• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    PROFOR
    PROFOR --- ---
    NYX: Jo - pri vhodne polozenych vstupnich kriteriich by se ke konkretni osobe dostat dalo... :) Ale to zase predpoklada, ze uz tazatel neco vi...
    NYX
    NYX --- ---
    NYX: tedy krome casti ala "počet pracovníků v UJ1, kteří mají bydliště v UJ2 a zároveň UJ2 spadá do území P" - ale mozna jsem jen blbe pochopil o co tam jde
    PROFOR
    PROFOR --- ---
    DANYSEK: Presne - jeste nedavno meli zamestnavatele v nemecku kvuli jednomu pruseru strach jakkoliv resit zamestnance. Oni to maji ode zdi ke zdi... :)
    NYX
    NYX --- ---
    DANYSEK: ja kdyz proletnul co chteji z tech dat dostat, tak tam nevidim nic, k cemu by bylo treba mit identifikator cloveka, ktery by ty body vytvorene jednou osobou spojil "k sobe"...a to pak uz chce hodne divokou fantazii aby clovek vymyslel co by se s tim dalo udelat nekaleho :)
    DANYSEK
    DANYSEK --- ---
    PROFOR: vec nazoru... :-) Jasne, jde o novou oblast, z pohledu prava jde spise o sedou zonu, ktera neni moc proslapnuta... ale rozhodne bych si nebyl tak 100% jist, viz to Nemecko ;-) Zpracovani toho, zda se zrovna vyskytuji v miste, kde mam trvaly pobyt ci mam pobyt jinde uz asi nebude ten duvod, proc jsem operatorovi udaje o mem bydlisti vubec poskytl (a je to jeden ze zkoumanych atributu ze strany IPR)... uznavam, Nemci jsou v ochrane soukromi trosku dal ;-)
    PROFOR
    PROFOR --- ---
    DANYSEK: Jak uz jsem rekl: o zadne osobni udaje zde nejde. Stejne jako tu nejde o lokalizacni udaje. Tady se jedna o obchod s informacemi typu: na te a te lokalite se pohybuje takovy a takovy pocet zakazniku urciteho typu.
    DANYSEK
    DANYSEK --- ---
    PROFOR: narazim treba na http://www.telecompaper.com/...s/german-govt-to-limit-telefonica-plans-to-sell-customer-data--905518 - ono to tak jednoznacny neni :)
    PROFOR: CTU ti 101/2000 resit fakt nebude ;-) A uznavam, ze ten kdo by to resit mel funguje... no spise nefunguje.
    PROFOR
    PROFOR --- ---
    DANYSEK: Ale jestli se chces ztrapnit, podej podnet na CTU... :)
    PROFOR
    PROFOR --- ---
    DANYSEK: Boze muj - jak rikam - pletes si jablka a hrusky - tady vubec nejde o lokalizacni data... A je to legalni.
    DANYSEK
    DANYSEK --- ---
    PROFOR: To ze se s daty bezne obchoduje jeste samo neimplikuje legalnost takoveho pocinani :) Fungovani za hranou zakona u nas nic neobvykleho neni. V Nemecku to AFAIK zatapli uz pred par lety, bavime-li se o kseftovani s lokacnimi daty.
    PROFOR
    PROFOR --- ---
    DANYSEK: Volne pristupne informace o tomhle tematu najdes, kdyz si vygooglis neco ve stylu: operatori a bigdata.
    PROFOR
    PROFOR --- ---
    DANYSEK: To michas hrusky a jablka. Tady vubec nejde o pristup k lokalizacnim udajum per osoba, ale o agregovana data, se kterymi se normalne obchoduje.
    DANYSEK
    DANYSEK --- ---
    TATONKA: no, ja spis narazim na to, ze pristup k samotnym (zdrojovym) lokalizacnim udajum podleha nejakemu zakonem urcenemu rezimu... a neni mi znamo, ze by IPR patril mezi opravnene zpracovatele, natoz v takovem rozsahu.
    DANYSEK
    DANYSEK --- ---
    TATONKA: bylo by zajimave se zajimat o to, jak se legalne chce IPR / magistrat ke zdrojovym datum dostat.
    TATONKA
    TATONKA --- ---
    Trochu OT, netýká se to vyloženě internetu, nýbrž telefonů v GSM síti.
    Stát nabízí 5 mega tomu, kdo bude několik týdnů šmírovat zapnutý mobily.
    Zakázka - Pořízení dat monitoringu přítomného obyvatelstva analýzou zbytkových lokalizačních dat mobilních operátorů (Big data) - statnisprava.cz
    http://zakazky.statnisprava.cz/zakazky_karta.aspx?id=619025
    ISATAG
    ISATAG --- ---
    ZAPPO: To je pravda - velmi dobre argumenty. No vystacim si se ssh tunelem na soukromou postu a sem tam nejake to drobne brouzdani. Z toho nikdy zadne velke datove objemy nebudou a jestli se me na to nekdo zepta, tak reknu ze nemam rad webovy interface a mam rad thunderbirda. Tunelovanim postovnich protokolu tam nic spatneho nenadelam. To muzu zrovna tak skodlivy virus ze sveho emailu stahnout i pres ten webovy interface..

    Jinak strucne receno.. samotny fakt ze nas budou takhle sledovat me rozladil a pobouril. Podle me je bude velmi zajimat kolik % pracovniho casu kdo travi na internetu. V nemecke firme se jede na 200% a nekdo kdo ma cas na brouzdani je vylozene podezrely a zrejme flakac ;) A to je na druhou stranu v tehle firme pochopitelne..
    NYX
    NYX --- ---
    ISATAG: ad trucrypt kontejnery - jakmile to otevres a pracujes se soubory uvnitr, snadno se muze stat, ze jejich obsah zustane nekde v docasnych souborech, swapu atd na nesifrovane casti disku, jmena souboru ruzne v "posledni otevrene" apod, leakuje to proste jak cednik.

    co se tyce portable sufrovani - co tor browser bundle?

    jinak souhlas s ZAPPO a PEPAK
    PEPAK
    PEPAK --- ---
    ISATAG: Ten, kdo administruje tvůj SSH tunel, může číst cokoliv, co jím prochází, jako kdyby ten tunel neexistoval. Takže pokud to spravuje IT tvé firmy, tak vidí obsah. Můžeš tomu bránit tak, že tím tunelem budeš pouštět jenom šifrovaný provoz - pak přinejmenším poznáš, když se ti do toho někdo po cestě bude snažit namontovat. -- Jestli to dobře chápu, tak ty se z práce tuneluješ domů, tzn. adminem toho SSH jsi ty, a tzn. zaměstnavatel jeho obsah nemůže číst. Ale:

    Ten, kdo administruje počítač, může sledovat cokoliv, co se na tom počítači děje. Takže pokud nejsi výlučným vládcem nad svým pracovním počítačem, tak je možné, aby jiný admin sledoval například cokoliv, co vylezlo z tunelu (nebo aby si zaznamenal všechno, co je potřeba k vytvoření toho tunelu).

    Souhlasím se ZAPPO, že bys měl zvážit spíš lidské dopady toho, co chceš dělat. To je podle mě rozhodující faktor - jak k odhadu, co tě to bude stát, tak k odhadu, jestli bys třeba radši neměl jít někam jinam, kde tě šmírovat nebudou.
    ZAPPO
    ZAPPO --- ---
    ISATAG: Rozlišuj vždycky dvě věci - co můžeš udělat proti nějakému opruzu a co potřebuješ udělat.
    Ano, když si natáhneš SSH tunel mezi prací a domovem a všechno tuneluješ ven, tak to bude šifrovaný a neuvidí do toho.
    Ano, když si uděláš backdoor na vlastním počítači aby sis mohl pouštět neautorizovaný programy, tak je možná spustíš.
    Ale většinou je to z praktickýho hlediska výrazně blbý nápad. Typicky já mám nějaký prostředí "na starost" - je mi úplně ale úplně jedno, kde a kolik zaměstnanci prosurfujou, je mi poměrně hodně jedno, jestli brouzdají s Chromem nebo povoleným IE.
    Ale zaměstnanec, kterej v práci připojuje soukromý USB, přesouvá nějaký větší objemy dat do kryptovaných kontejnerů a významná část jeho komunikace se tuneluje SSHčkem přes individuální server v internetu, to je někdo, koho se chci zeptat, proč to dělá. A zaměstnanec, kterej si dělá backdoory, naivně zahlazuje stopy - ten dosáhne fakt jedinýho a to docela zásadního klepnutí přes prsty. A nedej bože, aby přes nějakou takovou kreativní komunikační cestu nebo poškození jeho počítače a prostředí, prošel skutečnej útok/vir - v tu chvíli mi nevymluví, že to je náhoda a že s tím nemá nic společnýho, ale je to prostě spolupachatel nebo přímo pachatel.
    Kliknutím sem můžete změnit nastavení reklam