemat. Az, hogy mindenki mindenkit megfigyel, az nem a PRISM botrany kapcsan derult ki eloszor, regota tudott dolog volt, csak senki nem allt ki a podiumra, es jelentette be.

Nem a megfigyeles maga a problema, hanem az, hogy ki tud vele visszaelni. Nyugaton Kinanak viszonylag kicsi a politikai befolyasa (egy USA-hoz viszonyitva mondjuk), a gazdasagi befolyasa egy kicsit nagyobb, de nem gyart semmi olyat, amit mondjuk Taiwan vagy Japan ne exportalna szinten, tehat monopoliuma nem nagyon van. Ha most Kina eloallna akarmivel, elnezo mosolyokat kapna mindenkitol, es o jonne ki rosszul a dologbol (elegge ra van szorulva a nyugati exportra).

Arrol nem is beszelve, hogy Kina gazdasaga most epp nem a legjobb allapotban van (ott is duhong a valsag), es eleg sok energiajukat felemeszti az, hogy rendberakjak a sajat ugyeiket, par evtizeden belul nem realis, hogy barmilyen komolyabb fenyegetest meg akarnanak fogalmazni az EU/USA-val szemben.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Ausztraliat nem ismerem annyira, de az oceaniai kis orszagokat nem tul nehez manipulalni, es nem annyira szorosan tartoznak a Nyugathoz.

"Nem veletlen akarja az USA ujra felfegyverezni a terseget."

Persze, strategiailag kivalo hely, fuggetlen Kina behatasatol, azaz ha nem lenne semmi, akkor is celszeru lenne felfegyverezni a kornyeket, lohasztolag tud hatni...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( J0se | 2013. 07. 13., szo – 00:32 )

Én azt a nézetet vallom ezzel kapcsolatban hogy: túl nagy feneket kerítenek a dolognak. Rendben van csúnya nemzetbiztonsági ügynökség meg ronda ügynökség, valóban nagyon csúnya dolog kémkedni mások után,
viszont sokan elfelejtik hogy ezek célzott megfigyelések voltak. Nem csak úgy random kiválasztják Kalányos Ottót Salgótarjánból hogy most márpedig rátapadunk a SkyDrive és Outlook fiókjára. Túl sok ember ijedt meg ettől a dologtól, teljesen alaptalanul, nekem régen azt mondták a tanáraim "csak az fél akinek van félnivalója".

Nem csak Amerika hanem Európa is használ ilyen megoldásokat bizonyos szervezetek kérésére, csak ezt még nem leplezték le, de szerintem hamarosan le fogják hiszen az egész világ kémlázban ég. Jómagam is használom a Microsoft rendszerét, és bár nem valószínű, de lehetséges hogy az én adataimat is meg-megnézték de mit tudok csinálni? Semmit , és nem is akarok hiszen nem állok levelezésben a Terroristákkal meg a Szicíliaiakkal, úgyhogy had nézzék.

Naiv vagy. Az egész a teljes mértékben ellenőrzött világról szól, a totális diktatúráról. A terrorizmus, mint ok csak arra kell, hogy legyen mire hivatkozni, amikor a szabadságjogaidat megnyírbálják. Figyelmedbe ajánlom a Jelenések könyve 13. részt.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha valaki rendelkezik egy kis mernoki venaval, akkor tudja, hogy egy szabalyozatlan folyamat (eroszakszervezetek, titkosszolgalatok mukodese) szuksegkeppen elszall.

A hatalomkocentracioval (mindenki zsarolhatova valik) elobb-utobb minden eroszakszervezet, titkosszolgalat onjarova valik, es ha nincs eleg fenyegetes akkor sajat letezesuk igazolasara majd csinalnak fenyegetest.

Ahogy ez tortent Luxemburgban is, Jean-Claude Juncker le is mondott miatta...

Meglátásom szerint nem mindig a célhoz rendelik a technikát, van az úgy is, hogy a technikai lehetőségekhez szabják a célokat. A technológia manapság viszont elég hajmeresztő dolgokra képes. Egy titkosszolgálat nem engetheti meg magának azt a luxust, hogy a technológiában lévő lehetőségeket ne használja ki a végletekig.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

és abban a pillanatban mikor ez a rend ( totális ellenőrzés meg ilyesmi ) megvalósul, a terroristák elérték céljukat. :) merthogy azoknak a célja pont ez, csak ők úgy gondolják, hogy ők maguk lesznek az ellenőrzök. és mekkorát tévednek...

Az alapvető probléma nem az, hogy lehallgatnak, ill. cégek hozzáférést biztosítanak mindenféle adatokhoz ennek érdekében, hanem az, hogy eszt nagy részben törvénytelenül, főleg a saját állampolgáraik ellen teszik, nem beszélve nemzetközi egyezmények megsértéséről, meg emberi jogokról. ezután ha a amerikai elnök az emberi jogokról, az emberi jogok védelméről beszél, vagy valamelyik másik országot bírálja, meri ott nem tartják tiszteletben az emberi jogokat, egyszerűen kiröhögik. teszem hozzá joggal.

A "rendet kell tenni" azt jelenti, hogy rend legyen. De mit jelent a rend? Egy fizikus biztosan jól meg tudná fogalmazni, de nagyjából valami olyasmi lehet, hogy ismert és kontrollált a rendszer. Ehhez gondolom az kell, hogy kevés, de erős irányító legyen. Tehát, ha nem vesztem el a gondolatmenetben, a rend és a diktatúra összefüggenek. Ha így van, költözz diktatúrába és érezd ott jól magad.

Tisztaban vagyok a diktatura hatranyaival, viszont minel tobbfeju az iranyitas, annal nagyobb a donteskeptelenseg eselye. Nyilvan tul keves iranyito eseteben pedig egyszeruen atbillen a merleg a szabalyozatlan folyamatok oldalara. Meg kellene talalni azt az optimumot, ahol meg ertelmes vitak folynak, es van kontroll.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

"minel tobbfeju az iranyitas, annal nagyobb a donteskeptelenseg eselye"

Ez így van. Politikában ugyan nem vagyok otthon, de a hagyományos nyugati demokrácia egy ilyen optimum-gyanús dolog: Van egy többé-kevésbé egy nézetet valló emberekből álló kormány, akik értelmes cselekvésre elegendő időre hatalmat kapnak, de vannak tőle független hatalmi ágak. Aztán más irányokba csúnyán el is lehet szállni: Pl. az EU a hírek alapján döntésképtelenül össze-vissza rángatózó, Brown-mozgást végző valaminek tűnik, és ezzel szemben vannak olyan országok, ahol a kormány magja magához ragadja a többi hatalmi ág feletti irányítást is (mellesleg fantasztikus kontraszelekciót vonva maga után).

De a PRISM történet most nem erről szól. A probléma az, hogy az információ hatalom, és felmerült a gyanú, hogy ez a hatalom kontroll alól kicsúszik valakik kezébe.

Nem tudtam nem kierezni az ironiat a kommentbol. Nyilvan a tobbfejuseg es a donteskeptelenseg nem feltetlen jarnak kez a kezben, de ha N darab embernek kell kompromisszumot kotni, akkor az N novekedesevel egyutt no az esely a kompromisszumkereses kudarcara. Meg kell talalni azt az optimalis N-t, ahol meg van kontroll (= ertelmes vita) es az esetek nagy tobbsegeben kompromisszumra jutnak. Viszont ez nem csak az N nagysagatol, hanem a vezetesben resztvevo emberek... hat... intelligenciajatol is fugg. Az nagyon nem jo, amikor valaki ellenzekben ovodas szintu merev dacba burkolozik.

Az informacio hatalom, igen. Nekem azonban mindig is voltak ketelyeim afelol, hogy a mindenkori hatalomnak valojaban mekkora kontrollja van az informacioszerzes felett. Hiszen a hatalom emberei is alanyai lehetnek egy informacioszerzeses sessionnek, akar tudtukon kivul is... Quis custodiet ipsos custodes?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

A probléma nem is a renddel van, hanem azzal, ki mondja meg, neked, nekem mi a jó. Valami azt súgja, az nem lesz nekem jó, amiről azt mondják, hogy igen. Szóval nagyon nem szeretnék egy ilyen világban élni, ugyanakkor szélsebesen errefelé tartunk. :(

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Koszonjuk a propagandat - biztosan jol fizetnek erte.

a) "túl nagy feneket kerítenek a dolognak"
b) "Túl sok ember ijedt meg ettől a dologtól"
c) "csak az fél akinek van félnivalója"
d) "Nem csak Amerika hanem Európa is használ ilyen megoldásokat"
e) "Jómagam is használom a Microsoft rendszerét, és bár nem valószínű"
f) "de mit tudok csinálni? Semmit"
g) "és nem is akarok"
i) "hiszen nem állok levelezésben a Terroristákkal meg a Szicíliaiakkal, úgyhogy had nézzék"

Az emberiseg nehany ezer eves tortenelme a zsarnoksagrol szol (amelybol csak az utolso ~70 ev nem allt allando haborukbol), miert gondolod, hogy barmi megvaltozott?

Csak azt veszited el biztosan, amit onkent, kuzdelem nelkul feladsz. Minden mas - meg ha nagyon kis esellyel is - de lehetseges.

"“They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.” - Benjamin Franklin.

Tanáraidat meg küldd el egy kicsit tanulmányozni a történelmet, különös figyelemmel a diktatúrákra.

-------------------------
Trust is a weakness...

Néhány kreténen kívül ember nem hitte, hogy a Buck Buck Go megvédi az NSA és társaitól. Az eredeti cikk komment szekciójában hozzászól a Buck Buck CEO-ja is, de beszél mindenről, csak éppen egyértelműen azt nem jelenti ki, ami a lényeg lenne. De ahogy a cikk - még ha van is benne tárgyi tévedés - jól összefoglalta, nem is tudja kijelenteni.

--
trey @ gépház

Azert a cikkiro reszerol is fura hozzaallas, hogy nem nez utana es javitja ki legalabb a DDG hostingjaval kapcsolatos infot... Nem teljesen irrelevans a temara nezve, bar elkepzelheto, hogy a konkluzio ettol nem valtozik (az Amazon is ugyanugy egyuttmukodhet az NSA-vel mint a Verzion).
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Tök mindegy, hogy ki a hosting. A NetCraft múlt havi cikkéből kiderül, hogy a Duck Duck Go egészen napjainkig nem használt PFS-t. Ez azt jelenti, hogy ha az eddigi összes hálózati forgalmát rögzítették titkosítva, akkor elég a privát kulcsot kiverni belőlük (amerikai cég lévén biztosan nehéz lesz) és az egész korábbi forgalom dekódolása kész.

(Valószínűleg a cikk hatására) a Duck Duck elkezdett PFS-t használni. De ez nem menti meg azokat, akik évek óta használták a keresőt, mert az ő kereséseikhez a fent említett módszerrel hozzá lehet férni.

SSL: Intercepted today, decrypted tomorrow

Ráadásul több rámutattak arra, hogy a Duck Duck jó célpont lenne az NSA-nak, mert éppen olyanok kezdtek rákapni, akik azért menekültek el a többi keresőtől, hogy az NSA ne lássa őket. Nem is kell az NSA-nak szűrni, mert a Duck Duck-nál már eleve számára jól leszűrt közönség található.

Ráadásul a a Duck Duck az ssllabs.com szerint RC4-et használ, ami - szintén az ssllabs szerint - problematikus.

--
trey @ gépház

Igen, ez mar nekem is megfordult a fejemben, hogy a DDG-re valtani pont nem annyira jo otlet.

Ami a hostingot illeti: nem is allitottam, hogy ez problema lenne, csak a cikk egyik erve hangzik ugy, hogy a DDG pont azert kevesbe "megbizhato", mert egy olyan ceggel van kapcsolatban, akinek bizonyitott NSA-s kapcsolatai vannak. Nem az egesz konkluzio az, ami ebben az esetben ketsegesse valna, pusztan ez az erv. Es ilyen temaban kiemelten fontos az, hogy az, aki beszel, szavahiheto es alapos ember legyen, maskulonben az, amit mond, hiteltelenne valik.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( airwave | 2013. 07. 15., h – 07:02 )

A windows es minden egyes alkalmazas, ami resze inditasakor automatikusan kapcsolodik valamilyen redmondi ip-hez. De ez csak statisztika, jaja, mi mas.

MSN, Skype, gmail, hotmail, facebook, mindenhova belenezhet az us titikosszolgalat.

A komunizmusban sokan felhaborodtak, hogy figyeli oket, de persze a technika nem volto olyan fejlett, hogy mindenkit figyeljenek.

Ma mar demokracia van, szolasszabadsag van es maganszferara is joga van mindenkinek - papiron - a valosagban meg arra kell rajonni, hogy vannak akik azt neznek, tudnak meg az emberrol, amit csak akarnak. Persze nem ugy, hogy valaki elolvassa x szaz millio emer e-mail-jet, de akar meg is tehetnek, ha lenne ra eleg emberuk, kapacitasuk. Epp csak azert nem tortenik ez, mert tul sok az adat ahhoz, hogy mindenkivel foglalkozzanak, meg nem is erdekli oket az, hogy mit kajalt xy ki tudja hol. :D De ha mindent naploznak akkor akar az ilyen infot is meg tudnak nezni ha szukseg lenne ra.

De gondoljunk bele, hogy valaki politikus, magas beosztasu alkalmazott egy nagy multi cegben, ott mar van nev, cim, e-mail-t se nehez megtudni es ott mar erdekeseket lehetne olvasgatni, akar zsarolni is valakit, mert mindenkinek megvan a maga sara, kinek ez, kinek mas.

Na de fel- egy eve meg mindeki hobolgott, hogy alufolias sisakkal kell jarni bla-bla, mert hogy el van tulozva a felelem, hogy semmibe nezik a maganszferat, ma meg mar termeszetes, hogy barkirol bamit meg tudnak, barmibe belenezhetnek, beleolvashatnak.

"A windows es minden egyes alkalmazas, ami resze inditasakor automatikusan kapcsolodik valamilyen redmondi ip-hez. De ez csak statisztika, jaja, mi mas."

Elemezted az erre az IP-re iranyulo forgalmat? Ha nem, honnet allitod biztosan, hogy _nem_ statisztika?

Egyebkent tevedsz. Mar ket evvel ezelott is lehetett tudni ilyesmiket, en pedig - egyebkent pont az altalad elmondottak miatt - ma is azt gondolom, hogy ez a dolog kisse tul lett lihegve.

A technikai feltetelei ugyanis mar ket eve is megvoltak annak, hogy barkit lehallgassanak, akit csak szeretnenek, a mai informatikai kornyezet ugyanis nem ket ev alatt alakult ki. A PRISM - tisztan a technikat figyelembe veve - ket eve is pont ugyanugy meglehetett, mint most, mert nem fejlodott annyit nagysagrendileg a vilag.

Egyszeruen azert nagy a hype most ekorul a dolog korul, mert mindez megszunt suttogo propaganda lenni, valaki kiallt a podiumra, es bejelentette, hogy kilatszik a kiraly alsogatyaja.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( mark7 | 2013. 07. 17., sze – 00:34 )

Újabb buta kérdés:
Opera böngészőben (de lehet hogy Firefoxban is) van az az opció hogy : Eszközök/Személyes adatok törlése
És ebben ki lehet pipálgatni hogy mit akar az ember törölni és mit nem
És van egy olyan hogy:
Helymeghatározási adatok törlése
Ezek szerint van ilyen is?
Azt olvastam hogy a cookie nem tárol IP címet...
Akkor valami más tárolja a helyet??
Azt is szeretném tudni hogy most akkor a MAC address-t elküldi a böngésző/OP rendszer vagy nem?
Csak mert régebben az UPC MAC addresssel azonositott user/pass helyett, ha alaplapot/hálózati kártyát cserélt valaki akkor ujra kellett regelni azon az 1 db upc-s oldalon amire kiengedett
Más oldal addig be sem jött