~stef/blog/

Nagy a felháborodás, mert egy új EU direktíva lépett életbe a minap. Eszerint, minden szolgáltatónak 12 hónapig meg kell őriznie a telefon, email és meglátogatott webcím adatait. A felháborodás annak szól, hogy széles körben teszik elérhetővé az adatokat. Hmmm, ha belegondolok, hogy a britek az elmúlt évben mennyi adatot vesztettek el, szinte bizonyos ennek is a sorsa. A szivárgás tuti, a kérdés csak a mikor.

Az index egy 2002-es cikke szerint, ez itthon már akkoriban is gyakorlat volt, társadalmi vita takarékon. Sajnos a TASZ januári akciója ritkaságszámba megy.

Szomorú, hogy itthon a közbiztonság és a zeneipari lobbi érdekében teszik ezt, más országokban “terrorra” hivatkoznak a törvényhozók.

Ezért érdemes mindig titkosítani. Bár belépési korlátnak magas egyelőre - Webböngészőben a https tanúsítvány ujjlenyomatát érdemes egyszer leellenőrizni - és nagyon gyanakodni, ha ez megváltozik. Ezzel nagyban megnehezítjük a man-in-the-middle támadásokat.

A leveleinket is titkosítsuk. Sajnos a titkosítás ellenére elérhetőek a levelek címzettjei az email szolgáltatás üzemeltetőjénél. A legjobb gyakorlat a saját SMTPs szerver üzemeltetése. Ám ekkor is csak a saját szerverünkben bízhatunk, a partnernek hasonlóval megbízható szerverrel kell rendelkeznie a bizalmas levelezéshez.

Ennél egyszerűbb megoldás biztonságos azonnali üzenetküldő (IM) programot használni. Ha van rá lehetőségünk, a jobb IM alkalmazásokhoz elérhető Off-the-Record (OTR) kiegészítés. Legjobb ismereteim szerint ez biztosítja kényelmesen azt, amit emaillel, csak ket alpha-geek tud megvalósítani.

(zárójelben említem csak, a zfone-t, amivel bizalmas hangalapú kommunikációt tudunk végezni, szintén a PGP alapú email titkosítás atyjától)

Sajnos, ma még az OTR IM is luxus. Sőt szerintem ennél rosszabb, ez beletörődés. Azok akik értik, ahelyett hogy tiltakoznak, alkalmazkodnak?

Quis custodiet ipsos custodes? - ki figyeli a figyelőket?

Több info a magyar szabályozásról röviden, érthetőbben.

(kösz ákos!)