[note1]

[montez]

Ma ei pidanudki silmas sünonüüme või pseudonüüme vaid ikka hoopis teise valdkonna laiatarbe sõnu. Äärmiselt totter oleks pommi kohta ka näiteks kink või karp öelda, vaid ikka kohe lillekimp. Loodetavasti selgitasin näitega enam kui sõnadega eelnevalt.

[Betamax]

montez, no offence, aga kui sinu kõnesid pealt kuulata suudetakse, siis suudetakse ka su kodeeritud kõne deshifreerida

[note1]

Ka "lillekimp imet teeb" on täiesti tuvastatav.

Ainult lollid ütlevad, et kõneühendused ei ole tuvastatavad ning kodeeritud andmeside on pealtkuulatav.
Mida sa kuulad, kui ainult data piiksumine või õrn ragin käib.

Keegi ei hakka sinu kodeeritud datakõnet pealt kuulama( tehniliselt hetkel võimatu ), kuid politseile jääb teie mobla või telefoni number ja neile kuhu helistasid.

Kuid skype mobiilis lõpetab ka selle probleemi ära. Ei mingit logi.

NAgu eestlastel igati tavaks-- on kõiki tembeldada pättideks, kes kasutab krüpteeritud lahendusi.
Mina näen, et krüpteeritud kõnepidamine on eriti turvaline ka erakondade, kapo ja politsei ja muidu liinipättide eest.
Kapo saab skype firmalt sõbralogi- aga kõne salvestamine on neile ainult unistus.

See on inimese enda valik, kas ta on kurjategija või aus inimene. Kurjategija preemia on ikkagi kinniminek ja ausa inimese preemia on vabadus.
Ja aus olla on väga raske, sest ausus tähendab otsekohesust ja seda peab kaitsma tingimata krüpteeritult.
Nagu iga riigi politsei ja sõjaväe infoliinid.

Euroopa Liidu põhiõiguste harta II peatükk, artikkel 6,7,8,11 ütleb seda täie rauaga.
Artikkel 11, punkt 1:
Igaühel on õigus sõnavabadusele. See õigus kätkeb arvamusvabadust ning vabadust levitada teavet ja ideid avaliku võimu sekkumiseta ning sõltumata riigipiiridest.
Punkt 2:
Massiteabevahendite vabadust ja mitmekesisust austatakse.



Kus siin point on, et ei tohi kasutada?

[HacaX]

Sõnavabaduse punkt on igas demokraatlikus põhiseaduses sees, see aga ei takistanud näiteks Prantsusmaal üle 40bitiseid krüptovahendeid ära keelata (tõsi, nüüdseks peaks see punkt kergendatud olema ning 128bitised lubatud). Nii et selle peale ei maksaks loota, vabaduse omamine ei ole sama mis luba seda igal moel väljendada. Sulle jääb alati võimalus otse näost-näkku rääkida või oma arvamusi näiteks ajalehes avaldada, aga ürita sa oma vaateid edastatada näiteks valitsusasutuse seinale graffitit tehes või kasvõi suuremat sorti koosolek kokku kutsuda ilma võimude käest luba taotlemata - vahele jäädes saad vastu pead nagu naksti. Miks peab krüptoga teisiti olema?

Skype'i kasutamine on samuti vähemalt teoorias küsitav - kuidas saad sa kindlalt öelda, et neil endil pole võimalik andmevahetust dekrüptida ning nõudmisel seda teavet kuidas (või siis vähemalt andmevahetuse sisu) ka KAPO/suvalise muu instantsiga ei jaga? Suletud koodiga turvasofti peamine probleem - turvalisuses ei ole kellelgi teisel peale tootja võimalik veenduda.

[note1]

Vat kulla mees, eestis on võimatu krüptot ära keelata, sest seda ei saa teha..

Siis tuleks eesti ID kaardid ära korjata.
Peatükk VI, artikkel 48.
Ning kui on ID kaardid ära korjatud, siis
artikkel 50.

Ehk siis täpsemalt sha,rsa, aes ja ssl ning pordi 443 keelust.

Praegused bitid on lihtsalt suuremad kui 128 bitti.

Kui keelad 22 ühenduse, siis suunangi 443 ja 8000 bitisena.

[HacaX]

Üks mu sõber tavatses öelda: "Tänapäeval on KÕIK võimalik"
Täies mahus ära keelata polegi vaja, piisab ka lihtsalt kasutuse piiramisest. Ehk siis ID kaart jääb, aga võetakse täpse vaatluse alla kes selle toimimiseks vajalikku tehnikat omab. Pangaga ühendus jääb krüptituks, valitsusasutused ise kah jäävad korralikku krüptot kasutada, aga näiteks hostingupakkujatel keelatakse SSLi/TLSi pakkumine ära, ISPidele pannakse peale kohustus krüptitud ühendust tuvastada ja seda vaid siis võimaldada kui see whitelistis olevate aadressidega käib, jne jne jne jne.

Loomulikult, ma ei arvagi et praktikas krüptovahendid ära keelatakse, aga ma lihtsalt ei näe põhjust nii kindel olla asja võimatuses. Kui ikka piisavalt palju pintsaklipslali seisukohal on et nende jaoks on parem kui tavainimene ei omaks tugevat krüptot küll siis nad ka tee leiavad selle tagamiseks. Arendavad kasvõi jänkide kunagist mõtet edasi ja samastavad krüpto relvastusega, nii et miinimum mida keskmine kodanik peab tegema on enda registreerimine kui ta krüptoprogramme kasutab ("edasiarendus" ütlen selle pärast et USA, vähemalt niipalju kui mina tean, asja nii ekstreemseks ei ajanud, neil piirdus järelvalve riigist eksportimisega... teisalt on ülitugeva krüptoga programmide tootmisel vist praegugi vaja ametivõimudele teadaandmine, ehkki välja viimist enam ei takistata).

[note1]

Ma ei ole päris kindel, et asjad nii toimivad. Protokolli ei saa kontrollida, sest see ei vaja mingit suurt tehnikat.

Ükskord Windowsi kasutajad ärkavad unest ja hoiavad suu lahti, et misasja? Tarkvara ei olegi ainult Microsofti ja valitsuse omand.

Kas ISP siis enam valitsusele hostingut tahab pakkuda, kui pooled erakliendid kaovad?
Ja paljudel ISP'del on välisfirmad osanikud jne.

Ütleme, et riik teebki sellise seaduse "whitelist" nimekirja ja kontrolli.

Aga kes keelab mul väljaspool eesti riiki ssl ja ssh ühenduste teenusi kasutamast?
Sellesk on ka proxy side jne.
Ma arvan, et praegu ei ole üldse võimalik tehnika arengut enam piirata.

Tuletan meelde, et ka eesti kohal on sateliitside... Pole probleemi kellelgi tuttaval osta Sateliit ISP ja siin seda kasutama hakata.

Oleme ärimajanduses ning ssl ei kuulu üldse piiramisele ning samuti ssh.

Kas riik tohib öelda, et kurgi ja tomati söömine on keelatud.
Sama moodi nagu kurke ei saa keelata. Ei saa keelata kurgi söömist.

[HacaX]

Kuhu need erakliendid kaovad kui tegu on seadusega millele kõik Eesti ISPid peavad kuuletuma? Pole meil neid ju sugugi nii palju ja pole Eesti näol tegemist ka mingi komanda maailma arenguriigiga kus iga mees teeb mis tahab (loe: paneb oma ISPi püsti nii et sest keegi ei teaks). Välispartnerite omamine ei mängi mingit rolli: ka nemad peavad riigi seadustele kuuletuma. Proxy küsimus on lihtne: ISP ei lase mingit krüptitud infot oma keskjaamast edasi, kui sul on reaalne vajadus šifreeritud ühenduse järele siis teed ISPile avalduse, too vaatab läbi, teeb järelepärimise ja kui kõikidele osapooltele see domeen/IP millega sa ühendust luua tahad sobib siis ka saad, kui kellelgi on vastuväiteid siis saad vastuseks "kahjuks pole teie soovile võimalik vastu tulla".

Samas jah, võib arvata et krüpto viimane millele tänapäeval enam kanda hakataks. Pigem minnakse seda teed et side ennast polegi vaja jälgida, kuna mõlemad osapooled on jälgitavad (lihtne näide: London, kus IMO on vist praktiliselt iga ruutmeeter avalikku ala videokaamerate kaudu nähtav, eriline probleem sinna ka heli püüdmiseks vajalikud vahendid külge arendada).

PS! Too kurgi näide on vilets. Narkots on ära keetatud? On. Kui välitsus leiab et kurk on nende jaoks sama problemaatiline kui kurk (märkad, ma ei öelnud et kurk oleks ohtlik, vaid et tast on on sama palju probleeme) siis miks ei peaks nad saama seda ära keelata?

[note1]

Ma tuletan meelde, et eesti poole on samuti sateliidid, mille levi ei saa eesti riik piirata küll ühegi seadusega.
Pole probleemi välismaalt ISP'd tellida. Saab ka sularaha eest- nimeks russkaja vodka või šoti viski.

Mismoodi ISP keelab, kui ma konverteerin protokolli läbi .zip, jpg või mp3 laiendi.

Või kui õunapuu pikslid konverteeritakse tagasi krüpteeringusse.

Kus on piir?

[HacaX]

Mismoodi sa täpselt "konverteerid protokolli läbi .zip, jpg või mp3 laiendi"? Oma SSLitu layer 7 liikluse "maskeerid" ZIP failina? Me räägime ikka veel ju reaalajas toimivast suhtlusest, näiteks mõne netipõhise telefoni kaudu, mitte failide krüptimisest või steganograafia abil peitmisest?

satelliit satelliidiks, selleks on vaja tehnikat mille riiki sissetoomise saab ära keelata. Litsenseerimata (loe: võimudega koostööd mitte tegeva) ISPi saab käsitleda samamoodi nagu iga varastatud/keelatud kraami müüjat. Steganograafiast rääkides saab ilusasti sisse tuua ka ühe teise krüpto keelamise tahu: oluline on keelamine ise, mitte see kas selle järelvalvet teostada saab. Ehk siis pildi sisse saab oma privaatset kraami loomulikult peita, aga kui peaks avastatama et too peidetud kraam on krüptitud (peidetud data ise ei ole avastamatu, selle kohta peaks IMO terve posu uurimistöid olema mis erinevaid meetodeid kirjeldavad kuidas teha kindlaks kas pildi/audio/tekstimaterjali sisse on midagi peidetud, IIRC oli Neti peal ka paar automaatset vidinat saadaval mis üritavad datat extractida) siis võetakse sind just krüptimise, mitte andmete sisu pärast vahele. Paranoia seisukohalt vaadates muidugi ideaalne lahendus: kui sa kellelegi millegi pärast silma jääd siis ei pea nad enam selle asja osas edasi uurima, vaid lihtsalt tuvastama et kasutad krüpteeritud vahendeid, ning saabki sind silma alt ära koristada

Piiri saab tõmmata suvaliselt kohalt, kas bittide või minu pärast kasvõi algoritmi arvelt. Kasuta aga pealegi krüptitud ühendust, aga see ühendus võib olla vaid 40bitise RC4ga teostatud (ning proovi sa vaid kontolli pikalt saata kui ta tuleb su masinasse uurima kas kõik kasutatavad programmid ikka vastavad sellele nõudele), mis sest et 40 bitti oli juba 10 aastat tagasi kodumasinaga murtav ning RC4 lekib plaintexti kohta parajalt palju infot kui lisameetmeid kasutusele pole võetud (ei usu mu juttu? vaata WEPi - too põhineb RC4l )

[note1]

Mobla kasutab peale wep'i ka juba internet pöördust. Samuti olen leidnud ka ssh kliendi mobiilile. Ja kui sa mõtled teist wep'i siis peab eesti riik korjama ära kõik wifi/tulemüürid, mis on turvalise wpa2 peal ning mis on kõvasti üle 40 biti.

Ma ei viitsi enam..

Kuidas saab riik keelata vaimudel eestisse tulla? Eriti kui kasutab ise selle vaimu tarkvara?

Me oleme juba ammu vaimu lapsed.
Ma kasutan ka stallmani GPL litsentsi.
Eesti ID samuti.

Ära parem hakka vaimu stallmani ja meie jumala Linus Torvaldsi vastu.
See maksab karmilt kätte. Riigikogu võib teha 101 liikmelise vahetuse.

[HacaX]

GPL ei mängi mingit rolli, see määrab ära tingimused millistel sa tohid levitada kui levitad. Ning Stallman&Co. ei teeks teist nägugi, kuna piirang pole nende ideoloogia vaid konkreetse rakendustüübi kohta. DeCSS oli IIRC samamoodi GPLi all, ei takistanud see kedagi asja illegaalseks kuulutamast ning üht autoritest kohtusse tirimast; PGP oli minu mäletamise kohaselt kah suhteliselt vaba litsentsi all (mitte küll GPL, aga analoogse), ometi käis Zimmerman mitu aastat kohtu vahet. Need on küll erinevad programmid, aga kui autorikaitse suudab rippimise illegaalseks muuta, siis miks ei peaks valitsus saama hakkama krüptimisvahendite kasutamise piiramisega? "Tavainimesel" polegi ju vaja krüptot muuks kui netipangas ja e-valmistel osalemiseks (argument mida varem või hiljem välja käidaks)

Aga sul on õigus, edasi argumenteerimisel pole erilist mõtet. Ma jään igal juhul seisukohale, et võimatu ärakeelamine pole, loodame et sinu seisukoht selle liigutusega praktikas tekkivate probleemideg kohta peab paika.

[note1]

Rippimine ei ole illegaalne. Tutvu creative commonsiga:
http://creativecommons.org/


Teistes asjades annan alla! Mina kasutan ikka http://gnu.org ja http://disney.com tooteid ning vajadusel astun liikmeks
ja blogin seal.

[HacaX]

Khmmm... täesti võimalik, et viga minus, aga vägisi tekib tunne et me räägime erinevatest asjadest. Või vähemalt mina ei saa pihta miks või kust otsast FOSS ideoloogia üldse teemasse puutub

Selle teksti kohaselt on vähemalt osades riikides rippimine (pean selle all silmas ikka traditsioonilist rippimist, s.o. CDde või DVDde pealt muusika/video faili kandmine) keelatud või kui mitte otseselt keelatud siis parajalt piiri peal.

[note1]

http://www.starwreck.com/download.php

Mis sa ikka rippid, tõmba Hacax! Tõmba!
http://ccmixter.org/

Oleneb lits. tüübist- osasi ei tohi müüa, kuid võib jagada ja remixida ning levitada.

Ahhaa:
http://creativecommons.galerii.ee/

[nolifer]

küsimus, kas kuulatakse pealt,tel nr järgi, või ip järgi samuti??

[note1]

http://ihu.sourceforge.net/
Näiteks see krüpteerib heli.
IP vastav port teise IP vastava pordini ning selle vaheline ala on lõpuni krüpteeritud kuni programmini.

Seega on arusaadav, et ip ja modemi telefoni numbrite järgi - kui vaja..

Pole tähtis sisu, vaid asja välimus.

Kui käid hoolitsemata ja roppult ringi, mõni kaltsakas ja vihase lõustaga- siis tembeldatakse sind ikka välise asja järgi.
Mis siis, et oled võib olla üdini luuletaja või kunstnik.

[dataq]

Tere,

Ka minul on tekkinud kummaline asi. Kasutan telefoni Nokia N95 8Gb. Hiljuti avastain oma telefoni ekraanil märgi mis näitab aktiivset pakettsidet. Algul ei pööranud sellele tähelepanu aga hiljuti hakkas see mind härima. Alustuseks lülitasin välja kõik võimalikud asjad mis seda võiksid põhjustada. Järgmiseks helistasin Tele2-te ja uurisin kas mul on hetkel toimiv andmeside ühendus. Tele2 väitis, et ei ole. Järgmiseks läksin müügiesindusse ja näitasin seda neile. Tel võeti parandusse 2 nädalat hiljem sain tel kätte. Teeninduses väideti, et tehti clean install. Nii kui oma sim sisse sutsasin ja tel lõpuks levi leidis tekkis märk ca 3 sekiga ekraanile. Ok mis ma oskan öelda jäin mõttesse ja kannatasin edasi. Umbes nädal hiljem nägin sõpra kellel sama tel. Viskasime sim kaardid tel ümebr ja oh ime. Nii kui sõbra tel minu kaardiga ennast üles bootis ilmus levi tekkides sama märk. Mõeldud tehtud läksin järgmine päev Tele2 lasin teha endale uue sim ja kodus lasin telefonile uue tarkvata peale(mõtlesin, et äkki mingi uus viirus). Kokku võtteks märk ei kadunud. Sõbral kadus see märk nüüd mõned päevad tagasi ära. Samas olin jõudnud leida juba kolmanda ohvri ja nii kui oma sim tema tel-i sisse panin tuli märk ette.

Palun andke mõistlike vihjeid mis te sellest arvate.

Minul on jõudnud parakas juba niikaugele, et lylitan tel välja kui vähegi "asjalikku juttu" inimestega laua taga räägin. Kokku nüüd selle märgiga elanud hetkes ca 1,5 kuud.

[manatark]

Kusjuures, vaata mu blogisse, seal selle teema kohta kuidas aru saada, et Sind kuulatakse üks post...peast ei mäleta hetk milline... Kas see data liikumine ainult kõne ajal või koguaeg? H.

[dataq]

Data liigub koguaeg. Samas tel side haldur ei näita, et oleks aktiivset ühendust millegagi.

[manatark]

Mina paneks diagnoosi, et kasutatakse mikrofoni distantsilt sisselülitamist...
Soovitan olla ettevaatlik, mida telefoniga räägid. Oluliste kõnede jaoks on need minu müüdavad Cryptophone`id...
Või siis kohtumistel olulised jutud rääkida

[mikk36]

BT on väljas ?

[dataq]

Bluetooth väljas. Täna proovisime kontoris nalja pärast minu sim-i ühte uute sony-eerikusse ja pärast kaartide tagasi vahetust tuli ericssonile rida sõnumeid. Sõnumite pealkirjaks oli "Tundmatu" ja kui proovisime avada ütles "VIGA" . Igaljuhul paraka tõttu on nüüd telefon kontooras alati teises toas ja helin põhjas kui heliseb siis sekretär toob telefoni kätte .

[ex6]