Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: BD 07. 08. 2014, 19:16:01
-
Zdravím, poslední dobou mne už dění okolo internetu začíná pěkně srát, dneska ráno opět a zase mne muselo něco překvapit. Jedná se o http://www.ceska-justice.cz/2014/08/vnitro-zadalo-zakazku-na-dekodovani-sifrovane-komunikace/ (http://www.ceska-justice.cz/2014/08/vnitro-zadalo-zakazku-na-dekodovani-sifrovane-komunikace/). Jako telekomunikačního specialistu mne to nenechává chladným, rád bych s tím něco udělal ale co? Nejsem žádný zločinec ale mám rád soukromí.
Příjde mi, že postoj ostatních lidí je k tomu hodně lhostejný. Pokud někdo nevymyslí jak prolomit zatáhnuté žaluzie a nebude lidi šmírovat při souloži tak se asi nic nezmění...
Jaký je váš názor? Zbytečná panika?
-
cokolvek je na nete povazujem (a neznalym okolo seba doporucujem povazovat) za verejne, jedno ake zabezpecenie je pouzite ('pouzite'). clovek sa nauci... ;)
na bezpecnu komunikaciu sluzia uplne ine kanaly ako internet.
-
Jenze pro stat ses zlocinec a nepritel automaticky uz jenom tim, ze zijes. Pro soukromou firmu ses kus masa k oskubani. Bohuzel se dnes uz nedodrzuji zakladni principy jako treba listovni tajemstvi (v moderni elektronicke podobe). Vetsine lidi je to jedno a ta mensina, kteer to jedno neni nema penize ani moc.
Kdyz se to vhodne propagandisticky vysvetli, budou lide ochotne soulozit pred kamerou, treba se jim namluvi, ze je to jejich vyhodou proti obvineni ze znasilneni nebo sireni pohlavnich chorob. Pred casem tusim nekdo v UK doporucil mladym lidem, aby muz zenu zadal o sex verejne, aby pak mel dukaz, ze sla dobrovolne a neslo o znasilneni. Dnes se tomu jeste smejeme, za jak dlouho to bude realita?
-
ano, většině lidí je to jedno ("máme svobodu, nikdo tě nenutí telefonovat")
možná nemám dostatek představivosti, ale přijde mi, že jedinné "řešení" může být legislativní, povinné "zadní vrátka" (a zřejmě zákaz FLOSS) a kriminalizace nepovoleného použití bezpečné komunikace a až takoví idioti to SNAD nejsou
-
komunikace 1 ku široká veřejnost je jedna věc,
komunikace 1 ku 1 je věc jiná, pokud to nejsou trotlové, mají bezpečné počítače, bezpečný OS a něco si přečtou, tak vnitro nemá šanci ani s deseti zakázkami. Základem je připustit si že bezpečný počítač a bezpečný os znehodnotíš už třeba jen instalací skype :-)
komunikace v NEuzavřené skupině je jiná věc, záleží na konkrétní formě toho soukromí které poptáváš,
1. Zda chceš něco říct (vystavit) a nechceš být vypátratelný, třeba že XY je vůl.
2. Zda chceš si něco žhavého přečíst a nechceš být vypátratelný, porno, a podobně, ... .
3. Zda chceš zdílet a nebýt vypátratelný, ... .
4. Anonymita, každá nula tě žádá o osobní údaje a mnoho trotlů jim je dává, co třeba důsledně bojkotovat tyto služby a informovat své okolí ?
5. určitě se najdou i další formy :-)
-
Zdravím, poslední dobou mne už dění okolo internetu začíná pěkně ...
Jedna jednoduchá otázka, stačí když popravdě odpovíš sám sobě,
"Máš účet na ksichtoknize ?"
-
komunikace 1 ku 1 je věc jiná, pokud to nejsou trotlové, mají bezpečné počítače, bezpečný OS a něco si přečtou, tak vnitro nemá šanci ani s deseti zakázkami
A kdepak se takový bezpečný počítač a bezpečný OS dá sehnat? Hned bych si jeden vzal.
(bavíme se o bezpečnosti, ne o „bezpečnosti“ - osobně si myslím, že české vnitro by mělo problém použít i ten backdoor ze Skype)
Jedna jednoduchá otázka, stačí když popravdě odpovíš sám sobě,
"Máš účet na ksichtoknize ?"
Každý má, jenom o tom třeba neví ;)
-
Zdravím, poslední dobou mne už dění okolo internetu začíná pěkně ...
Jedna jednoduchá otázka, stačí když popravdě odpovíš sám sobě,
"Máš účet na ksichtoknize ?"
Tož mám no, bohužel :/ . Na obhajobu bych mohl napsat pár vět ale samy o sobě by si protiřečili s tím co jsme napsal. To je stejné jak s chlastem, víš, že je špatný ale stejně jak je příležitost tak si ožereš hubu.
(bavíme se o bezpečnosti, ne o „bezpečnosti“ - osobně si myslím, že české vnitro by mělo problém použít i ten backdoor ze Skype)
Tak skype je sám o sobě tragédie...
-
... osobně si myslím, že české vnitro by mělo problém použít i ten backdoor ze Skype)
české vnitro to umět nemusí, české vnitro si na to najme firmu za peníze které jim musíme platit, a když to bude dost drahý, tak jak je zvykem v těchto končinách, třeba dojde i na odměnu pro ty úředníky které to napadlo :-) nakonec je otázka zda původně nejde hlavně o tu odměnu a to ostatní není jen vedlejší produkt jehož výsledky nejsou důležité ;-) Výsledky ostatních podobných akcí tomu docela odpovídají.
Každopádně věřím že běžné prostředky jako je třeba GPG pro komunikaci 1:1 jsou dostatečně bezpečné, pokud nemáš kompromitovaný počítač a klíč.
-
... Jedná se o http://www.ceska-justice.cz/2014/08/vnitro-zadalo-zakazku-na-dekodovani-sifrovane-komunikace/ (http://www.ceska-justice.cz/2014/08/vnitro-zadalo-zakazku-na-dekodovani-sifrovane-komunikace/). Jako telekomunikačního specialistu mne to nenechává chladným, rád bych s tím něco udělal ale co? Nejsem žádný zločinec ale mám rád soukromí.
...
Jaký je váš názor? Zbytečná panika?
No já nevím.
Já osobně bych byl rád, aby policajti byli schopni odposlouchávat (potenciální*) grázly, pokud jim to na základě závažného podezření povolí soud (nebo jak by přesně měl být ten postup).
Nebo se mělo už dávno zakázat policajtům např. používat rychlá auta a měli dál jezdit na koních? A měli zůstat u luků a šípů?
Všechno se dá zneužít, od toho by tam těch článků mělo být víc, ale ani paranoia se nemá přehánět ...
*) Ano, tady je to možné riziko.
-
@Hawran: Potiz je v tom, ze CR je takova pravni dzungle a cochcarna, ze muze-li neco byt zneuzito, tak to zneuzito bude, s klidem i pro soukrome ucely soudruhu politiku, kteri povazuji stat a jeho obcany za svyj majetek.
Jinak by mne zajimalo, jak presne si soudruzi z vnitra to dekodovani sifrovane komunikace predstavuji. Pokud je pouzita silna sifra, tak i kdyby meli dvouhektarovou farmu hernich konzoli nebo nejaky supercluster o tisicich CPU, tak akorat budou plytvat elektrinou za penize danoveho poplatnika. Takze snad ze by to meli ve sklepe jako zalohu pro pripad poruchy topeni.
-
No já nevím.
Já osobně bych byl rád, aby policajti byli schopni odposlouchávat (potenciální*) grázly, pokud jim to na základě závažného podezření povolí soud (nebo jak by přesně měl být ten postup).
*) Ano, tady je to možné riziko.
"Byl bych rád".
Ano. O tom to je. Problém je, že v praxi je to úplně jinak. V 90 letech se zaváděly kamery. Prý pro snížení kriminality. Kamery ve skutečnosti k žádnému snížení kriminality, ani dopadení pachatelů neslouží, jejich efektivita je mizivá a i dnes, v roce 2014 jsou snímky z kamer nepoužitelné k identifikaci čehokoliv (každý může mít v mobilu fullhd kameru, ale pro boj s kriminalitou se používá technika kvalitativně srovnatelná s filmem před 100 lety). O pachatele tedy nejde, jde jen o zisk z provozu těch systémů.
Odposlechy telefonů. Policie občas vydá zprávu o tom, kolik telefonů bylo odposloucháváno, ale už nevydá zprávu o tom, kolik pachatelů bylo skutečně soudem odsouzeno na základě těchto dat. Opět je to zanedbatelné procento (z toho co uniklo). Na co se to používá? Vydírání mezi podnikateli a politiky.
Špehování internetu. Opět, boj proti teroristům, bla bla bla. Ve skutečnosti se metadata o síťovém provozu používají výhradně na "boj proti internetovému pirátství". Tedy čistě soukromý zájem několika zahraničních majitelů způsobuje špehování veškeré komunikace všech lidí.
Nic z toho, co jsem napsal neslouží ke snížení kriminality, naopak to vždy slouží komerčnímu zájmu.
Takže já bych naopak byl velmi nerad, kdyby se do rukou policie dostal jakýkoliv další nástroj pro ochranu komerčního zájmu nějaké třetí strany.
-
muze-li neco byt zneuzito, tak to zneuzito bude
Po kauze Snowden je jisté, že se odposlouchává a monitoruje všechno co je technicky možné. Brzy přijde doba kdy se bude monitorovat i pohyb lidí po městě na základě rozpoznávání obličejů z všudypřítomných kamer.
-
Každopádně věřím že běžné prostředky jako je třeba GPG pro komunikaci 1:1 jsou dostatečně bezpečné, pokud nemáš kompromitovaný počítač a klíč.
Tomu věřím také. Je ale velký problém zařídit si nekompromitovaný počítač.
Jinak by mne zajimalo, jak presne si soudruzi z vnitra to dekodovani sifrovane komunikace predstavuji.
Stejně, jako se dnes běžně „crackuje“ šifrování. Nainstaluje se ti do počítače/do důvěryhodné sítě backdoor, který šifrovací klíče odešle ven. Pak už není potřeba nic crackovat.
-
Každopádně věřím že běžné prostředky jako je třeba GPG pro komunikaci 1:1 jsou dostatečně bezpečné, pokud nemáš kompromitovaný počítač a klíč.
Tomu věřím také. Je ale velký problém zařídit si nekompromitovaný počítač.
Neni. Dneska muzete mit "pocitac", tedy OS, na USB klici ktery muzete nosit treba zasunuty v riti, kam se am na nej NSA nedostane, i kdybyste spal. Nemuzou mit HW keylogery v uplne kazdem stroji, navic je to mnohem drazsi a narocnejsi, nez nejaky malware, ktery vam dotlaci do pocitace behem chvilky, kdy jste si odskocil koupit cigara. Cili pokud vam jde o kejhak, reseni je. Neni na 100 %, ale skoro.
-
Neni. Dneska muzete mit "pocitac", tedy OS, na USB klici ktery muzete nosit treba zasunuty v riti, kam se am na nej NSA nedostane, i kdybyste spal. Nemuzou mit HW keylogery v uplne kazdem stroji, navic je to mnohem drazsi a narocnejsi, nez nejaky malware, ktery vam dotlaci do pocitace behem chvilky, kdy jste si odskocil koupit cigara. Cili pokud vam jde o kejhak, reseni je. Neni na 100 %, ale skoro.
Jak mi operační systém na USB klíči pomůže před backdoorem v dnes již i na desktopech běžném Intel AMT (https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities)? Jak mi pomůže před backdoorem v procesoru, který pokud stránka paměti začíná na danou magickou konstantu a je podepsána NSA (http://www.inertiawar.com/microcode/) shodí oprávnění na RING0 a na tuto stránku nastaví instruction pointer?
Jak mám ten OS na ten klíč nahrát? Kde byl ten OS zkompilovaný? Co když je v tom OS sračka typu OpenSSL nebo linuxový kernel, o kterých se firmy jako VUPEN nebo Hacking Team chlubí, že na ně prodávají vládám nepublikované 0daye?
-
Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.
-
Je to problém tří místností - v krajních jsou lidé co spolu chtějí skrytě komunikovat a uprostřed je místnost plná fízlů. Jak chcete za téhle situace navázat skutečně šifrovanou - ne jen "šifrovanou" - komunikaci?
-
Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.
Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.
-
Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.
Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.
NSA-free je leda tak psana poznamka na papiru dorucovana nejblizsimi cleny rodiny a to pouze pod strechou (nedelam si iluze, satelity dnes zjisti kolik mam na hlave lupu.)
-
Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.
Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.
Nebude, protoze jednu diru/backdoor SMM mel uz Intel v dobe 80386 a celkem bylo ticho az do doby, nez se nasel bypass TXT. Pak to vylezlo ven.
-
Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.
OK, mám VHDL popis MCU s podporou AES a RSA a chci udělat to FPGA.
- Jak nasyntetizuju bitstream? Nepotřebuju k tomu náhodou desetigigový uzavřený blob který kdo ví co dělá?
- Jak ověřím, že ten bitstream dělá skutečně to, co má? Je k formátu bitstreamu někde dokumentace? Minimálně Xilinx a Altera si tyhle popisy střeží.
- Je někde HDL od toho FPGA? Je k dispozici transparentní a reprodukovatelný proces place&route, abych si mohl pod mikroskopem ověřit, že ten čip, co používám, je skutečně on a není v něm backdoor (https://www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf)?
-
Nebude, protoze jednu diru/backdoor SMM mel uz Intel v dobe 80386 a celkem bylo ticho az do doby, nez se nasel bypass TXT. Pak to vylezlo ven.
SMM ve svém procesoru implementovat nebudu (management HW může dělat MCU vedle, nebo se dá obejít i úplně bez SMM; ostatně ARM taky nic takového nemá) nebo to naimplementuju tak, aby tam tyhle faily nebyly.
-
Jak mi operační systém na USB klíči pomůže před backdoorem v dnes již i na desktopech běžném Intel AMT (https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities)? Jak mi pomůže před backdoorem v procesoru, který pokud stránka paměti začíná na danou magickou konstantu a je podepsána NSA (http://www.inertiawar.com/microcode/) shodí oprávnění na RING0 a na tuto stránku nastaví instruction pointer?
Jak mám ten OS na ten klíč nahrát? Kde byl ten OS zkompilovaný? Co když je v tom OS sračka typu OpenSSL nebo linuxový kernel, o kterých se firmy jako VUPEN nebo Hacking Team chlubí, že na ně prodávají vládám nepublikované 0daye?
Aby proti vam nekdo mohl pouzit ten backdoor, musel by po vas napred hodne inenzivne jit, aby zacal sledovat aktivitu uplne vsech pocitacu a tak daleko jeste nejsme. I tripismenkove agentury nastesti maji omezene zdroje a tak mohou sledovat jen selektivne.
-
Aby proti vam nekdo mohl pouzit ten backdoor, musel by po vas napred hodne inenzivne jit, aby zacal sledovat aktivitu uplne vsech pocitacu a tak daleko jeste nejsme. I tripismenkove agentury nastesti maji omezene zdroje a tak mohou sledovat jen selektivne.
Například selektivně jeden kontinent (http://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa)? Vypadá to, že sledují dostatečně na to, aby uměli vytrackovat Tor -- takže nebude problém dozvědět se, na kterém počítači jsem nabootoval ty Tails z USB a na který tedy mají útočit.
-
@Jenda: Ze nekdo "selektivne" sleduje jeden kontinent jeste neznamena, ze o vas vi. Data z jednoho kontinentu predstavuji nepredstavitelny objem, ktery je nutno analyzovat a to, pokud nevite presne co hledate, je jako hledat jehlu v kupce sena. Krome toho to "selektivni" sledovani jednoho kontinentu neprobiha tak, ze se nahackovali do vsech pocitacu pres Intelacky backdoor a nechavaji si posilat kopii kazdeho stisku klavesnice a kazdeho paketu, ktery leze po siti.
-
@Jenda: Ze nekdo "selektivne" sleduje jeden kontinent jeste neznamena, ze o vas vi.
Myslel jsem, že předpokladem byl cílený útok. Na necílené sledování opravdu stačí to PGP.
-
A to, že některé policejní jednotky mají k dispozici beranidlo, nebo výbušniny, to vám nevadí? Výsledek je tentýž, hrubou silou se dostanou do vašeho soukromí, pokud k tomu mají nějaký důvod.
-
NSA-free je leda tak psana poznamka na papiru dorucovana nejblizsimi cleny rodiny a to pouze pod strechou (nedelam si iluze, satelity dnes zjisti kolik mam na hlave lupu.)
s tou strechou je to kravina. zadny material neni 100% cerny a cast spektra projde skrz a dalsi cast spektra odrazi. musela by to byt strecha sendwichove konstrukce vsech znamych materialu a presto by nebyla 100% nepruhledna.
-
A to, že některé policejní jednotky mají k dispozici beranidlo, nebo výbušniny, to vám nevadí? Výsledek je tentýž, hrubou silou se dostanou do vašeho soukromí, pokud k tomu mají nějaký důvod.
Jo, ale pak si to musi sakra dobre zduvodnit, jinak z nich u soudu vysoudim nahradu skody, nahradu za psychickou ujmu, nahradu za usly plat nasledkem pracovni neschopnosti nasledkem te psychicke ujmy a jeste kuzi z zadeke velitele prepadoveho komanda.
-
A to, že některé policejní jednotky mají k dispozici beranidlo, nebo výbušniny, to vám nevadí? Výsledek je tentýž, hrubou silou se dostanou do vašeho soukromí, pokud k tomu mají nějaký důvod.
nevsim jsem si, ze by mi u dveri stal policajt s beranidlem a pucoval ho bez prokazani totoznosti kdejakekemu nahodnemu kolemjdoucimu bytovemu vykradaci.
-
NSA-free je leda tak psana poznamka na papiru dorucovana nejblizsimi cleny rodiny a to pouze pod strechou (nedelam si iluze, satelity dnes zjisti kolik mam na hlave lupu.)
s tou strechou je to kravina. zadny material neni 100% cerny a cast spektra projde skrz a dalsi cast spektra odrazi. musela by to byt strecha sendwichove konstrukce vsech znamych materialu a presto by nebyla 100% nepruhledna.
tady mate nazorne vysvetleno.
http://spectrum.ieee.org/aerospace/military/the-truth-about-terahertz