Επιστροφή στο Forum : Την μετάπτωση σε certificates με κλειδιά 2048-bit ολοκλήρωσε η Google
Επιταχύνοντας τις προσπάθειές της εξαιτίας των πολλαπλών περιπτώσεων παρακολούθησης από την 131869αμερικανική NSA, η Google ενεργοποίησε σε όλες τις υπηρεσίες της πιστοποιητικά (certificates) με RSA κλειδιά κρυπτογραφημένα στα 2.048-bit.
Τα πιστοποιητικά χρησιμοποιούνται για τη δημιουργία κρυπτογραφημένης επικοινωνίας μεταξύ ενός server και του browser του χρήστη και το μήκους 2.048-bit κλειδί που χρησιμοποιεί πλέον η Google το κάνει ασφαλέστερο από την προηγούμενη εκδοχή των 1.024-bit.
Η Google είχε θέσει ως χρονικό όριο το τέλος του 2013 ώστε να κάνει την μετάπτωση, αλλά ξεπέρασε τον εαυτό της, ενώ παράλληλα κινείται στο να κρυπτογραφήσει και την εσωτερική διακίνηση δεδομένων μεταξύ των data centers της, κάτι που κάνει και η Yahoo.
Πηγή : Cnet (http://news.cnet.com/8301-1023_3-57612905-93/google-finishes-2048-bit-security-upgrade-for-web-privacy/?part=rss&subj=news&tag=title)
Φιλόσοφος_Στ@ρχίδας
19-11-13, 20:46
Υποθέτω πως θα περάσει σταδιακά σε όλους μας έτσι;
131870
Σόρυ, αυτό είναι το σωστό
131871
Υποθέτω, ούτε εμένα έχει γυρίσει.
Η NSA θα βρει τον τρόπο να λύσει αυτό το "πρόβλημα". Ήδη φημολογείται ότι προσλαμβάνει νέα γενιά στελεχών (http://www.fairfaxunderground.com/forum/read/40/1212046.html).
Φανερός Πράκτωρ
19-11-13, 21:02
Η NSA θα βρει τον τρόπο να λύσει αυτό το "πρόβλημα". Ήδη φημολογείται ότι προσλαμβάνει νέα γενιά στελεχών (http://www.fairfaxunderground.com/forum/read/40/1212046.html).
βασικά το θέμα με την NSA δεν νομίζω ότι ήταν στο πόσο σκληρά ήταν τα κλειδιά... :)
Εν τω μεταξύ ο σουρεαλισμός σε όλο του το μεγαλείο! Να μη σε παρακολουθεί η NSA αλλά μόνο η google για να σου κάνει στοχευμένη προώθηση προϊόντων! :p
σε μια απο τις διαφανειες που διέρρευσαν και αν καταλαβαίνω καλά φαίνεται η παρέμβαση να γίνεται σε ενα επίπεδο μετά την επικοινωνία χρήστη γοογλ
οποτε η επικοινωνία με την γοογλ μπορεί να είναι ασφαλής
131872
αλλα τα δεδομένα άμεσα προσβάσιμα απο τις υπηρεσίες και οχι μόνο αφου είναι σε text μορφή!
πηγή για τη διαφάνεια:
NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say (http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html)
Και κβαντικη κρυπτογραφιση να παρείχε , δωρον αδωρον για τον τελικο χρηστη , η παρακολουθηση θα συνεχιζει να υφιστατε και η ειδηση εχει σκοπο να θολώσει τα νερα .
Ο διαρρήκτης (Google) θα μας αλλάξει τις κλειδαριές για να μας προστατέψει από τον κλεπταποδόχο (NSA) με τον οποίο συνεργάζονταν.
Και για να μην είμαι άδικος οφείλω να ομολογήσω ότι μετά από αυτή την εξέλιξη μπορώ να είμαι σίγουρος για το ποιος ακριβώς με παρακολουθεί και ότι κανείς άλλος δεν θα μπορεί να με παρακολουθήσει εκτός από τον χαφιέ που ο ίδιος επέλεξα
Γιατί πάντα στο θέμα των υπολογιστών πηγαίνουμε στο διπλάσιο(από 1024 στο 2048); Δεν το έχω καταλάβει αυτό...
Γιατί πάντα στο θέμα των υπολογιστών πηγαίνουμε στο διπλάσιο(από 1024 στο 2048); Δεν το έχω καταλάβει αυτό...
δυαδικό σύστημα (http://el.wikipedia.org/wiki/%CE%94%CF%85%CE%B1%CE%B4%CE%B9%CE%BA%CF%8C_%CF%83%CF%8D%CF%83%CF%84%CE%B7%CE%BC%CE%B1) :)
...
2^9 = 512
2^10 = 1024
2^11 = 2048
2^12 = 4096
...
DSLaManiaC
19-11-13, 23:37
131880
WTF :hmm:
Φιλόσοφος_Στ@ρχίδας
20-11-13, 01:20
δυαδικό σύστημα (http://el.wikipedia.org/wiki/%CE%94%CF%85%CE%B1%CE%B4%CE%B9%CE%BA%CF%8C_%CF%83%CF%8D%CF%83%CF%84%CE%B7%CE%BC%CE%B1) :)
...
2^9 = 512
2^10 = 1024
2^11 = 2048
2^12 = 4096
...
Όχι πάντα :p
(SHA-224, SHA-256, SHA-384, SHA-512)
- - - Updated - - -
131880
WTF :hmm:
IE είναι αυτό;
Μήπως δεν έχει ενημερωθεί ακόμα;
DSLaManiaC
20-11-13, 01:51
IE είναι αυτό;
Μήπως δεν έχει ενημερωθεί ακόμα;
Μια χαρά είναι, λάθος δικό μου.
Από συνήθεια το πέρασα για RSA, είναι ECC.
Γιατί, το πρόβλημα ήταν οτι η NSA έσπαγε τα 1024Bit κλειδιά οπότε με 2048 θα λυθεί; Αφού έχει το δικαίωμα να υποχρεώνει τις εταιρίες να της δίνουν μόνες τους όλα τα στοιχεία που ζητάει, τι να κάνει το server side encryption;
Γιατί, το πρόβλημα ήταν οτι η NSA έσπαγε τα 1024Bit κλειδιά οπότε με 2048 θα λυθεί; Αφού έχει το δικαίωμα να υποχρεώνει τις εταιρίες να της δίνουν μόνες τους όλα τα στοιχεία που ζητάει, τι να κάνει το server side encryption;
Ακριβώς, και κβαντική κρυπτογράφηση να κάναν όπως είπε ο φίλος παραπάνω, δεν έχει καμία απολύτως σημασία αφού τα κλειδιά ή ακόμη ακόμη το raw data που βρίσκεται στα data centers, τα δίνουν ελεύθερα στις CIA/NSA/FBI/whatever.
Ακριβώς, και κβαντική κρυπτογράφηση να κάναν όπως είπε ο φίλος παραπάνω, δεν έχει καμία απολύτως σημασία αφού τα κλειδιά ή ακόμη ακόμη το raw data που βρίσκεται στα data centers, τα δίνουν ελεύθερα στις CIA/NSA/FBI/whatever.
Υποτίθεται πως για να το κάνουν αυτό θα πρέπει να έχουν ένταλμα, σε αντίθεση με το "σπάσιμο" των 1024bit.
Επειδή κάποιος μπορεί να σου διαρρήξει την πόρτα, αυτό δεν σημαίνει ότι πρέπει να την αφήνεις και ανοιχτή.
anonymos1982
20-11-13, 11:17
δυαδικό σύστημα (http://el.wikipedia.org/wiki/%CE%94%CF%85%CE%B1%CE%B4%CE%B9%CE%BA%CF%8C_%CF%83%CF%8D%CF%83%CF%84%CE%B7%CE%BC%CE%B1) :)
...
2^9 = 512
2^10 = 1024
2^11 = 2048
2^12 = 4096
...
Σύμφωνοι, αλλά πως εξηγείται το φαινόμενο αυτό στα ...φλασάκια; Γιατί πιστεύω θα μπορούσαμε να δούμε φλασάκι 10 gb, 20 gb κλπ, αντίθετα στους σκληρούς το "φαινόμενο" αυτό δεν παρατηρείται.
Σύμφωνοι, αλλά πως εξηγείται το φαινόμενο αυτό στα ...φλασάκια; Γιατί πιστεύω θα μπορούσαμε να δούμε φλασάκι 10 gb, 20 gb κλπ, αντίθετα στους σκληρούς το "φαινόμενο" αυτό δεν παρατηρείται.
Μα, παρατηρείται στα φλασάκια... Είναι 4 GB (4096 MB), 8 GB (8192 MB) κτλ. Ενδεχομένως, να μπορούν να φτιάξουν ένα φλασακι 10 GB, το οποίο ουσιαστικά θα ήταν αποτέλεσμα 4+4+2 GB.
purpleaura
20-11-13, 12:13
Η NSA θα βρει τον τρόπο να λύσει αυτό το "πρόβλημα". Ήδη φημολογείται ότι προσλαμβάνει νέα γενιά στελεχών (http://www.fairfaxunderground.com/forum/read/40/1212046.html).
Και ξαναλέω: Την NSA (και την όποια NSA) την ενδιαφέρουν τα metadata (που είναι unecrypted).
Ωραία. Καλή κίνηση.
Btw, υπάρχει το cipherfox (https://addons.mozilla.org/en-US/firefox/addon/cipherfox/), ένα πολύ καλό addon για firefox, το οποίο εμφανίζει το τρέχον SSL / TLS cipher και το certificate chain. Επίσης έλεγχει την ποιότητα του certificate.
π.χ
https://www.ssllabs.com/ssltest/analyze.html?d=outlook.com
https://www.ssllabs.com/ssltest/analyze.html?d=google.com
Δεν το έχω ψάξει αλλά φαντάζομαι θα υπάρχει κάτι παρόμοιο και για Chrome.
Φιλόσοφος_Στ@ρχίδας
20-11-13, 15:03
Ενδεικτικά...
131900
Πηγή:
Which Companies Are Encrypting Your Data Properly? (http://gizmodo.com/which-companies-are-encrypting-your-data-properly-1468088449)
Ενδεικτικά...
131900
Πηγή:
Which Companies Are Encrypting Your Data Properly? (http://gizmodo.com/which-companies-are-encrypting-your-data-properly-1468088449)
Ειδικά το "τικ" στο πεδίο "Forward Secrecy" όσον αφορά την Google, μάλλον ειρωνικό πρέπει να είναι...
βασικά το θέμα με την NSA δεν νομίζω ότι ήταν στο πόσο σκληρά ήταν τα κλειδιά... :)
Εν τω μεταξύ ο σουρεαλισμός σε όλο του το μεγαλείο! Να μη σε παρακολουθεί η NSA αλλά μόνο η google για να σου κάνει στοχευμένη προώθηση προϊόντων! :p
:oneup:
@ ADSLgr.com All rights reserved.