Roste význam šifrování

Přihlášení | Registrace

napište » Zprávičky

Mapnik 4.0.0

dnes 12:11 | Nová verze

Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

Ladislav Hagara | Komentářů: 0

Mozilla koupila firmu Anonym

dnes 10:44 | IT novinky

Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

Ladislav Hagara | Komentářů: 1

htmx 2.0

včera 19:11 | Nová verze

Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

Ladislav Hagara | Komentářů: 0

RISC-V základní deska pro Framework Laptop 13

včera 17:11 | IT novinky

Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

Ladislav Hagara | Komentářů: 2

Tails 6.4

včera 14:44 | Nová verze

Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.1

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 4

Qsynth 1.0.0

včera 11:11 | Nová verze

Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

Ladislav Hagara | Komentářů: 0

Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)

17.6. 17:11 | Bezpečnostní upozornění

V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

Ladislav Hagara | Komentářů: 17

Soukromé zprávy v Messenger, WhatsApp nebo Signal by nově mohly být kontrolovány

17.6. 11:22 | IT novinky

Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

Ladislav Hagara | Komentářů: 49

NumPy 2.0.0

17.6. 11:11 | Nová verze

NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

Luk - Kacířské myšlenky

Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.

Aktuální zápisy

? Archív

? Oblíbené stránky

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Kacířské myšlenky / Rouhání největší / Roste význam šifrování

Štítky: bezpečnost, e-mail, KDE, komunikace, SMTP, šifrování

Roste význam šifrování

19.7.2005 18:46 | Přečteno: 1588× | Rouhání největší

Nedávné teroristické útoky v Londýně byly opět vodou na mlýn těm, kdo chtějí strkat nos do cizí komunikace. Toto, ale i další události (třeba nátlak RIAA, MPAA a dalších organizací na ISP, aby archivovali různé informace a filtrovali data) ve svém důsledku znamená, že mohutně roste význam šifrování. Už dnes je velkým riskem posílat zprávy důvěrnějšího charakteru nezašifrované.

Většina internetových protokolů vznikala v době, kdy se pracovala v podstatě v akademickém prostředí, a tedy nebyl vážný důvod řešit ochranu dat proti odposlechu. Proto je u těchto protokolů zcela normální, že se data posílají "tak, jak jsou", tedy bez jakéhokoli šifrování. Přitom ale míst, kde může někdo naslouchat, je na přenosové trase mnoho. Začíná to počítačem, ze kterého data odcházejí, a končí na tom cílovém.

Hlavním protokolem, u kterého podobná nebezpečí hrozí, je ten základní poštovní - tedy SMTP. Zpráva může cestovat prakticky přes libovolný počet uzlů, které mohou běžet v různých státech světa. A nejen na každém uzlu, ale i na všech spojích mezi nimi může viset cizí ucho. Zprávy se mohou zaznamenávat, a někdy, klidně třeba za pár let, použít k něčemu, co by člověk ani nečekal. Z vášnivého chemika se tak může (v očích nějaké paranoidní tajné služby) stát terorista, ani nebude vědět jak.

Ovšem nejde jen o státní represivní složky. Provozovatel poštovního serveru může tajně analyzovat přenášené zprávy a hodnotné údaje pak prodávat. Mohl by tyto informace použít i k vydírání, i když by se tím dostával na hodně tenký led.

Z toho všeho vyplývá jediné: šifrování zpráv je absolutní nutnost. Problém je jen v tom, že jsou tu určité technické komplikace:

Lidé nejsou zvyklí šifrovat.
Poslat e-mailovou zprávu je hračka. Pár kliknutí, pár řádků textu, naučí se to i cvičená opice. Ale s šifrováním je to složitější - je to pár kliknutí navíc, a ještě se u toho musí trochu přemýšlet. Pro mnoho lidí nepřekonatelná překážka. Komplikace je to o to větší, že používat šifrování musí obě strany (i když ta aktivní, odesílatel, to má snazší - stačí říct: "Nezašifrované to nepošlu.", a příjemce je nucen na to přistoupit, pokud o příslušnou zprávu stojí).
Dostupnost veřejných klíčů.
Tohle souvisí s předchozím problémem. Když chci někomu poslat zašifrovanou zprávu, musím mít jeho veřejný šifrovací klíč. Buď ho mám přímo od dotyčného člověka (a mám tedy jistotu, že je skutečně jeho), anebo ho získám odněkud z Internetu (např. se serveru k tomu určenému). A to už je problém - pokud je klíč podepsaný, pak je o problém méně, ale zase musím mít veřejný klíč k ověření podpisu (což vede na předchozí problém; může to sice být i zaručený podpis, ale to je trochu jiná kapitola).
Kompatibilita.
Jak je (nejen) v oblast IT zvykem, neexistuje jediný standard pro šifrování zpráv, který by byl všeobecně použitelný. Vznikly dokumenty RFC (např. 1421, 1423, 1847), které se tím zabývají, ale pohled do poštovních klientů svědčí o tom, že si o tom jejich tvůrci myslí své. Slibnou budoucnost má technologie OpenPGP (RFC 2440), ale teprve čas ukáže, jak to bude doopravdy. A musí to opravdu fungovat, jinak šifrování prakticky nikdo používat nebude.
Hesla - věčný problém.
Všichni to známe. Nikomu se nechce učit hesla, zvlášť taková, která lze těžko uhodnout. Tento problém máme i zde. Když se bude heslo zadávat při každém prohlížení zprávy, uživatele to brzy omrzí - a udělá věc, která rozhodně bezpečnosti neprospívá: nastaví to tak, aby heslo zadávat nemusel. Tím samozřejmě výrazně degraduje bezpečnost. Rozumným kompromisem je, aby si program pamatoval heslo třeba 5 minut, aby byla práce přiměřeně komfortní.
Zákonné překážky.
U nás sice zatím není používání šifrovacích technologií omezeno, ale co není, může být. Pokud by takový zákaz vznikl, zločinci poklidně přejdou na "méně zjevné" metody šifrování, zatímco slušní lidé budou biti. Je třeba si toto dobře ohlídat a nedopustit, aby něco takového vzniklo.

I když šifrování zpráv nemá na růžích ustláno, je to bohužel jediná cesta, jak se chránit proti nenechavcům. Záleží především na nás samotných, proto je důležité, abychom ochranu zpráv důsledně prosazovali.

Hodnocení: -

zatím nehodnoceno

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

19.7.2005 18:52 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Paranoia

Odpovědět | Sbalit | Link | Blokovat | Admin

Stojí za to šifrovat e-mail, jehož obsahem je ,,švestkové knedlíky``?

Copak toho není dost?

19.7.2005 18:57 #Tom
Rozbalit Rozbalit vše Re: Paranoia

Rozhodně. Když bude šifrovanej každej prd, tak se důvěrné informace v šifrovaných kanálech naředí a budou se hůř hledat. :-)

19.7.2005 18:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Paranoia

Pozor - i do knedlíků se dá schovat bomba :-D

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.7.2005 19:01 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Paranoia

Když mě někdo bude chtít zabít, vystačí si myslím i bez toho aby věděl co budu mít k večeři :-)

Copak toho není dost?

19.7.2005 19:56 pp_jj | skóre: 8 | blog: kdysi jsem tu psal
Rozbalit Rozbalit vše Re: Paranoia

Já myslím, že si vystačí i bez nějakého PC a Internetu :-)

Best viewed in Mozilla Explorer.

19.7.2005 19:59 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Paranoia

No mohl by z toho PC zjistit, kde se bude cíl nacházet třeba kolem 10té hodiny večerní a tam provést útok :-)

19.7.2005 20:44 Nejsemtu | skóre: 14 | blog: Nejde Smazat
Rozbalit Rozbalit vše Spíš zakázané.

Odpovědět | Sbalit | Link | Blokovat | Admin

No, já se spíše obávám, že šifrování začne být trestné. Od onoho současného návrhu v británii (trest za návštěvu stránek s bombovou tematikou) je k tomu už jenom velmi malý krůček (bude-li ten návrh schválen).

19.7.2005 21:21 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Spíš zakázané.

Mám pocit, že třeba ve Francii je šifrování trestné už pěkně dlouho. Jinak zrovna včera byl na ČT2 moc pěkný dokument o špionáží. Hovořili tam mimo jiné o jakémsi americkém špionážním systémů, který filtruje veškerou satelitní komunikaci. Denně jím má projít přes 50 000 000 emailu, faxu a telefonních hovorů. Docela mne zaujaly ty faxy a telefony. Filtrovat zrovna tohle musí být docela slušný záhul na výpočetní výkon.

USE="-qt -kde"

19.7.2005 22:20 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Spíš zakázané.

Myslis Echelon?

~ w w w w (oo) [oo] w w w w ~

20.7.2005 08:19 Nejsemtu | skóre: 14 | blog: Nejde Smazat
Rozbalit Rozbalit vše Re: Spíš zakázané.

Jj, sleduju takovéhle pořady. Akorát mi nepřišlo, že by tam bylo něco moc nového. To v tom prvním díle bylo (pro mne) nových informací mnohem víc. U toho filtrování mne překvapily ty hovory - netušil jsem, že je schopnost přepsal lidský hlas až takhle rozvinutá...

19.7.2005 21:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Spíš zakázané.

A čtení učebnic chemie bude také trestné? Tam lze totiž získat nejlepší informace, jak vyrobit bombu.

A co třeba knihy Vojenský a policejní odstřelovač (příručka přesné střelby), Manuál pro boj s teroristy, Balistika nebo Chemistry of Pyrotechnics and Explosives, a co teprve Explosives and terminal ballistics: A report prepared for the AAF Scientific Advisory Group?

Aby to neskončilo způsobem, který již známe :-(

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

19.7.2005 20:46 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše GPG

Odpovědět | Sbalit | Link | Blokovat | Admin

V cem je treba takove GnuPG nestandardni?

Blésmrt

19.7.2005 21:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: GPG

To jsem nepochopil. Proč by mělo být nestandardní? Vždyť splňuje RFC 2440...

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje