1. Fórum Root.cz
  2. Profil Gtor
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Gtor

Stran: [1] 2
1
Software / Re:JPEG obrázek s vodoznakem
« kdy: 16. 10. 2021, 22:21:40 »
Neco takoveho samo od sebe nejde, pokud ta samotna hashovaci funkce neni prolomena. Obecne u neprolomene hashovaci funkce neni mozne mit soubor, ktery bude obsahovat hodnotu sveho vlastniho hashu, at uz jako text, vodoznak, ci cokoliv jineho. Pridanim hodnoty hashu se totiz meni soubor a tim i jeho hash.

JPG, JPEG je ztratova komprese, takze ulozenim obrazku pozmeneneho, tim se zmeni ne jen binarne soubor, ale i barevna hodnota nekterych pixelu, i mimo text (vodoznak). Takze nunte pouzit bezstratovou kompresi - napr PNG nebo TIFF.

Pseudo reseni - jak vytvorit obrazek obsahujici text sveho vlastniho hashu:

Mam obrazek A v bmp, barevna hloubka 24 bit. Ten obrazek obsahuje obdelnik (pole pro text), jez je totalne cerne. Spocitam hash toho obrazku A, ten hash pridam jako text do cerneho pole obrazku, a obrazek ulozim jako PNG, bode se jednat o soubor B. Obrazek B (v png) obsahuje hash obrazku A (v bmp), tedy pseudo svuj vlastni hash. Prijemce obrazku B (v png) si muze overit, ze obrazek B obsahuje pseudo-svuj vlastni hash (Jako obrazek A ve formatu BMP a bez hodnoty hashu v cernem poli). Prijemce si muze cerne pole z hashem znovu zacernit, ulozit do BMP a spocitat hash - mel by dostat hodnotu, co je na obrazku B (png) v cernem poli.

Na obrazku A jsou krome cerneho pole pro hash dalsi informace mimo toto pole, ktere prijemce dostane a zkontroluje pravost podle hashu. Mimo cerneho pole pro hash se totiz musi zcela pixely shodovat v obrazku A i B. Obrazek A je jako BMP z jednoho duvodu - komprese PNG je bezstratova, ale algoritmy (a tim i vysledny binarni soubor) se lisi i pri stejne barevne hodnote pixelu. Jedine se s prijemcem domluvit na pouziti presneho konkretniho algoritmu komprese do PNG. Pole pro hash bez hashu musi byt zcela cerne a mimo toto pole se musi pixely zcela shodovat.

Ale nevime, jaky ucel ma tazatel na mysli, proc se pta. Tak tezko radit, treba existuje lepsi reseni jinou cestou.

2
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 19. 08. 2021, 17:35:02 »
Filip Jirsák

Ale kdepak, lidi nesmysly nepisou a Jirsak rypa porad. Aby nam zvysil navstevnost dizkuze mozna. Ale faktem je i to, ze slusne lidem odpovi take casto (nekdy teda odpovi nesmysly).

S odhadem entropie fotky se da pocitat celkem dobre. Ale kdyz dam dolni odhad entropie cehokoliv (ne jen fotky) 0, tak je to spravny dolni odhad, tim padem nemuzu s entropii pracovat vubec.

Jasne ze utok hrubou silou je na vsechny mozne resp. predpokladane kombinace. U ciselneho pinu pismena fakt zkouset nebudu. V pripade hesla ze vsech moznejch pouzitelnejch znaku je i u kratkeho hesla tech moznosti prilis. Tak se zkousi ruzne kombinace, jak si uzivatele heslo tvori. Napriklad slova, jmena a za tim nejake cislo a podobne. U rozume vytvoreneho hesla je vsak tech kombinaci prilis na vyzkouseni vsech.

Co ze, ze kdyz je keyfile na sifrovanem ci nesifrovanem disku, tak to bezpecnost neovlivni. Tak to si tak trochu totalne mimo. Pokud se utocnik zmocni vypnuteho nebo aspon zamceneho NTB se sifrovanym diskem (at uz kradezi, nebo oficialnim zabavenim) tak chci videt, jak se dostane k datum (mozna u zamceneho uzivatelskeho sezeni se to povede, ale ne jednoduse). Zatimco k datum z nesifrovaneho disku se dostat da snadno. Pokud je stroj odemceny a prihlaseny, tak to opravdu nesejde, zdali je disk sifrovany nebo ne.

Jinak co to teda podle F.J. Rainbow Tables jsou, kdyz ne tabulka predpocitanych hashu (ne ze jsou vypsany vsechny predpocitane hashy do tabulky, ale funguje to jinak). A prave proto se s pouziti RT daji hadat slozitejsi hesla, nez s obycejnou hrubou silou. Popsano je to tady:


https://www.soom.cz/clanky/1165--Rainbow-tables-tajemstvi-zbavene

Vstupni prostor pro hash funkci je skutecne nekonecny, ale mnozstvi hashu, co nam vzniknou hashovanim hesla, nekonecne neni. sha256sum ma vysledny retezec z 64 alfanumerickych znaku, uz to samo o sobe je konecny pocet kombinaci. A tento pocet kombinaci velke RT plus velky vypocetni vykon nepokrejou.

Takze opet uplne mimo, prostor vsech vysledku hashu neni nekonecny. Ale 100 % uspesnost rozlousktuti hashu s velkou RT i velkym vykonem neni, porad je tech moznosti prilis. Byt RT velmi usnadnuji hadani hrubou silou.

3
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 30. 07. 2021, 17:47:45 »
Filip Jirsák

Mozna by to chtelo prestat porad do neceho rejpat. Ve vedlejsim tematu jsi zvladnul taky slusne odpovedet. Muzes predvest lepsi dolni odhad entropie fotky.

Ano, kdyz bude zavrena krytka nebo budu fotit v tmave mistnosti bez oken, tak by mel byt na fotce ciste jen sum. Otazkou je, jestli opravdu zadne svetlo z venci neprojde. Velikost sumu stejne bude zaviset na delce expozice, nastavenem ISO a hlavne na typu snimace.

Snimac 2x2 pixely ze 16 odstiny sedi muze ziskat celkem 16^4 tedy 2^16 obrazku, coz je 65536, tedy neco, co se ulozi ve 2 B. Snimac 2x2 pixely ze 16 odstiny jaksi neni zarizeni, kteremu bych rikal fotak.

Kdyz system bezi, systemovy disk je odemcen. Ano, pokud se nekdo prihlasi na roota, muze kamkoliv. Jen musi se na roota nejak prihlasit (znat heslo). To ze se prihlasim na roota neznamena ze otevru dalsi prave uzamceny sifrovany disk, nebo kontejner, 7z archiv a pod. Bez znalosti hesla mi root nepomuze. Jasne, se utocnik prihlasi na roota, muze si tam dat keylogger a dalsi backdory.

Kdo ma problemy se zapamatovanim 4-mistneho pinu, tak si nebude pamatovat ani souveti, ani 12 nahodnych znamu alfa-numecickych a i 5 slov bude obtizne. 4-mistny pin je ekvivalent jednoho slova.

Utok hrubou silou je prave utok na vsechny kombinace. Takze kdyz tusim, ze heslo je z nekolika nahodne vybranych slov, zkousim nahodne vybranych 1,2,3,4,5 slov. S bezntym vypocetnim vykonem ani ty 3 slova nedokoncim. Jak si ten prostor moznosti omezit, neni zadna moznost (odkoukanim, odposlechem, keyloggerem to heslo uz ziskam cele)

Utok hrubou silou znamena pokazde zkouset vsechny moznosti. Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla (nikoliv cely prostor toho hashu). Tim padem tu tabulku jedbou spocitam (opet narocne) a pak uz mam tu tabulku k dispozici pro kazdy dalsi hash. Takze hrubou silou vsechny moznosti zkouset nemusim. To je jako zkouset ke konkretnimu cloveku se dovolat hrubou silou - vyzkouset vsechna telefoni cisla nebo pouzit RT, neco jako seznam. I kdyz uplne takova analogie to neni.

Jak funguji Rainbow Tables je clanek na soom.cz A proti utoku pomoci RT exisuje ochrana jednoducha.


4
/dev/null / Re:posilani uzivatelskych dat (ip adresa, gps souradnice) v sazkovych aplikacich
« kdy: 29. 07. 2021, 00:12:46 »
Uzivatel se pta, jak webovemu serveru, nebo aplikaci NEposlat svou IP adresu a dalsi (kvuli cilene reklame a spehovani, tracking). V pripade pouziti Toru posilam svou IP Exit nodu. A Cilovy web moji IP skutecne neuvidi, ani geolokaci a dalsi.

Pri pouziti obycejneho prohlizece uvidi web verejnou IP (pokud mam verejnou IP tak moji). Kdyz jsem za NATem, jako velka cast uzivatelu, tak web uvidi IP patrici vetsi skupine, ne primo moji IP. Ale pomoci logu se to da dohledat, kdo kam lezl kdy. A i kdyz jsem za NATem, geolokaci (pribliznou aspon), vlastnosti prohlizece a OS uvidi.

Tor je pomerne slusna anonymizace, proti tchyni a cilene reklame, tracking staci. Muselo by jit o neco skutecne velkeho, aby nekdo nasel nekoho za Torem (korelace casu posilani dat do toru a na cilovy server, nebo prez JS poloha mysi, nebo by musel utocnik zpravovat Exit node). V ramci dotazu Tor zcela postaci.

Cookies uklada i Tor Browser, pomoci funkce "New Identity" se cookies vymazou.

5
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 28. 07. 2021, 23:59:14 »
spacek5

Ano vskutku, uzivatel Filip Jirsak ma velkou trpelivost se dohadovat a prekrucovat tvrzeni. Nekdy radi dobre, nekdy radi nesmysly. A nedohaduje se jen se mnou, ale i s dalsimi uzivateli, v jinych tematech. Deje se tak uz po mnoho let. Jednou z moznosti je, ze se jedna o placeneho trolla, ktery vyvolava hadky, flame. Tim zvysuje navstevnost dizkuze a prijem z reklamy. Nebo se jen rad dohaduje.

PanVP

Ani to dohadovani s nim nakonec cenu nema. Hone lidi to pochopilo. Ono se tak uz deje tady na foru par let. Pred nutnosti registrace zde na foru tady trolloval jeste vic a navazel se do ostatnich uzivatelu Lol Phirae resp. Lael Ophir. S nutnosti registrace pro psani prispevku nastesti zmizel.

Filip Jirsak

Add fotka - na kontretni cisla jsem dosel tak, ze jsem je proste odhadnul, at se ti to libi, nebo ne. Argumentace, ze odhadnute cislo je k nicemu je zcestna. Kdyz ma clovek nejake zkusenosti s focenim, tak uz se v tom nejak vyzna. Asi tak, jako kdyz odhadnu, jak dlouho mi potrva cesta pesky na autobusovou zastavku, kdyz jezdim nekam kazdy den. Presne cislo, kolik ruznych fotek vznikne v rozptylu rekneme jedna sigma (cca 67 % vsech moznosti), to muzeme vypocitat, kdyz zname patrametry snimace, nastaveni fotoaparatu, osvetleni, foceny prostor. Vzdy to ale bude vic, nez pocet moznych hashu te fotky pri pouziti sha256 sum.

Nahodna velicina - rovnomerne rozdelena pravdepodobnost v celem prostoru moznosti. To se uplne nevyskytuje, ale i v prostoru 1 sigma, nebo treba jen 10 % nejcastejsiho, vyskytu je porad zcela dostacujici nahodna variace.

Vzdaleny utocnik se k externimu mediu muze dostat, kdyz je to medium pripojene. A USB na klicich - prepadeni, nebo nekdo z domacnosti.

Ano zasifrovan muze byt disk jakykoliv, o tom zadna. Nepo treba domovska slozka, archiv, soubor jakozto TC resp. VC kontejner. Kdyz system bezi, systemovy disk musi byt odemcen a klic k nemu je pravdepodobne v RAM (i kdyz tam muze byt v necitelne podobe).

Ano, ubehnout svetovy rekord je pro vetsinu lidi nemozne. Presne zapamatovani souveti neni nic tezkeho (lepsi nez 12 nahodnych znaku). A nebo pouzit tec h 5 slov. Ano, heslo z dvou nahodnych slov vybranych ze slovniku 10 000 slov, to se jeste da dostatek CPU casu sehnat a pokud to utocnik bude opravdu chtit, zvladne to. Ale ne nekdo jen tak ze srandy. Pouzije super-pocitac, vice procesoru-pocitacu, GPU, nebo bootnet. S obycejnym notebookem by neuspel prilis. Navrzenych 5 nahodnych slov je bez sance na prolomeni BF s bezne predstavitelnym vypocetnim vykonem.

Pojmy Phishing, Keylogger, nebo napr. Rainbow Tables vim, co znamenaji. Na haveibeenpwned.com jsou uniky hesel zname, vetsinou ne kradez hesla konkretnimu cloveku. Obvykle byla hacknuta hostitelska sluzba. Utoky pomoci Phishing, Keyloggeru na konretniho uzivatele v teto databazi pravdepodobne tolik nejsou. Stale nektere sluzby uchovavaji hesla jako plain text (pred par lety byl takto hacknut i jabber.cz a obevena hesla v plain textu). Pak utocnik muze zkouset, jestli stejne heslo nepasuje jinam. V pripade, ze utocnik ziska hashe, tak tezko bude vsechny lamat hrubou silou. Mozna se mu to podari, tam kde jsou hesla jednoducha (coz u BFU casto jsou). A casto i to hashovani hesla byva rychle u vetsiny sluzeb. Ale v pripade Vera Crypt (kde jsou pokusy zpomaleny), a rozumnem hesle, neni hrubou silou prilis moc sance.

6
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 25. 07. 2021, 23:15:51 »
PanVP

Dohadovat se s FJ nema. Nejspis umyslne prekrucuje text a obraci tvrzeni naruby, jako kdyzby textu nerozumel. Ale vyjadrovaci schopnosti ma dobre. Deje se to tak jiz delsi dobu a v hodne tematech. To idealne sedi na placeneho trolla, ktery umyslne vyvolava dohady a zvysuje tim navstevnost a tim i prijem z reklamy.

Filip Jirsak

Utocnik schopny-neschopny. Ono ovsem zavisi na vypocetni sile, jaky utok Brute-Force provede. S notebookem maximalne velmi kratke heslo z alfa-numerickych znaku a nebo maximalne dve slova (vybrana z desetitisici slov). U vet ci souveti navic musi upravit program pro tvorbu vet-souveti (v Cestine tezke) ale dejme tomu, ze to udela. Opet omezen vypocetnim vykonem.

Hash fotky se da lepe nekde uschovat, nez fotka samotna. Ke konkretnim cislum jsem sel vzdy. Pri nahodnem obrazku ma kazdy pixel 16777216 moznosti, pri fotce, kde se meni detaily sumem je to mene. Staci aby se v nekterych pixelech menily barvy v ramci 1000 odstinu, pak staci takovych 350 pixelu. Budou-li se menit barvy jen o 100 odstinu v ramci sumu, staci prez 500 takovych pixelu a mame 10^1000 variant. A to se navic sum meni nahodne v cele oblasti na ruznych pixelech ruzne.

Keyfile z externiho media - to si taky najde utocnik externi medium. Trochu uvazovat. A systemovy disk muze byt zasifrovan. A ano, samozrejme tech keyfile lze pouzit vic.

Program bude umet poskladat 5 nahodnych slov za sebe, jen v pripade pusteni nad celym slovnikem to nebude zadny pocitac v dohledne dobe vyzkouset. A ano, to je kazdemu, kdo heslo pouziva jasne, ze si musi to heslo pamatovat presne.

https://haveibeenpwned.com/ ma prez 11 miliard uniklych hesel. Ano, mohla byt nektera uhodnuta hrubou silou, nebot se jednalo o jednoducha hesla. A nebo byla ziskana jinak od sluzby resp. uzivatele.  Rozumne heslo nikdo hrubou silou neuhodne. Ono totiz existuji pojmy Phishing, Keylogger, nebo napr. Rainbow Tables.

Ale, proc se s nim vlastne hadat. Chtel bych FJ videt, jak bude hadat heslo byt jen ze dvou slov (slovnik 10 000+ slov).

7
/dev/null / Re:posilani uzivatelskych dat (ip adresa, gps souradnice) v sazkovych aplikacich
« kdy: 25. 07. 2021, 01:08:27 »
Filip Jirsák

Uz zase ? Absolutne nevis, ktera bije. torproject.org


Zabranit posilani IP adresy a geolokace ma byt ve webovem prohlizeci, nebo ve specialni sazkove aplikaci ?

Pri pouziti TOR prohlizece se na cilovy web leze prez 3 nody. TOR je navrzen tak, aby cilovy serer nevidel IP adresu navstevnika. Prohlizec TOR samozrejme zabranuje posilani ne jen IP, ale i geolokace, jaky mas typ operacniho systemu nebo prohlizece (prohlizecem je ten TOR). A nemel by byt posilan ani lokalni cas na PC, nebo jazyk nastaveny v operacnim systemu.

I v mobilech jde pouzit TOR, ale s mobilama je vzdy prace tezsi a neprakticka.

Anonymni-Inkognito okno pouze nezaznamenava historii  prohlizeni, hesla, nastaveni na strance (po zavreni okna se vymaze). Posilani IP adresy a pripadne geolokace a dalsi nezabranuje.

Pokud ale budes neco platit kartou, tak tam byva overeni transakce prez telefon (SMS) a tam je lokace podle signalu jasna a nejde to obejit.

8
Software / Re:Jak nastavit časovaný příkaz, když nemám práva pro crontab?
« kdy: 25. 07. 2021, 00:54:26 »
crontab -e by mel jit editovat pod jednotlivymi uzivateli bez administratorskych prav.

matusK Misto nohup se da pouzit screen, ze se k behu prikazu pak muzes vratit a zkouknout terminal.

9
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 25. 07. 2021, 00:51:18 »
To je tak trochu tvrzeni mimo a opetovny pokus o trolling. Ja i PanPV kryptografii celkem rozumime, uzivatel Filip Jirsak mozna taky. Nicmene uzivatel Filip Jirsak absolutne nechape psany text, citovany text umyslne prekrucuje a mozna je to i placeny troll.

Takze jeste jednou, utocnik bude nejspis skouzet velmi kratke heslo z nahodnych alfa-numerickych znaku, a nebo kombinaci nahodne vybranych slov. Pri kombinaci nahodne zvolenych slov ze slovniku 10 000 slov zvladne maximalne kombinaci dvou slov. Kombinace tri slov, to uz je nad jeho vypocetni sily. Nevim, odkud je tvrzeni o vybirani slov ze slovniku o 10 slovech, to nikde nebylo receno. On ten slovnik 10 slov muze byt slovnik jednotlivych cislic (mame 10 cislic). V pripade pouziti pouze nahodnych cislic zvladne utocnik maximalne 8-11 mistne heslo a utok se mu prodrazi.

To ze pri male zmene vstupu se totalne zmeni hash, to jsem jaksi neobevil, ale pouze konstatoval. Asi tak, jako kdyzbych konstatoval treba E=mc^2. Rovnez jsem pro uzivatele typu FJ  dokazal priklad. A ano, hashovani hesla, respektive pamatovat si nejakou frazi, nebo nekolik slov, a pak jako heslo pouzit hash, to ztizi utok minimalne (utocnik musi zjistit, ze se tak deje a rychlost hadani hesla se trochu zpomali). Milion kombinaci puvodniho hesla (6-mistne cislo) a opet milion hashu z toho. Takze hashovani na slozitosti hesla neprida.

Ale pro vygenerovani nahodneho retezce - to je fotka a nasledne jeji hash velmi dobry nastroj. Ta argumentace s temi mnozinami je smesna. Naopak jsem to napsal jasne. Prostor moznosti vsech obrazku o rozliseni nekolik megapixelu (presne cislo ted pocitat nebudu) je bezmala 10^10^7. Vetsina z toho bude vypadat jako nahodne zrneni. Kdyz budu fotit fotoaparatem jakekoliv misto, ani s nim nemusim hybat. Naopak i pri stejnem zaberu a stejnem osvetleni se diky sumu budou fotky nepatrne lisit. Jenze i ta nepatrna odlisnos fotek stejneho zaberu diky sumu predstavuje nepredstavitelne mnozstvi variaci, stale vic nez 10^10^3. Mensi nez puvodni mnozina vsech obrazku, ale stale mnohem vice nez pocet moznych hashu.

Heslo se hrubou silou opravdu resit moc neda. Utocnik se musi ten prostor moznosti snazit nejak zredukovat, jak ? Odkoukat-odposlechnout heslo aspon castecne, a odtud redukovat prostor moznosti. To by tam musel dat kameru nebo mikrofon, nebo stat pobliz. To je ale docela napadne. A navic by utocnik pouzil snadnejsi hardwarovy keylogger, ktery je mene napadny a ani pouziti OS Tail a nebo jakekoliv live CD nepomuze. Pomuze k heslu pridat keyfile, ale utocnik muze vyzouset hrubou silou vsechny soubory na disku. Souboru jsou na disku max. miliony. Ale lze pouzit kominaci nekolika keyfiles naraz. To uz jsme zase u kombinace vybranych souboru na disku podobne jako kombinace nahodne vybranych slov. Ktere soubory ktery program pouziva, to je mozne odkoukat (mj. i prez monitor), nebo to uklada system (ne vzdy). Mit nekde v textu uschovany retezec z nahodnych znaku a vlozit jej copy-paste, to take heslo posili jako dalsi vec. Maly text a kombinace alfa-numerickych znaku se odkoukava slozite, utocnik spise bude skenovat clipboard. To je pri pouziti live CD zase ne moc proveditelne (pokud vubec). Daji se ale i hardwarove porizovat snimky monitoru.

Mit heslo na papire napsane a schovane, to papir muze nekdo najit - kdykoliv, i kdyz vlastnik neni doma, nebo PC nebezi. Zatimco odkoukani hesla, nebo odposlech hesla, to musi byt provedeno v dobe psani hesla. A jak castecne odposlechnute heslo implementovat do programu pro hadani hesel, tot otazka, ale jde to samozrejme. Na kolik se pocet kombinaci snizi, to zavisi na kvalite odposlechu-odkoukani. V pripade odchyceni psaneho hesla keyloggerem je to jasne.

A u 5 slov jsem se omezoval za predpokladu vyberu nahodnych slov. Poskladani slov do vety-souveti u 5 slov razantne snizi pocet kombinaci z 10^20 na tezko rict, mozna 10^(9-15). Ale znovu - u vety nebo souveti pocet peti slov nepredpokladam, naopak rozvinuti souveti musi byt co nejvetsi. A ano samozrejme. Heslo si musi uzivatel pamatovat presne ve tvaru. To je samozrejmost. Proto se hleda heslo s rozumnou entropii a soucasne rozume zapamatovatelne, popripade se heslo zesiluje dalsimi kroky. I kdyz bude heslo psat kazdy den, souveti je lepsi nez 12 nahodnych znaku. A pokud heslo pouzije po par letech, problem je pamatovat si i jedno slovo.

10
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 23. 07. 2021, 19:00:25 »
A pozmeneny obrazek trochu.

a6976c69b93ba79472ffa19cb3a67b62ae00341b1d3c56ea1384fc270da61fd7  RootDiskuze1.png
f94683dcfcd92249028a59e43157c641458aac5e672ae1a11da05a9d98a5ddfd  RootDiskuze2.png

11
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 23. 07. 2021, 18:59:42 »
Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash. Soubory jsou v priloze.

a6976c69b93ba79472ffa19cb3a67b62ae00341b1d3c56ea1384fc270da61fd7  RootDiskuze1.png
f94683dcfcd92249028a59e43157c641458aac5e672ae1a11da05a9d98a5ddfd  RootDiskuze2.png

12
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 23. 07. 2021, 18:33:46 »
Filip Jirsak

Je to prave naopak, uzivatel Filip Jirsak dokazal, ze vubec nerozumi bezpecnosti, nebo spise absolutne nedokaze pochopit psany text. A nebo se snazi o flame-trolling.

Ja jsem vubec nepsal, ze utocnik nebude zkouset cela slova, naopak jsem psal, ze to zkouset bude. Ovsem se sebe-vykonejsim notebookem nezvadne vice jak kombinaci dvou nahodne vybranych slov, zejmena v pripade Veracrypt, kde je zamerne velky pocet iteraci a tak muze utocnik hadat radove 1-10 hesel za sekundu.

Ano, 10 000 je na hranici aktivni slovni zasoby jednotlivce, a ne kazdy takovou zasobu ma (rekl bych malokdo v dnesni dobe).Ale budeme-li losovat slova ze slovniku spisovne Cestiny, bude tam polozek vice nez 10 000. 5 nahodne vybranych slov, to je tedy nejmene 10^20 (100 miliard miliard) kombinaci. Zavedme si tedy dolni limit bezpecnosti 10^20 kombinaci. Kdyz budeme vybirat nahodna slova z 1000 nejpouzivanejsich slov, musime vybrat slov 7. V pripade hesla slozeneho z nahodnych alfa-numerickych znaku (62 znaku), musi byt heslo dlouhe 12 znaku. Pokud pouzijeme jen mala a velka pismena (52 znaku), minimalni delka hesla je opet 12 znaku. A kdyz pouzijeme jen mala pismena (26 znaku), heslo musi byt dlouhe 15 znaku. V pripade pouziti jen cislic musi byt heslo dlouhe 21 znaku. Pridavani ne-alfa numerickych znaku je ten nejmene prakticky zpusob. Tazatel hledal heslo, ktere se da zapamatovat a zaroven bude dostatecne silne. A to je prave tech 5+ slov, zapamatuje se lepe, nez 12 resp. 15 nahodnych pismen.

Tvoreni hesla z vet je znamy zpusob. Ale nepsal jsem, ze tech slov ve vete bude jen 5, jako nahodne vybranych slov. V souveti bude tech slov mnohem vic, nez 5. A bude vtipne rozvinute. Zadny program nedokaze efektivne zkouset a tvorit vsechny kombinace souveti v Cestine. A moznosti je opet extremni mnozstvi. Uzivatel neni generator nahodneho hesla, ale z trochou fantazie ho nikdo napodobit nedokaze.

V pripade entropie z fotky, tak tim sumem skutecne nnevznikaji nahodne obrazce, rovnomerne rozdelene do vsech moznych variant obrazku. Variant fotky je 16777216^(sirka*vyska), tedy prirozene cislo s miliony cislicemi vyadruje ten pocet variant. Mnozina nejpravdepodobnejsich fotek vzniklych sumem s temnym i jinym pozadim bude razantne mensi, nez vsechny moznosti obrazku. Stale ale je tech moznosti vic nez 10^1000. Tim jsem naopak konkretne udal velikost prostoru moznosti, a na beznem PC to tim padem nebude trvat 5 sekund, ale mnohem vic, nez 10^5 doby existence vesmiru (tedy pokud je ta doba existence myslena jako soucasne stari 13.2 miliard let).

A ano, staci mala zmena ve fotce, a hash se totalne zmeni, ne ze ne. Ale pozor, prostor moznosti fotek je 16777216^(sirka*vyska), a ten vysledek hashe se sklada z urciteho poctu znaku a tak prostor moznosti retezce hashe je razantne mensi. I mnoho znaku dlouhy textovy retezec ma tech moznosti mnohem min. Takze dve ruzne fotky (i podstatne vic) musi mit stejny hash. Nevime, zdali jsou ty dve fotky-obrazky se stejnym hashem podobne, nebo zcela jine. Ono tech obrazku se stejnym hashem je stejne spousty.

Entropie fotky a hashovani stejne s puvodnim dotazem nesouvisi. Tazatel chce co nejsilnejsi a zaroven rozume pamatovatelne heslo.

Ano, kdyz je heslo slozene ze slov a utocnik pri psani uzivatele pozoruje, odposlechne, nebo natoci na kameru, tak skutecne se ty slova dohadaji lip, nez heslo z nahodnych pismen-cislic. Ale to uz neni o hadani hrubou silou, nybrz dizkuze o tom, jak odchytit heslo jinym zpusobem. A navic je to nadramec dizkuze. Hesla se opravdu hrubou silou nehadaji, nebot to nema smysl.

Pro zvetseni entropie hesla a vetsi ochranu pred odcizenim. Krome retezce z 5 slov nebo souveti mit nekde ulozene a dobre schovany retezec z rekneme 12-20 nahodych alfa-numerickych znaku, ktery pak vlozit do pole pomoci copy-paste, pak jeste pouzit keyfile. A soubor odemykat pouze na svem PC, s Linuxem samozrejme. Jine je samozrejme uzivatelske heslo a sifrovani home slozky, nebo jeste lepe celeho systemoveho oddilu.

13
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 20. 07. 2021, 18:29:49 »
Filip Jirsák

Promin, ale jsi uplne mimo. Nejslabsiho utocnika rozhodne neocekavam. Nejslabsi utocnik by zkousel vsechna slova z nejakeho slovniku, popripade vsechny kombinace 2-3 slov. V pripade 5 nahodne vybranych slov (tedy NE neco jako: reka kopec more cesta krajina) a za predpokladu, ze slova budou vybirana z velke mnoziny, jiz je sance minimalni, pokud neni utocnikem nejaka organizace s velkym rospoctem. V pripade 5 nahodne vybranych slov jde o zhruba 10^20 kombinaci (predpokad ze vybirame ze slovniku o 10 000 polozkach).

Tvorit slova s pismen, to je zname tvoreni hesla (a na konci slova nejake cislo), to je znamy zpusob tvoreni hesla, s nedostatecnym poctem kombinaci. Tvoreni vety (vtipne rozvinute), to je znamy zpusob tvoreni hesla, ale uz je pocet kombinaci obrovsky. A navic crackujici softare musi umet tvorit vety. To v Cestine neni jednoduche. V pripade souveti (vtipne vymyslene a rozvinute) jsi bez sance a zadny crackujici software nebude nejspis umet tvorit souveti v Cestnie. A kombinaci je tolik ...

Sum ve fotce ma naopak zcela dostatecnou entropii. Jasne, sumem vznika mnozina fotek, ktera je jen naprostou nepatrnosti z celkoveho mnozstvi moznosti obrazku (2^24^sirka^vyska) a obrazce vznikle sumem maji pravdepodobnostni rozdeleni, jaky obrazec vznikne z sumu pravdepodobneji. Ale tech moznosti i v nejpravdepodobnejsi oblasti je nepredstavitelne, vic nez 10^1000. Zkus i po dlouhe expozici temne oblohy fotku zasvetlit. Tech obrazcu je tolik. A nezapominej ze jen mala zmena ve fotce zmeni totalne hash. Takze fotka = vyborny zdroj entropie.

Heslo utoku hrubou silou odola vice-mene vzdy, je-li alespon trochu rozume silne. Na Notebooku za tyden toho moc hrubou silou nerozlusknes, pri rychlosti 1 heslo za 1 s (veracrypt container) nezvladnes za tyden ani dve nahodne vybrana podstatna jmena z mnoziny nejpouzivanejsich slov (2 nahodna slova z 1000 nejpouzivanejsich slov pri 1 heslo/s za tyden nevyzkousis vse). Vice nahodych slov z rozsirene zasoby (5 slov) opravdu neni v silach. A pokud pridas retezec nahodnych alfa-numerickych znaku, nema sanci ani veskera vypocetni technika na svete. A hesla se skutecne nekradou hrubou silou, nebot hrubou silou neni sance.

14
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 19. 07. 2021, 01:25:08 »
Za predpokladu, ze utocnik vi, na jakem systemu je heslo tvoreno:

1. 4-6 nahodnych slov. Vybirat ne jen z nejpouzivanejsich slov (rekneme 1000), ale s co nejrozsirenejsi slovni zasoby. Nahodne slovo vybereme nahodnym otevrenim slovniku, nebo stopnutim cyklickeho prubehu elekronickeho slovniku. Pri 5 nahodnych slovech z mnoziny 10000 slov je to 100 miliard miliard kombinaci a prulom hesla by trval i pri rychlosti crackeru miliarda hesel za sekundu (coz je nerealne) stovky az tisice let. Uz i 4 nahodna slova jsou pomerne silna.

2. Nejake vtipne souveti, co si vymyslis a bude se dobre pamatovat. Smysl moc to souveti mit nemusi. Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat. A moznosti je stejne tolik.

3. K posileni existujiciho hesla muzes pridat nejaky retezec z nahodnych znaku (ktery neni zapamatovatelny), ale musi byt nekde ulozen, a musi byt nezavisly na pamatovanem hesle. Nebo pridat k heslu Keyfile.

Naopak pomerne spatnym resenim (zapamatovani vs. entropie) jsou ruzne zkomoleniny, meneni velikosti pismen, pridavani nealfanumerickych znaku a pod. Spatnym resenim jsou i dlouha cisla, tezko se zapamatuji. A velmi spatna (byt dlouha, ale slaba) hesla jsou citaty, prislovi, jmena celebrit (resp. jmena obecne), ruzne konstanty a pod. Napriklad 141592653589793 je opravdu spatne heslo.

Add nahodna cisla - lavove lampy nejsou potreba. Staci obycejny fotak - i pri stejnem zaberu se projevi na fotce sum a tim padem bude hash uplne jiny. Nejlepsi pro co nejvice sumu je vysoke Iso a dlouha expozice.

Hesla se ale nekradou hrubou silou, ze by nekdo zkousel vsechny moznosti. Hesla jsou odchytavana jinymi zpuzoby, cemuz by mel uzivatel se snazit zamezit.

15
Software / NoScript u nove verze Tor Browser nefunguje
« kdy: 04. 06. 2020, 12:38:09 »
U prohlizece Tor Browser, ktery funguje prez TOR, jsou 3 stupne zabezpeceni. Nejbezpecnejsi stupen znamena kompletni zakazani JavaSkriptu, zakaz nekterych typu fontu, ikon, symbolu a podobne.

Existuje v Tor Browser rozsireni NoScript, pomoci ktereho lze regulovat docasne-trvale zakazani-povoleni urcitych JavaSkriptu (nebo vsech na dane strance). S timto rozsirenim slo vzdy povolit vybrane skripty i pri stupni zabezpeceni Safest - nejbezpecnejsi.

Ted s novou verzi TorBrowser rozsireni NoScript nefunguje. U stupne zabezpeceni Safest (nejvyssi) se daji povolit vybrane skripty, ale skonci to tim, ze se stranka jen znovu nacte a vybrany povoleny JavaSkript se stejne neaktivuje (nebo vsechny na strance, kdyz to vyberu). V predkozich verzich NoScript fungoval normalne.

U stupne zabezpeceni Safer (prostredni) jsou deafultne vsechny JavaSkripty povoleny na https webu (zakazany jsou jen na strankach bez https).

Mate podobne zkusenosti s novou nefunkcnosti NoScript v Tor Browseru ?

Stran: [1] 2