@zceyee
tttssssss jako náhodou ssl nemá leckterej státní webík :D :Dnamátkou helehele nebo hele :D ;D
SatanOkkY
Aký je rozdiel medzi ssl a https? Lebo prostredný odkaz to prelinkuje na https….
sinuhet
HTTPS může využíval SSL (i když bych to už nedoporučoval). Mě ten prostřední odkaz na HTTPS nepřesměruje.
sinuhet
Opuštění freemaiů dává docela smysl, ono těžko taková služba může být zdarma.
Co se týká Wedosu, trochu mě to překvapuje. Přechod DF na Wedos jsem poznal podle specifické nedělní nedostupnosti, kterou měly všehcny weby běžící na Wedosu. Zabýval jsem se tehdy monitoringem všeho možného a napsal jsem si skriptík na detekci webů běžících u Wedosu – ne podle IP adres ale podle specifické křivky odezvy.
Wedos svými cenami dost poškodil české prostředí webhostingů, ten wedosí odpovídá ceně, respektive je za tu cenu super, nicméně donutil konkurenci jít s kvalitou notně dolů. A proto jsem pro projekty musel volit nakonec zahraniční nebo svůj webhosting.
Na Wedosu mi vadí hlavně to, že ty problémy nikdy nepřiznali. Ani omylem. A materiálů a podkladů jsem na to měl hafo. Taky mě naštvali, když mi zablokovali server na základě prázdného abuse, a když jsem je požádal, ať mi teda řeknou, co je špatně, napsali mi, že to najdu v tom mailu, kde nebylo nic. Došlo to tak daleko, že jsem to VPS přeinstaloval kliknutím do defaultu, zase přišel opakovaný abuse a zase blokace, přestože ten server byl nainstalován dle šablony i s vygenerovaným heslem od nich. V reakci na to jsem z Wedosu stáhl všechny zbývající služby mimo domén.
Líbí se mi jejich přístup „s policií se nebavíme, není – li to nutné“, nicméně takhle postupuje i spousta dalších firem, a nemusí se tím chlubit na fejstjůbech.
Možná by stálo za to vydat článek speciálně o problémech provozu takovéhleho webu, věřím, že ohledně toho bude spousta zajímavých historek a postřehů.
zceyee
odkaz na ten tvuj webhosting by byl?
sinuhet
Nehanil jsem Wedos, abych si prihral vlastni polivcicku.
S klidem mohu doporucit treba GoDaddy.
Redguy
To jako že se stránky konečně nebudou načítat na desátý pokus? Super.
zceyee
to spis jakoze ted budes rad ze se neco vubec nacte :D
Redguy
Zatím se to načítá stejně dlouho jako předtím, ale pokaždé úspěšně, to dřív rozhodně nebylo. Otevření několika článků najednou byla jistá smrt.
Dokonce se mi podařilo i otevřít editaci článku, to taky dřív byla sebevražda :)
Jan Mrcasik
Daleko drsnější než Seznam je Google, jehož ReCaptcha sbírá fingerptint prohlížeče a OS každého návštěvníka a snaží se odhalit a spárovat konkrétní identitu člověka s jeho diskusním profilem.
Naléhavě se přimlouvám za náhradu ReCaptchy něčím, co není od žádného internetového Velkého Bratra!
Jako jo no, přijde mi poněkud chucpe se zaklínat bezpečností a pak svěřit všechny štamgasty takové svini na stříbrným podpose. Q, kam dali rozum? :-O
sinuhet
Tady nejsi na zadnym superbezpecnym konspiracnim webu. Tady jsi na verejnym webu hostovanym v CR, to, ze tu nebude zrovna ReCaptcha neznamena, ze se tu nemusi objevit nejaky sledovaci javascript konkretne jen na tebe, krom toho jsi porad za sberem provoznich a lokalizacnich udaju.
Takze at uz tu ReCaptcha je nebo neni, na bezpecnosti to nic nemeni.
xjurasek
Takze presun je duvod, proc prestala fungovat RSS ctecka?
xjurasek
Aha, beru z5 – diky presunu asi prestala fungovat nejaka drivejsi url na RSS. Aktualizoval jsem si ctectu a uz clanky v poradku vidim. Omlouvam se za zmatky.
kaBrnak
Samozřejmě že na českých freemailech je bezpečnost a soukromí na nulové úrovni. Vašimi maily se bůže probírat kdejaký fízl když se nudí, bo v postbolševickém česku stačí když přijde kdokoliv s pandrekem a placatou čepicí za poskytovatelem freemailu nebo za ISP a může si tam dělat co chce. POlicejní krabičky jsou nainstalované dočasně trvale skoro všude.
Není to až taková nadsázka, bo tady se na nějaké soudní příkazy už ani nehraje a i ty příkazy je jako když si jdete něco orazítkovat na poštu. Prostě ho fízl dostane vždycky.
Freemaily Google a spol. jsou na tom líp jen v tom, že se tam nemže hrabat kdejaký fízl, ale už je trochu problém se tam dostat. NIcméně se gmail mílovými kroky a práskačskou agendou googlu mílovými kroky přibližuje těm českým.
Ostatně email po netu lítá v otevřené nešifrované formě a jeho metadata o člověku prozrazují až nepříjemně mnoho (to by bylo spíš na článek od Mrcasíka, já do toho tak detailně nevidím). Takže v tom je výhoda masové služby jako Gmail, protože si to posíláte mezi sebou na témže serveru, pokud i ostatní mají gmail. Nevýhodou pak je, že Google má komplet celou vaši sociální síť s veškerou komunikací.
CO jsem slyšel tak není špatný švýcarský Protonmail včetně free VPN. Ne že by vás tam žádná tajná služba nemohla fízlovat. Výhoda je v tom, že tam český fízl nemá žádnou šanci, a americké tajné služby taky moc ne. ALe jak říkám, neznamená to že je to zcela bezpečné, jen asi nebudete osoba která je pro ty co tam špehují, jakkoliv zajímavá.
sinuhet
Konečně tady někdo vymýšlí bludy o něčem, do čeho trochu vidím, a tak to můžu rozpoznat.
Sledovací krabice u ISP opravdu jsou, ale nepatří policajtům, patří ISP, jsou skoro všude a jsou tam ze zákona. Máte tedy jistotu, že fízlován jste. Malí ISP si pak na ty soudní příkazy opravdu hrají, z vlastní zkušenosti jsem ze 13 případů vrátil 13 požadavků na data pro nesplnění formálních podmínek, a policajti už se dál nesnažili; a to už jen proto, že pokud dáte někomu tyhle citlivé údaje, a není vše dodrženo, poškozený vás může snadno žalovat. Fízlové neměli problém poslat mi místo žádosti celý spis, který šel klasickou poštou, takže samozřejmě pak koloval po maloměstě; takový je jejich přístup k soukromí. U velkých ISP to funguje trochu jinak, minimálně v jednom případě tam má policie úplný náhled bez jakýchkoli žádostí nebo čehokoli, prostě si v té databázi mohou dělat dotazy sami.
Takže tady je vaše paranoia poněkud mimo.
Co se týká emailů, vztahuje se na ně listovní tajemství. Což je samozřejmě často jen formalita. U standardního emailu (SMTP) jaksi nemáte zaručený ani původ, ani neměnnost, ani privátnost zprávy. To si musíte zajistit sám. I na SMTP se vztahuje uchovávání provozních a lokalizačních údajů, stejně jako třeba na HTTP, nebo ono všespásné HTTPS, kde je ale stejně čitelná doména.
Než VPN nebo protonmail se dá doporučit TOR, se kterým ale budete poněkud nápadný.
Když přijde na lámání chleba, v bezpečí nejste před českými fízly nikde, nic takového neexistuje.
Základ toho, aby vás nikdo nenašel, je, aby vás nikdo nehledal. U toho je dobré začít, a proto taky víme, že se tu žádný inteligentní skutečně nebezpečný protistátní živel nevyskytuje.
kaBrnak
V jste vážně komik. Napřed tu mluvíte o bludech a pak mi potvrdíte všechno co jsem napsal :-)))
V bezpečí před novodobou STB-SNB tak na 90% být můžu. Už vidím jak nadstrážmistr Vošáhlo z okresního města žádá švýcary aby mu vydali moje emaily :-D
Nejste náhodou vy, jeden takový nadstrážmistr od fízlů, když tu tvrdíte takové bludy?
Bohužel se ukázalo, že Google a další šmíráci jsou ochotní lidi práskat úplně v pohodě, přestože mají servery někde v tramtarárii, zaměstnance v indonézii, a normální člověk se u nich nedomůže dodržení zákonu nebo nějaké spravedlnosti.
Arnold J Rimmer
Nežádá Švejcary, nýbrž v Bruseli, kam Protonmail nacvičil klíče. To jste si pomoh.
starter25
Když se řeší v jaké díře světa mít mail tak proč ne na vlastním serveru? Každý NAS pro multimédia a smart domácnosti umí i mail.
kaBrnak
Pokud ten můj server je v nezávislém Liberlandu, nebo na vyřazeném ropném tankeru kilometry od pobřeží, tak to samozřejmě smysl má. Jinak ne.
Protože k němu vedou dráty, víme? A ty někdo snadno může odposlouchávat.
Když to máte ještě přímo na území ČR, tak to podléhá zdejším zákonům a tomuto zkorumpovanému systému a policejní buzeraci. To si fakt nepomůžete, vlastním serverem. Email je z principu zastaralá technologie nahovno (z hlediska soukromí a bezpečnosti), odpovídající době před 20 lety. Jediná výhoda emailu je, že ostatní běžně používané služby jsou mnohem horší, bo jsou cíleně zaměřené na šmírování (od Whatsapu po Skype).
starter25
Tak stále lepší než mít všechny maily uložené u někoho cizího, ne? Pořád můžeš server/disk vytáhnout a odkráčet, případně ho ani nemít doma.
U poskytovatele budou tvoje data forever a třikrát zazálohovaná. Ty už nikdy tvoje nebudou ani teoreticky.
adawolfa
Záleží na tom, před kým se ta data snažím skrýt. Pokud před fízly, tak doma asi ne, když mi tam můžou kdykoliv nakráčet a server mi sebrat, nebo tam za mojí nepřítomnosti umístit spyware. I před tím se dá do nějaké míry chránit, ale pokud to neumím, nebo to jednoduše dělat nechci, je mnohem snažší mít e-maily někde, kam na ně nedosáhnou.
Ta diskuse je stejně pouze akademická – k čemu mi je server, na který policie nemůže, když všichni ostatní používají Seznam, nebo jiného poskytovatele, který je ochoten jim data na požádání zpřístupnit? Jistě nebude složité vyžádat si veškerou konverzaci na zadanou adresu. Obejdu 3 největší poskytovatele a mám 90 % pošty.
Nejlepčejší je to dát k hentomu idejologyckímu nepříteli. Takže rusáci jedou na protonu a tady z uhnije na těch jejich rusáckejch šifrovanejch službách :D Protože mají jistotu, že nikdo z uhnije nedá rusákovi klíče et vice versa.
imho je proton freemail furt víc lepšejší volba než něco vod seznamu. uřednici/policajti se spíš domluvěj se seznamem než s protonmailem a seznam ti prej ani nedá vědět že po nich policajti chtěli něco nebo se jako rovnou hrabali v poště :O ;D
sinuhet
Mně ty rozdíly přijdou dost podstatné.
Spolupráce s bezpečnostními složkami má často zase naprosto racionální a pochopitelné důvody. V tom právním marasmu, který tu máme, se totiž hodí spolupracovat s těmi, co na vás kdykoli mohou cokoli vytáhnout. A myslím, že se to týká jak těch nejmenších, tak těch největších.
Že jsem nadstrážmistr od fízlů, to bych vám doporučil předpokládat, pokud chcete žít a přežít ve vaší realitě. Rozhodně nejsem někdo, komu byste měl věřit. A 90% není nic, s čím bych se, být vámi, spokojil.
porek
Ale vždyť jste jen potvrdil, co tu napsal kaBrnak :). Mimochodem, nikdo tu nezmínil, že freemaily typu seznam, centrum apod. např. zahazují (nedoručí, ani o tom nepošle žádnou zprávu) maily obsahující zmínky o zakázaných informačních zdrojích (odkazy na servery typu aeronet apod.) Takže otevřeně porušují zákon (o listovním tajemství), protože logicky ten obsah čtou (a že to dělá program není podstatné).
sinuhet
Vůbec ne.
„POlicejní krabičky jsou nainstalované dočasně trvale skoro všude.“ – Nejsou policejní a nejsou dočasně, nikdy nebyly dočasně. Spatřuji v tom podstatný rozdíl, protože realita je daleko přímočařejší.
“ stačí když přijde kdokoliv s pandrekem a placatou čepicí za poskytovatelem freemailu nebo za ISP“ – Rozhodně neplatí, což jsem snad ukázal na vlastním příkladě a i odůvodnil.
“ tady se na nějaké soudní příkazy už ani nehraje a i ty příkazy je jako když si jdete něco orazítkovat na poštu. Prostě ho fízl dostane vždycky.“ – totéž
Mně ty rozdíly přijdou hodně podstatné, zvlášť když to někdo prezentuje jako fakt, o kterém se nesmí mluvit. A dovoluji si předpokládat, že podobně drobných ohnutí reality se kaBrnak bude dopouštět i jinde.
kaBrnak
Taky si dovolím citovat:
„Základ toho, aby vás nikdo nenašel, je, aby vás nikdo nehledal. U toho je dobré začít“
Vy jste zřejmě nečetl zde na Dfensu opakovaně inzerovanou sérii článků o dohledovém kapitalizmu?
zde: https://krabice.wordpress.com/
Vtip spočívá v tom že tady už nejde o to šmírovat někoho konkrétního. Ale vědět o všech všechno. To znamená, že vás už z principu neustále „někdo hledá“. Protože to je mnohem efektivnější mít všechny informace o všech už dopředu a jen si to „vytáhnout“ ze systému stejně jak se to vytahuje z policejní krabičky u ISP.
(nebudeme slovíčkařit, de iure policejní není, ale de facto je, protože k ní nemá přístup řezník z vedlejší ulice, ani stará Blažková o patro výš, ale jen fízlové, plus neidentifikované množství lidí kteří v tomhle prohnilém systému stojí nad zákonem)
„“ stačí když přijde kdokoliv s pandrekem a placatou čepicí za poskytovatelem freemailu nebo za ISP“ – Rozhodně neplatí, což jsem snad ukázal na vlastním příkladě a i odůvodnil.““
To je chvályhodné, ale v praxi se většina ovčanů podělá když uvidí pendrek a placatou čepici a vyklopí i to co neví a napráská i vlastního příbuzného. Jen na tomhle je založeno fungování postbolševické policie, bez tohoto by nikdy nic nevyšetřila – viz naprosto zanedbatelná objasněnost trestných činů v uzavřených asijských či arabských komunitách.
Tam nikoho nenapráskají, protože ví že soudržnost komunity je cesta k přežití. Ne jako český vohnout, co někoho napráší a myslí si jak na to vyzrál, a za měsíc si příjdou i pro něj.
x0r
Myslite zrejme (oba) projekt „retention“?
Ja k tomu pristup nemam. Ale co z toho leze za data bych rekl, ze to schovava jen hlavicky a to jeste jen SYN packetu. Resp. vylamat z toho obsah emailu jsem nevidel. Seznam „uzivatelu“ je opravdu vetsi nez jeden dva zaznamy a opravdu neni jasne o koho se jedna.
Cela ta akce mi pripadla: jak odposlouchavat i mensi isp? Postrasme je predpisem EU, kupme jim HW, dovolme jim si uplatnit DPH – a vsichni budou spokojeni.
sinuhet
Uchovava se toho dost, to, co jsme tehdy meli my, umelo IPFIX, tam se posilala snad vsechna mozna metadata vcetne hlavicek emailu, byly – li citelne. URL z HTTP bylo samozrejmosti. Platil to stat, tak co. Policajtum jsme samozrejme smeli dat jen uplne minimum, jak narizuje zakon, ale mohli jsme se kouknout, kdo se poslednich 6 mesicu koukal na jake porno nebo jestli vyuzil VPN ci TOR.
Mel jste zakladni metadata IP – tedy adresy, porty, mnozstvi paketu a velikost. Z vyssich vrstev jste mel delku spojeni, opakovane odeslane pakety. Jeste z vyssich vrstev jste mel pak treba obsah DNS dotazu a odpovedi, ty HTTP hlavicky a ja uz nevim co vsechno. No a taky to sbiralo data na L2, ale to u ISP neni zajimave.
Mam dojem, ze ty Flowmon krabice sly huste nad ramec zakona.
Cela ta akce byla tak, jak popisujete, pricemz kdyz clovem vedel, kde zatahnout za provazek a koho podrbat na koulich, dalo se z toho vytriskat jeste daleko vice.
Spazik
Tak email nebyla nikdy z principu bezpečná technologie.
Pokud bych chtěl provádět soukromou komunikaci, kterou nemá vidět nikdo třetí, email (ať už na freemailu nebo na vlastním webserveru) by mě asi nikdy nenapadl :D
Hledal bych nějakou šifrovanou (zahraniční) technologii, např. ProtonMail.
Spazik
Posílat něco emailem je asi jako posílat obyčejné psaní poštou, prostě dostat se k tomu z principu nikdy nebylo obtížné :)
servisdok
Nebyla, není a do budoucna ani nebude. Lze to poznat i podle toho, že obsah mailu nemůže fízlům posloužit ani jako nepřímý důkaz čehokoli. Je to pravděpodobně poslední relikt telekomunikačního tajemství. Sice Vám budou naznačovat „Víte, že my víme, ale nesmíme to použít“. Dokonce i fízlové si stále uvědomují, že jde o elektronickou a digitální komunikaci, které je principiálně snadno zfalšovatelná. Mnohem snadněji, nežli např. analogový odposlech.
moussa
já budu muset taky zrušit maily na seznamu, ale z jiného důvodu. Maily na seznamu se ze mě opakovaně pokoušejí dostat zabezpečení číslem telefonu, když to několikrát odmítnu, překvapivě dojde k zablokování mailu, protože mě museli chránit, protože se tam pokusil někdo vloupat, zlatý voči, kdo by tam lez. Udržuju maily na seznamu jen proto, aby měly kam padat nesmysly, když něčemu nevěřím a vynucuje si to mail, uvedu mail na seznamu, proto je tam mám. Kdyby je chtěl někdo šmírovat, bylo by mi ho moc líto. Ale s tím je konec, dost na tom, že mi volá spousta pitomců, kteří se k číslu dostanou jinak.
servisdok
Mně ještě dává Seznam volbu, po předchozím dvojím odkliknutí nežádaného zabezpečení, zaškrtnout volbu „nemám zájem o zabezpečení telefonním číslem“ – a pak se mailbox normálně otevírá. Vám tu možnost dávají určitě taky.
moussa
dávali mi tu možnost, nějakou dobu a pak konec.
Spazik
Díky, zdá se že web je nyní o dost rychlejší, dříve se běžně stávalo že nahrání stránky trvalo velmi dlouho, často se stránka nenahrála vůbec a (došlo asi k timeoutu nebo něčemu takovému).
2021, dfens objevil https :D
To uz by clovek skoro dostal chut sem prispet ;-)
@zceyee
tttssssss jako náhodou ssl nemá leckterej státní webík :D :Dnamátkou hele hele nebo hele :D ;D
Aký je rozdiel medzi ssl a https? Lebo prostredný odkaz to prelinkuje na https….
HTTPS může využíval SSL (i když bych to už nedoporučoval). Mě ten prostřední odkaz na HTTPS nepřesměruje.
Opuštění freemaiů dává docela smysl, ono těžko taková služba může být zdarma.
Co se týká Wedosu, trochu mě to překvapuje. Přechod DF na Wedos jsem poznal podle specifické nedělní nedostupnosti, kterou měly všehcny weby běžící na Wedosu. Zabýval jsem se tehdy monitoringem všeho možného a napsal jsem si skriptík na detekci webů běžících u Wedosu – ne podle IP adres ale podle specifické křivky odezvy.
Wedos svými cenami dost poškodil české prostředí webhostingů, ten wedosí odpovídá ceně, respektive je za tu cenu super, nicméně donutil konkurenci jít s kvalitou notně dolů. A proto jsem pro projekty musel volit nakonec zahraniční nebo svůj webhosting.
Na Wedosu mi vadí hlavně to, že ty problémy nikdy nepřiznali. Ani omylem. A materiálů a podkladů jsem na to měl hafo. Taky mě naštvali, když mi zablokovali server na základě prázdného abuse, a když jsem je požádal, ať mi teda řeknou, co je špatně, napsali mi, že to najdu v tom mailu, kde nebylo nic. Došlo to tak daleko, že jsem to VPS přeinstaloval kliknutím do defaultu, zase přišel opakovaný abuse a zase blokace, přestože ten server byl nainstalován dle šablony i s vygenerovaným heslem od nich. V reakci na to jsem z Wedosu stáhl všechny zbývající služby mimo domén.
Líbí se mi jejich přístup „s policií se nebavíme, není – li to nutné“, nicméně takhle postupuje i spousta dalších firem, a nemusí se tím chlubit na fejstjůbech.
Možná by stálo za to vydat článek speciálně o problémech provozu takovéhleho webu, věřím, že ohledně toho bude spousta zajímavých historek a postřehů.
odkaz na ten tvuj webhosting by byl?
Nehanil jsem Wedos, abych si prihral vlastni polivcicku.
S klidem mohu doporucit treba GoDaddy.
To jako že se stránky konečně nebudou načítat na desátý pokus? Super.
to spis jakoze ted budes rad ze se neco vubec nacte :D
Zatím se to načítá stejně dlouho jako předtím, ale pokaždé úspěšně, to dřív rozhodně nebylo. Otevření několika článků najednou byla jistá smrt.
Dokonce se mi podařilo i otevřít editaci článku, to taky dřív byla sebevražda :)
Daleko drsnější než Seznam je Google, jehož ReCaptcha sbírá fingerptint prohlížeče a OS každého návštěvníka a snaží se odhalit a spárovat konkrétní identitu člověka s jeho diskusním profilem.
Naléhavě se přimlouvám za náhradu ReCaptchy něčím, co není od žádného internetového Velkého Bratra!
Například Tutanota má vlastní captchu která by měla být opensource; nebo viz alternativy:
https://alternativeto.net/software/recaptcha/
Přitom na tohle stačí jednoduchý časovaný throttle.
Jako jo no, přijde mi poněkud chucpe se zaklínat bezpečností a pak svěřit všechny štamgasty takové svini na stříbrným podpose. Q, kam dali rozum? :-O
Tady nejsi na zadnym superbezpecnym konspiracnim webu. Tady jsi na verejnym webu hostovanym v CR, to, ze tu nebude zrovna ReCaptcha neznamena, ze se tu nemusi objevit nejaky sledovaci javascript konkretne jen na tebe, krom toho jsi porad za sberem provoznich a lokalizacnich udaju.
Takze at uz tu ReCaptcha je nebo neni, na bezpecnosti to nic nemeni.
Takze presun je duvod, proc prestala fungovat RSS ctecka?
Aha, beru z5 – diky presunu asi prestala fungovat nejaka drivejsi url na RSS. Aktualizoval jsem si ctectu a uz clanky v poradku vidim. Omlouvam se za zmatky.
Samozřejmě že na českých freemailech je bezpečnost a soukromí na nulové úrovni. Vašimi maily se bůže probírat kdejaký fízl když se nudí, bo v postbolševickém česku stačí když přijde kdokoliv s pandrekem a placatou čepicí za poskytovatelem freemailu nebo za ISP a může si tam dělat co chce. POlicejní krabičky jsou nainstalované dočasně trvale skoro všude.
Není to až taková nadsázka, bo tady se na nějaké soudní příkazy už ani nehraje a i ty příkazy je jako když si jdete něco orazítkovat na poštu. Prostě ho fízl dostane vždycky.
Freemaily Google a spol. jsou na tom líp jen v tom, že se tam nemže hrabat kdejaký fízl, ale už je trochu problém se tam dostat. NIcméně se gmail mílovými kroky a práskačskou agendou googlu mílovými kroky přibližuje těm českým.
Ostatně email po netu lítá v otevřené nešifrované formě a jeho metadata o člověku prozrazují až nepříjemně mnoho (to by bylo spíš na článek od Mrcasíka, já do toho tak detailně nevidím). Takže v tom je výhoda masové služby jako Gmail, protože si to posíláte mezi sebou na témže serveru, pokud i ostatní mají gmail. Nevýhodou pak je, že Google má komplet celou vaši sociální síť s veškerou komunikací.
CO jsem slyšel tak není špatný švýcarský Protonmail včetně free VPN. Ne že by vás tam žádná tajná služba nemohla fízlovat. Výhoda je v tom, že tam český fízl nemá žádnou šanci, a americké tajné služby taky moc ne. ALe jak říkám, neznamená to že je to zcela bezpečné, jen asi nebudete osoba která je pro ty co tam špehují, jakkoliv zajímavá.
Konečně tady někdo vymýšlí bludy o něčem, do čeho trochu vidím, a tak to můžu rozpoznat.
Sledovací krabice u ISP opravdu jsou, ale nepatří policajtům, patří ISP, jsou skoro všude a jsou tam ze zákona. Máte tedy jistotu, že fízlován jste. Malí ISP si pak na ty soudní příkazy opravdu hrají, z vlastní zkušenosti jsem ze 13 případů vrátil 13 požadavků na data pro nesplnění formálních podmínek, a policajti už se dál nesnažili; a to už jen proto, že pokud dáte někomu tyhle citlivé údaje, a není vše dodrženo, poškozený vás může snadno žalovat. Fízlové neměli problém poslat mi místo žádosti celý spis, který šel klasickou poštou, takže samozřejmě pak koloval po maloměstě; takový je jejich přístup k soukromí. U velkých ISP to funguje trochu jinak, minimálně v jednom případě tam má policie úplný náhled bez jakýchkoli žádostí nebo čehokoli, prostě si v té databázi mohou dělat dotazy sami.
Takže tady je vaše paranoia poněkud mimo.
Co se týká emailů, vztahuje se na ně listovní tajemství. Což je samozřejmě často jen formalita. U standardního emailu (SMTP) jaksi nemáte zaručený ani původ, ani neměnnost, ani privátnost zprávy. To si musíte zajistit sám. I na SMTP se vztahuje uchovávání provozních a lokalizačních údajů, stejně jako třeba na HTTP, nebo ono všespásné HTTPS, kde je ale stejně čitelná doména.
Než VPN nebo protonmail se dá doporučit TOR, se kterým ale budete poněkud nápadný.
Když přijde na lámání chleba, v bezpečí nejste před českými fízly nikde, nic takového neexistuje.
Základ toho, aby vás nikdo nenašel, je, aby vás nikdo nehledal. U toho je dobré začít, a proto taky víme, že se tu žádný inteligentní skutečně nebezpečný protistátní živel nevyskytuje.
V jste vážně komik. Napřed tu mluvíte o bludech a pak mi potvrdíte všechno co jsem napsal :-)))
V bezpečí před novodobou STB-SNB tak na 90% být můžu. Už vidím jak nadstrážmistr Vošáhlo z okresního města žádá švýcary aby mu vydali moje emaily :-D
Nejste náhodou vy, jeden takový nadstrážmistr od fízlů, když tu tvrdíte takové bludy?
Bohužel se ukázalo, že Google a další šmíráci jsou ochotní lidi práskat úplně v pohodě, přestože mají servery někde v tramtarárii, zaměstnance v indonézii, a normální člověk se u nich nedomůže dodržení zákonu nebo nějaké spravedlnosti.
Nežádá Švejcary, nýbrž v Bruseli, kam Protonmail nacvičil klíče. To jste si pomoh.
Když se řeší v jaké díře světa mít mail tak proč ne na vlastním serveru? Každý NAS pro multimédia a smart domácnosti umí i mail.
Pokud ten můj server je v nezávislém Liberlandu, nebo na vyřazeném ropném tankeru kilometry od pobřeží, tak to samozřejmě smysl má. Jinak ne.
Protože k němu vedou dráty, víme? A ty někdo snadno může odposlouchávat.
Když to máte ještě přímo na území ČR, tak to podléhá zdejším zákonům a tomuto zkorumpovanému systému a policejní buzeraci. To si fakt nepomůžete, vlastním serverem. Email je z principu zastaralá technologie nahovno (z hlediska soukromí a bezpečnosti), odpovídající době před 20 lety. Jediná výhoda emailu je, že ostatní běžně používané služby jsou mnohem horší, bo jsou cíleně zaměřené na šmírování (od Whatsapu po Skype).
Tak stále lepší než mít všechny maily uložené u někoho cizího, ne? Pořád můžeš server/disk vytáhnout a odkráčet, případně ho ani nemít doma.
U poskytovatele budou tvoje data forever a třikrát zazálohovaná. Ty už nikdy tvoje nebudou ani teoreticky.
Záleží na tom, před kým se ta data snažím skrýt. Pokud před fízly, tak doma asi ne, když mi tam můžou kdykoliv nakráčet a server mi sebrat, nebo tam za mojí nepřítomnosti umístit spyware. I před tím se dá do nějaké míry chránit, ale pokud to neumím, nebo to jednoduše dělat nechci, je mnohem snažší mít e-maily někde, kam na ně nedosáhnou.
Ta diskuse je stejně pouze akademická – k čemu mi je server, na který policie nemůže, když všichni ostatní používají Seznam, nebo jiného poskytovatele, který je ochoten jim data na požádání zpřístupnit? Jistě nebude složité vyžádat si veškerou konverzaci na zadanou adresu. Obejdu 3 největší poskytovatele a mám 90 % pošty.
Nejlepčejší je to dát k hentomu idejologyckímu nepříteli. Takže rusáci jedou na protonu a tady z uhnije na těch jejich rusáckejch šifrovanejch službách :D Protože mají jistotu, že nikdo z uhnije nedá rusákovi klíče et vice versa.
@arnold j rimmer
imho je proton freemail furt víc lepšejší volba než něco vod seznamu. uřednici/policajti se spíš domluvěj se seznamem než s protonmailem a seznam ti prej ani nedá vědět že po nich policajti chtěli něco nebo se jako rovnou hrabali v poště :O ;D
Mně ty rozdíly přijdou dost podstatné.
Spolupráce s bezpečnostními složkami má často zase naprosto racionální a pochopitelné důvody. V tom právním marasmu, který tu máme, se totiž hodí spolupracovat s těmi, co na vás kdykoli mohou cokoli vytáhnout. A myslím, že se to týká jak těch nejmenších, tak těch největších.
Že jsem nadstrážmistr od fízlů, to bych vám doporučil předpokládat, pokud chcete žít a přežít ve vaší realitě. Rozhodně nejsem někdo, komu byste měl věřit. A 90% není nic, s čím bych se, být vámi, spokojil.
Ale vždyť jste jen potvrdil, co tu napsal kaBrnak :). Mimochodem, nikdo tu nezmínil, že freemaily typu seznam, centrum apod. např. zahazují (nedoručí, ani o tom nepošle žádnou zprávu) maily obsahující zmínky o zakázaných informačních zdrojích (odkazy na servery typu aeronet apod.) Takže otevřeně porušují zákon (o listovním tajemství), protože logicky ten obsah čtou (a že to dělá program není podstatné).
Vůbec ne.
„POlicejní krabičky jsou nainstalované dočasně trvale skoro všude.“ – Nejsou policejní a nejsou dočasně, nikdy nebyly dočasně. Spatřuji v tom podstatný rozdíl, protože realita je daleko přímočařejší.
“ stačí když přijde kdokoliv s pandrekem a placatou čepicí za poskytovatelem freemailu nebo za ISP“ – Rozhodně neplatí, což jsem snad ukázal na vlastním příkladě a i odůvodnil.
“ tady se na nějaké soudní příkazy už ani nehraje a i ty příkazy je jako když si jdete něco orazítkovat na poštu. Prostě ho fízl dostane vždycky.“ – totéž
Mně ty rozdíly přijdou hodně podstatné, zvlášť když to někdo prezentuje jako fakt, o kterém se nesmí mluvit. A dovoluji si předpokládat, že podobně drobných ohnutí reality se kaBrnak bude dopouštět i jinde.
Taky si dovolím citovat:
„Základ toho, aby vás nikdo nenašel, je, aby vás nikdo nehledal. U toho je dobré začít“
Vy jste zřejmě nečetl zde na Dfensu opakovaně inzerovanou sérii článků o dohledovém kapitalizmu?
zde: https://krabice.wordpress.com/
Vtip spočívá v tom že tady už nejde o to šmírovat někoho konkrétního. Ale vědět o všech všechno. To znamená, že vás už z principu neustále „někdo hledá“. Protože to je mnohem efektivnější mít všechny informace o všech už dopředu a jen si to „vytáhnout“ ze systému stejně jak se to vytahuje z policejní krabičky u ISP.
(nebudeme slovíčkařit, de iure policejní není, ale de facto je, protože k ní nemá přístup řezník z vedlejší ulice, ani stará Blažková o patro výš, ale jen fízlové, plus neidentifikované množství lidí kteří v tomhle prohnilém systému stojí nad zákonem)
„“ stačí když přijde kdokoliv s pandrekem a placatou čepicí za poskytovatelem freemailu nebo za ISP“ – Rozhodně neplatí, což jsem snad ukázal na vlastním příkladě a i odůvodnil.““
To je chvályhodné, ale v praxi se většina ovčanů podělá když uvidí pendrek a placatou čepici a vyklopí i to co neví a napráská i vlastního příbuzného. Jen na tomhle je založeno fungování postbolševické policie, bez tohoto by nikdy nic nevyšetřila – viz naprosto zanedbatelná objasněnost trestných činů v uzavřených asijských či arabských komunitách.
Tam nikoho nenapráskají, protože ví že soudržnost komunity je cesta k přežití. Ne jako český vohnout, co někoho napráší a myslí si jak na to vyzrál, a za měsíc si příjdou i pro něj.
Myslite zrejme (oba) projekt „retention“?
Ja k tomu pristup nemam. Ale co z toho leze za data bych rekl, ze to schovava jen hlavicky a to jeste jen SYN packetu. Resp. vylamat z toho obsah emailu jsem nevidel. Seznam „uzivatelu“ je opravdu vetsi nez jeden dva zaznamy a opravdu neni jasne o koho se jedna.
Cela ta akce mi pripadla: jak odposlouchavat i mensi isp? Postrasme je predpisem EU, kupme jim HW, dovolme jim si uplatnit DPH – a vsichni budou spokojeni.
Uchovava se toho dost, to, co jsme tehdy meli my, umelo IPFIX, tam se posilala snad vsechna mozna metadata vcetne hlavicek emailu, byly – li citelne. URL z HTTP bylo samozrejmosti. Platil to stat, tak co. Policajtum jsme samozrejme smeli dat jen uplne minimum, jak narizuje zakon, ale mohli jsme se kouknout, kdo se poslednich 6 mesicu koukal na jake porno nebo jestli vyuzil VPN ci TOR.
Mel jste zakladni metadata IP – tedy adresy, porty, mnozstvi paketu a velikost. Z vyssich vrstev jste mel delku spojeni, opakovane odeslane pakety. Jeste z vyssich vrstev jste mel pak treba obsah DNS dotazu a odpovedi, ty HTTP hlavicky a ja uz nevim co vsechno. No a taky to sbiralo data na L2, ale to u ISP neni zajimave.
Mam dojem, ze ty Flowmon krabice sly huste nad ramec zakona.
Cela ta akce byla tak, jak popisujete, pricemz kdyz clovem vedel, kde zatahnout za provazek a koho podrbat na koulich, dalo se z toho vytriskat jeste daleko vice.
Tak email nebyla nikdy z principu bezpečná technologie.
Pokud bych chtěl provádět soukromou komunikaci, kterou nemá vidět nikdo třetí, email (ať už na freemailu nebo na vlastním webserveru) by mě asi nikdy nenapadl :D
Hledal bych nějakou šifrovanou (zahraniční) technologii, např. ProtonMail.
Posílat něco emailem je asi jako posílat obyčejné psaní poštou, prostě dostat se k tomu z principu nikdy nebylo obtížné :)
Nebyla, není a do budoucna ani nebude. Lze to poznat i podle toho, že obsah mailu nemůže fízlům posloužit ani jako nepřímý důkaz čehokoli. Je to pravděpodobně poslední relikt telekomunikačního tajemství. Sice Vám budou naznačovat „Víte, že my víme, ale nesmíme to použít“. Dokonce i fízlové si stále uvědomují, že jde o elektronickou a digitální komunikaci, které je principiálně snadno zfalšovatelná. Mnohem snadněji, nežli např. analogový odposlech.
já budu muset taky zrušit maily na seznamu, ale z jiného důvodu. Maily na seznamu se ze mě opakovaně pokoušejí dostat zabezpečení číslem telefonu, když to několikrát odmítnu, překvapivě dojde k zablokování mailu, protože mě museli chránit, protože se tam pokusil někdo vloupat, zlatý voči, kdo by tam lez. Udržuju maily na seznamu jen proto, aby měly kam padat nesmysly, když něčemu nevěřím a vynucuje si to mail, uvedu mail na seznamu, proto je tam mám. Kdyby je chtěl někdo šmírovat, bylo by mi ho moc líto. Ale s tím je konec, dost na tom, že mi volá spousta pitomců, kteří se k číslu dostanou jinak.
Mně ještě dává Seznam volbu, po předchozím dvojím odkliknutí nežádaného zabezpečení, zaškrtnout volbu „nemám zájem o zabezpečení telefonním číslem“ – a pak se mailbox normálně otevírá. Vám tu možnost dávají určitě taky.
dávali mi tu možnost, nějakou dobu a pak konec.
Díky, zdá se že web je nyní o dost rychlejší, dříve se běžně stávalo že nahrání stránky trvalo velmi dlouho, často se stránka nenahrála vůbec a (došlo asi k timeoutu nebo něčemu takovému).