Wielu komentatorów twierdzi, że Ukraina radzi sobie tak dobrze z odpieraniem ataków rosyjskiej armii i jest zdolna do przeprowadzania jednoczesnej ofensywy dlatego, że niezbędnych danych ukraińskim wojskowym dostarcza amerykański wywiad. W świetle najnowszego raportu przygotowanego przez Vice jest to wysoce prawdopodobne. Armia amerykańska jakiś czas temu kupiła narzędzie Augury, służące do masowej inwigilacji internetu, za pośrednictwem którego monitoruje rzekomo aż 93 procent jego zasobów. Wśród pozyskiwanych informacji są dane dotyczące e-maili oraz nawet przeglądania sieci.
Amerykanie monitorują 90 procent ruchu internetowego
Wiele różnych gałęzi armii amerykańskiej miało wykupić dostęp do potężnego narzędzia do monitorowania Internetu, którego twórcy chwalą się, że dzięki niemu da się śledzić 93 procent światowego ruchu internetowego. W niektórych przypadkach ma zapewniać ono dostęp do danych e-mail, historii przeglądania i informacji takich jak internetowe pliki cookie i inne wrażliwe dane. Dostęp do owianego sekretem kontraktu oraz jego szczegółowej dokumentacji pozyskali dziennikarze serwisu Motherboard należącego do Vice.
nawet “aktywistyczne” domeny wydają dane służbom, a któryś z dostawców poczty (chyba w Niemczech, chociaż głowy nie dam) musiał na polecenie służb przechwytywać wiadomości jeszcze przed zaszyfrowaniem, także nie wierzyłabym na ślepo w skuteczność szyfrowania. Tzn. owszem, jakąś ochronę ono daje, ale bardziej przed ciekawskim sąsiadem, niż przed państwem
Jeżeli ktoś ma dostęp do treści przed szyfrowaniem to gunwno a nie szyfrowanie. Jedyne faktyczne szyfrowanie to e2e czyli od końca do końca i musi się odbywać w 100% na komputerze osoby wysyłającej/odbierającej wiadomość.
no właśnie, a popularne jest korzystanie z e-maila bezpośrednio przez stronę. Niektórzy patrzą się na mnie jak na dinozaura na wieść o tym, że używam klienta poczty na komputerze…Takiej tutanoty np. w ogóle nie da się z thunderbirdem zsynchronizować, protonmail się da - ale wyłącznie w wersji płatnej itp…
teeeooooreeeetyyyycznieeeeee można mieć e2e w przeglądarce, w wykonaniu JSa na stronie. Jedyny problem polega na tym, że strona w tym JSie może nam zaserwować w sumie cokolwiek…
zaufanie dotyczy tak samo klienta poczty. Albo self-hosted webapki w JS. Nie ma zbyt wiele opcji niż zaufanie do twórców, audyt i najlepiej otwarte źródło.
To że ktoś naiwnie używa “bezpiecznych” rozwiązań wymuszających niebezpieczne zachowania to ich własny problem i wina…
Jeśli pijana dziewczyna wraca wieczorem przez park to też jej wina? Zgodzę się, że pewne zachowania zostają przez służby wykorzystywane, ale wciąż winne są służby, a nie ofiary. Zwłaszcza, że metodą “wszystko co robisz i powiesz może być wykorzystane przeciwko tobie” zaraz okaże się, że winą jest samo czyjeś istnienie
No tak, ale Ty mowisz o wydawaniu danych na prosbe sluzb, to sie ma nijak do masowego przechwytywania, kazdy taki case przechodzi swoja sciezke prawna. Chodzi mi o to, ze z poziomu ISP raczej nie dostaniesz cleartextu i ja tu raczej mam na mysli TLS niz e2ee.
imo nie chodzi o “masowo przechwytywanie” jako takie, tylko właśnie o możliwości służb. Które mogą się dowalić do każdego pod byle pretekstem. A uwzględniając, co nieraz odpierdalają, to ścieżka prawna polega w praktyce na “dajmy mu uprawnienia służb zamiast skierowania do psychiatry”.
jeśli chodzi Ci o Proton to tak, wydali dane aktywisty (co najmniej IP o co była szłuszna gównoburza bo sugerowali dbanie o anonimowość) ale nigdy nie słyszałem żeby wydali niezaszyfrowane wiadomości, tylko że pomogli służbom namierzyć użytkownika.
no właśnie wszelkie takie info dochodzą do mnie pocztą pantoflową - słyszałam już o riseupie “który odwoływał się do końca, ale jak droga prawna się wyczerpała, to wydał dane”, i protonie, a z tymi niezaszyfrowanymi wiadomościami to jeszcze coś innego było. Nie wiem, tutanota może? już nie pamiętam…