Berta Sándor

Az EU kötelezni fogja az internetszolgáltatókat az adatok megőrzésére

Legalábbis ez derül ki abból a tervezetből, amely egy új európai uniós ajánlás elfogadását tűzte ki célul. Az angol, a francia, az ír és a svéd igazságügyi és belügyi minisztériumok munkatársai azon fáradoznak, hogy kidolgozzanak egy "adatvisszatartási ajánlást".

Az érdemi munkát az Európai Bizottság már a múlt héten megkezdte. A jogszabály megalkotását főleg a szervezett bűnözés elleni európai uniós munkacsoport kezdeményezte. A rendelet célja az, hogy minden európai internet- és kommunikációs szolgáltató kötelezhető legyen a forgalmi adatok megőrzésére minimum egy, de legfeljebb három évig.

Az új ajánlás az Európa Parlament egy sokat kritizált 2002-es rendeletén alapul. 2002-ben - a 2001. szeptember 11-ei egyesült államokbeli merényletek után - az Európa Parlament konzervatív és a szociáldemokrata többsége elfogadott egy olyan rendeletet, amely lehetővé tette az adatvédelmi ajánlás hatályon kívül helyezését, amennyiben a bűnüldözés vagy a nemzetvédelmi biztonság érdekei ezt kívánják. Amennyiben a jogszabályt a jelenlegi formájában fogadja majd el az Európa Parlament, akkor az internet-szolgáltatók, de a telekommunikációs cégek is kötelesek lesznek minden ügyfelükről minden adatot megőrizni a már említett minimum 1, maximum 3 évig, ráadásul az ajánlás elfogadása jelentős plusz terheket róna a szolgáltatókra.

Ellentétben azonban a telekommunikációs hálózatokkal, amelyek megfelelnek az Európai Telekommunikációs Szabványok Intézete felügyeleti szabványainak, az internetre még nem vonatkoznak ilyen szabványok és nincs meg az ezek betartását lehetővé tevő infrastruktúra sem. Mindez azt jelenti, hogy a szolgáltatóknak jelentős mértékben át kell építeniük, meg kell változtatniuk a rendszereiket, hiszen minden adatot el kell csípniük és el kell raktározniuk. Külön problémát okoz, hogy ugyanez vonatkozik majd az internetes telefonbeszélgetésekre is, s akkor az ajánlás miatt a felhasználók és a civil szervezetek körében várható felháborodásról még nem is beszéltünk. Mert az már most biztosra vehető, hogy lesznek olyanok, akik a nemtetszésüket fogják majd kifejezni az új jogszabály ellen - teljesen érthető módon.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • comet #34
    " hash algoritmusok nem titkosító algoritmusok, akkor sem, ha ssl-nél használatban vannak."

    Azért vettem a digest(napló(zó)) algoritmusokat és a cipher(kódoló) algoritmusokat egy kalap alá mert mind2 kategória titkosít. A jelszó ellenőrzés is úgy megy hogy nem plaintext jelszót tárolsz hanem elhasheled md5 algoritmussal vagy SHA algoritmussal es szépen beleírod a kapott stringet az /etc/shadow fileba. Ez szted nem bizonyos szintű titkosítás? Lehet hogy nem vérprecízen, de lényegileg igen.


    Mit szeretnél tudni. Kérdezz bátran...

    Azt hogy 128 bites ssl null algoritmussal hogy titkosítasz.
    Segítek: sehogy. Ezért hiányzott az az RC4 vagy AES vagy DES szócska.

    "Örülök, akkor hogy sikerült belátni, hogy mégiscsak létezik az a pármillió webszerver ami az ssl-t használó websiteok potom 95%-át adhatja és 128 bites ssl-t használ..."

    nyisd meg egyszer a weboldal biztonsági információit tartalmazó információs oldalt és nézd meg hogy mi áll a 128 bites ssl szavak után a böngészőben...

    Nem tudom hogy miért égeted magadat hülyeségekkel ;)
  • Lola. #33
    "Ha lövésed is lenne arról hogy miről beszélsz rájönnél hogy mostanság titkosítás nem nagyon létezik ellenőrző algoritmusok nélkül."

    Jaj beindult a maszatolás... Nem lenne egyszerűbb beismerni, hogy marhaságot mondtál? A hash algoritmusok nem titkosító algoritmusok, akkor sem, ha ssl-nél használatban vannak.

    "Fejtsd ki szépen hogy mi is az a 128 bites ssl."

    Mit szeretnél tudni. Kérdezz bátran...

    "128 bites aes,rc4 encryption létezik, és való igaz hogy az rc4 a legelterjedtebb."

    Örülök, akkor hogy sikerült belátni, hogy mégiscsak létezik az a pármillió webszerver ami az ssl-t használó websiteok potom 95%-át adhatja és 128 bites ssl-t használ...

    "Jobban tennéd ha nem osztanád az észt se windows se biztonságtechnika kategóriában, mert téveszméid vannak amit nem vagy hajlandó levetkőzni "

    Aha, biztos én írtam 1 hozzászólás alatt 2 égbekiálltó marhaságot (hash algoritmusok titkosító algoritmusok között, 128 bites ssl nem létezik...)

    "és a mondandódat idegesítő stílusban fogalmazod meg."

    engem is idegesítane, ha nagy arccal megpróbálnék kioktatni valakit (128 bites ssl nem létezik) aztán egykettőre kiderül, hogy nem így van és még a copy-paste-es "tudásomat" is sikerül a köré irt marhasággal nevetségessé tegyem... :))
  • comet #32
    A "különböző titkosítások keverékébe" kategórába bizony nem fér bele...

    Ha lövésed is lenne arról hogy miről beszélsz rájönnél hogy mostanság titkosítás nem nagyon létezik ellenőrző algoritmusok nélkül.

    "És természetesen állításoddal ellentétben létezik 128bites SSL... (persze, ha a listádból nem a hash algoritmusokat néznéd rájönnél)"

    Fejtsd ki szépen hogy mi is az a 128 bites ssl. 128 bites aes,rc4 encryption létezik, és való igaz hogy az rc4 a legelterjedtebb.

    Jobban tennéd ha nem osztanád az észt se windows se biztonságtechnika kategóriában, mert téveszméid vannak amit nem vagy hajlandó levetkőzni és a mondandódat idegesítő stílusban fogalmazod meg. Nagyokos ;)
  • Lola. #31
    "Mellesleg md5,stb stb simán belefér ebbe a kategóriába mint titkosítás integritását ellenőrző algoritmus."

    Melyik kategóriába is? idézlek:
    "A Secure Socket Layer, es a kesobb Transport Socket Layer "eljaras" különböző titkosítások keverékét alkalmazza, ami tetszés szerint állítható-válogatható "

    A "különböző titkosítások keverékébe" kategórába bizony nem fér bele... Integritás ellenőrzési algoritmusokba már belefér.

    És természetesen állításoddal ellentétben létezik 128bites SSL... (persze, ha a listádból nem a hash algoritmusokat néznéd rájönnél)
    A legelterjedtebb ma weben használt ssl titkosítás a 128 bites, RC4 algoritmus használatával)
    Nagyokos. :)
  • comet #30
    Na nemmondod :]]]]]

    Szerinted miert AESrol es serpentrol beszeltem mint titkosító algoritmusról? :] Nagyokos. Mellesleg md5,stb stb simán belefér ebbe a kategóriába mint titkosítás integritását ellenőrző algoritmus.
    Azt is tudod ugye hogy nem csak jelszó ellenőrzéshez használják, annál tágabb kategória...
  • Lola. #29
    "Csak egy kis betekintés a titkosítás világába ;)"

    Valami gyerekeknek szóló mesekönyvből... :))

    Az md5,sha1,sha256,sha384 hash algoritmusok, nem lehet velük titkosítani... (jelszó ellenőrzéshez használják)
  • comet #28
    Mellesleg próbálnák bevezetni ezt pl. a svédeknél :DDDD

    A bredbandsbolagnet 10 és 100mbit vonalakat kínál otthonra :DDDDD meghozza megfizethető áron ;)
  • comet #27
    "128 bites ssl titkosítás"

    Ilyen nem létezik. A Secure Socket Layer, es a kesobb Transport Socket Layer "eljaras" különböző titkosítások keverékét alkalmazza, ami tetszés szerint állítható-válogatható (lista a linux kernelből):
    <*> MD5 digest algorithm
    <*> SHA1 digest algorithm
    <*> SHA256 digest algorithm
    <*> SHA384 and SHA512 digest algorithms
    <*> DES and Triple DES EDE cipher algorithms
    <*> Blowfish cipher algorithm
    <*> Twofish cipher algorithm
    <*> Serpent cipher algorithm
    <*> AES cipher algorithms
    <*> CAST5 (CAST-128) cipher algorithm <*> CAST6 (CAST-256) cipher algorithm

    Az AES a legerősebb kriptográfiailag, széleskörben tesztelt és használt. Többek között olyan paraméterekkel rendelkezik, hogy a titkosítás nem gyengül akkor sem ha pl. ismert egy részlet a titkosított adathalmazból. A Rijndael algoritmuson alapszik az AES, 256 bites kulcs használatával, és a Rijndael algoritmus egyedülálló, kevés erőforrást igénylő felépítésével a ma létező számítógépek a következő pár millió éven belül nem tudják feltörni a kódolást.

    A serpent még viszonylag új és kevéssé tesztelt, de bizonyos paramétereiben jobban teljesít mint az AES, bár ugyanúgy felszínre kerülhet pár hibája is a közeljövőben...

    A kulcs mérete mostanság 128/192 bit felett tartott biztonságosnak, Az AES, serpenten kívül viszonylag elterjedt még a 3DES(Tripledes, ami valójában 3x DES) és a blowfish.
    Utóbbi elég gyenge.

    Csak egy kis betekintés a titkosítás világába ;)
  • BlackRose #26
    Nekem 20-25 GB havonta. De nem számít, ha egy százada lenne akkor is lehetetlenről beszélnek az eszetlenek.
  • GABOR16 #25
    Nekem a havi adatforgalmam az utolsó 6 hónapban átlagosan 12GB (Chelloval)