• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    RCR
    RCR --- ---
    ATTILAH: Neni zpusob jak u skutecne anonymnich karet zarucit nezneuzitelnost.
    SHINNITCHIKA: Cimz se dostavas prave tam, kde je jedno, zda je karta oficialne anonymni ci nikoliv. Porad mi prijde RADOVE lepsi oficialne neanonymni karta, nez parodie ala prepaid mobil. kde mas oficialne plnou anonymitu a realne jsi na tom temer stejne jako pausalista. Takze ja jsem rad, ze se v tomto zbytecne nelze a vysledkem petice muze byt maximalne to, ze se zacne v tomto smeru lhat, coz je myslim vyrazne kontraproduktivni a skoro bych rekl, ze i v rozporu s tim, co tvurci petice vlastne chteji.

    A vubec, co vas na tom tankuje? Ja od doby, kdy jsem vyrostl ze studenstske litacky nachodim denne po praze 20 kilaku, jezdim na kole, obcas jedu na listek. Tramvajenku proste nemam, vyjde to zbytecne draho.
    SHINNITCHIKA
    SHINNITCHIKA --- ---
    CLONE9: Nemusi, to ze jsem to zaplatil muzou mit nekde na serveru.
    CLONE9
    CLONE9 --- ---
    na cipovce musi byt alespon nejake identifikacni cislo, aby se vedelo, ze neni dobijena nejakym trikem jako to bylo s kartama na telefonovani
    ATTILAH
    ATTILAH --- ---
    Nemyslím, že je petice nesmyslná. nemá smysl popírat že bezkointaktní karta pro víc služeb je pro lidi pohodlná a tohle nezastavíš. Protože ty služby a aplikace se budou rozšiřovat a nemá cenu proti tomuhle bojovat. Proto je dle nsá elegantním řešením ideálním chtít anonymní kartu. Ta je v prázdná podstatě disketa, na kterou si člověk podle služeb, pro které se rozhodne zvolí, jaká data poskytne. není důvod karty nedávat anonymně. Pro služby parkovné, kupony DP nejsou osobní údaje třeba, pro MK třeba ano.

    Problém je, že data ze všem aplikací (DP - pohyb dle turniketů/revizorů, platba za parkovné, výpůjčky v knihovnách a další) jdou řpiřadit ke jménu v centrální databázi. Tu provozuje Magistrát, v reálu outsourcováno firmě Haguess, která je autorem technického řešení a zároveň zpracovatelem pro všechny správce. Obsluha a spojování databáze se jmény s výstupy těch aplikací je kšeft století a tady je ta věc, proč není vůle k anonymní kartě. Už jen to, že karta stojí na bežném trhu dva dolary a Haguess jí prodává magistrátu za cenu přes čtyřista korun, je ukázka, jak to je postavení a cui bono:-). systém je tak nastaven, že v systému není kontrola a Haguess tak má a bude mít hodně velkou informační moc.
    Protože jedna věc je, co je na kartě (=co se při aplikaci čtečkou například dopravních podniků přečte) a co je v centrální databázi = osobní údaje uchovávané ještě let po ukončení čerpání služby. Problém je, že Haguess má přístup k obojímu (skrze číslo čipu jako převodník).
    KID_MCHUTT
    KID_MCHUTT --- ---
    SHINNITCHIKA
    SHINNITCHIKA --- ---
    KID_MCHUTT: pokud tam bude jenom datum bez času, takové sledování je téměř nemožné, ale přesnost na minuty už je dostatečná....

    Aha, me nedoslo, ze cas pokud by tam byly hodiny, minuty a dejme tomu sekundy je dostatecny identifikator.

    Další věc je zabezpečení té informace z pohledu DP. ...

    To je taky logicke.
    Ale zas si dokazu predstavit dejme tomu tohle. Na karte jen datum bez casu. Na potisku karty cislo. Revizor nacvaka do toho pdacka cislo co je vytisknute na karte a overi jestli je to zaplacene. Ale silne pochybuju, ze to udelaji. Az zavedou turnikety, jakoze zavedou, pápá.




    RCR
    RCR --- ---
    SHINNITCHIKA: To je nesmysl, protoze pak bych si mohl dobijet domacim kompem namisto placeni. KID ma pravdu, proste to nemuze technicky fungovat jinak nez prepaid mobilky - sledovatelne.
    Kdybych uz mel okolo tohodle humbuku potrebu delat petici, tak jednoznacne petici za zachovani normalnich papirovych litacek, vypsana petice je z principu nesmyslna, ale z poctu podpisu je patrne, ze to lidem nevadi, hlavne ze udelali neco pro sve soukromi a vystavili sve jmeno na internetu.
    KID_MCHUTT
    KID_MCHUTT --- ---
    SHINNITCHIKA: pohyb karty, tzn. po nějaké době sledování máš pavouka s nejběžnějšími trasami a časy, na základě toho se dá vytipovat vhodné subjekty nosící kartu a pak pokračovat jednoduššími prostředky.
    pokud máš přístup k databázi, tak i třeba to, jakou PK (pokud nebylo zaplaceno hotově) bylo jízdné zaplaceno.

    tzn. obtížné, neefektivní, ale stále sledovatelné

    doufám, že nebudu označen za příznivce konspirativních teorií, ale tohle je jenom to, co mě napadlo relativně z fleku, jistě se dá rozborem udělat detailní analýza a zjistit, další způsoby sledování nositele.

    pokud tam bude jenom datum bez času, takové sledování je téměř nemožné, ale přesnost na minuty už je dostatečná. Další věc je zabezpečení té informace z pohledu DP. pokud nebudou mít informaci, že dotyčné jízdné je vázané k dotyčné kartě, budou se data naveliko kopírovat mezi kartami. zařízení na čtení a zápis do takového čipu není nijak drahé. tzn. aby byla ochrana aspoň přiměřená, karta musí obsahovat údaj o konci platnosti spolu se zakódovaným číslem karty.

    co z toho plyne? bezkontaktní karty buď ano nebo ne, víc možností není.
    SHINNITCHIKA
    SHINNITCHIKA --- ---
    KID_MCHUTT: Ted trosku nechapu. Kdyz na cipu bude jen to jizdne tak uz sledovat nejde. Neni podle ceho.
    ANT_39
    ANT_39 --- ---
    SATAI: Muze byt mozny ctvrtletky kupovat s pocatecnim datem kdykoli uvnitr kteryhokoli mesice, pak by to bylo zpet na 365. V Brne to tak je. (Ovsem tady mame normalni papirovy karticky, takze nejake stopovani moc neprichazi v uvahu :) )
    SATAI
    SATAI --- ---
    KID: Mam pocit, ze ten navrh nzamenal, ze na karte bude jedine citelne dato a to datum konce platnosti. Coz neni zas tak spatne, pokud nebude v prestnosti na pikosekundy, tak jich je 365 moznych a pokud by rekneme sly jenom ctvrtletky a rocni, tak je jich jenom pet moznych.
    KID_MCHUTT
    KID_MCHUTT --- ---
    SHINNITCHIKA: tím to pouze uděláš zložitější, nic víc.
    SHINNITCHIKA
    SHINNITCHIKA --- ---
    RCR: Kdyz na te karte bude nahrane pouze jizdne a zadne identifikacni cislo, to by mohlo byt na potisku te karty tak to resi vsechno.
    SATAI
    SATAI --- ---
    Prodavaji se vlastne jeste anonymni predplacenky?
    RCR
    RCR --- ---
    ATTILAH: Anonymita karty nic neresi stejne jako u mobilek - dopatrani kombinace karta-clovek tam, kde te to zajima je trivialni.
    ATTILAH
    ATTILAH --- ---
    SHINNITCHIKA: To jsou manipulátoři. My (IuRe) jsme s nimi jednali a obavy vyjadřujeme pořád. Nebezpečná je pdoel nás kombinace se znovuzavedebním turniketů (už si zadali i studii proveditelnosti) - bezkontaktně lže sledovat pohyb úplně v klidu. Jediný argument, co rpoti tomu mají je, že "to dělat nebudou nemusíme se bát".
    Pže jim nevěříme (i kdyby jo, příští radní nebo vedení DP to může změnit přes noc), požadujeme anonymní verzi karty pro účely DP, která by byla za stejnou cenu (což jde už teď s klasickýma časvýma kuponama). petice kdyžtak tady: http://www.slidilove.cz/petice/opencard
    CLONE9
    CLONE9 --- ---
    myslim, ze obcanske zdruzeni vychazelo pouze ze zpusobu uziti karty, ke ktere je urcena

    nic proti tomu, ale co kdyz si tu moji puci brach, to tam nebude potreba zadavat pin ?
    RCR
    RCR --- ---
    SATAI: Tvoje srajtofle je z celyho buvola? Tak to chapu, ze ji rad nahradis malou kovovou :)
    SATAI
    SATAI --- ---
    RCR: Pro mne je to jenom vymena jednoho pouzdra za druhe. Zahyne o jednoho buvola mene ;)
    RCR
    RCR --- ---
    SATAI: Jasne, ale co to realne prinese? Potrebu mit namisto vsemoznejch obcanek a dalsich dokladu kupku hezkych perletovych krabicek nemam a nevidim v tom nic estetickeho. Nechapu pridanou hodnotu nesmyslu jako pridanou hodnotu, ale jako aditivni zbytecnost nad primarni ucel.

    Ono to bude tezky, pac dolovani dat z tehle mrch bude patrne nejak zakone regulovany, takze pak bude kapku problem se zverejnenim vysledku. Mate nekdo jasnou a poresnou predstavu o tomto rozmeru problemu?
    SATAI
    SATAI --- ---
    RCR: Vyrobce by mel pridet jeste nejakou pridanou hodnotu. V mem pripade trebas kvalitu zpracovani a splneni alepson zakladnich estetickych pozadavku.

    Ty smerove anteny se nedozvime, dokud to nekdo nevyzkousi. Presneji jedine, co se dozvime je, zda konkretni utok funguje nebo ne.
    Kliknutím sem můžete změnit nastavení reklam