Εμφάνιση 31-45 από 65
-
25-08-16, 17:51 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #31
-
25-08-16, 18:07 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #32
1. Ενοείς ότι θα αλλάξουν τα πρωτόκολλα http ή smtp με απόφαση των Ευρωπαίων; Προφανώς όχι. Εγώ απλά εννοώ δε χρησιμοποιείς gmail, αλλά mail με server στη Κίνα που εφαρμόζει άλλους μεθόδους ελέγχου τοπικά.
2. Εσύ δηλαδή πιστεύεις ότι όσοι θέλουν να κάνουν κάτι παράνομο θα πρέπει να γράψουν τόμους βιβλίων για να συννενοηθούν; Τι πρόβλημα υπάρχει δηλαδή αν αντί για 10byte μεταφερθούν 10kbyte; Τα modem των 28kbps έχουν πεταχθεί στα σκουπίδια προ πολλού.
3. Θα χρησιμοποιήθούν προγράμματα κρυπτογραφίας έτοιμα, δεν είναι ανάγκη να κατασκευάσουν αυτοί. Τέτοια υπάρχουν πολλά που δεν μπορούν να σπάσουν σε χρόνο δεκαετιών, αν χρησιμοποιηθούν κλειδιά πολύ μεγάλα. Τα αρχεία αυτά δεν είναι ανάγκη καν να στέλνονται με email. Ανεβάζονται σε server διαμοιρασμού αρχείων ή σε λογαριασμό email και με τον ίδιο κωδικό μπαίνει ο άλλος και το βλέπει.
4. Προφανώς και δεν αποφασίζει έτσι, αυτό δεν σημαίνει ότι μπορεί να ανιχνεύση κάθε είδους άγνωστη επέκταση. Αν ήταν έτσι τότε για κάθε νέο πρόγραμμα που υποστηρίζει αρχεία με νέες επεκτάσεις δε θα χρειαζότανε να το κατεβάσουμε στον υπολογιστή για να το ανοίξουμε, αλλά αυτόματα ο "έξυπνος" υπολογιστής θα το αναπαρήγαγε χωρίς το πρόγραμμα που το δημιούργησε.
Καλό είναι να μην κάνεις τον έξυπνο, εκτός αν θεωρείς τον εαυτό σου ξερόλα. Με διάβασμα και εσύ μπορείς να μάθεις περισσότερα, όπως και όλοι μας.Τελευταία επεξεργασία από το μέλος tiatrou : 25-08-16 στις 18:12.
-
25-08-16, 18:08 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #33
Κατ' αρχήν μόνο και μόνο που ανέφερες εσύ τη λέξη κλειδί, να είσαι προετοιμασμένος για καμιά δίωρη ανάκριση αν θες να ταξιδέψεις προς το Αμέρικα καμιά φορά
Από εκεί και πέρα, δεν υπάρχει μόνο η μαζική παρακολούθηση, δηλαδή παρακολουθώ όλο τον πλανήτη και περιμένω πότε θα αναφερθεί η λέξη κλειδί. Πιο μεγάλη αξία έχουν οι στοχευμένες παρακολουθήσεις, όπου εκεί οι απλοί κώδικες δεν έχουν ιδιαίτερη αξία γιατί έχεις context οπότε είναι πολύ εύκολο να καταλάβεις τί λέγεται. Δεν είναι βέβαια εύκολο για όλους, υπάρχουν και αυτοί που πιστεύουν ότι ο Μαρινάκης έκανε δώρο στον Τσίπρα βιβλία για τη βιβλιοθήκη του.
-
25-08-16, 18:41 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #34
-
25-08-16, 18:44 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #35
-
25-08-16, 18:45 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #36
Σωστά, μάλλον δεν μπορείς. όχι εύκολα ίσως. Εκτός αν κάθε μήνυμα είναι μία εικόνα από πεταλούδα που στο least significant bit κάθε pixel (rgb) κωδικοποιείς ένα μήνυμα :P, το οποίο πάλι είναι ύποπτο. Πάντως real time chat δεν κάνεις.
ΑΛΛΑ! Όταν φτάσεις σε σημείο να χρειάζεσαι στεγανογραφία για να επικοινωνήσεις θα πει είσαι βαθιά "χωμένος" για να χρησιμοποιείς mainstream μέσα επικοινωνίας anyway. Οπότε.. δεν σε αφορά το viber anyway.
Μην γελιέσαι. Οι αποφασισμένοι ότι συζητάμε εδώ τα ξέρουν αρκετά καλά ως άνθρωποι της δουλειάς. Οι συνωμοτικοί κανόνες (πρέπει να) τηρούνται και δεν αφορούν μόνο την επικοινωνία (αφορούν τον τρόπο ζωής και συμπεριφοράς). Κάποιοι λίγοι μόνο "μοναχικοί λύκοι" μπορεί να την πατήσουν και την πατάνε για αυτό και όλο ακούς συνελήφθησαν ως ύποπτοι για τρομοκρατία κτλ.
Ακόμα και να καταργηθεί η κρυπτογραφία στα mainstream p2p messaging apps θα βρεθούν άλλοι τρόποι για τους "αποφασισμένους". Απλά θα θέλει λίγο περισσότερο κόπο για αυτούς.There is nothing like 127.0.0.1
-
25-08-16, 18:47 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #37
Απλα οχι σε κλειστες εμπορικες υπηρεσιες, δηλαδη αυτες που χρησιμοποιει το 99% του κοσμου, δηλαδη facebook, skype, viber κλπ. Εκτος αν εννουσες να καθονται ολοι να σεταρουν δικο τους συστημα. Το σχολιο μου απευθυνοταν στον πολυ κοσμο ως συμβουλη να μην ακουει τα περι end to end.
- - - Updated - - -
Βασικα οι αποφασισμενοι οπως τους λες εχουν και τα λεφτα. Ακομα και αν καταργηθει το Χ, θα προσλαβουν καποιο λαμογιο (σαν εμενα πχ) η καποιο συνολο λαμογιων (μια πολυεθνικη) να τους φτιαξει το Υ.
-
25-08-16, 18:59 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #38
-
25-08-16, 19:02 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #39
Το σχόλιο σου ήταν ασαφές και έβαζε στο ίδιο σακί τα πάντα γιαυτό διευκρίνισα ότι υπάρχει end to end encryption.
Και όχι δεν χρειάζεται να στήσεις δικό σου «σύστημα».
Υπάρχουν δεκάδες XMPP servers στο Internet που μπορείς να γραφτείς δωρεάν.
https://gnu.gr (by hackerspace.gr hosted @ GRNET)
https://420chat.me (δικό μου hosted @ Lamda Helix)
https://jabber.org (ο πλέον γνωστός jabber server στο Internet)
Και η διαφορά με το XMPP είναι ότι ΟΛΟΙ επικοινωνούν με ΟΛΟΥΣ.
Όπως ακριβώς λειτουργεί και το e-mail εδώ και δεκαετίες.
Δεν είναι σαν το Skype που χρήστης από Viber δεν μπορεί να μιλήσει με χρήστη του Skype.
Το end to end encryption σημαίνει ότι το encryption υλοποιείται 100% στον client. Ο server δεν έχει ιδέα ούτε τον ενδιαφέρει αν τα μηνύματα είναι αλαμπουρνέζικα ή ελληνικοί/λατινικοί χαρακτήρες. Είναι ακριβώς το ίδιο για τον server.
Όπως πάλι - το ίδιο με το e-mail και λύσεις όπως gnupg και encryption του body του email.
Επομένως αν κάποιος θέλει ασφαλή επικοινωνία το μόνο που χρειάζεται να κάνει είναι να εγκαταστήσει έναν XMPP client (πχ Pidgin, Adium κλπ), το OTR plugin (αν δεν υποστηρίζεται natively από τον client) και να γραφτεί/συνδεθεί σε όποιον server επιθυμεί.
Ότι ακριβώς κάνει κάποιος για το Skype ή οποιοδήποτε άλλο spyware τέτοιου τύπου.
Δεν χρειάζεται ούτε να έχει γνώσεις πυρηνικής φυσικής ή κρυπτογραφίας ούτε να στήσει «συστήματα», πέρα από το κλασσικό next, next, next, finish που κάνει/ξέρει ήδη...
-
25-08-16, 19:08 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #40
Φυσικα και υπαρχει, απλα χωρις ελεγχο πιστοποιητικων απο ανεξαρτητη αρχη δεν εχει κανενα νοημα.
Το man in the middle δεν μπορει να το διακρινει ενας client εκτος αν διαχειριζεται αξιοπιστα ψηφιακα πιστοποιητικα. Το πιστοποιητικο που θα παρεις απο το απεναντι ακρο της ομιλιας σου, ποιος το υπογραφει; Αν ειναι self signed, καλα κρασια. Αν το υπογραφει ο ιδιος ο server που κανεις την συνδεση, τα ιδια καλα κρασια.
Και δεν μου φαινεται οτι ολα αυτα τα προγραμματα που ειπες κανουν πιστοποιηση ποστοποιητικων που για να τα αποκτησεις δεν ειναι δωρεαν.Τελευταία επεξεργασία από το μέλος turboirc : 25-08-16 στις 19:32.
-
25-08-16, 19:44 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #41
Είναι προφανές πως δεν έχεις την παραμικρή ιδέα τι είναι το OTR και πως δουλεύει.
To OTR δεν προσφέρει μόνο encryption αλλά και authentication. Επομένως αν παίξει MITM αυτομάτως χαλάει το authentication και το αντιλαμβάνεσαι άμεσα. Είναι μέρος του πρωτοκόλλου. Δεν τίθεται θέμα να μην το δει ο client.
Είναι σαν να λες πως άμα σου αλλάξουν τα κλειδιά σε ένα TLS connection δεν θα βαρέσει πιέλες ο browser (=client) και θα σου πετάξει σχετικό μήνυμα
Αν υπάρξει man in the middle, θα αλλάξουν τα κλειδιά και o client δεν θα μπορεί να κάνει decrypt τα μηνύματα που σου στέλνουν και θα το καταλάβεις απευθείας.
Και αν δεν πειράξει τα κλειδιά και απλά σνιφάρει την κίνηση... καλή τύχη να την κάνει decrypt σε αυτό τον αιώνα. Ειδικά εφόσον υλοποιείται Forward Secrecy στο ίδιο το OTR.
Σε αντίθεση με το TLS στο web, δεν χρησιμοποιείς ούτε certificates, ούτε CA's ούτε trust σε τρίτους. Με χρήση CA roots και trust σε τρίτους ναι μπορεί να φας MITM και να μην το πάρει χαμπάρι ο browser. Δεν γίνεται όμως αυτό στο OTR. Δεν έχει το trust model του TLS/SSL.
Το μόνο που χρειάζεται να εμπιστευτείς επιβεβαιώνοντας το manually (και όχι μέσω τρίτου - βλ. CA) είναι το κλειδί (fingerprint) του απέναντι. Καλή τύχη να βρει το private key του απέναντι ο attacker για να ξεγελάσει τον client σου.
Και γιαυτό - αν και δεν χρειάζεται (λόγω Socialist Millionaires Protocol) - ανέφερα ότι το verification των keys σωστό είναι να γίνεται μέσω άλλου μέσου επικοινωνίας. Αν μπει κάποιος στην μέση τα κλειδιά θα αλλάξουν και επομένως δεν θα είναι trusted από τον client και επομένως θα εμφανίσει αμέσως σχετικό μήνυμα.
Στο αρχικό μου post έχω βάλει link προς το wikipedia αν θες να διαβάσεις περισσότερα.
Και η επίσημη σελίδα του OTR: https://otr.cypherpunks.ca/
Και ναι, κανείς δεν λέει ότι όλα αυτά θα παραμείνουν secure για πάντα. Διαρκώς ανακαλύπτονται νέα κενά και διαρκώς υλοποιούνται νέες λύσεις.
Αλλά το να βάζεις το κεφάλι σου στην άμμο με την λογική ότι τα πάντα δεν είναι secure με γαρνιτούρα μερικά buzzwords (man in the middle) δεν βοηθάει κανένα.
Τώρα αν εσύ έχεις βρει τρόπο να τα σπάσεις όλα αυτά, αναρωτιέμαι τι κάνεις εδώ με εμάς τους κοινούς θνητούς και δεν πας να γίνεις Elliot/Mr. Robot να καταρρεύσεις όλο το τραπεζικό σύστημα... to save the world!
-
25-08-16, 19:51 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #42Το μόνο που χρειάζεται να εμπιστευτείς επιβεβαιώνοντας το manually (και όχι μέσω τρίτου - βλ. CA) είναι το κλειδί (fingerprint) του απέναντι. Καλή τύχη να βρει το private key του απέναντι ο attacker για να ξεγελάσει τον client σου.
Ποιος κανει το authentication? Και αυτος που το κανει, τον εμπιστευεσαι;
-
25-08-16, 20:00 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #43
-
25-08-16, 20:04 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #44
Εδω μεα ειμαστε ενα συνολο που ανταλασσει αποψεις. Αν ηταν ολες οι απαντησεις να ειναι rtfm τα φορουμ δεν θα ειχαν λογο υπαρξης.
Ζηταω να μου πεις κατι που φαινομενικα ξερεις. Δεν με ενδιαφερει προς το παρον να το διαβασω διοτι δεν θα το υλοποιησω. Και αφου δεν θα το υλοποιησω δεν θα κατσω να διαβαζω ακομα ενα πρωτοκολλο.
-
25-08-16, 20:15 Απάντηση: Γαλλία και Γερμανία πιέζουν για νόμο που θα υποχρεώνει στην παράκαμψη της κρυπτογράφησης των υπηρεσιών μηνυμάτ #45
Το αρχικό θέμα ήταν "η Γαλλία και Γερμανία πιέζουν για να...." και κατέληξε "advanced cryptography"
γουστ@ρω..There is nothing like 127.0.0.1
Παρόμοια Θέματα
-
Ως τις 18 Απριλίου οι προσφορές για τον πυρήνα των υπηρεσιών της Yahoo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 18-04-16, 20:37 -
12 Μαρτίου -ημέρα κατά της διαδικτυακής λογοκρισίας- προβολή μηνυμάτων αντί διαφημίσεων από το AdBlock
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 23-03-16, 22:02 -
Η Επιτροπή προτείνει την ενίσχυση των υπηρεσιών κινητού διαδικτύου με ραδιοσυχνότητες υψηλής ποιότητας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-02-16, 02:04 -
Η Microsoft θα δωρίσει 1 δις δολλάρια των υπηρεσιών cloud της σε ερευνητές και μη κερδοσκοπικές οργανώσεις
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 23-01-16, 17:38 -
Ανακοίνωση της PayPal σχετικά με την διακοπή των υπηρεσιών της στην Ελλάδα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 872Τελευταίο Μήνυμα: 30-10-15, 11:55
Bookmarks