Názory k článku
Rusko začalo blokovat službu Telegram, Durov nechtěl vydat klíče
-
Neestebák (neregistrovaný)
pekne od nej ze se ten emigrant, zatim neotraveny ruskou tajnou sluzbou, tak zachoval. ted se poddani presunou na jinou sluzbu.. samozrejme sifrovat se musi.. jak komunikace tak mobil, pocitac.. uplne kazdy by to mel delat.
tady bych zacal : privacytools tecka io. naproste vse je nutnost a pak mit ne hesla ale certifikaty s heslami vsude a omezovat IP, k tomu tory a vpnky a pravidelny audit. chovat se proste jako business ne stupidni retail. -
Onu shodu jste pochopil spatne. Rusky operator nabizejici draty, umoznuje pristup k dratum, resp. datovemu toku, stejne jako tady. Ovsem firma nabizejici sifrovaci sluzbu typu VPN (nikoliv draty), ma podle stejne logiky umoznit pristup k datovemu toku (samozrejme desifrovanemu).
Krome toho, zdejsi specialka dostava vse napr. v klasickych GSM "desifrovane", coz neznamena desifrovane vse az do urovne aplikacnich protokolu, ale take to neni prosty raw ze vzduchu, ktery je kryty klicem operatora. Pokud koncove uzly pouziji specialni technologii (proslule lobisticke sifrovaci telefony), tak se to pak "dela" jinak, a to je opet stejne jak tady, tak i v Rusku.
Pokud nad prenosovou technologii pouzijete vlastni sifrovani/VPN, ruska specialka dostane jen ten sifrovany tok a na klice nema narok. Rozdil je pouze v tom, ze firmy umoznujici sifrovani jako sluzbu dalsim osobam (obdobne jako telefon/pager), musi byt schopny desifrovat takovy provoz - ovsem s vyjimkou e2e sifrovani, resp. necim jako OTR, coz si vsak koncove uzly musi uz zaridit samy.
-
fd (neregistrovaný)
To samozrejme neni pravda, pokud provozujete sluzbu, ktera je sifrovana, tak maximalne musite umoznit pristop k tem "dratum" (pokud se tedy o nejakych da mluvit) ale rozhodne nejste povinen za prislusne organy resit jak se k datum dostanou nebo nedostanou, to je ciste jejich problem.
Ostatne, telefonni hovory se sifrovat daji jiz davno, a operator s tim nenadela (a ani nemuze) vubec nic.
-
Martin P. (neregistrovaný)
Žádná chyba designu . Ne každá komunikace je P2P , ne každá komunikace a komunikační nástroj opravdu vyžaduje šifrování. Ne vždy to je aktuální cryptogarie.
Vidim, ale chybu posuzování problému spočívající v tom, že Internetu používá kde kdo. Tedy různé věkové, socio/ekonomické, ale i znalostí/vědomostní skupiny obyvatel vatel po celém světě. Scénář tedy ...všichni používají přeci xybž šifrování a mail mají na svém serveru... Není nic víc divný než že může a nemusí existovat master keyboard.
-
Podobne prostredky muzete samozrejme pouzivat jako soukroma osoba. Pokud je vsak nabizite jako komercni sluzbu dalsim osobam, mate povinnost umoznit "pristup". Stejne je to s Telco operatory v CR, tam ma take specialka vlastni komurku.
Jak tak ctu jejich informacni prostor, hlavni obavu maji z koordinace islamistu vne a uvnitr Ruska. Proto nechteji usnadnit temhle typkum pouzivani komunikatoru, kde by se jim mohli schovat mezi dav radnych (a z pohledu represivnich slozek nezajimavych) obcanu. Jakmile zacnou pochybne existence pouzivat neco atypickeho, tak se jim v tom davu sami oznaci a pohlidaji si je nedigitalnimi technikami. Takhle se to ostatne dela vsude, jen amerika smiruje pro jistotu vsechny a vsude.
-
Řekněme že se v Rusku jmenujete Vladimir Kara-Murza nebo Alexej Navalnyj, řekl byste že to ujde pozornosti institucí ? Těch institucí které vás už 2x otrávili (neví se čím) tak, že jste skončil na JIPce, nebo jednou za pár měsíců pošlou do vaši kanceláře zásahovou jednotku, protože v budově někdo nahlásil bombu a přece vás odtamtud musí dostat...
-
to, že někdo ty klíče chce, neznamená, že existují.
Vlastník služby zpravidla má vždy možnost klíč znát, pokud je zároveň i provozovatelem/tvůrcem aplikace, vždy tam může být 2216funkce, která klíč někam pošle, stejně tak problém může být i v samotném generování klíčů
. Bezpečné to může být snad jen tehdy, když ani samotná aplikace nebude mít ke klíči přístup. -
mar (neregistrovaný)
To jako je ta služba navržená tak, že může někdo vlastnit nějaké "základní klíče" a pak rozšifruje vše? To je přece chyba v designu, ne? Šifrování dnes je snad založeno na směně klíčů mezi dvěma stranama a každá ze stran zná jen ten svůj vlastní klíč, ani samotný vlastník služby by pak neměl mít možnost ten který klíč znát. Nebo je to jinak?
-
Jarda (neregistrovaný)
Jediné kopyto jste vy, pokud nechápete výraz "autorita", jež není nic v kontextu nehodícího. Také nevím, jestli jste někdy s Roskomnadzorem jednal (já ano a několikrát, vy pravděpodobně ani nevíte, co to je) a tam nejde o žádný "úřad", ale o naprosto uchylnou organizaci, jež si stanoví svá vlastní pravidla (daleko od jakýchkoli demokratických principů nebo dokonce i zákona) a tu silou vymaňuje. Přeji vám více zkušenosti a méně legrační neznalosti, spojené s vulgarismem.
ČLÁNKY DO MAILU