12
-
mx5 kevin #12 Az emberek visszakövetésének egyik eszköze éppen a google és yahoo.Amikor ezeket a szolgáltatásokat használod ezek sütiket tárolnak amik az oldal látogatásakor tárolódik és visszatéréskor olvasódik újra le.Ha be vagy kilpsz a google fiókba vagy egyébb bejelentkezős szolgáltatásba ezeket törölni kell.Nyomon lehet vele alapból követni milyen oldalakat nézel meg sőt azt is ha nem törlöd van e az adott szolgáltatásban más néven fiókod.Egy alap dolog a sütik rendszeres törlése.De ezt a kis vacak szolgáltatók is csinálják,freemail pl biztosan.Ez egy nagy humbug az egész mert ha hülyére titkosítanák a kapcsolatot hogy ami a két gép között van akkor se jelent semmit.Ez azért van mert a google,yahoo,ezek mind gyűjtik az adatokat.A leg piszkosabb módja maga a sütik és az IP cím amivel visszakövetik a felhasználót.Amikor meglátogatod az oldalt ez a süti felkerül és gyüjtöget amikor visszatérsz ezt leolvassa.De viszont egy normális titkosítás tehát nem a HTTPS SSL hanem egy erős titkosítás direkt kapcsolatnál is megvéd hogy a két gép között a harmadik fél lehallgassa a forgalmat bármwly ponton míg eljut a másik gépig ha jól van megcsinálva és nem biztosítanak hozzáférést.Aki benne van az ismeri ezeket a módszereket.De én inkább megyek egy G-mailhez,yahoohoz, mert a kis e mail szolgáltatók pofátlanúl visszaélnek az adatokkal. De amúgy ami nem HTTPS kapcsolatú keresőszolgáltatás abból röhögve olvashatóak a kulcsszavak mire keres az ember míg eljut a céloldalig az összes ponton ahol átmegy a forgalom.De nem kell ide NSA mert a Magyar Titkosszolgálat is a szolgáltatóknál a
kulcsddolgokat,kulcsszavakat,minden felhasználó esetén. -
#11 Abban igazad van, hogy az NSA technológiákról nem sokat tudunk és amit tudunk, az is csúsztatás, de annyi elég is, hogy minden USA-ban működő cégnek kötelessége az adataihoz hozzáférést biztosítani az ott működő legalább 16 titkosszolgálatok többségének.
Azt is törvény írja elő, hogy USA-ban tilos használni olyan titkosítást, amihez nincs kulcsa az ezt kezelő állami hatóságnak. -
vik3 #10 Thunderbird Enigmail egyetlen rákfeneke volt anno, hogy nem lehet permanensen kicsomagolni a leveleket - minden egyes olvasásánál jöhet a kód, ami egy idő után rontja az élményt. (bleh)
Rákérdeztek erre a userek és elég lekezelő módon az volt a válasz, hogy ettől biztonságosabb - na de kérem, legalább a választás lehetőségét adják már meg.
Szóval röviden, ez van, amikor programozók fejlesztenek egy terméket (mert a UX-es meg a projekt menedzser haszontalan szaralak természetesen) - és mindenki széttárt karokkal csodálkozik, hogy miért nem titkosítunk -
duke #9 En mar nem igen biznek semmilyen titkositasban. Tudom, hogy a pgp is mar ilyen tobb ezer bites kulcsokat hasznal, ami elmeletileg torhetetlen, de senki nem tudja biztosan, hogy az NSA-nek milyen gepei vannak.
Mert lehet, hogy ott mar 20 eve 100 millio processzoros kvantum gepekkel torik a 2048 bites kodokat, szazadmasodperc alatt.
Szoval eloszor mutassak be, az NSA teljes eszkoz parkjat, utanna esetleg, hiszek guglinak. -
Dodo55 #8 Kicsit offnak hangzik így, de a #4-re akartam válaszként, úgy már nem annyira off :) -
Dodo55 #7 Nem tagadom, hogy probléma, hogy az NSA és egyéb esetleges szolgálatok belelátnak mindenbe, de személyesen ez sokkal kevésbé zavar, mint ha szimpla emberek látnának rólam olyan dolgokat, amiket nem feltétlenül szeretnék velük megosztani.
Ezért is van nekem inkább problémám a facebookkal (nincs is regisztrációm) pl., mert ott számtalan példa volt rá, hogy biztonsági rések miatt pont szimpla emberek láthattak egy csomó mindent amit nem szabadott volna nekik, meg eleve számos olyan szolgáltatása van, amiben ez konkrétan feature, és nem letiltható (pl. másoknak ajánl valakit, hogy az én ismerősöm, holott pl. én nem szeretném, ha bárki is látná kik az ismerőseim, tudtommal hiába tiltom le a listát, ez a feature megmarad).
Egyszóval nekem a privacy a magánügyeim védelmét jelenti a tágabb környezetemtől akikre ezek már nem feltétlenül tartoznak, nem pedig az olyan durva rejtegetnivalók védelmét a szolgálatok elől, amiket ép eszű ember amúgy sem a neten tárgyal meg, sőt ép eszű embernek nem is nagyon vannak ilyen rejtegetnivalói általában. Az meg a másik, hogy Snowden szivárogtatásai előtt is szinte egyértelmű volt a dolog, ő csak megerősítette és konkrét példákat adott rá.
Tudom, hogy néha, szerencsétlen esetben ártatlan emberek is áldozatul eshetnek ezeknek a lehallgatásoknak, de sokkal nagyobb problémának tartom jelenleg, hogy az internetezők 60-80%-a egy olyan platformot használ kapcsolattartásra, ami egyrészt sokkal több információt kiszolgáltat az illető környezetének, mint amennyit az illető önként, tudatosan tenne, másrészt pedig valamennyire leépíti a kapcsolatokat azokkal az ismerősökkel, akik nem kívánják ezeknek a kellemetlen hatásoknak kitenni magukat, így távol tartják magukat a platformtól.
Alapjaiban véve nem tartom egy rossz dolognak az egészet, csak sokkal komolyabb profil kéne egy ilyen szolgáltatásnak, sokkal erősebben szabályozható, default-as-most-private adatvédelmi beállítások, és az a baj, hogy a fb-nak erre már annyi ideje lett volna, hogy ezek után már nagyon nehezen tudnák a megfelelő bizalmat kiépíteni a magamfajták irányába. -
Caro #6 Az OK, hogy én a privát kulcsommal fejtem vissza, na de ha valaki belép a gmail webmail-es felületére (amit a legtöbben használnak), akkor hogy fogja elolvasni a leveleit? :)
Csak úgy, ha a szerveren megvan a privát kulcs.
Amúgy a thunderbird-höz évek óta van enigmail extension, ami ezt tudja, és felhasználóbarát is, csak kevesen használják. Én abban bíznék, ha a gmail-ben elterjed, akkor talán többen fogják. -
#5 qetuol
" te pedig a privát kulcsoddal fejted vissza, amit senki nem ismer, csak te" és az NSA... XD -
CairoJack #4 Teljesen mindegy mit tesznek bele, ami Amerikából jön, az meg van figyelve, le van hallgatva, és ki van elemezve. Ez teljesen törvényszerű. Nem mintha más nagyhatalmak nem ezt csinálnák. Szóval olyan, hogy webes privacy nem létezik.
Úgyhogy tőlem csinál a Google (+MS, +Apple), amit akar, a bizalom részemről végleg oda. -
#3 nem ismeritek a PGP működési elvét, ugye?
van egy privát kulcsod, meg a nyilvános kulcsod. a nyilvános kulcs mindenki számára ismerta privát kulcs csak nálad van. aki neked küld emailt, annak csak a nyilvános kulcsot kell ismernie (amit mindenki ismer), azzal titkosítja az emailt, te pedig a privát kulcsoddal fejted vissza, amit senki nem ismer, csak te. a nyilvános kulcsból meg nem fejthető vissza a privát kulcs. -
Pityugonzales #2 Tényleg jól hangzik, csak ahogy mondtad, ha a Googlenél van a kulcs akkor ellenük nem ér semmit. End-To-End titkositás kéne, ahol a kulcsot csak te ismered és az aki megkapja az üzeneted, de gondolom ezt nehéz megoldani felhasználó barát módon. -
Caro #1 Ez egy mindenképp előremutató lépés. Még akkor is, ha a google-nél lesz a titkos kulcs (tehát az NSA ellen nem ér semmit), de ha segítene szélesebb körben elterjeszteni a PGP-t, az nagyon jó lenne az e-mail-nek.
Szerintem sokakat az tart vissza a kétkulcsos titkosítás és a digitális aláírás használatától, hogy nem is ismerik. Ha a gmail-ben megjelenik, az egy igen jó reklám lehet.