Tropiciel nieprawomyślności

[Fyapowah]

Przecież nie wożę kartki ze sobą, ona jest schowana w sejfie czy gdziekolwiek jej dobrze.

W takim razie nie rozumiem twojego wcześniejszego argumentu o podróży. Przecież chodziło ci o to, że chcesz mieć możliwość odzyskania dostępu do danych gdyby w podróży zepsuł ci się TPM.

Brniemy w kombinowanie straszne, ale jeśli będę przechowywał dane na dodatkowym dysku, czy w telefonie, a nie na kartce, to prędzej czy później muszę ten dysk podłączyć pod system, rozkodować, żeby zapisać kolejne dane, a wtedy ktoś mi się do nich dobierze.

Nic bardziej mylnego. To argument na zasadzie "nie będę robił kopii zapasowej bo podczas jej robienia/aktualizowania ktoś mi się do niej dobierze".

W momencie gdy podłączasz dysk zewnętrzny do komputera, żeby haker uzyskał dostęp do tego dysku poprzez twój komputer, musiałby już wcześniej mieć dostęp do tego komputera. W takim scenariuszu on i tak już dobrał się do twoich danych.

A samo podłączenie zaszyfrowanego dysku do komputera i odblokowanie go hasłem nie powoduje "rozkodowania" go. Odblokowanie zaszyfrowanego dysku polega tylko na tym, że komputer tymczasowo przechowuje klucze potrzebne do odszyfrowywania plików z tego dysku, ale odszyfrowuje je dopiero w momencie kiedy jest to potrzebne (np. gdy przenosisz je na inny dysk, wtedy zaszyfruje je kluczem odpowiadającym drugiemu dyskowi na który zapisujesz plik).

A i jeśli nie chcesz przechowywać klucza odzyskiwania w tym samym miejscu co inne dane, to możesz sobie przeznaczyć jakiegoś pendrive'a (najlepiej zaszyfrowanego passfrazą) tylko do przechowywania samego klucza odzyskiwania.

[tonerek]

https://www.pcmag.com/news/researchers- ... -cleartext ciekawostka

[tonerek]

Z wstępnego rekonesansu po temacie (nie interesowałem się tym wcześniej, ani nie jest to mój obszar zainteresowań więc nie chcę się wymądrzać) wynika faktycznie że szuria słusznie alarmuje - TPM v. 1.1 wysyła po IPC dane plaintekstem, v >=1.2 już ma jakiś protokół szyfrowania.
W świetle jednak artykułu z poprzedniego posta TPMy wysyłają BitLockerowi klucze plaintekstem - co zdaje się jest karygodne (lol!).
Pytanie na ile to jest gównodesign, a na ile ingerencja jakiegoś rządu światowego pozostawiam własnej interpretacji. Nie wiem.

[Fyapowah]

@tonerek nie chodzi tylko o sposób przesyłu tych danych, ale o to, że są one przechowywane w TPMie jako plain text który da się odpowiednimi narzędziami wyciągnąć.
Jeśli Bitlocker zabezpieczy się PINem (co Windows pozwala ustawić w group policy), to dopóki użytkownik nie wpisze poprawnego PINu, do żadnej komunikacji między TPMem a Bitlockerem i tak nie dojdzie, więc nie będzie czego podsłuchiwać.
Problem w tym, że PIN nie jest potrzebny jeśli zrobi się decapping TPMa, co służby prawdopodobnie potrafią zrobić. Przeciętny złodziej raczej nie.

[tonerek]

Da się zabezpieczyć bitlockera PIN-em, ale zdaje się nie jest to opcja default - co oznacza że większość pewnie tego nie zrobi.
Ja zwróciłem uwagę na kwestię komunikacji - jeżeli chodzi o przechowywanie kluczy jako plain text w TPM nie mam na ten temat informacji - ale pewnie tak, musiałbym przeczytać specyfikację a nie wiem czy jest dostępna i obecnie mi się nie chce.

[tonerek]

Moje nieprawomyślne myśli:

• Metawers dla każdego - tworzenie prawdziwie interaktywnych wirtualnych światów - czyli takich w których wszystkie percepcyjne wrażenia zmieniałyby się dynamicznie w zależności od rozwoju sytuacji/preferencji użytkowników - scenariusze pisałyby się same na żywo razem z wszystkimi zmysłowymi wrażeniami
• Inteligencja dla każdego - dostarczenie każdemu modułów do mózgu albo innych narzędzi pozwalających na przetwarzanie informacji w tempie na wybranym (też najwyższym) poziomie
• Subskrypcja wiedzy - skondensowanie informacji tak aby coraz więcej informacji przenikało do mózgu coraz mniejszym kosztem. Przykładowo teraz takimi interfejsami są książki i wyszukiwarki - dalej są chatboty, potem niewiadomoco
• Skończenie z biologicznym kółkiem reprodukcji i zegara biologicznego u kobiet - przez przedłużenie życia i dostępność atrakcyjnych androidów skończenie z rywalizacją o kobiety, tańcem godowym i manipulanctwem seksem
• Zmiennokształtność - wygląd na życzenie - dostępność jakiegokolwiek wyglądu na życzenie
• Zbadanie realnego wpływu religii na społeczeństwo, przykładowo jak chrześcijańska idea "miłości bliźniego" wpływa realnie na rozwój społeczeństwa.
• Symulacje skutków przed podjęciem ważnych decyzji społecznych - rzetelne przedstawienie społeczeństwu ryzyka związanego z ich podjęciem

Tak, szczypta s-f zawsze się przyda

[intbrun]

Przecież nie wożę kartki ze sobą, ona jest schowana w sejfie czy gdziekolwiek jej dobrze.

W takim razie nie rozumiem twojego wcześniejszego argumentu o podróży. Przecież chodziło ci o to, że chcesz mieć możliwość odzyskania dostępu do danych gdyby w podróży zepsuł ci się TPM.

nie, pisałem kontrargument do tego, że nie należy mieć żadnych mechanizmów odzyskiwania.
A w ramach bronienia się przed spiskiem świata trzymanie fraz recovery w formie analogowiej uważam za jak najbardziej pasujące do tematu.

Nic bardziej mylnego. To argument na zasadzie "nie będę robił kopii zapasowej bo podczas jej robienia/aktualizowania ktoś mi się do niej dobierze".

Ale dlaczego. Przecież rozmawiamy o nieprawomyślności. Więc jak rozumiem każdy antysystemowy pomysł, choćby był durny, ma jakieś miejsce w universum.

W momencie gdy podłączasz dysk zewnętrzny do komputera, żeby haker uzyskał dostęp do tego dysku poprzez twój komputer, musiałby już wcześniej mieć dostęp do tego komputera. W takim scenariuszu on i tak już dobrał się do twoich danych.

Tak może być. Ale w przypadku autoryzacji transakcji np, danych na dysku wcześniej nie ma.

A i jeśli nie chcesz przechowywać klucza odzyskiwania w tym samym miejscu co inne dane, to możesz sobie przeznaczyć jakiegoś pendrive'a (najlepiej zaszyfrowanego passfrazą) tylko do przechowywania samego klucza odzyskiwania.

Wracamy do tego samego, muszę go odszyfrować, jeśli będę chciał skorzystać, jeśli w tym czasie ktoś siedzi na moim kompie to "widzi" te dane. A to np pozwala mu sklonować mój sprzętowy klucz, i dorwać się do moich danych lub moich kont.

A tak na serio - to droczę się z Tobą trochę. Bo z jednej strony buntujesz się przeciwko systemowi, a z drugiej, korzystasz z niego, technologii przez niego stworzonych. Mówisz że szyfrowanie nie jest bezpieczne, a jednocześnie każesz szyfrować. I negujesz fakt, że trzymanie klucza na kartce, która będzie 100% odpięta od internetu jest bezpieczniejsze niż trzymanie tegoż na jakimś cyfrowym nośniku. Jest to niezbyt konsekwentne. Żeby nie powiedzieć - wybiórcze. To co mi pasuje wybieram i używam, a to co mi nie pasuje, neguję i bawię się w antysystemowca. Jak mawia mój znajomy - nie można być pół w ciąży.

[Rafael]

Przechodzimy tak do innego ciekawego tematu. Przyjaźń jest kobiecie obca. One znają tylko miłość.
Zbyt długo tkwił w kobiecie niewolnik i tyran. Przeto nie dojrzała jeszcze kobieta do przyjaźni: zna ona tylko miłość.

Poczytaj sobie ten długi temat o przyjaźni. Więcej się tam kobiet wypowiada niż mężczyzn. Jedne mają przyjaciółki oraz przyjaciół, a inne nie. Jak to w życiu.
viewtopic.php?t=74

[Fairytaled]

A tak na serio - to droczę się z Tobą trochę. Bo z jednej strony buntujesz się przeciwko systemowi, a z drugiej, korzystasz z niego, technologii przez niego stworzonych

Każdy system ma swoje dodatnie i ujemne strony; przy czym technologię tworzą jednak jednostki lub ich grupy; "system" jako taki wyłącznie tym wszystkim zarządza. Twierdzenie, że bogaci i wpływowi nie obawiają się gniewu społeczeństwa, a co za tym idzie nie będą próbowali monitorować sytuacji na wszelkie możliwe sposoby jest moim zdaniem dość naiwne. Skoro zdajemy sobie sprawę z tego, że dąży się do modelu ekonomicznego, który opierałby się na modelu dzierżawy/subskrypcji (dla zwykłego obywatela), a dla posiadających władzę i środki byłby źródłem zysków - czyli niewiele się zmienia, to dochodzimy do wniosku, że szpiegowanie jest zupełnie normalne. A ile osób czyta regulamin firmy Mirosoft? Czy taka firma przypadkiem nie zastrzega sobie prawa do tego, by w dowolnym momencie zablokować użytkownikowi dostęp do jej usług? Ci, którym wydaje się, że mają realną władzę potrzebują prywatnych armii ochroniarskich; stąd chęć cenzurowania i usuwania treści w Internecie, za szybko się to wszystko rozprzestrzenia. System jest tak skonstruowany, by członkowie społeczeństwa nie mieli potrzeby się buntować; nie można powiedzieć, że jest to zły system. Tak jest po prostu łatwiej; kiedyś używano gróźb i przemocy, dziś używa się przyjemności i rozrywek. Jednym zdaniem; jesteśmy gatunkiem oswojonym.

[Percy]

Małpa ze smartfonem to wciąż małpa. Stworzona, by dotykać trawy, nie klawiatury.

[intbrun]

@Fairytaled

Tak samo jak telewizory mają info , że mogą nagrywać i przesyłać obraz/dzwięk do producenta. Ostatnio zdaje się że była afera że roomba robiła zdjęcia ludziom w domach, a producent udostępnił na swoich stronach gdzieś. Jeśli przy leżącej komórce na stole powiem głośno że muszę kupić nowy żyrandol, to przy pierwszym wejśćiu do netu pojawiąją mi się reklamy na temat, mimo że nigdzie tego nie wpisywałem.
Tylko... co z tego? Albo nauczę się z tym żyć i pewne rzeczy ignorować, traktując jako normalne, albo muszę się w Bieszczady przeprowadzić. Poniekąd się przeprowadziłem, chociaż akurat w kwestii ingerowania w dane osobiste to raczej na minus niż na płus. Tylko... jeśli nie jest się buntownikiem i anarchistą, który próbuje system obalać, taki system zazwyczaj po prostu nie przeszkadza.
Nie zabieram nikomu prawa to posiadania swojej opinii o systemie, czy negowaniu sposobu jak on funkcjonuje. Podszedłem do tego praktycznie. Sikanie pod wiatr zazwyczaj nie kończy się niczym dobrym. Wolę znaleźć swoje miejsce w systemie, które pozwala mi spojrzeć w lustro bez wstydu, a jednocześnie korzystać z dobrodziejstw tego systemu. Tym bardziej, że długoterminowo trzeba też myśleć o rodzinie, dzieciach, ale i swoich egoistycznych zachciankach, które czasem chciałoby się spełnić. Nie czuję się systemowym lemingiem, ani tym bardziej jakimś pro-działaczem. Znalazłem jakieś swoje miejsce, które zapewnia mi komfort psychiczny i "fizyczny". Tutaj stanowczo nie zgadzam się z jednym z twoich punktów, nie uważam PL za najlepsze miejsce do życia. I jak wiecie, nie poprzestałem tylko na narzekaniu, ale poczyniłem konkretne kroki zaradcze. Z pełną świadomością, a nie na zasadzie, żę sobie na miejscu nie radzę. Co zresztą przekłada się na fakt, że nie mam najlepszego kontaktu i wielu wspólnych tematów z rodakami, ktorzy przybyli tutaj z innych powodów lub innym nastawiemiem co do ich pobytu. Ale to już inna historia.

[Fyapowah]

Wracamy do tego samego, muszę go odszyfrować, jeśli będę chciał skorzystać, jeśli w tym czasie ktoś siedzi na moim kompie to "widzi" te dane. A to np pozwala mu sklonować mój sprzętowy klucz, i dorwać się do moich danych lub moich kont.

Żeby skorzystać z klucza odzyskiwania musisz przepisać go do komputera, więc ewentualny haker i tak go zobaczy.
Z resztą po co mieli by się bawić w hakowanie kiedy mogą zdobyć nakaz, przeszukać dom i zabrać kartkę z kluczem odzyskiwania.

Mówisz że szyfrowanie nie jest bezpieczne, a jednocześnie każesz szyfrować. I negujesz fakt, że trzymanie klucza na kartce, która będzie 100% odpięta od internetu jest bezpieczniejsze niż trzymanie tegoż na jakimś cyfrowym nośniku.

Nie. Cały czas mówię, że brak szyfrowania nie jest bezpieczny. Krytykowałem TPM za brak szyfrowania przechowywanych kluczy.
I tak, trzymanie treści zaszyfrowanych na cyfrowym nośniku jest bezpieczniejsze od trzymania ich w plain tekście na kartce. Nie trzeba przecież podłączać nośnika do internetu.

Nowa nieprawomyślność:

@Fairytaled

Tak samo jak telewizory mają info , że mogą nagrywać i przesyłać obraz/dzwięk do producenta. Ostatnio zdaje się że była afera że roomba robiła zdjęcia ludziom w domach, a producent udostępnił na swoich stronach gdzieś. Jeśli przy leżącej komórce na stole powiem głośno że muszę kupić nowy żyrandol, to przy pierwszym wejśćiu do netu pojawiąją mi się reklamy na temat, mimo że nigdzie tego nie wpisywałem.
Tylko... co z tego? Albo nauczę się z tym żyć i pewne rzeczy ignorować, traktując jako normalne, albo muszę się w Bieszczady przeprowadzić. Poniekąd się przeprowadziłem, chociaż akurat w kwestii ingerowania w dane osobiste to raczej na minus niż na płus. Tylko... jeśli nie jest się buntownikiem i anarchistą, który próbuje system obalać, taki system zazwyczaj po prostu nie przeszkadza.
Nie zabieram nikomu prawa to posiadania swojej opinii o systemie, czy negowaniu sposobu jak on funkcjonuje. Podszedłem do tego praktycznie. Sikanie pod wiatr zazwyczaj nie kończy się niczym dobrym. Wolę znaleźć swoje miejsce w systemie, które pozwala mi spojrzeć w lustro bez wstydu, a jednocześnie korzystać z dobrodziejstw tego systemu. Tym bardziej, że długoterminowo trzeba też myśleć o rodzinie, dzieciach, ale i swoich egoistycznych zachciankach, które czasem chciałoby się spełnić. Nie czuję się systemowym lemingiem, ani tym bardziej jakimś pro-działaczem. Znalazłem jakieś swoje miejsce, które zapewnia mi komfort psychiczny i "fizyczny". Tutaj stanowczo nie zgadzam się z jednym z twoich punktów, nie uważam PL za najlepsze miejsce do życia. I jak wiecie, nie poprzestałem tylko na narzekaniu, ale poczyniłem konkretne kroki zaradcze. Z pełną świadomością, a nie na zasadzie, żę sobie na miejscu nie radzę. Co zresztą przekłada się na fakt, że nie mam najlepszego kontaktu i wielu wspólnych tematów z rodakami, ktorzy przybyli tutaj z innych powodów lub innym nastawiemiem co do ich pobytu. Ale to już inna historia.

To zostało napisane przez AI. Chyba wklejasz posty do ChatGPT i generujesz odpowiedzi żeby się drażnić z innymi.

[Fairytaled]

Tak samo jak telewizory mają info , że mogą nagrywać i przesyłać obraz/dzwięk do producenta. Ostatnio zdaje się że była afera że roomba robiła zdjęcia ludziom w domach, a producent udostępnił na swoich stronach gdzieś. Jeśli przy leżącej komórce na stole powiem głośno że muszę kupić nowy żyrandol, to przy pierwszym wejśćiu do netu pojawiąją mi się reklamy na temat, mimo że nigdzie tego nie wpisywałem.
Tylko... co z tego? Albo nauczę się z tym żyć i pewne rzeczy ignorować, traktując jako normalne, albo muszę się w Bieszczady przeprowadzić. Poniekąd się przeprowadziłem, chociaż akurat w kwestii ingerowania w dane osobiste to raczej na minus niż na płus. Tylko... jeśli nie jest się buntownikiem i anarchistą, który próbuje system obalać, taki system zazwyczaj po prostu nie przeszkadza.

System spełnia swoją rolę; w momencie, gdy staje się przesadnie opresyjny dochodzi do wybuchu rewolucji. Jeden czy drugi anarchista
z internetowych czeluści raczej nie zrobi tu wielkiej różnicy. Nie ma się czego obawiać. Mógłbym nawet powiedzieć, że takie systemy w przeszłości obalały się same, gdy dochodziło do przekroczenia masy krytycznej. Wniosek z tego, iż na razie nie jest źle. Ludzie nie zostali dostatecznie przyciśnięci do muru.

Kolejny akapit nie był skierowany do mnie, więc nie odniosę się do tego.

[intbrun]

Odpiszę zbiorczo.

Kartkę można przechowywać poza domem. A w skrajności ją "zaszyfrować" np podmieniając w świadomy sposób kolejność fraz czy cokolwiek. Nie twierdzę, że kartka jest lepsza od szyfrowania. Natomiast nie zgadzam się z Tobą w kwestii, że należy olać i nie robić żadnej kartki, i zaniechać mechanizmu odzyskania klucza. A takie coś napisałeś gdzieś na początku. Dalej uważam, że prędzej ta kartka przyda się mi, gdy zgubię pena lub się zepsuje, niż służbom które potencjalnie mogą odwiedzić mój dom. A z tej perspektywy, nie ma znaczenia czy będzie to kartka czy kolejny zaszyfrowany dysk (kartka tańsza i łatwiejsza w obsłudze)

Z IA pozwolę to sobie odebrać jako komplement Chyba, bo jak nie tak dawno robiliśmy sobie ze znajomymi challenge'a, z wymyślaniem historyjek, to koledzy zgodnie uznali, że moje opowiadania są ciekawsze, niż te proponowane przez Chat'a. Mógłbym więc odebrać twoją sugestię, że tracę formę ;-)
Natomiast tak, zdarza się że lubię się droczyć. Nie dla samego droczenia, ale bardziej, żeby wykazać braki w czyichś wywodach, lub przedstawić alternatywne podejście do tematu.

A kolejny akapit przynajmniej częściowo odnosił się do twojej wcześniejszej wypowiedzi. Ale zasadniczo nie oczekiwałem komentarza, po prostu przedstawiłem swoją opinię.

[tonerek]