|
|
|
Sigurnost» Pozitsiiata na Ruse LUG otnosno noviia ZES
|
|
|
|
|
|
ot Ruse LUG(25-12-2009)
Kakto mozhe bi veche znaete, tozi vtornik - 22-12-2009g. na purvo chetene v Narodnoto Subranie na Republika Bulgariia biaha prieti predlozhenite promeni v ZES, koito v narusheniia na Konstitutsiiata osiguriavat pravo na MVR za dostup do terminal, posredstvom koito shte mozhe da bude proveriavana v realno vreme informatsiia za vashata aktivnost v Internet. Sushtevremenno se predvizhdat SIMVOLICHNI nakazaniia za nepravomerno polzvane na vuprosniia terminal ot sluzhitelite na reda, koito shte imat dostup do nego. Spored informatsiia spodelena po natsionalna mediia - tova shte budat sluzhitelite na DOTI.
Tazi informatsiia shte vklyuchva:
- S kogo si korespondirate po elektronna poshta ili posredstvom kratki suobshteniia;
- Kakvi protokoli polzvate (HTTP, HTTPS, P2P, Skype, XMPP, OSCAR, WindowsLive);
- Kolko vreme produlzhava vsiaka edna sesiia v internet.
S taka predlozhenite promeni opasno se razmiva granitsata mezhdu sledeneto i podslushvaneto. Internet protokolite za komunikatsiia postoianno se promeniat i ne se podchiniavat na chinovnicheskite zhelaniia. Iziskvaneto za subirane na adresata na momentnite suobshteniia (naprimer Facebook) e nevuzmozhno da bude izvursheno bez podroben analiz na sudurzhanieto na SAMOTO suobshtenie. Taka e napulno vuzmozhno mezhdu dannite, subirani ot dostavchitsite da popadne i chast ot samoto suobshtenie, koeto po sushtestvo predstavliava PODSLUSHVANE.
Tova e edna tvurde ambitsiozna stupka ot strana na upravliavashtata dvoina koalitsiia. Nie bihme dobavili, che tia e na praktika neprilozhima.
S taka subiranite trafichni danni e napulno vuzmozhno nevinni hora da budat ulicheni i nenuzhno tormozeni za deistviia, koito te ne sa izvurshili suznatelno, ili vuobshte ne znaiat, che sa izvurshili. Naprimer dori pri zarezhdaneto na normalna novinarska stranitsa, brauzurut osven kum osnovniia sait, pravi i reditsa zaiavki kum 3-ti strani, bilo to poradi fakta, che chast ot sudurzhanieto e tam ili kakto e nai-chesto za izteglianeto na reklama. Napulno vuzmozhno e, a i veche se e sluchvalo golemite reklamni blokeri da propuskat reklami sudurzhashti vruzki kum saitove sus sumnitelno sudurzhanie. Sushto taka dosta razprostranena praktika e zaraziavaneto na saitove sus skriti vruzki, koito generirat nerealni hitove kum zlonamereni saitove. Pri vsichkite tezi napulno realni i sluchvashti se postoianno stsenarii, dosieto na napulno nevinen potrebitel bi bilo zarazeno ot zaiavki kum saitove, koito biha predstavliavali interes za razsledvashtite organi. Bez samoto sudurzhanie ili bez shtatelna proverka na kompyutura na krainiiat potrebitel te niama nachin da znaiat dali toi e poseshtaval ili ne da rechem sait, sudurzhasht izobrazheniia s detska seksualna eksploatatsiia.
Po nikakuv nachin ne e otchetena nuzhdata ot zakupuvaneto na spetsializirano oborudvane ot strana na dostavchitsite, i durzhavata nai-visokomerno prehvurlia tozi problem na gurba im i ot tam vurhu krainiiat potrebitel. Napulno e vuzmozhno v opit da spestiat lichnite si sredstva Internet dostavchitsite da ikonomisat ot neobhodimata sigurnost na sistemata. Tova bi gi prevurnalo v zhelana tsel za istinskite prestupnitsi v mrezhata i po tozi nachin sigurnostta na potrebitelite bi se vloshila. Sushto taka vuobshte ne sa praveni testove kak provezhdaneto na podobno sledene shte se otrazi vurhu kachestvoto i skorostta na dostuput do krainite potrebiteli. Vuzmozhno e zle napisana i neoptimizirana sistema da predizvika srivove kato po tozi nachin dopulnitelno oshteti krainite potrebiteli.
Ruse LUG ne podkrepia nikakvi opiti za pogazvane na pravoto na neprikosnovenost na lichniia i semeen zhivot, i tainata na korespondentsiiata, dori i pod predlog, che niakakva evropeiska direktiva go iziskva. Tova sa samo opravdaniia za bezsilieto na institutsiite da se spraviat s koruptsiiata i organiziranata prestupnost. Tazi publikatsiia sudurzha kratka i polezna informatsiia kak da suhranite Vashata lichna neprikosnovenost, garantirana ot Konstitutsiiata na Republika Bulgariia i Evropeiskata Konventsiia za CHoveshkite Prava, ako zakonut vleze v sila v tozi svoi vid sled vtoro chetene, do momenta v koito Konstitutsionniiat Sud shte go othvurli.
Dobre e da znaete, che za MVR shte e prakticheski nevuzmozhno da sledi:
- Na kogo pishete elektronna poshta ako Vie polzvate dostavchik na usluga izvun Bulgariia, koito poddurzha SSL kriptiran kanal za izprashtane i poluchavane na elektronna poshta. Preporuchvame vi da polzvate dostavchitsi na uslugi, koito predlagat ueb-bazirana poshta prez zadulzhitelna HTTPS vruzka i IMAP, POP3, SMTP prez SSL/StartTLS zashtitena svurzanost. Tova shte osiguri shifrovana vruzka ot Vas do survura v chuzhbina i posredstvom terminala shte mozhe da bude maksimum izvlechena informatsiia, che ste razglezhdali ueb sait ili ste poluchvali/izprashtali elektronna poshta, no ne i do kogo tochno ste izprashtali poshtata.
- Preporuchvame vi da polzvate prilozheniia za obmen na kratki suobshteniia, koito poddurzhat zadulzhitelno shifrovane na vruzkata. XMPP e otvoren protokol, koito se polzva ot vsichki Jabber survuri i Google Talk i poddurzha shifrovana vruzka. Ubedete se, che ste vklyuchili SSL/StartTLS v nastroikite na Vashiia XMPP klient. Za tselta NE preporuchvame Skype, zashtoto polzva sobstvenicheski algoritum za kriptirane i e neizvestno kolko litsa ili pravitelstva imat dostup do nego.
- Ne spodeliaite sudurzhanie v P2P mrezhi, ako niamate izrichno razreshenie ot avtorite mu da go pravite. Ako polzvate P2P prilozheniia za spodeliane na muzika, filmi i prilozheniia, koito ne se razprostraniavat pod otvoren litsenz, ili s izrichnoto suglasie na tehnite avtori mozhe da bude zapochnato sreshtu Vas proizvodstvo za kompyuturno prestuplenie. Spored promenite v ZES dori pri sumneniia za obiknoveni kompyuturni prestupleniia, organite na reda shte mogat da poiskvat ot stotitsi sudii suotvetnite razpechatki na trafika vi. Ne zabraviaite, che te shte imat predvaritelno dostup do informatsiiata posredstvom terminala i shte sa predvaritelno podgotveni za razlika ot Vas.
Universalnoto reshenie, koeto shte garantira nevuzmozhnostta na sluzhitelite na DOTI da slediat Vashata aktivnost v Internet e vsichkiiat vi trafik da minava prez shifrovana OpenVPN vruzka kum survur, pozitsioniran kudeto ne deistva vuprosnata direktiva, pogazvashta pravoto na neprikosnovenost na lichniia i semeen zhivot, tainata na korespondentsiiata. Naprimer - mozhete da polzvate survuri, koito se namirat v nashata susedka - Rumuniia ili v Obednenoto Kralstvo. Na praktika v nito edna durzhava-chlenka na ES niama takuv terminal za dostup do trafichnite vi danni. Za tova dori survurut vi da se namira v durzhava, koiato podkrepia direktivata, Vashata lichna informatsiia shte izbegne udarite na lokalnoto zakonodatelstvo.
Nas ne ni interesuva koi v momenta e na vlast v Republika Bulgariia. Nie nastoiavame nashite prava, garantirani ot Konstitutsiiata na Republika Bulgariia da budat spazvani taka kato spazvame striktno svoite zadulzheniia. Nie ne plashtame danutsite si za da ni bude otnemano i malkoto, koeto imame, a imenno neprikosnovenostta na lichniia i semeiniia ni zhivot, i tainata na korespondentsiiata ni.
<< Fennec shte se poiavi predi 31 dekemvri | CHestito Mircho >>
|
|
|
|
|
uchudeni li ste? Ot: maimun <asssum__at__abv __tochka__ bg> Na: 24-12-2009@20:08 GMT+2 Otsenka: 1/NeutralenPrintsipno si e taka, vsichko, koeto e prieto uzh protivorechi ne samo na konstitutsiiata, no i na masa mezhdunarodni divotii, koito obache nikoi ne spazva! I to tiia, koito nai-mnogo sa nastoiavali za tiah - te ne gi spazvat.<br><br><br>
Mainata mu, az se chudia obache .. kak taka niama edin chovek ot tuk narechenite upravliavashti, deto pone malko da otbira ot IT materiiata!!!!<br><br><br>
<br><br><br>
Obiasniavam si go s fakta, che de shto ima kadurno izbiaga ot administratsiiata, puk i da ima kadurno she lapa s tiah. kakto naprimer i s obshtestvenite poruchki, vseki mi kazva - brato, kato ste tolkoz veliki - kandidastvaite.<br><br><br>
E kak da stane, nali niama da se tochat milioni?! Nai-prostoto e da se specheli chesten konkurs sus svoboden kod sreshtu sobstvenicheski takuv! No nikoi ne ti dava<br><br><br>
I tova sushto protivorechi na konstitutsiiata!
[Otgovori na tozi komentar]
Kum: uchudeni li ste? Ot: happy kicker Na: 24-12-2009@21:52 GMT+2 Otsenka: 1/NeutralenShto vsichki si mislite che niama hora deto razbirat pri
bashtite na naciata (teia,koito takovat maikata na
naciata)....tova che taka iskat da izglejda i fakta che
mnogo narod se vryzva na tova si raboti chudesno za tiah
:)
prichinite da ne stavat nestata taka kakto triabva moje da
ne sa shtoto "TE" ne razbirat, a zashtoto povecheto ot nas
i vas, razbirat po-malko ot tova, koeto triabva da
znaem....primerno kak da reagirame adekvatno kato
stavat podobni na opisanite v temata raboti....ama nishto,
karai - nazdrave!
[Otgovori na tozi komentar] Ami ako polzvame Tor Ot: dzhigit Na: 25-12-2009@8:11 GMT+2 Otsenka: 1/NeutralenV sluchai, che polzvame Tor, kak biha ni sledili trafika.
[Otgovori na tozi komentar]
Kum: Ami ako polzvame Tor Ot: BlackByte <bbyte__at__mail< dot >bg> Na: 25-12-2009@9:11 GMT+2 Otsenka: 1/NeutralenAbe zashto samo cheta, che Tor shtial da reshi problema? Dosta nekompetentni izkazvaniia. Po moe mnenie, s tozi zakonoproekt, poveche shte me e strah da izpolzvam Tor otkolkoto bez nego. Zashtoto Tor kato nachin na rabota dava vuzmozhnost na drugi potrebiteli da minavat prez moiata mashina. Taka se okazva, che niakoi mozhe da izvurshva "teroristichna" deinost spored bolniia mozuk na niakoi glupak ot MVR mozhe da mu e hrumnalo i da si vinoven.
Za suzhalenie edinstveniia izhod na tazi bezumna istoriia e da se naeme survur v niakoia durzhava koiato niama takiva gluposti i da se pusne tunel do tam. Taka realno vinagi shte imash edna vruzka samo kum 1 mashina kakvoto i da pravish. Estestveno kriptirana. No puk togava sigurno shte se okazhe, che si podozritelen i pak shte te razsledvat :)
[Otgovori na tozi komentar] Kum: Kum: Ami ako polzvame Tor Ot: Valentin <valentin_stoykov[ tochka ]NOSPAM__at__mail[ tochka ]bg> Na: 25-12-2009@11:54 GMT+2 Otsenka: 1/Neutralen„No puk togava sigurno shte se okazhe, che si podozritelen i pak shte te razsledvat :)“
Reshenieto e mnogo hora da polzvat takiva vruzki (v idealniia sluchai nad 90%). Togava niama nachin da razsledvat vsichki "podozritelni". Obache shte promeniat zakonite taka, che polzvaneto na kriptirane da bude nezakonno (ili da si zadulzhen da si davash klyuchovete "na suhranenie" v politseiski survuri, plateni s danutsite na sushtite "potentsialni teroristi").
[Otgovori na tozi komentar] Kum: Kum: Kum: Ami ako polzvame Tor Ot: Viktor Panteleev <colonelx__at__gmail __tochka__ com> Na: 25-12-2009@16:57 GMT+2 Otsenka: 1/NeutralenNe mozhe da sa chak tolkova nastoichivi... Da
obiaviat kriptiranata vruzka za nakazuema si e
veche pulna podigravka s IT obshtnosta.
[Otgovori na tozi komentar] Kum: Kum: Kum: Kum: Ami ako polzvame Tor Ot: Grigor Na: 25-12-2009@20:39 GMT+2 Otsenka: 1/NeutralenDa vuvedat na praktika bezkontrolno podslushvane ne e li pulna podigravka? Ne samo s IT obshtnostta?
[Otgovori na tozi komentar] Kum: Kum: Ami ako polzvame Tor Ot: Misho Na: 25-12-2009@22:13 GMT+2 Otsenka: 1/NeutralenPopravete me ako burkam, no tor ne preprashta li vseki paket prez razlichen potrebitel, t.e. tozi istinski sumnitelniia vseki paket shte mu minava ot razlichno miasto. Kolko informatsiia ima v edin paket, che tochno ti da si podozritelen
[Otgovori na tozi komentar] Kum: Ami ako polzvame Tor Ot: krassyo <admin __@__ krassyo __tochka__ com> Na: 26-12-2009@1:38 GMT+2 Otsenka: 1/NeutralenPolzvaneto na Tor ne e e panatseia poradi niakolko prichini:
- Tor e reshenie nasocheno kum anonimnostta, no ne i kum sigurnostta na vruzkata.
- Neloialno e da se tegli goliam obem informatsiia prez Tor, zashtoto mrezhata se pravi ot takiva hora kato Vas i nas, koito edva li biha se radvali niakoi da polzva vruzkata im za da si iztegli nai-novata versiia na Fedora na DVD primerno ;-)
- Problemut "skorost na vruzkata" i dr...
[Otgovori na tozi komentar] Kum: Kum: Kum: Ami ako polzvame Tor Ot: BlackByte <bbyte__at__mail __tochka__ bg> Na: 26-12-2009@8:46 GMT+2 Otsenka: 1/NeutralenVuv Finlandiia ako ne si dadesh klyucha te chaka 2 godishen zatvor. Vsushtnost dali biaha tochno 2 godini me murzi da pitam Google, no za suzhalenie kato ne predostavish klyucha si te chakat loshi dni. Mozhe i drugade da ima takova zakonodatelstvo.
[Otgovori na tozi komentar]
Blagodaria Ot: Ven Na: 25-12-2009@8:20 GMT+2 Otsenka: 1/NeutralenBlagodaria na Ruse LUG za dobre formuliranata i izlozhena pozitsiia i podkrepiam napulno. Blagodaria i za preporukite za tova kak da se zashtitime.
[Otgovori na tozi komentar] komentar Ot: men Na: 25-12-2009@13:47 GMT+2 Otsenka: 1/NeutralenNe ste pravi - Feisbuk razrabotvat nova versiia za BG - registratsiiata na litsa ot BG shte stava samo s trite imena, EGN, nai-malko 3 snimki, biometrichni danni i dr. Priakori da ne se izpozlvat :)))
[Otgovori na tozi komentar] Kum: Kum: Ami ako polzvame Tor Ot: gw Na: 25-12-2009@14:15 GMT+2 Otsenka: 1/NeutralenNe e zadulzhitelno, v smisul ne e nuzhno da stavash tor node, za da polzvash uslugata i dosta hora ne go praviat. Loshoto e che tova e edna ot prichinite mrezhata da e tolkova bavna.
[Otgovori na tozi komentar]
Kum: Kum: Kum: Ami ako polzvame Tor Ot: Dean Na: 26-12-2009@8:15 GMT+2 Otsenka: 1/Neutralenchestita koleda na vsichki! neka pone nie ot SS obshtnostta da budem aktivni grazhdani i da komentirame problemite koito ni interesuvat.
[Otgovori na tozi komentar] Kum: Kum: Kum: Ami ako polzvame Tor Ot: BlackByte <bbyte< at >mail[ tochka ]bg> Na: 26-12-2009@8:43 GMT+2 Otsenka: 1/NeutralenDa, no ako ne iskash niakoi da izliza prez tebe. Paketite vutre v samata mrezha si se vurtiat prez horata i pak vruzkite stavat sluchaini.
Stava vupros, che MVR vinagi mozhe da otchete razni konektsii, koito ne si pravil ti. Hodi dokazvai, che niamash sestra posle.
[Otgovori na tozi komentar]
Kum: Ami ako polzvame Tor Ot: GTI Na: 27-12-2009@0:24 GMT+2 Otsenka: 1/NeutralenTova e porednata byurokratichna nedomislitsa.
Vsichko v durzhavata opravihme,a sega i "piratite" shte lovim.
[Otgovori na tozi komentar]
|
|
|
|
|
|
|
|