Forum » Informacijska varnost » Mala šola informacijske varnosti
Mala šola informacijske varnosti
Matija82 ::
http://www.nirsoft.net/utils/usb_device...
Izpis me je kar malo prestrašil. Serijske številke, datumi, itd.
Izpis me je kar malo prestrašil. Serijske številke, datumi, itd.
SplitCookie ::
Zanimiv programsič.
Še glede TC in SSD - zadevo dejansko zmanjšuje število pisanj, saj veliko teh podatkov skešira v ram - samo potem je več kot očitno ogromen problem, da znajo taki podatki priti v pagefile ali pa hibernacijsko datoteko če cela particija ni kriptirana.
Na i3 je decrypt okoli 160MB/s, na hdd-ju je bil le 50MB/s pa sem še vedno mislil da je omejitev procsor
Še glede TC in SSD - zadevo dejansko zmanjšuje število pisanj, saj veliko teh podatkov skešira v ram - samo potem je več kot očitno ogromen problem, da znajo taki podatki priti v pagefile ali pa hibernacijsko datoteko če cela particija ni kriptirana.
Na i3 je decrypt okoli 160MB/s, na hdd-ju je bil le 50MB/s pa sem še vedno mislil da je omejitev procsor
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
poweroff ::
Šifriranje hipnih sporočil (mala šola informacijske varnosti, 11. del): http://goo.gl/KvHoV
Predhodni prispevek pa je bil manjša provokacija...
Predhodni prispevek pa je bil manjša provokacija...
sudo poweroff
black ice ::
Po prebranem, mogoče TextSecure ali Indigo Secure SMS (Android).
Zgodovina sprememb…
- spremenilo: black ice ()
knesz ::
A obstaja tudi kakšna varianta za šifriranje SMS-ov?
Gentian. Predhodna izmenjava ključev in potem kriptiran promet :)
Edit: za Android to...
Zgodovina sprememb…
- spremenil: knesz ()
poweroff ::
Hmm, Indigo je sicer tudi za Berrye, jim pa support website ne dela. Gentian je nek beta projekt (sicer kaže, da je developer Slovenec), vendar je bil v zadnjem letu en sam samcat commit.
TextSecure izgleda dosti obetavno, žal je Whisper Systems pred kratkim kupil Twitter, upam, da se bosta TextSecure in RedPhone še razvijala.
Rahlo butasta varianta je tudi APG (GPG šifriranje teksta), ki ga potem pošlješ preko SMS-a... ne vem pa koliko se zadeva pri prenosu pokvari. Poleg tega je treba copy-pastati...
TextSecure izgleda dosti obetavno, žal je Whisper Systems pred kratkim kupil Twitter, upam, da se bosta TextSecure in RedPhone še razvijala.
Rahlo butasta varianta je tudi APG (GPG šifriranje teksta), ki ga potem pošlješ preko SMS-a... ne vem pa koliko se zadeva pri prenosu pokvari. Poleg tega je treba copy-pastati...
sudo poweroff
knesz ::
Hmm, Indigo je sicer tudi za Berrye, jim pa support website ne dela. Gentian je nek beta projekt (sicer kaže, da je developer Slovenec), vendar je bil v zadnjem letu en sam samcat commit.
TextSecure izgleda dosti obetavno, žal je Whisper Systems pred kratkim kupil Twitter, upam, da se bosta TextSecure in RedPhone še razvijala.
Rahlo butasta varianta je tudi APG (GPG šifriranje teksta), ki ga potem pošlješ preko SMS-a... ne vem pa koliko se zadeva pri prenosu pokvari. Poleg tega je treba copy-pastati...
Gentian prihaja iz naše hiše. En tak izi prostranski projekt, ki je zaradi drugih prioritet malo zastal, čeprav v bistvu dela.
Bomo dali na market (danes ali jutri), pa če kdo hoče sprobat in dati kakšen feedback :)
poweroff ::
O, super. Fino bi bilo postaviti kakšen bolj konkreten opis projekta, oziroma eno informativno spletno stran.
Nisem gledal podrobno - kakšno šifriranje se uporablja? Kako je s preseganjem dolžine SMS-a? Morda kakšen bolj podroben opis varnostnega modela.
Nisem gledal podrobno - kakšno šifriranje se uporablja? Kako je s preseganjem dolžine SMS-a? Morda kakšen bolj podroben opis varnostnega modela.
sudo poweroff
knesz ::
"Varnostni model"
Ob prvem zagonu programa se generirata dva para javni/privatni ključ, 2048 bit RSA za prejemanje inicializacijskega sporočila druge strani in 256 bit EC za podpisovanje svojega inicializacijskega sporočila z ECDSA. Javna ključa druge strani se uvozita prek QR kode, oziroma URL gentian://. Ni potrebno, da sta javna ključa tajna, uporabnik pa mora poskrbeti, da mu tretja oseba ne podtakne svojega, tega aplikacija ne preverja, ker ni nobene CA ali česa podobnega.
Prvo sporočilo vsakega uporabnika znotraj RSA bloka vsebuje dva 256 bit simetrična ključa s katerim bo ta stran kodirala svoja sporočila in 2x 256 bitni javni ključ začasnega(Ephemeral) EC ključa, s katerimi bosta obe strani kodirali sporočila (za ECDH, za forward secrecy nadaljnih sporočil). Pošlje se tudi HMAC ključ te strani. Sporočilo je podpisano z SHA384/ECDSA. V sms je to pakirano tako, da so ključi znotraj RSA bloka, preostanek sporočila in podpis pa sta zakodirana s simetričnim ključem, ki je ravno poslan v RSA delu sporočila.
Ko obe strani pošljeta prvo sporočilo, se v aplikaciji spremeni status v zeleno. Vsaka stran ima podatke, da lahko dobi še druga dva ključa z ECDH algoritmom. Zdaj je vsako sporočilo zaporedoma kodirano z lastnim simetričnim ključem in skupnim ključem iz DH. Sporočilo vsebuje timestamp in je podpisano je s HmacSHA1. Druga stran preverja veljavnost podpisa in preveri, če je timestamp novejši od zadnjega prejetega (sicer opozori uporabnika da gre morda za ponovitev oz replay attack).
Simetrični del kriptiranja je večkratno kriptiranje, kjer se sporočilo zaporedoma kodira z različnim ključem in različnimi algoritmi (uporablja 256 bit Serpent, AES, Twofish) v CBC načinu z naključnim IV.
Superencryption @ Wikipedia
Za varnost večkratnega kriptiranja za vsako sporočilo ustvari kriptografsko varne naključne byte enake dolžine kot binarno sporočilo. (glej zgornji wiki članek Importance of first layer). Sporočilo je XOR s temi naključnimi byti. Byti so poslani kriptirani z ločenim paroma ključev.
Za te byte se uporabi drugačen par simetričnih algoritmov (izmed zgornjih 3).
Torej en par simetrični ključ+ephemeral EC se uporabi za sporočilo, en par pa za random padding. To sicer malo več kot podvoji dolžino sporočila, je pa po mojem mnenju smiselno.
SMS kodirano binarno sporočilo se zapiše z modificiranim Base91 zapisom (malo bolj učinkovit kot Base64, uporabljeni znaki so taki, da so znotraj 8 bitne SMS abecede). Razbije se na bloke, ki imajo na začetku številka sporočila, vseh sporočil (do 9 sporočil).
Za začetno izmenjavo ključev vsaka stran porabi 4 sms sporočila, nadaljna sporočila pa so približno 2x daljša od navadnega besedila (+hmac).
Konfiguracija in logi odjemalca so kriptirani s ključem izpeljanim iz gesla + shranjen random salt, na precej kompliciran način (gentianlib), ker se mi je ravno dalo.
A bo dost za prvo verzijo??
Ob prvem zagonu programa se generirata dva para javni/privatni ključ, 2048 bit RSA za prejemanje inicializacijskega sporočila druge strani in 256 bit EC za podpisovanje svojega inicializacijskega sporočila z ECDSA. Javna ključa druge strani se uvozita prek QR kode, oziroma URL gentian://. Ni potrebno, da sta javna ključa tajna, uporabnik pa mora poskrbeti, da mu tretja oseba ne podtakne svojega, tega aplikacija ne preverja, ker ni nobene CA ali česa podobnega.
Prvo sporočilo vsakega uporabnika znotraj RSA bloka vsebuje dva 256 bit simetrična ključa s katerim bo ta stran kodirala svoja sporočila in 2x 256 bitni javni ključ začasnega(Ephemeral) EC ključa, s katerimi bosta obe strani kodirali sporočila (za ECDH, za forward secrecy nadaljnih sporočil). Pošlje se tudi HMAC ključ te strani. Sporočilo je podpisano z SHA384/ECDSA. V sms je to pakirano tako, da so ključi znotraj RSA bloka, preostanek sporočila in podpis pa sta zakodirana s simetričnim ključem, ki je ravno poslan v RSA delu sporočila.
Ko obe strani pošljeta prvo sporočilo, se v aplikaciji spremeni status v zeleno. Vsaka stran ima podatke, da lahko dobi še druga dva ključa z ECDH algoritmom. Zdaj je vsako sporočilo zaporedoma kodirano z lastnim simetričnim ključem in skupnim ključem iz DH. Sporočilo vsebuje timestamp in je podpisano je s HmacSHA1. Druga stran preverja veljavnost podpisa in preveri, če je timestamp novejši od zadnjega prejetega (sicer opozori uporabnika da gre morda za ponovitev oz replay attack).
Simetrični del kriptiranja je večkratno kriptiranje, kjer se sporočilo zaporedoma kodira z različnim ključem in različnimi algoritmi (uporablja 256 bit Serpent, AES, Twofish) v CBC načinu z naključnim IV.
Superencryption @ Wikipedia
Za varnost večkratnega kriptiranja za vsako sporočilo ustvari kriptografsko varne naključne byte enake dolžine kot binarno sporočilo. (glej zgornji wiki članek Importance of first layer). Sporočilo je XOR s temi naključnimi byti. Byti so poslani kriptirani z ločenim paroma ključev.
Za te byte se uporabi drugačen par simetričnih algoritmov (izmed zgornjih 3).
Torej en par simetrični ključ+ephemeral EC se uporabi za sporočilo, en par pa za random padding. To sicer malo več kot podvoji dolžino sporočila, je pa po mojem mnenju smiselno.
SMS kodirano binarno sporočilo se zapiše z modificiranim Base91 zapisom (malo bolj učinkovit kot Base64, uporabljeni znaki so taki, da so znotraj 8 bitne SMS abecede). Razbije se na bloke, ki imajo na začetku številka sporočila, vseh sporočil (do 9 sporočil).
Za začetno izmenjavo ključev vsaka stran porabi 4 sms sporočila, nadaljna sporočila pa so približno 2x daljša od navadnega besedila (+hmac).
Konfiguracija in logi odjemalca so kriptirani s ključem izpeljanim iz gesla + shranjen random salt, na precej kompliciran način (gentianlib), ker se mi je ravno dalo.
A bo dost za prvo verzijo??
poweroff ::
knesz - izgleda ful dobro. Očitno nekdo res obvlada svoj posel in se je tudi potrudil. Vse pohvale.
sudo poweroff
knesz ::
Jaz ne toliko, naš programer :)
Priznam, da sem samo pastal njegov odgovor. Ga pa najdeš na #ubuntu-si :)
Priznam, da sem samo pastal njegov odgovor. Ga pa najdeš na #ubuntu-si :)
Okapi ::
Operativci Alkajde pošiljajo čestitke in sprašujejo, kam lahko nakažejo donacijo za odličen & nadvse koristen programček.
O.
O.
poweroff ::
Eh, Okapi... kot prvo to ni edini tak program. Kot drugo, podobno funkcionalnost se da že sedaj narediti z APG, samo je precej nerodna za uporabljat. In kot tretje - takih aplikacij se najbolj bojijo razne paraSOVE.
sudo poweroff
Okapi ::
kot prvo to ni edini tak program.Je čisto vseeno. Vsakdo bi moral prevzeti odgovornost za svoje stvaritve. Na veliko se razpravlja o odgovornosti fizikov, ki razvijajo jedrska orožja, kemikov, ki razvijajo bojne strupe, biologov, ki razvijajo ...
Skratka, vprašati se moraš, kakšna je verjetnost, da bo šifriranje SMS-jev koristilo freedomfighterjem, ki jih preganja ta ali oni gestapo, in kakšna je verjetnost, da bo koristilo zlikovcem in teroristom. Samo toliko pač, da se stvari postavijo v pravo perspektivo
O.
Zgodovina sprememb…
- spremenil: Okapi ()
jype ::
Odgovornost mora prevzet uporabnik orodja, ne stvaritelj.
(People kill people, pa to.)
(People kill people, pa to.)
Zgodovina sprememb…
- spremenilo: jype ()
Okapi ::
... the physicists have known sin; and this is a knowledge which they cannot lose.
-- J. Robert Oppenheimer
O.
jype ::
Ja, mal ga je stisnl. Real men can handle the truth.
Ko bomo iznašli univerzalno zdravilo zoper infekcije vseh vrst in znali resetirat celični metabolizem, nam bo bolj ali manj vseeno, da je s tem mogoče pri življenju ohranjat največje izmečke človeške rase.
Ko bomo iznašli univerzalno zdravilo zoper infekcije vseh vrst in znali resetirat celični metabolizem, nam bo bolj ali manj vseeno, da je s tem mogoče pri življenju ohranjat največje izmečke človeške rase.
Okapi ::
No, to je v resnici kvečjemu moralna dilema borcev proti smrtni kazni.
Sicer sem pa lepo zapisal - na tehtnico moraš dati pluse in minuse in se vprašati, na katero stran se nagne.
O.
Sicer sem pa lepo zapisal - na tehtnico moraš dati pluse in minuse in se vprašati, na katero stran se nagne.
O.
llama ::
kot prvo to ni edini tak program.Je čisto vseeno. Vsakdo bi moral prevzeti odgovornost za svoje stvaritve. Na veliko se razpravlja o odgovornosti fizikov, ki razvijajo jedrska orožja, kemikov, ki razvijajo bojne strupe, biologov, ki razvijajo ...
Skratka, vprašati se moraš, kakšna je verjetnost, da bo šifriranje SMS-jev koristilo freedomfighterjem, ki jih preganja ta ali oni gestapo, in kakšna je verjetnost, da bo koristilo zlikovcem in teroristom. Samo toliko pač, da se stvari postavijo v pravo perspektivo
O.
Vse kar ta program uporablja, so standardni civilni kodirni algoritmi, v bistvu bolj ali manj isti kot jih uporablja tvoja "https" povezava na slo-tech. Edina razlika je, da tu ni potrebna kompatibilnost z vsakim možnim proizvajalcem brskalnika/strežnika in so lahko uporabljene daljši ključi in poljubna shema, kako se ti kriptografski gradniki uporabljajo.
Torej, da povzamem, razvijalci tvojega brskalnika morajo prevzeti odgovornost, ker tvoj internetni ponudnik (in ostali zainteresirani) ne more rutinsko brati, kaj ti tu pišeš. Kaj šele, kaj ti pišeš na Facebook (če ga imaš). Se strinjaš?
Okapi ::
Edina razlika je, da tu ni potrebna kompatibilnost z vsakim možnim proizvajalcem brskalnika/strežnika in so lahko uporabljene daljši ključi in poljubna shema, kako se ti kriptografski gradniki uporabljajo.In ta "edina razlika" je lahko čisto dovolj.
O.
poweroff ::
No, zame dileme ni. Orodja, ki ščitijo zasebnost so vedno pozitivna. Vedno.
Res je, da jih lahko uporabijo slabi ljudje - vendar slabe stvari zgolj s komuniciranjem ne morejo početi. Problem so orožje, razstreliva, itd. Ne komunikacije.
Res je, da jih lahko uporabijo slabi ljudje - vendar slabe stvari zgolj s komuniciranjem ne morejo početi. Problem so orožje, razstreliva, itd. Ne komunikacije.
sudo poweroff
Okapi ::
Vsak se lahko po svoje tolaži. Trgovci z orožjem pa pravijo, da je orožje za samoobrambo in šport. Izdelovalci razstreliv pa, da je razstrelivo za kopanje predorov in delo v rudnikih.
Potem se pa lahko še vprašaš, kaj je za povprečnega Janeza bolj koristno - poceni železo ali SMS, v katerega ne more kukati Veliki brat. Ali drugače vprašano - brez česa bi lažje preživel, brez razstreliva v rudnikih ali brez kriptiranih SMS-ov?
O.
Potem se pa lahko še vprašaš, kaj je za povprečnega Janeza bolj koristno - poceni železo ali SMS, v katerega ne more kukati Veliki brat. Ali drugače vprašano - brez česa bi lažje preživel, brez razstreliva v rudnikih ali brez kriptiranih SMS-ov?
O.
Zgodovina sprememb…
- spremenil: Okapi ()
knesz ::
Vsak se lahko po svoje tolaži. Trgovci z orožjem pa pravijo, da je orožje za samoobrambo in šport. Izdelovalci razstreliv pa, da je razstrelivo za kopanje predorov in delo v rudnikih.
Potem se pa lahko še vprašaš, kaj je za povprečnega Janeza bolj koristno - poceni železo ali SMS, v katerega ne more kukati Veliki brat. Ali drugače vprašano - brez česa bi lažje preživel, brez razstreliva v rudnikih ali brez kriptiranih SMS-ov?
O.
Se pravi, se strinjaš, da ti Veliki brat prisluškuje tvojim pogovorom, bere tvojo elektronsko pošto, sms-e, te preko videonadzora spremlja in snema na ulici, v trgovinah, doma...
Saj veš, preventivno, da ne bi nastavil kake bombe.
Okapi ::
Ne strinjam se, in tega tudi ne počne. Oziroma v demokratičnih družbah počne toliko, kolikor mu dovoli večina.
Na vhodu v blok smo pred leti postavili videonadzor in število kraj iz kolesarnice in primerov vandalizma se je opazno zmanjšalo.
O.
Na vhodu v blok smo pred leti postavili videonadzor in število kraj iz kolesarnice in primerov vandalizma se je opazno zmanjšalo.
O.
poweroff ::
Vsak se lahko po svoje tolaži. Trgovci z orožjem pa pravijo, da je orožje za samoobrambo in šport. Izdelovalci razstreliv pa, da je razstrelivo za kopanje predorov in delo v rudnikih.
Dušebrižniki pa se tolažijo s tem, da v demokratičnih državah oblasti pač nadzirajo samo barabe. Če pa kdaj slučajno "pretresejo" še kakšnega novinarja ali morda državnega uradnika, ki si je drznil dosledno opravljati svoje delo sta si pa dotična itak sama kriva - kaj se pač nista podredila "ovčji" večini...
Potem se pa lahko še vprašaš, kaj je za povprečnega Janeza bolj koristno - poceni železo ali SMS, v katerega ne more kukati Veliki brat. Ali drugače vprašano - brez česa bi lažje preživel, brez razstreliva v rudnikih ali brez kriptiranih SMS-ov?
V resnici brez enega in drugega. Vprašanje je, s čim bo pobil več ljudi, če kdaj postane terorist?
Verjetno z SMS-i...
sudo poweroff
Okapi ::
Dušebrižniki pa se tolažijo s tem, da v demokratičnih državah oblasti pač nadzirajo samo barabe. Če pa kdaj slučajno "pretresejo" še kakšnega novinarja ali morda državnega uradnika, ki si je drznil dosledno opravljati svoje delo sta si pa dotična itak sama krivaKaj počnejo dušebrižniki, ne bi vedel, realisti pa vemo, da se je vedno treba sprijaznit s takšnim ali drugačnim kompromisom. Vemo, da ima vsaka stvar več kot eno plat. Vemo tudi, da se "pretresanje nedolžnih" rešuje na drug način.
Razen če misliš, da bi morali novinarji svoje prispevke objavljati (in državni uradniki svoje delo opravljati) anonimno ali tajno.
Transparentnost je tisto, kar nas rešuje, ne tajnost!
O.
poweroff ::
Traansparentnost javne oblasti je pomembna, zasebno življenje - zlasti medosebna komunikacija - pa sme mora biti tajna (po želji udeleženih seveda).
Sicer smo že zašli na področje filozofiranja in vrednot (kaj kdo ceni in zagovarja), dejstvo pa je, da se napredka ne da zaustaviti. In napredek gre v smer šifriranja.
Sicer smo že zašli na področje filozofiranja in vrednot (kaj kdo ceni in zagovarja), dejstvo pa je, da se napredka ne da zaustaviti. In napredek gre v smer šifriranja.
sudo poweroff
Okapi ::
zasebno življenje - zlasti medosebna komunikacija - pa sme mora biti tajnaMora biti nedotakljiv. Poskrbeti je treba, da ti ne odpirajo pisem, ne da moraš pisma šifrirati, da ti jih drugi ne berejo. Ker le v tem primeru se lahko družba zavaruje pred zlikovci, za katere sodnik odloči, da jim je treba prisluškovati.
Lahko pa seveda zagovarjaš tudi ureditev, da se prikritih načinov sledenje ne sme uporabljati v nobenem primeru, da lahko bančni račun odpreš anonimno in da nihče (niti s sodno odločbo) nima pravice vpogleda, da je stanovanje absolutno nedotakljivo in da policija brez tvojega dovoljenja ne sme vanj, tudi če spodnjemu sosedu kri čez strop teče ...
In napredek gre v smer šifriranja.Ja, to je vsakomur jasno. Vprašanje je, ali je to dobro ali slabo (ali ima več dobrih ali več slabih plati).
In še to - kaj pa boš rekel potem, ko bodo naredili kvantni računalnik, sposoben sesuti vsako šifro, ki bo tako drag, da si ga ne boš mogel privoščit? Vsa tvoja zasebnost, temelječa na šifriranju, se bo v hipu sesula.
O.
Zgodovina sprememb…
- spremenil: Okapi ()
poweroff ::
Mora biti nedotakljiv. Poskrbeti je treba, da ti ne odpirajo pisem, ne da moraš pisma šifrirati, da ti jih drugi ne berejo. Ker le v tem primeru se lahko družba zavaruje pred zlikovci, za katere sodnik odloči, da jim je treba prisluškovati.
Nepoboljšljiva romantika.
V idealnem svetu seveda cvetijo rožice, ljudje so srečni in oblasti preganjajo samo prave kriminalce.
V realnosti so zadeve precej drugačne. Oblast ljudem nikoli ni sama po sebi zagotavljala svoboščin. Svoboščine, ki nam pripadajo, si moramo zato vzeti sami.
Lahko pa seveda zagovarjaš tudi ureditev, da se prikritih načinov sledenje ne sme uporabljati v nobenem primeru, da lahko bančni račun odpreš anonimno in da nihče (niti s sodno odločbo) nima pravice vpogleda, da je stanovanje absolutno nedotakljivo in da policija brez tvojega dovoljenja ne sme vanj, tudi če spodnjemu sosedu kri čez strop teče ....
Tega ne zagovarjam. Zagovarjam pa to, da se lahko vsak skuša zaščititi po svojih najboljših močeh.
V preteklosti je bila Oblast tista, ki je imela precej več možnosti, da je tvojo zaščito zlomila. So pač policaji vrtali v sef 3 dni... Danes pa se to spreminja.
Mimogrede, kaj pa praviš na zaščito komunikacij države? Diplomacija, vojska, tajne službe? Saj veš, kakšna država lahko postane "zlobna", zato bi morala obstajati možnost, da ostale lahko prisluškujejo. Zato, da se družba lahko zaščiti pred takšnimi državami na osi zla...
In napredek gre v smer šifriranja.Ja, to je vsakomur jasno. Vprašanje je, ali je to dobro ali slabo (ali ima več dobrih ali več slabih plati).
Moje mnenje je, da je to pod črto dobro. So seveda tudi slabe plati, ampak pod črto prevladajo dobre plati.
Saj z nožem lahko tudi koga zabodeš, ampak po drugi strani si la z njim lahko vsak dan kruh odrežem. Pod črto je torej obstoj nožev koristen.
In še to - kaj pa boš rekel potem, ko bodo naredili kvantni računalnik, sposoben sesuti vsako šifro, ki bo tako drag, da si ga ne boš mogel privoščit? Vsa tvoja zasebnost, temelječa na šifriranju, se bo v hipu sesula.
Potem bom jaz na istem, kot so ostali sedaj. No, na malo boljšem, saj "domači bumbarji" še vedno ne bodo mogli do mojih komunikacij. Pa razni hekerčki tudi ne.
Sicer pa kvantni računalnik nikakor ni čudežna paličica, ki bi zlomila vse šifriranje v hipu. Še zdaleč ne.
sudo poweroff
Okapi ::
Pod črto je torej obstoj nožev koristen.Ja. Tudi obstoj razstreliv je po črto verjetno koristen, vsaj nekaterih. Šifriranje SMS-jev (pa v bistvu tudi e-pošte) pa imho ni, ker nima toliko prednosti, kot ima lahko slabosti.
V preteklosti je bila Oblast tista, ki je imela precej več možnosti, da je tvojo zaščito zlomila. So pač policaji vrtali v sef 3 dni... Danes pa se to spreminja.Ja. Ampak a si prepričan, da se spreminja na bolje? Koliko več svobode je dejansko na svetu, ker oblast ne more brati tvojih SMS-jev, in koliko več zlikovcev se prosto sprehaja, ker lahko svoje početje dobro skrivajo?
Poleg tega pa te lahko ista zlobna oblast, ki bi hotela nepooblaščeno brati tvoje SMS-je, tudi v Guantanamo zapre za nedoločen čas, se pravi s šifriranjem nisi v resnici rešil ničesar.
Zagovarjam pa to, da se lahko vsak skuša zaščititi po svojih najboljših močeh.Aha, torej imajo čisto prav tisti Američani, ki trdijo, da je njihova državljanska pravica imeti doma strojnico in RPG.
O.
lambda ::
In še to - kaj pa boš rekel potem, ko bodo naredili kvantni računalnik, sposoben sesuti vsako šifro, ki bo tako drag, da si ga ne boš mogel privoščit? Vsa tvoja zasebnost, temelječa na šifriranju, se bo v hipu sesula.
Kvantni računalnik ni bog. Npr. RSA in Diffie-Hellman bosta ranljiva. Hashing algoritmi in symetric-key enkripcija pa ne tako zlahka. 256 bitnemu AES se bo dolžina kriptografskega ključa prepolovila, torej na 128 bitov, še vedno dovolj.
oleg tega pa te lahko ista zlobna oblast, ki bi hotela nepooblaščeno brati tvoje SMS-je, tudi v Guantanamo zapre za nedoločen čas, se pravi s šifriranjem nisi v resnici rešil ničesar.
Če je oblast zlobna, ne bo nič manj zlobna, če se ji pusti brati še vse SMSe. Nasprotno, če se ji to pusti, bo še lažje strpala tiste, ki ji niso po godu, v Guantanamo ali pa v kak rov.
Kar ti zagovarjaš, je podobno temu, kot če bi prepovedali uporabo govorjenja nerazumljivih šifer v telefonskih klicih ali pisanje pisem s kakršnokoli kriptirano vsebino, ker je potem oblastnik ne more prebrati.
Okapi ::
Saj, če bi lahko prepovedali govorjenje v nerazumljivih šifrah.
Kot rečeno, lahko pa zagovarjaš tudi absolutno zakonsko prepoved rabe prikritih načinov sledenja. Ker učinek je natanko enak, ali z zakonom prepoveš vsakršno prislušovanje, ali pa prisluškovanje s kakšnim drugim ukrepom narediš povsem nesmiselno oziroma neučinkovito.
In da ne bo pomote - tule v resnici ne govorim o tem, da bi bilo potrebno prepovedati ali omejiti šifriranje, ampak opozarjam na moralno odgovornost tistega, ki šifriranje razvija, oziroma razvija orodja za preprosto rabo šifriranja.
Ker lahko si seveda umiješ roke in rečeš, da je z atomsko bombo mogoče tudi prekope kopati, in da so za vsako zlorabo krivi generali in politiki, ne fiziki, lahko pa si rečeš tudi, da generalom in politikom (ali teroristom in pedofilom) ne boš lajšal dela, in se ukvarjaš s čim drugim. Pač stvar odločitve vsakega posameznika, in njegove presoje, samo ne si zatiskati oči pred dejstvom, da imajo nekatere stvari več slabih kot dobrih plati (oziroma je lahko ena sama slaba plat slabša od stotih dobrih skupaj).
Tudi opravičilo, da če ti ne boš razvil, bo pa nekdo drug, je prazno in tvoje vesti v resnici ne more oprati.
O.
Kot rečeno, lahko pa zagovarjaš tudi absolutno zakonsko prepoved rabe prikritih načinov sledenja. Ker učinek je natanko enak, ali z zakonom prepoveš vsakršno prislušovanje, ali pa prisluškovanje s kakšnim drugim ukrepom narediš povsem nesmiselno oziroma neučinkovito.
In da ne bo pomote - tule v resnici ne govorim o tem, da bi bilo potrebno prepovedati ali omejiti šifriranje, ampak opozarjam na moralno odgovornost tistega, ki šifriranje razvija, oziroma razvija orodja za preprosto rabo šifriranja.
Ker lahko si seveda umiješ roke in rečeš, da je z atomsko bombo mogoče tudi prekope kopati, in da so za vsako zlorabo krivi generali in politiki, ne fiziki, lahko pa si rečeš tudi, da generalom in politikom (ali teroristom in pedofilom) ne boš lajšal dela, in se ukvarjaš s čim drugim. Pač stvar odločitve vsakega posameznika, in njegove presoje, samo ne si zatiskati oči pred dejstvom, da imajo nekatere stvari več slabih kot dobrih plati (oziroma je lahko ena sama slaba plat slabša od stotih dobrih skupaj).
Tudi opravičilo, da če ti ne boš razvil, bo pa nekdo drug, je prazno in tvoje vesti v resnici ne more oprati.
O.
Zgodovina sprememb…
- spremenil: Okapi ()
lambda ::
In da ne bo pomote - tule v resnici ne govorim o tem, da bi bilo potrebno prepovedati ali omejiti šifriranje, ampak opozarjam na moralno odgovornost tistega, ki šifriranje razvija, oziroma razvija orodja za preprosto rabo šifriranja.
Proizvajalec avta ni kriv, da je nekdo ta avto kupil in z njim pijan povozil pešca. Govoriti o moralni odgovornosti v tem primeru je nesmisel ...
Ker lahko si seveda umiješ roke in rečeš, da je z atomsko bombo mogoče tudi prekope kopati, in da so za vsako zlorabo krivi generali in politiki, ne fiziki, lahko pa si rečeš tudi, da generalom in politikom (ali teroristom in pedofilom) ne boš lajšal dela, in se ukvarjaš s čim drugim. Pač stvar odločitve vsakega posameznika, in njegove presoje, samo ne si zatiskati oči pred dejstvom, da imajo nekatere stvari več slabih kot dobrih plati (oziroma je lahko ena sama slaba plat slabša od stotih dobrih skupaj).
Primarna funkcija atomske bombe je ta, da je to orožje. Pa še to, da so razvili atomsko bombo na precej koncih sveta, je prineslo eno dobro posledico - vsi držijo eden drugega v šahu. Težko je reči kaj bi bilo, če bi vsi delovali s tako visokimi moralnimi standardi. Eventuelno bi atomsko bombo prvi (in edini) razvil nekdo, ki teh visokih moralnih standardov ne bi imel in bi čutil apetit po širokem apliciranju zadeve širom naše oble. Kaj bi pisalo v knjigah o hladni vojni
Primarni namen kriptografije pa ni uporaba za pedofilijo in terorizem. Vsaj za večino ne. Nenazadnje recimo tebi omogoča varne nakupe z norimi popusti preko spleta. In ponekod sesuvanje totalitarnih režimov. Pa še tisoče drugih stvari ...
Tudi opravičilo, da če ti ne boš razvil, bo pa nekdo drug, je prazno in tvoje vesti v resnici ne more oprati.
Bistveni kriterij za slabo vest je s kakšnim namenom si razvil. To, da zlikovci pač ne bi znali razviti in bi bil tako svet lepši, je bull. Tudi za security through obscurity si nekateri mislijo, da je koristen ...
Okapi ::
Primarni namen kriptografije pa ni uporaba za pedofilijo in terorizem.V bistvu je. Primarni namen kriptografije je, da lahko nekaznovano počneš nekaj prepovedanega. Ker če ni prepovedano, načeloma ni treba skrivati. Ali je to prepovedano, kar moraš skrivati, organizacija osvobodilnega gibanja, načrtovanje terorističnega napada ali varanje žene, je pa že drugo vprašanje.
O.
Cold1 ::
Ahem.... zdi se da si zapadel v klasično logično napako Okapi.
Primarni namen zagotavljanja zasebnosti je ravno to - zasebnost kot taka - pravica do tega da te ne vidijo, da ne vedo kaj počneš; to nima zveze z početjem katerekoli partikularne dejavnosti, pa naj bo ta dovoljena ali ne, zaželena ali ne, zvezo ima zgolj z ohranjanjem ne-videnosti, samosti, se pravi zasebnosti.
Primarni namen zagotavljanja zasebnosti je ravno to - zasebnost kot taka - pravica do tega da te ne vidijo, da ne vedo kaj počneš; to nima zveze z početjem katerekoli partikularne dejavnosti, pa naj bo ta dovoljena ali ne, zaželena ali ne, zvezo ima zgolj z ohranjanjem ne-videnosti, samosti, se pravi zasebnosti.
knesz ::
Primarni namen kriptografije pa ni uporaba za pedofilijo in terorizem.V bistvu je. Primarni namen kriptografije je, da lahko nekaznovano počneš nekaj prepovedanega. Ker če ni prepovedano, načeloma ni treba skrivati. Ali je to prepovedano, kar moraš skrivati, organizacija osvobodilnega gibanja, načrtovanje terorističnega napada ali varanje žene, je pa že drugo vprašanje.
O.
Se ne bi strinjal.
Če imam kriptirane sms-e, me bo glava precej manj bolela, če izgubim, ali mi ukradejo mobilni telefon. Ravno tako se ne bom pretirano sekiral, če mi ukradejo prenosnik (truecrypt). Pa si ne izmenjujem terorističnih sms-ov in na računalniku nimam nelegalne vsebine, bi pa firma lahko utrpela kar nekaj škode, če ti podatki pridejo v neprave roke.
Če mi pa slučajno pride ablast na vrata s sodnim nalogom, pa nimam težav, da jim ne bi razkril te vsebine. Ker bo razkritje vsebine kontrolirano in vem, da do teh podatkov moja konkurenca ne bo prišla.
Naprimer, neka javna osebnost, politiki, igralci... si bodo sedaj lahko z ljubicami izmenjevali vroča sporočila, ki niso nelegalna, brez skrbi, da bi jih v primeru kraje ali izgube mobilnika, objavil rumeni tisk :)
Nekateri ST uporabniki ste preveč obsedeni s terorizmom in zarotami, ko je pa na svetu veliko več realnih "težav" :)
jype ::
Okapi> V bistvu je. Primarni namen kriptografije je, da lahko nekaznovano počneš nekaj prepovedanega.
Kakšen totalen bullshit.
Kakšen totalen bullshit.
metalc ::
Mislim, da je že skrajni čas, da admini "politične" poste o smislu zasebnosti in kriptografije forkajo v ločeno temo.
Daedalus ::
V bistvu je. Primarni namen kriptografije je, da lahko nekaznovano počneš nekaj prepovedanega. Ker če ni prepovedano, načeloma ni treba skrivati. Ali je to prepovedano, kar moraš skrivati, organizacija osvobodilnega gibanja, načrtovanje terorističnega napada ali varanje žene, je pa že drugo vprašanje.
Poslovne skrivnosti spadajo kam? Varovanje mojih osebnih podatkov (fotografije, bančni certifikati, bilance podjetja) na offsite cloud backup rešitvi spadajo kam? Prepovedano da je? A sem pedofil? Mogoče terorist? Žene ne varam, ker nisem poročen.
Al pa Okapi sam naklada o tematiki, o kateri nima preveč pojma?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
jype ::
Daedalus> Al pa Okapi sam naklada o tematiki, o kateri nima preveč pojma?
Verjetno ima celo zaklenjeno stanovanje, kriminalc.
Verjetno ima celo zaklenjeno stanovanje, kriminalc.
llama ::
Mislim, da tu Okapi precenjuje pomen šifriranja vsebine sporočila. Tudi, če policija ali varnostne službe ne morejo prebrati vsebine, vedo, kdo je kdaj komuniciral s kom, njegovo približno lokacijo, id telefona in sim kartice, približno dolžino sporočila, koga je ta oseba kmalu za tem klicala, koga je poklicana oseba nato klicala. Vsi ti podatki se beležijo več mesecev ali let. Dovolj je, da samo povabijo na pogovor enega izmed vpletenih in ga malo povprašajo.
Okapi ::
Hočeš reči, da bo policija še zlasti pozorna na tiste, ki bodo pošiljali šifrirane SMS-je?
Dejansko bi bil za teroristične namene precej uporabnejši program, ki bi šifriran SMS skril v fotko in poslal kot MMS.
O.
Dejansko bi bil za teroristične namene precej uporabnejši program, ki bi šifriran SMS skril v fotko in poslal kot MMS.
O.
Zgodovina sprememb…
- spremenil: Okapi ()
jype ::
Ja, ampak kriptografijo nas večina uporablja zato, da zasebni podatki ostanejo zasebni (predvsem razni ključi za dostop do vse žive infrastrukture).
(Steganografijo pa zato, ker nam oblasti tega ne verjamejo.)
(Steganografijo pa zato, ker nam oblasti tega ne verjamejo.)
Zgodovina sprememb…
- spremenilo: jype ()
Okapi ::
predvsem razni ključi za dostop do vse žive infrastruktureSamo to je v bistvu čisto drugo področje kriptografije. Nekaj je, če si prizadeveš doseči, da se ne more nihče lažno izdajati zate, nekaj precej drugega pa, če nočeš, da kdorkoli izve, kdo si. V bistvu gre za ravno obratni težnji.
O.
kunigunda ::
Mislim, da tu Okapi precenjuje pomen šifriranja vsebine sporočila. Tudi, če policija ali varnostne službe ne morejo prebrati vsebine, vedo, kdo je kdaj komuniciral s kom, njegovo približno lokacijo, id telefona in sim kartice, približno dolžino sporočila, koga je ta oseba kmalu za tem klicala, koga je poklicana oseba nato klicala. Vsi ti podatki se beležijo več mesecev ali let. Dovolj je, da samo povabijo na pogovor enega izmed vpletenih in ga malo povprašajo.
Dolzino sporocila ne vidijo pri zgodovini.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | TrueCrypt na precepu (strani: 1 2 )Oddelek: Novice / Varnost | 28094 (23454) | MrStein |
» | Uporaba TrueCryptOddelek: Programska oprema | 3445 (2428) | Jupito |
» | Intel Sandy's AES, trdi disk, izkušnje...Oddelek: Informacijska varnost | 3746 (3315) | poweroff |
» | Izšel TrueCrypt 7.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 31827 (28327) | Jst |
» | Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )Oddelek: Novice / Diski | 32946 (23070) | poweroff |