Sikkerhedsekspert: USA hjalp Kina med at hacke Gmail-konti

Som så ikke altid er så perfekt :-)

For virksomheder der overvejer at bruge gmail, google docs osv... Bagdøre til amerikanske myndigheder er jo en fantastisk ting for danske virksomheder. Og at data så lagres i USA gør jo ikke problemet mindre. Dansk lovgivning kan ikke rigtigt bruges til noget, så en virksomhed der får den ide at bruge googles produkter må jo bare håbe på at der ikke er nogen i USA der får lyst til at aflytte dem.

Schneier giver ikke beviser for sine påstande
http://slashdot.org/story/10/01/24/1518213/Surveillance-Backdoor-Enabled...

Hvis det er korrekt info, mon så ikke der også er bagdøre i det vi installerer på pc'er og servere? Og så er vi vel lige vidt? Så det i sig selv er i så fald ikke et argument imod "skyen".

Nej, så er det et argument mod alle closed source løsninger.

At google har bagdøre til myndighederne i USA gør ikke nogen synderlig forskel.

Man kan vel forvente, at der allerede sker flere scanninger af ens email, mens den ryger igennem div. SMTP relays.

Hvis man vil opretholde brevhemmeligheden er man, som før denne episode, nødt til at kryptere sine mails.

Da jeg i sin tid skiftede MS WinXP ud med GNU/Linux var den éneste årsag Microsoft WGA Notification Tool, der kom som en tvungen "opdatering" til systemet. Néj tak. Jeg skulle IKKE have nogen oplysninger om mit hardware til at ligge hos MS i Redmond, USA.

I dag er det så blot et spørgsmål om hvorvidt man GIDER sikre sin kommunikation ved at bruge de proxy-net der er til rådighed - Her er jo så en Open Source mulighed at bygge på for en driftig dansker med eget firma: Ubuntu 9.10 Server med Cloud Computing installeret. Mon ikke en eller anden vil kunne se de muligheder, der er i den opsætning.

Nej, det har du ret i, der er en vis procent del religion i hans tankegang :)
Læs "Secret & Lies", den er ikke fyldt med håndfaste beviser ...bare stoppet med logiske argumenter ...altså hvis man er troende ;)

Lawful intercept er et kendt koncept, der bl.a. findes i Ciscos produkter.

NSA har stor magt. Hvem husker ikke dengang Echelon var fremme i medierne. At tro der ikke er noget kød på denne historie eller at NSA implementede bagdøre ikke findes, det er ganske enkelt naivt og (god)troende :-)

Johh det er rigtigt at der kan være bagdøre i alt closed source, men hvis serveren står på dit eget net kan (og bør) du jo konfigurere din firewall sådan at servere i din DMZ kun har meget begrænset adgang til internettet. I skyen har du ingen kontrol. Det er ikke fordi jeg er modstander af hostede løsninger, jeg syntes bare det er relevant at tænke over hvilke data man ligger der op.

Berlingske sparer formuer lige nu ved at hoste sin email hos Google. Er det risikabelt for en journalist der gerne vil sikre kildebeskyttelse? Hvad hvis en journalist kommunikerer med en talibaner fra Afghanistan om et eller andet og amerikanerne lytter med? Kan en avis leve med det?

Da jeg i sin tid skiftede MS WinXP ud med GNU/Linux var den éneste årsag Microsoft WGA Notification Tool, der kom som en tvungen "opdatering" til systemet. Néj tak. Jeg skulle IKKE have nogen oplysninger om mit hardware til at ligge hos MS i Redmond, USA.

Nu er det garanteret ikke kun hardwaren der ringes hjem om.

Det vil nok være uvurderlig information at vide hvormange af MS' egne produkter en windowsbruger benytter.
Derudover vil det give en konkurrencemæssig fordel hvis man vidste nøjagtigt hvilke gratis programmer/services folk bruger i stedet for MS' betalingssoftware.

Det er et gigantisk tillidsbrud at ransage folks computer under påskud om at "vi skal lige forbedre din sikkerhed".

K