On je spíš problém v tom, že spousta lidí (se kterými někdy potřebuješ
komunikovat) prostě šifrovat neumí nebo nechce (ať už z lenosti nebo
z jiných důvodů). Takže kus cesty ten e-mail nešifrovaně stejně urazí
a tam se dá zachytit.
Ale pokud by všichni šifrovali, tak na serverech moc nezáleží – agenti
za jejich provozovatelem klidně můžou jít, on jim může klidně i dát
disky, ale zprávy si stejně nepřečtou – maximálně metadata, kdo si s kým
píše (což má sice taky hodnotu, ale to už se utajuje hodně blbě).
Otázka je, jak ochránit tu „první míli“ mezi BFU, se kterým si píšeš
a prvním serverem, který by třeba mohl znát tvůj veřejný klíč a mohl by
zprávu hned zašifrovat. Něco takového mám na TODO seznamu…
A opačným směrem je to ještě horší – když píšeš BFU neschopnému
šifrování, tak by se to zase muselo někde dešifrovat – třeba na jeho
webmailu, který by znal jeho klíč – ten by teoreticky mohl být odvozený
z jeho hesla, takže by ho provozovatel serveru neznal… ale nainstalovat
tomu uživateli keylogger (nebo použít nějaký, který je zabudovaný v MS
Windows) není nic složitého.
Obecně je tohle trochu neřešitelný problém – dokud uživatelé nebudou
ochotní si něco nastudovat a budou chtít jen tupě zadat jméno a heslo do
formuláře na webu, tak jim není moc pomoci.
Kromě toho bych se zaměřil na odhalování a dokumentaci případného
sledování – chce to sbírat důkazy – např. kdy a jak bylo podvržené
SSL/SSH spojení, kdy byla narušena nebo ztracena šifrovaná/podepsaná
zpráva, kdy vracel DNS server „divné“ výsledky, proč má tenhle soubor
jiný kontrolní součet, když ho stahuji z jiné sítě a další anomálie.
Dále je pak dobré posílat falešné zprávy a zkoumat, jestli se jich někdo
chytne, jestli se prozradí tím, že má znalost, kterou by mít neměl. Na
tohle by to chtělo software, který bude na jedné straně generovat
falešné zprávy a na druhé je zahazovat, aby nemátly příjemce, ale jen
MITM útočníky.
Francouzský prezident François Hollande chce výrazně zvýšit daň z piva o 160 % s cílem získat více peněz do rozpočtu. Francouzská spotřební daň z piva patří v EU k nižším (je například o 15 % nižší než v Česku), zvýšení posune Francii na sedmou příčku za Dánsko. Zvýšení daně z vína se neplánuje.
Vědci z univerzity Carnegie Mellon vyvinuli nový systém, který nejen že je schopen rozpoznat určité lidské chování, ale i předpovídat, co se následně stane. Cílem je odhalit zločin ještě dříve, než je spáchán.
Článek Michala Zlatkovského se zabývá tím, jak média (včetně těch vnímaných jako „seriózní“ - ČT24, iHNed) propagovala zjevně podvržený screenshot vyjádření Jaromíra Petelíka na Facebooku.
Kanadský teenager byl svědkem toho, jak ochranka v obchodním domě kohosi skládá k zemi. Pořídil snímek, načež členové ochranky zamířili k němu a požadovali smazání snímku, což nebylo možné (šlo o snímek na film). Následně byl zatčen policií za výtržnictví – nebyl sice obviněn, nesmí však 6 měsíců vstupovat do onoho obchodního domu.
Poslední generace GPS navigací TomTom obsahuje SIM kartu a odesílá každé 2 minuty přesnou polohu vozidla. Firma také přiznala, že buduje svůj business model na tom, že jí vlády platí za poskytovaná data.
Francouzská socialistická vláda zavádí a připravuje řadu revolučních změn, které významným způsobem změní život Francouzů. Patří mezi ně zákaz domácích úkolů (zkouší se i u nás) a ceny energií závislé na příjmech, věku a podnebí; za nadměrnou spotřebu energie budou ukládány pokuty, za nízkou spotřebu naopak bonusy.
Amazon z ničeho nic zablokoval účet a na dálku smazal z Kindle všechny koupené (tedy spíše pronajaté, u Amazonu si nekupujete knihu, ale pronajímáte právo číst) knihy. Následná e-mailová korespondence překvapivě nevedla k žádnému vyjasnění, Amazon pouze opakovaně posílá obecné odpovědi „účet byl ve vztahu s jiným účtem, u kterého jsme detekovali porušení podmínek“.
Nizozemské ministerstvo spravedlnosti se zamýšlí, že by dalo policii nové pravomoci. Například by policie směla instalovat do počítačů spyware, a nabourávat se i do počítačů v cizích zemích.
Kellie Tranter se zamýšlí nad současnou praxí USA, které se snaží o to, aby jim cizí státy vydávaly své občany k trestnímu stíhání, často i za drobnější delikty, například porušování autorských práv.
Šifrování, BFU, detekce a falešné zprávy
On je spíš problém v tom, že spousta lidí (se kterými někdy potřebuješ komunikovat) prostě šifrovat neumí nebo nechce (ať už z lenosti nebo z jiných důvodů). Takže kus cesty ten e-mail nešifrovaně stejně urazí a tam se dá zachytit.
Ale pokud by všichni šifrovali, tak na serverech moc nezáleží – agenti za jejich provozovatelem klidně můžou jít, on jim může klidně i dát disky, ale zprávy si stejně nepřečtou – maximálně metadata, kdo si s kým píše (což má sice taky hodnotu, ale to už se utajuje hodně blbě).
Otázka je, jak ochránit tu „první míli“ mezi BFU, se kterým si píšeš a prvním serverem, který by třeba mohl znát tvůj veřejný klíč a mohl by zprávu hned zašifrovat. Něco takového mám na TODO seznamu…
A opačným směrem je to ještě horší – když píšeš BFU neschopnému šifrování, tak by se to zase muselo někde dešifrovat – třeba na jeho webmailu, který by znal jeho klíč – ten by teoreticky mohl být odvozený z jeho hesla, takže by ho provozovatel serveru neznal… ale nainstalovat tomu uživateli keylogger (nebo použít nějaký, který je zabudovaný v MS Windows) není nic složitého.
Obecně je tohle trochu neřešitelný problém – dokud uživatelé nebudou ochotní si něco nastudovat a budou chtít jen tupě zadat jméno a heslo do formuláře na webu, tak jim není moc pomoci.
Kromě toho bych se zaměřil na odhalování a dokumentaci případného sledování – chce to sbírat důkazy – např. kdy a jak bylo podvržené SSL/SSH spojení, kdy byla narušena nebo ztracena šifrovaná/podepsaná zpráva, kdy vracel DNS server „divné“ výsledky, proč má tenhle soubor jiný kontrolní součet, když ho stahuji z jiné sítě a další anomálie. Dále je pak dobré posílat falešné zprávy a zkoumat, jestli se jich někdo chytne, jestli se prozradí tím, že má znalost, kterou by mít neměl. Na tohle by to chtělo software, který bude na jedné straně generovat falešné zprávy a na druhé je zahazovat, aby nemátly příjemce, ale jen MITM útočníky.