Új hozzászólás Aktív témák
-
Rickazoid
addikt
Mondom én, hogy Snowden egy eszköz a még hatékonyabb megfigyelés kivitelezésére. Minden szolgáltató titkosít, mindegyik védekezik a US kormány behatolásai ellen, az emberek figyelme lankad, jobban bíznak a szolgáltatásokban, saját védelmet használni még kevésbé akarnak, a kormány meg továbbra is simán kikéri az adatokat bárhonnan világszerte, ha az USA-ban van a cég központja... ami így egyedül Kínát meg talán az oroszok egy részét nem érinti.
-
bencze
senior tag
Az egészben ez a slide a legérdekesebb, ami kikerült:
Privátban reagált rá egy google mérnök, aztán a kollégája, a hangvétel alapján elég komolyan gondolják amit írnak.
Emellett az ún. MUSCULAR projektről lehet még tudni ahol azt taglalták, hogy kb napi 15gb adatot hallgatnak le a yahoo mailtől, abból mennyi tűnik relevánsnak stb (arról egy kisebb prezentáció jelent meg, NSA - GCHQ email stb).
Csakhogy a két szerverfarm közötti kapcsolat nem belső hálózat.
Egy részletesebb vitához kellene a 'belső hálózat' definíciója.
-
lapa
veterán
én eddig úgy értettem, hogy márpedig a google telephelyére bementek és rácsatlakoztak a google tudta nélkül. pont ez volt a fő botrány, hogy a site-to-site kriptó mögött hallgatták le a forgalmat.
ha jól értem ennek a hpn-ssh-nak (ami nem ssh, hanem egy csapat által megváltoztatott ssh) semmi köze a cpu-hoz. az rc4-et köszi nem. szóval persze, lehet mindenfélét állítgatni, csak nem véletlen nem csinálják sehol.
-
dchard
veterán
Teljesen mindegy, hogy a szerverek között van-e titkosítás, mivel ezeket a gépeket a google saját telephelyén saját infrastruktúrán üzemelteti. Ide az NSA szintén csak a google tudtával tud bármit berakni vagy egyáltalán bemenni. Szerintem a cikk egyszerűen fogalmaz és valójában itt a telephelyek közötti kapcsolatokról van szó, mivel ez az ami valójában érdekes és "észrevétlenül" kitükrözhető, ha nincs titkosítás.
Az SSH-ra meg annyit, hogy bizonyára nem hallottál még erről:
http://www.psc.edu/index.php/hpn-ssh
Ezzel és arcfour-ral egy sima P4-ből ki lehet hajtani ezt az eredményt.
De hangsúlyozom: telephelyek között ezt a tunneling-et végző nagy kapacitású hálózati elem végzi el hardverből akár több tíz vagy száz gigabites sebességgel minden különösebb probléma vagy extra költség nélkül.
Dchard
-
lapa
veterán
jah, szóval te másról beszélsz. nem baj, csak a cikk nem arról szól, amit te mondasz. arról szól, hogy most már szervertől szerverig titkosít, nem arról, hogy központok között. apró különbség.
core i alatti platformokon brutális overheadje van az ssh-nak is, esetleg nézz rá egyszer mert ez az "én gépem megcsinálja a gigabites ssh-t" ez elég pongyola így. nálam 1,8ghz cpu-nál az ssh 28mb/s és 90%+ cpu volt, míg sambán csak a tökét vakarta 35mb/s mellett (ramból ramba). szóval lényeges a különbség, ha nincs hardverből támogatva. de régen néztem, lehet tévedek.
-
dchard
veterán
bencze:
Én nem láttam semmilyen dokumentumot, amiben így kerek perec le van írva, hogy a google nem hazsnált titkosítást és az adatközpontjai között, és hogy erre cuppant rá az NSA. Ettől még persze létezhet ilyen, linkelje be aki megtalálta. Persze ettől még elhinni nem fogom.
"Belső hálózaton a cégek döntő többsége nem védi az adatot"
Csakhogy a két szerverfarm közötti kapcsolat nem belső hálózat.
Johnny Cage:
A vita arról szól, hogy hiába van minden interfész titkosítva, ha az NSA-nak joga van kikérni a leveleket, amit a google nem tagadhat meg. A mobil forgalom is titkosítva van, mégis ki tudja csatolni a nemzetvédelem az MSC-kben. Külön interfész van erre vagyis a "törvényes" lehallgatásra a telekom hálózatokban, aminek még külön neve is van: LI vagy Lawful Interception. Nézz utána ha érdekel.
Lapa:
Ennek semmi köze a processzorokhoz meg a szerverekhez. Az egymással szembe néző farmokon lévő routerek benyomják a forgalmat egy tunnel-be és kész, a titkosítást meg csinálja a router hardverből. Központok közötti forgalomról volt szó. Egyébként ha én egy mezei PC-ből kicsikarok gigabites átvitelt SSH-n, akkor ez a google-nak is menni fog nagyobban.
Dchard
-
modeller
aktív tag
Ez csak annyit jelent, hogy a gmail-gmail cimek között menő levelek forgalma van titkositva, ami, ha eddig nem volt titkositva, az egyrészt röhej, másrészt csakis a google tudomásával és beleegyezésével működhetett. A szerverközponton belül kellett elhelyezzék hozzá a "dobozt". (a központok közötti összeköttetés egészen biztosan titkositva volt)
Namost, ha a google ezt megengedte nekik, hogy házon belül dobozokat rakjanak, akkor az is biztos, hogy a titkositás kulcsait is átadják, igy semmi nem változik. A gmailből kifelé és a gmail-be befelé küldött levelek pedig eddig is titkositás nélkül utaztak, igy azt eddig is és továbbra is vigan rögzithetik az utolsó bitig.
Ennyit a megnyugtatásról.
-
dajkopali
addikt
csak a hozzáférés-vitához, mivel az volt a legelső, gyakran félreértelmezett és máig nem tisztázott felvetés a kiszivárogtatásokban:
a Google és a többi cég azt tagadta, hogy általános hozzáférést adtak volna: akár úgy, hogy "kulcsot" adtak az NSA-nek, akár úgy, hogy backdoorokat hagytak volna
na, ezt nem tudjuk eldönteni, mert erről azóta is lehet olvasni ilyet is, meg olyat is
ez elvileg ütközik egy kapitalista cég érdekeivel, mivel ha kiderül, hihetetlen károkat okozhat üzleti szempontból, ezért nagyon valószínű, hogy csak kényszer hatására tették meg - ha egyáltalán (a vita épp arról is szól, hogy ilyesmire nem kötelezhetik őket, ha az alkotmány szellemében tartják be az érvényes törvényeket)
mégpedig azért, mert az amerikai törvények tiltják a tömeges, nem célhoz kötött megfigyelést - amerikai polgárok esetében - igen, itt jön az újabb csavar, mivel a FISA és a többi rendelkezés viszont külföldiek esetében már nem szab ilyen gátat
csakhogy az internet az internet, és a külföldiek megfigyelése egyben az amerikaiak megfigyelését is jelenti gyakran - na ez a másik csomópont
stb.
nagyon bonyolult történet, vigyázni kell, hogy ne mossunk össze dolgokat -
bencze
senior tag
-
dchard
veterán
Először is elve borzalmasan naiv dolog elhinni, hogy a google a saját szerverei között valaha is folytatott nem titkosított adatcserét. Kizártnak tartom, mivel pont-pont kapcsolatoknál még borzalmasa sávszélesség esetén sem különösebben nagy erőforrás ezt megvalósítani. Arról nem beszélve, hogy ez a cég ebből, vagyis a rendszerein keresztül megszerzett információból él. Hülyék lennének magukat kiszolgáltatni, és itt nem is az NSA-ról van szó, sokkal inkább a versenytársakról. De nézzük a hivatkozott korábbi cikket:
"Ők maguk egyetlen kormánynak sem adtak soha hozzáférést rendszereikhez."
Ez eleve nem lehet igaz pont az amerikai törvények miatt. Ebben a google-nak nem volt választása.
A kettő közötti különbséget pedig pontosan értem, és továbbra is azt gondolom, hogy:
1. A google mindig is titkosította a saját hálózatán belüli forgalmat ha mást nem pusztán a saját gazdasági érdekéből.
2. És ennek semmi köze nincs sem Snowden-hez, sem a kiszivárogtatáshoz.
Dchard
-
dajkopali
addikt
láthatólag nehéz felfogni a különbséget a két megfigyelési metódus között:
- a Google mint amerikai cég kötelezhető adatok kiadására - bizonyos feltételek mellett (hogy miképp, erről folyik egy alkotmányossági vita jelen pillanatban is az Egyesült Államokban)
- az NSA a törvényes utakat is megkerülve a cégek tudta nélkül folytatott minden szempontól illegális lehallgatásokat: ez a hír ehhez kapcsolódikAz ilyen bulváros hozzászólásokat hagyjuk meg inkább az index tech rovatának. Egy szakportálon ennek semmi keresnivalója.
-
dchard
veterán
+1
Snowdennek ehhez semmi köze, és az alkalmazott technika végképp nem gátolja meg azt, amit a bulváros cím sejtet: hogy ettől kevésbé lesz lehallgatható a levelezés.
Az ilyen bulváros maszlagokat hagyjuk meg inkább az index tech rovatának. Egy szakportálon ennek semmi keresnivalója.
Dchard
Új hozzászólás Aktív témák
- sellerbuyer: Nem veszélytelen a RAM duplázás de vajon megéri?
- OLED TV topic
- Samsung Galaxy S10 és S10+ duplateszt
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Ingatlanos topic!
- OLED monitor topic
- Goddess of Victory:Nikke
- BestBuy ruhás topik
- Autós topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- További aktív témák...
- Samsung Galaxy S23 Ultra 8/256GB Megkímélt,Kártyafüggetlen 1cm karc a kijelzőn. 1 Év garanciával!
- Apple iPhone 13 128GB 100% Akku Újszerű,Kártyafüggetlen,Dobozos,Tartozékaival. 1 Év garanciával!
- Apple iPhone 15 Pro 100% Akku Újszerű,Kártyafüggetlen,Dobozos. 1 Év Garanciával!
- Asus TUF Gaming A17 - 17.3"FHD IPS 144Hz - Ryzen 7 6800H - 16GB - 512GB - Win11 - RTX 3050 Ti - HUN
- Apple iPhone 15 Pro Max 256GB 100% Akku Újszerű Kártyafüggetlen,Dobozos,Tartozékaival. 1 Év Garanciá
- HIBÁTLAN iPhone 15 Pro 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3503
- GYÖNYÖRŰ iPhone 11 64GB White-1 ÉV GARANCIA - Kártyafüggetlen, MS3123
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- iKing.Hu-Nothing Phone 3a Pro Grey Glyph stílus, 3 optikai zoom 12/256 GB -3 hónap garancia
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3070Ti / 32GB DDR5 / 1 TB SSD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest