Comments on: Ποιος είναι ο εχθρός ; http://www.digitalrights.gr/news/2009/%cf%80%ce%bf%ce%b9%ce%bf%cf%82-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-%ce%bf-%ce%b5%cf%87%ce%b8%cf%81%cf%8c%cf%82/ Πρωτοβουλία για τα δικαιώματα του πολίτη στον ψηφιακό κόσμο Fri, 30 Jul 2010 20:30:33 +0000 http://wordpress.org/?v=2.6.3 By: mickflemm http://www.digitalrights.gr/news/2009/%cf%80%ce%bf%ce%b9%ce%bf%cf%82-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-%ce%bf-%ce%b5%cf%87%ce%b8%cf%81%cf%8c%cf%82/#comment-245 mickflemm Mon, 23 Nov 2009 23:07:40 +0000 http://www.digitalrights.gr/news/?p=211#comment-245 Update: Έβαλα λίγα στοιχεία για τα κρυπτοτηλέφωνα για να δείτε πόσο απλό είναι να παρακάμψει κάποιος που έχει την οικονομική δυνατότητα τα μέτρα παρακολούθησης. Update: Έβαλα λίγα στοιχεία για τα κρυπτοτηλέφωνα για να δείτε πόσο απλό είναι να παρακάμψει κάποιος που έχει την οικονομική δυνατότητα τα μέτρα παρακολούθησης.

]]> By: http://www.digme.gr http://www.digitalrights.gr/news/2009/%cf%80%ce%bf%ce%b9%ce%bf%cf%82-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-%ce%bf-%ce%b5%cf%87%ce%b8%cf%81%cf%8c%cf%82/#comment-243 http://www.digme.gr Mon, 23 Nov 2009 09:36:59 +0000 http://www.digitalrights.gr/news/?p=211#comment-243 <strong>Ποιος είναι ο εχθρός ; | Νέα του digitalrights.gr...</strong> Στη τεχνική ανάλυση που ακολουθεί επιχειρούμε να παρουσιάσουμε με εκλαϊκευμένο τρόπο τις αδυναμίες των διαφόρων μεθόδων παρακολούθησης... Ποιος είναι ο εχθρός ; | Νέα του digitalrights.gr…

Στη τεχνική ανάλυση που ακολουθεί επιχειρούμε να παρουσιάσουμε με εκλαϊκευμένο τρόπο τις αδυναμίες των διαφόρων μεθόδων παρακολούθησης…

]]> By: mickflemm http://www.digitalrights.gr/news/2009/%cf%80%ce%bf%ce%b9%ce%bf%cf%82-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-%ce%bf-%ce%b5%cf%87%ce%b8%cf%81%cf%8c%cf%82/#comment-242 mickflemm Sun, 22 Nov 2009 12:16:55 +0000 http://www.digitalrights.gr/news/?p=211#comment-242 Έτσι σκεφτόμαστε και την πατάμε, επιτρέπουμε στη κάθε κυβέρνηση να εφαρμόζει τέτοια μέτρα παρακολούθησης στο όνομά μας. Δεν έχει σημασία τι παρακολουθείται ή ποιος ή πώς, σημασία έχει ότι πλέον οι αρχές έχουν ένα τέτοιο μέτρο στο "οπλοστάσιό" τους το οποίο μάλιστα εφαρμόζουν (τουλάχιστον μέχρι τώρα -αν δεν είδες το link στο κείμενο στο παραθέτω κι εδώ -> http://www.2810.gr/site/news/article/55245) άκριτα σε πολύ κόσμο ακόμα και μη-υπόπτους ("προληπτικά") και σίγουρα μη-καταδικασμένους και που η μεγαλύτερη πιθανότητα είναι να πλήξει αθώους πολίτες. Τη τελευταία φορά που κοίταξα η παραβίαση προσωπικού απορρήτου ήταν κακούργημα ! Επιτρέπουμε λοιπόν στο κράτος να διαπράττει κακούργημα εν δυνάμει σε κάθε πολίτη που αυτό θεωρεί ύποπτο και μάλιστα την ίδια στιγμή που η ταυτότητα αυτού του "κακού" πολίτη μπορεί να γίνει spoofed και να τη πληρώσει άλλος (σκέψου να τη στήσουν σε κάποιο και να "φυτεύουν" στοιχεία με αυτό τον τρόπο, ποιον βοηθάει τότε το σύστημα). Όλο αυτό το σύστημα είναι πολύ ποιο εύκολο να γυρίσει εναντίων μας παρά να μας προστατεύσει, όχι μόνο στη περίπτωση των υποκλοπών που ήταν και καραμπινάτο παράδειγμα αλλά και σε πολλές άλλες. Όσο για το τεχνικά καταρτισμένος ή όχι δε χρειάζεται κάποιος να είναι καταρτισμένος, χρειάζεται να έχει απλά γνωστούς. Όπως βρίσκουν όπλα, βόμβες, πλαστές ταυτότητες κλπ έτσι μπορούν να βρουν και πειραγμένα κινητά και εξοπλισμό παρακολούθησης και ότι άλλο θες. Εξ' άλλου σου θυμίζω ότι αυτό το σύστημα έχει στόχο τους "τρομοκράτες", όχι δηλαδή απλούς κακοποιούς αλλά οργανώσεις κλπ που σίγουρα έχουν πρόσβαση και σε τέτοια γνώση και σε εξοπλισμό. Μην έχεις αυταπάτες στο μέλλον το spoofing θα είναι πολύ κοινή πρακτική και θα την εφαρμόζει πολύς κόσμος, μη σου πω ότι θα υπάρχουν και υπηρεσίες spoofing/anonymity επί πληρωμή (όπως υπάρχουν ήδη στο net). Έχεις σκεφτεί γιατί δε μιλάνε για παρακολούθηση τραπεζικών συναλλαγών ? Υπάρχουν εδώ και πάρα πολλά χρόνια τράπεζες που παρέχουν υπηρεσίες "προστασίας" σε τέτοιες περιπτώσεις με πολύ γερό team δικηγόρων κλπ που κάνουν πολύ δύσκολη την όποια προσπάθεια παρακολούθησης της τραπεζικής κίνησης κάποιου, ακόμα και όταν έχουν στοιχεία. Τι σε κάνει να πιστεύεις ότι στο μέλλον δε θα υπάρχουν αντίστοιχες υπηρεσίες "προστασίας" για τηλέφωνα πχ. ? Α να ήδη υπάρχουν υπηρεσίες κρυπτο-τηλεφωνίας (με ειδικά κινητά που κάνουν on the fly encryption με 3DES και ότι άλλο θες -πλέον υπάρχουν τσιπάκια που κάνουν το encryption ρουτίνα) και μάλιστα δεν είναι και ιδιαίτερα ακριβές (βασικά κάτσε να το βάλω και αυτό στο άρθρο γιατί το ξέχασα, είναι και πολλά γμτ :P). Ζυγίζοντας λοιπόν το ρίσκο να την πατήσει κάποιος αθώος (που έχει γίνει πολύ περισσότερες φορές -σε πλήθος ατόμων- συγκριτικά με την περίπτωση που πραγματικά μαθαίνουν κάτι χρήσιμο) με το ενδεχόμενο να πάρουν κάποια πληροφορία για έναν κοινό κακοποιό (που αργά η γρήγορα θα τον βρουν με άλλα στοιχεία ούτως ή άλλως), τάσσομαι κατά τέτοιων μέτρων. Τουλάχιστον μέχρι να μου αποδείξει κάποιος το αντίθετο. Έτσι σκεφτόμαστε και την πατάμε, επιτρέπουμε στη κάθε κυβέρνηση να εφαρμόζει τέτοια μέτρα παρακολούθησης στο όνομά μας. Δεν έχει σημασία τι παρακολουθείται ή ποιος ή πώς, σημασία έχει ότι πλέον οι αρχές έχουν ένα τέτοιο μέτρο στο “οπλοστάσιό” τους το οποίο μάλιστα εφαρμόζουν (τουλάχιστον μέχρι τώρα -αν δεν είδες το link στο κείμενο στο παραθέτω κι εδώ -> http://www.2810.gr/site/news/article/55245) άκριτα σε πολύ κόσμο ακόμα και μη-υπόπτους (”προληπτικά”) και σίγουρα μη-καταδικασμένους και που η μεγαλύτερη πιθανότητα είναι να πλήξει αθώους πολίτες. Τη τελευταία φορά που κοίταξα η παραβίαση προσωπικού απορρήτου ήταν κακούργημα ! Επιτρέπουμε λοιπόν στο κράτος να διαπράττει κακούργημα εν δυνάμει σε κάθε πολίτη που αυτό θεωρεί ύποπτο και μάλιστα την ίδια στιγμή που η ταυτότητα αυτού του “κακού” πολίτη μπορεί να γίνει spoofed και να τη πληρώσει άλλος (σκέψου να τη στήσουν σε κάποιο και να “φυτεύουν” στοιχεία με αυτό τον τρόπο, ποιον βοηθάει τότε το σύστημα). Όλο αυτό το σύστημα είναι πολύ ποιο εύκολο να γυρίσει εναντίων μας παρά να μας προστατεύσει, όχι μόνο στη περίπτωση των υποκλοπών που ήταν και καραμπινάτο παράδειγμα αλλά και σε πολλές άλλες.

Όσο για το τεχνικά καταρτισμένος ή όχι δε χρειάζεται κάποιος να είναι καταρτισμένος, χρειάζεται να έχει απλά γνωστούς. Όπως βρίσκουν όπλα, βόμβες, πλαστές ταυτότητες κλπ έτσι μπορούν να βρουν και πειραγμένα κινητά και εξοπλισμό παρακολούθησης και ότι άλλο θες. Εξ’ άλλου σου θυμίζω ότι αυτό το σύστημα έχει στόχο τους “τρομοκράτες”, όχι δηλαδή απλούς κακοποιούς αλλά οργανώσεις κλπ που σίγουρα έχουν πρόσβαση και σε τέτοια γνώση και σε εξοπλισμό.
Μην έχεις αυταπάτες στο μέλλον το spoofing θα είναι πολύ κοινή πρακτική και θα την εφαρμόζει πολύς κόσμος, μη σου πω ότι θα υπάρχουν και υπηρεσίες spoofing/anonymity επί πληρωμή (όπως υπάρχουν ήδη στο net). Έχεις σκεφτεί γιατί δε μιλάνε για παρακολούθηση τραπεζικών συναλλαγών ? Υπάρχουν εδώ και πάρα πολλά χρόνια τράπεζες που παρέχουν υπηρεσίες “προστασίας” σε τέτοιες περιπτώσεις με πολύ γερό team δικηγόρων κλπ που κάνουν πολύ δύσκολη την όποια προσπάθεια παρακολούθησης της τραπεζικής κίνησης κάποιου, ακόμα και όταν έχουν στοιχεία. Τι σε κάνει να πιστεύεις ότι στο μέλλον δε θα υπάρχουν αντίστοιχες υπηρεσίες “προστασίας” για τηλέφωνα πχ. ? Α να ήδη υπάρχουν υπηρεσίες κρυπτο-τηλεφωνίας (με ειδικά κινητά που κάνουν on the fly encryption με 3DES και ότι άλλο θες -πλέον υπάρχουν τσιπάκια που κάνουν το encryption ρουτίνα) και μάλιστα δεν είναι και ιδιαίτερα ακριβές (βασικά κάτσε να το βάλω και αυτό στο άρθρο γιατί το ξέχασα, είναι και πολλά γμτ :P).

Ζυγίζοντας λοιπόν το ρίσκο να την πατήσει κάποιος αθώος (που έχει γίνει πολύ περισσότερες φορές -σε πλήθος ατόμων- συγκριτικά με την περίπτωση που πραγματικά μαθαίνουν κάτι χρήσιμο) με το ενδεχόμενο να πάρουν κάποια πληροφορία για έναν κοινό κακοποιό (που αργά η γρήγορα θα τον βρουν με άλλα στοιχεία ούτως ή άλλως), τάσσομαι κατά τέτοιων μέτρων. Τουλάχιστον μέχρι να μου αποδείξει κάποιος το αντίθετο.

]]> By: Nick Apostolakis http://www.digitalrights.gr/news/2009/%cf%80%ce%bf%ce%b9%ce%bf%cf%82-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-%ce%bf-%ce%b5%cf%87%ce%b8%cf%81%cf%8c%cf%82/#comment-241 Nick Apostolakis Sun, 22 Nov 2009 07:40:02 +0000 http://www.digitalrights.gr/news/?p=211#comment-241 Νίκο προφανώς όλα αυτά που αναφέρεις ισχύουν. Το spoofing είναι ένα κλασικά σημαντικό θέμα. Όμως έχω την εντύπωση οτι πάνε να πιάσουν τους μη τεχνικά καταρτισμένους κακοποιούς ή ακόμα και στη περίπτωση που είναι τεχνικά καταρτισμένοι, η επιλογή ενός συγκεκριμένου ατόμου για να του υποκλέψουν το κινητό ή τη ταυτότητα μπορεί να δώσει πληροφορίες για τον κακοποιό. Δεν υπερασπίζομαι την καταγραφή των πάντων απο τις κυβερνήσεις γιατί αυτό είναι ένα πολύ επικίνδυνο σπορ το οποίο μπορεί να έχει πολλές προεκτάσεις (όπως πχ οι υποκλοπες της vodafone που κάνανε στο πρωθυπουργό διάφοροι "περίεργοι" κύκλοι). Απλά ο συλλογισμός της καταγραφής των χρηστών έχει και κάποια βάση σκέψης. Νίκο προφανώς όλα αυτά που αναφέρεις ισχύουν. Το spoofing είναι ένα κλασικά σημαντικό θέμα. Όμως έχω την εντύπωση οτι πάνε να πιάσουν τους μη τεχνικά καταρτισμένους κακοποιούς ή ακόμα και στη περίπτωση που είναι τεχνικά καταρτισμένοι, η επιλογή ενός συγκεκριμένου ατόμου για να του υποκλέψουν το κινητό ή τη ταυτότητα μπορεί να δώσει πληροφορίες για τον κακοποιό.

Δεν υπερασπίζομαι την καταγραφή των πάντων απο τις κυβερνήσεις γιατί αυτό είναι ένα πολύ επικίνδυνο σπορ το οποίο μπορεί να έχει πολλές προεκτάσεις (όπως πχ οι υποκλοπες της vodafone που κάνανε στο πρωθυπουργό διάφοροι “περίεργοι” κύκλοι). Απλά ο συλλογισμός της καταγραφής των χρηστών έχει και κάποια βάση σκέψης.

]]>