Diskuze k článku

Šifrování není pro odposlechy překážkou

Příspěvků 12

11.5.2010 8:33

Počítače v ČR

Erik Sedláček 86.?.?.?

Tak aspoň že když si česká policie nechá udělat znalecký posudek na šifrovaný počítač, dopadne to takhle [smích]

219092

18.11.2011 17:06

RE: Počítače v ČR

Jenda122 94.?.?.?

Reakce na 219092

Nemáte někde kopii toho souboru? Tohle už expirovalo. Díky.

257261

11.5.2010 9:54

Metodika statistiky

charon cmartin (zavináč) airnet-cz (tečka) info 85.?.?.?

Je otázka s jakou metodikou jsou sestavena data ze kterých autor vychází. Pokud by například nebylo za obtíž při práci se zašifrovaným vstupem považováno, že držitel klíče tento pod nátlakem vydal a dále již byla komunikace srozumitelná, vypovídalo by to spíše o míře úspěšnosti "law enforcement agencies" při získávání klíčů, než o úspěších při vyhodnocování získaných podkladů bez klíčů.

Každopádně mi připadá neuvěřitelné, že by vnitrostátní odposlechy ve spojených státech nebyly konfrontovány se zašifrovaným obsahem, i že by byly tak úspěšně získávány klíče od obsahu, který velmi pravděpodobně bude znevýhodňovat komunikující strany při soudním sporu se státem. V takové situaci lze vysloveně předpokládat, že držitel klíče alespoň v nějaké části případů vydání klíče odmítne nebo ho zničil dříve, než o jeho vydání mohlo být úředně požádáno.

Další, co mi připadá hodno pozornosti je, že by tamní agentury požádaly o (vnitrostátní, civilní) odposlech "jen" v ca. dvou tisících případů ročně, když české silové resorty podle internetových zdrojů žádají o lokalizační a evidenční údaje o elektronické komunikaci více než stotisíckrát do roka. Obě sady čísel (nikoli totožné ale tematicky blízké) nezohledňují množství obyvatel obou zemí, které by při přepočtu na hlavu tyhle údaje ještě vzdálilo.

Osobně si myslím, že vstupní data, jak je prezentuje autor jsou nevěrohodná.

219099

11.5.2010 20:07

malware, viry a hackeri

vulcain 82.?.?.?

malware, viry a hackeri

jsou v soucasnosti totiž natolik uspesni, ze pro jiste lidi není problem si takove specialisty nebo software opatrit.

ovladnuti pocitace kriminalnika, kriminalisty nebo aktivisty je otazkou minut od nainstalovani operacniho systemu libovolneho typu, a to při naproste neschopnosti antiviru.

chcete pocitac bez viru? naprogramujte si ho, nebo otrete pavuciny ze stareho genialniho Sinclair ZX Spectrum... [mrknutí jedním okem]

219131

13.5.2010 23:52

RE: malware, viry a hackeri

Pisatel si přeje zůstat v anonymitě 90.?.?.?

Reakce na 219131

Naprograqmovat si svůj počítač tak aby byl bez virů není vůbec snadné. Zavirované mohou být totiž i ty překladeče a linkery, dokonce už i jejich zdrojáky, které sotva kdo zkontroluje při stovkách tisíc řádků. To ZX Spektrum je možná řešení, ale jen do doby, než se na něj z kazety něco cizího nahraje a spustí. Obnova pouhým vypnutím je ale jistě snadnější, než u PC. [chechtot]

219251

14.5.2010 3:55

RE: malware, viry a hackeri

TS 85.?.?.?

Reakce na 219251

Muzete pouzit konvencni pocitac, pouzivat ho bez pevneho disku, a startovat ho z read-only media, napr. Knoppix CD. Tak kdyz se do nej nahodou neco chytne, staci pocitac restartovat. Neni to 100% bezpecne (to neni nic), ale pro citlivejsi veci to dost pomaha. Zvlast kdyz je pouzity nejaky minimalni system ocesany na co nejvetsi jednoduchost a co nejmensi mnozstvi potencialne zranitelnych aplikaci (typicke diry jsou treba flash nebo Adobe PDF, nebo browsery). Taky se hodi mit pusteny tcpdump a hlidat veci jako DNS requesty nebo TCP/SYN pakety. Tim je dobre videt kdyz se deje nejaka neplecha.

219255

11.5.2010 21:11

A co zadní vrátka?

Mrky 89.?.?.?

Pokud jsou k dispozici technologie, které jsou schopné kopírovat obraz z monitoru pouze ze světelného záření z úhlu většího 180°, tzn. ne přímo pohledem na monitor, neměl by nikoho překvapit ani fakt, že každý výrobce počítačové techniky musí mít systém nastavený tak, aby bylo pro zpravodajské služby technicky proveditelné sledovat obsah počítačů i těch mimo připojení na internet. Má se jednat o nějaké scanery záření popř. zářiče, které jsou scanovány na dálku. Technické parametry těchto technologií mi nejsou známy, pouze mám tyto informace od lidí zaměstnaných u těchto služeb. Zajímavé na nich rovněž je i to, že kdy čtou nebo píší SMS na svých mobilních telefonech, a oni upřednostňují používání SMS, zakrývají si přitom display mobilního telefonu. Proč vám to popisuji? S ohledem na tyto skutečnosti (neuvažujíce o fishingu) je možné získat jak hesla, tak parametry komunikace a techniku na potřebné šifrování nastavit a poslouchat koho je libo a to již legálně na základě soudního povolení. Pozn. výše popsaný postup je mimochodem naprosto v souladu se zákonem v USA, ale i v ČR.

219136

14.5.2010 4:05

RE: A co zadní vrátka?

TS 85.?.?.?

Reakce na 219136

CRT monitory se daji cist pres difuzni odraz svetla z monitoru (opticky TEMPEST). Elektromagneticke vyzarovani monitoru (a datovych kabelu) se da pouzit k rekonstrukci obrazu z monitoru nebo dat putujicich do tiskarny nebo do modemu (klasicky TEMPEST - vsechno v cem je menici se signal funguje jako (slaby ale prece) vysilac). Nejde o umyslne nastaveni, ale o vlastnost technologie; pocitace se daji vyrobit tak aby nevyzarovaly (resp. aby vyzarovaly mnohem min, na nulu se to dostat neda), ovsem to je za cenu specielne stinenych kabelu a dobre provedenych skrini a kvalitniho propojovani, a to je drahe.

Zakryvani displeje mobilu v dobe, kdy je na kazdem rohu kamera a na nekterych i dve se zoomem, je rozumne (nejakou extra technologii bych v tom nehledal); kdysi to neudelal treba Klaus, a jeho nazor, ze Topolanek je "falesny a prazdny", se diky fotografii displeje mobilu dostal do novin.

219256

12.5.2010 0:29

Technologie, které zde popisujete, nebudou fungovat tak snadno.

Kosk 77.?.?.?

Nezapomeňte, že armáda většiny států používá stejné počítače a stejné programy jako mi všichni doma. Jistě lze odečíst zvuky klapání klávesnice a protože zní rozdílně, lze rekonstruovat co píšete, lze také vložit někam do kompu docela malý předmět, který bude zapisovat to,co napíšete... atd

Ale řady šifer jsou známy a jejich algorytmy volně přístupné. Všichni odborníci na šifry nejsou zaměstnanci jen Pentagonu a NSA. Pokud by bylo možné ty šifry (třeba AES) snadno prolomit tak by se jednak nepoužívaly jako standard v armádě řady států, včetně USA a citlivých podniků a za druhé by se to časem dříve nebo později profláklo.

Takže pokud budete mít data na kompu zašifrována některou z šifer, používaných US army a klíč jen ve své hlavě... tak v případě že se státní moc k němu dostane, tak jí zbude jen
1. buď to z Vás vymlátit
2. Mít k dispozici zákon, který Vás umožní zavřit na doživotí i bez průkazu nějaké nedovolené činosti.

Mám za to, že takové zákony už v některých zemích existují. Kdyby bylo možné tyhle šifry snadlo luštit, byly by potřeba?

219148

12.5.2010 2:03

RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

ultra violet 83.?.?.?

Reakce na 219148

Ty šifry jsou potřeba, aby se lidem dal falešný pocit bezpečí a soukromí. Jistě, že všichni lidé nepracují pro NSA nebo jí podobné služby, ale problémem je, že ověření účinnosti například šifry AES asi není nic co by mohl udělat každý za deset minut doma a k důkladnému zkoumání neprůstřelnosti se asi nebude jen tak chtít ani odborníkům když nemusí, což znamená, že řekne-li pár uznávaných osbností v oboru o šifře že je bezpečná, okamžitě se to od nich přejme jako dogma a nikdo dále nezkoumá je-li to opravdu opravdu tak....
Stačí tedy zmanipulovat určité jedince (skupinu beztak již dávno pracující pro goverment) případně pak ještě pár jedinců co na oko potvrdí jejich stanoviska a okamžitě tu máme nový světonázor - např. že AES je bezpečný.... Není-liž pravda?
A to že se používají ve světových armádách, víte na jaké úrovni? Pro "bezvýznamné" celky nebo nekritické stupně velení je to bezpečné, protože sousední armáda beztak ví všechny zde tajené informace a zločinci se k nim stejně nedostanou, takže používání těchto šifer zde, by mohlo být opět takovou "malou domů" od tvůrců světonázoru, čímž by podpořili jimi vykonstruovaná tvrzení, ne? [smích]

219151

14.5.2010 4:15

RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

TS 85.?.?.?

Reakce na 219151

Sifry muzou docela dobre fungovat. Nejslabsi clanky retezce jsou sprava klicu, prace s plaintextem, selhani lidskeho faktoru (napr. "kryptografie gumovou hadici", znama tez jako vymlaceni klice z jeho majitele nebo nabidnuti "plea bargain"[mrknutí jedním okem], prolomeni hesla chraniciho klic hrubou silou nebo slovnikovou metodou (vetsina lidi neumi navrhnout dobre heslo/passfrazi a kdyz uz se jim povede, je prilis dlouha na to aby se rutinne pouzivala - kratke jsou zranitelne a dlouhe jsou nepouzitelne) nebo utok na system pres vedlejsi kanal (virus, keylogger, EM vyzarovani...).

Dobra zprava je, ze protivnikovy zdroje jsou omezene. Na kvalitni metody jsou potreba specialiste s prislusnym vybavenim, a tech je notoricky nedostatek. Takze pokud je vase cena a cena vasich informaci rozumne nizka, muzete byt i v relativnim bezpeci, pokud je cena za prolomeni vaseho systemu vyznamne vyssi nez cena toho, co tim protivnik ziska.

Pokud chcete skutecne bezpecnou sifru, Vernamova sifra je to co hledate. Management klicu je ale trochu opruz.

219257

16.5.2010 17:06

RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

Kosk 93.?.?.?

Reakce na 219151

Není to pravda. Po světě běhá celá řada schopných matematiků, pro které je tohle výzva a snaží se neustále šifry prolomit. Ne nadarmo byly prolomeno šifrování které používaly mobilní sítě, nebo různé odchrany proti kopírování etc. Existují i soutěže v témže. Je jasné že to nedokážeme Vy nebo já, ale někdo určitě. A pak se to takřka s jistotou proflákne.

Není možné aby většina světa šifrovala metodou, která by byla snadno prolomitelná a všichni se tvářili jako že to není pravda. Proč by to dělali?

Níže se někdo domnívá, že tohle lze snadno prolomit slovníkovým útokem hrubou silou. Nevím jak vy, ale já používám i k mailům kombinace několika neexistujících slov (nic neznamenajících, která jsem si zapamatoval z doby,kdy byly moje děti malé a krom mě je už nikdo nepamatuje spolu s několika čísly a dalšími znaky)

a pokud bych měl na kompu něco "závadného" tak k tomu přidám ještě pár znaků, které nejsou na klávesnici. Paměť mi zatím slouží a nikde to zapsáno nemám. Myslím že většinu mých hesel v žádném slovníku nanajdete a dlouhé jsou dostatečně. To hrubou silou nepůjde - snad NSA, ale ta pomě určitě nepůjde.

219438

Příspěvků: 12

11.05. 08:33 Erik Sedláček  Počítače v ČR
18.11. 17:06 Jenda122  RE: Počítače v ČR
11.05. 09:54 charon  Metodika statistiky
11.05. 20:07 vulcain  malware, viry a hackeri
13.05. 23:52  RE: malware, viry a hackeri
14.05. 03:55 TS  RE: malware, viry a hackeri
11.05. 21:11 Mrky  A co zadní vrátka?
14.05. 04:05 TS  RE: A co zadní vrátka?
12.05. 00:29 Kosk  Technologie, které zde popisujete, nebudou fungovat tak snadno.
12.05. 02:03 ultra violet  RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.
14.05. 04:15 TS  RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.
16.05. 17:06 Kosk  RE: Technologie, které zde popisujete, nebudou fungovat tak snadno.

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

56

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 120 čtenářů částkou 19 700 korun, což je 56 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010

IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
15SucVps1Cpxd6ahR6uxx6SJiR16SZgR7b

Další možnosti platby ›

Ve zkratce

Sčítání hlasů v USA zřejmě ovlivňuje Harry Potter26.11.20 17:00 USA 1

Virginie: Mezi 5:07-5:12 ráno po volební noci zmizelo 169.000 hlasů26.11.20 16:33 USA 0

Obama napadl Hispánce za masivní podporu Trumpa a následně to od Hispánců schytal 26.11.20 10:59 USA 0

Volební fact-checker Facebooku dal v roce 2017 cenu Bidenovi, zaměstnanci dotují demokraty26.11.20 10:11 USA 0

Nevadský soudce odsouhlasil, aby Trumpův tým předložil soudu své důkazy o volebních podvodech26.11.20 09:21 USA 0

Pensylvánská soudkyně pozastavila certifikaci výsledků voleb 26.11.20 09:05 USA 1

Sadistická vláda nám dovolí nadechnout se, než zase přiškrtí25.11.20 22:48 Česká republika 1

Vývoj náboženství ve světě 1946 - 201925.11.20 12:36 Neurčeno 2

Novinky.cz zase straší covidem v Polsku, skutečnost je zřejmě jiná25.11.20 11:07 Polsko 0

Neuvěřitelně otevřený článek o teroru politické korektnosti na Expres.cz23.11.20 18:31 Česká republika 3

Sidney Powell: It will be BIBLICAL - advokátka bez obalu odhaluje podvody ve volbách23.11.20 13:53 USA 3

Newsroom ČT24 má jasno: hurá, očkovat!22.11.20 11:13 Česká republika 8

Spacákova revoluce 2?20.11.20 13:08 Česká republika 3

Novináři používají agregát dýmu pro zdramatizování protestů20.11.20 12:25 Slovensko 5

Sčítačka hlasů v poslanecké sněmovně je cinknutá a upravuje hlasování20.11.20 04:14 Česká republika 1

Šéf protiteroristické skupiny navrhuje národní debatu o kriminalizaci pochybovačů o vakcíně19.11.20 23:14 Británie 3

TRUMP TRIBUTE II CZ19.11.20 14:45 USA 0

Na Slovensku střílí gumovými projektily do hlav lidem18.11.20 22:25 Slovensko 0

Ještě jednou President Trump18.11.20 22:13 USA 1

Vláda vyrobila další paskvil, obchody zavírají při zákazu vycházení17.11.20 17:34 Česká republika 4

Měnové kurzy

USD
21,96 Kč
Euro
26,16 Kč
Libra
29,33 Kč
Kanadský dolar
16,88 Kč
Australský dolar
16,17 Kč
Švýcarský frank
24,23 Kč
100 japonských jenů
21,07 Kč
Čínský juan
3,34 Kč
Polský zloty
5,85 Kč
100 maď. forintů
7,25 Kč
Ukrajinská hřivna
0,77 Kč
100 rublů
29,02 Kč
1 unce (31,1g) zlata
39 724,77 Kč
1 unce stříbra
512,42 Kč
Bitcoin
366 363,51 Kč

Poslední aktualizace: 26.11.2020 19:33 SEČ

Tuto stránku navštívilo 4 343