A Google nem is ígér privacy-t, nem ez a selling pointja.
Én úgy raknám össze az ilyen rendszereket, hogy az üzemeltetőnek se legyen meg plaintextben az adat, így bírósági végzés esetén se lehessen a kérésnek eleget tenni
Ha így rakná össze, akkor meg is basznák.
Itthon is úgy szól a jogszabály, hogy a szolgáltató felelőssége, hogy a szolgálatok megkeresésének eleget tudjon tenni.
Nem adta ki a levelek contentjét, mert úgy van összerakva:
After Swiss courts approved the order, ProtonMail began logging IP information on the account, which was subsequently handed over to French police, leading to the activist’s identification and arrest.
“Proton received a legally binding order from Swiss authorities which we are obligated to comply with. There was no possibility to appeal this particular request,” Yen wrote in the post. “The prosecution in this particular case was very aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world.”
Crucially, the order did not provide the contents of the activist’s email, which are encrypted and cannot be accessed by Proton. Yen said a similar order would also not be able to provide ProtonVPN metadata, as VPNs are subject to different requirements under Swiss law.
csak az ipt adták ki, az alapján találták meg az ürgét. Az persze kérdés, hogy ettől jobb-e neki :D
Ez nem azon múlik, hogy hogyan van összerakva, hanem így működnek az e-mailes protokollok. Az IP, és a mailszerverek közötti üzenetfejlécek nincsenek titkosítva, azok plain text-ként közlekednek. A mail törzse, a konkrét üzenet persze lehet titkosítva, end-to-end titkosítással, pl. PGP, abba nem is látnak bele természetesen, ez megint nem a korrektségen múlik, meg nem azon, hogy a Protonmail feltalálta a spanyolviaszt, hanem a technológia működik így.
Igazából a faszi hibája, mert ha azt akarta volna, hogy ne találják meg, használt volna valami külföldi proxyit, vagy TOR-t, vagy ezek kombinációját. Akkor az IP-je is rejtve marad, bár még az üzenetfejlécekből akkor is tudnak következtetni erre-arra, mailcímek, időpontok, tárgy, stb.. Illetve igen, ebben a szolgáltatónak nincs választása, ha bírósági végzést kap, akkor ki kell adnia az adatokat, legalábbis, amije van, azt mindent, addig a mértékig, ameddig a végzés pontosan kéri.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Arra reagáltam, hogy "Ha így rakná össze, akkor meg is basznák." így rakták össze. Azt senki nem állította, hogy a protonmail feltalálta volna a spanyol viaszt.
De egyébként éppen ha akarták volna, akkor akár ki is dobálhatnák a címeket pl azokból a plaintext headerekből, a technológia épp lehetővé tenné. Ráadásul tippre itt nem is erről volt szó, hanem arról, hogy az MTAn bekapcsolták connection loggolást...
Meg hát, éppen ezt szavazták meg egész EU-ra kiterjesztve együtt a nyáron bKlára asszonyék és Orbánék Brüsszelben. - (Nálam ez egyik súlyos feketepontjuk!!)
Ezt úgy lehet megkerülni, hogy kliensoldalon titkosítasz, és lényegében tárhelyszolgáltatást biztosítasz bármire, amit odarak a felhasználó. Csináltunk ilyet, jogilag átment.
Ők is ezt csinálják.
Nem is ezzel van a gond, nem content-et adtak ki. Hanem elkezdték logolni, hogy egy bizonyos fiókhoz mikor milyen IP-kről csatlakoznak és ez elég volt az előfizető megtalálásához.
Ha faszsagokat csinalsz akkor takarits magad utan. Balgasag ezt egy szolgaltatotol elvarni. Ha meg kompromittalo cikkeket iro ujsagnak dolgozol akkor evidens, hogy meg ha jofiu is vagy nem bizhatsz meg senkiben.
Nem is ertem itt a meglepodest. Ha egy szolgaltatot arra koteleznek, hogy adja ki az adatokat akkor ki fogja adni. Lehet kesobb szuletik olyan torveny, hogy mindent IS logolni kell, hogy ne lehessen elbujni.
Senki sem vicceli el, csupan ramutatunk, hogy nincs itt semmi latnivalo, es ez vihar a biliben. A Proton az egyik legjobb dolog, ami a 21. szazadban tortent az interneten, en speciel tovabbra is aktiv, fizetos felhasznaloja leszek. De balgasag azt varni, hogy mindentol IS majd jol megved, meg hogy a svajci torvenyek mellett mindent meg lehet tenni... Velhetoen ebbol az esetbol ok is tanultak, meg a felhasznaloik is. Majd hasznalnak VPN-t vagy Tort azok, akik ennyire szurkezonas dolgokat inteznek rajta, a Proton meg tovabb porgeti a titkossag faktort, es jobban ugyel a leirtakra. Abban biztos vagyok, hogy nincs erdekukben atverni a felhasznaloikat, hiszen a bizalom a legfobb selling pointjuk, nem pedig a fent emlegetett privacy.
A bizalom ott kezdődik, hogy fiók helyreállításra nem telószámot, meg másodlagos e-mail címet kérnek. Hanem a fiók létrehozásakor kapsz egy hash-t, amit neked kell jól elérhető és kellően privát helyre eltenned. Ha kompromitálódna a fiókod, legalábbis Tutanota-ék így csinálják. Protont nem próbáltam még, de egy tőről fakadnak.
Egyrészt nem kötelező megadni a helyreállításhoz semmit. Másrészt meg emailből ugyanúgy csinálhatsz másik anonim szolgáltatónál egyet és akkor ugyanúgy anonim tudsz maradni visszaállításkor. Mi ad itt okot a bizalmatlanságra? A telefonszám? Hát ne add meg, én se tettem. De ha valakinek szüksége van erre a feature-re, akkor ő miért ne adhatná meg? A PM nem a felhasználókat védi saját maguktól, hanem a náluk tárolt tartalmat a jogtalan kutakodóktól.
Ettől persze a hash még jó megoldás. Küldj nekik feature requestet. :P
Bizalom? Ahova fel kell töltenem a privát kulcsomat? :-D
Ez a lagalapvetőbb crypto szabály: jelszót, privát kulcsot nem adunk ki. Soha.
És nem is fogadunk el.
A ProtonMail pontosan annyira biztonságos, mint a GMail, legalábbis crypto szempontból.
Igen, a másik lehetőség, hogy generál nekem.
De az a privát kulcs már kezdettől fogva nem titkos, hiszen legalább ketten ismerjük (ezért írtam, hogy "nem is fogadunk el").
Innentől kezdve beleolvashatnak a levelezésembe, sőt, horribile dictu, akár írhatnak is a nevemben digitálisan aláírt levelet.
Your ProtonMail private key is generated in your browser. Before sending the private key to the server for storage, we encrypt it with your password (or mailbox password if you use two-password mode). This ensures that you and only you can use your private key.
Ami vagy elhiszek, vagy nem.
Mi a garancia arra, hogy egy óvatlan pillanatban nem szinkronizálják fel magukhoz a jelszavamat.
Semmi, csak egy üres ígéret.
Egyfelől 2015 óta open source az egész, tehát nem hit kérdése, ellenőrizheted magad, másfelől meg browserben történik az egész, tehát ha megpróbálnának "felszinkronizálni" valamit, akkor az a network fülön azonnal látszana a lekérések között és ehhez még a forrást sem kell látni. Szerinted nem szúrták volna még ki 7 év alatt, ha lopnák a kulcsokat?
Attól, hogy open source, még nem biztos, hogy azt is deployolják ki productionbe.
A network TAB-on sokminden látszik, a kérdés, hogy kiszúrod-e. Pl. szétdobom a jelszót 10 requestbe, kicsit megsózom, beleteszem valami query paraméterbe, és soha nem jössz rá.
Ez nálam még mindig a "vagy elhiszem, vagy nem", de kriptográfiai szempontból nem ér semmit.
A network TAB-on minden lekérés látszik és 7 év alatt a szolgáltatást használó jó ég tudja hányszázezer paranoiás/hacker már kiszúrta volna, ha bármit felszinkronizálnának, tök mindegy mit trükközöl (ami azt illeti minél több requestbe dobod szét, annál gyanúsabb lesz a sok plusz lekérés, ráadásul mivel kliens oldalon van az egész, akár lépésenként is debuggolható, hogy hogy jönnek létre a requestek és miből) és ha ez megtörtént volna, akkor a PM azonnali búcsút inthetett volna a teljes felhasználótáborának. Szerinted megéri nekik ilyesmivel trükközni?
Nem, ezt úgy hívják: gondolkodás és utánanézés. Az, hogy a szerveroldali részt nem tudjuk ellenőrizni, hogy ugyanaz van-e a szerveren, mint a repóban, az egy dolog, viszont a kliensoldali részt (JS), azt tudjuk. És kliensoldalon történik a crypto rész, pont ezért nem férnek ők hozzá. 7 év alatt még csak a gyanú árnyéka sem merült fel, hogy lopnák a kulcsokat, pedig nálunk szakavatottabb emberek szedték atomokra a kódot és az élő működést is, hogy van-e benne bármi, aminek nem kéne, de nincs. De nyugodtan nekiállhatsz szétszedni a forráskódot, meg tesztelni a lekéréseket, hogy van-e benne bármi, aminek nem kéne. Az üres vádaskodás, a guilty until innocent proven megközelítés kicsit kevés ahhoz, hogy a PM biztonságát megkérdőjelezze valaki.
Nem, ez nem egyszerűen kockázat; ha ez kiderül, vége a cégnek. Ezt nem tudnák kimagyarázni, lévén ezt a szolgáltatást pont olyanok használják, akiknél egy ilyen instant quit-et eredményezne. Látod, már ezt a kommunikációs fiaskót sem tudják megmagyarázni a júzereknek, pedig láthattad, hogy visszakereshetően az volt a leírásokban, ami a valóságnak megfelelt, csak a júzerek nem azt olvasták el, amit ők leírtak (vagy ha igen, nem értették), hanem a neten terjengő marhaságokat vették alapul.
Ez csak egy kockázat. Ha esetlrg kiderül valami, majd kimagyarázzák.
Ez csak akkor igaz, ha a "valami", ami kiderült, nem vág a fő profilba. Ha pl. Android/iPhone vonalon kiderül, hogy az időjárás app elmenti a tartózkodásin helyed, akkor az emberek nagy része leszarja, esetleg néhányan elmorzsolnak egy muh' privacy könnycseppet. Ha az derül ki, hogy se telefonálni nem lehet vele, se facebookozni, akkor nem fogják megvenni a következő generációt.
Akkor jól értem, hogy ez a hír valójában egy vírusmarketing a Protontól, amivel a VPN szolgáltatásokat akarják előtérbe hozni? Mert úgy már van értelme...
Igen, egy jó marketinghuszár abból is marketinget csinál, hogy az eltartója szembeköpte saját elveit és felhasználóit. Legalább is, igyekszik ezt tenni.
Bár ez a VPN FUD, amit tolnak már súrolja az arrogancia határait.
A VPN nem az és mint technológiára szükség is van, pláne olyan országokban, ahol retorzió érheti az internetezőket az államnak nem tetsző viselkedésükért.
A FUD: Az, hogy kezdetben hazudnak a felhasználóknak (lásd nem™ logolt™ IP cím), majd miután bebukik az illúziókeltésük, mindezt félelemkeltéssel, tehetetlenség-érzet keltésével használják fel a saját VPN-jük reklámozására, kb. az a béka segge alatti üzleti etikai szint, mint amikor a milliárdokat kaszált eMAG, a GVH-val karöltve megúszta 200 milliós büntivel, a csőbehúzott vásárlók jóvátételét pedig kuponakcióba fullasztotta, még inkább extra fogyasztást és extraprofitot generálva ezzel saját magának.
A VPN-nél nem, az e-mail-nél igen, korábban pedig félrevezették a felhasználókat, mivel az incidenskor távolították el a mondatot az e-mail szolgáltatásuk tekintetében. Egy VPN-nél mondjuk kvázi alapkövetelmény is ez, még ha páran nem is teljesítik.
Ebben már vannak olyan fogalmak, ami lehetőséget ad az egyéni értelmezésre, pláne ha a hivatkozott terms and conditions változtatható a részükről, illetve törvényi kötelezettségeknek kell megfelelnie. Tehát akár az is lehet(ett) ürügy, hogy egy aktivista törvényt szeg. Továbbá, gyakorlatilag a svájci törvények kötelezik is rá, hogy a temporary-ból permanent lehessen, ha a bíró úr úgy kívánja.
If you are breaking Swiss law, ProtonMail can be legally compelled to log your IP address as part of a Swiss criminal investigation.
Ennek ellenére, legyünk őszinték, a ProtonMail nem csak azt az imázst építette fel, hogy nem adják el az adataidat, mint a multik (Google, Microsoft, Facebook stb.), hanem ennél egy kicsit többet.
A ProtonMail a fiaskó ellenére is a szememben fényévekkel jobban tiszteli a privacyt, mint az említett multik és a hárombetűsök. Én csupán azt kritizálom, hogy a multik a hazudozással és elhallgatással való tűzoltást nettó minimumnak tekintik és ez a céges kultúra sajnos egy kicsit átszivárgott ProtonMail-ékhez is. Szerencsére csak egy kicsit.
A VPN-nél nem, az e-mail-nél igen, korábban pedig félrevezették a felhasználókat, mivel az incidenskor távolították el a mondatot az e-mail szolgáltatásuk tekintetében. Egy VPN-nél mondjuk kvázi alapkövetelmény is ez, még ha páran nem is teljesítik.
Nem, pont ez az, hogy nem, ezt értették félre a júzerek: a VPN-nél még loggolás sincs a svájci törvények miatt, tehát ott nem loggolnak, a másiknál meg nem tartják meg. Átmenetileg rögzítik az IP címet az email-eknél, mert nekik is meg kell küzdeniük a spammerekkel (sajnos), de utána leves. Kivéve, ha megjelenik a törvény és kényszeríti őket, hogy naplózzanak és ne töröljék a logokat. Ha az aktivista rövid idővel a kötelezés előtt regisztrált, akkor a PM-nek esélye sem volt, hogy ne adhassa át a regisztrációkor használt IP címét. Valahogy érdekes módon erről sem szól a fáma, neked ez nem gyanús?
Ebben már vannak olyan fogalmak, ami lehetőséget ad az egyéni értelmezésre, pláne ha a hivatkozott terms and conditions változtatható a részükről, illetve törvényi kötelezettségeknek kell megfelelnie.
Az lehet, hogy félreérthető volt a júzereknek, de az volt benne, ami és azt írták le, ami a valóság: loggolnak, majd törölnek, kivéve ha rájuk szólnak. A törvény az törvény.
Tehát akár az is lehet(ett) ürügy, hogy egy aktivista törvényt szeg.
Mármint nekik? Nekik nem, csak akkor, ha az aktivista a svájci törvényeket szegi meg. Itt az történt, hogy a francia hatóságok az Europol-on keresztül megkeresték a svájci hatóságokat és "kiverették" a PM-ből, amit ki tudtak. Nem volt sok, de sajnos most pont elég volt. Itt van az egyik jelentés (ami egyébként tartalmaz bullshitet, mert a PM nem adott át adatot az Europolnak; a svájciaknak adták át és ők passzolták át az Europolnak):
La société PROTONMAIL répondait à notre réquisition sans indiquer plus d’information qu’une adresse IP.
Azaz, a PM válaszolt, de baszott mást átadni, mint az IP címet. És azt is csak azért, mert muszáj.
Továbbá, gyakorlatilag a svájci törvények kötelezik is rá, hogy a temporary-ból permanent lehessen, ha a bíró úr úgy kívánja.
Ez valóban így van, de egyrészt ezt ők is leírták, másrészt meg ez nem az ő saruk.
Ennek ellenére, legyünk őszinték, a ProtonMail nem csak azt az imázst építette fel, hogy nem adják el az adataidat, mint a multik (Google, Microsoft, Facebook stb.), hanem ennél egy kicsit többet.
Nem, ők nem keltettek semmit, max. a kommunikáció nem volt elég szájbarágós a júzereknek, akik aztán nem a PM által leírtakat raktározták el a fejükben és adták tovább, hanem azt, amit beleláttak.
Egyébként is: milyen adatot adnának itt el? A szolgáltatás anonim, még fizetni is tudsz crypto-val, PayPal-lal, vagy más anonimizálható módszerrel. Mit adhatnának itt el; tán az IP logokat, amikről azt sem lehet tudni, hogy egyáltalán valósak? (Tor, VPN, egyéb proxy, stb.)
Én csupán azt kritizálom, hogy a multik a hazudozással és elhallgatással való tűzoltást nettó minimumnak tekintik és ez a céges kultúra sajnos egy kicsit átszivárgott ProtonMail-ékhez is.
Én nem ezt látom. Van kommunikációs malőr, ez egyértelmű, de hazugságot én itt nem láttam. A júzerek csapták be magukat. Pl. a privacy policy-jükben részletesebben ki is volt fejtve. Csak azt senki nem olvasta el, ahogy Ar0n is megfogalmazta és ebben van is valami, mert pl. egyébként én sem tettem, legalábbis a balhé kitöréséig, viszont utána, miután elolvastam, rögtön látszott, hogy nem hazudtak ezek a szerencsétlenek, csak szemmel láthatólag nem volt egyértelmű egy raklap júzernek. Most aztán magyarázhatják már, szemmel láthatólag szépek lehetnek, okosak nem.
Nem védték be magukat jogilag rendesen, meg a marketing sem állt stabil lábakon. De mit várunk tőlük, részecskefizikusok, nem ügyvédek, meg sales-esek...
LOL... Mert a PM akkorában van, hogy simán manipulálja az Europolt és a Francia rendőrséget, valamint az egész mainstream médiát és mindezt azért, hogy miközben égnek, még a júzerek egy része is elszökjön. Hát ez aztán a profi vírusmarketing. :)))
Ti használtok valami biztonságos lehallgathatatlan üzenetküldőt? Telegram, Signal, Session, stb?
A Sessionnel elvileg a metaadatokat sem kerülhetnek ki. (jelentsen ez bármit is, nem tudom, hogy működik).
Én lassan abban sem hiszek, hogy a telefonom nem hallgatózik automatikusan (bármikor), és adja le a drótot, hogy mit kell nekem eladni. Illetve, hogy nincs összekötve bármi/minden is, ami az emberekkel van kapcsolatban. Volt már egy-két érdekes véletlen, amikor pont olyan reklámokkal kezdtek el bombázni, amivel kapcsolatos dolgot csak szóban említettem meg. :)
Csak ezért kezdtem el figyelni arra, hogy a magánügyem az az én magánügyem. Szerintem ez a mai világban lassan már nagyon is egészséges paranoia.
Azt meg főleg nem értem, hogy az SMS, MMS soha nem fog kihalni. Ja meg ugye a két nagy platform megoldása sem oldja meg a kérdést, az iMessage, és RCS, nehogy átjárható legyen véletlen.
Inkább használok egy harmadik üzenetküldő alkalmazást, és úgy próbálok választani, hogy legalább biztonságos legyen, pl a Session. https://www.youtube.com/watch?v=nprSLN_GEGI
az SMS es az Email azert jo mert az mindenkinek van. ezert nem fognak soha kihalni.
meg ha nem lenne 100 fele uzenetkuldo rendszer/app akkor nem kene legalabb 5 felet hasznlani hogy a kozeli ismerosokkel tudj chatelni... mondjuk legalabb mar a skype kihalt, de van helyette messenger, viber, whatsapp, telegram, signal etc
Az sms, és az email esetén a kézbesítés sincs garantálva, elavultak. Az sms egyébként szuper bonyolultan is működik, tudomásom szerint.
A messenger titkosítva sincs (ha jól tudom, a facebook hozzáfér tudomásom szerint), a whatsapp és a viber is kérdés nekem. A whatsapp és a viber esetén van titkosítás, de telefonszámhoz kötött a kommunikáció, tehát annyit biztosan lehet látni harmadik félnek, hogy ki beszélt kivel.
A session, signal, threema, ha jól értem, tényleg biztonságosnak mondhatóak. De oké, ez nem mindenkinek fontos.
Ismerősökkel chat-elés: ezek szerint ez szokás kérdése, én csak a közvetlen családdal szoktam üzengetni, de pl a haveri társaság kedvéért már nem tettem fel vibert. A még eggyel nagyobb kör messengert használ, na azt sem vagyok hajlandó.
Amit hiányolok (a családi felhasználásból, amit én csinálok. :)) pl.: ugyanilyen titkosan esetleg pozíciót is lehessen megosztani realtime.
Ti miért nem vagytok hajlandók feltenni többet? Szerintem pont ez a hozzáállás lehet annál is, aki a Signalt és társait nem teszi fel. Kb nulla kényelmetlenség feltenni egy újabb appot. És az sem kényelmetlen, hogy van akivel ezen van akivel azon beszélek. ha mindenki lazán felpakolna újabbat, akkor szerintem már senki nem használna whatsappot pl. Ezt az appot pl totál nem értem, hogy miért ilyen népszerű külföldön. Miért választja ezt valaki és nem a signalt vagy telegrammot pl. Ha nem elég a facebook messanger, akkor miért egy másik meta appot?? Annyira nem értem a miérteket. A Vibert sem. De van akik valamiért ezeket szeretik, szóval én simán felrakom.
Mondjuk elférne. Valószínűleg hülyeség, ilyen biztonsági berögződés, de én egy messengert, vagy vibert azért nem rakok fel a telefonomra, mert egyszerűen nem akarom telerakni minden vacakkal. Meg sem bízok bennük. :) Csak a szükséges alkalmazásokat szoktam feltenni. De üzenetküldőt hajlandó vagyok használni, egy darabot. :)
Azért sem szoktam pl.: teams-et sem telepíteni a telefonomra, sem messengert, sem vibert, mert ezt sokan használják. Azt is nagyon utálnám, ha valaki túl könnyen rám írna, és ez random megtörténne (értelmetlenül). Ha fontos, akkor persze, elérhetnek, pl fel lehet hívni, de ne villogjon ott neki, hogy írj valamit, köszönj rá, bökd meg, stb... Cimborákkal még discordozunk, én azt is desktop gépről nézem, webről, és ki szoktam lépni.
Amúgy, ahogy beszélek erről, kezdek rájönni, hogy nem a szokásos módon használom ezeket. Tehát fontos üzenet küldésre (nekem most a család max, akinek üzenni akarok).
Majd megtanulja, hogy ezzel csak a sajat otthoni klimajat inaktivalta. Asszem ez az a fajta, amelyik odaagasztja magat az aszfalthoz meg lehanyja a festmenyeket. Nem kar erte.
Error: nmcli terminated by signal Félbeszakítás (2)
Hozzászólások
https://hup.hu/node/175048
hallatlan, hogy egy svájci cégnek, ha a svájci bíróság kötelezi rá, tennie kell a dolgát, és ki kell adnia az adatot! :D
a google meg naponta kiad tizet csak Svájcban, azt csá, le se bagózza senki őket: https://transparencyreport.google.com/user-data/overview?hl=en&user_req…
A Google nem is ígér privacy-t, nem ez a selling pointja.
Én úgy raknám össze az ilyen rendszereket, hogy az üzemeltetőnek se legyen meg plaintextben az adat, így bírósági végzés esetén se lehessen a kérésnek eleget tenni
Ha így rakná össze, akkor meg is basznák.
Itthon is úgy szól a jogszabály, hogy a szolgáltató felelőssége, hogy a szolgálatok megkeresésének eleget tudjon tenni.
Akkor viszont már svájcban sem lehet biztonságosan üzemeltetni a szolgáltatást. Timbuktu Alsóra kell bejegyezni.
Sehol sem lehet, és eddig sem lehetett...
A 'privacy' - INGYEN - csak egy nagyon naív marketing ígéret.
Pénzért meg simán átbaszás.
szerintem.
zrubi.hu
Lavabit?
Nem adta ki a levelek contentjét, mert úgy van összerakva:
csak az ipt adták ki, az alapján találták meg az ürgét. Az persze kérdés, hogy ettől jobb-e neki :D
Ez alapján nekem úgy tűnik, hogy mégiscsak betartották amit igértek...
Szerk: azt nem láttam, hogy azt igérték az IP-t nem logolják, ez elég szomorú.
és hazudtak
trey @ gépház
igen, ez baj.
Nem hazudtak, max. elkúrták a kommunikációt, bár nem tudom, miért meglepő ez pár részecskefizikustól; informatikus még lehet belőlük, marketinges vagy jogász aligha.
Oldschool Computer - http://oscomp.hu
Ez nem azon múlik, hogy hogyan van összerakva, hanem így működnek az e-mailes protokollok. Az IP, és a mailszerverek közötti üzenetfejlécek nincsenek titkosítva, azok plain text-ként közlekednek. A mail törzse, a konkrét üzenet persze lehet titkosítva, end-to-end titkosítással, pl. PGP, abba nem is látnak bele természetesen, ez megint nem a korrektségen múlik, meg nem azon, hogy a Protonmail feltalálta a spanyolviaszt, hanem a technológia működik így.
Igazából a faszi hibája, mert ha azt akarta volna, hogy ne találják meg, használt volna valami külföldi proxyit, vagy TOR-t, vagy ezek kombinációját. Akkor az IP-je is rejtve marad, bár még az üzenetfejlécekből akkor is tudnak következtetni erre-arra, mailcímek, időpontok, tárgy, stb.. Illetve igen, ebben a szolgáltatónak nincs választása, ha bírósági végzést kap, akkor ki kell adnia az adatokat, legalábbis, amije van, azt mindent, addig a mértékig, ameddig a végzés pontosan kéri.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
+1
Végülis ezt az infót valamelyik ISP ugyanúgy kiadhatta volna. Csak így egyszerűbb volt.
Jó nagy balfasz, hogy mindenféle proxy nélkül tolta.
Hát, az ISP azért nem triviálisan lát bele annyira, hogy ki tudja puskázni emberünk mail címét.
Technikailag természetesen lehetséges, csak nem biztos, hogy össze is van rakva az ehhez szükséges infra.
Meg nyilván az sem triviális, melyik ISP-nél kell kezdeni a puskázást. De akár ilyen oldalról is megtalálhatták volna, persze sokkal több melóval.
Arra reagáltam, hogy "Ha így rakná össze, akkor meg is basznák." így rakták össze. Azt senki nem állította, hogy a protonmail feltalálta volna a spanyol viaszt.
De egyébként éppen ha akarták volna, akkor akár ki is dobálhatnák a címeket pl azokból a plaintext headerekből, a technológia épp lehetővé tenné. Ráadásul tippre itt nem is erről volt szó, hanem arról, hogy az MTAn bekapcsolták connection loggolást...
Meg hát, éppen ezt szavazták meg egész EU-ra kiterjesztve együtt a nyáron bKlára asszonyék és Orbánék Brüsszelben. - (Nálam ez egyik súlyos feketepontjuk!!)
.
Coding and ADHD should be best friends
Ezt úgy lehet megkerülni, hogy kliensoldalon titkosítasz, és lényegében tárhelyszolgáltatást biztosítasz bármire, amit odarak a felhasználó. Csináltunk ilyet, jogilag átment.
Ők is ezt csinálják.
Nem is ezzel van a gond, nem content-et adtak ki. Hanem elkezdték logolni, hogy egy bizonyos fiókhoz mikor milyen IP-kről csatlakoznak és ez elég volt az előfizető megtalálásához.
A másik topikban ki is fejtették, hogy érdemben sok mindent nem tudtak átadni, mert a titkosítási kulcs nincs náluk.
ja, de az ip alapján elkapták a gyereket, aztán majd belmondóék kiverik belőle többit. Jó zsaru/rossz zsaru cucc.
Ez van, Snowdennek igaza volt/van/lesz.
GPLv3-as hozzászólás.
Ha faszsagokat csinalsz akkor takarits magad utan. Balgasag ezt egy szolgaltatotol elvarni. Ha meg kompromittalo cikkeket iro ujsagnak dolgozol akkor evidens, hogy meg ha jofiu is vagy nem bizhatsz meg senkiben.
Nem is ertem itt a meglepodest. Ha egy szolgaltatot arra koteleznek, hogy adja ki az adatokat akkor ki fogja adni. Lehet kesobb szuletik olyan torveny, hogy mindent IS logolni kell, hogy ne lehessen elbujni.
++
"hallatlan, hogy ... "
ezt a példátlan elnyomást, brutális rendőrállamot ... :):):)
SZABADSÁGOT SVÁJCNAK ! -> https://www.youtube.com/watch?v=XKlln1nmyXk :):):)
www.pingvinpasztor.hu
Nem kell ezt elviccelni.
Senki sem vicceli el, csupan ramutatunk, hogy nincs itt semmi latnivalo, es ez vihar a biliben. A Proton az egyik legjobb dolog, ami a 21. szazadban tortent az interneten, en speciel tovabbra is aktiv, fizetos felhasznaloja leszek. De balgasag azt varni, hogy mindentol IS majd jol megved, meg hogy a svajci torvenyek mellett mindent meg lehet tenni... Velhetoen ebbol az esetbol ok is tanultak, meg a felhasznaloik is. Majd hasznalnak VPN-t vagy Tort azok, akik ennyire szurkezonas dolgokat inteznek rajta, a Proton meg tovabb porgeti a titkossag faktort, es jobban ugyel a leirtakra. Abban biztos vagyok, hogy nincs erdekukben atverni a felhasznaloikat, hiszen a bizalom a legfobb selling pointjuk, nem pedig a fent emlegetett privacy.
A bizalom ott kezdődik, hogy fiók helyreállításra nem telószámot, meg másodlagos e-mail címet kérnek. Hanem a fiók létrehozásakor kapsz egy hash-t, amit neked kell jól elérhető és kellően privát helyre eltenned. Ha kompromitálódna a fiókod, legalábbis Tutanota-ék így csinálják. Protont nem próbáltam még, de egy tőről fakadnak.
Egyrészt nem kötelező megadni a helyreállításhoz semmit. Másrészt meg emailből ugyanúgy csinálhatsz másik anonim szolgáltatónál egyet és akkor ugyanúgy anonim tudsz maradni visszaállításkor. Mi ad itt okot a bizalmatlanságra? A telefonszám? Hát ne add meg, én se tettem. De ha valakinek szüksége van erre a feature-re, akkor ő miért ne adhatná meg? A PM nem a felhasználókat védi saját maguktól, hanem a náluk tárolt tartalmat a jogtalan kutakodóktól.
Ettől persze a hash még jó megoldás. Küldj nekik feature requestet. :P
Oldschool Computer - http://oscomp.hu
Bizalom? Ahova fel kell töltenem a privát kulcsomat? :-D
Ez a lagalapvetőbb crypto szabály: jelszót, privát kulcsot nem adunk ki. Soha.
És nem is fogadunk el.
A ProtonMail pontosan annyira biztonságos, mint a GMail, legalábbis crypto szempontból.
A PM-re nem kell semmilyen kulcsot feltölteni. Lehetőség van rá. Ha fel akarod tölteni még vissza is kérdez, hogy
Oldschool Computer - http://oscomp.hu
Igen, a másik lehetőség, hogy generál nekem.
De az a privát kulcs már kezdettől fogva nem titkos, hiszen legalább ketten ismerjük (ezért írtam, hogy "nem is fogadunk el").
Innentől kezdve beleolvashatnak a levelezésembe, sőt, horribile dictu, akár írhatnak is a nevemben digitálisan aláírt levelet.
Ez a megoldás kriptográfiából egyes.
Ez elég nagy tévedés: ők nem férnek hozzá semmilyen kulcsodhoz.
https://protonmail.com/support/knowledge-base/how-is-the-private-key-stored/
Így aztán a levelezésedhez sem férnek hozzá.
Oldschool Computer - http://oscomp.hu
Ami vagy elhiszek, vagy nem.
Mi a garancia arra, hogy egy óvatlan pillanatban nem szinkronizálják fel magukhoz a jelszavamat.
Semmi, csak egy üres ígéret.
Egyfelől 2015 óta open source az egész, tehát nem hit kérdése, ellenőrizheted magad, másfelől meg browserben történik az egész, tehát ha megpróbálnának "felszinkronizálni" valamit, akkor az a network fülön azonnal látszana a lekérések között és ehhez még a forrást sem kell látni. Szerinted nem szúrták volna még ki 7 év alatt, ha lopnák a kulcsokat?
Oldschool Computer - http://oscomp.hu
Attól, hogy open source, még nem biztos, hogy azt is deployolják ki productionbe.
A network TAB-on sokminden látszik, a kérdés, hogy kiszúrod-e. Pl. szétdobom a jelszót 10 requestbe, kicsit megsózom, beleteszem valami query paraméterbe, és soha nem jössz rá.
Ez nálam még mindig a "vagy elhiszem, vagy nem", de kriptográfiai szempontból nem ér semmit.
A network TAB-on minden lekérés látszik és 7 év alatt a szolgáltatást használó jó ég tudja hányszázezer paranoiás/hacker már kiszúrta volna, ha bármit felszinkronizálnának, tök mindegy mit trükközöl (ami azt illeti minél több requestbe dobod szét, annál gyanúsabb lesz a sok plusz lekérés, ráadásul mivel kliens oldalon van az egész, akár lépésenként is debuggolható, hogy hogy jönnek létre a requestek és miből) és ha ez megtörtént volna, akkor a PM azonnali búcsút inthetett volna a teljes felhasználótáborának. Szerinted megéri nekik ilyesmivel trükközni?
Oldschool Computer - http://oscomp.hu
Ezt úgy hívják: bizalom vagy inkább reménykedés. Erre nem építenék egy cryptosystemet.
Pénzért a cégek bármire képesek. Ez csak egy kockázat. Ha esetlrg kiderül valami, majd kimagyarázzák.
Nem, ezt úgy hívják: gondolkodás és utánanézés. Az, hogy a szerveroldali részt nem tudjuk ellenőrizni, hogy ugyanaz van-e a szerveren, mint a repóban, az egy dolog, viszont a kliensoldali részt (JS), azt tudjuk. És kliensoldalon történik a crypto rész, pont ezért nem férnek ők hozzá. 7 év alatt még csak a gyanú árnyéka sem merült fel, hogy lopnák a kulcsokat, pedig nálunk szakavatottabb emberek szedték atomokra a kódot és az élő működést is, hogy van-e benne bármi, aminek nem kéne, de nincs. De nyugodtan nekiállhatsz szétszedni a forráskódot, meg tesztelni a lekéréseket, hogy van-e benne bármi, aminek nem kéne. Az üres vádaskodás, a guilty until innocent proven megközelítés kicsit kevés ahhoz, hogy a PM biztonságát megkérdőjelezze valaki.
Nem, ez nem egyszerűen kockázat; ha ez kiderül, vége a cégnek. Ezt nem tudnák kimagyarázni, lévén ezt a szolgáltatást pont olyanok használják, akiknél egy ilyen instant quit-et eredményezne. Látod, már ezt a kommunikációs fiaskót sem tudják megmagyarázni a júzereknek, pedig láthattad, hogy visszakereshetően az volt a leírásokban, ami a valóságnak megfelelt, csak a júzerek nem azt olvasták el, amit ők leírtak (vagy ha igen, nem értették), hanem a neten terjengő marhaságokat vették alapul.
Oldschool Computer - http://oscomp.hu
Ez csak akkor igaz, ha a "valami", ami kiderült, nem vág a fő profilba. Ha pl. Android/iPhone vonalon kiderül, hogy az időjárás app elmenti a tartózkodásin helyed, akkor az emberek nagy része leszarja, esetleg néhányan elmorzsolnak egy muh' privacy könnycseppet. Ha az derül ki, hogy se telefonálni nem lehet vele, se facebookozni, akkor nem fogják megvenni a következő generációt.
Inkább az az érdekes, hogy mekkora ugrás látható a magyar adatokban 2021 január után:
Requests for user information – Google Transparency Report
2019-ig konkrétan 0% volt a kiadott adatok aránya, ami mára már ~80%.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
kb akkor lepett eletbe a GDPR is, nem?
Az 2018 közepe volt, továbbá ezek a kérések a kormányzati, bírósági kérések, nem pedig az end user GDPR requestjei.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
Egy ido utan majd leesik mindenkinek, hogy a draga jogai csak addig leteznek, amig az vagy o valakinek nincs utban.
Akkor nem leteznek.
Ez megint egy olyan pvs amivel nyugtatni tudjak a nemrabszolgat, amugy de csak mas a cimke.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
Akkor jól értem, hogy ez a hír valójában egy vírusmarketing a Protontól, amivel a VPN szolgáltatásokat akarják előtérbe hozni? Mert úgy már van értelme...
Vírusmarketing az Europollal és a Francia hatóságokkal karöltve? :)
Oldschool Computer - http://oscomp.hu
Igen, egy jó marketinghuszár abból is marketinget csinál, hogy az eltartója szembeköpte saját elveit és felhasználóit. Legalább is, igyekszik ezt tenni.
Bár ez a VPN FUD, amit tolnak már súrolja az arrogancia határait.
Hát pont rólad nem gondoltam volna, hogy beszállsz a boszorkányégetésbe...
Mitől FUD a VPN?
Oldschool Computer - http://oscomp.hu
A VPN nem az és mint technológiára szükség is van, pláne olyan országokban, ahol retorzió érheti az internetezőket az államnak nem tetsző viselkedésükért.
A FUD: Az, hogy kezdetben hazudnak a felhasználóknak (lásd nem™ logolt™ IP cím), majd miután bebukik az illúziókeltésük, mindezt félelemkeltéssel, tehetetlenség-érzet keltésével használják fel a saját VPN-jük reklámozására, kb. az a béka segge alatti üzleti etikai szint, mint amikor a milliárdokat kaszált eMAG, a GVH-val karöltve megúszta 200 milliós büntivel, a csőbehúzott vásárlók jóvátételét pedig kuponakcióba fullasztotta, még inkább extra fogyasztást és extraprofitot generálva ezzel saját magának.
Olvasd el a másik topicot, mert ezek már sokszor meg lettek válaszolva. Egyrészt nem azt írták, hogy nem logolnak, hanem, hogy nem tartják meg. Átmeneti log van a spam miatt, amit aztán törölnek; ők nem is tudnak mit kezdeni pár IP címmel, ami akár hamis is lehet (ld.: Tor). Másrészt meg nem ők keltették az illúziót, hanem a hamis hírek gyorsan terjednek, nekik meg esélyük sincs, hogy mindenütt mindenre reagáljanak. Itt csak arról van szó, hogy az emberek nem értették meg, mit jelent a "by default"; saját magukat csapták be, nem a PM őket.
A PM meglincseléséből csak az NSA, google és hasonló bandák profitálnak.
Oldschool Computer - http://oscomp.hu
A VPN-nél nem, az e-mail-nél igen, korábban pedig félrevezették a felhasználókat, mivel az incidenskor távolították el a mondatot az e-mail szolgáltatásuk tekintetében. Egy VPN-nél mondjuk kvázi alapkövetelmény is ez, még ha páran nem is teljesítik.
Ebben már vannak olyan fogalmak, ami lehetőséget ad az egyéni értelmezésre, pláne ha a hivatkozott terms and conditions változtatható a részükről, illetve törvényi kötelezettségeknek kell megfelelnie. Tehát akár az is lehet(ett) ürügy, hogy egy aktivista törvényt szeg. Továbbá, gyakorlatilag a svájci törvények kötelezik is rá, hogy a temporary-ból permanent lehessen, ha a bíró úr úgy kívánja.
Ennek ellenére, legyünk őszinték, a ProtonMail nem csak azt az imázst építette fel, hogy nem adják el az adataidat, mint a multik (Google, Microsoft, Facebook stb.), hanem ennél egy kicsit többet.
Ebben igazad van.
Ebben is igazad van.
A ProtonMail a fiaskó ellenére is a szememben fényévekkel jobban tiszteli a privacyt, mint az említett multik és a hárombetűsök. Én csupán azt kritizálom, hogy a multik a hazudozással és elhallgatással való tűzoltást nettó minimumnak tekintik és ez a céges kultúra sajnos egy kicsit átszivárgott ProtonMail-ékhez is. Szerencsére csak egy kicsit.
Nem, pont ez az, hogy nem, ezt értették félre a júzerek: a VPN-nél még loggolás sincs a svájci törvények miatt, tehát ott nem loggolnak, a másiknál meg nem tartják meg. Átmenetileg rögzítik az IP címet az email-eknél, mert nekik is meg kell küzdeniük a spammerekkel (sajnos), de utána leves. Kivéve, ha megjelenik a törvény és kényszeríti őket, hogy naplózzanak és ne töröljék a logokat. Ha az aktivista rövid idővel a kötelezés előtt regisztrált, akkor a PM-nek esélye sem volt, hogy ne adhassa át a regisztrációkor használt IP címét. Valahogy érdekes módon erről sem szól a fáma, neked ez nem gyanús?
Az lehet, hogy félreérthető volt a júzereknek, de az volt benne, ami és azt írták le, ami a valóság: loggolnak, majd törölnek, kivéve ha rájuk szólnak. A törvény az törvény.
Mármint nekik? Nekik nem, csak akkor, ha az aktivista a svájci törvényeket szegi meg. Itt az történt, hogy a francia hatóságok az Europol-on keresztül megkeresték a svájci hatóságokat és "kiverették" a PM-ből, amit ki tudtak. Nem volt sok, de sajnos most pont elég volt. Itt van az egyik jelentés (ami egyébként tartalmaz bullshitet, mert a PM nem adott át adatot az Europolnak; a svájciaknak adták át és ők passzolták át az Europolnak):
Azaz, a PM válaszolt, de baszott mást átadni, mint az IP címet. És azt is csak azért, mert muszáj.
Ez valóban így van, de egyrészt ezt ők is leírták, másrészt meg ez nem az ő saruk.
Nem, ők nem keltettek semmit, max. a kommunikáció nem volt elég szájbarágós a júzereknek, akik aztán nem a PM által leírtakat raktározták el a fejükben és adták tovább, hanem azt, amit beleláttak.
Egyébként is: milyen adatot adnának itt el? A szolgáltatás anonim, még fizetni is tudsz crypto-val, PayPal-lal, vagy más anonimizálható módszerrel. Mit adhatnának itt el; tán az IP logokat, amikről azt sem lehet tudni, hogy egyáltalán valósak? (Tor, VPN, egyéb proxy, stb.)
Én nem ezt látom. Van kommunikációs malőr, ez egyértelmű, de hazugságot én itt nem láttam. A júzerek csapták be magukat. Pl. a privacy policy-jükben részletesebben ki is volt fejtve. Csak azt senki nem olvasta el, ahogy Ar0n is megfogalmazta és ebben van is valami, mert pl. egyébként én sem tettem, legalábbis a balhé kitöréséig, viszont utána, miután elolvastam, rögtön látszott, hogy nem hazudtak ezek a szerencsétlenek, csak szemmel láthatólag nem volt egyértelmű egy raklap júzernek. Most aztán magyarázhatják már, szemmel láthatólag szépek lehetnek, okosak nem.
Nem védték be magukat jogilag rendesen, meg a marketing sem állt stabil lábakon. De mit várunk tőlük, részecskefizikusok, nem ügyvédek, meg sales-esek...
Oldschool Computer - http://oscomp.hu
Köszönöm. Így már jóval tisztább a kép.
Nincs mit.
Oldschool Computer - http://oscomp.hu
Az igazán profik mással dolgoztatnak, ingyen!
A protonnnál ez lehetett a "Tom Sawyer project". :-)
LOL... Mert a PM akkorában van, hogy simán manipulálja az Europolt és a Francia rendőrséget, valamint az egész mainstream médiát és mindezt azért, hogy miközben égnek, még a júzerek egy része is elszökjön. Hát ez aztán a profi vírusmarketing. :)))
Oldschool Computer - http://oscomp.hu
Klíma aktivista = hasznos idióta olyan érdekkörök kezében, akiket a legkevésbé sem érdekel a klíma harc, vagy akár a környezetvédelem
Vagy akkora idióta, hogy ökológiai katasztrófát okoz, miközben azt hiszi, hogy valami jót csinál, csak túl hülye, hogy megértse.
Ti használtok valami biztonságos lehallgathatatlan üzenetküldőt? Telegram, Signal, Session, stb?
A Sessionnel elvileg a metaadatokat sem kerülhetnek ki. (jelentsen ez bármit is, nem tudom, hogy működik).
Én lassan abban sem hiszek, hogy a telefonom nem hallgatózik automatikusan (bármikor), és adja le a drótot, hogy mit kell nekem eladni. Illetve, hogy nincs összekötve bármi/minden is, ami az emberekkel van kapcsolatban. Volt már egy-két érdekes véletlen, amikor pont olyan reklámokkal kezdtek el bombázni, amivel kapcsolatos dolgot csak szóban említettem meg. :)
Csak ezért kezdtem el figyelni arra, hogy a magánügyem az az én magánügyem. Szerintem ez a mai világban lassan már nagyon is egészséges paranoia.
Szóval, milyen üzenetküldőt ajánlotok?
Postagalamb.
Vagy ahogy keresztapaek szoktak: egy megbizhato rokon odamegy, es elmondja, amit kell.
csipogot termeszetesen. egy magyar ceg gartja., kirobbano sikere volt miutan bevezettuk! ;)
Én használok, és igazából nem értem mások miért nem ezeket használják, de valamiért nem, így többnyire én alkalmazkodok.
Azt meg főleg nem értem, hogy az SMS, MMS soha nem fog kihalni. Ja meg ugye a két nagy platform megoldása sem oldja meg a kérdést, az iMessage, és RCS, nehogy átjárható legyen véletlen.
Inkább használok egy harmadik üzenetküldő alkalmazást, és úgy próbálok választani, hogy legalább biztonságos legyen, pl a Session. https://www.youtube.com/watch?v=nprSLN_GEGI
az SMS es az Email azert jo mert az mindenkinek van. ezert nem fognak soha kihalni.
meg ha nem lenne 100 fele uzenetkuldo rendszer/app akkor nem kene legalabb 5 felet hasznlani hogy a kozeli ismerosokkel tudj chatelni... mondjuk legalabb mar a skype kihalt, de van helyette messenger, viber, whatsapp, telegram, signal etc
Az sms, és az email esetén a kézbesítés sincs garantálva, elavultak. Az sms egyébként szuper bonyolultan is működik, tudomásom szerint.
A messenger titkosítva sincs (ha jól tudom, a facebook hozzáfér tudomásom szerint), a whatsapp és a viber is kérdés nekem. A whatsapp és a viber esetén van titkosítás, de telefonszámhoz kötött a kommunikáció, tehát annyit biztosan lehet látni harmadik félnek, hogy ki beszélt kivel.
A session, signal, threema, ha jól értem, tényleg biztonságosnak mondhatóak. De oké, ez nem mindenkinek fontos.
Ismerősökkel chat-elés: ezek szerint ez szokás kérdése, én csak a közvetlen családdal szoktam üzengetni, de pl a haveri társaság kedvéért már nem tettem fel vibert. A még eggyel nagyobb kör messengert használ, na azt sem vagyok hajlandó.
Amit hiányolok (a családi felhasználásból, amit én csinálok. :)) pl.: ugyanilyen titkosan esetleg pozíciót is lehessen megosztani realtime.
Ti miért nem vagytok hajlandók feltenni többet? Szerintem pont ez a hozzáállás lehet annál is, aki a Signalt és társait nem teszi fel. Kb nulla kényelmetlenség feltenni egy újabb appot. És az sem kényelmetlen, hogy van akivel ezen van akivel azon beszélek. ha mindenki lazán felpakolna újabbat, akkor szerintem már senki nem használna whatsappot pl. Ezt az appot pl totál nem értem, hogy miért ilyen népszerű külföldön. Miért választja ezt valaki és nem a signalt vagy telegrammot pl. Ha nem elég a facebook messanger, akkor miért egy másik meta appot?? Annyira nem értem a miérteket. A Vibert sem. De van akik valamiért ezeket szeretik, szóval én simán felrakom.
Mondjuk elférne. Valószínűleg hülyeség, ilyen biztonsági berögződés, de én egy messengert, vagy vibert azért nem rakok fel a telefonomra, mert egyszerűen nem akarom telerakni minden vacakkal. Meg sem bízok bennük. :) Csak a szükséges alkalmazásokat szoktam feltenni. De üzenetküldőt hajlandó vagyok használni, egy darabot. :)
Azért sem szoktam pl.: teams-et sem telepíteni a telefonomra, sem messengert, sem vibert, mert ezt sokan használják. Azt is nagyon utálnám, ha valaki túl könnyen rám írna, és ez random megtörténne (értelmetlenül). Ha fontos, akkor persze, elérhetnek, pl fel lehet hívni, de ne villogjon ott neki, hogy írj valamit, köszönj rá, bökd meg, stb... Cimborákkal még discordozunk, én azt is desktop gépről nézem, webről, és ki szoktam lépni.
Amúgy, ahogy beszélek erről, kezdek rájönni, hogy nem a szokásos módon használom ezeket. Tehát fontos üzenet küldésre (nekem most a család max, akinek üzenni akarok).
Majd megtanulja, hogy ezzel csak a sajat otthoni klimajat inaktivalta. Asszem ez az a fajta, amelyik odaagasztja magat az aszfalthoz meg lehanyja a festmenyeket. Nem kar erte.
Error: nmcli terminated by signal Félbeszakítás (2)