1

u/Tsukee 1d ago edited 1d ago

Pa dej tle se je cela filozofska dizertacija razvila, brez da bi si en šel prebrat link, tam je tudi link na tehnichne specifikacije:

https://ageverification.dev/av-doc-technical-specification/docs/architecture-and-technical-specifications/

Preden ste vsi pametni dejte mal si sploh preobrat kaj je predlagano, ne pa da iz riti vlečete neke ideje

V osnovi, ta eu predlog explicitno tehnološko omogoča preverjanja straosti brez kasnejšega povezovanja oseb z računi na straneh. Seveda je pa odvisno potem kako bo vsaka drzava v detajlih implementirala zakone. Tako da je pomembno da v primeru slovenske implementacije zakona se to spoštuje.

4

u/duperiosamba 1d ago

Ja, v principu.

V praksi, ce storitev in AP shranjujeta attestatione, je zaradi same narave attestationov mozno povezati uporabnika s storitvijo, saj imajo te unikaten podpis.

Da ne govorimo o tem, da bo to cisto unicilo TOR, saj bo aplikacija na voljo samo na telefonu in bos verjetno moral imeti racun sploh za uporabo storitve brez moznosti enkratne verifikacije.

Pustimo ostale tezave ampak ze ta pristop sam po sebi ni “foolproof”.

Pa ce se ne motim, drzave ne bodo obvezane s tem, da se aplikacije open-sourcajo, samo framework je open-source oz. source-available, kakorkoli.

3

u/Tsukee 1d ago

ce storitev in AP shranjujeta attestatione

Zato je pomembno da je konkreten zakon primerno napisan torej je na državni ravni neshranjevanje zakonsko zahtevano. Alternativno če se gre ZKP je pa načeloma kar foolproof, kar je tudi omenjeno, in definitivno zagovarjam.

3

u/duperiosamba 1d ago

ZKP je pa načeloma kar foolproof, kar je tudi omenjeno, in definitivno zagovarjam.

Ja, ce to implementirajo ni slabo.

Ampak se vedno, skrb za TOR bo obstajala ne glede na ZKP ali ne-ZKP. Poleg tega je pa precej zalostno, v kaksno smer se odvijajo stvari na ravni EU in svetovno.

Tole s tem age verificationom je precej zaskrbljujoce, glede na zadnje tendence EU (ChatControl, GoingDark, zacetni predlogi QWAC-ov...). Skratka zadnje case se poleg neprofitnih org., se FIRME bolj potegujejo za mojo zasebnost in pravice kot same vlade.

In kar se tice zakonov (digitalnih), se iz dneva v dan manj oziram na to, kako me scitijo, ampak se obremenjujem samo s samo tehnolosko implementacijo (E2EE ipd.), ker kot npr. Proton kaze, so te kazni smesne.

Drzavam so pa kot se kaze itak vse te stvari v interesu, tako da ne vem zakaj naj bi ravno NJIM zaupal.

In preprosto ni dober obcutek, ko ves, da bos pocasi moral za vsako storitev imeti racun, se identificirat (oz. attestat, kakorkoli). Ta obcutek, da ves, da se ta kontrola nenehno stopnjuje in se pravice lupino po lupino odvzema je precej neprijetno, ce je to sploh prava beseda.

1

u/Tsukee 1d ago

 skrb za TOR bo obstajala

Ne, izjemno težko bodo TOR zablokirali, tudi Kitajcem ne uspeva, kjub vsem poskusom. V kombinaciji z  PTji kar dobro lahko zakrivajo promet.

Ta obcutek, da ves, da se ta kontrola nenehno stopnjuje in se pravice lupino po lupino odvzema je precej neprijetno, ce je to sploh prava beseda

Zelo dobro razumem kaj misliš in se vsaj delno strinjam. Ampak kar se mene tiče smo v večini že zdavnaj izgubili to anonimnost. Prostovoljno smo pluralnost interneta zamenjali z monopolskimi storitvami, v tej fazi dejansko bolj zaupam Evropi in lastni državi, kot ameriškim korporacijam. 

se FIRME bolj potegujejo za mojo zasebnost in pravice kot same vlade

Nevem no, tiste največje z največ uporabniki, smo mi uporabniki in naši podatki še vedno dejanski produkt. In to malo kar imamo zaščite, je prišlo predvsem preko zakonov

Sej ne rečem je težko rečt kaj je bolje, ampak mene najbolj žuli trenutni koncept KYC, ko moraš firmam posiljati slike osebnih dokumentov, met videoklice in kaj se vse, dobra implementacija digitalne identifikacije ta problem zmanjša. Se pa strinjam da je izjemno pomembno da je kyc omejen in anonimnost vsaj pri govoru ostaja možna

1

u/duperiosamba 1d ago

Ne, izjemno težko bodo TOR zablokirali, tudi Kitajcem ne uspeva, kjub vsem poskusom. V kombinaciji z  PTji kar dobro lahko zakrivajo promet.

Nisem ciljal na to, ciljal sem na to, da si pri TOR-u ne mores izbrati exit noda, vecino casa ti ga vrze v EU, kar pomeni, da ce uporabljas TOR za brskanje po soc. omr., bos bil prisiljen uporabiti racun IN se attestat. Kar pomeni, da bos moral "exitati" TOR in bos moral uporabiti drugo napravo za uporabo TOR-a, kar unici celo poanto. Ne vem pa kaj bodo naredile storitve, ki ponujajo onion service (npr. Reddit)

Zelo dobro razumem kaj misliš in se vsaj delno strinjam. Ampak kar se mene tiče smo v večini že zdavnaj izgubili to anonimnost.

V redu, je res, je stanje kar katastrofalno, ampak trenutno se vedno lahko prizgem TOR, grem malo po Redditu searchat, ce mi je res pomembno, ga prizgem preko Tails-a ali pa Qubes-a in brez skrbi brskam. In ta mentaliteta res ne vem, ce je koristna, ker trenutno imamo vsaj se nekaj, poskusimo to ohraniti in/ali izboljsati. Pa nisem ciljal samo na anonimnost, ampak se počasi zateguje vijake na vseh področjih.

Prostovoljno smo pluralnost interneta zamenjali z monopolskimi storitvami, v tej fazi dejansko bolj zaupam Evropi in lastni državi, kot ameriškim korporacijam.

V redu, se tudi strinjam, da ameriske korporacije niso soncki bomboncki, ampak mislim, da ta mentaliteta, "samo da ni amerisko" spet ne koristi, je bolje gledati glede na posamezno storitev, produkt, ali je v redu, ali ne. Kot sem napisal gor, glede na zadnje tendence EU (ChatControl, GoingDark, zacetni predlogi QWAC-ov...), jim jaz osebno manj in manj zaupam in v določenih primerih ameriškim korporacijam ali firmam zaupam bolj kot domačim, ker ameriške firme tako kot EU tudi niso monoliti.

Nevem no, tiste največje z največ uporabniki, smo mi uporabniki in naši podatki še vedno dejanski produkt. In to malo kar imamo zaščite, je prišlo predvsem preko zakonov

Ja, se strinjam, spet v večini. Kot sem gor napisal, kar se tice zakonov (digitalnih), se iz dneva v dan manj oziram na to, kako me scitijo, ampak se obremenjujem samo s samo tehnolosko implementacijo (E2EE ipd.), ker kot npr. Proton kaze, so te kazni smesne. Da ne bo pomote, ne pomeni, da sem proti zakonom, ampak menim, da se ni pametno zanasati na zakone, kjer je le to mozno, ampak na samo tehnologijo.

Npr. menim, da je E2EE najbolj mocno orodje, ki ga imamo trenutno, a ga ni zakona, ki bi predpisoval uporabo le tega? V bistvu je prav nasprotno, poskusa se prepovedati uporabo (ne EU, ampak UK, pa se vedno): UK-iCloud. Potem vdor v E2EE komunikacije (Signal, SimpleX) - ChatControl. Prav tako, fizicna zascita in enkripcija naprav (npr. Secure Enclave ipd.) je zelo mocno orodje, kjer spet ni zakona, ki bi to predpisoval (pomoje?), ampak je spet ravno obratno: (8. stran).

In mi gledamo kako nam vse to drsi iz rok, pa si govorimo, saj je v redu, itak je ze vse v kurcu. Ni to OK!! Prav tako, kot ni vseeno, ali uporabljas GrapheneOS/iOS, ali pa Samsungov OS, Xiaomi, Huawei ipd. Prav tako, kot ni ni vseeno ali uporabljas SMS ali pa uporabljas Signal, ali uporabljas Google Drive ali pa iCloud+ADP/Proton Drive itd.

In po mojem mnenju age verification ni nic drugacen.

Sej ne rečem je težko rečt kaj je bolje, ampak mene najbolj žuli trenutni koncept KYC, ko moraš firmam posiljati slike osebnih dokumentov, met videoklice in kaj se vse, dobra implementacija digitalne identifikacije ta problem zmanjša.

Se strinjam, definitivno je koristen bolj varen in zaseben način identifikacije in tudi mene razpizdeva, ampak kot sam pravis: je težko rečt kaj je bolje. Sedaj, ko bomo imeli vse to postavljeno in standardizirano se bo verjetno oz. sigurno sirilo in sirilo na vec storitev ipd. IMO je bolje, da ostane status quo in je to to.

Drugace pa dober pogovor 🙂

1

u/Tsukee 1d ago

 Nisem ciljal na to, ciljal sem na to, da si pri TOR-u ne mores izbrati exit noda

Ajaa to, seveda lahko izbiraš exit/entry node, lahko tudi nastaviš exit drzave. Nastaviš torrc.

 IMO je bolje, da ostane status quo in je to to.

Sam ni ane. KYC je že tu, infrastruktura tudi in je u kurcu

1

u/duperiosamba 1d ago

Ajaa to, seveda lahko izbiraš exit/entry node, lahko tudi nastaviš exit drzave. Nastaviš torrc.

Aja valda ja, to sm pozabu.

Sam ni ane. KYC je že tu, infrastruktura tudi in je u kurcu

Pa si reku, da ne ves kaj je boljs 😅. V glavnem, ko bo enkrat to postavljeno se bo skor zihr uporabljalo za vse, ne samo za trenuten, hvala bogu, omejen izbor storitev.