Názory k článku Jak ubráníte své soukromí na Internetu vy, když dostali i Pitra?

blbost, nemusi tomu tak byt, ani ve swapu
desifrovane jsou pak jen v RAM pocitace

Zákon zakazuje odposlechy, nikoli monitoring. Takže pokud se monitoringem zjistí, že monitorovaný objekt je nějak ,,zajímavý", nastupuje soudní povolení a monitoring se změní na odposlech. Aneb když dva dělají totéž, není to totéž.

Všichni zapomínáte na jednu věc a sice na to, že pokud s daty pracujete, máte je po dobu práce na HDD v nešifrované podobě, takže policejní hacking (pokud používáte Windows), se k nim pohodlně a bez námahy a hlavně vašeho vědomí, dostane. Takže stále platí: Bezpečný počítač je pouze takový, který nepoužívá Windows a není připojen k internetu!

Co bylo objeveno, je jak rozsifrovat komunikace nodu a supernodu (provozni traffic, obsahuje veci jako contact listy, hledani, profily, routovaci informace).

Obsah hovoru/zprav rozsifrovat timhle zpusobem nelze. Nicmene pro intelligence agencies je mnohem vyuzitelnejsi prave informace, kdo kdy s kym komunikuje.

Cely vtip tady je, ze do "Skype RC4" nevstupuje zadny klic zvonka, jednoduse tam zadny klic neni (resp. key expansion je natvrdo zadratovan do binarky).

Policajti vubec nebudou tusit ze v tech nahodnej datech - jakoby zbytky jinejch souboru jsou proste i skutecna siforvana data - sem tam ulozena data - budou jejich mista ulozeni rizena pseudonahonym generatorem - pocitaji na zakalde vtupniho cisla - to proste bude dalsi heslo o ktrem niko nebude vubec vedet.

Vy jste nikdy nic nezapomel a vsude jsem cetl jim rekne, ze heslo se nema nikam psat.
Destrukcni heslo - vim ze se da odstranit overovani - ale je to spise pro policajty, kteri to z nedockavosti hned vyzkousi.
A pak exituje i dalsi vec nelze lustit pokud nemate orginal jeste dalsich dat - siforvana data se XOREM 1:1 prozenou pres jina data - odkud je vemu - muze to byt jakykoliv zdroj dat - nikoho nenapadne, ze to nenadne DVD s fotkami ci lepe flash disk s fotkami jsou ve skutecnosti predevsim klicovaci data.
Vyhodou - jsou to nenapdana klicovaci data.
A policajtum bych rekl, ze jsem proste USB klic ztratil - spadl mi nekde na ulici.

Je otázka, co policie, nebo tajná služba udělá, až zjistí u konkrétní fyzické osoby šifrované soubory. Mohou se je pokusti dešifrovat a také mohou (a to udělají zcela určitě), podrobit dotyčnou osobu trvalému diskrétnímu dohledu a časem získají kvalifikovanou záminku, jak tuto osobu zavřít, nebo jí soustavnou šikanou komplikovat život. Takže stále platí, že nejlepší ochrana soukromí je, nesvěřovat citlivé informace čemukoli elektronickému. Protože pokud na sebe nějakým způsobem upozorníte, riskujete, že dříve, nebo později o část svého soukromí stejně přijdete a to v tom lepším případě.

P.S. Vysoke IQ neni pro rizeni firmy, nezbytnost. Naopak muze byt i na zavadu. Lidi s nizsim IQ a pripadne i zkusenostmi, napr. netrpi nerozhodnosti, diky zvazovani vsech moznych scenaru a alternativ v budoucnosti.

Diky tomu jsou casto docela progresivni v rozhodovani, diky sve jednoduchosti navic dokazou veci nabizet taky jednouse a primocare, tak aby to pochopili i oni sami (cimz pomuzou i svym klientum) a byznys jim vzkveta.

Jestli je to ale dobre pro takovou bezpecnostni agenturtu jakou je MV je otazkou.

Lidi na podrizenych pozicich i ve statnich sluzbach pak klidne muzou mit vyssi IQ nez jejich vedousi. Delaji praci ktera je vnitrne uspokujuje, srouraji se v Analyzach a bezpecnostnich funkcich, nastavenich a politikach.

Nekteri jini lide vidi poteseni v hromade penez a jednoduse jdou za tim a moc to nezvazuji. Jini maji poteseni z moci a jdou za tim. Dalsi maji navic schopnost okouzlit sostani.
To jsou stavy ktere vubec neni IQ dulezite...

no jde mi i o delku toho hesla :)

no ja mel na mysli tu cast o povesti, myslim, ze sebehorsi povest by moc BFU nepresvedcila, ze se maji naucit jiny system

Myslíte, že je někdo takový blbec, aby na ukradeném počítači používal původní OS? Pak tam tedy stačí spustit démona, který bude každých deset minut volat domů (a pokud je to notebook s integrovanou webkamerou, dá se to „volání“ ještě obohatit o obrázek :-).

Akciovka s akciemi na dorucitele. Nebo firma na Nabahamach, ci Seychelach.

Neni problem.

Říct to můžeš, ale soud po tobě bude chtít, abys to dokázal. To je ten hlavní problém s tím britským zákonem.

"Commercially viable" vs. "commercially available". Navíc tohle je jenom PR, tzn. obsah článku nelze brát vážně.

mam takovy dojem ze ty pripady uz jsou, ale je treba na tom dusledne trvat, ale to je casto potreba i u jinych pracnejsich moznych dukazu..

http://www.dwavesys.com/index.php?mact=news,cntnt01,detail,0&cntnt01articleid=4&cntnt01returnid=21

Nejde o to, jestli vám policajti uvěří, ale jestli to váš právník zargumentuje.

Místo Pitr říkejte tetička, místo peníze říkejte pohřební věnce a ke každému datumu přidejte 7 dní.

Vždycky můžeš říct, že to je AVI soubor z dovolené, který se "nějak pokazil".

Klaus udělil milost 4 lidem blízkým Mrázkovi a Pitrovi

Václav Klaus


Praha - Prezident Václav Klaus udělil před lety milost čtyřem lidem, kteří patřili do okruhu přátel či známých zavražděného Františka Mrázka a uprchlého podnikatele Tomáše Pitra.

Informoval o tom deník Mladá fronta Dnes, jenž připomíná milosti pro Karla Steinigera, Miroslavu Pragerovou, Jarmilu Morávkovou a Jana Kondlera.

Steinigera, podle listu Pitrova obchodního partnera, soud potrestal za podvody a krácení daně. Hrad ho omilostnil před bezmála šesti lety s tím, že je nevyléčitelně nemocen.

Deník ovšem upozorňuje, že v jeho případě měl o závažnosti nemoci pochybnosti i soudce Zdeněk Minařík, který na to prezidentskou kancelář s předstihem upozornil. (aktualne)

Klaus udělil milost muži, který pašoval 32 kg heroinu

Prezident Václav Klaus omilostnil muže odsouzeného za pašování více než 32 kilogramů heroinu.






Klaus to riskne

Mezi omilostněnými je také muž odsouzenému na tři roky za pohlavní zneužívání. "Pan prezident přihlédl ke zdravotnímu stavu žadatele doloženému lékařskými zprávami, k jeho dosavadní bezúhonnosti a k výsledkům psychotestů, které nepotvrzují dispozice ke společensky nebezpečnému chování tohoto typu," uvedla prezidentská kancelář.

Tak treba zde nemel dokonce ani tyto duvody:

Liboru Krátkému prominul zbytek trestu odnětí svobody uložený za výtržnictví, ublížení na zdraví a obecné ohrožení. Přihlédl k tomu, že jmenovaný část trestu již vykonal, že je ve výkonu trestu kladně hodnocen a že se jiné trestné činnosti nedopustil.

Ing. Janu Holáňovi prominul zbytek trestu zákazu řízení motorových vozidel uložený za řízení bez řidičského oprávnění. Vzal v úvahu, že jmenovaný svým jednáním nezpůsobil žádnou škodu, dosud nebyl trestán a výkon trestu mu brání v práci.

Aleši Červeňákovi prominul 14měsíční trest uložený za krádeže a porušování domovní svobody. Od skutku uplynulo 17 let. Jmenovaný žije v Kanadě.

daleko zavaznejsi klausovi amnestie jsou napr. tyto:

"Jenže se ukazuje, že i milosti nebo abolice z humanitárních důvodů mohou být předmětem manipulace. MF Dnes z 30. dubna například informuje, že prezident Klaus omilostnil před čtyřmi roky ze zdravotních důvodů podnikatele Karla Steinigera, jehož právník argumentoval tím, že Steiniger trpí nevyléčitelnou, životu nebezpečnou nádorovou chorobou a dodal příslušné lékařské posudky. Podle zjištění deníku se nyní ukazuje, Steinigerova nemoc mohla být ve skutečnosti vymyšlená.

Prezident milost udělil navzdory tomu, že soudce, který v případu rozhodoval, varoval prezidentskou kancelář, že lékařské posudky dodané Steinigerem jsou přinejmenším podezřelé. Na možný podvod s lékařskými posudky upozornila Klause i žalobkyně Antonie Zelená, která napsala, že existuje podezření, že posudky jsou zkreslené. "

nehlede na dalsi lidi napojene na ODS:

"PRAHA, JIHLAVA (Pp, pk, hm) - Jihlavský podnikatel Zdeněk Kratochvíl dostal amnestii od prezidenta republiky, a nemusí tedy do vězení.

Milost dostal Kratochvíl tři měsíce poté, kdy se s prezidentem Václavem Klausem setkal při akci Jazz na Hradě.

Dle stanoviska prezidentské kanceláře, prezident přihlédl k vážným zdravotním problémům podnikatele Kratochvíla, pro které podnikatel není schopen účastnit se trestního řízení.

Svou milostí zastavil trestní stíhání vedená proti Zdeňku Kratochvílovi za trestné činy zneužívání informací v obchodním styku a další hospodářskou trestnou činnost. Pro Kratochvíla tak skončily celkem tři kauzy včetně Zemědělských staveb nebo Bahamských akcií.

Milost pro jednoho z nejbohatších lidí na Vysočině vyvolala u veřejnosti přinejmenším rozpaky. Oslovení právníci, z nichž se většina nechtěla k aktu prezidenta vůbec vyjadřovat, se pouze shodli v tom, že rozsah milosti vidí jako nezvykle velkorysý.

Podnikatel, který řídí auto a dojíždí do firmy, však trpí vážnou duševní chorobou. Tvrdí to i jeho lékař psychiatr Miroslav Skačáni. "S milostí prezidenta se plně ztotožňuji," říká, "každý, kdo má takovou nemoc, měl by amnestii dostat." O jakou nemoc přesně jde, však nespecifikoval.

Pochybnosti u laické veřejnosti vyvolává i věta z lékařského posudku vypracovaného v Brně, v níž se hovoří, že Kratochvíl "není schopen chápat smysl soudního řízení." Nemoc mu ale pravděpodobně nebrání zapojit se jinak do běžného života.

S Kratochvílem se v budově ICOMu sešel při nedávné návštěvě i ministr vnitra Langer. Ten již v roce 2003 interpeloval tehdejšího předsedu vlády právě v Kratochvílově trestní věci. V polovině ledna podnikatel navštívil spolu s chotí Jazz na Hradě, který bývá vznešenou akcí pořádanou prezidentskou kanceláří." jihlavske listy

Dalsi podivne Klausem amnestovany: Z. Přikryl (Topolánkova VAE) a uricte je toho cela rada dalsiho..




a ano opravuji: kajinek po amnestii kradl a vrazdil, dekuji za upozorneni

ono uz samotne heslo (ktere se mi vykourilo z hlavy) je kravina

O destrukčním hesle (a speciálně o tom, proč je to nesmysl), jsem už také psal: http://www.pepak.net/bezpecnost/trikrat-a-dost-v-truecryptu/

"Klause, ktery z nesmyslne zduvodnenych rodinych a jinych duvodu "
Ti lide meli vzane zdravotni - duvody, zpusobil mu takove zraneni spoluvezen, ze lecbou a naslednym zivotem bude postizen mnohem vice nez vezenim.
Je jich dost malo - takze zde lze opet jen o vymysl,z e to jsou jine nez zavazne duvody.
Amnestii Havla nekomentuji - ty pozdejsi amnestie jednotlivcu nebyly zcela v poradku.
"napr. zlodej, lupic a nasilnik Kajinek - po amnestovani vrazdil"
Ponekud zkreslene - znovu kradl po amnestii - vrazdil az po normalnim prousteni z vezeni.

http://www.youtube.com/watch?v=FGKu0XsTIMw

loutka john je jen kasparek na provazku, za ktery taha barta a bartovi je umozneno tahat Schwarzenbergem, Kalouskem a Klausem (a temi s nimi)

john realizuje politiku imbecilniho (resp. zamerne skodiciho) "setreni"(=zvysovani nakladu viz. uvedeny priklad), kterou iniciuji Schwarzenberg s Kalouskem

tak to destrukcni heslo je fakt "chytry" argument

Presne tak - je to i duvod o neco VYSSICH cen v rooamingu -nerikam ze ty soucasne jsou OK - ale k one co vetsim je prave z duvodu prace 2 operatoru (zahrancini a domovsky).

Je to proto, aby se tajne kody z Autentizacniho centra nikam nepradavaly - proste domovska sit vas overi - zahranicni to jen zprostreduje a pokud je to OK - dostane obdrzi Kc a podle to prislusna BTS muze sifrovat (tam se sifrovani provadi).
A jeste proto, aby algoritmy na Simce mohl mit kazdy operator klidne i jinaci - zahranici sit tak nezajima jak ty kody byly vypocteny.

A jeste rikejete jak se vsude na polici nakupuji treba knacelarske potreby a vybaveni vzdy za pomocii zcela cisteho vybroveho rizeni.
To je spise co se snazi - alespon to John Veci verejne tvrdi - pravda muze byt - treba ze to chteji dodavat prostrednitvim jinych s nima spojenych firem - ale aby nikdo nic nerikal - musi to byt levnejsi - a tudiz toto proste jsou tyto uspory - ve statnim sektru se silene plytva.

Uz se o tom jinde diskutovalo - neni mozne dokazat, ze ulekem ze zadrzeni klic proste zapomel.
A pokud ho budpu vyzadovat - rekne jim specialni heslo - ktre jen spusti destruktivni mazani (prepis dat) - a system tak nastavi, ze pri dalsim zpusteni bude oept pokracovat v mazani dat.
Pokud by neco namitali - ja jsem rikal, ze jsem ho zapomnne l- sice jsem si zpommel -ale bylo to jak koukam jen destrukcni heslo pro pripad utoku vyderacu.

Politika JOHNA - ten proste to am na starost a ne oni !!!

" naivní (anebo podplacení) novináři "

Kdeak - teprve za c) je spravne - SENZACHTIVY NOVINARI - proste kvuli vetsi senzci klidne bez jakehokliv studia dane problematika do clanku sepise vse co se nekde na internetu docetli na konspiracnich webech.
Tam bud pisou zkusenosti z cinziny a nebo proste sve vymysli - vzi sledovani mobilu mitnimi branami - nic takoveho neobsahuji a pasivni sledovani neni mozne - mobil pokud se z neho nehovori - sam nic nevysila - jen na zadost site, a nebo kdyz prejizdi do jinne oblasti - vzdy je to jen kratke vysilnai a snadno detekovatelne diky intenzivnimu ruseni prijmu radia vysilajcim mobilem.

Podobny WEB je proste WEB lidi k prosazovani jejich nazoru co vse se zde dela proti obcanum dle nich - bojuji vesmes proti demokracii a pod. - a to klidne i za pomoci UMYSLNE DEZINFORMACE - proste umyslne lzou ci alespon zcela prekrouti puvodne pravdivou zpravu - pak ma zcela jiny vyznam. Proto takto zkresleny clanek je primo nejspis jejich zamer.

O tom odpslechu je relativvne pravidy clanek zde:
http://mobil.idnes.cz/hovory-v-siti-gsm-lze-zachytit-pomoci-soupravy-za-30-tisic-korun-pwr-/mob_tech.asp?c=A100808_185415_mob_tech_vok

Mobil lze vynucenou autorizaci prepnout na to, kdy nesfiruje vubec.
Pak to samozrejme lze do site predat - ale zcela z jineho cisla (VOIP a nebo proste pres jinej mobil) - a pokud nekdo tvrdi ze dokaze cislo zfalsovat - pak jedine a to jeste mozna jen v siti jednoho operatora (porusuje minimalne vyhlasku CTU ale spise i zakon) - jinak to proste nelze - telekomunikace jsou proste vice autorizovany nez internet a sit vi, odkud mohou prichazet ktera cisla.
Cislo mobilu mzue prijit proste jen ze site konkretniho mobilniho operatora.

A proto se to rychle prozradi - volanemu se zobrazi nezname cislo.

O moznosti rozsifrovat - imformace stara nejmene 10 let - unik popisu daneho algoritmu a jeho nasledne prozkoumani kryptoanalytiky.
Je nutne VSAK znat alespon cast dat, ktera se zasifrovane prenasi - snad nejake znat obcas dle nazoru muzete podle stavu site - cast dat (neni to primo hovor - ale data mezi mobilem a siti pro jeho rizeni) - je otazka nakolik to lze - to spise plati pro dlouhe hovory nebo pokud se pri kazdem hovoru nevyzaduje nove Kc (dle mne by spise melo - mozna zalezi na konfiguraci dane site - coz lze ale jiste rychle zmenit - kdyby se tento utok rozsiril).

na benzin samozrejme je, ale pokud prikazete policistum pouzivat kola, aby se usetrilo za benzin, mate nahle takove naklady na mzdy (kazdy vyjezd trva dele, je potreba platit vice lidi) a naklady na reseni problemu nove vzniklych (vice zlodeju utece, je vice skod, zlodeji vedi, ze policie je neschopna a tak jejich pocet roste), ze to stoji dalsi penize a s takovou za chvili nebude ani na ty kola :-)


toto je politika Schwarzenberga, Kalouska a Necase, clovek by rekl imbecilu, ale oni to delaji zamerne jako skudci

"Musi proste spolupracovat s nimi z duvodu uspesnosti."

Tak to se zatim moc nepotvrdilo.

Bohužel už jsou precedenty, podle kterých je na uživateli, aby dokázal, že velký soubor obsahující náhodná data není šifrovaným kontejnerem. Ke skrytému oddílu snad ještě takové precedenty nejsou, ale jsem si dost jistý, že až jednou někdo dodá heslo, se kterým nebude v kontejneru nic inkriminujícího nalezeno, tak se ta povinnost dokazovat rozšíří i na skryté oddíly :-(

1) Ne, kvantové počítače se komerčně nevyrábějí. Pokud náhodou ano, prosím o link, kde se dají koupit.

2) Pokud vím, nejlepší publikované výsledky jsou takové, že už lze pomocí kvantových počítačů faktorizovat číslo 15.

3) Symetrické šifry s 256bitovým klíčem (dnešní standard) nejsou v rozumném čase (tzn. řekněme za životnost vesmíru) luštitelné ani pomocí kvantových počítačů.

"... Jasně, backdoor ve formě nešifrovaného hesla najdete v binárce snadno. Ale to snad udělá jen idiot. ..."

Cheche, zazil jsem. A nebyl to zrovna laciny soft ...

Ehmmm ... pokud men skleroza nemyli, tak kvantove pocitace se jiz vyrabeji - komercne. Jen o ne jaksi neni moc zajem ...

Aneb jak autoritativní paranoik bez technických znalostí šíří FUD...

prolomení jakékoli šifry je pro policajty dnes pouze časový problém.

Nejen pro policajty. To je v podstatě jedna z klíčových vlastností každé šifry, aby její prolomení by "pouze časový problém". Takže stačí, když policie zapřáhne všechny stroje, schvilku počká a řádově za 10^20 let má výsledek...*)

*) Stáří vesmíru je odhadováno zhruba v řádu 10^10 let.

Ano, prolomení šifry je pouze časový problém. Jenže mě těch třeba 50 let naprosto stačí :-) A to silně podhodnocuji kvalitu třeba RSA s 2048bit klíčem o kterém se zatím říká, že v nejbližších desítkách let prostě nebude řešitelný.
1024bit klíč už asi možná bezpečný není. Jenže ten stroj TWIRL je pouze teoretická práce ...
A pro opravdové paranoiky tu máme možnost délku klíče zvyšovat. Pro další dvounásobek už zbývají pouze kvantové počítače. Jenže to je také pouze teorie. A až budou kvantové počítače, budeme mít kvantové šifry ...
A pro superhyperparanoiky máme už opravdu hodně let Vernamovu šifru.

Mimochodem kvalita každé šifry stojí a padá na kvalitě generátoru náhodných čísel. Což sice v běžném počítači nenajdeme, ale sehnat to a zaplatit není nijak extra problém.

Tedy závěr: funguje jenom to, co je v Anglii. Zákonem daná povinnost sdělit šifrovací klíč. (ale tuto informaci jsem nikdy neověřoval).

Internet (a nejen on) a soukromí jsou dva zcela neslučitelné pojmy. Cokoli se octne na internetu, stává se prakticky veřejným majetkem a veškeré elektronické komunikační prostředky jsou monitorovány. Pokud se uchýlíte k šifrování, dosáhnete jen toho, že se o vás policie začne zajímat, protože co je šifrované, je určitě nějak důležité a prolomení jakékoli šifry je pro policajty dnes pouze časový problém. Takže pokud chete něco opravdu utajit, máte jen dvě možnosti: Osobní kontakt a holubí poštu a i to může být rizikové, pokud si policie, nebo rozvědka vezme do hlavy, že musí vědět, co si s kým povídáte.

„V tom případě ale nechápu, jak z RAND, SRES a případně IMSI může nelegální odposlech dešifrovat hovor.“

Jak už jsem linkoval výše, předpočítáš/stáhneš si 2 TB rainbow tabulek a pak už záleží jenom na rychlosti vyhledávání v těch tabulkách. Prý se to dá se SSD zvládnout za pár sekund.

Určitě? Porucha osobnosti není nemoc...

Když si představím kolik je aktivních lupičů a policie v naprostém klidu, tak by mě docela potěšilo, uvést tolik lidí a techniky do pracovního vytížení. A to si představte, že by nás chtěli sledovat ve velkém. Pozvat si na to Čínu nebo Marťany.

Policie kvůli škrtům v rozpočtu nemá na benzin, lupiče honí na kole

7. srpna 2010 6:49
Policie má pro letošní rok o 900 milionů korun nižší rozpočet než loni. Suma se rozložila mezi jednotlivá krajská ředitelství, jejich šéfové musí ušetřit, jak umějí. Jedním z důsledků je například to, že policisté jezdí k případům na kole. Jednoduše proto, že nemají na benzín.

Před dvěma týdny se zloději dvakrát za sebou pokusili vloupat do informačního centra na zámku Lednice. Jeho provozovatelka Michaela Cibulková proto zavolala policii. Čekala asi tři čtvrtě hodiny, než přijel policista – na kole. (idnes)

To ze neco vraci simka mobilu - kde vypocet Kc probiha a jeste proste neznamena, ze to mobil posle siti - neni pro to zadny duvod !!!

"Mobil za pomoci své SIM vráti zašifrované SRES a Kc. SRES vás nezajímá (ten se používá k ověření na ústředně operátora), a Kc si snadno dešifrujete (šifrovací klíč RAND jste si přece sám vytvořil)."

Mobil vrati pouze SRES a to je tak vsechno - Kc si spocte sam a necha si ho sam pro sifrovani.
Sit si Kc rovnez z klice znameho jen ji a mobilu si sama sve Kc vypocte - tedy ZASADNI OMYL - Kc se nikam nepranasi - pokud tvrdite opak jde jen o pouhy vymysl.

"Langer = zruseni financni policie"
Pochopitelne jen pomluva je to - byla soucena s jinymi organy - jako je urad na odhalovani organizovaneho zlocinu.
Musi proste spolupracovat s nimi z duvodu uspesnosti.

"když policie nabírá lidi"
Propousteni se nemalo tykat Prahy a zrejme i dalsich velkych mest, kde jsou stale stavy poddimenzovane.

A vy snad máte zápisový přístup do zdrojáků TrueCryptu?

A k čemu bych ho potřeboval? Základní problém konkrétně u TrueCryptu je v tom, že zápisový přístup mají dva (zřejmě) developeři, u kterých (skoro?) nikdo neví, co jsou zač a kdo na ně tlačí.

Ale máte záruku faktickou: Můžete najmout experta, který kód zkontroluje řádek po řádku. Nebo třeba deset expertů.

Ano, můžu. A bude mi to k ničemu, protože výsledek "backdoor nenalezen" neznamená vůbec nic. Podrobnosti jsou uvedeny v mém článku, který už zde v diskusi kdosi odkazoval, a kde se k problému vyjadřuje i V. Klíma.

A deset nezávislých expertů, kteří řeknou: Ano, je to čisté, pro mne znamená více...

Pro mě to znamená, že dotyční experti buď nezvážili všechna rizika, nebo úmyslně lžou. Backdoor se dá prokázat pouze pozitivně, tzn. "ano, je tam backdoor takový a takový". Nedá se prokázat negativně, tzn. "ne, backdoor tam není". To už radši vezmu záruku za škody toho právníka.

Dovedete si vůbec v oblasti komerčního Closed Source softwaru takovou míru faktické jistoty, že v kódu neni backdoor?

Faktické jistoty plynoucí z neznalosti možných rizik, ne ze skutečnosti. Nicméně, dokážu si představit takové typy backdoorů, které jsou ve zkompilovaném kódu vidět lépe než ve zdrojáku...

přesně stejný typ chyby je úmyslně zanesen do Skype ... protože zdrojové kódy nejsou k dispozici, nikdo jim to nedokáže.

No a v tom se právě mýlíte. I bez zdrojových kódů se dá program prozkoumat. Zase tak těžké to není. Je to jen pracné. Pokud by šlo o dostatečně důležitou věc, není zase takový problém najmout 5000 Indů a nechat je projít celý kód instrukci po instrukci. A dokonce to má, narozdíl od prokazování neexistence backdooru, jednu zásadní výhodu - existuje objektivní měřítko pro to, jestli program backdoor obsahuje.

JJ, já chtěl jenom reagovat na to, že jsem měl z komentáře (mylný) dojem, že zveřejnění algoritmu automaticky znamená prolomení šifry, což je nesmysl.

„A kolik lidí si ji vůbec přečetlo, byť je to povinnost?“
Například já. A v licencích Skype a ICQ jsem se dočetl takové věci, že kvůli tomu zmíněné služby nevyužívám.

OpenSource je věcí naprosto neanonymní.

Ano? To neplatí ani teoreticky (jak moc neanonymní je přispěvovatel "pepak"? Který z mnoha pepaků to je, a byl to vůbec jeden z nich, i když se podepsal jako ti ostatní?), ani prakticky (zkuste si například u TrueCryptu dohledat pravé identity kteréhokoliv z hlavních autorů).

Dobrým příkladem je Interbase. Dlouhá léta byla komerčním produktem. Prodávala se s univerzálním přístupovým heslem, které tam kdosi vložil: Onen Neznámý měl celá létá přístup na jakoukoliv instalaci Interbase ve světě. Poté, co se z Interbase stal OpenSource, na odhalení univerzálního hesla stačily dva týdny.

Dalším dobrým příkladem je OpenSSL, kde "oprava chyby" způsobila dramatické zhoršení bezpečnosti (zmenšení prostoru klíčů) a trvalo dva roky, než se na to přišlo.

Nevšiml jsem si, že by firmy ručily svou pověstí za bezpečnostní díry. Naopak, mnohé z nich se o rychlou opravu bezpečnostních děr naprosto nestarají, a tak zákazník stojí před dilematem: riskovat používání děravého softwaru nebo nákladně migrovat ke konkurenci.

Zákazníkům zjevně nezáleží na bezpečnosti tolik jako na jiných featurách daného softwaru. To ale nic nemění na tom, že v případě komerční firmy mají teoreticky šanci dočkat se nějakého odškodného.

Nakonec, podívejte se na EULA prakticky libovolného komenrčního softwaru, a zjistíte, že firma prakticky za nic neručí.

1) Totéž se dá říct o libovolném free softu.

2) To, že si do licence napíšu nějakou ptákovinu, mi moc nepomůže, pokud zákon říká něco jiného.

3) Komerční firma je obvykle dohledatelná a následně i postižitelná. U open source produktů to zdaleka není tak běžné (viz např. ten TrueCrypt).

Jenže dneska už není problém A5/1 cracknout hrubou silou… http://srlabs.de/research/decrypting_gsm/

"\Nakonec, podívejte se na EULA prakticky libovolného komenrčního softwaru, a zjistíte, že firma prakticky za nic neručí."

Ruci se u dodavek na zakazku - tam dle zcela jine smlouvy a kazde SW banky naprikald je vzdy dodavka na zakazku.
Jinak se soudit muzete s kazdym bezohledu zdali jeste neco podepsal.

Jinak tou neanonymitou jsem se docela pobavil - on nekomu snad ukazuje obcanku ???
Proste pouzije smyslene udaje a k pristupu na internet si koupi anonymni predplacenou kartu.
Ci vyzuzije verejne pristupny WiFi hotspot.

Vy jste to nepochopil velmi silne - zadny klic na sifrovani dat z mobilu bez znalosti klice na Simce nedostanete - to jen ten zasadni omyl - takze bud vam to bude k nicemu.
A nebo donutite to mobil prenaset nesifrovane - lze to - pak to proste do site GSM nedostanete primo - nevezme to.
Bude to muset predvat pres jiny mobil jeho cislo se zobrazi tomu komu odposlouchavany vola a to bude napadne !!!

Toto se deje proste ve SPOLUPRACI s operatorem - policie si to muze zajistit.

mimochodem Kutal byl chybou v dokumentaci soudu predcasne propusten :) a nikdo se nad tim nepozastavuje, preci nebude do vezeni vracen, ten stres co by z toho mohl mit, preci zajem zlocince prevazuje nad zajmem demokraticke spolecnosti o ochranu pred nim :)

viz. amnestie demokrata Havla (napr. zlodej, lupic a nasilnik Kajinek, po amnestovani vrazdil), ale i amnestie Klause, ktery z nesmyslne zduvodnenych rodinych a jinych duvodu uz taky pustil celou radu krys z vezeni..

týden? pokud vím, tak byl zachráněn třeba nějaký sebevrah, který o tom, že se jde zabít mluvil na nějakém fóru, docela rychle, takže týden těžko a to ani nebyl "vyšší zájem".. navíc nepochybuji o tom, že systém má své díry a lidé na správných pozicích mají těmito děrami do systému nelegální přístup - tj. nemusí se ani pohybovat v režimu nějakých oficiálních povolování

Nejen že Bárta a jeho slouha John působí zcela nedůvěryhodně a každý den mluví jinak. Napřed šaškují před volbami s hlídkami po Praze, pak je ruší protože samotní véčkaři jsou proti té komedii to vše, když policie nabírá lidi, pár měsíců na to už ohlašují velké propouštění, po nevoli veřejnosti zase slibují, že propuštění nechystají a po komunálních volbách na podzim zase asi otočí... ale nejhorší je,že

velká bezpečnostní agentura na ministerstvu vnitra = zájem na nárůstu kriminality a na omezení schopností policie

(na co by mafie vybírala výpalné, když může vzhledem k situaci s kriminalitou rovnou legálně "chránit" a podnikatelé si za to ještě rádi zaplatí a vůbec nic netuší :) )

podobně jako spolucestovatel do afriky Kutala z LTO na ministerstvu vnitra Langer = zruseni financni policie

Ono neni zase problem si to pronajmout na falesny jmeno a zaplatit to pres slozenku

Já jsem taky duševně nemocný jedinec.

Číňani mají takovou mentalitu, že se o ten masakr nebo práva v Tibetu skutečně nezajímají. Prostě to berou tak, že vláda musela studenty postřílet, aby nedošlo k nestabilitě země. A že Tibet byl vždy součást Číny. To není jako u nás, kde na komunismus většina lidí nadávala. Většina Číňanů komunismu věří.

Ten firewall samozřejmě obejít jde. Ale není to problém, když většina Číňanů si myslí, že firewall je dobrý, protože zajišťuje politickou a ekonomickou stabilitu.

Jenom aby to nebylo vše jinak. Třeba se Pitrovi už chtělo domů a když to šlo v případě hlavy LTO a spolucestovatele Langera do afriky Kutala a z vězení byl chybou soudu propuštěn předčasně na svobodu, proč by to nemohlo jít i v případě Pitra? Ostatně starost ministra vnitra VV Radka Johna o zločineckou bestii Kájinka, výroky jako, že čeští zloději jsou solidární, hromádné porušování dopravních předpisů ze strany vozů ministrů vlády a první kroky vlády dávají mnohým tušit co se bude v ČR nyní dít...

no firma, ta dominujici v OS je Microsoft a ze by jako lide kvuli tomu prestali pouzivat win ?

obavam se, ze jste trochu nepochopil

Vse do zahranci z Ciny jde pres oraganizaci kde ma stat kontrolu.
A pokud nekdo pouziva VPN muze to rovnou znamenat pozvanklu k vyslechu - a tak si to proste rozmysli.
Par tech nejinteligentejsich a oborniku pouzije vlatni sifrovany protokol prenaseny tajne v necem jinem - treba v poslechu online hudby , kterou tam snad nezakuji - do hudby jsou vkladany tyto packety dle domluveneho klice - statni orgny tak nezjisteji - stejne se to da prenaset ve snimcich z dovolene napriklad ci ve filneych stahovanych ze zahranici - tech samozrjeme povolenych.

Ani zde nemate PRAVDU v otazce klicu - opet se jedna jen o vase ci jinyma lidma vymyslene famy.
Mobil zadny klic na sifrovani neprenasi.
On jen odpovi na uritej nahodny kod jinym kodem - ktery spocita za pomoci KLICU ulozenych na Simce.
A kod pro sifrovani vypocita rovnez za pomoci techto klicu v Simce z tho zaselneho - mobilni sit udela totez a porovna odpoved telefonu.
Bez znalosti klice ulozenenho v Simce hovor nedesifrujete.

Toto sice lze jak piste - mobil proste nesifruje vubec - da se tak nastvit a BTS operatora to vsak jiz bez jeho spoluprace nepredate - neautorizujete se ji.

obavam se ze uvedena zminka se tyka vojenske rozvedky, ta soudní rozh. urcite nepotrebuje. Kdo vi ma mlčenlivost, takze vam detaily nikdo hlásat nebude, ale popis sedí přesně.

Mobil muze byt mohem lepe sledovan za pomoci operatora bez pomoci mytnych bran - ten dokaze urcovat polohu pomerne presne zalezi na hustote BTS v danem miste.
Je to proste totalni kravina a casto si tyto veci vymysli dusevne nemocni jedinci na konspiracnich webech.

To urcite nikoliv - OpenSource je vec Anonymni a motivaci k jeho tvrobe muze prave byt i vlozeni zadnich vratek ve forme velmi skryteho pretecneni bufferu - kazda udajne chyba v Open Source mohla byt umysla.
Firma za to ruci svou povesti a totalne by se znamoznila a ejste by to melo pravni a mozna i trestni dohru - kdyby se podobnou diru pokusila sama zneuzit u svych zakazniku.

Nelze to predat zpet do site pokud nespolupracujete s operatorem - proste neveme nezasifrovane veci.
Takze cislo odkud volate dotycnemu bude jine a tudiz napadne.

To az za 10 let. Ted to sotva funguje.

ale jiste ze spousta tajnych sluzeb a zejmena ta americka jsou teroristicke organizace

No to jistě. A u státního malware je skoro jistota, že to bude mít kromě zveřejněný funkce i backdoory, a ještě větší jistota, hraničíčí se 100% jistotou, že tam budou i neúmyslný bezpečností chyby. Při použití implementátorů a principu DS by to již bylo oněch čistých 100%.

Na první pohled neviditelná zadní vrátka se objevila v minulosti i u opensource.
Pěkný shrnutí v češtině je např. na http://www.pepak.net/bezpecnost/open-source-a-backdoory/

Uznávám, že je to delší doba, ale někdy v roce 1999 jsem měl velmi dobrý kontakt na policii a na "laicky" dotaz jak to vlastně dělají se šéf toho odboru culil jak měsíček a říkal něco ve smyslu že mají za sebou stovky vydolovaných dat z zadržených počítačů a pouze jeden neúspěch a to jeden diář Casio nějakého ruského mafiána. V podstatě z toho vyplynulo, že oni pracují úplně jinak, než si šifranti prázdné slámy představují. Nehledě na to, že tam existuje nepřímá úměra, kdo nic nemá šifruje i pozvánku na dětský den a jedna z největších makléřských firem funguje tak, že makléř v terénu nastartuje NTB, da enter a je ve firmní síti. Zajímavý paradox. Nejlépe je na tom Babiš, jak je obecně známo.

Já bych k tomu co píšete ještě dodal, že občas probublávají různé úniky informací ve smyslu, že jedna z hodně zamlžovaných věcí kolem tajných služeb paradoxně nejsou jejich neúspěchy, ale naopak úspěchy. Už jsem narazil na názor, že kdyby CIA,NSA a další organizace publikovaly opravdu vše, tak se totálně rozvrátí společnost - strach, pogromy proti některým skupinám, prudký růst xenofobie atd. Otevřeně bych to vůbec nevylučoval :-(((

Pane kolego, jelikož je v zákoně zakotvena zodpovědnost za porušení telekomunikačního tajemství a jelikož většina jednatelů telekomunikačních společností nemá zájem zachraňovat problémy české policie s ohledem na riziko pobytu ve vězení, má se situace margninálně jinak.

Vámi zmíněný pracovník ve vámi zmíněné místnosti (pokud připustíme, že existují, což nejsem zplnomocněn připustit) tam sice má svou techniku, ale každá informace, kterou si stáhne ze systému, se loguje. Taktéž se loguje zaměstnanec (u nás nevleze do místnosti, co neexistuje, bez RFID karty). A o řadu informací si jen může požádat a dostanou se mu poté, co probublá systémem soudní příkaz.

Krom toho, že se nechce sedět managementu (soud není BIS, takže by je neoprávněný odposlech přišel draho), to má i své opodstatnění. nezákonně získaný důkaz nelze u soudu použít.

Něco jiného je lokalizace osoby, máte pravdu, že ta probíhá bez vědomí operátora a online. Ale rozhodně probíhá bez mýtných bran, jak na tohle Mladofrontáci přišli, je mi záhadou.

Hladinu spekulací o elektronických možnostech české policie rozvířil článek jednoho z nejzkušenějších českých novinářů Jaroslava Kmenty. Autore nechci Vas urazit, ale kde jste prisel na tohle? Jestli je to Vas znamy, tak chapu, ze se mu snazite pomoct, ale omluva to presto neni. Pan Kmenta je bulvarni redaktor, ktery se uzivi pouze tim, ze z vody uvari kasi plnou polopravd, lzi, mylnych dedukci a k tomu prida efektni titulek. Nechci plytvat Vasim casem, tak doporucuji si precist peclive titulek a prvni tri vety, jak se vari Kmentova polevka http://zpravy.idnes.cz/dejte-mi-pokoj-nebo-zacnu-mluvit-varuje-pitr-z-vezeni-ceske-politiky-1i4-/krimi.asp?c=A100811_082818_krimi_cen Venujme se IT a ne delani reklamy novinarum, kteri sou podle mmne ostudou a meli by se zivit necim jinym

Jen je škoda, že nás zákony přijaté „proti terorismu“ před teroristy nechrání. Stačí si nainstalovat GnuPG, případně ještě Tor a hned můžete komunikovat tak, že je na vás jakýkoli odposlech, jakékoli šmírování krátké.

…pokud ten telefonní hovor není dostatečně silně šifrovaný ;-). (ne, Skype není „dostatečně silné šifrování“)

To, že byl šifrovací algoritmus zpětně zinženýrován, ještě vůbec nic neznamená. Vždyť všechny dnešní dobré šifry jsou od začátku veřejné.

No, ale poskytovatel má přístup k těm datům, co tečou do a z toho tvého serveru. Pustit "tcpdump -w logfile -s 1600 host 1.2.3.4" je jednoduché.

Můžeš si ho hostovat v nějaké banánové republice, což bude mít ten efekt, že legální možnost, jak získat data, bude snížená, ale nelegální možnost, jak získat data (uplatit správce sítě) bude zase zvýšená.

A jak si ten virtuální server pronajmeš anonymně? Pokud policie začne sledovat od veřejné IP adresy (a bude chtít zjistit, komu patří), tak se dostane k poskytovateli těch virtuálních serverů, a ten jim tvoji identitu prozradí. Pokud policie začne sledovat od tvé osoby (a bude chtít zaznamenat tvou komunikaci), tak uvidí komunikaci na ten tvůj virtuální server, opět se zeptá poskytovatele virtuálního serveru, a ten jim klidně začne sledovat všechnu odchozí komunikaci z tvého serveru.

Jen male upresneni - Sit zna presnou polohu telefonu jen kdyz je telefon aktivni, coz po vetsinu casu neni. Jinak sit zna jen oblast, kde by telefon mohl byt a kdyz chce telefon kontaktovat vysle paging request, aby se telefon ozval. Telefon ale neustale sleduje "kde" v siti je a kdyz vyhodnoti, ze by bylo dobre oznamit siti svoji novou polohu, tak tak ucini. Pri prujezdu krajinou se tak deje pri prekroceni kranic "pagingu" (oblasti hledani telefonu v siti).

Pitr už si poslední dobou údajně nedával tolik pozor. Neměnil tak často číslo mobilního telefonu, chodil se bavit ven do společnosti atd.

Co se týče zabezpečení internetové komunikace - když bude člověk používat vedle šifrování ještě kódovací knihu (může to být dejme tomu i nízkonákladové vydání slovenské poezie z 1. poloviny 60. let), už jen tím policii zásadně ztíží situaci.

Možností je vedle Skype nebo VPN mnoho... Backtrackem lze během pár minut nabourat špatně zabezpečenou wifi, na e-mail (třeba zřízený na bolivijském freemailu) lézt třeba přes kombimaci TOR a dalších proxy řazených za sebou, které ještě dynamicky šifrují dokonce i název url (hidemyass.com, anonymizer.nntime.com, s3.okao.info...). Když si počítač nazvete třeba "IBM", jméno uživatele "Administrator", časovou zónu nastavíte na New York, jazyk "EN", změníte MAC adresu, v prohlížeči vypnete skripty, cookies je v praxi nemožné Vás jen přes internet vystopovat.

Na celém problému "Pitr" je nejzajímavější to, že veškeré nasazování velkobratrovských metod je vždy zdůvodňováno vágní ochranou před "teroristy" nebo "terorizmem". Celá legrace je v tom, že ať už je Pitr kdokoli, rozhodně to není terorista. Suma sumárum: Veškeré "protiteroristické" technologie jsou či budou nasazovány proti jakémukoli porušování zákona, až k naprostým banalitám proti jednomu každému z nás.

Kdyby jen BTS, oni operátoři vědí i na jakou anténu BTS je telefon připojený, spolu se sílou signálu (IMHO se zaznamenává, a kdyby ne alespoň real-time, přístup k tomu mají) a mapou terénu nemusí ani nastat nutnost použít triangulaci

Ono není potřeba dělat něco nezákonného... stačí být třeba úspěšný obchodník. Konkurence by chtěla vědět, s kým obchodujete? Co připravujete? Není problém, zjistí kudy kam a jak často jezdíte, komu voláte, o čem spolu mluvíte... Nejde o to, zda má k dispozici tato data policie. Jde o to, že si je není problém koupit. Vím, že třeba na Ukrajině je databáze příletů a odletů ze země velmi levná, finanční data (platy/daňová přiznání) jsou maličko dražší...

Prostě pro osobní data existuje obrovský trh a ten je hrozbou pro obchod, nikoliv pro kriminálníky.

no vzhledem k tomu, že deklarovali, že se nabourali do počítačů oněch prostředníků, tak mi jako nejjednodušší možnost odposlouchávání komunikace přes Skype (a cokoliv jiného) přijde prostě tupé odchytávání výstupu z mikrofonu a repro - úprava ovladače zvukové karty, který data posílá nejen na výstup, ale zároveň někam mimo. Potom můžete mít data šifrovaná jakkoliv a stejně budete v pi..

Nejlepší ochranou je nedělat hovadiny, kvůli kterým by se o mě měl někdo takový zabývat. I kdyby nakrásně někdo odchytával všechny mé hovory a zprávy, nezískal by tím vůbec nic.

Tak zaprvé hostovat to můžeš kdekoli na světě skoro. A zadruhé ehm, když si pronajmeš virtuální server třeba nebo svůj a jenom ho necháš nahostova, pustíš si tam třebas Linuxy at to máš levný a je to tebou zpravovanej OS, nevim co bys jim dával na stříbrnym pásu. Poskytovatel k tomu nemá přístup, volaj mi kůli každý kravině, když si někdo stěžuje třeba na moje stránky...nemaj knim přístup.

Asi takový, že pokud nejsem trouba tak si pronajmu někde svůj virtuální server a tam si jednoduše to VPNko spustim a přes to pak jedu.

Myslím že Vaše myšlenky jdou správným směrem. IMHO bych řekl že to není triangulace ale nějaký flow výpočet který už např VF v anglii používá pro proudové hodnocení intenzity provozu a problémů na trasách. Obzvlášť např u pitra nelze předpokládat že nepojede v nějaké dvojkoloně po dálnici kde se dá utéct a ne někde po hornídolní kde se může nejen situace okamžitě změnit ale navíc se nedá trasovat trasa a kde jediná chyba může znamenat konec (slepá ulice). to se mu na dálnici nestane.

z toho vyvozuji že právě na dálnicích a rychlostních komunikacích lze vydolovat z mýtných brán kdo tam je. protože tok aut po silnicích není konstatní nehledě na to že co vím tak vždy jede auto rychleji (lehce nad limit) a a nebo splývá s davem ale díky kamionům a dodávkám není množina RZ,IMEI,IMSI,čas tak veliká.

Ja si myslim ze mobilni operatori (a tedy policie/tajne sluzby ktere k jejich datum maji pristup) musi vedet, pres kterou BTS mobil zrovna komunikuje. Mozna dokonce ktere vsechny BTS mobil zrovna slysi (tohle nevim, kazdopadne mobil sam tuhle informaci ma). BTS taky urcite vi silu signalu kazdeho mobilu. Jestli to zaznamenavaji, nevim.

Cili urcite je mozne podle casu handoveru a pripadne prubehu sily signalu v case tohle korelovat s daty z mytnych bran a odvodit z toho neco jako "tohle IMEI cestovalo z Prahy do Brna velmi pravdepodobne v tomto aute". Nemusi k tomu ani byt GSM radio na mytnych branach.

-Yenya

orvní dva důvodu, které zmiňujete u mýtných bran, ve skutečnosti neexistují - asi totiž víte, že všichni operátoři dávají automaticky přístup ke všem svým datům bezpečnostním složkám. Například BIS má přímý přístup k veškeré komunikaci v síti všech tří operátorů v reálněm čase, operátoři to dokonce dělají na vlastní infrastruktuře, tj. vedle dohledového centra je další kancelář, ve které sedí týpci od BIS se svojí technikou, mají tam přístup ke všem datům operátora a co tam s tím dělají, ví jen oni...

ani si neumíte představit kolik z nich je "honeypot" různých policejních sloek... Takže na to bych se opravdu nespoléhal.

> Jaký máte důvod pro víru, že váš poskytovatel VPN nemá nasazený sledovací software na rozhraní mezi privátní a veřejnou sítí.


:-) je logicke ze musite mit kontrolu nad obema konci te roury... tedy i na vystupu to musi byt "pratelsky" server.

Jaký máte důvod pro víru, že váš poskytovatel VPN nemá nasazený sledovací software na rozhraní mezi privátní a veřejnou sítí.
- Do budoucna může vzknout spousta samostatných komunit, kde admini příslušných "poskytovatelů VPN" budou sami uživatelé.

Prosim nekoho o vysvetleni tohoto:

"Celé připojení VPN bývá (různě) silně zabezpečeno a například pokud se připojujete přes veřejný WiFi hotspot, je to pro vaši anonymitu i bezpečnost prakticky nutné."

Znamena to, ze verejny wifi hotspot neni anonymni?

IMHO než crackování šifer spíš nasadili trojana, nebo jim firma Skype vydala klíče/backdoor. Viz diskuze: https://kinderporno.cz/d/node/340#comment-929 K „Navíc hovor mezi dvěma účastníky v síti Skype je směřován přes jednotlivé node a je tedy těžké jej zachytit“ bych řekl, že je to naopak jednoduché - když policie přinutí providera, aby jim přesměrovával veškerou komunikaci oběti. Jinak jak se bráním já - no s těmi mobily je to docela problém, hlavně možnost nonstop sledování polohy. Disk šifruji celý (obzvláště u notebooku mi přijde mít nešifrovaný disk jako nezodpovědnost, vždyť se o člověka nemusí zajímat zrovna tajné služby, stačí pouliční zloděj a data putují do zastavárny a následně do rukou náhodného příjemce) a snažím se šifrovat i maily a jabber, ale tam to naráží na nezájem protistrany - PGP klíč nebo S/MIME certifikát má opravdu málo lidí. Tor ani šifrovanou VPN na Bahamy nepoužívám, nejde mi ani tak o utajení informace s kým, ale co.

důsledné používání šifrování u komunikace, která má rozvážně zvolený stupeň důležitosti.

Naopak bych doporučoval šifrovat veškerou komunikaci. Pak totiž nelze poznat nic, zatímco při šifrování "jen něčeho" je okamžitě vidět, která část komunikace je důležitá a která ne.

Ne snad proto, aby nebylo možné se nabořit do vašeho účtu, s tím si hacker pravděpodobně nějak poradí,

Tohle je klasický FUD.

stojí za úvahu používání VPN,

Stojí za připomenutí, že při použití VPN prochází veškerá komunikace jedním bodem a sledování stačí nasadit na tomto jednom bodě. Jaký máte důvod pro víru, že váš poskytovatel VPN nemá nasazený sledovací software na rozhraní mezi privátní a veřejnou sítí.