Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
V ČR se rozmáhají odposlechy mobilních telefonů, ve kterých nemá prsty policie ani další úřady. Policie prý prokazatelně ví o jednom až dvou přístrojích „Agáta“ (IMSI Catcher) na našem území, které jsou v soukromých rukou (ale neví, ve kterých).
V Austrálii se zkouší používání kamer (s dalšími technologiemi, například na rozpoznávání obličejů) na malých bezpilotních vrtulnících. V USA jdou tyto prostředky již do ostrého nasazení.
V Německu budou zítra volby a zjistilo se, že ve školách používaný filtr cenzuruje web Pirátské strany. Web je v kategorii „nelegální drogy“, protože Piráti mají v programu legalizaci marihuany.
Pirátské noviny vydaly v pondělí článek o „Bublanově zákonu“, který v roce 2008 zpřísnil zákaz zakrývání obličeje při shromáždění tak, že už není třeba, aby probíhal policejní zákrok (maskování je zakázáno obecně). Ovšem v Kanadě jsou mnohem dál.
V několika bezpečnostních konferencích se objevil text upozorňující na to, že jediná firma MarkMonitor ovládá domény Googlu, Facebooku i Applu a navíc má právo vydávat nejen k těmto doménám vlastní SSL certifikáty.
Nizozemský soud nařídil obecnou cenzuru The Pirate Bay – blokace se tedy nevztahuje jen na samotný server thepiratebay.org, ale i na reverzní proxy servery, které k němu umožňují nepřímý přístup. Píše AbcLinuxu. Cenzura TPB je nařízena i ve Velké Británii.
Britský premiér David Cameron představil plán na povinné blokování veškeré pornografie na Internetu. Blokování by se vypínalo explicitně na žádost zákazníka ISP.
4. květen je Mezinárodním dnem proti DRM (digital restrictions management). Zatímco u stahované hudby se podařilo DRM z velké části porazit a uživatelé nejsou tolik omezováni (např. si mohou nahrát zakoupenou skladbu do libovolného přehrávače), je DRM stále větším problémem v oblasti elektronických knih – uživatelé nemůžou takové knihy půjčovat kamarádům nebo je po přečtení prodat (jako by to udělali s papírovou knihou), jsou sledováni, jaké knihy čtou a někdy dochází i k mazání „závadných“ knih z čteček uživatelů bez jejich vědomí.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.