Diskuze k článku

Bezpečný email v čase po Snowdenovi? Zapomeňte

Příspěvků 81

16.8.2013 6:41

Tak von US erar se snazi

Satanist 75.?.?.?

a Canadskej jak to uz tak vypada taky. Pred 2 mesici me zmrazil netbook (Wista )RCMP virus zrovna kdyz sem instaloval update z McAfee a v USA to samy americanum provadel FBI virus. A dnes coz je dost zajimavy zrovna kdyz jel McAfee scan na mym laptop (window 7) sem vyfasoval ZeroAccess Trojan. No nic uz sem ten Trojan poslal do prdele i s McAFee total protection. Ale tak me napadlo jestli kdyz se erar nemuze nabourat do PC k tomu ucelu nepouziva McAfee, Norton atd ...... protoze vzdycky se me to stalo (uz3x po sobe....,ten prvni nasazenej virus byl taky trojan) hned druhej den po tom kdyz sem si cet ruzny statistiky International Red Cross z WW2 a samozrejme taky ty co se tyce cisel po a pred holocaustem zidu ktery siroky verejnosti sou pristupny. Do 3tiho computeru se nakej hacker snazil vlizt na Email a musel sem menit heslo. Computers mam uz roky a nikdy nic az ted poslednich 4 az 5 mesicu. I do not believe it was coincidental events!

294443

16.8.2013 12:06

PIDGIN a Pidgin Encryption

Guru 178.?.?.?

Reakce na 294443

Chcete klid ? A úchyláky, co rádi čtou cizí dopisy poslat někam ?

Řešení je zde již dávno a zdarma:

Pidgin IM a k němu plug-in Pidgin Encryption - umí až 4096 bitů šifrování. Rychlé, levné, elegantní.
Nechť Lojza má XMPP účet u Swissjabber.ch
Pepa u xmpp.jp
Mojmír u jabber.no
Klára někde v Bangladéši a všichni jsou v pohodě.
Moderní GeStaPo sice zaznamenávají kdo s kým, i když nerozluští obsah zpráv, ale zase to není nutné přehánět. Hlavně že úchyláci z GeStaPa už nebudou masturbovat při pročítání vašich zpráv.

294475

16.8.2013 13:20

RE: Tak von US erar se snazi

slak 77.?.?.?

Reakce na 294443

Projel jsem ClamWin em komp a toho nebezpečí co detekoval bylo až k smíchu (30 až 100, jak kdy) a třešničkou byli trojany označené microsoft. [chechtot] Něco mi už za poslední rok 3krát schodilo komp, kdy jsem tam musel dát novou konfiguraci. Nicméně podle jakýchsi kritérií výkonost komponent je 6,9 což je mez dvouprocesorových 64, nejslabší mám 2G HD grafiku s 4,5. Program od výroby na kontrolu funkcí. Jinak mám advanced systém care a ten detekuje narušení soukromí v dvouciferných položkách, nevím jestli to tam pustí před údržbou, ale nevítaných zvědavců do orchestriónu jsou tucty. [mrknutí jedním okem] Antiviráky mám 4 a navzájem chytají co druhé ne. Essentiáls od softu jede na pozadí či na plánovanou týdení kontrolu nevím a že je v něm smetí mne už nepřekvapuje a pokud nešlusnou komponenty za hoďku je nakonfigurován jako nový. To co chci zachovat mám na externím hadru teře a zpravidla vypnuté.

294478

19.8.2013 9:19

RE: Tak von US erar se snazi

waterfall 82.?.?.?

Reakce na 294443

Souhlasím. Neveřím, že by "on the fly" dokázali dekryptovat dlouhé a relativně bezpečné šifry (AES, Twofish, Serpent atd.)... Ale pokud se dostanou do vašeho počítače - odesíláte šifrované maily = jste podezřelý - pak keyloggerem vychytají vaše hesla, a už s dešifrací nemají problém.... Alespoň já bych to tak dělal, být NSA... proč plýtvat výpočetní výkon na dešifrování, když obvykle hesla mohu získat... Navíc metadata kolikrát vypovídají více, než vlastní obsah... spojnice kdo-kdy-ským jsou primární, obsah až sekundární...

294603

20.8.2013 1:12

RE: Tak von US erar se snazi

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 205.?.?.?

Reakce na 294603

>Ale pokud se dostanou do vašeho počítače -
>odesíláte šifrované maily = jste podezřelý - pak
>keyloggerem vychytají vaše hesla, a už s dešifrací nemají
>problém....

Tak to ne, to by jím nestačilo. Museli by ukrást navíc i samotné privátní klíče. Heslo, které vkládáte, když šifrujete není to, kterým se šifruje. To skutečné heslo měří 1024-4096 bitů (64-256 znaků) podle nastavení.

294638

20.8.2013 12:51

RE: Tak von US erar se snazi

waterfall 82.?.?.?

Reakce na 294638

Záleží na typu šifry. Samozřejmě při asymetrické šifře máte pravdu. Ale když už (ONI) jsou "v počítači", obvykle není problém stáhnout i privátní klíč. Ledaže by byl na chráněné čipové kartě... Kdo z nás to tak používá? U symetrické šifry stačí heslo. Např. truecrypt dokument otevřu na kterémkoliv stroji jen se správným heslem. Ale jistě se v šifrování také vyznáte...

294651

10.6.2015 23:36

RE: Tak von US erar se snazi

Pisatel si přeje zůstat v anonymitě 78.?.?.?

Reakce na 294651

Mno on truecrypt už byl taky prolomen

334458

16.8.2013 8:19

kvantový počítač

kalmar 85.?.?.?

už jste slyšeli o kvantovém počítači? je to zařízení mnohokrát výkonnější než dnešní superpočítače, např česká amálka. http://technet.idnes.cz/kvantovy-pocitac-za-ctvrt-miliardy-d6e-/veda.aspx?c=A130517_115931_veda_mla

tady už to ukázali veřejně, ale vážně si někdo myslí, že se tyhle objevy zveřejňujou ihned po vynalezení? jak dlouho asi kvantová PC fungují pro vládu USA? já o tom nevím nic, ale podle toho, co vím o současném světě, bych řekl, že už to nějakej ten pátek bude... a věřte, že taková mašinka musí chroupat kódy klidně metodou brutal force stejně jako já teď mrkev [mrknutí jedním okem] tolik bych rád dodal k autorově pochybnostem o tom, zda jsou různé organizace USA schopny prolamovat VPN či SSL [pláč]

294452

16.8.2013 8:26

Skype?

Snowdenovič 194.?.?.?

Co místo Skype používat Mumble nebo team speak?

294454

16.8.2013 9:05

RE: Skype?

pjn 78.?.?.?

Reakce na 294454

co se kecálků týká, nemám k nim už dlouho důvěru. Přímo o Skype vyšlo několik článků česky. Jak microsoft zjišťuje s kým jste komunikovali a zda jste si něco poslali. A tyto informace vykopírovat. Info např: abclinuxu.cz (v archivu)

294458

16.8.2013 13:21

RE: Skype?

Унексист 62.?.?.?

Reakce na 294454

Radsej XMPP a sifrovanie PGP na oboch stranach + zaroven mat aj vlastny Jabber server, ktory sprostredkuje komunikaciu.

Co sa tyka mailovania. Donedavna bol fajn Tormail, ale kedze bezal v hostingu, ktory FBI znefunkcnila, tak je tato moznost docasne nedostupna.

294479

16.8.2013 8:37

Zajímavé

K4L4shNlKoV 82.?.?.?

Jsem pouze běžný uživatel a e-mail používám pouze k obecné komunikaci a běžným potřebám, ale článek mi nasadil brouka do hlavy.

294456

16.8.2013 9:12

ssl

pjn 78.?.?.?

zjistil jsem nedávno (teprve týden), že v tichosti mobilní operátor Vodafone.cz umožnil odesílání emailu z mobilních klientů se zapnutým šifrováním ssl. Zkouším to nepravidelně, a pokaždé mi to vrátilo chybu. Až najednou to začlo fungovat. Teď můžu přijímat i odesílat maily v telefonu se zapnutým šifrováním ssl. Telefon je symbian. A nativní mailový klient v něm

294459

16.8.2013 9:52

Jenom par poznamek k cele problematice.

Pisatel si přeje zůstat v anonymitě 46.?.?.?

Jak dole nekdo psal o kvantovych pocitacich - to je problem ceny, nicmene se samozrejme pouzivaji - az se dostaneme do urciteho stadia vyvoje bude klasicka asymetricka sifra v podstate prolomena - to je i duvod proc nove US vladni standardy se stale nejpouzivanejsi RSA (velka prvocisla a jejich rozklad) nepocitaji. Pokud sifrovat tak jen prilohy a symetrickou sifrou- jakykoli primitivni hojne pouzivany a testovany open source SW bez generatoru klice - klice negenerovat a neposilat asymetrickou ale osobne s protistranou vymenit - treba na kusu papirku (napadaji mne stovky moznosti jak se domluvit na generovani klicu primitivnim zpusobem mimo site). Kvantova sifra neresi prolomeni - tam ale poznate ze treti strana nasloucha, takze neodeslete - nicmene omezeno vzdalenosti a kvalitou optickych vlaken - aktualne spise lokalne na desitky kilometru.
Osobne bych neveril jakemukoli verejnemu serveru at o sobe tvrdi co chce - z tlupy programatoru je vzdy alespon jeden na prodej.
Do popularity se opet dostava steganografie - sifrovany soubor lze snadno poznat, analyzovat miliardy fotek proudicich po netu je prakticky nemozne. Kdysi v Egypte otrokum holili hlavy, tetovali zpravu na kuzi a po case dlouhovlaseho muze kamsi odeslali - jinak neni nad postovniho holuba.

294463

16.8.2013 10:07

Dotaz

Barney 66.?.?.?

Proč prostě citlivý obsah neposílat jako zašifrovaný soubor jako přílohu emailu. Vždyť přece existují šifrovací algoritmy, které jsou velmi obtížně prolomitelné.

294464

16.8.2013 10:44

výborný článek,

Pisatel si přeje zůstat v anonymitě 62.?.?.?

děkuji za něj.

Dávno tvrdím, že poštovní holuby ještě zažijí svojí renesanci.

Když se podíváme na to, jak školy odnaučují děti psát rukou a na všechno je "nejlepší" notebook, tak kromě kastračního ozařování wifi z nich dělají ovce neschopné k privátní komunikaci. Učte své děti psát rukou - takové písmo za pár let nebudou umět státní teroristé číst. Navíc, jemná motorika a koordinace rukou jsou k nezaplacení.

294468

16.8.2013 10:45

Jen snilek mohl verit ,ze by nebyl kontrolovan elitou sveta.

Robert Nohejl emunest (zavináč) cyberinternet (tečka) com (tečka) au 203.?.?.?

Z historie se muzem poucit,jak vlastne od pocatku vsechna media byla pod kontrolou,lzi,polopravdy,cenzura,podvody,uplatky,vse to bylo obsazeno v pocatku divadel,zidovskymi herci,rediteli,vlastniky divadel,nasledovaly noviny,potom radia a potom filmy,na tom stoji Hollywood a prisel cas televise a nakonec media,kdo olada media ,ovlada,takto primo a neprimo lidske mysleni a kontrola populace.
Jen si vsimnete ,jak politici oparne mluvi do medii a o mediich,aby neprisli na pranyr verejnosti,promitany prave v tech medii,ktera politika uplne znemozni.Naopak,potrebny lump dostane od medii podporu a takto se protlaci,kam jej chteji mit, samozrejme to neni zadarmo,ten skace .jak oni potrebuji.


Do Jews own the internet? - Yahoo! UK & Ireland Answers

uk.answers.yahoo.com/question/index?qid=20090312160554AATFTa2
Resolved ·
10 total answers ·
Published 12/03/2009

12/03/2009 · Best Answer: Lol - I would keep Holy water and a crucifix handy if I were you... Seriously though - jews censor everything, look whats happening in the US...



Jews own/run the Internet just like Hollywood - Bodybuilding.com ...

forum.bodybuilding.com/showthread.php?t=135734581&page=1

Google, Facebook, Yahoo, Wikipedia, Ebay, Linkedin and many more were created and are run by Jews. Without sites created by Jews, the internet would be lame. All the ...

Jews own the Internet | Crush Zion!

crushzion.k0nsl.org/jews-own-the-internet

We haven’t been able to confirm that James Wales of Wikipedia is a Jew. Growing a beard like a rabbi isn’t sufficient evidence. UPDATE: Hungarian Metapedia page ...

294469

16.8.2013 11:07

Dobrý zámek odradí 99% „zájemců“ o můj byt a to přece stojí za to....

Pisatel si přeje zůstat v anonymitě 89.?.?.?

Dobrý zámek odradí 99 procent neškodných zájemců, ale vzbudí zájem právě u toho 1 procenta odborníků, kterým chceme zabránit ve vykradení bytu, a zvláště pokud tam něco opravdu máme. Nejlepší je dobrý zámek, ale až za zkorodovaným starším štítkem na dveřích. Snažit se něco důležitého šifrovat, to je stejný problém. To musí být na očích každého tak, že si toho nikdo nepovolaný nevšimne. Sledovat šifrovanou komunikaci, zvláště pak vzhledem k tomu, že po podobných článcích začne šifrovat své nesmysly i každý paranoidní idiot, to bych litoval ty, co za to mají být odpovědní, a domnívám se, že se to musí líbit i těm teroristům, kteří v množství šumu dalko dokonaleji zapadnou, zvláště když nebudou používat šifrování žádné...

294470

16.8.2013 11:13

Jak snadno vyřešit šifrovaný e-mail

woxow 89.?.?.?

A) Prostě pošlete obsah v zaheslovaném archivu
B) Pošlete již zašifrovaný text pomocí kryptovacího programu ktertý máte na svém PC příjemce si pak pomocí zadaných klíču zase lokálně na svém PC text dešifruje.

Takto můžete využívat jakékoli e-mailové servery musely by je všechny zavřít a celá komunikace se zhroutí.

A když zavčou všechny... máte přílohy na diskusních fórech, skype, ie úschovny které můžete využít k předávání zašifrovaných souborů s obsahem o který se nechcete dělit se šmíráky.

294472

16.8.2013 13:32

RE: Jak snadno vyřešit šifrovaný e-mail

Унексист 62.?.?.?

Reakce na 294472

Kolega, bez rypania, spravne sa v nasich koncinach pise sifrovanie a nie kryptovanie, pretoze krypta je u nas hrobka. A encryption v preklade je sifrovanie. [smích] (Veda o sifrovani sa sice spravne nazyva kryptologia, ale nic to na veci nemeni)

Ten Vami popisovany sposob prinasa zranitelnost v tom, ze je nutne vopred si vymenit sifrovacie kluce.
Ak je osoba na druhej strane prilis daleko, osobne predanie nepripada do uvahy. Tym padom pride do uvahy len vymena klucov cez nejaky elektronicky nezabezpeceny kanal, alebo beznou zasielkou. Z tohto pohladu je pouzitelne viac asymetricke sifrovanie kde je verejny a zaroven privatny kluc, pricom verejnymn poskytnutim verejneho kluca nehrozi ziadna bezpecnostna ujma. Pri symetrickom sifrovani uz ani. Staci kluc odchytit a je zle.

294480

16.8.2013 14:31

RE: Jak snadno vyřešit šifrovaný e-mail

woxow 89.?.?.?

Reakce na 294480

Stále je lepší obměňovat si občas vlastní klíče než když někdo zatlačí na poskytovatele služby a získá serverový script pracující v určité množině čísel a tím pak může snadno rozšifrovat veškerou komunikaci x měsíců dozadu.

Podle mě, si každý server ukládá k dané zprávě přidělený klíč. Ono když něco zadáte on-line... jen vůl by to post data nelogoval.

Proto je mnohem bezpečnější vkládat do formulářů již šifrovaná data.

294482

16.8.2013 11:17

Microsoft má každý PC s windowsem kdykoli jako na dlani

woxow 89.?.?.?

Všichni máte na Windows nastavené služby v pozadí jako Vzdálená pomoc, Vzdálený přístup do registru a komukoli z Microsoftu je Váš PC k dispozici. Smozřejmě že přístup k vypnutí takových služeb na pozadí je skrytý, a zatím se dá nastavit jejich vypnutí, ale nemusí to tak být stále. Prostě v budoucnu bude patrně vypnutí takového šmírování vypnuto.

294473

16.8.2013 11:19

RE: Microsoft má každý PC s windowsem kdykoli jako na dlani

woxow 89.?.?.?

Reakce na 294473

Oprava: Možná že v budoucnu již nebude moci žádný uživatel tyto služby na svém PC vypnout.

294474

16.8.2013 12:37

RE: Microsoft má každý PC s windowsem kdykoli jako na dlani

Pepé pepeletec (zavináč) seznam (tečka) cz 109.?.?.?

Reakce na 294473

Od Mrkvosoftu nepoužívám vůbec nic. Neměl jsem nervy stále řešit antiviry, registry a ochranu počítače, která stejně není dokonalá + neskutečně dlouhý start systému. Od té doby co používám linux, jsem maximálně spokojen. Počítač běží jako hodinky, nezpomaluje se a mám vše zdarma. Pro mé použití - prohlížení netu a občas nějaký textový dokument, ideální stav.

294477

16.8.2013 13:38

RE: Microsoft má každý PC s windowsem kdykoli jako na dlani

Pisatel si přeje zůstat v anonymitě 78.?.?.?

Reakce na 294473

Microsoft má přímo špehování ve jméně. Přesněji:

Windows=okna.

Nemusí se to vždy vysvětlovat, že oknem je myšleno pracovní prostření. Okno může být i okno do uživatelova soukromí na vykořistění jeho myšlenek a nápadů.

Čeština je plná dvou-smyslů.

294481

17.8.2013 15:39

RE: Microsoft má každý PC s windowsem kdykoli jako na dlani

omega13 217.?.?.?

Reakce na 294481

Něco jako mikro-fon ? [velký smích]

Ba ne .. M$ vás má na háku .. ale např. Windows 7 (tedy některé částí) byly vyvíjeny ve spolupráci s NSA, oficiálně z důvodu zvýšení bezpečnosti z důvodu předpokládaného masivního nasazení ve státní správě.

Ale my, co slyšíme trávu růst víme své...

Co se týče asymetrické šifry .... tak když budu psát sousedce, že to bylo super .. tak ten její to nerozšifruje... možná (stačí pár facek, a je šifra prolomená [velký smích] ).
Ti z vás, kdož se v problému trošku orientují, vědí, že celá filozofie obřích prvočísel, generování klíčů a podobně je natolik .. natolik složitá (jak jsem četl na root.cz od člověka, jehož příspěvky v diskuzi plné "laických odborníků" naprosto vyčnívaly - a proto jsem si jist, že dobře věděl, o čem píše), že naprostou představu o tom, jak to celé funguje, včetně úskalí této metody má na celém světě tak 10 lidí.

Jsem si jist, že těchto 10 lidí stojí také za "kryptografii", která byla uvolněna pro plebs. Nemám pro to samozřejmě žádné, jen nepřímé důkazy.V podstatě je shrnul v článku editor.

Zájemcům o náčrt reality doporučuji knihu "Digitální pevnost". Netřeba si všímat hlavních hrdinů, ani hlavního děje, to podstatné je tam nastíněno "jaksi mimochodem".

A ještě dodám : zjistěte si, kolik let by trvalo prolomení asymetrické šifry na vašem PC. Pak se podívejte na tabulku TOP500 supercomputers a z první pětistovky si spočtěte, kolik procesorových jader je k dispozici na území USA. momentálně vede Čína 2 600 000 procesorovými jádry v jedné obludě.

Pokud by publikovaná metoda asymetrického šifrování měla nějakou těžce odhalitelnou , ale známou slabinku, vydělte potřebný čas na dešifrování ... jedním milionem, např. Vzhledem v rozsahu, ve kterém hledáme číslo soukromého klíče (asi 10 na 36) to neni tak mnoho.

Dalšimi možnostmi prolomení vašich digitálních zámků jsou útoky na operační systém (keyloggery), na hardware (podvržena upravená klávesnice), a nakonec i "brute force" obuškem přes achilovky, když je chuť, metoda se najde

294538

16.8.2013 14:33

wokna a mail

uninteresting 84.?.?.?

Tak používejte na místo woken tuxe a na místo gmailu yandex. Co se týče těch vyvolených a nedotknutelných tak osobně nevím jak bych jim mohl pomoci.

294483

16.8.2013 15:16

nazor

marduk hulllersk (zavináč) gmail (tečka) com 92.?.?.?

zaklad je nepouzivat email na prenos citlivych informacii
korporatnych uz vobec nie

nech si institucie usa kludne moj gmail citaju aj tak sa nic mimo beznych konverzacii ine nedozvedia

keby som mal takto postupovat, mal by som si od 70tych rokoch odpojit aj telefon a nepouzivat listovu komunikaciu pretoze echelon a samozrejme kabelogramy k tomu

294484

16.8.2013 15:31

linux, ZRTP atd.

Pisatel si přeje zůstat v anonymitě 37.?.?.?

Tak já si myslím, že základem je:
1) používat linux místo šmíráckých windows. Vláda spojených států nepodporuje celosvětově monopolní postavení microsoftu jen tak zadarmo bez nějakých protislužeb
2)používat opensource programy u kterých se dá zjistit, jestli neobsahují zakomponovaný malware
3) nepoužívat Skype ale obyčejné SIP VoIP které má tu nativní vlastnost, že lze volat z jedné IP adresy na druhou a šifrovaně přes protokol ZRTP
http://m.linuxexpres.cz/praxe/telefonujte-si-pres-...
4)používat exotické freemaily (a ještě šifrovat) mimo usa, česko a evropu třeba imail.com

294485

16.8.2013 16:04

Sifrovani emailu

P.A.Semi 79.?.?.?

Dobry den.

Zabyval jsem se softwarem na sifrovany a bezpecny prenos emailu, mam ho rozpracovany a velmi lituji, ze jsem ho nedokoncil:

Uz ted odesilam emaily tak, ze mam vlastni SMTP server na svem pocitaci, a odchazejici emaily jdou pres TLS, pokud ho server prijemce podporuje. Problem je v tom, ze vetsinou nepodporuje... Krome pouziti TLS je tam mozne zadat i overovani konkretniho certifikatu serveru prijemce, coz vylouci man-in-middle...

Nepredpokladam, ze by mohli brute-force desifrovat TLS. Je to nepravdepodobne. Jdou na to jinak: Servery jako seznam.cz a volny.cz nemaji vubec prijem TLS mozny. Servery, jako gmail, sice maji prijem emailu pres TLS, ale zase maji spam-listy, kde kazdou domaci adresu, ktera nepouziva "provereny" velky server, ktery to v TLS posilat nebude, vylouci jako spammera a email neprijmou. Stejne nase (nadnarodni) firemni (tam kde "pracuji" ) emailove servery pouzivaji nejaky svycarsky spam-list, ktery automaticky oznaci kazdy domaci pocitac jako spammera a nikam ho nepusti...

Kvuli tomu jsem odlozil dotazeni sveho peer-to-peer emailoveho systemu, protoze 80% prijemcu to proste z domaciho pocitace bez prostrednictvi nezabezpeceneho free operatora nevezmou... Ted jen lituji, ze jsem v tom nepokracoval, zabere mi to jeste nekolik tydnu, mozna mesicu, zalezi, jak moc casu tomu budu venovat... (Podotykam, ze delam jeden z nejuspesnejsich ceskych zdravotnickych software, a jako hobby delam web-servery a jine servery, nejsem uplne amater a "mam na to"... Ale ovsem nemam na to moc casu...)

A ovsem i Vase zpravy o Silent-circle mi trochu rozsirily obzory: ted vim, jak udelat "bezpecny" emailovy server, i bez PGP, nebo s PGP, to zalezi na uzivateli, muze se klidne chranit dvojmo... Konkretne - email ma slabinu po ceste, kdyz ho jedna strana posle pres SMTP bez TLS. To je na odesilateli (napr. kdyz to posle pres seznam a spol, nema se cemu divit)... Dale ma slabinu, ze kdyz sedi na serveru, muzou ten server zabavit a vybrat bezpecnostni agentury (a ovsem PGP napr. nechrani "MIME headers" ). Pokud se pri prijmu vsechny emaily okamzite zasifruji certifikatem prijmce, a desifrovat se budou az v software na jeho pocitaci, tak leda kdyby mel nejaky back-door u sebe... Poskytovatel ten desifrovaci klic mit nebude...)

294486

16.8.2013 17:56

RE: Sifrovani emailu

woxow 89.?.?.?

Reakce na 294486

Já jsem to myslel tak, že se někam na www přihlásim abych mohl psát e-mail a píšu: "Ahoj jak se máš" dopíšu vyplním předmět a komu můžu si zvolit šifrovací klíč a potvrdím kliknutím na tlačítko odeslat.

A tedy odesílám nešifrovaný požadavek na server, který ho před odesláním teprve zašifruje. Není pak problém příchozí a ještě nezašifrovaná data ukládat do logů, aby v případě že dojde k výpadku serveru bylo možné u neodesláných zpráv načíst z logů obsah zašifrovat a odeslat.

Proto si myslím že šifrování vždy probíhalo na straně serveru a není tudíž tak bezpečné jako když probíhá na straně uživatele.

Kdyby tomu tak bylo, dopsal bych. Kliknul na tlačítko zašifrovat text by se mi změnil např. na a8b434f1... atd a teprve pak bych měl kliknout na odeslat, což si myslím že nebylo ani na jednom zakázaném serveru, který šifroval e-maily.

294494

16.8.2013 16:28

Javascript

P.A.Semi 79.?.?.?

Zasadne pouzivam web bez javascriptu, a budu rad, kdyz nas bude vic a budeme na provozovatele tlacit spolecne, aby se zachovali podle "Pravidla pristupnosti" (viz...) a umoznovali to. Velka cast webu to umoznuje... Na stranky, kde chci pouzit javascript (treba v bance, nebo mapy), startuji jiny prohlizec (a to jeste ve virtualnim pocitaci), ve kterem zase nedelam "bezne" veci... Web, ktery neumoznuje praci bez javascriptu, je arogantni, a je otazka, jestli jim tu aroganci musim tolerovat, nebo pouziju radsi jiny web...

Jinak totiz skoro kazda stranka Vas zaloguje na google analytics, takze pokud mate povoleny javascript, a obzvlast pokud jste prihlasen do google a mate jejich cookie, tak oni vedi nejenom o vsem, co pres ne hledate, ale taky o skoro vsem, co navstivite, i kdyz jste to vyhledali pres nekoho uplne jineho !

K vyhledavani v google: kdyz kliknete na neco, co se naslo, tak:
- pokud mate povoleny javascript, vidite ve statusbaru adresu, co chcete jit, ale kliknutim Vas presmeruji pres google a zaloguji si, co jste si vybral
- pokud nemate povoleny javascript, tak od urcite doby (asi pul roku zpet) vam nenabizi prime odkazy, ale odkazy s presmerovanim pres ne, zase si zaloguji, co jste si vybral. Ovsem misto kliknuti primo na odkaz se tento zkopiruje do schranky, v poznamkovem bloku se z nej vyrizne cilova adresa a ta se znovu zada Alt+D , takze google nic nedostane... Je to ale prace navic a ne vzdy mi to stoji za to...
- a ovsem pri hledani dostanete cookie, a pak se daji asociovat vase pristi hledani. cookie od google je vhodne obcas smazat...
- je otazka, jak ten "No script" funguje: mam stary firefox, ktery umoznoval vypnout javascripty, takze je pak ani nestahuje. Kdyby ten "No script" plugin nechal scripty stahnout a jenom je deaktivoval, tak to uz je pozde, protoze tam staci, ze se to na ty google analytics na ty scripty zepta. Jestli se pak jeste i provedou uz neni tak moc relevantni...

294488

16.8.2013 16:45

RE: Javascript

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 205.?.?.?

Reakce na 294488

>Jinak totiz skoro kazda stranka Vas zaloguje na google
>analytics, takze pokud mate povoleny javascript, a obzvlast
>pokud jste prihlasen do google a mate jejich cookie, tak oni vedi
>nejenom o vsem, co pres ne hledate, ale taky o skoro vsem, co
>navstivite, i kdyz jste to vyhledali pres nekoho uplne jineho !

Ano. Tohle je důležité upozornění. Google Analytics (stejně jako Facebookovy lajky) je další šikovná pastička, která umožňuje Googlu vyhandlovat s naivními a bezohlednými majiteli stránek soukromí jejich návštěvníků za "cool statistiku".


>K vyhledavani v google: kdyz kliknete na neco, co se naslo, tak:
>- pokud mate povoleny javascript, vidite ve statusbaru adresu, co
>chcete jit, ale kliknutim Vas presmeruji pres google a zaloguji
>si, co jste si vybral

Další velmi dobrý postřeh! A vámi doporučovanou metodu cut-and-paste jen adresy někdy používám.

A když opravdu chci, aby Google nevěděl, co dělám, jdu tam přes TOR.

294489

16.8.2013 17:47

RE: Javascript

woxow 89.?.?.?

Reakce na 294488

Hodně lidí ma nastaveno pamatovat si přihlášení na Facebooku nebo Google... je sice hezké že můžeme přimo z jakékoli stránky pak komentovat nebo lajkovat cokoli ale stejně tak oni přesně ví na jaké stránce jsme byli a kterou si prohlížíme.

294492

18.8.2013 14:58

RE: Javascript

fist.of.heaven 213.?.?.?

Reakce na 294488

od té doby, co mě nějak zlobila aktualizace javy a chtěl jsem jí přeinstalovat jsem zjistil, že jí nepotřebuju. a tak jí nemám a nemám skoro nikde problémy. s čím ale problémy mám, je např.:

1. adblock zablokované google.analytics, to už je častý problém
2. vypnutí cookies

další věcí je, že i když si nastavíte uchovávat cookies jen po dobu běhu, zkuste se podívat, ale většinou tam pořád budou. dále jsou tu lso cookies a jiné. občas je třeba promazávat počítač. je také mít potřeba na mysli, že ms se nedá obecně věřit a podle toho se chovat. jak co se týče opatření, tak předběžné opatrnosti. dále je třeba mít v patrnosti, že google je pořád největší donátor ff a dělá si ho k obrazu svému a že ani ff se nedá už tolik věřit. jinak obecně samozřejmě platí, že veškerá ochrana soukromí je dobrá zejména k tomu, aby se dříve unavili pátrací psy a je to házení klacků pod nohy. bránit se v současné době stoprocentně nedá a proto se určité věci nepíšou do mailů. šifrování stoprocentně vyvolá pozornost. kódováním se dá obejít i ta pozornost a přitom nespadnout do skenů, stačí podstatná slovíčka zaměnit. kodovací newspeak už je věcí invence a dohody komunikujících. samozřemě při zvolení záleží i na tom, kdo a kde to provozuje a kde má servery. pokud jsou servery v usa, tak nic nepomůže, pokud se k nim dostanou fyzicky. je škoda skypu, ale koupil ho ms. ale jsou jiné programy, navíc v linuxových verzích se snad použije jenom to jádro skypu a omáčka bude dobrá (nebo se dá dobrá udělat). základní problém v p2p komunikace je ta, že většina služeb se tak tváří, ale ve skutečnosti komunikace probíhá přes server. ale počítače to dokáží v základu, jsou tu i jiné formy nebo se mohou nové formy vytvořit a není důvod aby se nešlo touto cestou. je třeba si uvědomit, že je potřeba řešit více věcí a že nestačí jenom řešit sw komunikaci, ale i fyzické cesty přenosu. slabá místa jsou i poskytovatelé, páteřní sítě, dns servery a cokoliv jiného. v první řadě vždycky free služby ofc. vždycky píšu spíš ve smyslu, že tuhle bitvu jsme prohráli, zahlťme je přemírou informací, stejně jako se dobývala kulometná hnízda kvantitou [smích] psaná informace je jahůdka pro vlčáka. multimediální zprávy jim dají více zabrat. a může to být i způsob kódování [mrknutí jedním okem]

294572

18.8.2013 23:43

RE: Javascript

P.A.Semi 79.?.?.?

Reakce na 294572

Jo, napriklad spusteny FF vas kazdych 6 hodin nahlasi na google kvuli aktualizaci nejakeho seznamu "safebrowsing"...
(ve firefox.js se v moji verzi daly najit a zmenit hodnoty zacinajici browser.safebrowsing.provider )

Na zahlceni kvantitou v "bytech" bych nespolehal, pri tom, jake jsem slysel, ze maji kapacity, takovou kvantitu Vasim dratem neprotlacite... To jsou i servery, kde se kapacita meri jeste o jeden troj-rad vys nez terrabyte, nejake "peta", pry... (A rekl bych, ze hlasovy analyzator - zejmena na anglictinu - uz budou mit, to se pak da zindexovat... Doufam, ze na cestinu jim to bude jeste o dost dele trvat...)

Kodovaci newspeak je hezka vec, ale na to obvykle staci intuice, to mam radsi metody, ktere jsou "pevnejsi"... Nebo co treba zahltit kvantitou v bitech tech sifrovacich klicu...? (A ovsem ephemeral klice, na kazdou komunikaci novy klic, ne s jednim certifikatem cely rok sifrovat vsechno...)

294590

16.8.2013 17:56

SSL šifrování, privátní klíče a jejich bezpečnost

JD 178.?.?.?

Je to snad poprvé, co přispívám do diskuse na zvědavci.

Jako IT odborník a vývojář software, bych rád čtenářům trochu osvětlil, jak funguje SSL.

K šifrování HTTP spojení (HTTPS) se používá asymetrická kryptografie. Nejpodstatnější na věci a bezpečnosti celého procesu je privátní klíč. Privátní klíč si generujete v počítači. Může ho však za Vás vytvořit i certifikační autorita.

Certifikát si také můžete sami "podepsat",avšak v prohlížečích se bude hlásit jako nedůvěryhodný. Proto si firmy (i jednotlivci) certifikáty kupují od certifikačních autorit. Ty ověří vaše vlastnictví domény (adresy www) případně (class 2+) ověřují i Vaší totožnost a to celkem precizně. Takové certifikáty se pak hlásí jako důvěryhodné.

Celá bezpečnost tedy závisí na tom, jak moc jste schopni uchránit zmíněný privátní klíč. Nechat si ho vygenerovat poskytovatelem certifikátu defacto znamená, že Vaši komunikaci může po (doufejme aspoň soudním povolení) dešifrovat bezpečnostní složka státu.

Pokud používáte MS Windows (server) a chcete mít důvěryhodný certifikát, Windows vám vygenerují private key a jeho část předáte autoritě, která Vám certifikát podepíše. Ale co když MS umí nechat zasílat privátní klíče někam na své servery? Těžké soudit, když nemůžete číst zdrojový kód.

Jako nejbezpečnější se jeví použít Linuxovou distribuci, kde můžete ověřit (pokud to umíte), zda -li se Vaše data někam neposílají. Pokud je Vám jedno, že by bezpečnostní složky mohly číst Vaší komunikaci, použít můžete i Windows. Důležité je uchránit soubory (úložiště certifikátu) před neoprávněným přístupem.

294493

16.8.2013 19:16

RE: SSL šifrování, privátní klíče a jejich bezpečnost

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 205.?.?.?

Reakce na 294493

To jste popsal správně, ale vycházíte z premisy, že jednou zašifrované, už je bezpečné. Ale o tom právě je ten článek, že zřejmě není. Varuji před falešným pocitem bezpečí.

294498

16.8.2013 21:56

RE: SSL šifrování, privátní klíče a jejich bezpečnost

Jon 187.?.?.?

Reakce na 294498

Presne tak, VLadimire. Vzpomente, ze po 2.svetove valce Svycari neodhalili konta klientu, ikdyz to byli zlocinci. Dneska uz je sdeluji bez problemu o vsech! Dotycni o tom ani nevi. Takze ikdyz pojedete emaily pres Svycarsko, nebo bude brauzovat internet pres TOR, nemate jistotu, ze vase udaje nebudou prodany, korupce se neda vyloucit! Ja vidim reseni (namisto vsech techto slozitych sifrovacich procesu) ve starem osvedcenem zpusobu: nejlepsi obranou je utok. Pokud si na to netroufame, tak uz zbyva jen ten internet nepouzivat.

294510

16.8.2013 21:48

RE: SSL šifrování, privátní klíče a jejich bezpečnost

P.A.Semi 79.?.?.?

Reakce na 294493

1. Certifikacni autorita nedostava privatni klic k podpisu,a takova CA,ktera Vam vystavuje certifikat na svem pocitaci (a ma nebo mela k nemu privatni klic), neni bezpecna. Spravne to funguje tak, ze privatni klic neopusti Vas pocitac, CA dostane jenom tu "public" cast certifikatu k podpisu...

2. I u windows si muzete overit,co a kam se posila. Takove windows muzou sedet za Linuxovym routerem, ktery Vam to monitoruje.Naopak, windows jsou bezpecnejsi architektura: servery nemusi mit opravneni "root", souborovy system poskytuje podstatne detailnejsi nastaveni zabezpeceni nez pouhe 3 urovne rwxrwxrwx. A efektivita kernelu i filesystemu je taky o dost lepsi... A Linux zna kazdy hacker!

2b. Samozrejme to vyzaduje vedet, co v tech windows nepouzivat, jake sluzby zrusit/zastavit. Jakykoli high-level software od microsoftu bych nedoporucil...

2c. Ze je neco OpenSource skoro nic nezarucuje: Vy ty zdrojaky cele prectete, abyste vedel, kde tam je jaky back-door ? Naopak, pokud pouzijete nejakou bezne znamou knihovnu (libeay) ktera na 110% vyhovuje RFC, tak je nachylnejsi treba na "downgrade attack": Treba Firefox - pri ladeni serveru jsem zjistil,ze kdyz se nekolikrat prerusi navazovani TLS komunikace,postupne sestoupi az na stare a malo bezpecne ssl 2.0 - co Vam pomuze,jestli je nebo neni OpenSource? A naopak - pokud pouzivate OpenSource server,tak vezte,ze az v nem zase bude nejaka chyba (vyzadujici "a pache", ehm "a patch" ),tak hacker o ni bude vedet driv nez vy..)

2d. Linux je taky dost zavisly na tom, ze to nezkonfiguruje nejaky hlupak,naopak je jeste nachylnejsi na problemy s chybnym nastavenim...(co treba takovy phpMyAdmin?! A nepta se Vas linux nahodou na server pres http(s), jestli ma nejake aktualizace? )

2e. S windows serverem (i workstation) neni problem mit uptime i pres rok,a zpomalovat se nic nemusi,to zalezi,jak se to pouziva... (rekl bych, ze 9 z 10 rebootu za rok tu mam doma kvuli elektrice... driv jsem mel spolehlivejsi elektriku...)

2f. Osobne ted preferuji WinXP na serveru s vestavenym linuxovym routerem...Zvenci to vypada jako jedna krabice,linux je virtualni,windows maji zkonfigurovano tcpip pouze na host-only interface s tim linuxem...Linux sam nema nic pusteneho zvenci,a vsechny servery na tech windows si pisu sam...

3. Naopak, certifikat na Linuxu je v souboru, ktery mate jako root k dispozici. Muzete ho nejenom pouzit, ale muze Vam ho hacker, ktery ziskal opravneni root, taky sebrat. Na windows, pokud ten certifikat neni exportovatelny, tak ho nemate... (a ovsem pokud Vam pocitac zabavi vladni agentura,asi bude mit moznost nekde ten bit "exportovatelny" zmenit...?To uz ale v te chvili nebude "zivy" bezici server...) (I kdyz ovsem pripoustim, ze na svych webserverech mam taky certifikat v souboru (ovsem PFX s heslem, ktere je dobre zasite, rozhodne to nemam v PEM nesifrovane, nebo s heslem, ktere je hned vedle toho v cfg!) - je to preci jen pohodlnejsi,a vlastni implementaci TLS,ktera by nepouzivala libeay,teprve pripravuji...Dekuji za upozorneni,ze certifikat serveru v souboru neni uplne bezpecne reseni.)

294509

17.8.2013 2:50

RE: SSL šifrování, privátní klíče a jejich bezpečnost

u36539 162.?.?.?

Reakce na 294509

Pár poznámek:

2. Není žádný důvod, proč by server pod Linuxem měl běžet pod rootem. Pokud jde o historickou nemožnost použít nízký porty, to už je dávno vyřešený (klíčový slovo pro hledání je CAP_NET_BIND_SERVICE).
Pokročilý ACL umí Linux taky, ale tradiční oprávnění vlastník/skupina/svět na plno věcí stačí a je to takový pěkně jednoduchý a relativně přehledný.
A že zná Linux každý hacker, má znamenat co? Že je v něm nějaká tajná díra, o který nikdo kromě zlých hackerů neví? [smích]

2b. To je celkem zásadní rozdíl v přístupu. V Linuxu začnu s tím, že tam nemám nic a přidám jen to co skutečně potřebuju. Ve Windows mám ve výchozím stavu milión zbytečností, kterých se musím pracně zbavovat. Není to první lepší?

2c. Opensource sám o sobě není zárukou bezpečnosti. Ale je (rozumný) předpoklad, že když může do zdrojáků koukat naprosto každý, najdou se chyby spíš než v něčem uzavřeným, co zkontroluje jen pár lidí.
A chyby, hlavně ty vzdáleně zneužitelný, který nás trápí nejvíc, to taky není specialita opensource, že ano. Microsoft nějakou látá každou chvíli a konec je stále v nedohlednu. A taky se nedá říct, že by byl vždy o krok napřed před zlýma hackerama.

2d. Konfigurací se dá dodrbat cokoliv. Zásadní rozdíl mezi Windows a Linuxem vidím v tom, že na Linuxu bez problémů udělám server, kde nepoběží dohromady ani deset procesů a počet nastavení většiny z nich půjde spočítat na prstech. O něčem takovým potom klidně můžu s dostatečnou sebedůvěrou říct, že vím co se tam děje. Nejsem si jistý, jestli bych si to samý dovolil prohlásit o libovolných Windows. Když už, tak s podstatně nižší sebedůvěrou.
Dále phpMyAdmin je jen jedna blbě napsaná webová aplikace z mnoha. To nemá s Linuxem nic společnýho. Když napíšu nějakou vlastní děravou prasečinu a hodím ji na server, taky neobviňuju systém, když mi to někdo zneužije.

3. Když potřebuju vyrazit privátní klíč z Windows, zeptám se strýčka Googla. Ten mi doporučí prográmek s poetickým názvem Jailbreak, který si s neexportovatelným bitem těžkou hlavu nedělá a privátní klíč mi vyexportuje. Budiž to ilustrací, že tudy cesta k bezpečnosti nevede. Ani "pfx s dobře zašitým heslem" to nezachrání. Jestliže existuje způsob, jak se k privátnímu klíči dostane automaticky (při startu systému) služba která ho používá, může se k němu dostat i útočník, pokud ovládne server, i když mu třeba bude chvíli trvat než ho najde. Jedině pokaždý zadávat heslo k privátnímu klíči ručně. Potom už je třeba přejít "do reálu" a použít k jeho získání metodu gumový hadice. [mrknutí jedním okem]

294519

18.8.2013 23:22

RE: SSL šifrování, privátní klíče a jejich bezpečnost

P.A.Semi 79.?.?.?

Reakce na 294519

No, na mem linuxu (nedavno jsem to instaloval, out-of-box, neco jsem si vybral z packages, co jsem tehdy uznal) je tolik procesu, ze se v "top" nevejdou na stranku ani pri maximalizovane obrazovce... (v ps -ef je to 73 radek, bez 1 hlavicky) Nejak mi tam schazi nastroj, ktery by mi umoznoval:
- prohlednout si pamet tech procesu, stacky, otevrene handly, sockety jednotlivych procesu, logoval, co a kdy se spousti, u vybranych procesu mi logoval, k jakym pristupuji souborum, k jakym pristupuji socketum atd...
- nastroj, jak jednotlivym procesum umoznit nebo neumoznit pouzivat urcite sitove porty, pristupovat k urcitym souborum atd... (zabezpeceni na urovni uzivatelu je sice hezka vec, ale na win-serveru mam zabezpeceni na urovni procesu. Uznavam, ze out-of-box to v sobe windows nemaji, snad jen novejsi win7 maji zabezpeceni site na urovni procesu, ale tam zase nevim, kde jsou jake back-door...)
- na tom windows serveru, co si ted pripravuju, mam 27 procesu vcetne tech, co mam v rdp otevrene v gui (tedy 20 procesu v "core", zatim tam nejsou servery), a nebezi tam zadna sluzba, o ktere bych nevedel, proc tam je a co (aspon zhruba) dela... (na produkcim serveru mam 40 procesu vcetne gui...)

To, ze linux zna kdejaky hacker podle me znamena, ze je vetsi sance, ze v tom znaji i diry, o kterych ja jsem nikdy neslysel... Pokud se na windows pouziji private close-source servery, zajimalo by me, kdo a jak bude zjistovat, jake maji diry...

K tomu privatnimu klici - jak ted delam vlastni TLS - kdyz Vam nekdo vezme privatni klic od RSA certifikatu, muze desifrovat veskerou minulou TLS konverzaci s timto serverem, pokud se nepouziji metody, co maji v nazvu DH (nebo DHE)... Lepsi to je s DSA (dss) certifikatem, ale ten se tak casto nepouziva...

Metodu "gumovy hadice" neznam, to by me zajimalo. Heslo pri restartu serveru zadavat nelze, nekde tam byt musi... A ovsem lepe tedy, kdyz certifikat nebude RSA, nebo se po prvnim handshake hned spusti druhy hand-shake, ktery si vymeni klic pomoci "DHE anonymous", sice bez certifikatu, ale zase s klicem, ktery neni sifrovan pouze certifikatem, a je pokazde jiny (tedy pak po zabaveni certifikatu nepujde "nahrane" komunikace desifrovat...) Taky jsem si driv myslel, ze TLS pouziva nejaky "ephemeral" klic, ktery se ztratou certifikatu neprovali, omyl...

294587

19.8.2013 4:25

RE: SSL šifrování, privátní klíče a jejich bezpečnost

P.A.Semi 79.?.?.?

Reakce na 294519

Jeste k tomu RSA:

Od roku 2010 (s nejakou mezerou) posilam mail primo z domaciho pocitace na cilovy server a pouzivam TLS, pokud to server podporuje. Ze vsech 37 serverovych certifikatu, co jsem nasbiral, vsechny pouzivaji RSA, zadny nema DSS... (vcetne treba hushmail) Pak je jeste na klientovi, jestli uprednostnuje TLS_DH_RSA_WITH_..., TLS_DHE_RSA_WITH_..., nebo "obycejne" TLS_RSA_WITH_... a jestli kdyz umoznuje vsechny 3 varianty, tak kterou si server vybere... (to se jeste budu muset podivat), a jestli kdyby klient podporoval pouze ty TLS_DH_*, tak jestli se na nej server "nevykasle"...

Pokud je server "spravne" nastaven, aby ty "DH" nepouzival, tak kdyz ma bezpecnostni agentura klic k tomu RSA certifikatu (ze by mohl nekde "uniknout???" ), tak muze desifrovat veskery emailovy provoz na ten server, a obzvlast se zamerit na to 1%, co pujde sifrovane... Tam, kde to neposkytnou dobrovolne, tak se jim po case zabavi server (jako ten Lavabit??), a pujde to desifrovat zpetne... (Ovsem pokud se pouziva peer-to-peer sifrovani treba PGP a server obsah tech emailu nema - jako treba popisovali u Silent-circle, tak tam "uniknou" pouze MIME hlavicky, kdo a komu a subject a z jakeho pocitace, ale uz ne obsah...)

Treba Opera (asi mam starou?) mi vubec nerekne, jake pouziva sifrovani na SSL serveru. Firefox mi rekne pouze, ze pouziva AES256, ale uz mi taky nerekne, jak ten AES klic ziskal, jestli pouzil DH nebo ne, a jak silny klic to DH melo... (Vecer jsem pustil hledani 4096-bitovych parametru pro DH klice na 3 procesorech, jeste se po 5 hodinach nenasly... Taky nevim, jak moc by tak velky DH klic zdrzoval navazovani komunikace...? Kdyby to melo byt v radu desitek az stovek milisec - coz bude - tak si to velky mail-server asi nemuze dovolit... )

294595

19.8.2013 8:53

RE: SSL šifrování, privátní klíče a jejich bezpečnost

mkadlec 89.?.?.?

Reakce na 294493

jen drobne upresneni:
Windows vám vygenerují private key a jeho část předáte autoritě, která Vám certifikát podepíše.

Windows vygeneruji par klicu, soukromy + verejny.
windows vygeneruji zadost o podpis certifikatu (coz je verejna cast klice + nejaka identifikacni data) zasifrovanou verejnym klicem CA. CA zadost soukromym klicem desifruje, verejnou cast klice podepise (soukromym klicem), cimz se z nej stava certifikat, resp jeho verejna cast.
Soukromy klic, alespon u ceskych CA, ze zakona nesmi byt znam nikomu jinemu nez uzivateli klice.

Ale co když MS umí nechat zasílat privátní klíče někam na své servery? Těžké soudit, když nemůžete číst zdrojový kód.

Snadno soudit, pustte si wiresharka v okamziku generovani zadosti o certifikat, uvidite sam jestli se neco nekam odesila.

294601

16.8.2013 20:54

Je třeba se učit od profesionálních kriminálníků.

Pisatel si přeje zůstat v anonymitě 147.?.?.?

(nikoliv ovšem od těch, co jsou ve vládách)..
Takže kromě toho, co už tu bylo napsáno, bych ještě doplnil:
Nepoužívat svou identitu. Používat více smyšlených identit, každou pro jiné služby.
Pokud se zajímám o citlivé informace, nebo pokud s nimi pracuji, tak je dobré používat veřejné wifi (+ změnit si příslušná nastavení, abych nebyl identifikovatelný + zvláštní stroj jen k tomu.)
Používat virtualizaci: mít na stroji několik operačních systémů.
Pokud jde o Email. tak si myslím že jakákoliv banánová republika je dobrá + pochopitelně nepřipojovat se tam napřímo.
Používat mobilní připojení přes anonymní SIM, mobil, kartu i notebook občas měnit.

294505

18.8.2013 15:20

RE: Je třeba se učit od profesionálních kriminálníků.

fist.of.heaven 213.?.?.?

Reakce na 294505

tohle jsem si dříve taky myslel, ale myslím, že je to blbost. když budete mít více identit a nebudete mít kriminál na krku a tedy neomezíte určitě věci a nebude panicky paranoidní, vždy uděláte nějakou chybu, díky které se ty profily pro slídily propojí. navíc na co mi je anonymní profil u e-shopu, kam stejně dávám číslo mobilu a adresu? já jsem si na většinu věcí zřídil právě transparentní profil, protože se to stejně uhlídat nedá a těmi mimikry se člověk akurát prozradí či na sebe přitáhne pozornost. více identit je prostě falešné bezpečí. většina stránek používá free programy na tvorbu www. v jejich podmínkách je, že držitel licence může naprosto všechno. jsem si naprosto jistý, že může proskenovat důležité věci, jako jsou uživatelská jména, logy, ip adresy a jiné. a tam právě zjistí, že z jednoho počítače někdo vytváří více virtuálních identit a ty si jednoduše spojí. pokud už k tomu existuje důvod, tak už si opravdu zřídit něco někde v exotické zemi, nejlépe, když servery leží jinde než poskytovatel. to už je většinou velká byrokracie. k tomu slušný anonymizér. ale pořád je tu mac adresa, identifikace poskytovatele připojení a jeho nesmyslné informace o uživateli, triangulace a jiné způsoby zjištění fyzické pozice (už bylo dost zátahů, kde na ně takto přišli)a jiné. samozřejmě pokud mám více telefonů, karet a pc je to lepší. ale stejně, zrovna u těch telefonů vás většinou dostanou podle karet, lokalizací, způsobu a místa placení apd. za chvíli většina rámů v obchodech apd. bude číst kreditky a komunikovat s mobilem. provozovatelé jim jdou na ruku a ruka ruku myje, protože to je potenciální zdroj velkých příjmů.virtualizace je asi virtuální. nevím o tom tolik, ale jsem přesvědčen, že naprostá většina programů má i skryté části, jakási výrobní čísla. placené a zejména freeware. stejně tak dokumenty v nich utvořené.a podle toho se dohledá vše.všechno je to především způsob zdržování. navíc druhá strana může určité kroky učinit ilegálními a nemusí víc řešit...samozřejmě že "možnosti tu sou" jak praví klasik, ale za cenu drastrického omezení života, prakticky život ve vyhnanství. to už je snad lepší, prostě nepoužívat internet [mrknutí jedním okem]

294573

16.8.2013 22:08

Ruské free-mail

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 205.?.?.?

Čtenář z Londonu mi poslal odkaz na ruské free-mailové servery. Zkuste se podívat:

http://www.zemskov.net/free_e_mail.html

294512

18.8.2013 18:20

RE: Ruské free-mail

fist.of.heaven 213.?.?.?

Reakce na 294512

mám jeden mail tady:

http://www.rambler.ru/

294580

20.8.2013 22:33

indický email

Pisatel si přeje zůstat v anonymitě 85.?.?.?

Reakce na 294580

A co takhle indický email?

www.imail.com

Nevýhoda je, že nejede přes HTTPS, ale to by při šifrování stejně nevadilo.

294664

17.8.2013 0:32

No tak skoro

slak 77.?.?.?

I dnes jsem byl překvapen a s nabíhající dvaapadesátkou musím přiznat že jsem byl potěšen tykáním obsluhy mladé holčiny, šéf neví co v kmotrostánu, chvilku vrčel potom chápe kdoví co, možná i a dnes na odchodu s mým stabilním vau a to si nepředstavujte velerybu, omlouvala jiná které jsem platil, že to porno nepustila a já jsem upřímně odvětil co si neužiju nemusím sledovat, smála se a dýško sem ji nedal. Dobytci nebo ne [mrknutí jedním okem]

294514

17.8.2013 0:35

Bylo by pěkné vědět

woxow 89.?.?.?

Aby nám tady někdo z IT řekl co všechno při komunikaci PC po internetu jde vidět kromě IP lokalizace jestli jde i sériové číslo síťové karty a pod.

Jestli i my jako občané máme právo si vyžádat od poskytovatele výpis navštívených adres. Všude ve wifi kavárnách máte se už instalují kamery nebo hotely poskytují hesla na základě OP.

Anonymní brzy nebude zřejmě nic.

294515

17.8.2013 2:47

RE: Bylo by pěkné vědět

Унексист 62.?.?.?

Reakce na 294515

Samozrejme. MAC adresa sietovej karty tiez putuje sietou a najma tento udaj moze za to, ze je presne lokalizovany koncovy stroj a pachatel nasledne usvedceny (najma poserovia sa lahko zosypu pod tazobou informacii, ktore nanho fizli vytasia). Preto je vhodne vzdy MAC adresu zmenit a nepouzivat defaultnu od vyroby.

Dalej sa prenasaju udaje ako nazov operacneho systemu, verzia, zostavenie, nazov prehliadaca, verzia, instalovane pluginy. A to nie je vsetko, v zavislosti od browserov to mozu byt este rozlicne dalsie informacie.

294518

17.8.2013 3:38

RE: Bylo by pěkné vědět

petesv 95.?.?.?

Reakce na 294518

MAC adresa je zhruba to, co číslo motoru a karoserie. První co PC nebo jiný aparát do sítě pošle je toto MAC, je to vypálené na čipu od výroby. Programy na to jsou, ale já to změnit neumím, možná ani nechci. Asi taky nikdo z běžných uživatelů i-netu.

294520

17.8.2013 12:56

RE: Bylo by pěkné vědět

Унексист 62.?.?.?

Reakce na 294520

Tak. MAC adresa je unikatny identifikacny udaj, ktory sa povinne nachadza v kazdom sietovom prvku.

Zmena sa da vykonat pomerne jednoducho aj v prostredi OS Windows a ide o docasnu zmenu, pretoze MAC adresa sa meni len virtualne. Sietovy prvok sa v inom stroji, alebo v novo instalovanom OS prihlasi pod svojou origo adresou MAC a zmenu je potrebne vykonat znovu.

Je to lahke aj pre BFU:

1.

WIN+PAUSE - spravca zariadeni - vyhladat podla nazvu konkretny sietovy adapter - vlastnosti zariadenia a zvysok na obrazku.

http://www.stooorage.com/show/2413/9623350_clip223...

Po restarte sa uz v sieti pouziva zmenena MAC adresa.

2.

Zmenu MAC adresy dokazu polahky vykonat aj diagnosticke programy.

Napr. AIDA64, SIW... plus isto mnoho dalsich.

Je to lahsie ako by si clovek myslel. Len treba chciet sa neustale vzdelavat a mat ochotu rozmyslat nad bezpecnostou v sieti. Navody si vo vyhladavacoch najde kazdy kto ma zaujem s tym nieco urobit.

294532

18.8.2013 18:39

RE: Bylo by pěkné vědět

fist.of.heaven 213.?.?.?

Reakce na 294532

jenomže pak stejně nastane to, o čem jsem psal výše (nebo níže?). prostě se jednou nějak propálíte a oni jenom zjistí, že určitý počítač, respektive uživatel, používá podvržené určité identifikační údaje. ale stejně na vás bude jedna "složka" (profil) a bude to jedno. navíc si myslím, že většina open source programů má nějaká zadní vrátka, případně je otevřou. tak zásadový není skoro nikdo. o globálních firmách, které mají dealy s vládami ani nemluvě. navíc komunikace neprobíhá pouze přes prohlížeč. spíše je to menší část. komunikuje os a většina programů (nebo o to alespoň mají snahu). nedělám si iluze, že pavučinky vedou do jednoho hnízda a když něco nezjistí tak, zjistí si to jinak. nehledě na to, že se dají použít jakékoliv stránky, kam se může dát podvržený kód a stejně se vám dostanou do počítače (pokud někdo není velmi obezřetný a znalý). a je to jedno s druhým. pokud se někdo někam neodstěhuje, nebude to dělat přes své servery a nebude to v severní korei (i když kdoví), tak je stejně v háji [smích] a stejně si to o něm mohou zjistit jinou cestou...hlavně se nesmí zapomínat, že je nezajímá ip, mac nebo jiné věci jenom tak pro něco. prvotní je identifikace, ale anonymizovaná. až když je člověk zajímá, tak to začnou řešit. a rozlousknou 99% a na zbytek pošlou operativu. za druhé je potřeba mít na paměti, že nestojíme proti zlým vládám. vlády jsou obslužné elity, opravdových vládců světa, pro které jsou vlády jenom proxi. skrze soukromé společnosti dneska stejně zjistí víc. a když se to všechno spojí a je to globální, tak to už je opravdu big brother, ovšem v predátorském neviditelném převleku. žádný nepřítel a viditelný terč. neviditelný pozorovatel. až se to vychytá, zřejmě přijde upgrade a ten už viditelný bude. a nemůže to dlouho trvat, jinak ztratí kontrolu, takže uvidíme...

294582

17.8.2013 13:17

RE: Bylo by pěkné vědět

woxow 89.?.?.?

Reakce na 294520

Myslím si že se někde eviduje výrobní číslo notebooku a v něm obsažená čísla komponentů. A jestliže má někdo notebook na splátky, což má 80% lidí, pak není třeba ani IP adresa pro lokalizaci, ale jen ta MAC která mé dovede ke konkrétnímu notebooku a jeho majitele snadno zjistím i sadresou. Podobné to bude asi i mobilních telefonů pořízených k nějakému tarifu tedy na jméno.

294533

17.8.2013 13:24

RE: Bylo by pěkné vědět

woxow 89.?.?.?

Reakce na 294533

A tak jak je možné získat zpět u mobilního telefonu výpis všech SMS a volání, je možné získat od poskytovatele připojení k internetu výpis všech navštívených www stránek a a kdo ví jestli i všech odeslaných dat z formulářů, která nejsou ssl.

Ono z novým protokolem už nepůjde měnit nic... každý člověk který bude chtít na net, se tam dostane pouze jako nahý... tedy jako by někde předložil svou identifikaci něco jako rodné číslo nebo číslo OP. Takže každá osoba bude mít svou osobní a doživotní IP. Stačí se přihlásit do sítě... a veškerá potřeba zadávání hesel pro přihlášení se kamkoli odpadne, protože bude jasné kdo skutečně je uživatel.

294534

17.8.2013 18:14

RE: Bylo by pěkné vědět

u36539 81.?.?.?

Reakce na 294533

Až na to, že MAC adresa počítače neopustí lokální segment sítě. Po první router a konec. A když má každý uživatel nějaký vlastní domácí router, nemůže počítač podle MAC adresy sledovat ani poskytovatel připojení, natož někdo další. Jedinou výjimkou by mohlo být IPv6, kde se při určitým nastavení sítě použije MAC adresa jako část IPv6 adresy. Ovšem třeba Windows zároveň automaticky používají tzv. Privacy Extensions, čímž se tohle chování ruší a sledování opět nehrozí. Buďme paranoidní, ale s mírou! [smích]

294543

17.8.2013 20:11

Slyšel jsem, že tajné služby byly dříve na mnohem lepší úrovni

F&T 212.?.?.?

Slyšel jsem, že tajné služby byly dříve na mnohem lepší úrovni. Měly perfektně zvládnutou práci v terénu.

Dneska se všichni spoléhají na techniku a samotná práce v terénu nedosahuje ani zlomek toho co dělaly dříve v době studené války.

Ona ta technika a špiclování internetu může být také přínosem, co není na internetu to prostě neexistuje ani pro tajné služby [smích]. A nakonec to bude tak složité, že se v tom ani sami nevyznají.

Mimochodem mám takové tušení, že se jinde projebe spousta peněz podobně jako u nás v armádě. Zejména v odvětvích, kde je ztížená možnost další kontroly jako jsou tajné služby. A to je vlastně příslib toho, že úplně všechno neusledují - nebudou mít na to zdroje.

294549

18.8.2013 16:40

Kim Dotcom ponukne sifrovanu mailovu komunikaciu

Унексист 62.?.?.?

http://www.zdnet.com/mega-to-fill-secure-email-gap-left-by-lavabit-7000019232/

V podstate sa nejedna o nejake prekvapenie, pretoze Kim avizoval buduce spustenie sifrovanej mailovej komunikacie este pred spustenim MEGA.

Ale kedze ide o sifrovanie na strane poskytovatela, zase je to teda len otazka dovery. Ale zrejme lepsie ako nic. Ja si tam schranku rozhodne otvorim. Nieco mi vravi, ze tomu chlapikovi doverujem.

294576

19.8.2013 7:48

RE: Kim Dotcom ponukne sifrovanu mailovu komunikaciu

omega13 217.?.?.?

Reakce na 294576

no když to avízují na zdnet.com, tak to bude to pravé místo pro mé soukromé věci.
A pro ty antisystémové snad ještě lepší [velký smích] [velký smích] [velký smích]

294599

18.8.2013 16:48

Ďábelské pavučiny

Jana Hanzlíková 77.?.?.?

Kdo chce soukromí, musí používat vlastní komunikační prostředky.
Nebude na škodu si to natrénovat dřív, než slunce všudypřítomnou neviditelnou vražednou síť elektromagnetických vln různých délek rozpráší a posune nás ve vývoji dál.
Nepřipravení se z toho zblázní.

294577

18.8.2013 18:00

RE: Ďábelské pavučiny

fohat 194.?.?.?

Reakce na 294577

takže film PROROCTVÍ není taková pohádečka,vycucaná z prstu?

294579

21.8.2013 20:58

RE: Ďábelské pavučiny

Jana Hanzlíková 77.?.?.?

Reakce na 294579

Spíš něco, jako rezervní oblečení pro případ promáčení.
Ale jak tu tak koukám, adeptů na cvokhaus je požehnaně.
Knížku Proroctví jsem asi četla. Možná to bylo Celestýnské proroctví a navíc v době, kdy nebyla příliš aktuální.
Špiclování internetové komunikace je první varování a vlastně dobrý počin pro nakopnutí těch bystřejších, aby se poohlédli po alternativním způsobu.
Posměch není na místě. K politování je víra v nekonečné trvání zažitého komfortu a snahy o jeho rozvíjení v nereálném prostoru a čase.

294700

18.8.2013 18:37

RE: Ďábelské pavučiny

ppppp 78.?.?.?

Reakce na 294577

Mužete trochu upresnit? Slunce nemá jak be EM fungovat, ani planety kolem. Ujet jako do jiný galaxie, nebo verit ve svou v podstate témer virtualizaci? Duše bez hmoty? Takových pokusu jiste bylo, ale mají také své riziko, že mohou být trochu predčasné [velký smích]

výše:
Konečne jsem si se zájmem prečetl hezkou drobnou výmenu o možnostech win/lin. Bežím na linuxu, svýho času me rozčililo, proč Firefox tak strašne zpomaluje posíláním dat na google analytics. Operu mám na stejném kompu nekolikrát rychlejší, a možná to nedelá, nevím, nepíše o tom. Vadí mi, že operáci nedorešili kompatibilitu mailu, jednou použitý soubor s mailama v nové verzi je pak ve staré už nepoužitelný. Ani hledání v mailech podle hesel není nic moc, slabý filtr. Pri více mailech problém neco najít.

294581

18.8.2013 18:47

RE: Ďábelské pavučiny

fist.of.heaven 213.?.?.?

Reakce na 294581

zhoršování ff od určité verze mně velmi vadí a i když ff používám, není pro mě důvěryhodný. už jenom tím, jak jde na ruku designérům stránek na úkor šílených nároků na počítač. navíc je opravdu propojen velmi s googlem a kdoví s kým a je otázka do jaké míry to je komunitní projekt a do jaké trojský kůň, včetně všech pluginů. ohledně těch je pro mě také trnem v oku, že od určité chvíle se snaží vyoutovat malé sólisty nebo možná ty, kteří "nepolíbili kozla" a nejsou tvární pro spolupráci. navíc to je velmi podobné metodám googlu, které používá na youtube i jinde. pokud si někdy zkusím třeba comodo dragon (který má zase jiné mouchy), tak jeho rychlost, stabilita a menší nároky na počítač jsou opravdu znatelně jinde v pozitivním smyslu, navíc comodo provozuje i vlastní síť dns serverů apd.

294583

19.8.2013 7:53

RE: Ďábelské pavučiny

omega13 217.?.?.?

Reakce na 294583

Google poskytl Mozzila Foundation 300 milionů USD na vývoj Firefoxu a Thunderbirdu - prý proto, aby jako výchozí vyhledávač nepoužíval BIIng ale Google ..

No řekněte sami, taková štědrost, ti goooogláci musí být fakt super hoši, a myslí to s náma jen a jen dobře ...

294600

18.8.2013 23:37

Zákon o listovom tajomstve

Pisatel si přeje zůstat v anonymitě 188.?.?.?

Podľa zákona môžem Vám sem dať aj paragraf číselne je takzvané listové tajomstvo.

A to sa vzťahuje neielen na papierový list ale aj na elektronický.

Kto to poruší- môže to byť aj aj prezident alebo tajná služba môže byť danaá na súd a môžeme aj vyhrať .

294588

19.8.2013 0:23

RE: Zákon o listovom tajomstve

Pisatel si přeje zůstat v anonymitě 77.?.?.?

Reakce na 294588

To ano, ale i šifrování je tak asi tak platné jako fíkový list adamovi a všem. [chechtot] systémoví analytici mají pre, se lámou v pase a kdoví jestli by se udrželi na nohou smíchy [mrknutí jedním okem]

294592

19.8.2013 4:37

RE: Zákon o listovom tajomstve

P.A.Semi 79.?.?.?

Reakce na 294588

a co pohlednice? Na tu je taky "listove tajomstvo" ?

Obycejny Email je jako kdyz poslete pohlednici, kazdy po ceste - a zejmena postak - si to muze precist... To byste ten "email" musel asi dat do "obalky", aby v tom bylo nejake tajemstvi...

Na druhou stranu - v emailu neni rukopis a tezko nekdo dokaze, ze jste to opravdu poslal vy, takze jako soudni dukaz to ma mizivou hodnotu (pokud Vam to nenajdou na pocitaci "rozepsane", a i pak treba muzete zkusit rict, ze to z vaseho pocitace treba poslal nekdo jiny...) Ovsem unik informaci z emailu nemusi byt zneuzitelny zrovna soudne, aby se to dalo soudne rozporovat... Jak treba dokazete, ze Vase konkurence Vase obchodni informace ziskala zrovna z toho unikleho emailu??? Nebo treba kdyz nekdo posle koncept textu novorocni amnestie prezidentovi ze sveho pocitace, novinari to roznesou a vubec je nezajima, jestli to smeli rozhlasit, a jestli to opravdu posilal ten, z jehoz pocitace to odeslo, to uz se pak tezko vysvetluje a ostuda muze byt velka... (to je takovy nedavny zhavy pripad, kdy nekoho prozradily "mime" headers...!)

294596

27.8.2013 16:06

RE: Zákon o listovom tajomstve

Pisatel si přeje zůstat v anonymitě 95.?.?.?

Reakce na 294596

Nezatvárajte listy do obálok. SIS su bude myslieť že niečo skrývate.

295022

19.8.2013 3:43

Před aférou Snowden

Adrien 172.?.?.?

pomalu nikdo o Lavabit nevěděl. Teď to najednou spousta lidem vadí že ten email servis vzal za své. Jakýpak šifrování? Dyť ty "slohové práce" psané internetovou angličtinou nebo jiným jazykem je šifra sama o sobě - a to bez ohledu na obsah, který IMHO velmi často postrádá veškerý smysl.

294594

19.8.2013 14:49

V Iŕane chcú na školách vyučovať lov na bezpilotné lietadlá

Pisatel si přeje zůstat v anonymitě 188.?.?.?

V Iŕane chcú na školách vyučovať lov na bezpilotné lietadlá

Gardisti majú stredoškolákov učiť, ako sa nabúrať do počítačov bezpilotných lietadiel.

TEHERÁN. Vplyvné iránske Revolučné gardy plánujú vyučovať študentov na stredných školách lov na bezpilotné lietadlá.

Informovala dnes agentúra AP s odvolaním sa na iránsky proreformný denník Etemád.

Denník cituje veliteľa milícií Basídž, ktorý uviedol, že nový program sa od konca septembra tohto roka bude pod názvom "Obranná pripravenosť" vyučovať na stredných školách.

Podrobnosti neprezradil, podľa plánu sa však študenti budú učiť, akým spôsobom vystopovať a znefunkčniť bezpilotné lietadlo nabúraním sa do jeho počítačového systému.

Iránski radikáli už dlhší čas žiadajú väčšiu rolu armády vo vzdelávacom systéme krajiny. Študenti na stredných školách majú v súčasnosti kurzy zamerané na civilnú obranu, píše AP.

Irán v roku 2011 zajal americké bezpilotné lietadlo RQ-170 Sentinel, keď vstúpilo do iránskeho vzdušného priestoru. Teherán odvtedy tvrdí, že sa zmocnil viacerých amerických bezpilotných lietadiel vrátane stroja ScanEagle, navrhnutého spoločnosťou Boeing.

http://www.sme.sk/c/6906211/v-irane-chcu-na-skolac...

294615

19.8.2013 18:52

Java

Mr. M. 193.?.?.?

Doporučit jako bezpečnou službu něco, co k výpočtu používá Javu, která je v jednom kuse děravá jak cedník a ke všemu pochází od US firmy, to jste snad mysleli jen žertem.

294625

20.8.2013 1:20

RE: Java

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 205.?.?.?

Reakce na 294625

Jo. To jsem si říkal také.

294639

21.8.2013 6:07

holub

Pisatel si přeje zůstat v anonymitě 173.?.?.?

Asi zacnu chovat postovni holuby.

294669

22.8.2013 12:04

pan Stwora zabudli ste na zadne vratka zadrotovane v zariadeniach

samuel alexik 95.?.?.?

vacsina telefonov, a hw zariadeni maju
napevno v hardweri "zadrotovane" zadne vrataka
.
sietove prvky, ethernet karty, switche... a podobne.
Mozete sifrovat, mozete mat free sw,open source,GNU Linux, aj tak sa da cez vas hw firewall, switch, router, sietovu kartu pre velke staty ako Cina, USA a Ruskoa vyrobcov danych cipov dostat do vaseho PC.

Dalej su to zadne vratka vo firmveri, tak sa da teoreticky obist aj kontrola operacneho systemu.
https://www.livehacking.com/tag/network-card-backd...
aj z tohto dovodu existuje zopar open hardware projektov

predchadzajuce riadky su len rozvinutim myslienok napriklad aj z clankov dole.

napriklad tu
tp-link router firmware backdoor
http://translate.google.com/translate?sl=ru&tl...

http://blackhole.sk/newscinske-cipy-maju-hw-backdoo...
https://www.schneier.com/blog/archives/2012/05/bac...
https://www.schneier.com/blog/archives/2013/06/the...

Otazka znie ako sa branit proti tomu?

294733

25.8.2013 17:36

Windows 8 - Vzdálený přístup nelze vyponout

woxow 78.?.?.?

Systém pak rozhoduje, který software je legálně získaný a smí běžet na počítači a který software nebude spuštěn. Příkladem mohou být viry a trojské koně. Vše je ovládáno na dálku, Microsoftem.

Windows 8 posílá do Microsoftu data o vašem software
První verze systém dovolovala uživatelům toto vládání vypnout, nejnovější (TPM 2.0) je spuštěna automaticky při startu počítače a nelze ji vypnout. Microsoft rozhoduje, co na počítači smí běžet a uživatel do toho nemá co mluvit. Tyto akce uživatel ani nevidí.

Přístup k tomuto systému má zcela jistě i NSA. Microsoft s ní konec konců sdílí bezpečností chyby dlouho před tím, než je opraví tak, aby špionážní služby měly možnost je využít.

Zdroj: http://www.ac24.cz/zpravy-ze-sveta/2595-nemecka-vlada-varuje-klicove-instituce-aby-nepouzivaly-windows-8

294893

25.8.2013 19:47

RE: Windows 8 - Vzdálený přístup nelze vyponout

slak 77.?.?.?

Reakce na 294893

Tak zaslechl jsem z BBC že 8. nenaplnila očekávání a je uživatelsky neoblíbená kvůli jakýmsi dlaždicím v grafice, no spíš se na novinky na elektronickém dvorečku pohlíží kriticky a kde kdo dá na tichou poštu která jede bleskově a že je spousty hodných hekrů tak mnohdy je veřejnost v obraze dřív než se tím seriózně začnou zabývat sdělovací prostředky vlastníků trhu, což může být oxymoron, protože ty zpravidla zájem lidí preferují až jako poslední možnou zprávu. [mrknutí jedním okem]

294900

27.8.2013 22:50

ten drone neukradli protoze umi prolomit sifry v realnem case

Pisatel si přeje zůstat v anonymitě 109.?.?.?

nejaci studenti donutili drone pristat diky tomu, ze mu pomoci zarizeni za par dolaru vnutili falesne souradnice prostrednictvim GPS. takze to neznamena ze rusove umi dekodovat pgp v realnem case. nejspise to udelali stejne,

295048

25.7.2014 20:51

Já jsem našel geniální řešení ...

Pilatus dontrouble (zavináč) gmail (tečka) com 92.?.?.?

Hledal jsem, a všechny ta online služby jsou marné, když mé maily lezou pořád přes servery někoho jiného. Našel jsem nějaké řešení myTalkey. Je to geniálně jednoduché. Koupil jsem si token do usb a jsem v klidu. Dá se to použít i na zabezpečení souborů na cloud. Což pro můj dropbox je úplně unikát. Mají to i mí kolegové v práci a můžeme si tak ochránit i naše firemní věci a vzájemně je zabezpečené sdílet. Pozvali jsme si jejich obchodníka a ten nám to celé představil. Vzhledem k tomu, jaké hodnoty komunikujeme to stojí pár peněz. Hlavně dělám vše tak jako dříve, jen zastrčím token.

314041

Příspěvků: 81

16.08. 06:41 Satanist  Tak von US erar se snazi
16.08. 12:06 Guru  PIDGIN a Pidgin Encryption
16.08. 13:20 slak  RE: Tak von US erar se snazi
19.08. 09:19 waterfall  RE: Tak von US erar se snazi
20.08. 01:12 Vladimír Stwora  RE: Tak von US erar se snazi
20.08. 12:51 waterfall  RE: Tak von US erar se snazi
10.06. 23:36  RE: Tak von US erar se snazi
16.08. 08:19 kalmar  kvantový počítač
16.08. 08:26 Snowdenovič  Skype?
16.08. 09:05 pjn  RE: Skype?
16.08. 13:21 Унексист  RE: Skype?
16.08. 08:37 K4L4shNlKoV  Zajímavé
16.08. 09:12 pjn  ssl
16.08. 09:52  Jenom par poznamek k cele problematice.
16.08. 10:07 Barney  Dotaz
16.08. 10:44  výborný článek,
16.08. 10:45 Robert Nohejl  Jen snilek mohl verit ,ze by nebyl kontrolovan elitou sveta.
16.08. 11:07  Dobrý zámek odradí 99% „zájemců“ o můj byt a to přece stojí za to....
16.08. 11:13 woxow  Jak snadno vyřešit šifrovaný e-mail
16.08. 13:32 Унексист  RE: Jak snadno vyřešit šifrovaný e-mail
16.08. 14:31 woxow  RE: Jak snadno vyřešit šifrovaný e-mail
16.08. 11:17 woxow  Microsoft má každý PC s windowsem kdykoli jako na dlani
16.08. 11:19 woxow  RE: Microsoft má každý PC s windowsem kdykoli jako na dlani
16.08. 12:37 Pepé  RE: Microsoft má každý PC s windowsem kdykoli jako na dlani
16.08. 13:38  RE: Microsoft má každý PC s windowsem kdykoli jako na dlani
17.08. 15:39 omega13  RE: Microsoft má každý PC s windowsem kdykoli jako na dlani
16.08. 14:33 uninteresting  wokna a mail
16.08. 15:16 marduk  nazor
16.08. 15:31  linux, ZRTP atd.
16.08. 16:04 P.A.Semi  Sifrovani emailu
16.08. 17:56 woxow  RE: Sifrovani emailu
16.08. 16:28 P.A.Semi  Javascript
16.08. 16:45 Vladimír Stwora  RE: Javascript
16.08. 17:47 woxow  RE: Javascript
18.08. 14:58 fist.of.heaven  RE: Javascript
18.08. 23:43 P.A.Semi  RE: Javascript
16.08. 17:56 JD  SSL šifrování, privátní klíče a jejich bezpečnost
16.08. 19:16 Vladimír Stwora  RE: SSL šifrování, privátní klíče a jejich bezpečnost
16.08. 21:56 Jon  RE: SSL šifrování, privátní klíče a jejich bezpečnost
16.08. 21:48 P.A.Semi  RE: SSL šifrování, privátní klíče a jejich bezpečnost
17.08. 02:50 u36539  RE: SSL šifrování, privátní klíče a jejich bezpečnost
18.08. 23:22 P.A.Semi  RE: SSL šifrování, privátní klíče a jejich bezpečnost
19.08. 04:25 P.A.Semi  RE: SSL šifrování, privátní klíče a jejich bezpečnost
19.08. 08:53 mkadlec  RE: SSL šifrování, privátní klíče a jejich bezpečnost
16.08. 20:54  Je třeba se učit od profesionálních kriminálníků.
18.08. 15:20 fist.of.heaven  RE: Je třeba se učit od profesionálních kriminálníků.
16.08. 22:08 Vladimír Stwora  Ruské free-mail
18.08. 18:20 fist.of.heaven  RE: Ruské free-mail
20.08. 22:33  indický email
17.08. 00:32 slak  No tak skoro
17.08. 00:35 woxow  Bylo by pěkné vědět
17.08. 02:47 Унексист  RE: Bylo by pěkné vědět
17.08. 03:38 petesv  RE: Bylo by pěkné vědět
17.08. 12:56 Унексист  RE: Bylo by pěkné vědět
18.08. 18:39 fist.of.heaven  RE: Bylo by pěkné vědět
17.08. 13:17 woxow  RE: Bylo by pěkné vědět
17.08. 13:24 woxow  RE: Bylo by pěkné vědět
17.08. 18:14 u36539  RE: Bylo by pěkné vědět
17.08. 20:11 F&T  Slyšel jsem, že tajné služby byly dříve na mnohem lepší úrovni
18.08. 16:40 Унексист  Kim Dotcom ponukne sifrovanu mailovu komunikaciu
19.08. 07:48 omega13  RE: Kim Dotcom ponukne sifrovanu mailovu komunikaciu
18.08. 16:48 Jana Hanzlíková  Ďábelské pavučiny
18.08. 18:00 fohat  RE: Ďábelské pavučiny
21.08. 20:58 Jana Hanzlíková  RE: Ďábelské pavučiny
18.08. 18:37 ppppp  RE: Ďábelské pavučiny
18.08. 18:47 fist.of.heaven  RE: Ďábelské pavučiny
19.08. 07:53 omega13  RE: Ďábelské pavučiny
18.08. 23:37  Zákon o listovom tajomstve
19.08. 00:23  RE: Zákon o listovom tajomstve
19.08. 04:37 P.A.Semi  RE: Zákon o listovom tajomstve
27.08. 16:06  RE: Zákon o listovom tajomstve
19.08. 03:43 Adrien  Před aférou Snowden
19.08. 14:49  V Iŕane chcú na školách vyučovať lov na bezpilotné lietadlá
19.08. 18:52 Mr. M.  Java
20.08. 01:20 Vladimír Stwora  RE: Java
21.08. 06:07  holub
22.08. 12:04 samuel alexik  pan Stwora zabudli ste na zadne vratka zadrotovane v zariadeniach
25.08. 17:36 woxow  Windows 8 - Vzdálený přístup nelze vyponout
25.08. 19:47 slak  RE: Windows 8 - Vzdálený přístup nelze vyponout
27.08. 22:50  ten drone neukradli protoze umi prolomit sifry v realnem case
25.07. 20:51 Pilatus  Já jsem našel geniální řešení ...

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

40

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc říjen přispělo 95 čtenářů částkou 11 909 korun, což je 40 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Něco pro zasmání: Britské listy komentují volby23.10.17 00:08 Česká republika 0

Ivan David:Protestní strany? To je manipulativní termín, kterým berou lidem jejich práva. Omezování protestů, tomu se říká totalita22.10.17 23:37 Česká republika 0

Za hnutí ANO byl zvolen poslanec s muslimskými kořeny22.10.17 23:09 Česká republika 0

Pečinka z Reflexu: Lidovci se snaží vecpat do vlády Hermana na pozici ministra zahraničních věcí22.10.17 21:45 Česká republika 0

Manert opět perlí, tentokrát píše o Kanadě22.10.17 19:42 Kanada 0

Gayové v české politice? Je nás víc, já ale nejsem srab, říká Stropnický20.10.17 11:07 Česká republika 7

Pojďme na NĚ - Jen hodiny do rozhodnutí: Zvedneme hlavy? Kdo zůstane doma, volí Kalouska, Merkelovou a muslimskou invazi19.10.17 22:20 Česká republika 4

Chcete volit ty, kteří rozhodli o církevních restitucích? Tady jsou 18.10.17 22:11 Česká republika 2

Feminacistky rozjely další nenávistnou kampaň proti mužům18.10.17 21:13 USA 2

Evropská komise: Necháme města otevřená pro migranty, ale postavíme všude diskrétní bariéry proti teroristickému útoku18.10.17 20:00 Evropská unie 1

Usnesení sněmovny k lithiu18.10.17 19:12 Česká republika 0

Skutečná tvář Ivana Bartoše17.10.17 21:27 Česká republika 4

Vídeň po volbách: Hate demonstrace proti "nacistickému" Rakousku16.10.17 19:33 Rakousko 2

Česko má přijmout 200 tisíc cizinců na práci, navrhl Pilný z ANO16.10.17 05:40 Česká republika 2

Bitcoin už stojí přes 120 tisíc korun15.10.17 23:34 Neurčeno 0

V předčasných parlamentních volbách v Rakousku dnes zvítězila Rakouská lidová strana (ÖVP)15.10.17 21:27 Neurčeno 1

Volby 2017: Víš, koho a co volíš? – Řízená migrace, reforma EU - a další videa, která rozhodně stojí za poslech15.10.17 17:31 Česká republika 0

Švédští vědci přišli se senzačním objevem: Islám do Skandinávie patří, už staří Vikingové k němu měli blízko15.10.17 14:52 Švédsko 7

Bonn: Johanniter Hospital uzavírá pavilon A1 kvůli infekci svrabu - hurá do jádra EU svrabu15.10.17 14:40 Německo 0

Hitlerovy časy se vrací - promigrační fašisté blokovali na knižním veletrhu ve Frankfurtu čtení knih konzervativních autorů15.10.17 12:37 Německo 0

Měnové kurzy

USD
21,80 Kč
Euro
25,69 Kč
Libra
28,76 Kč
Kanadský dolar
17,26 Kč
Australský dolar
17,04 Kč
Švýcarský frank
22,16 Kč
100 japonských jenů
19,20 Kč
Čínský juan
3,29 Kč
Polský zloty
6,07 Kč
100 maď. forintů
8,34 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
37,92 Kč
1 unce (31,1g) zlata
27 918,21 Kč
1 unce stříbra
371,56 Kč
Bitcoin
131 125,76 Kč

Poslední aktualizace: 22.10.2017 18:33 SEČ

Tuto stránku navštívilo 7 808