"Lásd . tökmindegy, hogy van titkositva a dolog, ha tessznek egy keyloggert a gépedre , mert be tudnak"
És mivan, ha én egy jelszó beírásakor leírom a jelszó elsõ pár karakterét, majd haladzsát, és ezt a halandzság kijelölöm csakis egérrel, majd törlöm a kijelölt rész del-el? Azt megmondják hogy töröltem, de hogy mit azt már nem. És ezt többféleképpen lehet kombinálni. Bár kicsit fapados megoldás :)
"melyik reszet nem tudod elfogadni? azt h az usa politika perpill leginkabb a nacikehoz hasonlit, v azt h barmikor radfog barki barmilyen hulyeseget es maris "bunozove" valsz," - ezzel egyet is értek, de itt nem usákiáról van szó.
"nem tudom eldonteni , hogy vegtelenul naiv vagy, vegtelenul logikatlan, vagy esetleg rendor vagy-e. mar ne vedd sertesnek egyiket sem" - meglep, hogy egyik sem?
"elarulnad, hogy minek tekinted 1940 es 1945 kozott bizonyos vallashoz tartozo emberek szisztematikus irtasat ?" - a dakoták speciel keresztények, az elmebetegek és a buzik egy része is biztosan keresztény volt. Ja, hogy te valószínûleg nem rájuk gondoltál, pedig õket is irtották, csak errõl nem szokás beszélni, csak a nagy zsidó világfájdalomról. Egyébként az ateista komcsikat is irtották. Szóval ez a "bizonyos vallashoz tartozo" duma nem jött be. A kérdésedre a válaszom az, hogy ugyanolyan etnikai tisztogatásnak felel meg, amire korábban is sok példa volt, és persze a II.VH után is volt számtalan. Az, hogy a zsidók hangosabban visítanak, attól még az õ tragédiájuk semmivel sem nagyobb, mint a hasonló helyzetben lévõ másoké.
"szoval akkor te is bealltal volna a sorba es lovod oket le nyugodt szivvel, igaze" - kispajtás! Én nem éltem akkor, vagyis a kérdés a "mi lenne, ha Mari néninek f@sza lenne" kategóriába tartozik. Az meg a legkevésbé sem érdekel, hogy errõl te mit gondolsz.
"az a duma, h aki nem vet az aktualis torvenyek ellen , az nem bunozo egyszeruen ostobasag" - az az ostobaság, hogy te ezt megkérdõjelezed.
"menj az apehhoz es kerj magad ellen vagyonosodasi vizsgalatot" - miért is kéne ilyet tennem? Mert te azt mondod? LOL!
"a 83 eves nagyanyam nem bankba gyujti a penzet, hanem otthon. 2007 van, 2007ben magyarorszag osszes allampolgara kotelezoen bankba kell tegye a penzet. maskulonben nem eletszeru!" - akkor kapaszkodj! Én közel sem vagyok 83 éves, de én sem tartom bankban a pénzemet, pusztán abból a megfontolásból, hogy bõven elég, ha csak én tudom, hogy mennyi pénzem van, nem kell ehhez banki segítség :)
"remelem nem fogsz soha hatalamsat koppanni" - egyetértünk, ebben én is bízom :)
"hozzaszolasaidbol arra kovetkeztetek h ez teged nem fog elerni mert a vatta korulvesz (vagy valamely testulet tagja vagy)" - ismerem a rám vonatkozó, engem érintõ törvényeket, és ha ezek ellen nem vétek (Magyarországon), akkor különösebb problémám nem lehet.
melyik reszet nem tudod elfogadni? azt h az usa politika perpill leginkabb a nacikehoz hasonlit, v azt h barmikor radfog barki barmilyen hulyeseget es maris "bunozove" valsz, mert mindent meg lehet magyarazni?
hozzaszolasaid alapjan azt gondolom, h idosebb vagy az ittnei tizenikszes atlagnal, es erettebbek a gondolataid, de akkor nem tudom eldonteni , hogy vegtelenul naiv vagy, vegtelenul logikatlan, vagy esetleg rendor vagy-e. mar ne vedd sertesnek egyiket sem....
lehet ujat mondok, de nincs olyan, hogy torvenyekben lefektetett tarsadalmi igazsagossag. papir szerint pesze, hogyne, mindenki egyenlo es vannak jogai. de ez csak papir szerint van igy, ha meg nem tunt volna fel :)
a torvenyek mindig az aktulalis politikai es/vagy gazdasagi elit erdekeit szolgalo intezkedesek. azt mondod , aki nem vet az aktualis torvenyek ellen az nem bunozo?? elarulnad, hogy minek tekinted 1940 es 1945 kozott bizonyos vallashoz tartozo emberek szisztematikus irtasat ? az "aktualis" torvenyek nem tiltottak, SOT! szoval akkor te is bealltal volna a sorba es lovod oket le nyugodt szivvel, igaze (mondjuk ha mogotted van egy tiszt aki azt mondja , csinald)?
szoval az a duma, h aki nem vet az aktualis torvenyek ellen , az nem bunozo egyszeruen ostobasag. mar bocs.
kerlek bizonyitsd igazad, menj az apehhoz es kerj magad ellen vagyonosodasi vizsgalatot. ha nem az allamaparat resze vagy, vagy nem rendor, akkor megkurnak mint a huzat. lehetsz a vliag legbecsuletesebb embere akkor is. hisz ki van adva nekik illetve barmire ra lehet huzni azt hogy : "ez nem eletszeru" (pl hogy a 83 eves nagyanyam nem bankba gyujti a penzet, hanem otthon. 2007 van, 2007ben magyarorszag osszes allampolgara kotelezoen bankba kell tegye a penzet. maskulonben nem eletszeru!)
remelem nem fogsz soha hatalamsat koppanni, mikor radobbensz, hogy ez a torvenyesseg es rend gondolatkor egy hatalmas rozsszin vattacukor. bar hozzaszolasaidbol arra kovetkeztetek h ez teged nem fog elerni mert a vatta korulvesz (vagy valamely testulet tagja vagy) :)
Erre a hírre ismét csak ezt tudom reagálni:
Ha már megszólítottál: "wanek, a "vesszen minden bunozo" eletfelfogassal az a baj, h mindenki az. a kerdes h adott pillanatban kinek az oldalan vagy (vagy knek az oldalara tettek)" - Ha valaki nem vét az aktuális törvények ellen, azt nem lehet bûnözõnek nyilvánítani. Ezért az okfejtésedet nem is tudom elfogadni.
vegre masnak is feltunt, h milyen jopofa is ez a demokracia.
egyszeru peldaval szemleltetnem, h az orszag gazdasagi miniszteriumat egy olyan part es ember iranyitja, akit a szavazokepes lakossag kb. 1 %-a valasztotta.
ez NULLA. es ezek az emberek dontenek az en + te + mindenki eletkorulmenyeinek jovojerol. ez egy kib. vicc. csak nem tudok rajt rohogni.
------------
wanek, a "vesszen minden bunozo" eletfelfogassal az a baj, h mindenki az. a kerdes h adott pillanatban kinek az oldalan vagy (vagy knek az oldalara tettek).
most, ha egy iraki felrobbantja az usa nagykovetseget, es megolbenne 20 mebert, az bunozo. szerinted is , szerintem is. kerdes h szerinte, akinek fasiszta modszerekkel lerohantak az orszagat, megoltek tobb mint 100ezer civil lakosat, az-e.
vagy ugye, az usa epp most keszul kirobbantani a III. vilaghaborut, ami valoszinuleg az utolso lesz, mivel -ismet valoszinuleg- atomhaboru lesz, azzal az uruggyel, hogy iran _talan_ csinal EGY darab atombombat. mikor az usanak van parEZER raktaron.
szoval ki a terrorista akkor, mikor egy orszag lerohan minden felhatalmazas nelkul egy masikat es megoli a civil lakossag egy reszet, mindekozben atomfegyverarzenalja is van ? persze: ki szerint ki.
de hogy ne csak ilyen elvadult, tolunk messze levo peldat mondjak. jon hozzad az apeh vagyonosodasi vizsgalatra. TUTI 10000%, hogy valamennyire bemeszelnek. meg ha te vagy a vilag legbecsuletesebb embere is.
mivel ad1: nincs olyan ember a foldon, aki meg tudna pontosan! mondani, hogy az elmult 5 evben mikor, mire mennyit , hogyan koltott. ad2: a kedves "ellenorok" erdekeltek abban h megbuntessenek. ergo: _mindenkepp_ meg leszel buntetve ! tehat "bunozo" vagy.
szoval ez a vesszenek a bunosok , en makulatlan vagyok szoveg addig nemesiti az ember lelket, amig valaki ra nem mondja, hogy te is bunos vagy haver. amugy meg mindig lesz valaki aki ramondja. keszulj fel ra.
engem csak a regi merevlemezek zaja idegesit. amugy tenyleg jol lehet hasznalni P2-P3 gepeket amolyan torrentezo allomaskent vagy egyszeru irodai munkara windows 2000-el. meg kapni hasznalt webszervereket is, dual p3 es scsi konfiguraciokban. azok aranyat ernek.
Mennyi kérdés, mennyi válasz...Pedig csak az a kérdés, ki mire kíváncsi...
Háááát...nyilvános kulcsú titkosításról hallottál már? ;) Az eredeti (privát) kulcs nem érhetõ el "kívülrõl". Csak az eszköz hardverén keresztül érhetõ el a segítségével elõállított adat.
Félreértés ne essék, ezzel a kémprogramosdival én sem értek egyet. Szóval itt nincs vita közöttünk. Lehet, hogy csak elbeszéltünk egymás mellett a halaszthatatlan nyomozati cselekmény kapcsán? Ugyanis a kémprogram feltelepítése még csak véletlenül sem fér bele ebbe. Ez a kémprogram maximum egy általános megfigyelésre jó csak, mert ha a rendõrség valakit meg akar fingatni, az házkutatást (bírói végzéssel) és elõzetest jelent. Vagyis ez a kémprogram az én normáimba sem fér bele. De szerencsére ez szerintem könnyen hatástalanítható lesz. Azok, akik lépten-nyomon lefertõzõdnek mindenféle ártalmas programokkal, azok jó eséllyel egy ilyet is bekajálnak. Aki meg kellõen fel van vértezve, az csak jókat röhög az ilyesmin, mint pl. én is :)
Nézd, elõször is nekem a gépemen nics semmi félteni való, ha érdekli õket jöhetnek hozzám és megmutatom nekik. Nem errõl van szó. De most ha legálisan valaki a gépemen kotorászhat a saját tudtom nélkül akkor ez nem házkutatás hanem kémkedés, a másik dolog, ha valamit el tudnak olvasni a gépemrõl akkor valamit irni is tudnak, nem tudom te mit gondolsz, de én nem szeretném ha a gépemen találnának olyan dolgot amirõl én nem tudok és amit én nem irtam oda és ezért felelõségre vonnának. Tudod neked az a bajod, hogy te hiszel a hatóságok jóságában, én meg nem, nekem minden ember egyforma nem teszek különbséget a szomszédom és a hatóság között, mindkettõ képes tiszteségesen is viselkedni és tiszteségtelenül is.
Na most az a baj, hogy a szomszédom ha valamit a gépemre telepít és kémkedik felettem, ez sokkal kevesebb károkat okozhat nekem mint ha a hatóságok kémkednek felettem, mert a szomszédom édes keveset kezdhet azzal az információval, a korlátlan hatalom pedig nagyon színésen tudja ezt használni. Szóval aki hisz a hatóságoknak azzal valami nincs rendben. Én az igazságban hiszek. Ahogy valaki mondta, "szeretem az országom, szeretem a bírót is de az igazat azért jobban kedvelem..." Ha valakinek valami baja van velem, akkor az mondja a pofámba és ne a hátam mögött. Különben ez az ENSZ emberi jogokat leíró papírját (nem értek vele 100% egyet, de legális szempontból azért csak is jelent valamit) is durván megszegi.
"Letörölni a trójait bûn lesz-e és ha igen akkor milyen?" - miért lenne bûn? Veled valószínûleg nem közlik, hogy rápakoltak a gépedre valamit, így bármit, amit csak akarsz, a saját gépedrõl letörölhetsz. Senki sem vonhat ezért felelõsségre.
"Ha kikapcsolom a gépet akkor ellenszegülök a hatóságnak?" - akkor kapcsolod ki-be a gépedet, amikor csak akarod. A tied, nem pedig másé. Másrészt téged valószínûleg nem értesítenek róla, hogy ráraktak a gépedre valamit, így nem is tudsz ellenszegülni. Egyébként meg, ha valakinek megzakkan a gépe, és újrahúzza, akkor valószínûleg a kis kémprogramot is újra fel kell csempésszék, hiszen annak is game over lesz :)
Nem értem ezt a nagy parát. Itt mindenki úgy fél, mintha szörnyû nagy titkok lennének a gépén, és attól fél, hogy emiatt lebukik. Nem kell ennyire beszarni. Aki egy icipicit is ért a géphez, annak nem fognak turkászolni sem a gépén. Aki meg nem ért hozzá, az nyúljon a zsebébe, és egy hozzáértõvel csináltassa meg.
Véleményem szerint ez az egész inkább az ijesztgetés kategóriába illik, technikailag úgysem fogják tudni online megcsinálni. Arra persze van esély, hogy titkosszolgálati módszerekkel kerül fel direktben egy ilyen kémprogram, de ezt úgyis csak az ostobább nagyhalakkal fogják tudni eredményesen megcsinálni.
Értem én azt, amit írsz, de nincs igazad. Már azt is leírtam, hogy miért, pontosabban, hogy mikor lenne igazad. A rendõrség nem nyakra-fõre, saját szakállára végez házkutatást általában, hanem bírói engedély kell hozzá. A halaszthatatlan nyomozati cselekmény akkor áll fenn, ha teljesen egyértelmû, hogy kell házkutatni, és fennáll a veszélye annak, hogy amit keresnek, azt eltûnteti(k) a gyanúsított(ak). De akár közvetlen életveszélyrõl is lehet szó. Egyébként ilyen esetben az illetõ mindig jelen van, sõt, panasszal is élhet. Abban egyáltalán nem értek veled egyet, hogy inkább ússza meg valaki, minthogy belegázoljanak a lelkébe. A bûnös igenis nyerje el a büntetését. Arról persze szintén lehetne bõven társalogni, hogy mennyire szar a jogrendszer, és a büntetési tételek sem jók, de ez nem ide tartozik.
Ezért is van kitalálva. Na meg azért, hogy félj, a számtalan törvény közül mindenki naponta néhányat megsért úgy, hogy nem is tudja, mert képtelenség, még a jogászok sem tudnak megegyezni a törvények értelmezésén. Na most képzeld el, hogy ha tudud, hogy figyelnek, kutatják a gépedet, kamera van már lasan a WC-ben is... szóval nagyon szép. Aki élt a kommunista diktatúrában az tudja, az emberek nem mertek semmit sem csinálni csak azt amit mindenki csinált, mert nem voltak biztosak, hogy szabad e, mi lesz a vége. A végén az volt, hogy mindenkinek ugyanaz vagy 80%-ban ugyanaz volt az élete mint a szomszédjának. És ha véletlen valami miatt nem tetszettél valakinek a hatalmi körökbõl akkor 2 perc alatt találtak valami kis elõírást amit megsértettél és nem is tudtad, hogy megsértetted.
A kérdéseid érdekesek.
- A forgalmat igy sem te fizeted, hanem mindenki egy kicsit... vagyis az is annyit fizet aki 1GB forgalmat generál mint az aki 100GB.
- Persze, hogy más kezébe is kerülhet és ez azt jelenti, hogy majd kerül is.
- A kárt mindég az fizeti aki termel, közvetlenül vagy közvetetten - a kérdésed inkább... hogy kinek lesz számlázva.
- Nem tudom, de ez a trójai "állami ügynök" és állami tulajdon, nem tudom de azt hiszem aki semlegesít egy állami ügynököt vagy megsemmisíti az állami vagyont az szerintem nagy bajban van...
- Nem kapcsolhatod ki a gépet, mert majd a képernyõre kiirja, hogy "freeze your are investigated by the authorities", Orwell 1984-ben is valahogy így van, nem? :)
Néhány kérdés: - Az elekrtronikus házkutatáskor fellépõ internet forgalmat ki fogja megfizetni? - A "számítógépkutató" trójai nem kerül-e majd illetéktelenek kezébe? - Ha oda kerül az okozott kár kit terhel majd? - Letörölni a trójait bûn lesz-e és ha igen akkor milyen? - Ha kikapcsolom a gépet akkor ellenszegülök a hatóságnak? (Mert ugye, ha házkutatáskor nem engedem be õket akkor igen.)
Szerintem ez a dolog sokkal több kérdést fog felvetni, mint amennyit megold. Jogászok hada fog egyre jobban élni a dolgozó emberek "vérét szívva".
Valamit akkor nem értesz, teljesen mindegy, hogy 100% eredményesek vagy sem, sok esetben a bûncselekményt elkövetõ megúsza a dolgokat mert soha nem is kerül szemügyre. Persze ez nem jó, nem erról van szó, hogy valakinek meg kell úsznia, de ha az között kell választanom, hogy a bûnös megússza vagy, hogy az ember jogait tépjék meg akkor az elsõt választom. Ha valaki gyanús akkor nyomozzák, legyen házkutatás, de úgy, hogy a bíró elõbb errõl döntést hozzon. Ha a rendõrségnek elõnyt adsz akkor az már valaki más kárára megy. Szóval senkinek sem szabad elõnye legyen. A rendörség végrehajtó és nem tehát ez a dolga, végrehatsa a törvényeket, végrehajtsa az igazságszolgáltatás rendeleteit. Ha a rendõrség ezen kívül dolgozik akkor saját legitimitását teszi kérdõjel alá.
Nézd nincs ebben semmi ellentmondás, hiszen a demokrácia a diktatúra szentesítésének céljából lett kitalálva vagyis azért van, hogy a többség döntsön (szavazás által), hogy mit fogunk mindenkinek lenyomni a torkán, miközben azt sem tudja mirõl, dönt de még ha tudja is akkor sem tudja mi is a jó, de még ha tudja is akkor sincs neki semmi joga a világ legtökéletesebb jóságát sem lenyomni mindenki torkán csupn azért mert többen gondolták úgy mint az ellenkezõjét.
Persze ami a legnevetségeseb, hogy nincs is többség, a többség nem is megy ki szavazni, a legtöbb szavazásnál mondjuk 60% szavazik, tehát 40% nem, aztán annak a 60%-nak mondjuk kicsit több mint fele szavaz arra amit aztán lenyomnak mindenki torkán, vagyis a teljes népesség felénél jóval kevesebb, és itt még nem számoltuk bele azokat akik mondjuk még nincsennek 18 évesek mert ugye ez egy erõsen arbitráris korhatár, miért aki 18 éves lesz holnap az ugye nem szavazhat aki 18 éves éppen ma az pedig igen. Különben elég sok 12 éves van aki éretebb és okosabb mint sok 40 éves... tehát nem is a többség hanem a kisebbség dönt arról, hogy mit nyomunk le mindenki torkán.
Méghogy a demokrácia melegágya a nyugat, inkább a kezdõdõ kommunista-fasiszta diktatúra kezdete.
A médiát már uralják a nagy szervezetek és a bábkormányok, most megpróbálják a teljhatalmukat kiterjeszteni a netre is.
Jó kis szöveg, hogy a terrorizmust hangoztatják, manapság úgyis divat mindenre/mindenkire rámondani, hogy terrorgyanús, aztán már vihetik is Guantanamóba a polgárokat.
Szerintem jobb ha elvesz a bizonyíték, jobb ha megussza a tettes, minthogy valakinek a házában kotorásszanak bírói határozat nélkül. Miért, mert a bûncselekmények megakadályozása vagy bûntetése soha sem lehet 100% valaki mindég megussza ilyen van olyan okok miatt, de ha valakinek az alapvetõ jogait megsértik akkor az már 100%-ban totalitáris rendszer, vagy szabadság van vagy nincs, vagy vannak jogaim vagy nincsenek jogaim, nem lehet a közepén. Feláldozni valamit olyan dologért ami az nélkül is nagy valószínûségel meglesz nagyon rossz politika. És mondom a bûncselekmények nagy része soha nem lesz felderítve, a bûntetésrõl meg ne is beszéljünk.
Otthoni netezésre egy alapgépet használni,mibe belemehetnek és információt nem tudnak leszedni.Könyvtárból , vagy máshonét intézni a személyes dolgokat....
Dehogynem. Ez az eset rendkívül ritka, nem ez az általános. Ez csupán egy törvény adta lehetõség, amivel nagyon ritkán élnek, és természetesen nagyon erõsen kell bizonyítani, hogy a házkutatásnak mi volt az alapja, és miért nem tûrt halasztást.
És hol van itt a "separation of powers" vagyis ezt nem a bíróságnak (bírónak) kell elvégeznie - az igazságszolgáltatásból és nem pedig a rendõrségnek aki a végrehajtó hatalom része?
"Erre jo a hardverkulcsos titkositas" - ha ezt csatlakoztatod a géphez - akkor ez olvashatóvá válik és errõl ugye minta vehetõ?
"az internettel talalkozo os csak egy virtualis gep" - jó - akkor ebbõl hogy csinálhatunk életképes megoldást az otthonok számára? mert a célunk, hogy ne tudjanak bejutni az autoritások - bár nem vagyok a szakértõje a dolognak, de szkeptikus vagyok azzal kapcsolatban, hogy 100% osan el lehetne különiteni az adatokat.
Talán nézz utána. Amirõl te beszélsz, azt úgy nevezik, hogy halaszthatatlan nyomozati cselekmény. Házkutatási parancsra akkor is szükség van, csak ebben az esetben ott, helyben készíti el a nyomozó, a házkutatás megkezdése elõtt, amit utólag persze majd jóvá kell hagyatni az illetékesekkel. Amennyiben nem hagyják utólag jóvá, akkor nagyon keményen leb@sszák (esetleg megfenyítik) a nyomozót. Vagyis nem lehet csak úgy nyakra-fõre házkutatgatni.
"megalapozott gyanú" ennek mi köze van a demokráciához? Ha valami megalapozott akkor az nem gyanú, ugyanis megalapozni csak bizonyítékok alapján lehetséges, ha pedig bizonyíték van akkor ha a törvény szerint olyan bûncselekményrõl van szó ami letartóztatást igényel, akkor a személyt letartóztatják és akkor jöhet a házkutatás is a bizonyítékok megerõsítésére és újabb bizonyítékok biztosítására, valamint amit még véletlenül sem szabad elfelejteni (mert ugye a személy ártatlan még a bíróság - és nem a rendõrség nem mondja ki, hogy hibás), tehát a letartóztatott személy védelmének érdekében van, hogy bizonyítékokat mutason fel ártatlanságának bizonyítására.
Ha ez nem így van akkor ne beszéljünk szabadságról, demokráciáról hanem mondjuk meg az igazat, hogy egy represszív, totalitáris rendszerben élünk amelyben addig vagy "szabad" még nem találod magad valakinek az útjában, valakinek aki a hatalomhoz közelebb áll.
Én csak arra lennék kiváncsi, hogy ez a trójai hogy fog felkerülni a gépekre? Mert ha nem egy windows frissítés keretében és a bûnözõ se tölti le magától akkor sehogy. Vagy csak úgy lehet majd netezni, ha elõtte magunktól feltelpítjük?
#20 "Linux? persze! es minden felhasznalo a forraskodot fogja eloszor letolteni, atnezi, hogy nincs-e benne kiskapu/trojai/kemprogram, leforditja (kompilalja) es utana telepiti.
ebreszto! mar (majdnem) minden jelentos Linux disztrib-et az USA-ban fejlesztenek, ami pedig az EU-ban keszul az is "meg van vizsgalva"."
LOOOL. Erre csak ennyit tudok mondani.
Szintén rosszul tudod. NINCS szükség házkutatási parancsra, ún. megalapozott gyanú esetén bármikor bemehet hozzád 2 rendõr 2 hatósági tanú jelentében, és átkutathatja a lakhelyedet.
"Tudomásom szerint házkutatást csak a tulajdonos jelenlétével lehetséges" - rosszul tudod. Hatósági tanu (bármely nagykorú állampolgár) jelenlétében simán lehet házkutatni. Persze házkutatási parancsra akkor is szükség van (Magyarországon).
"A titkositások legkönnyebben támadható pontja a jelszó."
Erre jo a hardverkulcsos titkositas. A megoldas lenyege, hogy egy kis usb-s kartyaolvasot hasznalsz, egy sajat os-t futtato chipkartyaval. Ez a kartya vegzi a titkositast. Szukseg eseten akar egy egesz merevlemez be es kitomoriteset is. Lassu de biztos megoldas, es a kulcsot meg a tulajdonosa sem tudja letolteni a kartyarol. (persze az egyszeri iras soran lehetoseg van tobb kartyat is kesziteni, igy ha egyet szukseg eseten meg kell semmisiteni, akkor meg lehet egy kulon elrejtett tartalek kartya)
"amint egy gépet a közös hálózatra csatlakoztatsz az egésznek annyi"
Viszont ha a valodi gep egy hypervisor-t futtat, es az internettel talalkozo os csak egy virtualis gep, akkor a valodi os biztonsagban van. Masik alternativa meg a ket gep hasznalata es a ket gep kozotti adatcseret egy jol ellenorzott vonalon szabad csak megvalositani. (amikor nincs adatcsere akkor a vonal bonthato is lehet, igy ha az ember eppen nem nezi a csomagokat akkor nem is tudnak atmenni)
Az utobbi megoldast hasznaljak a pentagon igazan biztonsagos rendszereben, es ezidaig ezt a rendszert senki nem torte fel, csak a kulso, internetezesre szolgalo reszt.
Szerintem túl van misztifikálva a dolog. Ha valakinek vaj van a füle mögött, az úgysem használja a kritikus adatait olyan gépen, ami internetre lenne kötve. Vagyis a nehézsúlyú fickók így nem lesznek elkapva. A hülye kishalak meg egyébként sem zavarnak sok vizet. Az átlag ember meg használjon routert és védelmeket. Az ilyen hatósági jogkörök mellesleg csak jogi lehetõséget adnak egy ilyen gépátvizsgálásra, de ez korántsem jelenti azt, hogy meg is tudják tenni. Egyet azért nem árt tudni: mindenki csak olyan dolgokat tegyen az életében, amiért tudja is a felelõsséget vállalni. Aki nem tesz törvényellenes dolgokat, annak nincs mitõl félnie.
Elméletileg... gyakorlatban ez nem éppen ennyire egyszerû. Elég sok réteg ez már, nem vagyok benne biztos, hogy érdemes nekik egy átlagember esetében, meg persze az õ erõforrásaik is korlátoltak, ez már elég gond. Ha nincs védelmed akkor viszonylag megoldható de ha már van akkor sokkal kisebb az esély.
A titkositások legkönnyebben támadható pontja a jelszó.
Lásd . tökmindegy, hogy van titkositva a dolog, ha tessznek egy keyloggert a gépedre , mert be tudnak törni az oprendszer résein át(100%) - akkor a titkositás megbukott.
A legrosszab esetben pl. 3. tárolón hordozod a kulcsot magaddal, pl egy PGP nél - de abban a pillanatban amint ezt portolod a géphez, ez lemásolható.
Tehát a tökéletes titkositás : - te sem tudod a jelszavat - soha nem nyitod ki - nem online gép
amint egy gépet a közös hálózatra csatlakoztatsz az egésznek annyi
"Van valakinek valami cikke arról, vagy irománya, amelyben konkrét ötletek (hardver, programok) vannak arról, hogyan lehet jóformán láthatatlanná válni neten, illetve nagyon megnehezíteni azok dolgát, akik be akarnak törni?"
Lathatatlanna valni? Elso korben eleg bekapcsolni az xp beepitett tuzfalat. Az sp1-ben meg nagyon el volt dugva a kapcsolo, de alapbol elerjtette a gepet. Az sp2-ota konnyu megtalalni, de alapbol nem rejti a gepet. (nt4 alatt meg tobb napos munka eletet lehelni bele mert az alap rule-ok jo resze sincs kitoltve, de lehetseges mert a kod mar ott volt) Ugyanezt linux alatt egy par soros iptables script-el lehet elvegezni. (fontos: az alap policy-kat is drop-ra kell allitani) Ez elrejti a gepet a halon, meg ping-re sem valaszol. (tehat nem visszautasitja a kereseket, hanem nem valaszol semmit mintha ki lenne kapcsolva)
Ha valaki ennel tobbet akar, akkor a tor proxy rendszer a jo megoldas, de ezt a kinai cenzura ellen kuzdok jobban ismerik nalam. (mukodeset tekintve a klasszikus filmekben latott korbekuldjuk a fel vilagon modszert koveti, viszont meglepo modon mukodik is) Virusok es trojaiak ellen ott vannak a kulonbozo kemprogram irto es gatlo megoldasok. A buffer overflow tamadasok ellen pedig az egyszeru es jo szoftverek jelentik a vedelmet.
A geprol kozvetlenul kimeno es bejovo forgalmat mindenkeppen latjak, ha mas nem akkor a szolgaltatok es az allam. Ha titkositott akkor nehezebb ertelmezni, de azert tobbnyire rovid ido alatt feltorheto. A rainbow table-ok ellen alternativak meg a polimorf algoritmusok, vagy az ecc, de ezekbol meg csak proof of concept kodok vannak. Ez ellen csak valaki mas vonalanak az ellopasaval lehet vedekezni, lasd wardriving. (ez utobbi illegalis tevekenyseg, tehat eleve torvenyellenes, viszont a magyar bunozok koreben sajnos nepszeru, foleg a lopott mobilok hasznalata)
Teljesen eltunni az internetrol csak ugy lehet ha nem hasznaljuk.
"Linux? persze! es minden felhasznalo a forraskodot fogja eloszor letolteni, atnezi, hogy nincs-e benne kiskapu/trojai/kemprogram, leforditja (kompilalja) es utana telepiti. ebreszto! mar (majdnem) minden jelentos Linux disztrib-et az USA-ban fejlesztenek, ami pedig az EU-ban keszul az is "meg van vizsgalva"."
Eleg ha egy megbizhato (ertsd: terrorista) csoport egy embere kepes egy megbizhato (ertsd: tiszta) disztribuciot osszehozni, onnantol az szabadon masolhato. Egyebkent pedig mindenki tudja, hogy a lenovo gepekbe meg a kinai allam tesz backdoor-t, ezert is tiltottak ki oket a pentagonbol.
"a torhetetlen titkositas nem eletkepes, hiszen csak egyszeri hasznalatra van fejlesztve, a kulcsot meg mindig el kell kuldeni. ez csak egyedi uzenetek titkositasara jo, nem hasznalhato pl. beleptetesre, merevlemez-titkositasra, hordozhato tarolok vedelmere, szerverek biztositasara, adatforgalom alcazasara."
Ezekre is jo, ha a kulcs hossza nagyobb mint a teljes adatmennyiseg. Egy-egy hasznalat utan az eppen felhasznalt kulcsdarabot meg kell semmisiteni. (letepni a papir legfelso sorat es elegetni, kinullazni a microfuse-os eprom mar felhasznalt reszet, stb.) Egyebkent mivel a nuklearis inditorendszert is ez az algoritmus vedi mindharom oldalon, ezert mind autentikaciora mint kommunikaciora mint uzenetkuldesre jo es bizzunk benne hogy nem fogjak veletlenul feltorni.
"de amint azt lemented a merevlemezre/CD-re/flash-re azonnal meg tudja talalni akarki egy elektronikus/valos hazkutatas soran"
Ket szo: offline tarolas es adatrejtes. Ha nem veszik eszre hogy ott az adat, akkor nem fogjak keresni a kulcsat sem. Egyebkent tobbnyire nem eri meg a faradsagot. Vegso esetben pedig ott van a mar emlitett fegyveres orzes is.
"A kinaiak tenyleg maguk csinaljak a linuxukat, de hogy ez mennyire nyilt forraskodu azt nem tudom (nem hiszem hogy a kormanyzati intezmenyeik oprendszeret disztrib-be pakoltak volna)."
Red flag linux. Az egyetlen atka, hogy a nyelvi file-ok csak tobbfajta kinai nyelvjarasban vannak meg, angolul nem. (bar mar en is kaptam ugy cuccot, hogy az aramkor leirasa csak kinai es egyszerusitett kinai nyelven volt meg, hat mit ne mondjak nem orultem neki...)
Már ne haragudj, de ki az a hülye aki millió dolláros gépidõt szán arra, hogy feltörjön a Pistike gépén egy titkosított filet. Különben a titkosításról elég sokat tudok, mindenesetre eleget, hogy tudjam, hogy ha elméletileg nem is létezik feltörhetetlen titkosítás, gyakorlatilag van nem is egy. Különben régen volt már az amikor az USA tiltotta a titkosítási szoftver külföldre szállítását. Ma semmi gond, az AES-t is használhatod minden felé, az USA már régen elveszítette azt a számítástechnikai folényét amely régen volt rá jellemzõ, és ezért nincs értelme a korlátozásnak. Nem ártana felébredni és nem a 100 évvel ezelõtti mendemondák alapján gondolkodni. TrueCrypt ha jól használod gyakorlatilag feltörhetetlen védelmet nyújt. Pont. End of story.
Tudomásom szerint házkutatást csak a tulajdonos jelenlétével lehetséges. Szóval a rendõrség nem kutathatja a házad ha nem vagy jelen, ha nem tudsz rólla. Ez viszont nem kutatás hanem kémkedés csak rosszul nevezték el. Egyébként az amcsiknál Domestic Spying Bill vagy valami hasonló az ilyen törvény neve ha jól tudom és nem pedig házkutatás...
remélem itthon is átvesszük ezt, úgyis trendi követni a nyugat baromságait..
Eddig csak gondolkodtam egy proxy beszerzésén és társain, de úgy látszik, lassan eljön az ideje.
OFF Van valakinek valami cikke arról, vagy irománya, amelyben konkrét ötletek (hardver, programok) vannak arról, hogyan lehet jóformán láthatatlanná válni neten, illetve nagyon megnehezíteni azok dolgát, akik be akarnak törni? ON
Linux? persze! es minden felhasznalo a forraskodot fogja eloszor letolteni, atnezi, hogy nincs-e benne kiskapu/trojai/kemprogram, leforditja (kompilalja) es utana telepiti.
ebreszto! mar (majdnem) minden jelentos Linux disztrib-et az USA-ban fejlesztenek, ami pedig az EU-ban keszul az is "meg van vizsgalva".
a torhetetlen titkositas nem eletkepes, hiszen csak egyszeri hasznalatra van fejlesztve, a kulcsot meg mindig el kell kuldeni. ez csak egyedi uzenetek titkositasara jo, nem hasznalhato pl. beleptetesre, merevlemez-titkositasra, hordozhato tarolok vedelmere, szerverek biztositasara, adatforgalom alcazasara.
Pl. lehet hogy el tudsz kuldeni emailben egy fenykepet - szupertitkosan - amin Bush epp egy 3 eves kislanyt kefel (nem tolem tudjatok)de amint azt lemented a merevlemezre/CD-re/flash-re azonnal meg tudja talalni akarki egy elektronikus/valos hazkutatas soran.
Amint hasznaltal egy kulcsot, amit eltaroltal valahol, azonnal elparolog a biztonsag. Amugy sok orszagban (EUban is) tiltott az eros titkositasi eljarasok beepitese kereskedelmi programokba. Ezeknek a hasznalata is buncselekmeny nehany helyen. A hatosagok igy vedekeznek az ellen, hogy a drogkereskedok/terroristak elonyhoz jussanak. Mas kerdes hogy volt ra pelda, hogy szerzoi jogi szervezetek (vagy ezek megbizottai) tortek be gepekbe vagy figyeltek meg halozati forgalmat minden engedely nelkul, hogy bizonyitekot szerezzenek maganszemelyek ellen.
A legutolso per alatt is ismertek a vadlott email/pc jelszavat es azt parositottak a kazaa user/jelszo parosaval, hogy bizonyitsak a szandekossagot.
A kinaiak tenyleg maguk csinaljak a linuxukat, de hogy ez mennyire nyilt forraskodu azt nem tudom (nem hiszem hogy a kormanyzati intezmenyeik oprendszeret disztrib-be pakoltak volna). ok is vedekeznek csorok az USA Echelon-javal szemben, amire az Eu mar 2001-ben figyelmeztette a nagyvallalatait, kutatasi intezmenyeit.
"Kérdés: hány atombombát lehet eldugni egy USB Flash Drive-ban?"
A tervrajzokat akar tobb szaz peldanyban is. A legtobb regebbi atombomba tervrajza ma mar publikus. A szovjet kemeknek koszonhetoen a 90-es evekig sok modernebb amerikai tervrajz is kikerult. (a par kilos tomahawkra szerelheto robbanofejig bezarolag, amit bar leszereltek, azert nemreg veletlenul par ilyennel huzott at az usa folott egy bombazo W80)
"Vajon a FarCry-ban és a Rainbow Six-ben birtokolt fegyverek is illegálisnak minõsülnek? Gyorsan formatálok..."
Ha bevezetik a nemet szamitogepes eroszak elleni torvenyt akkor igen. A crytech meg koltozik Magyarorszagra... (egyebkent pont ezert alapitottak itt egy studiot)
"aki az ingyenes/kereskedelmi titkosító programokban bízik csak önmagát amítja. Mit gondoltok, az a temérdek terraflop számítási kapacitás ami a kormányzati szerverekben rejlik a rákkutatásra kell? Nincs törhetetlen titkosítás, sõt az igazán biztonságosak exportját is tiltja az USA (minden állammal szember)."
A one time pad nem torheto mert nem algoritmikus titkositas. A megoldas lenyege, hogy a kulcs legalabb akkora mint a titkositando adatok es ha valodi veletlen akkor nem lehet algoritmikusan kiszurni az adatokat. Minden masra meg mar vannak rainbow table-ok (ujabban publikusak is).
"Számítógépek esetében pedig elkérik az oprendszer készítõjétõl a kiskapu kulcsát és onnantól akkor és azt telepítenek amit akarnak."
Ez egy linux-os gepnel eleg korulmenyes lesz. Persze a virtualizacio es tpm chip-ek terjedesevel a tenyleg biztonsagos gephez open source-os hardver is kelleni fog. (mar van, pl. a kinaiak gyartjak is maguknak)
"A következõ lépés az lehetne, hogy minden ember számára kötelezõvé teszik egy nyilvános kémprogram telepítését. Ha kémprogram nem megfelelõ adatokat küld a központ felé, küldik a kommandósokat."
Ezt jelenleg ugy hivjak hogy windows genuine advantage (wga). A vista mar alapbol tartalmazza, bar legalabb ki lehet utni (kernel hackelessel). Az apple gepek mar sajnos a hardverbe epitve tartalmazzak es a microsoft szeretne ezt bevezetni a tobbi pc eseten is (az xbox360-ban pl. mar benne is van).
A biztonsagos megoldas a sajat hardver, sajat szoftver es a one time pad kombinacioja, bizonyos katonai vedelmi technikakkal. (ertsd: c4 es detonator a merevlemez alatt, esetleg fegyveres orok)
Kérdés, hogy aztán a titkosítás használója visszakapja-e a végén az eredeti fájlt...
Mert ugye a legjobb titkosítás nem csak az adatok elrejthetõségét jelenti...
pl. ha elégetek egy bombareceptet és a hamuját szétküldöm a 4 égtáj felé, soha a büdös életbe nem fogja egy rendõrség sem visszafejteni. DE ÉN SEM!!!!!!
"PS: aki az ingyenes/kereskedelmi titkosító programokban bízik csak önmagát amítja. Mit gondoltok, az a temérdek terraflop számítási kapacitás ami a kormányzati szerverekben rejlik a rákkutatásra kell? Nincs törhetetlen titkosítás, sõt az igazán biztonságosak exportját is tiltja az USA (minden állammal szember)."
Ezt gondold át mégegyszer, közben látogass el erre az oldalra is!
Nem túl szívderítõ, hogy itt gyakorlatilag egy illegális információ szerzést törvényesítenek.Ha az oprendszer,szoftver gyártókkal együttmûködve fejlesztik majd ennek a technológiáját, a legtöbb felhasználó gépét könnyedén megfogják tudni figyelni, hiszen nem mindenki rendszergazda. Nem hiszem, hogy csak egy sima trójaival fognak bénáskodni, lesz itt sok más módszer is.
A következõ lépés az lehetne, hogy minden ember számára kötelezõvé teszik egy nyilvános kémprogram telepítését. Ha kémprogram nem megfelelõ adatokat küld a központ felé, küldik a kommandósokat.
Lopcsány és köztörvényes társai számítógépét mikor fogja átkutatni a "független" rendõrség? Amúgy meg amióta a terrorizmus ilyen borzasztóan elharapódzott azóta én is támogatom szabadságunk teljes feladását a "biztonságunk" biztosítása érdekében. Elõre a totális tudatkontrollért és éljen a "független" gondolatrendõrség!
Mobilra könnyebb feltenni dolgokat. A szolgáltató azt csinál amit akar (aktivál/deaktivál szolgáltatásokat, minden mozdulatot rögzít,lehallgat még akkor is ha nem telefonálsz, GPS-el és háromszögeléssel követ az utcán vagy bárhol máshol...). Számítógépek esetében pedig elkérik az oprendszer készítõjétõl a kiskapu kulcsát és onnantól akkor és azt telepítenek amit akarnak. Nemrég volt pl. egy MS botrány amikor Redmond kérdés nélkül tepepített frissítéseket a Windows-os gépekre (és újraindított). Bizonyíték arra, hogy hiába véded magad, õk akkor is uralják a géped.
Majd a HC pedók, meg tenoristák szépen áttérnek valami egzotikus oprendszerre, aztán rendõrék meg feldughatják maguknak a trójaijukat. Vagy csak pl mobiltelólól tölt le képeket az ipse, na arra hogyan csempészi be a trójait!;)))
Arra leszek még kíváncsi, ha beküldik vizsgálatra a trójaiakat majd lesz rájuk az írtóknak definíció mit csinálnak majd :D hetente új trójai? :D
Naív gondolkodás. Szígorú keretek közt... oda ne rohanjak... Biztos egy informatikailag alulképzett fakabátot oda ültetnek a géphez -amit már elõre "kialakitottak online kázkutatásra"- és szépen megnézi kinek mi van a gépén, függetlenül attol, hogy van-e "engedélye" vagy sem. Jelenleg is megtehet a rendõrség bármit amit akar, utólag szépen eltusolják. Lásd: zsanett ügy, meg hasonlóak.
És ki dönti el ki bûnös? Példa: Egy 18 éves fiú lefotozza a 16 éves barátnõjét, vagy rosszabb esetben a "barátját" pucéron, és azt a képet a fakabátok megtalálják a PC-n. Akkor õ most pedofil ettõl?
Vagy mivan, ha egyszerüen csak bemártanak valakit, és elhelyeznek egy 14 év alatti kiskorurol egy igazi beteges képet, mondjuk a c:/windows/system32 mappában. És õ erröl semmit sem tud. Úgy fingathatnak meg bárkit ahogy akrják.
Meghogy terrorista. Ez vicc. Majd egy olyan csukják gépfegyveres szakálas tálib, chatel a terrorista társával? Vagy hogy gondolják ezt? Szóval érdekes lesz majd ez.
Igazábol itt a vájkálás a lényeg, kideriteni mindenkirõl mindent.
Szerintem nincs ezzel gond. Ez olyan mint egy sima házkutatás. Bírósági végzés és már megy is a rendõrség. Azzal senkinek nincs gondja, hát ezzel se legyen. Ha szigorú szabályozáshoz kötik, nem lesz gond. Bár az már más kérdé hogy ehhez azért valszeg hackerekre lesz szükség. Ez lesz majd az új enyhítõ körülmény. Írt egy ragyogó trójait:)
"Az eljárás lényege az, hogy egy "trójai falóként viselkedõ" szoftver segítségével a hatóságok észrevétlenül behatolnak az illetõk számítógépébe"
Ez a lenyeg, ami megint csak atlak polgarnal mukodhet, aki egy kicsit okosabb, ott mar nem. Virus kereso cegeknek meg majd szolnak majd: "he, ez az en trojaim, az austria-i rendorsege, ezt ne talaljatok meg a keresotokkel" "ja, en meg a nemet vagyok, a mienk se!"
Kb igy?
Mind1, csak azt nem ertem, hogy hogy hatolnak be eszrevetlenul!
Kérdés: hány atombombát lehet eldugni egy USB Flash Drive-ban? Válasz: a hatóságok még nem tudják, de át fognak kutatni 500 millió számítógépet a felderítés érdekében.
Vajon a FarCry-ban és a Rainbow Six-ben birtokolt fegyverek is illegálisnak minõsülnek? Gyorsan formatálok...
PS: aki az ingyenes/kereskedelmi titkosító programokban bízik csak önmagát amítja. Mit gondoltok, az a temérdek terraflop számítási kapacitás ami a kormányzati szerverekben rejlik a rákkutatásra kell? Nincs törhetetlen titkosítás, sõt az igazán biztonságosak exportját is tiltja az USA (minden állammal szember).
kíváncsi leszek mit értenek majd súlyos bûncselekmény alatt.. filecserélést? netán pornográf anyagok letöltését? spam küldözgetést? mert ami szerintem súlyos bûncselekmény ahhoz nem kell számítógép. esetleg ha egy szerverházzal vágja hátba a tanárát a német elszabadult kisiskolás..
Ez úgy f@ság ahogyan van. Akinek komolyan titkolnivalója van, az minimum 2 gépet tart otthon: egyikkel internetezi (+üzenetküldés és fogadás) a másikkal meg az anyagokat kódolja vissza és amit csak lehet az agyában tárol. meg "virágnyelven" kommunikál.
Ez csak a számítógéphez nem túlságosan konyító, szabvány windóz xp-t meg vistát használó dolgozó kisemberek apró titkainak a kivájkálására alkalmas. Arra kíváncsi vagyok, hogy az adóhivatal mikor kezd résztvenni az ilyen számítógép-kutakodásokban... Lehet hogy arra megy ki az egész, a terrorpista duma csak ürügy
Inkább írok egy rendõrviccet. Megy haza a fiatal rendõr, látja hogy a felesége éppen fõz. "Na, mi fõ a dodó alatt?" Asszony: "micsoda alatt? Te lökött, az fedõ!" a rendõr: "Ugyan asszony, nem tudsz te semmit! Ma tanultam a rendõriskolában, hogy a fedõneve dodó" :-))
Orwell was a f*ing optimist. :( Szerencsére a TrueCrypt is legális.
Informatika és tudomány
azóta én is támogatom szabadságunk teljes feladását a "biztonságunk" biztosítása érdekében.
és éljen a "független" gondolatrendõrség!
