Rozvědky podle Snowdena prolomily internetové šifrování
Americké a britské rozvědky prolomily šifrování, které zajišťuje širokou škálu online komunikace včetně e-mailů, bankovních transakcí a telefonických rozhovorů. Vyplývá to z nových dokumentů, které poskytl americký přeběhlík Edward Snowden listům The New York Times, ProPublica a The Guardian. Podle nich byly rozvědky schopné dešifrovat data dokonce i v případě ochrany údajně bezpečným kódováním, jež má zajistit soukromí, informovaly dnes tiskové agentury.
Další důvod pro používání otevřeného SW.
Zdroj: www.ceskenoviny.cz
Tazko uverit, ze rozviedky su schopne desifrovat akukolvek sifru. Vidiet, ze clanok pisal/prepisoval blbec.
To je zas take tliachanie. Samozrejme ze existuju rozne specialne techniky na prelamovanie roznych veci, v principe na https je najjednoduchsi cieleny MiM utok ak ma clovek moznost nasimulovat platny certifikat, apod, laikom sa to potom prezentuje zas ze nejaka vlada je nejaky nadclovek a ze co vsetko vedia. To uz su dnes v novinach clanky ala hollywood.
P.S. a samozrejme ze keby som prenasal nejake supertajne veci tak nepouzijem klasicke https, to by som musel byt uplny idiot. A https ako zabezpecenie pred zneuzitim zlocincami uplne staci.
A co ako ?
Že elektronické zabezpečenie je funkčné iba v dobe jeho návrhhu a možno pár dní/týždňov/mesiacov/rokov sa vie, nikoho to nevzrušuje. NSA bola priamo účastná pri vzniku kódu Windows, vie sa o tom minimálne 15 rokov, Microsoft to netajil, istú chvíľu to prezentoval ako príspevok k bezpečnosti produktu, neskôr s tým prestal a viac nemedializoval tento fakt, nikoho to nevzrušuje. Že dáta mobilnej komuniákácie sa ukladajú a archivujú, sa vie, nikoho to nevzrušuje.
Co nové má byť ... už je to otravná mediálna bublina ...
Miliarda lidiček denno-denne, usilovne, dobrovolne, referuje o sebe na Facebooku ... všetko je OK ...
Prolomili internetove sifrovani, hm, hezky to mi toho reklo.
Dival jsem se na nekracenou zpravu od Reuters a tam pisou, ze prolomili SSL, teda asi to HTTPS v pripade webovych stranek. Jeste co to "prolomili" znamena, jak uz pise MM.. Jinak pokud opravdu prolomili, tak hlavne, aby se to nedostalo ven dal, NSA mi ucet nevybili.
Jinak v teto souvislosti jsem cetl clanek na rootu o zabezpeceni pri pouzivani sifrovani pro odchozi emailovou komunikaci a neco tam autor zminil jako ze pouzivani SMTPs je spatny a ze spousta emailove komunikace neni zabezpecena. A to ve smyslu, ze na odchozi emailovou komunikaci by se melo pouzivat TLS (STARTTLS), ale nijak dal to nerozvedl.
Nevite nekdo proc?
SSL neni len https, ale aj SSL tunely (VPN, putty, apod). V principe chyba v tej sprave zakladna vec a teda ze co presne prelomili. SSL ako take dovoluje dohodnut sa na sposobe sifrovania medzi serverom a klientom (viz http://cs.wikipedia.org/wiki/Transport_Layer_Secur ity), t.j. NSA moze napr. od prevadzkovatela nejakeho servera pozadovat aby urcitemu klientovi ponukla len to najslabsie sifrovanie, apod, je toho kopec co sa tam da odrbavat. SSL ako take sa neda "prelomit" ptz SSL neni sifra, ale da sa napadnut ten samotny SSL handshaking system roznymi sposobmi. SSL umoznuje pouzivat vela roznych sifier. Viz napr. ten odkaz na wikipedia.
Vseobecne z tej spravy moc toho nevyplyva, ptz nikto netusi co asa mysli tym "prelomit", a samotny snowden pokial viem bol len nejaky pracovnik nejakeho ustavu, a ne kryptograf, takze predpokladam ze ani sam nevie presne ze jak sa k jakym info NSA dostala. ze sa dostala aj k nejakym sifrovanym SSL datam je teoreticky mozne, utok na to je mozny roznymi sposobmi. Ale nazvyat to "prelomenim internetoveho sifrovania" je povedal by som dost divny nadpis :)
P.S. v tom odkaze mas aj odpoved na svoj dotaz, TLS je vylepsene SSL.
Ok, dik.
Takze rozumim-li tomu spravne, tak SMTPs je odchozi sifrovana zprava, ale SMTP sifrovane pres TLS je lepe sifrovana odchozi zprava.
Nie tak celkom, navyse sa vyjadrujes nepresne. Nie je sifrovana sprava, je sifrovana komunikacia medzi klientom a serverom. Na sifrovanie emailov sa s oblubou pouziva naprikla OpenPGP.
Jo, jo, vim, snazil jsem se to zjednodusit, abych se do toho nezamotal. Jde mi o to, jestli je pravda, ze bezpecnejsi je komunikace pres SMTP s TLS nebo SMTPS. Respektive jestli je mezi tim nejaky podstatny rozdil, pripadne proc vubec jsou dva komunikacni protokoly?
TLS 1.0 je vpodstate stejny jak SSL (v3). TLS 1.1. a 1.2 maju nejake vylepsenia ale zhlavy fakt neviem jake, to uz chces odomna moc, neviem :) Musel by som hladat, skus pohladat googlom urcite najde dost info.
BTW. inac naprd budes sifrovat komunikaciu ked si to NSA precita potom rovno z gmail google servera alebo MSN servera apod :D Ked chces kryptovat mail tak musis zakryptovat obsah (tak aby lezal zakryptovany aj na serveri) a protistrana ho potom musi vediet dekryptovat u seba na lokali.
Dik, me jde samozrejme jen o teorii, zkusim si neco pohledat, ale nejsem dobry anglictinar, tak slozitejsi veci obvykle nedam, preci jenom je to kolikrat tezky na pochopeni a kdyz este nerozumim stoprocentne textu, tak se v tom pak ztratim.
Jinak jasne, uz jsem o tom vedl kdesi diskuzi, kdyz mi bylo tvrzeno, ze se nemam zajimat o sifrovani, kdyz si posilam maily na Gmail
, ale kontroval jsem, ze je uplne jedno jestli posilam maily pres Gmail nebo jakykoli placeny hosting, protoze kdyby nekdo (NSA 
) hodne chtel, tak neni problem si "rict" o mailovou komunikaci jakymukoli hostingu. Teda bud alespon vlastni mailovy server (neprakticke) nebo jak rikas sifrovat obsah. To ale neni muj pripad, "co bude k veceri" predpokladam NSA nezajima. 
Je mi to u prdele. Jak píše výše Joseph, kvanta lidí o sobě práská na asociálních sítích a nevadí jim to (nebo jsou blbí jak zákon káže). Ty moje sprosťárny ať si klidně tajné služby přečtou.
Bát se třeba začít, až offline prolomí Vernamovu šifru
Online to jde i dnes, třeba pendrekem přes mokrou hadru, je-li k dispozici šifrovatel.
Jo jo
Tak to jsi me dobre pobavil :)
Ted jsem nekde cetl, ze kvantove pocitace zvladaji levou zadni faktorizaci, to teprve bude hukot. Za par let mozna zvladnou i toho Vernama