Forum Specjalne Publicystyka
ZMIEŃ
    Dodaj do ulubionych

    Służby w kropce

    25.10.11, 07:18
    Dobre. Właśnie takimi rzeczami powinni zajmować się dziennikarze.
    Obserwuj wątek
      • calvus2 Służby w kropce 25.10.11, 08:01
        Coz susper specsluzby nie uzywaja gpg , itp. (szyfrowanie asymetryczne)
        a to poziom w miare swiadomego licealisty

        Pewnie to absolwenci super szkol wyzszych typu licencjat z politologii za kase :-)
        "Wyzsza szkola nauk spolecznych i akrobacji" - jest tego duzo w PL, nawet przez internet mozna "studiowac"
        • extrafresh Re: Służby w kropce 25.10.11, 08:08
          Za moich czasów szyfrowało się korespondencję...
          • vardiane Re: Służby w kropce 25.10.11, 09:27
            Lool no oczywiście że jest szyfrowana jak każdy mail który wysyłasz. Na miejscu Twoja skrzynka ją odszyfrowuje. Przechwycenie maili wysłanych na WŁAŚCIWY adres to zupełnie inna bajka. Te maile mogły być szyfrowane 10 tysięcy razy na 100 sposobów, ale jeśli były wysłane na dany adres, to u osoby która ma do tego konta dostęp muszą być przecież czytelne.
            Wina leży wyłącznie po stronie ludzi. Rządzą nami idioci.
            • kgbajcik Re: Służby w kropce 25.10.11, 09:47
              Może przedpieścy chodziło o szyfrowanie treści kluczem publicznym adresata, wtedy przechwycenie albo pomyłka adresu nic nie da.
              • kosmosiki Szyfrowanie 25.10.11, 11:37
                Z tekstu wynika, że tylko część (ale bardziej krytyczna np. informacje o agentach) tych informacji pochodziła z korespondencji wewnętrznej.

                Pozostała większość to były wysyłane przez zwykłych ludzi informacje na adresy urzędów, agencji itd. (np. te dotyczące niedźwiedzia). Instytucje nie mają wpływu na to aby zwykły człowiek wykorzystywał PGP czy innego rodzaju kryptografię oraz aby wpisywał poprawne adresy email.

                Jeżeli chodzi o korespondencję wewnętrzną to ewidentnie widać tutaj brak przeszkolenia pracowników, brak wdrożonych procedur i systemów wymiany informacji itd. A ogólnie w szerszym aspekcie jest to brak standardowego systemu wymiany tego typu informacji na poziomie państwowym (dla wszystkich instytucji). Naturalnym dostawcą takiego systemu mogłaby być Poczta Polska na wzór np. szwajcarskiej (SuisseID) no ale Poczta Polska zatrzymała się w głębokim PRL i nie wie na czym się zarabia pieniądze...

                Jednak jak czytam wypociny mędrków, którzy sugerują używanie GPG/PGP to mi się śmiać chce. A ile takich systemów w skali _instytucji_ (np. 500+ użytkowników) wdrożyliście? Bo zapewniam Was, że akurat PGP to się do tego średnio nadaje (brak narzędzi zarządzania, brak szkoleń, brak wsparcia dla systemów pocztowych itd.). Już prędzej dobrze wdrożony Lotus czy Exchange. Tylko problem jest w tym _dobrze_wdrożony_. W administracji państwowej raczej orły nie pracują w IT (przy tych zarobkach to nic dziwnego).

                • stapa Lista agentów wysłana z Wirtualnej Polski 25.10.11, 17:12
                  kosmosiki napisał:

                  > Z tekstu wynika, że tylko część (ale bardziej krytyczna np. informacje o agentach) tych informacji pochodziła z korespondencji wewnętrznej.
                  >

                  Ale co bardziej alarmujące to lista agentów została wysłana z WP, a nie ze służbowego adresu.
            • klaun.szyderca Re: Służby w kropce 25.10.11, 09:47
              Taaaak... No i co, w kontekście takich wypowiedzi nadal dziwicie się, że w służbach są ludzie niedouczeni? Służby i urzędy to też przekrój społeczeństwa, w dodatku raczej ta mniej rozgarnięta część tam pracuje ;)
            • zyto1234 Re: Służby w kropce 25.10.11, 09:48
              Tak, ale przedmówca mówi o PGP, co zapewnia jakiś tam poziom poufności. Prawdopodobnie bardzo wysoki, ale nie jestem w stanie powiedzieć jak wysoki. O ile mi wiadomo, PGP nie zostało złamane.
              • bartek8987 Re: Służby w kropce 25.10.11, 10:43
                > Tak, ale przedmówca mówi o PGP, co zapewnia jakiś tam poziom poufności. Prawdop
                > odobnie bardzo wysoki, ale nie jestem w stanie powiedzieć jak wysoki. O ile mi
                > wiadomo, PGP nie zostało złamane.

                Dokładnie, dziennikarze nie łamaliby przecież PGP
            • asmok6 Re: Służby w kropce 25.10.11, 15:22
              Nie zdajesz sobei za bardzo sprawy z mechanizmu działania poczty. Odpisuje tylko dlatego żeby kolejny ktoś przypadkiem nie pomysłał że to tak działa.


              vardiane napisała:

              > Lool no oczywiście że jest szyfrowana jak każdy mail który wysyłasz. Na miejscu
              > Twoja skrzynka ją odszyfrowuje. Przechwycenie maili wysłanych na WŁAŚCIWY adre
              > s to zupełnie inna bajka. Te maile mogły być szyfrowane 10 tysięcy razy na 100
              > sposobów, ale jeśli były wysłane na dany adres, to u osoby która ma do tego kon
              > ta dostęp muszą być przecież czytelne.
              > Wina leży wyłącznie po stronie ludzi. Rządzą nami idioci.
        • terleo Re: Służby w kropce 25.10.11, 08:10
          calvus2 napisał:

          > Coz susper specsluzby nie uzywaja gpg , itp. (szyfrowanie asymetryczne)
          > a to poziom w miare swiadomego licealisty
          >
          > Pewnie to absolwenci super szkol wyzszych typu licencjat z politologii za kase
          > :-)
          > "Wyzsza szkola nauk spolecznych i akrobacji" - jest tego duzo w PL, nawet przez
          > internet mozna "studiowac"
          *Politologia* - ani to nauka, ani ideologia, ot - zabijanie wolnego czasu. POLITOwania godne zajęcie.
          C.Dynger von Klug.
      • aeromonas Służby w kropce 25.10.11, 08:15
        Bardzo dobre! To są skutki nieużywania książki adresowej i wpisywania za każdym razem adresu ręcznie.
      • klaun.szyderca Z jednej strony racja, ale... 25.10.11, 08:23
        Artykuł dobry i mi się podobał, ale bądźmy szczerzy - pomyłki to rzecz ludzka, a zbyt restrykcyjna polityka bezpieczeństwa też się nie sprawdza. Sam pracuję z dość wrażliwymi danymi, ale każdemu chyba zdarza się lekceważenie zasad bezpieczeństwa dla własnej wygody - wpisanie adresu mailowego "z palca", przesłanie hasła mailem/smsem, trzymanie na swoim desktopie lub co gorsza laptopie wrażliwych danych, jedno hasło do wszystkiego, bądź na drugim biegunie - różne i silne hasła do każdego systemu, co skutkuje zapisywaniem ich sobie w pliku tekstowym.

        Tak, nie jestem święty i większość z was też nie jest. Osobie która twierdzi, że PGP to każdy licealista już by używał, mogłyby wszystkie włosy dęba stanąć, gdyby dowiedziała się, co z danymi może dziać się np. w banku internetowym, ofe, systemach towarzystwa ubezpieczeniowego itp. itd.
        • holyboy_666 ale ale: 25.10.11, 09:34
          wszyscy popełniamy błędy, dlatego cała poczta między instytucjami państwowymi powinna iśc zaszyfrowana, a obiorca powinien mieć zainstalowany u siebie klucz - wtedy mail wyslany przez pomyłke będzie neiczytelny

          bardzo się dziwię, że tak nie jest, przecież nie jest to nie jest wiedza tajemna, każdy może to zrobić
          • gregviii Re: ale ale: 25.10.11, 10:09
            ja bym się pobawił inaczej.

            Logowanie przy pomocy skanu odcisku palca. Ot przy komputerze w biurze czytnik, służbowy laptop z czytnikiem. I wtedy wszystko dekodowane jest "z automatu". Jak tego nie ma to nie odczytasz na komórce, innym komputerze.

            dało by się ale tym by musiał się zająć informatyk czy spec od bezpieczeństwa.

            A tłumaczenie, że zabezpieczenie adresów z możliwymi pomyłkami jest niemożliwe wzbudziło we mnie głuchy śmiech.
            Pupy ruszyć się nie chce i wpisać z błędami paręnaście adresów? ile tego będzie 20-30? nie sądzę, że 2-3k w takiej instytucji rocznie gra jakąś rolę a bezpieczeństwo jakoś podniesie [a zapewne NASK by za darmo przydzielił by im te adresy].
        • bezsenny.morfeusz Re: Z jednej strony racja, ale... 25.10.11, 11:19
      • szufi68 [...] 25.10.11, 08:27
        Wiadomość została usunięta ze względu na złamanie prawa lub regulaminu.
      • joymachine Służby w kropce 25.10.11, 08:57
        Jakim trzeba być ... żeby za każdym razem wpisywać adres ręcznie... LOL. Poza tym jak można zrobić takie literówki... ludzie w ogóle patrzą na to co piszą na ekranie?
      • rekkoon A nie zrobicie z tego afery? 25.10.11, 08:59
        Jeszcze niedawno była afera, bo ktoś korzystając z darmowego serwisu do wysyłania anonimowych e-maili poinformował agencję prasową o tym, że pewna posłanka rezygnuje z kandydowania do sejmu. Sprawa bodajże doszła do poziomu absurdu, bo pomimo że agencja nie sprawdziła nagłówka maila (czyli - dziennikarze wykazali się właśnie niestarannością) to winnego się szuka na zewnątrz. A tu mamy podobny przypadek - również ktoś popełnił niedopatrzenie (niestaranność), dziennikarze czytają korespondencję adresowaną nie do siebie, robią to CELOWO i z pełną świadomością popełnianego czynu a winą obarczają nadawcę wiadomości.

        Moim zdaniem sprawa nadaje się do prokuratury. Celowe działanie mające na celu uzyskanie dostępu do zastrzeżonej, prywatnej korespondencji, z pewnością jest karalne.
        • bartek8987 Re: A nie zrobicie z tego afery? 25.10.11, 10:47
          > Moim zdaniem sprawa nadaje się do prokuratury. Celowe działanie mające na celu
          > uzyskanie dostępu do zastrzeżonej, prywatnej korespondencji, z pewnością jest k
          > aralne.

          Klasyczny argument przeciwko ludziom działającym w dobrej wierze, próbującym wskazać luki w ochronie ważnych państwowych instytucji. Prawdziwi bandyci/szpiedzy dostaliby takie same informacje i nikt by się o tym nie dowiedział. To jednak zaniedbanie służb. W sprawie mejla nt. wycofania się posłanki - zgadzam się, że wina leżała głównie po stronie dziennikarzy (nie była to ich akcja, a mejla mógł wysłać pierwszy lepszy dowcipniś).
          • rekkoon Re: A nie zrobicie z tego afery? 25.10.11, 11:06
            Klasyczny argument czy nie (ciężko stwierdzić co jest "klasyką" jeżeli chodzi o argumentację - a bez tego jest to zwykły frazes), ważne że zrozumiały. Pomijając jednak wszystko inne - gdybym ja sobie założył domenę gaeta.pl i zbierał wszystkie pomyłkowo wpisane e-maile a potem wykorzystał je do np. zarabiania, to z pewnością Gazeta nie pochwaliła by tej akcji.

            Można oczywiście zarzucić, że dziennikarze robią to nie w celach zarobkowych ale ten argument byłby co najmniej śmieszny.
            • kosmosiki Jak nie widzisz różnicy to współczuję... 25.10.11, 11:26
              Jak nie widzisz różnicy między Gazetą, a państwowymi instytucjami to Ci szczerze współczuję. Podpowiem - państwowe instytucje posiadają dostęp do informacji poufnych.
            • bazbaz73 Re: A nie zrobicie z tego afery? 25.10.11, 11:58
              Gdybyś informacje wykorzystał w celach zarobkowych byłoby to naganne. Gdybyś wykorzstał to w celu uszczelnienia systemu ochrony a dane które pozyskałeś zachowałbyś tylko dla sienie, myślę, że Gazeta nie miałaby Ci tego (za bardzo) za złe. Szczególnie że nie włamałeś się do ich systemu a tylko dostałeś niejako prez przypadek korespondencję adresowaną nie do Ciebie.
      • erroid Służby w kropce 25.10.11, 09:12
        nie ma się czym przejmować, poważne służby szyfrują pocztę i wiedzą do kogo wysłać wiadomość, amatorzy nawet szyfrowną wiadomość wysłali by razem z kluczami : )) a pozew za rejestracje domeny to smiech na sali : ))
      • sworks Służby w kropce 25.10.11, 09:23
        nigdy nie wpisuje adresów, ponieważ często są zawiłe (kropki, myślniki itp). Używam Ctrl+C i Ctrl+V lub mam po prostu w skrzynce. Teraz widać jacy inteligentni ludzie tam pracują!
        • bazbaz73 Re: Służby w kropce 25.10.11, 11:48
          Z wizytówki (papierowej) też przeklejasz metodą ctrl+c; ctrl+v? Szacun...
          • kosmosiki Re: Służby w kropce 25.10.11, 11:49
            bazbaz73 napisał:

            > Z wizytówki (papierowej) też przeklejasz metodą ctrl+c; ctrl+v? Szacun...

            Cywilizowane wizytówki mają QR kody. :-)

            pl.wikipedia.org/wiki/QR_Code
            • bazbaz73 Re: Służby w kropce 25.10.11, 12:04
              Jest to pomijalna mniejszość, szczególnie w połączeniu z niepopularnością ich czytników (tak, wiem, że może to obsłużyć telefon)
      • keyzer Służby w kropce 25.10.11, 09:26
        Rozwiązanie jest technicznie dość proste, zamiast wykupować domeny wystarczy na serwerze pocztowym ustawić regułę, która nie pozwoli na wysyłanie poczty na takie podrabiane adresy. Zakładam oczywiście, że pracownicy publika w Polsce wysyłają pocztę przez serwery z publika a nie przez komercyjne serwery ;)
        • tanczacy.z.myslami Adresy podrabiane i niepodrabiane 25.10.11, 13:56
          keyzer napisał:

          > zamiast wykupować domeny wystarczy na
          > serwerze pocztowym ustawić regułę, która nie pozwoli na wysyłanie poczty na
          > takie podrabiane adresy.

          Co znaczy "adresy podrabiane"? Jeśli ktoś założy legalnie np. firmę "Mofnetgov sp. z o.o." to e-adres np. biuro(at)mofnetgov.pl będzie całkiem "niepodrobiony".
      • mitko32 Państwo Tuska... 25.10.11, 09:37
        Spokojnie, panu ministrowi odpowiedzialnemu za służby na pewno włos z głowy nie spadnie. A może jeszcze dostanie jakąś pochwałę od Premiera? Kto wie.
      • zubr.z.jeczmienia Służby w kropce 25.10.11, 09:49
        oczywiscie problem nie lezy po stronie kontroli rejestracji domen! - dziennikarze odwracaja kota ogonem powdazajac fundamenty internetu (coraz wiecej blachych powodow dla ktorych powinno sie totalitarnie kontrolowac internet - kiedys otwartowac byla zaleta internetu a teraz jest podstawowym problemem czesto poruszanym w gazetach - czyzby gazety pisaly na zlecenie rzadu.. nieee, gazety widza w tym mozliwosc zarobienia pieniedzy gdy obywateli czyli czytelnikow mozna tak kontrolowac.
        i oczywiscie przed takimi rzeczami mozna sie zabezpieczac w logiczny sposob po stronie insytyucji zainteresowanej czyli rzadu - dodatkowa aplikacja sprawdzajaca na jakie adresy mozna maile wysylac, filtr po stronie rzadowego serwera pocztowego, wysylanie maili tylko gdy sie zna klucz asymetryczny odbiorcy. Rzeczywistosc prawdopodobnie wyglada inaczej - pracownicy rzadowi nie maja swiadomosci technologicznej i nie wiedza na co trzeba uwazac wysylajac mail - krokpa czy bez kropki - listonosz i tak doniesie...
      • pasjonatx Dobra robota Panowie dziennikarze!!! 25.10.11, 10:02
        I to kolejny przykład dlaczego ludzi po kryminalistyce,którzy są prawnikami lekceważą w takich instytucjach jak CBA,ABW przede wszystkim.
        Mam tutaj na myśli staranie się o pracę w tych instytucjach.
        No tak - nie mamy kursu obsługi jakiejś pałki,ale mamy dobre mózgi z kryminalistyki,taktyki kryminalistycznej etc.,ale to wciąż za mało,by otrzymać nawet marne zaproszenie na rozmowę kwalifikacyjną.I pracujemy fizycznie w magazynie.
        Brawo Panowie dziennikarze.
      • artus Służby w kropce 25.10.11, 10:12
        Fajna prowokacja - brawo!
      • kalbi Służby w kropce 25.10.11, 10:28
        W systemie zazwyczaj najsłabszym ogniwem jest człowiek i ten artykuł doskonale to oddaje.
        • bartek8987 Re: Służby w kropce 25.10.11, 10:50
          > W systemie zazwyczaj najsłabszym ogniwem jest człowiek

          Jednak na tego typu standardowe pomyłki powinien być już dawno jakiś standardowy sposób/procedura/polityka.
      • asd616 Służby w kropce 25.10.11, 10:32
        Problem jest szerszy ponieważ dotyczy uwierzytelniania, szyfrowania itp., generalnie kryptografii.

        To wszystko przez spapraną lata temu ustawę o podpisie elektronicznym, która zamiast pchnąć kraj do przodu wszystko pomieszała. Podpis elektroniczny leży i kwiczy - to byłby dobry temat dla dziennikarzy.
        Ciekawe czy wynika to z analfabetyzmu technologicznego czy z przekupstwa naszych "rządzących" (mówię o każdej ekipie).
        • smok_sielski Re: Służby w kropce 25.10.11, 11:32
          Nie wiem czy zauważyłeś, ale we wszystkich urzędach, aby urzędnik mógł cokolwiek zrobić musi użyć swojego certyfikatu kwalifikowanego i wklepać swój PIN. Co za problem skonfigurować outlooka aby domyślnie podpisywał i szyfrował maile tym certyfikatem?
          smok
      • dominiqq Służby w kropce 25.10.11, 10:40
        Mam podobny, jeśli nie identyczny, problem jak ten opisany w artykule.
        Domena mojej firmy to literówka wrocławskiego biura informacji gospodarczej. Domenę zarejestrowałem zakładając firmę i nie przyszło mi do głowy, że problemem będzie korespondencja przesyłana na maile, niekiedy wewnątrzfirmowa, często zawierająca dane osób korzystających z oferty w/w firmy. Klienci jak i sami pracownicy popełniają często literówkę w nazwie domeny przez co dociera do mnie sporo danych, które powinny być objęte poufnością.
        Próba rozwiązania problemu skończyła się tym, że owa firma w Wrocławia nazwała problem marginalnym, niezbyt interesują ją to, że ważna pod względem tajności dla firmy korespondencja wycieka wraz z danymi osobowymi ludzi.

        Pozdrawiam.
      • top6info Zamiast jednej dobrej agencji mamy kilka lewych 25.10.11, 10:44
        ABW, CBŚ, CBA - każda kolejna partia u władzy wymyśla coś nowego. A powinna być jedna agencja, a dobra

        ..............
        6 najważniejszych informacji dla Twojego portfela codziennie o 6 rano
        top6info.blogspot.com/
      • placebo99 Atak hakerski poprzez spoofing - podszywanie się 25.10.11, 10:49
        Murdoch za to zamknął popularny brytyjski brukowiec.
      • muczacza7 Służby w kropce 25.10.11, 10:50
        Trochę to głupie, wygląda nawet na oszustwo, bo świadomie przechwytuje się błędnie zaadresowaną pocztę. Z tego co kojarzę, to korespondencja powinna być tajna - zwykły list papierowy, źle zaadresowany, trafiający do mojej skrzynki nawet nie otwieram tylko oddaję na pocztę - a tutaj świadomie "otwierano" i czytano te listy.
      • kasiula_31 [...] 25.10.11, 11:22
        Wiadomość została usunięta ze względu na złamanie prawa lub regulaminu.
      • r.maszkowski 20 lat szyfracji z Internecie 25.10.11, 11:31
        Problem istnieje w naturze od dawna, np. domeny co.pl, ed.pl i or.pl, które mają adres IP dla każdej poddomeny, np. twojafirma.co.pl. Podobne manipulacje DNS-em, tylko na większą skalę, robił (robi?) NASK. Dobrze by było zrobić z tym porządek, chociaż są też inne zagrożenia - podsłuchanie listu po drodze.

        Ale wiadomości bardzo łatwo zaszyfroweać, zresztą daje się to robić w Internecie prosto i darmowo od czerwca 1991 r. Tylko mało która instytucja publikuje swój klucz publiczny GPG (PGP).
      • l666 w sieci emaile i tak kraza niezabezpieczone 25.10.11, 11:31
        W znakomitej wiekszosci. Wiec zamiast zakladac falszywe konta mozna tez nasluchiwac i nasluchiwac i nasluchiwac...
        • smok_sielski Re: w sieci emaile i tak kraza niezabezpieczone 25.10.11, 12:32
          No nie sądzę. Jednak większość tzw. popularnych portali oferuje konta zabezpieczone SSL/TLS, a wejście na pocztę online jest przez HTTPS.
          smok
          • l666 Re: w sieci emaile i tak kraza niezabezpieczone 25.10.11, 22:22
            NO widzisz, nie do konca sie na tym znasz. SSL/TLS szyfruje polaczenie miedzy Twoim komputerem a mail-sewerem. Natomiast ruch miedzy mail-serwerami (np. gmail <-> yahoo) nie jest szyfrowany.
      • canx a pierwsza czesc maila jak ustaliliscie? N/T 25.10.11, 11:44
        • kosmosiki Re: a pierwsza czesc maila jak ustaliliscie? N/T 25.10.11, 11:48
          Jeżeli masz kontrolę nad daną domeną np. poczta.com to wszystko co jest adresowane (część lokalna adresu) w tej domenie trafia do Twojego systemu pocztowego. Co z tym robi Twój system czy przekaże do poszczególnych skrzynek, czy odbije, czy wyśle na drzewo to już jest tylko i wyłącznie Twoja sprawa (kwestia konfiguracji systemu pocztowego).
          • canx Re: a pierwsza czesc maila jak ustaliliscie? N/T 25.10.11, 13:43
            wow, dzieki, że Ci się chciało - thx za wyjasnienie:)
      • anty65 Służby w kropce 25.10.11, 17:14
        Super!
        To pokazuje jak kiepskie kwalifikacje mają pracownicy wszystkich tych agencji i jak kiepskie są procedury zabezpieczania informacji, skoro oni wszystko przesyłają pocztą elektoniczną :)
        Rewelacja.

    Najnowsze z forum Publicystyka

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji