Veliki brat živi u Beogradu

[Ubledeli]

mislim da sve ovo odlazi predaleko,i sve manje imam želju da posećujem forum na kojem cvetaju ovakve teme a ono zbog čega je osnovan sve više ostaje u zapećku. na FB sam npr.  jednostavno zabranio prikaz stranica sa sličnom tematikom i to tamo radi,ali ovde stvarno nemam poluge osim da počnem da izbegavam forum u čijem sam nastanku na neki način učestvovao.
pitam se postoji li nešto od novotarija što nije prošlo teorije zavere kroz ovaj forum i njegove teme? kovid-korona,5G mreža, kombinacija ta dva,sad su kamere na redu... kao da čitam neku bednu dnevnu novinu od 20 dinara čiji je cilj samo da izazove pažnju,brigu i nemir. blago sam užasnut,da ne kažem potresen.
ako nikad nije bilo vreme,sad je pravo da se čovečanstvo vrati ispred točka,pošto iza njega izgleda ne bi da gledamo. kakva budućnost,kad u njoj uvek i u svakom trenutku neko vreba da nas izjebe za sve što imamo,na ovaj ili onaj način potpomognut tehnologijom? i o svemu tome - na tehnološkom forumu... baš jadno i bez veze.

posto se donekle slazem da treba razdvojiti, dajem i konkretan predlog:

da se napravi podsekcija 'teorije zavere i kiseljenja kupusa' na forumu i da teme iz tog podforuma ne iskacu na glavni feed
tj ko hoce da ih nadje neka ih nadje a mi nezainteresovani da ih ne primecujemo po default-u

eto, i vuk sit i... camac koza i kupus.
deluje blaze nego braniti ljudima da prave rusvaj od foruma

[YU2MYG]

Šta sve napisaste a niko pivo da plati.Imao sam dva neprijatna iskustva sa takvim kamerama prvi put navodno nije radila kamera pola sata drugi put mi sjebali hard disk jer sam gledao nešto što nisam smeo i još snimio.A nisam imao nikakvu zaštitu na kompijuteru.

[HomeMadeAudioProject]

dobro se zna da mi je uloga na forumu upravo međuljudski odnosi i nepovredivost istih ma ko da je u pitanju,a najviše me u ovakvim temama ljudi od kojih to nisam očekivao iznenade sa oporim odgovorom nekome od nas. nemam nameru da lupam neke kaznene poene ni da gasim teme,ali me redovno začudi koliko ljudi umeju da se izopače kad nešto napišu uz određenu dozu emocija. neke vrste zabrinutosti shvatam i razumem,ali mnoge mi prolaze već pod paranoju.
ova moja dva prošla posta nisu odgovor euronymus-u iako je ispod njegovog bio moj prošli post,već na moj subjektivni osećaj dok pratim pisanja u ovoj i sličnim temama.
zato podržavam 1vanov predlog da se oko sigurnosti nastavi sa tehničke strane,a u suprotnom da se uradi kako je ubledeli napisao-podforum "zavere i kiseli kupus".
Srbija ima očaj vlast skoro već ceo vek,treba je zameniti bar za pristojnu ALI to svakako neće krenuti sa bilo kojeg foruma o elektronici,već iz opismenjenog naroda koji zna šta hoće a šta neće.
kako kaže Mikula "...neko sivilo je krenulo sa svih milih strana,tako nije bilo nikad svetoga mi Jovana..."

[1van]

@Zare, molim te da pročitaš relevantne zakone, standarde i analize pre nego što komentarišeš. Ja ne sumnjam da ti imaš svoje izvore (što je prva crvena zastavica u celom ovom sistemu o kome pričamo) ali te rekla-kazala (i netačne, ili još gore ako su tačne) informacije ostavi molim te za manje stručne forume/grupe (ili daj prave izvore, dokumenta, itd).

Što se tiče IT security stručnjaka, molim te navedi im imena? Verovatno se znamo, ili su bili na nekom mom predavanju.

A interesuje me svašta (vidi čak na mom sajtu ima i istraživanje gde sam objavio propuste na svim bankama u Srbiji, 3 godine za redom) i stalno skrećem paznju na ranjivosti i propuste koji mogu da spreče zloupotrebu ovih sistema (besplatno). Vidiš meni je cilj da svojim znanjem doprinesem društvu, poboljšam bezbednost u korišćenju tehnologije i zaštitim privatnost drugih.
I interesovali su se razni a i dalje se interesuju za ono što radim a posebno za ono što mogu da uradim. Ali je to tako suvišno za komentarisati (ako baš želiš onda ćemo lično u KGu).

P.S. Sva ova oprema može da se kupi i nova i polovna, što samo povećava rizik da neko pronađe kritične propuste u njima, i onda ih podeli samo sa određenom grupom ljudi. Meni je cilj da ono što pronađem prvo podelim sa vendorom pa onda sa ostalima, kako bi mogli da isprave te propuste.

[branko tod]

Ja plaćam i pivo i viski i kafu jer sam ja i izazvao cirkus na forumu po
pitanju teorija zavera i poštenja država (države). Prema tome ko želi
može hoće biće mi dragi gost i izvinuću mu se lično za sve ovo što
sam izazvao ovakvom temom. Imam, normalno i rakije i vina ...
Izvinite i izvolite, neću više

[zare]

 ali te rekla-kazala (i netačne, ili još gore ako su tačne) informacije ostavi molim te za manje stručne forume/grupe (ili daj prave izvore, dokumenta, itd).

Ajde molim te sta je to netacno sto sam naveo (rekao sam sta znam a sta ne znam) i sta je rekla-kazala?

[1van]

@Zare, ja stvarno nemam nameru da se ubeđujem sa tobom, niti to želim. Pročitaj relevatne zakone, standarde i analize pa možemo da pričamo dalje. Ili jos bolje reci nam odakle ti znaš te detalje?

I evo ukratko da odgovorim na tvoje pitanje, iako je opet skretanje sa teme a ne diskusija o tehničkim rešenjima:

1. Raznim odredbama u zakonu o zaštiti podataka (kao i odredbama za usaglašavanje sa evropskim standardima - GDPR) regulisano je maximalno zadržavanje podataka. Kod nas za ove sistem mislim da je 5 godina, i za neke specijalne slučajeve 1 godina.
Takođe ignorisao si stavku da podaci nisu enkriptovani... a to je zapravo veliki tehnički problem.
Dalje, kada kažeš prostorije MUPa to je previše uopšteno, treba da postoje specijalni data centri, da li znaš nešto o tome? Ko ih je opremio, kako zaštitio, koje standarde poštuju itd.

2. Pomenuo sam sistem licenciranja i pristup trećih strana, i pod time sam mislio na Huawei. Ali svejedno, ti si odgovorio da je normalno da se podaci dele i da se ustupa pristup. Zakonom to nije tako regulisano, podaci sa pomenutog sistema ne smeju da se prenose na druge sisteme i moguće im je pristupiti samo u okviru SATIT (sektor za analitiku, telekomunikacije i informatiku).
Iz tvog odgovora, vidimo da to nije slučaj (mada je moguće da mešaš ove pametne kamere sa ostalim).
Dalje, negde iznad si pomenuo da je isto tako normalno da podaci iscure... iz analize rizika MUPa, možemo da vidimo da su oni implementirali razne tehničke i kadrovske mere da upravo ovo spreče. Hajde da diskutujemo o tome, kakva su tvoja iskustva što se tiče upravljanja korisnicima i logovima?

3. Podrška za uređaje ističe uskoro, a pored toga je već poznato da takva rešenja imaju security propuste (a da ti tek ne pričam o svom iskustvu sa ovim vendorom). I ti se oslanjaš na to da će zbog nekog političkog odnosa između dve zemlje, neka privatna kompanija specijalno za nas da izdaje security update. Meni je to malo klimavo. Posebno jer je ovo jako stara oprema i posebno zbog toga što odnos između ove dve zemlje može da se promeni.
Ovo mi se čini kao jako pogrešna procena rizika od strane naših stručnjaka. Da li se slažeš?
Da li znaš da li je bilo ko pustio bilo kakav security alat na ovu mrežu, ili makar skenirao instalacione fajlove antivirusom (a da ne pričamo o pravim analizama bezbednosti)?

4. Što se tiče SD kartica, da mislim na to da će neko da se penje na banderu ali i na to da će osoba zadužena za održavanje imati mogućnost da pristupi podacima ili ih izmeni. Da li znaš da li su enkriptovane, ili koja je procedura prilikom recimo zamene ovih kartica?

5. Komunikacija bi trebala da ide specijalnim FIZIČKIM vodovima (ima i ime al sam zaboravio), da li znaš da je to svuda slučaj? I tvoj odgovor: "Recimo da sistem nije povezan nigde gde ne treba da bude povezan.", šta tačno znači... Ko je utvrdio gde treba a gde ne treba biti povezan, kad treba da bude povezan samo sa jednom mrežom i jednim sistemom. Ko je proverio bezbednost ovih pristupnih tačaka, kako?
Da li znaš koliko instutucija i kompanija u zemlji mi je reklo sličnu rečenicu, ili npr da je to iza XZ nivoa zaštite itd, pa sam ja ipak za par sati, tokom naručenog testiranja, došao do cilja

6. Testni podaci, koji nisu precizno definisani ni u jednom dokumentu su već podeljeni sa trećim stranama (van naše zemlje). Imao je tekst na JapanTimes i na Huawei sajtu (ali su obrisali kada je počelo da se priča o ovome).

7. Nisi mi odgovorio za ove stručnjake...


Još jednom da napomenem, cilj ove teme treba da bude diskusija o tehničkim rešenjima, i o tome kako možemo da unapredimo ista.

[1van]

I čisto da pojasnim, da je ovo totalno opravdana tema:

https://twitter.com/RodoljubSabic/status...8445569030

[zare]

1. Zakonom je definisano razlicito trajanje cuvanja podataka razlicite tajnosti. Ima i 10 godina a ima i 3 pored 1 i 5. Ne interesuje me toliko, koliko minimalno vreme cuvanja, prevideo sam taj podatak, nije mi ni bitan.
Za data centre znam da vaze odredjene pravila obezbedjenja i pristupa, ne znam detalje. Za ovaj sistem je predvidjen data centar. Za druge video nadzore, kao sto sam rekao, oprema mora da se nalazi u prostorijama Mup-a, samim tim je i fizicki obezbedjena.

Da li su enkriptovani, ne znam ali su to isti podaci kao i slika sa licne karte, pasosa, jmbg, adresa, kaznena evidencija i sl. Zasto bi najobicniji snimak morao da bude vise zasticen od licnih podataka? Ako to treba da bude enkriptovano (a mislim da ne treba) onda ce i snimci biti enkriptovani.

2. Svaki video nadzor se moze ustupiti drugom na koriscenje ako je dozvoljeno zakonom. Ovaj deo se razlikuje u tome sto prepoznaje lica, dosadasnji prepoznaju tablice. Ne ustupa se nekom drugom taj deo video nadzora nego onaj opsti video nadzor. Ovo o cemu vi pricate je samo deo "obicnog" video nadzora za koji vaze pravila koja postoje vec godinama. S tim sto za prepoznavanje lica vaze jos strozija pravila.

Ako u fazi instalirnja i prilagodjavanja sistema Huawei nema pristup kako mislis da se isprave greske i sistem prilagodi potrebama korisnika? Koliko god da se unapred definisu potrebe korisnika uvek dolazi do vecih ili manjih promena kada se sistem testira. Pocevsi od toga da npr. procenat prepoznavanja tablica bude ispod predvidjenog...

Da li postoji sistem ili sluzba ili organizacija gde podaci ne iscure? Svaki sistem (ne samo video nadzor) ima posebnog korisnika sa posebnim dozvolama za pristup i svi logovi beleze sta je svaki korisnik radio. Npr, onaj koji je pustio u javnost snimak seksa sa parkinga Arene prosao je onako kako je trebao da prodje. Isto tako nadrlja onaj ko (ne neovlasceno) nego nepotrebno pristupa nekim podacima.

3. Ako mislis da ces saznati sta su se drzave dogovorile, koliko je sta placeno i zasto su se tako dogovorile (a mozda je moglo biti bolje za nas), srecno u potrazi .
Koristi se i mnogo starija oprema pa proizvodjaci i dalje daju podrsku bez ikakvih problema. Samo obnovis licencu ako je potrebno.

4. A sta mislis da stavimo 24 sata dnevno policajca da cuva svaku kameru? Sta mislis da ima na tim SD karticama? Najobicniji snimak kao sa bilo koje kamere. Ljudi koji rade odrzavanje ovog i mnogih drugih sistema su ljludi koji imaju pravo da rade to sto rade. Ne znam da li postoji procedura, ako treba da postoji, propisace se. To bar nije nikakav problem a i sistem jos nije pusten u rad.

5. Ide specijalnim fizikcim vodovima i svuda je to slucaj. Ni prvi ni poslednji sistem koji tako radi. U stvari vecina tako i radi.
Institucije i kompanije nemaju ovakav odvojen sistem. Ali ti o tome ne treba da znas nista vise

6. Nemam pojma o podacima ali ih Huawei verovatno ima. Stalno pricam da se sistem nadogradjuje u hodu.

7. Strucnjaci i gde rade, opet spadaju u ono da ne treba da znas . Da li su oni testirali ili neka firma (ne bi me cudilo da je firma, da ne pricam zbog cega) opet ne znam i ne interesuje me. 

Znam da neces biti zadovoljan odgovorima ali nema mnogo ljudi koji mogu da ti odgovore a jos manje onih koji znaju sve detalje koji tebe interesuju. 
Postujem i cenim ja tvoju plemenitu nameru da unapredis bezbednost i dobro je da ima takvih ljudi Ali se petljas u nesto i pitas o nekim stvarima o kojima ne treba da znas. 
A ja znam (neke) stvari zato to treba da znam. I nije to prva crvena zastavica u celom sistemu jer ja ne pricam ono sto ne treba da pricam. Zato ti se i ne svidjaju moji odgovori .

[1van]

@Zare izvini ali svaka dalja diskusija sa tobom je uzaludna iz više razloga. Prvi je jer očigledno da se ne slažemo oko fundametalnih stvari a vezano za privatnost ličnih podataka, poštovanje standarda i generalno ljudskih prava. Drugi jer ne čitaš javno dostupne informacije i zakone, i ne razumeš šta su informacije od javnog značaja. I treće, svi znamo kako se završava svaka priča koja počinje sa "security through obscurity".

U svakom slučaju hvala ti na odgovorima, potvrdio si moje sumnje.

[zare]

Nisam ja tebi nista potvdio, rekao sam samo ono sto nije nikakva tajna ali ne zna mnogo ljudi. Ima tu jos mnogo toga ali ti to ne treba da znas. I sto pre to shvatis bice bolje. Jer nije sve na svetu samo ono sto si ti procitao na netu. Postoji tu jos mnogo stvari koje se ticu cele price a nisu za tvoje usi.
Da i malo shvatas ono o cemu pricam, ne bi pitao to sto pitas.

[ZASto]

Ali ti o tome ne treba da znas nista vise

opet spadaju u ono da ne treba da znas

Ima tu jos mnogo toga ali ti to ne treba da znas

Zašto onda ulaziš u diskusiju kada ovako pišeš?

Bolje da nisi pisao nego da nagađamo gde radiš

Poznato je, inače, da službe imaju svoje dedicated kablove, mada podosta njih prolazi i kroz telekomunikacionu strukturu pa se povremeno i detekcija kvarova na TT i sličnim linijama radi od strane telekoma, jedino što u slučaju kvara iza razdelnika ne govore tačno mesto neispravnosti.

[zare]

Zašto onda ulaziš u diskusiju kada ovako pišeš?

Bolje da nisi pisao nego da nagađamo gde radiš 

Pokusavam iz najbolje namere da objasnim coveku (onoliko koliko mogu) da nije bas sve tako kao sto je on zamislio da jeste. Ali dzabe... pise na internetu  . 

Ma nije bitno gde radim nego da znam to sto znam. Ljudima je cela prica interesanta iz vise razloga a u stvari pojma nemaju o velikoj vecini stvari. Nije ni cudo, ne treba dosta toga ni da znaju, nije to nista neobicno. Ni jedna normalna (a ni nenormalna drzava) nece objavljivati ono sto ne treba. 
Ali traziti tajne podatke pod plastom "ljudskih prava", "informacija od javnog znacaja" i slicno ne prolazi nigde u svetu. Neki to mogu da shvate vrlo nezgodno  .

[1van]

Malo novosti na ovu temu:

- U Rusiji za 200$ možeš da kupiš nečije podatke sa pametnih kamera: https://news.trust.org/item/20201109090922-3k4a5/

- Spisak kamera u Kragujevcu: https://saobracaj.034.in.rs/kamere/

- Peticija za zabranu biometrijskog nadzora u Srbiji (NE SNIMAJ MI LICE): https://hiljade.kamera.rs/sr/peticije/ne...j-mi-lice/

[1van]

"Centar za pozorišna istraživanja Aps Art pokrenuo je akciju u kojoj umetnici, izvode performans ispred nadzornih kamera postavljenih u glavnom gradu Srbije. Akcija „Priprema, pozor, nadzor“ ima cilj, kako ističu u Aps Artu, da ukaže na sve nepoznanice u vezi sa „pametnim“ video nadzorom građana. "

https://www.slobodnaevropa.org/a/umetnic...44746.html

[1van]

Da ne ulazim u detalje... želim samo da izjavim da je ovo potpuno ne razumevanje tehnologije kao i posledica primene određenih mera sa ciljem ublažavanja rizika. Takva praksa ne osigurava de-anonimizaciju ciljne grupe, primenljiva je na jako malom uzorku (socijalne mreže... a šta je sa mejlovima, forumima, free hostingom, tarabom...) i krši pravo na privatnost.
Kao primer imamo Kinu gde se sve prati i ništa ne možeš da registruješ bez pravih podataka, pa opet svaki klinac ima VPN na telefonu i svi serveri koje monitorišem imaju ubedljivo najviše napada sa kineskih IP adresa.

Vulin: Ukinuti anonimnost na internetu: http://rs.n1info.com/Vesti/a676995/Vulin...rnetu.html

[Leonardo]

  

[branko tod]

https://www.b92.net/info/vesti/index.php...id=1773270
https://www.computerworld.com/article/31...erbia.html
https://srbin.info/svet/the-serbian-soft...ud-in-usa/
https://www.helloworld.rs/posao/Software...ems/188266#

[1van]

ZAJEDNO PROTIV #HILJADEKAMERA: Doniraj i podrži borbu protiv biometrijskog nadzora: https://donacije.rs/projekat/hiljade-kamera/.

[1van]

Malo novosti na ovu temu:

- RODOLJUB ŠABIĆ, Po(t)kopavanje pravde: https://pescanik.net/potkopavanje-pravde/

"Grupu demonstranata okrivljenih zbog toga što su protestujući blokirali saobraćaj, sud je oslobodio krivice. Svoju odluku sud je obrazložio značajem koji pravo na protest protiv mera vlasti, odnosno građanska neposlušnost imaju u demokratskom društvu, a koji izvesno prevazilazi značaj privremene saobraćajne gužve." ...

- Novi LTE uređaji koji su potencijalno korišćeni tokom skorasnjih protesta (detalje objavila EkoStraza na FB): https://e.huawei.com/en/material/wireles...85e6edc511, a prethodno objasnjeni ovde: https://www.sharefoundation.info/sr/kame...icaja-2-0/