bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Weteran
Posty: 1667
Rejestracja: 3 kwietnia 2013
Reputacja: 3579
Reputacja postu: 
14
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: BitBoy » niedziela, 24 kwietnia 2022, 09:28

garlonicon pisze: niedziela, 24 kwietnia 2022, 06:55To prawda, chyba warto to przenieść w osobne miejsce, może do jakiejś dyskusji o anonimowości krypto. Bo sam problem istnieje i rozumiem wkurzenie ludzi.
Pozwolę sobie wrzucić rozmowę tutaj bo myślę że jest poniekąd w temacie wątku.
Jak piszesz problem istnieje i ostatnio się nasila przez coraz większe naciski władz. Niestety nie widać jakoś na forum zwiększonego zainteresowania tematami anonimowości i ochrony danych. Społeczeństwo zostało medialnie urobione na kojarzenie tego z nielegalną działalnością. Jednocześnie nie dziwi nikogo że nie pozwalamy sąsiadom czytać listów ze swojej skrzynki pocztowej w budynku, rachunków z kart kredytowych czy wyciągów z konta.
garlonicon pisze: niedziela, 24 kwietnia 2022, 06:55Ja w bitomatach nie weryfikowałem się nigdy. Wiem, że są kamery, całkiem możliwe, że niektórzy znają moją tożsamość, trudno, robię co mogę, aby ograniczyć ryzyko do minimum, ale nie jestem w stanie być całkowicie anonimowy i zdaję sobie z tego sprawę.
Obecnie nieco pomaga w tej kwestii era covidowa. Można paradować w masce na twarzy i co najwyżej wyjść na paranoika w kwestiach zdrowotnych. O ile pamiętam tylko shitcoins zaznaczają że mogą żądać odsłonienia twarzy. Co oczywiście powinno nas kierować do usług konkurencji.
garlonicon pisze: niedziela, 24 kwietnia 2022, 06:55Rzadko dzwonię na infolinię, staram się tego unikać, o ile to możliwe. Numery telefonów muszą być rejestrowane, zrobienie tego anonimowo jest coraz trudniejsze, choć na szczęście nadal się da.
Póki co można jeszcze korzystać np z czeskich starterów prepaid. Jednak telefon to ostateczność, za dużo możliwości lokalizacji. Jak piszesz, należy tego unikać. Trzymać się izolowanych adresów email, z którymi łączymy się anonimowo(na ile technologia pozwala).

No i kwestia używania portfela krypto, który powinien swoimi wejściami i wyjściami zawsze kończyć i zaczynać się w bitomacie. Cała zabawa w anonimowość zacznie się sypać gdy zaczniemy robić wyjścia z portfela w sposób dający możliwość powiązania tego z danymi osobowymi. Może jakieś pomysły i zestaw przykazań w tej kwestii higieny portfela? Portfel Wasabi, pośrednictwo Monero(póki jeszcze jest legalne) ?

Wszyscy wydają się skupiać na kwestii pokazywania dowodu w kantorze/bitomacie, a pozostałe kwestie techniczne wydają się być mocno zaniedbane.

Weteran
Posty: 2697
Rejestracja: 17 marca 2014
Reputacja: 1954
Reputacja postu: 
2
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: miso20 » niedziela, 24 kwietnia 2022, 09:46

Do tego dołóżmy jeszcze VI dyrektywę AML, która jest już w drodze i wejdzie do pl gdzieś za ok. 2 lata, a wraz z nią rejestracja portfeli. :mrgreen:

Gaduła
Awatar użytkownika
Posty: 399
Rejestracja: 8 lutego 2020
Reputacja: 657
Reputacja postu: 
8
Napiwki za post: 0 BTC
Lokalizacja: ghidra-sre.org

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » niedziela, 24 kwietnia 2022, 20:32

No i kwestia używania portfela krypto, który powinien swoimi wejściami i wyjściami zawsze kończyć i zaczynać się w bitomacie.
Mój portfel nigdy nie kończy się w bitomacie, bo nigdy nie sprzedałem krypto za fiaty, zawsze po prostu używałem krypto do płacenia (nawet jeśli odbiorca używał jakichś bramek płatności, no ale cóż, to jego wybór).
Cała zabawa w anonimowość zacznie się sypać gdy zaczniemy robić wyjścia z portfela w sposób dający możliwość powiązania tego z danymi osobowymi.
Niekoniecznie. Monety dzielimy na zweryfikowane i niezweryfikowane. Zdarzało mi się celowo tak ręcznie majstrować transakcje, aby typowy analizator myślał, że wie wszystko, a tak naprawdę nie wiedział nic i był sprowadzany na manowce. Wiele razy blockchair oznaczał jako "change" monety, które komuś wysłałem i które nie były moją resztą.
Może jakieś pomysły i zestaw przykazań w tej kwestii higieny portfela?
Jasne. Może na przykład to, o czym już wspomniałem: analiza transakcji to miecz obosieczny, to kij, który ma dwa końce: robienie transakcji tak, aby taki blockchair wskazywał "change" tam, gdzie są wysłane monety do kogoś, to dobry początek. Tak samo tworzenie transakcji z jednym wyjściem, która akurat ma taką kwotę, jaką chcemy wysłać (da się to załatwić, jeśli wcześniej dobrze przygotujemy wejścia). Oprócz tego Taproot, który sprawia, że nic nie wiadomo, bo zawsze są uzasadnione wątpliwości, że "tam mogła być jeszcze jedna osoba (albo nawet N osób), o czym nikt nie wie, poza właścicielem adresu". No i są jeszcze potężne armaty, których na razie nie wyciągam, żeby nie ułatwiać życia weryfikującym, ale o których może kiedyś opowiem (patrz: szyfry homomorficzne, ale to dopiero początek całej zabawy).
Portfel Wasabi, pośrednictwo Monero(póki jeszcze jest legalne) ?
Monero popieram, jeśli chodzi o anonimowość, natomiast sama moneta ma swoje wady, ze względu na które to nie jest pieniądz, który gromadzę. Portfela Wasabi nie znam, no ale ja jestem konserwatystą, no i jako programista sam rzeźbię każdą transakcję, bo sam lepiej wiem, ile rzeczy naraz chcę zrobić tym razem i w jaki sposób to wszystko ma być spięte, jaki SIGHASH ma wejść tym razem, ile bitów sygnatury chcę wykopać, jaki commitment chcę dołożyć, no i wiele innych takich drobiazgów, które później mogą mi się przydać.
Do tego dołóżmy jeszcze VI dyrektywę AML, która jest już w drodze i wejdzie do pl gdzieś za ok. 2 lata, a wraz z nią rejestracja portfeli. :mrgreen:
Życzę powodzenia. Od strony technicznej ja wiem, jak się bronić. Taproot to dopiero początek, tego typu funkcjonalności, jakie mamy w Taproocie, to dałoby się nawet przeportować na adresy legacy i używać absolutnie wszędzie, jeśli niektórzy zaczną nas osaczać. Bardziej mnie martwi to, czy kod będzie gotowy na czas, bo od strony technicznej mam w zanadrzu parę niespodzianek, byleby tylko czas i chęci pozwoliły to wypuścić.

Edit: Z drugiej strony może jestem zbyt daleko idącym optymistą, ale tak w sumie, to czasami jak mnie ludzie wnerwiają głupimi przepisami, to jedynie mnie wzmacniają. Na przykład gdy jakiś czas temu zabawki oparte o sztuczną inteligencję (bo do prawdziwej to jeszcze sporo brakuje) zaczęły krążyć po sieci, to zacząłem stawiać zapory. Od jakiegoś czasu nie odbieram telefonów z nieznanych numerów, mam whitelistę, mam blacklistę, sieć komórkowa oparta na WebOfTrust znanym z Freenetu jest w trakcie projektowania. Taka zabawa w kotka i myszkę to może być ciekawe wyzwanie programistyczne i dopóki ludzie nie wyciągają naprawdę poważnych narzędzi, to się nie mam czego bać. Myślę, że zacznę się martwić wtedy, gdy sztuczna inteligencja zacznie działać naprawdę na poważnie, czyli będzie na przykład łamać funkcje skrótu, łamać sygnatury oparte na lattice i rozwiązywać problemy matematyczne, z którymi ludzie sobie nie radzą. Ale dopóki matematyka i kryptografia zawiera nierozwiązane zadania, to krypto jest bezpieczne, takie jest moje zdanie.
Ostatnio zmieniony niedziela, 24 kwietnia 2022, 20:43 przez garlonicon, łącznie zmieniany 1 raz.

Weteran
Awatar użytkownika
Posty: 4510
Rejestracja: 14 kwietnia 2016
Reputacja: 2570
Reputacja postu: 
5
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » niedziela, 24 kwietnia 2022, 20:42

@garlonicon
A co sądzisz o stosowaniu do zaciemniania CashFusion?
https://cashfusion.org/
https://electroncash.org/fusionaudit.pdf

Gaduła
Awatar użytkownika
Posty: 399
Rejestracja: 8 lutego 2020
Reputacja: 657
Reputacja postu: 
23
Napiwki za post: 0 BTC
Lokalizacja: ghidra-sre.org

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » niedziela, 24 kwietnia 2022, 20:53

Moja ogólna opinia jest pozytywna, natomiast jeszcze nie dotknąłem technikaliów na tyle, abym mógł je poczuć. Funkcję skrótu SHA-1 swego czasu rozkładałem na tyle, że jak dasz mi kartkę papieru i długopis, to po jakimś czasie mógłbym to policzyć, wtedy rzeczywiście mogę nabrać przekonania, że czuję technikalia. Znam podstawowe ataki, coś tam mogę zamontować, złamać to na pierwszych 16 rundach, potem pierwszych 17, potem 18, jeśli chodzi o atak preimage. Tak samo, jeśli chodzi o ECDSA i o tworzenie sygnatur, do których nie znam kluczy, ale które są prawidłowe i przechodzą w rzeczywistych transakcjach, ja to wiem, ja to czuję, mogę tym żonglować jak piłeczkami.

W skrócie: znam, kojarzę, ale jeszcze nie opiszę szczegółowo, jak to działa, jak mnie ktoś obudzi w środku nocy. To jeszcze przede mną.

Natomiast co do samego rozwoju BCH i narzędzi stamtąd: niektóre są naprawdę niesamowite, cenię to i szanuję, ale jeszcze tego nie zgłębiłem. Przede mną chociażby SIGHASH_GROUP, co jest na tyle świetnym pomysłem, że nawet BTC patrzy na to przychylnym okiem i chce to wdrożyć. Podobnie w przypadku OP_CHECKDATASIG. No i oczywiście Taproot, który może pojawić się na BCH, ale zapewne w innej formie i jako hard fork. Być może szyfry homomorficzne stanowią dobry kierunek, nie wiem, to jeszcze trzeba przegadać z programistami. No i oczywiście sidechainy, BCH wprowadziło SmartBCH, ale brakuje im pomostu, może to, co proponuje Paul Sztorc to jest dobry kierunek i należy w to pójść? No bo BTC tego na razie nie chce, to może BCH zrobi sidechainy, które pozwolą użytkownikom tworzyć własne funkcjonalności bez zwiększania liczby monet w obiegu? Dzieje się sporo i mam dość pozytywne odczucia, ale też muszę to sobie na spokojnie ułożyć w głowie, żeby nie chwytać wszystkiego naraz i zrobić coś jednego, ale zrobić to dobrze. Albo nawet przyłączyć się do kogoś, kto już ma odwaloną połowę roboty, jeśli się uda, to tak byłoby lepiej.

Weteran
Awatar użytkownika
Posty: 4510
Rejestracja: 14 kwietnia 2016
Reputacja: 2570
Reputacja postu: 
5
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » niedziela, 24 kwietnia 2022, 21:06

garlonicon pisze: niedziela, 24 kwietnia 2022, 20:53brakuje im pomostu
Ma być. Potrzebny jest hardfork (ten teraz w maju) + trochę czasu, ale niestety szczegółów nie śledzę...

Weteran
Posty: 2697
Rejestracja: 17 marca 2014
Reputacja: 1954
Reputacja postu: 
3
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: miso20 » niedziela, 24 kwietnia 2022, 21:22

garlonicon pisze: niedziela, 24 kwietnia 2022, 20:32Życzę powodzenia. Od strony technicznej ja wiem, jak się bronić. Taproot to dopiero początek,
Niestety, ale nie sądzę by tak łatwo było się wybronić. W praktyce jeżeli nakażą kantorom/giełdom honorować tylko adresy spisane, to nic ci to nie da, że pomieszasz środki. Powiedzmy, że ogon ci się urwie, ale jeżeli będzie chciał je wymienić, to będziesz musiał się spisać.

Zobaczymy jak to w praktyce będzie wyglądało, na razie ciężko coś przewidzieć.

Weteran
Awatar użytkownika
Posty: 4510
Rejestracja: 14 kwietnia 2016
Reputacja: 2570
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » niedziela, 24 kwietnia 2022, 21:23

@garlonicon
Tutaj masz 3 minuty wyjaśnienia od Kui Wang na temat konieczności hardforka majowego do budowy zdecentralizowanego mostu:



Z tego co rozumiem to problem tkwi w sprzęcie górniczym, koparkach...

Weteran
Posty: 1667
Rejestracja: 3 kwietnia 2013
Reputacja: 3579
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: BitBoy » niedziela, 24 kwietnia 2022, 23:00

garlonicon pisze: niedziela, 24 kwietnia 2022, 20:32Mój portfel nigdy nie kończy się w bitomacie, bo nigdy nie sprzedałem krypto za fiaty, zawsze po prostu używałem krypto do płacenia (nawet jeśli odbiorca używał jakichś bramek płatności, no ale cóż, to jego wybór).
Jeśli posiadacz krypto płacił bitkami za jakiś towar w sklepie internetowym, czy innej instytucji wymagającej podania danych do realizacji zamówienia, to na bazie zapisów sklepu będziemy zapewne mogli powiązać dane transakcji z portfelem krypto klienta. Sytuacja mało komfortowa, bo płacąc tradycyjnym przelewem gotówkowym nie ujawniamy sklepowi swojej historii operacji ani stanu konta, jak w przypadku adresu btc.
garlonicon pisze: niedziela, 24 kwietnia 2022, 20:32Portfela Wasabi nie znam, no ale ja jestem konserwatystą, no i jako programista sam rzeźbię każdą transakcję...
No więc chodzi właśnie o rozprzestrzenianie rozwiązań które będzie mógł stosować do ochrony swoich danych przeciętny użytkownik krypto, bez specjalistycznej wiedzy na poziomie programisty. Rozwiązanie dla mas. Wiele skutecznych rozwiązań po prostu nigdy się nie przyjmie bo zniechęcają poziomem komplikacji. Bezpieczeństwo zazwyczaj przegrywa z wygodą.
Portfel Wasabi pozwala mieszać monety, ale niestety trzeba włożyć w tym celu nieco środków. Mniej zdaje się trzeba w Samourai. Zamierzam go potestować w przyszłym tygodniu.


Gaduła
Awatar użytkownika
Posty: 399
Rejestracja: 8 lutego 2020
Reputacja: 657
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: ghidra-sre.org

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » poniedziałek, 25 kwietnia 2022, 06:08

Niestety, ale nie sądzę by tak łatwo było się wybronić.
Wyobraź sobie Taproota, który działa na adresach legacy. Masz adresy niesegwitowe, zaczynające się od jedynki. I masz tam więcej niż jedną osobę. Jedna się weryfikuje, reszta korzysta. Także spokojnie, da się. Jako-takie wyjaśnienie, jak to może działać: https://duo.com/labs/tech-notes/2p-ecdsa-explained
Powiedzmy, że ogon ci się urwie, ale jeżeli będzie chciał je wymienić, to będziesz musiał się spisać.
Nie, po prostu będzie jak z dowodami osobistymi: skoro jest obowiązek ich pokazywania, to będzie widać całe stosy dowodów na sprzedaż w Torze za parę dolców. Analogicznie może być z weryfikacją, na zasadzie: "sprzedam weryfikację na adresie legacy za pomocą 2P-ECDSA". Ze względu na KYC/AML coraz częściej latają po sieci komplety danych niewinnych ludzi i im więcej weryfikacji dojdzie, tym więcej takich paczek będzie do kupienia.
Zobaczymy jak to w praktyce będzie wyglądało, na razie ciężko coś przewidzieć.
To prawda, wiem, jak się bronić, ale nie wiem, czy ludzie ceniący anonimowość będą w stanie wygrać.
No więc chodzi właśnie o rozprzestrzenianie rozwiązań które będzie mógł stosować do ochrony swoich danych przeciętny użytkownik krypto, bez specjalistycznej wiedzy na poziomie programisty. Rozwiązanie dla mas.
Rozwiązania dla programistów powstają najpierw, no bo ktoś musi to wszystko napisać. Tak samo jest teraz z Taprootem, nowe zmiany weszły w życie, ale nawet portfel Core jeszcze w pełni nie ma zaimplementowanego Taproota, więc jeśli ktoś chce używać tego dzisiaj, to albo ma własny soft, który to umie robić, albo jest programistą i umie to poskładać ręcznie. No ale to kwestia czasu, aż programiści Core dorzucą swoje, a programiści innych portfeli też zaimplementują to, co trzeba. Podobnie z 2P-ECDSA i innymi armatami (bo to już jest ten poziom, gdzie trzeba choć minimalnie rozumieć, co się dzieje, inaczej blokada od strony prawnej będzie martwym przepisem).
Bezpieczeństwo zazwyczaj przegrywa z wygodą.
Spokojnie, to jest cykl. Wygoda rozleniwia, ale wtedy ludzie obrywają. Na przykład tak, jak oberwali w 2008. Gdyby banki i rządy zrobiły sensowny pieniądz scentralizowany, który ma ręce i nogi, to ludzie by się tak nie wnerwili, jak wtedy. I wtedy Satoshi być może nie wymyśliłby Bitcoina. Ale było to, co było i spodziewam się, że jak po raz kolejny ktoś wkurzy mnie, albo miliony innych programistów, to w końcu któryś będzie miał tego dość, napisze nieco softu i pogoni to całe towarzystwo na cztery wiatry. Naprawdę, ktoś Satoshiemu musiał solidnie nadepnąć na odcisk, skoro zdecydował, że trzeba wytoczyć ciężkie armaty i że każdy węzeł musi weryfikować wszystko. Podobną armatą byłoby zdecentralizowane kopanie, w którym każdy górnik produkuje pełny blok i każdy górnik weryfikuje nie jakiś nagłówek, ale pełny blok innego górnika. To byłaby potężna armata, której na przykład ludzie nie chcą wyciągać, bo można tym zajechać sieć na amen. Ale: jeśli na przykład górnicy będą podlegać idiotycznym przepisom KYC/AML albo przejśćie na Proof of Stake zostanie wymuszone, to jest to jedna z tych kart, którą ja jestem gotów wyciągnąć (i pewnie wielu innych też). No i też mam parę innych armat w zanadrzu, ale to, co zrobię, zależy od tego, kto i jak bardzo mnie wkurzy i jakie regulacje będą wiązały mi ręce.

Weteran
Posty: 2697
Rejestracja: 17 marca 2014
Reputacja: 1954
Reputacja postu: 
5
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: miso20 » poniedziałek, 25 kwietnia 2022, 09:36

garlonicon pisze: poniedziałek, 25 kwietnia 2022, 06:08Ze względu na KYC/AML coraz częściej latają po sieci komplety danych niewinnych ludzi i im więcej weryfikacji dojdzie, tym więcej takich paczek będzie do kupienia.
I to jest wg ciebie moralnie akceptowalne działanie by skupować z darkneta czyjeś dane i biegać z lewym dowodem? :mrgreen:
garlonicon pisze: poniedziałek, 25 kwietnia 2022, 06:08To prawda, wiem, jak się bronić, ale nie wiem, czy ludzie ceniący anonimowość będą w stanie wygrać.

To już teraz ci powiem, że nie będą. Wystarczy popatrzeć na trend jaki jest o początku rozwoju komputerów/technologii informacji. Jakaś garstka outsiderów będzie się męczyć przez wiele dni w roku by ziemniaki kupić anonimowo. Ale w mojej ocenie ich wysiłki będą coraz bardziej nieefektywne, bo coraz większy but ze strony aparatu państwa nadchodzi.

Być może sytuacja poprawi się za ileś dekad, gdyby miało dojść do upadku państw narodowych na rzecz korporacyjnych. Wtedy zapewne łatwiej będzie zrobić liberland, bo zrzeszysz ludzi o wspólnych poglądach. Państwa narodowe zrzeszają ludzi na zasadzie przypadkowości.

Gaduła
Awatar użytkownika
Posty: 399
Rejestracja: 8 lutego 2020
Reputacja: 657
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: ghidra-sre.org

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » poniedziałek, 25 kwietnia 2022, 15:33

I to jest wg ciebie moralnie akceptowalne działanie by skupować z darkneta czyjeś dane i biegać z lewym dowodem? :mrgreen:
Nie jest. Ale patrząc realistycznie na świat wiem, że tak będzie. Zresztą, można odwrócić pytanie: czy gromadzenie nadmiarowych danych i zwiększanie ryzyka kradzieży jest moralne? Czy moralne jest to, żeby taka wyszukiwarka Google wiedziała za dużo, przez co opłacalność ataków na ich strony rośnie? To samo z Facebookiem. Po prostu sądzę, że weryfikacja przyniesie więcej szkód niż pożytku, bo przestępcy i tak sobie poradzą, a niewinni ludzie będą mieli trudniej, bo staną się celem ataków (a mogłoby tak nie być, gdyby tych danych było mniej lub nie trzeba było wcale ich gromadzić).
To już teraz ci powiem, że nie będą.
Gdyby ludzie tak myśleli, to Bitcoin nigdy by nie powstał. Ja tam nadal uważam, że to są cykle i że każdy ma jakiś próg wytrzymałości. Nawet jeśli ludzie będą gnębieni na poziomie Orwella, to sądzę, że taka dystopia może upaść i wtedy cykl zacznie się od początku. No ale to tylko moja opinia, czas pokaże, kto ma rację.

Weteran
Posty: 2697
Rejestracja: 17 marca 2014
Reputacja: 1954
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: miso20 » poniedziałek, 25 kwietnia 2022, 17:36

garlonicon pisze: poniedziałek, 25 kwietnia 2022, 15:33czy gromadzenie nadmiarowych danych i zwiększanie ryzyka kradzieży jest moralne?
Dane są tak naprawdę po to by je pokazywać - po to masz dowód osobisty. To co jest problemem to tak naprawde możliwość użycia ich w złym zamiarze, czyli przede wszystkim możliwość wyłudzenia kredytu. To ci, którzy dają kredyt na lewy dowód powinni pierwsi lądować w pace, no bo jak można pryznać kredyt na dowód, gdy tej osoby nie masz fizycznie przed nosem? :roll:
garlonicon pisze: poniedziałek, 25 kwietnia 2022, 15:33Po prostu sądzę, że weryfikacja przyniesie więcej szkód niż pożytku, bo przestępcy i tak sobie poradzą, a niewinni ludzie będą mieli trudniej,
Zgadzam się - przy czym to jest odrębna kwestia, czyli zasadności wprowadzania AMLu w ogóle. Natomiast jeżeli j€ż jest wprowadzany, to pewne działania w ramach AMLu muszą być podjete dla jego realizacji.
garlonicon pisze: poniedziałek, 25 kwietnia 2022, 15:33Gdyby ludzie tak myśleli, to Bitcoin nigdy by nie powstał.
A przecież bitcoin nie powstał do tego byś miał anonimowość - to często powielany błąd. Satoshi stworzył bitcoina, by dać internautom możliwość dokonywania pewnych płatności bez strony trzeciej. Anonimowość wykluła się potem, bo część osób miała taką potrzebę, a bitcoin był dobrą do tego bazą.

Weteran
Posty: 1667
Rejestracja: 3 kwietnia 2013
Reputacja: 3579
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: BitBoy » poniedziałek, 25 kwietnia 2022, 17:45

garlonicon pisze: poniedziałek, 25 kwietnia 2022, 06:08Nie, po prostu będzie jak z dowodami osobistymi: skoro jest obowiązek ich pokazywania, to będzie widać całe stosy dowodów na sprzedaż w Torze za parę dolców.

Nie będą nawet potrzebne cudze dowody. Gdy pojawił się obowiązek rejestrowania kart sim to wolny rynek zareagował pojawieniem się gotowych ofert rejestracji kart. Kupujesz starter i podajesz handlarzowi na email dane karty, a on rejestruje za jakieś 30 złotych. Płatne kodem paysafecard czy inną anonimową metodą. Rzecz jasna terroryści i przestępcy sobie z tym nie poradzą :) A to rzekomo w nich było wycelowane rejestrowanie kart sim.
https://antyweb.pl/karty-prepaid-polska

Zatem na podobnej zasadzie będzie zapewne można kupić rejestrację portfeli krypto(jeśli taki obowiązek się pojawi). Tym bardziej że pewnie będą się tym zajmować instytucje komercyjne. Jak w zeszłym roku rejestrowałem kartę prepaid, to pani w Żabce po prostu spytała o pesel. Po fakcie pomyślałem że w sumie mogłem podać jakikolwiek inny niż swój.
garlonicon pisze: poniedziałek, 25 kwietnia 2022, 15:33Po prostu sądzę, że weryfikacja przyniesie więcej szkód niż pożytku, bo przestępcy i tak sobie poradzą, a niewinni ludzie będą mieli trudniej,
Też tak uważam. Koniec końców, jak zawsze przestępcy bez problemu obejdą przepisy, a zwykli obywatele będą podlegać kolejnej formie masowej inwigilacji.
garlonicon pisze: poniedziałek, 25 kwietnia 2022, 15:33Zresztą, można odwrócić pytanie: czy gromadzenie nadmiarowych danych i zwiększanie ryzyka kradzieży jest moralne? Czy moralne jest to, żeby taka wyszukiwarka Google wiedziała za dużo, przez co opłacalność ataków na ich strony rośnie?
Można zadać pytanie czy jest etyczne/moralne bierne akceptowanie kolejnych form inwigilacji? Czy wielkie korpo i władza może deptać prawa jednostki a jednostka ma to akceptować "bo przepis tak każe"? Rzecz jasna ten przepis jest tworzony przez tego który ma zamiar deptać prawa jednostki, więc błędne koło się zamyka i jesteśmy w spirali prowadzącej do dystopii.

Gaduła
Awatar użytkownika
Posty: 399
Rejestracja: 8 lutego 2020
Reputacja: 657
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: ghidra-sre.org

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » poniedziałek, 25 kwietnia 2022, 20:32

Jakaś garstka outsiderów będzie się męczyć przez wiele dni w roku by ziemniaki kupić anonimowo.
Ciekawostka na dziś: Bitcoin Core wypuściło wersję 23.0, w której to wspierają sieć CJDNS. Oznacza to tyle, że będzie można uruchomić pełny węzeł omijając całkowicie protokół TCP/IP. Także jak widać, niektóre armaty są wytaczane już dzisiaj, teraz, zaraz. Nie zdziwię się, jak w przyszłości się okaże, że dojdą jeszcze kolejne protokoły, bo Mesh Networking to dopiero zalążek tego, co się może pojawić, ale to jest dostępne teraz, więc można to obejrzeć i sprawdzić, na co się można nastawiać.

Moderator
Awatar użytkownika
Posty: 8713
Rejestracja: 17 listopada 2011
Reputacja: 5417
Reputacja postu: 
5
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: koparki » poniedziałek, 25 kwietnia 2022, 21:20

BitBoy pisze: poniedziałek, 25 kwietnia 2022, 17:45Nie będą nawet potrzebne cudze dowody. Gdy pojawił się obowiązek rejestrowania kart sim to wolny rynek zareagował pojawieniem się gotowych ofert rejestracji kart. Kupujesz starter i podajesz handlarzowi na email dane karty, a on rejestruje za jakieś 30 złotych. Płatne kodem paysafecard czy inną anonimową metodą. Rzecz jasna terroryści i przestępcy sobie z tym nie poradzą :) A to rzekomo w nich było wycelowane rejestrowanie kart sim.
Tylko że spora część takich firm rejestrujących za 30 zeta mogła być firmy policja ;) aby obserwować cele wykorzystania takich numerów.

Dodano po 2 minutach 27 sekundach:
BitBoy pisze: poniedziałek, 25 kwietnia 2022, 17:45Koniec końców, jak zawsze przestępcy bez problemu obejdą przepisy, a zwykli obywatele będą podlegać kolejnej formie masowej inwigilacji.
no bo taki jest cel faktyczny, pozorna ochrona ludzi przed złem tego świata a za parawanem pretekstu przepychane zmiany świata, było to wyeksponowane podczas kowidiotyzmu każdy widział jak jest... no może nie każdy :|
garlonicon pisze: poniedziałek, 25 kwietnia 2022, 15:33Google wiedziała za dużo, przez co opłacalność ataków na ich strony rośnie? To samo z Facebookiem.
Nieznana dotąd super zaawansowana inżynieria społeczna i obróbka kwadrylionów danych przez AI która rozwija się zarazem dzięki tym danym to jest problem a nie hakerzy którzy uszczkną jakieś dane. Przy takiej przewadze kasty rządzącej nad obywatelem jest możliwa dystopia na kilkanaście, kilkadziesiąt pokoleń.
---

Gaduła
Awatar użytkownika
Posty: 399
Rejestracja: 8 lutego 2020
Reputacja: 657
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: ghidra-sre.org

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » poniedziałek, 25 kwietnia 2022, 21:42

To prawda, ale w Torze to jest normalne, że każdy każdego podejrzewa o bycie policjantem. To nie jest świat, w którym warto handlować, jeśli nie musisz. To jest świat, do którego używania możesz zostać zmuszony w sytuacji, gdy zrobienie tego po ludzku jest karalne albo znacząco utrudniane. Sieć Tor nie powstała dlatego, że ludziom się żyło spokojnie i bezpiecznie w "oficjalnych" rejonach sieci. Raczej chodziło o to, że trasowanie cebulowe powstało z powodu tego, że niektórych rzeczy nie dało się załatwić inaczej i anonimowość stała się niezbędna.

Poza tym, znajomość prawa wśród użytkowników cebulandii jest zadziwiająco wysoka (co nie zmienia faktu, że każdy popełnia błędy i ludzie ponoszą klęski przez własną głupotę). Przeciętny obywatel nie zna tylu kruczków prawnych, sztuczek i niuansów, ile zna przeciętny użytkownik Tora. Nie wydaje mi się, aby ludzie zgłębiali taką wiedzę z nudów, raczej po prostu nadziali się parę razy poza Torem, więc zaczęli go używać i jak się sparzyli na gorącym, to się nauczyli, co wolno, a czego nie. Podobnie z Bitcoinem, kto zaznał przerwy technicznej w banku w czasie, gdy pieniądze były na wagę złota, ten wie, dlaczego Bitcoin jest ważny i potrzebny. Podobnie z tymi, co przeszli przez kryzysy finansowe z 2008 albo przeżyli hiperinflację.

Generalnie moja teza jest taka, że potrzeba jest matką wynalazku. I że skoro powstają takie narzędzia, to znaczy, że ludzie ich potrzebują i nie piszą tego dla sportu. Ludzie są z natury leniwi, ale jak się ich wkurzy i utrudni im życie, to znajdą się tacy, co poświęcą wiele czasu, energii i pieniędzy na to, aby zapewnić sobie i innym narzędzia do obrony. Natomiast teraz widzę, że niektóre rzeczy są już dzisiaj wypuszczane i szykowane "na przyszłość, w razie czego", co pokazuje, że zaufanie programistów do obecnie używanego softu jest niskie i że ktoś ich dziabnął w czułe miejsce, skoro już teraz się szykują na takie problemy.
Nieznana dotąd super zaawansowana inżynieria społeczna i obróbka kwadrylionów danych przez AI która rozwija się zarazem dzięki tym danym to jest problem a nie hakerzy którzy uszczkną jakieś dane.
Bardziej się boję ataków na problemy matematyczne jako takie niż ataków na dane zebrane od ludzi. Ale tak, to jest problem, z której strony byśmy na to nie spojrzeli.

Weteran
Posty: 1667
Rejestracja: 3 kwietnia 2013
Reputacja: 3579
Reputacja postu: 
3
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: BitBoy » wtorek, 26 kwietnia 2022, 12:10

koparki pisze: poniedziałek, 25 kwietnia 2022, 21:32Tylko że spora część takich firm rejestrujących za 30 zeta mogła być firmy policja ;) aby obserwować cele wykorzystania takich numerów.
Te numery są rejestrowane za pieniądze w sporych ilościach. A nakaz od prokuratora na śledzenie numeru u operatora GSM wydaje się zazwyczaj w konkretnej sprawie. Tak hurtowo i bez wyjaśnień to raczej nie działa. Policja bez infrastruktury operatorów GSM może sama co najwyżej podsłuchiwać dane numery w ramach "tajnych działań operacyjnych", ale to raczej w przypadku jeśli widzą że utrzymujesz np. znajomość z obserwowanym dilerem narkotyków. Poza tym sprzęt i wyszkolony personel kosztuje spore pieniądze, ciągle jest w deficycie. Policjanci nieraz nie mogą się doprosić o działającą drukarkę czy radiostację. Nie przeznacza się kosztownych sił inwigilacyjnych na przypadkowe numery, jeśli nie ma konkretnych podejrzeń. A jak już ktoś wykorzysta telefon do przestępstwa to występuje się do operatora o aktywność użytkownika z przeszłości, które to dane operator ma obowiązek gromadzić zdaje się rok, więc chyba nie ma sensu dublować jego roboty.
https://operatel.pl/index.php/2015/12/1 ... ji-danych/
Oczywiście nie oznacza to że Twój scenariusz nie jest wdrażany, jednak zawsze trzeba mieć na uwadze realia polskiej policji oraz materialne i kadrowe ograniczenia. Natomiast to co robią służby wywiadowcze to zapewne osobna bajka. Tyle że ich środków nie przeznacza się raczej na Kowalskiego co sobie kupił starter sim. To raczej grubsze sprawy o wysokim priorytecie. Ich bardziej interesuje komórka Giertycha.

https://serwisy.gazetaprawna.pl/telekom ... -tsue.html

Patrząc na to ile o nas gromadzą dostawcy internetu, warto sobie choćby zainstalować ProtonVPN by nasze dane gromadził co najwyżej podmiot szwajcarski a nie firma z Radomia. Choć ProtonVPN ponoć logów nie trzyma, a przynajmniej nie musi tego robić i na poufności(lub obietnicy poufności) buduje swój model biznesowy.

Weteran
Posty: 1667
Rejestracja: 3 kwietnia 2013
Reputacja: 3579
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: BitBoy » piątek, 6 maja 2022, 18:24

Jeszcze w kwestii kart sim. Warto się zapoznać, zwłaszcza jeśli ktoś używa telefonu do logowania na giełdach krypto:


Moderator
Awatar użytkownika
Posty: 8713
Rejestracja: 17 listopada 2011
Reputacja: 5417
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: koparki » poniedziałek, 23 maja 2022, 17:07

W Związku Socjalistycznych Republik Europejskich wchodzi element dystopijny , czyli totalny systemowy podsłuch rozmów i wiadomości :
https://www.dobreprogramy.pl/unia-europ ... 081122720a

Z tym, że proponowany przez KE mechanizm idzie o wiele dalej. Poza analizą zdjęć miałby także czytać wiadomości. A także stosować mechanizmy sztucznej inteligencji do przewidywania przyszłych form nadużyć, zamiast porównywać dane z zamkniętą bazą.


puchnie wątek o wojnie na UA a w tym temacie cisza. Jesli nawet dziś będzie taki system dziurawy to jutro go uszczelnią.,chodzi okierunek w którym to wszystko zmierza.
---

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość