NSA má při prolamování šifer náskok, otázkou ale zůstává...
Docela zajimave poctenicko (netypicke pro tento web).
Kryptopokalypsa: NSA má při prolamování šifer náskok, otázkou ale zůstává, jak velký.
Docela zajimave poctenicko (netypicke pro tento web).
Kryptopokalypsa: NSA má při prolamování šifer náskok, otázkou ale zůstává, jak velký.
Zpět na aktuality Přidat komentář k aktualitě Nahoru
Klasicky paranoidny clanok operujuci s dohadmi. Dovolim si tvrdit, ze vacsina z nich je mylnych.
já bych s tebou souhlasil tak napůl. S paranoiou ještě jakžtakž (i když i tam bych si dával trochu rezervu), ale o omylech v dohadech bych rozhodně nemluvil.
Kvantovy pocitac? Backdoor v kazdom firemnom produkte? Haha. Ludia proste miluju konspiracne teorie a toto mi cele pripomina tych XY serialov o amickych kriminalkach, ktore su na hony vzdialene realite, ale ludia to proste zeru a myslia si, ze v juesej sa naozaj takto vysetruje.
NSA rada robi okolo seba halo, je to klasicka taktika z prirody, ked sa niektore male jedince nafuknu a zvacsia opticky svoj objem, takze sa ich ostatne zvierata potom boja.
Ty sam najlepsie vies ake tazke ej odchytavat megatony sietovej komunikacie, este tazsie je to spracovavat a hlavne analyzovat, co je a co nie je dolezite.
Co vie NSA v skutocnosti?
Pravdepodobne vie spravit MIM v akomkolvek node na uzemi USA. Vie odchytit komunikaciu cielovej osoby a vie ju nasledne offline desifrovat pokial pouzila "spravne" sifrovanie. Verim celkom tomu, ze SSL moze mat nejaku slabinu, o ktorej nevieme, neverim tomu, ze dokazu veci riesit online a na pockanie. Maju sice mozno najvykonnejsi superpocitac na svete, ale ani ten nedosahuje zdaleka takeho vykonu akoby potrebovali. Neverim na backdoory v sifrovacich protokoloch, neverim, ze zlomia PGP v realnom case.
Sme stale pocitacovo zaostali, boze ved uz roky nevedia inzinieri z celeho sveta prist na to ako spravit hlasovu rekognikaciu, dokonca identifikacia hlasu este nie je na 100%...nasa Tatrabanka vyvalila zase raz velke prachy do reklamy, ze na supporte rozpoznaju zakaznika po hlase a jasne...pred par dnami som si to vyskusal a blby pocitac ani na treti pokus nevedel poznat, ze som to ja naco operator zacal habkat, ze tam mam asi vela ruchu (bol som sam v byte, vsade okolo ticho). A pritom je to je len sprosta hlasova identifikacia a urcite za to dali kopec prachov, ked len reklama ich stala miliony.
ale já s tebou do značné míry souhlasím. Ale usuzovat na stav věci a schopnosti NSA podle komerčních firem, to je tak trochu krátkozraké. Komerční firmy nasazují řešení, které si mohou dovolit financovat, a které jim bude generovat profit. Oproti tomu vládní agentura s rozpočtem vyšším, než má celá ČR, může přece jen stavět svou infrastrukturu trošku jinak, rozmáchleji, přes vícero rozpočtových období. Pojmy jako datamining, big data tu jsou mimochodem už i v komerční sféře..
A když si vezmeš, že i Čína byla schopna na základě běžně dostupných komerčních produktů vytvořit velký čínský firewall (ano, uznávám, že technologicky je to stále jen zlomek předpokládaného "lamače šifer"), který umožňuje sledovat aktivity jednotlivých uživatelů (a že jich není málo), tak určitou špetku pravděpodobnosti bych tomu dával. Je třeba uznat, že některé technologie používá nejprve vojenskoprůmyslový komplex aby je uvolnil do komerčního použití až tehdy, když už má lepší řešení.
A o počítačové zaostalosti bych určitě nehovořil, je to vše jen čistě ekonomický střet nabídky s poptávkou, dnes jsou prostě některé "dokonalé" technologie ještě příliš drahé, a tak se používá levnějších, byť ne tak dokonalých substitutů.
Jssne priklad s Tatrabankou bola len ukazka, ze ako daleko some v technologiach. Na zaklade filmov a vsebecnych info by si predpokladal, ze zvladnut identifikaciu hlasom by uz snad mohli, nakoniec niektore bezpecnostne systemy to maju ako standardny prvok.
Trt nezvladli to.
NSA je len jedna z mnohych agentur v USA, sice jedna z najsilnejsich, ale ked sa uvadza rozpocet na obranu tak to nie je rozpocet len pre nich, podielaju sa na nom aj ostatne agentury.
Proste tomu neverim a som presvedceny o tom, ze realita je o dost prozaickejsia ako si to vacsina ludi (asi aj vratene teba) predstavuje.
Slabe miesto moze byt vymena klucov (to je ta vec zalozena na velkych prvocislach), k tomu je sice potrebne mat zaznamenany cely handshaking kompletne, ale s tym predpokladam nemaju problem :) A potom to dlho dlho na superPC dekodovat.
Ale aj tak si nemyslim ze tu vymenu klucov prelomia v nejakom rozumnom case, ked tak nejaku konkretnu komunikaciu rozlustit na ktoru sa zameraju a ze to nejaky cas trva, imho urcite nedekoduju uplne vsetko v realnom case.
(P.S. a tiez si myslim ze jednoduchsie je urobit MiM nejakou manipulaciou routrov a nebudu sa drbat s desifrovanim handshakingu)
Vzdycky mne prekvapi, kdyz nejaka nula hodnoti neco, o cem nema ani paru. Nevim, jestli je to k smichu nebo k placi. Tady je kazdej chytrejsi, nez lidi v rozvedkach a v jinych sluzbach a firmach. Jen se divim, ze tam ty nuly odtud jeste nepracuji, protoze vi vsechno lip nez ti, co tam delaji a mohl by jim hned dokazat a ukazat, ze se pletou. Zvastama po forech to neukazou nikomu, jen nohsledum.
důležité je, že ty jsi jednička.
Moc kukas filmy akcne evidentne, americke rozviedky su ako ostatne na svete len maju najlepsie promo zo vsetkych, takze o nich koluje mnoho polopravd a mystifikacii. A ludia maju fantasy radi, takze to zeru.
Je, Radek nas navstivil.
Teda clovek by rekl, ze budes rad, takova paranoia z rozsifrovani mailu NSA dela divy, mozna kdybyste pridali k antivirum (internet security) jeste nejake antisifrovaci placebo, tak ziskate dalsi zakazniky. Dobry napad co.
kurela a preco ty hodnotis nieco o com nemas ani paru?
BTW. clanok som len zbezne prebehol, pisal ho evidentne niekto kto sa vyzna, ale su to cisto len dohady ze co by mohlo byt, a ciastocne aj uplne scifi (kvantovy pocitac zatial neexistuje), ale ono to aj v clanku je tak napisane ze "kdyby existoval ..."
Oficialne mely bezpecnostni sluzby v USA kolem roku 2000 cca 60 000 specialistu na pocitacovou "bezpecnost" ve sluzbach bezpecnostnich sluzeb. Vsak on pise, ze to jsou dohady a nikdo nic nevi, ale system Echelon take nikdo nepublikoval... A doba se posunula a vydaje na "obranu země" jsou pomalu stejne jako ma zbytek sveta dohromady. Tak kdo vi
jo, zajimavy, je to napsane pro lajky a zaroven dobre.
zasadne bych nesouhlasil akorat s:
Zatimco u komercniho software proste nevite a nikdy se nedozvite, co v tom je za kod a za pripadne chyby v kodu, at uz zamerne nebo nahodile, protoze proste do komercniho software neni videt, tak u open-source tuto moznost mate a ikdyz ne kazdy uzvitele si to bude kontrolovat, ani toho nebude schopen, tak pravdepodobnost, ze to nezkontroluje nikdo a ze se pripadne chyby nezverejni, je pomerne mala. Takze sice bezny uzivatel musi nekomu verit, u open-source nemusite verit jen ten komercni firme, ktera to naprogramovala a to je jiste vyhoda.
Mimochodem, problem nebude ani tak rozsifrovani zprava jako to, ze spousta lidi nesifruje vubec. Ale i toto se postupne napravuje, diky institucim jako je FBI nebo NSA dnes mame dokonce i sifrovane uloziste Mega a brzy by mel byt k dispozici i sifrovany Megamail.