Doplním ještě celý text mailu, který přišel do redakce:
Jste naštvaní, že vám ISP "takzvaně" cenzuruje internet? že jejich proxy servery filtrují a překládají obsah cizích stránek, čímž mohou jejich obsah měnit, nebo zpomalit, někdy i znefunkčnit?
Stačí pochopit svo sílu kolektivu. Spustit kampaň, domluvit se a udělat malou drobnost.. Mnozí majitelé a provozovatelé webů mohou zakázat přístup z
konkrétních domén.
Zakažte tedy přístup podle domény firem, které prokazatelně filtrují vám, nebo cizím internet. Jsou na http://blok.hrach.eu
Těmto firmám to sice nezničí karieru, ale mnohým zaměstnancům, nebo firemním uživatelům se svět internetu pěkně zjednoduší. Budou zírat na prázdné stránky. Dejte jim najevo, že je to něco-za-něco.
Vytvořte veřejný seznam URL, které blokovat. Dejte příklad ostatním. Udělejte krok a když ho udělá každý, i hora se pohne.
Nedejte si vzít svobodu a důstojnost v nějakém zástupném zájmu.
Za zvážení to stojí. Provozovatelé webů by je např. mohli vypínat každou lichou hodinu pro uživatele cenzurujících poskytovatelů – nasměrovat na stránku s patřičným vysvětlením, aby web nevypadal jako rozbitý.
Otázka je, kdo si na to troufne – komerční weby asi těžko, spíš někdo, kdo poskytuje zajímavý obsah zadarmo. Možná by bylo zajímavé spustit nějaký pornoweb (bezplatný a bez malwaru a reklam) přístupný jen ze sítí necenzurujících poskytovatelů. :-)
Místní ISP (lokální wifi, komunity atd.) by zase mohli blokovat přístup na weby cenzurujících ISP – zase s patřičným vysvětlením a s nějakou možností odblokování (když se tam uživatel bude potřebovat podívat, aby se tam dostal, ale před tím se mu zobrazí upozornění, že jde na stránky cenzora).
V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.
Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.
Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.
V Británii začne platit nový autorský zákon, píše BoingBoing. Nově se týká i „designer objects“. Nebude tak možné například bez povolení publikovat fotografie nábytku.
Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.
Ministři vnitra a spravedlnosti zemí EU v pátek vyzvali Evropskou komisi k většímu omezení nebankovních plateb, jako jsou „virtuální“ měny (krypto-měny typu Bitcoin), zlato a další vzácné kovy a předplacené karty.
Záminkou omezení svobod a větších zásahů do soukromí je tentokrát terorismus.
Kdo ale od teroristů kupuje (nevirtuální) ropu a dodává jim (nevirtuální) zbraně?
Pátý dodatek americké ústavy zaručuje právo nevypovídat (proti sobě a svým blízkým). Spory se vedou o tom, zda se toto právo týká i nevydání hesel nebo neodšifrování dat (Nejvyšší soud v USA o tom zatím nerozhodoval).
Pensylvánský soudce Mark Kearney v jednom aktuálním případu rozhodl, že právo nevypovídat takto uplatnit lze (šlo o dešifrování dat v telefonech obviněných).
Jakkoli tato zpráva může vyznívat pozitivně, právo nevypovídat se v USA netýká obchodních záznamů (obviněné zachránilo tedy jen to, že soudce považoval data v telefonech za jejich osobní).
Blokování blokujících
Doplním ještě celý text mailu, který přišel do redakce:
Za zvážení to stojí. Provozovatelé webů by je např. mohli vypínat každou lichou hodinu pro uživatele cenzurujících poskytovatelů – nasměrovat na stránku s patřičným vysvětlením, aby web nevypadal jako rozbitý.
Otázka je, kdo si na to troufne – komerční weby asi těžko, spíš někdo, kdo poskytuje zajímavý obsah zadarmo. Možná by bylo zajímavé spustit nějaký pornoweb (bezplatný a bez malwaru a reklam) přístupný jen ze sítí necenzurujících poskytovatelů. :-)
Místní ISP (lokální wifi, komunity atd.) by zase mohli blokovat přístup na weby cenzurujících ISP – zase s patřičným vysvětlením a s nějakou možností odblokování (když se tam uživatel bude potřebovat podívat, aby se tam dostal, ale před tím se mu zobrazí upozornění, že jde na stránky cenzora).