Új hozzászólás Aktív témák
-
#63
Hieronymus
veterán
bambano
#61
Nyilván nem a tejiparban érdekel a magyar Microsoft cég. De önálló tevékenységet folytat az anyacég érdekében.
Értelmezd úgy az önállóságot, hogy a magyar joghatóságnak kell megfelelnie. Például az üzbég és mongol állam kívánságait nem kell teljesíteniük. És az amerikai törvények sem vonatkoznak rájuk.
-
#60
Hieronymus
veterán
bambano
#59
Alapvetően a joghatóság alapján kell eldönteni.
A Microsoft Magyarország is önálló, Magyarországon bejegyzett cég.
A magyar törvények és jogszabályok vonatkoznak rá.Írországban az ír szabályok. Gondolom Írországban is önálló Microsoft cég tevékenykedik. Bár ezt neked tudnod kellene.
Nyilván marad még bizalmi kétség ebben a felállásban is. Kaspersky szerverei hiába vannak az EU területén. Nehezen tudom elképzelni az orosz
államikérések elutasítását. -
#58
Hieronymus
veterán
bambano
#57
De ennek csak közvetve van köze az adott problémához.
Teljesen nyilvánvaló, az ország törvényeit ezen a szinten már be kell tartaniuk a cégeknek.
Szerinted melyik cég vállalja be, hogy a törvényi kötelesezettségei ellenében nem ad ki információt konkrét ügyekben!?Az, hogy kiadnak a hatóságoknak információt vagy sem, nem befolyásolja egy pénzéhes alkalmazott viselkedését. Nem hagyja magát megvesztegetni/kényszeríteni, ha a cég nem ad ki adatokat a hatóságoknak??
Maga a cég nem ad el adatokat törvénytelenül, ha nem ad ki adatot a hatóságnak?Vagy hogyan gondolod?
A cégek többsége az információ biztonságra nagy ívben .....ik. Legalábbis addig, amíg közvetlenül érintett nem lesz.
A magánszemélyek általában még ennél is rosszabbul gondolkodnak. Engem? Nem érdeklek én senkit sem. Fel sem merül bennük, hogy nem csak célzott támadások léteznek. -
#47
Hieronymus
veterán
bambano
#46
-
#45
Hieronymus
veterán
bambano
#43
-
#44
King Unique
titán
bambano
#43
King Unique
titán
Évente 20 db hatósági kérelmezést írtak, nem azt hogy 20x ténylegesen ki is adták a helyreállítási kulcsot, meg pláne hogy világosan le van írva az eredeti cikkben is hogy "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", vagyis emiatt több esetben nem tudtak eleget tenni a hatóság kérésének.
Egyébként ez az évi 20 kérelmezés amúgy is vicc egy akkora országban a vsz több ezres nagyságrendű olyan esetből, ahol lefoglalták a bűnelkövetők digitális eszközeit, ott a többség vagy nem titkosította a háttétárait, vagy másfajta titkosítást használt, vagy hatósági nyomásra önként adta meg a BitLocker hozzáférési adatokat a súlyosabb büntetés elkerülése érdekében.
Mármint ha nekiállsz firtatni valamit, de nem tudod cáfolni, akkor gyorsan elkezdesz másról írni és olyat ráfogni a másikra, amit eleve nem is állított, másra lett írva a konteó...érdekes egy taktika.
-
#28
King Unique
titán
bambano
#27
King Unique
titán
A bűnügyi nyomozás és a hatósági kérés megint más dolog, ahol pont van arról cikk, hogy pl. a Meta a több ezer kérelmezésből "nem minden esetben, sőt jelentésük szerint csupán az esetek felében tettek eleget a hatóságok kérésének az elmúlt években – ám az is tény, hogy 2023-ban már elérte a 60%-ot ennek aránya.", szóval azt inkább hagyjuk, meg pláne a Microsoft felé irányuló évi 20 kérelmezéssel szemben.
A BitLockerre vonatkozóan a lényeget pedig leírta az AI is, ha a Microsoft-fiókban van tárolva a helyreállítási kulcs, max. akkor tudja kiadni a Microsoft és ezzel hozzáférést biztosítani FBI és társainak, meg ezt is csak bírói végzés után, egyéb esetben nem, pont.
-
#24
Hieronymus
veterán
bambano
#22
-
#23
King Unique
titán
bambano
#22
King Unique
titán
A fórumbejegyzésben felvetett kritika a kiberbiztonsági közösségben gyakran hangoztatott szkeptikus álláspontot tükrözi, amely különbséget tesz a hivatalos működés és a technikai elméleti lehetőségek között.
Íme a helyzet elemzése pontokba szedve:
1. Hivatalos működés vs. automatizmus
A Microsoft hivatalos álláspontja szerint a BitLocker kulcs csak akkor kerül fel a felhőbe, ha:• Bejelentkezik egy Microsoft-fiókkal.
• Az "Eszköz titkosítása" funkciót használja (Windows Home/Pro), amely sok modern laptopon alapértelmezett, és az első belépéskor automatikusan szinkronizál.
• Manuálisan a "Mentés Microsoft-fiókba" opciót választja a BitLocker beállításaiban.
A fórumozó arra utal, hogy a Windows egy zárt forráskódú rendszer, így a felhasználó nem tudja 100%-os bizonyossággal ellenőrizni, hogy a háttérben történik-e adatküldés az engedélye nélkül.
2. A "több kulcs" (Key Protectors) elmélete
A Linuxos példa (LUKS) technikailag helytálló: egy titkosított kötethez valóban több "kulcshely" (slot) tartozik. A BitLocker is hasonlóan működik:• Létezik a felhasználói kulcs (helyreállítási kulcs vagy jelszó).
• Létezik a TPM-chip által tárolt kulcs.
• Létezhetnek egyéb védelmi rétegek.
A fórumozó sejtetése az, hogy még ha a te kulcsodat nem is tárolják el, a Microsoft (vagy állami szervek kérésére) generálhat egy "hátsó kaput" (backdoor) jelentő másodlagos kulcsot. Erre azonban nincs nyilvános bizonyíték, és a Microsoft következetesen tagadja a kormányzati hátsó kapuk létezését.
3. Hasznosság vs. Privátszféra
A fórumozó "nulla hasznosságú" kijelentése egyensúlyoz a biztonság és a kényelem között:Átlagfelhasználónak: A felhőben tárolt kulcs életmentő. A legtöbb adatvesztés BitLocker esetén abból adódik, hogy a felhasználó elhagyja a kulcsot.
Paranoid/Magas biztonsági igényű felhasználónak:
Ha nem bízik a Microsoftban, ne használjon Microsoft-fiókot, ne engedélyezze a TPM-et önmagában, vagy használjon nyílt forráskódú alternatívát (pl. VeraCrypt).Összegzés: Mennyire igaz?
Technikailag: A rendszer képes lenne titokban kulcsokat generálni és küldeni (mivel zárt kódú), de ez óriási botrány lenne és üzleti kockázat a Microsoftnak.
Gyakorlatilag: Ha a Microsoft-fiók nélkül, offline fiókkal telepíti a Windowst, és manuálisan tiltja a felhőbe mentést, a jelenlegi ismereteink szerint a kulcs nem kerül ki a gépről.
Ha teljes kontrollt akar:
Használjon helyi fiókot (Local Account), és a BitLocker beállításakor válassza a "Nyomtatás fájlba" opciót, majd mentse azt egy offline USB-re. Így minimalizálható az esélye annak, hogy a kulcs elhagyja a fizikai környezetét.Google AI
-
#16
King Unique
titán
bambano
#15
King Unique
titán
-
#12
King Unique
titán
bambano
#11
King Unique
titán
Ezzel megint nem igazoltál és nem cáfoltál semmit, ez továbbra is csak üres puffogtatás, konteózás.
Milyen álhír? Csak a téma alapjául szolgáló Forbes cikkből lett idézve, amire továbbra sem tudtál felmutatni semmit, ha szerinted nem úgy van.
Az meg a másik, hogy ha jól tudom nemhogy BitLockert, de még Windowst sem túl sűrűn használsz, viszont én rendszeresen használom mindkettőt, már csak emiatt is több tapasztalatom van vele.
-
#10
King Unique
titán
bambano
#9
King Unique
titán
Na és tudod valamivel igazolni is az állításadat, vagy csak szokás szerint üres puffogtatás, konteózás?
Na meg a jelen cikk sem arról szól, hogy feltörték volna a BitLockert és lenne benne hárombetűsök hátszó ajtó, hanem hogy a felhőben tárolt helyreállítási kulcsot adhatja ki külön bírói végzésre a Microsoft, ellenben aki nem oda mentette, annál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni." -
#6
King Unique
titán
bambano
#5
Új hozzászólás Aktív témák
- LEGO klub
- Borderlands 4
- Luck Dragon: MárkaLánc
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Fizetős szoftverek ingyen vagy kedvezményesen
- Horgász topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Xiaomi 17 Ultra - jó az optikája
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Chieftec-Prohardver nyereményjáték
- További aktív témák...
- Samsung Galaxy A54 5G / 8/128GB / Kártyafüggetlen / 12Hó Garancia
- Samsung Galaxy S23 Ultra / 8/256GB / Kártyafügetlen / 12Hó Garancia
- 153 - Lenovo LOQ (15IRX9) - Intel Core i5-13450HX, RTX 4060 (ELKELT)
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- Telefon felvásárlás!! Honor Magic6 Lite, Honor Magic6 Pro, Honor Magic7 Lite, Honor Magic7 Pro
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest