Izbori su se završili, a šta je sa našim podacima?

[1van]

@branko tod, hvala na razumevanju

Kao što je Miki već rekao (a usput Miki je čovek od koga sam naučio većinu IT stvari koje znam danas), više od 10 godina objavljujem tekstove i analize na ovu temu, organizujem predavanja, pričam na konferencijama, objavljujem alate koje može svako da koristi, itd... tako da, ako ima interesovanja možemo organizovati i online/offline predavanja za članove foruma. Ovo možemo da nastavimo u drugoj temi, a u međuvremenu pogledaj šta ima ovde: https://security-net.biz/.

[npejcic]

Da još malo dodam na ovu korisnu, mada trenutno mnogima "mističnu", temu. Trenutno je u svetu najveće tržište u IoT uređajima, i biće ih milijarde. Najveći izazov je upravo validacija da li je informacija zaista tačna, dosledna, koegzistentna ili nije. Ivan se time bavi na socijalnom nivou, i njegove teme će tek biti od koristi u narednim godinama, a nama embedded inženjerima se već "diže kosa na glavi" od implementacije istih u mikrokontrolere.
Do tada, evo jednog zanimljivog članka i rešenja za elektronske potpise koje privreda uveliko koristi, a građanima će sve češće i češće trebati. Pored Pošte, MUP-a i još par akreditovanih institucija koje izdaju elektronske sertifikate, od skora je dostupan i ovaj:
https://rs.n1info.com/biznis/kancelarija...radjanima/

[mikikg]

Kratko samo oko SHA256, to je 256 bitni potpis, na primer ovako:
"ba7816bf­8f01cfea­414140de­5dae2223­b00361a3­96177a9c­b410ff61­f20015ad"

Kada se to pretvori u celobrojnu vrednost (integer) to je odprilike ovakav broj:
X = 115792089237316195423570985008687907853269984665640564039457584007913129639936 (78 cifara)

Ima posle dodatne matematike koja sabira/deli/mnozi takve brojeve.

Taj broj je tehnički unikatni izračunati potpis za neki ulazni fajlt/text/celinu, samo jedna ulazna kombinacija daje jedan unikatni potpis, veoma je teško (skoro nemoguće) to izračunati na neki drugi način, sumanuto je veliki prostor za matematički račun, toliko nema atoma u poznatom univerzumu
Tako da se do daljnjeg smatra da je taj algoritam dovoljan za praktičnu primenu, on garantuje da u ulaznom originalnom fajlu nije izmenjen ni jedan jedini bit informacije, ako neko menja taj fajl checksum posle nije isti.

Primer ovog jednog potpisa praktično može da bude i ADRESA ne nekom block-chain-u, to je adresa vaše privatne svojine (private asset) gde ste vi vlasnici toga.
Kada se prave dokumneti koji se kasnije potpisuju sa SHA256, pored osnovnih infomracija (text/slike, šta god) trebaju da sadrže i još neke informacije koje garantuju da je to vaše pa se tako u poruke stavljaju "javni ključevi" (public keys) koji su parnjaci vaših (dobro čuvanih) privatnih ključeva koji recimo koriste RSA-2048 (2048-bitni ključ) sa kojim možete da potpisujete dodatne segmenete ili da se koriste za enkripciju nekih segementata u dokumentu, praktično dokument moze da ima čitljiv deo i enkriptovan deo sa kojim VI ODLUČUJETE jer ste vi vlasnici toga kome će kad koje informacije da podelite, dakle dobiju deo informacije ali samo nakon neke potvrde možete da podelite i neku shifru za odključavanje dodatnog sadržaja.

[1van]

@npejcic lepo si rekao: "diže se kosa na glavi od implementacije". Rešenja postoje, implementacija je problem, a do tog problema dolazi usled neznanja. Svakodnevno testiram gomilu IoT (i drugih) uređaja, i susrećem se sa cirkusom od bezbednosti, ali posle preporuka, vendori saniraju sve.

Što se tiče elektronskih sertifikata, i generalno Kancelarije za IT i Državnog Datacentra, više ne znam ni da li da komentarišem... ja, ili živim u Matrixu pa mi je sve "bušno", ili se nešto drugo čudno dešava

[mikikg]

Realnost je da živiš u bušnom matriksu i da više ništa nije čudno

[branko tod]

@branko tod, hvala na razumevanju

Kao što je Miki već rekao (a usput Miki je čovek od koga sam naučio većinu IT stvari koje znam danas), više od 10 godina objavljujem tekstove i analize na ovu temu, organizujem predavanja, pričam na konferencijama, objavljujem alate koje može svako da koristi, itd... tako da, ako ima interesovanja možemo organizovati i online/offline predavanja za članove foruma. Ovo možemo da nastavimo u drugoj temi, a u međuvremenu pogledaj šta ima ovde: https://security-net.biz/.

Znaci, Miki i ti ste sve zakuvali i vas treba tepati 

[1van]

Znaci, Miki i ti ste sve zakuvali...

Ako pod ovim misliš, da nismo dali "vrzinarima" sa kupljenim diplomama, da se razbacuju unaokolo sa našim privatnim podacima, onda da

...i vas treba tepati.

Znam da se ti šališ, ali neki nisu (ima čak i javno objavljenih pretnji).

[1van]

Usput, kad smo kod naših podataka, možda vam se svidi ovo istraživanje: https://www.partners-serbia.org//public/...kacija.pdf

Monitoring medija koji smo sproveli na uzorku od 12 medija pokazuju da mediji i dalje, zarad velikih tiraža i gledanost, kršeći zakon, trguju ličnim podacima građana, iako ne postoji javni interes koji bi mogao da opravda ovakvu medijsku praksu.

[branko tod]

Normalno da vam prete, kada im mrsite biznis.

[HomeMadeAudioProject]

ne dam nikome ništa ni uživo,a kamo li virtuelno. duša me zabolela kad sam plaćao netfliks i Amazon video prodavnicu,mada i za to ću uraditi popravku. keš i potpis na papir prethodno pročitan- pa i to je rizično. kako kažu,najbolja preventivna mera protiv trudnoće je da se ne konzumira seks pa je tako i po pitanju internet bezbednosti. nije uopšte pitanje da li će,već kad će nas neko zajebati. na netfliksu su mi jednom uhakovali nalog,pa sam onda stavio šifru od četrdesetak kombinacija brojeva i slova,malih i velikih. za sad radi,ali svakako izbegavam sve što mogu.
koliko sam samo SMS poruka dobio tipa "čeka vas vaš paket na ovoj adresi" pa šibne link...

[Bocko]

Ahaa, i tebi su netfliks
Meni skinuli mesečnu članarinu, uz napomenu, da je na moj zahtev promenjeno i korisničko ime i šifra...
Nalog je bio uredno prethodno ugašen uz njihovu potvrdu i žaljenje...
Naravno, Visa Virtuon je momentalno otkazana

[ddanijel]

Malo sad brkate babe i zabe hmp i bocko, nisu vama haknuli sto je servis netflixa busan nego vas komp je bio busan i imao malwere, virus ili kako god da ga nazovete, a druga opcija je da ste se upecali na neki od email linkova (phising) . Realno sto ja volim da kazem protiv ljudske gluposti nema leka,i ne mislim na vas dvojicu konkretno, nego na uopsteno onaj momenat kada se ljudi upecaju na phising emailove, ili kliknu i instaliraju na pc kojesta i onda posle plakanje !

[1van]

Realnost je da će sve biti digitalizovano, i da će se papir izbaciti iz upotrebe. Što pre to prihvatimo, lakše će ići sa ovom temom

[Bocko]

Paaa, da se jesam i nisam se, jer u firmi svako maalo imamo trening, pa test, pa ko omane je ponavljač, a ne ponavljaju se iste situacije
Plus nam ponekad stigne mailić sa svašta nešto i baaš smo oprezni, a to primenjujem i kod kuće...

[ddanijel]

Penzioneri, a bogami i malo mladji i dan danas idu licno na salter da dignu shuske/papirice kada legne penzija. Neki ne umeju, neki ne zele da nauce, a imam i dobrog drugara koji apsolutno nista ne placa karticama, kaze ne zeli da ga prate. Kako edukovati takve ljude, koji smatraju da su oni bas veoma bitni da njih neko prati i kako ako upotrebljavaju karticu ce biti hakovani/opljackani !? Eto to je realnost !

[1van]

Realno u Srbiji veoma lako neko može da te prati, a ako imas kineski telefon onda bolje da ti i ne pričam. Što se tiče kartica, i plaćanja online, takođe maksimalno izbegam u Srbiji. Tako da, moj savet, ne treba krenuti od "ljudi", već od države!
Jednostavno ili nema zakona, ili se ne primenjuje (standardi, procesi), i zato dolazi do svih ovih propusta i na socijalnom i tehničkom nivou.

Oni koji navodno ne žele da nauče, naučiće kad ne budu imali drugog izbora. A ustvari taj izbor će im uštedeti i vreme i novac, i uvideće to.

P.S. Da ne bude zabune, ja sam veoma "analogno/offline/papirno/metalno" orjentisan, ali svet ide u drugom pravcu

[branko tod]

Ako uzmemo zamisljenu "nemogucu" situaciju da dodje do nekog sukoba i da neko
baci grafitne bombe i osakati elektro sistem i u zemlji Tunguziji, pa nestane struje i svi
stabilni telefoni prestanu da rade, jer su svi povezani preko optike koja je puna raznih
pojacala i ostalih gluposti koja, normalno prestaju da rade jer u pola grada nema struje.
Nekada je svaka telefonska centrala imala akumulatorsku stanicu i telefoni su radili i
bez mreze od 220v. Ili Goldfinger minira stubove mobilne telefonije i zezne Bonda 007.
Ili se veliki brat napije i direktoru banke Okejanije naredi da obrise sve pare koje ljudi
koji nisu clanovi Inglsoca imaju. I kada kospodin Zero krene da kupi mleko a ono nula.

Upravo sada se nesto slicno desava po svetu, da ne zalazim u neke druge price ...

[zare]

Realno u Srbiji veoma lako neko može da te prati, a ako imas kineski telefon onda bolje da ti i ne pričam

A ako nemaš kineski onda ne mogu da te prate  .

[1van]

@zare, nisam to rekao. Ne mogu previše da objavljujem (NDA), ali proizvođači telefona iako koriste većinom isti Android sistem, taj sistem nije isto podešen, i zavisno od zahteva operatera, ovi telefoni prolaze kroz testove privatnosti (lično sam osmislio test plan za jednog većeg operatera u svetu). Sada možeš da pretpostaviš kakvi su zahtevi operatera kod "nas", i kako onda taj softwer radi...

[zare]

Sve je to lepo ali oni koji treba da slušaju, slušaće bez obzira kako i gde je podešeno. A to će se promeniti jedino kada dođemo ponovo u kameno doba. Na žalost ili na sreću, kako za koga.