Všechny příspěvky ze stejné IP adresy

Muzete pouzit konvencni pocitac, pouzivat ho bez pevneho disku, a startovat ho z read-only media, napr. Knoppix CD. Tak kdyz se do nej nahodou neco chytne, staci pocitac restartovat. Neni to 100% bezpecne (to neni nic), ale pro citlivejsi veci to dost pomaha. Zvlast kdyz je pouzity nejaky minimalni system ocesany na co nejvetsi jednoduchost a co nejmensi mnozstvi potencialne zranitelnych aplikaci (typicke diry jsou treba flash nebo Adobe PDF, nebo browsery). Taky se hodi mit pusteny tcpdump a hlidat veci jako DNS requesty nebo TCP/SYN pakety. Tim je dobre videt kdyz se deje nejaka neplecha.

219255

CRT monitory se daji cist pres difuzni odraz svetla z monitoru (opticky TEMPEST). Elektromagneticke vyzarovani monitoru (a datovych kabelu) se da pouzit k rekonstrukci obrazu z monitoru nebo dat putujicich do tiskarny nebo do modemu (klasicky TEMPEST - vsechno v cem je menici se signal funguje jako (slaby ale prece) vysilac). Nejde o umyslne nastaveni, ale o vlastnost technologie; pocitace se daji vyrobit tak aby nevyzarovaly (resp. aby vyzarovaly mnohem min, na nulu se to dostat neda), ovsem to je za cenu specielne stinenych kabelu a dobre provedenych skrini a kvalitniho propojovani, a to je drahe.

Zakryvani displeje mobilu v dobe, kdy je na kazdem rohu kamera a na nekterych i dve se zoomem, je rozumne (nejakou extra technologii bych v tom nehledal); kdysi to neudelal treba Klaus, a jeho nazor, ze Topolanek je "falesny a prazdny", se diky fotografii displeje mobilu dostal do novin.

219256

Sifry muzou docela dobre fungovat. Nejslabsi clanky retezce jsou sprava klicu, prace s plaintextem, selhani lidskeho faktoru (napr. "kryptografie gumovou hadici", znama tez jako vymlaceni klice z jeho majitele nebo nabidnuti "plea bargain"), prolomeni hesla chraniciho klic hrubou silou nebo slovnikovou metodou (vetsina lidi neumi navrhnout dobre heslo/passfrazi a kdyz uz se jim povede, je prilis dlouha na to aby se rutinne pouzivala - kratke jsou zranitelne a dlouhe jsou nepouzitelne) nebo utok na system pres vedlejsi kanal (virus, keylogger, EM vyzarovani...).

Dobra zprava je, ze protivnikovy zdroje jsou omezene. Na kvalitni metody jsou potreba specialiste s prislusnym vybavenim, a tech je notoricky nedostatek. Takze pokud je vase cena a cena vasich informaci rozumne nizka, muzete byt i v relativnim bezpeci, pokud je cena za prolomeni vaseho systemu vyznamne vyssi nez cena toho, co tim protivnik ziska.

Pokud chcete skutecne bezpecnou sifru, Vernamova sifra je to co hledate. Management klicu je ale trochu opruz.

219257