Komentáře ke článku: Fízlování je cool, ale nás se to určitě netýká (ze dne 14.07.2013, autor článku: [Neregistrovaný autor])
Přidat nový komentář
|
Velmi by mne zajímalo autorem zmíněné sledování "přepínání televizních kanálů" ... vzhledem k tomu, že interaktivní TV je (zatím) velmi raritní, je to docela oříšek :) Ale třeba se přiučím :)
|
|
|
Obraz z CRT obrazovky prý není těžké sledovat odposloucháváním (poměrně velkého množství) elektromagnetického záření, které obrazovka vydává.
U LCD je to horší, ale dá se odposlouchávat záření kabelu vedoucího data k obrazovce. Při nějakém experimentu tuším dokázali získat obraz i na 25 metrů. Ale jestli se nepletu, šum se odstraňoval pomocí několika po sobě jdoucích snímků statického obrazu, takže je otázka, jaká by byla kvalita u obrazu, který se pořád mění (třeba film).
Každopádně zjistit jaký televizní kanál kdo zrovna sleduje není nic těžkého, často stačí projít večer kolem něčího domu a víte to aniž byste vůbec chtěl.
|
|
|
stejným způsobem (registrace impulsů v kabelu) se dá "odposlouchávat" i klávesnice... takže i když jste doma a máte dle vás zabezpečení "na úrovni", nějakej tydýt venku u stěny v pohodě zjistí to, co si píšete do svýho PC.
bezdrátové technlogie bude na odposlech nejspíš ještě jednodušší, ale o tom nic nevím.
jediný bezpečný mi přijde z tohoto hlediska notebook, či jiná zařízení s integovanou klávesnicí.
|
|
|
Ne nutně, nějaké to vyzařování tam také bude, leda by to bylo úmyslně (a dobře) odstíněno.
Obecně -- stejně jako v jakékoli "válce" -- záleží na poměru kvality technologií, jež jsou pro obě strany dostupné. Má-li fízl k dispozici technologie o několik řádů lepší než Vy, nemáte v podstatě šanci se odposlechu ubránit. Pokud je to aspoň přibližně nastejno (a pokud se aktivně snažíte), je spíše bez šance on.
|
|
|
Vzhledem k tomu, že u většiny dnešních notebooků je pod klávesnicí plech, kterým se chladí vnitřnosti, tak tam to šíření signálu bude dost mizerné.
|
|
|
Druhý odstavec je principiální nesmysl, protože stále platí fyzikální zákony, takže pokud je zařízení odstíněno, je zcela irelevantní, o kolik generací dále je protivníkova technika. Není signál = není sledování.
|
|
|
Dovolíte-li mi technologie na úrovni SF, pošlu Vám do toho odstíněného zařízení nanoboty, již přečtou jeho obsah, a přinesou mi jej.
Nějaká poněkud méně SF varianta by se určitě také našla, ale mám moc práce a málo času přemýšlet nad blbostmi :)
|
|
|
Vy jste zamrzl u XT PC (DIN) nebo co? Dneska jsou v podstatě i ty nejlevnější kabely stíněny aspoň alobalem kvůli rušení zvenku, ovšem to jaksi zabraňuje i rušení ven. Nestíněné bývají jen ty ultratenké kabely u pidi myší, sluchátek apod.
|
|
|
Inu, v dnešním, parazitním vyzařováním všeho možného zaplněném prostředí, snímat komunikaci klávesnice s PC (klasické dvoudrátové TTL klávesnice jsou dnes raritou, běžné klávesnice jsou USB a USB kabely, jak známo, jsou stíněny vcelku dobře) je prakticky vyloučené.
Totéž monitorové kabely, odumírající analogové "xGA" a zvlášť nastupující DVI a HDMI má stínění rovněž poměrně slušné.
Takže snažit se takové signály "ulovit" byť na desítky metrů je téměř na hraně scifi. Nicméně ruku na srdce - drtivá většina ovcí má na počítači windows, u nichž netuší, co se v systému děje a nemá ani nástroje na to, to zjistit. Takže proč se pihňat s nějakým složitým hardwarovým odposlechem, když si ovečka v rámci "aktualizace systému a instalace vylepšení" toho trojana do bedny přinese hezky sama a ještě vděčně zabečí.
Ale vraťme se od odposlouchávání klávesnicového vyzařování a vyzařování VGA kabelů zpět k tématu - k problematice sledování přepínání TV kanálů.
Tvrdím, že to prakticky nejde - jediná cesta je dostat se dostatečně blízko k přijímači a zjistit frekvenci prvního oscilátoru vstupních obvodů (kmitočet přijímaného signálu je pak o + nebo - mezifrekvenci vedle). Kabinetní vyzařování současných televizorů je v této oblasti potlačeno prakticky dokonale, jediné, co zbývá,je zkusit najít zbytky tohoto signálu jako zpětné vyzařování do antenního přívodu. V případě individuální antény k němu není moc přístup, takže pech.
No a v případě digitální televize je to úplně v loji - naladěním VF analogové části se jen vybere příslušný multiplex a ten už se rozplétá digitálně jen v rámci systému přijímače. A ukrást informaci o tom, který program z MPX streamu si teď zrovna dotyčný vybral, je prakticky vyloučené.
Takže tvrdím, že tohle zatím zdaleka nejde tak dobře, aby stálo za to se tím zabývat, a to z hlediska poměru užitečnosti získané informace a ceny za její získání.
|
|
|
"Totéž monitorové kabely, odumírající analogové "xGA" a zvlášť nastupující DVI a HDMI má stínění rovněž poměrně slušné."
Mnou zmíněný odposlech se týkal DVI kabelu.
Dohledal jsem, je to z roku 2007:
http://dsl.sk/article.php?article=3759
"k problematice sledování přepínání TV kanálů.
Tvrdím, že to prakticky nejde"
Podle toho, jaký myslíte způsob. Svým způsobem na tom není nic těžkého a zvládne to kdokoliv i bez nějakého sofistikovaného vybavení.
Když je venku dostatečně tma, stačí stát na ulici a sledovat barvu a jas světla vydávaného televizí a hlavně prudké změny jasu při přechodu mezi scénami. Porovnáte proti aktuálnímu vysílání jednotlivých kanálů a máte to.
Zajděte večer někam na sídliště, stoupněte si před panelák a celkem bez problému určíte, ve kterých bytech se koukají na stejný kanál (a taky si všimnete překvapivě velkých rozdílů v rychlosti zpracování obrazu různými televizory).
Pravda, dneska, kdy kdejaký základní balíček TV programů jich obsahuje desítky, je to o něco složitější.
|
|
|
Když je venku dostatečně tma, stačí stát na ulici a sledovat barvu a jas světla ...
Myslel jsem nějaký technický prostředek, tohle je samozřejmě použitelné (byť jen za tmy), ale pro hromadné nasazení poněkud nevhodné ... i když, čím víc tajnejch by sledovalo světla v oknech, o to míň by jich mohlo chodit provokovat po demonstracích.
|
|
|
"čím víc tajnejch by sledovalo světla v oknech, o to míň by jich mohlo chodit provokovat po demonstracích"
Ve kterém století to žijete?
Světla v oknech může sledovat (často již existující) kamerový systém a udělat zařízení, které by to vyhodnocovalo automaticky, taky není problém. (Složitost by závisela na tom, co konkrétně od toho chcete, ale třeba zařízení, které by kanál určilo s přesností třeba "Nova, ČT1, Prima, jiný", což by obvykle mělo úspěšnost mezi 50-75%, by bylo triviální)
To celé samozřejmě v případě, že by někdo stál o to vědět, jaký televizní kanál někdo sleduje. Moc nechápu, k čemu by taková informace byla.
|
|
|
To celé samozřejmě v případě, že by někdo stál o to vědět, jaký televizní kanál někdo sleduje. Moc nechápu, k čemu by taková informace byla.
No zrovna tohle jsou informace, které bych dokázal prodat z fleku. Ostatně ten systém už existuje (vizte ATO a PEM IV).
|
|
|
Informace o tom, na co se lidi nejvíc koukají, samozřejmě užitečná je. Třeba pro cílení reklamy či jiné propagandy. Ovšem kvůli tomu není nutno sledovat světla v oknech, tyhle informace jsou běžně dostupné.
Informace o tom, na co kouká ten který jednotlivec se může hodit do nějaké skládanky dalších údajů, ale nemyslím, že by to bylo něco superužitečného.
|
|
Kupte/postave si ultralehké letadlo/kluzák/( motorový) paraglide či rogalo/vrtulník nebo kupu pouťových balóků které naplníte vodíkem z vyrobeným elektolýzou a můžete létat relativně anonymě.
Případně patříteli mezi hardcore pumpičkáře pořiďte si toto:
http://web.volny.cz/clanek/~volny/IDC/245558/
Stupeň anonymity pak záleží na více faktorech a to typ dopravního prostředku (pokud možno co nejtišší, nejmenší, s malým radarovým odrazem a vhodným maskovacím vzorem), denní době a počasí (nejlépe noc a mlha resp. nízká oblačnost), letové trase a optimální výšce (né moc nízko abyste zbytečně nepoutal pozornost osob pohybujících se na zemi a současně né moc vysoko aby vás nezachytil radar).
|
|
V oblasti VoIP existují docela rozumná řešení a jejich používání považuju za podobně potřebné jako šifrování mailů.
Důležité je:
- aby to vždy šifrovalo end-to-end pomocí nějakého rozumného standardu jako AES256 apod. (plus D-H na odvození klíče, SRTP s rotací klíče atd.) Tedy rozhodně ne Skype, který je možno přepnout do režimu, kdy klíče generuje server a provozovatel má plný přístup ke konversaci.
- aby tam byla nějaká verifikace pro prevenci útoku man-in-the-middle. Tj. ZRTP nebo jeho obdoby realisované jako nadstavby signalisace. Pokud není požadována vysoká anonymita a dá se spolehnout na elementární disciplinu uživatele, tak poslouží i klasická kryptografie s veřejnými klíči a certifikáty.
- aby to fungovalo i po obecném datovém připojení, nejen přes celulární síť. Přece jen je rozdíl dohledávat data u 4 GSM providerů a stovek provozovatelů (polo)veřejných WiFi, pro které je slovo "log" často pouze zkratkou pro logaritmus.
- aby to nebylo (příliš) propojeno s identifikovatelnými údaji jako např. telefonní číslo u viberu, e-mail u FaceTime atd.
- aby to neprovozoval některý z tradičních operátorů, který provozuje např. GSM či jiné velké služby a kvůli nim potřebuje být zadobře s ČTÚ a státem obecně. Tj. servery lépe v zahraničí nebo nějaký vlastní. Když na to přijde, tak vlastní SIP server s podporou TLS se dá rozchodit i na Raspberry Pi za patnáct stovek nebo kolik to teď stojí.
Dá se to samozřejmě vylepšovat přes vlastní build androidu, kde jediná běžící aplikace je telefonní klient, bezdiskové servery bootující z těžko dohledatelých lokalit až třeba pro podminovaný rack (pravda, to by se asi hosting centru moc nelíbilo). Ale proti šmírákům z českých třípísmenných organisací ten základ stačí.
|
|
Podle mě se trochu démonizuje přítomnost na sociálních sítích, nebo lépe řečeno se přeceňuje význam toho, že na sociálních sítích nejste.
I když třeba na Facebooku nemáte profil, mohou Vás ostatní například označovat na fotkách (jménem). Sice pak takové fotky nejsou provázané přes Váš profil, ale zase to označování nemáte pod kontrolou, neovlivníte, kdo ho uvidí, dokonce o něm ani nevíte. Navíc by technicky asi nebyl problém si informace, které o Vás zveřejní Vaši známí, propojovat do "virtuálních profilů".
Další věc je, že -bohužel- v mnoha případech důsledná ochrana soukromí znamená, že jste "divný", podezřelý. Znáte to: "Kdo nedělá nic špatného..." Může se dost dobře stát, že právě z toho důvodu bude za chvíli přítomnost na sociálních sítích prakticky nutná. A bude lepší na to být připravený.
Naopak vlastní profil na sociálních sítích Vám dává možnost získávání údajů o Vás efektivně sabotovat. Máte pod kontrolou, u čeho se objeví Vaše jméno, můžete zabránit zveřejnění informací o Vás a hlavně zveřejňovat vlastní verze informací o Vás. Takže pak na první pohled můžete mít třeba na Facebooku krásně vyplněný na první pohled bezproblémový profil. Přitom velká část Vašich přátel mohou být lidi které neznáte, případně ani reálně neexistují, na fotkách jako Vy označeno více různých lidí, na 95% míst označených na mapě jste nikdy nebyl, a tak dále.
I když o Vás občas někdo něco zveřejní, bude to zapadlé v hromadě zavádějících informací. Samozřejmě když se o Vás bude zajímat tajná služba, asi z toho něco vytahají, ale ti by si nejspíš ty informace zjistili stejně. A rozhodně ne každý, kdo si Vás bude chtít "proklepnout", bude mít možnosti NSA.
|
|
|
|
Díky za doplnění.
Možná u globálních odposlechů a filtrů máme určitou výhodu v tom, že mluvíme česky.
|
|
|
|
Díky za články, výborné zhrnutie. Všetko pravda pravdoucí.
Napísal by som viac a v tomto prípade je mi fuk, že to bude znieť divne, ale len jednu radu pre všetkých, ktorí rozumejú - mobil nestačí vypnúť, je potrebné vytiahnuť baterku a dať ju od mobilu ďalej ako 20 cm.
p.s. Zbrane používané proti nám je rovnako možné použiť na svoju obranu.
|
|
|
Že tam budete mít účet a lidi budete vlastnoručně drtit aby cokoli co identifikují jako vás stáhli je k ničemu. Ta data tam pořád budou, i když ne veřejně přístupná.
A dávat tam falešné info, no, nevim…
|
|
|
Ale už to veřejně nepřístupná je podstatná věc.
Jak jsem psal, ne každý, kdo Vás bude chtít "proklepnout", má kapacity NSA. Tipoval bych, že ani naše policie se nedostane k interním datům např. Facebooku, natož někdo, kdo Vám plánuje třeba vykrást barák, nebo se Vám chce za něco pomstít.
A i s přístupem k interním datům, co jde z těch odmítnutých označení (která si ostatně taky můžete vyrobit sám) vyvodit? Podle mě docela častý důvod odmítnutí označení bude ten, že to označení je chybné.
Ale každopádně z toho půjde vyvodit přinejlepším to, co by bylo stejně zobrazené veřejně, kdybyste to neskryl.
Pravda, zapomněl jsem dodat, že část těch věcí bude na většině sociálních sítí v rozporu s pravidly. Na druhou stranu to jsou věci, které velká část lidí dělá poměrně běžně (např. označují na fotkách ne lidi kteří tam jsou, ale lidi, které na fotku chtějí upozornit). Když to přeženete, zablokují Vám účet. Což je pozitivní, je to informace, že to děláte moc nápadně.
|
|
|
Ehm, Facebook čile kolaboruje -- minimálně v Británii dokonce dává policii smazané posty, aby mohla stíhat lidi za svobodu slova. Nejsem si jist, zda u nás nekolaboruje, leč rozhodně bych na to nespoléhal.
Více viz cover72.net/zasadni/clanek.php?c=31#FaceCrime
Jinak samozřejmě žádat po známých, aby fotky stáhly je hloupé; moudré naopak je po nich chtít, aby vás v prvé řadě nikdy netagovali.
|
|
|
Hele, a nebylo by v praxi vhodnější je žádat, aby tagovali mým nickem cizí fotky -- čím víc, tím lépe?
|
|
|
Bylo, ale problém je, že málokdo by to asi reálně dělal.
Navíc jak jsem psal, když na sociálních sítích vůbec nejste, nemůžete ani kontrolovat, jestli to někdo dělá a co tam o Vás vlastně je zveřejněné.
Asi nejlepší by bylo vymyslet něco jako řetězovou hru na ten způsob (ve smyslu "Najdi ve svých fotkách člověka se zmrzlinou v ruce a označ jménem toho, kdo ti tohle poslal. Pak napiš nový úkol a pošli svým přátelům")
|
|
|
Mohu se mýlit, ale domnívám se, že není příliš velkého rozdílu mezi "netaguj mne, prosím" a "taguj mým nickem cizí fotky, prosím". Myslím, že množiny lidí, ochotných dělat jedno či druhé, budou mít průnik značný a rozdíl zanedbatelný.
Ale tohle je možná dobrý nápad; někdo, kdo ty facebooky a jiné twittery umí a rozumí jim, by se nad tím mohl zamyslet a převést to do praxe? Nebo v tom je nějaký podraz, který nevidím?
|
|
|
> domnívám se, že není příliš velkého rozdílu mezi "netaguj mne, prosím" a "taguj mým nickem cizí fotky, prosím"
Já v tom vidím rozdíl dost velký. Je to rozdíl mezi neděláním něčeho, na čem jim až tak nesejde a Vám to vadí, a aktivním pomáháním s něčím, co by se teoreticky asi nemělo dělat.
Ale jestli pro dost velký počet Vašich známých má ochrana soukromí takovou prioritu, aby do toho šli, tak gratuluji.
Na druhé straně jsou ale armády lidí, kteří vůbec nepochopí co po nich chcete, když to označování je přece takový skvělý nástroj.
"Nebo v tom je nějaký podraz, který nevidím?"
Asi není, jen to udělat dost přitažlivé pro "běžné uživatele". Možná teoreticky je někde napsané, že nemáte označovat na fotkách lidi co tam nejsou, ale to se děje běžně a neviděl jsem, že by to někdo někdy řešil.
|
|
|
|
U těch malých je zase pro změnu poměrně reálná obava, že bude-li je stát pociťovat jako příliš velkou osinu v zadní části, vykonstruuje nějaké obvinění a firmu spláchne, a ani se při tom nezadýchá :(
|
|
|
Jak jsem psal, když se Facebooku apod. úplně straníte, je hlavní problém, že vůbec nevíte, co tam vlastně kdo zveřejňuje.
Tomu, že když policie bude něco konkrétního chtít, FB to dodá, bych věřil. Spíš jsem měl na mysli, že naše úřady asi nedostanou možnost libovolně šmejdit v jakýchkoliv datech se jim zlíbí, jako má třeba NSA.
Další věc je to co píšete jinde: Konkrétně tagy u fotek asi pro státní aparát nebudou taková výhra, protože sice se z nich občas dá zjistit něco zajímavého, ale s možnostmi jaké státní aparát má toho obvykle jde zjistit daleko víc a snadněji. Tohle bude spíš zajímavé pro nějakého jednotlivce či soukromníka, který o Vás z nějakého důvodu sbírá informace.
Samozřejmě je nutná ještě spousta dalších "bezpečnostních opatření", která jsem nezmínil (neregistrovat se přes e-mail přes který je cokoliv dohledatelné, další údaje nevyplňovat a rozmyslel bych si i skutečné datum narození, nenechat Facebook se dostat k datům ostatních stránek- tzn. soukromé prohlížení anebo zvláštní prohlížeč, a tak podobně).
|
|
|
soukromé prohlížení anebo zvláštní prohlížeč
Měl jsem dojem, že k historii stránek se přes běžné API prohlížeče ze serveru dostat nedá? Mýlil jsem se, nebo mluvíte o něčem jiném?
|
|
|
"Měl jsem dojem, že k historii stránek se přes běžné API prohlížeče ze serveru dostat nedá?"
Týká se to konkrétně Facebooku a cookies.
Facebook totiž má API pro webové stránky, které umožňuje na těch stránkách třeba komentovat články a podobně přes Facebookový účet. Používá se to kde všude.
Samozřejmě ve chvíli incializace toho API a ověření účtu se na oplátku Facebook dozví, kdo jste a na jakou stránku se díváte.
A aby toho nebylo málo: I když se z Facebooku odhlásíte, nechá Vám v prohlížeči sledovací cookie (= nějaký unikátní kód), aby Vás na navštívených stránkách rozpoznal i když nejste přihlášený.
Před nějakou dobou to Facebook dokonce prezentoval jako další super vychytávku, že když si přečtete nějaký článek někde na (FB-enabled) webu, na Facebooku se zobrazí, že jste si ho přečetli. Netuším, jestli to opravdu zavedli a jestli to ještě funguje, na mě by to, vzhledem k výše popsanému, stejně nefungovalo.
|
|
|
Jo tak proto má romea.cz diskuzi jen přes Ksichtoknihu :-o
|
|
|
Proto asi ne, ono z pohledu provozovatele webu to je docela pohodlné.
Máte už hotový komentářový/diskusní systém, ve kterém má navíc účet kdekdo. A aktivita návštěvníka na stránce se zobrazí jeho přátelům na Facebooku, což z pohledu provozovatele stránky je fajn.
Má to i negativa, jako že web je pak závislý na Facebooku a vlastně převádíte aktivitu ze svého webu na FB, ale to hodně lidí nevidí/neřeší.
|
|
|
K historii ne, ale stačí jakýkoli FB prvek na stránce (tlačítko like, diskuze, zobrazení lidé kterým se stránka líbí atd.) a FB si posílá javascriptem vaše FB ID. A to i v případě že jste "odhlášený" (což v zásadě znamená, že FB si sice uloží info že jste "odhlášený" ale vaše FB ID v cookie ponechá a pošle si ho stejně).
Nutno používat anonymní mód či věci jako https://addons.mozilla.org/cs/firefox/addon/donottrackplus/
|
|
|
Ano, Facebook virtuální profily vytváří, to je známé a myslím, že o tom píši v té analýze Facebooku, kterou zde postoval OC.
Vtip je v tom, že
a) jednak se známí dají instruovat, aby to nedělali
b) jednak se s tím dá počítat a při společných fotkách přijmout vhodná protiopatření
c) facebook skládá virtuální profil vašeho "fyzického", nikoli "virtuálního" já.
Je značný rozdíl mít profil na jakéhosi DFENSe, který je hnusný libertotento a podvratný živel a vůbec, koukejte jaké píše posty, a profil na pana Veselého z Budějovic, o kterém jsou internetově známy jen kontakty na kolegy a pár přátel, kterýžto profil vůbec nevybočuje z šedi statistického průměru.
(Pro stát samozřejmě ne, ten ví své dávno právě skrze mobily a příkazy ISP, ale obecně a korporátně vzato to platí.)
|
|
|
Mne sa podarilo presvedčiť až jedneho človeka aby sme používali na komunikaciu cez Jabber šifrovanie (GPG). Pre vačšinu ludí je šifrovanie asi nad ich technické schopnosti. Je to smutné.
|
|
|
Ano, XMPP (Jabber) ve spojení s PGP na klientských aplikacích je dle mého v současnosti nejlepší řešení IM komunikace.
Bohužel, spousta běžných uživatelů taktak rozjede samotný jabber (i když se to už lepší), natož zprovoznit PGP.
Osobně jsem se vydal cestou vlastního XMPP serveru (pochopitelně zapojeného do federace), takže si tam bez obav můžu spát slova jako "obama", "bomb", "terorist", "islamist"...
...moment..někdo klepe na dveře... :)
|
|
|
Co přesně je špatného na šifrovaném mailu?
Uživatelsky je to se S/MIME (na rozdíl od ne úplně triviálního PGP) opravdu velmi pohodlné, jakkoli nutno uznat, že pár blbých a nepříjemných podrazů tam Apple má (jak je to v M$ a Linuxech nevím).
|
|
|
Na šifrování mailů není špatného zhola nic (ba naopak). Pokud preferujete mail, šifrujte mail. Já preferuji IM, šifruji IM. Dle vkusu každého soudruha..
|
|
|
Spousta běžných uživatelů Jabber používá a ani o tom neví, protože třeba Facebook chat taky jede přes XMPP :-)
Ale je fakt, že takhle se i z toho Facebooku dá vyrobit nástroj bezpečné komunikace, ve spojení s vlastním klientem. Akorát na webu asi v histrorii zpráv bude vidět hromada nesmyslů.
|
|
|
Fejsbukovské XMPP je jen znouzecnost. Za prvé nefederuje, takže s2s spojení s jiným jabber serverem nesestavíte. Za druhé nepodporuje žádné XEPy, umí jen základní XMPP (a to ještě bídně).
No ale aspoň něco, to je fakt.
Jinak i gůglovský talk jede na XMPP..ačkoliv zaznamenal jsem teď nějaké snahy to zrušit...
|
|
Mám mobil s androidem. Login a heslo do obchodu Play je shodné s Gmailovou schránkou, kterou obsluhuju na domácím pc přes outlook a heslo je v Outlooku uloženo. Firefox heslo do mailové schránky si nemá pamatovat, občas se přes Firefox přihlašuju a odhlašuju jak k mailu, tak k obchodu Play. ----- A konečně co je problém: integrované androidí vyhledávání v mobilu mi přednabízí dotazy k vyhledávání, které byly před pár hodinami vepsány v domácím pc v Firefoxu do google vyhledávače. Čím to kurva spárovali (android vs. Firefox doma) , že mi to přednabízí?
|
|
|
"Login a heslo do obchodu Play je shodné s Gmailovou schránkou" - To je poměrně logické, protože se jedná o jeden Google účet. Pokud se ve Firefoxu přihlašuješ do webového Play, jsi tam přihlášený Google účtem, který využívá vyhledávač Google pro ukládání tvé historie (to jde samozřejmě vypnout). Otázka je, jestli to dělá opravdu i v případě, že se manuálně odhlásíš (tj. páruje např. jen přes cookie)
|
|
archivují gsm operátoři i obsah hovoru?
|
|
|
|
Tim bych si zcela jist nebyl...
|
|
|
Ono to potrebuje *opravdu* velkou a vykonnou storage a tluste draty k tomu a to neni zadna levna legrace...
|
|
|
Vzhledem k tomu, ze stat D.R. proplaci cena neni zase takovy problem...
|
|
|
A to já zase ano. Jen ukládání samotných CDR (což je obyčejný "texťák" s pevnou délkou řádku) zabírá poměrně dost místa.
|
|
|
CDR tolik místa nezbírají. Mj. proto, že holé textové soubory se dají dobře komprimovat. IMHO se to ale ukládá v nějaké db, ne v textových souborech.
Ukládání všech hovorů je technicky zvládnutelné relativně snadno. Ale je to pořád ještě hodně drahé, takže sám od sebe do toho žádný operátor investovat nebude.
|
|
|
CDR se skutecne ukladaji na vetsine platforem v textovych souborech.
|
|
|
V současné době v ČR běží projety které idetifikují občany:
1. Podle stylu psaní - tj. pokud někde na internetu máte další text spojený s Vaším jménem a jinde napíšete něco anonymně tak si Vás stát stejně dohledá.
2. Podle chybných pixelů ve Vašem fotoaparátu. Tj. pokud máte někde na NETu fotografii z Vašeho foťáku spojenou s Vaším jménem (facebook atd...), jsou s Vaším jménem spárovány všechny Vaše další fotografie na NETu
3. Sekundární využití mýtných bran ... snad všeobecně známé
4. Pracuje se na biometrické databázi všech občanů a jejím propojení se sledovacími kamerovými systémy - cílem je aby kamerová systémy vypisovaly online jména všech zabíraných osob.
Otevřený zdroj potvrzující tyto veřejnosti utajované informace např. zde:
www.advojka.cz/archiv/2013/2/akademicke-sledovani
|
|
|
Podle chybných pixelů ve fotoaparátu nepoznáte nic, protože skoro nikdo nedává na net raw data ze sensorů, ale data zpracovaná. V případě ztrátové komprese je to snad úplně jasné, ale ani u komprese neztrátové to v praxi spolehlivé nebude, protože podmínky převodu raw dat na obrázek nejsou konstantní a nelze říci, že určitá sekvence bytů v raw se automaticky vždy převede na stejnou sekvenci ve výstupním souboru.
Mýtné brány jsou zatím určeny pouze k výběru mýta. Že by se k datům z nich fízlové rádi dostali je zřejmé, ale přinejmenším teď mají smůlu.
Současné sledovací kamerové systémy jsou na tohle nepoužitelné a jejich výměna by stála neskutečné peníze. Reálně se dá uvažovat snad jen o sledování úzkých koridorů např. v metru, použití kamer u vchodů, na bankomatech apod. - tam by se to asi dalo zaplatit.
Identifikace podle jazyka možná je, ale dá se to snadno obejít. Velmi spolehlivá metoda je napsat ten text v jiném jazyce a následně to nechat někoho přeložit do češtiny - pokud je textů víc, tak co text, to překladatel. Samozřejmě se to nevyplatí dělat pro kdejaký komentář na každém diskusním foru, ale pro zásadnější texty je to vhodné a nepříliš obtížné.
|
|
|
Ta identifikace podle jazyka - měl jsem jednou takový případ, jsou na to dokonce v ČR i nějací znalci, kteří jsou schopni na základě analýzy textu zjistit, zda ho psala jedna a ta samá osoba. Nicméně na soud to tehdy žádný extra dojem neudělalo. Oni samozřejmě do toho posudku napíšou spoustu disclaimerů a závěr formulují opatrně, takže soud to vezme maximálně jako součást nějakého řetězu důkazů, ale případ se na tom (zatím) nedá postavit ani náhodou.
|
|
|
No tady nejde ani tak o použití u soudu atd. ale o běžnou operativní činnost. Tj. zjistit, o koho jde, důkazy pro soud se pak už seženou takovým způsobem, aby obstály.
To je to samé co odposlechy - používají se ještě víc, než orgány přiznávají, ale u soudu pak nefigurují, protože například drogového dealera sebral či viděl při činu policajt mimo službu, co se tak úplně náhodou procházel na místě, kde se něco dělo.
|
|
|
3 a 4 považuji za možné (a nějaké snahy v tom směru jsou), ale reálně zatím neprobíhající.
Ohledně bodu 2 mám velké pochybnosti.
Pokud cílem není zrovna náhodou fotografický nadšenec, vyleze z foťáku JPEG, kde se s vlastnostmi pixelů na snímači můžete jít klouzat.
A když už cíl nahraje na síť neupravenou fotku přímo z foťáku, máte u ní EXIF, ze kterého vyčtete kdeco*.
Naopak když cíl udělá alespoň to, že fotku v nějakém editoru zmenší na použitelné rozlišení**, vsadím se, že neurčíte ani výrobce a model foťáku.
* Některé foťáky umožňují zadat i jméno autora, takže když budete mít štěstí, vyčtete čím, kdy, kde a kdo (resp. čí foťák) fotku pořídil. Ale i když štěstí mít nebudete obvykle zjistíte alespoň model foťáku, verzi softwaru a datum a čas pořízení fotky.
** Použitelné rozlišení pro web je tak 0,5-2 megapixely, takže si vemte, kolik to je procent původní fotky. Navíc proběhne další komprese a nová fotka typicky nebude mít EXIF.
|
|
|
|
Přidat nový komentář
Zobraz článek Fízlování je cool, ale nás se to určitě netýká
|