Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí
XCHAOS
Internet, sociální sítě a jiné nové komunikační technologie. Debata o možnosti jejich využití a zneužití.
Máte k tomu co říct? Vložte se do diskuze.
XCHAOS --- 17:10:53 29.12.2015
ALMAD: "centralizovanĚ distribuovaná" - v podstatě, máš nějaký systém, ať už Windows nebo Linux, a do něj se ti instalují updaty. Šifrovací knihovny se ti navíc nacpou do "security updates".

ten, kdo se zmocní toho aktualizačního kanálu, ten se v podstatě může přes tyhle kanály zmocnit kontroly nad tím, co přes tuhle šifrovací knihovnu posíláš, protože tam může propašovat backdoor. Backdoor může být velmi nenápadný.. ne že všechno pošle všude (ukázkový backdoor byl HeartBleed, ale ono je to obecnější princip - protokol SSL prý umožňuje - či původně umožňoval, nevím - vyjednat taky šifrování "NULL", tzn. nešifrování...)

obecně, samotná oblíbená myšlenka, že šifrování = bezpečnost, vede lidi k pocitu bezpečí, který může být falešný. zajímavější téma je kryptografické podepisování - když se podíváš na věci, co se fakt poslední dobou prosazujou, typu BitCoin nebo DNSSEC, tak ty nestojí na šifrování (utajování),ale na podepisování. Utajování není zas takový velký deal, a často je pocit bezpečí falešný.

Viz mail: je hezké, že ho stahuju přes SSL IMAP a odesílám přes SSL SMTP, jsem v bezpečí před lidma snifujícíma free wifi v internetové kavárně - budiž. Ale jsem v bezpečí před administrátorem mailserveru? pochybuju: i kdyby mailserver měl šifrovaný filesystém, tak ve chvíli kdy je přimountovaný, tak do něj admin prostě vidí. svému adminovi plně důvěřujete, budiž - ale poskytuje vám např. audit svých administrátorských zásahů na serveru? technicky by to bylo řešitelné, ale nevím o žádném adminovi,který by se do toho hrnul a chtěl se někomu zodpovídat. dobře, tak budu obsah mailů šifrovat pomocí PGP a budu věřit, že tenhle program nemá backdoor (asi nemá, když je open source). musím tedy nadále věřit už jen svému PC a jeho OS... a taky PC a OS protistrany, se kterými komunikuju. Ale i v tomhle případě se nejvíc dá vyčíst z metadat - tedy pokud někdo ví s kým, kdy a jak moc komunikuju, tak je často úplně vedlejší, jestli zná přesný obsah té komunikace.

Jak vtipně poznamenal (tuším) Bruce Schneier - ve skutečnosti šifrovaně komunikuje především s několika dalšími lidmi,se kterými si píše zejména o šifrování a počítačové bezpečnosti :-) Tzn. už jen z metadat komunikace poznáte, kdo může mít něco za lubem (proto je snaha přimět k šifrování všechny - aby se ta pozornost budící komunikace ztratila v informační šumu, tvořeným těmi, kteří ani šifrovat nemusejí...)

šifrování samo o sobě nestačí - a nejefektivnější je vlastně ve formě transparentního obsahu, který je digitálně podepsaný, protože toto nakonec budí nejméně pozornosti, a aspoň dává protistraně v komunikaci stejné možnosti, jaké mají ti s přístupem k metadatům (tedy vědí, jestli obsah je pravý, či podvržený). tím nechci šifrování nikomu zakazovat... jen jsem skeptický k hodnotám "kryptoanarchistů" a nechci svojí paranoiu nechat zacílit jen jediným konkrétním směrem (tzn. že jediným nebezpečím je MITM útok na komunikaci)

nemyslím, že jsme úplně offtopic...
XCHAOS --- 16:37:04 29.12.2015
ALMAD: no, dělám pod Linuxem, v Pythonu, v PHP.. ale zrovna šifrovací kód, kdybych psal, bych psal v C ... a měl bych k tomu svoje důvody :-)
ALMAD --- 20:14:57 28.12.2015
(BTW, myslim že sme OT)

XCHAOS: Jo, já vim, to se taky nějak snažim říct, že od doby kdys dělal DOS programy a díval se na VŠ se toho změnilo dost a bylo by možná fajn to relektovat ,)

Takovej kurz je IMHO na každý technologický/IT vejšce, akorát začína matematikou o které jsi se párkrát vyjádřil ne moc přátelsky. Jenže ona zrovna kryptografie bez matematiky je taková...no, fakt složitá.

Můžu se zeptat, co je to "centralizovaná distribuovaná knihovna"?
XCHAOS --- 19:01:40 28.12.2015
ALMAD: vidíš, v mé době se to neučilo :-) (ono se z té informatiky vůbec učilo žalostně málo)

podívej, není to o tom, že bych "nenáviděl" vysoké školy... je to o jejich neschopnosti umožnit mi zabývat se tím, co mi zajímalo, ve věku a v době, kdy mi to zajímalo (abys věděl, tak o studiu vysoké pořád uvažuju... akorát bych zase musel někde vyhrabat maturitní vysvědčení a takové kraviny). chtěl jsem se jednoduše učit programovat, v době, kdy mi opravdu bavilo programovat a na dobové poměry mi to celkem i šlo. dnes mám neomezené možnosti naučit se programovat v čemkoliv, díky internetu a open source - ale fakticky mi to ani tolik nebaví, přiznám se. baví mi jiné věci, s tím, že ale cokoliv začne být zajímavé, když se člověk posune z levelu, kdy dělá něco zřejmého a dostane šanci být kreativní.

kryptografie mi třeba zajímá z hlediska potenciálu decentralizace (tedy i bitcoin, apod.). decentralizace je pořád velká výzva (v podstatě je to trvalá filosofická výzva). nicméně - decentralizovaný systém, postavený na jediné centralizovaně distribuované knihovně, které nikdo doopravdy nerozumí?

skutečně - kurz, kde by mi naučili naprogramovat si vlastní nějaké "jednoduché PGP", byť třeba na bázi dnes už překonaného algoritmu, bych si zapsal rád...
ALMAD --- 15:49:45 28.12.2015
Na tohle téma a tuhle paranoiu jinak celkem doporučuju tenhle rozhovor s Marcem Goodmanem.

Future Crimes jsem ještě nečet, ale chystám se k tomu.
ALMAD --- 15:47:37 28.12.2015
XCHAOS: Na těch tvou nenáviděných vysokých školách se učí už na bakaláři...

Ale jo, ta balance DIY vs. populární produkt je tricky.

dnešní stav je minimálně dost dobrý k tomu, aby nešlo jednoduše odposlouchávat heslo přes wi-fi v internetové kavárně — to si teda moc nejsem jistej.

QNEDLEEQ --- 15:14:04 28.12.2015
jak rekl sir Humphrey Appleby ... Kdo chce tajemstvi skryti , musi v tajemstvi uchovati , ze vlastni tajemstvi k uchovani :O)
XCHAOS --- 14:49:34 28.12.2015
ALMAD: já se nechci hádat. nicméně, myslím, že lidi jsou příliš vedeni k používání existujících produktů a chybí tu zoufale např. výuka základů těch algoritmů - tak, aby si to každý mohl implementovat sám.

v podstatě se tolik neliším od Snowdena... ale věřím, že dokud existuje šance sám si napsat vlastní kód a pustit ho na dostatečně lowlevel platformně, kterou už lze pokládat za trusted (např. i takové Arduino...), tak nic není ztraceno. takže to nevidím jako důvod k polemice, spíš naopak: pojďme lidem ukázat, kde jejich stávající zvyky jsou zranitelné, a pojďme jim ukázat, kudy dál.

dnešní stav je minimálně dost dobrý k tomu, aby nešlo jednoduše odposlouchávat heslo přes wi-fi v internetové kavárně, a to není málo. je to ovšem teprve začátek celé cesty, kdy si lidi musí ujasnit, kdo v kybersvětě je "přítel" a kdo ne. celé schéma Alice, Bob a Eve je v podstatě modelem jednoduché válečné situace, ale skutečný svět je daleko složitější. Např. můžu chtít vytvořit situaci, kdy někdo věří, že odposlouchává můj zdánlivě chráněný kanál,ale já mu tímto kanálem chci podsunout falešnou informaci: ten, kdo o něco takového bude mít zájem, ale musí především dát někomu šanci, že vůbec věří, že něco důležitého odposlouchává!

svět kde se lidi domnívají, že mají k dispozici dokonale šifrovanou komunikací by tedy z hlediska špionážních her byl nudný i v tom smyslu, že by nikomu nestálo za to do komunikačních kanálů podsouvat zavádějící informace, protože by měl malou naději, že se k někomu dostanou.
ALMAD --- 14:34:12 28.12.2015
XCHAOS: Nějak jsem nezachytil tu část, kde jsou lidi vedeni k tomu že lokální prostředí je "trusted", spíš naopak.

Stejně tak jsem si nevšim, že by někdo zpochybňoval účel steganografie, ale to je IMHO trošku separátní problém od toho co používáš za to šifrování pod tím.

de facto jsme vedeni k pocitu, že existuje cosi jako bezpečný kanál — viz výše, žiju v komplet jinym světě, než ty. A to nejhůř od Snowdena, který explicitně řikal "crypto funguje, ale ten konec, key management, implementace a all that shit je tak děravý, že to skoro nikdo neni schopen použít správně".

Ad backdoor ano, akorát jádro mýho argumentu neni že bude algoritmus co bude rozbit za týden místo 10 let, ale že velmi, velmi mnoho lidí je schopno použít "šifrování" a "base64" nejen v jedné větě, ale i v jedné funkci.

A sorry, tahle forma steganografie ti fakt nepomůže.
XCHAOS --- 14:28:04 28.12.2015
ALMAD: v případě, že se globálně používá jediná knihovna, a lidi jsou vedeni k tomu, že lokální prostředí je plně "trusted", zatímco prostředí, kterým prochází šifrovaná data, je totálně untrusted, tak ano - v tom případě obskurnost použitého algoritmu (např. to, že knihovna nebude open source, apod.) neřeší nic (naopak může situaci zhoršit: já si nemůžu ověřit, že nejde o algoritmus, ke kterému někdo třetí nemůže mít připravený backdoor)

nicméně, nikdo mě nepřesvědčí, že nějaká míra steganografie (tedy utajení samotného faktu, že dochází k šifrované komunikaci) by měla být špatně (minimálně je potřeba fakt, že šifrujeme, skrýt před těmi, kdo by měli přístup k metadatům o naší komunikaci). další věc je, že šifrování komunikace snižuje důraz na matení protistrany poskytováním falešných informací - de facto jsme vedeni k pocitu, že existuje cosi jako bezpečný kanál, protože šifrování, a ani se nesnažíme zmást toho, kdo by případně tu komunikaci odposlechl (a opět: ten odposlech není pravděpodobný skrze brute-force útok na zašifrovaný kanál, ale třeba přes útok na operační systém, odchycení toku dat pes API knihoven, dokonce třeba i přes takovou prasárnu, jako keyboard sniffing...)

obskurnost ve volbě použitého algoritmu může mít třeba ten vliv, že i když použiju algoritmus, který by šlo prolomit třeba jen za týden místo za 10 let, tak používám kód nacházející se mimo "monokulturu", a nebyl mi tam při posledním updatu systému propašován backdoor...