Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

Když se práce stane koníčkem II

Zjevně nejen pracovníci ČEZu prokazují mimořádnou dávku pracovního zápalu. Tím lépe, že tentokrát se jedná o zaměstnance státu, pracovníky Bezpečnostní informační služby.

Sluší se poznamenat, že i kdyby při svém mefistofelském konání podnikateli nevyhrožovali, samotný požadavek, aby výrobce vložil do kryptografického softwaru backdoor, naplňuje bezezbytku skutkovou podstatu trestného činu poškození cizích práv podle § 181 TrZ ve formě návodu.

Mimochodem, ani výborná reklama, kterou společnost CircleTech, s. r. o., díky BISce na své výrobky získala, by mne nepřiměla takový software si koupit a instalovat do svého přístroje: kryptografická řešení s centrálním klíčovým serverem (na němž, pevně doufám, skladují pouze veřejné a nikoli soukromé šifrovací klíče) je potenciálně velmi nebezpečné, když navíc v dané aplikaci vždy existuje bezpečný vedlejší kanál, hlasová komunikace, po němž by se dal při prvním spojení přenést fingerprint např. ve formě čtyřmístného PIN kódu; mám za to, že výrobce zvolil řešení se serverem jen proto, aby si snáz pohlídal úhradu od zákazníků.

Kategorie: Úvahy a komentáře
Počet zobrazení: 1480

Komentáře   

0 # Jan Vučka 2010-09-17 15:18
To je bouře ve sklenici vody! A proč jinak bychom si platili ze svých daní tajné služby? Tohle je normální a dotyční nedělali nic jiného než to, co se od nich čeká. Může se Vám to nelíbit, ale není to věc pro trestní orgány - nemůžete číst a aplikovat TZ otrocky a izolovaně bez kontaktu s reálným životem.
Poznámka na okraj 1: do podobných programů bych neinvestoval, neboť backdoory v operačních systémech telefonů pravděpodobně umožní obejít podobné šifrovací aplikace.
Poznámka na okraj 2: A pod dojmem těchto zpráv si těch všichni myslí, že v konkrétní aplikaci žádný backdoor není, že? Vsadil byste na to svůj vlastní život? ;-)
0 # Tomáš Pecina 2010-09-17 15:46
Tajné služby ať si kódy luští, ale nesmějí nikoho vydírat, aby jim je zpřístupnil.

Ne, skutečně si nemyslím, že je tento systém bezpečný, zvlášť scénka s objímacími studenty ve mně vyvolala dojem, že to bylo celé předem připravené tajnou službou.

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)