» »

Mujahideen Secrets

Mujahideen Secrets

Schneier.com - Kot poroča Schneier (in še precej drugih spletnih strani), se je na internetu pojavil nov program za šifriranje, poimenovan Mujahideen Secrets. Program naj bi bil napisan - če verjamemo poročilom - kot pomoč članom teroristične mreže Al Kajda pri medsebojnem komuniciranju preko interneta.

V kolikor program ni navadna zafrkancija ali morda celo trojanski konj razvit s strani kakšne tajne službe z namenom "nadzorovanja" domnevnih "teroristov" je očitno, da gre za medijsko povsem prenapihnjeno zgodbo. Nekatera medijska poročila namreč pravijo, da je program v drugi različici izredno izboljšan, saj namesto 256-bitnega AES šifriranja sedaj uporablja kar 2048-bitno šifriranje. Trditev je gotovo medijsko zelo privlačna, v resnici pa gre za popolno neumnost.

Poleg tega tudi ni jasno zakaj bi domnevni teroristi za šifriranje uporabljali ta program, saj je na tržišču že kopica veliko boljših, v namizno okolje bolj integriranih in lažje dostopnih šifrirnih programov, tako komercialnih, kot tudi odprtokodnih.

Morda pa bi ta program "teroristi" uporabljali zaradi - imena?

38 komentarjev

Loki ::

Even so, none of this might actually matter. AccessData sells another program, Forensic Toolkit, that, among other things, scans a hard drive for every printable character string. It looks in documents, in the Registry, in e-mail, in swap files, in deleted space on the hard drive ... everywhere. And it creates a dictionary from that, and feeds it into PRTK.

And PRTK breaks more than 50 percent of passwords from this dictionary alone.

What's happening is that the Windows operating system's memory management leaves data all over the place in the normal course of operations. You'll type your password into a program, and it gets stored in memory somewhere. Windows swaps the page out to disk, and it becomes the tail end of some file. It gets moved to some far out portion of your hard drive, and there it'll sit forever. Linux and Mac OS aren't any better in this regard.
I left my wallet in El Segundo

Brane2 ::

NO, Linux ima vsaj po defaultu swap na particiji in težko zaide v glavni filesystem, pa tudi brišeš jo lažje.
On the journey of life, I chose the psycho path.

RejZoR ::

Huh? Tale tvoja izjava je pa mal čudna. Seveda ima swap (pagefile) na particiji. Kje drugje pa naj bi bil?
Angry Sheep Blog @ www.rejzor.com

Brane2 ::

Winsi imajo swap v datoteki, če se ne motim. In ta datoteka se sčasoma lahko seli po disku, kopije njnih delov pa lahko ostajajo na nezasedenem prostoru diska.
On the journey of life, I chose the psycho path.

Brane2 ::

POleg tega imajovsaj nekaeri distroji opcijo za avtomatsko brisanje swapa pred fizičnim izklopom.
On the journey of life, I chose the psycho path.

darkolord ::

Windows tudi.

Brane2 ::

Torej kako potem lahko kaj ostane na disku od swapa po veliko restartih mašine, kot to piše v novici ?
On the journey of life, I chose the psycho path.

darkolord ::

Tako, da nekdo te opcije nima vklopljene, ker se mu ne da čakati, da pred vsakim shutdownom sistem prepiše swap

Looooooka ::

heh jo ma pac v fajlu...pac ti ni treba se ene particije delat.in to je skor edina razlika.se performancno ne more noben trdit da je swap particija kj bl efektivna ker je se zmer odvisn od diska...in ce bo kdo reku da je odvisn ce jo nardis na zacetku diska...se da tud fajle na cetk diska premaknt.
pa jst bi su prej golobe nad mesti strelat pa gledat ce majo kj zataknjen na nogi kokr da bi su tole instalirat =)

hokuto ::

dovolj rama, pa swap na ram disk... problem solved ;)
doke!

Brane2 ::

Tako, da nekdo te opcije nima vklopljene, ker se mu ne da čakati, da pred vsakim shutdownom sistem prepiše swap


Že, a novica govori o folku, ki ima kriptozaščiten disk, torej folku, ki HOČE varovati svoej skrivnosti.

Tak bo pa valjda pripravljen počakati extra 10 sekund, da se pobriše swap particija...
On the journey of life, I chose the psycho path.

Kostko ::

Sj ni treba swapa brisat, lahko ga furaš čez device-mapper z naključnim AES ključem ki se generira ob vsakem bootu... To je trivialno za postavit. ;)
Human stupidity is not convergent, it has no limit!

MrStein ::

Kripto programi ne pišejo gesla v swap. Ampak, hej 99% folka to ne ve ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Kostko ::

Ja "kripto" programi načeloma označijo tist del memorija kot non-pageable, vendar tega ne počnejo vsi programi, kamor bi geslo lahko potencialno zašlo. Treba je le malo neprevidnosti in zadeva bo končala v swapu... tko da pazit na swap v tem primeru sploh ni odveč.
Human stupidity is not convergent, it has no limit!

Loki ::

samo a se ne da tudi izbrisanih podatkov se vedno obnovit? ker glava diska ne prepise celotne sledi.
I left my wallet in El Segundo

darkolord ::

Če izbereš, da jo izbriše, jo pač izbriše

MrStein ::

Common misconception je, da diski podpirajo nekakšno "brisanje" ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Diski podpirajo branje in pisanje, kar čisto zadostuje za "brisanje"

Zgodovina sprememb…

MrStein ::

"brisanje" in brisanje. No ja, če je enim to isto...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Kaj pa? So podatki večno gor? Kul, potem imam lahko neskončno podatkov na enem starem 13 giga disku.

MrStein ::

A ROM podpira brisanje ?
A so podatki večno gor ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Kaj pa ima disk veze z ROM

Loki ::

niso vecno gor, se jih pa da obnoviti na rahlo bolj napredne (in primerno drazje) nacine kot undelete ali podobno. tudi ce si formatiral, prepisal z random...
no, vsaj vecino podatkov.
I left my wallet in El Segundo

steev ::

Razen, če prepišeš disk ene 13 krat.
:|

MrStein ::

darkolord:
Kaj pa ima disk veze z ROM

Sorry, sem mislil da bo jasno. Torej :
Ti si rekel "če ni brisanja, potem so podatki gor večno. Juhu !"
Jaz pa sem ti dal primer (za katerega sem mislil, da je preprost in očiten, sorry), da odsotnost opracije brisanja žal ne pomeni večnih podatkov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ender ::

Samo za informacijo: ameriška vojska diske, ki jih ne uporablja več zmelje. To je edini način, da zagotoviš, da podatkov nekdo ne bo mogel prebrati nazaj - ne glede na to, kolikokrat je bil disk prepisan.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

steev ::

Ali pa če imaš kolega ki dela v livarni. :|
:|

RejZoR ::

Gutmannov postopek brisanja je tolk varen kot če disk fizično uničiš... samo tarja pa celo večnost da se izvede...
Angry Sheep Blog @ www.rejzor.com

CaqKa ::

>>> heh jo ma pac v fajlu...pac ti ni treba se ene particije delat.in to je skor edina razlika.se performancno ne more noben trdit da je swap particija kj bl efektivna ker je se zmer odvisn od diska...in ce bo kdo reku da je odvisn ce jo nardis na zacetku diska...se da tud fajle na cetk diska premaknt.

defragmentacija swap fajla, doesnt ring a bell?

poweroff ::

Diski podpirajo branje in pisanje, kar čisto zadostuje za "brisanje"

Za "brisanje" ja, za brisanje (brez narekovajev) pa ne. Zakaj?

Ker glava sčasoma malce zaide iz sledi (to potem sicer popravi), ampak reziduali ostanejo ob strani. In te ostanke se potem da obnoviti z magnetnim mikroskopiranjem.
sudo poweroff

darkolord ::

In če večkrat prepišeš?

poweroff ::

Nima veze, ker je glava zašla iz sledi. Je pa re, da se tega s programskimi tehnikami ne da obnoviti.
sudo poweroff

darkolord ::

Torej lahko daš na disk neskončno podatkov?

MrStein ::

Ja, pa mizico-pogrni-se dobiš zraven, če naročiš v naslednjih petih minutah ...|O
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matevžk ::

Tukej si vsak stvar drugače predstavlja.
Darko, jasno, na disk gre veliko več informacije, kot ti jo proizvajalec pusti gor zapisati. Razlog je preprost: ti želiš zanesljiv zapis podatkov in proizvajalec ti ga upa jamčiti samo pri določeni gostoti. Torej, ne, na disk pri poljubni zanesljivosti ne gre neskončna količina podatkov.
Matthai na stvar gleda obratno: če je pri še tako nizki zanesljivosti branja možno prebrati en star podatek z diska, ta podatek tam je in tveganje, da ti ukradejo podatek, obstaja ...
lp, Matevžk

poweroff ::

Darko, to smo enkrat že obdelali.

Zadeva je taka, da se z vrtenjem disk počasi malce razštela. Zakaj? Ker nanj deluje centripetalna sila. Po toliko in toliko vrtljajih glava ne gre več točno po sredi sledi, pač pa lace ven ali notri. Elektronika diska to zazna, in pot glave popravi. Ko se to nekajkrat zgodi - ko firmware pač prešteje do konca, je disk fuč.

Ostanejo torej podatki, ki so zapisani na rezidualih - na robu sledi. Podatkov seveda enskončno ne moremo dati gor, lahko pa bi jih dali nekaj verzij. Problem je v tem, da za branje rabiš hudo specialno opremo. ;)
sudo poweroff

Izi ::

Ne pretiravati.
Pri trdih diskih z magnetnimi ploščami je teoretično možno razbrati nekje do 6 kraten prepis, pa še to samo kakšne drobce.
V praksi lahko razberejo 2 do 3 prepise in kakšne delčke prejšnjih prepisov tja nekje do 5.
Če 10 krat prepišeš podatke si lahko siguren, da ne bo nihče nikoli več prebral kaj je bilo na začetku na disku.

Defragmentacija podatkov je tista, ki poskrbi, da so podatki vedno na več mestih na disku. In defragmentacijo večina OS-ov opravlja samodejno.

In kot je bilo omenjeno, brisanje v računalništvu ne obstaja. Obstaja samo pisanje in branje. Brisanje je popolnoma nesmiselno, ker je pisanje v bistvu prepisovanje.
V računalništvu se torej popolnoma nič ne da izbrisati, ker to sploh ne obstaja, ampak se da samo prepisati.

Kar se pa teroristov vtiče pa so ti po vsej verjetnosti dovolj pametni, da ne uporabljajo magnetnih trdih diskov oz. kakršnihkoli magnetnih medijev.

Pravi terorist ima prenosnik brez shranjevalnih enot in 2 USB ključka.
Na prvem je Linux in program TrueCrypt >:D , na drugem pa šifrirana vsebina z navodili za samomorilske atentatorje.

In v novici ni nikjer govora o tem, kar tukaj vsi nekaj razglabljate.
Novica se gre o programčku Mujahideen Secrets 2, ki naj bi ga teroristi uporabljali za pošiljanje svojih sporočil prek interneta.

Lahko rečem samo, da je vse skupaj nesmiselno in precej neresno :D
Zakaj bi uporabljali nek zaprtokodni program o katerem ni kaj dosti znanega, če pa je na voljo precej preizkušenih kot naprimer PGP ali kaj podobnega.
Ime programa Mujahideen Secrets 2 je naravnost smešno :D . Že samo dejstvo, da imaš programček z tako pomenljivim imenom na svojem prenosniku te naredi hudo sumljivega. >:D
Vsi podatki o programu, ki so na internetu so podobni neki slabi reklami, kar da vtis, da hoče nekdo ta program podtakniti teroristom, ker mogoče vsebuje kakšen backdoor.
Verjetno je NSA zadevo namenila kakšnim neukim teroristom, kot je že v novici namignil Matthai.
Omenjanje 2048-bitnega šifriranja je že znak, da nekaj ni vredu.
Ali so mediji vse skupaj pomešali, ali pa je to omenjanje namensko zato, ker se dobro sliši in bi znalo pritegniti ravno nekoga, ki nima pojma o šifriranju.

Mimogrede naj omenim, da je programček kot izgleda napisan v Delphiju in vsebuje standardne algoritme, ki so bili zastopani na AES challenge.

poweroff ::

Pravi terorist računalnika sploh ne zna uporabljat - če smo že pri tem. :D

Pri tem programčku je pa edina "pozitivna" stvar njegovo ime, ki je vsaj meni osebno res smešno.

Škoda, ker se zadeve nisem spomnil sam, bi se dalo narediti kakšen fajn štos. >:D

Čeprav MZZ-Secret tudi ne zveni slabo, hahaha. :D :P
sudo poweroff

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Matematični zakoni so lepi, a v Avstraliji veljajo samo avstralski zakoni"

Oddelek: Novice / Varnost		4415617 (10759) poweroff
»

Šifrirani telefonski pogovori za Android platformo

Oddelek: Novice / Android		4811931 (10101) poweroff
»

Mujahideen Secrets

Oddelek: Novice / Zasebnost		384217 (2912) poweroff
»

Anonimizacija za vsakogar: TorPark v0.2

Oddelek: Novice / Zasebnost		246632 (5196) MrStein

Več podobnih tem