Permanentna inwigilacja w praktyce

kr2y510

konfederata targowicki
12 770
24 728
I znów Wielka Brytania. Dawna oaza wolności staje się z roku na rok wzorcem zamordyzmu. Oczywiście chodzi o terrorystów, pedofilów i kryminalistów.

DobreProgramy.pl » Rząd Wielkiej Brytanii chce zakazać niemożliwej do złamania kryptografii

Adam Golański (eimi)

Dla terrorystów, pedofilów i kryminalistów nie może być bezpiecznego schronienia w Sieci – deklaruje brytyjski premier David Cameron, z dumą przedstawiając społeczeństwu Zjednoczonego Królestwa nową ustawę o uprawnieniach śledczych policji i służb wywiadowczych, tzw. Investigatory Powers Bill. Jej przyjęcie oznacza, że firmy takie jak Google czy Apple, oferujące użytkownikom relatywnie niezły poziom ochrony danych, będą musiały zastosować znacznie słabsze kryptosystemy, albo narazić się na konsekwencje prawne.

Od momentu zaprezentowania iOS-a 8 przez Apple i Androida 5.0 przez Google organy ścigania na całym świecie pogrążone są w frustracji. Zastosowane w nowych urządzeniach mobilnych kryptosystemy są po prostu zbyt skuteczne w ochronie prywatności użytkowników, a producenci chwalą się, że nie są w stanie chronionych nimi danych odszyfrować, nawet jeśli byliby do tego zmuszeni. Policja czy służby specjalne, nawet uzbrojone w nakaz sądowy, mogą tylko bezsilnie zgrzytać zębami, gdyż matematyka jest całkowicie odporna na nakazy sądowe.

Matematyka może sobie być odporna, ale korporacje, które dostarczają jej programistycznych implementacji, odporne na pewno nie są. Tzw. compliance, czyli zgodność prowadzonych działań z obowiązującym stanem prawnym jest dla zdecydowanej większości firm fundamentalną wartością. I właśnie dlatego Wielka Brytania, jako pierwsza, chce jasno dać producentom oprogramowania do zrozumienia, że niezawodnej kryptografii swoim klientom dostarczać nie mogą. Rozmowy użytkowników cyfrowych usług komunikacyjnych muszą być podatne na przeprowadzany w zgodzie z literą prawa podsłuch – i odpowiedzialność za to spadnie na samych ich dostawców i operatorów.

Rzecznik brytyjskiego Home Office, wyjaśniając przygotowywaną nowelizację prawa stwierdził: Rząd Jej Królewskiej Mości jest zgodny w tym, że w miarę rozwoju techniki musimy znaleźć sposób na współpracę z branżą, który zapewni, że w ramach należytego nadzoru i właściwych ram prawnych policja i służby wywiadowcze będą mogły uzyskać dostęp do treści komunikacji terrorystów i kryminalistów, by umożliwić śledztwo i nie dopuścić do przestępstw.

Tym sposobem ma być narzucenie na firmy obowiązku posiadania dostępu do treści komunikacji w ich sieciach i wyjawienia jej po przedstawieniu nakazu. Zdaniem rzecznika wiele tych firm robi to już dla celów biznesowych, np. do targetowania reklam. Z kolei dostawcy Internetu będą zobowiązani do przechowywania historii surfowania w Sieci swoich użytkowników przez co najmniej rok. Same usługi szyfrowania nie będą zakazane, odgrywają zdaniem brytyjskiego rządu ważną rolę w ochronie zgodnej z prawem aktywności w Sieci (takiej jak np. e-bankowość), ale uniemożliwiające podsłuch szyfrowanie end-to-end musi zniknąć.

Tak radykalną ustawę przeforsować przez parlament nie będzie łatwo, ale David Cameron apeluje do swoich krytyków, by pomyśleli o dzieciach, o ofiarach kryminalistów i terrorystów, które ocalić będzie można dzięki nieskrępowanej kryptografią policyjnej inwigilacji. Wtóruje mu jeden z największych ekspertów Wielkiej Brytanii w dziedzinie prawa, lord Alex Carlile. Protestuje on przeciwko próbom demonizowania policji i służb specjalnych, wyjaśniając, że niewinni nie mają się czego obawiać, absurdem jest sądzić, że organy ścigania mogłyby chcieć naruszać ich prywatność – i tak mają zbyt wiele pracy w ściganiu przestępców, by z czystej ciekawości podsłuchiwać zwykłych obywateli.

Choć opinia brytyjskich internautów w tej kwestii jest zdecydowanie nieprzychylna pomysłom premiera Camerona (w sondażach nawet 90% opowiedziało się przeciwko nowej ustawie), to w Izbie Gmin sytuacja wygląda odmiennie – wygląda na to, że rządową inicjatywę poprą nie tylko torysi, ale też liberalni demokraci, a nawet część członków Partii Pracy. Jeśli Investigatory Powers Bill zostanie w Wielkiej Brytanii przyjęte, oznaczać to będzie konieczność oferowania przez producentów specjalnych, „wykastrowanych” wersji oprogramowania w swoich urządzeniach, pozbawionych silnych kryptosystemów z szyfrowaniem typu end-to-end. Być może by uniknąć kłopotów, niektóre firmy w ogóle zrezygnują z takich rozwiązań. W końcu kto chciałby zapewniać bezpieczne schronienie dla terrorystów, pedofilów i kryminalistów?
 
OP
OP
MaxStirner

MaxStirner

Well-Known Member
2 781
4 723
Trochę z naszego podwórka. Nadchodzą dowody biometryczne, prototypy mają być gotowe już za pół roku, podobno powstały już odpowiednie zespoły do sprawy ich wdrożenia. Niedawna akcja z nowymi dowodami - wprowadzono je ledwo kilka miechów temu!!! - była zasłoną dymną aby dostać dofinansowanie z UE.
Nazwać to złodziejstwem i marnotrawstwem to kurwa komplement.
Uspokaja tylko pośrednio fakt, że zapewne będzie tam zapisane "tylko" zdjęcie, odciski i dane właściciela, czyli to co od lat jest w paszportach.
Z drugiej strony nie każdy ma paszport, a dowód tak. Co konkretnie się w tym chipie znajdzie to sie jeszcze okaże. Mnie by ciekawiło, czy są znane próby ataku na taki dokument (są oparte o RFID a na te chipy były liczne ataki w kartach już)
O dokumentach nic nie wiem, ale z powodu przymusowości i powszechności dowodów, może będzie ciekawie...
http://prawo.gazetaprawna.pl/artykuly/908206,msw-wprowadzi-dokumenty-z-czipem-w-2016-r.html
 
Ostatnia edycja:

kr2y510

konfederata targowicki
12 770
24 728
Kazachstan przywalił z grubej rury. Od 1 stycznia 2016r. wszystkie szyfrowane połączenia (SSL/TSL itd.) wychodzące poza Kazachstan mają mieć backdoor. Jak to chcą zrobić? Ano prosto, wszystkie połączenia mają być zablokowane, zablokowany ruch ma być kierowany na stronę prowadzoną przez zależny od rządu Қазақтелеком, gdzie będą instrukcje dla każdego popularnego OS-a, jak wgrać na nim rządowy certyfikat. Jak już certyfikat będzie wgrany, to wszystkie połączenia będą odszyfrowywane przez rządowe serwery i kierowane do właściwego miejsca przeznaczenia. Choć czy połączenia będą naprawdę kierowane do miejsca przeznaczenia, to bardzo trudno będzie można to sprawdzić.

Kazakhtelecom JSC notifies on introduction of National security certificate from 1 January 2016
АО «Казахтелеком» информирует о внедрении национального сертификата безопасности с 1 января 2016 года


Kurwa, czas na steganografię w protokołach sieciowych.
 
Ostatnia edycja:

tolep

five miles out
8 585
15 483
Ciekawe. Zniknęło ze strony, a jest w cache google tylko https://archive.is/8mPqA


Main page Press center Company News Kazakhtelecom JSC notifies on introduction of National security certificate from 1 January 2016

Kazakhtelecom JSC notifies on introduction of National security certificate from 1 January 2016
From 1 January 2016 pursuant to the Law of the Republic of Kazakhstan «On communication» Committee on Communication, Informatization and Information, Ministry for investments and development of the Republic of Kazakhstan introduces the national security certificate for Internet users.

According to the Law telecom operators are obliged to perform traffic pass with using protocols, that support coding using security certificate, except traffic, coded by means of cryptographic information protection on the territory of the Republic of Kazakhstan.

The national security certificate will secure protection of Kazakhstan users when using coded access protocols to foreign Internet resources.

By words of Nurlan Meirmanov, Managing director on innovations of Kazakhtelecom JSC, Internet users shall install national security certificate, which will be available through Kazakhtelecom JSC internet resources. «User shall enter the site www.telecom.kz and install this certificate following step by step installation instructions”- underlined N.Meirmanov.

Kazakhtelecom JSC pays special attention that installation of security certificate can be performed from each device of a subscriber, from which Internet access will be performed (mobile telephones and tabs on base of iOS/Android, PC and notebooks on base of Windows/MacOS).

Detailed instructions for installation of security certificate will be placed in December 2015 on site www.telecom.kz.

PR department
Kazakhtelecom JSC

30.11.2015
 

Kompowiec2

Satatnistyczny libertarianin
459
168
Kurwa, czas na steganografię w protokołach sieciowych.
A czy to możliwe? Ja sobie coś takiego nie wyobrażam, przecież to jedno z ograniczeń TCP/IP. Czy nagle cały internet zostałby opleciony kluczami kryptograficznymi? Dla mnie to coś równie niewyobrażalnego niczym czwarty wymiar.
 
OP
OP
MaxStirner

MaxStirner

Well-Known Member
2 781
4 723
Jeśli wypuszczają tego Trojana jawnie to daje nadzieję, że jakiś cwaniak to rozbroi, tak żeby przepuszczał ruch udając coś czym nie jest (połączenie z Amazonem itp.), wysyłał fałszywe dane zwrtotne.
 

kr2y510

konfederata targowicki
12 770
24 728
A czy to możliwe?
Tak.

Ja sobie coś takiego nie wyobrażam, przecież to jedno z ograniczeń TCP/IP.
Pakiety ICMP przechodzą przez prawie wszystko i ciężko je kontrolować. Jak odróżnić pakiety IoT (internet rzeczy) od pakietów omijających cenzurę?
Patrz projekt SoftEther VPN z Uniwersytetu Tsukaba. Oni właśnie do ekstremalnych sytuacji planują użyć pakietów ICMP i UDP walących do tysięcy odbiorców. Potem gdzieś to będzie sklejone w całość i trafo do źródła. Nie do zablokowania.

Czy nagle cały internet zostałby opleciony kluczami kryptograficznymi? Dla mnie to coś równie niewyobrażalnego niczym czwarty wymiar.
Nie cały a tylko ta niewielka część, która ma jest blokowana lub potencjalnie monitorowana.
 

simek

Well-Known Member
1 367
2 122
Sąd w Brazylii nakazał 48-godzinną blokadę aplikacji WhatsApp
http://www.forbes.pl/sad-nakazal-48-godzinna-blokade-aplikacji-whatsapp,artykuly,201377,1,1.html

Według mnie świetna informacja, że WhatsApp ma w dupie "prośby" państwowych służb o udostępnianie prywatnych wiadomości użytkowników - niech sobie szukają dowodów na własną rękę, a nie, że wezwanie do WhatsAppa i udostępniajcie nam wszystko co wysyłał i odbierał X. Ciekawy tylko jestem, czy FBI w Stanach też się potrafili postawić, czy grzecznie dostarczają dane niczego nieświadomych użytkowników. Swoją drogą, to nie wiedziałem, że jest techniczna możliwość zablokowania działania tej apki - piszą, że ta blokada będzie za pośrednictwem operatorów komórkowych, no ale WhatsAppa można używać przez dowolne podłączenie do internetu, to nie wiem czy nie będzie działał tylko przez sieć komórkową, czy uda im się jakoś zablokować całość.
 

nuri

Well-Known Member
301
2 171
Sąd w Brazylii nakazał 48-godzinną blokadę aplikacji WhatsApp
Swoją drogą, to nie wiedziałem, że jest techniczna możliwość zablokowania działania tej apki - piszą, że ta blokada będzie za pośrednictwem operatorów komórkowych, no ale WhatsAppa można używać przez dowolne podłączenie do internetu, to nie wiem czy nie będzie działał tylko przez sieć komórkową, czy uda im się jakoś zablokować całość.

Facebook nie strzelił sobie w stopę i nie blokuje po numerach. Wygląda na to, że conajmniej dwóch operatorów komórkowych się zastosowało i blokuje. IMHO świetna sprawa, blokada łatwa do obejścia, a masy poczują potrzebę nauczenia się jak to obchodzić.

Edit: trochę podsumownia


  • TechCrunch o tle politycznym
  • w ciągu 12h Telegram załapał ponad 1.5 miliona nowych użytkowników
  • wzrosło zainteresowanie bardziej niszowymi alternatywami, ze wskazaniem na te które wspierają E2EE (Singal)
  • ban okazał się mało skuteczny i inny sędzia by uniknąć dalszej kompromitacji i eskalacji zainteresowania w mediach zawiesił go po 12h
 
Ostatnia edycja:

NoahWatson

Well-Known Member
1 297
3 205

pawel-l

Ⓐ hultaj
1 915
7 932
Akapy to chyba będą na duuużym minusie:

Bądź grzeczny, jeśli chcesz dostać kredyt - czy Chiny urzeczywistnią koszmarną wizję przyszłości?

W Chinach działają już pilotażowe programy mające mierzyć nie tylko wypłacalność obywateli, ale również ich wierność partii. Za pięć lat jeden stanie się obowiązkowy, a wszystko odbywa się pod pozorem gry. Czyżby rok 2020 miał być jak 1984?
Wyobraźcie sobie, że wszystko co robicie jest oceniane przez wszechwładny algorytm. Kupujecie nowe buty - to dobrze, to znaczy, że jesteście produktywni. Zarobiliście 5 punktów. Następnego dnia kupujecie dwie gry wideo i komiks - to bardzo źle. Oznacza to, że jesteście leniwi, więc tracicie 7 punktów. Dobrze się bawicie? Poczekajcie, to jeszcze nie koniec. Gdy na Facebooku dzielicie się linkiem do artykułu wyrażającego zaniepokojenie sytuacją ekonomiczną kraju ponownie odejmowane są wam punkty. Do tego po chwili kontaktuje się z wami jeden ze znajomych i prosi, bycie przestali wrzucać takie informacje na swój profil, bo wasza niska pozycja w rankingu obniża jego punktację. To ważne - w końcu to od niej zależy jaki otrzyma kredyt, o jaką pracę może się ubiegać w przyszłości lub czy będzie musiał przelewać spory depozyt podczas rezerwowania hotelu na wakacje. Brzmi jak nierealna dystopia, ale to już się dzieje. W Chinach.

Przyznawanie punktów obrazujących naszą terminowość spłacania kredytów lub opłacania rachunków nie jest niczym nowym. Takie systemy funkcjonują w większości krajów na świecie - w Polsce chociażby pod postacią Biura Informacji Kredytowej. Gdy w naszym kraju chcemy zaciągnąć w banku kredyt, ten sprawdzi nasz "scoring kredytowy”, czyli wartość punktową oznaczającą naszą ogólną sytuację finansową i dotychczasową terminowość spłat zobowiązań. Takie dane są niezbędne dla instytucji finansowych, ale pozostają niedostępne dla ogółu obywateli.

Z kolei w Chinach takiego systemu na razie nie ma. Ma on zostać wprowadzony dopiero w 2020 roku (wtedy będzie dla wszystkich obowiązkowy), ale już teraz osiem firm prowadzi dobrowolne programy pilotażowe pod auspicjami rządu. Najbardziej prominentne są dwa z nich: Sesame Credit należący do grupy Alibaba oraz rozwiązanie jednej z największych firm na świecie, Tencent. Oba wykraczają jednak poza zbieranie informacji od instytucji finansowych i biorą pod uwagę każde mierzalne zachowanie. Wszystko po to, by jedną wartością liczbową określić jak bardzo "wiarygodną” osobą jesteś.

Przepraszam, czy był pan grzeczny?

Naturalnie Alibaba w swoim programie Sesame Credit, poza informacjami dotyczącymi finansów, skupia się na ocenianiu zakupów dokonywanych przez użytkowników. Przy ponad 400 milionach klientów ich usług (dla porównania Amazon może się pochwalić 244 milionami) ich baza danych pęka w szwach i jest z czego wybierać. Obecnie zachęcają użytkowników do dobrowolnego przystąpienia do programu poprzez reklamowanie go jako gry - zdobywaj punkty i dziel się swoim wynikiem ze znajomymi. Najpopularniejszy serwis randkowy w Chinach, Baihe (ponad 90 milionów użytkowników), pokazuje punktację z Sesame Credit na profilach użytkowników, promując konta tych z lepszymi wynikami.

Wysoka punktacja może wiązać się też z bardziej konkretnymi korzyściami, np. do niedawna takie osoby na pekińskim lotnisku były wpuszczane na pokład samolotu poza kolejnością. Do tego mogą spodziewać się specjalnych zniżek, a w przyszłości bardziej dogodnych umów kredytowych.

Z kolei Tencent, który jest właścicielem jednego z najpopularniejszych serwisów społecznościowych w Chinach, Tencent Weibo (możemy go nazwać odpowiednikiem Twittera), monitoruje aktywność swoich użytkowników. Przyznaje punkty za dzielenie się treściami i porównuje uzyskany wynik z punktacją znajomych - ci słabsi zaniżają pozycję tych lepszych. Prowadzi to do prostego wyboru: albo wywieramy presję na mniej zaangażowanych znajomych, albo zrywamy z nimi wirtualny kontakt. Sprawia to, że każdy zaczyna oceniać swoich przyjaciół przez pryzmat punktacji, która ma bezpośredni wpływ na ich życie. Z pozoru prosta gra społecznościowa może zatem mieć dość mroczne konsekwencje.

Obecnie programy oferują jedynie dodatkowe korzyści dla użytkowników o dobrym wyniku, więc wiele osób nie zdaje sobie jeszcze sprawy z konsekwencji, jakie może nieść ze sobą niska punktacja. Według plotek w przyszłości może ona być powodem zmniejszenia prędkości internetu w domu albo będzie miała wpływ na rodzaj pracy, jaki możemy wykonywać (jak donosi BBC szczegółowo monitorowani mają być dziennikarze, lekarze, prawnicy i księgowi).

Punktacja może również mierzyć poziom zgodności poglądow z linią partii. Dzielenie się artykułami krytykującymi rząd, opisującymi zanieczyszczenie powietrza w Pekinie lub krach na giełdzie w Szanghaju może zaniżyć nasz wynik. Na jego ostateczny kształt wpływ może mieć również to, czy nasi znajomi będą o tym pisać, czy nie. W sytuacji gdy ta punktacja może mieć bezpośrednie przełożenie na naszą sytuację finansową tworzy to ogromny nacisk społeczny. Obywatele pilnują siebie nawzajem, bez udziału władzy.

Większość osób nie zdaje sobie sprawy, że ich informacje są zbierane i oceniane bez ich wiedzy. Czynny udział w programach jest do 2020 roku dobrowolny, ale nie oznacza to, że system nie działa po cichu w tle. Uciec przed nim nie sposób, gdyż Alibaba jest właścicielem jednego z najpopularniejszych internetowych narzędzi płatniczych w Chinach, Alipay (odpowiednik PayPal). Z kolei Tencent to nie tylko internetowe zakupy i serwisy społecznościowe, ale również gry wideo - od niedawna firma jest wyłącznym właścicielem League of Legends, była jednym z inwestorów, którzy wykupili Activision Blizzard od koncernu Vivendi i są właścicielami niemal połowy udziałów Epic Games, twórców serii Gears of War i Unreal.

W 2015 roku Rada Państwa Chińskiej Republiki Ludowej opublikowała dokument, w którym zapowiada, że kredyt społeczny będzie "tworzył atmosferę, w której wiarygodność będzie powszechnie uznawana za coś wspaniałego”, a "ci, którzy będą raportować zawiedzenie pokładanego zaufania zostaną nagrodzeni”.

Obecnie rząd uważnie śledzi pilotażowe programy firm i na pewno wyciągnie odpowiednie wnioski na przyszłość, zanim oficjalnie zacznie wspierać konkretne rozwiązanie. Rok 2020 w Chinach może być bardzo interesujący.
 

kompowiec

freetard
2 581
2 646
Przyznaje punkty za dzielenie się treściami i porównuje uzyskany wynik z punktacją znajomych - ci słabsi zaniżają pozycję tych lepszych.
Równianie w dół - poziom expert. Oby to się skończyło krachem gospodarki.
 

inho

Well-Known Member
1 635
4 516
Wprost przeciwnie.
Jak to? Większość nieświadomych lub potulnych owieczek dzieląca się właściwymi treściami, głosująca na jedynie słuszną partię, kupująca właściwe produkty otrzyma dużo punktów, natomiast osoby samodzielnie myślące i krytyczne będą miały słaby ranking. Żeby mieć zdolność kredytową lub dobrą pracę ci drudzy będą musieli się dostosować do pierwszych, a nie odwrotnie.
 

inho

Well-Known Member
1 635
4 516
Raczej zacznie się wyścig w górę i pozbywanie się słabych ogniw.

Chyba dalej nie kumasz, że to co jest w górę, a co w dół określi partia. Najsłabsze ogniwa to będą ludzie niewygodni politycznie, np. kwestionujący władzę partii. Na przykładzie: jak myślisz punkty dodatnie będą za promowanie utrzymania czy zniesienia cenzury, za promowanie wolnego dostępu, czy zakazu posiadania broni? ;)
 

kr2y510

konfederata targowicki
12 770
24 728
głosująca na jedynie słuszną partię,
Tam nie znają wyborów, więc i nie głosują.

natomiast osoby samodzielnie myślące i krytyczne będą miały słaby ranking.
Znając Chińczyków, punkty rankingowe będzie można sobie kupić u hackerów, jak lajki na Fb czy followersów na Twitterze. A co do cenzury i krytycznego myślenia, to nie jest to problemem, bo cenzura już jest. Chińczycy przeżyli czasy Mao obchodząc prawo, więc pewnie poradzą sobie z tymi rankingami.
 

tolep

five miles out
8 585
15 483
Uru, whgeb oęqę wrźqmvł m xhmlarz cb zvrśpvr j punenxgremr xbajbwragn v wnxb cbzbp j mnłnqhaxh-jlłnqhaxh. Gnx fvę hzójvyvśzl 2 tbqmval grzh CEMRM GRYRSBA. Ceml bxnmwv cemlfmłb zv antyr qb tłbjl v anqzvravłrz j ebmzbjvr żr fxbeb whż wrźqmvzl, gb zbżr olśzl jfgącvyv qb Grfpb, ob cbgemrohwę xhcvć cneę pvhpuój (gnx, hovrenz fvę j znexbjr fgebwr S&S, ba grż, n pb?)

N tbqmvaę cóźavrw cemrtyąqnz an gryrsbavr fgebaę Ercbfghw v jvqmę erxynzl grfpb.cy. Avr znz żnqarw nccxv bq Grfpb, j btóyr qb grtb fxyrch avr mntyąqnłrz bq qnjan an żnqalz m zbvpu hemąqmrń.

Urururur. Avr żrolz pmhł fvę mnfxbpmbal, bq qnjan jvrz żr gnxvr ahzrel fvę ebov, nyr cvrejfml enm fnz an pbś gnxvrtb angensvłrz j cenxglpr.

M grw bxnmwv bq enmh cbfmrqłrz j xvrehaxh Erqqvgn uggcf://z.erqqvg.pbz/e/orfgbs/pbzzragf/3b3p42/bc_bofreirf_ubj_snprobbxf_zbovyr_ncc_freirq_uvz/ v fvę honjvłrz.

An whgeb cynahwę hfgnjxę. Oęqmvrzl ebmznjvnć whż avr cemrm gryrsba, n j borpabśpv anfmlpu fznegsbaój, glyxb grenm zhfmę jlzlśyvć wnxvś xrljbeq qb jvrybxebgartb jgeąpravn j whgemrwfmr ebmzbjl. Pb olśpvr cebcbabjnyv? Gb zhfv olć ac. wnxvś xbecboenaq, nyob xngrtbevn cebqhxgój. Gryrjvmbel Fbal? Fmnsl cemrfhjar? Xvn Fcbegntr?
 

kr2y510

konfederata targowicki
12 770
24 728
No cóż, pozostaje Cyanogenmod i blokada wszelkich debilnych reklamowych trackerów w pliku hosts. Najlepiej dołożyć do tego VPN, zamiast fonu używać VoIP i się odpierdzielą raz na zawsze. Albo featury albo prywatność.
 
Do góry Bottom