abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:28 | Pozvánky
GUG.cz ve spolupráci s českou pobočkou Google pořádá v sobotu 22. listopadu 2014 v prostorách Fakulty stavební ČVUT podzimní vývojářský festival DevFest Praha 2014. Těšit se můžete na den plný technologií, přednášek, kódů, zážitků i známých tváří, na den od vývojářů, pro vývojáře. Téma tohoto ročníku: Stavět, budovat, tvořit.… více »
Pavel GUG | Komentářů: 0
včera 20:59 | Zajímavý software
Projekt cwrap.org vydal nový přírůstek do své rodiny wrapperů. Tentokrát se jedná o nástroj resolv_wrapper, který je možné v unit testu použít k přesměrování DNS dotazů na vlastní testovací server nebo aplikaci vracet výsledky DNS dotazů z připraveného souboru. O resolv_wrapperu, stejně jako o ostatních knihovnách cwrap.org se můžete dozvědět více přímo na stránkách projektu cwrap.org.
jakubh | Komentářů: 0
včera 16:08 | Zajímavý projekt
Dlouhodbou absenci kvalitního IPC pro GNU/Linux řeší projekt kdbus Grega Kroah-Hartmana. Doposud nezávislý vývoj dospěl do stadia zařazení do hlavní větve jádra, s čímž se počítá pro verzi 3.19.
Petr Ježek | Komentářů: 65
29.10. 18:09 | Bezpečnostní upozornění
Byl vydán GNU Wget 1.16. Nejnovější verze tohoto programu pro stahování souborů pomocí protokolů HTTP, HTTPS a FTP řeší také bezpečnostní problém CVE-2014-4877. Rekurzivní stahování z FTP serveru ovládaného útočníkem může vést k vytváření libovolných souborů, adresářů a symbolických odkazů na lokálním souborovém systému (R7-2014-15).
Ladislav Hagara | Komentářů: 5
29.10. 17:26 | IT novinky
Organizace W3C včera vydala doporučení k používání HTML5 a označila tím tento webový standard za hotový. HTML5 je již delší dobu široce využívaným standardem ve vývoji webových aplikací a v mnoha případech se mu daří vytlačovat z webu proprietární řešení.
Pavel Půlpán | Komentářů: 6
29.10. 11:11 | Zajímavý projekt
Byl spuštěn třináctý Humble Indie Bundle. Do 11. listopadu lze koupit za vlastní cenu multiplatformní hry OlliOlli, Insanely Twisted Shadow Planet, Tower of Guns a při nadprůměrné platbě také Amnesia: A Machine for Pigs, Jazzpunk, Risk of Rain (plus 3 kopie k darování) a další zatím neznámé hry. Při platbě 12 a více dolarů přibude Shadowrun Returns a při platbě 65 a více dolarů také mikina, sběratelské karty a audiokazeta. V rámci Humble Bundle… více »
Ladislav Hagara | Komentářů: 6
28.10. 14:30 | Nová verze
Lwn.net informuje, že v rámci rc vydání linuxového jádra 3.18-rc2 byl (konečně) začleněn souborový systém overlayfs. Jde o tz. sjednocující souborový systém, který umožňuje zkombinovat několik souborových systémů do jednoho.
Martin B. | Komentářů: 34
28.10. 00:23 | IT novinky
Přibližně deset tisíc lidí se účastnilo protestů proti dani z internetu, kterou se snaží prosadit premiér Viktor Orbán. Video z demonstrace zachycuje rozzuřené lidi házející do vládní budovy monitory, klávesnice a kusy betonu. … více »
Bystroushaak | Komentářů: 275
26.10. 22:29 | Nová verze

Barry Kauler vydal novú verziu svojho minimalistického distra postaveného na deb balíčkoch z Ubuntu. Ako iste môžete tušiť, je použitý Utopic Unicorn. Výhodou pre tých, čo siahnú po Quirky, môže pre niekoho byť, že sa jedná o zostavenie bez systemd, ktoré obsahuje najnovšie jadro 3.16.6 a FreeOffice na 202MB xz archíve. Viac info.

skywaker | Komentářů: 8
26.10. 22:14 | Zajímavý článek
Nadace pro svobodný software (FSF) informuje o rozhodnutí italského Nejvyššího soudu zakázat praktiky odrazující uživatele od používání GNU/Linuxu tím, že je při koupi nového počítače nutí platit za licenci Windows. Výrobci nově nemohou odmítnout vrácení peněz za nepoužité licence. Prodej počítačů s předinstalovaným softwarem totiž není stejný jako prodej automobilů se 4 koly, motorem, atd. U počítače s předinstalovaným softwarem … více »
Ladislav Hagara | Komentářů: 73
Disketu jsem naposledy použil během
 (33%)
 (2%)
 (15%)
 (48%)
 (1%)
Celkem 323 hlasů
 Komentářů: 18, poslední včera 22:01
Rozcestník
Reklama
Autoškola testy online Levný benzín

Šifrovat, šifrovat, šifrovat!

17.3.2012 00:05 | Přečteno: 4162× | radical_schizoid | Výběrový blog | poslední úprava: 17.3.2012 01:45

Shodou okolností se téměř v jeden okamžik objevili dvě hodně podstatné informace: o megalomanickém projektu NSA nazvaném Stellar Wind a pokus o opětovné zavedení data retention v ČR. Řešení je jediné: šifrovat všude a všechno. Bez anonymity nemůže být demokracie (viz Syrie, Bahrain, Írán, Čína, Myanmar a další).

Stellar Wind - mokrý sen každého zpravodajce

Na wired.com se objevil skvělý (i když dlouhý) článek popisující maniakální projekt Stellar Wind v režii všemi oblíbené NSA. NSA == "Never say anything" platí jako nikdy více. Stellar Wind = Echelon + Thinthread + spousta dalších projektů + notná dávka šílenosti. Krátké TL;DR článku:

Diagram (obrázek pochází z uvedeného wired.com článku)

Krátká pauza na rozdýchání, cigárko...

Data retention podruhé

ČR bez data retention vydrželo téměř přesně rok - Ústavní soud prohlásil části zákona č. 127/2005 Sb. o elektronických komunikacích za neústavní 31.3.2011.

Dnes se na root.cz objevil link na informaci, že se v poslanecké sněmovně projednávala novela zákona o elektronických komunikacích zavádějící data retention zpět. Z diskuse je to smazáno, vytáhnul jsem z historie linky a vyzobal pár dalších odkazů na PDF dokumenty z jednání.

Všimněte si, že v rozporu k "vzletným frázím proti plošnému sledování" v stenografickém přepisu rozpravy jenom jeden poslanec hlasoval proti.

Co novela mění? Nejsem právník, tudíž bez záruky. Nejvíc do očí bije nový paragraf § 88a, který zavádí povinnost ukládat "provozní a lokalizační údaje" i fyzickým osobám. Není mi z toho úplně jasné, na koho se to vlastně vztahuje. Když v baráku fyzická osoba provozuje jeden router a poskytuje připojení ostatním, musí tyto údaje uchovávavat? Co třeba majitele různých hospod s wifi?

Padnul mi ještě zrak na další dokument s dlouhatánským názvem - "Zpráva o činnosti Stálé komise PS pro kontrolu použití odposlechů a záznamů telekomunikačního provozu a použití sledování osob a věcí, rušení provozu elektronických komunikací a kontrolu činnosti Inspekce Policie za období od listopadu 2010 do prosince 2011". Linky: web psp.cz, pdf. Nevidím tam ale absolutně žádnou užitečnou informaci, navzdory "slibnému" názvu.

Proč jsou údaje kdo s kým kdy jak komunikoval nebezpečné

Síťové informace kdo s kým kdy komunikuje jsou často důležitější než samotný obsah (je to zmíněno i v linkovaném článku o Stellar Wind). Extrémně důležité: s takovými údaji lze provádět třeba traffic correlation/confirmation útok na Tor zpětně v čase.

Co udělá trochu "movitější kriminálník"? Založí si účet v Singapuru a zaplatí si "botnet VPN". Mnoho štěstí s traffic correlation na síti s miliony uzlů. Nebo si třeba taky botnet "vyrobí". Data retention nepomůže.

Malá statistika odposlechů ve světě - kdo "skáče do postele" s tajnými službami (ať již dobrovolně nebo ne)

V Německu bylo za rok 2011 údajně použito půl milionu "tichých SMS", které slouží na lokalizaci cíle. Taky viz nechvalně známý CCC trojan. Jeden známý z Německa to komentoval: "No jasně, zase je za tím vším Bavorsko! Jak jinak." (Sorry, nechce se mi hledat link, byla to myslím přednáška Karstena Nohla nebo BuggedPlanet.info na 28C3).

National Security Letter je takový "silnější" soudní příkaz v USA. Statistiku počtu NSL podle roku komentuje článek jak nejmenovaná společnost nenechala zastrašit (možná to byl nějaký ISP, možná třeba Twitter - Twitter již bojoval proti vydání dat o příznivcích wikileaks).

Z Pentagonu přešla šéfka DARPA do Googlu. Že google má "nadstandarní vztahy" s různými částmi US vlády není nic překvapivého. Jenom nevím teď jestli US anektuje Google nebo Google anektuje US. Nebo se to agreguje do nějakého "GUSGLE".

Závěr: cenzura, plošné sledování a plošný odposlech je nesmysl

V jednom státě, kde zavedli cenzuru "zlého, škaredého a fuj obsahu" (Dánsko myslím?, musím dohledat link), se tato infrastruktura pak "překvapivě" použila na cenzurování dalších a dalších věcí, které se někomu nelíbili. Čtyři jezdci infokalypsy poskytují vždy vhodnou záminku (bohužel na mnohé účinné, protože hraje na city: "myslete na děti").

Odposlech by měl být povolen jenom s explicitním povolením soudu a na specifické jednotlivce podezřelé z páchání závažné trestné činnosti. A šifrovat, šifrovat, šifrovat. Všecho a všude. Nedělejme to NSA jednodušší.

Aktualizace 1 (17.3.2012 01:12)

EU tlačí taky na Německo a Rumunsko, aby zavedli data retention zpátky. Toto bude dlouhý boj. Zkusím ještě zjistit, jak to "de facto" vypadá s data retention v Německu.

       

Hodnocení: 88 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Jendа avatar 17.3.2012 00:41 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Řešení je jediné: šifrovat všude a všechno.
16:51 < Jenda`> Mrkva: Spíš by mě zajímalo, kdyby se zavedl povinný backdoor třeba do šifrovacího SW, kolik lidí si lajzne mít to nelegálně
Bez anonymity nemůže být demokracie (viz Syrie, Bahrain, Írán, Čína, Myanmar a další).
Už vidím ten flame :). Podle mě si pleteš demokracii a svobodu (no offense). Já zastávám spíš principiální zdůvodnění - proč by mi měl někdo kecat do toho, že jsem si se sousedem natáhl kabel?!
Pravděpodobně specializován ASIC dizajn na lámání AES nebo jiných běžných šifer.
Zmíněný počítač má podle Wikipedie
Jaguar underwent an upgrade to 224,256 cores in 2009, after which its performance jumped to 1.75 petaflops
Kdyby NSA tajně postavila milionkrát výkonnější počítač a dokázala pomocí jedné operace v řádové čárce zkusit tisíc klíčů :), pak by 128b AES lámala
2^128/(1.75e15⋅1e6⋅1e3⋅3600⋅24⋅365) ≈ 6,165876E6
6 milionů let a průměrné 20znakové heslo (hodně štěstí s efektivní implementací stotisíckrát iterovaného PBKDF2 v ASIC)
64^20/(1.75e15⋅1e6⋅1e3⋅3600⋅24⋅365) ≈ 24,085453E3
24 tisíc let.

Spíš než bruteforcování bych věřil tomu, že to mají zlomené matematicky. To mi přijde i celkem reálné. Ale protože přirozeně nechtějí, aby měl někdo důkaz, že to umí, asi tím nebudou rozšifrovávat komunikaci každé malé ryby, protože by se lidi mohli začít ptát, jak je možné, že něco vědí. (samozřejmě, kdyby byl teoreticky důkaz, že AES lze zlomit, může to pak udělat kdokoli) Kdybych na to měl výpočetní výkon, tak bych zřetězil AES a Blowfish. I když rubberhose útok na mě je určitě mnohem jednodušší, než crackovat AES :).
Z diskuse je to smazáno
WTF?
Není mi z toho úplně jasné, na koho se to vlastně vztahuje. Když v baráku fyzická osoba provozuje jeden router a poskytuje připojení ostatním, musí tyto údaje uchovávavat? Co třeba majitele různých hospod s wifi?
A co majitel webserveru? Jak je to tam definováno?
kto
Ha! :-)
A šifrovat, šifrovat, šifrovat. Všecho a všude. Nedělejme to NSA jednodušší.
To se snadno řekne, ale jak, když protistrana netuší, co je to GPG? Ostatně ani ve společnosti paranoidních informatiků to není tak samozřejmé - třeba ani my jsme si pořád ještě nevyměnili klíče.
limit_false avatar 17.3.2012 00:53 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Už vidím ten flame :). Podle mě si pleteš demokracii a svobodu (no offense).

Jj, máš zčásti pravdu, ale pak to implikuje, že bez svobody není demokracie. Nerad bych tady měl flame o významu slov "svoboda vs demokracie" ;-)

Kdyby NSA tajně postavila milionkrát výkonnější počítač a dokázala pomocí jedné operace v řádové čárce zkusit tisíc klíčů :), pak by 128b AES lámala ...

Právě proto píšu, že mají určitě lepší metody než prostý "bruteforce". Mnoho útoků je věřejně známých (viz eprint.iacr.org). Bůhví co všechno ví navíc. Ale splnili cíl - mít šifru dostatečně silnou, aby protivník měl značné problémy ji rozlousknout a oni mohli. V tom wired.com článku se píše, že až doteď "codemakers" vyhrávali nad "code breakers". Což nejspíš znamená i nějaký teoretický pokrok.

A co majitel webserveru? Jak je to tam definováno?

Je to krásně vágně, myslím ale že majitel webserveru tam spadá. Kontaktoval jsem Iuridicum Remedium, ať se na to podívají taky (ale tipuji že oni už o tom slyšeli).

To se snadno řekne, ale jak, když protistrana netuší, co je to GPG? Ostatně ani ve společnosti paranoidních informatiků to není tak samozřejmé - třeba ani my jsme si pořád ještě nevyměnili klíče.

Pravda. S tou výměnou klíčů to musíme zařídit nějak brzo. Naposledy to padlo na tom, že místo aktuální výměny se debatovalo o tom, že to lui nazval "keyring party" místo "keysigning party". BTW i "obyčejné" TLS hodně pomůže a je to řádově jednodušší na vysvětlení obyčejným lidem (vyzkoušeno). Pro většinu lidí je TLS výhra i v případě když to přes to TLS budou přímo cpát prěs gmail do "chřtánu nenasytných databází Google a NSA".

Luk avatar 17.3.2012 16:25 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Je to krásně vágně, myslím ale že majitel webserveru tam spadá.
Nespadá, viz můj předchozí příspěvek.
Pro většinu lidí je TLS výhra i v případě když to přes to TLS budou přímo cpát prěs gmail do "chřtánu nenasytných databází Google a NSA".
Mimochodem Google je pro NSA a další podobné úřady doslova požehnáním. Jsou tam kompletní obrazy životů lidí, stačí si tam jen sáhnout.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
17.3.2012 04:03 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Spíš než bruteforcování bych věřil tomu, že to mají zlomené matematicky. To mi přijde i celkem reálné.
No, asi bych s tím počítal "pro jistotu". Ale takový DES taky není zrovna matematicky zlomený - jediné co funguje trochu líp jak bruteforce (který už je použitelný) je diferenciální/lineární kryptoanalýza která ale zase vyžaduje cca 2^40 známých/vlastních plaintextů.
Luk avatar 17.3.2012 16:21 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
A co majitel webserveru? Jak je to tam definováno?
Klid, týká se to jen provozovatelů veřejných sítí a poskytovatelů veřejně dostupných služeb elektronických komunikací. Čili zatím není třeba to hrotit, než někomu dojde, že a) většina provozovatelů/poskytovatelů je neveřejných (nemají rozhodně většinu trhu, ale početně jich je nejvíc) a b) že většina "zajímavých" činností nespadá do oblasti elektronických komunikací (na čemž má lví podíl ČTÚ, který se postaral o to, aby to měl jednodušší).
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
limit_false avatar 17.3.2012 19:06 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Klid, týká se to jen provozovatelů veřejných sítí a poskytovatelů veřejně dostupných služeb elektronických komunikací.
A nechceš to trocha více rozepsat? Opíráš se o nějaký metodický pokyn? Protože i když se podívám do původné verze 127/2005 (§ 2 Vymezení pojmů) a verze s vyznačenými změnami, tak jsem si tím vůbec není jistý. Možná bych pochopil výklad že tam nepatří webserver, ale co pak open wifi (viz body j, n, o v paragrafu 2)? Přijde mi, že paragrafem 88a povinnost data retention rozšířili na "všechny" (fyzické i právnické osoby; původně byl v par. 88 jen "podnikatel").
většina provozovatelů/poskytovatelů je neveřejných (nemají rozhodně většinu trhu, ale početně jich je nejvíc)
Tohle tam nevidím nikde definováno. Který paragraf?
Luk avatar 17.3.2012 23:33 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
A nechceš to trocha více rozepsat? Opíráš se o nějaký metodický pokyn?
Opírám se o živnostenský zákon a o stanovisko ČTÚ z roku 2007, které jsem si vyžádal. V prvním období účinnosti zákona 127/2005 totiž nebylo příliš jasné, co a jak. Proto jsem si na počátku roku 2006 pořídil registraci u ČTÚ. Jenže úřad se začal zjevně snažit, aby jeho agenda byla co nejmenší, proto na mě inspektoři v roce 2007 tlačili, abych registraci zrušil, protože činnost spadající do definice "poskytování veřejně dostupných služeb elektronických komunikací" podle jejich názoru neprovozuji. Abych to měl černé na bílém, vyžádal jsem si závazné stanovisko ČTÚ v této věci. Záležitost byla následně promítnuta také do novely živnostenského zákona (130/2008 Sb.), kdy od 1.7.2008 je webhosting výslovně zařazen mezi obory činnosti živnosti volné.
Protože i když se podívám do původné verze 127/2005 (§ 2 Vymezení pojmů) a verze s vyznačenými změnami, tak jsem si tím vůbec není jistý. Možná bych pochopil výklad že tam nepatří webserver, ale co pak open wifi (viz body j, n, o v paragrafu 2)?
Tohle je zajímavá otázka, protože by asi záleželo na dalších okolnostech. Ale faktem je, že by skutečně otevřený AP by tam spadat mohl, zatímco AP s nějakou restrikcí (např. v restauraci, kde se přístup poskytuje jen hostům) by definici již nesplňoval (není to veřejně dostupná služba).
Přijde mi, že paragrafem 88a povinnost data retention rozšířili na "všechny" (fyzické i právnické osoby; původně byl v par. 88 jen "podnikatel").
V důvodové zprávě o tom sice není ani slovo, ale působí to dojmem, že je skutečně snahou dopady zákona rozšířit, nicméně reálně se prakticky nic nezmění. Kde totiž data retention narazí, jsou různá občanská sdružení provozující sítě a poskytující svým členům připojení k Internetu. Jenže právě proto, že obvykle poskytují služby jen svým členům, nejedná se o veřejně dostupné služby.
Tohle tam nevidím nikde definováno. Který paragraf?
Definována je "veřejně dostupná služba" (§ 2, písm. o). Ostatní služby jsou neveřejné. Jaký počet subjektů má registrován ten či onen druh služby lze zjistit v databázi, kterou provozuje ČTÚ.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
limit_false avatar 18.3.2012 01:24 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Díky za vyčerpávající odpověď.
Petr Tomášek avatar 8.4.2012 20:58 Petr Tomášek | skóre: 33 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Protože i když se podívám do původné verze 127/2005 (§ 2 Vymezení pojmů) a verze s vyznačenými změnami, tak jsem si tím vůbec není jistý. Možná bych pochopil výklad že tam nepatří webserver, ale co pak open wifi (viz body j, n, o v paragrafu 2)?
Tohle je zajímavá otázka, protože by asi záleželo na dalších okolnostech. Ale faktem je, že by skutečně otevřený AP by tam spadat mohl, zatímco AP s nějakou restrikcí (např. v restauraci, kde se přístup poskytuje jen hostům) by definici již nesplňoval (není to veřejně dostupná služba).
Určitě? Kdokoliv přece může do restaurace přijít a chtít se připojit, ne?
Luk avatar 9.4.2012 02:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Určitě? Kdokoliv přece může do restaurace přijít a chtít se připojit, ne?
Pokud je to připojení podmíněno tím, že jsou zákazníci restaurace (využívají služeb = objednali si jídlo nebo pití), nejedná se o veřejně dostupnou službu. Veřejně dostupná služba je jen ta, z jejíhož užití není nikdo předem vyloučen. Tady jsou předem vyloučeni všichni, kdo nevyužívají restauračních služeb té restaurace.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
9.4.2012 15:28 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Hehe tohle AP mohou používat všichni kromě Luka ;-).
帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
Luk avatar 9.4.2012 21:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Pozor, tohle může zavánět diskriminací ve smyslu zákona 198/2009 Sb.! Takže si sice vyhneš problémům s data retention, zato ale můžeš dostat pokutu za diskriminační chování. Jinak poskytovat veřejně dostupnou službu nebo veřejnou síť má taky své výhody - například přednost při využívání kmitočtů, výhodnější postavení ve stavebním řízení atd.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
10.4.2012 01:10 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tuhle AP mohou používat pouze ti, kdo chtějí. :-D.
帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
18.3.2012 03:04 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
průměrné 20znakové heslo
:-D

Většina lidí má ale imho length(heslo)<10. A je velmi pravděpodobné, že to nebudou opravdu náhodné znaky (zvlášť, pokud by to heslo mělo být 20 znaků dlouhé).

Jinak moc nevěřím, že by ten AES 128 měl opravdu sílu 2^128.

BTW nemaj v NSA třeba kvantový počítač?

帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
18.3.2012 11:25 Martin Petr | Třinec/Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!

BTW nemaj v NSA třeba kvantový počítač?

Pokud by měli i stroj času, tak proč ne.
18.3.2012 13:59 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak pokud by měli stroj času, tak by nepotřebovali kvantový počítač ;-). A kvantový počítač nepotřebuje stroj času AFAIK.

Jinak myslím, že jsem před jednou zkouškou :-D hledal stroj silnější než turing a psali tam, že stroj času (smyčka) sílu stroje nezvyšuje. I když na zrychlení louskání prvočísel by šla použít. Ale pokud má člověk kvantový počítač, co to spočítá za jeden "takt", tak je stroj času zbytečný.
帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
18.3.2012 14:28 Martin Petr | Třinec/Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Chtělo by to "sarcasm sign".

Na kvantových počítačích se sice usilovně pracuje, ale v současné době zatím nejde o nic jiného než o hračky, i když nesmírně zajímavé.
18.3.2012 19:22 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Já jen, že časová smyčka do munulosti je taky (hypotetická) možnost jak zrychlit výpočty.
帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
Bluebear avatar 18.3.2012 19:29 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Máš-li bránu do minulosti, nepotřebuješ dešifrovat ani provádět špionáž. Můžeš rovnou měnit, co potřebuješ.
I love the asylum, my own padded cell / I'll stay here forever for outside it's hell...
Jendа avatar 18.3.2012 20:02 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Třeba má read-only bránu :). Ale ta by mu s dešifrováním asi moc nepomohla…

* Jenda nikdy nebyl moc dobrý ve sci-fi :)
18.3.2012 20:21 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Souhlas :-D. To je podobný s rubber hose cryptoanalýzou :-D. Jinak já tím strojem času myslel tuhle variantu počítače.
帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
limit_false avatar 18.3.2012 16:46 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Silnější stroje než Turingův (v teorii) existují - viz orákula. Tam je nejzajímavější věta Baker-Gill-Solovay, kde při existenci náhodně vybraného náhodného orákula platí v relativizovaném univerzu NP != P (a pak je nějaké jiné orákulum kde zas platí NP = P).

Nicméně "univerzum relativizované náhodně vybraným náhodným orákulem" lze "celkem dobře simulovat" i v realitě (a některé obrany proti return-oriented-programming jsou na tom založeny).

Čistý mindfuck je mít orákulum H, které umí řešit halting problem - protože pak existuje "halting problem vyššího levelu", který není vyčíslitelný ani za pomoci orákula H.
18.3.2012 20:16 jas | skóre: 13 | blog: blag
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!

Osobne by som radsej nez orakulovy turingov stroj pouzil nejaky hybrid turingovho stroja a napr. buchiho automatov (turingov stroj nad konecnymi slovami, buchi nad nekonecnymi). Pride mi, ze to menej "podvadza" :) .

Čistý mindfuck je mít orákulum H, které umí řešit halting problem - protože pak existuje "halting problem vyššího levelu", který není vyčíslitelný ani za pomoci orákula H.

Zas tak velky midnfuck to nie je, staci si uvedomit, ze cez orakulum dokazeme riesit problem zastavenia len pre bezny turingov stroj. Zvysok uz vypliva z toho, ze dokaz, ze problem zastavenia nie je rekurzivny pouziva v podstate priamo matematicke struktury (pri splneni nejakeho minima poziadavok, ktore plati pre velmi velku cast vypoctovych modelov) a vsetky definicie pre orakulovy turingov stroj su v podstate priamym rozsirenim definic pre standardny turingov stroj. To, ze problem zastavenia pre orakulovy turingov stroj opat nie je rekurzivny (pre dany orakulovy turingov stroj) je, teda, rovnako prekvapive ako to, ze nie je rekurzivny pre standardny turingov stroj :).

18.3.2012 19:51 jas | skóre: 13 | blog: blag
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak pokud by měli stroj času, tak by nepotřebovali kvantový počítač ;-). A kvantový počítač nepotřebuje stroj času AFAIK.

Tak v prvom rade: kvantovy pocitac nema zas az tak moc efektivny algoritmus na lamanie symetrickych sifier (aes a pod.). Existuje groverov algoritmus, ktory celkom vyrazne zlepsuje zlozitost (priblizne sqrt(n), cize napr. 2^64 namiesto 2^128), ale zlozitost je stale exponencialna. Pravdepodobne ste mali na mysli shorov algoritmus na faktorizaciu. Akurat ten ma vyuzitie pri lamani RSA, nie AES.

Sucasna (vlastne z roku 2007, myslim) implementacia shorovho algoritmu (tj. kvantovy pocitac) dokaze faktorizovat 5-bitove cisla. Dnes by to uz slo pravdepodobne postavit trocha lepsie a nejake to 10-bitove cislo by to asi aj faktorizovalo (kazdopadne k 1024+ bitovym cislam to bude mat este hodne daleko)...

Jinak myslím, že jsem před jednou zkouškou :-D hledal stroj silnější než turing a psali tam, že stroj času (smyčka) sílu stroje nezvyšuje. I když na zrychlení louskání prvočísel by šla použít. Ale pokud má člověk kvantový počítač, co to spočítá za jeden "takt", tak je stroj času zbytečný.

Silu stroja sice nezvysuje, ale existuju aj ine dolezite aspekty vypoctovych strojov. V danom pripade napr. casova zlozitost. Samozrejme by v danom pripade zalezalo od patricnych definicii, ale ak by boli zalozene na subjektivnom vnimani casu, tak casovu zlozitost by mohol stroj casu vylepsit vyznamne.

Bluebear avatar 18.3.2012 11:54 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
BTW nemaj v NSA třeba kvantový počítač?

IMO žádná vládní agentura ani soukromá firma nemůže mít nic, co by přesahovalo aktuální stav technologie o víc než, řekněme, pět, nanejvýš snad deset let vývoje. Větší předstih by vyžadoval desetitisíce lidí na výzkum, obsluhu atd., v podstatě stát ve státě větší než Vatikán, jehož existenci v současné společnosti nelze utajit, natož zabránit únikům dat. Lidé (míním teď celý druh Homo Sapiens) nejsou schopni toto utáhnut.
I love the asylum, my own padded cell / I'll stay here forever for outside it's hell...
18.3.2012 14:28 pc2005 | skóre: 29 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ten počítač od D-Wave se třeba dá lehko předělat na plný 128 qubit a NSA to jen tají :-D.
帮帮我,我被锁在中国房 | Opensource 32bit osmijádro
pavlix avatar 17.3.2012 01:48 pavlix | skóre: 49 | blog: pavlix
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Řešení je jediné: šifrovat všude a všechno.
A úplně nejlepší je šifrování bez autentizace.
17.3.2012 03:20 Nablbloš
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Zdravím.

Říkáte, že bez anonymity není demokracie, a příkladem budiž Írán, Čína, Sýrie (...)

Copak vám to nepřijda naprosto na hlavu? Vždyť právě vaše příklady svědčí o něčem úplně jiném: v těch zemích není demokracie z mnohem závažnějších důvodů, nebyla by tam ani kdyby byla na internetu kryptoanarchie, v podstatě i neexistence internetu (či naopak totální ignorování internetu ze strany vlády) by na stavu těch společností nic nezměnila - ta nesvoboda plyne z mnohem závažnějších a obecnějších důvodů. Hlavně tam demokracie nebyla už v časech, kdy byl internet ještě arpanet a nějaký problém kyberanonymity neexistoval.

Demokracie koneckonců plyne z občanské angažovanosti a >veřejné< činnosti. Naopak kdyby si všichni hleděli jen toho, rejdit si na internetu bez jakýchkoli omezení, ale hlavně když zcela anonymně a bez nějakých hranic či společenské kontroly, tak to přakvapivě vede spíš k nefunkční společnosti se zahnívající politikou a frustrovanými a lehce manipulovatelnými a oblafnutelnými lidmi. Rozhodně se taková společnost bude stávat labilnější, určitě však ne svobodnější.

P.S. Nemyslím si, že by zrovna anarchie byla nějak slučitelná s demokratickou společností (která závisí mimojiné na vládě práva), a kryptoanarchie v podstatě usiluje o anarchii v kyberprostoru. Kdyby byl internet nějaká nezávazná legrácka na hraní a na porno tak prosím, ale on jí není, a právě bojovníci za "svobodu internetu" nejvíc křičí, jak je superdůležitý. Co je důležité však musí podléhat vládě práva. Kryptoanarchie by posloužila jen těm, kteří se vládě práva protiví.

To, že některé vlády jsou totalitní a utlačitelské neznamená, že váda práva je špatná, pouze to znamená, že tyto vlády jsou špatné. Úplně stejně nějaký Írán nebo Čína neznamenají že regulace internetu (vláda práva) je špatná, znamená to toliko že Írán nebo Čína jsou špatné.
limit_false avatar 17.3.2012 04:43 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Copak vám to nepřijda naprosto na hlavu? Vždyť právě vaše příklady svědčí o něčem úplně jiném: v těch zemích není demokracie z mnohem závažnějších důvodů,

Jistěže jsou mnohem závažnější důvody proč ty země nemají demokracii, ale zbavování anonymity je jeden z důležitých prvků jak moc drží status quo.

Naopak kdyby si všichni hleděli jen toho, rejdit si na internetu bez jakýchkoli omezení, ale hlavně když zcela anonymně a bez nějakých hranic či společenské kontroly, tak to přakvapivě vede spíš k nefunkční společnosti se zahnívající politikou a frustrovanými a lehce manipulovatelnými a oblafnutelnými lidmi.

A to jsem kde tvrdil? Mně vadí jenom plošný odposlech bez nutnosti vyžadovat souhlas soudu.

Nemyslím si, že by zrovna anarchie byla nějak slučitelná s demokratickou společností (která závisí mimojiné na vládě práva), a kryptoanarchie v podstatě usiluje o anarchii v kyberprostoru.

Opět kritizujete něco, co jsem nikdy netvrdil.

Bystroushaak avatar 17.3.2012 12:49 Bystroushaak | skóre: 25 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Rozhodně se taková společnost bude stávat labilnější, určitě však ne svobodnější.
Citation needed.
17.3.2012 14:56 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Myslím, že svůj postup dost vysvětlil.

Pár lidí, co chtělo „citation needed“ jsem v minulosti vyřídil tím, že jsem jim dal odkaz na svůj text někde jinde. Ani si toho nevšimli.

Společnost řízená jedinci vyžadující „citation needed“ a odsuzující chápání textu, kde autor podrobně vysvětluje celý rpoces jak k němu došel – je velmi dobrá k tomu, aby daní jedinci byli řízeni pomocí „citation“ aniž by o tom věděli.
Bystroushaak avatar 17.3.2012 15:27 Bystroushaak | skóre: 25 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
To co autor příspěvku na který reaguji předvedl, je snůška pocitů a názorů, ne faktů. Rád bych proto odkazy na nějaké pokusy, experimenty a příklady z praxe, abych mohl zhodnotit zda a s jakou pravděpodobností pravdivosti tento jeho názor mám převzít, nebo ne.
Pár lidí, co chtělo „citation needed“ jsem v minulosti vyřídil tím, že jsem jim dal odkaz na svůj text někde jinde. Ani si toho nevšimli.
import random

r = [
 "Úžasné, co vše se již v minulosti neodehrálo. Nikdy mě to nepřestane udivovat!",
 "Vyprávějte prosím ještě, co se vám kdysi někde jinde přihodilo.",
 "*pokrceni rameny ala Carol Pifková http://www.youtube.com/watch?v=_rUeN3UBGes&feature=player_detailpage#t=41s *",
 "Až vyrostu, chci být jako vy.",
 "Vskutku.",
 "Takže na to došlo! (http://xkcd.com/1022/)"
]

print r[random.randint(0, len(r) - 1)]
18.3.2012 05:22 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
„To co autor příspěvku na který reaguji předvedl, je snůška pocitů a názorů, ne faktů.“

Na to je jednoduchá odpověď, dokažte to – citation needed.
Bystroushaak avatar 18.3.2012 15:14 Bystroushaak | skóre: 25 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Myslel jsem, že je jasné, že pokud se chceme vyhnout nekonečné rekurzi, bude nutné aby tázaný vždy odpověděl než se začne ptát.

Ale když jinak nedáte, tak začnu;
Rozhodně se taková společnost bude stávat labilnější, určitě však ne svobodnější.
Dovolím si rozdělit na dvě tvrzení ->

Tvrzení 1 (t1);
Rozhodně se taková společnost bude stávat labilnější
Tvrzení 2 (t2);
určitě však ne svobodnější
Důkazem, že se jedná jen o autorovo pocity, tedy zpochybnění t2 je například TOR, kde hidden services krásně prosperují a společnost je tam naprosto svobodná, nebo několik dalších podobných sítí, jako třeba frost.

Proti t1 mluví třeba internet, který se přes svou pseudoanonymitu labilnějším nestal, naopak od dob kdy se na něm všichni znali vykvetl do něčeho nevídaného, komerčně i nekomerčně úspěšného, co změnilo životy prakticky všech lidí v technicky vyspělých zemích světa.

Vůbec celý ten odstavec;
Demokracie koneckonců plyne z občanské angažovanosti a >veřejné< činnosti. Naopak kdyby si všichni hleděli jen toho, rejdit si na internetu bez jakýchkoli omezení, ale hlavně když zcela anonymně a bez nějakých hranic či společenské kontroly, tak to přakvapivě vede spíš k nefunkční společnosti se zahnívající politikou a frustrovanými a lehce manipulovatelnými a oblafnutelnými lidmi. Rozhodně se taková společnost bude stávat labilnější, určitě však ne svobodnější.
Je dle mého názoru spíš vroucné přání, než tvrzení založené na nějakém pozorování, nebo historických zkušenostech. Důkazem budiž třeba internet a jeho vznik.
23.3.2012 15:47 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ono vůbec vlastní pocity formulovat pomocí kategorických tvrzení je myslím na pováženou, je to asi jako když něco plácnete, a ještě si to potvrdíte tím, že konstatujete, že to je každému zřejmé :)
17.3.2012 03:49 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Nejvyšší čas přidat do patiček všech webů "tuto stránku nesmí navštěvovat členové vlády a parlamentu ČR".
17.3.2012 08:25 jekub
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
"traffic correlation/confirmation útok na Tor zpětně v čase"

mám dojem, že autor má v plánu v roce 2014 někdy touto dobou si dát pár sklenek dvouloňky.
17.3.2012 09:13 Adam
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ked sa prevali ze napr. taky Truecrypt ma backdoor s cielom ze je vyvyjany zdarma aby ho co najviac ludi pouzivalo tak som v trubke aj mojich par .tc archivov. Kto mi zaruci ze to tak nieje?
limit_false avatar 17.3.2012 11:18 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Truecrypt je open source. Mnoho lidí vidělo zdrojáky a zatím nikdo nic podstatného nenašel. Má sice trocha podivnou licenci, ale existují alternativy (př. dm-crypt).

Zdrojáky truecryptu jsem celé neprošel, ale pravidelně dělám u různého SW audit části kódu, pokud se mi něco nezdá v chování daného programu.
Jendа avatar 17.3.2012 13:27 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
V kapitole Formát hlavičky kontejneru v tomto článku se píší zajímavé věci. Námět na výzkum?
limit_false avatar 17.3.2012 15:44 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Hm, podíval bych se na to až si najdu čas (ale kdoví kdy to bude). Zatím mám dost kódění i bez toho. Ale ten článek jsem v minulosti určitě četl.

BTW já postupně od Truecryptu stejně odejdu, budu používat jenom LUKS/dm-crypt.
Jendа avatar 17.3.2012 15:51 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Zatím mám dost kódění i bez toho.
Tohle je spíš na reverzní inženýrství :). Ask btr :).
BTW já postupně od Truecryptu stejně odejdu, budu používat jenom LUKS/dm-crypt.
Soudě podle posledního vývoje budeme spíš migrovat na něco s plausible deniability…
limit_false avatar 17.3.2012 16:00 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Soudě podle posledního vývoje budeme spíš migrovat na něco s plausible deniability…
Na Tahoe LAFS? :-)

AFAIK plausible deniability v "právním smyslu" u diskových šifrovacích nástrojů nemá nic. Kdysi existoval nějaký PhonebookFS, což bylo něco jako mnoho hidden truecrypt volumů vedle sebe, ale to by asi i tak nepomohlo.

Ale můžeme se stavit: ty spácháš nějaký zločin, kde budou muset při vyšetrování dešifrovat disk a pak uvidíme jestli plausible deniability obhájíš před soudem :-D
Jendа avatar 17.3.2012 16:08 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Na Tahoe LAFS? :-)
Distribuované úložiště si doma držím na small-scale sám pomocí dm-cryptu a rsyncu.
AFAIK plausible deniability v "právním smyslu" u diskových šifrovacích nástrojů nemá nic.
Pročpa?
Kdysi existoval nějaký PhonebookFS, což bylo něco jako mnoho hidden truecrypt volumů vedle sebe, ale to by asi i tak nepomohlo.
DM Steg
stavit
This is broken.
ty spácháš nějaký zločin, kde budou muset při vyšetrování dešifrovat disk a pak uvidíme jestli plausible deniability obhájíš před soudem :-D
Tak v ČR to pořád ještě není (ťuk ťuk) a cizím právním systémům rozumím ještě hůř než tomu českému.
limit_false avatar 17.3.2012 16:20 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Vlastně mě právě jedna provably plausibly-deniable disk-encryption scheme napadla, ale nebudu to tady "psát nahlas". Hint: Shannonova věta.
AFAIK plausible deniability v "právním smyslu" u diskových šifrovacích nástrojů nemá nic.
Pročpa?
Podobné kauzy roky sleduji. Nikdy se tím nikdo neobhájil.
Jendа avatar 17.3.2012 16:31 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
ale nebudu to tady "psát nahlas". Hint: Shannonova věta.
Asi pozdě, mám pocit, že jsem to už někde nahlas napsal nebo minimálně řekl.
Podobné kauzy roky sleduji. Nikdy se tím nikdo neobhájil.
Jako že jim rozšifroval „něco“ a oni ho zavřeli za to, že tam přece mohl mít i „něco jiného“? Byl by link?
Bluebear avatar 18.3.2012 12:01 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
V některých právních systémech záleží jen a pouze na libo(zlo)vůli soudce, všechny důkazy apod. jsou pouze jakési dekorace. Bohužel k těmto právním systémům patří jak ten americký, tak ten náš.

Osobně bych raději stál před českým soudem z toho důvodu, že v ČR je již zavedena prastará tradice, že úplně každého lze poměrně snadno uplatit a tím se zachránit, zatímco v Americe se daleko častěji vyskytuje typ psychopata v paruce, který je přesvědčen, že je regulérní pánbůh; to už bych raději plně vyvinutého ohňomilného draka.
I love the asylum, my own padded cell / I'll stay here forever for outside it's hell...
Heron avatar 17.3.2012 18:23 Heron | skóre: 49 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jak by ten backdoor měl vypadat? IMHO se jedná jen o implementace šifer, které jsou kompletně veřejnosti dostupné a neustále zkoumané (cracknout Rijndael a získat tak doživotní slávu je dost silná motivace), takže by asi šlo ověřit, že v daném souboru se nic jiného, než zašifrovaný obraz toho, co tam uživatel dal, nenachází. A kdyby ten TC odesílal informace po síti, tak na to už by se dávno přišlo.

Osobně tedy nevidím pro backdoor místo. Jistě, může tam být záměrně zavedený postranní kanál s cílem oslabit tu šifru (resp. usnadnit analýzu), což se ale dá svést na nedokonalou implementaci (je to opensource, takže to má každý možnost zkouknout, Klíma s truecryptem nemá problém) a ten backdoor takhle ututlat, ale... Daleko větší problém vidím v generování klíčů, sdílení modulů apod., teď byla (opět) aféra s klíčí s nedostatkem entropie.

K tomu zdarma. Je zajímavé, kolik lidí vidí za tím "zdarma" nějakou lumpárnu. Opět, nechci zlehčovat práci vývojářů TC, ale ty šifry a jejich implementace jsou veřejně známé (a dostupné v kdejaké knihovně), takže imho tam bude nejvíce práce s těmi virtuálními jednotkami ve windows, fuse v linuxu apod. A potom tedy v utajení těch různých hidden volumes (což nepoužívám, nebudu se pouštět na tenký led).

Jinak si myslím, že pokud někdo nevěří TC, má k disposici třeba openssl. Taky zdarma a opensource. Nebo dm-crypt. Nebo cokoliv.
Jendа avatar 17.3.2012 18:33 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
#16
Heron avatar 17.3.2012 18:52 Heron | skóre: 49 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
No tu "studii" jsem četl a nic zvláštního mi na tom nepřišlo. A jestli autoři té studie považují za lepší vyplnit rezervované místo nulami místo náhodnými daty, je to jejich věc :-). Navíc pokud je pravda, že ty nuly jsou "v reserved oblasti hidden volume, ovsem zasifrovane", tak tam problém nebude.

Jinak, co mě udeřilo do nosu už při prvním čtení je doporučení používat kaskády šifer. Co si tak pamatuji z různých přednášek od Vondrušky a Klímy, tak tohle automaticky vůbec neznamená zvýšení bezpečnosti (složitosti dešifrování) a je třeba to matematicky dokázat. Dokonce u DES (což je sám o sobě zajímavý případ ke studiu u nedělní kávy) došlo při použití DES-DES k výraznému oslabení. Pomohlo až trojnásobné použití DESu (3DES), což je dodnes neprolomená šifra. Takže s těmi sekvencemi šifer bych byl též opatrný.
Jendа avatar 17.3.2012 19:40 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
No tu "studii" jsem četl a nic zvláštního mi na tom nepřišlo. A jestli autoři té studie považují za lepší vyplnit rezervované místo nulami místo náhodnými daty, je to jejich věc :-).
Ptal ses, jak by ten backdoor měl vypadat. Tak jsem ti to ukázal.
Navíc pokud je pravda, že ty nulynáhodná data jsou "v reserved oblasti hidden volume, ovsem zasifrovane", tak tam problém nebude.
Jak víš, že to nebyla kopie klíče *před* dešifrováním?
Co si tak pamatuji z různých přednášek od Vondrušky a Klímy, tak tohle automaticky vůbec neznamená zvýšení bezpečnosti (složitosti dešifrování) a je třeba to matematicky dokázat.
Platí to i když se každá šifra použije s jiným klíčem? Podle mě ne, protože to by pak šla kryptoanalýza usnadnit tím, že analyzovaný ciphertext ještě jednou zašifruju - nějakým svým klíčem.
Heron avatar 17.3.2012 20:37 Heron | skóre: 49 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jak víš, že to nebyla kopie klíče *před* dešifrováním?

Ehm, je to opensource. Já to nevím, ten kód jsem nestudoval, ale tak když to těm analytikům přišlo podivné, mohli to v tom kódu najít a podívat se. A pokud je to (třeba) tak obfuskované, že to v tom kódu nelze najít, mělo to být v té studii.

Platí to i když se každá šifra použije s jiným klíčem? Podle mě ne, protože to by pak šla kryptoanalýza usnadnit tím, že analyzovaný ciphertext ještě jednou zašifruju - nějakým svým klíčem.

Nechci se pouštět do oblasti, které příliš nerozumím. Je jasné, že výstup z jedné šifry lze považovat za otevřený text pro druhou šifru, takže v tomto ohledu by se bezpečnost snížit neměla. Ale současně se, překvapivě, ani příliš nezvýší. Myslím, že to bylo v nějaké přednášce z kryptofestu, kde to Klíma přímo počítal přes statistiku a počet nutných pokusů pro bruteforce útok. Takže značné zvýšení nároků na zašifrování nevede k příliš větší bezpečnosti. Tohle ale je fakt mimo moje matematické znalosti, v této oblasti dám spíše na doporučení odborníků.

Jendа avatar 17.3.2012 21:01 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ehm, je to opensource.
Jenom když si to přeložíš sám. Oni poskytují kdovíjaké binárky.

Proti bruteforce to nepomůže, ale když se matematicky zlomí jedna šifra…
gtz avatar 18.3.2012 16:49 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Já toto chápu, ale jsou pak důkazy získané takovouto metodou legální? Myslím, že nikoliv, neřekneš jim heslo tak důkazy získané protiprávním jednáním by neměly být brány v potaz. Nebo je u nás už povinné říci cajzlům heslo od šifrovaného disku?
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Jendа avatar 18.3.2012 17:02 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Na využití díry v nějakém SW v tomto případě policií není nic nelegálního. Nelegální by bylo, kdyby ti to tam bez příkazu soudu podstrčili.
Bluebear avatar 18.3.2012 17:13 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Myslím, že ti stále uniká skutečná podstata práva (nejen u nás). Není důležité, co je psáno v zákoně. Během policejního vyšetřování je povoleno všechno, na co má policie prostředky, fantazii a chucpe. Během následného soudu rozhoduje, na co má chucpe soudce, což je modulováno bohatstvím právníků. To je vše. Litera zákona do tohoto vstupuje jen jako podružný faktor, který poněkud limituje to, co si běžný policista troufne použít, a dává jistý podklad advokátovi, který na tom pak buduje různé fantastické konstrukce.
I love the asylum, my own padded cell / I'll stay here forever for outside it's hell...
limit_false avatar 17.3.2012 21:00 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Platí to i když se každá šifra použije s jiným klíčem? Podle mě ne, protože to by pak šla kryptoanalýza usnadnit tím, že analyzovaný ciphertext ještě jednou zašifruju - nějakým svým klíčem.
Nazývá se to meet-in-the-middle. Vtip je v tom, že jedna šifra s klíčem X může být inverzní funkcí pro druhou šifru s klíčem Y na nějaké množině. Kryptologové se tomu proto vyhýbají.

Zde je o tom zajímavý thread, protože NSA phone Fishbowl něco podobného používá (i když tam spíš jeden protokol obaluje druhý).
Jendа avatar 17.3.2012 21:09 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Nazývá se to meet-in-the-middle.
Hm, furt je to 2n.

Ale zajímavé… Asi si taky přihlásím randombit.
kralуk avatar 17.3.2012 21:23 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Nazývá se to meet-in-the-middle.
Zajímavé, nicméně vůbec tam nepíšou souvislost s modes of operation, čekal bych, že pokud by se vhodným způsobem aplikoval mode na obě šifry, místo aby každá měla svůj vlastní obyčejný mode-context, tak by tenhle útok nefungoval nebo by byl složitější, ne?
kralуk avatar 17.3.2012 23:12 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Anebo dokonce např. CTR mód ani snad žádný úpravy nepotřebuje. Moc mi není jasný, jak by tento útok měl fungovat proti dvoum šifrám v CTR, za předpokladu, že IV bude pro obě dostatečně nepředvídatelný.
limit_false avatar 18.3.2012 01:41 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Potenciální past je v tom, že taková konstrukce se nepoužívá a tudíž na ní nikdo nědělal kryptoanalýzu. Nevíš do čeho jedeš. I "celkem schopná skupina" lidí při blbé konstelaci hvězd a nedostatku černých kohoutů na obětu umí vyprodukovat EPIC FAIL typu WEP.

Cryptofolk je vždy velmi opatrný při nových schématech právě z tohoto důvodu. V kryptografii je málo "skutečně prokázatelných věcí" (ve smyslu matematického důkazu). A když dokazatelné jsou, typicky mají předpoklady jako že hash funkce je náhodné orákulum (zřejmě nemusím uvádět co se pak s důkazem stane, když se za hashfunkci dosadí MD5).

Např. Vaudenay padding oracle attack je známý od 2002 a ještě v 2009-2011 na Vaudenaye byly náchylné velmi rozšířené crypto implementace (třeba .NET). Mám pocit že po světě se pohybuje mnohem víc "broken" implementací než správných.

Doporučuji se podívat na Hypotheses in Secure Protocol Design. Kryptologa to z člověka instantně neudělá, je to spíš jak se vyhnout "nejblbějším chybám".

Je šíleně těžké implementovat krypto správně - programátor navíc musí hlídat věci jako chybové nebo časové postranní kanály. Hlavně ty časové jsou mor - myslím že v paperi nazvaném "Manger's Attack Revisited" se demonstruje, že obecně se 100%-ně nelze časovým postranním kanálům vyhnout.
kralуk avatar 18.3.2012 13:38 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Potenciální past je v tom, že taková konstrukce se nepoužívá a tudíž na ní nikdo nědělal kryptoanalýzu.
No tak TrueCrypt dvojité až trojité šifrování umožňuje. Afaik TrueCrypt používá XTS mode, ale nemám tušení, jakým způsobem to aplikujou na vícenásobné šifrování a v dokumentaci to není (nenašel jsem)... Takže nejspíš si s tím hlavu nějak zvlášť nelámou a šifry prostě zřetězí bez ohledu na mode. Kolik bezpečnosti navíc to poskytuje, je otázka...

Jinak dík za info, mrknu na to bude-li čas (známe to, že... :-D)
18.3.2012 13:54 Martin Mareš
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Huh? Meet in the middle na 2-DES rozhodně neukazuje, že by 2-DES byl slabší než DES. Jen není silnější.
limit_false avatar 18.3.2012 17:01 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Huh? Meet in the middle na 2-DES rozhodně neukazuje, že by 2-DES byl slabší než DES. Jen není silnější.
Ukazuje, že 2-DES není silnější než DES, ale nedokazuje, že není slabší (vůči nějakému jinému útoku).

Tyto dva komentáře to vystihují asi nejlíp: one, two.
18.3.2012 18:17 Martin Mareš
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ukazuje, že 2-DES není silnější než DES, ale nedokazuje, že není slabší (vůči nějakému jinému útoku).
Pokud jsem klíče zvolil nezávisle náhodně (a v případě DESu bych si nic jiného netroufl použít), pak by libovolná slabina ve 2-DESu znemanala velmi podstatnou slabinu v jednoduchém DESu.
Jendа avatar 18.3.2012 17:04 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Podle mě není možné, aby to bylo _slabší_. Protože do úplně stejné situace se může luštitel snadno dostat tím, že ciphertext vezme a ještě jednou zašifruje. Tady jsme to jenom udělali za něj.
limit_false avatar 18.3.2012 17:21 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Nenapadá mě momentálně z hlavy patologický případ, ale netvrdil bych, že to nemůže být slabší. Asi největší riziko bych viděl v kombinaci nějaké statistické anomálie v kombinaci s known-plaintext/chosen-plaintext/atd.

IanG navrhuje tuto schému:
There is one way I've come across to combine two strong ciphers in a strong way. It is a variation of counter mode. Take each cipher, and generate a PRNG, or a stream, e.g., by counter mode. Then exor the result of each cipher with the plaintext.
Ale musel bych se nad tím zamyslet.
kralуk avatar 18.3.2012 17:36 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jj, něco takového jsem poznamenával tady, s counter (CTR) módem to je imho dost silné... Na wiki to mají pěkně zakresleno, na tom by to mělo být vidět, že tam ten "prostředek" (pro MITM) těžko nelzneš... teda pokud jsem něco nepřehlédl.

Jinak samozřejmě CTR, a tedy i tohle použití, stojí a padá s dobrou volbou initialization vector...
kralуk avatar 18.3.2012 17:49 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Podle mě není možné, aby to bylo _slabší_. Protože do úplně stejné situace se může luštitel snadno dostat tím, že ciphertext vezme a ještě jednou zašifruje. Tady jsme to jenom udělali za něj.
No, ne tak úplně, jestli jsem ty námitky dobře pochopil, tak tam jde o to, že ten druhý klíč si můžeš omylem zvolit natolik blbě, že by to mohlo (hypoteticky) zjednodušit vztah mezi plaintextem a cyphertextem místo zesložitit. Čili útočníkovi bys to zjednodušil tím, že bys nevědomky zvolil právě jedno určité "šikovné" heslo, ne libovolné.

Je ovšem otázka, jak moc je něco takového pravděpodobné (kór s dobrým módem/schématem). Čistě vycucáno z prstu bych řekl, že moc ne...
Jendа avatar 18.3.2012 18:03 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
že ten druhý klíč si můžeš omylem zvolit natolik blbě, že by to mohlo (hypoteticky) zjednodušit vztah mezi plaintextem a cyphertextem místo zesložitit
Předpokládejme, že mé klíče jsou náhodné.
kralуk avatar 20.3.2012 19:58 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Nevím. To by musel říct někdo poněkud lepšími schopnostmi v kryptologické matematice...
17.3.2012 09:59 kutr
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jenže šifrování je pořád jenom jeden z aspektů bezpečnosti. A jak sám v blogu píšeš, je důležitější, kdo s kým komunikoval, než co si psali.
limit_false avatar 17.3.2012 11:13 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ano, šifrování je jenom jeden aspekt.

Znalost sítě "kdo s kým" je důležitější na začátku. Z toho se pak usuzuje, na čí komunikaci "se pověsit úplně".

Doporučuji si vyhledat, jak se dělalo vyšetrování Enron skandálu. Tam to bylo krásně vidět, jak vyšetřovatelé provedli data mining nad emaily zaměstnanců (a plošný data retention nebylo k úspěchu potřeba).
17.3.2012 11:19 Ondřej Profant | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
to author: Velmi děkuji za moc pěkný souhrn. Moc užitečné.

to all: Neřeště svoboda vs. demokracie. Pro každého to bude mít trochu jiný význam, ale všichni chápeme, že nechceme
  • Plošné šmírování
  • Zákaz šifer
Jendа avatar 17.3.2012 13:29 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Zákaz šifer
To podle mě nemůže projít (minimálně bankovní sektor…). Spíš bych to viděl na povinnost dešifrovat/poskytnout klíče.
limit_false avatar 17.3.2012 15:50 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
V Íránu, Kazachstánu, Myanmaru a pár dalších zemích to nedávno provedli - ne zákaz ze zákona ale DPI boxy co blokují všechny známé protokoly typu TLS a SSH. Proto jsme nahazovali obfsproxy na Tor bridge.

Ale máš pravdu, v ČR bych se neobával, že by zákaz šifrování v nejbližší době prošel (jinak by to tu vypadalo jak době bronzové). Něco podobného mi minulý rok tvrdil někdo z MVČR na Trendy internetové bezpečnosti o internet kill-switch: že by to zásadně zasáhlo do obchodu atd. Což je sice pravda, ale stejně bych mu nevěřil že by kill-switch nepoužili.
Bluebear avatar 18.3.2012 12:07 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ale máš pravdu, v ČR bych se neobával, že by zákaz šifrování v nejbližší době prošel

Zrovna v ČR bych to klidně (ano, klidně, tzn. bez větších obav) očekával. Stejně jako jakoukoli jinou šílenost, včetně toho, že třeba od zítřka budou povinně všichni muži mladší třiceti let nosit modrou placatou čepičku s pérem. U nás je, pokud jde o zákony, možné absolutně cokoliv.

Na druhé straně u nás zákony jaksi ani příliš neplatí :-) (záleží vždycky na teplém lidském slově a obálce s oběživem), takže bych se tím nenechal příliš vyvést z konceptu.
I love the asylum, my own padded cell / I'll stay here forever for outside it's hell...
20.3.2012 15:07 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!

No, vykládal mi kolega, který pracoval pro platebně-karetní společnost, jak instalovali jakési své komunikační zařízení ve Francii. Tam konkrétně jakási takováto povinnost poskytovat kryptovací klíče vládě existuje (respektive existovala před těmi cca 10 lety, kdy to řešili). Platebně-karetní společnost se rozhodla ignorovat toto zákonné nařízení, takže tam tenkrát letěl osobně s kryptovacím chipem v kapse a instaloval jej tam "potajmu a nelegálně" :-D.

Čímž chci říct, že nemůže projít je iluzorní předpoklad.

kralуk avatar 17.3.2012 13:49 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
ale všichni chápeme, že nechceme
  • Plošné šmírování
  • Zákaz šifer
Obávám se, že to je moc velký optimismus. Dokonce i tady na abc se občas najdou lidé, kteří jsou ochotni šmírování vyměnit za jakési svoje vize...
Bluebear avatar 17.3.2012 13:08 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Koukám, že jako u jiných velkých projektů si mormoni (Utah) opět přihřáli polívčičku :-)
I love the asylum, my own padded cell / I'll stay here forever for outside it's hell...
17.3.2012 16:32 alfonz
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
máte někdo nějakého šikovného bota lezení na normální stránky(tvorba traficu) ? případně víte o nějakém podobném principu?
17.3.2012 17:23 Míra
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak to vypadá, že v budoucnu bych do cloudu nenapsal ani kdy a kam jdu na pivo......
17.3.2012 20:28 Adam
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak ako je nezakonne pouzivat antiradar bude nezakonne pouzivat anti data-mining/revealing/identifiing zariadenia/technologie (rozumej sifrovanie, anonymizery, steganografia a pod.). Tipujem to na buducu patrocnicu. A my vsetci budeme vyhlaseni za kriminalnkov, pedofilov a co ja viem co vsetko...
Bystroushaak avatar 17.3.2012 21:19 Bystroushaak | skóre: 25 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Bubu.
17.3.2012 21:38 Adam
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Zatial...
19.3.2012 15:21 0% černoch
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak zrovna pro používání antiradaru moc nevidím legitimní důvod. Svoboda jet vyšší rychlostí se v mém žebříčku potřebných svobod nalézá někde na chvostu.
Jendа avatar 19.3.2012 15:36 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Řešil bych, jestli má na mysli aktivní antiradar (vysílá do okolí bordel), nebo jenom přijímač.
Bystroushaak avatar 19.3.2012 17:51 Bystroushaak | skóre: 25 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Já si vždy pod pojmem antiradar představím něco jiného :)
pavlix avatar 19.3.2012 16:12 pavlix | skóre: 49 | blog: pavlix
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak zrovna pro používání antiradaru moc nevidím legitimní důvod.
Jiní třeba nevidí legitimní důvod pro vycházení po desáté večer :). Zakážeme? Necháme jen na státem vydaná povolení?

Já vím, je tam trochu té klouzavé roviny, brát s rezervou :).
kralуk avatar 19.3.2012 17:36 kralуk | skóre: 27 | blog: Untitled
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Tak zrovna pro používání antiradaru moc nevidím legitimní důvod. Svoboda jet vyšší rychlostí se v mém žebříčku potřebných svobod nalézá někde na chvostu.
Souhlasim, nicméně pokud jsou rychlostní limity nastaveny zcela nesmyslně, tento přístup trochu pozbývá tu noblesu... :-/
19.3.2012 17:49 Gilhad | skóre: 19 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Antiradar je zarizeni, ktere upozornuje, ze na nadchazejicim useku je nutne venovat vetsi pozornost tachometru nez situaci na vozovce. Casto take funguje jako upozorneni na nesmyslne dopravni znaceni, jako treba 50 na dalnici vedle letiste s vymluvou na snizeni hluku, nebo 30 bez dodatkove tabulky u oplocene skolky ve 3 rano ...
Heron avatar 19.3.2012 18:16 Heron | skóre: 49 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
To není o tom jet vyšší rychlostí jen tak z plezíru a pocitu svobody. To je o tom, že řidič by měl sledovat především situaci na silnici, až pak dopravní značení a až někde za tím je sledování tachometru. U nás je situace trochu opačná. Řidič je jebán za nepatrné překročení rychlosti, je jebán za to, že přehlédl jednu z desetisicíce značek apod. A toto prostě nutí řidiče čumět na tachometr (což snižuje pozornost) a nebo k instalaci detekce radaru. Což není dobře.
19.3.2012 19:49 jirka
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
no vida, a stejna organizace - nsa - stoji za selinuxem....

obrazek at si udela kazdy sam...

limit_false avatar 19.3.2012 23:57 limit_false | skóre: 20 | blog: limit_false
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jak se kdysi "vtipně" říkalo "dohnat a předehnat", tak US předhání EU:

Cyber Intelligence Sharing and Protection Act of 2011.

Tento návrh zákona dovoluje obejít existující zákony, pokud "naprášíte někoho v zájmu 'cyber-security'". Jak jsem to už kdysi říkal, je to jenom "posvětění status quo" - již teď to tak funguje, jenom tomu chtějí "dát zdání legitimity". Nikoho nemůže překvapit, že FBI et al. "se ohlédnou vedle" v případech hacků jako th3j35t3r když jde proti domnělým nepřítelům státu typu Al-Quaeda/Hizballah/Anonymous/etc.
Luk avatar 20.3.2012 04:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jak jsem to už kdysi říkal, je to jenom "posvětění status quo" - již teď to tak funguje, jenom tomu chtějí "dát zdání legitimity".
To je jako když se schvaloval nový zákon o Policii ČR. Tam byla také pouze legalizována spousta věcí, které už policie dělala dříve - kromě jiného použití různých "inovativních" donucovacích prostředků.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
23.3.2012 16:58 xm | skóre: 35 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Jaké "inovativní" donucovací prostředky? Pod tím si představím třeba waterboarding :-)
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Luk avatar 24.3.2012 01:51 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Šifrovat, šifrovat, šifrovat!
Ne, tak daleko (zatím) ještě nejsme. Aktuálně se jedná o různé "vrhací prostředky" (sítě apod.) a "prostředky k zamezení prostorové orientace" (pytel na hlavu, neprůhledné brýle...). Možná ještě něco dalšího. U některých donucovacích prostředků došlo ke změně definice - například už to není "hmaty, chvaty, údery a kopy sebeobrany", nýbrž jen "hmaty, chvaty, údery a kopy".
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.

Založit nové vláknoNahoru

ISSN 1214-1267   Powered by Hosting 90 Server hosting
© 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.