Fórum Root.cz
Hlavní témata => Software => Téma založeno: David1234 29. 05. 2014, 08:53:16
-
Ahoj, dnes se začali objevovat zprávy že TrueCrypt končí a není bezpečný. Co si o tom myslíte? Přijde mi to takové celé podivné, hlavně je zvláštní že na webu TrueCryptu je doporučováno přejít na BitLocker.
TrueCrypt používám a byl jsem s ním vždy nad míru spokojen. Proto mě to docela překvapilo.
Přihazuju odkaz na článek:
www.lupa.cz/clanky/truecrypt-konci-za-ponekud-nejasnych-okolnosti/
-
Zajímalo by mě jaká je nejlepší náhrada pro linux a windows. Vždicky jsem používal pouze truecrypt
-
Já používám EncFS (http://www.root.cz/clanky/encfs-sifrovani-souboru-jinak-a-bez-problemu/). Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.
-
Ahoj, dnes se začali objevovat zprávy že TrueCrypt končí a není bezpečný. Co si o tom myslíte? Přijde mi to takové celé podivné, hlavně je zvláštní že na webu TrueCryptu je doporučováno přejít na BitLocker.
Zatím se stále ještě přikláním k názoru, že jde o hack, i když jsou i silné náznaky o opaku (podepsaný instalátor, vyjádření SourceForge). Každopádně i pokud jde o pravdu, nevěřím tomu, že v TC jsou bezpečnostní chyby - aspoň v části obyčejných kontejnerů ne.
-
Já jsem na základě Vašeho článku ENCFS rozchodil na linuuxu (debian), ale na win se mi to nepovedlo.
-
EncFS vypadá celkem fajn, ale TrueCrypt pro mě byl srdcovka a hlavně se mi líbilo, že byl snadno dostupný jak pod Linuxem tak pod Windows a měl na chlup stejné GUI a ovládání.
Hlavně se mi pořád nechce věřit že TrueCrypt končí. Pod jakou licencí byl vyvíjen? Nebylo by možné předat projekt komunitě, opravit chyby a pokračovat dále ve vývoji? Také se přikláním k názoru, že jde o hack (jasnej M$ muhehe).
-
Přestože používám Bitlocker a LUKS, tak obzvlášť u Bitlockeru si nejsem jistý, zda tam nejsou zadní vrátka (je to uzavřený software). Co se týče Truecryptu, tak asi se stal někomu trnem v oku.
Licence - TrueCrypt je open source GPL.
-
Já jsem na základě Vašeho článku ENCFS rozchodil na linuuxu (debian), ale na win se mi to nepovedlo.
Já jsem to na Windows nikdy nezkoušel, nemám vlastně ani kde. Třeba ale někdo jiný poradí funkční řešení.
-
Proc jako nahradu nepouzivat gnuPG ? Sifrujete soubory, slozky. Na disky je podle mne nejlepsi LUKS, ale jen pro Linux.
-
Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ... A doporucovat neco, co ma zcela zjevne pod kontrolou NSA vuci necemu, s cim si ani za dlouhy mesice nedokazali poradit ... lol.
-
Licence - TrueCrypt je open source GPL.
Není. TrueCrypt používá svoji vlastní licenci.
-
Co se týče Truecryptu, tak asi se stal někomu trnem v oku.
Licence - TrueCrypt je open source GPL.
V tom případě vidím jako nejrozumnější řešení stáhnout si zdrojáky a používat dál.
-
@gnuPG: Gnupg je tady na dve veci. To je o necem jinem, pokud vim, on the fly encryption do toho jeste nikdo nedobastlil.
Jinak ti, kteri hledaji nahradu za TC pro Widle, by se mohli podivat na FreeOTFE. Je to TC asi nejpodobnejsi, vcetne skryteho oddilu. Melo by to i nejak jit namontovat z Linuxu, akorat neporadim jak. Kdysi jsem na toto tema zahledl clanek, ale uz jsem ho pak nikdy nenasel.
-
Na tohle řeknu jediné....KURVA!!
Předání komunitě je jediné řešení, dojde k němu?
-
Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ... A doporucovat neco, co ma zcela zjevne pod kontrolou NSA vuci necemu, s cim si ani za dlouhy mesice nedokazali poradit ... lol.
Košeľa je bližšia ako kabát, NSA ma mozno zadne vratka ale taka Slovenska informacna sluzba asi nie.
-
..., tak obzvlášť u Bitlockeru si nejsem jistý, zda tam nejsou zadní vrátka (je to uzavřený software). ...
Jak někdo na Lupě správně poznamenal, tak BitLocker je otevřený software - právě díky těm zadním vrátkům ;D
-
To MilanK: +14
-
@gnuPG: Gnupg je tady na dve veci.
Asi gnuPG moc nerozumis, pak chapu, ze pro tebe je to skutecne jen na dve veci.
Jako alternativa zasifrovani dulezitych slouboru/slozek to je !
-
Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ...
7.2 je "decrypt-only" verze... digitálně podepsaná tím samým klíčem, jako předchozí. Myslím, že tenhle software je vyřízená věc, tomu už nikdo nebude věřit, ani kdyby se na hlavu stavěli.
-
Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ...
7.2 je "decrypt-only" verze... digitálně podepsaná tím samým klíčem, jako předchozí. Myslím, že tenhle software je vyřízená věc, tomu už nikdo nebude věřit, ani kdyby se na hlavu stavěli.
To je relativne, boli take stupne bezpecnosti ktory dany nastroj dokazal udrzat.
Prva bola udrzanie bezpecnosti voci mimozemstanom a tam bolo treba mat dlhy a nahodny kod a aj tak bola otazka ci to ty Ufoni nedokazu.
Dalsia uroven bolo udrzanie tajomstva pred velkymi vladami, tam uz teraz asi truecrypt prestava byt bezpecny.
Tretia bola tusim male vlady a velke korporacie, tam este truecryptu verim. Nepredpokladam ze NSA sa podeli o svoje vedomosti len tak.
-
@gnuPG: Gnupg je tady na dve veci.
Asi gnuPG moc nerozumis, pak chapu, ze pro tebe je to skutecne jen na dve veci.
Jako alternativa zasifrovani dulezitych slouboru/slozek to je !
Tusim, ze ty asi nevis, co je to on the fly encryption. Umi tohle GPG? Kdyz jsem se naposledy koukal, tak neumelo. GPG je pro uplne jine ucely a na utajeni lokalnich souboru neni nejlepsi. 1) je to prakticke, jak hrabe o postele, 2) abys mohl se souborem pracovat, musis ho rozsifrovat. Pokud ho nerozsifrujes nekam do ramdisku nebo po pouziti newipujes cely disk, zbydou po rozbalenem souboru stopy, mozna i cely soubor. NSA si pak akorat udela obraz tveho disku a tajny obsah si tam najdou v nesifrovane podobe a jeste existuje riziko, ze se jim tak dostane do rukou soubor v sifrovane i nesifrovane podobe a pouzijou to k nejakemu utoku, diky kteremu ziskaji klic a rozsifruji ti vsechno, vcetne receptu na babovku po babicce.
-
Jinak ti, kteri hledaji nahradu za TC pro Widle, by se mohli podivat na FreeOTFE. Je to TC asi nejpodobnejsi, vcetne skryteho oddilu. Melo by to i nejak jit namontovat z Linuxu, akorat neporadim jak. Kdysi jsem na toto tema zahledl clanek, ale uz jsem ho pak nikdy nenasel.
To FreeOTFE bohuzel vypada mrtve (nebo maji nove stranky?) :-\. A udajne nefunguje na win7 64b kvuli nepodepsanemu ovladaci, takze nevim jak moc je to pouzitelne.
z wiki: "The FreeOTFE website is unreachable as of June 2013 and the domain name is now registered by a new owner."
http://sourceforge.net/projects/freeotfe.mirror/
-
V tom případě vidím jako nejrozumnější řešení stáhnout si zdrojáky a používat dál.
Jen aby bylo odkud. Na Sourceforge už nejsou dostupné a na archive.org je web TC zablokovaný.
-
Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ...
7.2 je "decrypt-only" verze... digitálně podepsaná tím samým klíčem, jako předchozí. Myslím, že tenhle software je vyřízená věc, tomu už nikdo nebude věřit, ani kdyby se na hlavu stavěli.
Je uplne jedno cim to je nebo neni podepsany, zato je to jedinej soft kterej ma aspon castecnej bezpecnostni audit.
-
Už kdysi jsem hledal náhradu za TC. A jediné, alespoň trochu použitelné je toto:
https://diskcryptor.net/wiki/Main_Page
-
proc hledat nahradu, soucasna verze sama od sebe fungovat neprestane, to ze prestane vyvoj nebo zanikne vyrobce neznamena ze se program musi zahodit. problem mozna nastane za par let az soucasne sifry budou povazovany za slabe, ale to uz bude uplne jina situace
-
Já používám EncFS (http://www.root.cz/clanky/encfs-sifrovani-souboru-jinak-a-bez-problemu/). Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.
Coz je ale taky jeho hlavni nevyhoda imo - vidite velikost a pocet souboru a mozna nejake dalsi ne uplne nedulezite atributy, ktere utocnikovi alespon reknou co ze to tam asi schovavate.
-
Já používám EncFS (http://www.root.cz/clanky/encfs-sifrovani-souboru-jinak-a-bez-problemu/). Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.
Coz je ale taky jeho hlavni nevyhoda imo - vidite velikost a pocet souboru a mozna nejake dalsi ne uplne nedulezite atributy, ktere utocnikovi alespon reknou co ze to tam asi schovavate.
Predevsim to pouziva prokazatelne derave openssl.
-
Je někde možné sehnat poslední zdrojáky? Nějak se mi to nedaří, v arch i gentoo repository jsou vždy jen odkazy na truecrypt.org, v ubuntu to vůbec není. Tohle je zcela jasná konspirace NSA, připravuje se asi třetí světová válka začne to na Ukrajině a oni plánují zotročit lidi a odstranit soukromí, budeme jen chovný dobytek pracující pro udržení systému.
-
Je někde možné sehnat poslední zdrojáky? Nějak se mi to nedaří, v arch i gentoo repository jsou vždy jen odkazy na truecrypt.org, v ubuntu to vůbec není.
https://github.com/DrWhax/truecrypt-archive
-
Už kdysi jsem hledal náhradu za TC. A jediné, alespoň trochu použitelné je toto:
https://diskcryptor.net/wiki/Main_Page
zkouseli jste to nekdo? vypada to podobne navic tvrdi, ze to lehce jede s grubem, coz u TC byl trosku problem kvuli podepisovani toho boot sektoru nebo co
zas nevim, jestli to neni jen vymena NSA za FBR ;D
-
Já používám EncFS (http://www.root.cz/clanky/encfs-sifrovani-souboru-jinak-a-bez-problemu/). Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.
Coz je ale taky jeho hlavni nevyhoda imo - vidite velikost a pocet souboru a mozna nejake dalsi ne uplne nedulezite atributy, ktere utocnikovi alespon reknou co ze to tam asi schovavate.
Kvuli tomuhle jsem kdysi hledal nejaky filesystem, ktery by vsechno ukladal do stejne velikych bloku a ktery bych namontoval do EncFS. No, jakesi pokusy vznikly, ale nic pouzitelneho. Neudrzovane, nestabilni a casto totalne nepouzitelne. Kdyby nekdo o necem vedel, byl bych rad. Takto me napada leda strucit do Private jeden velky soubor, namontovat, naformatovat na Ext4 a at si NSA smiruje velikosti souboru. Ale to by z kryptografickeho hlediska take nemuselo byt optimalni, kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.
-
Už kdysi jsem hledal náhradu za TC. A jediné, alespoň trochu použitelné je toto:
https://diskcryptor.net/wiki/Main_Page
zkouseli jste to nekdo? vypada to podobne navic tvrdi, ze to lehce jede s grubem, coz u TC byl trosku problem kvuli podepisovani toho boot sektoru nebo co
zas nevim, jestli to neni jen vymena NSA za FBR ;D
Já tam vidím Supported OS jenom Windows... takže pro Linuxáky nic moc.
-
...kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.
copak chystate mlady teroristo?
-
Já tam vidím Supported OS jenom Windows... takže pro Linuxáky nic moc.
V linuxu mam luks, myslel jsem toto:
Full compatibility with third party boot loaders (LILO, GRUB, etc.).
-
ale nastve to, zrovna kdyz se cryptsetup naucil otvirat tc >:(
-
...kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.
copak chystate mlady teroristo?
Do toho prave NSA nic neni, at uz neco chystam nebo ne.
-
BTW, <konspiracni teorie>co kdyz TC skoncil proto, ze tym vyvojaru lezi nekde na dne zatoky, na nohach blok betonu ve tvaru lavoru?</konspiracni teorie>
-
To nemusi byt ani moc velky scifi ... "vyber si ... bud tam dodas zadni vratka ... nebo te prohlasime za teroristu ..." ... coz v US a GB staci na to, aby te bez soudu ... klidne i popravili. Zcela legalne.
-
Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ...
7.2 je "decrypt-only" verze... digitálně podepsaná tím samým klíčem, jako předchozí. Myslím, že tenhle software je vyřízená věc, tomu už nikdo nebude věřit, ani kdyby se na hlavu stavěli.
opravdu se nemenil klic? na http://sourceforge.net/p/truecrypt/activity/ je, ze pred 1 dnem ho nahrali. tezko rict, nemusel se zmenit, ale nepusobi to moc verohodne...
-
Já používám EncFS (http://www.root.cz/clanky/encfs-sifrovani-souboru-jinak-a-bez-problemu/). Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.
Coz je ale taky jeho hlavni nevyhoda imo - vidite velikost a pocet souboru a mozna nejake dalsi ne uplne nedulezite atributy, ktere utocnikovi alespon reknou co ze to tam asi schovavate.
Predevsim to pouziva prokazatelne derave openssl.
A co eCryptfs?
-
BTW, <konspiracni teorie>co kdyz TC skoncil proto, ze tym vyvojaru lezi nekde na dne zatoky, na nohach blok betonu ve tvaru lavoru?</konspiracni teorie>
Ja mam inu zlozitejsiu :-), truecrypt sa stal siroko pouzivanym tak sa on zacali zaujimat spravodajske agentury. Tie maju samozrejme svojich expertov na kryptologiu a programatorov. Ich programatori sa prihlasili do vyvoja TC, po preniknuti do komunity dali do kodu zadne vratka. Pretoze su to profesionali nenaslo sa to. Vcera niekdo zistil ze polovica programatorov bola z NSA a druha z FSB pozrel kod co tam dali a pochopil situaciu. Uz len vyrobil stranku "Vsetko je podvod, prejdite na microsofti nastroj" zmenil kluc vyrobil verziu 7.2 a taraz caka ci ho niekto neposle na to dno zatoky.
-
Bez TC se lze docela dobře obejít. Sám jej používám spíš ze setrvačnosti, žádná výhra to rozhodně není. Např. pam_mount umí také připojovat šifrované oddíly, lze pomocí něj připojit domovský adresář po přihlášení. Další oddíly lze připojovat pomocí mount.crypt, který pam_mount využívá také. Automatická kontrola oddílu při připojení (a případná oprava podle žurnálu) je samozřejmostí. Šifrování obstarává dm-crypt, klíč je pak zakódován pomocí OpenSSL.
P.S.: GnuPG disk sice nešifruje, ale s PGP pro Windows byl dodáván jakýsi PGPdisk. Ale je to už pradávno.
-
...kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.
copak chystate mlady teroristo?
asi ich v teroristickej skole naucili nedavat citlive informacie na skynet.
-
@#Tom : Co si ale pocnou teroristi s Widlema? Bitdefender nebo jak se tomu nadava?
-
Problém TC a podobných sw spočívá v tom, že mohou být kompromitovány v okamžiku prvého připojení kryptovaného volume. V ten moment se totiž někde v paměti nachází kryptovací/dekryptovací algoritmus s korektně naládovanými parametry (klíče). Stačí ho jen nalézt a parametry z něj vytáhnout. NSA tak nemusí tlačit na TC vývojáře, aby tam dali backdoor, stačí požádat výrobce OS, aby do kernelu takový "hledač" implementoval.
Jinak jsem zvědav, co se objeví zde https://twitter.com/OpenCryptoAudit , resp. https://opencryptoaudit.org/
-
Co když je děravá už současná verze 7.1a? Teď se to provalilo, tak to zkusili zamést pod koberec.
-
BTW, <konspiracni teorie>co kdyz TC skoncil proto, ze tym vyvojaru lezi nekde na dne zatoky, na nohach blok betonu ve tvaru lavoru?</konspiracni teorie>
Ja mam inu zlozitejsiu :-), truecrypt sa stal siroko pouzivanym tak sa on zacali zaujimat spravodajske agentury. Tie maju samozrejme svojich expertov na kryptologiu a programatorov. Ich programatori sa prihlasili do vyvoja TC, po preniknuti do komunity dali do kodu zadne vratka. Pretoze su to profesionali nenaslo sa to. Vcera niekdo zistil ze polovica programatorov bola z NSA a druha z FSB pozrel kod co tam dali a pochopil situaciu. Uz len vyrobil stranku "Vsetko je podvod, prejdite na microsofti nastroj" zmenil kluc vyrobil verziu 7.2 a taraz caka ci ho niekto neposle na to dno zatoky.
A proto NSA nedokazala disk dekryptovat ani po roce snazeni?
Problém TC a podobných sw spočívá v tom, že mohou být kompromitovány v okamžiku prvého připojení kryptovaného volume. V ten moment se totiž někde v paměti nachází kryptovací/dekryptovací algoritmus s korektně naládovanými parametry (klíče). Stačí ho jen nalézt a parametry z něj vytáhnout. NSA tak nemusí tlačit na TC vývojáře, aby tam dali backdoor, stačí požádat výrobce OS, aby do kernelu takový "hledač" implementoval.
Jinak jsem zvědav, co se objeví zde https://twitter.com/OpenCryptoAudit , resp. https://opencryptoaudit.org/
No vis ... on te bezpecnostni zamek taky neochrani pred povodni. Ale na zlodeje prevazne bohate staci.
Co když je děravá už současná verze 7.1a? Teď se to provalilo, tak to zkusili zamést pod koberec.
Ty nebyt coz gramotny moc? jinka ty najit i tu odkazy na audit bezpecnostni ... druhu jediny sveho...
-
Tak stara verze bezpečná bude, ale ta nová ? Rozdíly ve zdrojáku jsou razantní. Prý nová verze umí jen otevřít truecrypt oddíl, vytvořit nový už ne. A kdoví co v té verzi 7.2 ještě bude za "viry". Verze 7.1 je více než 2 rok stará. Pokud se ale verze 7.1 stahuje z netu - zde je problém. Veškeré staré i nové verze jou podepsané a určitě je možné falšovat datum, kdy byl soubor nahrán na server (spolupráce s adminy). Datum souboru se dá falšovat taky. Takže při stahování z webu pozor. Verze dříve stažené by měly být OK.
-
Tak stara verze bezpečná bude, ale ta nová ? Rozdíly ve zdrojáku jsou razantní. Prý nová verze umí jen otevřít truecrypt oddíl, vytvořit nový už ne. A kdoví co v té verzi 7.2 ještě bude za "viry". Verze 7.1 je více než 2 rok stará. Pokud se ale verze 7.1 stahuje z netu - zde je problém. Veškeré staré i nové verze jou podepsané a určitě je možné falšovat datum, kdy byl soubor nahrán na server (spolupráce s adminy). Datum souboru se dá falšovat taky. Takže při stahování z webu pozor. Verze dříve stažené by měly být OK.
Mam na disku instalačku TrueCrypt Setup 7.1a.exe staženou v listopadu 2013. Pokud nebyly prostřednictvím backdooru ve windows přepsány i lokální kopie instalaček a podvrhnut datum u nich tak:
CRC32: 1b1ac848
MD5: 7a23ac83a0856c352025a6f7c9cc1526
SHA256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2
-
A proto NSA nedokazala disk dekryptovat ani po roce snazeni?
Takuto informaciu nemam, ak to hovoril Snowden tak je to mozno pravda. Spioni mavaju svoje informacne hry. Ako priklad sa da uviest Cinsko-Sovietska vojna v 1969. KGB vypustila famu ze Moskva planuje zautocit na Cinu jadrovymi zbranami. Ta fama bola taka uspesna ze jej zacali verit aj v KGB.
-
Na disku mam také instalačku 7.1a z 28.dubna 2014.
MD5 souhlasí: 7a23ac83a0856c352025a6f7c9cc1526
-
Jen aby bylo odkud. Na Sourceforge už nejsou dostupné a na archive.org je web TC zablokovaný.
https://github.com/warewolf/truecrypt (https://github.com/warewolf/truecrypt)
http://www.liberkey.com/apps/src/?app=TrueCrypt (http://www.liberkey.com/apps/src/?app=TrueCrypt)
-
komunita (?) asi chce pokracovat: non-US, verejni autori, opravdu FOSS, jsou tam i starsi verze (hash sedi se zde postovanym) - http://truecrypt.ch ;)
-
Tak to bylo jasné, že se toho někdo ujme. Jestli něco skončí, tak maximálně název truecrypt.
-
No, uplne jasne nevim, podle te prvni casti auditu je kod misty hodne prasacky a ke kompilaci slouzi archaicke nastroje (jestli si pamatuju spravne, tak booloader se musi prekladat kompilatorem z roku 1993). Bude na tom hodne prace.
-
Mam instalacku 7.1a z 27.2.2012 a MDP i SHA256 sedi.
Na disku mam také instalačku 7.1a z 28.dubna 2014.
MD5 souhlasí: 7a23ac83a0856c352025a6f7c9cc1526
-
Já doplním za linux x64:
10 APR 2013 a 18 APR 2014"
MD5 truecrypt-7.1a-setup-x64 : 236db43eb33571e4f5b985e0323b3f8a
MD5 truecrypt-7.1a-linux-x64.tar.gz : bb355096348383987447151eecd6dc0e
-
A proto NSA nedokazala disk dekryptovat ani po roce snazeni?
Takuto informaciu nemam, ak to hovoril Snowden tak je to mozno pravda. Spioni mavaju svoje informacne hry. Ako priklad sa da uviest Cinsko-Sovietska vojna v 1969. KGB vypustila famu ze Moskva planuje zautocit na Cinu jadrovymi zbranami. Ta fama bola taka uspesna ze jej zacali verit aj v KGB.
Myslím že externista Snowden toho moc nevěděl.
-
Já potvrzuji - bb355096348383987447151eecd6dc0e - truecrypt-7.1a-linux-x64.tar.gz (staženo 24.5.2014).
-
Myslím že externista Snowden toho moc nevěděl.
To bude ten důvod, proč po něm šli jak slepice po flusu.
-
Myslím že externista Snowden toho moc nevěděl.
To bude ten důvod, proč po něm šli jak slepice po flusu.
A ty jako myslíš, že externista Snowden s kartičkou omezeného přístupu, který se nejspíš zabýval analýzou odposlechů, chodil po budovách NSA a koukal se matematikům a kryptografům přes rameno a ptal se jich, jestli už ten TC zlomili?