Sifrovani, internetova bezpecnost atd.

Vysílačky, mobily, kódy a šifry...
Uživatelský avatar
Venet
Příspěvky: 1122
Registrován: 12.01.2011 22:48

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od Venet »

Poprosím miestnych špecialistov z oboru IT, o radu. Resp. objasnenie terminu - enkrypcia...
Jeden známy sa dušuje že to je najlepšie čo bolo doteraz vymyslené a že je to zakódovaná komunikácia medzi dvomi zariadeniami, ktorú nieje možné rozkódovať resp. sledovať.
Je to tak?
Cogito, ergo armatum sum.
dako
Příspěvky: 230
Registrován: 02.10.2012 9:43
Pohlaví: muž
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od dako »

Ano, je to tak. Používají se různé metody, podle typu komunikace (email, messengery apod.)
Prinpcipy jsou, víceméně, jednotné. Dva klíče (SSL, RSA) veřejný a privátní zajistí P2P zašifrování/dešifrování. Vše se děje na zdrojovém a cílovém zařízení. To jen tak, ve zkratce.
Радист не знает tелеграф - радиоинвалидa :D
pedro!
Příspěvky: 137
Registrován: 10.03.2018 11:37
Pohlaví: muž
Bydliště: Praha

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od pedro! »

To je dosti zjednodušené, tedy to bude vždy, ale toto je až příliš. Šifrování je převod "otevřeného textu" (pojem) na "šifrovaný text" pomocí matematického algoritmu. Dešifrování je opak - převod šifrovaného "textu" na otevřený "text". Ten "text" nemusí být jen text, ale jakákoli data. Slovo "text" je v tomto ustálený pojem.

Alespoň bych rozdělil šifrování na symetrické, kdy se k šifrování a dešifrování používá stejný klíč a asymetrické, kdy se používá "veřejný klíč" na šifrování a "soukromý klíč" na dešifrování.

Pokud se šifrování používá pro komunikaci (přenos dat nezabezpečenou sítí), je v případě symetrické šifry potřeba zajistit výměnu klíče jinou, bezpečnou cestou. U asymetrického šifrování to potřeba není, ale zase je nutné si ověřit, že ten veřejný klíč, co se pošle nezabezpečenou sítí, je pravý a že ho někdo po cestě nevyměnil (man in the middle atack).

A poslední, co bych podotkl, že šifrování se neomezuje jen na komunikaci, ale třeba i na ukládání dat na disk. Zlá (evil) Eva přijde na domovní prohlídku, zabaví disky a bude si na nich číst mnoho zajímavých věcí. Pokud budou zašifrované, nebude to tak jednoduché.. Až pokročí kvantové počítače, tak to zase jednoduché bude a všechny současné šifry a digitální podpisy budou v háji.

Předpokládá se, že v případě velkého zájmu bezpečnostní složky archivují i šifrovanou komunikaci a až věda zase o něco pokročí, budou schopny archivovanou komunikaci rozšifrovat, tedy třeba za 15 let. Tedy například jestli někdo šifroval před lety algoritmem DES-56 a bezpečnostní složky mají tuto komunikaci (či disky) archivovanou, tak dnes si v tom čtou jako v knize.
pedro!
Příspěvky: 137
Registrován: 10.03.2018 11:37
Pohlaví: muž
Bydliště: Praha

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od pedro! »

Kdysi jsem tu sliboval, že se podívám na linuxové distribuce Smolensk a Orel. Splnil jsem jen částečně - podíval jsem se, ale nic k tomu nenapsal. Tak jen krátce - tyto distribuce jsou založené na upraveném Debianu a pro potřebu rozpadlíka nemají význam. Jsou vhodné pro korporace, kdy uživatel nemá administrátorský přístup. Tam bezpečnost zvyšují, ale pro rozpadlíka s osobním počítačem význam nemají.
Uživatelský avatar
MFG
Příspěvky: 267
Registrován: 05.04.2015 1:41
Pohlaví: muž

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od MFG »

@pedro! Maji nejaky smysl verejne dostupne VPN? Nemyslim tunel treba domu nebo do firmy, ale maskovani IP apod. Zvysi moji bezpecnost, pokud budu sedet na VPN a pripojeny budu pres nekolik ruznych zemi? Nejaky zdroj kde se neco docist hodnoverneho ... klidne bych zaplatil nejakou korunu, pokud by to davalo smysl. Diky
dako
Příspěvky: 230
Registrován: 02.10.2012 9:43
Pohlaví: muž
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od dako »

Ja bych moc se "specialními" distribucemi neexperimentoval. Samozřejmě, pokud to někdo tak chce a má čas, proč né. Taky jsem to tak dělal a vždy se vrátil zpět k GNU/Debian, kvůli zvyku a jinak rutinnímu ovládání. Tam lze úspěšně šifrovat oddíly (LUKS) a to i dodatečně bez potřeby "přeinstalace". Na svých noteboocích to tak mám a naprostá spokojenost. V případě krádeže notebooku se k datům nikdo nedostane.
Радист не знает tелеграф - радиоинвалидa :D
dako
Příspěvky: 230
Registrován: 02.10.2012 9:43
Pohlaví: muž
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od dako »

MFG píše: 18.05.2020 11:59 Nemyslim tunel treba domu nebo do firmy, ale maskovani IP apod. Zvysi moji bezpecnost...
VPN je, jen kvůli maskovaní IP, zbytečně komplikovaná. Na to stačí, klasický, TOR.
Радист не знает tелеграф - радиоинвалидa :D
pedro!
Příspěvky: 137
Registrován: 10.03.2018 11:37
Pohlaví: muž
Bydliště: Praha

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od pedro! »

@MFG záleží před kým chceš maskovat svoji IP. Jestli před provozovatelem webu, který není nikterak propojen (myslím personálně, ekonomicky) s provozovatelem VPN, tak nejspíš svoji IP adresu utajíš. Vlastně ve své otázce o webu nic nepíšeš, ale pro zjednodušení předpokládám, že ti jde o web.

Pár aspektů:
- provozovatel VPN může mít kompletní přehled, kam prostřednictvím VPN lezeš. Asi deklaruje, že nic logovat a sledovat nebude, ale tobě zbývá takovému tvrzení věřit a nebo nevěřit a nic s tím neuděláš.
- provozovatel VPN v Íránu udělá na správní orgány v EU nejspíš dlouhý nos nebo se s nimi vůbec nebude bavit, ovšem u provozovatele VPN v EU to bude úplně jinak. Asi v celé EU platí data retention a povinnost špehovat
- provozovatel VPN může být svině a prostřednictvím jiné firmy data o připojení prodávat (asi ne moc pravděpodobné)
- fingerprinting - bez ohledu na IP prezentovanou světu, máš takřka jedinečný otisk webového prohlížeče, což zahrnuje například rozlišení obrazovky, přesná verze prohlížeče, přesná verze OS, v některých případech i hardware, může být i sériové číslo procesoru (záleží na prohlížeči, co kam posílá).
- Chytrosti typu Google safebrowsing - nemáš-li vypnuto, hash každého URL, které navštívíš, jde Googlu
- Chování tebe coby uživatele - zda otevíráš odkazy v novém tabu prostředním tlačítkem myši, jak rychle za sebou otevíráš odkazy, například já si otevřu rychle za sebou třeba několik odkazů z prohlížené stránky (prozrazuji demaskující informaci)
- DNS query leaks - kterého DNS serveru se tvůj prohlížeč dotazuje na IP adresy při použití VPN? Toho u provozovatele VPN nebo tvého poskytovatele internetu?
- DNS over HTTPS - podle mého extrémně nebezpečná věc, která se v poslední době prosazuje - místo normálních DNS dotazů se používají dotazy přes HTTPS u jednoho provozovatele (Cloudflare, Google, ...) Toto sice ochrání před špehováním prostřednictvím poskytovatele internetu, ale provozovatel DNS over HTTPS má půlku zeměkoule jako na dlani
- korelace datových toků - pokud někdo má možnost sledovat datový tok u tebe a zároveň u provozovatele webu, tak je asi zvláštní, že když přiteče 1MB dat k tobě, tak ve stejný okamžik odteče 1MB dat od provozovatele webu ... atd, je toho spousta

Shrnuto - anonymitu vůči provozovateli webu to poskytne (za předpokladu, že na příslušný web nelezeš jednou bez VPN a jednou přes VPN - viz fingerprinting), před ISP to také ochranu poskytne (za předpokladu, že nepoužíváš DNS server poskytovatele internetu)

Osobně bych dal přednost TORu, přičemž bych se vyhnul používání obřích farem TOR serverů jako Torservers.net, univerzitní farmy, je jich docela dost), ale třeba se mýlím a TOR už je 0wned kompletně ;)

U IT bezpečnosti je potřeba si vždycky ujasnit, před čím přesně se chceš chránit. Jako mimo IT - chceš-li se chránit před otravným a neodbytným ožralou, může se hodit pepřák. Chceš-li se chránit před pouličním gangem, asi bude třeba zvolit jiný způsob ochrany.
Uživatelský avatar
MFG
Příspěvky: 267
Registrován: 05.04.2015 1:41
Pohlaví: muž

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od MFG »

Hodne dobry, diky!

Beru to jako sport, chci se alespon trochu orientovat, ale nejak mi ujizdi vlak. Pred cca 10 lety jsem se rozhodl, ze do netu budu publikovat “nejaky” svuj obraz, protoze schovat se nedokazi, ale je to evidentne komplexnejsi tema. DNS jsem resil, fingerprintingu se asi uplne vyhnout neda, na takove ty bezne veci si davam pozor, ale je toho vyrazne vice nez jsem si umel predstavit. Fakt diky za sdileni, mam si s cim hrat ;)

Mimochodem Debian jsem kdysi provozoval na svem druhem ThinkPadu, na to opravdu rad vzpominam, ale s prichodem Etch jsem odesel k zelinarum ;)
Uživatelský avatar
proforma
VIP
Příspěvky: 6027
Registrován: 23.09.2014 15:11
Bydliště: tutajší

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od proforma »

Ciste teoreticky: pokud by si ted clovek poridil fungl novej ntb (bez systemu), co, kde a pres co do nej instalovat pro budouci bezpecnou (nesledovatelnou) identitu? Treba uz jen tim, ze by se clovek pripojil doma nebo v praci pro instalaci OS atd., vytvari identifikovatelnou stopu. Tak jak s tim? Kde, jak, jake programky atd.?
- Co si myslíme, není názor, ale mínění.
- Abychom mohli mít názor, musíme mít argumenty.
- Argument je důkaz, doklad.
- Diskuze je výměna argumentů.
- Cílem výměny je rozebrat věc z více úhlů pohledu, ne vyhrát.
JOBU
Příspěvky: 1796
Registrován: 14.07.2016 16:38

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od JOBU »

Jediná bezpečná metoda je nepripojiť se nikdy k internetu.
dako
Příspěvky: 230
Registrován: 02.10.2012 9:43
Pohlaví: muž
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od dako »

Linux už je dneska někde úplně jinde, a to potvrdí všichni kdo s ním dělají od počátku. Sám ho používám od roku 1999 a ty začátky si dodnes živě přestavuji, jak jsem se s ním trápil.
Co se týká bezpečnosti, tak i pro naprosté paranoiky, si myslím, že by mělo být dostačující bootovat linux jako live nepersistentní instalaci. Buď z USB flash, což je ale pomalé a nebo live obraz na pevném disku.
Celý systém po každém bootu bude v režimu prvoinstalace a vždy naprosto "čistý" vč. různých fingerprintů a pod.
Samozřejmě, komfortní to není, budou vždy chybět vlastní data, ale na běžné brouzdání naprosto dostačující.
Радист не знает tелеграф - радиоинвалидa :D
pedro!
Příspěvky: 137
Registrován: 10.03.2018 11:37
Pohlaví: muž
Bydliště: Praha

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od pedro! »

Pan Bell už tu byl před mnoha lety a vymyslel https://tails.boum.org/ ocásky, tedy live operační systém, který routuje vše přes Tor.. Dle Wikipedie se třípísmenkové agentury velmi hněvaly. Ne proto, že by přišel s něčím revolučním, ale protože to poskládal tak, aby to bylo jednoduché pro masy.

Sám jsem to nezkoušel, volím metodu kontejneru a infrastruktura okolo routuje vše z kontejnery přes Tor. Žádná aplikace tak nemůže žádnou svoji chybou či úmyslně toto obejít. Samozřejmě když pošlete dokument z Wordu, kde je vaše adresa, tak tu magicky nepřemaže.

Tor totiž má krásnou vlastnost - virtuální IP adresy, které jsou využitelné hlavně při používání .onion služeb. Každý DNS dotaz převede na vlastní virtuální IP adresu. Server si zapamatuje, jakému jménu přiřadil jakou virtuální IP a data pak směruje přes Tor na příslušnou skrytou službu. Tím se dosáhne toho, že přes Tor funguje úplně všechno, třeba mail klient, instant messaging, ssh, prostě cokoli, co je uvnitř kontejneru (a snad i v Tails, nevím).

A názorná demonstrace, jak kryptografie postupuje. Existuje facebookcorewwwi.onion, což je tor doména Facebooku. Ta doména v .onion je prakticky hash šifrovacího klíče a nemělo být možné zvolit si doménu, jakou chci (protože byl třeba trefit ten hash). Jak vidno, Facebooku stačilo zapojit pár (desítek nebo stovek počítačů) a za pár týdnů byl problém rozlousknut. Dnes jsou nově generované .onion domény mnohem delší a tak je mnohem těžší toto zopakovat.

K fingerprintingu se dozvíte o svém prohlížeči něco u Free software foundation zde https://panopticlick.eff.org/ a další test prohlížeče zde: http://ip-check.info . Obranou proti fingerprintingu má být používání Tor browseru nebo Jondonymu. Princip je ten, že fingerprint všech těch prohlížečů má být stejný, ale do jaké míry to funguje se nedá na 100% říct.
Woody Crafty
Příspěvky: 472
Registrován: 09.04.2020 14:19
Pohlaví: muž

Re: Sifrovani, internetova bezpecnost atd.

Příspěvek od Woody Crafty »

Otázkou je, jak snadno dokážou internetové služby, od providera až po google a podobné šmíráky, detekovat že používáte Tails nebo Kali linux apod.
Už u toru google vříská že "na vaší IP adrese byly zaznamenány nestandardní aktivity" nebo něco podobného, takže vás to nepřipojí na youtube ani na google vyhledávání.

Takže jedna věc je šifrování a zabezpečování a druhá pak nápadnost až podezřelost takovýchto aktivit (když to zbývajících 99,999% stáda nepoužívá, ale nechá se v klidu šmírovat Mrkvosoftem, Androidem, Googlem, ...)

Zajímavý článek o dataminingu:
http://dfens-cz.com/anonymizovana-data- ... ronakrize/
Budoucnost? Ta bude taková, jakou si ji uděláme.
Odpovědět