Εμφάνιση 16-30 από 43
-
19-08-18, 22:52 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #16There is nothing like 127.0.0.1
-
19-08-18, 23:05 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #17
Αφού όλα ξεκλειδώνουν γιατί οι δικοί μας έλεγαν ότι ακόμα και αν βρισκόταν το κινητό της γυναίκας που αυτοκτόνησε, δεν θα μπορούσαν να διαβάσουν τα μνμ στο Viber ;
Να χρησιμοποιούσε την επιλογή με την αυτοκαταστροφή των μνμ αραγες...
-
20-08-18, 00:30 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #18
Να υπενθυμίσω το ότι μια ομοσπονδιακή μονάδα δεν έχει τη δυνατότητα να σπάσει την κρυπτογράφηση, επίσημα ή μη, δεν σημαίνει ότι όλες οι υπόλοιπες δεν μπορούν επίσης...
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
20-08-18, 00:32 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #19
-
20-08-18, 01:10 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #20
-
20-08-18, 04:49 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #21
Πρόσεξε τη λέξη κλειδί που αναφέρει ο aiolos.01 (με 1-2 παραδείγματα) και ο keysmith... υλοποίηση.
Τον καλύτερο αλγόριθμο κρυπτογράφησης να χρησιμοποιήσεις, εάν γίνει λάθος ή "λάθος" στην υλοποίηση τότε ακυρώνεται η όποια ασφάλεια. Αντίστοιχα την καλύτερη και πιο ακριβή πόρτα ασφαλείας του πλανήτη να επιλέξεις με την super-duper κλειδαριά, πρέπει να εμπιστευτείς την υλοποίηση του εγκαταστάτη, αν δεν είναι σωστή τότε άδικα την έβαλες. Το πρωτόκολλο & αλγόριθμος κρυπτογράφησης είναι η πόρτα ασφαλείας + κλειδαριά και ο εγκαταστάτης είναι το facebook / apple κτλ.
Δε μ'αρέσουν οι συνωμοσίες στυλ "σιγά, θα τα έδωσαν ήδη" αλλά (όπως και στην περίπτωση της Apple) κρατώ επιφυλάξεις για το τι μπορεί και τι δε μπορεί να κάνει το FB και ο καθένας που υλοποιεί κρυπτογράφηση στο λογισμικό του και μάλιστα σε κλειστού κώδικα λογισμικό. Ακόμα και αν μπορούν να την παρακάμψουν, θα παλέψουν να μην συμβεί διότι θα καταρρεύσει η φήμη τους περί ασφαλούς επικοινωνίας, σε μια εποχή που οτιδήποτε αφορά προσωπικά δεδομένα κάνει ωραία πρωτοσέλιδα.
Ενδεικτικά η Apple δεν ήθελε να φτιάξει "πειραγμένο" IOS και να το περάσει σε 1 συσκευή, όχι γιατί δεν μπορούσε αλλά γιατί δεν ήθελε καθώς (όπως ισχυρίστηκε) φοβόταν ότι μπορεί να διαρρεύσει μέσα από την εταιρεία και να χρησιμοποιηθεί κακόβουλα μελλοντικά. Δικαιολογία θαρρώ εν μέρει και αυτό πως ήταν αλλά σίγουρα πιο πιστευτή από το "δε μπορώ". Σχετικό post μου στο θέμα της Apple
ΥΓ. Η απάντησή σου για το μεταπτυχιακό του keysmith θεωρώ ότι ήταν επιεικώς άκομψη. Αν και δεν αντιλέγω ότι κάποιες φορές δεν αρκεί ένα πτυχίο που είπες, ούτε ότι δεν υπάρχουν κάποιοι που πήραν πτυχίο χωρίς να το αξιοποιήσουν, ούτε ότι δεν υπάρχουν "πετυχημένοι" σε κλάδους χωρίς πτυχίο/μεταπτυχιακό, αλλά στη συγκεκριμένη περίπτωση μάλλον ήθελε να σου δώσει να καταλάβεις ότι δεν είναι ο average Joe και έχει ακαδημαϊκό background στο θέμα της κρυπτογραφίας. Τίποτα λιγότερο, τίποτα περισσότερο.
-
20-08-18, 10:24 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #22
Αν η ασφάλεια στις συνομιλίες είναι απαραίτητη τότε η κρυπτογράφηση με GPG είναι μονόδρομος. Σε κλειστά συστήματα, που έχουν δημιουργηθεί από εταιρείες που έχουν συνεργαστεί με τις αμερικανικές υπηρεσίες στο παρελθόν, δεν μπορείς να είσαι σίγουρος για την ασφάλεια των συνομιλιών.
-
20-08-18, 10:39 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #23
Αυτή τη στιγμή πάντως, το AES 256 Bit (14 round CBC) Rinjdael Cipher θεωρείται άσπαστο
και γι αυτό οι αρχές πιέζουν για "ειδικούς νόμους", ή σπρώχνουν κακές (ή πειραγμένες) υλοποιήσεις.
Πχ το WEP δεν είχε σπαστεί λόγω RC4 αλλά λόγω κακής (εσκεμένα?) υλοποίησης του.
Δεν είναι οι "υλοποιήσεις" και οι "νόμοι" τα μόνα όπλα των υπηρεσιών.
Όπως και με τις CPU (sic), χρησιμοποιούνται side-channel timing attacks για την υποκλοπή του κλειδιού
στον AES, αλλά απαιτούν κουφές βαθμίδες interception (ουσιαστικά μια "κοντά" στην πηγή) και αν βρίσκεσαι
τόσο κοντά στην πηγή ήδη μπορείς να καταγράψεις τι λέγεται.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
20-08-18, 11:16 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #24
Τελικά θα επιστρέψουμε στην μόνη τεχνολογία που δεν σπάει με τίποτα .... τα σήματα καπνού δηλαδή
-
20-08-18, 11:27 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #25
Στο βωμό της ασφάλειας, ετοιμάζεται ακόμα μία θυσία.
-
20-08-18, 11:29 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #26
-
20-08-18, 12:06 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #27
Για να συνεχίσω αυτό που έγραψα πάνω
Τα side channel timing attacks φαίνεται να είναι το μέλλον αναφορικά με επιθέσεις στη κρυπτογραφία
και όχι η μαθηματική κρυπτανάλυση.
Φανταστείτε ότι έχετε έναν εκπληκτικό αλγόριθμο και μια flawless υλοποίηση του σε open source
που τη βλέπουν τόσα μάτια.
1. Βλέπεις τον κώδικα (πχ java)
2. Αναλύεις το bytecode
3. Δημιουργείς ένα δέντρο εκτέλεσης
4. Υποθέτεις την οικογένεια της CPU που θα τρέξει
5. Μετράς χρόνους πρόσβασης στη μνήμη (cache levels) επειδή ξέρεις το δέντρο εκτέλεσης, χτίζοντας πίνακες με τμήματα του μυστικού κλειδιού.
Εδώ στο μέλλον οι αλγόριθμοι θα ... πρέπει τυχαιοποιούν ακόμα και τους χρόνους στα loops μου φαίνεται
(κάτι πχ που ήδη οι browsers κάνουν στην javascript για να λύσουν timing attacks)Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
20-08-18, 20:28 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #28
Γιατί άκομψη ρε παιδιά; ήθελα απλά να του πω "καταλαβαίνω τι λές" (είναι σαν να μιλάς για storage και κάποιος να σου λέει η χωρητικότητα των usb flash drive μπλα μπλα.. και του λες "οκ.. τα ξέρω αυτά" με κάποιον τρόπο να σε πιστέψει ). Δεν είπα πουθενά "τα ξέρω όλα" ούτε "δεν ξέρεις εσύ". Αν το εκλάβατε έτσι συγνώμη δεν είχα αυτήν την πρόθεση (ίσως απλά δεν ξαναδιάβασα αυτό που έγραψα).
και όπως πολύ σωστά το έγραψες και εσύ έχουμε όλοι δει πολλές "υλοποιήσεις" που η κρυπτογραφία παραβιάζεται χωρίς να παραβιαστεί η ίδια η κρυπτογραφία (ως θεωρία) αλλά η κακή υλοποίηση της δλδ. Ένα "λάθος" ή λάθος γίνεται και όλα ανοίγουν μπροστά σου χωρίς brute force και γαλαξιακούς χρόνους σπασίματος με την βοήθεια κατανεμημένων συστημάτων. Σπάνε έτσι απλά.. με ένα script. Για να μην τα αναφέρω εγώ google λίγο τι έχει γίνει με δεκάδες προϊόντα και ανοικτού κώδικα όπου "ασφαλή" κρυπτογραφικά πρωτόκολλα σπάνε σαν.. να μην είναι τέτοια (πχ open ssh παλαιότερα που μας δείχνει ότι όποιος το ήξερε το "ελάττωμα" τότε "αλώνιζε" χωρίς πολύ κόπο με πολλούς τρόπους)
Πέραν των κακών υλοποιήσεων υπάρχουν ΚΑΙ θεωρίες "συνωμοσίας" (που κάποιες έχουν καλή πιθανότητα να ισχύουν) με κυριότερη αυτή του σπασιμάτων των γνωστών μοντέλων δημόσιου κλειδιού κρυπτογραφίας. Ότι δλδ τα γνωστά μαθηματικά προβλήματα που στηρίζονται τα γνωστά συστήματα δημοσίου κλειδιού (rsa, diffie hellman κτλ μεγάλοι πρώτοι αριθμοί και δεν συμμαζεύεται) έχουν σπάσει προ καιρού από τις υπηρεσίες (κατά τα τέλη 90s) όταν και χαλάρωσαν τις εξαγωγές κρυπτογραφικής τεχνολογίας (για αυτό το λόγο). Οι μαθηματικοί του χώρου γενικά δεν συμπαθούν πολύ αυτό το πρόβλημα/τα του οποίου η ασφάλεια διαρκώς μειώνεται (αυξάνονται τα κλειδιά κάθε τόσο κατά πάρα πολλά bits στη κρυπτογραφία δημοσίου κλειδιού). Με άλλα λόγια υπάρχει ο "φόβος" ότι ενδέχεται να "σπάει" και πολύ πιο εύκολα (βέβαια όχι από την "πολιτική" ακαδημία) από ότι νομίζουμε.
Καθώς όλα αυτά τα συστήματα έχουν κάποιου είδους key management που στηρίζεται στην κορυφή (και αυτή είναι η παγύδα) σε δημόσιου κλειδιού ασφάλεια (μπορεί τα δεδομένα να είναι συμμετρικά κρυπτογραφημένα αλλά το κλειδί που τα κρυπτογραφεί με μια αλληλουχία (key management λέγεται) καταλήγει προστατευμένο από κάποιο σχήμα δημοσίου/ιδιωτικού. Και έτσι (αν ισχύει η συνομοσία) "αυτοί" τα διαβάζουν τα κρυπτογραφημένα μνμ χωρίς τόσο κόπο χτυπώντας το πιο υψηλό σημείο του key mamangent που τους δίνει και πρόσβαση.. παντού από κάτω (αποκαλύπτει όλα τα session keys).
Προφανώς ΔΕΝ θα το κάνουν για τον κλέφτη αυτοκινήτων (δεν θέλουν να φανεί ότι σπάνε την κρυπτογραφία για έναν απατεωνάκο) αλλά για πιο σοβαρά ζητήματα θα χρησιμοποιήσουν τέτοια γνώση και χωρίς πάλι να το αποκαλύψουν (θα πουν ότι αλλιώς έμαθαν αυτά που ήθελαν). Ότι γινόταν στον WWII όπου οι βρετανοί έσπαγαν τον ενιγμα των Γερμανών αλλά παρόλα αυτά θυσίαζαν ολόκληρες νηοπομπές (όχι τις σημαντικές) για να μην το καταλάβουν οι Γερμανοί ότι τους έχουν σπάσει το σύστημα και το αλλάξουν. Έχουν γίνει αυτά ιστορικά και αποδεδειγμένα. Αν πιστεύει κανείς δεν γίνονται και σήμερα ας μου εξηγήσει γιατί το πιστεύει; Σε 100 χρόνια θα μάθουμε (μάθουνε) τι μπορούσαν σήμερα να κάνουν οι υπηρεσίες.
Αλλά για να το κλείνουμε το θέμα εγώ απλά πιστεύω οι εταιρίες των ΗΠΑ (όπως fb, google) παρέχουν κάθε διευκόλυνση σε υπηρεσίες του κράτους χωρίς αυτοί να χρειάζεται να σπάνε κάτι. Ας το παίζουν εγώ δεν δίνω τα κλειδιά.. Το οποίο λειτουργεί και ως παγίδα για τον εγκληματία καθώς τον ενθαρρύνει να χρησιμοποιεί τεχνικές επικοινωνίας που θεωρεί ασφαλείς (χωρίς αυτές να είναι).
Αυτά και sorry και την άστοχη απάντησή μου πριν.There is nothing like 127.0.0.1
-
20-08-18, 22:03 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #29
@Keysmith: ωπ παρεξήγηση! στον sdikr αναφερόμουν περί άκομψης απάντησης που έγραψε όταν ανέφερες το μεταπτυχιακό, όχι προς εσένα!
-
20-08-18, 22:57 Απάντηση: ΗΠΑ: Πιέσεις στο Facebook για απενεργοποίηση της κρυπτογράφησης στο messenger #30
Παρόμοια Θέματα
-
Το Facebook σκανάρει τα ιδιωτικά μηνύματα του Messenger
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 39Τελευταίο Μήνυμα: 21-04-18, 23:46 -
Αντιδράσεις για την κακόβουλη χρήση δεδομένων 50 εκατομμυρίων χρηστών του Facebook για την καμπάνια Τραμπ το 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 10-04-18, 22:29 -
Δεν εμφανίζονται οι ειδοποιήσεις στο Facebook
Από GiorgosAth στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 1Τελευταίο Μήνυμα: 27-03-18, 15:37 -
Προβλημα με το messenger στο facebook
Από Valek στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 6Τελευταίο Μήνυμα: 22-09-17, 23:50
Bookmarks