Şeful echipei BitDefender, despre paşaportul online, stocarea datelor, supraveghere şi guvernul internetului
Necesitatea unei “poliţii a online-ului”, eliminarea anonimatului şi apariţia unui “guvern al internetului” sunt câteva dintre ideile controversate pe care rusul Eugene Kaspersky, creatorul cunoscutului antivirus care-i poartă numele, le-a propus la Bucureşti, în cadrul unui eveniment organizat de Ziarul Financiar.
L-am rugat să comenteze spusele lui Kaspersky pe Bogdan Dumitru (foto), şeful echipei de IT-işti care a creat antivirusul BitDefender (cel mai cunoscut brand românesc în lume, potrivit revistei “Money Express”).
*
Kaspersky consideră că avem nevoie de legislaţie pe net, pentru a evita atacurile informatice, şi a lansat ideea unui paşaport online, prin care fiecare să se înregistreze şi să tasteze un cod pin ca să intre pe net. Eşti de acord cu o asemenea metodă?
Bogdan Dumitru: E o idee pe care o promovează de ceva vreme. Cu toate că rezolvă o serie de probleme, nu înseamnă că le rezolvă pe toate. Sunt de acord cu metoda, neavând alta mai bună.
Ce ar însemna acel paşaport? Pentru mine, care sunt un profan…
Un device/dispozitiv care să permită accesul la calculator (sau la net) doar dacă dispozitivul este cuplat la calculator şi se introduce pin-ul. Cam ca un card bancar. Cardul e folosit pentru a intra în cont (şi a face diverse operaţii), pe când paşaportul ar fi folosit pentru a intra pe net.
Kaspersky spune că ar trebui să existe un sistem de stocare temporară a activităţii utilizatorilor de internet, datele urmând să fie puse la dispoziţia eventualelor investigaţii. Din câte ştiu, acest lucru se poate face deja. Greşesc?
Depinde de ţară. În China, sigur se face. În România abia acum se pun bazele unui astfel de sistem (centralizat).
Unde se centralizează datele?
Nu pot da mai multe informaţii.
Dar centralizatorul e o instituţie a statului?
Într-o ţară democrată, da.
România e democrată?
Aşa se vrea. Ai văzut că s-au dat nişte legi care obligă operatorii de telefonie şi cei de net să stocheze datele timp de 6 luni, parcă.
Operatorii le stochează, iar instituţiile statului le consultă?
Aşa ar trebui să se întâmple. Oricum, e bine că se întâmplă lucrurile astea, pentru că aşa poate reuşim singuri să ne facem curăţenie în propria ţară.
*
Am înţeles. În acest context, eşti de acord cu ideea că “internetul este o utilitate publică, precum electricitatea şi transporturile”?
Da, sunt de acord.
Nu ne duce acest concept prea adânc în zona supravegherii? Mai ales că internetul este perceput încă a fi un spaţiu al libertăţii…
Ba da, se duce. Depinde foarte mult de scopul pentru care sunt folosite datele stocate. Nu stocarea în sine este problema, ci eventuala folosire neadecvată.
La ce fel de “curăţenie” te refereai mai sus?
Suntem renumiţi ca ţară (în sensul rău) pentru activitatea tinerilor din zona Vâlcea, Drăgăşani. Phishing, carding etc… 15 ani de zile, instituţiile nu au făcut mai nimic. Abia de curând (1-2 ani) au început o serie de acţiuni mai de amploare, dar cu ajutorul celor de la FBI…
E nevoie să fim controlaţi toţi pentru a-i prinde pe câţiva? (E aceeaşi discuţie precum cea vizând terorismul aviatic…)
Din păcate, da. Evoluţia societăţii aduce “îngrădiri” ale libertăţii.
Deci, adio libertate pe net…
De ce adio? O să mă pot duce în continuare oriunde, pot face ce vreau. Atâta timp cât totul este legal, nu am de ce să mă tem. Aaa, ok … vorbim de încălcarea normelor morale şi de aici paranoia oamenilor.
„Adio” pentru că, zice tot Kaspersky, “trebuie să oprim anonimatul”… Anonimatul asigura adevărata libertate de mişcare pe net.
Aici nu sunt de acord cu ce spune. Anonimatul, pseudonimul, au adus de-a lungul timpului mari beneficii (opere de artă etc …), care altfel nu se puteau înfăptui. Deci … aşa şi aici. Dar, într-adevăr, pot fi anumite zone unde anonimatul nu mai este o opţiune.
Dar dacă toţi vom avea paşaport online cu cod pin, adio anonimat…
Problema e ceva mai granulară, ca atare sunt multe zone de gri. Faptul că mi se cere pinul să intru pe net nu înseamnă că eu nu pot lăsa un comentariu anonim la tine pe blog.
Ok, însă tot ce faci se ştie, dat fiind că te-ai autentificat la intrare pe net.
Da. Când mă plimb prin Londra, de exemplu, se ştie ce fac (apar pe camere), dar ce contează? E foarte important cum se va implementa o astfel de soluţie, de care se discută de ani de zile, dar care va fi implementată probabil peste 2-3 generaţii.
*
Care ar fi alternativele de implementare?
1) Eu intru pe net cu un DEVICE (nu-i mai zicem paşaport). Acel dispozitiv mă autentifică şi atribuie intrării mele în internet un NUMĂR. Doar un număr şi nimic mai mult. 2) Acel număr este folosit la înregistrarea acţiunilor mele. 3) În concluzie, acţiunile mele de pe net se asociază cu acel număr. 4) Numărul variază (de la zi la zi, să zicem).
Se poate afla uşor al cui e numărul?
Imediat ajungem acolo. Asocierea numărului cu o persoană se poate face doar de o instituţie/organizaţie, care are… o cheie privată. Ca atare, avem aşa: 1) o instituţie care stochează datele; 2) o instituţie care investighează operaţiile necurate pe net. Instituţia asta poate să zică doar atât: numărul X a efectuat operaţii ciudate pe internet. 3) Cu dovezile şi cu numărul se duce la o altă autoritate, care verifică dovezile şi, dacă sunt ok, asociază cu numele. Ca atare, poate cere urmărirea persoanei.
Care sunt instituţiile de la punctul 1 şi care de la punctul 2?
1) Poate fi poliţia sau o ramură a poliţiei. 2) Procuratura? Nu ştiu… O astfel de separare ar opri mult abuzurile şi ar încălca intimitatea doar în cazul în care ai făcut activităţi ilegale.
Nu e o nebunie (birocratică şi informatică) pe care n-o mai controlează nimeni şi care lasă loc tocmai de abuzuri?
Poate deveni, normal. Dar poate fi şi foarte bine pusă la punct. Ţine de implementare.
Acest sistem al fiecărui stat ar fi subordonat “guvernului internetului” de care vorbeşte Kaspersky?
Aş zice că da.
Ultima întrebare: ce crezi că ar face primul ministru, dacă ar exista un asemenea guvern?
Ar rafina ce înseamnă infracţiune pe net, legile care vor guverna netul.
*
doamne da ce figura tipica de “intelighent” are…de tocilar….altfel, f buna ideile lui. “Telectual domne, ce mai….
genial. Supraveghere totala si finala. Rata de succes egala cu rata de implementare a internetului (peste 2-3 generatii, cum da un termen intervievatul, va tinde probabil spre 100%). Vor fi supravegheate intreaga noastra existenta, toate actiunile noastre: mersul (camere video pe strazi), cheltuielile (carduri), sanatatea, comunicatiile (telefon, internet).
Unde va ajunge rasa umana? Daca acum, cind exista deja paranoia generalizata ca sintem supravegheati, nu mai avem nici o problema sa facem sex pe strazi (vezi Barcelona), in parcuri (e legal in Amsterdam), pe unde apucam, numai sa fie loc public, cum ne vom comporta cind vom avea certitudinea ca nu mai exista nimic secret? Tare as fi curios si sper sa nu apuc sa aflu pe pielea mea
O curiozitate mica, poate ma ajuta cineva competent in internet. Conceptul prezentat de Bogdan Dumitru seamana cu actuala lege de stocare a datelor electronice, care prevede ca timp de X luni se stocheaza informatiile legate de convorbirile mele telefonice: cine m-a sunat, pe cine am sunat, data, ora, probabil si locul, cui am trimis sms etc, dar NU este stocat continutul convorbirii. De fapt, legal, el nu este nici macar interceptat (in lipsa unui mandat judecatoresc). Bun. In cazul internetului, daca se implementeaza conceptul prezentat de Bogdan Dumitru, nu cumva se poate vedea ulterior si continutul comunicarii stocate? Ramasa pe undeva prin cine stie ce unghere ale internetului?
Mai clar: daca io l-am sunat pe Mihnea acum 3 luni si i-am transmis ceva, iar convorbirea nu a fost interceptata, autoritatile nu pot afla acum, din datele stocate legal, decit ca l-am sunat pe Mihnea acum 3 luni, la ora H si ca am vorbit 4 minute. Ce am vorbit, ramine intre noi. Dar daca io i-am trimis lui Mihnea un mail acum 3 luni, autoritatile pot azi, aflindu-i coordonatele, sa vada si continutul mail-ului trimis in urma cu 3 luni?
Mihnea, felicitari pentru interviu (si pentru ideea de a-l face)!
Cat despre continut… ma cutremur!
Iar chestia cu pin-ul sau acel device… Ce sa zic? Smart! Pai daca iti fura PIN-ul? Sau deviceul? E greu? Pai se fura si cloneaza PIN-uri si carduri intr-o veselie! Ce nebunie e asta?! Ma tot mir cum le pot veni unora asemenea idei. Ma gandesc ca, poate amenintati pe piata protectiei datelor, Kasperski, BitDefender et Co. au vreo idee de business si fac lobby pentru ea la modul acesta, general. Ideea lor nu e rea, asemenea “idei”, de legalizare a urmaririi in bloc a accesului individului la informatii si, in consecinta de detinere a monopulului accesului la informatie, prind la guverne si la jucatorii globali, “democratici” sau nu.
“Atâta timp cât totul este legal, nu am de ce să mă tem.” Adica asteptam o lege care sa ne spuna ce avem voie sa facem?
BTW, e funny cuvantul “democratic” in contextul in care dl. Dumitru il foloseste, la fel ca si citatul de tip W. Bush “Evoluţia societăţii aduce “îngrădiri” ale libertăţii. (SIC!) Ghilimelele ar vrea sa salveze aparenta?
In Londra sunt camere pe strazi si “ce e cu asta, poti sa mergi unde vrei”? Cam fortata comparatia (subinteleasa) de “spatii publice” internet = strada mare, camera = pin. Pai nu, e ca si cum ai avea o camera montata in cap si conecatata la BB.
Buuun si ce ar urma? Sa apara miliarde de situatii de incalcare a copyrightului, sa te trezesti inculpat pentru ca ai accesat intamplator un site cu content furat? Crazy!
Sau, mai departe s-ar ajunge sa mi se interzica sa imi constitui o retea privata cu prietenii (un mic-internet privat)? Sa existe un organism care sa aprobe constituirea oricarei retele (LAN, WAN etc.)?! Sa merg la “politie” sau “procuratura” sau primarie (tare, iarasi!) sa cer voie sa imi trag o sarma din dormitor in buda? Tare de tot!
Si daca vrei si o parere personala: Internetul e ca si un oras. Sunt zone curatele, frumoase, safe si sunt si zone mai deocheate. Daca te bagi acolo risti sa o incurci si nu e greu sa le identifici: siteuri X, massdownloadere, filesharing de continut despre care e la mintea cocosului ca e protejat (filme, muzica, programe). Acolo nu iti lasi PIN-ul de la card, e ca si cum ai umbla cu teancul de bani in mana intr-o periferie dubioasa.
Poti, insa, sa o incurci si in zonele curatele, dar muuuult mai rar. Exista metode si mijloace de identificare a “raufacatorilor” internetului, organismele abilitate nu au decat sa le perfectioneze si utilizeze fara sa modifice regulile jocului. “Ingradirea libertatilor” nu este “evolutia” pe care, sper, un om sanatos la cap si-o doreste!
Eu as pedala masiv pe educatie de masa despre ce inseamna sigur si nesigur pe net, despre o etica a internetului samd , de asta ar trebui sa se ocupe “Guvernul” netului si guvernele ingrijorate. Altminteri… sa isi vada de treaba.
Nu mi-e clar de unde as incepe sa demontez afirmatiile dlui Dumitru, respectiv ale lui Kaspersky.
.
Incepand de la excesul de “poate fi”, “ar fi bine sa”, “ar ..”, “ar ..”, “poate .. dar poate fi si ..”, “eventual” – exprimarea reliefeaza modul de gandire / privire asupra unei situatii.
Trecand apoi prin contradictia logica in a afirma ca ai nevoie de un “pasaport online” ca o metoda de a combate “criminalitatea” online si in acelasi timp sa sustii ca poti avea in continuare anonimat. Daca-l poti avea inseamna ca degeaba ai implementat pasapoarte online. Daca nu-l ai atunci nu spui “ba da, pot face comentarii anonime pe blgul dvs” fara a completa “insa va deveni neanonim in secunda in care _cineva_ devine interesat de identitatea mea” (cineva cu suficiente drepturi).
Apoi cand vezi ca pentru ca un grup/comunitate/tara e “cunoscuta” pentru anume tip de infractiuni [phishing, carding,etc] _toti_ devin suspecti si vinovati. In primul rand activitatile enumerate de dl Dumitrescu au o mica legatura cu virusi, troieni si cu anonimat, ci au legatura cu ceea ce unii traduc in romaneste “inginerie sociala”. E o chestie care se practica si inainte de a avea internet si s-ar practica si daca ti-ar scana retina si ai da probe de sange de cate ori atingi un cablu electric. Tine de educatie [financiara, civica, sociala, etc], insa e mult mai rentabil sa vinzi produse si solutii (indiferent de randamentul lor) decat sa chiar educi oameni.
Apoi faptul ca tu te autentifici [intr-un fel sau altul, folosind dispozitive sau acte sau chiar biologic] cand te conectezi “la internet” implica o autentificare a tuturor softurilor care ruleaza pe calculatorul tau [si de care de obicei habar nu ai]. Iar faptul ca Ionica din Valcea sau din Kiev isi foloseste reteua bot sa cumpere/vinda arme va aparea in baza de date a “guvernului online” ca “multe persoane acoperind o zona geografica vasta fac actiuni [posibil infractionale] online care nu sunt specifice deloc profilului lor de acum un an”. Asa si ? Cu ce ne ajuta concret in combaterea a ce ?
“Nu ştiu… O astfel de separare ar opri mult abuzurile şi ar încălca intimitatea doar în cazul în care ai făcut activităţi ilegale.”. Dl Dumitrescu ar putea sa-si aduca aminte de Nastase si raportul Armaghedon respectiv cate ore a durat anonimatul, sa [re]citeasca putin legile referitoare la atributiile fortelor de ordine in USA (ca exemplu ca nu e singura tara care le are) inclusiv pe subiecte ‘electronice’ si pe urma sunt curios daca-si mentine raspunsul cu “doar in cazul in care”.
Si ca tot veni vorba de forte de ordine, datorita camerelor video din Londra nu _se stie_ ce faci cand te plimbi pe strada .. ci doar unii oameni (dintre cei care au acces la anumite informatii) doar _cred ca stiu_ ce faci. E exact ca si controlul din aeropoarte sau ca si urmarirea tranzactiilor bancare: e doar imaginea unei sigurante. Insa de, e imaginea noastra si ne place de ea
Si nu in ultimul rand, ar fi bun un exercitiu de imaginatie care, asa prin absurd dus la extrem, presupune ca informatiile acelui “guvern online” sunt accesibile sa spunem unei companii (suficient de puternica financiar). Suna paranoic si ireal ? E doar un exercitiu de imaginatie si are doua parti: o parte in care ne imaginam cat de dificil ar fi pentru o corporatie (de exemplu Merck) sa aiba acces la astfel de informatii, iar a doua parte presupune sa ne imaginam ce noi optiuni de actiune ar avea un director executiv dintr-o astfel de organizatie in cazul exagerat imaginat de noi. Bineinteles fazele cu informatiile (destul de complete) despre cetatenii unei tari care ajung pe mana altei tari sunt doar scenarii de filme si n-are rost sa discutam despre ele.
Bogdan, SG: Right!
Uite, mi-a venit mie alta idee “geniala”: De ce sa nu iti trebuiasca buletinul si certificatul de nastere la achiztionarea unui calculator si a componentelor “semnate” (e.g. placa de retea)? Cum era pe vremurile de trista amintire cu masina de scris. Ar fi mai simplu: asa s-ar stii din start al cui e calculatorul care a produs un document off- sau on-line. Parte din imprimante, de ex, au deja un sistem unic de identificare a provenientei tipariturii, invizibil, sistemul se poate aplica la orice (poza, fisier audio, video etc. cei interesati sa caute “watermarking”, “printer watermark” “yellow dots” etc. pe internet) iar placile de retea au o adresa MAC unica. Cand ai comis o tampenie potrivit “legii guvernului online” esti imediat prins si executat!
Maaan… 1984 nu este numai o carte iar Securitatea salasuieste – mai mult sau mai putin – in capul fiecaruia…
Bogdan: Sunt curios şi eu care e răspunsul la întrebarea ta.
C: Din păcate, nu îşi vor vedea de treabă. E destul de limpede că se merge într-acolo şi că nici internetul nu va mai rămâne multă vreme un spaţiu al libertăţii.
SG: Până la urmă, nu cumva se reduce toată discuţia la controlul pe care societatea civilă ar trebui să-l poată exercita asupra statului, asupra instituţiilor cu atribuţii secrete etc? Îl exercită cu adevărat în vreo ţară?
No, bun: m-am mai linistit: ia uite uite ce zice draga de “wiki” despre dl. Eugene (Yevgeny) Kasperski:
http://en.wikipedia.org/wiki/Yevgeny_Kaspersky
Career
Kaspersky graduated from the Institute of Cryptography, Telecommunications and Computer Science, an institute co-sponsored by the Russian Ministry of Defence and the KGB[1] in 1987. Kaspersky then worked at a multi-discipline scientific research institute until 1991. While there, the Cascade virus was detected on his computer, which increased Kaspersky’s interest in information security and led to his studying the field of computer virology from 1989. Kaspersky joined the KAMI Information Technologies Center in 1991, where he and his associates developed the AVP anti-virus product. In 1997, he co-founded Kaspersky Lab, which was later run for a decade by his ex-wife Natalia Kasperskaya[2]. In November 2000, AVP was renamed ‘Kaspersky Anti-Virus’ after a dispute with a US partner
Sublinierea imi apartine.
Si asta e lamuritoare: “Eugene Kaspersky was working for the Soviet Defense Ministry in the late 1980s …”
sursa http://www.gcn.com/Articles/2006/04/13/Eugene-Kaspersky–When-Criminals-Stalk-the-Internet.aspx
de fapt un search scurt pe net e lamuritor, plus ca ideile omului nu sunt deloc noi… Oare ce zice dl. Dumitru?
C: Îţi schimbă aceste date perspectiva asupra antivirusului său, instalat pe milioane de computere?
MM:
@MM: Nu. In sensul ca da, discutia despre “controlul pe care societatea civilă ar trebui să-l poată exercita asupra statului, asupra instituţiilor [si] cu atribuţii secrete etc” ar trebui purtate la lumina. Adica la modul oficial formal nu doar asa la o “bere online”.
Si nu .. in sensul ca nu se poate reduce la doar atat [adica la discutia din paragraful anterior]. Poate nu am fot destul de explicit in comentariu anterior: pe langa faza cu controlul respectiv cu abuzurile .. trebuie constientizat ca autentificarea [cu dispozitive si/sau acte fizice/electronice si/sau probe biologice] a accesului la retea nu rezolva majoritatea problemelor de care ne lovim. Precum spuneam chiar si daca imi scanez retina cand pornesc calculatorul si mai vine si seful de pe raionul de credite al bancii implica automat ca autentific TOATE softurile care ruleaza pe acel calculator. Iar deocamdata educatia utilizatorilor [plus lipsurile anumitor sisteme de operare] nu le permite sa cunoasca exact ce softuri/procese ruleaza pe calculatoarele lor. Mai exact ce softuri vor activa in retea fiind autentificate ca “Popescu”. Ce propune Kasperski e o peticire nu o solutie.
Kaspersky e un kgb-ist (un kbs-ist nu e niciodata un “fost”) in cautarea unui nou business, m-am lamurit! Am cautat pe net reactii “pozitive” sau opinii adiacente la ideile acestea (vechi de multi ani, am gasit articole din 2003) si nu am gasit. Daca ati gasit voi, dati-mi de stire.
Revenind la discutia cu taxa pe net, nici un gigant ca si Google, cvasi-monopolist in acest moment (daca nu de-a dreptul) nu si-ar putea permite, pentru ca in secunda doi s-ar trezi in faliment. Oricum, nici nu cred ca le-ar trece prin cap asa ceva, atata vreme cat business-core–ul Google nu este cautarea gratuita (
) ci cautarea contra cost (sponsored search/links), la care s eadauga multe alte aplicatii payware.
Nu am niciun program antivirus instalat. Le-am abandonat acum vreo patru ani, că-mi îngreunau maşinăriile. Mi se rupe de opiniile amicului Karsperski. Cît despre paşaport, să n-aud! Nu se învredniceşte el, statul român, să-mi elibereze unul! Paşaport pentru libera circulaţie! Ăsta, oximoron! În general, cînd aud de paşaport, îmi iese un herpes în colţul buzei. Iar fiul meu mă presează să-l duc în Disneyland. L-aş fi dus împăcat, dacă biletul de intrare nu s-ar fi numit tot paşaport.
Poate am norocul să meargă cu şcoala.
Marius: Paşaport pentru libera circulaţie! Ăsta, oximoron! HAHA, tare!
ok, dar cum o sa faca daca netu nu poate citi i.p.-ul placii de baza? sunt atitea programe si culmea gratis, care modifica si chiar ascund i.p…. ce isei mai are KASPERKY?
In primul rand felicitari, interesant interviu.
Stocarea access log-urilor pe o perioada limitata este nu numai o idee foarte buna dar si necesara, probabil singura din lista ui Kaspersky care se merita implementata. Marea majoritate a ISP-urilor din SUA ca de altfel mai toate portalurile online (Google, Yahoo, etc) deja o practica si s-a dovedit instrumentala in darea in urmare si construirea cazurilor penale impotriva traficantilor de sex, teroristilor, etc. Dupa parerea mea este calea de mijloc intre haos total si dictatoriat :
- accesul la date se face numai cu ordin judecatoresc deci nu te poti ascunde in fata legii – dar in acelasi timp nici nu esti la cheremul orisicui
- dispare in timp
- este distribuita (datele sunt tinute de companii separate) deci este mai sigura
- tine evidenta traficului deci stii ca originea si destinatia nu pot fi contestate (“non-repudiation”)
Daca scopul final este sa poti sa dovedesti 100% ca “x a facut y” ideea cu pasaportul este total inutila. De ce ? Este doar o generalizare la o scara globala a unei practici care nu s-a dovedit deloc 100% sigura : sa tii evidenta user-ului folosind un identificator unic fie el un “passport” (MSN), session id , SAML token, open id sau mai stiu eu ce. In fiecare zi vezi articole si bug reports despre session highjacking attacks, cross site scripting, man in the middle attacks si asa mai departe. Faptul ca device-ul o sa fie controlat de o entitate guvernamentala nu ajuta absolut de loc, practic el propune un PKI model la scala globala – inca o idee care s-a dovedit ca nu este practica :
– este greu de administrat si controlat : cand expira un device, daca il pierd, daca mi-l fura, etc
– securitatea este data de cea mai slaba veriga din lant : daca ai control asupra autoritatii ai control total.
– ca sa fie cat de cat util ar trebui sa fie folosit la scara globala – lucru care nu o sa se intample niciodata.
pba
ŢPaşaportul pentru libera circulaţie” – o sintagmă ce se înscrie perfect în logica bolnavă a sovieticilor. Nadejda Mandelştam istoriseşte într-o carte de memorii cum concetăţenii ei nu co credeau când spunea că în Anglia se circulă în ţară fără paşaport (în URSS călătoriile dintr-un oraş în altul se puteau face doar dacă se deţinea paşaport), ba chiat considerau acei sovietici că astfel englezilor li se încălcau… drepturile! Se pare că şi la noi există oameni care cerşesc să devină sclavi!
pba: Bine ai venit! Pentru noi, nepricepuţii, ce înseamnă: access log, SAML token, PKI… ?
Welcome…to MATRIX…first level!
Donkey, tot aşa cum nu mă cred românii pe mine, atunci cînd le zic că japonezii nu au buletine de identitate, şi că se pot prezenta în secţia de votare cu mîna goală.
Acum mai bine de 100 de ani, cînd autorităţile din Africa de Sud i-au obligat pe indieni să poarte buletine de identitate, indienii au făcut ceea ce ar fi făcut orice om cu demnitate. Le-au ars în public.
da, excelent interviul; bravo again; ai revenit in forta, cu idei; ti-a priit pauza; tot asa!
atunci a fost.
Si acum, la obiect:
Nu sunt de acord cu tine ca se ingradeste libertatea pe internet. Cata vreme netul a fost doar spatiul ideilor, al literelor, al cuvintelor, imaginilor sau jocurilor, totul era ok. Raiul initial, Edenul informatic
Cand insa informatia a devenit cunoastere, cand s-au lansat primele “mere”, cand internetul a devenit apoi un canal de vanzare si un POS planetar, atunci au aparut si infractorii si marile lovituri si marile mize.
De aceea e nevoie de reglementare; pentru ca exista un interes. Uriaso-mondial, sa zic asa.
@Mihnea
scuze pentru referintele obscure :
- “access log” este jurnalul activitatii tale : cand te-ai conectat, ce pagini ai vizitat, etc
- SAML (security assertion markup language) este un standard pentru schimbarea de informatii referitoare la useri si este folosit in principal ca sa autentifice clientul o singura data : de exemplu cand ma autentific la site-ul X un identificator unic este generat (SAML token) pe care il “car” dupa aceea la orice site ma duc. Daca site-ul recunoaste token-ul si are incredere in el (mai precis in site-ul X pentru ca el este cel care a emis token-ului) atunci am acces, daca nu nu.
- abrevierea PKI vine la “public key infrastructure” si se refera la modul in care certificatele de securitate sunt procesate (cum sa creezi, durata de viata, etc). Certificatele de securitate sunt folosite de exemplu de protocolul https pentru autentificarea serverului si securizarea conexiunii.
pba: Învăţ lucruri noi
Mulţumesc. Unde se păstrează acces log-ul şi pentru cât timp?
@Mihnea:
Sunt stocate dupa capabilitatile si capacitatea fiecaruia, Google de exemplu le pastreaza pe serverele lor pentru maxim 18 luni : http://www.google.com/privacypolicy.html (vezi si http://www.google.com/privacy_faq.html)
pba: Mulţumesc încă o dată. Aş mai avea multe întrebări, dar nu vreau să îţi iau toată mâna
Mersi frumos de menţionare, Mihnea. Am apărut la tine pe blog.
Am scris despre conferinţă aici:
http://getaresultnow.com/about-www-world-wild-west-seminar-on-20090923-with-eugene-kaspersky-and-radu-georgescu-at-howard-johnson-platinum-room/
[...] news. Extra readings in Romanian: Here’s another conference review. And here are some thoughts with Bogdan DUMITRU from BitDefender. Also some news from “Ziarul Financiar”. At the event I’ve met [...]
idee buna cu pasaportul dar, tin sa va amintesc ca hackerii mereu gasesc o solutie de a le falsifica, ei muncesc ani intregi sa faca un sistem, hackerii in 2 luni ii vin de hac, de exemplu n-ar fi greu sa furi un asemenea pasaport sau sa-l clonezi dand asadar vina pe un alt utilizator care foloseste doar messengeru si tu faci tot ce vrei si daca mai si faci un vpn cu un server din china nici nu stie unde te-ai bagat doar ca utilizatorul x (clonat) a intrat pe serveru y (care forwardeaza celalalte conexiuni) iar si de ar vrea sa decripteze un string de informatie le va lua 5 ani, pana la urma … ineficient. cei care stiu ceva oricum nu vor fi prinsi si isi vor face nestingheriti treaba. pana la urma pe aia ii cauti nu pe aia care mai trag un porno de pe net.
@ primul bogdan: raspunsul e da in cazul plimbatului pe net – se poate reface traseul, se poate vedea ce ai scris, downloadat, cand, cui/de unde. In cazul email-urilor depinde numai de cat de cooperativ ar fi Google, de exemplu. Yahoo a dat emailuri guvernului chinez si dizidentul respectiv e in puscarie. Dar in principiu, da, se pot recupera toate incusiv emailurile sterse.
@ al 2-lea bogdan: toate sistemele descrise de tine sunt destul de simplu de trecut. Mac-ul se poate schimba, alea la imprimante se pot altera cum poftesti. De aia vor altceva.
Si o parere de-a mea: o sa fie o chestiune de timp pana o sa apara pasapoarte clonate, serverele lor sparte, baze de date intregi furate. Din toate astea nu are de suferit “nelegiuitul”. El o sa gaseasca solutii inca inainte ca sistemele sa intre in functiune.
Singurul care o sa sufere e fix omul care nu face nimic ilegal. Fac pariu ca o sa se bata companii de marketing pe datele alea, obtinute legal sau nu.