Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

Zjevně nejen pracovníci ČEZu prokazují mimořádnou dávku pracovního zápalu. Tím lépe, že tentokrát se jedná o zaměstnance státu, pracovníky Bezpečnostní informační služby.

Sluší se poznamenat, že i kdyby při svém mefistofelském konání podnikateli nevyhrožovali, samotný požadavek, aby výrobce vložil do kryptografického softwaru backdoor, naplňuje bezezbytku skutkovou podstatu trestného činu poškození cizích práv podle § 181 TrZ ve formě návodu.

Mimochodem, ani výborná reklama, kterou společnost CircleTech, s. r. o., díky BISce na své výrobky získala, by mne nepřiměla takový software si koupit a instalovat do svého přístroje: kryptografická řešení s centrálním klíčovým serverem (na němž, pevně doufám, skladují pouze veřejné a nikoli soukromé šifrovací klíče) je potenciálně velmi nebezpečné, když navíc v dané aplikaci vždy existuje bezpečný vedlejší kanál, hlasová komunikace, po němž by se dal při prvním spojení přenést fingerprint např. ve formě čtyřmístného PIN kódu; mám za to, že výrobce zvolil řešení se serverem jen proto, aby si snáz pohlídal úhradu od zákazníků.

Komentáře   

0 # Jan Vučka 2010-09-17 15:18
To je bouře ve sklenici vody! A proč jinak bychom si platili ze svých daní tajné služby? Tohle je normální a dotyční nedělali nic jiného než to, co se od nich čeká. Může se Vám to nelíbit, ale není to věc pro trestní orgány - nemůžete číst a aplikovat TZ otrocky a izolovaně bez kontaktu s reálným životem.
Poznámka na okraj 1: do podobných programů bych neinvestoval, neboť backdoory v operačních systémech telefonů pravděpodobně umožní obejít podobné šifrovací aplikace.
Poznámka na okraj 2: A pod dojmem těchto zpráv si těch všichni myslí, že v konkrétní aplikaci žádný backdoor není, že? Vsadil byste na to svůj vlastní život? ;-)
0 # Tomáš Pecina 2010-09-17 15:46
Tajné služby ať si kódy luští, ale nesmějí nikoho vydírat, aby jim je zpřístupnil.

Ne, skutečně si nemyslím, že je tento systém bezpečný, zvlášť scénka s objímacími studenty ve mně vyvolala dojem, že to bylo celé předem připravené tajnou službou.

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)