• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    JESSE_MORENO
    JESSE_MORENO --- ---
    Navrhy novych banneru pro huli 007... co na ne rikate?
    DRAGULAJA
    DRAGULAJA --- ---
    psychoscifi povidka k tematu
    [ DRAGULAJA @ PSYCHOSCIFI ]
    INGLOR2
    INGLOR2 --- ---
    K A5ce, která se používá pro šifrování běžného GSM provozu, se váže zajímavá historická historka: když se v Evropě ještě za studené války dělaly specifikace GSM, tak Německo, které bylo blízko sovětské zóně, prosazovalo co nejsilnější šifrování, kdežto Francie, která tradičně špicluje své občany v plném rozsahu, co nejslabší.

    Výsledkem byl kompromis, který jako řada jiných eurokompromisů nestojí za moc.
    JDEE
    JDEE --- ---
    Pomerne zabavna myslenka na vyuziti GSM site jako "radaru".
    http://www.blisty.cz/art/11845.html

    Dalsi odkazy pomoci google - celldar project
    JDEE
    JDEE --- ---
    Velmi pekne zpracovani tematiky telefonich odposlechu na wikipedii, vcetne relevantnich odkazu:
    http://en.wikipedia.org/wiki/Telephone_tapping
    JDEE
    JDEE --- ---
    Real Time Cryptanalysis of A5/1 on a PC

    http://cryptome.org/a51-bsw.htm
    JDEE
    JDEE --- ---
    :))) Ano opravdu zajimava firmicka, vcetne toho vedeni provereneho NBU.
    Slaba sifra a kdovi kde konci klice ... pravdepodobne je zaplati chudaci danovi poplatnici ;)
    INGLOR2
    INGLOR2 --- ---
    A, koukam, ze uz nekdo dal Kerckhoffuv princip na home :-)
    INGLOR2
    INGLOR2 --- ---
    Vubec, uloha "poznej dobrou ochranu od spatne" je pekne netrivialni, z tohoto hlediska doporucuji hlavne sledovat, zda dany produkt dodrzuje Kerckhoffuv princip. Pokud ne, tak je urcite podezrely - ale opak neplati :-)
    INGLOR2
    INGLOR2 --- ---
    JDEE --- --- 19.16:19 23.10.2005 Musim rici, ze kdyz jsem cetl ten Probini popis "128 bitoveho sifrovani", kde se ani nenamahali uvest, o jakou sifru se jedna, tak jsem mel chut to poslat do Schneierova Doghouse. Bohuzel je to jenom cesky, takze by si to Schneier neuzil.

    (Bruce Schneier - autor Blowfishe, Twofishe, PRNG Yarrow a dalsich legracek)
    JDEE
    JDEE --- ---
    Do posty mi od jednoho nejmenovaneho zajemce prisel tento dotaz, myslim ze se jedna o dotaz pomerne genericky, a proto ho spolu s odpovedi uverejnim:

    cuz jedna vec by me zajimala. fizlove si u vas muzou koupit licenci taky, takze je nutny posilani sifrovacich klicu .. tzn. to funguje tak, ze si to u vas koupim, nainstaluju a pak se musim s kazdym s kym si chci psat sejit a vymenit si sifrovaci klic, nebo ho poslat njakym bezpecnym zpusobem..
    je to tak?

    Odpoved:

    S kazdym si musis klic domluvit a zanest do programu(dal si ho pamatovat nemusis), veskere ulozene klice jsou ulozeny sifrovane pomoci hesla aplikace (to si pamatovat musis).
    Jako klice jsou voleny retezce tisknutelnych znaku (case sensitive) z kterych se spocte pomoci SHA-2 klic, ktery je pouzivan pri sifrovani.
    Takze si to myslis dobre. Je to jedine spravne reseni narozdil od "bezpeci", ktere nabizi treba Probin a to podstatne draz ;) (napr. ten komicky Samsung s neznamou sifrou a klicem o delce 128b, nepouzival bych to ani zadarmo :)))
    JDEE
    JDEE --- ---
    Drobna poznamka k ustrednam pouzivanym operatory GSM a k jejich mozne vazbe na Echelon.
    a/ Koupite-li ustrednu ma k ni dodavatel natazen link ke sprave, na ktery jako vlastnik(operator) nevidite
    b/ Comverse(Izrael) Vam doda soft (velmi drahy, radu 100mil Kc) a ma k nemu samozrejme vzdaleny pristup (a opensource to neni :) ).

    Tolik k dalsim jeste nezminenym rizikum a mozna odpoved k propojeni GSM --- Echelon.
    Zdroj: Vysoko postaveny insider u jednoho nejmenovaneho operatora
    JANEQ
    JANEQ --- ---
    ten komix, bomba :)
    REDTIME
    REDTIME --- ---
    i kdyz to sifrovanou sms + sfrovane cislo prijemce je hovadina ... protoze pokud by se sledovalo co prichazi a co odchazi na nas trusted telefon dalo by se podle stejnych paznaku poznak kdo odesila a kdo prijima... takze sifrovanou zpravu + cislo primce celou zasifrovat
    REDTIME
    REDTIME --- ---
    Jezis ja uz nemuzu :) To intro u Huli me docela rozebralo, protoze uz se par tehle sms poslal :)
    Mno ono by to mozne bylo utajit kdo s kym komunikuje ... byl by nejakej trusted mobil pripojenej ke kompu .... na ten telefon by si zaslal sifrovanou sms + sifravane cislo prijemce .. komp pripojenej ke mobilu by rozsifroval cislo a poslal sifrovanou zpravu dale prijemci ... a takze pokud by pres tento nas trusted mobil komunikovalo hodne lidi stal by se defakto prijemce a odesilatel nezjistitelnej.
    JDEE
    JDEE --- ---
    Navic budou uvolneny dve velmi levne verze, podle gusta
    Huli007 - Huli rika:"Sifrujte"
    http://sms007.cz/index.php?lang=cs&type=huli&page=intro
    CzechTek007 - Ministerstvo vnitra varuje:"SMS007 zabranuje odposlechu :)"
    http://sms007.cz/index.php?lang=cs&type=czechtek&page=intro
    JDEE
    JDEE --- ---
    Me se zda Jabber super, ale bezpecny tj. sifrovany klient pro MIDP neexistuje.
    Co se Ti zda na sifrovanych smskach nebezpecneho?To, ze neutajis kdo s kym komunikuje, ale pouze obsah zpravy? Obavam se, ze kdo s kym neutajis ani u jabberu a navic jak jsem jiz zminil neexistuje mobilni klient se sifrovanim. Nic Ti nebrani se pokusit ho vytvorit.
    V blizke dobe uvolnime velmi rychly a usporny XMLparser pro mobily jako opensource ;)

    Diky za pochvaleni komixu ;)
    REDTIME
    REDTIME --- ---
    OT: [hehe ted sem si vsim toho komiiksu na sms007 je fakt suprovej]
    REDTIME
    REDTIME --- ---
    JDEE: A co ze se ti to konkretne zda na jbber serveru nebezpecneho?
    Mno ja SMS celkem rad mam .... rozhodne v castych chvilich lepsi nez telefonovani ... s clovekem se proste nemusis bavit :)) Ale pro nejakou bezpecnou komunikaci ... fakt ne :)
    JDEE
    JDEE --- ---
    Myslim, ze TipicME sifrovat neumi :) .
    Navic bych ho rad videl bezet na uvadenych telefonech.
    Dale prirozene plati ma namitka vuci bezpecnosti jabber serveru.
    Ja proti open resenim nic nemam, jen v teto oblasti neexistuje.
    SMSky nemam rad, ale lepe to dnes pro mobily (MIDP platformu) udelat neumime a zda se,ze nejsme sami.
    Pres SMSky, protoze jiny system neexistuje ;)
    Kliknutím sem můžete změnit nastavení reklam