IMHO izuzev prve stavke (makar je bilo varijacija na temu), mnogi su sve ostalo već napravili kroz razne aplikacije i društvene mreže, tak da su i obiteljska stabla postala javno dostupna.:):D
Tak jasno da nije prihvatljivo da državni aparati prate sve i svakoga, ali bome dobar dio posla kaj se tiče narušavanja privatnosti im je već lijepo olakšan i serviran na srebrnom pladnju. I onda ja koji ne koristim WhatsApp i sl. pizdarije, te društvene mreže općenito, ispadam čudak, dok pokraj mene lik na semaforu s pederušom oko vrata na sav glas viče u mobitel, da prokleta država koja ga prati kroz 5G čipiranje, jer jebopasmater onome koji postavlja te proklete repetitore samo da Bill Gates ima uvid u nečije kriptovalute.:):D

Privatnost i sigurnost podataka i korisnika
 

Polako ali sigurno ce svi koji koriste “sigurne” alternative postati sumnjiviji od onih koje koriste tehnologiju koja nudi besplatno sve osobne podatke kao sto je google,meta i slično. Čak i obični građani gledaju čudno kad kažeš da nemaš društvene mreže. U bliskoj budućnosti je neminovan digitalni nacizam koji će isprati mozgove naroda koji su ionako već dobrano isprani s raznoraznim medijskim naslovima i tekstovima te se više ne razlučuje istina od laži. Tvrtka dobije kaznu od 30mil€ za “curenje” podataka na kojima su zaradili 200mil€. Kazalište.

A gle - zavisi od publike jel :lol2: I bas to svakodnevno vecina populacije nazalost radi - svjesno ili nesvjesno :) No salu na stranu - primjerice osobno koristim Signal i samo Signal al ne tolko zbog "sigurnosti i privatnosti" vec - nema reklama, aplikacija je jednostavna i radi samo to + ne prodaje moje podatke u pozadini Bog te pitaj kome kao Whatsapp/Viber. I tu dolazimo do onog bitnog - tko ima uvid u te podatke , kako se oni cuvaju i procesuiraju - da u pozadini imam sustav kroz koji recimo policija prati sto pisem - me ne brine. Da koristim sustav koji skuplja moje podatke u svrhu prodaje trecoj strani - to me smeta posto neznam sto ce treca strana sa tim podacima napraviti (i kad ce isti negdje procuriti). Policija (ili neka druga vladina organizacija) ce se koncetrirati samo na ono sto bi moglo biti klasificirano kao kriminalna aktivnost. I u tome je ona vrlo bitna razlika. Dali bi se mogao dogoditi scenarij iz "1984". Naravno. Ali ako je takva sudbina onda je to vec odluceno i tu mi ne mozemo nista.

Opa kolega nisam znao da ste s one strane medalje :chears: Kaze se da ljubav ne poznaje granice , zato samo hrabro, imas moju potpunu podrsku :chears:

Problem s tim messenger aplikacijama je što te krug ljudi uvuče u njih. Tako mi je prvi došao viber pa onda whatsapp. "Morao" sam instalirati WA zbog jednog specijalca i sada mi se tamo uvalila hrpa ljudi. Behaving as designed. Da se mene pita, ja bih se prešaltao na simplex, ali onda bih ispao izopačen kao kolega izopćeni :D

Što se tiče socijalnih mreža, nisam njih nikada niti počeo koristiti, ali treba postaviti pitanje: što su točno socijalne mreže? Youtube? Da. LinkedIn? Da. Na prethodnom makar nemam gotovo nikakvih privatnih podataka (namjerno stavljenih, pitanje šta su o meni sve skupili) a za potonji bih baš volio znati koliki postotak korisnika, osim influencera ima bilo kakvu korist od korištenja istog.

Telegram je ok, koristim već 5 godina.
To znamo ponavljaš se. :dajpivu:

Dosta je bilo ljudi, vrijeme je za uništavanje moždanih, clear cache i flushdns, u nedjelju renew :beer:

Telegram se isto kao i većina ostalih okreće ovisno o tome kak vjetar puše.:)

Telegramu vjerujem koliko i AP te njegovoj širokoj, raznobojnoj lepezi analnih uvlakača. Mislim da na tom polju jedino se takvim nekim rješenjima kao SimpleX može vjerovati, uz određeni tradeoff.

Reče on, i onda doda:

I to sve u istom odgovoru, skoro u istoj rečenici. :D Ajde da si razbio bar na različite odgovore, ili stranice ove teme.

Znaš da postoji SMS, MMS i RCS? Nema reklama, SMS si siguran da svi primaju, RCS mislim da vidiš odmah da li prima ili ne. Nema reklama niti jedan.

To je uvijek bio dobar odgovor kada naiđe problem.

Privatnost i sigurnost podataka i korisnika
 

Ima ona slavna izreka: “daj mi 5-6 rečenica najpoštenijeg čovjeka na svijetu i ja ću vam dati razlog da ga objesite”

Nažalost ne možemo vjerovati raznim institucijama što državnim što privatnim jer se nebrojeno puta otkrilo curenje i zloupotreba osobnih podataka prvenstveno u korporativnom sektoru.

Prirodno je da ljudi budu skeptični i sumnjičavi posebno jer im ništa ne da naslutiti niti im se daju ikakve garancije da će biti bolje u budućnosti. Niti im se mogu dati bilo kakve garancije.

Jedino je sigurno da će se o nama skupljati i pohranjivati još više podataka te da će to biti osigurano zakonom.

A gdje će sve ti podaci završiti, privremeno ili trajno? I što će sve s njima moći napraviti oni koji budu u posjedu? Može li se to uopće predvidjeti?

Širimo ljubav :D
Woke mode off

Znati i shvacati nije isto ;) Bitan je uvijek pogled na cijeli koncept ne samo jednu recenicu.



Skuzio i sam 1 minutu nakon posta :lol2: Misao vodilja je da sam poce koristiti Signal jer mi je ostalo islo na zivac zbog reklama i losih optimizacija. A SMS i ostalo - nije besplatno jel :no2drug:

Ako je program open source kao Signal onda se može u kodu vidjeti kako se generiraju i razmjenjuju ključevi za komunikaciju. Ako je protokol pravilno implementiran, a po auditima izgleda da jest, onda nema veze što Signal čuva ili ne čuva na svojim serverima jer je privatni ključ za dekripciju isključivo na tvom uređaju i Signal ne može dekriptirati sadržaj tvojih poruka na svojim serverima.

Primjerice ako se dopisujemo preko Gmaila, ali koristimo PGP, onda je sasvim nebitno što Google može čitati te mailove, kad iz njih nema ništa osim nekih žvrljotina koje postaju plaintext tek kad ih moj ili tvoj e-mail klijent dekriptira ključem koji Google nema.

Koncept Tomek, je da vodiš toliko zanimljiv život da tebe osobno neće nitko nikad, pa makar bilo 1000 dimenzija i paralelnih stvarnosti sa apsolutno svim mogućnostima i varijantama u svemiru i podsvemirima, u nijednom tebe neće nitko nikad prisluškivati/čitati što pišeš od službenih organa. Kada bi se to desilo svemir bi se samouništio. Zbog toga nisi svjestan što se dešava oko tebe.

Ovaj prvi dio si pogodio - preferiram dosadan i miran zivot bez nepotrebnih turbulencija, one me ionako nadu :D Ovaj drugi dio si malo fulal. Da sve je meni jasno sto ti zelis reci a ja ti govorim da se od od poplave zelis zastiti slaufom. Smocit ces se hoces ili neces.

Zanimljiv doc kako su uspjeli uci u bijelu kucu, a i ostale firme.

SOLARGATE

Mislim da je na tu temu ključna riječ palantir :D

CEO kaže da je kriv vježbenik koji je imao šifru solarwinds123 :D
Dakle i dalje nisu shvatili lekciju.

Ima dobra fora kako "ući" u neku firmu.
Samo ostaviš pokoji stick na parkiralištu, mnogi ljudi će prirodno ga pokupiti i upiknuti u računalo da vide kaj je na njemu :rtfm:
Vjerujem da tako mogu i zaraditi ovi što kriptiraju podatke pa traže novac za dekriptiranje, od privatnih korisnika primarno.

Mozda nekad davno al danas vise ne. Imam 3 sluzbena laptopa - 2 firme - na svima imam policy da Storage na USB-ovima blockira. Vrlo agresivno :kafa:

Bravo za tebe, ali 99% računala poslovnih i osobnih nema nikakvu blokadu usb-a. Ne vrti se svijet oko tebe, a bome se nema ni oko čega vrtiti to smo već i ustanovili :beer:

Zaboravi na USB, al probaj s optičkim medijima :)

A gle zavisi od firme i definicije poslovnih racunala. Ne moras odmah skakat na sve sto kazem iako vidim da sam ti trn u tipkovnici :lol2: Gle - bilo koja osvjestena firma ce raditi 2 stvari:

1. Blokada kroz Group Policy
2. Edukacija djelatnika - i svake godine podsjecanje na isto

Nijedno ni drugo ne kosta masne pare i moze se jednostavno implentirati i u malim i velikim firmama. Svjestan sam da ne rade sve firme tako ali to je onda njihov problem jel?

Kako blokirate rubber ducky stickove kad oni nemaju veze sa storage stickovima nego se OS-u predstavljaju kao tipkovnica? Jedino blokirati skripte što bi trebao biti neki default na svakom PC-u.

Standard user account?

Bingo :) Plus standardni korisnik nemoze skripte van definiranih izvoditi. I to kao ja kao sysadmin. Standardni obicni korisnici nemaju prava izvoditi ikakve skripte. Za sve koristimo Jumphosteve.

I u bivšoj firmi su bili blokirali USB, s time da im je trebalo jedno cca 25 godina da skuže da bi to kao htjeli :D S time da opravdanje nije bila ulazna sigurnost već izlazna. Htjeli su spriječiti mogućnost izlaženja bitnih podataka iz firme, pa da to kao završi na nekom sticku koji onda bez ikakve sigurnosti bude izgubljen. To je sve uslijedilo nakon što je jedan od direktora bio izgubio ili su mu ukrali laptop tijekom putovanja, bog te pita šta je bilo.

Ja sam bio postavio pitanje vezano za i dalje otvorenu mogućnost prebacivanja fajlova na mobitel preko BT. Odgovor je bio da se podrazumijeva kako je mobitel zaključan. Ostavili su mogućnost da ti nakratko omoguće korištenje sticka prema zahtjevu.

Ima to sve smisla. Naravno, čovjek bi očekivao da ljudi u IT nisu teletabisi, ali lako biš se zajebo.

:roller:
Ovo je Hall of Fame materijal!
Jel su u usb portove plastelin nagurali ili šta?

Onaj trenutak kad ne znaš da li se netko zajebava ili je ozbiljan. Kako je Tomek napisao, preko group policy se blokira učitavanje vanjskih diskova preko USB. Nema potrebe za plastelinom.

Mi ćemo navodno onesposobiti usb portove općenito svima, kažu mi.

Ovo za skripte, dobro za čuti, ali jeste li baš 100% obzirom da ništa nije 100%? :D

Čitam da i autorun iako je na disable godinama da i dalje, ako je "dobar malware" se može pokrenuti nekako.

Ne bi se izdavale sigurnosne zakrpe da je sve zakrpano.

Najjači su mi oni koji dobiju spam gdje piše da će im račun biti onemogućen ako ne upišu domenu, korisničko ime i lozinku, takvima obično tjedan do dva za kaznu uskratimo korištenje računala, da zapamti, ali dobro je što sve manji broj ljudi popu*i to. Zavisi koje su dobi ljudi, neki ni nemaju računala doma, stari su, neuki...a sustav edukacije nula.

Čitam da se usb stick može onesposobiti ako u registry : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR se vrijednost postavi na 4, a tipkovnica i miš će i dalje raditi.

Mi smo nešto takvo morali napraviti na par desetaka laptopa, ali da ga hebeš zaboravio sam kako smo to napravili.

Nego sad skroz offtopic, isprika, ali provjerava li tko dal je usb po defaultu pod boot u biosu? :D
Ok sad kad razmislim nije masovna pojava, ali da sam baš provjeravao nisam.

Da završim, ako mene pitate, možda je najveća prijetnja vpn od korisnika doma prema računalu u firmi. Tko zna što se tu može sve izdogađati ili prodati trećoj strani koja malo više zna kako ovo ono.

U prinicipu bi svi na poslu trebali imati bitlocker kao ekstra sloj zaštite.

ontopic

Kad smo već kod zaštite privatnosti, nešto je EU zabranila snimanje razgovora, i pokaže mi jedan stariji kolega neki svoj android kaj nije niti neće updejtat, kada zove ima gumb za snimanje što je ilegalno :)

Privatnost i sigurnost podataka i korisnika
 

Ne treba blokirati USB skroz. Treba samo USB Mass Storage i Media Transfer Protocol.

Danas sam se podsjetio koliko je uzaludno bilo što pričati na temu osobnih podataka i sigurnosti sa penzionerima.

Nisu ni mlađe generacije puno bolje po tom pitanju ali penzićima se ne može pomoći. Niti oni žele da im se išta objasni.

Ovo. Poslovno i privatno se nebi smjelo mijesat, za nas kao admine za to postoje jako stroge sankcije ali za krajnje korisnike - bas i ne nazalost. Zasto? Politika.