W dniu 2019-08-15 o 15:36, Marcin Debowski pisze:

> Coraz więcej też VPNów, ktore nie logują ruchu, więc służby muszą się z
> tym męczyć omalże jakby to szło przez tor i najpierw ustalić gdzie to
> szyfrowane połączenie szło bo może gmail a może nie.

Skąd takie przekonanie, że nie logują ruchu? Bo tak napisali?
No i najważniejsze, czy służby nie mogą stawiać/kontrolować VPN-ów?

do góry

W dniu 15.08.2019 o 13:59, Marcin Debowski pisze:

>>>> I dlatego w niektórych krajach jest to zabronione :-) Jak sobie
>>>> wyobrażasz masowe rozszyfrowywanie przez służby e-mail?
>>> To chyba jakiś śpiew przeszłości końca zeszłego tysiąclecia. W
>>> tej chwili większość ruchu (strony www/vpny etc.) idzie
>>> szyfrowana. Serio słuzby łamią takie połącznie? Z ciekawości
>>> poczytam gdzieś jak :)
>> No to dla przykładu taki gmail. Połaczenie jest szyfrowane, zgoda.
>> Ale czy jesteś pewny, że dane na dyskach google są zawszyfrowane
>> tak, że nikt poza Tobą ich nie umie odczytać?
>> Natomiast jak sobie takie pojedyncze wiadomości zaszyfrujesz
>> własnym kluczem, to będziesz je mógł odtworzyć tylko Ty. Niektóre
>> klienty poczty oferują takie możliwości. :)
>
> No ja i ci co zdobędą moj klucz,

Do rozszyfrowania konieczny jest klucz prywatny oraz hasło do niego.
Klucz powinieneś trzymać u siebie na nośniku. Hasło w pamięci. To dość
trudne do przejęcia. Byleś po rozszyfrowaniu nie trzymał tych wiadomości
na serwerze, bo to najczęstszy błąd.

> czyli mamy w sumie sytuację analogiczną

No nie za bardzo.

> do serwera, tyle tylko że punkty wejścia/wyjścia są inne. A ponieważ
> mówimy o śledzeniu ruchu to w tym momencie publiczne serwery są
> wyłącznie słabym ogniwem przy założeniu, że służby mają do nich
> dostęp. Zwykle jeśli mają to na konkretne żądanie, czyli sytuacja
> analigiczna do przeszukania, gdzie mogą wejść i zdobyć klucz :)

Ale klucz masz lokalnie. A hasło w głowie.
>
> No dobra, jest mimo wszysto pewna różnica, ale nie wydaje mi się aż
> tak dramatyczna.
>
Musiał byś się włamać do wszystkich lokalnych komputerów i jeszcze
poznać hasła. Uważam, że nie zdajesz sobie sprawy z rozmiaru zadania.

do góry

W dniu 15.08.2019 o 14:40, ąćęłńóśźż pisze:

>> chyba nie ma obowiązku samo-denuncjacji się służbom> A to zależy od kraju.

A jak nawet jest, to co poradzisz?

do góry

Nic.
Wrócisz samolotem na swój koszt lub trafisz do celi z ciapatymi.
Polaczków oduczyli yumy w Niemczech jak dosadzili paru do Wietnamców.


-----
> A jak nawet jest, to co poradzisz?

do góry

On 2019-08-15, nadir <n...@h...org> wrote:
> W dniu 2019-08-15 o 15:36, Marcin Debowski pisze:
>
>> Coraz więcej też VPNów, ktore nie logują ruchu, więc służby muszą się z
>> tym męczyć omalże jakby to szło przez tor i najpierw ustalić gdzie to
>> szyfrowane połączenie szło bo może gmail a może nie.
>
> Skąd takie przekonanie, że nie logują ruchu? Bo tak napisali?
> No i najważniejsze, czy służby nie mogą stawiać/kontrolować VPN-ów?

Bo to by miało bardzo krótkie nogi. Można co najwyżej liczyć, że afera
nie wyjdzie, ale z czym wiekszej ilości przypadków skorzystałyby służby
tym większe prawdopodobieństwo, że kłamstwo wyjdzie. A stawiać duży
biznes na potrzeby inwigilacji paru łebków nawet słuzby nie będą.

--
Marcin

do góry

On 2019-08-15, Robert Tomasik <r...@g...pl> wrote:
> W dniu 15.08.2019 o 13:59, Marcin Debowski pisze:
>
>>>>> I dlatego w niektórych krajach jest to zabronione :-) Jak sobie
>>>>> wyobrażasz masowe rozszyfrowywanie przez służby e-mail?
>>>> To chyba jakiś śpiew przeszłości końca zeszłego tysiąclecia. W
>>>> tej chwili większość ruchu (strony www/vpny etc.) idzie
>>>> szyfrowana. Serio słuzby łamią takie połącznie? Z ciekawości
>>>> poczytam gdzieś jak :)
>>> No to dla przykładu taki gmail. Połaczenie jest szyfrowane, zgoda.
>>> Ale czy jesteś pewny, że dane na dyskach google są zawszyfrowane
>>> tak, że nikt poza Tobą ich nie umie odczytać?
>>> Natomiast jak sobie takie pojedyncze wiadomości zaszyfrujesz
>>> własnym kluczem, to będziesz je mógł odtworzyć tylko Ty. Niektóre
>>> klienty poczty oferują takie możliwości. :)
>>
>> No ja i ci co zdobędą moj klucz,
>
> Do rozszyfrowania konieczny jest klucz prywatny oraz hasło do niego.
> Klucz powinieneś trzymać u siebie na nośniku. Hasło w pamięci. To dość
> trudne do przejęcia. Byleś po rozszyfrowaniu nie trzymał tych wiadomości
> na serwerze, bo to najczęstszy błąd.

Rozumujesz z perspektywy działań masowych, ja zaś piszę o przejmowaniu
konkretnych wiadomości czy komputerów. Jak masowo, to owszem, na
serwerze, ale to z kolei zakłada, że słuzby będą miały dostęp do
serwera, a jak to ma być zgodne z prawem to w naszych realiach chyba nie
bardzo. Nieustające zagrożenie terorystyczne?

A jak nie jest to działanie masowe to i zaszyfrowanie na domowym kompie
nic nie da, bo tak jak gdzieindziej napisałem można, jesli się bardzo
chce do tego kompa fizycznie dostać, lub podejrzeć hasło, którego
przecież będziesz chciał kiedyś użyć. Pominę już bardziej wyszukane
sposoby.

--
Marcin

do góry

W dniu 2019-08-16 o 00:49, Marcin Debowski pisze:

> Bo to by miało bardzo krótkie nogi. Można co najwyżej liczyć, że afera
> nie wyjdzie, ale z czym wiekszej ilości przypadków skorzystałyby służby
> tym większe prawdopodobieństwo, że kłamstwo wyjdzie.

Ale może właśnie, to ma się prędzej czy później wydać?
Jak nie będziesz miał pewności kto stoi za połową czy większością VPN-ów
oraz czy są bezpieczne, to dasz sobie z nimi spokój.

> A stawiać duży
> biznes na potrzeby inwigilacji paru łebków nawet słuzby nie będą.

A to już zależy co to za łebki? A przy okazji biznes może zarabiać na
siebie i inne "biznesy" kosztem tych, którym zachciało się tylko pornola
oglądnąć.

do góry

W dniu 16.08.2019 o 01:03, Marcin Debowski pisze:

>> Do rozszyfrowania konieczny jest klucz prywatny oraz hasło do niego.
>> Klucz powinieneś trzymać u siebie na nośniku. Hasło w pamięci. To dość
>> trudne do przejęcia. Byleś po rozszyfrowaniu nie trzymał tych wiadomości
>> na serwerze, bo to najczęstszy błąd.
>
> Rozumujesz z perspektywy działań masowych, ja zaś piszę o przejmowaniu
> konkretnych wiadomości czy komputerów. Jak masowo, to owszem, na
> serwerze, ale to z kolei zakłada, że słuzby będą miały dostęp do
> serwera, a jak to ma być zgodne z prawem to w naszych realiach chyba nie
> bardzo. Nieustające zagrożenie terorystyczne?

Niewiele serwerów mamy w naszym kraju. Nie znam prawa obowiązującego w
całym świecie. Amerykanie wywozili jeńców wojennych z USA, by nie miały
do nich zastosowania ich przepisy.
>
> A jak nie jest to działanie masowe to i zaszyfrowanie na domowym kompie
> nic nie da, bo tak jak gdzieindziej napisałem można, jesli się bardzo
> chce do tego kompa fizycznie dostać, lub podejrzeć hasło, którego
> przecież będziesz chciał kiedyś użyć. Pominę już bardziej wyszukane
> sposoby.
>
Jeśli odbierasz pocztę lokalnym klientem i przechowujesz ją nadal
zaszyfrowaną, nawet przejęcie lokalnego urządzenia niewiele da. Musiał
byś jakieś oprogramowanie zainstalować, które by to hasło zapamiętało,
co proste wcale moim zdaniem nie jest.

do góry

On 2019-08-15, nadir <n...@h...org> wrote:
> W dniu 2019-08-16 o 00:49, Marcin Debowski pisze:
>
>> Bo to by miało bardzo krótkie nogi. Można co najwyżej liczyć, że afera
>> nie wyjdzie, ale z czym wiekszej ilości przypadków skorzystałyby służby
>> tym większe prawdopodobieństwo, że kłamstwo wyjdzie.
>
> Ale może właśnie, to ma się prędzej czy później wydać?
> Jak nie będziesz miał pewności kto stoi za połową czy większością VPN-ów
> oraz czy są bezpieczne, to dasz sobie z nimi spokój.

Idea dobra tyle, że nic nie wygląda na ideę w realizacji. Zresztą efekt
mógłby być taki, że ci, których się akurat złapać powinno trochę by się
doszkolili i znikneli z radaru. To działą MZ wyłącznie wtedy jak ma
społeczne zaufanie, bo ci wszyscy terroryści to sa często tacy sami
techniczni analfabeci jak 99% społeczeńśtw. A jak masz choć podstawową
wiedzę, to żadna sztuka i koszt postawić sobie ze 2-3 vps'y w co
bardziej krytycznych miejscach i nawet bez pierniczenia się z prywatnymi
vpnami, tunelowac krytyczny ruch choćby po ssh.

>> A stawiać duży
>> biznes na potrzeby inwigilacji paru łebków nawet słuzby nie będą.
>
> A to już zależy co to za łebki? A przy okazji biznes może zarabiać na
> siebie i inne "biznesy" kosztem tych, którym zachciało się tylko pornola
> oglądnąć.

Mimo wszystko chyba nie. Aby to miało sens to operator musiałby mieć
przynajmniej po jednym wydajnym serwerze w co bqardziej rozwiniętym
kraju i cały zapas administracyjno logistyczny.

--
Marcin

do góry

On 2019-08-16, Robert Tomasik <r...@g...pl> wrote:
> W dniu 16.08.2019 o 01:03, Marcin Debowski pisze:
> Jeśli odbierasz pocztę lokalnym klientem i przechowujesz ją nadal
> zaszyfrowaną, nawet przejęcie lokalnego urządzenia niewiele da. Musiał
> byś jakieś oprogramowanie zainstalować, które by to hasło zapamiętało,
> co proste wcale moim zdaniem nie jest.

Tkwisz myślowo w erze, gdzie zdobycie informacji polegało na
wykorzystaniu dziur w oprogramowaniu. Ta era dawno minęła. Zero-deje to
skarby wrte setki tysięcy dolarów. Zobacz jakie są obecnie wektory
ataków: Głownie mejle, złosliwe oprogramowanie na stronach www, a jak
ktoś wart zachodu to np. opowiednio spreparowane urządzenia usb, lub po
prostu podpatrzenie (na rozmaite sposoby) haseł. To wszystko
socjotechnika. Żadne szyfrowanie przed czymś takim nie uchroni, bo
normalny człowiek na tyle się nie pilnuje, czytaj, nie ma tak dalece
rozwiniętej paranoi.

Przykład: ile znasz osób, które w wyborze klawiatury bezprzewodowej
sprawdzają fakt, czy komunikacja pomiedzy klawiaturą a donglem jest
szyfrowana? Masz taka klawiaturę? :) Wiekszość popularnych do
stacjonarnych nie jest na BT.

--
Marcin

do góry