Názory k článku Lze monitorovat Internet?

Kvantove pocitace za nejakych 15 let vsechno desifrovani, indexovani podle kontextu aj. hledisek zvladnou v pohode.
Skoro soucasne s nimi prijde kvantova komunikace (fotonova dvojcata) a sifrovani. Co se proti tomu bude moci delat, se jeste zhola netusi.
Prvni kvantovy experimentalni pocitac s peti qbity uz existuje. S fotonovym sifrovanim a dvojcaty se uz taky experimentuje. Nejsou to fantazie.
A pokud jde o mnozstvi dat na svete, to ma svuj limit (rovnez lze predem vylucovat "nezajimava" data). Vyvoj zaznamovych technologii kraci milovymi kroky. Ani zaznamova kapacita nebude problem.
Problem je jen ve statni byrokracii a spolecenskych formach.

Nemyslim
Sice jim stoupne kapacita, ale soucasne se zmnohonasobi objem prenasenych dat, nebudou to stihat nikdy, stejně, jako nikdy v dejinach nezlikvidovali svobodne mysleni (dokonce ani uplne zcestne mysleni... ehm.. :-)

Rusaci se muzou snazit sebevic, stejne si budou Cecenci vesele dal chatovat, kdy a kde bude o par rusaku min.
Kdyz to tak sleduju, mam sto chutí rozeslat z internetovy vinarny retezovy mejl nekam do Ruska plny vyrazu Samil Basajev a podobnych klicovych slov. At se jim ty elektronky v Moskve zavarej ;-)))

Proti kvantovym pocitacum bude mozne postavit jenom kvantove sifrovani. Kvantove sifrovani je pro kvantove pocitace stejny problem, jako pro klasicka kryptografie pro klasicke pocitace. Ve chvili, kdy budou sireji dostupne kvantove poctace, bude stav stejny jako dnes, kdy nektere slozky statni spravy v nekterych zemich dokazou desifrovat komunikaci selektivne, ale ne hromadne.

Vznikne tak tedy jen docasne obdobi nerovnovahy, kdy specialni slozky statni spravy budou teoreticky moci mit neomezeny pristup ke vsem datum. Jestli ho budou mit i prakticky, zalezi na "statni byrokracii a spolecenskych formach".

Velkemu bratrovi nejde ani tak o to, vsechno sledovat. Na zmenu chovani normalnich lidi bohate staci, kdyz si budou jenom myslet, ze je nekdo sleduje, to jestli jsou nebo nejsou sledovani neni vubec dulezity. Ke kyzenemu efektu staci vytvorit dojem, ze se velky bratr porad diva.

Pak by stacilo aby dostatecny pocet lidi pouzivalo tyto slova jako nadavky a cely echelon by mohl jit do haj...

Všem pochybovačům, kteří si stále myslí, že opravdu není možné monitorovat naprosto všechno, bych doporučil odkaz na stránku http://www.infojet.cz/Security/ITSecurIT0030.html
kde se mohou seznámit s produktem eTrust a kde najdou další odkazy na firmu Computer Associates (3. největší na světě po Microsoftu a Oracle), která se zabývá bezpečnostním SW.

Ty dema (dají se také downloadnout z jejich stránek) jsem zkoušel, funguje to dobře, stačí zapojit obyč. PC (NT, 128 MB, 450 MHz, 100Mb/LAN karta) do místa mezi lokální sítí a poskytovatelem internetu. Monitoruje a blokuje přístupy bez routování - vše pouze s jednou LAN kartou a stíhá i rozsáhlou síť internetových uživatelů. Ukládá i www stránky, na které uživatelé přistoupili, do databáze (bez obrázků) a stejně tak sleduje a dovede blokovat protokoly POP3 , FTP a SMTP - včetně uchovávání přijatých a odeslaných e-mailů. Je to mac hezké, moc drahé a docela děsivé.

Dival jsem se na uvedeny odkaz a byl jsem docela zklaman. V textu se pise, ze je produkt urcen pro stredni a vetsi podniky ( at uz to znamena cokoliv ), ale vse, co je obsazeno v sw eTrust, obsahuje pouze prumerne nebo zakladni funkce ve srovnani s jinymi bezpecnostnimi nebo mmonitorovacimi programy, a to i s temi, ktere jsou zcela 'free'. Jedinou vyhodou spatruju v tom, ze se jedna o uceleny produkt ( a bezi na nt ), cili naroky na udrzbu a spravu budou nizsi. Nedival jsem se na cenovou politiku licencovani tohoto sw, ale myslim, ze pro cilovou skupinu zakazniku je vhodnejsi spise takovy Firewall 1 od Checkpointu.

> Monitoruje a blokuje přístupy bez routování - vše pouze s
> jednou LAN kartou
Docela by mne zajimalo, jak muze sw blokovat datovy tok bez routingu na ethernetu ( predpokladam ), dle meho nazoru to neni mozne. Mozna se ale mylim.

Na http://www.infojet.cz/Security/ITSecurIT0030.html me zaujaly i tyto perly:
> Slouží k ochraně internetové komunikace před škodlivým
> kódem, (Java, ActiveX,viry), zamezuje komunikaci, která
> směřuje ke zničení důležitých dat...
tak to je opravdu kouzelna marketingova formulace

> Většina útoků proti informačním systémům (až
> 95 procent) nepochází z vnějšího prostředí - internetu,
> ale zevnitř, od zaměstnanců. Zbylých 5 procent jsou tolik
> zveličované
> "hackerské" útoky.
Tak to by patrne zamestnanci nedelali nic jineho ;) Otazkou take je, jestli jsou 'hackerske' utoky zvelicovany, dle meho nazoru jsou naopak velmi podcenovany ( a ted nemam na mysli 'hack' mvcr )

Cely text na mne pusobi zvlastnim dojmem - fascinace nad zcela beznymi a pro mnohe vsednimi zalezitostmi. Asi jako kdyby nekdo v motoristickem casopise popisoval moznosti noveho vozu, ve kterem muzete tocit volantem doprava a doleva, pri desti zapnout sterace a ke vsemu muze sef zjistit, kolik jste najel kilometru.

Ukoncit probihajici spojeni je jednoduche. Proste poslete ten spravny ukoncovaci paket se zfalsovanou IP adresou jednoho ze stroju (myslim, ze paket musi obsahovat flag RST).

Mate pravdu, to mne nenapadlo. Jde ale o to, ze timto se pouze ukonci spojeni, ale prochazejici pakety nejsou nijak blokovany. Takze imho nebrani proti DOS utokum.

eTrust - monitoruje obsah paketů a na základě vyhodnocení jejich obsahu a podle dalších nastavení rozhoduje co skutečně pošle na MAC adresu uživatelova PC. Tudiž je to zřejmě rovněž jediný antivir, který dokáže odhalit virus v paketu ještě dříve než si ho uživatel stáhne do bufferu lan karty. Pokud se v paketu obecně zjistí něco nepřístojného, je k uživateli vyslán náhradní blok "paket" (typicky htlm kus kódu "přístup odepřen", info o paketu se uloží :o)) i s informacemi, pro koho byl, a spojení se zdrojem se ukončí.