» »

Britanska vlada želi stranska vrata v Visto

Britanska vlada želi stranska vrata v Visto

BBC - BBC poroča o zaskrbljenosti profesorja Rossa Andersona z univerze v Cambridegu glede težav, ki bi jih represivnim organom in drugim državnim agencijam lahko prinesel prihajajoči operacijski sistem Windows Vista. Ta naj bi razširil uporabo enkripcije, ki je v Visti sicer primarno namenjena uveljavljanju Trusted Computing-a zaradi varovanja avtorskih vsebin ter zaščite uporabnika pred zlonamerno kodo.

Anderson je tako pozval britansko vlado, da sprejme ukrepe za zagotovitev stranskih vrat, ki naj bi omogočala dostop do kriptiranih vsebin na osebnem računalniku, ne da bi bilo potrebno poznati geslo. Osumljenci kaznivih dejanj, ki uporabljajo enkripcijo podatkov naj bi že danes v svojo obrambo navajali, "da so pozabili geslo". Z razširjeno uporabo enkripcije vsebin na trdem disku naj bi to preiskovalcem predstavljalo resen problem.

"Ministrstvo za notranje zadeve bi se moralo pogovarjati z Microsoftom že sedaj in ne šele tedaj, ko bo sistem na voljo", je dejal zaskrbljeni profesor. Očitno so uradniki njegova opozorila vzeli resno, saj so z ministrstva za BBC News sporočili, da pogovori z Microsoftom že potekajo.

Celoten prispevek BBCjevega novinarja lahko preberete tukaj.

Še vedno pa lahko uporabimo odprtokodno alternativo, ki sliši na ime TrueCrypt.

62 komentarjev

«
1
2

Matevžk ::

Spet pa bodo najbolj nasrkali nedolžni -- tisti, ki bodo enkripcijo dejansko uporabljali za zaščito svojih pravic.
Ilegalci bodo vedeli za stranska vrata in bodo uporabili dodatne ali alternativne rešitve ... :\
Kje so politiki pozabili pamet? ;(
lp, Matevžk

Daedalus ::

Zakaj bi se pol sploh uporabljala enkripcija? Če bi pa lahko brez gesel lepo prišel do podatkov? Nima smisla, kot tudi tole sr*nje od dogovora ne.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

OwcA ::

Prosim držite se teme in brez dodatnih teorij zarote. Hvala.
Otroška radovednost - gonilo napredka.

christooss ::

Še en korak bližje svetovnemu miru
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

Ziga Dolhar ::

> Osumljenci kaznivih dejanj, ki uporabljajo enkripcijo podatkov naj bi že danes v svojo obrambo navajali, "da so pozabili geslo".

In v čem se ta njihov zlobni in nelegitimni molk oddaljuje od priviligeija zoper samoobtožbo?

(Če karikiram: "Osumljenci kaznivih dejanj naj bi že danes v svojo obrambo molčali")
https://dolhar.si/

Gavran ::

Pravzaprav - super ideja. Le katera firma bo uporabljala Visto, če se bo vedelo za vgrajen backdoor?>:D

Sergio ::

Marsikatera.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

Looooooka ::

glede na to da bos lahko na visti enkriptiru cel disk in se bo lahko oseba k ti bo spizdila notebook sla slikat...tista,ki ti bo spizdila samo disk pa se 2x in da na microsoftu lepo pravjo da bos podatke nazaj dobu sam ce bo backup bi britanska vlada s tem totalno zjebala to funkcijo,ki ne bi sluzla nicemer vec.
Sam pomojem da ne bo nc iz tega ker un SMRDLIV OTOK na tehtnci nc ne pomen.
Sploh pa ce ze kdo skriva karkol na disku lahko uporab miljon drugih programov.A bojo pol kr izdal en EU zakon -> ce delate programe za dekripcijo more bit NUJNO v apiju se funkcija UKGOV_Decrypt().
Smellly sobs

Keyser Soze ::

Smeh, no!

Saj se držiš teme. Ampak če je gospod profesor utrpel v zadnjem času kakšne tope udarce v glavo in potem takšnele kvasi se pa človek lahko zbuni.

Kaj briga policijo kakšno pornografijo zganjam s sosedo. Ama nič, če ni z kakšno mlajšo mladoletnico. Pač se gradi na varnosti za lažjo zaščito pred kršitelji zakona in to potegne za sabo tudi drugo plat, da se dodatno ščiti tudi zle može.

Zdaj bomo pa vgradili en backdoor zanalašč. Ja saj. V avtu je tudi treba malo "pante" nažagat, pa zatiče popilit, pa pas narezat. Za vsak slučaj, da lažje ven prideš ko se zaletiš. :\

P.S.: Samo če je tip padel na glavo, bi pa to lahko tudi omenili v novici.

RejZoR ::

Že tko je dost nenamernih lukenj, modeli pa bi radi NAMERNO naredil eno? Pa sej niso resni. Sevede, grdogrdi folk pa bo priden in ne bo izkoristil take odlične priložnosti.
Politiki so res budale.
Angry Sheep Blog @ www.rejzor.com

Jux ::

Če jst pravilno razumem, bi radi v angliji vgradili backdoor v TC. Kar ni nič slabega :).
web&blog&etc: http://lukabirsa.com

Izi ::

Točno tako kot pravi Jux.
V čalnku piše, da gre samo za Trusted computing vsebino oz. za vso avtorsko zaščiteno vsebino.
V Visti naj bi bilo možno avtorsko zaščiteno vsebino zaganjati, gledati ali poslušati samo na točno določenem računalniku.
Če bo torej vlada dobila nek hard disk in ga poskusila vtakniti v en njihov računalnik, bo na njem vse neberljivo, ker naj bi bil ključ za odkodiranje zaščiteve vsebine v nekem čipu na matični plošči tistega računalnika na katerem je bila vsebina posneta, če jaz prav razumem.
Zato hočejo pač tista zadnja vrate, da bodo sploh kaj lahko razbrali.

Ta Vistina enkripcija ni namenjena kodiranju svojih skrivnih dokumentov ampak samo temu, da ti ne boš mogel nobenega videa ali muzike ali karkoli drugega nerejenega na tvojem računalniku, "posoditi" sosedu.

Če prav razumem, bi morali brez problema dostopati do vsebine hard diska, če ti odnesejo celoten računalnik, ker agentje oz. policija vedno storijo. Torej jaz tukaj ne vidim problema, da rabijo backdoor. Razen mogoče, da ne bodo mogli narediti kopije tvojega diska ali kaj podobnega.

Naj kdo, ki se malo bolj spopzna na Trusted computing opiše kako naj bi to sploh delovalo, ker meni ni to nič kaj jasno.
Od kje hudiča bo prišel čip imenovan TPM (Trusted Platform Module) na naše matične plošče?
Kaj če tega čipa nimaš na starih matičnih ploščah? Ali boš potem sploh lahko karkoli gledal na Visti?
Precej čudne stvari se dogajajo z Visto. Če bodo hackerji slučajno zatajili bo to pomenilo polom Windows?
Bomo morali vsi "pošteni" ljudje, ki videa in muzike ne kupujemo redno, preiti na Linux?

Za zaščito svojih dokumentov pred vlado ali policijo bo še naprej potrebno uporabljati TrueCrypt.
Pa ja ni kdo tukaj mislil to enkripcijo uporabljati za skrivanje svojih dokumentov >:D

Bistri007 ::

Pa ja ni kdo tukaj mislil to enkripcijo uporabljati za skrivanje svojih dokumentov

1) Teroristu zasežejo prenosnik
2) CEO ali CFO Fortune 500 ukradejo prenosnik
3) agentu Mosad ukradejo prenosnik

Saj se ne gre za pet mp3jev od Britney Spears :D
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

ALTbla ::

ma cista bedarija... nobena firma al posameznik ki bo hotel varnost ne bo uporablju stvari s taksno zahrbtno kodo... a mislte da podjetja ulagajo miljone v varnost in varnostne strokovnjake da bi potem namestil visto, ki bi jim ves ostali trud unicla? tega se tut MS sigurno zaveda in kaj takega ne bo naredu, ker ve da bi zgubu prevec pomembnih strank...

Poldi112 ::

Precej govoric je o tem da so backdoori že zdaj. Če hočeš biti siguren moraš vzeti opensource.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

klemen22 ::

Kako z zagotovostjo veš da jih tukaj ni?
Motiti se je človeško, odpuščati pa božje. Torej ti odpuščam ;)

Brane2 ::

Smešno se mi zdi, da v eni novici pišejo, kako bodo s kriptografskimi forami pomagali kitajcem mimo državne cenzure, domačemu folku pa bi to najraje prepovedali. :\
On the journey of life, I chose the psycho path.

overlord_tm ::

Kako z zagotovostjo veš da jih tukaj ni?

Pogledaš source?

Matevžk ::

Smešno se mi zdi, da v eni novici pišejo, kako bodo s kriptografskimi forami pomagali kitajcem mimo državne cenzure, domačemu folku pa bi to najraje prepovedali.

Zanimiva ugotovitev ... :))
lp, Matevžk

xrado ::

tip misli da bo resu svet :D :D :D ...idiot totaln;((
live and die by the code | blog.xrado.si

madviper ::

Jaz sem pa mislo, da so sam naši politiki "nadarjeni", pa zadnje čase opažam, da tud drugje ni nič boljše.

A če se bo en doktor nekaj spomno, pol mora to tak bit?
Sej se ne gre za tistih 5 mp3 od "Britny Spears", niti tiste 4 laptope od teroristov ali tajnih služb, ampak za princip. Če ti prodajajo neprebojni jopič, ti pol ne morejo v njega navrtat lukno, da bo pol ena vlada lahk prebila zaščito, če bo neprebojca noso terorist.

Če pa bo že prišlo do tega, pa se bo Britanski vladi to prej ko slej odbilo nazaj v "glavo" (če jo sploh majo). Crackerji bodo kot nori iskali ta back door. Upam, da ne bojo imal izstrelišča A-bomb Viste gor >:D
I'd like to do something crazy!

Matevžk ::

se bo Britanski vladi to prej ko slej odbilo nazaj v "glavo" (če jo sploh majo)

:D :D :D


Analogija z neprebojnim jopičem se mi pa zdi primerna ...
lp, Matevžk

Bistri007 ::

Mogoče bodo izdali posebno Vista British Edition (tm).
Pa še eno z vgrajenim terminalskim strežnikom: Vista Al-Quaeda Edition z zastonj GPS USB ključkom :))
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Looooooka ::

"Ta Vistina enkripcija ni namenjena kodiranju svojih skrivnih dokumentov ampak samo temu, da ti ne boš mogel nobenega videa ali muzike ali karkoli drugega nerejenega na tvojem računalniku, "posoditi" sosedu.
"

em...napaka.Ta vistina enkripcija je namenjena tocno kodiranju tvojih dokumentov.Vista ma boot-time enkripcijo kar pomen da ce ti kdo spizdi laptop ne more brez gesla nic.Ce ti ukrade samo disk mu pa niti geslo ne pomaga vec.Zadeva se v beti na performancu baje pozna za ene 8-10 procentov...ampak glede na to da je bil to debug build s par giga nepotrebnih debug librarijev zravn bo verjetn kr dost hitr funkcionirala.
Tko da zadeva nima nc z DRM-jem al pa microsoftovo zeljo da ti preprec posojanja Nase male klinike divx-a tvojmu sosedu Franciju =).

Brane2 ::

Po drugi strani pa dobiš pri Seagateu danes vsaj za prenosnik disk, ki ima enkripcijo on-the-fly že vgrajeno...
On the journey of life, I chose the psycho path.

Mr.B ::

Tudi Abit ima plate, ampak poanta je ta , kaj če ti plata rip naredi, kako do podatkov...
Voljeno telo ogledalo volilnega telesa.

BigWhale ::

Ce ti nekdo ukrade disk, mu tudi geslo ne pomaga vec?

Kaj pa ce ti strela udari v racunalnik in samo disk prezivi? Kako si potem sam pomagas?

Hm, TC bo pokazal svoje slabe strani... ;)

Matthai ::

Ko smo že toliko pikolovski... a trenutna zaščita MS Office dokumentov pa ni backdoorana?
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Matthai ::

Ko bo Vista prišla na trg, bo novi debianov installer že imel cryptsetup podporo za diske. Debianov installer bo k sebi potegnil Ubuntu (morda bo to imel ze drapper), kar pomeni, da bomo imeli delujoč OS z delujočo podporo za enkripcijo diskov - in to zelo user-friendly.

P.S: Kdaj že izide Vista?
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

MrStein ::

BigWhale :
"Kaj pa ce ti strela udari v racunalnik in samo disk prezivi? Kako si potem sam pomagas?"

Enako kot zdaj ? (hint : nazaj, gor)

("engleski")
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

klemen22 ::

Baje novembra.
Motiti se je človeško, odpuščati pa božje. Torej ti odpuščam ;)

BigWhale ::

MrStein:

In kaj ti potem pomaga kriptiran disk, ce imas doma v omari nekriptiran backup?

:P

Izi ::

>>In kaj ti potem pomaga kriptiran disk, ce imas doma v omari nekriptiran backup?

Hehehe... Dobro vprašanje.
Vedno ko kakšno stvar zakodiraš moraš pobrisati vse obstoječe kopije, backupe, začasne file, začasni RAM na disku in fizični RAM, drugače nisi naredil ničesar.

Če je ključ za odkodiranje na čipu ali na kakšnem drugem hardwareu potem vedno obstaja možnost, da se ključ izgubi ob okvari in vsi podatki so izgubljeni.
Najbolje se in se bo obnesel navaden password, ki je zapisan samo v tvojih možganih, ki jih imaš vredno z seboj :D
Lahko ga sicer pozabiš ampak to je tvoja krivda, ker si izbral pretežak password ali pa si premalo treniral svoje možgane.
Ko pa umreš gredo podatki s teboj v grob >:D in so tako najbolj varni.

Zgodovina sprememb…

  • spremenil: Izi ()

Bistri007 ::

Eh, RAR ima kar dobro širfiranje. Brute force je namreč zelo počasen - sem enkrat preizkusil za hec. In če daš tam kako petnajstmestno geslo... :D
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Izi ::

>>Brute force je namreč zelo počasen
Hja, to je pa čisto odvisno od hitrosti procesorja ali več njih.
Če se uporabi kakšen superračunalnik, na katerem običajno simulirajo atomske eksplozije, ti bodo z Brute Force v parih dneh našli tudi 15 mestni password :D
Vse je odvisno od financ in volje, da se password najde.

Je pa Brute Force za domačo uporabo odličen v primeru, da delno pozabiš password, ker vedno vsaj približno veš kakšen je bil.
Vedno veš vsaj ali si uporabil samo črke ali tudi številke ali so bile črke samo male ali tudi velike ali si vmes vtaknil tudi kakšne eksotične znake (čšž!"#$)
in če veš vsaj približno dolžino passworda, ga boš našel že v parih urah.

Brane2 ::

Kot sem jaz dojel Seagatovo foro, gre za to, da imaš tajni ključ nekje na recimo kakem usb ključku, ki ga nosiš s sabo.

Stroj pa ob bootu vnese zadevo v registre diska in stvar zalaufa. Saj koneckoncev ni nujno, da imaš kriptozaščiten ravno cel disk.

Boot particija je lahko komot nekriptirana. Ravno toliko, da lahko zalaufa in skopira ključ v kontroler.
On the journey of life, I chose the psycho path.

Mr.B ::

Z tisti računalnikom ko simuliraš atomske bombe je real time dekodiranje...
Voljeno telo ogledalo volilnega telesa.

Brane2 ::

Če bi blo to res, bi folk to že počel in cesar ne bi prepovedoval uporabo kriptografije.
On the journey of life, I chose the psycho path.

srnjak ::

Če se uporabi kakšen superračunalnik, na katerem običajno simulirajo atomske eksplozije, ti bodo z Brute Force v parih dneh našli tudi 15 mestni password


S tem pa se ne bi najbolj strinjal.
Če uporabiš v 15 mestnem geslu kombinacijo velikih in malih črk, številk in posebnih znakov..
Torej, da imaš osnovo nekje 70 različnih znakov, potem je vseh možnih kombinacij:
4747561509943000000000000000

Zdaj pa računaj, kako hiter računalnik bi potreboval, da bi prišel z brutforceom skozi vse to v preostalem času tvojega življenja.
:D

Mr.B ::

Sicer ni več tema Viste ampak le.
Ponavadi je pri napravah za kriptiranje povsod drobni tisk, ki piše da je oziroma da mora biti odobreno s strani… Le zakaj ?
Voljeno telo ogledalo volilnega telesa.

Izi ::

Srnjak, ja, verjetno sem res pretiraval :8)

Če pa že vstrajaš bom pa zračunal.
Če bi računalnik opravil 3.010.883.758.208.396.753 prob na sekundo, bi 15 mesten password po tvojih specifikacijh našel ravno do konca mojega življenja (50 let) :D

Zgodovina sprememb…

  • spremenil: Izi ()

Matevžk ::

ČE :)) :D :D :D
lp, Matevžk

Bistri007 ::

Saj zato sem rekel RAR password brute force - ta je okoli 1000-krat (na pamet, ampak ful počasen).
Rar mi je všeč se zato, ker lahko daš nekaj procentov za recovery record in ker podobne datoteke (npr. različne verzije iste datoteke) skupaj stisne.

Ontopic: bi moral biti en res fino zagret za te tvoje podatke, da bi šel najet superračunalnik za par mesecev :D

Sicer pa, geslo lahko napišeš v datoteko na CD in ga neseš v sef (ni treba, da slovensko banko :)) ). Po mojem se bo moralo dati narediti tudi bekap tvojega TPM čipa/vsebine USB ključka , ker drugače so tvoji podatki res ogroženi.

Mogoče bo tako, da ti bo kak Verisign skreiral privatni ključ in ti ga boš potem uporabljal po svoji volji.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

snow ::

> Če bi računalnik opravil 3.010.883.758.208.396.753 prob na sekundo

Ti si smešen veš?
280.600 GFLOP je trenutni max.

4 velikostne razrede si falil.

No pa damo 20 mestni password če bi bil slučajno blizu 15 mestnega. Zahtevnost je O(kn).
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

Matthai ::

Glede izračuna koliko časa bi potreboval, da bi razbil kriptogram 15-mestnega gesla. To sicer drži, vendar le če uporabljaš brute force. S kakšno drugo vrsto kriptoanalize pa se ta čas bistveno skrajša. Lahko celo na ure ali minute. Pri starejših verzijah MS Offica je bilo to vprašanje sekund...

Vprašanje zakaj cesar kriptografijo prepoveduje. V bistvu je ne več, to pa zaradi svobode govora. Izvoz v "čudne" države je sicer omejen, ampak v osnovi je kriptografijo dovoljeno uporabljati. Problem za državo je naslednji. Če jo uporabi le nekaj kriminalcev, bo kriptograme možno razbiti. Če pa bi jo uporabljalo preveč ljudi, bi bilo nemogoče razbiti vse, ker enostavno ni dovolj resourcev.

Izi, za vse kombinacije bi morda res rabil 50 let, samo v teh primerih moraš gledati statistično povprečje, torej 25 let. Ampak za DES so trdili, da ga je mogoče razbiti v 17.000 letih. In kaj se je zgodilo? Par let nazaj so ga rasuli v 3 dneh. In to nevladna organizacija, tajne službe se verjetno pogovarjajo o minutah...
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

64202 ::

NSA je ze itak zdavnaj poskrbel, da bo vista generirala kake sumljive kljuce, ki imajo enice na pravih mestih, ali kaj podobnega (in po moznosti manj ocitnega kar itak presega moje kripto znanje). :P
I am NaN, I am a free man!

Oxford ::

Yap, se strinjam. NSA je v US of America tako pomembna inštitucija, da če oni rečejo "Jump!", reče Bill Gates "How high?":D

Za njih bo Microsoft pripravil v Visti backdoor velik kot WTC z vsemi potrebnimi ključi za sprehajanje po podatkih uporabnikov. Proti temu se lahko zaščitiš le z alternativnimi načini enkripcije. Verjetno so le Open Source programi - zaradi večjega števila neodvisnih avtorjev - varni pred tem, da je imajo vgrajen backdoor vhod.

madviper ::

Link do zanimive novice, ki jo kopiram z ene druge teme, kr mislim, da bolj paše sem, kot pa tam.

Microsoft could be teaching police to hack Vista

P.S.: Link je podal Spc v temi Windows VISTA
I'd like to do something crazy!

Matthai ::

Tisto z enicami bi bilo too lame. Veliko bolj pripročno je, če "popraviš" random generator.

Preberite si prvi članek tule. Boste malo manj mirno spali...
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Koliko igre res vzbujajo nasilje?

Oddelek: Novice / Igre
344846 (3173) imagodei
»

20. obletnica černobilske katastrofe (strani: 1 2 3 4 5 )

Oddelek: Novice / Znanost in tehnologija
20619697 (14051) strictom
»

Universal Music toži MySpace

Oddelek: Novice / Tožbe
53327 (2992) Gavran
»

Dva hekerja, zelenci, "mali zeleni" in kazen

Oddelek: Novice / Znanost in tehnologija
153609 (2698) tomaz 06
»

Kljub polomiji dvojke že načrti trojke

Oddelek: Novice / Znanost in tehnologija
122233 (2233) darkolord

Več podobnih tem