Enigma video s titulky. Jaký šifrovací program doporučujete?

Narazil jsem na tohle, je už to tam nějaký čas, tak se omlouvám pokud o tom zde již bylo na fóru psáno :

http://www.videacesky.cz/navody-dokumenty-pokusy/pristroj-enigma
http://www.videacesky.cz/navody-dokumenty-pokusy/slabina-enigmy

Přeci jen vidět je něco jiného než číst.

Mám s tématem nepřímo související dotazy. Do jaké míry by byla dešifrovatelná zpráva, jejíž šifra by byla závislá na dvou stejných knihách, stejného data vydání? ( Např.tedy číslo stránky, číslo slova na stránce. )
Pokud by to bylo běžně neprolomitelné, domníváte se, že ( omlouvám se předem pokud teď budu za totálního paranoika ) někdo řeší dopředu podobné věci, tedy opisování nebo zaznamenávání všech knih i v ČR v době tak protkané počítači?

Zároveň přemýšlím nad tím, jak šifrovat data např. na externích HDD, kde přeci jen hrozí ukradení celého zařízení.

Máte někdo zkušenosti se soft. pro zálohování a šifrování dodávaným k externím diskům WD ?

Např. http://www.czc.cz/wd-my-book-essential-usb-3-0-2tb-cerny/82770/produkt?q-category-id=8phbagb0sihrea5i2mh1p9c8g9

Máte nějaká zkušenosti ať již pozitivní, či negativní s používáním kódovacích řetězců u Cobian Backup ?

A poslední dotaz, což bude trochu možná na ostřejší diskuzi. Věříte prohlášením Seznam.cz, že oni ač jsou v rámci Google, se nepodílí a nebudou podílet na fízlování lidí jenž používají jejich ať již placené, či neplacené služby?
E-maily na seznamu fungují jako cloudové úložiště zpráv, dá se podle vás i v budoucnu věřit tomu, že nebude docházet k "sdílení" informací, pokud o to NSA Google a to seznam požádá ?
 


     


Waseihou

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #1 kdy: 11. 01. 2014, 13:06:27 »
NSA bych neřešil, problém je Policie ČR a ta se k emailům dostane, pokud o tom rozhodne soud. Emaily mohou totiž obsahovat důkazy použitelné při trestním řízení, třeba registrace na filehostingovém serveru jako je czshare. Pár maníku na warfóru má zajisté už své zkušenosti. Samozřejmě, pokud PČR získá hesla z počítače zabaveného při domovní prohlídce, tak se k tomu připojí asi přímo a stáhne si to. Myslím ale že už se musely vydat emaily lidí podezřelých z pravicového extremismu a samozřejmě lidí co jedou v drogách. Myslíte že pokud warezíte, dealujete drogy nebo plánujete demonstraci proti nepřizpůsobivým (tedy samé bohulibé činnosti  ;D), že vás NSA práskne PČR? Já si to nemyslím.

Největší riziko od NSA hrozí pokud plánujete podvod na zákazníky v USA a začne se o vás zajímat FBI - tam existují vazby na NSA, která poskytuje policajtům avízo a ti pak pomocí paralelní konstrukce obstarají použitelné důkazy. Přikladem je že pokud NSA zjistí že si pomocí emailu domlouváte že na rohu páte evenjů prodáte čtvrt kila koksu, tak dá nějaký zaměstnanec avízo svému kámoši fízlovy se kterým třeba kdysi dělal a on pak "jakoby náhodou" pojede kolem a "účastníky transakce" zatkne. Lze směle pochybovat o tom, že PČR má vazby na NSA. Hledejte rizika lokální, ne ta za velkou louží! Třeba by se mohlo proslýchat, že BIS má agenta mezi správci na Seznamu kteří tajně prohledávají emaily a dávají avízo PČR o malých pěstitelých marihuany... pěkná fáma, nemyslíte? 8)

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #2 kdy: 11. 01. 2014, 13:19:55 »
Sifrovani pomoci knih je dost slabe, nemyslim, ze by digitalizace nejak vyznamneji prospela NSA nebo jine tajne sluzbe. Prirozene texty proste obsahuji prilis malo entropie.

Ne externi disk? Truecrypt.

Radovan.

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #3 kdy: 11. 01. 2014, 13:31:23 »
Enigma měla dvě slabiny. Ta první, fyzická a neodstranitelná, byl reflektor, který umožňoval každé písmeno zašifrovat do pětadvaceti ostatních. Nikdy nemohlo vyjít stejné písmeno. A ta druhá, sice odstranitelná ale pro tuhle šifru smrtelná, byl způsob použití. Právě na tom jí Poláci v roce 1932 rozluštili!
Můžeš si to vyzkoušet, máš tam verzi v Pythonu a BASICu: http://www.abclinuxu.cz/blog/Linuch/2010/8/pocket-enigma

Pokud chceš šifrovat knihou, musíš si uvědomit že texty v ní nejsou náhodné. Je to poměrně malé množství nepravidelně se střídajících skupin znaků, které je možné při znalosti použitého jazyka statisticky odhadnout. Stejně tak se dá předpokládat určité slovo které tvoje kniha nebo tvůj text obsahují, a jakmile se tímhle někde do toho kódu udělá "díra", je z toho prostě jen doplňovačka pro zručného křížovkáře. S počítačem by to nemuselo být ani moc nadlouho.
Když text zašifruješ více knihami, tak to samozřejmě podstatně zkomplikuješ, ale při troše trpělivosti a dostatečně dlouhém textu by ses výsledku dočkal i bez kvantového počítače.

Jediná stále (a prokázaně) neprolomitelná šifra je Vernamova, které je už pomalu sto let. Ale i její slabina je klíč, protože pro opravdu bezpečnou šifru musí být dokonale náhodný a nikdy se nesmí použít dvakrát!

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #4 kdy: 11. 01. 2014, 13:41:07 »
Externi disk: EncFS + Cryptkeeper?


Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #5 kdy: 11. 01. 2014, 14:01:44 »
Je pravda, že policie ČR má problém s dotazem obeslat i náležité složky policie, či státního zastupitelství v USA. V budoucnu však pokud vznikne nějaké další obchodní přiblížení USA + EU bych spolupráci některých složek nevylučoval. Zvlášť pokud se Němci stanou Kalifornií Evropy.
Lokální ohrožení je opravdu daleko reálnější než nějaké globální. Úplně stačí to v rámci konkurence, zejména té jenž si neláme hlavu s nějakými pravidly.
Warez mě v podstatě vůbec nezajímá, vyjma stažení občas nějakého filmu z ulož to. Programy, které potřebuji a které zvládnu pochopit si klidně koupím, nejsou to vysoké částky.
- Pokud by BIS dávala informace o drobných pěstitelích trávy, pak je na tom nejvíce zarážející skutečnost, že to samé nedělala v případě velkých lobistů a velké korupce. Tou je v podstatě trvale ohrožována ( vykrádána ) demokracie, korupcí zákonodárných orgánů.
Je otázka jak si NSA případně jiné složky, obávám se soustavných úniků a zneužívání těch dat k posunování celým ( západním ) lidstvem. - Viz.ovlivňování spotřebitelských nálad ve vztahu k růstu, či poklesu ekonomiky a v podstatě penězokazectví zejména v podání Fedu a ECB. Navíc je možné mnoho nesmyslů dát příkazem, jako povinný nákup dluhopisů důchodovými fondy. Např. Španělsko.
Domnívám se, že právě bezpečnostní složky USA aj. budou ze situace významně těžit s prorůstáním ( pokud to už vůbec není obráceně ), či spíše úniky dat na objednávku do korporátní sféry. Navíc Google bude mít jistě poměrně hodně informací na to aby pokud odhlédne od vciťování se dokázali odhadovat vývoj mnoha odvětví a celých států. Navíc ve světě, kde bylo řečeno že od té a té velikosti již nelze připustit bankrot, kvůli systémovému zhroucení.

Pokud je šifrování pomocí knih slabé, o co opíráte ten výrok. Pokud se někdo dostane k šifře typu  126 002, 141 030, 256 105 neví vůbec nic. Neví ani knihu a neví ani zda se jedná o slova, či písmena. Naopak si bude muset postavit program, ne jednoduše, který mu v tom pomůže se vyznat. A s tím náhodným klíčem i náhodná čísla generovaná počítačem jsou pouze pseudonáhodná. - Čímž jsem se vrátil okruhem k "náhodnému" losování např. elektronické rulety a toho, že tam opravdu nikdo nedokáže propašovat dva tři řádky kódu.

- Jo ještě jeden problém má policie. Absolutní nechuť odhadovat co je špičkou a co skutečným ledovcem. Tj. vůbec se pouštět do vyšetřování kriminální činnosti ( nejedná se o nic co jsme zde popisovali ) pokud nedokáže odhadnout ( nebo nechce ) rozsah kriminální činnosti, proto že nechce platit drahé znalce a obává se, že to budou pouze utopené peníze. A to zejména v případech kdy poškozeným je stát.
 

pepak

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #6 kdy: 11. 01. 2014, 14:39:18 »
Mám s tématem nepřímo související dotazy. Do jaké míry by byla dešifrovatelná zpráva, jejíž šifra by byla závislá na dvou stejných knihách, stejného data vydání? ( Např.tedy číslo stránky, číslo slova na stránce. )
Pokud by to byla čistá substituce, tak by to zase tak moc obtížné být nemuselo. Záleží na tom, jaké další údaje by útočník dokázal získat, ale obecně u tohoto typu šifer stačí těch informací míň než u moderních šifer.

Citace
Zároveň přemýšlím nad tím, jak šifrovat data např. na externích HDD, kde přeci jen hrozí ukradení celého zařízení.
Pokud nemáš mimořádné znalosti, které by odůvodňovaly něco jiného, tak použij TrueCrypt a za šifru si zvol AES. Ale je skoro jisté, že ty mimořádné znalosti nemáš - to není podceňování, veřejně žádná praktická slabina v šifrovací části TC známa není.

Citace
A poslední dotaz, což bude trochu možná na ostřejší diskuzi. Věříte prohlášením Seznam.cz, že oni ač jsou v rámci Google, se nepodílí a nebudou podílet na fízlování lidí jenž používají jejich ať již placené, či neplacené služby?
Ne. Automaticky předpokládám, že mě sleduje každý, tedy i seznam.

Citace
E-maily na seznamu fungují jako cloudové úložiště zpráv, dá se podle vás i v budoucnu věřit tomu, že nebude docházet k "sdílení" informací, pokud o to NSA Google a to seznam požádá ?
Ne.

pepak

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #7 kdy: 11. 01. 2014, 14:51:58 »
Pokud je šifrování pomocí knih slabé, o co opíráte ten výrok. Pokud se někdo dostane k šifře typu  126 002, 141 030, 256 105 neví vůbec nic. Neví ani knihu a neví ani zda se jedná o slova, či písmena.
1) Jakmile útočník těch zpráv získá více, tak už z pouhého opakování symbolů se dá poměrně dost informace vyčíst - například různá slova jsou u sebe častěji než jiná, takže frekvenční analýza dvojic kódů dost možná povede k odhalení odpovídajících slov.
2) Pokud útočník získá nebo odhadne otevřený text jedné zprávy, i zčásti, tak dosazením do dalších zpráv lze velmi rychle vyluštit podstatnou část substitučního slovníku.

Citace
Naopak si bude muset postavit program, ne jednoduše, který mu v tom pomůže se vyznat.
Ale ani ne moc složitě. Počet kombinací je poměrně malý, například pro češtinu uvádí Wikipedie asi 2 miliony slov celkem, přičemž ale reálně používat se jich bude odhadem do 50000, tzn. jedno slovo má složitost tak asi 16 bitů. To není mnoho. Dvojice slov pak má teoreticky 32 bitů, ale velká část z nich nedává smysl, takže to bude méně.

Jenda

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #8 kdy: 11. 01. 2014, 15:53:00 »
Mám s tématem nepřímo související dotazy. Do jaké míry by byla dešifrovatelná zpráva, jejíž šifra by byla závislá na dvou stejných knihách, stejného data vydání? ( Např.tedy číslo stránky, číslo slova na stránce. )
Pokud by to bylo běžně neprolomitelné, domníváte se, že ( omlouvám se předem pokud teď budu za totálního paranoika ) někdo řeší dopředu podobné věci, tedy opisování nebo zaznamenávání všech knih i v ČR v době tak protkané počítači?
Jak už psali ostatní, taková šifra bude nejspíš dost slabá. Jinak Google Books má dost velkou databázi zOCRkovaných knih, proti které to stačí projet. Pokud to navíc budou pouze české knihy, tak je toho trocha.

Máte někdo zkušenosti se soft. pro zálohování a šifrování dodávaným k externím diskům WD ?

Např. http://www.czc.cz/wd-my-book-essential-usb-3-0-2tb-cerny/82770/produkt?q-category-id=8phbagb0sihrea5i2mh1p9c8g9

Máte nějaká zkušenosti ať již pozitivní, či negativní s používáním kódovacích řetězců u Cobian Backup ?
Dvě pravidla:

  • Nikdy, nikdy, nikdy nešifruj proprietárním řešením, do kterého není vidět. Výrobci do něj často vkládají naprosto neuvěřitelné chyby nebo backdoory. Např.: https://www.theprivacyblog.com/personal-privacy/huge-vulnerability-in-encrypted-usb-drives/
  • Nikdy se nesnaž vyrábět si šifrovací software (i implementaci, nedej bože algoritmus) sám. Prostě v tom uděláš chybu. Vymyslíš špatný šifrovací mód, bude tam padding oracle nebo timing attack nebo něco takového.

Nechápu, proč si kupovat předražený disk, který je předražený, protože má „podporu šifrování“. Použij dm-crypt (Linux) nebo TrueCrypt (multiplatformní).

A poslední dotaz, což bude trochu možná na ostřejší diskuzi. Věříte prohlášením Seznam.cz, že oni ač jsou v rámci Google, se nepodílí a nebudou podílet na fízlování lidí jenž používají jejich ať již placené, či neplacené služby?
E-maily na seznamu fungují jako cloudové úložiště zpráv, dá se podle vás i v budoucnu věřit tomu, že nebude docházet k "sdílení" informací, pokud o to NSA Google a to seznam požádá ?
Nechápu to „v rámci Google“, ale obecně tomu pochopitelně věřit nejde. Nemusí to být ani zlý úmysl, může to být třeba zaměstnanec, který k tomu má přístup a přinese si zavirovaný notebook nebo nějaký útok přímo na Seznam.

Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #9 kdy: 11. 01. 2014, 16:22:50 »
U toho disku to mají běžně, není nutnost to používat, právě proto se ptám, neboť u toho co slouží mě to nepoužívám.
Jde o min 2TB WD.
Zamýšlel jsem se i nad řešením levná deska 2 x HDD, RAID 1, akorát, že většinou to nebudu používat já. Nedovedu si představit, že ta osoba bude používat třeba NAS se sambou.



mca

  • ***
  • 181
    • Zobrazit profil
Re:Enigma video s titulky. Jaký šifrovací program doporučujete?
« Odpověď #10 kdy: 11. 01. 2014, 16:52:13 »
Pokud to udelas tak, aby uzivatel nepoznal rozdil, bude mu uplne jedno, jestli funguje na lokalnim raidu, nebo na sitovem disku. Samozrejme, ze najdes x faktoru napr.: rychlost, spolehlivost, cena, ktere vyradi jedno ci druhe reseni.

EncFS bych neresil, prece jen on the fly se hodi treba pro dropbox, ale na cely externi HDD je univerzalem multiplatformni TC, nebo nativni dm-crypt/LUKS. Ve vypnutem stavu bude z TC temer nemozne (i TC se kontroluje), v okamziku, kdy je zarizeni pripojene je cesta k provedeni utoku nepomerne snadnejsi, DMA, nebo tolik opevovany stoned bootkit, ktery "mel prolomit" TC.

Sifrovat znamena neverit nikomu, predpokladat vsechny scenare a zahrnout minimalne vsechny doposud zname techniky.