Soukromí na internetu

[Jenda]

Neni. Dneska muzete mit "pocitac", tedy OS, na USB klici ktery muzete nosit treba zasunuty v riti, kam se am na nej NSA nedostane, i kdybyste spal. Nemuzou mit HW keylogery v uplne kazdem stroji, navic je to mnohem drazsi a narocnejsi, nez nejaky malware, ktery vam dotlaci do pocitace behem chvilky, kdy jste si odskocil koupit cigara. Cili pokud vam jde o kejhak, reseni je. Neni na 100 %, ale skoro.

Jak mi operační systém na USB klíči pomůže před backdoorem v dnes již i na desktopech běžném Intel AMT? Jak mi pomůže před backdoorem v procesoru, který pokud stránka paměti začíná na danou magickou konstantu a je podepsána NSA shodí oprávnění na RING0 a na tuto stránku nastaví instruction pointer?

Jak mám ten OS na ten klíč nahrát? Kde byl ten OS zkompilovaný? Co když je v tom OS sračka typu OpenSSL nebo linuxový kernel, o kterých se firmy jako VUPEN nebo Hacking Team chlubí, že na ně prodávají vládám nepublikované 0daye?

[Reklama]

[KrutejNarazec25x6]

Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.

[Hannibal Lecter]

Je to problém tří místností - v krajních jsou lidé co spolu chtějí skrytě komunikovat a uprostřed je místnost plná fízlů. Jak chcete za téhle situace navázat skutečně šifrovanou - ne jen "šifrovanou" - komunikaci?

[Kolemjdoucí]

Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.

Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.

[KrutejNarazec25x6]

Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.

Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.

NSA-free je leda tak psana poznamka na papiru dorucovana nejblizsimi cleny rodiny a to pouze pod strechou (nedelam si iluze, satelity dnes zjisti kolik mam na hlave lupu.)

[Reklama]

[mca]

Par hnupu na nejakem ceskem foru kdesi v evrope bude presvedcovat, jake jsou uzasne alternativy a moznosti, pritom proti nim stoji organizace s rozpocty v trilionech dolaru a ktere maji vse na haku uz desitky let.

Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.

Nebude, protoze jednu diru/backdoor SMM mel uz Intel v dobe 80386 a celkem bylo ticho az do doby, nez se nasel bypass TXT. Pak to vylezlo ven.

[Jenda]

Je to neuvěřitelné, ale možnosti skutečně jsou.
Dnes je reálné na koleně realizovat vlastní implementaci staršího CPU na FPGA, klidně i386 nebo ARM a vlastní software na úrovni MS-DOS. Nebudou tam barvičky a okýnka, ale šifrovat komunikaci to bude umět a bude to NSA-free zaručeně.

OK, mám VHDL popis MCU s podporou AES a RSA a chci udělat to FPGA.

 - Jak nasyntetizuju bitstream? Nepotřebuju k tomu náhodou desetigigový uzavřený blob který kdo ví co dělá?
 - Jak ověřím, že ten bitstream dělá skutečně to, co má? Je k formátu bitstreamu někde dokumentace? Minimálně Xilinx a Altera si tyhle popisy střeží.
 - Je někde HDL od toho FPGA? Je k dispozici transparentní a reprodukovatelný proces place&route, abych si mohl pod mikroskopem ověřit, že ten čip, co používám, je skutečně on a není v něm backdoor?

[Jenda]

Nebude, protoze jednu diru/backdoor SMM mel uz Intel v dobe 80386 a celkem bylo ticho az do doby, nez se nasel bypass TXT. Pak to vylezlo ven.

SMM ve svém procesoru implementovat nebudu (management HW může dělat MCU vedle, nebo se dá obejít i úplně bez SMM; ostatně ARM taky nic takového nemá) nebo to naimplementuju tak, aby tam tyhle faily nebyly.

[JardaP .]

Jak mi operační systém na USB klíči pomůže před backdoorem v dnes již i na desktopech běžném Intel AMT? Jak mi pomůže před backdoorem v procesoru, který pokud stránka paměti začíná na danou magickou konstantu a je podepsána NSA shodí oprávnění na RING0 a na tuto stránku nastaví instruction pointer?

Jak mám ten OS na ten klíč nahrát? Kde byl ten OS zkompilovaný? Co když je v tom OS sračka typu OpenSSL nebo linuxový kernel, o kterých se firmy jako VUPEN nebo Hacking Team chlubí, že na ně prodávají vládám nepublikované 0daye?

Aby proti vam nekdo mohl pouzit ten backdoor, musel by po vas napred hodne inenzivne jit, aby zacal sledovat aktivitu uplne vsech pocitacu a tak daleko jeste nejsme. I tripismenkove agentury nastesti maji omezene zdroje a tak mohou sledovat jen selektivne.

[Jenda]

Aby proti vam nekdo mohl pouzit ten backdoor, musel by po vas napred hodne inenzivne jit, aby zacal sledovat aktivitu uplne vsech pocitacu a tak daleko jeste nejsme. I tripismenkove agentury nastesti maji omezene zdroje a tak mohou sledovat jen selektivne.

Například selektivně jeden kontinent? Vypadá to, že sledují dostatečně na to, aby uměli vytrackovat Tor -- takže nebude problém dozvědět se, na kterém počítači jsem nabootoval ty Tails z USB a na který tedy mají útočit.

[JardaP .]

@Jenda: Ze nekdo "selektivne" sleduje jeden kontinent jeste neznamena, ze o vas vi. Data z jednoho kontinentu predstavuji nepredstavitelny objem, ktery je nutno analyzovat a to, pokud nevite presne co hledate, je jako hledat jehlu v kupce sena. Krome toho to "selektivni" sledovani jednoho kontinentu neprobiha tak, ze se nahackovali do vsech pocitacu pres Intelacky backdoor a nechavaji si posilat kopii kazdeho stisku klavesnice a kazdeho paketu, ktery leze po siti.

[Jenda]

@Jenda: Ze nekdo "selektivne" sleduje jeden kontinent jeste neznamena, ze o vas vi.

Myslel jsem, že předpokladem byl cílený útok. Na necílené sledování opravdu stačí to PGP.

[prezek]

A to, že některé policejní jednotky mají k dispozici beranidlo, nebo výbušniny, to vám nevadí? Výsledek je tentýž, hrubou silou se dostanou do vašeho soukromí, pokud k tomu mají nějaký důvod.

[omg]

NSA-free je leda tak psana poznamka na papiru dorucovana nejblizsimi cleny rodiny a to pouze pod strechou (nedelam si iluze, satelity dnes zjisti kolik mam na hlave lupu.)

s tou strechou je to kravina. zadny material neni 100% cerny a cast spektra projde skrz a dalsi cast spektra odrazi. musela by to byt strecha sendwichove konstrukce vsech znamych materialu a presto by nebyla 100% nepruhledna.

[JardaP .]

A to, že některé policejní jednotky mají k dispozici beranidlo, nebo výbušniny, to vám nevadí? Výsledek je tentýž, hrubou silou se dostanou do vašeho soukromí, pokud k tomu mají nějaký důvod.

Jo, ale pak si to musi sakra dobre zduvodnit, jinak z nich u soudu vysoudim nahradu skody, nahradu za psychickou ujmu, nahradu za usly plat nasledkem pracovni neschopnosti nasledkem te psychicke ujmy a jeste kuzi z zadeke velitele prepadoveho komanda.