Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Prefin 12 Října 2010, 11:11:46
-
Ahojda,
chtěl bych se zeptat jestli neexistuje v Linuxu něco podobného jako RoboForm ve win, tj. správce hesel který umí spolupracovat s prohlížečem, je instalovatelný např. na usb flash a poskytuje určitou ochranu těchto údajů.
Díky
-
Tagy pro vyhledávač: roboform linux
https://addons.mozilla.org/cs/firefox/addon/153351/
-
Díky ale tohle samozřejmě znám.
Radši bych měl hesla pouze v kompu než na online serveru.
-
Prohlížeč Opera.
Jinak ukládat hesla umí každý prohlížeč, opera však nejlépe. Perfektní je synchronizace.
Nebo programy KeepassX, Keepass2, nevím, jestli spolupracují s prohlížečem, ale jsou bezpečné.
O bezpečnosti Roboformu, který je pro IE bych velice pochyboval...
-
Zrovna na flešce bych správce hesel nenosil. To je raději budu mít v cloudu, kde se o ně postará mozilla, google, nebo opera.
1. když jí ztratíš, vždy je riziko, že někdo hesla přečte
2. když doslouží, nemáš přístup ke svým heslům
3. když jí ztratíš, nemáš přístup ke svým heslům
4. když jí zapomeneš, nemáš přístup ke svým heslům
5. žádná automatická synchronizace
Co takhle keepass, databázi uložit do dropboxu? Automatická synchronizace se všemi zařízeními i s mobilem, ...
Nebo třeba hesla ukládat do google doc a přistupovat k nim vždy přes https?
-
To je raději budu mít v cloudu, kde se o ně postará mozilla, google, nebo opera.
u googlu mas velice realne riziko, ze si to nekdo precte, viz http://www.abclinuxu.cz/zpravicky/vladni-instituce-usa-ziskaly-pristup-k-evr.-datum
Takze idealne hesla pamatovat, pripadne je uchovavat (v cloudu/flesce) silne sifrovana
-
To je možné. Ale osobně o tom pochybuji. Může zpřístupnit data amerických uživatelů, evropských těžko. Pro české uživatele musí dodržovat zákon na ochranu osobních údajů, nikoliv nějaký Patriot Act. Na nás se americké zákony nevztahují. Bude to kachna.
Nicméně je asi důležité se vyvarovat heslům jako atomic bomb, attack, usama, bin_ladin, allah akbar, :-).
Reálně se toho nebojím. Osobně používám na hesla google documenty a synchronizaci v prohlížeči ;).
Google si dá velký pozor, aby nebyl v rozporu se platnými národními zákony.
-
At tak, ci tak, je urcite lepsi byt opatrnejsi a rizikum predchazet a (nejen) hesla nikam nedavat bez radneho sifrovani
-
Ted si vzpominam, ze jsem cetl v podminkach googlu, ze tvoje udaje muzou byt poskytnuty ruznym "bezpecnostnim" autoritam USA, takze je to pravne neprustrelne
-
Byl by nějaký odkaz :-)?
Myslím si, že zákon je výše, než nějaká EULA.
-
Byl by nějaký odkaz :-)?
Myslím si, že zákon je výše, než nějaká EULA.
Tak ale keď súhlasíš s niečím čo si máš prečítať tak to je ako kúpna alebo hocijaká iná zmluva. Je to zmluva s googlom.
-
Byl by nějaký odkaz :-)?
Myslím si, že zákon je výše, než nějaká EULA.
Tak ale keď súhlasíš s niečím čo si máš prečítať tak to je ako kúpna alebo hocijaká iná zmluva. Je to zmluva s googlom.
http://cs.wikipedia.org/wiki/Právní_norma (http://cs.wikipedia.org/wiki/Právní_norma)
Druhy právních norem můžeme dělit podle různých kritérii:
z hlediska významu
jsou právní normy uspořádány v několika úrovních, přičemž platí, že normy vyšší úrovně mají vyšší právní sílu a důležitost než normy úrovně nižší. Znamená to, že pokud nastane nějaký rozpor, platí vždy ustanovení právní normy vyšší úrovně a normy na nižší úrovni musí vždy respektovat ustanovení silnějších právních norem. Důležitost právních norem vyplývá z toho, jaký orgán státní správy, z hlediska významnosti jeho postavení, ho vydal a význam právní normy poznáme z jejího názvu.
Smlouva nesmí být v rozporu s platnými zákony.
Například zaměstnavatel nemůže s tebou uzvařít smlouvu, že budeš pro něj pracovat zadarmo, protože je jeho povinnost ti platit alespoň minimální mzdu.
Domnívám se, že pokud je nějaká smlouva v rozporu se zákonem, je neplatná.
-
Lex superior derogat inferiori.
-
Domnívám se, že pokud je nějaká smlouva v rozporu se zákonem, je neplatná.
Otazka je, kterym zakonem se ma ridit tato mezistatni vymena informaci. Koneckoncu google je americka firma, ktera se musi ridit jejich platnymi zakony
Neco jsem narychlo nasel, nepamatuji, kde presne v podminkach jsem tu informaci cetl poprve
http://www.google.cz/intl/cs/privacy/privacy-policy.html
Sdílení informací
Google sdílí osobní údaje s jinými společnostmi nebo osobami mimo Google pouze v následujících omezených případech:
...
...
...
Jsme v dobré víře přesvědčeni, že přístup k takovým informacím, jejich použití, uchování nebo zveřejnění takových informací jsou nutné za účelem: (a) dodržení platného zákona, nařízení, právního postupu nebo vynutitelného státního požadavku, (b) uplatnění platných Smluvních Podmínek, včetně vyšetření jakéhokoli jejich možného porušení, (c) zjištění, zabránění nebo jiného postupu proti podvodu, technickým či bezpečnostním problémům nebo (d) ochrany před poškozením práv, majetku nebo bezpečnosti Google, jeho uživatelů nebo veřejnosti tak, jak to vyžaduje nebo povoluje zákon.
-
pouze v následujících omezených případech (a)dodržení platného zákona, nařízení, právního postupu nebo vynutitelného státního požadavku
Nic jiného se na to naroubovat nedá. U nás nejsme povinni dodržovat americké zákony, takže musí dodržovat platné právní postupy u nás.
Informace mohou poskytnout, pokud je o to požádá stát /například prostřednictvím soudu, Policie, BIS/, nicméně musí se jednat o požadavek, který je opřený o nějakou platnou právní normu.
Tyto pravidla vylučují, že by žádal nějaký jiný stát než ČR (USA, Čína, kdokoliv) o naše údaje a že by je google sdílel. Pokud by to udělal, porušil by tím vlastní smluvní podmínky.
Něco jiného by bylo, kdyby si se zaregistroval do googlu v americe a potvrdil smluvní podmínky v angličtině a s tím, že by si uvedl USA jako tvůj stát.
Smlouva uzavřená uzavřená v ČR musí dodržovat české zákony a Google má v ČR zastoupení a oficiálně zde služby nabízí a řídí se platnými českými zákony a rozhodnutími našich úřadů (jak jsme viděli třeba v kauze okolo streetview).
Citace ze smluvních podmínek Googlu doufám rozptýlila obavy 8).
-
Nic jiného se na to naroubovat nedá. U nás nejsme povini dodržovat americké zákony, takže musí dodržovat platné právní postupy u nás.
tady se nejedna o CR, ale o celou EU. a data ma na serverech v USA. mimoto napriklad microsoft (dropbox to ma imho taky) ma v EULE (a jeste kdovikde jinde) klauzuli o predani tvych dat US autoritam a tam to ma doslovne a nepokryte, a do tedka to zadnym pravnikum nevadilo ..
-
Je jedno, kde google fyzicky skladuje data. Důležité je, kde byla smlouva uzavřena.
Je to tak, jak jsem psal.
napriklad microsoft (dropbox to ma imho taky) ma v EULE (a jeste kdovikde jinde) klauzuli o predani tvych dat US autoritam a tam to ma doslovne a nepokryte, a do tedka to zadnym pravnikum nevadilo ..
Pochybuji, že by toto udělal mimo USA. Bylo by to na žalobu.
Stále platí právní princip Lex superior derogat legi inferiori.
-
Je jedno, kde google fyzicky skladuje data. Důležité je, kde byla smlouva uzavřena.
Je to tak, jak jsem psal.
napriklad microsoft (dropbox to ma imho taky) ma v EULE (a jeste kdovikde jinde) klauzuli o predani tvych dat US autoritam a tam to ma doslovne a nepokryte, a do tedka to zadnym pravnikum nevadilo ..
Pochybuji, že by toto udělal mimo USA. Bylo by to na žalobu.
Stále platí právní princip Lex superior derogat legi inferiori.
Lenže ty súhlasíš s tým aby používali tvoje osobné údaje. Je to niečo ako splnomocnenie.
-
Google sdílí osobní údaje s jinými společnostmi nebo osobami mimo Google pouze v následujících omezených případech:
Pouze v uvedených případech znamená výlučně v uvedených případech. Pokud by to porušil, porušil by své smluvní podmínky sám a samozřejmě pak ještě národní zákony, jednal by s nimi v rozporu.
Jediná pasáž, která se může týkat Patriot Act:
(a) dodržení platného zákona, nařízení, právního postupu nebo vynutitelného státního požadavku.
Jelikož má smlouva byla uzavřena v ČR, tak z toho vyplívá:
- řídí se zákony ČR. EULA upravuje v rámci zákonných mezí. Nesmí být v rozporu se zákony ČR a pravděpodobně ani USA
Google se zároveň, kromě dodržování národních zákonů v zemích, kde nabízí služby, musí řídit zákony USA.
---
Prý se v několika případech skutečně stalo, dle vyjádření Googlu, že byly data několika Evropských občanů předány CIA.
Jak se ale uvádí například zde, je to v konfliktu s evropskými zákony na ochranu údajů (nejedná se o zákony EU, nýbrž členských zemí jednotlivě):
http://www.h-online.com/security/news/item/Google-also-passes-on-European-data-to-US-authorities-1319434.html
At the time, data protectionists had already pointed out a conflict between US anti-terror legislation and European data protection laws that require users to be informed if their data is to be passed on to third parties. Concerns have also been expressed by members of the European Parliament. No official statement has so far been issued by the US authorities.
Řekl bych, že v případě, kdy by Google porušil zákony ČR je v případě žaloby vítězství v kapse.
Nepředpokládám, že by mi chtěl nějaký agent CIA ukrást nějakou virtuální identitu či vybílit účet v bance.
Návod na výrobu bomb si určitě nebudu dávat do cloudu.
-
Pro teroristy bych asi doporučil na hesla operu. Té se Patriot Act netýká.
Pro ty, co chtějí hodně bezpečné úložiště (bezpečnější než flash disk):
- nainstalovat Dropbox (není v repozitářích, stáhnout lze třeba zde: http://goo.gl/vV40J (http://goo.gl/vV40J))
- nainstalovat TrueCrypt (http://wiki.ubuntu.cz/TrueCrypt (http://wiki.ubuntu.cz/TrueCrypt))
- vytvořit šifrovanou složku ve složce dropboxu (http://www.dropbox.bluefile.cz/dropbox-a-sifrovana-slozka/ (http://www.dropbox.bluefile.cz/dropbox-a-sifrovana-slozka/)
- nainstalovat KeepassX
- uložit databázový soubor do šifrované složky v dropboxu.
Nezkoušel jsem, kdo bude mít chuť, může ověřit zda funguje.
-
Pro ty, co chtějí hodně bezpečné úložiště ...
truecrypt s dropboxem bych jako bezpecne uloziste nepovazoval, vzhledem k tomu, ze truecrypt je znacne kontroverzni kus software (viz http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/)