Sifrovani, internetova bezpecnost atd.

[MrPorter]

K tématu:
http://www.dfens-cz.com/view.php?cisloclanku=2013122203

[big bang]

Americká Národná bezpečnostná agentúra NSA mala údajne zaplatiť tvorcom šifrovacieho algoritmu RSA až 10 miliónov dolárov za jeho oslabenie použitím rôznych chýb v šifrovacích protokoloch, ktoré umožnia prelomenie šifrovania. Bezpečnostná spoločnosť, ktorá patent na algoritmus RSA vlastní, samozrejme obvinenia o tajnej dohode medzi NSA odmietajú s tvrdením, že do algoritmu vedome nezasahovala s cieľom umožniť prelomenie šifry. Algoritmus RSA pritom používajú nie len milióny užívateľov po celom svete ale aj mnohé veľké firmy v súvislosti so sprísnenými bezpečnostnými opatreniami. Navyše RSA je v súčasnosti jedným z najpoužívanejších šifrovacích algoritmov vôbec.

http://vat.pravda.sk/komunikacia/clanok ... ritme-rsa/

[Kocour]

Tady je třeba rozlišovat mezi firmou RSA a algoritmem RSA. Algoritmus RSA je celkem probádaný a bezpečný. Byly navržené různé metody prolomení, z nichž některé vyžadují nevědomou spolupráci šifrujícího. Tohle je na úrovni vědy a platí tam vědecká pravidla ohledně publikování (ačkoli některé vlády záměrně brzdily publikaci algoritmu, který byl patrně objeven nezávisle již před pány Rivestem, Shamirem a Adlemanem, po kterých se jmenuje).

Nicméně spolehlivost každého algorimu je daná implementací do programového kódu a tam už se leccos dá přiohnout. Jde o to, že například pro spolehlivou funkci je třeba spolehlivý generátor náhodných čísel, spolehlivé hashovací funkce a podobně. Když vám program vygeneruje dlouhé náhodně vypadající klíče, neznamená to nutně, že jsou opravdu náhodné. Další možnost je modifikovat algoritmus do podoby, kdy sice formálně jde o původní metodu, ale používající 2 nezávisle použitelné klíče, z nichž jeden se generuje jiný pro každého uživatele, zatímco druhý zná softwarová firma (a poskytne jej za určitých nám neznámých podmínek úřadům).

Znalec tomu může čelit tak, že použije open source program, jehož kód prozkoumá, ověří si platnou implementaci všech algoritmů a sám si zkompiluje spustitelné soubory. Takových lidí je samozřejmě málo, tak o stupeň slabší varianta je, že použijeme open source program, zkompilujeme si spustitelné soubory a spoléháme se na to, že kdyby byly závadné, někdo znalý by na to upozornil. Takhle ovšem normální člověk může přijít k implementacím, jež jsou cílené na spolehlivost šifrování, ale už ne tolik na uživatelský komfort. Prakticky všechen software, který je integrovaný do poštovních klientů, souborových systémů, operačních systémů a tak, je buď closed source a nebo má alespoň natolik rozsáhlý kód, že není reálně možné jej celý zkontrolovat.

Je jasné, že velké softwarové firmy si tam můžou naimplementovat co chtějí. Jejich zákazníky jsou především firmy, které hodlají mít dobré vztahy s vládami. Takže například americká firma podnikající ve strategických odvětvích do určité míry projeví vstřícnost v tom, že si ji úřady můžou "proklepnout", už jenom protože vláda USA může být jejich významným zákazníkem, a zároveň se může spoléhat na vládu, že zjištěné věci nepředá dál, protože i vláda má zájem, aby zůstaly utajené před nepřítelem.

Drobný člověk se spíš může orientovat na "dobrovolnický" software, jakým například v minulosti byl PGP, dokud jej z idealistických důvodů publikoval Phil Zimmermann americké vládě navzdory (ačkoli v raných verzích prý byla nějaká logická chyba). Pozor, neplést si to se současným komerčně šířeným balíkem PGP. Určitě by se něco podobného našlo i v současnosti, ale typický způsob práce bude vypadat: otevřít okno příkazového řádku, spustit program s parametry jméno vstupního, jméno výstupního souboru, použitého klíče a metody šifrování/dešifrování. Na to dneska už moc lidí zvyklých není.

A nebo si člověk může něco naprogramovat sám, ale pak je omezený na nejjednodušší úkoly typu Vernamovy šifry.

[RAD]

Až vás bude zas někdo nutit vložit e-mail při registraci - například http://www.rozpad.cz lze využít dočasných e-mailů . Je to jednoduché, rychlé, prosté .E-maily lze generovat na rozdíl od Seznamu Googolu a jinejch velkejch bratrů i přes proxy . Osvědčil se mi například http://www.docmail.cz/ ale na netu je více poskytovatelů stačí si vybrat.

[bacil]

stačí použít třeba freemail.ru

[Majkl Night]

Beta verze bezpečného mailu, ze Švajcar.

Co si myslíte o tomto počinu?
https://protonmail.ch/
http://www.ac24.cz/zpravy-ze-sveta/4076 ... vou-sluzbu
http://betabeat.com/2014/05/harvard-and ... l-service/
http://bostinno.streetwise.co/2014/05/1 ... l-service/

[bacil]

A co staré zlaté PGP? Na to už ti, co všecko musí používat přes browser, nemají buňky?

[Jenda]

Co si myslíte o tomto počinu?
https://protonmail.ch/e/

Musíte nám stoprocentně věřit, že vám nepodvrhneme JavaScript, který nám pošle vaše dešifrovací heslo, protože se to ještě nikdy nestalo… oh wait… tady, kapitola Praktický útok na peněženky s kryptografií na klientovi

[Karlos]

Tak jak už někde napsal "Prvák" zdá se že TruCrypt skutečně skončil ...

Na webu TrueCryptu je doporučení k migraci na BitLocker což je Microsoftí řešení - tedy se vším všudy (zadní vrátka?)

http://truecrypt.sourceforge.net/

Nevím jak pro vás ale pro mě je to docela rána jelikož jsem tento SW moc rád používal a ve svém okolí hojně doporučoval a hlavně důvěřoval mu... a teď...

Docela by mě zajímal skutečný důvod který vedl vývojáře k tomuto kroku ale ten se pravděpodobně nikdy nedozvíme, resp. vyrojí se spousta spekulací a zaručených zpráv...

Jak se s touto skutečností vyrovnáváte vy?

[krvfx]

Používám dál starou verzi. Na schování soukromých dat na firemním počítači před IT to stačí. Podotýkám, že počítač mám dovolené používat i pro soukromé účely.

Kdybych potřeboval opravdu ukrýt nějaká data před velkým bratrem, tak bych stejně nevěděl jak (aby to bylo opravdu neprůstřelné).

[Karlos]

Tak opravdu neprůstřelné není nic... vždy je to o kompromisu mezi ochranou a možností s daty rozumně pracovat (takový soubor 5x zazipovaný, 8x zararovaný, 3x protruecryptovaný a nakonec uložený v bronzovém pouzdru na dně oceánu je sice fajn ale dostat se k datům dá docela práci i jejich vlastníkovi )

Já TC nepoužívám ani tak z důvodu že bych měl co skrývat ale z přesvědčení že NSA, BIS, Mosadu a já nevím komu ještě je po mém soukromí pendrek... no a v neposlední řadě když tu Flashku stratím nebo někde zapomenu vím že o nic nejde a stačí si koupit novou klíčenku.

[MrPorter]

Aktuální vysvětlení je, že ten původní programátor je spokojenej s tím, že audit nic nenašel, ale že končí, protože už ho to nebaví. Ale pak mi nedává smysl, proč by to zabíjel tímhle způsobem....no je to fakt volaké čudné.

Každopádně nevidím problém v tom používat tu poslední použitelnou verzi, však na tu už se dva roky taky nešáhlo a nevadí nám to.

[Karlos]

Ano používat aktuální verzi není problém ale vzhledem k tomu že z oficiální stránky si ho už nestáhneš tak budou lidé sahat po různých uložištích a tam již není zaručeno že stahuješ to co myslíš že stahuješ... prostě bylo by to jen oddálení neodvrtitelného...

[maci]

Nově se objevila aktivita o záchranu TrueCrypt, která již není anonymní a pochází ze Švýcarska, více na www.truecrypt.ch

[MrPorter]

A zde Rybkovo pojednání o celém případu:
http://pctuning.tyden.cz/software/ochra ... -truecrypt

[PIPboy]

Máte někdo zkušenosti s poměrně novým systémem šifrovaného telefonování TOX ?
Není nutné se nikde registrovat (ale lze), dokonce se to dá i protáhnout TORem a je open source. Má to i klienta pro Android.

ps: Skype je dnes už něco jako telefonní Facebook + spyware. Tedy sběrna osobních informací.

[Galloway]

Máte někdo zkušenost s AES crypt viz: https://www.aescrypt.com/ ? Vypadá to celkem obstojně, nenašel jsem ani nějaké moc rozšířené info o průlomech (což neznamená že nějaké nejsou)

[goral]

Mam dost specificky dotaz:

Shani kryptoprgoram, ktery by byl multiplatformni (urcite Windows, Linux a idelane i Android) a zvladal siforvani na solidni urovni (AES+) - bude k zasifrovani USB disku.
Predevsim k jeho spusteni by nebylo na hostitelskem pocitaci nic potreba spustit, ci instalovat (problem uzivatelskych prav na nekterych PC).
Tohle bohuzel vyrazuje ze hry Truecrypt. Existuje nejaka takova moznost? Nebo pripadne nejaka hardwarove siforvana USB flash?

[Jenda]

Predevsim k jeho spusteni by nebylo na hostitelskem pocitaci nic potreba spustit

Tak to asi těžko.

Pokud by ti stačilo mít možnost udělat to bez roota/admina, tak by to šlo řešit jako soubor, ve kterém bude FS, který se bude exportovat třeba přes WebDAV/FTP/SFTP… Ale myslím, že nic takového neexistuje. Ale nemuselo by to být zas tak složité napsat.

„Hardwarové šifrování“ ti důrazně nedoporučuji. Například tady je rozebráno několik takových flashek a ukázáno, že buď nešifrují vůbec, nebo obsahují nějakou naprosto neuvěřitelnou bezpečnostní chybu. Nebo třeba tady…

[Kocour]

Jestli jsem to pochopil, tak se tam píše, že na vině byl prográmek, který se z USB disku spustí po připojení a který odemyká šifrovaný oddíl. Prý bez ohledu na zadané heslo posílal do flashky pořád to samé. Řešení pocházelo od jedné firmy a výrobci flashek jej pouze implementovali ve svém HW. Záměr? Nedbalost? Výrobci prý pak dané typy stahovali z trhu.

Nicméně to i po případné opravě zjevně neřeší problém kolegy gorala, jelikož například odemykací aplikace nepůjde spustit na PC se zakázaným spouštěním programů z flashek. Pomohl by USB disk s vlastní klávesnicí, pomocí které se zadává PIN. Ale:
- je to poměrně drahá věcička ve srovnání s flashkami bez klávesnice.
- pokud člověk nemá k dispozici nějakou nezávislou analýzu, nemůže stejně říct, jestli tam nejsou zadní vrátka nebo podobný šlendrián jako s tím SW odemykáním.
- kvůli klávesnici je flashka zpravidla poměrně velká a nevejde se do spousty zdířek bez alespoň krátké USB prodlužky.
- zpravidla mnohem nižší kapacita než srovnatelné flashky bez klávesnice (takže se hodí na ukládání omezeného množství dat typu šifrovacích klíčů, pamatováků hesel, skenů dokladů atd.).