• @dj1936
    link
    33 years ago

    W odpowiedzi na Reddicie tłumaczą [w dużym skrócie], że musieli udostępnić te dane, bo dostali taki wyrok i prawo tego wymagało.

    Pytanie: Czy riseup jest lepszy od protonmail? Czy riseupowi też sąd może nakazać wydać IP użytkowników?

    • harcM
      link
      43 years ago

      Riseup nie jest firmą i na różne sposoby aktywnie się przed tym broni. Możesz znaleźć na necie nagranie jak FBI kradnie im (wcześniej zaszyfrowany, a w tym momencie już pusty) serwer z szafy w jakiejś kolokowanej serwerowni.

      Jest istotna różnica pomiędzy sprzedawaniem rzekomego bezpieczeństwa (w granicach prawa), a zakładaniem, że prawo jest narzędziem opresji mającym na celu zniszczyć ruch którego jesteś częścią.

      Nie znaczy to, że można im ślepo wierzyć i na nich polegać, szyfrowanie powinno być podstawą a inne, adekwatne środki bezpieczeństwa są własną odpowiedzialnością zainteresowanych. Ale też właśnie dla tego, znajomość i zrozumienie współczesnych technologii jest co najmniej równie ważne jak znajomość tez brodatych panów z przed 200 lat…

      • @dj1936
        link
        23 years ago

        Czy chodzi o ten film? https://www.youtube.com/watch?v=JqX4oJWV-Ws To znaczy, że ten serwer był zaszyfrowany, a w momencie kradzieży był już pusty? Jak go wyczyszczono? Wiedzieli, że po niego idą i zdalnie go wyczyścili?

        “Jest istotna różnica pomiędzy sprzedawaniem rzekomego bezpieczeństwa (w granicach prawa), a zakładaniem, że prawo jest narzędziem opresji mającym na celu zniszczyć ruch którego jesteś częścią.” - wiem, że jest, ale mów jaśniej - bo jak dla mnie nie jest jasne to co piszą osoby znające się na rzeczy, to dla ludzi w ogóle nie kumających tematu już w ogóle. Czy protonmail jest firmą, która sprzedaje rzekome bezpieczeństwo w granicach prawa, a riseup od początku zdaje sobie sprawę, że prawo może być wykorzystywane przeciwko społeczności riseupowej?

        No i powtórzę pytanie: czy riseup jest lepszy? Jaką pocztę polecać nowym, zainteresowanym osobom? W wielu przypadkach po odsyłaniu takich osób do szukania samemu info itd. kończy się zniechęceniem.

  • ether
    link
    3
    edit-2
    3 years ago

    To kiepsko, że mówią jedno (albo dają do zrozumienia), a robią drugie… Obciach.

    Riseup również podlega prawodawstwu, ale robi absolutnie wszystko by danych nie oddawać, a jak muszą oddać, to robią tak by tych danych po prostu nie mieć albo by były bezużyteczne (szyfrować, anonimizować, niezapisywać…).

    Tylko, że kosztem są życia tych biednych osób, co to klikają od baardzo już długiego czasu, i ogromne nakłady finansowa na utrzymanie niezliczonych kont z całego świata.

    Więc ważne jest, aby krok po kroku odchodzić od tej centralizacji (pojedynczy point of failure zawsze jest złym pomysłem) i używać innych serwerów do nienewralgicznych kwestii a na riseupie robić tylko to, co po prostu niezbędne do przeżycia.

    Jasne i strategiczne ustalanie jaki jest model zagrożeń wynikający z działań Twojej organizacji przed rozpoczęciem działań jest bardzo pomocny w zmniejszaniu ryzyka i dobieraniu narzędzi. Jeżeli działasz zgodnie z prawem nie jest to tak dramatyczne, że ktośtam będzie miał Twoje IP. A jak jest to problem, to się łącz przez TORa, wiadomo, że tej technologii można w miarę ufać.

    Nie ma jasnej odpowiedzi “co jest najlepsze”, bo tak jak mówi harc, bez choć oględnego zrozumienia funkcjonowania internetu, nawet jak się ma super bezpieczną skrzynkę, to się wtopi w innym miejscu.

    • @dj1936
      link
      33 years ago

      Czyli sugerujesz, żeby zdjęcia kotków wysyłać nie na riseup? Ja trochę myślałem, że właśnie lepiej wszystko robić a bezpiecznej przestrzeni, bo wtedy potencjalnie trudniej jest znaleźć coś “podejrzanego” - z takiego założenia wychodzę, bo kiedyś mi tak mówiono. Czy chodzi o to, żeby odciążać serwery riseup?

      Wiecie, wy dobrze wiecie o co chodzi, ja bardziej mniej niż więcej, a ponad 90% społeczeństwa w ogóle. I jak rozmawiam z taką osobą, to nie daję tyranii wyboru tylko mówię;

      • linux (przyjdź tego dnia tutaj to zaintalujemy i nauczymy),
      • TOR, a jeśli inne to koniecznie nie Chrome,
      • riseup - tu masz kod i dawaj zakładamy konto,
      • signal, bo Telegram miał jakieś duże wpadki (choć z kolei signal wymaga podania numeru telefonu).

      I może nie jest idealnie, ale dzięki temu pięćdziesięcioletni ziomek z mojej pracy pisze ze mną i powoli zaczyna z innymi na signalu. Nie ma możliwości, żeby każdy umiał i wiedział wszystko, ale jak mam kumpla elektryka i dzwonię do niego z pytaniem o przedłużacz, to mówi mi jaki i taki kupuje, choć mógłbym poświęcić kilka dni na czytanie for i tak dalej.

      Może i to błąd, ale wgłębianie się w specjalistyczną wiedzę o internecie nie jest porywająca i potrzebne są jasne propozycje.

      X lat temu napalony poszedłem na spotkanie o bezpieczeństwie w sieci. Dostałem tyranie wyboru, po kilka opcji w każdej kwestii i wyszedłem z takim mętlikiem w głowie, że finalnie niczego nie zrobiłem, bo już nie wiedziałem co mam robić.

      • ether
        link
        13 years ago

        No właśnie. Trzeba chyba zacząć od rozpoznania opresji technokapitalizmu, która sprawia, że jesteśmy technicznymi ignorantami: to nie przypadek, oni bardzo potrzebują, byśmy nie rozumieli jak działają rzeczy, których używamy na codzień i od których zależymy. A do tego dochodzi przeciążenie informacją, skutek nie-do-końca uboczny attention economy (ekonomii opartej na sprzedaży czasu uwagi/uważności ludzi).

        Niestety, warsztaty z bezpieczeństwa nie zawsze są prowadzone z troską o dobre samopoczucie osób uczestniczących, bo czasu jest mało a potrzeba by łatać dziurę ogromna. Dlatego tak bardzo podkreślam, że jest bardzo korzystne by proces doboru narzędzi i strategii był stopniowy i grupowy, by ciężar można było współdzielić z koleżankami i kolegami i się wspierać w zmianach i razem z nich cieszyć :D

    • @dj1936
      link
      13 years ago

      Po angielsku nie panimaju.

  • @dj1936
    link
    23 years ago

    Ciężko się prowadzi dyskusję, gdy nie odpowiadacie na pytania. Czuję się zignorowany i zniechęcony, ale na szczęście ja akurat jestem uparty, jednak moim zdaniem inne osoby takie zachowania mogą zniechęcać.

    • ether
      link
      13 years ago

      Masz rację, osobiście od wczoraj myślę nad jedną odpowiedzią, a inne pytania to nie wiem. Z mojej strony przeprosiny i dzięki za tę żółtą kartkę i wytrwałość :D

      Czyli sugerujesz, żeby zdjęcia kotków wysyłać nie na riseup?

      Nie ma(m) jasnej odpowiedzi, chyba by riseupowe ptaszki trzeba o to zapytać. Ogólnie zawsze, zarówno ze względów bezpieczeństwa jak i ekologii, warto kasować stare, nieużywane dane, cała reszta jest zależna od konkretnego przypadku/kontekstu. W ogóle im mniej wrażliwych danych na necie, tym lepiej. Jeżeli one muszą istnieć, to lepiej by były off-line.

      Jeżeli Twoją strategią bezpieczeństwa jest po części maskowanie wrażliwych informacji w chaosie, to owszem, czasem może mieć sens wysłanie 5 maili szyfrowanych a każdy z nich ze zdjęciem kotka, by jak ktoś się uprze to złamać, by musiał się napracować zanim znajdzie newralgiczne dane.
      Z drugiej strony, utrzymywanie infrastruktury kosztuje czas, wysiłek i pieniądze i może szlag trafić jak musisz dokupować coraz więcej dysków by takie zapomniane, porzucone kotki pomieścić 7 lat po ich spełnionej misji.

      Chyba mi łatwiej odpowiedzieć na przykładzie TORa. Jeżeli używasz TOR tylko w chwili gdy wchodzisz na stronę anty-monarchiczną gdzie przygotowujesz akcję palenia zdjęcia króla, to jest to jasny sygnał “patrzcie, teraz właśnie spiskuję”! Więc warto używać TORa do zwykłego nawigowania czasami. Ale to nie to samo, co przez TORa ciągle oglądać seriale na Netflixie…

      • ether
        link
        33 years ago

        i co do tego jaki aktywistyczny serwis mailowy jest najlepszy…
        Też nie daję jednej odpowiedzi, tylko zależnie od kwestii i zagrożeń. Ale tak jak mówią tu inne osoby : jaki by Twój mailowy serwis nie był, część odpowiedzialności za Twoje bezpieczeństwo musisz wziąć na siebie. To znaczy, jeśli wiesz, że coś robisz niehalo, to łącz się przez TORa i szyfruj i doszkalaj. Błędne jest moim zdaniem podejście : mam skrzynkę na riseupie to nic mi już nikt nie może zrobić. Bo bezpieczeństwo zależy dużo bardziej o higieny zachowań w grupie niż od algorytmu szyfrowania na serwerze.

        Tak ja to widzę osobiście, mam nadzieję że po części odpowiada to na Twoje wątpliwości.

        • @dj1936
          link
          23 years ago

          tak, te odpowiedzi są za mnie pomocne, dzięki!

          Aż dziw, że nie strzeliłś focha, bo najczęściej z taką reakcją spotykam się, gdy o coś uporczywie się dopominam.

  • ether
    link
    13 years ago

    Bardzo fajny komentarz Petera Sunde (tego z PirateBay) [po angielsku] : https://nitter.net/brokep/status/1434801258808987652#m

    W skrócie, broni Protonmaila, pomimo wpadki, wierzy, że się nauczą na błędach, przypomina o tym, że żadna organizacja ani technologia nie jest “kuloodporna”. Na zakończenie dodaje :

    Wszyscy musimy bronić młodzieżowe ruchy klimatyczne. A narzekanie na ProtonMail w tym nie pomoże. Oni nadal są częścią tej właściwej walki".