Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Na AbcLinuxu.cz vyšel paranoidní blogový zápisek Týden bez Googlu. Autor se chystá strávit týden bez využívání služeb této firmy, která má obrovské množství informací o uživatelích Internetu.
Americká armáda označila Juliana Assange a Wikileaks za nepřátele státu – vyplývá to z odtajněných dokumentů (původně utajených v režimu Secret/NoForn). Kontakt amerického vojáka s těmito entitami by mohl být považován za „komunikaci s nepřítelem“ a trestán smrtí.
Na základě souboru doporučení, který připravil irský komisař pro ochranu osobních údajů, vypíná Facebook rozpoznávání obličejů (face recognition) u uživatelů z celé Evropské unie.
Nejvyšší kontrolní úřad zjistil, že někteří ze zaměstnanců České správy sociálního zabezpečení podnikali v oborech (zprostředkovávání úvěrů, pojištění atd.), kde mohli zneužívat osobní data klientů, ke kterým měli z titulu své pracovní funkce přístup.
Ministr zdravotnictví Leoš Heger k současné prohibici řekl: „Ten krizový plán má několik variant. Tou nejdrsnější je, že to opatření takhle zůstane dlouhou dobu. Aspoň nám ale klesne konzumace alkoholu.“ Prohibice byla přitom nařízena jako mimořádné opatření podle § 80, odst. 1, písm. g) zákona č. 258/2000 Sb.
V souvislosti s přibývajícími otravami methanolem zakázala vláda prodej rozlévaných lihovin ve stáncích a připravuje zavedení úplné prohibice (na lihoviny) v případě, že se rychle nenajde zdroj jedovatých nápojů.
Rick Falkvinge vysvětluje, proč je nutné legalizovat dětské porno: jeho zákaz komplikuje stíhání pachatelů sexuálně obtěžujících děti, vypaluje celé generaci cejch sexuálních násilníků a v neposlední řadě je ztělesněním boje proti svobodě projevu.
Apple si patentoval technologii, která by policii nebo státním orgánům umožnila na dálku zablokovat ukládání a přenos informací, včetně videa a fotografií, prostřednictvím mobilních zařízení z jakéhokoliv veřejného shromáždění nebo místa, které by bylo považováno za "citlivé".
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.