Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

Všichni kolem mne, obzvláště na levici, se radují, že prý mělo uniknout několik terabytů dat společnosti, jež se specialisuje na offshorové služby těm, kteří neradi platí ve svých vlastních zemích daně.

K tomu si dovoluji poznamenati dvojí:

  1. Pokud provozuji podobnou službu a nečiním tak s dostatečným stupněm zabezpečení, buď zcela neelektronicky (methodou vytisknu–založím–smažu), nebo minimálně na počítačích dokonale, nejlépe žáruvzdornou zdí oddělených od Internetu, mohu se nadít, že se vbrzku stanu položkou v Guinessově knize rekordů pod záhlavím Muž, na jehož hlavu byla vypsána nejvyšší odměna v historii.
  2. Uniklá data mají sice velkou faktickou hodnotu, ale jako důkaz v daňovém nebo soudním řízení jsou nepoužitelná, takže vyjma případů, kdy se v panamských svazcích najde takový ňoumesní politik, který offshoroval bez prostředníka, výsledkem bude velké, velmi kulaté nic.

Komentáře   

0 # Anonymní 2016-04-05 11:58
Pokud obviní (či obžalují) samu kancelář Mossack Fonseca z trestních činů podílnictví na trestné činnosti aj., pak uniklá data, sic zprvu nezákonně získaná, hned budou legálními důkazy v soudním či daňovém řízení. Tunelářům zdar. Nazdar, haha.
0 # Tomáš Pecina 2016-04-05 12:01
To jako že pošlou Ištvana se Šlachtou, aby udělali v Panamě razii!?
0 # Anonymní 2016-04-05 15:02
Nikoliv, práci českých OČTŘ přece ve skutečnosti dělají OČTŘ jiných států - viz kauza MUS a Švýcarsko.
0 # Anonymní 2016-04-05 12:14
Mít peníze v "daňových rájích" samo o sobě není zločin. K daním toliko: brát někomu majetek proti jeho vůli zločin je, tedy alespoň morální.
0 # Tomáš Marný 2016-04-05 12:18
A taky bez možnosti vsunout do USB portu a připojit neschválený HW.
0 # Anonymní 2016-04-05 20:32
Já jsem nikdy nepochopil tu obsesi všechno připojovat k internetu. Pokud mám cenná data, tak oželím facebook a další, a komp jede v tvrdém karanténním režimu. Nikdy internet neuvidí za celou dobu života.

Mám dojem, že snad už i řízení bloků atomové elektrárny je moderní řídit před připojení na veřejný internet.

Kdybych měl větší firmu, tak většina počítačů internet rovněž neuvidí. Pouze skupina několika separátních počítačů nepřipojených do podnikové sítě by sloužila vyhrazeným zaměstnancům k vyřizování mailů, apod.

Podniková síť by samozřejmě nebyla na bázi internetu, možná na nějaké průmyslové sběrnici, nebo tak nějak.

Proč mají firmy dojem, že všude uvnitř firem musí být veřejný internet?

Miloslav Ponkrác
0 # Tomáš Pecina 2016-04-05 22:47
Důvodem je pohodlnost, pane Ponkráci. Je jistě jednodušší dělat všechno z jednoho PC a tvářit se, že se nemůže nic stát, než přecházet od stroje ke stroji a přenášet soubory na flashkách. Uvažování "nic se přece nemůže stát" je největší bezpečnostní slabinou všech systémů: i Rusové na to kdysi dojeli, když začali používat one-time pads pro Vernamovu šifru opakovaně, takže z absolutně bezpečného systému byl okamžitě systém triviálně prolomitelný.
0 # Báša 2016-04-06 01:54
S těma elektrárnama to nebude tak horký. Některý pracoviště nad sebou dokonce mají voštinu a plátování z různejch druhů magneticky izolačních a vodivých materiálů. A ty nejvyšší pracoviště se při přeletu některejch satelitů vypínají.
0 # Anonymní 2016-04-06 10:05
Pánové Ponkráci & Pecino, nebuďte tak striktní, ve většině firem se nevyvíjejí biologické zbraně.

Já bych se omezil na slušné operační systémy, dobře udělané firewally a exponované sekce sítě (technologie) bych oddělil něčím, co by neumělo routovat TCP/IP. Na to by dohlížel vzdělaný, mírně paranoidní a dobře zaplacený admin a bylo by :-).

Q.
0 # Anonymní 2016-04-06 14:09
Tomáš Pecina: Souhlasím s tou pohodlností. Ale kromě pohodlnosti je to i to, že všude slyší, že je to tak správně.

Q: Já bych striktní byl, protože kromě zbraní má firma často mnoho know-how, stejně jako dat, která mají zůstat ve firmách.

Neexistuje slušně udělaný operační systém. Jediná záruka bezpečnosti – když už jsme u počítačů – je jednoduchý a blbý systém. Jakmile systém umí A, a zároveň čímkoli to A blokujete (firewall, …), tak je jen otázkou času, kdy to A někdo zvenčí prolomí.

Vzdělaný, mírně paranoidní a dobře zaplacený admin by se většinou jen řídil tím, co slyší od síťařů, případně z linuxové komunity – tedy by nebyl paranoidní dobře a správným způsobem.

Jakmile si začnete myslet, že uděláte to a to a bylo by – jste na nejlepší cestě být další obětí úspěšného hackerského útoku. Dokonce si tak nějak představuji, že čím větší pocit, že jsme bezpeční a udělali jsme pro to maximum – tím snadněji prolomitelní ze strany, kde to nečekáte.

Miloslav Ponkrác
0 # Anonymní 2016-04-05 20:54
Myslím si, že spíše celý celý panamský únik jen divadlem pro masy než cokoli reálné a reálnými jmény. Prostě mafie si mezi sebou vyřizuje své účty. Snaží se o globální a masivní škatulata hejbejte se.

Miloslav Ponkrác
0 # Anonymní 2016-04-06 01:06
Je tradice se připravovat na to co už bylo.
0 # Anonymní 2016-04-06 18:05
Hlavně se na to připravování na to co bylo, dá postavit báječně podnikatelský plán a vytřískat velké peníze.

Nicméně hlavní chyba, kterou všichni dělají je závislost na internetu, a připojování internetu do firem. Stačí nedělat to, a bezpečnost se mnohonásobně zvýší.

V Japonsku je velmi úspěšný výrobce průmyslových robotů, hich-tech firma. Uvnitř firmy není ani internet, ani dokonce žádná počítačová síť. Proč by také měla být?

Znovu říkám, kdybych měl firmu, pak počítače uvnitř firmy by neměly žádný přístup k internetu. Místnosti s počítači by byly uvnitř Faradayovy klece, aby tam někdo nedotáhl internet z mobilu či pod. Za Wi-Fi by byl okamžitý vyhazov.

Mám firmu s miliardovými zisky, ale pokud nejsem schopen se zbavit závislosti na internetu a iluzi potřebnosti internetu na každém koutě, pak si takové peníze takoví lidé nezaslouží. A po právu mají problém.

Miloslav Ponkrác
0 # Anonymní 2016-04-06 09:01
K tomu velikému kulatému nic: někdy může úřadům stačit vědět, na koho se mají zaměřit, ne?
0 # Tomáš Pecina 2016-04-06 09:15
Myslíte ty švýcarské, které, jak zmíněno shora, vyšetřily tunel MUS, anebo ty české, které nevyšetřily nikdy nic, ledaže na to měly politickou objednávku?
0 # Anonymní 2016-04-06 09:59
Já nechápu zástupce té firmy, že to stále v médiích svalují na hackery. Přijde mi, že pro PR by bylo lepší tvrdit, že to udělal nějaký zhrzený zaměstnanec.

Yossi
0 # Anonymní 2016-04-06 18:09
Já myslím, že pro PR firmy je lepší neprezentovat, že je plná nekontrolovatelně škodících zaměstnanců. Že pro PR je lepší to hackerství. A dokonce si myslím, že velmi často se o žádné hackerství nejedná, ale jde o toho škodícího zaměstnance, ale firma to raději shodí na hackera pro lepší PR. Ostatně tak tomu může být i v Panamě.

Miloslav Ponkrác
0 # Anonymní 2016-04-06 18:11
Mimochodem, tak je to i s dnešními soudy. Raději bych se dozvěděl, že je někdo hacknul, nebo byli pod vlivem paprsků z Proximy Centauri – než to, že soudy jsou plné nekompetentních nemorálních a mstících se lidí, jak se čím dál více jeví.

Miloslav Ponkrác
0 # Anonymní 2016-04-06 13:11
Česko kvůli daňovým rájům přichází o desítky miliard, platí tak i za veřejné zakázky, tvrdí analytik
video.aktualne.cz/.../...
0 # Anonymní 2016-04-06 13:29
Nakolik je kritika aféry Panama Papers oprávněná?
blisty.cz/art/81822.html

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)