Hacker si pořád bude lovit jak chce. Základní princip je, že používá cizí / skrytou identitu. Tenhle nástroj umožní "službám" zpětně zjistit co se vlastně stalo a možná předcházet nějakým DDoSům, nebo tak něčemu. Ty opravdu sofistikované útoky to ale neodstraní.
Jinak už dneska nikdo nebrání subjektům, které to zajímá, si dát do vlastní sítě nějaké sondy a monitorovat si tam co chtějí. Tohle je šmejďárna, protože tajné služby chtěj ty sondy nacpat do sítě komu se jim zlíbí, a ještě bránit adminům o tom mluvit.
Obrana proti DDoS útokům ale funguje úplně jinak, než logování veškerého provozu.
Jo, zrovna u Vojenského zpravodajství. Nagyová/Nečasová by mohla vyprávět.
Internetové firmy jsou také vázané zákony. Přísnějšími, než zpravodajské služby.
Argument „kdo nedělá nic nekalého, nemá se čeho bát“ v demokratické společnosti neobstojí. Jeho variace používali i komunisti v 50. letech. V demokratické společnosti jsou jiná měřítka – třeba porovnání toho, co tím získáme, s tím, co ztratíme.
Pokud bude někdo po internetu domlouvat tunelování, bude komunikaci šifrovat, takže se o obsahu komunikace VZ nedozví. A VZ nebude řešit nějaké tunelování, nespadá to do jejich kompetence.
Mě to vadí.
U vojenského zpravodajství je téměř jistota, že to časem zneužije k jinému než původně deklarovanému účelu. Dvojnásob, když se o tom odmítají bavit.
Všichni jsou vázani zákony a u softwarových firem má policie motivaci nelegální činnost potírat. Vyšetřovat rozvědku a kontrarozvědku ne. Pokud to tedy vůbec jde. Ti si to navíc vždy omluví vyšším cílem (potírání terorismu, dětské porno,...)
Já nic nekalého nedělám. Na nikoho neútočím, nikam se nevlamuji. A vadí mi to silně. Vy máte 100% zabezpečené všechny systémy tak, že k DDOS, či jinému útoku nepůjdou použít? Jste si jist, že vás policie neobviní protože jste první na ráně?
Dneska je nelegální tunelování, zítra bude nelegální něco jiného. Jste si naprosto jist, že vše co dnes děláte se nikdy nestane ilegálním? Židi si to taky mysleli... Flirtující muži rovněž...
> Pak se nedivme že hackerské útoky ochromují nemocnice a kradou data z úřadů.
Uvedený zákon není o instalaci zařízení do sítí nemocnic a úřadů, tam je samozřejmě možné (a vhodné) si ochranná zařízení instalovat a síť chránit už teď. Uvedený zákon je o instalaci zařízení do sítí, které s tím nemají nic společného.
> Každý hacker si loví v síti co chce a jak chce, a bezpečnostní služby budou takto nesmyslně omezovány? Má to logiku?
Hacker (cracker) to dělá nelegálně…
Úplně dostačující by bylo, kdyby stát prostě nemocnice a další kritickou infrastrukturu důkladně HW a SW chránil. Technicky to lze řešit. Pokud např. NUKIB schválí HW/SW zařízení, které splňují bezpečnostní parametry, který bude vojenské zpravodajství požadovat, tak toto zařízení se pak dá nasadit na ochranu lokálních sítí důležitých institucí. Klidně pak může být centrála u vojenského zpravodajství a tam se všechny data mohou ze státních institucí vyhodnocovat a dělat protiopatření vč. protiútoků na útočníky. Stát se musí začít chovat jako důsledný IT správce důležitých institucí a ne to řešit tím, že bude veškerý provoz na Internetu sledovat. Je si potřeba uvědomit, že přes internet dnes jde úplně všechno vč. bankovnictví , fotek, on-line obrazu i zvuku z domácností atd. V momentě pokud se nainstaluje černá black box do sítě operátorů, tak operátor nemůže zákazníkům zaručit jakékoliv soukromí, protože v ten moment žádné nebude.
17. 3. 2020, 14:44 editováno autorem komentáře
Mě to nevadí.
Stejně už šmíruje provider, třeba u webhostingu hlídá DDOS útoky.
U vojenského zpravodajství bych měl větší jistotu, že se to nezneužije.
Rozvědka a kontrarozvědka je nějak vázána zákony, internetové firmy si dělají, co chtějí.
Samozřejmě to vychází z premisy, že nedělám nic nekalýho. Až se budu po internetu domlouvat o tunelování, budu mít jiný názor :-)
Souhlasím, že se šmírováním je potřeba počítat. Jenže předchozí návrh (tento jsem nečetl a už mě to nudí, takže asi číst nebudu) umožňoval též provoz libovolně měnit, zahazovat nebo generovat falešný. V podstatě pak mohli (klidně omylem) ISP rozbít síť a protože to celé bylo tajné, tak by s tím těžko šlo něco dělat.
No samozřejmě že ano. Každý hacker si loví v síti co chce a jak chce, a bezpečnostní služby budou takto nesmyslně omezovány? Má to logiku? Pak se nedivme že hackerské útoky ochromují nemocnice a kradou data z úřadů. Obavy že bezpečnostní služba bude získané informace zneužívat, no nevím, je snad lepší když nějaký neznámý hacker ukradne nějaká citlivá či osobní data a prodá je tomu kdo dá víc? Na jednu stranu nadáváme že na síti není bezpečno, ale pokud bezpečnostní služby nebudou mít k dispozici potřebné nástroje tak mnoho nezmůžou.