Az emberek visszakövetésének egyik eszköze éppen a google és yahoo.Amikor ezeket a szolgáltatásokat használod ezek sütiket tárolnak amik az oldal látogatásakor tárolódik és visszatéréskor olvasódik újra le.Ha be vagy kilpsz a google fiókba vagy egyébb bejelentkezõs szolgáltatásba ezeket törölni kell.Nyomon lehet vele alapból követni milyen oldalakat nézel meg sõt azt is ha nem törlöd van e az adott szolgáltatásban más néven fiókod.Egy alap dolog a sütik rendszeres törlése.De ezt a kis vacak szolgáltatók is csinálják,freemail pl biztosan.Ez egy nagy humbug az egész mert ha hülyére titkosítanák a kapcsolatot hogy ami a két gép között van akkor se jelent semmit.Ez azért van mert a google,yahoo,ezek mind gyûjtik az adatokat.A leg piszkosabb módja maga a sütik és az IP cím amivel visszakövetik a felhasználót.Amikor meglátogatod az oldalt ez a süti felkerül és gyüjtöget amikor visszatérsz ezt leolvassa.De viszont egy normális titkosítás tehát nem a HTTPS SSL hanem egy erõs titkosítás direkt kapcsolatnál is megvéd hogy a két gép között a harmadik fél lehallgassa a forgalmat bármwly ponton míg eljut a másik gépig ha jól van megcsinálva és nem biztosítanak hozzáférést.Aki benne van az ismeri ezeket a módszereket.De én inkább megyek egy G-mailhez,yahoohoz, mert a kis e mail szolgáltatók pofátlanúl visszaélnek az adatokkal. De amúgy ami nem HTTPS kapcsolatú keresõszolgáltatás abból röhögve olvashatóak a kulcsszavak mire keres az ember míg eljut a céloldalig az összes ponton ahol átmegy a forgalom.De nem kell ide NSA mert a Magyar Titkosszolgálat is a szolgáltatóknál a kulcsddolgokat,kulcsszavakat,minden felhasználó esetén.
Abban igazad van, hogy az NSA technológiákról nem sokat tudunk és amit tudunk, az is csúsztatás, de annyi elég is, hogy minden USA-ban mûködõ cégnek kötelessége az adataihoz hozzáférést biztosítani az ott mûködõ legalább 16 titkosszolgálatok többségének. Azt is törvény írja elõ, hogy USA-ban tilos használni olyan titkosítást, amihez nincs kulcsa az ezt kezelõ állami hatóságnak.
Thunderbird Enigmail egyetlen rákfeneke volt anno, hogy nem lehet permanensen kicsomagolni a leveleket - minden egyes olvasásánál jöhet a kód, ami egy idõ után rontja az élményt. (bleh)
Rákérdeztek erre a userek és elég lekezelõ módon az volt a válasz, hogy ettõl biztonságosabb - na de kérem, legalább a választás lehetõségét adják már meg.
Szóval röviden, ez van, amikor programozók fejlesztenek egy terméket (mert a UX-es meg a projekt menedzser haszontalan szaralak természetesen) - és mindenki széttárt karokkal csodálkozik, hogy miért nem titkosítunk
En mar nem igen biznek semmilyen titkositasban. Tudom, hogy a pgp is mar ilyen tobb ezer bites kulcsokat hasznal, ami elmeletileg torhetetlen, de senki nem tudja biztosan, hogy az NSA-nek milyen gepei vannak. Mert lehet, hogy ott mar 20 eve 100 millio processzoros kvantum gepekkel torik a 2048 bites kodokat, szazadmasodperc alatt. Szoval eloszor mutassak be, az NSA teljes eszkoz parkjat, utanna esetleg, hiszek guglinak.
Kicsit offnak hangzik így, de a #4-re akartam válaszként, úgy már nem annyira off :)
Nem tagadom, hogy probléma, hogy az NSA és egyéb esetleges szolgálatok belelátnak mindenbe, de személyesen ez sokkal kevésbé zavar, mint ha szimpla emberek látnának rólam olyan dolgokat, amiket nem feltétlenül szeretnék velük megosztani.
Ezért is van nekem inkább problémám a facebookkal (nincs is regisztrációm) pl., mert ott számtalan példa volt rá, hogy biztonsági rések miatt pont szimpla emberek láthattak egy csomó mindent amit nem szabadott volna nekik, meg eleve számos olyan szolgáltatása van, amiben ez konkrétan feature, és nem letiltható (pl. másoknak ajánl valakit, hogy az én ismerõsöm, holott pl. én nem szeretném, ha bárki is látná kik az ismerõseim, tudtommal hiába tiltom le a listát, ez a feature megmarad).
Egyszóval nekem a privacy a magánügyeim védelmét jelenti a tágabb környezetemtõl akikre ezek már nem feltétlenül tartoznak, nem pedig az olyan durva rejtegetnivalók védelmét a szolgálatok elõl, amiket ép eszû ember amúgy sem a neten tárgyal meg, sõt ép eszû embernek nem is nagyon vannak ilyen rejtegetnivalói általában. Az meg a másik, hogy Snowden szivárogtatásai elõtt is szinte egyértelmû volt a dolog, õ csak megerõsítette és konkrét példákat adott rá.
Tudom, hogy néha, szerencsétlen esetben ártatlan emberek is áldozatul eshetnek ezeknek a lehallgatásoknak, de sokkal nagyobb problémának tartom jelenleg, hogy az internetezõk 60-80%-a egy olyan platformot használ kapcsolattartásra, ami egyrészt sokkal több információt kiszolgáltat az illetõ környezetének, mint amennyit az illetõ önként, tudatosan tenne, másrészt pedig valamennyire leépíti a kapcsolatokat azokkal az ismerõsökkel, akik nem kívánják ezeknek a kellemetlen hatásoknak kitenni magukat, így távol tartják magukat a platformtól.
Alapjaiban véve nem tartom egy rossz dolognak az egészet, csak sokkal komolyabb profil kéne egy ilyen szolgáltatásnak, sokkal erõsebben szabályozható, default-as-most-private adatvédelmi beállítások, és az a baj, hogy a fb-nak erre már annyi ideje lett volna, hogy ezek után már nagyon nehezen tudnák a megfelelõ bizalmat kiépíteni a magamfajták irányába.
Az OK, hogy én a privát kulcsommal fejtem vissza, na de ha valaki belép a gmail webmail-es felületére (amit a legtöbben használnak), akkor hogy fogja elolvasni a leveleit? :) Csak úgy, ha a szerveren megvan a privát kulcs. Amúgy a thunderbird-höz évek óta van enigmail extension, ami ezt tudja, és felhasználóbarát is, csak kevesen használják. Én abban bíznék, ha a gmail-ben elterjed, akkor talán többen fogják.
qetuol " te pedig a privát kulcsoddal fejted vissza, amit senki nem ismer, csak te" és az NSA... XD
Teljesen mindegy mit tesznek bele, ami Amerikából jön, az meg van figyelve, le van hallgatva, és ki van elemezve. Ez teljesen törvényszerû. Nem mintha más nagyhatalmak nem ezt csinálnák. Szóval olyan, hogy webes privacy nem létezik.
Úgyhogy tõlem csinál a Google (+MS, +Apple), amit akar, a bizalom részemrõl végleg oda.
nem ismeritek a PGP mûködési elvét, ugye?
van egy privát kulcsod, meg a nyilvános kulcsod. a nyilvános kulcs mindenki számára ismerta privát kulcs csak nálad van. aki neked küld emailt, annak csak a nyilvános kulcsot kell ismernie (amit mindenki ismer), azzal titkosítja az emailt, te pedig a privát kulcsoddal fejted vissza, amit senki nem ismer, csak te. a nyilvános kulcsból meg nem fejthetõ vissza a privát kulcs.
Tényleg jól hangzik, csak ahogy mondtad, ha a Googlenél van a kulcs akkor ellenük nem ér semmit. End-To-End titkositás kéne, ahol a kulcsot csak te ismered és az aki megkapja az üzeneted, de gondolom ezt nehéz megoldani felhasználó barát módon.
Ez egy mindenképp elõremutató lépés. Még akkor is, ha a google-nél lesz a titkos kulcs (tehát az NSA ellen nem ér semmit), de ha segítene szélesebb körben elterjeszteni a PGP-t, az nagyon jó lenne az e-mail-nek. Szerintem sokakat az tart vissza a kétkulcsos titkosítás és a digitális aláírás használatától, hogy nem is ismerik. Ha a gmail-ben megjelenik, az egy igen jó reklám lehet.
Informatika és tudomány
