• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    DANYSEK
    DANYSEK --- ---
    Kdo rek, ze se musi explicitne vyzobavat _vsechny_ sifrovane SMS na centru? :) Ono bohate staci sledovat kompletni komunikaci jednoho cloveka a pak se na zaklade odchytanych SMS zamerit specielne na ty jedince, mezi kterymi se na danem vzorku sifruje... nikdo nikoho nezacne sledovat bezduvodne, nejaky duvod byt musi - a pokud je, tak te zajima nejen dotycny, ale i jeho okoli - a obcas sifrovana komunikace bude jednim z 'upozornujicich' bodu.
    Pokud jde o ty miliardy let, opomijis ze s klesajici delkou pouziteho hesla se ta doba vyrazne zkracuje a nedelam si iluze o tom, ze by lidi pouzivali treba 20znakove hesla - ty jo? :) Z veci co jsem precet pri 8-znakovem hesle mala/velka/cisla na nejake obycejne Pentium4 staci ~4tis let, u 9 znaku pak ~252tis let, coz mi neprijde zas tak moc, kdyz uvazis moznost pouzit brutalnejsi vypocetni sily, nez nabizi stara P4... taky nelze opomenout, ze samotny fakt zadavani hesla na klavesnici MT bude pro radu uzivatelu krapet nepohodlny a rekl bych ze bude tendence pouzit hesla pro ne co nejjednoduseji/nejrychleji zadatelna na klavesnici telefonu (coz neni neco ala 'NcXd1c2Qz') - coz v dusledku defacto znamena zas jen zjednoduseni procesu lamani. NSA jiste ma i metodiku na tvorbu hesel a dost pochybuju, ze pujde u 'top secret' veci o desetiznakova hesla... AES se voli mj. kvuli rychlosti a nizkym narokum na zdroje a davno se vi, ze to neni z pohledu zcela nejoptimalnejsi (tj. nejbezpecnejsi) varianta, jedna se o variantu s (zatim dnes) postacujicim pomerem rychlost:bezpecnost.
    Ale nikdo nevi, co bude zitra... kdo vi, treba NSA tvrdi, jak je to bezpecna sifra a pritom v rukave ma davno zpusob, o kterem my-civiliste nemame paru ;) Je to organizace rizena US vladou... a pravdomluvnosti se tam v posledni dobe zrovna moc nevyznacuji :)
    JDEE
    JDEE --- ---
    Kdo si s kym pise je jiste dulezita informace, nicmene ta v ramci sms komunikace utajit nejde.
    Mezi smskami na sms centru v soucasnosti vytridit zasifrovane zpravy nelze. Ficura od ComVerse, ktera by to umoznovala stoji 30M a jeji nakup se nechysta. Ze zakona takova iniciativa operatorum ulozena neni. Insider odhaduje nakup na cca 3 roky.
    V te dobe uz budou SMS007 pouze milou vzpominkou a my budeme nabizet sofistikovanejsi reseni (snad).
    Kupujte sms007 a nabidneme Vam lepsi reseni :)
    JDEE
    JDEE --- ---
    Nektere sifry principialne prolomit nejdou viz http://en.wikipedia.org/wiki/Vernam_cipher .
    Naskok NSA oproti civilni kryptografii je dnes jiz podstatne mensi nez byval. Z historie vime o pravdepodobne znalosti diferencialni kryptoanalyzy cca 15 let pred civilnim sektorem. To bylo, ale v dobe kdy kryptografie civilni sektor prakticky nezajimala. Navic to byla prave NSA, ktera doporucila AES pro zabezpeceni statnich tajemstvi USA, coz znamena, ze je presvedcena o bezpecnosti teto sifry.
    Jestli na prolomeni AES s 256b klicem brute force jsou radove potreba 100ky miliard let je celkem jedno jake mas vybaveni ;)
    Na zasadne odlisne zalezitosti typu molekularni pocitace ci kvantove si jeste chvili pockame :)
    DANYSEK
    DANYSEK --- ---
    Ale jinak vam drzim palce... holt sem paranoidni vic, nez je zdravo :)
    DANYSEK
    DANYSEK --- ---
    JDEE: rek bych, ze podobnym humorem oplyvali autori vsech dnes prolomenych sifer drive oznacovanych za neprolomitelne, nevim jak ty, ale ja neverim nicemu (ani tomu, ze jakakoliv sifra je neprolomitelna)... nikdy nerikej, ze nikdy (to nikdo neprolomi) :) Je take otazkou, jakymi prostredky ve skutecnosti disponuji ti, kteri se o obsah nejakeho sdeleni zajimaji, rozhodne nepujde o chudaky, kteri se nekam probouravaji 'jen' s vybavenim srovnatelnym s nabusenym domacim PC. Faktem taky je, ze samotne navazanespojeni A-B muze byt pro 'smiraka' dostatecne zajimava informace, ostatne rada 'odposlechu' je v realu postavena prave jen na poskytnuti seznamu typu 'kdy kam volal/psal' - jednodussi je projit seznam hovoru, obsah sdeleni uz tak zajimavy zpocatku ani neni... informaci o navazanem spojeni stejne neutajis, a takova informace se da pouzit k dalsimu smirovani jineho typu. Mozna hodis drobny klacicek do cesty, ale rozhodne tim globalne problem nevyresis, spis na sebe upoutas pozornost - tot muj skromny nazor :)
    JDEE
    JDEE --- ---
    :) Po precteni :)))
    DANYSEK
    DANYSEK --- ---
    kdyz uz jsme u toho vychvalovani, ja bych si tou neprolomitelnosti AESu zas tak jistej taky nebyl... jinej uhled pohledu, kdyz uz mame bejt paranoidni :)
    JDEE
    JDEE --- ---
    Clanek o odposlesich na Blistech z pera kolegy Kechlibara
    http://blisty.cz/2005/11/15/art25759.html
    DANYSEK
    DANYSEK --- ---
    JDEE: ja vim, ale tiskarnu penez ve sklepe bohuzel nemam a momentalne jsou jine priority :-)
    JDEE
    JDEE --- ---
    DANYSEK: Skoda, je o stupinek lepsi telefon a uz by to slo ...
    DANYSEK
    DANYSEK --- ---
    JDEE: no, rekneme ze mam na telefon urcite pozadavky a z techto duvodu jsem si loni v lete kupoval SE630... ten telefon umi momentalne vse, co od nej potrebuju a ocekavam (rozhodne me nenadchne jakykoliv pristroj) - jen na nem holt nepustim vasi aplikaci. Takze nez abych utracel za novy telefon, to radsi zustanu u jinych zpusobu duverne komunikace... to neni uvaha o nespolehlivosti vasi aplikace, to je uvaha o nakladech (telefon+aplikace) versus prinosy (pocet zprav, ktere bych skutecne musel sifrovat) :)
    ZVIRATKO
    ZVIRATKO --- ---
    rozumny :)
    JDEE
    JDEE --- ---
    CYBER,ZVIRATKO: Na konci mesice bude zverejnen pouzivany format zprav, takze bezpecnost zasifrovani zprav pujde snadno overit. Opensource se z toho stane az to vydela na hlas ;) .
    CYBER
    CYBER --- ---
    ZVIRATKO: 1:0 :o)
    ZVIRATKO
    ZVIRATKO --- ---
    JDEE: mno neni to opensource... :)))
    JDEE
    JDEE --- ---
    Danysek:
    Vhodnych telefonu na trhu v CR je ted ke 140. Mnohe jsou velmi levne.
    Proc neveris bezpeci SMS007?
    DANYSEK
    DANYSEK --- ---
    JDEE: on je i pro spoustu lidi nedostupny (svazanost s Java MIDP-2.0) - on ne kazdy ma na to, aby si kazdy rok kupoval novy pristroj :) Duvody proc to tak je chapu... ale radeji duverne informace budu prenaset jinak... ;)
    JDEE
    JDEE --- ---
    SMS007 je pro spoustu lidi snadno a kdekoliv dostupny bezpecny kanal.
    Vzhledem k tomu, co delame bych treba velice nerad posilal rootovske heslo na webshop obycejnou smskou ;) . Zrovna dnes jsem tento problem resil, kolega jel do Plzne, zmenil vcera heslo a zapomel mi ho rici :( . Obcas potrebuji provest nejaky obchod s velmi pohyblivymi obchodniky, kteri se maji proc obavat, protoze bohuzel nezijeme v libertarianske spolecnosti.
    Verim ve svobodu a rad Velkeho Bratra potrapim.
    REDTIME
    REDTIME --- ---
    JDEE: Ne nepouzivam ho, protoze na sve sms komunikaci nemam co skryvat a navic nemam ani telefon, kterej by SMS007 zvladnul :) Pokud si poridim novej telefon a opravdu zacnu resit choulostive veci cez sms, tak urcite.
    JDEE
    JDEE --- ---
    Jake vylepseni by si system SMS007 zaslouzil?
    Pouzivate ho?
    Bude ho pouzivat?
    Kliknutím sem můžete změnit nastavení reklam