Tagged: Privacy Toggle Comment Threads | Keyboard Shortcuts

  • Mázsa Péter 13:13 on 2013.06.22 Permalink |
    Tags: , , Privacy   

    Ne add meg az irányítószámodat a boltban, ha nem készpénzzel fizetsz 


    [Kép: AP Photo/Julie Jacobson]

  • Mázsa Péter 21:39 on 2013.06.10 Permalink |
    Tags: , , Privacy   

    Edward Snowden Interview Transcript Full Text: Guardian’s Interview With the Man Who Leaked PRISM 

    Edward Snowden: “My name is Ed Snowden, I’m 29 years old. I worked for Booz Allen Hamilton as an infrastructure analyst for NSA in Hawaii.

    Glenn Greenwald: “What are some of the positions that you held previously within the intelligence community?”

    Snowden: “I’ve been a systems engineer, systems administrator, senior adviser for the Central Intelligence Agency, solutions consultant, and a telecommunications informations system officer.”

    Greenwald: “One of the things people are going to be most interested in, in trying to understand what, who you are and what you are thinking is there came some point in time when you crossed this line of thinking about being a whistleblower to making the choice to actually become a whistleblower. Walk people through that decision making process.”

    Snowden: “When you’re in positions of privileged access like a systems administrator for the sort of intelligence community agencies, you’re exposed to a lot more information on a broader scale then the average employee and because of that you see things that may be disturbing but over the course of a normal person’s career you’d only see one or two of these instances. When you see everything you see them on a more frequent basis and you recognize that some of these things are actually abuses. And when you talk to people about them in a place like this where this is the normal state of business people tend not to take them very seriously and move on from them.”

    “But over time that awareness of wrongdoing sort of builds up and you feel compelled to talk about. And the more you talk about the more you’re ignored. The more you’re told its not a problem until eventually you realize that these things need to be determined by the public and not by somebody who was simply hired by the government.”

    Greenwald: “Talk a little bit about how the American surveillance state actually functions. Does it target the actions of Americans?”

    Snowden: “NSA and intelligence community in general is focused on getting intelligence wherever it can by any means possible. It believes, on the grounds of sort of a self-certification, that they serve the national interest. Originally we saw that focus very narrowly tailored as foreign intelligence gathered overseas.”

    “Now increasingly we see that it’s happening domestically and to do that they, the NSA specifically, targets the communications of everyone. It ingests them by default. It collects them in its system and it filters them and it analyses them and it measures them and it stores them for periods of time simply because that’s the easiest, most efficient, and most valuable way to achieve these ends. So while they may be intending to target someone associated with a foreign government or someone they suspect of terrorism, they’re collecting you’re communications to do so.”

    “Any analyst at any time can target anyone, any selector, anywhere. Where those communications will be picked up depends on the range of the sensor networks and the authorities that analyst is empowered with. Not all analysts have the ability to target everything. But I sitting at my desk certainly had the authorities to wiretap anyone from you or your accountant to a Federal judge to even the President if I had a personal e-mail.”

    Greenwald: “One of the extraordinary parts about this episode is usually whistleblowers do what they do anonymously and take steps to remain anonymous for as long as they can, which they hope often is forever. You on the other hand have decided to do the opposite, which is to declare yourself openly as the person behind these disclosures. Why did you choose to do that?”

    Snowden: “I think that the public is owed an explanation of the motivations behind the people who make these disclosures that are outside of the democratic model. When you are subverting the power of government that’s a fundamentally dangerous thing to democracy and if you do that in secret consistently as the government does when it wants to benefit from a secret action that it took. It’ll kind of give its officials a mandate to go, ‘Hey tell the press about this thing and that thing so the public is on our side.’ But they rarely, if ever, do that when an abuse occurs. That falls to individual citizens but they’re typically maligned. It becomes a thing of ‘These people are against the country. They’re against the government’ but I’m not.”

    “I’m no different from anybody else. I don’t have special skills. I’m just another guy who sits there day to day in the office, watches what’s happening and goes, ‘This is something that’s not our place to decide, the public needs to decide whether these programs and policies are right or wrong.’ And I’m willing to go on the record to defend the authenticity of them and say, ‘I didn’t change these, I didn’t modify the story. This is the truth; this is what’s happening. You should decide whether we need to be doing this.'”

    Greenwald: “Have you given thought to what it is that the US government’s response to your conduct is in terms of what they might say about you, how they might try to depict you, what they might try to do to you?”

    Snowden: “Yeah, I could be rendered by the CIA. I could have people come after me. Or any of the third-party partners. They work closely with a number of other nations. Or they could pay off the Traids. Any of their agents or assets. We’ve got a CIA station just up the road and the consulate here in Hong Kong and I’m sure they’re going to be very busy for the next week. And that’s a fear I’ll live under for the rest of my life, however long that happens to be.”

    “You can’t come forward against the world’s most powerful intelligence agencies and be completely free from risk because they’re such powerful adversaries. No one can meaningfully oppose them. If they want to get you, they’ll get you in time. But at the same time you have to make a determination about what it is that’s important to you. And if living unfreely but comfortably is something you’re willing to accept, and I think it many of us are it’s the human nature; you can get up everyday, go to work, you can collect your large paycheck for relatively little work against the public interest, and go to sleep at night after watching your shows.”

    “But if you realize that that’s the world you helped create and it’s gonna get worse with the next generation and the next generation who extend the capabilities of this sort of architecture of oppression, you realize that you might be willing to accept any risk and it doesn’t matter what the outcome is so long as the public gets to make their own decisions about how that’s applied.”

    Greenwald: “Why should people care about surveillance?”

    Snowden: “Because even if you’re not doing anything wrong you’re being watched and recorded. And the storage capability of these systems increases every year consistently by orders of magnitude to where it’s getting to the point where you don’t have to have done anything wrong. You simply have to eventually fall under suspicion from somebody even by a wrong call. And then they can use this system to go back in time and scrutinize every decision you’ve ever made, every friend you’ve ever discussed something with. And attack you on that basis to sort to derive suspicion from an innocent life and paint anyone in the context of a wrongdoer.”

    Greenwald: “We are currently sitting in a room in Hong Kong, which is where we are because you travelled here. Talk a little bit about why it is that you came here and specifically there are going to be people…people speculate that what you really intend to do is to defect to the country that many see as the number one rival of the Untied States, which is China. And that what you are really doing is essentially seeking to aid an enemy of the United States with which you intend to seek asylum. Can you talk a little about that?”

    Snowden: “Sure. So there’s a couple assertions in those arguments that are sort of embedded in the questioning of the choice of Hong Kong. The first is that China is an enemy of the United States. It’s not. I mean there are conflicts between the United States government and the Chinese PRC government but the peoples inherently we don’t care. We trade with each other freely, we’re not at war, we’re not in armed conflict, and we’re not trying to be. We’re the largest trading partners out there for each other.”

    “Additionally, Hong Kong has a strong tradition of free speech. People think ‘Oh China, Great Firewall.’ Mainland China does have significant restrictions on free speech but the people of Hong Kong have a long tradition of protesting in the streets, of making there views known. The internet is not filtered here more so then any other western government and I believe that the Hong Kong government is actually independent in relation to a lot of other leading western governments.”

    Greenwald: “If your motive had been to harm the United States and help its enemies or if your motive had been personal material gain were there things you could have done with these documents to advance those goals that you didn’t end up doing?”

    Snowden: “Oh absolutely. Anyone in the positions of access with the technical capabilities that I had could suck out secrets, pass them on the open market to Russia; they always have an open door as we do. I had access to the full rosters of everyone working at the NSA, the entire intelligence community, and undercover assets all over the world. The locations of every station, we have what their missions are and so forth.”

    “If I had just wanted to harm the US? You could shut down the surveillance system in an afternoon. But that’s not my intention. I think for anyone making that argument they need to think, if they were in my position and you live a privileged life, you’re living in Hawaii, in paradise, and making a ton of money, ‘What would it take you to leave everything behind?'”

    “The greatest fear that I have regarding the outcome for America of these disclosures is that nothing will change. People will see in the media all of these disclosures. They’ll know the lengths that the government is going to grant themselves powers unilaterally to create greater control over American society and global society. But they won’t be willing to take the risks necessary to stand up and fight to change things to force their representatives to actually take a stand in their interests.”

    “And the months ahead, the years ahead it’s only going to get worse until eventually there will be a time where policies will change because the only thing that restricts the activities of the surveillance state are policy. Even our agreements with other sovereign governments, we consider that to be a stipulation of policy rather then a stipulation of law. And because of that a new leader will be elected, they’ll find the switch, say that ‘Because of the crisis, because of the dangers we face in the world, some new and unpredicted threat, we need more authority, we need more power.’ And there will be nothing the people can do at that point to oppose it. And it will be turnkey tyranny.”


    […] “The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife’s phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards.

    “I don’t want to live in a society that does these sort of things … I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under.” […]

    “You are not even aware of what is possible. The extent of their capabilities is horrifying. We can plant bugs in machines. Once you go on the network, I can identify your machine. You will never be safe whatever protections you put in place.” […]


  • Mázsa Péter 15:52 on 2013.04.14 Permalink |
    Tags: , , Privacy   

    Vasárnapi Amexrap mozi: Magyarországról az internetre szivárgó élő webkamerák 


    Elég para. Aki tudja, melyik belső tér hol van, szóljon nekik, h kint vannak a neten.

    Érdekességek Magyarországról:
    A megfigyelők megfigyelése Budapesten:


    Egy esküvői kellék bolt biztonsági kamerája Pesten: http://cryptogasm.com/webcams/webcam.php?id=19988 térkép: http://goo.gl/maps/OP2AX
    Ide küldtem levelet:

    to: taylor@kellek.hu
    date: 14 April 2013 15:50
    subject: FYI

    Sajópálfalai temető: http://cryptogasm.com/webcams/webcam.php?id=19129 Térkép: http://goo.gl/maps/yNZdo Ezt nyilván éjféltől érdemes figyelni, nappal elég nyugodt:

    Érdekességek a világból:
    Kórházi bábu Amerikában: http://cryptogasm.com/webcams/webcam.php?id=1176
    Vízi csúszda: http://cryptogasm.com/webcams/webcam.php?id=35941
    Otthon Hollandiában: http://cryptogasm.com/webcams/webcam.php?id=4692
    Moszkvai szoba: http://cryptogasm.com/webcams/webcam.php?id=36796
    Cica helye, néha cicával: http://cryptogasm.com/webcams/webcam.php?id=8617
    Újabb biztonsági őr: http://cryptogasm.com/webcams/webcam.php?id=5577
    TV Hollandiában: http://cryptogasm.com/webcams/webcam.php?id=5345
    Cápaúsztató Göteborgban: http://cryptogasm.com/webcams/webcam.php?id=181
    stb. stb.

    A helyedben ragasztanék valamit arra a kamerára a gépeden:)

  • Mázsa Péter 11:21 on 2013.03.22 Permalink |
    Tags: , , , Privacy   

    Hogyan veszed észre, hogy a Google nemzetbiztonsági utasításra hozzáférést biztosít a gmailedhez? 

    Around January, upon logging into the Google account, Google showed a strange NOTICE message asking me to accept the terms of usage of my account. This was odd, because in a decade of being a Google user, I had never seen this. I am told that this is Google’s way of “telling you without telling you” that you have been served an NSL. Google, by law, is not allowed to tell you about the NSL, but they definitely are within their right to ask you to accept their TOS upon login. This is the “tell” that everyone here should be aware of. If you see this, you are likely being monitored. […]

    Cf. https://news.ycombinator.com/item?id=5417514

    [Kép: http://www.talktocanada.com/wp-content/uploads/2010/12/eye_spy.jpg ]

    • admin 12:31 on 2013.03.22 Permalink | Log in to Reply

      Onemore Freeman but they’ll need my PGP key, too…
      38 minutes ago · Like · 1

      Hajnal Zoltán well… I’m not convinced… but just received this unusual “pop-up”:
      Your connection to Gmail has expired. Please log in again.
      9 minutes ago · Like · 1

      Mázsa Péter You are in clear and present danger.
      4 minutes ago · Like · 1

      Onemore Freeman and soon it will be stored in one of these:
      3 minutes ago · Edited · Like · 1 · Remove Preview

      Hajnal Zoltán the only good part is, that fbi doesn’t give a shít…
      3 minutes ago · Like · 1

    • admin 23:00 on 2013.03.22 Permalink | Log in to Reply

      petfold Ha nem Gnupgzted meg, akkor nyilvánosnak kell venned mindent, amit küldtél.
      4 hours ago · Like

      Zsolt Felföldi Ettől még érdekes info lehet, hogy a nemzetbiztonságiak mikor kezdenek érdeklődni irántad
      4 hours ago · Like

      petfold A Gnupg egy titkosító (és aláíró) program. Csak a címzett tudja olvasni, ha ő is ezt használja. (Az Enigmail pedíg megkönnyíti a használatát ha Thunderbird email programot használod. Így csak egy kattintás az egész, ha már ismered a rendszert.)
      3 hours ago · Like · 1

      Kati Beke Köszi!
      3 hours ago · Like

    • admin 15:13 on 2013.03.25 Permalink | Log in to Reply

      petfold Installing software for email encryption with Thunderbird on Windows

      1. Install Thunderbird
      a. https://www.mozilla.org/en-US/thunderbird/.
      b. Download it.
      c. Double-click downloaded file to install it.
      d. Configure Thunderbird to use your email accounts.

      2. Install Ggp4win (the Windows version of GnuPG)
      a. Go to http://gpg4win.org/
      b. Download Gpf4win
      c. Double-click the saved file to install Gpg4win.

      3. Download the Enigmail add-on for Thunderbird
      a. Go to http://www.enigmail.net/download/
      b. Click on “Download Enigmail.
      c. Save the file.

      4. Install Enigmail into Thunderbird
      a. Start Thunderbird
      b. From the “Tools” menu, select “Add-ons”
      c. Click “Install”
      d. Select the file you saved to install
      e. Restart Thunderbird

      5. Configure Enigmail and keys
      a. From the “OpenPGP” menu, select “Setup Wizard”.
      b. Keep the default values and click “Next” several times.
      c. When generating your key pair, choose a hard to guess passphrase, and don’t forget it.
      d. If you use more than one computer, generate your key pair only on the first, and import them on the others. (But keep your secret key secret.)
      e. Use the OpenPGP menu to import public keys (from a file or a keyserver) of people you want to send encrypted mail to.
      f. Check keys and set trust levels.

      6. Sending encrypted/signed mail
      a. When composing an email, select from the OpenPGP menu “Encrypt message” and/or “Sign message”

  • Mázsa Péter 09:01 on 2013.03.21 Permalink |
    Tags: , , Privacy   

    Pintér a világ élvonalában: Magyarország 14. a saját polgáraik után leginkább kémkedni szeretők listáján 

    Szerencsére nemigen jön össze neki:

    (Infografika: https://www.eff.org )

  • Mázsa Péter 16:29 on 2013.01.04 Permalink |
    Tags: , , , , , Privacy   

    Ezeket a cuccokat adja ki rólad a Facebook, amikor az állam kéri 


    Röviden: mindent.

    És, a Google-lal ellentétben http://amexrap.org/fal/google-pinter-368-0 , az ilyesmiről semmit sem hoz nyilvánosságra.

    Így írj a falra.

  • Mázsa Péter 17:58 on 2012.11.13 Permalink |
    Tags: , , Privacy   

    Google-Pintér: 368:0 

    Kijött a Google legújabb Transparency Reportja. http://googleblog.blogspot.hu/2012/11/transparency-report-government-requests.html Idén első félévben Pintér barátunk 139 esetben szeretett volna kotorászni a Google-fiókjainkban:


    2010 második fele óta már 368 fiókot nézett ki magának.


    Valamiért pikkelhetnek erre a Pintér gyerekre:) Vagy csak nem tud rendesen kérni.

    Ingyenes tanácsadás (látva a többéves szerencsétlenkedéseiket): használják a Nemzeti Együttműködés Rendszerének Bírói Alosztályát, rögtön többre jutnak, mint a kémekkel.

    Két youtube-videót azért sikerült leszedetnie a kormánynak: https://www.google.com/transparencyreport/removals/government/HU/?metric=requests&by=reason&p=2012-06 , amit eddig még sohasem kértek a Google-től: https://www.google.com/transparencyreport/removals/government/notes/?by=period

    (Más: Nem csak a kormány működik: a Parlux kft. filmeket szedetett le a keresőből: https://www.google.com/transparencyreport/removals/copyright/requests/257214/ )

    • admin 15:37 on 2012.11.14 Permalink | Log in to Reply

      Hajnal Zoltán az mire utalhat, hogy 0% compliance csak HU,RU,TR esetében van?
      ezek a kormányok nem tudnak szépen kérni?
      vagy angolul?
      47 minutes ago · Like · 1

      Mázsa Péter Hát, lennének ötleteim:) Kérdés, hogy mi a helyzet a még nálu(n)k is cikibb “demokráciákkal”.
      A few seconds ago · Like

  • Mázsa Péter 11:01 on 2012.10.11 Permalink |
    Tags: , Privacy   

    eduID: A magyar állam mostantól realtime követi a diákok online tevékenységét. Offline is képes erre? 

    Tudja valaki, hogy az eduID http://eduid.hu http://itcafe.hu/hir/niif_hbone_projektzaras.html

    • szferi 12:34 on 2012.10.11 Permalink | Log in to Reply

      Mielott panikot keltenek.
      1. Az allam nem tudja online kovetni a diakokat a az IdP-nel vannak az azonositasi logok es legfeljebb az intezmeny tudja nyomon kovetni, hogy az adott diak milyen szolgaltatasokat vesz igenybe. Minden olyan intezmenynel ahol eddig is volt kozponti azonositas pl a halgatoi rendszeren keresztuil ott eddig is meg tudta tenni. Ehhez kepest semmi nem valtozott.

      2. rfid chip nincs jelenleg. A diak igazolvan ilyen iranyu kiterjesztesere voltak probalkozasok de jelenleg nem tart az a projekt sehol. Ha lenne akkor is a foderativ rendszerben csak az IdP-nel elsztva keletkeznek adatok, tehat minden felahszanlo megfigyelesehez az allamnak az osszes IdP-tol be kene kernie az adatokat. Ez jelenleg szamos tovenybe utkozik es az intezmenyek adatkezelesi szabalyzatai is csak buncselekenyek eseten enged ilyet.

      Termeszetesen az ovatossag nem art, de a tulzott paranoia nem szerencses 😉

      • admin 12:59 on 2012.10.11 Permalink | Log in to Reply

        ad2. ez részben megnyugtató

        ad1. Feri, az identity provider az NIIF Intézet “Az eduID-t az NIIF Intézet http://www.niif.hu/ üzemelteti.” http://www.eduid.hu/

        Az NIIF intézet felügyeleti szerve a GKM http://www.niif.hu/files/alapitookirat_ujGKM_061213.pdf ami nem más, mint a magyar állam.

        Az NIIF intézet a log-okat 5(!) évig őrzi:
        “Ha a Szolgáltatásra vonatkozó Hozzájárulás eltérően nem rendelkezik, az adatkezelés időtartama a Szolgáltatás igénybevételi lehetőségének megszűnésétől (így különösen a szolgáltatás felmondásától, a határozott idejű szolgáltatási időtartam lejártától) számított öt (5) év, tekintettel arra, hogy a Szolgáltatás megszűnését követően ennyi időn belül felmerülhet az Irodának, harmadik személynek a felhasználóval vagy a felhasználó tevékenysége miatt az Irodával szembeni polgári jogi igénye, a felhasználó kiléte visszakereshető maradjon, és az Intézet szükség esetén érvényesíthesse a felhasználóval szemben a számára vagy harmadik fél számára okozott kár- vagy más polgári jogi igényét.” https://webform.niif.hu/content/niif-intezet-adatkezelesi-elvek

        Ha az adatokat valaki összegyűjti és tárolja, akkor SEMMI biztosíték sincs afelől, hogy valamelyik kedvenc elhárításunk és egyébként BÁRKI hozzá ne férjen, lásd: “Valójában kinek dolgozik Pintér? – avagy: Az amerikaiak tök hülyék. A zsidók még hülyébbek. De a hülye magyarok még a zsidókon is túltesznek.” http://amexrap.org/fal/kinek-dolgozik-pinter

    • szferi 15:42 on 2012.10.11 Permalink | Log in to Reply

      Egyfelol az NIIF intzmeny IS uzemeltet, IdP-t de pl Godollo, ELTE, BME is. Arra vonatkozoan, hogy a X politikai szereplo milyen nyomasgyakorlassal tud adatokat ezekbol az intezmenyekbol kiszdeni vannak elkepzeleseim es torteneteim, de azt inkabb hadjuk nyilvan jogalabban ennek normalis keretei vannak es ez mar nem technologiai kerdes, hogy Magyarorszag ebben hol van az mindenki eldontheti maga. A rendszer hasznalata amugy nem kotelezo a legtobb szolgaltatashoz hozza tudsz ferni e nelkul is.

      • admin 16:28 on 2012.10.11 Permalink | Log in to Reply

        ok, az tetszik, h a rendszer (használata) szabadon eldobható. köszi az infókat

    • admin 19:05 on 2012.10.15 Permalink | Log in to Reply

      > ilyen volt eddig is. eduroamnak hivtak, aszem xy aktivan reszt is vett
      > benne.

      Az eduroam az wifi volt nem rfid 😉 (Igen mindkettohoz kozom volt, de
      ne verjetek erte, a veglegesert viszont nem vallalok kezesseget 😉

      > ez saml alapu egyebkent, es arra van valami vicces zuzas (meg nem olvastam):
      > http://www.nds.rub.de/research/publications/BreakingSAML/

      Sajnos Shib alapu minden korabbi igyekezetem ellenere. A Shib egy
      kicsit modositott SAML 2.0 ami a kicsit modositottsag miatt eppen
      annyira nem kompatibilis iparagi standardokkal mint szoktak az ilyen
      akademiai baszok lenni. Ugyhogy koki. Ez van.

    • admin 22:08 on 2012.10.16 Permalink | Log in to Reply

  • Mázsa Péter 09:16 on 2012.09.28 Permalink |
    Tags: , , , Privacy   

    Vigyázz: Mit látnak belőled a tisztánlátók? 

  • Mázsa Péter 12:11 on 2012.09.25 Permalink |
    Tags: , , , , , Privacy,   

    “I’m not actually a citizen of this country, I’m a subscriber. […]” http://jacquesmattheij.com/life-as-a-service

  • Mázsa Péter 21:45 on 2012.09.23 Permalink |
    Tags: , , Privacy   

    Facebook’s Gen Y Nightmare http://www.mondaynote.com/2012/09/23/facebooks-gen-y-nightmare [Illustration]

  • Mázsa Péter 08:41 on 2012.05.10 Permalink |
    Tags: , , , Privacy, ,   

    Kizárták az Országgyűlés vitájából Novák Elődöt a Kubatov-botrány feszegetése miatt 

    Lezsák Sándor az Országgyűlésről szóló törvény biztosította keretek közt végleg kitiltotta Novák Elődöt a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény módosításáról szóló törvényjavaslat általános vitájából, miután a levezető elnök szerint a tárgytól eltérően beszélt a Kubatov Gábor nevével fémjelzett listázásról a Jobbik képviselője.

    A Jobbik alelnöke azt fejtegette, hogy a javaslat kizárólag arról szól: utólag akarják törvényesíteni az ún. nemzeti konzultációt, melyről Jóri András adatvédelmi biztos megállapította, hogy jogszerűtlen, s ezért le is váltották őt a cikluson átnyúló mandátumának lejárta előtt. A nemzeti konzultációnak álcázott propaganda és törvénytelen adatgyűjtés igenis kapcsolódik Kubatov Gábor balatonszárszói beszédéhez, melynek kiszivárgása óta egyértelművé vált: a Fidesz pártigazgatója a párt elnökségének jóváhagyásával működteti törvénytelen adatbázisát, melyben nyilvántartják, ki melyik pártnak a szimpatizánsa.

    A vitában az MSZP képviselői is többször hivatkoztak a Kubatov-botrányra, miközben a Jobbik által évek óta követelt vizsgálóbizottságot továbbra sem támogatják az ügyben, pedig már csak a szocialisták aláírásai hiányoznak ahhoz, hogy a Házszabály szerint szükséges egyötödnyi képviselői kezdeményezés összegyűljön a testület kötelező felállításához.

    Jobbik Magyarországért Mozgalom

    A nemzeti konzultációnak álcázott propaganda és törvénytelen adatgyűjtés igenis kapcsolódik Kubatov Gábor balatonszárszói beszédéhez, melynek kiszivárgása óta egyértelművé vált: a Fidesz pártigazgatója a párt elnökségének jóváhagyásával működteti törvénytelen adatbázisát, melyben nyilvántartják, ki melyik pártnak a szimpatizánsa.

    Novák Előd, Jobbik

    Előzmény: http://amexrap.org/fal/google-commies-neven-uj-szolgaltatast

  • Mázsa Péter 13:14 on 2012.05.02 Permalink |
    Tags: , , , Privacy   

    A magyarorszag.hu tárva-nyitva a “beast” támadás előtt 

    Azt már megmutattuk, hogyan néz ki a magyarorszag.hu Chrome-ban (azóta is így:

    ) most viszont azt is leteszteltük (itt: https://www.ssllabs.com/ssltest/analyze.html?d=magyarorszag.hu ), h mennyire sebezhető:

    Ezt találtuk:

    A “beast” támadásról az illetékeseknek: http://vnhacker.blogspot.com/2011/09/beast.html a szükséges ellenlépések + irodalom: http://blog.zoller.lu/2011/09/beast-summary-tls-cbc-countermeasures.html https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls

    Mit csinálnak az illetékesek azért az iszonyú sok pénzért: még egy tisztességes titkosítást sem tudnak felrakni??

    • admin 13:29 on 2012.05.02 Permalink | Log in to Reply

      Hajnal Zoltán csak azért se lájkolom…
      körülbelül egy perce · Tetszik · 1

    • admin 13:41 on 2012.05.02 Permalink | Log in to Reply

      Hajnal Zoltán még jó, hogy odatetted a linket, mert azért 88%-os az összesített értékelés!
      van ilyen a white-house.gov-ról, vagy cia.gov-ról is?
      9 perce · Tetszik

      Hajnal Zoltán de még mennyire, hogy van. és az is látszik, hogy míg nekünk csak egy résünk van, nekik 3!
      8 perce · Tetszik

      Hajnal Zoltán vagy bástya.

      Qualys SSL Labs – Projects / SSL Server Test / cia.gov
      8 perce · Tetszik ·

      Hajnal Zoltán whitehouse:

      Qualys SSL Labs – Projects / SSL Server Test / whitehouse.gov
      7 perce · Tetszik ·

      Hajnal Zoltán ZSkategória…
      6 perce · Tetszik

      Mázsa Péter Hogyan találtad a whitehouse.gov-ot? Hiszen az (a kormany.hu-hoz hasonlóan) nem is ssl (nem biztonságos kapcsolaton keresztül érhető el).
      2 másodperce · Tetszik

    • admin 13:42 on 2012.05.02 Permalink | Log in to Reply

      Mázsa Péter ‎+ most az az érv, h hülye a szomszéd, nem baj, ha mi is hülyék vagyunk??:)
      2 másodperce · Tetszik

      • admin 13:54 on 2012.05.02 Permalink | Log in to Reply

        Hajnal Zoltán nem, nem azt mondtam, hogy tökéletes, azt se, hogy a szomszéd tehene dögöljön meg.
        a hivatkozott értékelés szerint a magyarorszag.hu
        pontozása megegyezik a cia.gov értékével
        security warningunk pedig nekünk “csak” 1 van, míg nekik 3.

        a valódi üzenet az, hogy az ssllabs értékei maximum irányadóak lehetnek, hogy min érdemes javítani.
        a valódi biztonsági kérdésekben egy ilyen “láma” eszköz nem releváns.
        de erről a hozzáértőket kell megkérdezni. pl. http://kurt.hu/

        KÜRT – Adatmentés és IT Biztonság
        4 perce · Tetszik ·

        Hajnal Zoltán megnyugtató azért, hogy pl. gmail elég oké 🙂

        Qualys SSL Labs – Projects / SSL Server Test / mail.google.com
        körülbelül egy perce · Tetszik

        Mázsa Péter A különbség az, h a cia.gov-on *semmiféle* ügyintézés nem folyik (a kémek nem a cia.gov-on lépnek be ügyintézni:) a magyarorszag.hu viszont ügyintéző oldal. Azzal viszont nem értek egyet, h ez a “beast” nem releváns: olvasd csak el, elég relevánsnak tűnik:(
        2 másodperce · Tetszik

    • admin 14:06 on 2012.05.02 Permalink | Log in to Reply

      Hajnal Zoltán oké, hogy húzod a vészharangot, de amíg be nem törsz, és nem lopod el minden adatomat,
      és nem kémleled ki a S.L. birodalmának adóbevallásait, úgyis hiába…
      8 perce · Tetszik · 1

      Mázsa Péter Mondataid a rendszer mély ismeretéről tanúskodnak: elmehetnél tanácsadónak:) Ha máshová nem is, S.L. mellé biztosan:))
      körülbelül egy perce · Tetszik

  • Mázsa Péter 10:28 on 2012.03.02 Permalink |
    Tags: Privacy   

    Miért+hogyan töröld, hogy a mobilod geotaggeli a képeidet?

    Hogyan: http://icanstalku.com/how.php#disable

    Miért: http://www.schneier.com/blog/archives/2012/02/dumb_risk_of_th.html

  • admin 08:01 on 2012.02.27 Permalink |
    Tags: , , , , , , , , , Privacy, ,   

    Nagggyon explicit 8pont: az EUParlament a Magyarországi politikai fejleményekről, magyarul 

    Hivatalos Amexrap-állásfoglalás az Európai Parlament lenti, magyarul olvasható, Magyarországról szóló állásfoglalásáról:

    1. Az Amexrap az Európai Parlament lenti határozatának egészével, és minden egyes részletével egyetért.

    2. Az Amexrap a tagsága és szimpatizánsai nevében köszönetet mond közvetlenül az Európai Parlamentnek, közvetve pedig az Európai Uniónak, minden tagállamának és polgárának, hogy nem hagynak összezárva bennünket ezzel a szegény, önbizalomhiányos, és egyben istenkompexusban szenvedő Orbán gyerekkel.

    Az Európai Parlament 2012. február 16-i állásfoglalása a közelmúltbeli Magyarországi politikai fejleményekről:

    Az Európai Parlament […]

    1. súlyos aggodalmának ad hangot a demokrácia, a jogállamiság, az emberi és szociális jogok, a fékek és ellensúlyok rendszere, az egyenlőség és a megkülönböztetés tilalma terén fennálló magyarországi helyzet miatt;

    2. a magyar állampolgárok és az Európai Unió közös érdekében felhívja a magyar kormányt, hogy tegyen eleget az Európai Bizottság, az Európa Tanács és a Velencei Bizottság fent említett kérdésekkel kapcsolatos ajánlásainak, bírálatainak és kéréseinek, és az Európai Unió alapvető értékeinek és normáinak tiszteletben tartása mellett módosítsa ennek megfelelően az érintett jogszabályokat;

    3. tudomásul veszi, hogy az Európai Bizottság, az Európa Tanács és a Velencei Bizottság elkötelezett annak alapos vizsgálata mellett, hogy megfelelnek-e a magyar jogszabályok nemcsak az európai jogszabályok betűjének, hanem azok szellemének is;

    4. felhívja az Európai Bizottságot mint a szerződések őrét, hogy szorosan kövesse nyomon a fent említett jogszabályok esetleges módosításait és végrehajtását, valamint az európai szerződések betűjének és szellemének való megfelelésüket, továbbá végezzen alapos vizsgálatot az alábbiak biztosítása érdekében:

    a) a bíróságok teljes körű függetlensége, különös tekintettel annak biztosítására, hogy az Országos Bírósági Hivatalt, a Legfőbb Ügyészséget és általában a bíróságokat politikai befolyástól mentesen irányítsák, és a függetlenül kinevezett bírák mandátumát ne lehessen önkényesen lerövidíteni;

    b) a Magyar Nemzeti Bankra vonatkozó szabályozásnak az európai jogszabályokkal való összhangja;

    c) az adatvédelem intézményi függetlenségének és az információ szabadságának helyreállítása és a vonatkozó törvény betűje és végrehajtása révén történő szavatolása;

    d) az Alkotmánybíróság bármely jogszabály felülvizsgálatával kapcsolatos jogának visszaállítása, ideértve a költségvetési és adóügyi törvények felülvizsgálatához való jog visszaállítását is;

    e) a média szabadságának és pluralizmusának a magyar médiatörvény betűje és végrehajtása révén történő garantálása, különös tekintettel a civil társadalom és az ellenzék képviselőinek a Médiatanácsban való részvételére;

    f) az új választási törvény európai demokratikus normáknak való megfelelése és a politikai hatalomváltás elvének tiszteletben tartása;

    g) a politikai ellenzék demokratikus fellépéshez való jogának intézményeken belüli és azokon kívüli szavatolása;

    h) annak biztosítása, hogy az egyházak, vallásfelekezetek és vallási közösségek jogállásáról szóló törvény tiszteletben tartsa a lelkiismereti szabadság alapvető elveit, és ne kösse a magyar parlament kétharmados többsége általi jóváhagyáshoz az egyházak bejegyzését;

    5. felhívja az Európai Bizottságot, hogy kérje ki a Velencei Bizottság véleményét az új alkotmányból, az átmeneti rendelkezésekből és a sarkalatos törvényekből álló jogalkotási csomag egészéről, és továbbra is működjön együtt e kérdésekben az Európa Tanáccsal;

    6. utasítja az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot, hogy az Európai Bizottsággal, az Európa Tanáccsal és a Velencei Bizottsággal együttműködve kísérje figyelemmel a Bizottság és az Európai Parlament ezen állásfoglalás 4. pontjában foglalt ajánlásainak végrehajtását és a végrehajtás módját, és megállapításairól készítsen jelentést;

    7. utasítja az Elnökök Értekezletét, hogy a 6. pontban említett jelentés fényében mérlegelje, hogy szükség van-e intézkedések – köztük az eljárási szabályzat 74e. cikke és az EUSZ 7. cikkének (1) bekezdése szerinti intézkedések – életbe léptetésére;

    8. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak, az Európa Tanácsnak, a tagállamok kormányainak és parlamentjeinek, az Alapvető Jogok Ügynökségének, az EBESZ-nek és az ENSZ-főtitkárnak.


  • Mázsa Péter 00:21 on 2012.02.25 Permalink |
    Tags: , Privacy   

    Google para: 8+2 sorban a YouTube-kereséseid+nézéseid adatainak megsemmisítéséről 

    Egyik előző bejegyzésünkben írtunk arról, hogyan és miért semmisítsd meg a böngésző-kereséseidről a Google által tárolt adatokat.

    Talán azokat a videózási szokásaidat sem szeretnéd a Googlenél tárolni, amelyeket nem szándékoztál mások orrára kötni,

    nehogy a vállalat a jövőben az új privacy-policyja keretében a kényét-kedvét tölthesse rajtad.

    Ha ez így van, ezt kell tenned:

    1. Lépj be a http://www.youtube.com/my_history oldalon a gmailcímeddel és a jelszavaddal

    2. Nyomd meg a “Clear all viewing history” gombot egyszer, majd mégegyszer

    3. Nyomd meg a bal sávban a “History” gombot

    4. Nyomd meg a “Pause viewing history” gombot egyszer, majd mégegyszer

    5. Nyomd meg a bal sávban a “Search History” gombot

    6. Nyomd meg a “Clear all search history” gombot egyszer, majd mégegyszer

    7. Nyomd meg a bal sávban a “Search History” gombot (ismét)

    8. Nyomd meg a “Pause search history” gombot egyszer, majd mégegyszer

    +1. Ha több címed van a Google-nél, mindegyikkel ismételd meg a fenti 1-8. eljárást.

    Fontos, hogy az eljárás nem csodafegyver, itt vannak a korlátai:

    Note that disabling Viewing and Search History in your YouTube account will not prevent Google from gathering and storing this information and using it for internal purposes. It also does not change the fact that any information gathered and stored by Google could be sought by law enforcement.

    With Viewing and Search History enabled, Google will keep these records indefinitely; with it disabled, they will be partially anonymized after 18 months, and certain kinds of uses, including sending you customized search results, will be prevented. An individual concerned about privacy may also want to set up a secondary Google account for browsing and sharing YouTube videos. She could then download all of her existing YouTube videos to her computer, delete them from her primary Google profile, and then use a separate browser to upload them to a new secondary Google account. https://www.eff.org/deeplinks/2012/02/how-remove-your-youtube-viewing-and-search-history-googles-new-privacy-policy

    És végül a személyes kérésem hozzád:

    +2. Ha neked mindegy, legalább oszd meg ezt a barátaiddal, hátha ők többet törődnek a privacy-jükkel.

  • Mázsa Péter 10:42 on 2012.02.23 Permalink |
    Tags: , Privacy   

    Utolsó nap, most csináld! 3+2 sorban a Google által a kereséseidről tárolt adatok megsemmisítéséről 

    Ma van az utolsó napja annak, hogy a Google új privacy-policy-ja (érthető nyelven: http://www.nymbus.org/blog/2012/02/19/google ) hatályba lépése előtt eltávolíthatod a Google által a netes kereséseidről eltárolt adatokat a Google adatbázisából.

    Ha ezt nem teszed meg, ezeket az adatokat a Google a világ végéig használhatja ellened/érted.

    Íme a teendők:

    1. Lépj be a https://www.google.com/history oldalon az emailcímeddel és a jelszavaddal

    2. Nyomd meg a “Remove all web history” gombot

    3. Nyomd meg az “OK” gombot

    +1. Ha több címed van a Google-nél, mindegyikkel ismételd meg a fenti 1-3. eljárást.

    +2. Ha neked mindegy, legalább oszd meg ezt a barátaiddal, hátha ők többet törődnek a privacy-jükkel.

    FRISSÍTÉS: Lsz add tovább azt a lehetőséget is, hogy márc. 1-ig megsemmisítheted a YouTube kereséseidről és nézéseidről rólad tárolt adatokat is, erről 8+2 sorban itt olvashatsz: http://amexrap.org/fal/youtube-para

    • kopi edit 13:42 on 2012.02.24 Permalink | Log in to Reply

      vicces vagy!

    • Vu 15:07 on 2012.02.25 Permalink | Log in to Reply

      Humoros… és az fáj a legjobban, hogy sokan még meg is teszik… Péter… azt is írd oda kérlek, hogy akkor már később is rettegve keressen bármit is az aki Googlet akar használni.
      Szánalmas… inkább az ilyen rémhír terjesztést/pánikkeltést kéne büntetni…

      Ha én a Wifi feltöréséről akarok infót keresni akkor se lehet felhasználni:
      1, Nem biztos a rossz szándék
      1,1 Iskolai feladat/érdekesség/kiselőadás/Hálózati ismeretek esetén anyag is.
      1,2 Biztonságtechnikai szempontból a védekezés miatt ismerni kell az újabb és újabb eljárásokat.
      1,3 Kedves tesó ki akart szóúrni tesójával és lekódolta a router és a wifit is és amit esetleg engedett nagyon limitált sebességű,h ogy ő tudjon töltögetni és fel kell törni a routert. (Igen ismerek rá pár példát… testvéri “szeretet”)
      //És hülye dolog valahol utána kell nézni…//

      2, Rossz szándékkal
      2,1 valakit lenyulni nettel
      2,2 kárt okozni

      Még tuti lehetne sorolni… de most eme keresésemből ki mondja meg melyik miatt kellett nekem ez az információ? Hát aki nem ismer sehonnan, aki meg ismeri mi lett volna az eredeti szakdoga témám tudja.

      Különben meg, ha már elő jött haszna is legyen: Azok akik WEP-et használnak Wifinél… nagyon hamar térjenek át WPA-ra… tényleg semmi fáradságba nem kerül feltörni és semmi speci eszköz nem kell hozzá, szóval olyan az a hálóza, mintha védelem se lenne rajta.

    • HunBeton 17:53 on 2012.02.25 Permalink | Log in to Reply

      És aki nem engedélyezte a keresési előzmények rögzítését ? Az mit csináljon ?

    • Joe 22:09 on 2012.02.25 Permalink | Log in to Reply

      Nincs olyan opció hogy “Remove all web history”. Sem az általad megadott linken, sem a buzi gugli által megadott linken 😀

    • admin 13:08 on 2012.02.26 Permalink | Log in to Reply

      “This will not stop Google from gathering data when you search. To do that you would need to block Google cookies completely. However, while it will still gather the data, Google will not use it to serve targeted ads or do anything other than use it for internal purposes. Also, with Web History disabled, your data is at least partially anonymized after 18 months (if you leave Web History on, Google will keep your search records indefinitely).
      On the negative side, bear in mind that while this won’t prevent Google from making search suggestions, it will prevent you from getting personalized suggestions based on your previous searches.
      In case you do want to take this a step further and block Google from gathering any sort of data from you, you’ll have to get a cookie/script blocking browser add-on, such as Ghostery http://www.ghostery.com . For more tips on keeping out of Google’s all-seeing eyes, check out our piece on hiding from Google http://howto.wired.com/wiki/Hide_From_Google .” http://howto.wired.com/wiki/Clear_Your_Google_Web_History

    • Ferko 03:49 on 2012.02.28 Permalink | Log in to Reply

      És mi van, ha látja a google, hogy mit kerestél? Lóbaszó pornóztok vagy mivan?

  • Mázsa Péter 19:39 on 2012.02.19 Permalink |
    Tags: , Privacy,   

    KLIK, the exciting new app from Face.com, can automatically recognize faces through the smart phone’s camera. Just open the app, take a photo, and KLIK will search through previous pics to correctly tag the face(s). If linked to a Facebook account KLIK becomes even more powerful, correctly identifying friends based on their shared photos. KLIK is so fast that, with a good internet connection, it can accurately identify someone before a picture is taken. Not only that, but it’s absolutely free! […]

    There’s no doubt that this technology is a game-changer. Automatic tagging in mobile phones through augmented reality interfaces – as awesome and futuristic as that sounds, it’s just the tip of the iceberg. Security applications for facial recognition have been widely discussed before, but again, this technology now seems like it could be universal in just months or years. The integration of facial ID with the social network is both amazing, and as my friend said “really, really creepy.” Is there a picture of you on the internet? Better assume it’s been automatically tagged with your name. Did someone point a smart phone at you in public? Same conclusion. While KLIK is limited to those photos shared by you and your friends on Facebook (or taken on your private camera roll) future versions of this tech are almost certainly going to be more widely applied. That means that in the next few years (maybe much sooner), any camera that sees you will know who you are. You are your face, and your face is public. If not today, then very, very soon.
    Welcome to the future. We got rid of the old sense of anonymity with a single click.


    Cf. http://singularityhub.com/2010/05/04/new-api-takes-facial-recognition-from-facebook-and-puts-it-everywhere/

  • Mázsa Péter 11:40 on 2012.02.19 Permalink |
    Tags: , Privacy   


  • Mázsa Péter 11:14 on 2012.02.17 Permalink |
    Tags: , Privacy   

    How Target [/Tesco / Auchan /…] Figured Out A Teen Girl Was Pregnant Before Her Father Did 

    “My daughter got this in the mail!” he said. “She’s still in high school, and you’re sending her coupons for baby clothes and cribs? Are you trying to encourage her to get pregnant?”

    The manager didn’t have any idea what the man was talking about. He looked at the mailer. Sure enough, it was addressed to the man’s daughter and contained advertisements for maternity clothing, nursery furniture and pictures of smiling infants. The manager apologized and then called a few days later to apologize again.

    On the phone, though, the father was somewhat abashed. “I had a talk with my daughter,” he said. “It turns out there’s been some activities in my house I haven’t been completely aware of. She’s due in August. I owe you an apology.”

    [Pole] ran test after test, analyzing the data, and before long some useful patterns emerged. Lotions, for example. Lots of people buy lotion, but one of Pole’s colleagues noticed that women on the baby registry were buying larger quantities of unscented lotion around the beginning of their second trimester. Another analyst noted that sometime in the first 20 weeks, pregnant women loaded up on supplements like calcium, magnesium and zinc. Many shoppers purchase soap and cotton balls, but when someone suddenly starts buying lots of scent-free soap and extra-big bags of cotton balls, in addition to hand sanitizers and washcloths, it signals they could be getting close to their delivery date.

    Or have a rather nasty infection…

    As Pole’s computers crawled through the data, he was able to identify about 25 products that, when analyzed together, allowed him to assign each shopper a “pregnancy prediction” score. More important, he could also estimate her due date to within a small window, so Target could send coupons timed to very specific stages of her pregnancy.

    One Target employee I spoke to provided a hypothetical example. Take a fictional Target shopper named Jenny Ward, who is 23, lives in Atlanta and in March bought cocoa-butter lotion, a purse large enough to double as a diaper bag, zinc and magnesium supplements and a bright blue rug. There’s, say, an 87 percent chance that she’s pregnant and that her delivery date is sometime in late August.

    “We are very conservative about compliance with all privacy laws. But even if you’re following the law, you can do things where people get queasy.”


Compose new post
Next post/Next comment
Previous post/Previous comment
Show/Hide comments
Go to top
Go to login
Show/Hide help
shift + esc
Get Adobe Flash player