Názory k článku
Kladivo na francouzské uživatele: Pozor, nebezpečí úrazu!

Rudá chátra? Tohle vymýšlejí ,,nejdemokratič­tější" západní země, jako USA (viz ACTA), UK a spol. Za malou chvíli bude nejsvobodnější net v Číně a Severní Koreji!

Co by to ovšem mělo pro státní špicly za význam ?

To by nemělo být jedno. Jakmile je ďábel na světě, stačí málo... třeba malinký, naprosto titěrný pozměňovací návrh... který bude přijat... a uzákoní nějak povinnosti mít hesla v plaintextu (třeba povinností předat orgánům heslo v plaintextu, ne hash). Uschovávání už bude, a až projde ten malinký pozměňovací návrh... inu, řekne se, tenkrát nikdo neprotestoval!

Pokud Google vyhoví, jakkoliv měkkce a polovičatě, může tím ohrozit i účty nefrancouzkých uživatelů. Usnadní pochopení jak napadnout libovolné Google účty.

Podle mne jediné správné řešení by bylo odmítnout. Jsem nervózní už jen z toho, že by jakékoliv zrcadlo Googlu mohlo být ve Francii. Navíc nevěřím, že to není pilotní projekt pro zbytek Evropy. Češi by určitě chtěli následovat, ale snad je zbrzdí letošní nález ústavního soudu pro "data retention", i když humbuk měl být už před spuštěním (holt nejsme Francouzi)... Osobně se připravuji služby Google opustit.

1. Zo zákona nevyplýva nutnosť uchovávať heslo v plaintexte. Dôležité je aby sa úradnici mohli dostať k údajom na konkrétnom účte, resp. aby sa pod daným účtom mohli prihlásiť k službe.
...
2. Udržiavať heslo v plaintexte nie je zas kritické, ak je dané heslo generované serverom a nie je možné ho zmeniť. Útočník síce získa databázu hesiel, tie ale nebude môcť použiť pri nabúraní do dôležitých IS ako je Paypal, GMail a pod.
...
Samozrejme je ten zákon nezmysel a dúfam že firmy ako Google by pravdepodobne odmietli akcpetovať.

na záměry těchto vlád. Nejraději by měli pod kontrolou co čteme, jak smýšlíme, kde se pohybujeme ( mobil je dokonalá štěnice). Ve školách se mladí učí jak to za sociku bylo stašné jak se lidi udávali a donášeli. To to byl zcela jistě, proti tomu co dnes BISka a další podobné služby sledují a špehují jen pouhý a ubohý odvar. Už jen chybí očipovat lidi a pomocí čipů i platit aby až Vám zablokují účet jsme chcípli hlady. Toto je svět který chceme ??

hele rudochu, STB to chtěla a moc, jenže na to prostě nebyla technika - být technika tak je to už 10x horší - ddůvěrníci s mikrákama atd.. - ostatně většina jelit současné doby pochází z prověřených soudruhů
mrkni na čínu.. napíšeš email s jedním slovem a do 5 minut je zaříznutý celý server a do 15 ti rozkopávají dveře..

takže odvar to nebyl, bylo to a bylo by to mnohem horší.... takže seď v koutku a vzpomínej důvěrníku

Osobně se domnívám, že rozdíl mezi komunismem a dnešní demokraturou v omezování práv a svobod není prakticky vůbec žádný. Celé je to o tom, že socialistické, kolektivistické pojetí s vnucenou solidaritou nic jiného ani přinést nemůže, neboť kdo chce své ovečky z jakéhokoliv důvodu oholit, musí je znát, musí je mít spočítané, musí vědět kde jsou a co před ním schovávají

je plaintext uložený na serveru bezpečnější proti útokům po síti než klasicky hashovaně uložené heslo, protože u plaintext hesla nemusí jít heslo po lince, kdežto u hashovaných musí a tam se musí spoléhat na další vrstvy zabezpečení jako jsou certifikáty a spol.

Asi mam dlouhe vedeni, ale proc je ulozit plaintext heslo bezpecnejsi nez ulozit jeho hash?

protože u plaintext uloženého hesla se heslo neposílá po lince, obvykle se posílá pouze výzva-odpověď. Kdežto u hashovaného hesla jde toto heslo po lince a teprve na serveru se zahashuje a porovná s uloženým.

výzva je náhodný řetězec. Odpověď je řetězec hashovaný spolu s heslem:

Server: posílám X
Klient: vypočítám Y=hash(X+heslo)
Klient: posílám Y

server kontroluje: if Y==hash(X+ulo­žené_heslo) then OK, else FAIL

Y neobsahuje v podstatě žádnou užitečnou informaci, pokud je hashovací funkce dobrá.

Jo, prakticky je v IT mnoho babralů. V podstatě máme štěstí, že na práci takových lidí obvykle nevisí náš život.

Tady si asi ne úplně rozumíme terminologicky. Pokud použijete protokol výzva-odpověď, tak to, co je uloženo na serveru je vždycky plaintext.

Plaintext a hash jsou prostě jenom zkratky pro jisté chování.

Plaintext - musí být uchován v tajnosti, prozrazení znamená kompromitaci.

hash - může být volně k dispozici, protože neexistuje jednoduchá cesta, jak z hashe přijít k tajemství.

To, že mám řetězec "/sNCH4s2mN9C." vůbec nic neříká o tom, jestli je to plaintext nebo hash neznámého plaintextu. Pouze podle chování v tom kterém algoritmu poznáte, co je to zač, a jestli by to mělo být utajeno, nebo to není nutné.

Možné to je, jediná výhoda proti ukládání plaintext hesla je ta, že můžu použít stejné heslo na více serverech bez toho, abych v případě ztráty souboru s hesly na jednom stroji nepřišel i o heslo na ostatních.

>nepřišel i o heslo na ostatních.
Ale to by musel každý server používat jiný typ výpočtu hashe a nebo při ukládání ještě solit.

solení se tady bere jako implicitní samozřejmost.

kdežto klasická metoda použitá při hashovaném uložení hesla je následující:

Server: pošli jméno a heslo
Klient: posílám jméno a heslo

server: if hash(heslo) == ulozene hashovane heslo then OK, else FAIL

Čili v tomto případě jde heslo po lince a musejí být použita další zabezpečení, aby to heslo na lince nikdo neodposlechnul (SSL, atd.), jak už jsem napsal v prním příspěvku.

speciálně pro vás z prvního příspěvku:

kdežto u hashovaných musí a tam se musí spoléhat na další vrstvy zabezpečení jako jsou certifikáty a spol.

A co asymetricka kryptografie?

Server zna uzivateluv public key (protoze mu ho uzivatel dal pri registraci)
Server posle klientovi nahodny retezec. Klient to zasifruje svym private key. Server to rozsifruje uzivatelovym public key a porovna. Pokud se shoduji, uzivatel je prihlasen. Heslo po drate pri prihlaseni vubec neputuje, jen jeden nahodny chrchel k uzivateli a dalsi nahodny chrchel zpatky :)

Heslo nikdo neodposlechne, i kdyz pokud cela komunikace neni sifrovana (napr. SSL), tak utokum man-in-the-middle nic nezabrani (uzivatel se regulerne prihlasi a pak dotycny utocnik proste ukradne spojeni, uzivatele uplne odstrihne a dela si co chce :)

celé vlákno se tu bavíme o výhodách hashovaného nebo nehashovaného hesla a bezpečnosti těchto dvou metod.

To, že do toho zatáhnete asymetrickou kryptografii je už úplně o něčem jiném. A ano, máte pravdu, asymetrická kryptografie je z těchto metod nejbezpečnější.

Digest access authentication (RFC 2617) nic?

Pokud budete přenášet hash hesla, tak se obávám, že jste to převedl do ještě horší situace, kdy ten hash slouží jako plaintext heslo, které ještě navíc přenášíte po síti. Útočník, který odposlechne ten hash už původní heslo k ničemu nepotřebuje.

ok, byla to odemne terminologická nepřesnost, nicméně pro protokol výzva-odpověď stejně potřebujete cleartext, takže nemůžeme tvrdit, že budeme mít na serveru uložený hash, tj. pro protokol výzva-odpověď se hash použít nedá.

takto je to samozřejmě možné, akorát nemůžeme tvrdit, že máme na serveru uložené hashované heslo, ale pouze to, že na serveru máme uložené plaintext heslo. (s tím, že sdílet hesla pro víc serverů je stejně bezpečnostní nesmysl)

Mame to tedy chapat tak, ze se budou uchovavat i pristupova hesla do internetoveho bankovnictvi, webhostingovych sluzeb ci e-mailovych schranek a ze kterakoliv statni instituce do nich ma mit moznost pristupu? V takovem pripade jde o ekonomickou sebevrazdu, nebot by tim slo k certu veskere firemni tajemstvi, bezpecnost financnich transakci, bezpecnost webhostingu...

No a potom za tebe někdo napíše někam, že sháníš kinderporno a o týden později ti ozbrojené komando buší na dveře, že jsi ze svého účtu ....

Slušný občan se nemá čeho bát.

V některých zemích nemají na oknech ani záclony. Protože kdo nedělá nic nezákonného, ten nemá potřebu se skrývat!

řekněte mi prosím svoje heslo, když nemáte co skrývat :-)

Zábavné.
A vaše heslo + přihlašovací jméno ke službě,
- ke které lze přistoupit pomocí těch dvou údajů a není potřeba žádný další údaj/úkon
- kterou považujete pro sebe za důležitou (např. váš hlavní e-mail, nebo účet ke hře ve které jste strávil mnoho hodin a chcete v tom pokračovat, nebo účet do nějaké diskuze, kde vás znají a kde vystupujete seriózně, nebo účet pod kterým máte zaplacené nějaké služby - např. nějaké SaaS, nebo účet, kde je je po přihlášení možné bez dalšího ověřování dělat vaším jménem nějaké závazné objednávky)

To nám sem napíšete taky?

Me by stacilo cislo jeho kreditky, pripadne pin, vdyt jiste nedala nic spatnyho, tak se nema ceho bat. Pak bych chtel, aby si nainstalovat do loznice, koupielny a wc HD kamery - jiste tam taky nedela nic spatnyho, tak proc se nepodivat, ze ...

Jo, a az se dostanu ke korytu, bude se mi hodit ze muzu najit svoje odpurce jmenovite, alespon je budu moct postrilet o to rychlejs.

Svoje čísla kreditek nebudu dávat kdejakému anonymovi na Lupě.

Něco jiného je jouda z diskuse a něco jiného policista, či úředník státní správy!

Úředníci mají moje daňová přiznání, osobní údaje, firemní údaje, tak proč by se nemohli trošku počíst v mých dalších datech. Nic závadného ani protizákonného tam neskladuji.

To spíš se musím ptát já vás, co vás vede k tomu fanatickému skrývání! Zřejmě v tom budou nějaké drogy či dětská pornografie!

Na WC nic nezákonného nedělám, přesto by mi vadilo, kdyby tam měl nějaký úředník možnost koukat třeba kamerou, kdykoliv se mu zlíbí.

Vám by to nevadilo?

Jiný příklad. Naprostá většina listovních zásilek je v souladu se zákony. Přesto je obvyklé, že dopisy lidé lepí do obálek. Existuje dokonce i něco jako listovní tajemství a píše se o tom i v Listině základních práv a svobod (součást ústavy). Moc úřední má omezené možnosti poštu zadržovat a nahlížet do ní (police + soudce ...)

http://cs.wikipedia.org/wiki/Listovn%C3%AD_tajemstv%C3%AD

Myslíte, že je to nějaký nemoderní anachronismus?

Tato diskuze je o právu na soukromí. Máte nějaká soukromá data a je otázkou, zda by si v nich mohl číst někdo z moci úřední jen proto, že nejsou uložena u uživatele na disku, ale na disku nějakého poskytovatele služby na Internetu.

Jistě ovečko Martine, všichni jsme feťáci, pedofilové a softwaroví piráti. Nic z toho, co úředníci mají teď, jim nepomůže přihlásit se k vašemu bankovnímu účtu a trochu si vylepšit rodinný rozpočet. Ani jim to neumožňuje vaše přihlašovací údaje prodat každému, kdo půjde kolem a řekne si o ně. A určitě se lze spolehnout na to, že dokáží zabezpečit nějaká "bezcenná" osobní data před zneužitím, že ano? Zejména když nedokáží ohlídat ani státní peníze. A co nepotřebují pro vlastní výkon státní správy (daně, obchodní rejstřík,...), to ani nemusí vědět, nic jim do toho není. Když něco takového bude chtít policie, má dvě možnosti - říct si přímo občanovi, a nebo soudu o povolení.

> Něco jiného je jouda z diskuse a něco jiného policista, či úředník státní správy!

Jenže ten "jouda z diskuze" může toho policajta nebo úředníka uplatit a k těm datům se dostat. Zrovna v ČR kde je korupce prorostlá vcelku všude je to dosti reálné nebezpečí.

> To spíš se musím ptát já vás, co vás vede k tomu fanatickému skrývání!

OK, data z kreditek jsou přímo zneužitelná (někdo cizí je může "vyluxovat"), ale pokud chcete zjistit jak se dají zneužít i ostatní data tak sem hoďte o sobě vše (zaměstnání, bydliště, koníčky, kde se pohybujete, atd ...) o čem si myslíte že "není co skrývat". Myslím si, že vás brzy někdo přesvědčí o opaku až ty data co "přece nejsou závadná ani protizákonná" nějak zneužije....

Mezi joudou z diskuse (po zaměstnání) a tím samým joudou na úřadě (během zaměstnání), je prosím, jaký rozdíl? Moje soukromí je moje věc a já nejsem absolutně zvědavý na to, aby se v něm idiot vašeho formátu jakkoli šťoural! Takže ani letos se nenchám sečíst! (z ciziny se vrátím až tahle debilita neodvolatelně skončí).

A jak vite, ze nejsem policajt nebo statni urednik? Vzdyt preci nedelate nic spatnyho, tak vam muze byt sumak co a proc chci vedet, nebo ne? Mimochodem, statnich uredniku tu mame cca 100k, s policii a ostatnima to bude mozna 1/2M lidi a jestli 1/2M nebo 10M to uz je jedno ne?

Ostatne kazdej preci nejakyho toho ouradu/policaj­ta/... zna, takze kdyz budu chtit ten vas hazlik videt, tak se dohodnu snim. V nejhorsim me to bude stat nejaky ten baksis.

Proboha snad to nepiješ ????!!!!!! to "pivo" uvařené za 6-8 dní, ředěné vodou, sycené CO2 !!!!!!!!!!

"Jasně, že to nepiju" .. správně ... malé pivováry a opravdu tradiční výrobní postup rules :)

Myslím že jsi to trefil. Akorát nadpis bych pozměnil, na Soukromí v čoudu.