Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
U2
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 11.04.2007
Postitused: 63

Distributsioon: Ubuntu 10.10
estonia.gif
postituspostitatud: 06.09.2013, 16:05  postituse pealkiri:  NSA - no more secrets  

http://arstechnica.com/security/2013/09/nsa-attains-the-holy-grail-of-spying-decodes-vast-swaths-of-internet-traffic/
Seda uudist lugedes tekib paratamatult tunne, et teatud valitud isikute jaoks oleme kõik "alasti".

Teatud piirini võib seda kannatada, kuid sellest hoolimata tekkis mul puhtteoreetiline küsimus: kas praegu avalikkusele saadaolevate vabavaraliste rakendustega on võimalik andmeid krüpteerida nii, et isegi NSA neid dekrüpteerida ei suuda või vähemalt viisil, et see oleks nii keeruline ja aeganõudev, et neil poleks praktiliselt mõtet sellega tegeleda?

Ma usun, et siin foorumis käib inimesi, kes on krüptoloogiat kõrgel tasemel õppinud või isegi õpetavad ja suudavad sellele küsimusele lootustandva vastuse anda või vähemalt sellise vastuse poole suunata.


zaxon
Vana Pingviin
Vana Pingviin


Vanus: 46
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 06.09.2013, 16:40  postituse pealkiri:  (teema puudub)  

krüptoloogia on ehk natuke liiga lai määratlus, krüptograafia oleks täpsem. samuti ei ole vabavaraline tarkvara siinkohal võtmesõnaks vaid pigem avatud koodiga tarkvara.

mida ma tahan nende märkustega öelda on see, et uudiseid lugedes võiks natuke süüvida probleemi olemusse, siis mõistad, mis täpselt sellele nsa nimelisele õunaussile tegelikult maitseb ja mis reaalselt selle poolt ohustatud on.


ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 09.09.2013, 17:44  postituse pealkiri:  (teema puudub)  

http://ccrypt.sourceforge.net/download/ccrypt-1.10.tar.gz

Oleneb parooli keerukusest ja pikkusest.

Masin võib lahti kräkkida, kuid ta peab jõudma ennem õige paroolini.


gnu

Troll - ära toida!
Troll - ära toida!



Liitunud: 01.12.2013
Postitused: 71

Distributsioon: trisquel-mini
blank.gif
postituspostitatud: 25.06.2014, 08:17  postituse pealkiri:  (teema puudub)  

Selle krüptograafia kohta võib öelda nii:
USAs käivad igal aastal koolis 10 miljonit õpilast, kelle seas leidub ka matemaatikaga sina peal olevaid järglasi.
NSA palkab matemaatikuid-füüsikuid ja aparaatide jõudlus kasvab aastas 1,8 korda.


Krüpteeri nii, et tulevikus oleks see info sind mitte kahjustav (Aga ära kahjusta ka teisi).

_________________
non-free distros
ccrypt
install-esteid-trisquel.sh

illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 25.06.2014, 19:36  postituse pealkiri:  (teema puudub)  

Tegelikkuses on NSA teinud meile teene. SSL backdooride üle on spekuleeritud juba ammu ja "kahtlused" onolnud juba väga ammusest ajast. NSA valguses tulid need aga suhteliselt päevavalgele...

Aga mitte sellest ma ei tahtnud rääkida... Krüpto on täpselt nii tugev kui on selle kõige nõrgem lüli. Ehk kui sa krüptid tähtsa faili ära ja jätad parooli desktoppi plain textina või veel hullem kasutad seda parooli kusagil mujal siis ei ole ka kõige kõvemast krüptost mingit kasu...
Ehk tuleb vaadata pilti terviklikuna, mitte ainult krüpto algoritmi ja võtme bitte...

_________________
https://www.inlink.ee

ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 26.06.2014, 02:52  postituse pealkiri:  (teema puudub)  

Estonian National Security Authority (NSA) Smile

NSA-l on läbi aegade olnud põnevaid "tarkvara projekte" mis on oma spionaaži poolest lausa rahvusvahelise haardega. Projekti nimedest võiks siin mainida: Echelon, Blarney, Ragtime, Pinwale, Upstream collection, Prism, Boundless Informant, XKeyscore, Dropmire, Fairview, Bullrun, Mystic, Turbulence jt. Paljusid nimesid NSA avalikkusele ametlikult ei tunnista, kuid kõigele vaatamata on info nimetatud "luureprojektidest" Internetti lekkinud.

Antud teemaga vast haakub kõige paremini Bullrun (decryption program). Kuid tegelikult on aktuaalsed teisedki. Samas me ei tea eriti mida teeb ja kuidas toimetab selles valdkonnas Venemaa (SCRF) ja Hiina (NSC).

Tavakodanikule vast ei ole NSA nii ohtlik ja hukutav kui on seda netipätt, pätsajast pisisuli või inimhinge insenerist aferist. Arvutikasutaja puhul aitab juba seegi kui arvutiks on tarkvaraliselt uuendatud Linux, krüpteeritud kõvaketas, arvuti lahtised tcp pordid filtreeritud või suletud ja kodune wifi ruuter kaitstud. Salasõnad võiksid olla 'password-gorilla's mitte aga lahtiselt arvutis, kleepsuna monitori küljes, klaviatuuri või hiiremati all.

Osama bin Laden'it jahiti 10-aastat jutti. Osama oli ettenägelik, ettevaatlik ja kaval. Ei kasutanud mobiili, arvutit, Internetti ega teisi it-vidinaid. Kuid lõpuks tabati Osama ikkagi ja ta sai oma "hõbekuuli". Osama reetis ennast läbi oma vahemeeste kes pidevalt arutult sebisid ringi.

Eks me kõik oleme Google otsimootorit lahti lüües ja sinna "anonüümselt" infot sisestades "Suure Venna" ees justkui püksata. Mõned rohkem teised vähem! Wink

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 26.06.2014, 11:25  postituse pealkiri:  (teema puudub)  

Mulle piisab täiesti 4096-sest OpenPGP võtmest, millega sensitiivset infot ja meilindust krüptida. Võrreldes näiteks minu kehtiva 1024-se ID-kaardi krüptiga on see suisa 4X asisem turva.

_________________
Hea tarkvara kuulab kasutaja sõna Smile

123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 26.06.2014, 22:28  postituse pealkiri:  (teema puudub)  

Naabri juhan ehk jah ei saa seda lahti aga nsa eest ei päästa hetkel küll ükski võti.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 27.06.2014, 08:24  postituse pealkiri:  (teema puudub)  

Krüptimise puhul on nõrgimaks lüliks inimene ise.
Lööd sõrmed sahtli vahele ja krüpto kaob ja kogu info on koheselt kättesaadav.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

gnu

Troll - ära toida!
Troll - ära toida!



Liitunud: 01.12.2013
Postitused: 71

Distributsioon: trisquel-mini
blank.gif
postituspostitatud: 27.06.2014, 08:30  postituse pealkiri:  (teema puudub)  

Loe:
https://emailselfdefense.fsf.org/
Image

_________________
non-free distros
ccrypt
install-esteid-trisquel.sh



Viimati muutis gnu 27.06.2014, 10:20; muudetud 1 kord
limbi
Uus kasutaja
Uus kasutaja



Liitunud: 14.06.2014
Postitused: 8


blank.gif
postituspostitatud: 27.06.2014, 09:26  postituse pealkiri:  (teema puudub)  

imre kirjutas:
Krüptimise puhul on nõrgimaks lüliks inimene ise.
Lööd sõrmed sahtli vahele ja krüpto kaob ja kogu info on koheselt kättesaadav.

Oleneb infost ja infokandjast.


illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 27.06.2014, 13:25  postituse pealkiri:  (teema puudub)  

gnu kirjutas:


Kus hoitakse privete key-d? kui see on samas arvutis siis on asi lihtne, kui on võimalik hoida välisel meedial siis on nati parem...

kui sa paned key 4x ei tähenda see seda, et sul on 4x kõvem krüpto. Teatud maalt hakkavad asjad eksponentsiaalselt käima.
Sul võib julma kõva võti olla aga kui parool on 3 täheline siis pole sellest tolku, sest see murtakse brute forcena lahti vägagi kiriesti...
a-z,A-Z,0-9 teeb kokku 32+32+10=54
kolmese kombinatsiooniga saame 54'3=157464 kombinatsiooni, ehk mis on ülikiirelt lahti...

_________________
https://www.inlink.ee

sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 29.06.2014, 12:12  postituse pealkiri:  (teema puudub)  

illukas kirjutas:


Kus hoitakse privete key-d? kui see on samas arvutis siis on asi lihtne, kui on võimalik hoida välisel meedial siis on nati parem...

kui sa paned key 4x ei tähenda see seda, et sul on 4x kõvem krüpto. Teatud maalt hakkavad asjad eksponentsiaalselt käima.
Sul võib julma kõva võti olla aga kui parool on 3 täheline siis pole sellest tolku, sest see murtakse brute forcena lahti vägagi kiriesti...
a-z,A-Z,0-9 teeb kokku 32+32+10=54
kolmese kombinatsiooniga saame 54'3=157464 kombinatsiooni, ehk mis on ülikiirelt lahti...


Oletame korraks, et minu parool on 32 kohaline kriksadullade rodu. Lisame 4096 bitise võtme ja eks näis, MILLAL see lahti murtakse...

Egas keegi saa sundida LammasallParemasnurGas enda parooliks panema, mis on "ainult" 21 kohaline surramurra.

_________________
Hea tarkvara kuulab kasutaja sõna Smile

123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 29.06.2014, 15:30  postituse pealkiri:  (teema puudub)  

Su parool on enne nsa serverites kui võtme genereerimine lõpuni jõuab.


chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 01.07.2014, 07:02  postituse pealkiri:  (teema puudub)  

123to kirjutas:
Su parool on enne nsa serverites kui võtme genereerimine lõpuni jõuab.

Korralik programm küsib parooli peale võtme genereerimist.


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 01.07.2014, 11:11  postituse pealkiri:  (teema puudub)  

Eelmise aasta huvitav artikkel NSA soovidest ja üritustest Linuxi suhtes on siin.
Suletud koodiga Windows ja MacOS X on suure tõenäosusega juba NSA turvalises haardes.

Kui näiteks teha Google otsingumootorist päring lausega "What operation systems NSA use?" tuleb esimeseks infolingiks NSA koduka link kus õpetatakse põhiliselt Windows, MacOS X ja ka Linux (200lk) kasutamise turvalisust.
Muuseas NSA poolehoid kuulub ikkagi Windowsile ainuüksi juba sellepärast et nende enda veebiserveriks on Microsoft-IIS/7.5. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

limbi
Uus kasutaja
Uus kasutaja



Liitunud: 14.06.2014
Postitused: 8


blank.gif
postituspostitatud: 01.07.2014, 13:29  postituse pealkiri:  (teema puudub)  

Juhiksin teema NSA'st pisut kõrvale.

7zip (.7z) aes-256 ja sha-256 räsi puhul:
pwgen -s -y 128

128 tähemärginumbri pikkune.
HEa meelde jätta ja .7z võtab selle ka omaks.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.07.2014, 22:08  postituse pealkiri:  (teema puudub)  

Ärge nüüd üle ka pingutage oma "andmete kaitsmisega".
Nii tähtsad tegelased te ka ei ole ja arvatavasti teie kirjavahetus ei küündi isegi kohaliku konstaabli tasemele, parimal juhul perversse naabrimehe tasemele.
Parimal juhul pakub teie tegevused huvi vanematele või abikaasale.

Veelkord: löön teil näpud sahtli vahele, siis ei päästa teid ükski võti, olgu nii kõva kui tahes.
Laulate nagu kanaarilinnud kõik välja.

Ärge mõelge üle palun.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

limbi
Uus kasutaja
Uus kasutaja



Liitunud: 14.06.2014
Postitused: 8


blank.gif
postituspostitatud: 03.07.2014, 07:38  postituse pealkiri:  (teema puudub)  

Tähtsate inimeste kõrval elades ongi vaja oma arvuti kõvaketas ära krüpteerida ja e-maili kirjad loetamatuks teha.


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 03.07.2014, 16:04  postituse pealkiri:  (teema puudub)  

Ja neile kes siin mõtlevad üle ja kellele meeldivad "Da Vinci Code" laadsed vandenõuteooriad pakuksin ma välja "turvalisuse tagamiseks" järgnevad privacy klassi kuuluvad aktiivsed Linux distrod:

1. Tails (The Amnesic Incognito Live System) - Toetub Debian'ile, loodud Iirimaal, töölaud Gnome.
2. Lightweight Portable Security - Toetub Thinstation'ile, loodud USA, töölaud Xfce.
3. Ubuntu Privacy Remix - Toetub Debian'ile ja Ubuntu'le, loodud Saksamaal, töölaud Gnome.
4. Liberté Linux - Toetub Gentoo'le, looja on anonüümne ehk salastatud, töölaud on Openbox.

Eriti "salapärane" tundub mulle Liberté Linux. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group