Prosíme pedofilně orientované osoby, aby vyplnily dotazník od projektu Národního ústavu duševního zdraví PARAFILIK.CZ:
https://www.pedofilie-info.cz/forum/viewtopic.php?f=115&t=7943

Děkujeme! - Tým ČEPEK

EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Reakce na články z médií (tisk, rozhlas, televize, internet, ...) a diskuze o nich.
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 828
Dal: 265 poděkování
Dostal: 568 poděkování

EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Cykle02 »


Starý kontinent navazuje na zemi za oceánem a připravuje možnost zákazu šifrování mezi koncovými uživateli. Opět mezi důvody najdeme obligátní hrozby jako dětská pornografie a terorismus.

Zatímco v USA se snahy o možnost přístupu k end-to-end šifrovaným službám kvůli rámci národní bezpečnosti a podobným důvodům znovu přetřásají několik posledních měsíců, do Evropy nejnovější vlna tohoto fenoménu doráží nyní, uvádí Electronic Frontier Foundation (EFF). V USA snahy paralyzuje zejména kongres, rozpolcený na dvě poloviny republikánů a demokratů a celková polarizace společnosti související nejen s blížícími se prezidentskými volbami v USA.

Starý kontinent v hledáčku

Pozornost lobbistů se tak přesouvá do Evropy, tedy Evropské Unie. EFF se přitom odkazuje na sérii uniknuvších dokumentů z EU institucí, které nastiňují způsob, jakým má být protišifrovací téma prezentováno v Evropském parlamentu v průběhu příštího roku. Začátky snahy o změnu paradigmatu EU, která dosud byla spíše pro ochranu soukromí pomocí šifrování, lze vysledovat k červnovému projektu eurokomisařky pro vnitřní věci Ylvy Johanssonové.

Ta tehdy hovořila na téma „Předcházení sexuálnímu zneužívání a vykořisťování dětí a boj proti nim“, když volala po technickém řešení problému šifrování a současně ohlásila, že její úřad inicioval vznik zvláštní skupiny expertů z akademické sféry, vlád, civilní společnosti a obchodu, která by měla nalézt cesty pro zjišťování a nahlašování šifrováním chráněných materiálů o pohlavním zneužívání dětí.

Následně na webu Politico unikla další zpráva shrnující různé cesty, jak by toho mělo být dosaženo: pochopitelně vládním přístupem k šifrovaným datům na službách, a to bez nutnosti prolamovat šifrování. Zkrátka zadní vrátka, navíc okořeněná stejným mechanismem jako v dřívějších návrzích v USA, tedy client-side scanning (i EFF toto již delší dobu označuje za jinak pojmenovaný backdoor). Teedy systém kontrolující v každém zařízení v reálném čase obsah zpráv oproti neauditovanému seznamu zakázaných frází či slov, plně v duchu toho, jak třeba v Číně sledují politicky laděné konverzace ve WeChatu.

Špatný a dobrý software

Pokud by takový přístup byl v Evropě (tedy Evropské unii) schválen, šlo by o bezprecedentní narušení svobod. Někdo by rozhodoval o tom, jaký komunikační program je zákonný a jaký ne (asi jako v Rusku o Telegramu). Ke slůvku pokud EFF dodává jako zdroj další informace, nóty kolující díky současnému EU předsednictví Německa, která hovoří o „bezpečnosti díky šifrování a bezpečnosti navzdory šifrování“ [PDF] a navrhuje členským státům EU souhlasit s tímto připravovaným novým postojem EU vůči šifrování ještě v roce 2020.

Ač tato zpráva sama hovoří o tom, že oslabování šifrování jakýmkoli způsobem (včetně backdoorů) není vysněnou cestou, cituje také materiál od EU Counter-Terrorism Coordinatora, který hovoří o čemsi, co nazývá front-door – právním rámci, který by umožňoval zákonný přístup k šifrovaným datům pro policii bez diktátu technického řešení poskytovatelům služeb či technologickým společnostem. Tedy obecně nařídit povinnost spolupracovat bez definice toho, jak má daná služba spolupráce dosáhnout.

Materiál CTC dále hovoří o tom, že tohle pomůže vyhnout se debatám se soukromým sektorem či nevládními organizacemi (které by mohly řvát) a naopak to umožní zapojit různé relevantní skupiny jako různé organizace obětí. A toto vše připraví vhodnou půdu pro následné protlačení legislativy skrze Evropský parlament.

Šifrování jen pro zločince?

Zkrátka a dobře, ať již komisařka, nebo koordinátor nebo kdokoli další řeší různé dílčí části procesu, EFF skládá ve své zprávě celkový obraz, který dle ní vyznívá jednoznačně: připravuje se narušení občanských svobod na území EU a konkrétní postup jak toto naservírovat europoslancům, aby to bez většího reptání schválili.

EU tak nejspíš během několika týdnů bude stát před klasickým dilematem: šifrování chrání jak slušné lidi, tak zločince. Mají dostat státní orgány neomezenou možnost přístupu k šifrované komunikaci? To je totiž přesně to, co se vždy vyčítá snahám Ruska omezit třeba právě Telegram. To je to, co se vyčítá ve velkém Číně.

Zastánci omezení mohou argumentovat tím, že pokud toto zabrání jedinému incidentu typu Bataclan, Charlie Hebdo či 9/11, pak by bylo vhodné tuto moc státu dát. Ale kdo zažil nějaký ten „minulý režim“ a viděl, kam se přílišná státní moc může zvrtnout, bude názoru opačného. Jakého názoru budou případně europoslanci, to se jistě zanedlouho dozvíme.
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Na druhou stranu by pak mohlo být jednodušší dostat se k tajným dokumentům a komunikaci mezi politiky a jejich zpřízněných firem a bylo by pak více info pro *leaks. Docela bybsi na sebe ušili bič. A těžko říct, to by pak zakázali opravdu email s gpg a steganografii? Pochybuju. Pošlu někomu obrázek, ve kterém je steganografií ukrytá gpg zpráva. Opravdu to najdou? Myslim jsem četl, že skrytá data lze vyhledávat, ale i na šifrovaných oddílech se provozují skryté šifrované oddíly, které se jeví jako nevyužité místo.
Takže opět je to zaměřeno na sledování poctivých občanů, protože zločinci si najdou jinou cestičku.
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 828
Dal: 265 poděkování
Dostal: 568 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Cykle02 »

podivin píše: čtvrtek 15. 10. 2020, 9:05:03 ale i na šifrovaných oddílech se provozují skryté šifrované oddíly, které se jeví jako nevyužité místo.
A prosadí trest za random data na disku, protože by to mohl být šifrovaný obsah.
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Cykle02 píše: čtvrtek 15. 10. 2020, 9:09:29
podivin píše: čtvrtek 15. 10. 2020, 9:05:03 ale i na šifrovaných oddílech se provozují skryté šifrované oddíly, které se jeví jako nevyužité místo.
A prosadí trest za random data na disku, protože by to mohl být šifrovaný obsah.
:D
Uživatelský avatar
Prim
Registrovaný uživatel
Varování: 6
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 200
Dal: 141 poděkování
Dostal: 150 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Prim »

Cykle02 píše: čtvrtek 15. 10. 2020, 9:09:29
podivin píše: čtvrtek 15. 10. 2020, 9:05:03 ale i na šifrovaných oddílech se provozují skryté šifrované oddíly, které se jeví jako nevyužité místo.
A prosadí trest za random data na disku, protože by to mohl být šifrovaný obsah.
Pokud by došlo k tomuhle extrémnímu řešení, tak už by zbývala poslední možnost a to ukrytí paměťového média fyzicky. Na to se hodí micro SD karta díky své malé velikosti. Nic moc nevydrží , co se týče přepisu, ale v případě nutnosti, kdy je soukromí jedince narušeno, by se dala použít. Nebo jiná možnost - pokud se to bude vztahovat jen na EU, tak si někdo může pronajmout cloudové úložiště ve Švýcarsku a k datům do neunijního úložiště přistupovat přes TAILS.

Nebudu dodržovat šikanózní praktiky, které narušují soukromí. Za chvilku budou v rámci zajištění bezpečnosti postupně přidávat na síle, lidé to budou postupně přijímat a tolerovat. Nakonec nám strčí kameru do bytu v rámci zajištění bezpečnosti (co kdyby někdo doma vařil pervitin, že? Nebo co kdyby někdo páchal na někom domácí násilí?). Taky nám dají náramek, podobný těm, který nosí lidé s domácím vězením. Musíme se přece podřídit, aby bylo bezpečno. My jsme nic nespáchali, ale proč by nám mělo vadit sdělit to, kde se pohybujeme, s kým se bavíme, s kým spíme a co děláme celý den? Naše soukromí přece není vůbec důležité, vše poslušně sdělíme „těm nahoře“. Kam až jsme ochotni zajít v rámci zajištění bezpečí?

Ještě mohou zakázat VPN. Proč by měl slušný člověk cokoliv skrývat, že? Ještě zakážeme závěsy v oknech. Co kdyby třeba kolemjdoucí měl potřebu nahlédnout dovnitř a zkontrolovat, jestli se uvnitř nepáchá trestná činnost? Přijde vám to absurdní? I tohle se může stát skutečností, když budeme povolovat nejrůznější ústupky na úkor soukromí. Těch ústupků bude přibývat... Cesta do pekla je dlážděna dobrými úmysly.
Uživatelský avatar
Dreamer
Člen skupiny ČEPEK
Pohlaví: Muž
Bydliště: Všude možně
Líbí se mi: Dívky
ve věku od: 6
ve věku do: 12
Příspěvky: 264
Dal: 422 poděkování
Dostal: 170 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Dreamer »

podivin píše: čtvrtek 15. 10. 2020, 9:05:03 Takže opět je to zaměřeno na sledování poctivých občanů, protože zločinci si najdou jinou cestičku.
Přesně tak. Všechny tyto praktiky jim pouze umožní sledovat "slušné" lidi, co se o soukromí nezajímají. "Zločince", kteří soukromí potřebují, jim to sledovat neumožní. Šifrování je jen matematika, a ta zůstane k dispozici všem, co jí potřebují. Otázkou je, zda jim šmírování těch 90-95% lidí nebude bohatě stačit. Pokud ano, je naprosto zřejmé, že to ve skutečnosti nedělají z důvodu boje proti terorismu.

Cykle02 píše: čtvrtek 15. 10. 2020, 9:09:29 A prosadí trest za random data na disku, protože by to mohl být šifrovaný obsah.
:) Pokud by skutečně chtěli bojovat proti zločinu, nebudou mít jinou možnost, jakkoli absurdně to zní.

Prim píše: čtvrtek 15. 10. 2020, 11:12:32 Nebo jiná možnost - pokud se to bude vztahovat jen na EU, tak si někdo může pronajmout cloudové úložiště ve Švýcarsku a k datům do neunijního úložiště přistupovat přes TAILS.
Myslím že zákaz Toru je základním kamenem celého návrhu. Dovolený bude jen software, který umožní autoritám přístup ke komunikaci. Za používání Toru tak půjdeš sedět. Za připojení se pomocí VPN půjdeš sedět jen tehdy, pokud ten tvůj VPN poskytovatel nebude s autoritami spolupracovat.

Kdo potřebuje si cestu ke skryté komunikaci vždycky najde, jen to bude nelegální a díky tomu méně pohodlné. Ale většina lidí bude hýkat radostí, jak jsou jejich děti chráněny před predátory. Jen ti teroristé budou terorizovat vesele dál. Obtěžování dětí na internetu to samozřejmě také nesníží - predátoři běžně útočí na nekryptovaných kanálech už dnes.
Uživatelský avatar
Prim
Registrovaný uživatel
Varování: 6
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 200
Dal: 141 poděkování
Dostal: 150 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Prim »

Myslím, že zákaz TORu a zákaz neschválených VPN se neprosadí. Nevěřím tomu.

Jinak jsem si hrál se steganografií. Obrázek, který níže vidíte má v sobě skrytý zip archiv a uvnitř něj je soubor txt. Kdybych vám to neřekl, tak se to nedozvíte. Ledaže byste si ho sami zkusili rozbalit. Většina lidí ale tohle nedělá, nezkoumají obsah. Vypadá to jako obrázek, tak je to podle nich prostě obrázek. Skryl jsem to tam jednoduchým příkazem na Linuxu (kočičí komand). Kdyby vás ten postup zajímal, tak ho sem hodím. Není k tomu potřeba žádný dodatečný software. S obrázkem se nesmí nijak manipulovat (komprese, otočení na jinou stranu), protože by to poškodilo informace uvnitř něj.

obrázek se zprávou uvnitř
Obrázek

Jestli máte Linux, tak si ten obrázek můžete stáhnout a v terminálu rozbalit. Uděláte to jednoduše. Nejprve zjistíte, kam se vám obrázek uložil. Já pro příklad uvedu svou složku Stažené.

Do terminálu pak dám:

Kód: Vybrat vše

cd Stažené
a potom příkaz pro rozbalení daného souboru:

Kód: Vybrat vše

unzip holcicka.jpg
terminál vyhodí něco takového: Archive: holcicka.jpg
warning [holcicka.jpg]: 27093 extra bytes at beginning or within zipfile
(attempting to process anyway)
creating: tajnaschranka/
inflating: tajnaschranka/kocka.txt


Potom si můžete otevřít složku, kde se vám to rozbalilo a můžete si přečíst „tajnou” zprávu, kterou jsem tam schoval. Text vás možná pobaví, ale je to jen pro názornou ukázku. Můžete si tak s kamarádem třeba posílat zprávy ukryté ve fotkách krajiny. Můžete tam schovat i jiné soubory, každopádně fotka s velikostí třeba 4 GB by už budila podezření. :D
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Prim píše: čtvrtek 15. 10. 2020, 15:12:40 Myslím, že zákaz TORu a zákaz neschválených VPN se neprosadí. Nevěřím tomu.
Taky si myslím, že na to je v EU snad dostatek technicky vzdělaných a svobodných lidí, kteří si nenechají vzít tuhle svobodu.
Prim píše: čtvrtek 15. 10. 2020, 15:12:40 Jinak jsem si hrál se steganografií. ...
Můžete tam schovat i jiné soubory, každopádně fotka s velikostí třeba 4 GB by už budila podezření. :D
Tak "kočkou" schovávat data do obrázku mě nenapadlo :) Akorát některé formáty mohou být choulostivé na neplatná data a také takhle připojený zip by byl lehce odhalitelný, možná by to zvládnul i file -k.

Lepší je skutečná steganografie, kdy se buď do nějakých informativních dat (např. exif v jpegu) zakódují jiné informace, nebo když se v obrázku použijí nedůležité bity barev pro skrytá data, detaily se dají najít na české wikipedii https://cs.m.wikipedia.org/wiki/Steganografie .

Tak s kamarádem si nemusíš posílat jen fotky. Můžeš si najít volně šiřitelná videa a zprávy kódovat do nich :)
Uživatelský avatar
Dreamer
Člen skupiny ČEPEK
Pohlaví: Muž
Bydliště: Všude možně
Líbí se mi: Dívky
ve věku od: 6
ve věku do: 12
Příspěvky: 264
Dal: 422 poděkování
Dostal: 170 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Dreamer »

Prim píše: čtvrtek 15. 10. 2020, 15:12:40 Obrázek, který níže vidíte má v sobě skrytý zip archiv a uvnitř něj je soubor txt.
Hezké :).

Ještě více mě zaujala myšlenka kódovaní nějaké krátké informace přímo do pixelové mapy obrázku, což je samozřejmě hůře odhalitelné a nezvyšuje velikost souboru. Například lze takto do fotografie skrytě zakódovat identifikátor zařízení, na kterém byla pořízena. Software může po pořízení fotografie v té nejvhodnější části provést nepatrné změny odstínu na určitých pixelech (které jsou vůči sobě na známém umístění), a relativní rozdíl v hodnotách toho odstínu pak nese informaci. Dekódovací software pak nejprve musí nalézt začátek zprávy, kterou pak již jednoduše přečte. Je to jen příklad, může to být samozřejmě mnohem sofistikovanější. Zajímavý je, že ty nepatrné rozdíly v odstínu prostě na běžné fotografii pouhým okem neodhalíte.

Já vím, je to off-topic, ale strašně zajímavý :D

EDIT: @podivin mě předběhl :)
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Dreamer píše: čtvrtek 15. 10. 2020, 16:15:40 Ještě více mě zaujala myšlenka kódovaní nějaké krátké informace přímo do pixelové mapy obrázku, což je samozřejmě hůře odhalitelné a nezvyšuje velikost souboru. Například lze takto do fotografie skrytě zakódovat identifikátor zařízení, na kterém byla pořízena. Software může po pořízení fotografie v té nejvhodnější části provést nepatrné změny odstínu na určitých pixelech (které jsou vůči sobě na známém umístění), a relativní rozdíl v hodnotách toho odstínu pak nese informaci. Dekódovací software pak nejprve musí nalézt začátek zprávy, kterou pak již jednoduše přečte. Je to jen příklad, může to být samozřejmě mnohem sofistikovanější. Zajímavý je, že ty nepatrné rozdíly v odstínu prostě na běžné fotografii pouhým okem neodhalíte.

Já vím, je to off-topic, ale strašně zajímavý :D
Tohle zase tak offtopic není, ono to souvisí s tím sledováním a steganografií, protože (pokud se nepletu), tohle už dělají minimálně kvalitní laserové barevné tiskárny, možná i scannery, kde do obrázku zakódují seriové číslo. Dokonce myslím, že to dělají i ČB laserové tiskárny, někde jsem viděl už dřív nějaký popis, jak někde v prvním černém textu vytisknou malý mikro QR s nějakou identifikací tiskárny. Pokud se nepletu, u těch barevných tiskáren se to dělá kvůli padělání peněz. No tak proč nevyužít stejný princip na ochranu našich práv na soukromí?
Uživatelský avatar
Prim
Registrovaný uživatel
Varování: 6
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 200
Dal: 141 poděkování
Dostal: 150 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Prim »

Podivin píše:Lepší je skutečná steganografie, kdy se buď do nějakých informativních dat (např. exif v jpegu) zakódují jiné informace, nebo když se v obrázku použijí nedůležité bity barev pro skrytá data...
Však tohle není skutečné zabezpečení, cenzor by na to přišel, ale běžný smrtelník, který tomu nerozumí, ne. Zkoušel jsem si ten kočičí komand i s hudbou. Vzniklá mp3 se schovaným archivem jde bez problémů přehrát. Steganografie sama o sobě není moc účinná, účinná je v kombinaci se šifrováním. Výhodou utajování beze sporu je, že těch programů na ukrývání dat je opravdu mnoho a nejsou navzájem kompatibilní.. To posiluje zabezpečení, protože protějšku musíš sdělit, jakým konkrétním programem jsi to ukrýval.

Pokud by nějaký linuxák chtěl ukrývat pouze text ukrývat data a chtěl by zároveň mít ty data i zašifrovaná, tak mu výborně poslouží třeba java aplikace Stegosuite ( sudo apt install stegosuite ), která má hezké grafické prostředí.

EDIT Přehlédl jsem možnost, že v tom programu můžete do obrázu vkládat jakékoliv soubory. Ne jen text. Dneska ten program testuji poprvé.
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Ona skutečná steganografie účinná je, protože útočník nedokáže poznat, zda v těch datech něco je nebo není. Ten cat je jen jednoduchý příklad, ono bude asi opravdu dost formátů, které neznámá data prostě ignorují, takže jednoduchale steganografie využívá nepodstatných dat v originálních datech ke skrytí důležitých dat, jak píšou na wikipedii
V dnešní době se objevuje mnoho datových formátů, do kterých je velmi snadné zprávu ukrýt, což nabízí digitální steganografie. Zprávu lze přibalit i do textových, či datových souborů, ale nejlépe v grafických (bitmap) nebo zvukových formátech, které jsou nosiči určitého „šumu“, aniž by byly znehodnoceny. I tempo hudby může ukrývat informaci

Využití steganografie má i své stinné stránky. Na veřejnost pronikla zpráva, že steganografii využívali teroristé, přičemž tajné zprávy ukrývali do obrázků na webech, jako jsou Amazon, nebo eBay. Následný rozsáhlý průzkum téměř dvou milionů obrázků z eBay nenašel, ani neprokázal jedinou tajnou zprávu. Avšak automaticky byla steganografie označena za terorismus a takového označení se velmi těžko zbavuje.
Prostě ti dva musí vědět, jak a kde jsou data ukryta, aby je našel. Ale samozřejmě, pokud se ta data ještě zašifrují, tak má odesílatel jistotu.
Uživatelský avatar
Prim
Registrovaný uživatel
Varování: 6
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 200
Dal: 141 poděkování
Dostal: 150 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Prim »

Jenže může zkoušet metodou pokus omyl, nejrůznějšími programy a tak podobně, jestli tam něco není. Když to srovnám se šifrováním, kde je těch potenciálních kombinací daleko více, tak je steganografie méně účinná, když se někdo na to zaměří a hledá tak dlouho, dokud nenajde. Když už bych měl něco citlivého schovávat stegonagrafií, tak jen v kombinaci se šifrováním, kvůli jistotě. Já se nikdy nespoléhám jen na jednu metodu ochrany. Když třeba šifruji, tak používám různé programy i metody na šifrování, abych měl jistotu, že v případě selhání jedné metody mě chrání ještě metoda jiná. Je to trochu paranoia, ale takový já jsem. Jsem přesvědčen o tom, že Velký bratr nás sleduje všude, kde se dá. Umělá inteligence je už velmi napřed, co se týče sledování, viz. čínský kreditový systém.

S tímhle zabezpečením se pojí ale celkem velký problém. Nikdo ti nezajistí, že software, kterým šifruješ nebo skrýváš data, bude existovat i dejme tomu za 10, 20 let. Musíš si tak sám pravidelně dělat zálohy nejen souborů, ale i softwaru, kterým se k těm souborům po letech dostaneš.
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Prim píše: čtvrtek 15. 10. 2020, 19:12:07 Jenže může zkoušet metodou pokus omyl, nejrůznějšími programy a tak podobně, jestli tam něco není. Když to srovnám se šifrováním, kde je těch potenciálních kombinací daleko více, tak je steganografie méně účinná, když se někdo na to zaměří a hledá tak dlouho, dokud nenajde.
To máš samozřejně pravdu. Steganografie není šifrování, jen schování dat. Pokud se na tebe někdo zaměří, tak mu bude divné, že si posíláš s někým hloupé obrázky :) Takže pak bude zkoušet hledat, až najde. Ale pokud někdo bude jen sledovat tok dat a hledat jen klíčová data v dekódované komunikaci, tak si může myslet, že různým lidem sleduje obyč. obrázky. Ale samozřejmě riskovat, že by tam ta data našel a mohl je číst, je riziko, takže to chce opravdu i šifrovat. Pokud bude ale end to end šifrování typu gpg zakázané, tak to bude muset člověk i nějak schovat. A tam by právě nějakou steganografii využít mohl.
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 828
Dal: 265 poděkování
Dostal: 568 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Cykle02 »


Některé komunikační služby dnes využívají tzv. koncové šifrování a jsou tak téměř zcela soukromé, Evropská komise však plánuje tyto služby omezit. Měli bychom se bát ztráty soukromí?

Poslední měsíce jsme mohli v USA zaznamenat značný počet návrhů, protlačovaných FBI a americkým ministerstvem spravedlnosti, jenž měl za cíl umožnit státu přístup ke komunikačním službám využívajícím tzv. koncové šifrovaní. (zdroj) Nyní se snahy z amerického Kongresu, který je aktuálně paralyzovaný celonárodní polarizací, přesouvají k nám do Evropy, kde lobbisté za omezení šifrované komunikace očekávají plynulejší projednání. Série uniklých dokumentů z nejvyšších pater evropských institucí ukazují navrhované způsoby, jimiž by těchto omezení docílili, směrnice by mohla být představena již během příštího roku.

Tzv. koncové šifrování, také označované jako end-to-end šifrovaní je systém, který bezpečně přenáší data mezi odesílatelem a příjemcem tak, že data po celou dobu zůstávají zašifrovaná, ani poskytovatel samotné služby tak nemusí mít přístup k odesílaným datům, na tomto principu skvěle funguje například aplikace Signal.

Náznak změny z původní evropské politiky, která spíše podporovala uživatelské soukromí a šifrovanou komunikaci, přišel s červnovým projevem evropské komisařky pro vnitřní záležitosti, bývalé členky švédské komunistické strany, jménem Ylva Johansson.

Ve virtuální debatě „Prevence a boj s obtěžováním a zneužíváním dětí“ (zdroj) Johanssonová vyzvala k „technickému řešení“ toho, co popsala jako „problém šifrování“ a oznámila, že jí řízená komise vytvořila „speciální skupinu expertů z akademií, vlád, občanské společnosti a soukromých subjektů, aby nalezla možnosti detekování a nahlašování šifrovaného dětského obtěžování.“

Následující zpráva unikla a byla publikována na serveru Politico, v celém anglickém znění k přečtení zde. Zpráva obsahuje list různých způsobů jak dosáhnout nemožného, zpřístupnit šifrované zprávy vládám aniž by došlo k samotnému prolomení šifrování.

Na vrchu tohoto nejasného seznamu opatření stojí, podobně jako ve spojených státech, povinné skenování všech příchozích i odchozích zpráv na straně klienta, v podstatě se jedná o taková zadní vrátka, která státům umožní přístup k vašim datům. Na každém zařízení by měl tedy bez přestání běžet program, který by porovnával vaše zprávy se seznamem „nežádoucích osob,“ kterými ale ve výsledku nemusí být jen teroristé či pedofilové.


Tzv. zadní vrátka umožní bezpečnostním složkám přístup přímo k vašim datům, zde budou také automaticky vyhodnocována příchozí a odchozí data.

Stejný systém nyní využívá Čína a další autoritářské země, poprvé v historii však budou možná mít i dosud svobodnější státy v rukou nástroj, který jim umožní získat absolutní kontrolu nad elektronickou komunikací a rozhodovat o povolení k provozu jednotlivých komunikačních nástrojů.

Johanssonová uvedla, že by tyto návrhy mohly být pro Europarlament příliš agresivní aby mohly politicky uspět i přes to, že budou spojeny s bojem proti dětskému obtěžování, orgány EU se již ale údajně připravují tento návrh protlačit. Na počátku září organizace Statewatch publikovala dopis nynějšího Německého prezidentství EU adresovaný členským státům, ve kterém vyzívá k podpoře tohoto návrhu do konce roku 2020. Dopis nese název „Bezpečí skrze šifrování a bezpečí navzdory šifrování,“ který jako by vypadl z učebnicového příkladu oxymóronu.

Přestože připouští, že „oslabení šifrování jakýmikoli prostředky (včetně zadních vrátek) není vhodná možnost,“ prezidentství pozitivně hodnotí závěry studie Evropského Protiteroristického koordinátora (Gilles de Kerchove,) dlouhodobě požadujícího navýšení pravomocí pro policii a tajné služby, z letošního dubna, který poukazuje na vhodnost implementace tzv. „předních vrátek,“ navrhuje právní rámec, umožňující bezpečnostním složkám přímý přístup k zašifrovaným datům.


Tzv. přední vrátka, umožňující bezpečnostním složkám dešifrovat a automaticky blokovat data během cesty servery.

Ačkoliv se může zdát snaha o vymýcení dětského obtěžování a terorismu jako úctyhodná, dáváme tím státním složkám do rukou úplně ten samý nástroj, který je mnoha zemích využíván k cenzuře a potlačování „nesprávných“ politických názorů. Právo občana na soukromí je jedním ze základních kamenů svobody a pokud se rozhodneme obětovat svou svobodu za (iluzi) bezpečí, nemusí nám nakonec zbýt ani jedno.

Článek je volným překladem: https://www.eff.org/deeplinks/2020/10/orders-top-eus-timetable-dismantling-end-end-encryption
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Aha, takže na PC bude smět běžet pouze nemodifikovaný RedFlagLinux a pokud na PC bude nainstalovamý jiný OS, tak bude osoba odsouzena.
Uživatelský avatar
Prim
Registrovaný uživatel
Varování: 6
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 200
Dal: 141 poděkování
Dostal: 150 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Prim »

Zapomněl jsem odpovědět na tohle
podivin píše:připojený zip by byl lehce odhalitelný, možná by to zvládnul i file -k.



file -k holcicka.jpg
holcicka.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1x1, segment length 16, Exif Standard: [TIFF image data, little-endian, direntries=1, software=Google], baseline, precision 8, 320x320, frames 3\012- data

Odhalí to cat comand nebo ten unzip. U kočky je to poslední lajna.

Ještě je fajn komunikovat jednoduchým kódováním přímo v textu, kdy souvislý text v sobě ukrývá skrytý význam. Uvedu příklad. To, co je v závorce, je jen pro pochopení. Při skutečné komunikaci by to tam nebylo. Ještě by to chtělo doladit. Je to jen návrh, jak by to mohlo vypadat. Jsou tam slova z morseovky nebo vodítka k těm slovům, ty jsem zvýraznil tučně. Můžete si to představit jako email. V chatu by to moc použít nešlo.


Víš, jak jsem šel včera na nákup? Byla tam ta otravná ženská, kterou každý zná. (Známá žena) Začala se vychloubat, že si našla novýho chlapa, který je přírodovědec. Vyprávěla o nějakým ptáku, ibis se mu myslím říká. (ibis) Radši jsem rychle od tama zdrhnul, bolí mě z ní hlava. Tón jejího hlasu je tak strašně nepříjemný až pisklavý. (tón) Skoro jsem zapomněl, co budu vařit. Asi hovězí gulášek. (rarášek). Jo, jinak tam bylo tvoje oblíbený pivo v akci. Moc to s ním ale nepřežeň, aby z tebe nebyl alkáč (akát). Co jinak budeš dělat v sobotu? (sobota) Budeme grilovat, přijde tam i náš společný kamarád Bert (erb) Večer si pak můžeme dát jasmínový čaj a zkouknout film. (jasmín bílý). Nebo by sis dal radši víno? Co takhle Pálava (dálava). Co se týče Berta, tak on je hotový labužník. (erb) Hele, musím končit. Kočka mi tu do kouta čůrá (mává) Tak se měj, zdraví tě i Bert, který je dnes u mě. (erb)

Zpráva: /--../../-/.-./.-//..././.---/-.././--/./ Zítra sejdeme
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Příspěvky: 284
Dal: 225 poděkování
Dostal: 198 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od podivin »

Prim píše: pátek 16. 10. 2020, 11:54:14 Ještě je fajn komunikovat jednoduchým kódováním přímo v textu, kdy souvislý text v sobě ukrývá skrytý význam. Uvedu příklad.
Zpráva: /--../../-/.-./.-//..././.---/-.././--/./ Zítra sejdeme
Ano, přesně takhle pak budeme muset komunikovat :D Tohle je steganografie :) A pak ať se cenzoři zblázní hledáním skrytých slov a významů :)

Aha, tak file -k to nenašel.
Uživatelský avatar
Jednorozec
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Dívky
ve věku od: 9
ve věku do: 30
Výkřik do tmy: Zázraky se dějí, jen zatím bohužel vždy někde daleko...
Příspěvky: 2659
Dal: 6 poděkování
Dostal: 373 poděkování

Re: EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF (Root.cz)

Nový příspěvek od Jednorozec »

"Na vrchu tohoto nejasného seznamu opatření stojí, podobně jako ve spojených státech, povinné skenování všech příchozích i odchozích zpráv na straně klienta, v podstatě se jedná o taková zadní vrátka, která státům umožní přístup k vašim datům."

Je neuvěřitelné o jakou "prasárnu" (a to je ještě slabé slovo) se nenápadně snaží a k čemu všemu je jim dobrý boj proti "dětskému pornu"....

"navrhuje právní rámec, umožňující bezpečnostním složkám přímý přístup k zašifrovaným datům"

btw "ukončení podpory" truecryptu najednou dává jasný smysl...