Forum » Loža » PGP zaščita zlomljena?
PGP zaščita zlomljena?
poweroff ::
Tole vas bo ziher zanimalo... je pa novica iz ene moje strani o zasebnosti...
PGP zaščita zlomljena?
Pravzaprav ne, je pa ameriška zvezna policija FBI našla način da to zaščito enostavno zaobidejo.
Potem ko so namreč agenti FBI leta 1999 med preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu ugotovili da le-ta uporablja enega najboljših kriptografskih programov PGP, in da mu zato ne morejo prisluškovati, so se odločili da kriptografsko zaščito enostavno zaoidejo.
Tako so 10. maja 1999 tajno vstopili v Scarfov urad v New Jerseyu in na njegov računalnik namestili program za prestrezanje tipkanja (tim. keyboard-sniffing device) in tako prestregli njegovo geslo za kodiranje elektronskih sporočil.
Zgodba dokazuje dejstvo, da je sistem računalniške varnosti varen toliko, kolikor je varen njegov najšibkejši člen. Kaj namreč pomaga najmočnejša zaščita, če napadalec na žrtvinem računalniku najde listek z zapisanim geslom ali pa v košu za smeti natisnjeno verzijo deširiranega sporočila? Sporočilo namreč ni nezaščiteno le na poti med pošiljateljem in prejemnikom, pač pa tudi na pošiljateljevem in prejemnikovem računalniku, na kar pa mnogi uporabniki kriptografskih produktov sploh ne pomislijo.
Viri:
FBI Hacks Alleged Mobster, http://www.wirednews.com/news/print/0,1...
PGP broken, http://www.counterpane.com/crypto-gram-...
Komentarji?
PGP zaščita zlomljena?
Pravzaprav ne, je pa ameriška zvezna policija FBI našla način da to zaščito enostavno zaobidejo.
Potem ko so namreč agenti FBI leta 1999 med preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu ugotovili da le-ta uporablja enega najboljših kriptografskih programov PGP, in da mu zato ne morejo prisluškovati, so se odločili da kriptografsko zaščito enostavno zaoidejo.
Tako so 10. maja 1999 tajno vstopili v Scarfov urad v New Jerseyu in na njegov računalnik namestili program za prestrezanje tipkanja (tim. keyboard-sniffing device) in tako prestregli njegovo geslo za kodiranje elektronskih sporočil.
Zgodba dokazuje dejstvo, da je sistem računalniške varnosti varen toliko, kolikor je varen njegov najšibkejši člen. Kaj namreč pomaga najmočnejša zaščita, če napadalec na žrtvinem računalniku najde listek z zapisanim geslom ali pa v košu za smeti natisnjeno verzijo deširiranega sporočila? Sporočilo namreč ni nezaščiteno le na poti med pošiljateljem in prejemnikom, pač pa tudi na pošiljateljevem in prejemnikovem računalniku, na kar pa mnogi uporabniki kriptografskih produktov sploh ne pomislijo.
Viri:
FBI Hacks Alleged Mobster, http://www.wirednews.com/news/print/0,1...
PGP broken, http://www.counterpane.com/crypto-gram-...
Komentarji?
Thomas ::
Poučna zgodbica - ni kaj.
Okrog leta 1980 so 'močno zakriptirali' en kratek stavek. 'Tako močno, da bi potrebovali vse računalnike tega sveta bilijone bilijonov let, če bi ga hoteli odšifrirati'.
Konkurenčna skupina ga je dešifrirala okrog leta 1995 - na PC-ju.
Never say never! That is - until quantum coding. To pa bo nezlomljivo.
Okrog leta 1980 so 'močno zakriptirali' en kratek stavek. 'Tako močno, da bi potrebovali vse računalnike tega sveta bilijone bilijonov let, če bi ga hoteli odšifrirati'.
Konkurenčna skupina ga je dešifrirala okrog leta 1995 - na PC-ju.
Never say never! That is - until quantum coding. To pa bo nezlomljivo.
Man muss immer generalisieren - Carl Jacobi
poweroff ::
Šlo je za prvi stavek, ki je bil zakriptiran z algoritmom RSA, ki ga uporablja PGP.
Dekriptirali pa so ga po par mesecih, ko so v delo vpregli vecje stevilo racunalnikov na internetu.
Je pa res tudi tole: recimo da bi slo za neko kaznivo dejanje, ki zastara po 5 letih... ce zascita zdrzi 5 let, je oseba varna...
Dekriptirali pa so ga po par mesecih, ko so v delo vpregli vecje stevilo racunalnikov na internetu.
Je pa res tudi tole: recimo da bi slo za neko kaznivo dejanje, ki zastara po 5 letih... ce zascita zdrzi 5 let, je oseba varna...
rookie ::
Zkaja se sploh ta program PGP uporablja ?
Boste vidl kaj vm bomo naredil v Braziliji.Ferrari in Schumacher zakon !!!!! 1
Thomas ::
Mattai
Šlo je za stavek:
"The magic words are squeamish ossifrage."
Zakodiran je bil s 425 bitnim RSA - PGP uporablja (priporočeno) 1024 bitnega. Kar je bistveno bolje.
Je pa res. Mnogo PC-jev je bilo angažiranih.
Šlo je za stavek:
"The magic words are squeamish ossifrage."
Zakodiran je bil s 425 bitnim RSA - PGP uporablja (priporočeno) 1024 bitnega. Kar je bistveno bolje.
Je pa res. Mnogo PC-jev je bilo angažiranih.
Man muss immer generalisieren - Carl Jacobi
poweroff ::
Kaj in zakaj je PGP si lahko preberes na http://mila.ljudmila.org/matej/pgp/.
JA, poleg izraelske skupine je bila pa se ena avstralska,s amo se ne spomnim cisto kaj so oni poceli, a so razbijali RSA ali DES...
JA, poleg izraelske skupine je bila pa se ena avstralska,s amo se ne spomnim cisto kaj so oni poceli, a so razbijali RSA ali DES...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih geselOddelek: Novice / Zasebnost | 5766 (5539) | BigWhale |
| » | FBI ponovno uporabil spyware za izsleditev osumljenca preko internetaOddelek: Novice / Zasebnost | 4356 (3597) | poweroff |
| » | Pipin odprti termin: Kako zavarovati elektronsko pošto pred prestrezanjem?Oddelek: Novice / Kiberpipa | 5398 (4136) | M.B. |
| » | Nov vmesnik za priklop monitorjev na poti? (strani: 1 2 )Oddelek: Novice / Zasloni / projektorji / ... | 9446 (7419) | aljazh |
| » | Carnivore v Sloveniji?Oddelek: Novice / Zasebnost | 3728 (3728) | CaqKa |