Σελ. 3 από 5 ΠρώτηΠρώτη 12345 ΤελευταίαΤελευταία
Εμφάνιση 31-45 από 65
  1. #31
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    χαχα... αυτά ονομάζονται "κώδικες" (που ο κόσμος λανθασμένα μπερδεύει ως λέξη με την κρυπτογραφία, λέει δλδ λάθος κωδικοποιώ αντί κρυπτογραφώ) και δεν έχουν πρακτικά ασφάλεια. Γρήγορα το νόημα συνάγεται.
    Φυσικά και μπορούν να βρουν το νόημα γρήγορα, αλλά θα ξέρουν πού να κοιτάξουν αν δε χρησιμοποιηθούν λέξεις-κλειδιά όπως βόμβα κ.λπ., και αν δε χρησιμοποιηθεί κάτι άλλο που τραβάει την προσοχή (δλδ χωρίς κρυπτογράφηση);
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  2. #32
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    1. Αν αυτο γινει πρωτοκολλο και οχι απλα σε ενα παροχο, δε θα βρεις αλλο παροχο. Ειναι σαν να λες δε μου αρεςει το smtp και βρισκω αλλο. Και να βρεις αλλο, δεν θα ειναι συμβατο με το gmail.
    2. Αυτο σημαινει οτι για καθε μηνυμα 10 bytes κουβαλας ενα jpg 2mb.
    3. Εκτος αν εισαι επιστημονας της κρυπτογραφιας, αυτο δεν στεκει. Δεν εχεις τις γνωσεις να φτιαξεις κατι που δεν θα σπαει ευκολα, εδω τεραστιοι επιστημονες κανουν τετοια και τους τα σπανε αλλοι τεραστιοι. Βλεπε NSA με SHA-1.
    4. Ενας σοβαρος παροχος δεν αποφασιζει για το περιεχομενο ενος αρχειου απο την επεκταση, αλλα απο αναλυση των περιεχομενων του. Αν ηταν ετσι ολοι οι ιοι θα περναγαν σαν txt.

    Κρινοντας απο την τριτη και την τεταρτη μεθοδο σου καταλαβαινω οτι δεν ξερεις για το τι μιλας και δυστυχως αυτους ακριβως θα τακωσουν οι μηχανισμοι τους. Τους ανθρωπους που νομιζουν οτι ξερουν πως να προστατευτους ή που θα αναθεσουν σε αλλους την προστασια τους.

    Αυτο ομως με το διαβασμα διορθωνεται.
    1. Ενοείς ότι θα αλλάξουν τα πρωτόκολλα http ή smtp με απόφαση των Ευρωπαίων; Προφανώς όχι. Εγώ απλά εννοώ δε χρησιμοποιείς gmail, αλλά mail με server στη Κίνα που εφαρμόζει άλλους μεθόδους ελέγχου τοπικά.
    2. Εσύ δηλαδή πιστεύεις ότι όσοι θέλουν να κάνουν κάτι παράνομο θα πρέπει να γράψουν τόμους βιβλίων για να συννενοηθούν; Τι πρόβλημα υπάρχει δηλαδή αν αντί για 10byte μεταφερθούν 10kbyte; Τα modem των 28kbps έχουν πεταχθεί στα σκουπίδια προ πολλού.
    3. Θα χρησιμοποιήθούν προγράμματα κρυπτογραφίας έτοιμα, δεν είναι ανάγκη να κατασκευάσουν αυτοί. Τέτοια υπάρχουν πολλά που δεν μπορούν να σπάσουν σε χρόνο δεκαετιών, αν χρησιμοποιηθούν κλειδιά πολύ μεγάλα. Τα αρχεία αυτά δεν είναι ανάγκη καν να στέλνονται με email. Ανεβάζονται σε server διαμοιρασμού αρχείων ή σε λογαριασμό email και με τον ίδιο κωδικό μπαίνει ο άλλος και το βλέπει.
    4. Προφανώς και δεν αποφασίζει έτσι, αυτό δεν σημαίνει ότι μπορεί να ανιχνεύση κάθε είδους άγνωστη επέκταση. Αν ήταν έτσι τότε για κάθε νέο πρόγραμμα που υποστηρίζει αρχεία με νέες επεκτάσεις δε θα χρειαζότανε να το κατεβάσουμε στον υπολογιστή για να το ανοίξουμε, αλλά αυτόματα ο "έξυπνος" υπολογιστής θα το αναπαρήγαγε χωρίς το πρόγραμμα που το δημιούργησε.

    Καλό είναι να μην κάνεις τον έξυπνο, εκτός αν θεωρείς τον εαυτό σου ξερόλα. Με διάβασμα και εσύ μπορείς να μάθεις περισσότερα, όπως και όλοι μας.
    Τελευταία επεξεργασία από το μέλος tiatrou : 25-08-16 στις 18:12.

  3. #33
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από A_gamer Εμφάνιση μηνυμάτων
    Φυσικά και μπορούν να βρουν το νόημα γρήγορα, αλλά θα ξέρουν πού να κοιτάξουν αν δε χρησιμοποιηθούν λέξεις-κλειδιά όπως βόμβα κ.λπ., και αν δε χρησιμοποιηθεί κάτι άλλο που τραβάει την προσοχή (δλδ χωρίς κρυπτογράφηση);
    Κατ' αρχήν μόνο και μόνο που ανέφερες εσύ τη λέξη κλειδί, να είσαι προετοιμασμένος για καμιά δίωρη ανάκριση αν θες να ταξιδέψεις προς το Αμέρικα καμιά φορά

    Από εκεί και πέρα, δεν υπάρχει μόνο η μαζική παρακολούθηση, δηλαδή παρακολουθώ όλο τον πλανήτη και περιμένω πότε θα αναφερθεί η λέξη κλειδί. Πιο μεγάλη αξία έχουν οι στοχευμένες παρακολουθήσεις, όπου εκεί οι απλοί κώδικες δεν έχουν ιδιαίτερη αξία γιατί έχεις context οπότε είναι πολύ εύκολο να καταλάβεις τί λέγεται. Δεν είναι βέβαια εύκολο για όλους, υπάρχουν και αυτοί που πιστεύουν ότι ο Μαρινάκης έκανε δώρο στον Τσίπρα βιβλία για τη βιβλιοθήκη του.

  4. #34
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ολα τα δηθεν end to end εχουν man in the middle μεσα. Μην απατασθε καθολου.
    Το αν ειναι πραγματικα end to end δεν μπορει να το ελεγξει ο client παρα μονο με εμπιστευμενα x.509 ψηφιακα ή με timing attack.
    Μια χαρά υπάρχει end to end encryption. Απλά όχι σε κλειστές, εμπορικές υπηρεσίες και εφαρμογές που δεν μπορείς να ελέγξεις ο ίδιος.

    XMPP + OTR και verification των keys από άλλο μέσο (τηλεφωνικά, με γράμμα, με σήματα καπνού, με περιστέρι, με whatever).

  5. #35
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από tiatrou Εμφάνιση μηνυμάτων
    1. Ενοείς ότι θα αλλάξουν τα πρωτόκολλα http ή smtp με απόφαση των Ευρωπαίων; Προφανώς όχι. Εγώ απλά εννοώ δε χρησιμοποιείς gmail, αλλά mail με server στη Κίνα που εφαρμόζει άλλους μεθόδους ελέγχου τοπικά.
    2. Εσύ δηλαδή πιστεύεις ότι όσοι θέλουν να κάνουν κάτι παράνομο θα πρέπει να γράψουν τόμους βιβλίων για να συννενοηθούν; Τι πρόβλημα υπάρχει δηλαδή αν αντί για 10byte μεταφερθούν 10kbyte; Τα modem των 28kbps έχουν πεταχθεί στα σκουπίδια προ πολλού.
    3. Θα χρησιμοποιήθούν προγράμματα κρυπτογραφίας έτοιμα, δεν είναι ανάγκη να κατασκευάσουν αυτοί. Τέτοια υπάρχουν πολλά που δεν μπορούν να σπάσουν σε χρόνο δεκαετιών, αν χρησιμοποιηθούν κλειδιά πολύ μεγάλα. Τα αρχεία αυτά δεν είναι ανάγκη καν να στέλνονται με email. Ανεβάζονται σε server διαμοιρασμού αρχείων ή σε λογαριασμό email και με τον ίδιο κωδικό μπαίνει ο άλλος και το βλέπει.
    4. Προφανώς και δεν αποφασίζει έτσι, αυτό δεν σημαίνει ότι μπορεί να ανιχνεύση κάθε είδους άγνωστη επέκταση. Αν ήταν έτσι τότε για κάθε νέο πρόγραμμα που υποστηρίζει αρχεία με νέες επεκτάσεις δε θα χρειαζότανε να το κατεβάσουμε στον υπολογιστή για να το ανοίξουμε, αλλά αυτόματα ο "έξυπνος" υπολογιστής θα το αναπαρήγαγε χωρίς το πρόγραμμα που το δημιούργησε.

    Καλό είναι να μην κάνεις τον έξυπνο, εκτός αν θεωρείς τον εαυτό σου ξερόλα. Με διάβασμα και εσύ μπορείς να μάθεις περισσότερα, όπως και όλοι μας.

    Προγραμματα κρυπτογραφιας ετοιμα --> εσυ δεν ειπες να φτιαξουν δικα τους;

    Ολοι μας μπορουμε να διαβαζουμε. Το θεμα ειναι ποσοι τελικα το κανουν.

  6. #36
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Σωστά ολα αυτα, η στεγανογραφια ομως εχει και κοστος. Δεν μπορεις να μιλας με στεγανογραφια πανω απο το viber.
    Σωστά, μάλλον δεν μπορείς. όχι εύκολα ίσως. Εκτός αν κάθε μήνυμα είναι μία εικόνα από πεταλούδα που στο least significant bit κάθε pixel (rgb) κωδικοποιείς ένα μήνυμα :P, το οποίο πάλι είναι ύποπτο. Πάντως real time chat δεν κάνεις.

    ΑΛΛΑ! Όταν φτάσεις σε σημείο να χρειάζεσαι στεγανογραφία για να επικοινωνήσεις θα πει είσαι βαθιά "χωμένος" για να χρησιμοποιείς mainstream μέσα επικοινωνίας anyway. Οπότε.. δεν σε αφορά το viber anyway.

    Μην γελιέσαι. Οι αποφασισμένοι ότι συζητάμε εδώ τα ξέρουν αρκετά καλά ως άνθρωποι της δουλειάς. Οι συνωμοτικοί κανόνες (πρέπει να) τηρούνται και δεν αφορούν μόνο την επικοινωνία (αφορούν τον τρόπο ζωής και συμπεριφοράς). Κάποιοι λίγοι μόνο "μοναχικοί λύκοι" μπορεί να την πατήσουν και την πατάνε για αυτό και όλο ακούς συνελήφθησαν ως ύποπτοι για τρομοκρατία κτλ.

    Ακόμα και να καταργηθεί η κρυπτογραφία στα mainstream p2p messaging apps θα βρεθούν άλλοι τρόποι για τους "αποφασισμένους". Απλά θα θέλει λίγο περισσότερο κόπο για αυτούς.
    There is nothing like 127.0.0.1

  7. #37
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Μια χαρά υπάρχει end to end encryption. Απλά όχι σε κλειστές, εμπορικές υπηρεσίες και εφαρμογές που δεν μπορείς να ελέγξεις ο ίδιος.

    XMPP + OTR και verification των keys από άλλο μέσο (τηλεφωνικά, με γράμμα, με σήματα καπνού, με περιστέρι, με whatever).
    Απλα οχι σε κλειστες εμπορικες υπηρεσιες, δηλαδη αυτες που χρησιμοποιει το 99% του κοσμου, δηλαδη facebook, skype, viber κλπ. Εκτος αν εννουσες να καθονται ολοι να σεταρουν δικο τους συστημα. Το σχολιο μου απευθυνοταν στον πολυ κοσμο ως συμβουλη να μην ακουει τα περι end to end.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    Σωστά, μάλλον δεν μπορείς. όχι εύκολα ίσως. Εκτός αν κάθε μήνυμα είναι μία εικόνα από πεταλούδα που στο least significant bit κωδικοποιείς ένα μήνυμα, το οποίο πάλι είναι ύποπτο. Πάντως real time chat δεν κάνεις.

    ΑΛΛΑ! Όταν φτάσεις σε σημείο να χρειάζεσαι στεγανογραφία για να επικοινωνήσεις θα πει είσαι βαθιά "χωμένος" για να χρησιμοποιείς mainstream μέσα επικοινωνίας anyway. Οπότε.. δεν σε αφορά το viber anyway.

    Μην γελιέσαι. Οι αποφασισμένοι ότι συζητάμε εδώ τα ξέρουν αρκετά καλά ως άνθρωποι της δουλειάς. Οι συνωμοτικοί κανόνες (πρέπει να) τηρούνται και δεν αφορούν μόνο την επικοινωνία (αφορούν τον τρόπο ζωής και συμπεριφοράς). Κάποιοι λίγοι μόνο "μοναχικοί λύκοι" μπορεί να την πατήσουν και την πατάνε για αυτό και όλο ακούς συνελήφθησαν ως ύποπτοι για τρομοκρατία κτλ.

    Ακόμα και να καταργηθεί η κρυπτογραφία στα mainstream p2p messaging apps θα βρεθούν άλλοι τρόποι για τους "αποφασισμένους". Απλά θα θέλει λίγο περισσότερο κόπο για αυτούς.
    Βασικα οι αποφασισμενοι οπως τους λες εχουν και τα λεφτα. Ακομα και αν καταργηθει το Χ, θα προσλαβουν καποιο λαμογιο (σαν εμενα πχ) η καποιο συνολο λαμογιων (μια πολυεθνικη) να τους φτιαξει το Υ.

  8. #38
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Symos Εμφάνιση μηνυμάτων
    Κατ' αρχήν μόνο και μόνο που ανέφερες εσύ τη λέξη κλειδί, να είσαι προετοιμασμένος για καμιά δίωρη ανάκριση αν θες να ταξιδέψεις προς το Αμέρικα καμιά φορά

    Από εκεί και πέρα, δεν υπάρχει μόνο η μαζική παρακολούθηση, δηλαδή παρακολουθώ όλο τον πλανήτη και περιμένω πότε θα αναφερθεί η λέξη κλειδί. Πιο μεγάλη αξία έχουν οι στοχευμένες παρακολουθήσεις, όπου εκεί οι απλοί κώδικες δεν έχουν ιδιαίτερη αξία γιατί έχεις context οπότε είναι πολύ εύκολο να καταλάβεις τί λέγεται. Δεν είναι βέβαια εύκολο για όλους, υπάρχουν και αυτοί που πιστεύουν ότι ο Μαρινάκης έκανε δώρο στον Τσίπρα βιβλία για τη βιβλιοθήκη του.
    Είναι όλοι τους Βομ (υποτίθεται ότι είναι η πόρνη στα πολωνικά, μάλλον από τον κ@λο τους το έβγαλαν).

    Οι στοχευμένες παρακολουθήσεις έχουν αξία όταν είναι κάποιος που είναι ήδη γνωστός ως ύποπτος τρομοκρατίας μπλεγμένος.
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  9. #39
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Απλα οχι σε κλειστες εμπορικες υπηρεσιες, δηλαδη αυτες που χρησιμοποιει το 99% του κοσμου, δηλαδη facebook, skype, viber κλπ. Εκτος αν εννουσες να καθονται ολοι να σεταρουν δικο τους συστημα. Το σχολιο μου απευθυνοταν στον πολυ κοσμο ως συμβουλη να μην ακουει τα περι end to end.
    Το σχόλιο σου ήταν ασαφές και έβαζε στο ίδιο σακί τα πάντα γιαυτό διευκρίνισα ότι υπάρχει end to end encryption.

    Και όχι δεν χρειάζεται να στήσεις δικό σου «σύστημα».

    Υπάρχουν δεκάδες XMPP servers στο Internet που μπορείς να γραφτείς δωρεάν.

    https://gnu.gr (by hackerspace.gr hosted @ GRNET)
    https://420chat.me (δικό μου hosted @ Lamda Helix)
    https://jabber.org (ο πλέον γνωστός jabber server στο Internet)

    Και η διαφορά με το XMPP είναι ότι ΟΛΟΙ επικοινωνούν με ΟΛΟΥΣ.
    Όπως ακριβώς λειτουργεί και το e-mail εδώ και δεκαετίες.
    Δεν είναι σαν το Skype που χρήστης από Viber δεν μπορεί να μιλήσει με χρήστη του Skype.

    Το end to end encryption σημαίνει ότι το encryption υλοποιείται 100% στον client. Ο server δεν έχει ιδέα ούτε τον ενδιαφέρει αν τα μηνύματα είναι αλαμπουρνέζικα ή ελληνικοί/λατινικοί χαρακτήρες. Είναι ακριβώς το ίδιο για τον server.
    Όπως πάλι - το ίδιο με το e-mail και λύσεις όπως gnupg και encryption του body του email.

    Επομένως αν κάποιος θέλει ασφαλή επικοινωνία το μόνο που χρειάζεται να κάνει είναι να εγκαταστήσει έναν XMPP client (πχ Pidgin, Adium κλπ), το OTR plugin (αν δεν υποστηρίζεται natively από τον client) και να γραφτεί/συνδεθεί σε όποιον server επιθυμεί.
    Ότι ακριβώς κάνει κάποιος για το Skype ή οποιοδήποτε άλλο spyware τέτοιου τύπου.
    Δεν χρειάζεται ούτε να έχει γνώσεις πυρηνικής φυσικής ή κρυπτογραφίας ούτε να στήσει «συστήματα», πέρα από το κλασσικό next, next, next, finish που κάνει/ξέρει ήδη...

  10. #40
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Το σχόλιο σου ήταν ασαφές και έβαζε στο ίδιο σακί τα πάντα γιαυτό διευκρίνισα ότι υπάρχει end to end encryption.

    Και όχι δεν χρειάζεται να στήσεις δικό σου «σύστημα».

    Υπάρχουν δεκάδες XMPP servers στο Internet που μπορείς να γραφτείς δωρεάν.

    https://gnu.gr (by hackerspace.gr hosted @ GRNET)
    https://420chat.me (δικό μου hosted @ Lamda Helix)
    https://jabber.org (ο πλέον γνωστός jabber server στο Internet)

    Και η διαφορά με το XMPP είναι ότι ΟΛΟΙ επικοινωνούν με ΟΛΟΥΣ.
    Όπως ακριβώς λειτουργεί και το e-mail εδώ και δεκαετίες.
    Δεν είναι σαν το Skype που χρήστης από Viber δεν μπορεί να μιλήσει με χρήστη του Skype.

    Το end to end encryption σημαίνει ότι το encryption υλοποιείται 100% στον client. Ο server δεν έχει ιδέα ούτε τον ενδιαφέρει αν τα μηνύματα είναι αλαμπουρνέζικα ή ελληνικοί/λατινικοί χαρακτήρες. Είναι ακριβώς το ίδιο για τον server.
    Όπως πάλι - το ίδιο με το e-mail και λύσεις όπως gnupg και encryption του body του email.

    Επομένως αν κάποιος θέλει ασφαλή επικοινωνία το μόνο που χρειάζεται να κάνει είναι να εγκαταστήσει έναν XMPP client (πχ Pidgin, Adium κλπ), το OTR plugin (αν δεν υποστηρίζεται natively από τον client) και να γραφτεί/συνδεθεί σε όποιον server επιθυμεί.
    Ότι ακριβώς κάνει κάποιος για το Skype ή οποιοδήποτε άλλο spyware τέτοιου τύπου.
    Δεν χρειάζεται ούτε να έχει γνώσεις πυρηνικής φυσικής ή κρυπτογραφίας ούτε να στήσει «συστήματα», πέρα από το κλασσικό next, next, next, finish που κάνει/ξέρει ήδη...
    Φυσικα και υπαρχει, απλα χωρις ελεγχο πιστοποιητικων απο ανεξαρτητη αρχη δεν εχει κανενα νοημα.

    Το man in the middle δεν μπορει να το διακρινει ενας client εκτος αν διαχειριζεται αξιοπιστα ψηφιακα πιστοποιητικα. Το πιστοποιητικο που θα παρεις απο το απεναντι ακρο της ομιλιας σου, ποιος το υπογραφει; Αν ειναι self signed, καλα κρασια. Αν το υπογραφει ο ιδιος ο server που κανεις την συνδεση, τα ιδια καλα κρασια.

    Και δεν μου φαινεται οτι ολα αυτα τα προγραμματα που ειπες κανουν πιστοποιηση ποστοποιητικων που για να τα αποκτησεις δεν ειναι δωρεαν.
    Τελευταία επεξεργασία από το μέλος turboirc : 25-08-16 στις 19:32.

  11. #41
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Το man in the middle δεν μπορει να το διακρινει ενας client εκτος αν διαχειριζεται αξιοποστα ψηφιακα πιστοποιητικα.

    Το man in the middle δεν μπορει να το διακρινει ενας client εκτος αν διαχειριζεται αξιοπιστα ψηφιακα πιστοποιητικα. Το πιστοποιητικο που θα παρεις απο το απεναντι ακρο της ομιλιας σου, ποιος το υπογραφει; Αν ειναι self signed, καλα κρασια. Αν το υπογραφει ο ιδιος ο server που κανεις την συνδεση, τα ιδια καλα κρασια.

    Και δεν μου φαινεται οτι ολα αυτα τα προγραμματα που ειπες κανουν πιστοποιηση ποστοποιητικων που για να τα αποκτησεις δεν ειναι δωρεαν.
    Είναι προφανές πως δεν έχεις την παραμικρή ιδέα τι είναι το OTR και πως δουλεύει.

    To OTR δεν προσφέρει μόνο encryption αλλά και authentication. Επομένως αν παίξει MITM αυτομάτως χαλάει το authentication και το αντιλαμβάνεσαι άμεσα. Είναι μέρος του πρωτοκόλλου. Δεν τίθεται θέμα να μην το δει ο client.
    Είναι σαν να λες πως άμα σου αλλάξουν τα κλειδιά σε ένα TLS connection δεν θα βαρέσει πιέλες ο browser (=client) και θα σου πετάξει σχετικό μήνυμα

    Αν υπάρξει man in the middle, θα αλλάξουν τα κλειδιά και o client δεν θα μπορεί να κάνει decrypt τα μηνύματα που σου στέλνουν και θα το καταλάβεις απευθείας.
    Και αν δεν πειράξει τα κλειδιά και απλά σνιφάρει την κίνηση... καλή τύχη να την κάνει decrypt σε αυτό τον αιώνα. Ειδικά εφόσον υλοποιείται Forward Secrecy στο ίδιο το OTR.

    Σε αντίθεση με το TLS στο web, δεν χρησιμοποιείς ούτε certificates, ούτε CA's ούτε trust σε τρίτους. Με χρήση CA roots και trust σε τρίτους ναι μπορεί να φας MITM και να μην το πάρει χαμπάρι ο browser. Δεν γίνεται όμως αυτό στο OTR. Δεν έχει το trust model του TLS/SSL.
    Το μόνο που χρειάζεται να εμπιστευτείς επιβεβαιώνοντας το manually (και όχι μέσω τρίτου - βλ. CA) είναι το κλειδί (fingerprint) του απέναντι. Καλή τύχη να βρει το private key του απέναντι ο attacker για να ξεγελάσει τον client σου.

    Και γιαυτό - αν και δεν χρειάζεται (λόγω Socialist Millionaires Protocol) - ανέφερα ότι το verification των keys σωστό είναι να γίνεται μέσω άλλου μέσου επικοινωνίας. Αν μπει κάποιος στην μέση τα κλειδιά θα αλλάξουν και επομένως δεν θα είναι trusted από τον client και επομένως θα εμφανίσει αμέσως σχετικό μήνυμα.

    Στο αρχικό μου post έχω βάλει link προς το wikipedia αν θες να διαβάσεις περισσότερα.
    Και η επίσημη σελίδα του OTR: https://otr.cypherpunks.ca/

    Και ναι, κανείς δεν λέει ότι όλα αυτά θα παραμείνουν secure για πάντα. Διαρκώς ανακαλύπτονται νέα κενά και διαρκώς υλοποιούνται νέες λύσεις.
    Αλλά το να βάζεις το κεφάλι σου στην άμμο με την λογική ότι τα πάντα δεν είναι secure με γαρνιτούρα μερικά buzzwords (man in the middle) δεν βοηθάει κανένα.

    Τώρα αν εσύ έχεις βρει τρόπο να τα σπάσεις όλα αυτά, αναρωτιέμαι τι κάνεις εδώ με εμάς τους κοινούς θνητούς και δεν πας να γίνεις Elliot/Mr. Robot να καταρρεύσεις όλο το τραπεζικό σύστημα... to save the world!

  12. #42
    Το avatar του μέλους turboirc
    turboirc Guest
    Το μόνο που χρειάζεται να εμπιστευτείς επιβεβαιώνοντας το manually (και όχι μέσω τρίτου - βλ. CA) είναι το κλειδί (fingerprint) του απέναντι. Καλή τύχη να βρει το private key του απέναντι ο attacker για να ξεγελάσει τον client σου.
    Και πως θα παρεις το fingerprint του αλλου? Θα στο στειλει με ταχυδρομικο περιστερι;
    Ποιος κανει το authentication? Και αυτος που το κανει, τον εμπιστευεσαι;

  13. #43
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Και πως θα παρεις το fingerprint του αλλου? Θα στο στειλει με ταχυδρομικο περιστερι;
    Ποιος κανει το authentication? Και αυτος που το κανει, τον εμπιστευεσαι;

  14. #44
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Εδω μεα ειμαστε ενα συνολο που ανταλασσει αποψεις. Αν ηταν ολες οι απαντησεις να ειναι rtfm τα φορουμ δεν θα ειχαν λογο υπαρξης.

    Ζηταω να μου πεις κατι που φαινομενικα ξερεις. Δεν με ενδιαφερει προς το παρον να το διαβασω διοτι δεν θα το υλοποιησω. Και αφου δεν θα το υλοποιησω δεν θα κατσω να διαβαζω ακομα ενα πρωτοκολλο.

  15. #45
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Το αρχικό θέμα ήταν "η Γαλλία και Γερμανία πιέζουν για να...." και κατέληξε "advanced cryptography"

    γουστ@ρω..
    There is nothing like 127.0.0.1

Σελ. 3 από 5 ΠρώτηΠρώτη 12345 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 5
    Τελευταίο Μήνυμα: 18-04-16, 20:37
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 23-03-16, 22:02
  3. Μηνύματα: 2
    Τελευταίο Μήνυμα: 03-02-16, 02:04
  4. Μηνύματα: 2
    Τελευταίο Μήνυμα: 23-01-16, 17:38
  5. Μηνύματα: 872
    Τελευταίο Μήνυμα: 30-10-15, 11:55

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας