Facebook problemi & zakoni

[Maya the Bee]

Quote:

-Ekser- kaže:

Nije samo na facebooku nick, vec i ime i prezime, e-mail adresa i razni drugi podaci, facebook je ko neka vrsta virtuelne licne karte, zato bilo kakva kradja podataka na facebooku, to ti je ko kad ti neko ukrade licnu kartu, drugim rjecima to se zove kradja indetiteta, a to je krivicno djelo. Ja licno sam zabrinut za svoje podatke na facebook-u, jer sam se nedavno registrovao na tom sajtu.

Koji je to članak Kaznenog (krivičnog) zakona? U kojoj državi je krađa identiteta kazneno djelo?

[Maya the Bee]

Quote:

miloshz kaže:

steta jeste napravljena

ovo je kradja identiteta i/ili lazno predstavljanje

ukrasti te FB chipove je isto k'o uzeti lovu s kartice. i to je valuta, virtuelna. ne vredi van neta? ni hrvatska kuna ne vredi u indiji, pa sta?

koliko znam, sudovi i policija u HR se bave cyber kriminalom. ukoliko je zaista ozbiljno, nije frka da se povezhu s kolegama u kaliforniji.

jedino se u srbiji i hrvatskoj jos ''ide na internet'' i to je neko opskurno mesto gde se skuplja no life ekipa i ne vrede zakoni.

Lažno predstavljanje Članak 328.
(1) Tko se lažno predstavi kao službena ili vojna osoba ili neovlašteno nosi kakve znakove službene ili vojne osobe s ciljem da sebi ili drugome pribavi kakvu korist ili da drugome prouzroči kakvu štetu, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
(2) Kaznom iz stavka 1. ovoga članka kaznit će se tko izvrši kakvu radnju koju je ovlaštena izvršiti samo službena ili vojna osoba.

Toliko o lažnom predstavljanju. A što se tiče krađe identiteta na popularnim socijalnim mrežama kao same po sebi (bez protupravne imovinske koristi) ne kužim logiku u frci koju dižete. Malo se nudite "od glave do pete", a malo biste štitili svoju privatnost. Morate odlučiti što je modernije.
Krađa identiteta s namjerom stjecanja protupravne imovinske koristi druga je priča i opisana (za sada) u čl. 224. a – Računalna prijevara.

[TESSA0000]

Quote:

_Legolas_ kaže:

Ako ti netko u igri ubije lika, to je dio igre.
Atko ti netko provali lozinku, to je također dio igre. Nema veze da li je šteta mjerljiva u "stvarnom" novcu ili ne.

Zašto? Zato jer postoje slučajevi kada je smrt lika u igri mjerljiva "stvarnim" novcem.

Jedini koji je u deliktu je vlasnik accounta. Ne kažem da scammeri ne postoje, već da im se ruke može vezati ako imaš imalo zdravog razuma. Tužba protiv napadača? Kako ćeš ga tužiti kada nemaš pojma tko je? Tužiti ćeš Netka Nepoznanića i tražiti odštetu od FBa? Nigga pleez.

Čime je situacija nastala, ako ne nesavjesnošću korisnika? Evo, slušam. Živo me zanima.

I ne, najjače lozinke ne mogu biti probijene. Prvenstveno zbog činjenice da niti ne postoje, no postoje lozinke za čije ćeš probijanje trebati nekoliko godina.

Dakle tvoja je teza da ljudi kojima se provaljuje u sustave koriste "preslabe lozinke", odnosno da se do lozinke dolazi pogadanjem ili putem social engineering.
Oprosti, ali ti nemas najosnovnijeg znanja o metodama i modus operandiju napadaca.
I najzasticenija lozinka moze biti probijena na slijedece nacine: Spoofing gdje se koriste slabosti Internet protokola( login , web, e-mail, IP, DNS), Deception, i razna programska rjesenje kod kojih je potpuno svejedno kakva je i od cega se lozinka sastoji (npr. najpoznatiji program okjeg je lako naci i na netu se zove Password Sniffer, rijec je o programu koji kopira podatke iz paketa kojima oni putuju mrezom a sadrze korisnicka imena i lozinke, pri cemu im nije ni bitan cijeli paket vec im je dovoljno prvih 128 bitova paketa- jednostavno, ti ukucas svoj ID i lozinku za pristup, i dok taj tvoj podatak putuje mrezom do servera, ovaj program ga presnimi i eto ti- imaju tvoju lozinku pa makar se ona sastojala od 550 znakova gdje su izmjesana velika i mala slova , brojevi i razni simboli, pa makar i bilo rijec o kombinaciji drevne kazahstanske ćirilice i swahilija).

Druga stvar di moram replicirati je tvoja ideja o "Netku Nepoznanicu" , sta ti mislis da na internetu stvarno postoji anonimsnost ????
Svaki komp. koji pristupa mrezi ima svoj ID, kojeg je nevjerojatno lako ocitati , i apolutno nitko nije anoniman na internetu.
Ako ima interesa, napadaca je lako otkriti.

[TESSA0000]

Quote:

Maya the Bee kaže:

Lažno predstavljanje Članak 328.
(1) Tko se lažno predstavi kao službena ili vojna osoba ili neovlašteno nosi kakve znakove službene ili vojne osobe s ciljem da sebi ili drugome pribavi kakvu korist ili da drugome prouzroči kakvu štetu, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
(2) Kaznom iz stavka 1. ovoga članka kaznit će se tko izvrši kakvu radnju koju je ovlaštena izvršiti samo službena ili vojna osoba.

Toliko o lažnom predstavljanju. A što se tiče krađe identiteta na popularnim socijalnim mrežama kao same po sebi (bez protupravne imovinske koristi) ne kužim logiku u frci koju dižete. Malo se nudite "od glave do pete", a malo biste štitili svoju privatnost. Morate odlučiti što je modernije.
Krađa identiteta s namjerom stjecanja protupravne imovinske koristi druga je priča i opisana (za sada) u čl. 224. a – Računalna prijevara.

Gotovo sam sigurna da doticni nije mislio na "materijalno" lazno predstavljanje, a pogotovo ne u vezi vojnih osoba.
Lazno predstavljanje u cyberspace-u je tzv. zlouporaba povjerenja, dakle neovlasten pristup sustava putem drugog komp. simuliranjem kao da je u pitanju neki sustav s kojim ovaj ima tzv. vezu "povjerenja" (trust relationship) sto mu u vecoj i manjoj mjeri omogucava da se koristi resursima sustava kojemu je pristupio. Takve veze povjerenja se uspostavljaju medu razlicitim komp. /mreznim sustavima kako bi se omogucio brzi pristup korisnicima bez da se svaki put provjerava njihov identitet.

Sto se tice racunalne prijevare , ona se ne odnosi na kradu identiteta pa time obavljanje ponasanja koje spada pod zakonski opis racunalne prijevare, a kada bi do toga doslo radilo bi se o stjecaju dvaju kaznenih djela, a eventualno bi, ako okrivljenik ima dobrog odvjetnika, moglo doci do toga da se krada identiteta vodi kao nekaznjivo pratece kazneno djelo.

U potpunosti se slazem s tobom kad kazes da postoji sraz izmedu "nudim svoju privatnost" i "ajme, doslo je do povrede moje privatnosti".
Ljudi se izlazu u nevjerojatnoj mjeri, a onda kad dode do zloupotrebe njihovih podataka (u biti, i nemora biti zloupotreba, moze sve biti i legalno), onda se zale.

[yeya]

http://www.liderpress.hr/Default.aspx?sid=61408

[romantic_ass]

Quote:

Naravno da je rijec o kompjuterskom kriminalitetu, jer je netko neovlasteno dosao do necije lozinke (vjerojatno nepaznjom ovlastenika) te neovlasteno pristupio podatcima, bez obzira sto nije rijec o podatcima koji su pohranjeni na resusrsima racunala, vec o podatcima koji se nalaze u slobodnom transferu komunikacijskim kanalima.

s ovim se necu slozit. nije moja nepažnja što mi je neko provalio u 2 različa yahoo maila, plus facebook, a sve 3 različite šifre. dobro i bile su glupe, nije bilo velika mala slova, kombinacije brojeva i slova i sl. nego obične riječi. ali da mi neko uzme 2 maila i prćka po čipovima za igricu, mjenja mail u facu drugim mailom i sl. trebalo mi je pola dana da vratim te lozinke resetiranjem, sreca pa sam preusmjerila mailove na druge mailove

[Maya the Bee]

Quote:

yeya kaže:

http://www.liderpress.hr/Default.aspx?sid=61408

Novi zakon obuhvaćat će i prijestupe kao što su upotreba identiteta za počinjenje kaznenog djela ili posjedovanje opreme uz pomoć koje se može stvoriti lažni identitet.
Dakle, buduće vrijeme.

[Zeleni]

Quote:

TESSA0000 kaže:

Dakle tvoja je teza da ljudi kojima se provaljuje u sustave koriste "preslabe lozinke", odnosno da se do lozinke dolazi pogadanjem ili putem social engineering.
Oprosti, ali ti nemas najosnovnijeg znanja o metodama i modus operandiju napadaca.
I najzasticenija lozinka moze biti probijena na slijedece nacine: Spoofing gdje se koriste slabosti Internet protokola( login , web, e-mail, IP, DNS), Deception, i razna programska rjesenje kod kojih je potpuno svejedno kakva je i od cega se lozinka sastoji (npr. najpoznatiji program okjeg je lako naci i na netu se zove Password Sniffer, rijec je o programu koji kopira podatke iz paketa kojima oni putuju mrezom a sadrze korisnicka imena i lozinke, pri cemu im nije ni bitan cijeli paket vec im je dovoljno prvih 128 bitova paketa- jednostavno, ti ukucas svoj ID i lozinku za pristup, i dok taj tvoj podatak putuje mrezom do servera, ovaj program ga presnimi i eto ti- imaju tvoju lozinku pa makar se ona sastojala od 550 znakova gdje su izmjesana velika i mala slova , brojevi i razni simboli, pa makar i bilo rijec o kombinaciji drevne kazahstanske ćirilice i swahilija).

Druga stvar di moram replicirati je tvoja ideja o "Netku Nepoznanicu" , sta ti mislis da na internetu stvarno postoji anonimsnost ????
Svaki komp. koji pristupa mrezi ima svoj ID, kojeg je nevjerojatno lako ocitati , i apolutno nitko nije anoniman na internetu.
Ako ima interesa, napadaca je lako otkriti.

Fascinantno, ostala si živa nakon što si ovaj post izvalila? Bez uvrede, ali slabo barataš informacijama o sigurnosti (i anonimnosti) na internetu. I još jednom, nemoj se uvrijediti, samo zaključujem na temelju citiranog posta.

[Maya the Bee]

Quote:

TESSA0000 kaže:

Gotovo sam sigurna da doticni nije mislio na "materijalno" lazno predstavljanje, a pogotovo ne u vezi vojnih osoba.
Lazno predstavljanje u cyberspace-u je tzv. zlouporaba povjerenja, dakle neovlasten pristup sustava putem drugog komp. simuliranjem kao da je u pitanju neki sustav s kojim ovaj ima tzv. vezu "povjerenja" (trust relationship) sto mu u vecoj i manjoj mjeri omogucava da se koristi resursima sustava kojemu je pristupio. Takve veze povjerenja se uspostavljaju medu razlicitim komp. /mreznim sustavima kako bi se omogucio brzi pristup korisnicima bez da se svaki put provjerava njihov identitet.

Sto se tice racunalne prijevare , ona se ne odnosi na kradu identiteta pa time obavljanje ponasanja koje spada pod zakonski opis racunalne prijevare, a kada bi do toga doslo radilo bi se o stjecaju dvaju kaznenih djela, a eventualno bi, ako okrivljenik ima dobrog odvjetnika, moglo doci do toga da se krada identiteta vodi kao nekaznjivo pratece kazneno djelo.

U potpunosti se slazem s tobom kad kazes da postoji sraz izmedu "nudim svoju privatnost" i "ajme, doslo je do povrede moje privatnosti".
Ljudi se izlazu u nevjerojatnoj mjeri, a onda kad dode do zloupotrebe njihovih podataka (u biti, i nemora biti zloupotreba, moze sve biti i legalno), onda se zale.

I meni se čini da dotični nije mislio na službene i vojne osobe. Upravo sam iz tog razloga stavila opis djela. A čini mi se i da se nalazimo u rubrici Pravo, a ne Informatički guru. Što se tiče stjecaja, daj nam jedan pojavni oblik krađe identiteta i tretiranje toga kao stjecaj u sudskoj praksi. Kad je već stjecaj, zašto dvaju? Ja bih im nakalemila još koje, pa neka onda "krađa identiteta" i bude "nekažnjivo prateće nekakvo djelo".

[Maya the Bee]

Quote:

TESSA0000 kaže:

Dakle tvoja je teza da ljudi kojima se provaljuje u sustave koriste "preslabe lozinke", odnosno da se do lozinke dolazi pogadanjem ili putem social engineering.
Oprosti, ali ti nemas najosnovnijeg znanja o metodama i modus operandiju napadaca.
I najzasticenija lozinka moze biti probijena na slijedece nacine: Spoofing gdje se koriste slabosti Internet protokola( login , web, e-mail, IP, DNS), Deception, i razna programska rjesenje kod kojih je potpuno svejedno kakva je i od cega se lozinka sastoji (npr. najpoznatiji program okjeg je lako naci i na netu se zove Password Sniffer, rijec je o programu koji kopira podatke iz paketa kojima oni putuju mrezom a sadrze korisnicka imena i lozinke, pri cemu im nije ni bitan cijeli paket vec im je dovoljno prvih 128 bitova paketa- jednostavno, ti ukucas svoj ID i lozinku za pristup, i dok taj tvoj podatak putuje mrezom do servera, ovaj program ga presnimi i eto ti- imaju tvoju lozinku pa makar se ona sastojala od 550 znakova gdje su izmjesana velika i mala slova , brojevi i razni simboli, pa makar i bilo rijec o kombinaciji drevne kazahstanske ćirilice i swahilija).

Druga stvar di moram replicirati je tvoja ideja o "Netku Nepoznanicu" , sta ti mislis da na internetu stvarno postoji anonimsnost ????
Svaki komp. koji pristupa mrezi ima svoj ID, kojeg je nevjerojatno lako ocitati , i apolutno nitko nije anoniman na internetu.
Ako ima interesa, napadaca je lako otkriti.

Ima jedan zgodan dečko, govori o nekoj TOR mreži, anonimnosti na internetu i sl. Morala sam preporučiti - stvarno je zgodan i zanimljiv. Za modus operandi si stručnjak, stoga zlorabi ga. Isplatit će ti se.

[TESSA0000]

Quote:

Zeleni kaže:

Fascinantno, ostala si živa nakon što si ovaj post izvalila? Bez uvrede, ali slabo barataš informacijama o sigurnosti (i anonimnosti) na internetu. I još jednom, nemoj se uvrijediti, samo zaključujem na temelju citiranog posta.

Postujem, ali voljela bi da je argumentirano.

[TESSA0000]

Quote:

Maya the Bee kaže:

Ima jedan zgodan dečko, govori o nekoj TOR mreži, anonimnosti na internetu i sl. Morala sam preporučiti - stvarno je zgodan i zanimljiv. Za modus operandi si stručnjak, stoga zlorabi ga. Isplatit će ti se.

a gdje da nadem tog komada

[JPK]

Quote:

TESSA0000 kaže:

Dakle tvoja je teza da ljudi kojima se provaljuje u sustave koriste "preslabe lozinke", odnosno da se do lozinke dolazi pogadanjem ili putem social engineering.
Oprosti, ali ti nemas najosnovnijeg znanja o metodama i modus operandiju napadaca.
I najzasticenija lozinka moze biti probijena na slijedece nacine: Spoofing gdje se koriste slabosti Internet protokola( login , web, e-mail, IP, DNS), Deception, i razna programska rjesenje kod kojih je potpuno svejedno kakva je i od cega se lozinka sastoji (npr. najpoznatiji program okjeg je lako naci i na netu se zove Password Sniffer, rijec je o programu koji kopira podatke iz paketa kojima oni putuju mrezom a sadrze korisnicka imena i lozinke, pri cemu im nije ni bitan cijeli paket vec im je dovoljno prvih 128 bitova paketa- jednostavno, ti ukucas svoj ID i lozinku za pristup, i dok taj tvoj podatak putuje mrezom do servera, ovaj program ga presnimi i eto ti- imaju tvoju lozinku pa makar se ona sastojala od 550 znakova gdje su izmjesana velika i mala slova , brojevi i razni simboli, pa makar i bilo rijec o kombinaciji drevne kazahstanske ćirilice i swahilija).

Druga stvar di moram replicirati je tvoja ideja o "Netku Nepoznanicu" , sta ti mislis da na internetu stvarno postoji anonimsnost ????
Svaki komp. koji pristupa mrezi ima svoj ID, kojeg je nevjerojatno lako ocitati , i apolutno nitko nije anoniman na internetu.
Ako ima interesa, napadaca je lako otkriti.

Meni se ipak čini da ti nemaš najosnovnija znanja o čemu pričaš. Kako bilo kakav sniffer može pročitati podatke koji putuju enkriptiranom SSL konekcijom, a takva se koristi prilikom upisivanja logina i passworda na svakom normalnom sajtu. Konkretno, Facebook koristi SSL, dakle, o čemu ti haluciniraš?

Nadalje, pravu anonimnost na Internetu nije uopće teško postići, ako se malo potrudiš proučiti kako to funkcionira. Prvo, svaki kompjutor nema svoj ID nego IP, a drugo, postoji hrpa načina kako prikriti dotični IP, među kojima su najpopularniji proxy serveri, koji se po mogućnosti nalaze u trećim zemljama i ne logiraju svoj promet. Osim toga, za najparanoičnije postoji TOR mreža, koja, ako se pravilno koristi, nema nikakvih zasad otkrivenih slabosti - anonimnost je potpuna.

Dakle, nemoj lupetati i docirati o stvarima o kojima nemaš najosnovnijeg pojma, molim te.

[yeya]

samo da vas obavijestim o razvoju situacije... nakon par poslanih mailova facebooku o kradji profila i prijetnje o tuzbi u posljednjem, facebook je brzo rijesio stvar i poslao mu novu lozinku. cipovi mu nisu vraceni, ali to je i tako manje bitno u cijeloj prici.

[TESSA0000]

Quote:

JPK kaže:

Meni se ipak čini da ti nemaš najosnovnija znanja o čemu pričaš. Kako bilo kakav sniffer može pročitati podatke koji putuju enkriptiranom SSL konekcijom, a takva se koristi prilikom upisivanja logina i passworda na svakom normalnom sajtu. Konkretno, Facebook koristi SSL, dakle, o čemu ti haluciniraš?

Nadalje, pravu anonimnost na Internetu nije uopće teško postići, ako se malo potrudiš proučiti kako to funkcionira. Prvo, svaki kompjutor nema svoj ID nego IP, a drugo, postoji hrpa načina kako prikriti dotični IP, među kojima su najpopularniji proxy serveri, koji se po mogućnosti nalaze u trećim zemljama i ne logiraju svoj promet. Osim toga, za najparanoičnije postoji TOR mreža, koja, ako se pravilno koristi, nema nikakvih zasad otkrivenih slabosti - anonimnost je potpuna.

Dakle, nemoj lupetati i docirati o stvarima o kojima nemaš najosnovnijeg pojma, molim te.

Pod ID sam mislila na IDENTITY koji se sastoji od mnogih elemenata (naziv domene, poddomene,...) koji onda, ima svoj IP kao svoj brojcani ekvivalent, ali sam (ocito krivo) pretpostavljala da ti to znas.

Sto se tice kriptografije, samo cu ti reci da je DES algoritam koji koristi 56- bitni kljuc za enkripciju kao i blok čiper metodu kojim razbija tekst u 64 bloka prije enkripcije razbijen nekoliko tjedana nakon sto je izasao.
RSA algoritam koji koristi metodu javnog kljuca i ima 512- bitni kljuc , i za cije bi se razbijanje, prema procjenama pri njegovom izlasku , trebalo 90 000 godina , je takoder uspjesno razbijen.

Kada se razbijaju kriptografske metode koje u SAD- u imaju status jednak nuklearnom oruzju (uistinu imaju status jednak nuklarnom oruzju, a njihovo stavljanje na raspolaganje potencijelnim korisnicima izvan zemlje se tretira kao izvoz vojne tehnologije, zbog toga je i voden postupak protiv Phila Zimmermana) , onda mi reci zar uistinu mislis da je SSL siguran ???

I da, postoje nacini za sakrit IP, ali ja sam u ovom postu mom postu kojeg si ti citirala i kritizirala naglasila da "ako postoji interes, napadaca nije tesko naci", i iza toga stojim, zar ti mislis da FBI ne bi mogao naci pocinitelja da je sigurnost Amerike u pitanju ???

Uostalom i sami hakeri koji su razvili te metode suraduju s FBI-om u zamjenu za smanjenje kazne ( cak i , kako se navodi, najpoznatiji svjetski haker Kevin Mitnick poznatiji kao "condor" )

Buduci da se vec jako dugo bavim komp. kriminalitetom, ako zelis, vrlo rado cu ti citirati zapise iz istraznih radnji u kojima stoji na koji nacin su pocinitelji otkriveni (a buduci da su otkriveni i osudivani, iako su koristili sofisticirane metode (daleko sofisticiranije od TORA kojeg ti navodis da je bez slabosti (?!?) ) zametanja tragova i svog skrivanja, ocito tvoja ideja o "potpunoj anonimnosti" samim tim pada u vodu, jer da su bili anonimni- ocito nikad ne bi bili osudeni... )

zakljucak : Siguran je jedino- pokvaren kompjuter.

p.s-
uopce se necu osvrtati na tvoje vrijedanje u kojem si prekoracila granicu "aludiranja na neznanje" jer smatram da neciviliziranim raspravama nije mjesto niti na ovom forumu, niti izvan njega.

[TESSA0000]

Quote:

yeya kaže:

samo da vas obavijestim o razvoju situacije... nakon par poslanih mailova facebooku o kradji profila i prijetnje o tuzbi u posljednjem, facebook je brzo rijesio stvar i poslao mu novu lozinku. cipovi mu nisu vraceni, ali to je i tako manje bitno u cijeloj prici.

eto, to je sve sto je bilo potrebno, samo prijaviti to facebooku...
cestitam !

[JPK]

Quote:

TESSA0000 kaže:

Pod ID sam mislila na IDENTITY koji se sastoji od mnogih elemenata (naziv domene, poddomene,...) koji onda, ima svoj IP kao svoj brojcani ekvivalent, ali sam (ocito krivo) pretpostavljala da ti to znas.

Ma kakav naziv domene i poddomene? IP adresa je jedina stvar koja jedinstveno identificira tvoj kompjutor na mreži. Pa ne dodjeljuje ISP domenu/poddomenu svakom PC-u koji se spoji na net, nego samo IP. Očito je nabadaš o nečemu što ne kužiš, domena je slovno-brojčana kombinacija(kao npr. forum.hr) koja se dodjeljuje nekoj statičnoj IP adresi i potpuno je irelevantna za ovo o čemu pričamo.

Quote:

Sto se tice kriptografije, samo cu ti reci da je DES algoritam koji koristi 56- bitni kljuc za enkripciju kao i blok čiper metodu kojim razbija tekst u 64 bloka prije enkripcije razbijen nekoliko tjedana nakon sto je izasao.

Nema veze s stvarnošću. DES je "izašao" još u sedamdesetima, a probijen je tek prije 10 godina, i više se odavno nigdje ne koristi - dakle, irelevantno.

Quote:

RSA algoritam koji koristi metodu javnog kljuca i ima 512- bitni kljuc , i za cije bi se razbijanje, prema procjenama pri njegovom izlasku , trebalo 90 000 godina , je takoder uspjesno razbijen.

Opet nepoznavanje materije. RSA nema (nužno) 512-bitni ključ, nego proizvoljno dugačak ključ. I to što je 512-bitni probijen ne znači ništa, jer onaj od recimo 5 kilobajta ni teoretski danas ne može biti probijen. Dakle, ako RSA ispravno koristi - siguran je. Osim toga, ne vidim kako su neke nesigurne metode enkripcije koje nisu nikako povezane s ovom o kojoj je tu riječ, relevantne?

Quote:

Kada se razbijaju kriptografske metode koje u SAD- u imaju status jednak nuklearnom oruzju (uistinu imaju status jednak nuklarnom oruzju, a njihovo stavljanje na raspolaganje potencijelnim korisnicima izvan zemlje se tretira kao izvoz vojne tehnologije, zbog toga je i voden postupak protiv Phila Zimmermana) , onda mi reci zar uistinu mislis da je SSL siguran ???

Gluposti. Ovime možda možeš zbuniti nekoga tko ništa ne kuži o kriptografiji. Što se razbijaju prastare, odavno zastarjele, metode enkripcije, ne znači baš ništa. SSL nije odavno zastarjela metoda enkripcije, a ti ako imaš saznanja o njenoj slabosti, objavi to pa ćeš postati slavna u kripto-zajednici

Quote:

I da, postoje nacini za sakrit IP, ali ja sam u ovom postu mom postu kojeg si ti citirala i kritizirala naglasila da "ako postoji interes, napadaca nije tesko naci", i iza toga stojim, zar ti mislis da FBI ne bi mogao naci pocinitelja da je sigurnost Amerike u pitanju ???

Uostalom i sami hakeri koji su razvili te metode suraduju s FBI-om u zamjenu za smanjenje kazne ( cak i , kako se navodi, najpoznatiji svjetski haker Kevin Mitnick poznatiji kao "condor" )

Da, postoje načini anonimizacije koji omogućuju da te nitko, uključujući FBI ne može identificirati. Konkretno, objasni mi kako ćeš identificirati nekoga tko wardrivea gradom, zakači se na nezaštićeni WLAN, spoji na Internet preko TOR-a i onda radi što želi?

Quote:

Buduci da se vec jako dugo bavim komp. kriminalitetom, ako zelis, vrlo rado cu ti citirati zapise iz istraznih radnji u kojima stoji na koji nacin su pocinitelji otkriveni (a buduci da su otkriveni i osudivani, iako su koristili sofisticirane metode (daleko sofisticiranije od TORA kojeg ti navodis da je bez slabosti (?!?) ) zametanja tragova i svog skrivanja, ocito tvoja ideja o "potpunoj anonimnosti" samim tim pada u vodu, jer da su bili anonimni- ocito nikad ne bi bili osudeni... )

Ti cijelo vrijeme ovdje navodiš nekakve osobne procjene, proizvoljne tvrdnje, koje nisu nikako relevantne za temu, nego ti valjda služe za podizanje ega ili štoveć. Mislim da nisi baš ozbiljan sugovornik. No, svejedno, koja je to slabost ispravno upotrijebljenog TOR-a? I, koje su to sofisticiranije metode skrivanja IP-a? Ajd, da čujemo već jednom i nešto konkretno, a ne samo floskuletine

PS. pošto kažeš da se baviš komp. kriminalitetom... Da nisi ti slučajno Ognjen Haramina, onaj policijotski pajac koji se svojedobno proslavio izjavom da je zaplijenio određen broj disketa od 3.5 i 5.25 inčija?

[TESSA0000]

Quote:

JPK kaže:

Kako bilo kakav sniffer može pročitati podatke koji putuju enkriptiranom SSL konekcijom, a takva se koristi prilikom upisivanja logina i passworda na svakom normalnom sajtu. Konkretno, Facebook koristi SSL, dakle, o čemu ti haluciniraš?

Nadalje, pravu anonimnost na Internetu nije uopće teško postići, ako se malo potrudiš proučiti kako to funkcionira. Prvo, svaki kompjutor nema svoj ID nego IP, a drugo, postoji hrpa načina kako prikriti dotični IP, među kojima su najpopularniji proxy serveri, koji se po mogućnosti nalaze u trećim zemljama i ne logiraju svoj promet. Osim toga, za najparanoičnije postoji TOR mreža, koja, ako se pravilno koristi, nema nikakvih zasad otkrivenih slabosti - anonimnost je potpuna.
.

E da, btw, SSL je probijen vec 2003. u Svicarskoj i to upravo na nacin na koji sam opisala ( razvijen je program kojim se lozinka presrece kad putuje mrezom, informiraj se) , a o ovim metodama za skrivanje Ip-a necu niti pricati buduci da imas milijun slucajeva probijanja pa progooglaj (evo i nasi srednjoskolci koji su provalili u Pentagon su se koristili proxy-em, pa su ih opet odmah nasli).

Da postoji 100 % anonimnost kao sto ti tvrdis svi bi zaradivali putem komp. kriminaliteta bez bojazni da nas se otkrije.

I uopce mi nije jasno kako netko moze pricati o 100 % privatnosti i 100% anonimnosti u ovodanasnje vrijeme ostvarenja Orwellovskih vizija.

Tema je otisla predaleko a i problem facebooka je vec rijesen pa vas lijepo pozdravljam.

[JPK]

Quote:

TESSA0000 kaže:

E da, btw, SSL je probijen vec 2003. u Svicarskoj i to upravo na nacin na koji sam opisala ( razvijen je program kojim se lozinka presrece kad putuje mrezom, informiraj se) , a o ovim metodama za skrivanje Ip-a necu niti pricati buduci da imas milijun slucajeva probijanja pa progooglaj (evo i nasi srednjoskolci koji su provalili u Pentagon su se koristili proxy-em, pa su ih opet odmah nasli).

SSL probijen?! Pa jel kužiš ti uopće da SSL/TLS nema fiksnu duljinu kriptografskog ključa, pa tako npr. 64-bitni možeš probiti bez većih problema, a onaj 4096-bitni nećeš moći vjerojatno sljedeće desetljeće? I tebi je sve to ista stvar?

Osim toga, da bi presreo bilo kakav promet, moraš biti jedan od servera kroz koji prolazi, zato se to i zove man-in-the-middle-attack. Objasni mi, kako bi se ti selektivno na Internetu postavljao na put prometu odabrane osobe?

A to što su se oni koristili proxyem ne znači baš ništa, ja se trenutno koristim proxyem pa nisam anoniman; sve ovisi o samom proxyu, dakle opet totalno irelevantne stvari navodiš, po ne znam koji put.

Quote:

Da postoji 100 % anonimnost kao sto ti tvrdis svi bi zaradivali putem komp. kriminaliteta bez bojazni da nas se otkrije.

Odakle ti, pobogu, osnova za ovo? Kakav ti to kompjutorski kriminalitet omogućuje anonimnost kao takva? Pisanje uvredljivih i defamatornih blogova i raspačavanje ilegalne pornografije, eventualno. Za bavljenje nekim profitabilnim kriminalitetom treba puno, puno više znanja od same anonimnosti. A ljudi koji posjeduju takvo znanje ga danas mogu i daleko unosnije unovčiti od krađa kreditnih kartica i slično. Ali, čini mi se da ti ne znaš baš puno o tome

[Zeleni]

Quote:

TESSA0000 kaže:

(evo i nasi srednjoskolci koji su provalili u Pentagon su se koristili proxy-em, pa su ih opet odmah nasli).

To je slučaj iz Rijeke ako se ne varam, i nisu upali u Pentagon nego su "upali" u računalo čuvaru na porti. Tolko o tome. Da su radili npr. proxy chain po Kini i ne znam ni ja gdje ne, moš mislit kako bi ih uhvatili, dovoljno je da se na jednom proxyu obrišu logovi. Ulaziš u sfere koje daleko nadilaze "facebook hakere", činjenica je da se može staviti soli na rep onom tko hakira nečiji fejsbuk akaunt, pa čak i bez proksija.