INGLOR2: no porad jsme u toho naslouchajiciho nepritele... musis pocitat s tim, ze protistrana pouzije vsech moznych (i nemoznych) prostredku, aby se k pozadovanym informacim dostala. Tzn. pocitat i s tim, ze odposlouchajici se bude snazit nejakym zpusobem ziskat telefon, aby se dostal ke komunikacnim heslum (predpokladame, ze ono hlavni heslo bude 'user/keyboard-friendly'; coz je trend pozorovatelny na vetsine normalnich lidi... bohuzel). Stejne je to s obmenou hesel - malokdo hesla meni sam a dobrovolne, naopak casto byvaj problemy i s systemem 'vynucenou' zmenou, a to presto ze chranis citlive udaje (bohuzel, opet praxe). Jedna z veci, kterou muze clovek hned vytknout je fakt, ze ziskanim telefonu z jedne strany po prolomeni hlavniho hesla mam klic k obousmerne komunikaci dvou lidi.
To 'davno vi' implikuju z informaci, ktere jsem vycetl z dokumentu, ktere popisuji proces vyberu pro us.gov (link uz nemam, je to dyl). Explicitne tam je uvedeno, ze kvalita (nerozlousknutelnost) nebylo jedine kriterium, dalsim byla i rychlost algoritmu / moznost hw implementace... s tim, ze parametry vitezneho algoritmu z pohledu bezpecnosti sice nejsou nejlepsi, ale dlouhodobe _postacuji_. Kde mas 100% garanci, ze doporuceni vladni organizace v pozadi neskryva nejaky utajovany nastroj na rozlousknuti (
lidi at to pouzivaj s pocitem superbezpeci, ale na nas =us.vladu si neprijdou)? Uz jen fakt, ze se nedoporucuje to nejsilnejsi co existuje me nuti zpozornet... a ze neexistuje zatim zadny realny (=verejne popsany) utok nic neznamena - i v mnohem banalnejsich vecech existuje hromada veci, co dokumentovana z ruznych duvodu neni. Prodat neco vlade za slusnej peniz muze byt 'vyhodnejsi', nez to verejne vykricet do internetu... a mit z toho h***o (pardon, dobre jmeno).
Ber to tak, ze kdyz me o necem bude presvedcovat vladni organizace USA, tak tomu moc verit nebudu - z principu, na lhani jsou to experti :-)