Steganografické souborové systémy a věrohodná popiratelnost (diskuse)

AbcLinuxu:/ Články / Steganografické souborové systémy a věrohodná popiratelnost / Steganografické souborové systémy a věrohodná popiratelnost (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

Vložit další komentář

28.3.2012 00:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

A kdopak je autor? :)

Jinak poslední novinka - vývojář DM-Stegu bude zhruba za týden v Praze v brmlabu.

28.3.2012 14:07 Sten
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Fotka autora je steganograficky ukryta v obsahu článku ;-)

28.3.2012 14:14 znk
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

České republice se popsané excesy zatím vyhýbaly, což je podle mě způsobeno tím, že téměř nikdo nešifruje, a proto ještě nedošlo k žádnému mediálně známému případu, kdy by policie potřebovala data a podezřelý nechtěl dát heslo. Obávám se, že jakmile k něčemu takovému dojde, po patřičném mediálním divadle se příslušný zákon připraví a protlačí.

Blbost. Minimálně jeden takový případ byl v médiích přetřásán a heslo prý po určité době a za tučnou odměnu rozluštil soudní znalec.

28.3.2012 14:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Link? Díky.

28.3.2012 15:25 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Moc se omlouvám, už je to správně :-)

28.3.2012 02:42 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Dovolil bych si tvrdit, že v případě psychického a fyzického nátlaku lze dostat všechna hesla z většiny lidí.

Ano, presne tak, viz treba zde :-D

A former Red Hat freeloader.

28.3.2012 07:58 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja furt nechapu, proc bych mel mit supertajna data na stejnem disku nebo PC jako zbytek veci. Dam je na jine medium, o kterem nikdo nevi a pak me vlastni pc/laptop nezajima a pred vysetrovatelem klidne preformatuju disk.

V dnesni dobe, kdy se da k datum dostal odkudkoli pres cokoli mi prijde ujete je tahat s sebou (navic tenhle typ dat byva casto staticky).

28.3.2012 09:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

To zase musíš mít někde ten server, o kterém nikdo nesmí vědět (ani třeba tak, že by viděli, že se k němu připojuješ).

Navíc jak už jsem psal v článku, data ráda leakují.

28.3.2012 10:41 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

To neni takovy problem, respektive dost zalezi na tom, jak velka ryba ses. U peonu to skonci prohlidkou PC/laptopu, nikdo nebude ztracet cas sledovanim proxyn, pres ktere se budu pripojovat... Ono i to vysetrovani neco stoji a nikdo nebude investovat prachy do neceho, z ceho nekouka tucny vysledek...

28.3.2012 11:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Na druhou stranu uhlídat stroj, který nemáš fyzicky pod kontrolou, aby ti tam někdo nenainstaloval backdoor, je o dost těžší.

A nemusí jít jenom o vyšetřování proxyn - minimálně ten server musíš na to místo nějak fyzicky dopravit.

28.3.2012 12:22 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Nebo si nekoho server pujcit :-P

28.3.2012 13:15 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Nebo virtuál :)) ten ani nejde odvézt :)

28.3.2012 14:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Musíš důvěřovat poskytovateli té služby…

Btw. pořád to neřeší, že tě nemusí (zákonem) donutit dešifrovat jenom disk, ale třeba i komunikaci.

28.3.2012 15:04 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

To musíš i v případě toho fyzického serveru. Naproti tomu je i v zájmu toho poskytovatele, aby byl důvěryhodný a tedy ty data nerozdával. Komunikaci napřed musíš mít zaznamenanou - to se v zásadě dá udělat taky, ale je už to těžší. Narozdíl od dat, která už existují a někdo je v té ruce má, tak u komunikace někdo musel už předem dát befel, aby se zachytávala. A ikdyž náhodou zachycená je, tak donucení ji dešifrovat je prakticky nemožné - když to bereš třeba přes scp, tak ta komunikace byla šifrována náhodným klíčem, který si software sám vygeneroval a pak zahodil. Žádný člověk k němu tedy klíč nezná.

31.3.2012 13:07 palo
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

virtual nieje nijak chraneny, tam sifrovanie disku nema zmysel, kedze desifrovaci kluc je v pamati kde ma pristup admin.

31.3.2012 19:45 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Přijde mi mnohem pravděpodobnější, že do serverovny nalítne nějaký rádoby Chuck Norris a fyzický server si odnese, než že administrátor hypervisoru bude na žádost někoho se hrabat v paměti a hledat v ní šifrovací klíč. Krom toho to asi ani moc chtít dělat nebude - těžko pak bude někdo stát o virtuály u někoho, kdo dumpuje jejich paměť a práská.

1.4.2012 21:13 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Na druhej strane je vzdy ta moznost vyuzit nejaku dieru v hypevizorovi a hackovat suseda aj bez kooperacie zo strany poskytovatela.

Computers are not intelligent. They only think they are.

1.4.2012 22:04 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Stejná, jako využít díru v jakémkoliv jiném kusu SW, která na tom stroji běží...

2.4.2012 02:26 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Nie, lebo narozdiel od ostatnych sluzieb si hypervizora nespravujes sam.

Computers are not intelligent. They only think they are.

2.4.2012 08:56 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Který u slušného poskytovatele bude taky poupgradovaný na poslední oficiální stable verzi... takže pokud nejseš machr, aby sis security chyby opravoval sám, tak v tom až takový rozdíl také být nemusí...

3.4.2012 01:17 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

No minimalne je to sluzba navyse, ktoru na realnom zeleze nepotrebujes a ktoru nemas pod kontrolou. Cize podla mna proste riziko navyse.

Computers are not intelligent. They only think they are.

3.4.2012 01:21 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Okrem toho moze poskytovatel ostatne virtualy premigrovat na ine stroje a policajti si ten fyzicky stroj s tvojim virtualom mozu odniest rovnako ako keby to bol samostatny server..

Computers are not intelligent. They only think they are.

3.4.2012 17:53 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

To tak právě úplně dobře nejde - u těhlech virtualizačních řešení máš obvykle k těm virtuálům nějaké velké a výkonné diskové pole, kde jsou ty data uloženy. Když zmigruješ virtuál na jiného hosta, tak se ti přesídlí jinam, ale ten storage zůstává na stejném místě. Ten storage se sice dá migrovat taky, ale že by provider kvůli tomu extra kupoval nové pole, přidával ho do sítě, migroval na něj data a pak jej vydal policajtovi - to si fakt nemyslím (leda že bys byl terorista, co smazal USA z mapy) - navíc k tomu provider ani žádnou povinnost nemá (což u fyzického serveru, pro který si někdo přijde, právě neplatí).

3.4.2012 21:28 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Což je z hlediska virtualizace polovičaté řešení. Zatímco virtuální stroje se přelévají mezi fyzickými stroji, takže je zajištěna vysoká dostupnost, tak virtuální úložiště je realizováno jako jedno fyzické (v lepším případě dvě). Do distribuovaných úložišť se nikomu nechce :(

Centralizace dat má i další nevýhodu: Zajímalo by mě, jak by se vyšetřovatel postavil k zajištění důkazu. Jestli by složitě hledal obraz inkriminovaného virtuálního stroje za provozu, nebo jestli by se rozhodl pro jistotu zkopírovat celé fyzické úložiště i s daty třetích osob, nebo jestli by prostě celé úložiště zabavil a odvezl na několik let do policejního skladu.

Vzpomínám si na jeden projekt, kde hostingová společnost neplatila elektriku, tak ji předběžným opatřením zapečetili celou budovu a odstřihly napájení. Problém byl, že se tím zákazníci společnosti stali nechtěnými rukojmími (několik týdnů měli systémy nedostupné jak on-line, tak fyzicky).

4.4.2012 18:14 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Živá migrace virtuálů mezi fyzickými stroji stejně probíhá obvykle v rámci jednoho datacentra - ono do vzdálenějších lokacích už nabývá odezva a není to taková sranda. Slušný SAN má několik controllerů a několik šasi s diskama - z je tedy ve správné konfiguraci odolný jak výpadku šasi s diskem, tak i controlleru - tedy zhruba na stejné úrovni, jakou mají ty virtuály na daném clusteru. U storage se navíc obvykle dělá ještě nějaká záloha někam úplně jinam - ta už zase nefunguje úplně online (když ten primár shoří plamenem celý, tak nastane výpadek), ale ty data alespoň někde jsou. Ono s distribuovanými úložišti, která navíc od sebe jsou nějak fyzicky vzdálena, to moc sranda není; zvlášť když potom člověk chce brutální výkon.

Podle současných zákonů ten celý storage odnést nemohou (pokud na něm jsou data i dalších osob); jak je to se zbytkem nevím, možná je tam nějaká nutnost exportu těch inkrimonovaných dat, ale pokud to z nějakého technického hlediska nejde (či ty data jsou šifrovaná a klíč byl v RAM toho virtuálu, která se vypnul), tak s tím asi těžko něco udělají...

No, obětí - prostě zákazníci si daly web ke společnosti, která stála za houby. Neplatila elektřinu, tak se těžko mohlo stát něco jiného... Když kterýkoliv ISP přestane platit za konektivitu, tak jej taky od sítě odstřihnou.

28.3.2012 12:15 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Kdyz pred vysetrovatelem preformatujes disk, tak je to mareni vysetrovani (coz je taky trestny cin pokud se nepletu).

U serveru je problem s tim ze poskytoval typicky bude dlabat na to ze u nich mas nejaka osobni data a da je komukoliv kdo si o ne rekne.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

28.3.2012 12:21 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Klidne, at si udelaji binarni kopii, nez to preformatuju, jde mi o to, ze na systemu nebude nic.

Treba majitel serveru nebude vedet, ze tam ty data ma ;-)

28.3.2012 14:24 Sten
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Ten trestný čin se jmenuje nadržování. Nicméně pokud je vyšetřování vedeno proti vám nebo osobě blízké, tak o trestný čin nejde, ale může být důvodem pro uvalení koluzní vazby.

30.3.2012 23:07 Supp
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Přesně tak. Když vám zavolá kamarád, ať mu pronto smáznete všechna data ze serveru, smrdí to nadržováním...pokud máte na mobilu panic button a smáznete si je sami, jste v pohodě. Ve vlastní věci vše dovoleno (velmi zjednodušeně řečeno, samozřejmě).

28.3.2012 12:16 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Pak je trochu problem s temi daty pracovat.

Pokud moje tajna data jsou, kde jsem pred 60 lety zakopal toho nestastnika, tak je muzu dat na fleshdisk a zakopat na zahrade, nejspis je dalsich 60 let nebudu potrebovat. Pokud ale to jsou cisla uctu, odkud financuju al-keidu a telefony na pesaky, ktere diriguju, tak je potrebuju mit po ruce aspon jednou mesicne, kdyz jsou vyplaty. Pokud je to detske porno, tak to potrebuju mit po ruce, kdykoli je mi smutno. Pokud to jsou obchodni data, tak je potrebuju mit po ruce nejspis kazdy den.

Pokud na me skoci zasahovka, tak bud je kriticky disk zakopany na zahrade a jsem v suchu, nebo s nim pracuju a jsem v loji. I kdybych ho stihnul spolknout, tak pockaji, nez vyjde druhou stranou ven. A ze by me laskave nechali si odskocit s rycem na zahradu driv nez zacnou prevracet byt na ruby a hledat predmety dolicne, o tom dost pochybuju. Nemluve o tom, ze pokud budu 5x za den ryt na zahrade na stejnem miste, tak to bude ponekud napadne.

Takze jsou situace a jsou data, ze je vhodne je mit u sebe a pritom je utajit. A snaz se to utaji na disku, kde uz nejaka "oficialni" data jsou, nez na disku, "kde neni nic".

Zalohy samozrejme zahrabane na zahrade budou, takze pokud budu mit tu sanci, tak radostne pred vysetrovatelem preformatuju svuj disk (a ztratim praci za tyden vymenou za ztratu pobytu ve vezeni v radu let). Jenze to me nejspis prave proto udelat nenechaji. Takze data na tom disku musi byt sifrovana.

28.3.2012 12:32 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

S daty se temer vzdycky da pracovat vzdalene.

K tvym prikladum: Informace o 60 let stare mrtvole jsou nepotrebne (je to promlcene), na financovani al-kajdy a spol mas lidi, co te osobne neznaji a penize stehuji muly, dp muzes mit na externim disku nekde mimo (pokud to teda tak nutne potrebujes). Obchodni data - to je jediny realny pripad, kdy je potreba mit zasifrovany disk v laptopu, ale kvuli tomu na tebe nebude skakat zasahovka.

Pokud si pro tebe prijede zasahovka, tak jsi byl a) bud neopatrny (patri ti to) b) nekdo te do toho namocil (s cimz bys mel pocitat, pokud s nekym spolupracujes) a nebo si te vybrali omylem a plati a) nebo b).

Pokud musim mit u sebe ziva data, tak maji byt na odpojitelnem mediu, ktere se darychle schovat/znicit...

Ale jak uz jsem psal vys, zalezi, jak velka ryba ses...

28.3.2012 14:15 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Hmmm, diky. Tak jsi prave dokazal, ze nikdo citliva data na disku neskladuje a vsechny ty zakony a soudni tahanice jsou vlastne bachorky bez realneho podkladu. Ledaze by tu byla moznost, ze nekdo nekdy zvoli urcitou cestu, ackoli jsou mozne i cesty jine ... tedy ze vlastne v pripade vice cest je vubec mozno nejakou z nich z nejruznejsich duvodu zvolit

28.3.2012 14:22 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Prave o moznosti zvolit mene znamou cestu to je - kdyz se zverejni postup a kdejake BFu to bude zkouset, tak to skonci pruserem...

28.3.2012 13:10 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Imho je dobrý nápad to kombinovat s autodestrukčními zařízeními, ala počítač v černé krabici, který přes webku detekuje světlo. Jakmile ho zachytí, spouští termitovou nálož na externím HDD.

blog.rfox.eu | Lessons learned from games

28.3.2012 14:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Dobré vědět, až ti budu prohrabávat byt, tak ve tmě.

Obecně dostupnost použitelných otevřených TPM je mizerná. Kdyby si někdo chtěl udělat ročníkový projekt… :)

28.3.2012 14:26 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Zabezpecit pocitac tak, aby se k nemu beza zniceni dat nikdo nedostal, spis povede k tomu, ze te zamestnaji, nez aby z tebe dostvali informace :-D

IMHO je lepsi zabezpecit, aby nebylo zrejme, kde se data nachazi, nez samotny dosazitelny nosic...

28.3.2012 14:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Jenže přes Tor moc dat neprotlačíš a koupit za Bitcoiny anonymní VPSku u někoho, kdo nerad vydává logy, ale zároveň je alespoň trošku spolehlivý, není úplně jednoduché.

28.3.2012 14:42 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Tor je naprd :-/

To uz bych to radsi rozhazel napr. po githubu... nebo mit server, co generuje hodne trafiku a pristupovat k tomu pres https, server jisteny napr. alzheimerem...

Porad je to pomer mezi tim, co chci schovat a jak moc to "oni" chteji dostat...

28.3.2012 15:12 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Dobré vědět, až ti budu prohrabávat byt, tak ve tmě.

Osobně mám v plánu zabezpečit server i primitivním detektorem kovů ala indukční smyčka (takže jdi s plastovým šroubovákem) a kamerou s infrapřísvitem, jenž bude detekovat pohyb a světlo zároveň, takže přijď s optickou kamufláží :D.

blog.rfox.eu | Lessons learned from games

28.3.2012 15:26 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Jeste jsi zapomnel na teplo, musi prijit v izolovanem chlazenem skafandru a nesmi dychat a prdet...

28.3.2012 16:17 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Moc komplikované. Infrakameru koupíš do 500, v linuxu jí najdeš někde /dev/kamera, z čehož můžeš catovat přímo fotky, které pak stačí diffnout oproti předchozím verzím, například minulou vteřinu a když je změna větší jak dejme tomu 2%, smažíme.

Indukční smička je docela jednoduché zařízení, hráli jsme si s tím na praxi SŠ.

blog.rfox.eu | Lessons learned from games

28.3.2012 21:35 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Jsem si delal prdel, to se dneska musi vsude psat smajly, aby to clovek pochopil? ;-)

31.3.2012 14:03 palo
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

a ked prve co spravia cely komp vytiahnu z prudu? mas po mazani a ked ramku hodia do ladu a hned na niecom dumpnu maju aj desifrovaci kluc ak si mal pripojeny nejaky sifrovany kontainer

31.3.2012 15:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Od toho je tam ta zamčená plechová krabice kolem (která zároveň zajišťuje tmu) - aby se k tomu nedalo dostat rychleji, než za pár minut.

blog.rfox.eu | Lessons learned from games

31.3.2012 17:19 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Koukam že si po tý flašce vodky najednou nějak moc chytrej a paranoidní :-D

Přidej laserovou síť a nálož semtexu ;-)

Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!

31.3.2012 17:43 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Nálož termitu, která je na HDD nestačí? :D

blog.rfox.eu | Lessons learned from games

31.3.2012 18:04 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Tohle veme s sebou i utocniky a pripadny dalsi dukazy v cely mistnosti nebo baraku ...

Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!

31.3.2012 18:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

No, v ideálním světě by byla jedna claymore mina místo světla nad dveřmi do serverovny a další tři pak okolo serverů. Jenže claymore miny se strašně blbě shání, zato termit a elektronická zapalovátka se dají uvařit doma a ani nejsou nestabilní, takže tě nemá co zabít, když uděláš chybu.

Jinak synchronicita ftw, zrovna včera jsem se dostal k článku Death of a data haven: cypherpunks, WikiLeaks, and the world's smallest nation, kde je několik pozoruhodných myšlenek. Například zaplavení serverovny výbušninou jako je třeba nitroglycerin, nebo umístění serverovny na podminovanou loď plnou toxického odpadu.

blog.rfox.eu | Lessons learned from games

31.3.2012 20:27 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

ked urobi chybu kvakor s jeho izomermi, tak neprecita data, alebo sa mu nastahuju do bytu mravce.

ked urobi chybu napriklad udrzbar, co ti prisiel opravit chladenie v serverovni, tak neprecitas data.

31.3.2012 22:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

ked urobi chybu napriklad udrzbar, co ti prisiel opravit chladenie v serverovni, tak neprecitas data.

Nepředpokládám, že bych do místa které mám zabezpečené autodestrukčními zařízeními pouštěl údržbáře.

blog.rfox.eu | Lessons learned from games

1.4.2012 17:20 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

takze serverovna, ktoru musis navstevovat?

2.4.2012 09:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Ona existuje nějaká, kterou nemusíš?

blog.rfox.eu | Lessons learned from games

2.4.2012 19:30 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Pokud máš slušnej hw; proč bys musel? :)

7.4.2012 16:47 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

podstatne je to, ze vedia kde. ako si to najbezpecnejsie zobrat je uz trivialita.

1.4.2012 11:18 depka | skóre: 20 | blog: eterity
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

indukcni smycka v zeleznem casu?

1.4.2012 12:26 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Plech nemusí být nutně ze železa, existuje celá škála jiných, běžně dostupných kovů a nemalá část z nich je nemagnetická.

blog.rfox.eu | Lessons learned from games

28.3.2012 14:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Musíš to mít na nosiči, co se při kontaktu s žaludeční kyselinou zničí.

28.3.2012 18:04 George
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Rýžový papír? :-)

28.3.2012 22:51 Kvakor
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Stačí mít na takto zničitelném nosiči šifrovací klíč (alespoň 1024 bitů, raději víc), kterým jsou data zašifrována. V okamžiku návětěvi orgánů stačí zničit jen klíč a restartovat (aby se přepsala paměť).

Ten rýžový papír by šlo opravdu použit a následně strojově přečist, šlo by to třeba Optarem (viz článek na Rootu) nebo obřím QR kódem. Kód musí být zcela a dokonale náhodný, generovaná nejlépe kvantově-mechanickým jevem (napr. Geigerem z nějakého zdroje záření) nebo něcím opravdu velmi chaotickým (např. plameny v krbu). Kód nesmíte znát, takže je nemožné, aby ho z vás dostali.

Jako vylepšení by se ještě mohl použít IR nebo UV inkoust neviditelný pod viditelným světlem (který ale upravený scanner s UV CCFT nebo webkamera s nočním viděním přečte), takže pokud vás vyšetřovatelé během pojídání chytí, můžete jim tvrdit, že jste zrovna svačili, neboť trpíte psychickou poruchou a máte neodolatelnou touhu pojídat papír (a pro utvrzeni jim čas od času sežrat nějaké lejstro, obzvlášť pokud ho celou hodinu jednoprstně datlovali na psacím stroji :-)

Ještě vychtralejěí by bylo zařízení, co by klíč holograficky uložilo do média, řekněme o velikosti a tvaru bombónu, vytvořeném z upraveného bombónového cukru, kde by se pomocí aditiv a jiné černé magie zajistilo, že zkaramelizované oblasti nebudou difundovat do okolí. Alternativně by bylo možné vzorek vytiskout různými druhy cukru (napr. čistým versus rafinovaným cukrem nebo levotočivou a pravotočivou verzí a pozorovat to pod polarizovaným světlem) pomocí nějaké 3D tiskárny. V případě návštěvy stači "bombón" vyjmou, rozkousat a polknout.

Jako maximálně drsná metoda by pak bylo zaznamenat klíč do něčeho samo o sobě autodestruktivního, např. papíru napušteném bílým fosforem v alkoholu nebo jinou pyroforickou směsí, který by po vyjmutí z ocranné fólie na vzduchu shořel. Nebo zapsat (např. pomocí laseru) klíč do jamek (jako na CD) na povrchu kovového bloku, vyrobeného ze sodíku, který by byl uchováván ve vzduchotěsné skleněné krabičce. V případě návštěvy orgánů stači mrštit krabičkou o zem a atmsférický kyslík už se o zničení záznamu postará ...

28.3.2012 23:11 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

No nevim. Červené tlačítko, které po stisknutí spálí celý HDD termitem se mi zdá jako o dost lepší a dostupnější řešení. A dá se to vyrobit doma, pokud je člověk jen trochu zkušený bastlíř.

blog.rfox.eu | Lessons learned from games

29.3.2012 06:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Červené tlačítko musí komunikovat se „základnou“. Když tě odchytí někde v terénu, muselo by ten příkaz dát bezdrátově a to jde zarušit. Oproti tomu rýžový papír/flashdisk můžeš zničit kdekoli i bez elektřiny.

29.3.2012 09:53 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

No, když na tebe vlítnou v terénu, tak budeš rád, že dáš ruce nad hlavu :) A zrovna flashdisk se ničí pěkně blbě. To už by bylo jistější mít někde microsc a prostě jí zahodit, imho by byla slušná šance že si toho nevšimnou.

blog.rfox.eu | Lessons learned from games

29.3.2012 06:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

nebo levotočivou a pravotočivou verzí a pozorovat to pod polarizovaným světlem

28.3.2012 08:03 Tadeáš Trnavský
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak to vypadá s vývojem DM-steg? Pracuje se na něm? Jsou ambice dostat ho do jádra?

28.3.2012 09:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Pracuje se na něm a vývojář vypadá dost motivovaně :).

28.3.2012 14:42 Tadeáš Trnavský
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Skvělé, díky.

28.3.2012 09:38 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Dokud po mne nebude nekdo chtit hesla k /dev/urandom, tak je to dobre. Obcas se mi po disku povaluji testovaci soubory s takovymto obsahem. :-(

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

29.3.2012 10:12 Numirium
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Hm a co clanek o opacnem problemu, verohodne dokazat, ze na mem disku nebylo to, co tam "nasel" (rozumej nahral) vysetrovatel. Kdokoliv u koho se ukaze na disku detska pornografie je na odpis, takze bych se nedivil tomu, ze se ta data na disk ucelove vlozi.

29.3.2012 10:22 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Si ten disk podepiš pomocí GPG :D

blog.rfox.eu | Lessons learned from games

29.3.2012 12:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Pak zase bude muset dokázat, že tam neměl nic nepodepsaného.

Tohle je vůbec debilní. Policie už občas falšuje záznamy o přestupku a co dělat, když ti na disk „něco“ nahrají?

29.3.2012 13:26 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

To je tezky - jedna moznost je mit system v RAM natahovany z RO media a zalohovat na WORM :-/

29.3.2012 14:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Pořád ti můžou podstrčit nějakou další disketu.

29.3.2012 15:18 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

No v principu muzou vytahnout cely harddisk a tvrdit, ze je muj. V tom pripade clovek nezmuze nic, pokud clovek neargumentuje, ze ma jeste jeden extra disk a na nem jsou urcita data, co by se _urcite_ k novinarum dostat nemela :-)

29.3.2012 16:19 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

To by byl docela oboustranný meč, protože díky tomu tě můžou zavřít právě proto, aby se ty informace k novinářům nedostaly.

blog.rfox.eu | Lessons learned from games

29.3.2012 16:24 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Proc si myslis, ze zavrenim zabrani tomu, aby se informace nedostaly k novinarum?

29.3.2012 19:38 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Protože tě zavřou, když jim budeš vyhrožovat (a] přiznáš tím že něco máš, b] aby to tak jednoduše neleaklo) a zavřou když něco leakne protože tím přiznáš že jsi se na tom podílel.

blog.rfox.eu | Lessons learned from games

29.3.2012 22:25 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Zase když tě zavřou předem, tak to může leaknout určitě :))

29.3.2012 22:34 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

No, dost samozřejmě hraje roli, proti komu půjdeš. Osobně operuji v módu ala jde po mě gestapo, protože pak už člověk může být vším ostatním jen příjemně překvapen.

blog.rfox.eu | Lessons learned from games

29.3.2012 22:44 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Aneb zdrava paranoia neuskodi. Kazdopadne je fajn mit spojence, na ktere se da spolehnout...

29.3.2012 22:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Osobně operuji v módu ala jde po mě gestapo

Tj. zatavená ampule s KCN trvale pod jazykem?

30.3.2012 11:03 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Tj počítat s tím, že se s tebou nebudou srát a vůbec jim nebude vadit do toho zatáhnout zbytek rodiny, nebo pobrat celou sociální síť lidí které znáš. Taky že odvolání k soudu ti nepomůže, protože ten bude hrát do karet gestapu, spíš než tobě.

blog.rfox.eu | Lessons learned from games

30.3.2012 13:39 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

I kdyby ne do karet, minimalne budou reagovat prilis pozde, nez aby Ti to v dane chvili pomohlo ... :-(

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

30.3.2012 14:12 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

konec koncu mne tak napada ... pokud vubec nekdo bude vedet, ze ho zrovna vysetruji.... proste se jen pribuzni nedozvi, ze/kam odjel. :) Neco jako toto.

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

29.3.2012 14:07 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Myslel jsem podepsat celý image disku, takže pak ti tam nic nenahrají. Jenže to stejně nedává smysl, když tě bude chtít systém dostat, tak proti němu nemůžeš bojovat systémovými prostředky.

blog.rfox.eu | Lessons learned from games

29.3.2012 11:01 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Kdokoliv u koho se ukaze na disku detska pornografie je na odpis

A nechtělo by právě s tímto něco udělat? Jednak za dětskou pornografii lze považovat cokoliv a hlavně přítomnost DP na nějakém mediu prakticky nic neznamená. Myslím, že než věčně něco ukrývat a dokazovat, že jsem nic neudělal (což je pitomost, v právním státě musí nutně platit presumpce neviny), by bylo lepší to prostě obrátit. Takhle je to v podstatě Damoklův meč, který může spadnout na kohokoliv.

Heron

29.3.2012 12:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

A nechtělo by právě s tímto něco udělat?

Chtělo, ale nejen s tímto. Předřečník podle mě mohl klidně dát jako příklad „nález“ vydumpované databáze NBÚ - tam sice není takový společenský odpis, ale k odsouzení to může přispět dost.

2.4.2012 14:50 jarda667
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Tak to jestli te vzrusuji nahate deti jde pomerne lehce a exaktne zjistit , jednoduchym, ale asi hodne potupujicim testikem , ze ti na suldu pripnou neco co meri prutok krve tenisem a poustej ruzne fotky .

I kdyz nevim jestli by mi na PCR hoplo , ale asi to funguje :D

Jo a jak se to resi u zen to nevim , asi podle tvrdosti bradavek ci co :DDD

Je to genderove ponekud nevyrovnane.

4.4.2012 15:08 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

a poustej ruzne fotky

A kde je vezmou, když je dětská pornografie nelegální?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

4.4.2012 15:10 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

P.S. a to, že někoho vzrušují malé děti, ještě není důvod ho zavřít do vězení -- ten člověk je sice prasák a úchyl, ale pokud se dokáže ovládat a nikomu neublížil, je přece jedno, co se mu honí hlavou, není to důvod ho trestat.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.3.2012 14:08 waldauf
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Pro me velice zajimavy clanek. Libil se mi rozbor vymahani klicu i naznak ziskani dukazu pro mnohem vetsi objem sifrovanych dat, nez ktera jsem zpristupnil. A diskuze taky dobra ;]. Holt sifrovani a utajovani neni tak jednoduche jak se na prvni pohled zda.

30.3.2012 14:45 pedro
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Mně to připadá jako zbytečná stupňující se paranoia, která nakonec stejně nic neřeší. Ostatně je si toho vědom i autor - do důsledku vzato, stejně ta hesla z Vás nakonec vymlátí. A jestli vyšetřovatel nabyde podezření při pohledu na disk, kde část vypadá jako náhodná data (klasické šifrování), tak proč by nemohl nabýt podezření, že na disku s přiznaných šifrováním jsou skryté oddíly? Konečně pro soud, když budete od začátku do konce tvrdit, že to co vypadá jako náhodná data jsou opravdu náhodná data můžete nakonec působit věrohodně, naopak když budete postupně přiznávat, že máte 1 nebo více úrovní šifrování, nahráváte důvěryhodnosti toho paranoidního vyšetřovatele.

30.3.2012 19:10 Lazar
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

V článku mi chybí zmínka o tom, že již samotná účast v debatách na toto téma v budoucnu ztíží identifikovatelným účastníkům případnou budoucí věrohodnou popiratelnost. ;-)

4.11.2021 10:13 spam
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

I am hoping that you will continue writing this kind of blog. Thanks for sharing this information Click here

6.11.2021 06:40 spam
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Awesome! Learned alot thanks so much keep posting more. fencecompanytylertx.com

17.11.2021 06:15 spam
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Awesome! Learned alot thanks so much keep posting more. best dental implants in san antonio

17.11.2021 12:11 spam
Rozbalit Rozbalit vše Re: Steganografické souborové systémy a věrohodná popiratelnost

Odpovědět | Sbalit | Link | Blokovat | Admin

I really loved it here but are there any recent updates? Thanks site

Založit nové vlákno • Nahoru

Tiskni Sdílej: