Šifrované webmaily: i NSA je zde v koncích

Tady někdo asi nechápe rozdíl mezi backdoorem a chybou. Chyba je zneužitelná pouze tehdy, pokud o ní někdo ví. Jsou v uzavřeném i otevřeném SW, protože programátor (což je vždy jenom člověk) udělal chybu a nikdo další (zase jenom lidi) si jí nevšiml. Oproti tomu backdoor autor zanesl do SW úmyslně a s cílem využívat jej.Uzavřený SW může obsahovat libovolné množství backdoorů a nikdo to nezjistí. Zanést backdoor do opensource je o několik řádů náročnější a hrozí to průšvihem navždy. Kdykoliv si toho může někdo všimnout.Pokud se dá nějakému SW věřit, musí být opensource, jiná možnost není. Něčemu, co funguje jako blackbox, se věřit nedá. To je jednoduchá a prostá pravda.

Bohužel, zveřejněný kód je jedna věc a z čeho jsou sestaveny skutečně běžící služby druhá.

Tak samozřejmě nemůžu používat službu, která neběží na mém lokálním počítači. Šifrovat musím lokálně, jinak to celý pozbývá význam.A když mi to běží na mém počítači, můžu si to taky sám zkompilovat. Kromě toho výsledek kompilace musí být vždycky stejný. Takže opět pokud by někdo zkompiloval něco jinýho, dalo by se to lehce zjistit a byl by zkompromitovaný.

Většina lidí, kteří nejsou paranoidní.

Opravdu? Tak takových lidí mi je líto. Předstírat šifrování umí každý webmail. Pokud jsem paranoidní, tak tuhle službu nikdy nepoužiji.

Sice jeho prispevek pusobi smesne, ale na to, aby byl za takoveho kasparka zdejsiho fora jako jsi ty, ma jeste hodne co delat.

Lepší být kašpar (umím se zasmát sám sobě) než surchar jako ty. Takový skoro dospělák co si myslí, že snědl všechnu moudrost. Že všemu rozumí a bude moci dělat do konce života na PC 18 hodin denně, uhodl jsem? Tak chlapče, nejsi nejchytřejší a nebudeš moci makat furt jak za mlada. Až tě to přejde, za si zase popovídáme.

No, tak až budeš příště chtít vyvrátit, že nejsi kašpar vynech napadání, argumenty cucané z prstu a ten svůj rádoby nadhled. Minimálně tak nebudeš mimoděk potvrzovat to, za co´s byl označen.

Mně je naprosto jedno za mě ty anonyme označuješ a v tom je ten rozdíl. Z těchto diskuzí si já max. dělám srandu a slouží k odreagování mozku. Pokud máš někdy pocit, že si něco cucám klidně oponuj. Nemám s tím problém.

Určitě bude drobet rozdíl v tom, kdo koho označil za kašpara. Takže pokud máš problém s chápáním psaného textu, zkus si to vlákno přečíst ještě jednou, pomalu a nejlépe několikrát. A z prstu si cucáš svá pseudomoudra třeba o uživatelích, abychom nechodili daleko (o dvě vlákna výš).
Jinak pokud skutečně to Tvé zdejší mudrování chápeš jako srandu (...o čemž dost pochybuji), uznávám, že je zábavné.

Když tě to vzrušuje (někoho na anonymní diskuzi vůbec nějak "označovat") tak já ti to brát nemohu. A připrav si kapesníčky - aby jsi si nezacákal monitor.

Ty máš skutečně problém s chápáním...

To ste fakt objevil Ameriku.

Spíš to beru sportovně. Ty ne?

A kde bereš tu jistotu, že příspěvku ZoNĐ rozumí?

Což ovšem lepší programy a generátory bezvproblému řeší protože na funkci v cpu nespoléhaji.

Na přepsání starého disku předtím, než ho šoupnu na aukro, to stačí. Výkon je dostačující...(aspoň u SandyBridge, u Ivy to myslím kleslo na polovinu a nikde není proč.).

Platí to i pro AMD? Nebo jenom Intel?

mas nejake dokazy o tom backdoore v x86?

Karel Javořický wants to kill Obama.

V podstatě jo no, ale taky jsou na tohle samozřejmě metody, jak strojově a hromadně rozpoznávat zašifrované informace v obrázcích. Na obyčejných fotkách, či obrázcích s textem téměř spolehlivě rozpoznáš skrytou informaci (že tam nějaká je), přečíst ji už je pak samozřejmě jiná… složitější věc.
Obrázky které očividně prošly nějakým grafickým filtrem (ideálně přidávájícím náhodný šum) jako má instagram a další populární obrázkovací sociální sítě, tam už si troufnu tvrdit, že je to nerozpoznatelné, jestli vůbec tam je či není zašifrována nějaká další informace. Ale nejsem na tohle expert, takže ruku do ohně bych za to nedal.

Šifrování nás před zločinem výrazně chrání… bez šifrování si po přihlášení do banky každý na stejné síti, nebo každý po cestě ode mě k bance, přes všechny ty spousty zařízení, jednoduše přečte mé jméno a heslo. No a když budou ty sousty a spousty lidí vědět všechny jméno a hesla všech… to bude teprve zločinnost.

no ved hej, pred zlocinom chrani aj mu pomaha

To asi všechno.

ano, treba pouzivat AES ktore ma certifikat od NSA :) Ak by som bol paranoik, pytal by som sa - za co ten certifikat ziskal. Ci za to ze je agenturou neprelomitelny, alebo k nemu maju backdoor

V tom případě hledej něco takovéhoto http://en.wikipedia.org/wiki/Elliptic_curve_crypt... ...

Jedinou neprolomitelnou šifrou je OTP (one time pad). Ovšem chce to dokonalý generátor náhodných čísel a bezpečné předání klíče v délce zprávy nebo delšího předem.

Ty náhodný čísla podle mýho zase až tak dokonale náhodný být nemusí. Podle mě stačí klasickej generátor v počítači, smíchat to se šumem nahranym ze zvukovky a to vypálit na DVD.Pak si předám s druhou stranou DVD a do konce života si můžeme psát šifrovaný neprolomitelný e-maily. Stačí k e-mailu pouze dodat, od kterýho bajtu brát klíč. A samozřejmě nesmím žádnou část DVD použít dvakrát.

A nedělají se na poškrábaných DVD nějaké opravy v rámci mechaniky? .) Asi se to DVD musí udržovat v dokonalé čistotě a bez škrábanců :)

Samozřejmě má DVD systém kontrolních součtů pro automatickou opravu dat. Ten funguje už na úrovni mechaniky a počítač o něm vlastně neví. Pokud tedy Ty jako uživatel načteš data z DVD, dostaneš už opravený zkorigovaný a ověřený data. Nemusíš nic řešit.Samozřejmě pokud je DVD poškrábaný tak, že nejde přečíst, máš smůlu.

chcelo by to nejaky audit toho javascriptu

To jo, ale jedině za bouřky a bez bot.

Na to je regulérní výzkum přímo z MIT, doporučuji vyhkedat a nakoumat.

Thunderbird + Enigmail + Seznam.cz je podle me bezpecnejsi kombinace.

Blbost. Volit poskytovatele e-mailu ze stejné země, v jaké sídlí bude Policie, která tyto data bude žádat je blbost. Já bych raději volil nějakou divokou destinaci, či z Evropy Švýcarsko.

Se docela udivuji, jak lidé mají omezenou představivost. Se to snadno řekne, že za 20 let někdo vytáhne moji soukromou korespondenci z dneška.
Ale už nedokáže přemýšlet nad tím, zda je to reálné. NSA a spol nejsou všemocní a také mají omezené zdroje. Tudíž mají i omezenou kapacitu. Myslíte si snad, že budou několik let uschovávat všechny data co každý den nasbírají? Ani omylem. Takovou kapacitu nemají. Tudíž musí většinu dat chtě nechtě smazat. A jsou to stejně data, která pro ně nemají hodnotu. Pokud tedy obyčejná nula z Horní Dolní nemá nic, co by stálo archivovat, tak za 20 let stejně nebudou takové záznamy existovat.

Elektronickou korespondenci budou archivovat celkem snadno. Problém mohou dělat videa a objemné přílohy, ale text a menší dokumenty archivovat mohou a budou.

Samozrejme... Pretože priemerná schránka tak za 10 rokov má cca 15GB takže oni budú storovať 30GB na 6 mld uživateľov na planéte... Budú proste mať veľké dátové centrum kde budú mať servery a disky s hodnotami 160 tis PiB len aby na chlapca z hornej dolnej mohli za 20 rokov vytiahnuť súkromnú korešpondenciu... Normálne sa mi rozum zastavuje nad tým ako premýšlate... Najlepšie že tie najväčšie nuly s paranojou šifrujú disky, maily a podobné blbosti. A pritom NSA avlastne ani zvyšok spoločnosti nemá tušenie že niekto taký vôbec existuje.

Prosím nějaký odkaz na studii, že 6 mld lidí má průměrně uloženo 15 GB v emailech.Nehledě na to, že hodně místa zaujímají hromadně rozesílané maily s obrázky apod, které stačí uložit jednou (+ záloha).Další věcí je, že text se dá velmi efektivně komprimovat a má jen pár MB na uživatele. Nikdo nemluví o ukládání objemnějších příloh, nicméně proč ne, kapacity disků neustále rostou.

Zase se to pěkně píše. Ostatně vždy platí, že teorie (co si kdo myslí) je to pěkná a slibná, ale praxe ukáže jak moc se mýlí.
Je jasný, že hodně toho zaujímá spam nebo blbosti, ale dokážou to ty špehovací servery roztřídit? Při tom, kolik toho za den postahujou mají jako čas to ještě zpracovat? Navíc rozlišit co je a co není důležité. Co je a co není spam. Jestli to video, co se hromadně posílá přátelům je nebo není jen legrácka nebo ukázka něčeho citlivého.Tohle všechno kolem jsou pouze dohady. Nikdo neví co přesně tajné služby nebo služby ukládají a na jak dlouho. To ví jen oni sami, ale to světu neřeknou. Takže pořád se můžeme dohadovat, spekulovat atd. Třeba moje data vůbec nemají. A nebo naopak mají všechna moje data, i ta nepodstatná, jako testovací email na jinou adresu s textem test.
Já osobně se však přikláním k tomu, že ne všechno ukládají a tudíž nemají moje informace. Aspoň ne takové, které nejsou dnes dohledatelné.Navíc jsem kdesi četl, že dnešní svět je přeinformovaný. Člověk prostě vstřebává stále více a více informací, že dochází k tomu, že ztrácí kontrolu nad tím co je a co není důležité. Že snadno přehlédne tu podstatnou informaci mezi těmi směsicemi dalších. Pevně věřím, že tato přeinformovanost se promítá i mezi tajnými službami. Takže i zde vystává otázka, jsou moje informace mezi těm miliardami dalšími natolik důležité, aby si je mohl ponechat? Nebo prostě moji informaci jednoduše přehlédne. Ostatně ta přemíra dat je spíše problém než užitek. Což se ukázalo i na útoku z 11. září. K čemu jsou jim posbíraná data, když informaci, že se chystá útok, zjistili až dávno po útoku.

Jinak spoustu věcí NSA nemusí archivovat sama, dělají to pro ni jiní (např. Google).A společnost je tvořena "nulami", respektive průměrnými lidmi a i když třeba teď nikdo nemá zájem pročítat korespondenci jednoho člověka, velmi efektivně lze analyzovat korespondenci celé společnosti. Je to takový tajný průzkum veřejného mínění, reakcí na určité události...Každopádně to, že nikoho nezajímá co píšeš dnes, neznamená, že je to nebu zajímat zítra nebo za dvacet let. Ale zpětně už emaily nezašifruješ.

Tak zítra a za dvacet let je přece jen rozdíl. Čerstvé informace jsou ještě čerstvé, aktuální, zajímavé. Kdežto dvacet let staré informace už je přece jen jiné kafe.
Si vezmi třeba tento příspěvek. Dnes nebo zítra tě to bude zajímat, protože reaguji na tvůj příspěvek. Tudíž je tato informace zajímavá. Ale za dvacet let na tento příspěvek zapomeneš a ani nebudeš vědět, že nějaký Vindis reagoval na tvůj příspěvek. A když si to z archivu vytáhneš, zda vůbec bude existovat, tak informační hodnota tohoto příspěvku bude nulová, protože bude nepodstatná, nezajímavá.
A když je nepodstatný tento příspěvek a vůbec většina zde uvedených, tak proč by za dvacet let měly být tyto příspěvky být zajímavé. A když jsou nezajímavé, proč je na tak dlouhou dobu ukládat?

Jsem trochu narážel na to, že třeba v SSSR se běžně zavíralo za 20 let staré "zločiny" jako "protisovětská agitace", což mohl být obyčejný dopis. Nicméně když skončil ve špatných rukou byl to důkaz a člověk skončil v pracovním táboře.

Ale to je jedině dobře, protože alespoň budeš vědět, že to co jednou uděláš se navždy potáhne s tebou...

Fakt je, že lidé, kteří touží po americké vojenské základně v ČR, by měli NSA nabízet své soukromí dobrovolně a s láskou.

az si zmazes to detske porno co mas na disku, prestanes vyhladavat ako zostavit spinavu atomovu bombu, ... prestanes sa razom bat vsetkych trojpismenovych demonovSvet nie je idealny a ak si mam vybrat NSA alebo teroristov, vyberiem si to prve

Obávám se, že tohle je na místní politology a bezpečnostní experty příliš racionální názor

Ale NSA nechrání tebe, ale americké zájmy a občany. Těm je úplně u zádele, jestli tě nějakej ručníkář sejme.

Patříš do basy, páč svoboda je ti na ho.vno..

Proč kolaboranti, kteří obdivují Putlera používají shnilé imperialistické Windows? Protože se Rusáci zmohli pouze na dřevěné počítadlo?

Jo takhle. Takže každej, kdo je proti vojenské základně cizí mocnosti ve vlastní zemi, je automaticky rusofil a kolaborant.No tyv0le! Groupthink jak z učebnice.

Názor byl 1× upraven, naposled 07. 04. 2015 17:42

Američani jsou součástí NATO a my jsme NATO ty hlavičko.

Měl byste se nad sebou zamyslet, pane Javořický. Bez urážky a bez legrace.

Hloupé a laciné spojení dvou věcí které spolu nesouvisí.

apple uživatelé jsou skutečně hloupí, děkujeme za opětovné potvrzení :)
"NSA surveillance does little to prevent terrorism, says think-tank report": "there was only one case out of the 225 that was initiated by NSA evidence. The case involved a cab driver named Basaaly Moalin who was convicted of sending money to Somalian terrorist groups. While successful, the case did not involve any direct threat of attack"

A teď si představ, že nemám nic od Apple, ale Operu + Win. Jen se mi zachtělo změny user-agenta. Ale tomu ty stejně nerozumíš...

Hlavne že ty používáš browser kterej je postavenej na Webkitu což je produkt Applu! Dobrý ráno koumáku

Tohle nesvedeš ano na vylitou hlavu z Velikonoc

Ten matroš chci taky.

Sakra, to je ale slušně velkej "zbytkáč" ze včerejška.

Sakra, jestli se v tý sračce, cos tu napsal někdo vyzná, at se mi ozve.

Bejt takhle zmrskanej po Velikonocich tak nechodim ani pesky a nesaham na klavesnici.

ZoNĐe, ZoNĐe i na tebe doNĐe.