Sifrovani, internetova bezpecnost atd.

Vysílačky, mobily, kódy a šifry...

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod MrPorter » 23.12.2013 10:37

MrPorter
 
Příspěvky: 282
Registrován: 18.10.2012 12:50

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod big bang » 25.12.2013 14:28

Americká Národná bezpečnostná agentúra NSA mala údajne zaplatiť tvorcom šifrovacieho algoritmu RSA až 10 miliónov dolárov za jeho oslabenie použitím rôznych chýb v šifrovacích protokoloch, ktoré umožnia prelomenie šifrovania. Bezpečnostná spoločnosť, ktorá patent na algoritmus RSA vlastní, samozrejme obvinenia o tajnej dohode medzi NSA odmietajú s tvrdením, že do algoritmu vedome nezasahovala s cieľom umožniť prelomenie šifry. Algoritmus RSA pritom používajú nie len milióny užívateľov po celom svete ale aj mnohé veľké firmy v súvislosti so sprísnenými bezpečnostnými opatreniami. Navyše RSA je v súčasnosti jedným z najpoužívanejších šifrovacích algoritmov vôbec.

http://vat.pravda.sk/komunikacia/clanok/303470-silna-sifra-stacit-nemusi-nsa-mala-platit-za-dieru-v-algoritme-rsa/
big bang
 
Příspěvky: 856
Registrován: 12.10.2012 9:45

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Kocour » 27.12.2013 0:07

Tady je třeba rozlišovat mezi firmou RSA a algoritmem RSA. Algoritmus RSA je celkem probádaný a bezpečný. Byly navržené různé metody prolomení, z nichž některé vyžadují nevědomou spolupráci šifrujícího. Tohle je na úrovni vědy a platí tam vědecká pravidla ohledně publikování (ačkoli některé vlády záměrně brzdily publikaci algoritmu, který byl patrně objeven nezávisle již před pány Rivestem, Shamirem a Adlemanem, po kterých se jmenuje).

Nicméně spolehlivost každého algorimu je daná implementací do programového kódu a tam už se leccos dá přiohnout. Jde o to, že například pro spolehlivou funkci je třeba spolehlivý generátor náhodných čísel, spolehlivé hashovací funkce a podobně. Když vám program vygeneruje dlouhé náhodně vypadající klíče, neznamená to nutně, že jsou opravdu náhodné. Další možnost je modifikovat algoritmus do podoby, kdy sice formálně jde o původní metodu, ale používající 2 nezávisle použitelné klíče, z nichž jeden se generuje jiný pro každého uživatele, zatímco druhý zná softwarová firma (a poskytne jej za určitých nám neznámých podmínek úřadům).

Znalec tomu může čelit tak, že použije open source program, jehož kód prozkoumá, ověří si platnou implementaci všech algoritmů a sám si zkompiluje spustitelné soubory. Takových lidí je samozřejmě málo, tak o stupeň slabší varianta je, že použijeme open source program, zkompilujeme si spustitelné soubory a spoléháme se na to, že kdyby byly závadné, někdo znalý by na to upozornil. Takhle ovšem normální člověk může přijít k implementacím, jež jsou cílené na spolehlivost šifrování, ale už ne tolik na uživatelský komfort. Prakticky všechen software, který je integrovaný do poštovních klientů, souborových systémů, operačních systémů a tak, je buď closed source a nebo má alespoň natolik rozsáhlý kód, že není reálně možné jej celý zkontrolovat.

Je jasné, že velké softwarové firmy si tam můžou naimplementovat co chtějí. Jejich zákazníky jsou především firmy, které hodlají mít dobré vztahy s vládami. Takže například americká firma podnikající ve strategických odvětvích do určité míry projeví vstřícnost v tom, že si ji úřady můžou "proklepnout", už jenom protože vláda USA může být jejich významným zákazníkem, a zároveň se může spoléhat na vládu, že zjištěné věci nepředá dál, protože i vláda má zájem, aby zůstaly utajené před nepřítelem.

Drobný člověk se spíš může orientovat na "dobrovolnický" software, jakým například v minulosti byl PGP, dokud jej z idealistických důvodů publikoval Phil Zimmermann americké vládě navzdory (ačkoli v raných verzích prý byla nějaká logická chyba). Pozor, neplést si to se současným komerčně šířeným balíkem PGP. Určitě by se něco podobného našlo i v současnosti, ale typický způsob práce bude vypadat: otevřít okno příkazového řádku, spustit program s parametry jméno vstupního, jméno výstupního souboru, použitého klíče a metody šifrování/dešifrování. Na to dneska už moc lidí zvyklých není.

A nebo si člověk může něco naprogramovat sám, ale pak je omezený na nejjednodušší úkoly typu Vernamovy šifry.
Kocour
VIP
 
Příspěvky: 679
Registrován: 30.03.2012 21:29

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod RAD » 22.02.2014 13:23

Až vás bude zas někdo nutit vložit e-mail při registraci - například http://www.rozpad.cz lze využít dočasných e-mailů . Je to jednoduché, rychlé, prosté .E-maily lze generovat na rozdíl od Seznamu Googolu a jinejch velkejch bratrů i přes proxy . Osvědčil se mi například http://www.docmail.cz/ ale na netu je více poskytovatelů stačí si vybrat.
RAD
 
Příspěvky: 214
Registrován: 27.11.2013 10:39

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 22.02.2014 13:58

stačí použít třeba freemail.ru
bacil
 
Příspěvky: 885
Registrován: 29.10.2013 15:56

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Majkl Night » 19.05.2014 9:57

Uživatelský avatar
Majkl Night
 
Příspěvky: 226
Registrován: 08.02.2013 23:26
Bydliště: Brno, Prostějov

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 19.05.2014 14:47

A co staré zlaté PGP? Na to už ti, co všecko musí používat přes browser, nemají buňky?
bacil
 
Příspěvky: 885
Registrován: 29.10.2013 15:56

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Jenda » 19.05.2014 20:22

Majkl Night píše:Co si myslíte o tomto počinu?
https://protonmail.ch/e/

Musíte nám stoprocentně věřit, že vám nepodvrhneme JavaScript, který nám pošle vaše dešifrovací heslo, protože se to ještě nikdy nestalo… oh wait… tady, kapitola Praktický útok na peněženky s kryptografií na klientovi
Jenda
 
Příspěvky: 257
Registrován: 24.12.2013 9:46
Bydliště: JO70FB

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Karlos » 06.06.2014 10:42

Tak jak už někde napsal "Prvák" zdá se že TruCrypt skutečně skončil :shock: :cry: ...

Na webu TrueCryptu je doporučení k migraci na BitLocker což je Microsoftí řešení - tedy se vším všudy (zadní vrátka?)

http://truecrypt.sourceforge.net/

Nevím jak pro vás ale pro mě je to docela rána jelikož jsem tento SW moc rád používal a ve svém okolí hojně doporučoval a hlavně důvěřoval mu... a teď...

Docela by mě zajímal skutečný důvod který vedl vývojáře k tomuto kroku ale ten se pravděpodobně nikdy nedozvíme, resp. vyrojí se spousta spekulací a zaručených zpráv...

Jak se s touto skutečností vyrovnáváte vy?
Uživatelský avatar
Karlos
Rozpadlík
 
Příspěvky: 4683
Registrován: 21.12.2010 19:31
Bydliště: Velká Morava

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod krvfx » 06.06.2014 11:40

Používám dál starou verzi. Na schování soukromých dat na firemním počítači před IT to stačí. Podotýkám, že počítač mám dovolené používat i pro soukromé účely.

Kdybych potřeboval opravdu ukrýt nějaká data před velkým bratrem, tak bych stejně nevěděl jak (aby to bylo opravdu neprůstřelné).
krvfx
VIP
 
Příspěvky: 1289
Registrován: 15.08.2013 8:25

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Karlos » 06.06.2014 11:54

Tak opravdu neprůstřelné není nic... vždy je to o kompromisu mezi ochranou a možností s daty rozumně pracovat (takový soubor 5x zazipovaný, 8x zararovaný, 3x protruecryptovaný a nakonec uložený v bronzovém pouzdru na dně oceánu je sice fajn ale dostat se k datům dá docela práci i jejich vlastníkovi :mrgreen: )

Já TC nepoužívám ani tak z důvodu že bych měl co skrývat ale z přesvědčení že NSA, BIS, Mosadu a já nevím komu ještě je po mém soukromí pendrek... no a v neposlední řadě když tu Flashku stratím nebo někde zapomenu vím že o nic nejde a stačí si koupit novou klíčenku.
Uživatelský avatar
Karlos
Rozpadlík
 
Příspěvky: 4683
Registrován: 21.12.2010 19:31
Bydliště: Velká Morava

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod MrPorter » 06.06.2014 12:00

Aktuální vysvětlení je, že ten původní programátor je spokojenej s tím, že audit nic nenašel, ale že končí, protože už ho to nebaví. Ale pak mi nedává smysl, proč by to zabíjel tímhle způsobem....no je to fakt volaké čudné.

Každopádně nevidím problém v tom používat tu poslední použitelnou verzi, však na tu už se dva roky taky nešáhlo a nevadí nám to.
MrPorter
 
Příspěvky: 282
Registrován: 18.10.2012 12:50

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Karlos » 06.06.2014 12:49

Ano používat aktuální verzi není problém ale vzhledem k tomu že z oficiální stránky si ho už nestáhneš tak budou lidé sahat po různých uložištích a tam již není zaručeno že stahuješ to co myslíš že stahuješ... prostě bylo by to jen oddálení neodvrtitelného...
Uživatelský avatar
Karlos
Rozpadlík
 
Příspěvky: 4683
Registrován: 21.12.2010 19:31
Bydliště: Velká Morava

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod maci » 06.06.2014 13:56

Nově se objevila aktivita o záchranu TrueCrypt, která již není anonymní a pochází ze Švýcarska, více na www.truecrypt.ch
maci
 
Příspěvky: 761
Registrován: 24.06.2012 22:22

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod MrPorter » 07.06.2014 9:16

MrPorter
 
Příspěvky: 282
Registrován: 18.10.2012 12:50

telefonování s TOXem

Příspěvekod PIPboy » 20.12.2014 17:15

Máte někdo zkušenosti s poměrně novým systémem šifrovaného telefonování TOX ?
Není nutné se nikde registrovat (ale lze), dokonce se to dá i protáhnout TORem a je open source. Má to i klienta pro Android.

ps: Skype je dnes už něco jako telefonní Facebook + spyware. Tedy sběrna osobních informací.
Uživatelský avatar
PIPboy
 
Příspěvky: 169
Registrován: 14.09.2014 16:25

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Galloway » 20.12.2014 20:41

Máte někdo zkušenost s AES crypt viz: https://www.aescrypt.com/ ? Vypadá to celkem obstojně, nenašel jsem ani nějaké moc rozšířené info o průlomech (což neznamená že nějaké nejsou) :)
Galloway
 
Příspěvky: 36
Registrován: 06.02.2013 6:04

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod goral » 02.01.2015 12:15

Mam dost specificky dotaz:

Shani kryptoprgoram, ktery by byl multiplatformni (urcite Windows, Linux a idelane i Android) a zvladal siforvani na solidni urovni (AES+) - bude k zasifrovani USB disku.
Predevsim k jeho spusteni by nebylo na hostitelskem pocitaci nic potreba spustit, ci instalovat (problem uzivatelskych prav na nekterych PC).
Tohle bohuzel vyrazuje ze hry Truecrypt. Existuje nejaka takova moznost? Nebo pripadne nejaka hardwarove siforvana USB flash?
Uživatelský avatar
goral
 
Příspěvky: 1410
Registrován: 01.07.2011 22:53
Bydliště: Morava!

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Jenda » 03.01.2015 2:19

goral píše:Predevsim k jeho spusteni by nebylo na hostitelskem pocitaci nic potreba spustit


Tak to asi těžko.

Pokud by ti stačilo mít možnost udělat to bez roota/admina, tak by to šlo řešit jako soubor, ve kterém bude FS, který se bude exportovat třeba přes WebDAV/FTP/SFTP… Ale myslím, že nic takového neexistuje. Ale nemuselo by to být zas tak složité napsat.

„Hardwarové šifrování“ ti důrazně nedoporučuji. Například tady je rozebráno několik takových flashek a ukázáno, že buď nešifrují vůbec, nebo obsahují nějakou naprosto neuvěřitelnou bezpečnostní chybu. Nebo třeba tady
Jenda
 
Příspěvky: 257
Registrován: 24.12.2013 9:46
Bydliště: JO70FB

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Kocour » 03.01.2015 3:14

Jestli jsem to pochopil, tak se tam píše, že na vině byl prográmek, který se z USB disku spustí po připojení a který odemyká šifrovaný oddíl. Prý bez ohledu na zadané heslo posílal do flashky pořád to samé. Řešení pocházelo od jedné firmy a výrobci flashek jej pouze implementovali ve svém HW. Záměr? Nedbalost? Výrobci prý pak dané typy stahovali z trhu.

Nicméně to i po případné opravě zjevně neřeší problém kolegy gorala, jelikož například odemykací aplikace nepůjde spustit na PC se zakázaným spouštěním programů z flashek. Pomohl by USB disk s vlastní klávesnicí, pomocí které se zadává PIN. Ale:
- je to poměrně drahá věcička ve srovnání s flashkami bez klávesnice.
- pokud člověk nemá k dispozici nějakou nezávislou analýzu, nemůže stejně říct, jestli tam nejsou zadní vrátka nebo podobný šlendrián jako s tím SW odemykáním.
- kvůli klávesnici je flashka zpravidla poměrně velká a nevejde se do spousty zdířek bez alespoň krátké USB prodlužky.
- zpravidla mnohem nižší kapacita než srovnatelné flashky bez klávesnice (takže se hodí na ukládání omezeného množství dat typu šifrovacích klíčů, pamatováků hesel, skenů dokladů atd.).
Kocour
VIP
 
Příspěvky: 679
Registrován: 30.03.2012 21:29

PředchozíDalší

Zpět na Komunikace

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník