Diskuze k článku

Šifrujeme s aplikací Thunderbird

Příspěvků 38

3.4.2006 8:05

nema to smysl

kim77 134.?.?.?

sifrovani nema smysl, policajti, FBI, CIA, NSA ale trebas i Ceske tajne sluzby maji stejne univerzalni hesla a tim otevrou vsechno a navic jsou backdoory do vsech tech aplikaci.

101841

3.4.2006 15:41

RE: nema to smysl

Brancoleone 213.?.?.?

Reakce na 101841

Neni pravda.

GnuPG je sirena pod GNU/GPL, to znamena ze su volne k dispozicii zdrojaky v ktorych by ten backdoor ktokolvek mohol najst a odhalit.

Univerzalne hesla su blbost sama o sebe.

Jedina moznost je pouzit hrubu silu, pricom neni vylucene ze sa im to moze podarit ale treba na to tak obrovsky vypoctovy vykon ze ma k nemu pristup malokto (ak vobec) a okrem toho sanca ze by stihali takto desifrovat kazdy zasifrovany mail co sa im dostane pod ruky je vylozene sci-fi.

Nie nahodou bola par rokov dozadu snaha v USA zamedzit exportu sifrovacieho softu, co malo ale za nasledok, ze hlavne nemecka vlada sa zasadila za podporu otvoreneho softu v tejto oblasti, coho vysledkom je uz tu spomenute GnuPG.

101869

3.4.2006 16:06

RE: nema to smysl

kim77 134.?.?.?

Reakce na 101869

>Univerzalne hesla su blbost sama o sebe.

hmm. ale univerzalnich hesel existuje spousta. jsou ruzne stupne, nektere jsou tvrde utajene ale rozhodne existuji. na vse, od mobilu, pres biosy, az po nejake sifrovani.

>stihali takto desifrovat kazdy zasifrovany mail co sa im dostane
>pod ruky je vylozene sci-fi.

Proc si myslis, ze NSA a CIA na to nemaji kapacity? Myslis ze ty miliardy dolaru co jim kazdy rok tecou na to nestaci? Vis kolik opensouce programatoru za to uplati aby jim tam nechali backdory?


>sifrovacieho softu, co malo ale za nasledok, ze hlavne nemecka
>vlada sa zasadila za podporu otvoreneho softu v tejto oblasti,
>coho vysledkom je uz tu spomenute GnuPG.

Aha, takze nemci dali penize na to aby se vrazi, teroriste a kriminalnici mohli nerusene bavit? spis v tom GnuPG maj backdory krome zidu a NSA navic i nemci a rusove.

101878

3.4.2006 18:13

RE: nema to smysl

rga 212.?.?.?

Reakce na 101878

>> Univerzalne hesla su blbost sama o sebe.

> hmm. ale univerzalnich hesel existuje spousta. jsou ruzne stupne, nektere
> jsou tvrde utajene ale rozhodne existuji. na vse, od mobilu, pres biosy,
> az po nejake sifrovani.

Tak ještě jednou, PGP je asymetrická šifra, jde o pár klíčů, soukromý a veřejný.
Heslo je použito pouze k další ochraně soukromého klíče!

>> stihali takto desifrovat kazdy zasifrovany mail co sa im dostane
>> pod ruky je vylozene sci-fi.

> Proc si myslis, ze NSA a CIA na to nemaji kapacity? Myslis ze ty miliardy
> dolaru co jim kazdy rok tecou na to nestaci? Vis kolik opensouce
> programatoru za to uplati aby jim tam nechali backdory?

A nemyslíš, že by takový backdoor v open-source software byl trošku na očích? [mrknutí jedním okem]

>> sifrovacieho softu, co malo ale za nasledok, ze hlavne nemecka
>> vlada sa zasadila za podporu otvoreneho softu v tejto oblasti,
>> coho vysledkom je uz tu spomenute GnuPG.

> Aha, takze nemci dali penize na to aby se vrazi, teroriste a kriminalnici
> mohli nerusene bavit? spis v tom GnuPG maj backdory krome zidu a NSA
> navic i nemci a rusove.

Ano, a stovky programátorů si toho v těch zdrojových kódech nevšimlo [chechtot] [chechtot] [chechtot]
Na asymetrické šifry platí jen jediné, a to brute-force attack.
Když se někomu podaří zcizit váš soukromý klíč, pak je to už "jen" brute-force attack na "jednoduché" heslo.
Pokud nemá veřejný klíč, pak jedině brute-force attack na data zašifrovaná privátním klíčem,
a to při dostatečném počtu bitů na klíč je věc "trošičku" náročná.
A rozhodně není proveditelná v časovém úseku, po který má šifrovaná zpráva svou cenu...

101894

3.4.2006 19:48

RE: nema to smysl

rga 212.?.?.?

Reakce na 101894

> Pokud nemá veřejný klíč, pak jedině brute-force attack na
> data zašifrovaná privátním klíčem,
> a to při dostatečném počtu bitů na klíč je věc
> "trošičku" náročná.

Jsem se upsal, pokud nemá váš privátní (soukromý klíč),
tak musí provádět brute-force attack na šifrovaná data...

101914

3.4.2006 18:32

RE: nema to smysl

Brancoleone 213.?.?.?

Reakce na 101878

Univerzalne hesla pre zabezpecenie roznych pristrojov asi existuju ale neplette dokopy zabezpecenie mobilov, biosov so sifrovanim.

A preco si myslim ze na to nemaju kapacity? No lebo na dekryptovanie vsetkych kryptovanich mailov co lozia netom nema kapacity nikto. Asynchronna kryptografia je veda a tu ohrozia snad len kvantove pocitace ale na tie si budeme musiet este nejaky ten piatok pockat. Keby to bolo tak ako hovorite, tak by sa nik so sifrovanim ani neunuval. Okrem toho v pripade potreby je ovela jednoduchsie ziskat pristup k sifrovanemu mailu tak, ze ziskam sukromny kluc a heslo od cloveka pre ktoreho je sprava urcena. Preto som tu pisal o potrebe zabezpecenia pocitaca. Lebo ludia sice pouzivaju silne sifrovanie ale kluc aj s heslom maju na pocitaci kde nemaju ani len firewall zapnuty.

A tie backdoory? Na http://www.gnupg.org/ su zdrojaky, tak nech sa paci stiahnut a najst tam ten backdoor o ktorom tvrdite ze tam urcite je a poslat to sem, nech vsetci vidia - inac je to len take ze jedna pani povedala. Nechapem ako by ich tam mali akoze zamontovat do tych zdrojakov, tak aby ich nikto nenasiel. Jedine ze by to nebolo pisane v nejakom C-ecku ci v com to pisu ale ze by to bolo hebrejsky [smích] Ci uz v Blesku pisali aj o prekladaci z hebrejciny do bitecodu?

Ale zase na druhej strane ktovie? FBI (a asi cela USA vlada) pouziva na tajne dokumenty (odstranovanie) niekolko stupnov ochrany a najvyzsia je fyzicka likvidacia media [smích]

101897

3.4.2006 20:55

RE: nema to smysl

Kevin 84.?.?.?

Reakce na 101897

>Ale zase na druhej strane ktovie? FBI (a asi cela USA vlada) pouziva na tajne dokumenty (odstranovanie) niekolko stupnov ochrany a najvyzsia je fyzicka likvidacia media [smích]

Omyl, nejvyssi uroven ochrany je fyzicka likvidace neopravnenyho ctenare [mrknutí jedním okem]

A pak je jeste jeden zvlastni stupen ochrany. Lide z NSA pouzivaji pro oznaceni nekterych dokumentu cervene razitko s napisem

TOP SECRET!
Destroy before read!

[velký smích] [chechtot] [mrknutí jedním okem]

101924

4.4.2006 0:59

RE: nema to smysl

eugen 160.?.?.?

Reakce na 101897

>
>Ale zase na druhej strane ktovie? FBI (a asi cela USA vlada)
>pouziva na tajne dokumenty (odstranovanie) niekolko stupnov
>ochrany a najvyzsia je fyzicka likvidacia media [smích]

ano,ano je to tak,to vim jiz delsi dobu,ze si rikam,ze asi ani nekolikanasobny prepis mazaneho mista disku mozna nezajisti jeho absolutni znecitelneni.
nebo je to ochrana pred temi co ten program zapomenou pouziti [chechtot] .

101943

18.1.2008 18:59

RE: nema to smysl

Granda Urso vrana (zavináč) gjak (tečka) cz 85.?.?.?

Reakce na 101878

Kime,

u tebe platí "škoda házet perly sviním" a neb chytrému napověz blbého kopni.

151960

4.4.2006 20:33

RE: nema to smysl

kavol 85.?.?.?

Reakce na 101869

>Jedina moznost je pouzit hrubu silu, pricom neni vylucene ze sa
>im to moze podarit ale treba na to tak obrovsky vypoctovy vykon
>ze ma k nemu pristup malokto (ak vobec)

vynechám-li zprávy typu JPP, pak bych si dovolil připomenout, že kvantové počítače máme takřka na dosah ...

>a okrem toho sanca ze by
>stihali takto desifrovat kazdy zasifrovany mail co sa im dostane
>pod ruky je vylozene sci-fi.

chyba lávky - stačí jim získat klíč daného adresáta a dekódují snadno všechny věci tímto klíčem šifrované, nemusí louskat každý mail zvlášť

nicméně mnohem snazší je klíč prostě získat nějakým jiným způsobem, jak zde ostatně již bylo zmíněno (Windows a spyware, hm, vděčné téma ... nějaká osmiznaková passphrase k odemknutí získaného klíče je pak již trivka)

102066

3.4.2006 18:05

RE: nema to smysl

rga 212.?.?.?

Reakce na 101841

PGP je asymetrická šifra!
A navíc jsou volně dostupné zdrojové kódy.
Takže na nějaké univerzální heslo zapomeňte!

101891

3.4.2006 10:30

Bezpečnost

M. Prokeš 85.?.?.?

Šifrování je výborná věc, já používám zmíněný PGP - tedy spíš jen pro klid a kvůli principu, než že bych měl tak důležité informace.
Co mě ale zneklidňuje je fakt, že nevím, nakolik si dnes uživatel může být jistý, že firmy, které produkují software k šifrování, ho dělají poctivě - zda programy nemají různé backdoors a podobně. Upřímně řečeno se mi zdá nanejvýš divné, že by vlády nechaly něco takového jen tak bez zájmu.

101845

3.4.2006 15:51

RE: Bezpečnost

Brancoleone 213.?.?.?

Reakce na 101845

uz som o tom pisal vyzsie. Neni sa coho bat, PGP robi (asi) sukromna firma a keby sa prevalilo ze tam ma nejkay backdoor (pritom netusim ako by mohol taky sifrovaci backdoor vyzerat aby bol neodhalitelny), tak to moze rovno zabalit. A GnuPG je Open Source aplikacia, sirena pod licenciou GNU/GPL http://cs.wikipedia.org/wiki/GPL Co okrem ineho znamena ze je sirena aj vo forme zdrojovych kodov a mozte si byt isty, ze keby tam nejaky backdoor bol, uz by sa o tom vedelo - je to blbost.

101874

3.4.2006 19:05

RE: Bezpečnost

Brancoleone 213.?.?.?

Reakce na 101845

Este k tym vladam. Prave ze mensie vlady maju zaujem na tom, aby mali k dispozicii nieco cim mozu sami sifrovat. Lebo vlady (a ich tajne sluzby) potrebuju sifrovanie urcite viac ako vy a nie kazda vlada ma prostriedky (a chut) na investovanie do vyvoja vlastneho softu. Komercny soft je pre nich nepouzitelny hlavne z toho dovodu ze sa vacsinou jedna o closed-source a sami nemaju potom istotu ci tam nejaky ten backdoor nieje, zvlast ked sa jedna o importovany soft. A open source je idealna volba, nakolko tie naklady su minimalne a kazdy vidi do zdojakov, ci to nahodou nerobi nieco co by nemalo.

101905

3.4.2006 15:29

Chvalim

Brancoleone 213.?.?.?

Chvalim tento clanok a snahu informovat o bezpecnosti na webe. Pokial sa vam zda ze je to zbytocne, tak neni.

Par dalsich tipov urcenych zaciatocnikom pre bezpecnejsiu existenciu v cyber priestore, nakolko sa zda ze osvety v tomto smere, nie je nikdy dost:

1) Pouzivat firewall! Pokial nic ine, tak aspon ten zakladny co je vo Windows XP (Start->Pripojenie->Zobrazit vsetky pripojenia), tam kliknite pravym tlacitkom na ikonu vasho pripojenia ktore pouzivate a naspodu v menu kliknite na polozku Vlastnosti. Otovori sa vam okno v ktorom klinite na poslednu zalozku s nazvom Spresnenie a tam zaskrtnite polozku "Chranit tento pocitac a siet atd..." Firewall je taka sranda ktora zamedzuje (resp. mala by) cielenym utokom z vonku.

2) Na surfovanie nepouzivat Internet Explorer, nakolko je to najpouzivanejsi prehliadac a vacsina nepriatelskeho obsahu je urcena prave pren. Odporucam Firefox alebo este lepsie Operu. Zaroven neotvarat podozrive maile a uz vobec nie ich prilohy.

3) Hesla: Nezadavat do roznych internetovych registracii ten isty login a heslo ktore pouzivam aj na dolezite veci. Na druhej strane, kedze si clovek nema sancu zapamatat 200 roznych hesiel, tak najlepsie riesenie je mat dve ktore pouzivam. Jedno na dolezite veci a druhe na hluposti.

Dalsia vec je nepouzivat ako heslo slovo ktore ma samo o sebe nejaky vyznam, napriklad JOZEF, PRAHA, DETI pripadne ZIDE, NWO, KONSPIRACIA a podobne [smích] Lebo jedna z moznosti ako prekonat heslo je tzv slovnikova metoda, kde pripadny utocnik pouzije software ktory vezme slovnik a skusa slova jedno po druhom. Na druhej strane zapamatat si heslo v tvare XFTYEWSGJ je dost problem, preto odporucam zvolit si ako heslo nejaku skratku co ma pre vas vyznam, plus nejake cislo co ma pre vas tiez vyznam, nieco co vam je blizke ale zase nie moc [smích] Napriklad: JHLUKHJN1993 toto je idealne heslo a zaroven nemam problem si nan spomenut nakolko su to inicialy clenov kapely Metallica (volakedy moja oblubena kapela) a rok kedy som videl ich koncert nazivo. Ale zase nezadavat nieco o com kazdy vie ze je to polka vasho zivota, tak napriklad ked som pan Gejdos tak si samozrejme nedam heslo NOSTRADAMUS, ked som Zorba tak si nedam heslo NAROD a podobne [smích]

Taketo heslo je potom dobre nezadavat kde kade po nete a hlavne nemat ho niekde napisane, napriklad papierik prilepeny rovno na monitore [smích] Po nejakom case je ale dobre heslo zmenit ale ak aj nie, furt je to lepsie ako mat login a heslo v tvare login:MojeMeno heslo:MenoMoje.

Tieto hesla su velmi dolezita vec, lebo jedna z metod ako prekonat zabezpeceny pristup sa vola Social Engineering, to je napriklad aj to ked sa pripadny utocnik prehrabava vo vasich odpadkoch a hlada nejake info o vas a casto tam najde osobne udaje o vas, o vasej rodine a vasich zalubach a vacsinou nieco z toho bude heslo. Teda pokial tam nenajde rovno papierik co bol nalepeny na monitore, na ktorom je napisane Login:JA Heslo:MENOMOJEJEMILENKY [smích]

101865

3.4.2006 15:30

Chalim [pokracovanie]

Brancoleone 213.?.?.?

4) Dalsia momentalne rozsirena (a nebezpecna) vec je phishing. To jest, ze vam pride email akoze od vasej banky, ktory bude od vas chciet pod nejakou zamienkou aby ste zadali svoje prihlasovacie udaje k bankovemu uctu. Ta stranka na prilozenom linku sa bude chovat (a vyzerat) uplne ako stranka vasej banky ale najskor to bude daky rusky gang ktory takto ziska pristup k vasmu uctu alebo udajom z kreditky. Neverili by ste ale tato metoda ma vraj uspesnost okolo 6%. Takze nikdy nereagovat na vyzvy z banky, nakolko vasa banka by nikdy nekomunikovala o vasich pristupovych udajoch tymto sposobom.

5) Nikdy neplastit kartou u niekoho kto je co len trochu neseriozny. To jest platit len u firiem co poznam a viem ze to nie su ziadny corkari (amazon.com, vltava.cz a podobne). Pokial chcem kupit nieco od unedrground predajcov, tak len prostrednictvom systemov ako je PayPal. Ide o to ze pokial platite napriklad cez ten paypal tak sa cislo vasej kreditky nedostane dalej ako k nim.

101866

3.4.2006 17:34

Thunderbird

brozkeff 212.?.?.?

Thunderbird není špatná aplikace pro běžného uživatele, sám ho zatím používám, nicméně pro profesionálnější nasazení je podle všeho lepší The Bat!...

Pro maximální kompatibilitu s mobily, PDA a dalšími věcmi je samozřejmě nejpohodlnější používat na všechno Outlook (nikoliv Outlook Express, nezaměňovat!!!), faktem je, že novější verze už jsou velmi schopné a kdo si dává pozor, tak zase šance, že si přitom zaviruje komp taková není.
Pluginy pro GPG, případně integrovaná podpora je jak pro Outlook, tak i pro The Bat!.
(Pozn.1: nutnost firewallu a antiviru na MS Windows je samozřejmost...)
(Pozn.2: unixový mutt rulezzz :])

101889

3.4.2006 18:12

Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

js 200.?.?.?

SW jsem neprochazel, pochopil jsem, ze je opensource! Chci podotknout, ze sifrovani ma smysl jen tehdy, pokud:
-je open source
-je tam knihovna, ktera je siroce znama (ja mam Crypto++)
-delka klice je dostatecne dlouha (4K zde je jiz MALO)

Delal jsem pokusy s Crypto++ a povedlo se mi vygenerovat klic 32K, podle me by slo i 64K, ale nevim, ma-li to smysl. Jeste k tem podminkam - zde byly namety ohledne zadnich vratek!
Uplne se to vyloucit neda, ale zabranuje tomu prave open source v kombinaci se znamosti knihovny - tim se vyskytne pravdepodobnost, ze expert kryptograf pripadna zadni vratka nalezne. Je pak otazka, zda-li se s tim sveri verejnosti. Cim je knihovna znamejsi, tim je vetsi pravdepodobnost, ze se to provali...

Jeste poznamky k PGP: byly tu pochybnosti o jeho verohodnosti (verze pro Windows), kdy byl autor vysetrovan pro podporu terorismu sifrovanim a zahy bylo vysetrovani pozastaveno, pry doslo k jakesi nam nezname dohode!
Ja jsem zjistil, ze 'zahy' byly pozmeneny DEFAULTNI algoritmy pro sifrovani, kdy bylo jeste mozne pouzit stare, ale bylo 'doporuceno' pouzit nove, ktere maji 'vice funkci', zduraznuji, ze argument o bezpecnosti tam nebyl.
V teto souvislosti bych chtel zminit algoritmus DH (Diffie-Hallman), ktery je take v Crypto++. Nevite o tom nekdo neco? Potreboval bych odhalit pripadne pochybnosti o tomto algoritmu a popripade najit bezpecnou alternativu. Je cela rada 'prorazenych' algoritmu, a tajne sluzby uz pochopily, ze zakazem toho moc nezmuzou, takze lepsi cesta je 'podstrcit' nic netusicim uzivatelum takovyti algoritmus, nebo prilis kratky klic, cim 4K bezpochyby je.

101892

3.4.2006 18:51

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

Brancoleone 213.?.?.?

Reakce na 101892

No vy musite byt iny paranoik - ze 32K sifra [smích])))

Niekde som cital, ze by 1024bit malo stacit pri sucasnom tempe rastu vykonu pocitacov niekde do roku 2020. Myslite ze je to dnes malo a ze je malo aj 4K. Preco?

101901

3.4.2006 18:54

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 70.?.?.?

Reakce na 101901

Tady se podívejte na stránku Password recovery speed metodou brutal force: http://www.lockdown.co.uk/?pg=combi&s=articles

101902

3.4.2006 19:29

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

pontifex 217.?.?.?

Reakce na 101902

Jinak pokud někdo máte v příloze opravdu něco tajného a velkého tak já bych doporučil program KGB archiver a compreser.Program dokáže zabalit třeba instalaci programu ze 600Mb na 1,8Mb , a ještě archiv zašifrovat silným standardem AES-256.
Je možné vybrat několit stupnu obtížnosti(10) zabalení programu, avšak extrémní komprese tedy těch 600Mb na 1,8, mi trvala na AMDFX60,4GB RAM, asi 9hodin. U slabších počítačů bych to odhladl možná i na dny. [smích] Ale říkám i vlastník slabší výpočetní techniky má možnost vybrat menší kompresní poměr a tudíž i rychlejší.
Osobně bych ještě uvedl příklad kdy jsem cca 50gb svých dat zazálohoval na 1cd.

[cool]

101907

3.4.2006 20:07

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

Brancoleone 213.?.?.?

Reakce na 101907

Mna by skor zaujimalo nieco co by dokazalo cryptovat automaticky nejaky adresar, najlepsie pre Win Commander (ale nemusi) tak aby sa dali veci normalne kopirovat dnu aj von. Kludne by sa to moholo tvarit ako virtualny disk, len aby potom nebol problem sa dostat k datam pokial kixne system alebo tak a tiez aby malo vlakno pri cryptovani nizku prioritu, lebo co som skusal softy, tak pri cryptovani zatazilo procesor tak, ze pocitac bol skoro nepouzitelny.

Neviete o niecom?

101917

3.4.2006 22:54

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

rga 212.?.?.?

Reakce na 101917

Buďto ve Windows 2000 a vyšších EFS
(či odpovídající FS na Unixech/Linuxech),
nebo nějaký soft na Virutal Encrypted Drive,
např. BestCrypt, nebo open source TrueCrypt
http://www.truecrypt.org/

101933

4.4.2006 8:08

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

Brancoleone 213.?.?.?

Reakce na 101933

Vdaka, ten truecrypt je presne to, co som potreboval. Okrem ineho je to skvele na zalohy. Vytvori si jeden subor (lubovolne velky), aamozrejme sifrovany, ten vie potom namountovat (strasne slovo) a v pripade potreby sa da potom cely ten subor jednoducho vypalit na DVD a je pokoj.

Co by ma zaujimalo je, ze ci to vobec sifruje [smích] Lebo kopirovanie suborov na ten virtualny disk je az podozrivo rychle.

101979

10.4.2006 15:23

Truecrypt

brozkeff 212.?.?.?

Reakce na 101979

Kopírování na namountování TC svazek opravdu je slušně rychlé a nijak nezpomaluje práci. Šifrování je rychlé, neboť to jsou všechno symetrické šifry, kryté tím heslem ('passphrase'[mrknutí jedním okem]. Bezpečná by měla být i ta nejrychlejší varianta Blowfish.
Truecrypt opravdu doporučuji, když ne na všechna data, tak aspoň na ta důležitá. Já takhle mám zatím jen malý 50MB "disk", blokovaný snad dvacetipěti znakým heslem, a v tomto disku mám seznam ostatních hesel, naskenované doklady, logy z IM a další věci soukromé povahy.
Bohužel TC neumí zašifrovat i kořenovou partition (u Windows tedy C: ), kde bývá důvěrných dat 'tak samo od sebe' nejvíc... k tomu slouží co vím třeba PGPdisk... ale to už je placené.

103068

3.4.2006 19:31

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

pontifex 217.?.?.?

Reakce na 101902

Ještě připojím odkaz. http://kgbarchiver.sourceforge.net/

101908

3.4.2006 19:32

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

Brancoleone 213.?.?.?

Reakce na 101902

Cital som to ale to je len najdenie hesla a to za idealneho stavu, ze vy skusite a v tom momente mate odozvu ci sedi alebo nie. U PGP je heslo len nejaky doplnok pre pripad ze by vam niekto slohol sukromny kluc. Priznam sa ze neviem aku ulohu presne hra pri generovani klucov to samotne heslo ktore zadate ale predpokladam, ze to nebude tak ze "nejakydanystringakoheslo" = "pevnytvarklucaozdopvedajucidanemuheslu". Asynchronna kryptografia je zalozena na faktorizacii (rozklad cisla na prvocisla) a to budu asi ine casy vypoctov. Ak by niekto vedel kolko casu treba na prelomenie 1024 sifrovania pokial mam kryptovanu spravu a nemam sukromny kluc, tak nech to sem hodi. Da sa to vobec?

101909

3.4.2006 20:39

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

js 200.?.?.?

Reakce na 101909

Mam v povedomi, ze posta zasifrovana timto vyjede agentovi NSA primo v rozsifrovane podobe pro visualni kontrolu. To znamena, ze lepe je soubor nezasifrovat, aby nevzbuzoval pozornost. Soubory, ktere zasifrujete v Outlooku jim tam vyjedou uz jen proto, ze jsou zasifrovane!!!

101921

4.4.2006 1:00

RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu

Pontifex 217.?.?.?

Reakce na 101921

Tak jiný příklad: Pošlu někomu sadu obrázků zabalených v klasickém raru a "zašifrovaný" nějakým jednoduchým kodem, jeden z těch několik obrázku bude obsahovat přímo ve svém kodu informaci nebo soubor, který se dá vytáhnou nějakým spec. programem. Teprv tam bude ukrytá nějaká tajná (jak jinak) informace.
A jak se říká pod svícnem je největší tma. V celku nezajímavý balíček funkčních obrázků někde z USA může ve svém nitru obsahovat zašifrovanou informaci, která USA ve skutečnosti má poškodit [chechtot]

101945

3.4.2006 18:57

Hm...

bark 213.?.?.?

Má to pár děr...
1.) Plnotučný Outlook v kombinaci s Exchange je dost bezpečná věc kopírovaná a napodobovaná OS komunitou a ne naopak. Dokonce i linuxoví fajnšmekři na serverech jej uznávají jako jeden z nejpropracovanějších systémů. Zabezpečení e-mailových služeb je pak jiná věc, věc nastavení proxy a Exchange. Na lokál pro BFU ale asi není nejlepším řešením, nicméně se dá velice dobře zabezpečit - jen to musíte umět a veškteré myslitelné bezpečnostní prvky jsou přítomné - jen mít legální Windows a Office, že ? Outlook Express je konina a neměl by být vůbec instalován, to souhlasím.
2.) Nikdy nechodit ven přes administrátorský účet ve Windows (kromě programátorům, ti to občas potřebují). To je totéž, jako jít ven pot ROOTem na Linuxu.
3.) V každém případě firewall - a to i pro Linux ! Ten z WinXP je sice jednoduchý ale pro běžné lidi postačuje. Většina jeho kritiků současně provozuje p2p sítě, ICQ apod., takže se nemůže divit následkům. Ti by pak měli mít něco onačejšího.
4.) Integrovaný značkový antivirus a nějaký on-line antispyware samozřejmě - pokud máte Win. Pokud máte Linux, zatím netřeba.
5.) Každý šifrovací mechanismus je prolomitelný a soukromé firmy, aby mohly toto provozovat a získat certifikaci, musejí na žádost bezpečnostních orgánů umět šifru prolomit a dodat i soukromá data. Jinak by si ani neškrtly - stejně jako telekomunikační operátoři, pokud soud nařídí odposlech. V U.S.A. dokonce nyní nemusejí ani žádat soudy či prokuraturu a veškerá e-mailová komunikace za hranice může být NSA a dalším složkami filtrována bez povolení. Takže v případě VELKÉHO BRATRA je šifrování prostě iluzorní, ať říkáte co chcete. Ani tam nemusí být backdoor, autoři jsou povinni v určitých případech to prostě udělat a ještě jsem neviděl program, a to ani z OO, který by svůj safe programmer input neměl.
6.) Užívaná šifrování pro běžnou komunikaci soukromou a firemní však dostačuje a prostředky pro soukromé prolomení jsou značné. Takže pro firemní a soukromá data proti běžnému napadení jde o nanejvýš chvályhodnou činnost.
7.) Jedinými dneska jakž takž bezpečnými šiframi jsou ty, které mají veřejný a neveřejný klíč - ale nechce se mi popisovat kryptologii jako takovou.

101903

3.4.2006 20:46

RE: Hm...

js 200.?.?.?

Reakce na 101903

Pokud pouzivate 'mainstreamovy' program, urcite ma backdoor. Ale uz jsem zminil knihovnu Crypto++, s tim by se dalo neco udelat - neco lidoveho, opensource. Taky nemyslim, ze by legalnost SW ovlivnila primo jeho bezpecnost. Pokud tam diry jsou, daji se vyuzit tak jako tak, jen je mozne, ze si na vas 'vic dovoli', pokud zjisti zkopirovany SW. Ja se malinko okolnostmi spywaru a viru zabyvam a mohu rici, ze i bez samotnych der je bezpecnost tak problematicka, ze v soucasne dobe ji nelze pro bezneho uzivatele bez znalosti zajistit.

101923

4.4.2006 8:22

RE: Hm...

kadlík 147.?.?.?

Reakce na 101903

samé hlouposti.

Jinak památná věta majora Dastycha, když ještě vedl Pražskou partu kybernetické policie: na dotaz na sofistikované metody a výpočetní postupy, kterými získávají přístup k zašifrovaným datům odpověděl "Nepoužíváme žádné speciální kryptografické metody, na získání hesel zatím ve všech případech stačily klasické kriminalistické metody; ano tím myslím obušek."

101982

3.4.2006 21:11

To Bark...

jp 89.?.?.?

... ale nechce se mi popisovat kryptologii jako takovou.

To jsem si oddechl. Dokazete-li napsat takovou koninu, jako treba Vas bod 5, tak se kryptologii radeji vyhnete, prosim.

Obecne plati, ze bezne pouzivane kryptopostupy jsou v realnem svete neprolomitelne (a pravdepodobne i pro NSA), a to jak asynchronni, tak bezne sifry. Takze prosim mene kovbojek a neco si treba precist...

101926

4.4.2006 20:45

RE: To Bark...

kavol 85.?.?.?

Reakce na 101926

hm, mě prozměnu dorazil tím, že na Linuxu musím mít bezpodmínečně firewall ... už se celý třesu strachy [chechtot]

102069

4.4.2006 15:24

backdory

Serpent 194.?.?.?

Vždycky mě dojímají příspěvky že všude jsou zadní vrátka, slabá místa nebo dokonce univerzální heslo na všechno [smích])
Ale když příde na konkrétní případy tak skutek utek, žádné "tady gpg připojuje části klíče", "právě takle implementovaný AES má tady 'chybu' díky níž je mnohem slabší", "algoritmus X je málo odolný proti Y kryptoanalýze"...
ale hlavně že všichni ví že je to děravé, nespoledlivé ale nic popisovat nebudou protože se jim nechce, nemají na to čas, případně to mají od spolehlivého zdroje a víc říct nemůžou.

102010

13.4.2006 15:29

POZOR!!!!!na operátory - a kde je vlastně ten privátní klíč???

ZAJDAN cyber-fuure (zavináč) mymail (tečka) cz 193.?.?.?

protože jsem se stal sám obětí útoku na email nezbývá mi nic jiného než nasadit pomocné techniky a zdokonalit obranu soukromí. Na jednu stranu Vám řeknu, že šifrování je opravdu nanic pokud máte emailBOX u nějakého operátora jako Contactel, Seznam a podobně. Jakmile jsou Vaše emaily uloženy na jejich portále a Vy si stahujete pouze jejich kopie.....máte smůlu. Mě osobně se podařil útok pomocí sociálního inženýrství. Za 15minut jsem přiměl operátora na zákaznické lince aby změil heslo do cizího emailu a to heslo mi poskytl. Jediné co k ověření stačilo bylo jméno a adresa [smích]))
proto doporučuji nenechávat zprávy na portále poskytovatle služby!!!!!!!!

jinak podle uvedeného postupu autora se mi podařilo vše co uvadí, ale kde je uložen ten privátní klíč...to se mi nepodařilo dopídit.......poradtě prosím.......na linuxu sem použil jinou techniku a v poho.....ted se mi jedná o systém XP ...bléééééé

103359

13.4.2006 16:04

RE: POZOR!!!!!na operátory - a kde je vlastně ten privátní klíč???

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 70.?.?.?

Reakce na 103359

>Na jednu stranu Vám řeknu, že šifrování je
>opravdu nanic pokud máte emailBOX u nějakého operátora jako
>Contactel, Seznam a podobně.

Proč by mělo být na nic? Právě v těch jmenovaných případech je důležité šifrovat, protože nikdy nevíte, kdo vám leze do schránky. Známé jsem pomohl nastavit šifrování způsobem popsaným v článku a ona používá pouze seznam.cz. Šifrování přes thunderbird funguje i tam bez problémů.

>... ale kde je uložen ten privátní klíč...to se mi
>nepodařilo dopídit...

Klíč je v adresáři C:/Documents and Settings/<uzivatel>/Application Data/gnupg/, jmenuje se secring.gpg.

103364

13.4.2006 22:14

RE: POZOR!!!!!na operátory - a kde je vlastně ten privátní klíč???

Pisatel si přeje zůstat v anonymitě 193.?.?.?

Reakce na 103364

děkuji.....tam jsem se dival ale ovsem pred tim než se adresář zrefrešoval....možná bych ještě dooručil utilitku
WinPT....umí se resientně zařadit jako systray ikonka.... [smích]

103392

Příspěvků: 38

03.04. 08:05 kim77  nema to smysl
03.04. 15:41 Brancoleone  RE: nema to smysl
03.04. 16:06 kim77  RE: nema to smysl
03.04. 18:13 rga  RE: nema to smysl
03.04. 19:48 rga  RE: nema to smysl
03.04. 18:32 Brancoleone  RE: nema to smysl
03.04. 20:55 Kevin  RE: nema to smysl
04.04. 00:59 eugen  RE: nema to smysl
18.01. 18:59 Granda Urso  RE: nema to smysl
04.04. 20:33 kavol  RE: nema to smysl
03.04. 18:05 rga  RE: nema to smysl
03.04. 10:30 M. Prokeš  Bezpečnost
03.04. 15:51 Brancoleone  RE: Bezpečnost
03.04. 19:05 Brancoleone  RE: Bezpečnost
03.04. 15:29 Brancoleone  Chvalim
03.04. 15:30 Brancoleone  Chalim [pokracovanie]
03.04. 17:34 brozkeff  Thunderbird
03.04. 18:12 js  Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 18:51 Brancoleone  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 18:54 Vladimír Stwora  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 19:29 pontifex  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 20:07 Brancoleone  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 22:54 rga  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
04.04. 08:08 Brancoleone  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
10.04. 15:23 brozkeff  Truecrypt
03.04. 19:31 pontifex  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 19:32 Brancoleone  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 20:39 js  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
04.04. 01:00 Pontifex  RE: Opravdu skvely clanek, pri te prilezitosti mam nekolik nametu
03.04. 18:57 bark  Hm...
03.04. 20:46 js  RE: Hm...
04.04. 08:22 kadlík  RE: Hm...
03.04. 21:11 jp  To Bark...
04.04. 20:45 kavol  RE: To Bark...
04.04. 15:24 Serpent  backdory
13.04. 15:29 ZAJDAN  POZOR!!!!!na operátory - a kde je vlastně ten privátní klíč???
13.04. 16:04 Vladimír Stwora  RE: POZOR!!!!!na operátory - a kde je vlastně ten privátní klíč???
13.04. 22:14  RE: POZOR!!!!!na operátory - a kde je vlastně ten privátní klíč???

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

32

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 82 čtenářů částkou 9 541 korun, což je 32 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Dohoda KGB a CIA. Dělení majetku a moci. Schůzka Havla a Sorose v roce 1986 na ambasádě USA v Praze17.11.17 15:08 Česká republika 0

Neatraktivní ženy si stěžují, že je nikdo sexuálně neobtěžoval. Rozjely kampaň Why not me17.11.17 11:13 Neurčeno 4

Lana Lokteff - Proč nechci být menšinou16.11.17 21:33 Neurčeno 3

Šašek Hradílek vydírá Zemana hladovkou16.11.17 12:14 Česká republika 10

Dva články z dnešních novin16.11.17 10:57 Neurčeno 2

Otec sedmi dětí se stal šestiletou holčičkou16.11.17 01:42 Kanada 3

Vánoční trhy se v Rakousku i Německu mění 16.11.17 00:44 Německo 4

EU ruší Dublin a chce brát trvale i ekonomické migranty z Afriky15.11.17 23:14 Evropská unie 3

Jurečka a chemická lobby: Glyfosát15.11.17 08:28 Evropská unie 4

Francie řeší přibývající sebevraždy policistů14.11.17 23:41 Francie 2

Šťastná nálezkyně13.11.17 21:09 Česká republika 0

Jiný pohled na aféru #MeToo13.11.17 12:12 Rusko 2

Stropnický st.: "občané by neměli mít možnost rozhodovat o věcech, u kterých nedokážou posoudit všechny důsledky"12.11.17 18:13 Česká republika 7

Je v pořádku být bílý?12.11.17 17:18 USA 2

Republikánský kandidát měl před 40 lety osahávat 14letou dívku10.11.17 10:16 USA 5

BBC zfalšovala další historickou postavu. Anglickou královnu Margaret z Anjou09.11.17 16:01 Británie 3

Kevina Spaceyho vymažou z hotového filmu kvůli obvinění z obtěžování09.11.17 14:40 USA 14

Plíživá islamizace ČR09.11.17 11:02 Česká republika 0

Laboratoře CERNu narazily na podivnou bariéru naší fyzikální reality, vůbec bychom neměli existovat! 09.11.17 10:28 Neurčeno 8

Soudce Nejvyššího soudu SR podal trestní oznámení na politiky za povolení přeletů při bombardování Jugoslávie 08.11.17 22:38 Slovensko 6

Měnové kurzy

USD
21,70 Kč
Euro
25,60 Kč
Libra
28,68 Kč
Kanadský dolar
16,97 Kč
Australský dolar
16,41 Kč
Švýcarský frank
21,95 Kč
100 japonských jenů
19,37 Kč
Čínský juan
3,27 Kč
Polský zloty
6,04 Kč
100 maď. forintů
8,21 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
36,67 Kč
1 unce (31,1g) zlata
27 988,95 Kč
1 unce stříbra
372,00 Kč
Bitcoin
171 399,14 Kč

Poslední aktualizace: 17.11.2017 19:33 SEČ

Tuto stránku navštívilo 6 250