Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Na webech některých britských firem (příklad) můžete nalézt logo, kterým se firmy chlubí spoluprací s Metropolitní policií – jedná se zřejmě o předávání informací o tom, kdo si co v daném obchodě koupil. Motto Metropolitní policie zní „Total Policing“ – tedy totální kontrola či absolutní dohled.
Pastafarián v americkém Texasu vyhrál svoji bitvu s úřady a na fotografii na řidičském průkazu může mít cedník na hlavě. Článek zmiňuje i Lukáše Nového, který s takovou fotografií na brněnském magistrátu uspěl, ale následně se proti ní postavilo ministerstvo vnitra.
Ladara Levisona, provozovatele nedávno skončivší e-mailové služby Lavabit, pronásledují právníci americké vlády. Nesmí k tomu ale sdělovat žádné podrobnosti, protože by tím spáchal trestný čin.
I když si povypínáte v prohlížeči cookies, JavaScript, Local Storage a další podobné věci, stále jste poměrně dobře sledovatelní. Pro účely efektivního cachování obsahu se totiž používá tzv. ETag, umožňující jeho jednoznačnou identifikaci. A i ten lze využít ke sledování velmi podobně jako třeba cookies.
Podle deníku Independent, který čerpal ze Snowdenových materiálů, má Velká Británie v některém ze středovýchodních států tajnou základnu pro odposlech internetových dat. Data sbírá agentura GCHQ, která je následně poskytuje i americké NSA.
Bývalý americký voják Bradley Manning byl odsouzen na 35 let do vězení. Od celkové výše bude odečten čas strávený ve vazbě plus 112 dní za špatné podmínky na začátku vazby. Za vynesení tajných informací obžaloba žádala šedesátiletý trest. Rozsudek bude přezkoumán vojenským kriminálním odvolacím soudem, může ho přezkoumat také velitel vojenského okrsku.
Zákon o bezpečnosti vládních komunikací (GCSB) úspěšně prošel třetím čtením v novozélandském parlamentu. Přestože byl deklarován jako zvýšení dohledu nad tajnými službami, kritici o zákonu hovoří jako o omezení svobody projevu a ochrany soukromí, a to zejména usnadněním sledování komunikace.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.