Comments on: Żyjemy w cyberpunku (28): pamięci Marka Felta. http://quiston.tpsa.com/blog/index.php/archives/544 There are no answers. Only choices. Sat, 04 Feb 2012 13:16:11 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Pomiędzy bitami http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-19510 Pomiędzy bitami Sun, 12 Jul 2009 08:44:15 +0000 http://quiston.tpsa.com/blog/?p=544#comment-19510 <strong>Parę słów o pomysłach....</strong> p W czasie kiedy nie pisałem bo nie miałem gdzie , przyszły mi do głowy dwa godne zanotowania pomysły. p p Pierwszy, to projekcik tag-ego-rise, czyli moja próba do automagicznego tagowania wpisów dowolnych . Projekt powstał podcz... Parę słów o pomysłach.…

p
W czasie kiedy nie pisałem bo nie miałem gdzie , przyszły mi do głowy dwa godne zanotowania pomysły.
p

p
Pierwszy, to projekcik tag-ego-rise, czyli moja próba do automagicznego tagowania wpisów dowolnych . Projekt powstał podcz…

]]> By: robmar http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18120 robmar Thu, 28 May 2009 14:45:28 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18120 @Alex - jeszcze co do zakazu samochodów :) Jeśli porzucić podejście "rząd robi mi zawsze na złość" - to zauważymy, że tego typu zakazy przechodzą, jeśli bardzo szkodzą przestępcom, a mało szkodzą wyborcom. Ten odstęp można zmniejszyć jeśli jest publiczne przyzwolenie na silną władzę, a trzeba zwiększyć, gdy wzrasta liberalizm czy cośtam. Samochodów pewnie nie zakażą, ale chodzenia piechotą może tak (to był bodaj Sheckley?)... :) @Alex — jeszcze co do zakazu samochodów :)
Jeśli porzucić podejście „rząd robi mi zawsze na złość” — to zauważymy, że tego typu zakazy przechodzą, jeśli bardzo szkodzą przestępcom, a mało szkodzą wyborcom.

Ten odstęp można zmniejszyć jeśli jest publiczne przyzwolenie na silną władzę, a trzeba zwiększyć, gdy wzrasta liberalizm czy cośtam.

Samochodów pewnie nie zakażą, ale chodzenia piechotą może tak (to był bodaj Sheckley?)…
:)

]]> By: robmar http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18119 robmar Thu, 28 May 2009 14:38:42 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18119 No właśnie też się zastanawiałem gdzie stanie granica. W UK nie wolno chodzić z nożem, to huligani chodzą ze śrubokrętami (i zabijają nimi). Co do zakazów - teraz jest lepszy straszak niż za czasów PGP. Terroryzm... Myślę, że systemy ukrywające ruch będą tępione (choćby pod pretekstem tępienia p2p). Oczywiście myślę o USA, bo reszta, to na razie cienie tamtego Amberu, w ten czy inny sposób powykrzywiane. No właśnie też się zastanawiałem gdzie stanie granica.
W UK nie wolno chodzić z nożem, to huligani chodzą ze śrubokrętami (i zabijają nimi).

Co do zakazów — teraz jest lepszy straszak niż za czasów PGP. Terroryzm…

Myślę, że systemy ukrywające ruch będą tępione (choćby pod pretekstem tępienia p2p). Oczywiście myślę o USA, bo reszta, to na razie cienie tamtego Amberu, w ten czy inny sposób powykrzywiane.

]]> By: Alex http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18081 Alex Wed, 27 May 2009 19:17:33 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18081 Zachowanie tradecraftu jest trudne i nigdzie nie twierdziłem że jest łatwe. Ale nie sądzę żeby crypto zostało zakazane, powody są dwa: raz już tego próbowano (afera z PGP i Clipperem) i okazało się, że politycznie to słaby pomysł, a dwa, że wyszło w praktyce, że analiza ruchu wystarczy do identyfikacji powiązań. Stąd się wzięły przecież te wszystkie ekspresowo wprowadzane prawa o "data retention". Ważne jest kto z kim, nie o czym. Niech się ludzie bawią całą kryptografią świata. A że terroryści, terroryści używają też samochodów, czy to znaczy, że należy zakazać jeżdżenia? Zachowanie tradecraftu jest trudne i nigdzie nie twierdziłem że jest łatwe.

Ale nie sądzę żeby crypto zostało zakazane, powody są dwa: raz już tego próbowano (afera z PGP i Clipperem) i okazało się, że politycznie to słaby pomysł, a dwa, że wyszło w praktyce, że analiza ruchu wystarczy do identyfikacji powiązań. Stąd się wzięły przecież te wszystkie ekspresowo wprowadzane prawa o „data retention”. Ważne jest kto z kim, nie o czym. Niech się ludzie bawią całą kryptografią świata.

A że terroryści, terroryści używają też samochodów, czy to znaczy, że należy zakazać jeżdżenia?

]]> By: robmar http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18049 robmar Wed, 27 May 2009 00:13:36 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18049 rozie: tak sobie myślę, że gdy ocierasz się o politykę, to żadne sprawdzanie nie leży poza zasięgiem... ale oczywiście masz rację - zachowajmy proporcje w tej sprawie; ja się tak zacukałem globalnie, a przy okazji co zaś do złych misiów, to wzorzec komunikacji przez serwer (czegokolwiek) jest łatwy do wykrycia - gdy już wiesz, że warto tego poszukać trudniej wyłapać dwa kanały jednokierunkowe (ja-piszę-w-komciach-na-tych-blogach, a Ty-piszesz-na-forum-na-tamtych-portalach) - ale tu też się da, przy przekroczeniu jakiegoś wolumenu komunikacji no i wrócimy do pytania, dla kogo robimy te szyfry i schematy... rozie: tak sobie myślę, że gdy ocierasz się o politykę, to żadne sprawdzanie nie leży poza zasięgiem…
ale oczywiście masz rację — zachowajmy proporcje w tej sprawie; ja się tak zacukałem globalnie, a przy okazji

co zaś do złych misiów, to wzorzec komunikacji przez serwer (czegokolwiek) jest łatwy do wykrycia — gdy już wiesz, że warto tego poszukać

trudniej wyłapać dwa kanały jednokierunkowe (ja-piszę-w-komciach-na-tych-blogach, a Ty-piszesz-na-forum-na-tamtych-portalach) — ale tu też się da, przy przekroczeniu jakiegoś wolumenu komunikacji

no i wrócimy do pytania, dla kogo robimy te szyfry i schematy…

]]> By: rozie http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18039 rozie Tue, 26 May 2009 17:26:54 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18039 robmar: Sprawdzanie korelacji modem + telefon leży IMO poza zasięgiem redakcji dziennika. A terroryści i przestępcy mają setki metod komunikacji, która średnio musi być szyfrowana. Ot, choćby w jakiejś grze (AFAIK już było). Albo całkiem jawny kanał komunikacji typu blip czy twitter + staromodny szyfr... robmar: Sprawdzanie korelacji modem + telefon leży IMO poza zasięgiem redakcji dziennika. A terroryści i przestępcy mają setki metod komunikacji, która średnio musi być szyfrowana. Ot, choćby w jakiejś grze (AFAIK już było). Albo całkiem jawny kanał komunikacji typu blip czy twitter + staromodny szyfr…

]]> By: rozie http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18018 rozie Tue, 26 May 2009 04:55:19 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18018 O prawdziwą anonimowość w sieci nie jest tak łatwo. Częste zmienianie kafejek jest dobre, ale na krótką metę. Po pierwsze, będziesz ograniczony do najbliższej okolicy, chyba, że masz chroniczny nadmiar czasu i pieniędzy i wyprawy będziesz robił (zakładam, że odpowiednia ilość kafejek istnieje, co w mniejszych miejscowościach nie jest oczywiste). Po drugie, szybka analiza nagrań z kamer czy obserwacja kafejek może błyskawicznie zawęzić grono osób, które należy brać pod uwagę. Po trzecie, nietrudno o przypadkową wpadkę - ktoś zajrzy przez ramię, albo podsłucha transmisję i wie, jak wyglądasz. Sam tor też nie daje gwarancji czegokolwiek, jeśli ktoś nie siedzi w technicznych podstawach działania sieci i internetu i nie zna się na różnego rodzaju zagrożeń. Trochę w FAQ na ten temat jest (https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DoesTorScrubData). Generalnie przeglądarki nie są skonstuowane tak, by izolować dane (patrz: http://startpanic.com/). Plus, sam atak na anonimowość przez kontrolę części węzłów sieci tor jest AFAIK możliwy (no ale chyba nie o takiej skali mowa). Do tego dochodzi możliwość korelacji osób na podstawie języka, który używają. Nie wnikałem w temat, ale widzę u siebie pewne nawyki, które pozwalałyby mnie zidentyfikować. No i często trolle można zidentyfikować w ten sposób. Zwł. te bardziej znane. O prawdziwą anonimowość w sieci nie jest tak łatwo. Częste zmienianie kafejek jest dobre, ale na krótką metę. Po pierwsze, będziesz ograniczony do najbliższej okolicy, chyba, że masz chroniczny nadmiar czasu i pieniędzy i wyprawy będziesz robił (zakładam, że odpowiednia ilość kafejek istnieje, co w mniejszych miejscowościach nie jest oczywiste). Po drugie, szybka analiza nagrań z kamer czy obserwacja kafejek może błyskawicznie zawęzić grono osób, które należy brać pod uwagę. Po trzecie, nietrudno o przypadkową wpadkę — ktoś zajrzy przez ramię, albo podsłucha transmisję i wie, jak wyglądasz.

Sam tor też nie daje gwarancji czegokolwiek, jeśli ktoś nie siedzi w technicznych podstawach działania sieci i internetu i nie zna się na różnego rodzaju zagrożeń. Trochę w FAQ na ten temat jest (https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DoesTorScrubData). Generalnie przeglądarki nie są skonstuowane tak, by izolować dane (patrz: http://startpanic.com/). Plus, sam atak na anonimowość przez kontrolę części węzłów sieci tor jest AFAIK możliwy (no ale chyba nie o takiej skali mowa).

Do tego dochodzi możliwość korelacji osób na podstawie języka, który używają. Nie wnikałem w temat, ale widzę u siebie pewne nawyki, które pozwalałyby mnie zidentyfikować. No i często trolle można zidentyfikować w ten sposób. Zwł. te bardziej znane.

]]> By: robmar http://quiston.tpsa.com/blog/index.php/archives/544/comment-page-1#comment-18005 robmar Mon, 25 May 2009 23:41:30 +0000 http://quiston.tpsa.com/blog/?p=544#comment-18005 Ad. anonimowe używanie modemu: to jest już bardzo trudne - namierzą Cię po Twoim telefonie regularnie występującym w tej samej celi co modem (zmiana SIMa modemu nic nie daje, trzeba by zmieniać równocześnie IMEI modemu). Możesz wyłączać telefon, ale to też ma słabe punkty. Możesz go zostawiać wychodząc z modem - ale to już właśnie zaczyna być bardzo trudne :) Zresztą dzięki kamerom zacznie się niedługo Paradyzja. Z drugiej strony od kilku lat boję się, że zaawansowane oprogramowanie dające anonimowość i poufność przestaje być narzędziem niewinnym. Korzystają z niego przestępcy, terroryści. Robiąc ze studentami byle szyfrowany komunikator zastanawiam się, czy to niedługo nie będzie nielegalne. I ciekaw jestem co będę o tym myślał wtedy :) To zaczyna wyglądać jak dostęp do broni. Chciałoby się, żeby tylko porządni ludzie mieli dostęp... Będziemy przy uruchamianiu pytać o całkę nieoznaczoną z x po dx? Ad. anonimowe używanie modemu: to jest już bardzo trudne — namierzą Cię po Twoim telefonie regularnie występującym w tej samej celi co modem (zmiana SIMa modemu nic nie daje, trzeba by zmieniać równocześnie IMEI modemu). Możesz wyłączać telefon, ale to też ma słabe punkty. Możesz go zostawiać wychodząc z modem — ale to już właśnie zaczyna być bardzo trudne :)
Zresztą dzięki kamerom zacznie się niedługo Paradyzja.

Z drugiej strony od kilku lat boję się, że zaawansowane oprogramowanie dające anonimowość i poufność przestaje być narzędziem niewinnym. Korzystają z niego przestępcy, terroryści.

Robiąc ze studentami byle szyfrowany komunikator zastanawiam się, czy to niedługo nie będzie nielegalne. I ciekaw jestem co będę o tym myślał wtedy :)

To zaczyna wyglądać jak dostęp do broni. Chciałoby się, żeby tylko porządni ludzie mieli dostęp…

Będziemy przy uruchamianiu pytać o całkę nieoznaczoną z x po dx?

]]>