| Autor |
Sõnum |
U2
Pingviini kasutaja
Liitunud: 11.04.2007
Postitused: 63
Distributsioon: Ubuntu 10.10
|
|
http://arstechnica.com/security/2013/09/nsa-attains-the-holy-grail-of-spying-decodes-vast-swaths-of-internet-traffic/
Seda uudist lugedes tekib paratamatult tunne, et teatud valitud isikute jaoks oleme kõik "alasti".
Teatud piirini võib seda kannatada, kuid sellest hoolimata tekkis mul puhtteoreetiline küsimus: kas praegu avalikkusele saadaolevate vabavaraliste rakendustega on võimalik andmeid krüpteerida nii, et isegi NSA neid dekrüpteerida ei suuda või vähemalt viisil, et see oleks nii keeruline ja aeganõudev, et neil poleks praktiliselt mõtet sellega tegeleda?
Ma usun, et siin foorumis käib inimesi, kes on krüptoloogiat kõrgel tasemel õppinud või isegi õpetavad ja suudavad sellele küsimusele lootustandva vastuse anda või vähemalt sellise vastuse poole suunata.
|
|
|
|
|
|
|
  |
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
krüptoloogia on ehk natuke liiga lai määratlus, krüptograafia oleks täpsem. samuti ei ole vabavaraline tarkvara siinkohal võtmesõnaks vaid pigem avatud koodiga tarkvara.
mida ma tahan nende märkustega öelda on see, et uudiseid lugedes võiks natuke süüvida probleemi olemusse, siis mõistad, mis täpselt sellele nsa nimelisele õunaussile tegelikult maitseb ja mis reaalselt selle poolt ohustatud on.
|
|
|
|
|
|
|
|
ops
Pingviini aktivist
Vanus: 46
Liitunud: 23.12.2012
Postitused: 113
Distributsioon: lubuntu
|
|
|
 |
gnu
Troll - ära toida!
Liitunud: 01.12.2013
Postitused: 71
Distributsioon: trisquel-mini
|
|
Selle krüptograafia kohta võib öelda nii:
USAs käivad igal aastal koolis 10 miljonit õpilast, kelle seas leidub ka matemaatikaga sina peal olevaid järglasi.
NSA palkab matemaatikuid-füüsikuid ja aparaatide jõudlus kasvab aastas 1,8 korda.
Krüpteeri nii, et tulevikus oleks see info sind mitte kahjustav (Aga ära kahjusta ka teisi).
|
|
|
|
_________________
non-free distros
ccrypt
install-esteid-trisquel.sh
|
|
|
 |
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
Tegelikkuses on NSA teinud meile teene. SSL backdooride üle on spekuleeritud juba ammu ja "kahtlused" onolnud juba väga ammusest ajast. NSA valguses tulid need aga suhteliselt päevavalgele...
Aga mitte sellest ma ei tahtnud rääkida... Krüpto on täpselt nii tugev kui on selle kõige nõrgem lüli. Ehk kui sa krüptid tähtsa faili ära ja jätad parooli desktoppi plain textina või veel hullem kasutad seda parooli kusagil mujal siis ei ole ka kõige kõvemast krüptost mingit kasu...
Ehk tuleb vaadata pilti terviklikuna, mitte ainult krüpto algoritmi ja võtme bitte...
|
|
|
|
_________________
https://www.inlink.ee
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Estonian National Security Authority (NSA) 
NSA-l on läbi aegade olnud põnevaid "tarkvara projekte" mis on oma spionaaži poolest lausa rahvusvahelise haardega. Projekti nimedest võiks siin mainida: Echelon, Blarney, Ragtime, Pinwale, Upstream collection, Prism, Boundless Informant, XKeyscore, Dropmire, Fairview, Bullrun, Mystic, Turbulence jt. Paljusid nimesid NSA avalikkusele ametlikult ei tunnista, kuid kõigele vaatamata on info nimetatud "luureprojektidest" Internetti lekkinud.
Antud teemaga vast haakub kõige paremini Bullrun (decryption program). Kuid tegelikult on aktuaalsed teisedki. Samas me ei tea eriti mida teeb ja kuidas toimetab selles valdkonnas Venemaa (SCRF) ja Hiina (NSC).
Tavakodanikule vast ei ole NSA nii ohtlik ja hukutav kui on seda netipätt, pätsajast pisisuli või inimhinge insenerist aferist. Arvutikasutaja puhul aitab juba seegi kui arvutiks on tarkvaraliselt uuendatud Linux, krüpteeritud kõvaketas, arvuti lahtised tcp pordid filtreeritud või suletud ja kodune wifi ruuter kaitstud. Salasõnad võiksid olla 'password-gorilla's mitte aga lahtiselt arvutis, kleepsuna monitori küljes, klaviatuuri või hiiremati all.
Osama bin Laden'it jahiti 10-aastat jutti. Osama oli ettenägelik, ettevaatlik ja kaval. Ei kasutanud mobiili, arvutit, Internetti ega teisi it-vidinaid. Kuid lõpuks tabati Osama ikkagi ja ta sai oma "hõbekuuli". Osama reetis ennast läbi oma vahemeeste kes pidevalt arutult sebisid ringi.
Eks me kõik oleme Google otsimootorit lahti lüües ja sinna "anonüümselt" infot sisestades "Suure Venna" ees justkui püksata. Mõned rohkem teised vähem! 
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
| Mulle piisab täiesti 4096-sest OpenPGP võtmest, millega sensitiivset infot ja meilindust krüptida. Võrreldes näiteks minu kehtiva 1024-se ID-kaardi krüptiga on see suisa 4X asisem turva.
|
|
|
|
_________________
Hea tarkvara kuulab kasutaja sõna
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| Naabri juhan ehk jah ei saa seda lahti aga nsa eest ei päästa hetkel küll ükski võti.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Krüptimise puhul on nõrgimaks lüliks inimene ise.
Lööd sõrmed sahtli vahele ja krüpto kaob ja kogu info on koheselt kättesaadav.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
gnu
Troll - ära toida!
Liitunud: 01.12.2013
Postitused: 71
Distributsioon: trisquel-mini
|
|
|
|
limbi
Uus kasutaja
Liitunud: 14.06.2014
Postitused: 8
|
|
| imre kirjutas: | | Krüptimise puhul on nõrgimaks lüliks inimene ise.
Lööd sõrmed sahtli vahele ja krüpto kaob ja kogu info on koheselt kättesaadav. |
Oleneb infost ja infokandjast.
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
Kus hoitakse privete key-d? kui see on samas arvutis siis on asi lihtne, kui on võimalik hoida välisel meedial siis on nati parem...
kui sa paned key 4x ei tähenda see seda, et sul on 4x kõvem krüpto. Teatud maalt hakkavad asjad eksponentsiaalselt käima.
Sul võib julma kõva võti olla aga kui parool on 3 täheline siis pole sellest tolku, sest see murtakse brute forcena lahti vägagi kiriesti...
a-z,A-Z,0-9 teeb kokku 32+32+10=54
kolmese kombinatsiooniga saame 54'3=157464 kombinatsiooni, ehk mis on ülikiirelt lahti...
|
|
|
|
_________________
https://www.inlink.ee
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
| illukas kirjutas: | |
Kus hoitakse privete key-d? kui see on samas arvutis siis on asi lihtne, kui on võimalik hoida välisel meedial siis on nati parem...
kui sa paned key 4x ei tähenda see seda, et sul on 4x kõvem krüpto. Teatud maalt hakkavad asjad eksponentsiaalselt käima.
Sul võib julma kõva võti olla aga kui parool on 3 täheline siis pole sellest tolku, sest see murtakse brute forcena lahti vägagi kiriesti...
a-z,A-Z,0-9 teeb kokku 32+32+10=54
kolmese kombinatsiooniga saame 54'3=157464 kombinatsiooni, ehk mis on ülikiirelt lahti... |
Oletame korraks, et minu parool on 32 kohaline kriksadullade rodu. Lisame 4096 bitise võtme ja eks näis, MILLAL see lahti murtakse...
Egas keegi saa sundida LammasallParemasnurGas enda parooliks panema, mis on "ainult" 21 kohaline surramurra.
|
|
|
|
_________________
Hea tarkvara kuulab kasutaja sõna
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| Su parool on enne nsa serverites kui võtme genereerimine lõpuni jõuab.
|
|
|
|
|
|
|
|
chris
Pingviini aktivist
Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
|
|
| 123to kirjutas: | | Su parool on enne nsa serverites kui võtme genereerimine lõpuni jõuab. |
Korralik programm küsib parooli peale võtme genereerimist.
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Eelmise aasta huvitav artikkel NSA soovidest ja üritustest Linuxi suhtes on siin.
Suletud koodiga Windows ja MacOS X on suure tõenäosusega juba NSA turvalises haardes.
Kui näiteks teha Google otsingumootorist päring lausega "What operation systems NSA use?" tuleb esimeseks infolingiks NSA koduka link kus õpetatakse põhiliselt Windows, MacOS X ja ka Linux (200lk) kasutamise turvalisust.
Muuseas NSA poolehoid kuulub ikkagi Windowsile ainuüksi juba sellepärast et nende enda veebiserveriks on Microsoft-IIS/7.5.
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
limbi
Uus kasutaja
Liitunud: 14.06.2014
Postitused: 8
|
|
Juhiksin teema NSA'st pisut kõrvale.
7zip (.7z) aes-256 ja sha-256 räsi puhul:
pwgen -s -y 128
128 tähemärginumbri pikkune.
HEa meelde jätta ja .7z võtab selle ka omaks.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Ärge nüüd üle ka pingutage oma "andmete kaitsmisega".
Nii tähtsad tegelased te ka ei ole ja arvatavasti teie kirjavahetus ei küündi isegi kohaliku konstaabli tasemele, parimal juhul perversse naabrimehe tasemele.
Parimal juhul pakub teie tegevused huvi vanematele või abikaasale.
Veelkord: löön teil näpud sahtli vahele, siis ei päästa teid ükski võti, olgu nii kõva kui tahes.
Laulate nagu kanaarilinnud kõik välja.
Ärge mõelge üle palun.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
limbi
Uus kasutaja
Liitunud: 14.06.2014
Postitused: 8
|
|
| Tähtsate inimeste kõrval elades ongi vaja oma arvuti kõvaketas ära krüpteerida ja e-maili kirjad loetamatuks teha.
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Ja neile kes siin mõtlevad üle ja kellele meeldivad "Da Vinci Code" laadsed vandenõuteooriad pakuksin ma välja "turvalisuse tagamiseks" järgnevad privacy klassi kuuluvad aktiivsed Linux distrod:
1. Tails (The Amnesic Incognito Live System) - Toetub Debian'ile, loodud Iirimaal, töölaud Gnome.
2. Lightweight Portable Security - Toetub Thinstation'ile, loodud USA, töölaud Xfce.
3. Ubuntu Privacy Remix - Toetub Debian'ile ja Ubuntu'le, loodud Saksamaal, töölaud Gnome.
4. Liberté Linux - Toetub Gentoo'le, looja on anonüümne ehk salastatud, töölaud on Openbox.
Eriti "salapärane" tundub mulle Liberté Linux.
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
|
|
