XKeyscore wie o Tobie wszystko

[Mariusz Błoński 192]

Fajnie by było. Możesz mi wyjaśnić jak to sobie wyobrażasz w praktyce? Jak nasz idealny system w PL zapewni, że służby usa nie będą podsłuchiwać polskich obywateli, albo nie będzie można odczytywać ich emaili/podłuchiwać telefonów? Można stworzyć wyizolowaną sieć i ograniczyć dostęp do "niebezpiecznych"/podłuchujących witryn... kurcze, chyba są takie kraje! Chiny i Korea Płn.

 

Nie chodzi o uchronienie obywatela przed podsłuchem, ale przed jego konsekwencjami. Bo przed podsłuchem nie uchronią. Chodzi mi o sytuację, w której służby obcego państwa podsłuchują Kowalskiego, bo np. szukają haka, by zniszczyć jego firmę. Obecnie mogą coś znaleźć na Kowalskiego i wystąpić o jego ekstradycję lub namówić naszych do jego zniszczenia. A ja mówię o sytuacji, w której nasze państwo, dbając o Kowalskiego, nie tylko pokaże obcemu środkowy palec, ale ostrzeże, go, że niszczenie Kowalskiego jest po prostu nieopłacalne dla niego.

[radar 104]

A ja mówię o sytuacji, w której nasze państwo, dbając o Kowalskiego,

aaa, to prawie jak w Rosji...

[pogo 102]

Pozostaje możliwość kradzieży technologii i innych takich, przed czym doskonałe państwo nie uchroni... A to może już prowadzić do zniszczenia firmy ów Kowalskiego.

[Przemek Kobel 65]

Obecnie mogą coś znaleźć na Kowalskiego i wystąpić o jego ekstradycję lub namówić naszych do jego zniszczenia.

 

Ja mam wrażenie, że oni by nie wystąpili o ekstradycję "bo chcą zniszczyć firmę". W papierach napiszą raczej, że to handlarz podejrzanym towarem, pedofil polujący na 17,5-letnie dzieci, czy co tam jeszcze uda się wymotać z sieci mailowo-komunikatorowych powiązań. Albo pan z ambasady przyjdzie do kolegi tutaj i powie, że oni by chcieli pana K zaprosić na wczasy, bo jak nie to jakiś tam kontrakt pójdzie sobie do kogoś innego niż miał pójść, albo się wyda kto ma konto w jakim ciepłym kraju (razem z saldami), itd itp.

 

Kiedyś tak wyglądały scenariusze filmowe, a dzięki panom Assange'owi i Snowdenowi okazało się, że to reality show.

[radar 104]

Jak nic wychodzi mi teraz, że jedynym rozwiązaniem jest zmuszenie ich do rezygnacji/ograniczenia tej inwigilacji, a jedynym sposobem na zmuszenie ich do tego jest bojkot amerykańskich firm przez pozostałe firmy na świecie. Ciężko byłoby przekonać, nawet przy pomocy mediów, z rezygnacji z google, youtube, facebook etc. pojedyńczych użytkowników, ale firmy? One powinny być żywotnie zainteresowane konkurencyjnością, dlatego w ramach UE czy ogólnoświatowo bojkot produktów, takie swoiste embargo google (i brak reklam), motoryzacyjne i brak zamowien, farmaceutyczne, wojskowe, media etc, a wtedy jak im zacznie to przeszkadzać to już oni znajdą sposób przy pomocy swoich polityków, aby wymusić zmiany.

Pytanie: kiedy straty z embarga zaczeły by być większe od strat w przypadku rezygnacji z tego szpiegostwa?

 

EDIT: no i oczywiście w pierwszej kolejności pozamykać im te bazki w Europie i wszystkie inne stacje nasłuchowe (echelon), zrobić "rewizję" kabli podmorskich, zaplanować infrastrukturę omijającą kanały/węzły na terenie US etc.

[Mariusz Błoński 192]

aaa, to prawie jak w Rosji...

 

?

[Mariusz Błoński 192]

pozamykać im te bazki w Europie i wszystkie inne stacje nasłuchowe (echelon), zrobić "rewizję" kabli podmorskich, zaplanować infrastrukturę omijającą kanały/węzły na terenie US etc.

 

Bazki im chcesz pozamykać? A kto znowu będzie ratował d... Europie, jak narozrabiamy?

[wilk 103]

Zanim ktoś zaproponuje, żeby używać niby anonimowej sieci TOR: jak myślicie, gdzie się znajduje większość węzłów tej sieci? I kto mógłby być ich operatorem, jeśli wziąć pod uwagę, że jedynie operator węzła jest w stanie śledzić podłączonych użytkowników?

 

http://www.itworld.c...ed-nsa?page=0,0

 

Dokładnie, już dawno temu ze znajomymi doszliśmy do wniosku, że dla USA żadnym problemem nie jest udostępnić po kilka-kilkanaście węzłów TOR-a w każdej placówce dyplomatycznej, w tym kilka jako punkty wyjściowe. Dlaczego w każdej? Bo dzięki temu dochodzi efekt kolokacji, czyli planowanie ścieżki po odległych od siebie fizycznie obszarach. Fakt, można używać SSL, ale jest to tak bezpieczne jak długo CA nie są pod wpływem rządowym oraz operatorzy nie podzielili się kluczami z władzą, co w przypadku G, MS, FB jest bardzo prawdopodobne.

 

Bazki im chcesz pozamykać? A kto znowu będzie ratował d... Europie, jak narozrabiamy?

 

Przecież te rakietki, to i tak atrapy.

[radar 104]

?

Co i ile złego nie powiedzieć o Rosji, ale nie dokonują ekstradycji własnych obywateli, w przeciwieństwie do kraju priwiślańskiego.

 

Bazki im chcesz pozamykać? A kto znowu będzie ratował d... Europie, jak narozrabiamy?

Odnoszę wrażenie, że im te bazki bardziej potrzebne jak nam, do tej pory nie było ich w Europie i też dawali radę pomagać, a drugie primo, jakby nie sponsorowali Kruppa i innych fabryk uzbrojenia w "pacyfistycznej i bezbronnej" III Rzeszy, to nie byłoby się przed czym bronić. No, może przed Stalinem, ale przed nim akurat nas nie obronili tylko sprzedali. Za co ta wdzięczność?

 

EDIT: A propos

 

- Halo?

- Halo.

- Dobry wieczór. Dzwonię do pana z Agencji Bezpieczeństwa Wewnętrznego.

- Wiem.

- Skąd pan wie?

- Bo się pan dodzwonił na telefon, który miałem wyłączony.

[Przemek Kobel 65]

Co i ile złego nie powiedzieć o Rosji, ale nie dokonują ekstradycji własnych obywateli

 

Myślisz, że popularne tam przeprowadzki opozycjonistów za Ural są wyrazem troski i opieki wobec własnego obywatela? Bo takich przerwotnych "co by złego nie powiedzieć" to można przytoczyć na pęczki.

[radar 104]

Myślisz, że popularne tam przeprowadzki opozycjonistów za Ural są wyrazem troski i opieki wobec własnego obywatela? Bo takich przerwotnych "co by złego nie powiedzieć" to można przytoczyć na pęczki.

Przed przecinkiem określiłem swoją wiedzę na ten temat, nie zmienia to jednak sprawy, że nie dokonują ekstradycji własnych obywateli.

Stany chyba zresztą też, nie rozumiem dlaczego jakiekolwiek państwo się na to godzi, a jednak (GB, PL i inne...)

[Mariusz Błoński 192]

Rosja ma w Konstytucji zakaz ekstradycji własnych obywateli. Myślę jednak, że jak rząd chce, to go obchodzi. USA wydają własnych obywateli. Kilka lat temu wysłali kogoś do Ameryki Południowej.

A co do Wielkiej Brytanii, to zależy... zwykłego przestępcę wydadzą, ale komunistyczną zbrodniarkę Wolińską chronili do samego końca.

 

Osobiście uważam, że przestępcy powinni być wydawani państwom, na terenie których popełnili przestępstwa. Oczywiście nie należy wydawać ich takim krajom jak Wielka Brytania i inne, które chronią komunistycznych zbrodniarzy i nie zgadzają się na ich ekstradycję do Polski.

[Przemek Kobel 65]

Osobiście uważam, że przestępcy powinni być wydawani państwom, na terenie których popełnili przestępstwa.

 

Ja tam nie wiem, czy popierałbym odsyłanie do Arabii Saudyjskiej osób podejrzanych np. o kradzież. W sumie nawet nie chodzi o przewidziane za to przestępstwo kary, tylko... ehm, nieodwracalność pomyłek sądowych.

[DXFM 0]

Nagminny błąd - wyszukujemy według jakiegoś kryterium, nie po! Zatem wyszukamy ludzi według numeru telefonu, adresu itd. Książek też szukamy według jakiś kryteriów, trzeba tylko odwiedzić bibliotekę...

[Arlic 4]

Ponieważ większość smartfonów ma albo androida (co to za firma? ) albo windows phone (a to co za firma?) to bardziej niż kradzieży komórki bałbym się (nie, nie złośliwego oprogramowania, które już występuje na te systemy i ukrywa smsy z kodami z nieautoryzowanych transakcji) tego, że mają backdoory zaprojektowane na życzenie rządu. Dostęp do dźwięku, dostęp do video, do komunikatora, do kalendarza, notatek, smsów etc. Co tylko chcesz. w takim przypadku, możesz nawet sam niczego nie udostępniać w sieci jak sugeruje pogo, a i tak będzie Cię słychać (plus tv, konsole etc. z kamerami i wifi. Jak tak sobie czytam co napisałem to dochodzę do wniosku, że wszelki postęp technologiczny jest sponsorowany/kierowany przez NSA

 

Co ci da korzystanie z innego systemu, jeżeli dziury wykorzystywane w śledzeniu użytkownika są w mikrokodzie?

[Przemek Kobel 65]

Co ci da korzystanie z innego systemu, jeżeli dziury wykorzystywane w śledzeniu użytkownika są w mikrokodzie?

 

Którego procesora? W których instrukcjach? W jaki sposób uzyskiwany jest dostęp do nieudokumentowanych wyników działania instrukcji? Skąd procesor ma wiedzieć, że dany program spodziewa się takich wyników? Czy słowo "mikrokod" nie jest tu przypadkiem używane w roli nowego straszaka ze świata technologii (tak jak wcześniej ktoś tu straszył "falowodami")?

[pogo 102]

http://twojepc.pl/news18633/Dziurawe-procesory-Intela.html - jak widać takie rzeczy się zdarzają.

To nie jedyna tego typu wpadka, ale ta znalazłem jako pierwszą...

[Arlic 4]

http://twojepc.pl/news18633/Dziurawe-procesory-Intela.html - jak widać takie rzeczy się zdarzają. To nie jedyna tego typu wpadka, ale ta znalazłem jako pierwszą...

Albo:

http://twojepc.pl/news29468/AMD-i-Intel-pomagaj-NSA-w-szpiegowaniu-uytkownikw.html

http://twojepc.pl/news29284/Poprawka-dla-procesorw-z-rdzeniami-Piledriver.html

[Przemek Kobel 65]

Przeczytałem. Jeden link nie na temat, dwa w stylu Pudelka (niebezpieczne oprogramowanie wykorzystujące lukę, do której nie ma dostępu system ani... oprogramowanie). Owszem, procesory są teraz programowalne na poziomie mikrorozkazów, jednak zanim się jakiś "zaatakuje" (ktoś z was w ogóle instalował jakiegokolwiek patcha na procesor?), najpierw trzeba wiedzieć dokładnie jaki to procesor, jaki system, jaka przeglądarka. Każdy błąd identyfikacji może się kończyć uwaleniem komputera. Pamięć na poprawki mikrorozkazów jest bardzo ograniczona. Dodawanie jakichś funkcji z sufitu może dokumentnie rozstroić działanie procesora. Bo tu nic nie działa na poziomie haseł, danych czy szyfrowania, tylko przełączania różnych bloków procesora, kierowania sygnałów między rejestrami, sterowanie pracą któregoś z ALU, potoku itp... Poza tym podsłuchiwanie na tym poziomie... chyba każdy by zauważył, że mu Windows działa wolniej niż 20 lat temu?

 

Już prędzej uwierzę, że Intel i AMD mają jakieś niedokumentowane rozkazy, którymi można łatwo przełączyć się w tryb nadzorcy i w tym trybie uruchomić program monitorujący.