• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    REDTIME
    REDTIME --- ---
    JAZZZ: jxd je kapitola sama pro sebe :) myslim, ze nesedi nikomu.....
    JAZZZ
    JAZZZ --- ---
    FERENCZY: copak? taky ti nesedi jxd?
    FERENCZY
    FERENCZY --- ---
    me jen prijde znacka "huli" a obecne ta tematika jako hrozna dmnc..
    JAZZZ
    JAZZZ --- ---
    jj ten levej je lepsi..
    SNUPAK
    SNUPAK --- ---
    ten levej je dobrej...:)
    JESSE_MORENO
    JESSE_MORENO --- ---
    Navrhy novych banneru pro huli 007... co na ne rikate?
    DRAGULAJA
    DRAGULAJA --- ---
    psychoscifi povidka k tematu
    [ DRAGULAJA @ PSYCHOSCIFI ]
    INGLOR2
    INGLOR2 --- ---
    K A5ce, která se používá pro šifrování běžného GSM provozu, se váže zajímavá historická historka: když se v Evropě ještě za studené války dělaly specifikace GSM, tak Německo, které bylo blízko sovětské zóně, prosazovalo co nejsilnější šifrování, kdežto Francie, která tradičně špicluje své občany v plném rozsahu, co nejslabší.

    Výsledkem byl kompromis, který jako řada jiných eurokompromisů nestojí za moc.
    JDEE
    JDEE --- ---
    Pomerne zabavna myslenka na vyuziti GSM site jako "radaru".
    http://www.blisty.cz/art/11845.html

    Dalsi odkazy pomoci google - celldar project
    JDEE
    JDEE --- ---
    Velmi pekne zpracovani tematiky telefonich odposlechu na wikipedii, vcetne relevantnich odkazu:
    http://en.wikipedia.org/wiki/Telephone_tapping
    JDEE
    JDEE --- ---
    Real Time Cryptanalysis of A5/1 on a PC

    http://cryptome.org/a51-bsw.htm
    JDEE
    JDEE --- ---
    :))) Ano opravdu zajimava firmicka, vcetne toho vedeni provereneho NBU.
    Slaba sifra a kdovi kde konci klice ... pravdepodobne je zaplati chudaci danovi poplatnici ;)
    INGLOR2
    INGLOR2 --- ---
    A, koukam, ze uz nekdo dal Kerckhoffuv princip na home :-)
    INGLOR2
    INGLOR2 --- ---
    Vubec, uloha "poznej dobrou ochranu od spatne" je pekne netrivialni, z tohoto hlediska doporucuji hlavne sledovat, zda dany produkt dodrzuje Kerckhoffuv princip. Pokud ne, tak je urcite podezrely - ale opak neplati :-)
    INGLOR2
    INGLOR2 --- ---
    JDEE --- --- 19.16:19 23.10.2005 Musim rici, ze kdyz jsem cetl ten Probini popis "128 bitoveho sifrovani", kde se ani nenamahali uvest, o jakou sifru se jedna, tak jsem mel chut to poslat do Schneierova Doghouse. Bohuzel je to jenom cesky, takze by si to Schneier neuzil.

    (Bruce Schneier - autor Blowfishe, Twofishe, PRNG Yarrow a dalsich legracek)
    JDEE
    JDEE --- ---
    Do posty mi od jednoho nejmenovaneho zajemce prisel tento dotaz, myslim ze se jedna o dotaz pomerne genericky, a proto ho spolu s odpovedi uverejnim:

    cuz jedna vec by me zajimala. fizlove si u vas muzou koupit licenci taky, takze je nutny posilani sifrovacich klicu .. tzn. to funguje tak, ze si to u vas koupim, nainstaluju a pak se musim s kazdym s kym si chci psat sejit a vymenit si sifrovaci klic, nebo ho poslat njakym bezpecnym zpusobem..
    je to tak?

    Odpoved:

    S kazdym si musis klic domluvit a zanest do programu(dal si ho pamatovat nemusis), veskere ulozene klice jsou ulozeny sifrovane pomoci hesla aplikace (to si pamatovat musis).
    Jako klice jsou voleny retezce tisknutelnych znaku (case sensitive) z kterych se spocte pomoci SHA-2 klic, ktery je pouzivan pri sifrovani.
    Takze si to myslis dobre. Je to jedine spravne reseni narozdil od "bezpeci", ktere nabizi treba Probin a to podstatne draz ;) (napr. ten komicky Samsung s neznamou sifrou a klicem o delce 128b, nepouzival bych to ani zadarmo :)))
    JDEE
    JDEE --- ---
    Drobna poznamka k ustrednam pouzivanym operatory GSM a k jejich mozne vazbe na Echelon.
    a/ Koupite-li ustrednu ma k ni dodavatel natazen link ke sprave, na ktery jako vlastnik(operator) nevidite
    b/ Comverse(Izrael) Vam doda soft (velmi drahy, radu 100mil Kc) a ma k nemu samozrejme vzdaleny pristup (a opensource to neni :) ).

    Tolik k dalsim jeste nezminenym rizikum a mozna odpoved k propojeni GSM --- Echelon.
    Zdroj: Vysoko postaveny insider u jednoho nejmenovaneho operatora
    JANEQ
    JANEQ --- ---
    ten komix, bomba :)
    REDTIME
    REDTIME --- ---
    i kdyz to sifrovanou sms + sfrovane cislo prijemce je hovadina ... protoze pokud by se sledovalo co prichazi a co odchazi na nas trusted telefon dalo by se podle stejnych paznaku poznak kdo odesila a kdo prijima... takze sifrovanou zpravu + cislo primce celou zasifrovat
    REDTIME
    REDTIME --- ---
    Jezis ja uz nemuzu :) To intro u Huli me docela rozebralo, protoze uz se par tehle sms poslal :)
    Mno ono by to mozne bylo utajit kdo s kym komunikuje ... byl by nejakej trusted mobil pripojenej ke kompu .... na ten telefon by si zaslal sifrovanou sms + sifravane cislo prijemce .. komp pripojenej ke mobilu by rozsifroval cislo a poslal sifrovanou zpravu dale prijemci ... a takze pokud by pres tento nas trusted mobil komunikovalo hodne lidi stal by se defakto prijemce a odesilatel nezjistitelnej.
    JDEE
    JDEE --- ---
    Navic budou uvolneny dve velmi levne verze, podle gusta
    Huli007 - Huli rika:"Sifrujte"
    http://sms007.cz/index.php?lang=cs&type=huli&page=intro
    CzechTek007 - Ministerstvo vnitra varuje:"SMS007 zabranuje odposlechu :)"
    http://sms007.cz/index.php?lang=cs&type=czechtek&page=intro
    Kliknutím sem můžete změnit nastavení reklam