Martin Braathen Røise Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Nå er halvparten av all trafikk på internett kryptert: – Det er ikke nødvendigvis bare positivt! Lenke til kommentar
gulpetter Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Kanskje løysinga på dette problemet er å skaffe seg myndigheiter som ikkje ser på kryptert trafikk som eit problem dei må "løyse". 8 Lenke til kommentar
endrebjo Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 – Går vi mot en situasjon der all trafikk er kryptert vil myndighetene ha mye sterkere argumenterer for å overvåke oss fordi det blir enklere for oss å holde kommunikasjonen vår hemmelig.Dette scenarioet er ikke kompatibelt med grunnloven. Da kan det umulig være teknologien som er problemet. Kilde: Grunnloven § 102 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet. 2 Lenke til kommentar
IM0T45WW Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Jeg kjøper ikke logikken i det "tve-eggedet" sverdet. Argumentet er at hvis ikke myndighetene kan overvåke oss så kan de tvinge igjennom overvåkning på endepunktene - som kan overvåke oss. Det blir som å si at lås på døren er et tvegget sverd fordi da må myndighetene installere en universalnøkkel på de interessante byggene. 1 Lenke til kommentar
Ompa Kaiiizer Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 – Går vi mot en situasjon der all trafikk er kryptert vil myndighetene ha mye sterkere argumenterer for å overvåke oss fordi det blir enklere for oss å holde kommunikasjonen vår hemmelig.Dette scenarioet er ikke kompatibelt med grunnloven. Da kan det umulig være teknologien som er problemet. Kilde: Grunnloven § 102 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet. Gjelder vel ikke lisenskontrollørene fra NRK ;-)? Lenke til kommentar
Ximalas Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Litt off-topic: Det er skuffende å se at nyeste versjon av Chrome/ium ikke lar oss se detaljer om det aktuelle sertifikatet. Det gjorde de tidligere versjonene. Google og deres Chrome burde endre holdning og vise oss detaljene når vi ber om de. 1 Lenke til kommentar
0laf Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Litt off-topic: Det er skuffende å se at nyeste versjon av Chrome/ium ikke lar oss se detaljer om det aktuelle sertifikatet. Det gjorde de tidligere versjonene. Google og deres Chrome burde endre holdning og vise oss detaljene når vi ber om de. Dersom du trykker CTRL-SHIFT-I (altså "i") så åpnes konsollen under fanen "security", og der kan du se sertifikatet akkurat når du vil. 4 Lenke til kommentar
ryback Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Jeg kjøper ikke logikken i det "tve-eggedet" sverdet. Argumentet er at hvis ikke myndighetene kan overvåke oss så kan de tvinge igjennom overvåkning på endepunktene - som kan overvåke oss. Det blir som å si at lås på døren er et tvegget sverd fordi da må myndighetene installere en universalnøkkel på de interessante byggene. – Klarer myndighetene å argumentere for at de har et sterkt behov for avlytting, vil de også kunne hente ut høykvalitetsdata i endepunktene. Derfor er økt innføring av HTTPS et tveegget sverd, sammenfatter han. Jeg leser det slik: Hvis man kommer i myndighetenes søkelys vil de kunne gå til domstolen og be om å få hacke PCen din siden de ikke har mulighet til å avlytte webtrafikken din. Enkeltpersonen vil da bli utsatt for mye mer omfattende overvåkning enn om kun webtrafikk ble avlyttet. Jeg tror også at mer kryptering på web vil føre til at myndighetene ønsker å lagre mer meta-data om alle siden krypteringen gjør overvåkingen vanskeligere. Man kan da argumentere med at man trenger mer meta-data for å se mønstre. 1 Lenke til kommentar
johanf Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Gjelder vel ikke lisenskontrollørene fra NRK ;-)? Joda. Du er ikke pliktig å slippe inn noen i hjemmet ditt. 1 Lenke til kommentar
Bjørn Remseth Skrevet 27. februar 2017 Rapporter Del Skrevet 27. februar 2017 Det blir som å si at lås på døren er et tvegget sverd fordi da må myndighetene installere en universalnøkkel på de interessante byggene. ikke om jeg brukte ordet "tveegget", men jeg vet at jeg brukte metarforen "vannseng": Hvis man klemmer inn ett sted kan det lett tyte ut et annet. Dersom myndighetenes overvåkningsiver ikke blir mindre, så vil mer kryptering være et incitament for dem til å overvåke der dataene ikke er krypterte, altså i endepunktene. Forøvrig synes jeg naturligvis ikke at det er spesielt fint, bra, eller nødvendig av myndighetene overvåker spesielt mye. Lenke til kommentar
3VOEADCN Skrevet 1. mars 2017 Rapporter Del Skrevet 1. mars 2017 Minner om at selv om https er en forbedring kan en overvåker likevel kunne lese datamengden som sendes. Dette kan for mange sites være nok til å vite hva folk ser på. Responstiden kan også brukes til å sannsynliggjøre hva en mistenkt gjør. Feks om en nettbutikk normalt har rask respons på alle sidene unntatt for "registrer bestilling", da kan overvåkeren langt på vei skille mellom de som bare kikker og de som bestiller noe. En løsning her er å ikke bare kryptere sidene, men også komprimere de med variabel komprimeringsgrad eller padde websidene med et tilfeldig antall usynlige tegn. Lenke til kommentar
hempkins Skrevet 1. mars 2017 Rapporter Del Skrevet 1. mars 2017 Kryptering er ikke problemfritt i ett sikkerhetsperspektiv. Når trafikken er kryptert blir det vanskelig (eller umulig) å inspisere trafikken gjennom brannmurer og andre sikkerhetsmekanismer. Det er jo alle skurkers våte drøm. Krypter alt, så får vi ikke stoppet cryptolocker og annen drit på brannmurene. I en bedrift så er det ønskelig og legitimt å inspisere trafikken på applikasjonslaget. Dette blir vanskeliggjort av unødig kryptering. Hvorfor skal vanlige nettsteder med offentlig informasjon (som f.eks. digi.no) kryptere trafikken? Dette er med på å svekke sikkerheten. Den samme mekanismen som skal «beskytte mot innsyn» (ikke at jeg skjønner hva man skal beskytte) gjør at sikkerhetsmekanismene også blir satt ut av spill. Er du kjeltring og vil spre virus? Ikke noe problem, bare sett opp kryptering så slipper du gjennom 95% av alle brannmurer. Bruk ssl når det er en god grunn, ikke bare fordi «man kan». Lenke til kommentar
Ximalas Skrevet 2. mars 2017 Rapporter Del Skrevet 2. mars 2017 Litt off-topic: Det er skuffende å se at nyeste versjon av Chrome/ium ikke lar oss se detaljer om det aktuelle sertifikatet. Det gjorde de tidligere versjonene. Google og deres Chrome burde endre holdning og vise oss detaljene når vi ber om de. Dersom du trykker CTRL-SHIFT-I (altså "i") så åpnes konsollen under fanen "security", og der kan du se sertifikatet akkurat når du vil. Det er fortsatt en tungvinn måte, men takk for tipset. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå