mboost-dp1
International Telecommunications Union
Det er underligt som det er ok at overvåge folk online, når man f.eks. ikke må åbne folks post, det er jo efterhånden online de vigtigste ting foregår.
Det er virkeligt sørgeligt som alle regeringer og lignende er klar til at ofre alle folks privatliv for (en illusion om) større sikkerhed. Ærgerligt at den slags aldrig rigtigt er fremme i mainstreammedierne.
Det er virkeligt sørgeligt som alle regeringer og lignende er klar til at ofre alle folks privatliv for (en illusion om) større sikkerhed. Ærgerligt at den slags aldrig rigtigt er fremme i mainstreammedierne.
Så de kan overvåge krypteret trafik...hvis de har nøglen?
Er jeg den eneste der studser lidt? Lyder mere som en legalitet end teknologi.
Er jeg den eneste der studser lidt? Lyder mere som en legalitet end teknologi.
#1 Lige min tanke. Fint nok, de foretager generelle indgreb, der indtil videre ikke er særligt indgribende... Men bag de lukkede døre lægges helt sikkert planer, der langsomt leder hen mod større kontrol og mere censur. Kan kun se én ende på det her, og det er decideret overvågning af ethvert skridt af en bruger på nettet; det her er et sørgeligt skridt for den personlige frihed!
#4/#5: Har ikke læst præcist hvordan dette tænkes implementeret i praksis, men:
Hvis vi tager en privat virksomhed der ønsker at reducere truslen mod deres eget netværk, så har de i dag lovhjemmel til at dekryptere trafikken (f.eks. en proxy mod internettet, inspicere den og gøre med den hvad de vil - så længe at virksomhedens IT politik foreskrive dette faktum. Teknisk set er det blot at anvende et trusted wildcard certifikat på proxyen der kommer fra en PKI som alle virksomhedens enheder stoler på (ret standard).
Dette er gældende både i EU og i USA lovmæssigt.
Når det kommer til alle mulige andre netværk der ikke høre under et privat virksomhedsnetværk, så er det en helt anden situation. Her er den tekniske løsning den samme, men lovgivning osv. er en helt anden. Dvs. at hvis en ISP ønsker at gøre det samme, så må de i EU reelt ikke gøre det. I USA er det lidt mere kompliceret.
Min point med ovenstående er ligesom hos #4 og #5 at jeg undres over at en standard er nødvendig. Det kan allerede lade sig gøre og der er allerede en vis snusfornuft i lovgivningen. Hos virksomheder og deres ansatte, så er det blot op til virksomheden at beslutte hvorvidt man ønsker at implementere det eller ej - de bestemmer selv.
Hvis vi tager en privat virksomhed der ønsker at reducere truslen mod deres eget netværk, så har de i dag lovhjemmel til at dekryptere trafikken (f.eks. en proxy mod internettet, inspicere den og gøre med den hvad de vil - så længe at virksomhedens IT politik foreskrive dette faktum. Teknisk set er det blot at anvende et trusted wildcard certifikat på proxyen der kommer fra en PKI som alle virksomhedens enheder stoler på (ret standard).
Dette er gældende både i EU og i USA lovmæssigt.
Når det kommer til alle mulige andre netværk der ikke høre under et privat virksomhedsnetværk, så er det en helt anden situation. Her er den tekniske løsning den samme, men lovgivning osv. er en helt anden. Dvs. at hvis en ISP ønsker at gøre det samme, så må de i EU reelt ikke gøre det. I USA er det lidt mere kompliceret.
Min point med ovenstående er ligesom hos #4 og #5 at jeg undres over at en standard er nødvendig. Det kan allerede lade sig gøre og der er allerede en vis snusfornuft i lovgivningen. Hos virksomheder og deres ansatte, så er det blot op til virksomheden at beslutte hvorvidt man ønsker at implementere det eller ej - de bestemmer selv.
#6: mja, måske, men der kan faktisk være særdeles gode argumenter for at implementere det fra et sikkerhedsmæssigt perspektiv. Også udover hvad konspirationsteoretikere går og tænker lige nu....
Ja, jeg undrer mig ogsaa lidt over, hvorfor det er noedvendigt med en standard til hvad DPI udstyr skal kunne (er det ikke det, det her er?)
Er det saa de lande der oensker at lave omfattende DPI, ikke bliver vendor-lockin'ed af en bestemt DPI-udstyrs-fabrikant?
Eller er det saa al spioneret information bliver lagret paa samme maade, saa man kan sammenkoere information fra forksellige systemer?
Hvad er det ellers der menes med, at en standard skal goere det "nemmere" at analysere datatrafik?
Er det saa de lande der oensker at lave omfattende DPI, ikke bliver vendor-lockin'ed af en bestemt DPI-udstyrs-fabrikant?
Eller er det saa al spioneret information bliver lagret paa samme maade, saa man kan sammenkoere information fra forksellige systemer?
Hvad er det ellers der menes med, at en standard skal goere det "nemmere" at analysere datatrafik?
cruzifixion (8) skrev:...men der kan faktisk være særdeles gode argumenter for at implementere det fra et sikkerhedsmæssigt perspektiv...
Kan du komme med et eksempel?
Det er altid nemt at opgive sine rettigheder, det svære er at få dem tilbage, og selv om initiativer som dette måske er gjort i den bedste mening (man kan jo håbe), så kan det misbruges.
Som man ser igen og igen, magt fordærver! Så skal vi ikke lade være med at opgive vores rettigheder, med mindre der er en virkelig god grund til det?
Bare fordi vores generation ikke har skullet kæmpe for vores frihed betyder det ikke at den ikke er værd at kæmpe for.
Øhm... Er der ingen der læser?
Det er en standard. Det er en fælles måde at gøre tingene på. Der er allerede DPI og man-in-the-middle dektryptering af SSL forbindelser, det kan man sagtens købe ting der gør fra alle større leverandører af avanceret netværksudstyr, men der findes ingen standard implementering.
Det er en standard der siger at hvis du udvikler hardware som kan lave Deep Packet Inspection, skal du implementere den, den og den feature på den, den og den måde.
Og nej, den kan ikke stjæle en SSL session over internettet og bare "vupti" sniffe trafik. Hvis man ikke har private key har man ingen chance.
Det er en standard. Det er en fælles måde at gøre tingene på. Der er allerede DPI og man-in-the-middle dektryptering af SSL forbindelser, det kan man sagtens købe ting der gør fra alle større leverandører af avanceret netværksudstyr, men der findes ingen standard implementering.
Det er en standard der siger at hvis du udvikler hardware som kan lave Deep Packet Inspection, skal du implementere den, den og den feature på den, den og den måde.
Og nej, den kan ikke stjæle en SSL session over internettet og bare "vupti" sniffe trafik. Hvis man ikke har private key har man ingen chance.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund