Za Klemenxx-a

***************************************************************************************
Napisal Klemenxx:

Jap se da prav lepo lahko skriti, oz. zavarovati svojo osebnost, da ne
pride taka “štala”, kot jo imajo sedajle naši sosedje Italjani, ko je polcija
dobesedno ukradla digitalne certifikate od ISP-ja, da je potem
lahko brala e-pošto nevladnih organizacij, oz. posameznikov.

Pametni ljudje pač uporabljajo:

– pgp – še vedno ni razbit

– projekt FreeNet zelo dobro zastavljena zadeva, trenutno še neuporabna
ampak ko bo . bo v redu, sicer že sedaj občasno uporabljam, dela bolj počasi
ampak no way, da odkrijejo 😉 http://freenet.sourceforge.net/

– projekt Tor – podoben, ko FreeNet – zelo v redu http://tor.eff.org/
****************************************************************************************

Policija nikakor ne bere elektronse pošte državljanov kar vsevprek.
Zakon natančno določa, da policija lahko prebira posameznikovo elektronsko pošto samo v primeru, ko je izkazan utemeljen sum, da je dotična oseba storila kaznivo dejanje. Pa še v takem primeru mora policija predhodno pridobiti pisno dovoljenje za dostop do posameznikove elektronske pošte s strani pristojnega sodišča. Policija torej nikakor ne posega po nepotrebnem v intimnost svojih državljanov. V primeru kaznivih dejanj, pa je verjetno prav, da se le ta čimprej in čimuspešnejše raziščejo, k čemur lahko pripomore tudi vsebina osumljenčeve elektronske pošte. S tem se verjetno strinja tudi Klemenxx? Uporaba PGP-ja pa seveda (še) ni prepovedana.

Lepo pozdravljeni.

Zdravo,

deloma se strinjam s tabo, deloma pa ne.

Bom pa kasneje napisal/opisal, na žalost me ta hip malce čas “baše”.

lp

Živjo,

sedajle imam pa čas, da malce napišem odgovor na tvoje/moje trditve, oz. razmišljanje.

Dejstvo je, da policija prisluškuje med drugim tudi elektronsko pošto tudi pri nas. Se strinjam da naj bi ravnala po črki zakona, oz. da brez papirjev tega ne smejo narediti, oba pa veva tudi, da če obstaja utemeljeni sum o kaznivem dejanju, da policija papirjev ne potrebuje, prav tako kot lahko
tudi brez naloga vstopi v stanovanje.

Dejstvo je, da je v slo. že bilo nekaj “afer” o prisluškovanju elektronski pošti, najbrž je bilo/ni bilo potrebno.

Saj jaz podpiram, da pač policija naj dela, kar se jim in kakor se jim zdi vendar dokler delajo po črki zakona – je vse ok, kaj pa npr. Sova – si prepričan da imajo za vse stvari vedno papirje urejene – če jih imajo še toliko bolje, drugače pa pač ni v redu.

Sicer pa nikjer nisem zapisal, da to dela slovenska policija (razen zgoraj )..
Je pa tudi dejstvo, da postajamo vedno bolj policijska država in da smo državljani vedno bolj pod budnim očesom “Velikega brata”, pravzaprav veliki brat točno ve (če želi) o vsakem koraku svojih državljanov.
Na udaru je tako navadna telefonija, kot gsm in elektronska pošta.

Ko bo pa pri nas PgP prepovedan, bom pa pričel razmišljati drugače o moji
državici imenovani sLOVEnija..

Lp
Klemenxx

ps. me veseli, da si se oglasil in napisal svoje mišljenje o tem mojem pisanju ..

Še malce poučnega branja:

Pred nekaj dnevi, 22. juija 2005 so upravitelji strežnikov Autistici in Inventati sporočili, da so doživeli svojevrsten varnostni incident.

Omenjeni spletni strani namreč ponujata brezplačen web hosting, brezplačno elektronsko pošto, poštne sezname in chat različnim nevladnim organizacijam in aktivističnim posameznikom. Na svoji spletni strani pravijo, da so prepričani, da bi morale biti komunikacije brezplačno dostopne vsem, poleg tega pa tudi zagovarjajo svobodo izražanja ter pravico do zasebnosti in anonimnosti.

Kaj se je zgodilo?
Autistici/Inventati so svojim uporabnikom ponujali uporabo kriptografije, oziroma varne elektronske pošte preko spleta. Svoje strežnike so imeli pri ponudniku dostopa do interneta Aruba. Pred enim letom, 15. junija 2004 je do njihovega ponudnika dostopa do interneta prišla policija, ugasnila njihov strežnik ter si prekopirala šifrirne ključe za dostop do spletne pošte (webmail). Administratorji sistema so to odkrili šele 21. junija 2005, leto dni po incidentu. Ves ta čas je policija domnevno imela dostop do domnevno varne elektronske pošte njihovih uporabnikov.

Po mnenju odvetnikov omenjenih organizacij je to, da si je policija pridobila dostop do šifrirnih ključev in s tem dostop do elektronske pošte vseh uporabnikov pravno sporno. Zanimivo je, da je v podobnem primeru v ZDA leta 1994 zvezno sodišče v Teksasu, ZDA ugotovilo, da je takšno ravnanje sporno (gre za primer Steve Jackson Games, Inc. proti United States Secret Service, kjer je sodišče ugotovilo, da zaplemba in uničenje elektronske pošte uporabnikov, ki niso ničesar osumljeni, uporabljajo pa isti strežnik kot osumljenec, predstavlja kršitev in je zato nedopustna).
Še bolj sporno pa je ravnanje njihovega ponudnika dostopa do interneta Arube. Na njihove klice, zakaj je strežnik nedosegljiv, so namreč lagali, da imajo tehnične težave.

Upravitelji strežnikov Autistici in Inventati napovedujejo “pravno akcijo”, predvsem pa so onemogočili dostop do ne več varnih storitev, hkrati pa iščejo bolj zanesljivega ponudnika dostopa do interneta, kot je Aruba.

Sicer si pa preberi še malce tukaj..

PgP, veliko je govora, toda meni ni čisto jasno kaj je to? Lahko kdo pojasni?

Na kratko:

PGP (Pretty Good Privacy) se uporablja za zašcito elektronske pošte in podatkovnih datotek. Omogoca komuniciranje, ne da bi potrebovali varen kanal. PGP je ucinkovit in hiter, z ucinkovitim upravljanjem s kljuci, digitalnimi podpisi, zgošcevanjem podatkov in dobro ergonomsko oblikovanostjo.

PGP predstavlja varno kriptografsko programsko aplikacijo za MSDOS, Unix, VAX/VMS in druge operacijske sisteme. Dovoljuje izmenjavo datotek in sporocil in omogoca zasebnost in avtenticnost. Zasebnost pomeni, da sporocila lahko berejo le tisti, katerim so namenjena. Avtenticnost pa pomeni, da je prejeto sporocilo zagotovo napisala prava oseba. Niso potrebni varovani kanali za izmenjavo kljucev med uporabniki, zato je uporaba PGP-ja preprosta. Temelji na mocni tehnologiji, ki se imenuje kriptografija javnega kljuèa.

PGP kombinira prikladnost Rivest-Shamir-Adleman (RSA) kriptografskega kljuca s hitrostjo obicajne kriptografije, izvlecke sporocil za digitalne podpise, zgošcenost podatkov pred kodiranjem, dobro programsko oblikovanost in ucinkovito upravljanje s kljuci. Je masovna kriptografija.

lp

P rste stran
G umpec,
P ošta ni zate!

:))))))

In sedaj praktično podvprašanje: imam windows XP in Mozilla mail client. Kakšni koraki so potrebni, da svojo pošto zaščitim na ta način?

Predlagam ti, da si prebereš zadevo na Ljudmili, oz. imaš tudi korak – po korak
opisano celotno namestitev sistema.

Pri PGP-ju JE POMEMBNO, da ga prekopiraš iz EVROPSKIH strežnikov
in NE iz strežnikov v ZDA, ker je to PREPOVEDANO..

lp

Programa noče download-at, kaj je narobe? So ga že umaknili iz stržnikov? Ma še kdo težave?

Lp, Max

Kaj pa na tej strani:

Zgleda, da v tem primeru freeware ni freeware. Ta link dela, ampak te na koncu vrže na kjer imaš samo trial version (30 dni). A je to to, ali pa kje obstaja freeware tega programa?

Lp, Max

Tukaj je vse FREE:

Lp, Max

Še vprašanje. sicer sem nekaj že sam gledal, a nisem našel. A obstajajo kaki uporabni plug-in-i za Mozillo in/ali Thunderbird? (okolje XP)

Jah, samo zadnja verzija je trial – vse prejšnje so free (in vse delajo dovolj dobro…)

Kar se tiče PGP-ja, ki ga priporoča tudi Klemenxx, bi bilo mogoče treba povedati, da v določenih primerih tudi PGP ne prepreči, da bi nepooblaščeni oziroma nezaželjeni brali našo pošto oziroma imeli dostop do nje.
PGP nas res varuje pred tem, da bi nezaželjeni prestregel našo pošto, ko potuje med pošiljateljem in naslovnikom.
Obstaja pa možnost, da nam nezaželjeni na naš računalnik namesti različico trojanskega konja in v tem programu vključi funkcijo keylogger. Pri tem trojanski konj beleži vsak naš pritisk na tipkovnici in zaznamke pošilja nezaželjenemu na njegov računalnik. Torej ko mi pišemo pošto nezaželjeni pridobi naše besedilo še preden ga zakodiramo s PGP-jem, torej še preden ga pošljemo proti naslovniku. Rekli boste pa saj se pred trojanskim konjem zaščitimo z antivirusnimi programi. Ne bo držalo, antivirusni programi zaznavajo in varujejo samo proti že znanimi trojanci in virusi, ne zaznajo pa unikatnih ali le malo spremenjenih. Iz tega sledi, da so antivirusni programi brezpredmetni in PGP tudi.

lp

“Iz tega sledi, da so antivirusni programi brezpredmetni in PGP tudi.”

To nikakor ni res. Upam, da je vsakomur jasno da tovrstno programje ne zagotavlja 100% varnosti, zagotovo smo pa bolj zaščiteni, kot pa brez njih. Poleg tega pozabljaš na soliden firewall, ki skupaj z malce ZKPja (zdrave kmečke pameti) prepreči vsaj 70% varnostnih nevšečnosti.

Ja itaq, da drži tvoja teorija. Pa iz NLB-ja tudi denar kradejo preko klika in podobnih stvari.

Saj bi napisal kaj več, pa nimam časa – žal.

lp

Klemenxx:
“Pa iz NLB-ja tudi denar kradejo preko klika in podobnih stvari.”

Iz tehnično-računalniškega vidika je to popolnoma možno (niti ne preveč zahtevno), iz pravnega vidika pa to ni možno!

Namreč če bi nekdo izvedel transakcijo (prenos med računi), tudi če bi pri tem prikril IP naslov računalnika in telefonsko številko s katero se povezuje na internet, ga je kljub temu še vedno mogoče izslediti in sicer zaradi časa transakcije (na obeh računih bi bila točno enaka) in zaradi višine zneska nakazila pri transakciji (na obeh računih bi bila točno enaka) in še kakšna sled bi se našla.
Tako da zgornja trditev “da krdejo denar” ne drži!

lp

Če bi prebral celoto, potem bi videl, da je bil moj post mišljen sarkastično
in ne resnično.
Kako poteka klik in kakšno zaščito ima, ter kako odkriti nepridiprava pa
sam predobro vem – in – ah brez veze..

lep dan!

To kaj policija dela in kaj ne NE VEMO. Nekaj je kaj jim nalaga zakon, nekaj drugega pa je inprovizacija, ki si jo privošči večina policij na svetu.

Kakor sem jih sam videl v akciji pa ne spoštujejo nobenega zakona (recimo umor policijskega ostrostrelca Ivana Krambergerja leta 1992 in potem motiran sodni proces).

Brez skrbi. Nobena vaša elektronska pošta ne ostaja neprebrana.

Hja, sploh ne bi komplicirali. Če bi nekdo že skusil nepooblaščeno izkoristiti Klik, kam bi pa sploh lahko nakazal denar? Pri nas ni tajnih računov.

Ojoj, ljubitelji teorije zarote, pojma nimate.
PGP je bil izumljen s strani ameriških tajnih služb prav zato, da prestrežejo pomembna sporočila.
Ko je število e-mail sporočil naraslo preko vsake razumne meje so se namreč znašli pred hudo težavo: materjal za prisluškovanje (oz. branje) je postal preobsežen!!!
Domislili so si PGP in sedaj točno vedo, katera sporočila so pomembna, tako pomembna, da se jih je lastnik potrudil zakriptirati. TAKA se gotovo splača prebrati! Tako so iz gore plev izluščili semena in veselo berejo pomembno pošto dalje.

Ne verjamete??

Kje pa mislite, da je bil Klemenxx nekaj mesecev. Na zasliševanju pri Cii seveda. Pojasniti je moral nekaj okoliščin z 11. septembra….

Ja pa CIA je tudi sama zahtevala da Microsoft vgradi v vse windowse napako v RPC modulu, ki omogoča da se da vdreti v katerikoli računalnik priključen v omrežje internet z administratorskimi pravicami na daljavo?

Potem so se pa spravili na nesrečnika, ki je napisal virus in razkril ZAROTO.

Samo to je smešno. Avtor virusa je dejansko odprl oči milijonim, da njihova 24 znakov dolga gesla na windows strežnikih z našimi podatki o zdravstvenem stanju in bančnih transkacijah niso vredna teže mušjega kakca. Kaj pomagajo vsi certifikati in ostale zaščite?

Če se mene vpraša si fant zasluži vso priznanje in bi moral dobiti tudi ustrezno denarno nagrado, NE PA POGOJNE OBOSODBE!

Zato imam jaz na vseh windows sistemih enako geslo za administratorske račune: BillLoveYou (case sensitive).

GO ADSL, STEAL WITH THE SPEED OF FIBRE.