Koniec szyfrowania danych? Kontrowersyjna ustawa rządu USA
To jest nie tylko atak na prywatność. To jest atak na podstawowe prawa obywatelskie i ludzie powinni iść na ulice z widłami i pochodniami pokazać że się nie zgadzają.
Bronili murzynów to teraz niech bronią siebie.
Bogu dzięki że mieszkam w UE
Mam nadzieje, że Unia nie wmyśli podobnych przepisów. A i że w USA ludzie nie będą siedzieć bezczynnie tylko zaprotestują przeciwko tej uchwale.
To mamy jeden powód tej sponsorowanej akcji z rasizmem. Zmiany idą.
"Towarzysze, muszę to jeszcze raz powtórzyć, musimy zbierać wszystko! Nie wolno nam niczego przeoczyć!" Erich Mielke, szef wschodnioniemieckiej Stasi.
To co z braku technicznych możliwości nawet się nie śniło ludziom z Niemiec wschodnich (bo wtedy ktoś ręcznie musiał otworzyć każdy list i przesłuchać każdą rozmowę telefoniczną) jesat teraz na wyciągnięcie ręki, a jedyną przeszkodę stanowi kryptografia, więc trzeba ją wyeliminować. tyle w temacie.
Politycy ciągle straszą terroryzmem. Tylko, że niestety terroryści to pod wieloma względami tacy sami ludzie jak my wszyscy. też potrzebują powietrza do oddychania, jeżdżą samochodami, gotują sobie jedzenie na kuchenkach i kroją je nożami, grają w gry (na komputerze Bin Ladena znaleziono kolekcję gier), używają telefonów itp. Więc dlaczego nie zakazujemy korzystania z samochodów (którymi terroryści próbowali rozjeżdżać jak najwięcej ludzi), kuchenek (taką butlę z gazem można przecież zdetonować), noży (ataki nożowników, wiadomo) i telefonów? Dlaczego jest nagonka tylko na kryptografię?
Dwa powody: ludzie nie rozumieją cyberbezpieczeństwa i kryptografii, więc można im wszystko łatwo wmówić, a z takimi samochodami by to w żaden sposób nie przeszło. I tu po prostu wcale nie chodzi o terroryzm. Większość krajów "demokratycznych" od lat idzie w stronę państwa inwigilacyjnego, a terroryzm jest po prostu wygodną wymówką. Rządy coraz częściej wychodzą z założenia, że maja prawo do wiedzy o wszystkim, co robimy i coś jest nie tak z obywatelem, który chce mieć tajemnice przed rządem. A stąd już tylko krok do Orwellowskiej myślozbrodni.
To jest nie tylko atak na prywatność. To jest atak na podstawowe prawa obywatelskie i ludzie powinni iść na ulice z widłami i pochodniami pokazać że się nie zgadzają.
Bronili murzynów to teraz niech bronią siebie.
Przykro mi, ale bronić się nie będą. Niestety większość ludzi w kwestii cyberbezpieczeństwa jest skończonymi ignorantami i jak się im powie, że da się zrobić tylną furtkę, która wpuszcza tylko tych dobrych, a nie pozwala wejść tym złym, to uwierzą i jeszcze przyklasną, mimo że eksperci od zawsze powtarzają jednym głosem, że to niewykonalne. A nawet jakby było, to jest jeszcze kwestia zaufania do tych dobrych (rząd, policja, służby). Kto powiedział, że ci dobrzy zawsze takimi pozostaną, albo nie trafią się jednostki gotowe nadużyć swoich uprawnień?
A już na pewno nie zaprotestują powszechnie, skoro stosuje się taką retorykę "W najnowszej historii doświadczyliśmy wielu przypadków terroryzmu i poważnej działalności przestępczej, w których nie można było uzyskać dostępu do istotnych informacji, nawet po wydaniu nakazu sądowego."
Terroryzm to jedno ze słów kluczy sprawiających, że ludzie przestają myśleć jasno i pozwalających przepchnąć każdą idiotyczną ustawę, która normalnie wywołałaby protest.
Jak stwierdził Julian Assange w książce Cypherpunks "Czterech jeźdźców Infokalipsy: dziecięca pornografia, terroryzm, pranie pieniędzy i wojna z narkotykami. […] preteksty każdego dnia stosowane przez polityków w mediach. ‘Czy wszyscy zginiemy od terroryzmu? Dlatego potrzebujemy ustawy Patriot…’"
Bogu dzięki że mieszkam w UE
Mam nadzieje, że Unia nie wmyśli podobnych przepisów. A i że w USA ludzie nie będą siedzieć bezczynnie tylko zaprotestują przeciwko tej uchwale.
Bogu dzięki że mieszkam w UE
Mam nadzieje, że Unia nie wmyśli podobnych przepisów.
Przecież to kwestia czasu także nie wiem z czego się cieszysz...
To ci nic nie daje że mieszkasz w UE. Rozwiązania są dwa:
1. Tworzymy osobny amerykański internet osobny od "normalnego", na wzrór chińskiego. Nie możesz wysłać wiadomości na Whatsappie do kolegi w USA.
2. Dajemy wszystkim taką samą appkę, ale z amerykańskimi backdoorami.
Moim zdaniem firmy takie jak Facebook, czy Google po prostu pójdą na rozwiązanie numer 2.
Muszę cie rozczarować. To już się dzieje. Wielka Brytania, będąc jeszcze w UE wprowadziła ustawę Draft Communications Data Bill, nazywaną potocznie "kartą szpiega", która jest "najbardziej ekstremalnym prawem inwigilacyjnym, jakie kiedykolwiek wprowadzono w kraju demokratycznym". Możesz o tym przeczytać np tutaj: https://www.zdnet.com/article/snoopers-charter-expansive-new-spying-powers-becomes-law/
O ile pamiętam, ludzie zaskarżyli tę ustawę i chyba nawet sąd uznał ją za zbyt daleko idącą.
Dalej Francja po zamachach na Charlie Hebdo nawoływała do zabronienia szyfrowania, twierdząc, że można im było zapobiec, gdyby nie szyfrowanie. O tym, że śledztwo wykazało, że terroryści w ogóle nie szyfrowali połączeń (podobnie było z zamachowcami w Belgii, gdzie służby podsłuchały terrorystów na nieszyfrowanej komunikacji, ale miały kłopoty z tłumaczeniem z arabskiego), tylko mieli całe pudło telefonów, które po użyciu wyrzucali, już nikt głośno nie mówił. Więcej:
https://niebezpiecznik.pl/post/o-nie-terrorysci-uzywaja-bitcoina-i-playstation-chodza-tez-w-jeansach/
https://niebezpiecznik.pl/post/jak-francuska-policja-namierzyla-kryjowke-terrorystow-isis-odpowiedzialnych-za-zamach-w-paryzu/
https://niebezpiecznik.pl/post/szyfrowanie-umozliwilo-ataki-terrorystyczne-w-brukseli-niekoniecznie-terrorysci-z-paryza-z-niego-nie-korzystali/?similarpost
Bodajże policja szwedzka chciałaby wprowadzenia internetowego dowodu osobistego, żeby nikt nie mógł korzystać z sieci anonimowo.
I nie zapominajmy o Niemczech, gdzie niektórzy politycy chcieliby wprowadzenia tylnych furtek do każdego urządzenia połączonego z internetem.
https://niebezpiecznik.pl/post/backdoor-w-kazdym-urzadzeniu-cyfrowym-marzenie-niemieckiego-ministra/
Ok ale nic z tego nie weszło do użycia i na próbach się skończyło.
Rzeczywiście, z większości nic nie wynikło, ale nie jestem pewny jak wygląda sytuacja karty szpiega. Na pewno sąd uznał ją za przesadzoną, ale nie wiem czy całkowicie ją wycofano czy po prostu wprowadzono pewne zmiany. Poza tym w Wielkiej Brytanii jest jeszcze Investigatory Powers Bill z 2017, która też pozwala na inwigilację. Między innymi mówi o łamaniu szyfrowania (czyli jego usuwaniu) "gdy jest to praktyczne", zachowywania danych o wszystkich odwiedzanych stronach przez rok, masowym gromadzeniu danych o komunikacji i (biorąc przykład z USA) stosowaniu nakazów milczenia, co oznacza, że usługodawca otrzymujący nakaz udostępnienia danych nie może się do tego przyznać i przy okazji sprawia, że ujawnienie ewentualnych nadużyć IPB jest przestępstwem.
I jeszcze jedno ciekawe prawo z Wielkiej Brytanii. Jeśli w trakcie śledztwa odmówisz odszyfrowania swojego zaszyfrowanego urządzenia czy nośnika danych, grozi ci 2 lata więzienia, a w sprawach związanych z terroryzmem lub pedofilią 5 lat. Jeśli nie odszyfrujesz, znaczy, że jesteś winny. Żegnaj domniemanie niewinności i powodzenia, gdy masz naprawdę skomplikowane hasło, którego w stresie zapomniałeś.
Zresztą to tylko pierwsze salwy w nowych wojnach kryptograficznych i jeśli dziś nie przepchnęli przepisów, które wcześniej wymieniłem, nie ma żadnej gwarancji, że nie uda im się to jutro.
Obawiam się, że jak wejdzie to u nich. To UE prędzej czy później też będzie to forsować.
To mamy jeden powód tej sponsorowanej akcji z rasizmem. Zmiany idą.
Oczywistościa jest, że groźni przestępcy wybiora taki komunikator, żeby FBI, CIA, DEA, NSDAP nie miało kłopotu z odczytanie dowodów przestępstw.
Polityce kłamią, ale niech to robia na jakims poziomie, a nie na poziomie średnio rozgarnietego debila.
Co NSDAP ma z tym wspólnego?
Pogrzało ich? Świat idzie na psy, jak to się ma do prawa prywatności, które niby jest jednym z podstawowych praw człowieka?
Jak ACTA 2 wejdzie w zycie, to i u nas skończy się wolność w sieci.
w rzadzie amerykanskim siedzi cala sterta czystej postaci ignorantow jesli chodzi o technologie wiec akurat temu sie nie wolno dziwic ze taki pomysl powstal. Tyle ze politycy automatycznie albo wroca do Sredniowiecza (oczywiscie w USA nie znali nigdy tej epoki) albo uchwala ten absurd i politycy na czele z prezydentem beda w niebezpieczenstwie bo jak wszystkie telefony to wszystkie bez wyjatku- nawet te uzywane przez glowe panstwa, jego bande podwladnych z Senatu czy Izby Reprezentantow konczac na wymiarze sprawiedliwosci. Jak mysla, kiedy zaczna hakerzy prawdziwe ucztowanie? Skoro bedzie mozna stworzyc takowe "drzwi" do telefonu to sprytni zrobia to tak by i politycy myslacy "inaczej" oraz wierzacy ze sa bezpieczni bo w koncu sa z rzadu i maja przywileje a tym samym rzekomo telefony bez tej "furtki", zamontowali je tak by nikt z rzadu sie nie polapal. Hakerzy maja leb jak sklep i bija na glowe swym IQ nawet prezydenta USA, ktory nawet nie wie gdzie lezy jego stan Kolorado. On gleboko mysli ze graniczy on z Meksykiem skoro ten ignorant chcial stawiac tam mur...
Ukryte w kodzie tylne furtki miałyby pozwolić rządowym służbom na skuteczniejszą walkę z przestępczością.
Czyli pozwólcie nam na legalne szpiegowanie obywateli, zbieranie danych itp. pod pryzmatem walki z przestępczością. Bo każdy jest przestępcą, wystarczy to tylko udowodnić, i do tego zmierzamy.
Zwyczajnie chca sobie ulatwic robote, bo przeciez i tak otrzymuja do takich uslug dostep, i to nie tylko w USA.
Wystarczy przypomniec ostatnie zamieszki w UK, gdzie policja dostala wglad w uslugi Blackberry, dzieki czemu wylapywali szabrownikow umawiajacych sie za pomoca BBM.
Pozostaja jednak narzedzia open sourcowe, na ktore zaden rzad nie ma wplywu, wiec akurat terrorystom i przestepcom wcale to nie uniemozliwi bezpiecznej komunikacji.
Założysz się, że stopniowo i za to się zabiorą i za jakiś czas wszelkie oprogramowanie niecertyfikowane przez rząd (czytaj z backdoorem) zostanie zakazane dla naszego dobra i bezpieczeństwa?
Troche abstrahujac, podobnie nasz jasnie panujacy rzad probowal sobie radzic z tzw. dopalaczami. Tworzyli ustawy wpisujace uzywane w ww. skladniki chemiczne na liste tych nielegalnych.
Odpowiedz alchemikow dopalaczowych byla prosta - w tydzien mozemy stworzyc kolejne zwiazki chemiczne, ktore beda mialy takie samo dzialanie i nie beda na tej liscie. Skonczylo sie tak, ze ludzie umieraja od nie przetestowanych wynalazkow, mimo ze sa legalne;-)
Wracajac do tematu, mysle ze uzytkownicy sieci zawsze sa i beda krok do przodu przed wszelkimi wladzami. Wladza, jak generalowie dawnych czasow, przygotowuje swoje armie do wojen, ktore juz byly.
Znam historię PGP. Tamte wojny kryptograficzne wygraliśmy. Niestety od ładnych paru lat trwają nowe i boję się, że tym razem je przegramy. Może nie dziś i nie jutro, ale obawiam się, że w końcu większość państw na tyle zbliży się do modelu chińskiego, że będą w stanie poradzić sobie nawet z wiatrakami.
Co za nieprzemyślane decyzji.
To działa niestety na druga strona. Luki w szyfrowanie sprawiło, że pliki stają się łatwiejsze cele również dla hakera i inne cyber-przestępcy, a nawet dla SKORUMPOWANI politycy pełen żądzy władzy i chciwości. Jak widzę, w USA rządzą idioci.
Też popieram zdanie
Każdy kij ma dwa końce
Z jednej strony rozumiem próby zapanowania nad przestępczością w sieci
Z drugiej, czy to nie jest tak, ze zorganizowane grupy stać na zatrudnienie własnych programistów którzy stworzą oprogramowanie które i tak bedzie szyfrowac dane?
Wtedy backdory w ogolnodostepnych apkach będą uderzać tylko i wyłącznie w prywatność regularnych użytkowników.
Jakikolwiek backdor softwarowy zostanie ominięty oprogromawaniem thirdparty...
Backdory hardwarowe, przestępcy rowniez omina korzystając np z własnych urządzeń.
Ostatnia opcja jaką widzę to furtki na poziomie samego polaczenia z siecią, wymagające zupelnie nowego protokolu i/lub urządzenia (nowe radia wifi, 5g+ itp) a to znów wymaga biliardowych inwestycji!
Także nie!
"Backdory hardwarowe, przestępcy rowniez omina korzystając np z własnych urządzeń."
Nie w przypadku wszystkich urządzeń. O ile w przypadku choćby routerów (czy to takich, które NSA przechwytywała i dodawała sprzętowe backdoory, czy ze zwyczajnymi podatnościami w oprogramowaniu) jest od cholery i zawsze da się dobrać taki, który najprawdopodobniej nie szpieguje, to gorzej jest już z dyskami twardymi, gdzie backdoor może być w firmware. Firm jest mniej i łatwiej je wszystkie zmusić do backdoorowania. A już jeśli chodzi o procesory, to jest tylko kilka firm. Wyobraź sobie, że prawo nakazuje we wszystkich umieścić tylną furtkę. I skąd teraz przestępcy wezmą własne urządzenia bez dodatków> O ile zorganizowana grupa mogłaby mieć jakąś małą fabrykę tworzącą routery czy może nawet dyski twarde, to nie wyobrażam sobie, żeby jakakolwiek grupa przestępcza miała wiedzę i środki pozwalające na zbudowanie od zera procesorów.
Niestety tak powszechne backdoory sprzętowe to mógłby być game over dla bezpiecznej i prywatnej komunikacji elektronicznej. W takiej sytuacji pozostałoby nam powrócić do sprawdzonych metod z czasów Zimnej Wojny, czyli kurierów i martwych skrzynek kontaktowych. Z tym, że w dzisiejszych czasach znaczne utrudnienie stanowiłyby wszechobecne kamery czy możliwość zlokalizowania telefonu, który praktycznie każdy z nas nosi przy sobie.
Gdyby kiedyś okazało się, że na całym świecie zdelegalizowano szyfrowanie bez tylnych furtek (oby to się nigdy nie stało), pewnym rozwiązaniem mógłby być rozwój steganografii (ukrywanie informacji w tekście lub filmie).
Masz słuszność!
Finalnie wszystko rozbija się o najcenniejszą obecnie rzecz, jaką jest informacja.
Nawet jeśli stworzą zarówno hardware jak i software, którego nie uda sie wyeliminować w komunikacji, a udostepni odpowiednim organom przesylana informację, to ostatecznie wrócimy do czasów Enigmy i informacja będzie szyfrowana
+
zanim zostanie wprowadzona na klawiaturze - ci którzy będą chcieli zaszyfrowanych danych, znajdą sposoby!
Jak juz zauwazylo wielu forumowiczów w tym wątku - terroryzm, pornograwia dziecięca i inne cyberprzestepstwa to wygodna wymowka dla wprowadzenia permanentnej inwigilacji społeczeństwa
A przestępcy jak byli nieuchwytni, tak nieuchwytni pozostaną!
Kiedyś jak wprowadzono do produkcji szybki samochód (nie pamiętam czy to był Ford czy Dodge) który uciekał policji, to policja też taki zakupiła by ścigać gangsterów, gdyby dziś taka akcja się odjaniepawliła, to zakazano by produkcji tego auta.
"Towarzysze, muszę to jeszcze raz powtórzyć, musimy zbierać wszystko! Nie wolno nam niczego przeoczyć!" Erich Mielke, szef wschodnioniemieckiej Stasi.
To co z braku technicznych możliwości nawet się nie śniło ludziom z Niemiec wschodnich (bo wtedy ktoś ręcznie musiał otworzyć każdy list i przesłuchać każdą rozmowę telefoniczną) jesat teraz na wyciągnięcie ręki, a jedyną przeszkodę stanowi kryptografia, więc trzeba ją wyeliminować. tyle w temacie.
Politycy ciągle straszą terroryzmem. Tylko, że niestety terroryści to pod wieloma względami tacy sami ludzie jak my wszyscy. też potrzebują powietrza do oddychania, jeżdżą samochodami, gotują sobie jedzenie na kuchenkach i kroją je nożami, grają w gry (na komputerze Bin Ladena znaleziono kolekcję gier), używają telefonów itp. Więc dlaczego nie zakazujemy korzystania z samochodów (którymi terroryści próbowali rozjeżdżać jak najwięcej ludzi), kuchenek (taką butlę z gazem można przecież zdetonować), noży (ataki nożowników, wiadomo) i telefonów? Dlaczego jest nagonka tylko na kryptografię?
Dwa powody: ludzie nie rozumieją cyberbezpieczeństwa i kryptografii, więc można im wszystko łatwo wmówić, a z takimi samochodami by to w żaden sposób nie przeszło. I tu po prostu wcale nie chodzi o terroryzm. Większość krajów "demokratycznych" od lat idzie w stronę państwa inwigilacyjnego, a terroryzm jest po prostu wygodną wymówką. Rządy coraz częściej wychodzą z założenia, że maja prawo do wiedzy o wszystkim, co robimy i coś jest nie tak z obywatelem, który chce mieć tajemnice przed rządem. A stąd już tylko krok do Orwellowskiej myślozbrodni.
Ameryka to strasznie dziwny kraj obecnie obyśmy nigdy do takiego stanu nie doszli.
Zorganizowany terrorysta i tak będzie korzystał z oprogramowania z pełnymi zabezpieczeniami i nie ma możliwości tego zabronić technicznie by nie mógł sobie zrobić oprogramowania i wgrać samemu go na urządzenie. A ta cała akcja to typowy dla amerykanów wścibski trik bo oni lubią inwigilować mieszkańców tak jak chińczycy i cała reszta tylko inaczej się to nazywa. Tam każdy pretekst do wszystkiego o terrorystów się przepycha.
PS: niech terrorysta dopadnie te backdory to dopiero będą mieli pozamiatane :D
Kolejny powód by siedzieć dalej na Windows 7 (co wciąż czynię) ze starym Symantec Encryption Desktop Professional i GPG4Win i nigdy nie zmieniać systemu i go nie aktualizować :)
Dobry żart, udał Ci się. Chcesz być naprawdę bezpieczny, to używaj mądrze Linuksa. Nie na darmo ludzie korzystający z tych systemów są automatycznie traktowani jako potencjalni przestępcy.
Co z szyfrowaniem komunikacji przez www? Co z bankowością internetową?
Dlaczego Amerykanie są tacy... specyficzni?
Szyfrowania TLS to nie dotyczy, bo ono chroni dane tylko w transporcie z twojego komputera do serwera, a na serwerze jest dostępne dla dostawcy usługi i wystarczy nakaz, żeby je dostać. Ale to nie znaczy, że https jest bezpieczny, bo według przecieków Snowdena NSA ma zdolność rozszyfrowywania ruchu TSL. NSA zresztą udało się kiedyś wprowadzić do standardu RSA tzw. podwójną krzywą eliptyczną i moduł ulepszonej losowości, które okazały się backdoorem.
"technology providers are deliberately designing their products and services so that only the user, and not law enforcement, has access to content [...] This type of “warrant-proof” encryption adds little to the security of the communications of the ordinary user, but it is a serious benefit for those who use the internet for illicit purposes"
Tu jest mowa o szyfrowaniu komunikacji metodą end-to-end, gdzie tylko nadawca i odbiorca ma dostęp do informacji, a serwer nie. I jeszcze o szyfrowaniu danych w spoczynku na dysku twardym np Bitlockerem (facet, który kiedyś go stworzył, przyznał, że proszono go o dodanie tylnej furtki, ale utrzymuje, że dopóki pracował w Microsofcie backdoor nie został dodany), albo VeraCryptem i prawdopodobnie VPNy (według wycieków Snowdena NSA potrafi łamać wszystkie protokoły VPN, poza bezpiecznymi OpenVPN i IKEv2, a o Wireguardzie nie wiadomo, bo to nowy protokół).
A, to sporo wyjaśnia.
Właściwie kiedyś komunikatory szyfrowane end-to-end chyba nie były, maile do dziś chyba nie są? Albo taki skype?
Oczywiście praktycznie każdy dostawca poczty stosuje https, ale to tylko w transporcie i dostawca ma dostęp do treści wiadomości na swoich serwerach i taki Google przez lata je czytał (bodajże w 2018 obiecali, że skończyli analizować e-maile w celach reklamowych, ale trzeba im wierzyć na słowo).
Dobre szyfrowanie dla e-maili masz S/MIME (oparte na certyfikatach) i PGP/GPG (oparte o pary kluczy publicznych i prywatnych), ale tak naprawdę nigdy nie zdobyły popularności i zaszyfrowane w ten sposób wiadomości to jakieś ułamki procent. Zresztą nie ma się co dziwić, bo korzystanie z takiego GPG4Win do dziś jest cholernie niewygodne (przez wiersz poleceń, albo brzydką jak noc i nieintuicyjną dla zwykłego użytkownika nakładkę graficzną). Nawet ja nie korzystam z tych 2 rozwiązań, mimo mojej wrodzonej paranoi.
Inna opcja to skorzystanie z usług kilku dostawców poczty, którzy oferują szyfrowanie end-to-end. Np. ProtonMail czy Tutanota. Wady: Oczywiście pełne szyfrowanie dostępne tylko w obrębie danego dostawcy, chociaż PM ma opcję wysyłania zaszyfrowanej wiadomości, zabezpieczonej hasłem do użytkownika np. Gmaila, które przesyłasz odbiorcy innym kanałem. Potencjalnie mogą też nie być w 100% bezpieczne, jeśli masz na karku jakieś służby, dla których stanowisz wartościowy cel, bo ceną prostoty użycia jest zarządzanie kluczami kryptograficznymi (zabezpieczonymi) przez usługę, zamiast przechowywać je na urządzeniu użytkownika jak przy PGP.
Komunikatory na początku nie były szyfrowane e2e, a nieraz nawet wcale. Np WhatsApp początkowo był wręcz wyśmiewany za swoje bezpieczeństwo. Jeśli dobrze pamiętam, kluczem kryptograficznym dla był tam zapisany od tyłu numer telefonu użytkownika. A niektóre do dziś nie używają szyfrowania end-to-end. Choćby taki Telegram reklamujący się jako bezpieczny komunikator, który używa e2e tylko w opcji secret chat (korzystając z dość niepewnego protokołu), a zwykły czat, grupy i kanały idą tylko zwyczajnie przez https i są dostępne dla serwera.
Jakiś czas temu na blogu Signal wspominali coś o nawiązaniu współpracy z Microsoftem, żeby wprowadzić szyfrowanie e2e do Skype, ale nie korzystam, więc nie śledziłem tematu i nie wiem czy coś z tego wynikło. W ogóle dość dobre porównanie komunikatorów (choć miejscami lekko przestarzałe) znajdziesz tutaj:
https://www.securemessagingapps.com/
Ja jak zawsze polecam Signal.
W USA nakazy sądowe mają chyba jakąś bezpośrednią moc sprawczą, a jedyne, co może zapobiec ich wykonania, jest jawne działanie przeciwstawne.
Brawo dla nich, liczę że w swoich systemach również będą mieli luki które zostaną wykorzystane przez Chiny, Rosję czy Koreę odpalając ich wszystkie bomby atomowe. Nie ma to jak na własne życzenie prosić się o lanie.
Przeczytałem sobie na spokojnie cały tekst źródłowy i jestem pod wrażeniem jak pięknie to rozegrali. Wszystko pięknie przemyślane, żeby osiągnąć zamierzony efekt. Kto by się tam przejmował, że połowa to straszne bzdury.
"Ten rodzaj 'odpornego na nakazy' szyfrowania nie zwiększa znacząco bezpieczeństwa komunikacji zwykłego użytkownika, ale stanowi znaczącą korzyść dla tych, którzy chcą używać internetu w niecnym celu."
Bzdura do kwadratu, ale dla ludzi nieobeznanych z tematem może brzmieć całkiem wiarygodnie. Kryptografia e2e uniemożliwia ataki MiTM i likwiduje ryzyko wycieku danych z serwera, co w znaczącym stopniu zwiększa bezpieczeństwo zwykłego użytkownika.
"Ustawa będzie wymagać, aby dostawcy usług udzielili pomocy organom ścigania, ale tylko po wydaniu przez sąd nakazu"
Jak miło, sądy będą nadzorować, żeby ustawa nie była nadużywana. Tyle, że... tajny sąd FISA w latach 1979-2013 otrzymał 34000 próśb o wystawienie nakazu, z czego odrzucił 11. Więc sądy będą po prostu maszynką do taśmowego przyklepywania nakazów.
"Przestępcy wykorzystują odporne na nakazy szyfrowanie, żeby ukryć niebezpieczne i nielegalne działania - łącznie z terroryzmem, seksualnym wykorzystywaniem dzieci i przemytem narkotyków. [...] W rezultacie zagrożone jest nasze bezpieczeństwo narodowe, a niezliczone poważne przestępstwa na terenie Stanów Zjednoczonych pozostają nierozwiązane. [Tu wymienia się 5 odpowiednio dobranych przestępstw]"
Brawo! Tak doskonale uderzyć w czułe struny. Nie ma to jak w jednym zdaniu użyć, aż trzech słów kluczy od których ludziom miękną mózgi (zwłaszcza terroryzmu, który działa szczególnie dobrze, bo 11.09 jest narodową traumą amerykanów) i jeszcze doprawić wszystko wzmianką o bezpieczeństwie narodowym. Tak, przez tę straszną kryptografię tylu sprawców chodzi wolno. Ale zaraz... przecież każdy w sądzie dostaje prawnika. A ilu bydlaków ci dranie uchronili od więzienia, czy to zamotując sprawę, czy doprowadzając do uniewinnienia osoby definitywnie winnej z przyczyn proceduralnych. I przez tych cholernych prawników tylu złych ludzi nadal chodzi wolno po ulicach. To może by tak usunąć prawo do posiadania prawnika?
Przecierz tutaj nie chodzi o zapobieganie przestepstwom czy terroryzmowi tylko umozliwienie wykorzystywania bezprawnie narzuconych ograniczen do powiekszenia wlasnej wladzy...
Przy tego typu obostrzeniach skorumpowani ludzie u wladzy beda mogli zniszczyc kazdego bez zadnego wysilku, bo pomijajac osobiste stawiennictwo plus przesylanie danych na DVD'kach w opancerzonych furgonetkach, enkrypcja jest jedynym sposobem ktory umozliwia stwierdzenie ze osoba X to osoba X wlasnie. A to ject cos co ma bardzo (bardzo mozna zastapic wulgaryzmem o podobnym znaczeniu) duze znaczenie kiedy trzeba okreslic do KOGO naleza pieniadze zarobione ciezka praca i oszeczedzane latami a KTO ma spedzic ilestam lat w wiedzieniu z takiego czy innego powodu.
Cala ludzka cywilizacja, we wszystkich jej aspektach opiera sie (z bardzo dobrych powodow) na tozsamosci jednostki ~ trzeba przechodzic ciezka wscieklizne zeby usilowac sobie nadac prawo do jej dowolnego interpretowania (czy w najlepszym wypadku nieswiadomie umozliwic to tym ktorzy na taka mozliwosc tylko czychaja)...
