Skocz do zawartości
Miłosz

Jeśli myślicie, że wasze pliki są bezpieczne

Polecane posty

Gość Pokuć

Czyli co proponujesz? Jak nie ma musu to nie korzystać w ogóle z tego typu serwisów na rzecz własnego serwera backupowego FTP bądź OwnCloud ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie chodzi o to co proponuje, tylko co robią giganci z Waszymi plikami ;) Bardzo dobrze, że znaleźli takie pliki, ale skala samego procederu jest przerażająca. Wrzucasz swoje prywatne pliki, a tam automaty trzepią ich zawartość. Idealna teczka dla służby wywiadowczych :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Ci co nie wierzyli bądź nie wiedzieli o takich procederach teraz już uwierzyli i się dowiedzieli. Wydaje mi się że reszta wie o całym fakcie i nic sobie z tego specjalnie nie robi. Cała ta sprawa jest moim zdaniem kolejnym argumentem za tym aby nie korzystać z usług Google - poza wyszukiwarką choć ostatnio nieźle cenzurują wyniki - czy Facebooka. Maila posiadam w domenie własnej, pliki trzymam na serwerze własnym, fejsa nie mam. Zdaję sobie sprawę że odpowiednie służby jak będą chciały to i tak wejdą mi na kompa poprzez jakiegoś robaka, szpiega czy dosadniej wyważając mi o 6 rano drzwi. Niemniej fakt nie posiadania w/w usług w jakiś sposób zwiększa dawkę świętego spokoju - wysyłane maile czy trzymane na FTP pliki nie są z automatu skanowane przez boty. W necie coraz ciężej o pełną anonimowość ale zawsze można mieć jej większy bądź mniejszy zakres korzystając bądź nie z pewnych usług.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakie wyniki Google cenzuruje? Poczta we własnej domenie jest oczywiście lepsza niż @gmail.com, ale nie wierzę, że potrafisz zapewnić poziom obsługi, niezawodności i interfejs webowy na poziomie Google.

Edytowano przez spindritf (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli chodzi o walkę z pedofilią, to bardzo dobrze, że takie rzeczy znajdują.

Jeśli chodzi o naszą prywatność to trzeba samemu mieć ograniczone zaufanie i nie trzymać wszystkich ważnych dla siebie plików w chmurze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wrzucasz swoje prywatne pliki, a tam automaty trzepią ich zawartość.

 

Antywirusy też trzepią zawartość plików na komputerze... Jeśli ich soft działa właśnie na zasadzie antywirusa, który szuka materiałów nielegalnych (w tym pedofilskich), to w czym widzisz problem? Pewno takie FBI też mogłoby zarekwirować całą maszynę w razie wykrycia przez nich czegoś i wolą dmuchać na zimne. Oczywiście to czy tak jest, czy może sprawdzają też rzeczy, których nie muszą sprawdzać, to już jest ich tajemnica i też teraz gdybam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przede wszystkim jako społeczeństwo powinniśmy mówić głośne NIE dla powstawania takich narzędzi (tak tworzonych przez korporacje jak i przez rządy i najróżniejsze agencje i służby) oraz wszelkich rozwiązań prawnych zezwalających na używanie takich narzędzi. To są zbyt potężne narzędzia (nawet jeśli nie dziś, to już wkrótce, jeśli rozwijane będą w takim tempie), żeby w ogóle ryzykować ich używanie.

 

Nawet jeśli dziś działania wydają się być słuszne, to nie mamy pewności czy jutro, za rok, pięć albo pięćdziesiąt lat któryś kolejny szef korporacji, któryś kolejny prezydent, premier, szef służb (jakiegokolwiek kraju) czy choćby pracownik z odpowiednio dużym dostępem nie zechce wykorzystać takich narzędzi przeciwko społeczeństwu, a dla własnej korzyści. Pieniądze i władza budzą w ludziach najgorsze instynkty, znamy to dobrze z historii, a takie narzędzia to potencjalnie wielkie pieniądze i wielka władza, jeśli wykorzystane (nie)odpowiednio.

 

Załóżmy optymistyczny wariant, że wszystko to dla dobra ogółu, by móc wychwycić takich czy innych przestępców, by móc wykryć lub nawet zapobiec takiej czy innej zbrodni... Nawet wtedy każdy powinien zadać sobie pytanie, co jest w stanie poświęcić w zamian za taką ochronę ze strony państwa, jego służb lub zaangażowanych korporacji? Na jak dużą ingerencję w sferę prywatności się zgadza?

 

Osobiście świadomie godzę się na ryzyko, że jakiś przestępca nie zostanie ujęty, że jakieś przestępstwo nie zostanie wykryte, że jakiejś zbrodni nie uda się zapobiec; osobiście wyżej cenię zachowanie prywatności tych 999 uczciwych ludzi niż ujęcie / nie ujęcie tego jednego przestępcy. Obojętnie czy moje pliki, pocztę, albo zachowanie na ulicy zarejestrowane przez kamery monitoringu analizują korporacje czy agencje państwowe, obojętnie czy dzieje się to automatycznie czy robi to jakiś człowiek - ja się nie godzę na to i ubolewam, że jesteśmy temu coraz bliżsi, ubolewam, że wiele osób na świecie nie dostrzega zagrożenia, jakie - jeśli nie nam samym, to naszym wnukom lub prawnukom - z powodu takich narzędzi inwigilacji i forsowanych zmian prawnych umożliwiających coraz to większą kontrolę nad społeczeństwem, grożą.

Edytowano przez Piotr GRD (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dla tych, co wrzucają fotki ze swoją dziewczyną we wszelkie chmury - można spać spokojnie. Skanowanie nie działa na zasadzie ludka, który przegląda wszystkie pliki jpg. Giganci stworzyli algorytm, coś jak np. MD5. Zdjęcia z zawartością pedofilską przechwycone przez służby mają wyliczaną taką sumę, a następnie zbiór takich sum przekazywany jest do gigantów jak google czy Microsoft. Oni z kolei dla wszystkich plików wyliczają sumy i jeżeli któraś znajduje się na czarnej liście, to ktoś ma kłopot.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

 

osobiście wyżej cenię zachowanie prywatności tych 999 uczciwych ludzi niż ujęcie / nie ujęcie tego jednego przestępcy

Zaraz będziesz miał argument na temat tego czy jak dana zbrodnia (w bardzo szerokim znaczeniu tego słowa) będzie dotyczyła konkretnie Twojej osoby to czy nadal będziesz tak samo uważał, czy może jednak zmienisz zdanie :)

 

 

Dla tych, co wrzucają fotki ze swoją dziewczyną we wszelkie chmury - można spać spokojnie

Zgadza się, wszystko się zgadza ale jest jedno ale :) Boty, skanery i algorytmy są zaprogramowane przez człowieka i mogą czasem wykazać błędną sumę kontrolną. Wtedy okaże się że ktoś po drugiej stronie oceanu będzie mógł podziwiać pełnię wdzięków Twojej dziewczyny. Niezbyt ciekawa wizja prawda ? Oczywiście najlepiej takich zdjęć nie wrzucać w jakikolwiek sposób do neta i nie dać zboczeńcom radochy oglądania nagich zdjęć w wyniku pomyłki oprogramowania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@ Pokuć

Nadal będę uważał tak samo. Napisałem, że *świadomie* godzę się na to ryzyko. Naprawdę świadomie. Wolę pozostać przy "klasycznych" metodach wykrywania przestępców i przestępstw. Dla inwigilacji każdego i pod każdym względem - a powoli, sukcesywnie ku temu dążymy, prym wiodą amerykańska NSA, brytyjska GCHQ itp., ale również takie rzeczy jak rozwijanie sieci kamer monitoringu w coraz większej ilości miejsc i udoskonalanie algorytmów samodzielnie rozpoznających określone pojazdy, osoby, sytuacje - ja mówię NIE.

 

Benjamin Franklin powiedział kiedyś: "They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." - "Kto dla odrobiny tymczasowego bezpieczeństwa gotów oddać jest swoje podstawowe prawa i wolności, nie zasługuje ani na bezpieczeństwo, ani na wolność."

W pełni się z tym zgadzam i boli mnie ta postępująca inwigilacja, obojętnie czy dokonywana przez ludzi, czy przez programy komputerowe, przez korporacje czy przez agencje rządowe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wystarczy zainteresować się jakimkolwiek rozwiązaniem oferującym szyfrowanie plików przed wrzuceniem ich do chmury.

 

Przykład dla dropboxa: Boxcryptor.

 

Inne rozwiązania: Cryptbox, TrueCrypt

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Tylko jaka jest pewność że te Boxcryptory, Truecryptory nie są od dawna rozpracowane przez różne agencje rządowe...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Żadna, aczkolwiek np. przy truecryptcie plusem jest to, że jest całkowicie open source przez co szansa na znalezienie w nim dziury przez agencje rządową jest identyczna jak przez resztą użytkowników.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

@Archi: naprawdę? http://truecrypt.sourceforge.net/

Truecrypt był specyficznym projektem rozwijany przez ludzi "widmo", ale jak widać ktoś do nich dotarł ;)

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Prawda jest taka że trzymanie swoich prywatnych rzeczy w "chmurach" takich gigantów jak google, dropbox, micro$hit etc. to kretynizm - w szczególności gdy robi się coś niezgodnego z prawem. Zwyczajnie w XXI wieku informacje są złotem - nie tylko marketingowym. Pamiętam z kilka miesięcy temu co się działo na kanale irc'a #truecrypt po informacji od developerów o zakończeniu projektu. LUKS jest jedyną sensowną alternatywą. Ja tam wolę trzymać wszystko co najcenniejsze u siebie na partycji truecrypt'a w macierzy raid 0 + na karcie sd w telefonie - również truecrypt'em. Szczerze to jeszcze nie korzystałem z takich wynalazków jak dropbox - rozumiem że może to być wygodne etc. ale jeszcze nie zbudowałem sobie jakiejś maszynki w domu co by postawić owncloud'a. De facto ludzie świadomi zawsze będą cenić i chronić swoją prywatność - dzięki temu zawsze znajdzie się jakiś fork truecrypt'a albo innych narzędzi. Obecnie można zaobserować wzrost zainteresowania stawianiem własnych serwerów mail'owych, owncloud'a etc. - tylko dlatego że ludzie otwierają oczy i chcą mieć kontrolę nad własnymi danymi.


@Archi: naprawdę? http://truecrypt.sourceforge.net/

Truecrypt był specyficznym projektem rozwijany przez ludzi "widmo", ale jak widać ktoś do nich dotarł ;)

 

Truecrypt JEST (bo jest rozwijany przez społeczność) zwykłym projektem opensource'owym. Dotrzeć do twórców truecrypt'a nie było takie trudne - po 30 minutach dało się znaleść w necie ich zdjęcia z defcon'a a po tym wszystkie informacje...


Materiały :
https://twitter.com/OpenCryptoAudit < grupa przeprowadzająca audyt truecrypt'a (niezależnie od wcześniej wynajętego Matthew'a Green'a)

http://www.veooz.com/photos/GHDmZTK.html (tu m.in. było zdjęcie z twitter'a autorów truecrypt'a - niestety usunięte - pewno gdzieś jest zacache'owane)

btw. apropos hostingu : http://truecrypt.azurewebsites.net/ ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

http://it.slashdot.org/story/14/06/19/145219/truecrypt-author-claims-that-forking-is-impossible

 

To jest już przejęty projekt i wiedzieli, że nie mogą go rozwijać stąd przerzucenie na Bitlocker'a w którym łapy od początku maczało NSA.

Wersja 7.1 raczej jest dość bezpieczna i na razie nie ma sygnałów o tym by było inaczej.

 

btw. apropos hostingu : http://truecrypt.azurewebsites.net/ ;)

 

Fajny żarcik ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

http://it.slashdot.org/story/14/06/19/145219/truecrypt-author-claims-that-forking-is-impossible

 

To jest już przejęty projekt i wiedzieli, że nie mogą go rozwijać stąd przerzucenie na Bitlocker'a w którym łapy od początku maczało NSA.

Wersja 7.1 raczej jest dość bezpieczna i na razie nie ma sygnałów o tym by było inaczej.

 

Fajny żarcik ;)

 

https://truecrypt.ch/

A o tym wiedziałeś? ;)

 

Truecrypt to nic innego niż open-source'owy projekt, tak jak i wiele innych. Co NSA mogło zrobić?

 

1. Wrzucić exploita do Windowsowej (lub jakiejkolwiek) skompilowanej binarki, to by tłumaczyło dlaczego TC nagle wydał wersję 7.2 i oznaczył ją jako "not secure"

2. Znaleźć dziurę w kodzie, którą może znaleźć każdy.

 

W 1 przypadku po prostu proponuję samemu sobie TC skompilować, w tym 2gim cóż... Sytuacja jak z krwawiącym sercem ;).

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

https://truecrypt.ch/

A o tym wiedziałeś? ;)

 

Powstało szybko, a nawet za szybko, najrozsądniej jest w tej chwili trzymać się ostatniej wydanej wersji 7.1a

 

Luks jest sensowną alternatywą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A zdażyło się Wam zaszyfrować bardzo ważne dane TC i zapomnieć hasła? :)

 

Jeśli się zapomina hasła do bardzo ważnych danych to znaczy, że nie były aż tak ważne.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Pozwolę sobie odkopać.

(...)
Podsumowując, do rozważenia hostingodawców, głównie pod kątem biznesowym, pozostaje sprawa, czy rozszerzać swoje uprawnienia do monitorowania danych w regulaminie, a także czy np. wprost wprowadzić odpowiedni zapis o możliwości zawiadomienia odpowiednich służb przez providera w przypadku jakichkolwiek podejrzeń o bezprawnym działaniu/danych klienta. Kwestia monitorowania danych przez hostingodawcę podlega jedynie szczątkowej regulacji ustawowej i w tym kontekście pomocne może okazać się uregulowanie tej kwestii właśnie w regulaminie. Do uznania przez providera pozostaje kwestia, czy zainteresowany jest inicjowaniem i aktywnym uczestniczeniem w postępowania karnym, czy chce jedynie pozostać jego ew. biernym uczestnikiem.



Źródło > http://niebezpiecznik.pl/post/czy-firma-hostingowa-moze-dobrac-sie-do-danych-klienta-vps-poniedzialek-z-prawnikiem/

Pozdrawiam ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A zdażyło się Wam zaszyfrować bardzo ważne dane TC i zapomnieć hasła? :)

Mi się raz zdarzyło i powiem Tobie że 3 dni próbowałem sobie przypomnieć:/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×