Názory k článku Kladivo na francouzské uživatele: Pozor, nebezpečí úrazu!
-
lol (neregistrovaný)
nevim cemu se divime. frantici byli odjakziva ruda chatra. reoluce, stavka, odbory to je presne francouzsky styl, tudiz podivovat se nad tim, ze vymysleji kde jeste vic pritahnout srouby je hloupe. jediny rozdil mezi cinou a francii je v tom, ze frantici stale jeste predstiraji demokracii kdezto cina na tuto image kasle.
-
a.dlouhy (neregistrovaný)
Super. Takže lidi, ukládejte si data do "cloudu". Ať už jsou to emaliy s nějakým www rozhraním, textíky v nějakém "fejsůku" nebo něco sofistikovanějšího (ala google docs). Uředníci si ta data chtějí číst a chystaji se vydat zákon, aby jim to bylo umožněno.
Opravdu se i todle dá přejít větou obhájců cloudu "tak ať si počtou"?
Líbilo by se vám, kdyby si kdejaký úředník (nejen policita vyšetřující zločin s povolením soudce) mohl přečíst např. vaše maily?
Zdá se, že se asi dožijeme stavu, kdy data, která nejsou veřejná rozumný člověk na síti skladovat nebude.
-
Bilbo (neregistrovaný)
No on je for hlavne v tom, ze tradicni prihlaseni pres browser challenge-response (a ostatne ani tu asymetrickou kryptografii) neumi, takze v praxi je vzdy prvni krok stejny:
klient posle heslo v plaintextu
a pak nasleduje bud:
if heslo=heslo_v_databazi ten prihlas
nebo
if hash(heslo)=hash_v_databazi then prihlas
V druhem pripade je mensi riziko kdyz nekdo celou databazi nejak ukradne, ale po drate putuje v obou pripadech to same (plaintext heslo).
Jsou i vyjimky, weby kdy behem prihlasovani je nejaky javascript co to heslo napr. zahashuje, pripadne muze implementovat i challenge response, ale ty jsou celkem vzacne a obvykle putuje i v pripade hashovani heslo v plaintextu.
-
Bilbo (neregistrovaný)
Jo. Je to v standardu. Klasicka http authentication (kdy se heslo posila v kazdem requestu, u digest sice ne plaintext heslo, ale i tak se dela autorizace v kazdem requestu) ale neni v praxi moc rozsirena.
Mozna zcasti i proto, ze u vesiny browseru se pak nejde odhlasit, nekterym vadi i ze se zobrazuje login okno browseru a ne uzasne nacancane login okno jejich serveru..
V praxi se pak moc HTTP autorizace nepouziva, tak na jedne strance z 30, jinde je vertsinou jen nejaky prihlasovaci formular + session cookies. A heslo prenasene v plaintextu (pokud nepouzivaji SSL)
-
Bilbo (neregistrovaný)
Nejen facebook, v dobach nez byl Facebook tak rozsireny se obcas vyhazovalo za to, ze dotycny se nevhodne prokecl na svem blogu, pripadne nekde na IRC (jeden clovek se priznal ze vetsinu doby v praci nema co delat a jen stahuje veci pres vymenne site - bohuzel na kanale byl i jeho sef, ktery si vsiml, ze je pripojeny z firemni IP adresy ... a uz letel :)
S Facebookem je to jen trochu jednodussi, profil tam ma velka cast populace a sance ze se tam na nekoho neco vystoura je vetsi.
-
pjk (neregistrovaný)
Jasně, že to nepiju. Ale přece nebudu jako heslo používat pivo, co piju. Zrovna tak nepoužiju jako heslo jméno aktuální manželky, milenky, psa, kočky,... To dá přece rozum, ne.
Ale vážně, to heslo jsem napsal jen proto, že někdo napsal: "Tak jsem napiš svoje heslo." Tak jsem ho napsal, ale stejně nikdo neví, pro jakou službu a na jakém serveru platí a jaké k tomu patří uživatelské jméno.
-
polygon (neregistrovaný)
Ok, a jak se to liší v tom, když si za heslo dosadíte hash(heslo) a za uložené_heslo uložený_hash_hesla? Nemusel byste zbytečně ukládat ty plaintexty... Nehledě na to, že nějak se k vám musely dostat do db. Takže buďto nezabezpečeně, nebo opět ssl.
Stejně je to jen teorie. Uživatelé tohle nevidí. Pro ně je jen ikonka v browseru zabezpečená/nezapezpečená oblast. A když už je SSL spojení navázáno, tak se klidně může posílat i ten plaintext. -
polygon (neregistrovaný)
Tak ještě jednou. Jaký je racionální důvod proč by uživatel nemohl použít svoje heslo, na server přenášet hash(x,hash(heslo)) a na serveru ukládat/ověřovat jenom hash? Je to to o čem hovoříte bez nutnosti ukládání původních hesel. S tím, že si myslím, že je to jen paranoidní teoretizování a platí co jsem psal před tím. SSL+jakákoli autentizace+neukládání plaintextu je zcela ok.
-
Tady si asi ne úplně rozumíme terminologicky. Pokud použijete protokol výzva-odpověď, tak to, co je uloženo na serveru je vždycky plaintext.
Plaintext a hash jsou prostě jenom zkratky pro jisté chování.
Plaintext - musí být uchován v tajnosti, prozrazení znamená kompromitaci.
hash - může být volně k dispozici, protože neexistuje jednoduchá cesta, jak z hashe přijít k tajemství.
To, že mám řetězec "/sNCH4s2mN9C." vůbec nic neříká o tom, jestli je to plaintext nebo hash neznámého plaintextu. Pouze podle chování v tom kterém algoritmu poznáte, co je to zač, a jestli by to mělo být utajeno, nebo to není nutné.
-
vektor (neregistrovaný)
Vid napr. diskusia k http://www.schneier.com/blog/archives/2011/04/new_french_law.html
Hesla nemusia byt uchovavane a poskytovane autoritam v plaintexte. Musia byt aspon rok (po zatvoreni uctu) udrziavane tak, ako boli udrziavane dovtedy - ak boli salted + hashed, tak staci tak. Ak boli aj dovtedy v plaintexte, well...
-
Bilbo (neregistrovaný)
To bylo na Martina Souska, anzto jsem doufal, ze se najde nekdo kdo ty jeho data zneuzije a tim ho pouci, ze i ti co nedelaji nic nezakonneho by si je mely chranit - a to i pred uredniky a policajty, jelikoz pokud se k tem datum dostane statni aparat, k tomu ze se k datum dostanou vsichni uz pak staci jen maly uplatek (nebo znamost) na spravnem miste.
To rozhodne nebyl apel na vsechny aby se nacpali svoje osobni data. Vetsina lidi je nastesti dostatecne inteligentnich aby to nedelala.
-
kdežto klasická metoda použitá při hashovaném uložení hesla je následující:
Server: pošli jméno a heslo
Klient: posílám jméno a hesloserver: if hash(heslo) == ulozene hashovane heslo then OK, else FAIL
Čili v tomto případě jde heslo po lince a musejí být použita další zabezpečení, aby to heslo na lince nikdo neodposlechnul (SSL, atd.), jak už jsem napsal v prním příspěvku.
-
petr_p (neregistrovaný)
A nebo se obě metody složí, kdy se na server uloží osolený hash, klient provede stejnou operaci a s osoleným hashem se pak nakládá jako s čistým heslem (výzva–odpověď). Smysl hashování v tomto případě je, že i když uživatel má všude stejné heslo, tak k vůli soli to nikdo (server po prvním zahashovaní zapomene) neví.
A kromě toho existují protokoly, které umožňují oboustrannou autentizaci bez dalšího zabezpečení i bez otevřených hesel (SRP).
-
Rio (neregistrovaný)
1. Zo zákona nevyplýva nutnosť uchovávať heslo v plaintexte. Dôležité je aby sa úradnici mohli dostať k údajom na konkrétnom účte, resp. aby sa pod daným účtom mohli prihlásiť k službe.
...
2. Udržiavať heslo v plaintexte nie je zas kritické, ak je dané heslo generované serverom a nie je možné ho zmeniť. Útočník síce získa databázu hesiel, tie ale nebude môcť použiť pri nabúraní do dôležitých IS ako je Paypal, GMail a pod.
...
Samozrejme je ten zákon nezmysel a dúfam že firmy ako Google by pravdepodobne odmietli akcpetovať. -
Flasi (neregistrovaný)
Zábavné.
A vaše heslo + přihlašovací jméno ke službě,
- ke které lze přistoupit pomocí těch dvou údajů a není potřeba žádný další údaj/úkon
- kterou považujete pro sebe za důležitou (např. váš hlavní e-mail, nebo účet ke hře ve které jste strávil mnoho hodin a chcete v tom pokračovat, nebo účet do nějaké diskuze, kde vás znají a kde vystupujete seriózně, nebo účet pod kterým máte zaplacené nějaké služby - např. nějaké SaaS, nebo účet, kde je je po přihlášení možné bez dalšího ověřování dělat vaším jménem nějaké závazné objednávky)To nám sem napíšete taky?
-
Bilbo (neregistrovaný)
A co asymetricka kryptografie?
Server zna uzivateluv public key (protoze mu ho uzivatel dal pri registraci)
Server posle klientovi nahodny retezec. Klient to zasifruje svym private key. Server to rozsifruje uzivatelovym public key a porovna. Pokud se shoduji, uzivatel je prihlasen. Heslo po drate pri prihlaseni vubec neputuje, jen jeden nahodny chrchel k uzivateli a dalsi nahodny chrchel zpatky :)Heslo nikdo neodposlechne, i kdyz pokud cela komunikace neni sifrovana (napr. SSL), tak utokum man-in-the-middle nic nezabrani (uzivatel se regulerne prihlasi a pak dotycny utocnik proste ukradne spojeni, uzivatele uplne odstrihne a dela si co chce :)
-
x (neregistrovaný)
A jak vite, ze nejsem policajt nebo statni urednik? Vzdyt preci nedelate nic spatnyho, tak vam muze byt sumak co a proc chci vedet, nebo ne? Mimochodem, statnich uredniku tu mame cca 100k, s policii a ostatnima to bude mozna 1/2M lidi a jestli 1/2M nebo 10M to uz je jedno ne?
Ostatne kazdej preci nejakyho toho ouradu/policajta/... zna, takze kdyz budu chtit ten vas hazlik videt, tak se dohodnu snim. V nejhorsim me to bude stat nejaky ten baksis.
-
MoB (neregistrovaný)
To by nemělo být jedno. Jakmile je ďábel na světě, stačí málo... třeba malinký, naprosto titěrný pozměňovací návrh... který bude přijat... a uzákoní nějak povinnosti mít hesla v plaintextu (třeba povinností předat orgánům heslo v plaintextu, ne hash). Uschovávání už bude, a až projde ten malinký pozměňovací návrh... inu, řekne se, tenkrát nikdo neprotestoval!
-
Osobně se domnívám, že rozdíl mezi komunismem a dnešní demokraturou v omezování práv a svobod není prakticky vůbec žádný. Celé je to o tom, že socialistické, kolektivistické pojetí s vnucenou solidaritou nic jiného ani přinést nemůže, neboť kdo chce své ovečky z jakéhokoliv důvodu oholit, musí je znát, musí je mít spočítané, musí vědět kde jsou a co před ním schovávají
-
Jiří (neregistrovaný)
hele rudochu, STB to chtěla a moc, jenže na to prostě nebyla technika - být technika tak je to už 10x horší - ddůvěrníci s mikrákama atd.. - ostatně většina jelit současné doby pochází z prověřených soudruhů
mrkni na čínu.. napíšeš email s jedním slovem a do 5 minut je zaříznutý celý server a do 15 ti rozkopávají dveře..takže odvar to nebyl, bylo to a bylo by to mnohem horší.... takže seď v koutku a vzpomínej důvěrníku
-
soumenvodnetbooku (neregistrovaný)
Mame to tedy chapat tak, ze se budou uchovavat i pristupova hesla do internetoveho bankovnictvi, webhostingovych sluzeb ci e-mailovych schranek a ze kterakoliv statni instituce do nich ma mit moznost pristupu? V takovem pripade jde o ekonomickou sebevrazdu, nebot by tim slo k certu veskere firemni tajemstvi, bezpecnost financnich transakci, bezpecnost webhostingu...
-
Bilbo (neregistrovaný)
> Něco jiného je jouda z diskuse a něco jiného policista, či úředník státní správy!
Jenže ten "jouda z diskuze" může toho policajta nebo úředníka uplatit a k těm datům se dostat. Zrovna v ČR kde je korupce prorostlá vcelku všude je to dosti reálné nebezpečí.
> To spíš se musím ptát já vás, co vás vede k tomu fanatickému skrývání!
OK, data z kreditek jsou přímo zneužitelná (někdo cizí je může "vyluxovat"), ale pokud chcete zjistit jak se dají zneužít i ostatní data tak sem hoďte o sobě vše (zaměstnání, bydliště, koníčky, kde se pohybujete, atd ...) o čem si myslíte že "není co skrývat". Myslím si, že vás brzy někdo přesvědčí o opaku až ty data co "přece nejsou závadná ani protizákonná" nějak zneužije....
-
x (neregistrovaný)
Me by stacilo cislo jeho kreditky, pripadne pin, vdyt jiste nedala nic spatnyho, tak se nema ceho bat. Pak bych chtel, aby si nainstalovat do loznice, koupielny a wc HD kamery - jiste tam taky nedela nic spatnyho, tak proc se nepodivat, ze ...
Jo, a az se dostanu ke korytu, bude se mi hodit ze muzu najit svoje odpurce jmenovite, alespon je budu moct postrilet o to rychlejs.
-
krakonoš (neregistrovaný)
Mezi joudou z diskuse (po zaměstnání) a tím samým joudou na úřadě (během zaměstnání), je prosím, jaký rozdíl? Moje soukromí je moje věc a já nejsem absolutně zvědavý na to, aby se v něm idiot vašeho formátu jakkoli šťoural! Takže ani letos se nenchám sečíst! (z ciziny se vrátím až tahle debilita neodvolatelně skončí).
-
volnomyšlenkář (neregistrovaný)
na záměry těchto vlád. Nejraději by měli pod kontrolou co čteme, jak smýšlíme, kde se pohybujeme ( mobil je dokonalá štěnice). Ve školách se mladí učí jak to za sociku bylo stašné jak se lidi udávali a donášeli. To to byl zcela jistě, proti tomu co dnes BISka a další podobné služby sledují a špehují jen pouhý a ubohý odvar. Už jen chybí očipovat lidi a pomocí čipů i platit aby až Vám zablokují účet jsme chcípli hlady. Toto je svět který chceme ??
-
a.dlouhy (neregistrovaný)
Na WC nic nezákonného nedělám, přesto by mi vadilo, kdyby tam měl nějaký úředník možnost koukat třeba kamerou, kdykoliv se mu zlíbí.
Vám by to nevadilo?
Jiný příklad. Naprostá většina listovních zásilek je v souladu se zákony. Přesto je obvyklé, že dopisy lidé lepí do obálek. Existuje dokonce i něco jako listovní tajemství a píše se o tom i v Listině základních práv a svobod (součást ústavy). Moc úřední má omezené možnosti poštu zadržovat a nahlížet do ní (police + soudce ...)
http://cs.wikipedia.org/wiki/Listovn%C3%AD_tajemstv%C3%AD
Myslíte, že je to nějaký nemoderní anachronismus?
Tato diskuze je o právu na soukromí. Máte nějaká soukromá data a je otázkou, zda by si v nich mohl číst někdo z moci úřední jen proto, že nejsou uložena u uživatele na disku, ale na disku nějakého poskytovatele služby na Internetu.
-
Kecka (neregistrovaný)
Pokud Google vyhoví, jakkoliv měkkce a polovičatě, může tím ohrozit i účty nefrancouzkých uživatelů. Usnadní pochopení jak napadnout libovolné Google účty.
Podle mne jediné správné řešení by bylo odmítnout. Jsem nervózní už jen z toho, že by jakékoliv zrcadlo Googlu mohlo být ve Francii. Navíc nevěřím, že to není pilotní projekt pro zbytek Evropy. Češi by určitě chtěli následovat, ale snad je zbrzdí letošní nález ústavního soudu pro "data retention", i když humbuk měl být už před spuštěním (holt nejsme Francouzi)... Osobně se připravuji služby Google opustit.
-
OH (neregistrovaný)
Jistě ovečko Martine, všichni jsme feťáci, pedofilové a softwaroví piráti. Nic z toho, co úředníci mají teď, jim nepomůže přihlásit se k vašemu bankovnímu účtu a trochu si vylepšit rodinný rozpočet. Ani jim to neumožňuje vaše přihlašovací údaje prodat každému, kdo půjde kolem a řekne si o ně. A určitě se lze spolehnout na to, že dokáží zabezpečit nějaká "bezcenná" osobní data před zneužitím, že ano? Zejména když nedokáží ohlídat ani státní peníze. A co nepotřebují pro vlastní výkon státní správy (daně, obchodní rejstřík,...), to ani nemusí vědět, nic jim do toho není. Když něco takového bude chtít policie, má dvě možnosti - říct si přímo občanovi, a nebo soudu o povolení.
-
Martin Soušek (neregistrovaný)
Svoje čísla kreditek nebudu dávat kdejakému anonymovi na Lupě.
Něco jiného je jouda z diskuse a něco jiného policista, či úředník státní správy!
Úředníci mají moje daňová přiznání, osobní údaje, firemní údaje, tak proč by se nemohli trošku počíst v mých dalších datech. Nic závadného ani protizákonného tam neskladuji.
To spíš se musím ptát já vás, co vás vede k tomu fanatickému skrývání! Zřejmě v tom budou nějaké drogy či dětská pornografie!
ČLÁNKY DO MAILU