Diskuze k článku

Šifrování není pro odposlechy překážkou

Příspěvků 12

11.5.2010 8:33

Počítače v ČR

Erik Sedláček 86.?.?.?

Tak aspoň že když si česká policie nechá udělat znalecký posudek na šifrovaný počítač, dopadne to takhle [smích]

219092

18.11.2011 17:06

RE: Počítače v ČR

Jenda122 94.?.?.?

Reakce na 219092

Nemáte někde kopii toho souboru? Tohle už expirovalo. Díky.

257261

11.5.2010 9:54

Metodika statistiky

charon cmartin (zavináč) airnet-cz (tečka) info 85.?.?.?

Je otázka s jakou metodikou jsou sestavena data ze kterých autor vychází. Pokud by například nebylo za obtíž při práci se zašifrovaným vstupem považováno, že držitel klíče tento pod nátlakem vydal a dále již byla komunikace srozumitelná, vypovídalo by to spíše o míře úspěšnosti "law enforcement agencies" při získávání klíčů, než o úspěších při vyhodnocování získaných podkladů bez klíčů.

Každopádně mi připadá neuvěřitelné, že by vnitrostátní odposlechy ve spojených státech nebyly konfrontovány se zašifrovaným obsahem, i že by byly tak úspěšně získávány klíče od obsahu, který velmi pravděpodobně bude znevýhodňovat komunikující strany při soudním sporu se státem. V takové situaci lze vysloveně předpokládat, že držitel klíče alespoň v nějaké části případů vydání klíče odmítne nebo ho zničil dříve, než o jeho vydání mohlo být úředně požádáno.

Další, co mi připadá hodno pozornosti je, že by tamní agentury požádaly o (vnitrostátní, civilní) odposlech "jen" v ca. dvou tisících případů ročně, když české silové resorty podle internetových zdrojů žádají o lokalizační a evidenční údaje o elektronické komunikaci více než stotisíckrát do roka. Obě sady čísel (nikoli totožné ale tematicky blízké) nezohledňují množství obyvatel obou zemí, které by při přepočtu na hlavu tyhle údaje ještě vzdálilo.

Osobně si myslím, že vstupní data, jak je prezentuje autor jsou nevěrohodná.

219099

11.5.2010 20:07

malware, viry a hackeri

vulcain 82.?.?.?

malware, viry a hackeri

jsou v soucasnosti totiž natolik uspesni, ze pro jiste lidi není problem si takove specialisty nebo software opatrit.

ovladnuti pocitace kriminalnika, kriminalisty nebo aktivisty je otazkou minut od nainstalovani operacniho systemu libovolneho typu, a to při naproste neschopnosti antiviru.

chcete pocitac bez viru? naprogramujte si ho, nebo otrete pavuciny ze stareho genialniho Sinclair ZX Spectrum... [mrknutí jedním okem]

219131

13.5.2010 23:52

RE: malware, viry a hackeri

Pisatel si přeje zůstat v anonymitě 90.?.?.?

Reakce na 219131

Naprograqmovat si svůj počítač tak aby byl bez virů není vůbec snadné. Zavirované mohou být totiž i ty překladeče a linkery, dokonce už i jejich zdrojáky, které sotva kdo zkontroluje při stovkách tisíc řádků. To ZX Spektrum je možná řešení, ale jen do doby, než se na něj z kazety něco cizího nahraje a spustí. Obnova pouhým vypnutím je ale jistě snadnější, než u PC. [chechtot]

219251

14.5.2010 3:55

RE: malware, viry a hackeri

TS 85.?.?.?

Reakce na 219251

Muzete pouzit konvencni pocitac, pouzivat ho bez pevneho disku, a startovat ho z read-only media, napr. Knoppix CD. Tak kdyz se do nej nahodou neco chytne, staci pocitac restartovat. Neni to 100% bezpecne (to neni nic), ale pro citlivejsi veci to dost pomaha. Zvlast kdyz je pouzity nejaky minimalni system ocesany na co nejvetsi jednoduchost a co nejmensi mnozstvi potencialne zranitelnych aplikaci (typicke diry jsou treba flash nebo Adobe PDF, nebo browsery). Taky se hodi mit pusteny tcpdump a hlidat veci jako DNS requesty nebo TCP/SYN pakety. Tim je dobre videt kdyz se deje nejaka neplecha.

219255

11.5.2010 21:11

A co zadní vrátka?

Mrky 89.?.?.?

Pokud jsou k dispozici technologie, které jsou schopné kopírovat obraz z monitoru pouze ze světelného záření z úhlu většího 180°, tzn. ne přímo pohledem na monitor, neměl by nikoho překvapit ani fakt, že každý výrobce počítačové techniky musí mít systém nastavený tak, aby bylo pro zpravodajské služby technicky proveditelné sledovat obsah počítačů i těch mimo připojení na internet. Má se jednat o nějaké scanery záření popř. zářiče, které jsou scanovány na dálku. Technické parametry těchto technologií mi nejsou známy, pouze mám tyto informace od lidí zaměstnaných u těchto služeb. Zajímavé na nich rovněž je i to, že kdy čtou nebo píší SMS na svých mobilních telefonech, a oni upřednostňují používání SMS, zakrývají si přitom display mobilního telefonu. Proč vám to popisuji? S ohledem na tyto skutečnosti (neuvažujíce o fishingu) je možné získat jak hesla, tak parametry komunikace a techniku na potřebné šifrování nastavit a poslouchat koho je libo a to již legálně na základě soudního povolení. Pozn. výše popsaný postup je mimochodem naprosto v souladu se zákonem v USA, ale i v ČR.

219136

14.5.2010 4:05

RE: A co zadní vrátka?

TS 85.?.?.?

Reakce na 219136

CRT monitory se daji cist pres difuzni odraz svetla z monitoru (opticky TEMPEST). Elektromagneticke vyzarovani monitoru (a datovych kabelu) se da pouzit k rekonstrukci obrazu z monitoru nebo dat putujicich do tiskarny nebo do modemu (klasicky TEMPEST - vsechno v cem je menici se signal funguje jako (slaby ale prece) vysilac). Nejde o umyslne nastaveni, ale o vlastnost technologie; pocitace se daji vyrobit tak aby nevyzarovaly (resp. aby vyzarovaly mnohem min, na nulu se to dostat neda), ovsem to je za cenu specielne stinenych kabelu a dobre provedenych skrini a kvalitniho propojovani, a to je drahe.

Zakryvani displeje mobilu v dobe, kdy je na kazdem rohu kamera a na nekterych i dve se zoomem, je rozumne (nejakou extra technologii bych v tom nehledal); kdysi to neudelal treba Klaus, a jeho nazor, ze Topolanek je "falesny a prazdny", se diky fotografii displeje mobilu dostal do novin.

219256

12.5.2010 0:29

Technologie, které zde popisujete, nebudou fungovat tak snadno.

Kosk 77.?.?.?

Nezapomeňte, že armáda většiny států používá stejné počítače a stejné programy jako mi všichni doma. Jistě lze odečíst zvuky klapání klávesnice a protože zní rozdílně, lze rekonstruovat co píšete, lze také vložit někam do kompu docela malý předmět, který bude zapisovat to,co napíšete... atd

Ale řady šifer jsou známy a jejich algorytmy volně přístupné. Všichni odborníci na šifry nejsou zaměstnanci jen Pentagonu a NSA. Pokud by bylo možné ty šifry (třeba AES) snadno prolomit tak by se jednak nepoužívaly jako standard v armádě řady států, včetně USA a citlivých podniků a za druhé by se to časem dříve nebo později profláklo.

Takže pokud budete mít data na kompu zašifrována některou z šifer, používaných US army a klíč jen ve své hlavě... tak v případě že se státní moc k němu dostane, tak jí zbude jen
1. buď to z Vás vymlátit
2. Mít k dispozici zákon, který Vás umožní zavřit na doživotí i bez průkazu nějaké nedovolené činosti.

Mám za to, že takové zákony už v některých zemích existují. Kdyby bylo možné tyhle šifry snadlo luštit, byly by potřeba?

219148

12.5.2010 2:03

RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

ultra violet 83.?.?.?

Reakce na 219148

Ty šifry jsou potřeba, aby se lidem dal falešný pocit bezpečí a soukromí. Jistě, že všichni lidé nepracují pro NSA nebo jí podobné služby, ale problémem je, že ověření účinnosti například šifry AES asi není nic co by mohl udělat každý za deset minut doma a k důkladnému zkoumání neprůstřelnosti se asi nebude jen tak chtít ani odborníkům když nemusí, což znamená, že řekne-li pár uznávaných osbností v oboru o šifře že je bezpečná, okamžitě se to od nich přejme jako dogma a nikdo dále nezkoumá je-li to opravdu opravdu tak....
Stačí tedy zmanipulovat určité jedince (skupinu beztak již dávno pracující pro goverment) případně pak ještě pár jedinců co na oko potvrdí jejich stanoviska a okamžitě tu máme nový světonázor - např. že AES je bezpečný.... Není-liž pravda?
A to že se používají ve světových armádách, víte na jaké úrovni? Pro "bezvýznamné" celky nebo nekritické stupně velení je to bezpečné, protože sousední armáda beztak ví všechny zde tajené informace a zločinci se k nim stejně nedostanou, takže používání těchto šifer zde, by mohlo být opět takovou "malou domů" od tvůrců světonázoru, čímž by podpořili jimi vykonstruovaná tvrzení, ne? [smích]

219151

14.5.2010 4:15

RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

TS 85.?.?.?

Reakce na 219151

Sifry muzou docela dobre fungovat. Nejslabsi clanky retezce jsou sprava klicu, prace s plaintextem, selhani lidskeho faktoru (napr. "kryptografie gumovou hadici", znama tez jako vymlaceni klice z jeho majitele nebo nabidnuti "plea bargain"[mrknutí jedním okem], prolomeni hesla chraniciho klic hrubou silou nebo slovnikovou metodou (vetsina lidi neumi navrhnout dobre heslo/passfrazi a kdyz uz se jim povede, je prilis dlouha na to aby se rutinne pouzivala - kratke jsou zranitelne a dlouhe jsou nepouzitelne) nebo utok na system pres vedlejsi kanal (virus, keylogger, EM vyzarovani...).

Dobra zprava je, ze protivnikovy zdroje jsou omezene. Na kvalitni metody jsou potreba specialiste s prislusnym vybavenim, a tech je notoricky nedostatek. Takze pokud je vase cena a cena vasich informaci rozumne nizka, muzete byt i v relativnim bezpeci, pokud je cena za prolomeni vaseho systemu vyznamne vyssi nez cena toho, co tim protivnik ziska.

Pokud chcete skutecne bezpecnou sifru, Vernamova sifra je to co hledate. Management klicu je ale trochu opruz.

219257

16.5.2010 17:06

RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

Kosk 93.?.?.?

Reakce na 219151

Není to pravda. Po světě běhá celá řada schopných matematiků, pro které je tohle výzva a snaží se neustále šifry prolomit. Ne nadarmo byly prolomeno šifrování které používaly mobilní sítě, nebo různé odchrany proti kopírování etc. Existují i soutěže v témže. Je jasné že to nedokážeme Vy nebo já, ale někdo určitě. A pak se to takřka s jistotou proflákne.

Není možné aby většina světa šifrovala metodou, která by byla snadno prolomitelná a všichni se tvářili jako že to není pravda. Proč by to dělali?

Níže se někdo domnívá, že tohle lze snadno prolomit slovníkovým útokem hrubou silou. Nevím jak vy, ale já používám i k mailům kombinace několika neexistujících slov (nic neznamenajících, která jsem si zapamatoval z doby,kdy byly moje děti malé a krom mě je už nikdo nepamatuje spolu s několika čísly a dalšími znaky)

a pokud bych měl na kompu něco "závadného" tak k tomu přidám ještě pár znaků, které nejsou na klávesnici. Paměť mi zatím slouží a nikde to zapsáno nemám. Myslím že většinu mých hesel v žádném slovníku nanajdete a dlouhé jsou dostatečně. To hrubou silou nepůjde - snad NSA, ale ta pomě určitě nepůjde.

219438

Příspěvků: 12

11.05. 08:33 Erik Sedláček  Počítače v ČR
18.11. 17:06 Jenda122  RE: Počítače v ČR
11.05. 09:54 charon  Metodika statistiky
11.05. 20:07 vulcain  malware, viry a hackeri
13.05. 23:52  RE: malware, viry a hackeri
14.05. 03:55 TS  RE: malware, viry a hackeri
11.05. 21:11 Mrky  A co zadní vrátka?
14.05. 04:05 TS  RE: A co zadní vrátka?
12.05. 00:29 Kosk  Technologie, které zde popisujete, nebudou fungovat tak snadno.
12.05. 02:03 ultra violet  RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.
14.05. 04:15 TS  RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.
16.05. 17:06 Kosk  RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

11

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc duben přispělo 15 čtenářů částkou 3 943 korun, což je 11 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
15SucVps1Cpxd6ahR6uxx6SJiR16SZgR7b

Další možnosti platby ›

Ve zkratce

Na několika místech Velké Británie zapalují lidé vysílače 5G, podezírají je z podpory šíření koronaviru05.04.20 16:15 Británie 0

Staří bardi se probouzejí v zakrátko těžce zkoušené zemi05.04.20 13:02 USA 0

Vakcína ještě není, ale "odborníci" se už obávají reakce odmítáčů05.04.20 09:11 USA 6

Výroba ,,nezávadných, hygienických“ roušek05.04.20 07:58 Indie 4

Byl 15. březen 2020...04.04.20 19:59 Česká republika 4

Česká armáda odmítla pomoci českým lidem...04.04.20 12:10 Česká republika 2

Praha 6 přesouvá Koněva03.04.20 11:08 Česká republika 6

Hermafrodité a úchylové v Panamě mají problém. Málo respektu k jejich úchylce03.04.20 10:48 Panama 2

Člověk v tísni spustil pomoc Česku. A je zle.03.04.20 09:20 Česká republika 4

Proč jsou americké nemocnice klidné a prázdné?03.04.20 00:18 USA 8

Je podáno trestní oznámení na komisařku Jourovou za nenávist ke svobodě slova!02.04.20 19:22 Česká republika 3

Rockefellerova studie o "budoucí" epidemii02.04.20 08:56 Neurčeno 1

Už to začíná vypadat, jako by zemi vedli milionchvilkaři02.04.20 07:11 Česká republika 3

Podívejte se, kam přísná karanténa vede01.04.20 17:41 Itálie 5

Vláda: Zakážeme teplé počasí! Aby se lidi necourali venku01.04.20 13:10 Česká republika 3

Zákazy, zákazy, buzerace, zákazy: Několik mladých spáchalo zločiny. Opékali buřty v lese01.04.20 11:30 Česká republika 4

Policisté hlídají město v kostýmech v podobě koronaviru01.04.20 06:21 Bolivie 1

Rusko vyslalo do USA letadlo se zdravotnickými potřebami, Trump poděkoval. Proč o tom mlčí média?31.03.20 23:32 Rusko 0

D-Test provedl test roušek a respirátorů31.03.20 19:38 Česká republika 12

Minister Krajčí v súvislosti s koronavírusom plánuje zaviesť opatrenia voči občanom, ktorí odmietnú očkovanie31.03.20 16:02 Slovensko 3

Měnové kurzy

USD
25,76 Kč
Euro
27,84 Kč
Libra
31,61 Kč
Kanadský dolar
18,12 Kč
Australský dolar
15,45 Kč
Švýcarský frank
26,37 Kč
100 japonských jenů
23,76 Kč
Čínský juan
3,63 Kč
Polský zloty
6,07 Kč
100 maď. forintů
7,60 Kč
Ukrajinská hřivna
0,94 Kč
100 rublů
33,72 Kč
1 unce (31,1g) zlata
41 690,29 Kč
1 unce stříbra
371,09 Kč
Bitcoin
175 085,08 Kč

Poslední aktualizace: 5.4.2020 18:33 SEČ

Tuto stránku navštívilo 4 262