cwbe coordinatez:
866
1551575
2111232
8663388
8663419
8663434
8663500
8663518

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::2
total children::1
show[ 2 | 3] flat
nejde o to, ide o vseobecnu paradigmu, ktora plati v kyber bezpecnosti. neexistuje ziaden agnosticky pristup, anispecificka architektura a riesenie, ktore ti zarucuje bezpecnost. jedina kyber bezpecna moznost je byt odpojeny od siete (aj to nie na 100%, prikladom su stare CRT monitory a meranie reliktoveho ziarenia v miestnosti).

vsetko ostatne je len obfuskacia, cize v principe ano, ziadna nadej nie je. mozes len rozumne zabezpecit system tak, aby sa to nikomu financne neoplatilo prelomit.

samozrejme, ze vsetky tieto zlyhania su do neba volajuce, otvorene neautorizovane pristupy atd. na druhu stranu, kolko inych systemov je rovnako otvorenych len su chranene nejakym chabym menom heslom atd.





kazdopadne, co som chcel povedat, ze bojim sa dat statu moznost centralne spravovat vsetky citlive udaje. kedysi sa vravelo, ze prakticky jedine institucie schopne bezpecnosti boli banky, az nakoniec narazila kosa na kamen a vera pohlova by mohla vypravat. ale imho toto asi stale plati doteraz, ze banky a top tech hraci (amazon, paypal, google) su toho schopne do urcitej miery. ale osobne nie som presvedceny o centralizacii ako vobec o vhodnej architekture. ked uz, tak otvoreny kryptovany blockchain, ktory sice vie citat hocikto, ale dekryptovat iba ten, komu to ty svojou penazenkou dovolis ty sam.




000008660155157502111232086633880866341908663434086635000866351808667568
Burning A
 Burning A      01.10.2019 - 23:32:15 (modif: 01.10.2019 - 23:39:45), level: 1, UP   NEW !!CONTENT CHANGED!!
paradox je ze top tech hraci su schopni bezpecnosti citlivych udajov len preto ze zaroven su pre nich citlive udaje (v urcitom stupni statistickej anonymizacie), zaroven zdrojom prijmov ktory tuto ochranu citlivych udajov financuje, a tym aj motivuje, lebo je to prenich asset, produkt. chrania citlive udaje preto ze ich v urcitom stupni (ktory ani sami nedokazu posudit) anonymizuju (alebo aj nie, podla ponuky) a predavaju. ta anonymizacia je tam len forma encrypcie ktora brani tomu aby data niekto skopiroval a odstavil ich de facto od prijmu a moznosti ich predavat.
Keby bola moznost dat kluce k enduser datam len niekomu, moznost spenazit tie data by sa presunul blizsie k tomu kto ich produkuje, ako keby sa zemiak sam predaval po tom co je vyorany :D ale to je tiez moznost, v kazdom pripade je potrebny traktor/infrastruktura ktora tie data spristupnuje a dokaze z nich robit asset, lebo jeden konkretny zemiak z pola nikoho nezaujima, zatial.

00000866015515750211123208663388086634190866343408663500086635180866756808667583
ulkas
 ulkas      02.10.2019 - 08:33:18 , level: 2, UP   NEW
ono je viacero konceptov, ako by toto technicky islo robit a giganti by az tak netratili.

predstav si, ze si zapojeny do facebooku, ale svoj profil a data si hostujes sam (pripadne delegujes niekomu dalsiemu), pricom mas pre FB otvoreny interface, ktorym si to moze on citat. v principe by FB fungoval rovnako ako doteraz, odhliadnuct od nejakej rychlosti nacitavania co sa da stale vyriesit casom.

iny koncept napriklad online marketingu - teraz sa pekne zbieraju data centralne ohladom uzivatelskej aktivity, potom sa z toho klasifikuju kadejake kategorie a modeluju sa skupiny ludi, ktorym sa potom nuka reklama, na zaklade tych pozbieranych dat. nejaky ind spravil davnejsie koncept taky, ze ty si tie svoje data drzis u seba, a samotnemu providerovi posielas len ten svoj profil samotny, tj do akych skupin spadas. cize tie data su realne u teba a provider ma stale rovnaky biznis model, na ktorom zaraba.


je to vsetko aj technicky realizovatelne, ale osobne sa tu skor bavime o bezpecnosti, cize je jedno aky mas koncept tak ci onak ho niekto nabura a dostane sa k tym citlivym datam. preto osobne by som bol skor za to nezavislejsie sifrovanie, kde kluce od miesacky drzi len samotny uzivatel (teda bavime sa o statnych registroch, kde nie je potreba instant odpovede. v online reklame to potrebujes hned).