mboost-dp1
Flickr - skreuzer
Glimrende idé...
Det er efter min mening sådan en ISP skal fungere.
Jeg græmmes ved alle de lovtiltag der i årevis har skubbet bevisbyrden i den forkerte retning, under dække af "øget sikkerhed for befolkningen".
Kriminalitetsforebyggende ≠ overvågning.
Hvis man virkelig vil forebygge diverse former for kriminalitet, og slet og ret forhindrer dem i at forekomme, så bør man se på grundlaget for at disse opstår.
Fx. er årsagen til tyveri oftere fattigdom end kleptomani.
Årsagen til piratkopiering er oftere begrænsede lovlige distributionsmuligheder end en trang til at man skal have alt gratis.
Etc, etc...
Det er en skræmmende verden hvori man bliver konstant overvåget, med den undskyldning at man så kan fange "terrorister" og andre farlige folk.
Det er kun et spørgsmål om tid - hvis det ikke allerede er sket - at disse midler bliver brugt til en hel anden agenda.
Jeg vil kun gisne om hvor let det må være at finde noget tilfældig snavs på en tilfældig person, som så ingen mulighed har for at bevise sin uskyld, og så bliver personen knaldet for dét, selvom det i virkeligheden ingen (eller meget meget lidt) relevans har for dét som FBI (eller andre) egentlig ønsker personen fængslet/forfulgt af.
Flere af disse slags tiltag, tak. Enhver ISP burde fungerer sådan her
Det er efter min mening sådan en ISP skal fungere.
Jeg græmmes ved alle de lovtiltag der i årevis har skubbet bevisbyrden i den forkerte retning, under dække af "øget sikkerhed for befolkningen".
Kriminalitetsforebyggende ≠ overvågning.
Hvis man virkelig vil forebygge diverse former for kriminalitet, og slet og ret forhindrer dem i at forekomme, så bør man se på grundlaget for at disse opstår.
Fx. er årsagen til tyveri oftere fattigdom end kleptomani.
Årsagen til piratkopiering er oftere begrænsede lovlige distributionsmuligheder end en trang til at man skal have alt gratis.
Etc, etc...
Det er en skræmmende verden hvori man bliver konstant overvåget, med den undskyldning at man så kan fange "terrorister" og andre farlige folk.
Det er kun et spørgsmål om tid - hvis det ikke allerede er sket - at disse midler bliver brugt til en hel anden agenda.
Jeg vil kun gisne om hvor let det må være at finde noget tilfældig snavs på en tilfældig person, som så ingen mulighed har for at bevise sin uskyld, og så bliver personen knaldet for dét, selvom det i virkeligheden ingen (eller meget meget lidt) relevans har for dét som FBI (eller andre) egentlig ønsker personen fængslet/forfulgt af.
Flere af disse slags tiltag, tak. Enhver ISP burde fungerer sådan her
Det mest sørgelige er at hvis nu det kommer op og køre, så skal der nok komme et lovforslag eller ti som gør det ulovligt - Ikke nødvendigvis fra FBI's side af, men vha. lobbyister fra film- og musikindustrien.
Ellers suveræn idé. Krypteret data er mums, og jeg så gerne en person eller et firma med midlerne til det, adoptere idéen herhjemme.
Ellers suveræn idé. Krypteret data er mums, og jeg så gerne en person eller et firma med midlerne til det, adoptere idéen herhjemme.
Well, kryptografi i privatslivssammenhæng skal man passe på med.
Det kan vendes om, og uomtvisteligt bevise, at det var netop dig, der gjorde et eller andet - kun du har jo nøglen.
Pointen er at det skal laves helt rigtigt for at det beskytter korrekt.
Man skal bruge principperne fra OTR messaging (ikke at forveksle med GoogleTalk's 'off-the-record' funktionalitet, som ikke er OTRM) - se mere her: http://www.cypherpunks.ca/otr/
Det kan vendes om, og uomtvisteligt bevise, at det var netop dig, der gjorde et eller andet - kun du har jo nøglen.
Pointen er at det skal laves helt rigtigt for at det beskytter korrekt.
Man skal bruge principperne fra OTR messaging (ikke at forveksle med GoogleTalk's 'off-the-record' funktionalitet, som ikke er OTRM) - se mere her: http://www.cypherpunks.ca/otr/
Nize (3) skrev:Det kan vendes om, og uomtvisteligt bevise, at det var netop dig, der gjorde et eller andet - kun du har jo nøglen.
Det kan den så netop ikke. At have krypteret noget betyder ikke at man har gjort noget ulovligt. Retssystemer kan ikke bare 'antage' at der er noget ulovligt. At du har krypteret materiale kan i sig selv ALDRIG bruges som et argument i en retssag, om så den er strafferetslig eller civil (og det gælder både i Danmark, EU og USA. Det samme gælder i England, hvor du dog har pligt til at dekryptere dit materiale for politiet).
Kryptering kan kun stille dig stærkere, aldrig svagere.
#1: Bermann skrev:Jeg vil kun gisne om hvor let det må være at finde noget tilfældig snavs på en tilfældig person, som så ingen mulighed har for at bevise sin uskyld, og så bliver personen knaldet for dét, selvom det i virkeligheden ingen (eller meget meget lidt) relevans har for dét som FBI (eller andre) egentlig ønsker personen fængslet/forfulgt af.
Enig f.eks. en person hos google med de rette adgange kunne meget nemt finde og sælge snavs om nærmest samtlige personer i den vestlige verden.
Hvis en politiker havde søgt eller været inde på en side med en google reklame, som omhandlede noget personligt, kunne denne information da nemt være penge værd for sladder pressen eller politiske modstandere.
Så siger nogen jo at hvis man ikke har noget at skjule, har man da ikke noget imod at andre har adgang til disse informationer.
Men der er jo mange ganske lovlige ting, en politikker ikke ønsker at dele med andre f.eks. kønssygdomme, skilsmisse rådgivning, porno osv. osv..
Noollab (2) skrev:Ellers suveræn idé. Krypteret data er mums, og jeg så gerne en person eller et firma med midlerne til det, adoptere idéen herhjemme.
Jeg vil personligt ikke sove mere trygt om natten, bare fordi min ISP nu var begyndt at kryptere trafikken. Hvorfor? Fordi man i givetfald har placeret både ansvaret for internetadgang og kryptering samme sted. Det gør det, alt andet lige, nemmere at koble en krypteret datastrøm til en fysisk person, eller adresse. Præcist som #3 nævner.
Så hellere tilkøbe VPN og/eller proxy fra tredjepart, der er uden for ens ISP's kontrol. Det er dog stadig med forbehold, idet alt kan spores, hvis blot man har ressourcerne.
8# men netop fordi den er krypteret kan du jo ikke se hvad den data strøm henter eller hvor den går hen.. du kan ikke se på pakkerne hvad den sender fra og til.. eller hvad den sender og modtager.. de vil aldrig ku bevise at jeg har hentet noget ulovligt.. de vil måske sku se at jeg har hentet noget et sted men ikke hvad jeg har hentet.. og efter som den er krypteret og jeg ikke her hjemme er forpligtet til at åbne den op for politiet da det vil inkriminere mig selv så har de ingen chance for at bevise at jeg faktisk har gjort noget ulovligt.. for det jeg har set og modtaget er krypteret så de kan ikke se hvad det er.. og en retsag der lyder sådan her: denne her person hentede en fil fra rapidshare vi vil have ham dømt for det.. hvilken fil var det? det aner vi ikke.. hvodan ved i så det var ulovligt? det aner vi ikke.. hvad vil i så dømme ham for? øhm.. den holder ikke i retten..
#10
Så på den ene side er det skidt, fordi terrorister kan få gavn af det, men på den anden er det godt, fordi man kan skjule lovbrud.
Aha.
Så på den ene side er det skidt, fordi terrorister kan få gavn af det, men på den anden er det godt, fordi man kan skjule lovbrud.
Aha.
#10 så længe det er ulovligt at åbne andres breve kan terroristerne vel bare skrive breve til hinanden?
Hver eneste gang en tåbelig politiker finder på noget overvågning af dit og dat krummer jeg tæer over hvor lidt det kommer til at betyde. Seriøse kriminelle og terrorister vil altid kunne kommunikere uden at nogen følger med.
F.eks. vores latterlige logning af email. Men det er jo stadig lovligt at sætte sin egen mailserver op. Eller bare bruge f.eks. Hotmail som jo ikke er i DK og derfor ikke logges ifølge de danske regler.
Eller logning af mobiltelefoni. Men det er stadig lovligt at eje en kortbølgeradio / walkietalkie / 2 dåser med en snor imellem... og snakke løs.
Hver eneste gang en tåbelig politiker finder på noget overvågning af dit og dat krummer jeg tæer over hvor lidt det kommer til at betyde. Seriøse kriminelle og terrorister vil altid kunne kommunikere uden at nogen følger med.
F.eks. vores latterlige logning af email. Men det er jo stadig lovligt at sætte sin egen mailserver op. Eller bare bruge f.eks. Hotmail som jo ikke er i DK og derfor ikke logges ifølge de danske regler.
Eller logning af mobiltelefoni. Men det er stadig lovligt at eje en kortbølgeradio / walkietalkie / 2 dåser med en snor imellem... og snakke løs.
Dejlligt at se en person der ikke lader sig pisse på. Er det en god idé, tjah, i hvert fald mange mange gange bedre end hvad der sker med internettet efterhånden.
I bund og grund er det FBIs egen skyld, og så kan de kraftedme lære det. For selvom jeg synes det er en god idé at FBI ville kunne tilgå diverse meget vigtige informationer, så har de som sagt bragt dem i denne situation, ved at blive ved og ved og vil have mere og mere information.
Håber dette også sker i Danmark, og det gør det hvis dette får success. Eller så kommer der vel bare en lov om at de ikke må krypteres
I bund og grund er det FBIs egen skyld, og så kan de kraftedme lære det. For selvom jeg synes det er en god idé at FBI ville kunne tilgå diverse meget vigtige informationer, så har de som sagt bragt dem i denne situation, ved at blive ved og ved og vil have mere og mere information.
Håber dette også sker i Danmark, og det gør det hvis dette får success. Eller så kommer der vel bare en lov om at de ikke må krypteres
Sugardad2 (15) skrev:Eller så kommer der vel bare en lov om at de ikke må krypteres
I'm sure those terrorist bastards and hardcore criminals give a shit! :o)
Nize (6) skrev:#4
Læs nu hvad jeg skriver, og lad være med at snakke om noget jeg ikke skrev.
Du har helt ret i det du skriver - du skriver bare om noget jeg *ikke* skrev...
Læs hvad du selv skrev engang mere. Du skriver tydeligt at man skal passe på med kryptering i privatlivssammenhænge. Jeg pointerer at dette ikke passer.
Det er muligt du mente noget andet end det du skrev, men i så fald formulerede du det rigtigt dårligt.
Nize (6) skrev:Læs så linket jeg gav. Der er masser af eksempler på hvordan man står dårligere hvis man bruger krypto.
Nu har jeg kigget stort set hele sitet igennem og jeg kan ikke finde disse eksempler nogen steder. Du er velkommen til at linke.
LOL
Så folk der whiner over overhead i dag...synes at kryptere data på VLANs er en god ide?
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL
Og held og lykke til den ISP med at fejlsøge...når al deres log over traffik (og dermed de der sjove pakke/BGP/ect. fejl er umulige at pinpointe ) er krypteret...og utilgængligt.
Terra - Flere brainsfarts? *ROFL*
Så folk der whiner over overhead i dag...synes at kryptere data på VLANs er en god ide?
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL
Og held og lykke til den ISP med at fejlsøge...når al deres log over traffik (og dermed de der sjove pakke/BGP/ect. fejl er umulige at pinpointe ) er krypteret...og utilgængligt.
Terra - Flere brainsfarts? *ROFL*
terracide (18) skrev:Og held og lykke til den ISP med at fejlsøge...når al deres log over traffik (og dermed de der sjove pakke/BGP/ect. fejl er umulige at pinpointe ) er krypteret...og utilgængligt.
Nu skal jeg ikke gøre mig klog på emnet da du er ansat inde for feltet, men hvis kunderne har mulighed for at dekryptere data (i forbindelse med fejlsøgningen) er det vel et minimalt problem? :o)
terracide (20) skrev:#19:
Tro på det...
Well, jeg er som sagt ikke ekspert på området.
Omvendt har du heller ingen ide om de gør tingene meget anderledes end på din arbejdsplads. IT-ingeniører har gennem tiden bevist at de kan finde nogle meget kreative løsninger på problemstillinger :o)
Nize (3) skrev:Well, kryptografi i privatslivssammenhæng skal man passe på med.
Det kan vendes om, og uomtvisteligt bevise, at det var netop dig, der gjorde et eller andet - kun du har jo nøglen.
Så hvis man holder noget hæmmeligt kan man blive busted for noget FBI finder på, fordi man ønsker at have privatlivet i fred?
Så vi lader seriøse kriminelle få frit spil og synes, at det er fedt i frihedens navn? Klart...
I Danmark skal politiet bruge en kendelse fra en dommer, og der skal være 6 års fængsel i strafferammen for at de aktivt kan overvåge folk - men så er det vel også i orden? De er vel sat i verden for at fange forbrydere.
I andre tilfælde kræver det altså stadig en kendelse... Det bliver brugt i masser af sager med masser af kriminelle - hvordan går det ud ov almindelige mennesker, at politiet har mulighed for at ransage og overvåge hos kriminelle?
I Danmark skal politiet bruge en kendelse fra en dommer, og der skal være 6 års fængsel i strafferammen for at de aktivt kan overvåge folk - men så er det vel også i orden? De er vel sat i verden for at fange forbrydere.
I andre tilfælde kræver det altså stadig en kendelse... Det bliver brugt i masser af sager med masser af kriminelle - hvordan går det ud ov almindelige mennesker, at politiet har mulighed for at ransage og overvåge hos kriminelle?
Det kan man designe sig ud af. Det mest simple eksempel er at bruge en offentlig nøgle kryptering. Data krypteret med den offentlige nøgle beviser intet, fordi hvem som helst kan have krypteret dem.Nize (3) skrev:Det kan vendes om, og uomtvisteligt bevise, at det var netop dig, der gjorde et eller andet - kun du har jo nøglen.
Ja. Man skal vide hvad det er man gør. Og det skal reviewes af andre kryptologer, for at forbedre chancen for at fejl opdages i tide.Nize (3) skrev:Pointen er at det skal laves helt rigtigt for at det beskytter korrekt.
Det er rigtigt nok, men Google tager den trussel meget seriøst. Adgangen gives kun til personer som absolut har brug for det for at kunne udføre deres arbejde. Og misbrug vil resultere i en afskedigelse, og evt. også et sagsanlæg.T_A (7) skrev:Enig f.eks. en person hos google med de rette adgange kunne meget nemt finde og sælge snavs om nærmest samtlige personer i den vestlige verden.
Hvor meget skal man lige betale for at en ansat med den adgang vil risikere at miste et godt betalt job?
Man skal også huske på at bare fordi man har adgang betyder det ikke at man ved hvor man finder de oplysninger som måske kunne sælges for en høj pris. Der er mange data at lede igennem. Og så snart man begynder at lede efter brugerdata uden relevans for jobbet, så står man til afskedigelse. Så kan man nå at finde de data man leder efter før man bliver opdaget?
Og hvis det endeligt lykkedes at finde nogle data og sælge dem for en god pris, så kan de penge man fik på den måde stadigvæk konfiskeres hvis det ender med en retssag.
Jeg er altså ikke bekymret for den trussel. Jeg er ikke bekymret for om nogen medarbejder ved Google kunne finde på at grave mine emails eller min søgehistorik, selvom jeg kunne nævne et antal personer, som har adgang til det.
Men selvom truslen set med mine øjne er beskeden, så forhindrer det ikke at man kan prøve at finde tekniske løsninger, som kan forhindre det.
Har nu læst tråden igennem - det virker som om #3 synes det er vigtigt ikke at kunne vise at det præcist er en bestemt person som skriver en bestemt besked - og så et link til en side som beskriver en mulig implementation på dette.
Så er mit spørgsmål egentlig...
"Deniabillity" - hvorfor er det vigtigt at kunne sige - det er ikke mig?
På mig lyder det lidt som om der stadig skal være muligt at kunne spoofe - mindre "senderID" og mere spoof venligt ( de skriver det kun er i en samtale man kan være sikker på - det rent faktisk er dig som skriver )
Mener ud fra ideen om at data er krypteret. dvs indholdet er forbehold en selv og modtager.
Er det fordi folk har en ide om at man skal kunne være komplet anonym? Eller fordi vi helst skal kunne køre pirat stilen fortsat - og at kryptering bare skal hjælpe os med det?
Så er mit spørgsmål egentlig...
"Deniabillity" - hvorfor er det vigtigt at kunne sige - det er ikke mig?
På mig lyder det lidt som om der stadig skal være muligt at kunne spoofe - mindre "senderID" og mere spoof venligt ( de skriver det kun er i en samtale man kan være sikker på - det rent faktisk er dig som skriver )
Mener ud fra ideen om at data er krypteret. dvs indholdet er forbehold en selv og modtager.
Er det fordi folk har en ide om at man skal kunne være komplet anonym? Eller fordi vi helst skal kunne køre pirat stilen fortsat - og at kryptering bare skal hjælpe os med det?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund