LarthiennBlog '

co ty nie powiesz

Google szyfruje zdecydowaną większość ruchu (maile i dane osobowe są szyfrowane od dawien dawna, teraz również kwerendy są szyfrowane).

jasne:) nie kłócę się z tym, że powoli poważne firmy zaczynają się bardziej troszczyć o bezpieczeństwo... faktem jest jednak, że rejestrując swoją skrzynkę mailową na przykład na gmail, zgadzamy się na to aby ktoś lub coś (w tym wypadku algorytm zaimplementowany w wyszukiwarce potentata) czytał treść naszych maili i wyszukiwał z nich słowa kluczowe, które powodują wyświetlanie się chociażby charakterystycznych i spersonalizowanych dla nas reklam.

Owszem, i co z tego?

To jest tylko głupi algorytm, który nie rozumie maili, nie kopiuje ich, nie opowie o tym, że rozmawiałeś z babcią o przepisie na sernik.

Przeleci po słowach, zrobi jakiś graf zależności, wybierze słowa które akurat mu się spodobają i tyle.

Ludzie nie mają dostępu do maili zapisanych na dyskach google, chyba, że zarząd postanowi, że chce jakiś konkretny mail przeczytać.

Zwyczajny pracownik google (ani nawet nsa) nie ma takiej możliwości.

skąd ta pewność, że osoba zastanawiająca się nad tymi algorytmami nie miała wglądu w maile? Zresztą... nawet pomijając samego Google, możemy jeszcze przytoczyć dość głośną sprawę o publikacji kilkudziesięciu tysięcy wyszukań przez pewną firmę, które to umożliwiło namierzenie pewnej Pani w Stanach Zjednoczonych... Więc: skąd pewność, że nie są czytane? Jesteś w stanie odpowiadać za wszystkich informatyków na świecie?

skąd ta pewność, że osoba zastanawiająca się nad tymi algorytmami nie miała wglądu w maile?

Bo te algorytmy powstały zanim jakiekolwiek prawdziwe meile zaczęły być wysyłane.

Jesteś w stanie odpowiadać za wszystkich informatyków na świecie?

A to do czego odnosisz?

To co pisałem dotyczy google i mogę ci zagwarantować, że pracownicy google nie mają dostępu do treści e-maili/kwerend.

w jaki sposób możesz mi to zagwarantować? Czy jest gdzieś zapis prawny zabraniający im takiego wglądu? A co jeśli ktoś będzie łamał prawo za pomocą ich maila?

Uwielbiam paranoików w sieci. Jasne, zgadzam się, że należy dbać o bezpieczeństwo, ale już świrowanie w stylu

(Google'owski gmail wyświetla spersonalizowane reklamy bazując na analizowaniu tekstu zawartego w naszych mailach - czy nie przeszkadza wam, ze ktoś czyta waszą prywatną korespondencję? )."

jest po prostu przezabawne. Hakken słusznie zauważył, że nikt tej korespondencji nie czyta. Musiałbyś być jakimś szejkiem albo inną Obamą, żeby pośród miliardów przepływających przez Google maili to właśnie Twoje były przez kogoś czytane. Bo akurat w to, że mogą nie wątpię - nie koniecznie każdy pracujący w Google inżynier powierzchni płaskich, ale z pewnością jest to większe grono niż 'zarząd z rodziną'.

Nie widzę też specjalnej różnicy między byciem inwigilowanym na Linuksach, Windowsach i OSX - wszędzie ktoś zbiera jakieś dane, masz wybór kto i jakie.

Właśnie z tych powodów napisałam, że ostatnimi czasy nasze bezpieczeństwo w sieci zaczyna być troszkę lepiej traktowane.

Gofer... piszesz, że

Uwielbiam paranoików w sieci

nie jestem paranoikiem... jestem jednak świadoma, że moje dane są towarem w sieci, że ktoś zarabia niezłą kasę na przykład na tym, że handluje moim numerem telefonu albo adresem e-mail bo niby skąd by mi przychodziły dziwne połączenia czy reklamy na mój telefon ? Bo sama wpisałam gdzieś mój numer telefonu... owszem to jest jeden argument... ale w takim razie skąd mój numer telefonu ma firma, z którą w życiu się nie kontaktowałam w żaden sposób? hmmm? Jaki na to znajdziesz argument?

Lubię rozmawiać z ludźmi z obcych numerów nawet (o ile to nie ja płacę za połączenie:P ) ale skąd oni mają mój numer? Dlaczego ktoś go rozdaje bez mojej zgody w takim razie? (tutaj z kolei przypomina się od razu przykład facebook'owego komunikatora na iphony, który jeśli podamy mu swój numer telefonu, on wbija się nam na książkę adresową i uzupełnia numery telefonów moich znajomych :x sic! )

skąd oni mają mój numer? Dlaczego ktoś go rozdaje bez mojej zgody w takim razie?

A co to ma do bezpieczeństwa w sieci?

To, że ta czy owa firma sprzedaje jakieś dane nie znaczy, że źle je chroni.

ostatnimi czasy nasze bezpieczeństwo w sieci zaczyna być troszkę lepiej traktowane.

Bo coś takiego jak sieć jest dość nowe, a coś takiego jak bezpieczeństwo w sieci jeszcze nowsze.

Bo sama wpisałam gdzieś mój numer telefonu... owszem to jest jeden argument... ale w takim razie skąd mój numer telefonu ma firma, z którą w życiu się nie kontaktowałam w żaden sposób? hmmm? Jaki na to znajdziesz argument?

Prosty - gdzieś coś wpisałaś (FB?), gdzieś wysłałaś sms'a. Odkąd korzystam telefonii komórkowej rozważnie dysponuję swoim numerem i jedyne obce numery, które coś mi wciskają to operator (skąd oni mogą mieć mój numer?), bank (potwierdzenia sms) i jakiś facet z Koszalina, który chce ode mnie kupić rolety (??). No i znajomi zarażeni 'wirusem FM', to prawdziwa plaga.

Miejsc, skąd wyciekł numer mogą być setki z operatorem na czele. Przecież obsługą telefoniczna klienta zajmują się firmy zewnętrzne - zaskoczyłoby Cię to, gdyby rozprowadzały bazy danych na boki? Mnie nie specjalnie.

Dane są towarem, nie neguję tego, ale nie widzę w tym ogromnego problemu. Danych, których nie chcę światu zdradzić po prostu nigdzie nie udostępniam. Mam kilka kont mailowych, niektóre podaję publicznie (tak jak i Ty chociażby w profilu), a z niektórych korzystam w ściśle określonych celach. Na części z tych drugich nie mam ani jednej wiadomości kategorii 'spam'.

że ktoś zarabia niezłą kasę na przykład na tym, że handluje moim numerem telefonu albo adresem e-mail

Nie, ktoś zarabia niezłą kasę na handlu tysiącami numerów i adresów e-mail, nie Twoim. Nie neguję tego, że jesteś w jakiś sposób wyjątkowa (dziewczyna+Linux = zabierz mnie i nigdy nie oddawaj <3), ale z pewnością te należące do Ciebie dane nie są tak cenne. Nie oszukujmy się

PS - nie mam urządzenia z iOS, ale w przypadku Androida mogę zdecydować, czy FB ma synchronizować się z moją książką adresową. Inna sprawa, że numeru telefonu Fejsbugowi nie podaję, Guglom też nie. Nie jest im to do niczego potrzebne.

PPS - o linuksach pisz, chętnie poczytam. Ja niestety cyklicznie odbijam się od tych systemów, mimo ogromnych chęci. Zawsze coś jest nie tak, zawsze znajdzie się jakaś wada, której nie mogę zaakceptować.

i całkiem mądrze Gofer:) nie mogę się z Tobą nie zgodzić, bynajmniej nie dlatego, że mi słodzisz ale Twoje słowa tylko i wyłącznie potwierdzają mój pogląd Nie wiem ile masz lat, ale pewnie masz młodszych kolegów lub dzieci, które hasają sobie po internecie jak rącze łanie i wpisują swoje dane wszędzie gdzie tylko się je o to prosi mi chodzi tutaj bardziej o uświadamianie ludzi co się dzieje z ich tożsamością, i że niektóre z tych procederów nie są nawet zabronione przez państwo (Na czarnym rynku Twoja tożsamość może być warta od kilku centów po parę grubszych patyków... co z tego, że jesteś zjadaczem chleba zwykłym? Może Twoja prywatna firma ma jakiś fajny patent na zarządzanie personelem sprzętem, albo produkcję rzeczonych rolet i to już wystarczy! Czasem nawet coś co masz i nie uważasz za cenne dla innych może być diamentem w tej górze węgla).

i całkiem mądrze Gofer:) nie mogę się z Tobą nie zgodzić

Racja, nie możesz

bynajmniej nie dlatego, że mi słodzisz

Polecam się.

Nie wiem ile masz lat, ale pewnie masz młodszych kolegów lub dzieci, które hasają sobie po internecie jak rącze łanie i wpisują swoje dane wszędzie gdzie tylko się je o to prosi mi chodzi tutaj bardziej o uświadamianie ludzi co się dzieje z ich tożsamością

Nie mam dzieci, nie mam nawet z kim ich mieć. Ale fakt, mam z nimi kontakt (taka branża, ale lubię dzieci ;D) i fakt, że rozsiewają prywatne dane szybciej i skuteczniej niż Kruk listy do "dłużników". Edukacja w tym zakresie jest ważna, zgadzam się.

co z tego, że jesteś zjadaczem chleba zwykłym? Może Twoja prywatna firma ma jakiś fajny patent na zarządzanie personelem sprzętem, albo produkcję rzeczonych rolet i to już wystarczy!

To już czyni z Ciebie zjadacza chleba 'niezwykłego', przynajmniej z perspektywy konkretnych osób/instytucji.

podoba mi się ta dyskusja myślę, że za dwa następne tematy będę już pisać o tym do czego dążę uparcie ale zanim to nastąpi, zapewne jeszcze przewinie się troszkę o kryptologii i jak będę miała przygotowaną śliczną stronkę internetową na ten temat, to się na pewno podzielę na razie wstępem do spraw Wolnego oprogramowania myślę, że mądrze jest pisać przestrogę najpierw niż od razu pokazywać ogrom możliwości

Odbiegając od dyskusji... czemu w tagach do tego wpisu jest github, i one time pad? o.O

gdyż ten temat jest wstępem między innymi do tych tematów OTP jest jednym z projektów, które dzielnie rozwijam z pomocą znajomych z firmy a posługujemy w tym celu właśnie githubem żeby sklecić nasze pomysły w jedną logiczną całość ale to temat na innego posta, o którym już wspomniałam przy okazji świeższego wpisu na temat durnych stereotypów linuxa, który pokazał się niedługo po tym wpisie

No to czekam na wpis o projekcie z OTP, ciekaw jestem cóż to za pomysł.

na zachętę podrzucam linka na razie... jutro o ile mi na to czas pozwoli lub po jutrze opiszę nasz pomysł https://github.com/rfree/papercrypto

Teraz nie mam czasu tego czytać (najwcześniej w niedzielę będę mógł się zajmować ciekawszymi sprawami), więc zapytam tylko - czym się to różni od zwykłego OTP (o ile się czymś różni)?

Mam właśnie mam takiego kumpla, co napisał pełno ofert w internecie że szuka pracy , normalnie śmiać mi się z tego chce.

Wystarczy podać jego nr komórki w google i tyle, dziwię się że nikt mu ściemy nie odwalił.

Teraz nie mam czasu tego czytać (najwcześniej w niedzielę będę mógł się zajmować ciekawszymi sprawami), więc zapytam tylko - czym się to różni od zwykłego OTP (o ile się czymś różni)?

po pierwsze implementacją po drugie... będziemy dążyć do tego, aby nasz program tłumaczył długi tekst na wersję pisaną skrótami (coś jak http://en.wikipedia.org/wiki/Morse_code_abbreviations ) ale o tym wszystkim jest napisane w specyfikacji póki co, jest to tylko zabawka, która tłumaczy i generuje pady ale są fajne persepktywy rozwoju na horyzoncie