|
https://x.com/ProtonPrivacy/status/1803067339019083924
https://www.patrick-breyer.de/en/cou...ke-action-now/ Na drugom linku ima upute kome pisati. U našem slučaju je to stalno predstavništvo rh pri eu. Pa malo se pokrenite. |
Citiraj:
https://op.europa.eu/en/web/who-is-w...COREPER_CSU554 |
Da, taj email.
|
EU danas glasa o zakonu za "ovlašteno prisluškivanje" chat aplikacija.
Prijevod teksta (originalni izvor na dnu) "Nikada ne bih očekivao da će EU ozbiljno razmatrati orvelijanski nadzor svih svojih stanovnika putem aplikacija za chat, ali evo nas. Ovaj prijedlog zakona ide na glasanje SUTRA, i mogao bi poništiti pravo na privatnost: U ime sigurnosti djece, EU bi instalirala stražnja vrata za svaku dosad sigurnu, end-to-end kriptiranu aplikaciju za chat (poput Signala, WhatsAppa i slično), s mogućnošću da vlasti mogu slušati u bilo kojem trenutku. Problem? Trostruk je: 1. Dodavanjem stražnjih vrata ovim trenutno sigurnim aplikacijama: svi znamo da će napadači također moći lakše špijunirati. Ne postoji stražnja vrata koja su "sigurna jer samo vlada ima ključeve." Ovo je temeljna istina sa sigurnim sustavima. (Očekujte da će napadači prije ili kasnije dobiti te ključeve i koristiti ih, bez obavještavanja vas, baš kao što to neće učiniti ni vlada. To je temeljni razlog zašto nijedna sigurna komunikacijska platforma ne instalira stražnja vrata, čak ni za vladu.) 2. Moguć je masovni nadzor bez opravdanog razloga. Danas je to sumnja u jednu stvar. Sutra, vlada može proširiti praksu nadzora na nešto drugo. Već imaju alate za sve to! 3. Ovaj prijedlog zakona ne bi čak ni bio učinkovit u zaštiti djece, dok bi oduzeo privatnost svim stanovnicima EU! Ovu procjenu daje Njemačko savezništvo za zaštitu djece, koje detaljno opisuje svoje probleme s prijedlogom zakona ovdje:" https://www.bundestag.de/resource/bl...Tuerk-data.pdf "Nizozemska, Njemačka, Austrija i Poljska glasaju protiv ovog neprihvatljivog kršenja prava na privatnost. Druge zemlje još nisu rekle hoće li: i tako prijedlog zakona lako može proći. Ako prođe: to bi bio kraj privatnosti u porukama, kakvu poznajemo, u EU. Što bi bilo ironično, s obzirom na to koliko je EU tradicionalno bila jedan od najvećih zaštitnika individualne privatnosti." https://freiheitsrechte.org/en/theme.../chatkontrolle https://www.linkedin.com/posts/gerge...ium=member_ios p.s. možda najbolje na Telegram prijeći. Predstavlja odličan izvor informacija plus ima puno više mogućnosti nego Whatsup, može se reći da je tehnološki superioran, jedino da ga više ljudi koristi... Isto tako zanimljivo kako je uvijek sve za naše dobro, za naše zdravlje, za zaštitu starijih, djece, demokracije, klime, globalnog zamagljenja i slično... |
Jedina stvar nesigurnija od Telegrama po pitanju e2e enkripcije je običan SMS.
|
Citiraj:
Naravno isto treba dodati da ništa nije 100% sigurno. |
Koliko znam telegram po standardnom ne kotisti e2ee tako da je nesiguran. Moraš uključiti možda i za svaki chat posebno, nisam dugo koristio pa se ne sjećam.
Ako se gleda sigurnost odmah po instalaciji, bez čačkanja po postavkama, Signal je prvi, onda Viber i Whatsapp, onda Telegram i ostali. Naravno, igra ulogu i tko je vlasnik aplikacije i da li mu vjeruješ ili ne. |
Fora kak je Ursula izbrisala one sms-ove, a nitko ih ne može vratiti. U pitanju je korupcija na kolosalnoj skali :D
|
Citiraj:
Čim “treba ovo i ono” to je banana. VPN i autodelete neću ni komentirati sa sigurnosnog aspekta. |
"In summary, Telegram’s secret chats are secure, but they aren’t enabled by default."
Mislim kako je rečeno, ništa na ovom svijetu nije 100% sigurno. U svakom slučaju nadam se da zakon neće proći, ali ipak valja spomenuti kakve težnje ima naša "demokracija", a to je potpuna kontrola svojih građana zbog njihove sigurnosti. Fašizam u kombinaciji sa tehnokracijom. |
Citiraj:
Kao da je problem velikoj kompaniji platiti kaznice za curenje podataka i špijuniranje, već su ih se i naplaćali, a Vlade ionako imaju dozvolu za sve pa ih sigurno neće spriječiti nikakav zakon. Sve je ovo igrokaz i bacanje prašine u oči da imamo privid nekakve privatnosti pa se eto raspravlja oko nečega što je u našem interesu. Rečeno je već što je sigurno, a što nije i svatko se sam treba brinuti za sebe, a ne očekivati da će ga zakon štititi. |
Saće pedofilji otić negdje drugdje a nas "pošten" svijet će špijat.
A jesu nas zajebali i jedni i drugi. |
Nadam se da vam je svima jasno kako sve ovo o cemu pricate ima dvije kljucne komponente koje su propustene:
a) tzv. Chat Control 1.0 je vec implementiran odavno, IIRC preko dvije godine, i u njemu sudjeluju klasicari poput Googla, Mete, Microsofta, Applea, Snapchata i slicnih. U toj prici sudjeluju dobrovoljno. Malo vise o tome: Https://www.esafety.gov.au/sites/def...Dec%202022.pdf Sada EU zeli to obvezatno za sve providere. b) sve te servise koje koristite/koristimo, cinimo besplatno. Tko zeli zadrzati svoju neprikosnovenu privatnost, morat ce izdvojiti stanoviti novac da to uradi samostalno i to je otprilike to. Dignete svoje Signale, Telegrame i slicno, podesite ih kako vam se sigurnosno cini odgovarajuce, dogovorite s drugim stranama da ih koriste i zivot ide dalje. |
Citiraj:
Pa što nisu sve te zabranjene stvari ionako išle preko Tor-a Citiraj:
Bilo je onih koji su plaćali po 500 eura mjesečno za privatno komuniciranje, kad ono nula bodova, u prvoj varijanti aplikaciju lansirala tajna služba, u drugoj zapljenili servere od aplikacije (navodno). Dakle, plaćanje usluge nije jamstvo tajnosti. Gledao sam neki dokumentarac ne sjećam se na youtube ili na Netflixu, gdje je problem nastao kada su amerikanci dekriptirali poruke enkriptirane sa PGP. Ja sam recimo mislio da je PGP siguran. |
EU želi imati pristup vašem Whatsappu
Propustaš Bubba da će ti u tom slučaju prije ili poslije doći “Men in black” tražiti backdoor i interface za mirror cijelog prometa tog messengera, privatne ključeve…
|
PGP svatko može dekriptirati, ne samo amerikanci, ako imaš ključ. :)
|
Citiraj:
Ovako mozes odrzavati vlastitu infrastrukturu koju jednostavno mozes dokinuti u slucaju kompromitiranja. Super simple stuff, ako znas sto radis. Argument "ali moj pajdo s kojim dogovaram kvote na Liverpul u gostima ne zeli instalirati xyz" nije validan, jer onda vam nije dovoljno stalo do privatnosti, sto god to znacilo. Citiraj:
Mislim, na kraju dana - *zasto* bi ti dosli, ako nema opravdane sumnje? |
Citiraj:
Citiraj:
Evo jedan banalan primjer. Brojač novca. Koriste ga u kafiću u kojem pijem kavu svaki dan, jer im je zgodno na kraju dana staviti sve novčanice iz kase, brojač izbaci total, apoene novčanica i količine. Dakle, brojač novca kao stvar uopće nije ilegalna. Američka porezna uprava je temeljem sudskih zahtjeva od svih proizvodača i prodavača bankarske opreme (konkretno brojača novca) od 2010 do 2017 tražila ( i dobila) podatke o svim kupcima brojača, jer po njihovom mišljenju ako imaš brojač novca ili si terorist ili pereš pare.:D |
Citiraj:
Siguran sam da je s pravno zakonodavne strane poduzeta ozbiljna logisticka opcija da se sluzbe angaziraju oko toga, ali s obzirom da ovisi o 3rd partyju, zaista nikada ne mozes biti siguran sto se zapravo dogadja iza toga. Da su implementacije mogle biti odradjene na nacin neovisno distribuiranih nodeova koji bi imali odgovarajuce zastitne mjere u slucaju petljanja sa sustavom i da veseljaci koji su slali cvjece i ljubav preko toga nisu imali ego poriv da zadrze sve poslano, zapravo nemas neku mudroliju da to preveniras. Pogledas li zahtijeve FIPS 140, ISO 19790, ISO 15408 ili slicne serije standarada, primijetiti ces da ce kriptografija principijelno vrlo jasno definirana i nema neke velike mudrosti oko toga, cak stovise, ukoliko ne pratis standarde, imas puno tezu situaciju u postizanju sukladnosti. Mozemo se razbacivati sa sirinama kljuceva, generiranjem nonceova i slicnim, ali to je sve redundantno ako se implementira po standardu. Konkretno, block cipher - ISO 18033-3, stream cipher - ISO 18033-4, asimetricni algoritmi i tehnike - ISO 9796-2,3, ISO 14888, MAC - ISO 9797-2, hashevi ISO 10118-2,3,4 i tako dalje. Situacija je takva da imas 10 puta vise poglavlja koji se ticu ostalih nacina zastite nego onih koji doticu samu kriptografiju. I upravo na tim stvarima se pada. A gotovo uvijek ne na tome jesi ti stavio 128 ili 112 bitova u duljini taga AES-GCM-a... Citiraj:
Filozofski, ponovno, situacija je trivijalna. Povijesno se pokazalo da je dugorocno korisnije kada drzava ima monopol na nadzor, nasilje i slicno. Ako su predstavnici te drzave razumno demokratski odabrani, imas upravo to sto bi i zelio ocekivati - dovoljnu zastitu uz odredjene restrikcije. Jasno da postoje outlieri, ali u prosjeku, praksa je pokazala to kao ucinkovit model (YMMV, ali kuzis poantu). Shodno tome, kao sto sam prije izvjesnog vremenan spomenuo, EU prijedlog je simpatican, i zapravo vec u primjeni kod svih "velikih" operatera na ovaj ili onaj nacin. Funkcijski, kako planiraju pokriti "javnu" infrastrukturu je zapravo vise tehnoloska problematika (i ulazak u semantiku tko i sto zapravo treba implementirati na kraju dana) i pitanje je hoce li je uspijeti forsirati tako kako su zamislili. Bilo kako bilo, tvoji dick picovi su razumno sigurni. Tko zeli zivjeti s tom realnoscu se zaista nece posebno obazirati na takvo sto. Tko zelis "apsolutnu privatnost" moze dobiti jedan znatan dio iste digitalno (barem sto se tice "data in motion") ukoliko obe strane zele pratiti procedure i prakse za takvu komunikaciju. Je li dick pic ili dogovor za rucak vrijedan toga, opet je na stvari pojedinca. Osnovna problematika pogresne premise koja se vrti je ta da te *nitko ne prisiljava da koristis WhatsApp* (ili bilo sto drugo), niti ti je to bilo kakav preduvjet za koristenje bilo koje usluge ili servisa koju pruza drzava. Shodno tome, kako jos uvijek ne stavljaju kamere u spavace sobe po kucama, cjelokupna rasprava je principijalno izlisna. IOW - hoces privatnost, iscupaj mrezni kabel iz racunala i Bog da ti grijehe prosti. |
Citiraj:
Nebitno ionako, svatko je već formirao mišljenje u skladu sa svojim intelektualnim mogućnostima. Neki ljudi su komformisti i tako je kako je, dobit ćemo ono što zaslužujemo bilo to dobro ili loše. |
Citiraj:
|
Pa čoek se ponadao da je istina kad su napisali "sigurna p2p komunikacija i bez pristupa 3. ili 4. strane.
A kad ono, došla komanda otvaraj komunikaciju opskurnim 123 službama ili ćemo te srušit / zabranit / etc. Ne želim sad ulaziti u raspravu da se to mora kako bi mooožda spriječili / preduhitrili ovakve ili onakve aktivnosti. |
EU želi imati pristup vašem Whatsappu
@Bubba slažem se s tvojom logikom ali se ne slažem s činjenicama.
Jedan čovjek je rekao: “daj mi šest rečenica najpoštenije osobe na svijetu i dat ću ti razlog da ga objesiš”. Sad zamisli AI istreniran za istu stvar… Jedan drugi čovjek je rekao: “reći da te nije briga za privatnost jer nemaš što sakriti je slično kao reći da ti ne treba pravo govora jer nemaš što reći” Povijest nas je također naučila da se moć gotovo uvijek zlorabi. Uvid u naše poruke žele imati svi. Doslovno svi poput naših susjeda i sl. Da je to bitna stvar dovoljno je da se zapitaš zašto svi mi više-manje pazimo šta pričamo jedni pred drugima. Također ima puno privatnih firmi koje uvjetuju da imaš privatni mobitel i “vacap” za kolaboraciju ili ga (prešutno) odobravaju. Možemo misliti o tome što hoćemo ali to je tako. Sve je to nebitno. Vjerojatno se sve te poruke ionako (već dugo) vide. Sada to žele ozakoniti i olakšat si pristup. |
Citiraj:
|
Citiraj:
Ali dok se ta "barijera" ne "prođe", ne možemo razgovarati o "osnovnoj ideji". Bez ljutnje. Medo je na dobrom putu. Citiraj:
Vrijeme za spavanje, prepuštam vam topic i laka noć :) |
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Jesi li pod prijetnjom lisenja zivota natjeran da radis u takvim drustvima? Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
|
EU želi imati pristup vašem Whatsappu
Citiraj:
Neki AI će poput carVerticala odskenirati sve tvoje transkripte i u nanosekundi izbaciti report na koji će tvoj poslodavac “imati pravo”, “legitiman interes” or whatever… Sigurno će postojati i statistike o ogromnoj šteti za ekonomiju jer poslodavci nemaju “prave informacije” o svojim djelatnicima i sl. demagogija. |
Citiraj:
Citiraj:
1) Da, pravo na privatnost je "the thing" i postoji. Direktiva 2002/58/EC. Čak se i EU bori za to (do ovog novog kontroverznog prijedloga): Citiraj:
2) Ne, pravo na privatnost ne služi da u "svom neotuđivom prirodnom pravu koristis Vocap, platformu trgovackog drustva Meta, sve za djabe, ali da postavljas uvjete tog koristenja onako kako se tebi svidja", već da Vocap i ini ne krše tvoje pravo na privatnost dok ih koristiš. It's the other way around. I da, imaš pravo na privatnost i u privately-owned Meta sustavu. Sažetak od Chatgpt-4o (da, koristio sam ga, ali sam i osobno provjerio točnost. Točan je.): Citiraj:
Odgovor na tvoje pitanje: Citiraj:
U direktivi (osim svega, jer obuhvaća puno toga vezano za privatnost korisnika) preporučam posebno pogledati točku 20 i 21. Dalje: Citiraj:
Upravo su zbog takvih zakona već prije i bili kažnjavani (1, 2) Dalje: Citiraj:
Dalje: Citiraj:
Skupljanje anonimiziranih podataka u marketinške svrhe da, narušavanje privatnosti prisluškivanjem/snimanjem poruka - ne. Kako bi se ovaj novi prijedlog trebao uklopiti u postojeću Direktivu, ne znam...vjerojatno pod krinkom "legally authorised", no bumo videli. |
Citiraj:
Citiraj:
Na temelju cega si izveo taj zakljucak, doduse? Citiraj:
|
Citiraj:
Da pojednostavnim, ako npr. potpišem da sam službeno rob, i tako bude na papiru, to nije valjano jer je ropstvo ilegalno. *ebiga. Nemam riječi za one koji ne vide tu nikakav problem. Takvi ljudi bi se odrekli slobode i svega u životu radi malo sigurnosti. Prodali bi sve, pa i druge ljude ako treba. Nego, i dalje je misterij kako su nestali sms-ovi od Ursule. Sms bi trebao biti kakti najniža razina sigurnosti? Zanimljivo za spomenuti i TrueCrypt gdje su autori napisali oproštajno pismo, verzija 7 valjda, gdje nakon toga preporučuju korištenje komercijalnih proizvoda koji sigurno imaju backdoor. Dobro za znati. Isto tako mislim da korištenje aplikacija koje koriste jaku enkripciju stavlja možda korisnika pod povećalo, pa onda bolje ne. |
| Sva vremena su GMT +2. Sada je 16:57. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger