Gå til innhold

USAs myndigheter kan se dine Office-dokumenter

Kristian86

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
007CD

007CD

Skrevet
Skrevet

Vil du være anonym er det bare å kryptere...

Da sitter home og awayland security der og gråter for at alt de får se er en masse rare tegn og selv ikke deres super datamaskin kan knekke den.

 

Det som er toppers med kryptering, den er enveis.

Og svært få har bakdører selv om de er laget i Uniten Bløff, årsaken er at det er selvmord for bedriften om det er slik.

  • Liker 1
Lenke til kommentar
gstensrud

gstensrud

Skrevet
Skrevet

Vil du være anonym er det bare å kryptere...

Da sitter home og awayland security der og gråter for at alt de får se er en masse rare tegn og selv ikke deres super datamaskin kan knekke den.

 

Det som er toppers med kryptering, den er enveis.

Og svært få har bakdører selv om de er laget i Uniten Bløff, årsaken er at det er selvmord for bedriften om det er slik.

 

Er du sikker på det? Mange krypteringteknologier er alt knekt, og flere knekkes fortløpende. Selv AES kan vel snart dekrypteres med super parallell datamaskiner.

 

Hva mener du forresten med at kryptering er enveis? Betyr det at du ikke får dekryptert det igjen? Eller tenker du på private og offentlige nøkler? Det er uansett ikke slik teknologi som brukes ved kryptering i nettskyen, hvor du høyst sannsynlig ønsker å dekryptere igjen...

  • Liker 1
Lenke til kommentar
Ursa

Ursa

Skrevet
Skrevet

Skjønner ikke Microsoft-fokus? Amerikanske myndigheter gjør nøyaktig hva de vil. Det gjelder Apple, Google, Dropbox, Twitter, Facebook og alle andre også. Tror det er mye skittent spill i media og politikk og business for å sikre at det forblir slik.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Dette må vel bryte med en rekke europeiske lover? Hvis de ikke kan garantere at de ikke er delaktig i spionasje så ser jeg for meg at Office 365 allerede er forbudt i EU gjennom eksisterende lover. Det blir spennende å følge med på den juridiske oppvasken etter dette.

  • Liker 1
Lenke til kommentar
hvakrg

hvakrg

Skrevet
Skrevet

Dette må vel bryte med en rekke europeiske lover? Hvis de ikke kan garantere at de ikke er delaktig i spionasje så ser jeg for meg at Office 365 allerede er forbudt i EU gjennom eksisterende lover. Det blir spennende å følge med på den juridiske oppvasken etter dette.

 

Problemet er vel at de ikke har noen andre aktører som er gode nok i dette markedet.

 

Men en enkel løsning for Microsoft hadde vel vert å starte ett nytt selskap med hovedkvarter i Sveits eller en annen "fri stat" og flytte alle sine cloud-tjenester over til denne.

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet (endret)

Kryptering er langt fra knekt, du kan ha på mer "Salt" for å gjøre det vanskelig å brute force.

Krypteringen er enveis ved at man må ha riktig nøkkel / kode for å lese innholdet, så om du mister denne så finnes det ingen andre måter å hente ut data på.

 

Litt mer om salt som nettsider burde bruke (ALT for mange lagrer passord i klartekst, og nylig ble en gigant tatt av Google sin søkemotor i akkurat dette.) http://en.wikipedia.org/wiki/Salt_%28cryptography%29

 

Ellers toucher TechSnap innom hva jeg mener med litt ekstra detaljer rundt 40 minutter og 30 sekunder ut i klippet:

Endret av 007CD
Lenke til kommentar
ovrebekk

ovrebekk

Skrevet
Skrevet

Vil du være anonym er det bare å kryptere...

Da sitter home og awayland security der og gråter for at alt de får se er en masse rare tegn og selv ikke deres super datamaskin kan knekke den.

 

Det som er toppers med kryptering, den er enveis.

Og svært få har bakdører selv om de er laget i Uniten Bløff, årsaken er at det er selvmord for bedriften om det er slik.

 

Er du sikker på det? Mange krypteringteknologier er alt knekt, og flere knekkes fortløpende. Selv AES kan vel snart dekrypteres med super parallell datamaskiner.

 

Hva mener du forresten med at kryptering er enveis? Betyr det at du ikke får dekryptert det igjen? Eller tenker du på private og offentlige nøkler? Det er uansett ikke slik teknologi som brukes ved kryptering i nettskyen, hvor du høyst sannsynlig ønsker å dekryptere igjen...

Idéen om at man kan bruke super-datamaskiner til å dekryptere alt fungerer heldigvis ikke i praksis, med mindre du bruker dårlig kryptering med korte nøkler. Leste 'Digital fortress' av Dan Brown en gang, og ble helt irritert av alle de latterlige matematiske frihetene han tar seg for å underbygge konseptet i boka (at USA har en supermaskin med 1000000 prosessorer som dekrypterer alt mulig på minutter).

Bruker du moderne kryptering vil det ta så lang tid å knekke koden at du ikke vil være i live i det de får tak i dataene dine ;)

Lenke til kommentar
arnizzz

arnizzz

Skrevet
Skrevet (endret)

Kryptering er langt fra knekt, du kan ha på mer "Salt" for å gjøre det vanskelig å brute force.

Krypteringen er enveis ved at man må ha riktig nøkkel / kode for å lese innholdet, så om du mister denne så finnes det ingen andre måter å hente ut data på.

 

Litt mer om salt som nettsider burde bruke (ALT for mange lagrer passord i klartekst, og nylig ble en gigant tatt av Google sin søkemotor i akkurat dette.) http://en.wikipedia.org/wiki/Salt_%28cryptography%29

 

 

Du roter fælt. Enveis kryptering = Hashing. Den kryptering du snakker om er selvsagt TO-VEIS, da man kan få tilbake den orginale dataen med riktige nøkler.

 

Salting er irrelevant i forhold til ting som TrueCrypt og GPG. Salting foretas på verdien (typisk passord) som skal hashet for at man ikke kan bruteforce vha av rainbow-tables.

 

Uansett så er det ikke "bare" å kryptere i clouden. Hvordan skal du klare å kryptere innkommende e-post før du har mottatt dem? Hvordan krypterer du Excel eller Word filer som er generert vha av HTML5 apps?

Endret av arnizzz
Lenke til kommentar
Kaaz

Kaaz

Skrevet
Skrevet

Dette må vel bryte med en rekke europeiske lover? Hvis de ikke kan garantere at de ikke er delaktig i spionasje så ser jeg for meg at Office 365 allerede er forbudt i EU gjennom eksisterende lover. Det blir spennende å følge med på den juridiske oppvasken etter dette.

 

Problemet er vel at de ikke har noen andre aktører som er gode nok i dette markedet.

 

Men en enkel løsning for Microsoft hadde vel vert å starte ett nytt selskap med hovedkvarter i Sveits eller en annen "fri stat" og flytte alle sine cloud-tjenester over til denne.

 

Det dere kommenterer her er ekstremt viktige ting som tydeligvis ingen har tenkt ordentlig igjennom. Ingen tilbydere av skytjenester kan selge sine tjenester hvis opprinnelseslandet til firmaet har lover som gir dem rett til adgang til innholdet. Ingen offentlige organer i noe land kan bruke tjenestene til Microsoft, Google eller noen andre hvis ikke disse tingene blir avklart. Og dette gjelder ikke bare USA, andre land kan ha tilsvarende lover. Hvis det ikke blir uniforme internasjonale lover på dette omådet må det opprette selskaper i landet hvor tjenestene tilbys. Kanskje filene må fysisk lagres i landet også.

Lenke til kommentar
Kaaz

Kaaz

Skrevet
Skrevet (endret)

@Simen1:

Du hadde rett. Diskusjonen er forøvrig allerede igang, heldigvis. Sitater fra en artikkel på Dailytech:

 

"While the U.S. does not guarantee the privacy of its citizens online, the EU has a law titled the Data Protection Directive, which mandates that the EU protect the privacy of its citizens. The Directive demands that citizens be informed any time private data is obtained. The problem is that mandate does little to stop the U.S. from secretly seizing cloud data in the name of the PATRIOT Act according to warnings from Microsoft and top lawyers."

 

"Microsoft warns that under the PATRIOT Act, it might not only be forced to hand over EU citizens' data; it might also be forced to do so secretly, without informing the EU. This would directly violate the privacy protections the EU promises to enforce."

 

Sophia in 't VELD fra Europaparlamentet har blant annet denne kommentaren:

 

"Essentially what is at stake is whether Europe can enforce its own laws in its own territory, or if the laws of a third country prevail. I hope the Commissioner will ensure that the U.S. and other countries respect E.U. laws in E.U. territory. I don't think the U.S. would be amused if Europeans (or other non-U.S. authorities) were to get access to databases located within U.S. jurisdiction."

 

Theo Bosboom, IT lawyer with Dirkzager Lawyers sier blant annet følgende:

 

"Europeans would be better to keep their data in Europe. If a European contract partner for a European cloud solution, offers the guarantee that data stays within the European Union, that is without a doubt the best choice, legally."

 

Hvilket artikkelforfatteren kommenterer slik:

 

"That could spell big trouble for companies like Google, Facebook, Microsoft, and Apple should the EU decide to apply restrictions or mandates to their services in order to protect its citizens' privacy from foreign powers. Such restrictions could for the companies to switch to local, isolated serving to prevent the U.S. from having access to the data. However, such schemes would be pricey to implement."

 

USA har nettopp vedtatt Patriot act for fire nye år. De har tydeligvis ikke vært klar over konsekvensene i det hele tatt. Dette kommer til å bli en kjempesak. Patriot act torpederer alle de store amerikanske IT-selskapenes muligheter til å drive forretninger i utlandet. Helt utrolig, men samtidig typisk fordi politikere og lovgivere ikke makter å sette seg inn i hvordan IT-verdenen fungerer og dermed heller ikke fatter konsekvensene av sine lover og vedtak.

Endret av Kaaz
  • Liker 1
Lenke til kommentar
Kaaz

Kaaz

Skrevet
Skrevet

Det må komme noe godt ut av det veldig fort. Jeg er redd det er USA som må gjøre noe med Patriot act og det veldig, veldig raskt. Dette rammer jo ikke bare EU, men hele verden. Og aller verst rammes den amerikanske IT-industrien. Det eneste som kan hindre en kommersiell katastrofe for dem er at folk ikke forstår konsekvensene. Takk og lov for at EU oppdaget og tok tak i dette.

 

Er spent på hvor lang tid det tar før amerikanske politikere skjønner at de har ødelagt for sin egen industri.

 

På min jobb har vi det siste året testet alternativer for å flytte våre data ut i skyen. Og jeg har ansvaret, he he. Alle de aktuelle alternativene er amerikanske... Heldigvis har vi ikke noen data som er sensitive så jeg tror faktisk vi kommer til å gjennomføre dette uansett. Ev. at vi krypterer personaldokumenter eller lagrer dem lokalt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...