Komentář Ondřeje Malého: Politici ladí zákon na nahlížení do šifrované komunikace. Nedají si vysvětlit, že to není možné

Dementní názor nesvéprávné ovce.

Ono se to da resit ruzne. Tvuj OS bude mit vladni backdoor takze si prectou co budou potrebovat. Nebo to udelaji levnejc, jako v UK - neposkytnuti hesla v prubehu vysetrovani trestniho cinu je povazovano pozdejc za pohrdani soudem s maximalni sazbou 2 roky.

To jsou docela měkký. Amíci by ho zavřeli dokud si na heslo nevzpomene.

Jo, ukázalo se to tenkrát, když ti hnědí "Holanďani" zmlátili toho týpka v Praze. Seděli si na letišti plném šmírovacích kamer.... ale nakonec k jejich zatčení byla potřeba ženská, která si jich všimla a nahlásila to policajtům.

Tak vo svojej podstate má ale pravdu. Detské porno, rôzne iné zneužívanie detí a podobne je veľmi obľúbený argument na ktorý sa dajú jednoducho nabaliť rôzne pochybné zákny ktoré ide (a pravdepodobne aj budú) zneužité v neprospech spoločnosti. UK to skúša mnoho krát a používa často argument detského porna, veď nikto však nechce aby deti boli zneužívané že? Rovnako v US šmírovanie v súvislosti s NSA a podobne bolo pod zámienkou zabránenia domáceho terorizmu, vo výsledku keď sa to prevalilo post-Snowden tak sa ukázalo že to preukázateľne nepomohlo ani v jednom prípade a naopak u všetkých ostatných to bolo zneužité.
Rovnako sú na tom prípady kedy sa používa zneužívanie deti a detske'ho porna ako argument, aj keď tam je možno úspešnosť vyššia ale stále na úrovni kde to nehrá skoro žiadnu rolu. Viac krát to taktiež vyzerá že to je používane ako zámenienka aby sa "strčila noha do dverí" kde sa pretlačí menej agresívny zákon, ktorý je potom jednoduchšie neskôr upraviť a rozšíriť pre iné veci ako keby to iniciálne chceli presadiť lebo by to vzbudilo viac pozornosti ako to môže byť zneužité proti občanom

Cesky parlament ma uplne stejne hloupe napady a zcela bez ohledu na Eurosajuz uz schvalil par opravdu vtipnych zakonu, ktere se tykaji tehle problematiky. Takze jestli Vas to az tak rajcuje, asi byste nase drahe zakonodarce mela taky pochvalit.

Signal client je oss. Vyvinout cokoli je hovadina, nasekáš v tom kopec trapných chyb.

Jednoduchá aplikace na posílání zpráv? Za týden je hotovo i s testováním.

No a přesně tohle ti bouchne do ksichtu.

Jak mi to "bouchne to ksichtu"? Prostě to napíšu, otestuju, jestli to šifruje a jestli zprávy docházejí do koncového zařízení. Co by na tom přesně mělo "bouchat"?

Tak treba to sifrovani. Napsat sam je to cicovina a v tech dostupnych, opensource knihovnach, kdo vi, co v tom je za diry a zadni vratka…

První pravidlo šifrování je nesnažit se to vyvinout sám, ale použít existující uznávané algoritmy. Síla šifrování je daná délkou klíče a jeho utajením, ne nějakým obskurním algoritmem, co si někdo vymyslí. Pokud člověk není expert na šifrování, tak si klidně nějaký vlastní algoritmus vymyslí, ale může být děravý a prolomitelný. Což autor v životě nezjistí, protože tu problematiku nezná a bude mít pocit bezpečí.To není nic proti nikomu konkrétnímu, jenom prostě nestačí být třeba dobrý programátor, ale je potřeba rozumět i té problematice. Já bych to taky neuměl.

No, však píšu: použít stávající RSA ... ale naimplementovat si to sám, abych měl jistotu, že to není cinklé. Už jsem se dole ptal kryptografa, co se na tomto přístupu dá konkrétně podělat... ale bohužel zatím neodpověděl. Docela by mě odpověď zajímala.

Tak napriklad se to da implementovat blbe. :D I profesional dokaze nekdy udelat blbou chybu, natoz pak amater, po kterym to ani nikdo dalsi nezkontroluje. Ale hlavne to nedava smysl. Na tyhle veci jsou standardni knihovny a predpokladat, ze je v nich backdoor, je uz docela dost paranoidni. A pokud nahodou ano, tak je v haji pulka sveta. V jednoduchosti je krasa. Pokud chci relativne bezpecny posilani zprav pro nejakou svou uzavrenou skupinu, nahodim si treba vlastni Jabber server. Je to zkontrolovany mnoha lidma, standardni, nenapadny, atd. Rozhodne bych tomu veril vic, nez necemu co si splacam na kolene.

Hmmm, a to já si zase píšu svůj vlastní software rád. Páč pak vim, co v tom je ... a hlavně si to můžu přizpůsobit přesně podle svých potřeb.

To jo, ale bez knihoven to nejde. Nebo spis je to nesmysl ze vsech pohledu.

Ano, jasně že ne, je nesmysl psát všechno sám, to jsem dělal na Didaktiku... a vývoj trval věky. Ale vlastně už i tenkrát se volaly nějaké drobné rutinky z romky. Ale tak pokud si něco napsat sám chci, protože třeba knihovnám nevěřím nebo jsou příliš pomalé, tak můžu.

Tak pokud je to open source, tak vidíte, co to dělá a můžete si to zkontrolovat. Alespoň teoreticky. Třeba v Linuxu byl kdysi nějaký problém v generování klíčů (jestli se nepletu), resp. generátoru náhodných čísel, co to používá. Akorát že se na to přišlo až po několika letech . Když si to člověk napíše sám, tak tam zase může nasekat chyby sám a na to se třeba nepřijde nikdy...

Teoreticky jo, problem je v tom, ze to vetsinou je naka sada ruznych sifer a ruznych funkci, ktery se nejak prolinaj vsude se vsim a kdo by se v tom hrabal :D Ono staci lecky prijit na to, jak to ma clovek pouzit, natoz to napsat :D

Paranoidni to je, ale co vy vite, kdo tam prispiva :)

Nejde jen o to doručit pro cizí oči nečitelnou zprávu ale i anonymně a skrytě. Když bude protivládní (vůbec neříkám "kriminální") síť používat nějaký unikátní protokol, půjde nakonec díky němu snadno kompletně identifikovat. Zatímco komunikace uvnitř široce používané platformy bude hůře odlišitelná od běžného provozu.To je i hlavní důvod v nedemokratických režimech (Rusko, EU, Čína, Irán...) pro to mít masu na kontrolované platformě, že potlačované živly lze pak snáze identifikovat.

A? RSA šifrování se může implementovat přímo v mobilu, tj. na server už půjdou jen šifrované zprávy. A dá se to posílat nepřímo přes VPN. Jak policie odliší tyhle pakety v síti od těch ostatních?
Osobně si myslím, že klasické telefony a WhattsPapy nebo nedejbože Fejsbůky a spol. používají jen primitivní zlodějíčci. Ti opravdu velcí si nechají vyvinout aplikace na míru. Když mají drogové kartely dost peněz, aby si stavěly pašovací ponorky, tak jistě zaplatí i pár tisíc za IT developery.
A to myslíte tím "unikátním protokolem"? Proč nepoužít normální standardní protokol, akorát že samotné sdělení bude zašifrováno mým algoritmem.

Názor byl 2× upraven, naposled 08. 05. 2023 09:32

Vasim? Jak vasim? Jste teoreticky matematik, ktery umi matematicky definovat “neprolomitelnou” sifru a pote ji i bezchybne naimplementovat? Nebo chcete pouzit nejake existujici knihovny, o kterych vitr prd a dost tezko je budete zkoumat na chyby v implementaci nebo umyslna zadni vratka…

Tak algoritmus RSA je veřejný, můžete si to každý naimplementovat sám. Asi s tím nějaké to s*aní bude, ale je to jen o převedení algoritmu na počítačový kód.
Pravda, nezkoušel jsem to prakticky implementovat, ale myslím si, že to nebude o nic těžší než implementace třeba quicksortu. Jestli tu je někdo, kdo to zkoušel sám napsat, budu rád za vhled.
Tož ChatGPT mi vyprodukoval šifrovací algoritmus RSA na cca 50 řádků.... bez jakýchkoliv externích knihoven.... vypadá to cajk... prostě jen násobení a mocniny čísel. Možná to večer u vína zkusím, jak to šifruje.

Názor byl 1× upraven, naposled 08. 05. 2023 13:38

Ja se bojim, ze clovek presne musi rozumet ty matice, co za tim stoji, aby to mohl napsat a rict, ze to je cajk po tyhle strance a docela dobre programovat, aby tam nenasekal nejaky jiny chyby. Uz jen vygenerovat ty nahodna prvocisla... tady na to nekdo psal bakalarku. https://is.muni.cz/th/tk3wj/thesis.pdf Nejaka teorie cisel... No tfuj

Mně přijde, že si z toho RSA všichni zcela bezdůvodně sedají na zadek.

No vono u vsech platebnich transakci je treba asociacema receny, ze pouzity musi byt bezpecny generatory nahodnych cisel a bezpecne, obecne uznavane standardy / knihovny. Proc to tak je? Protoze si to drive psal kdejakej strejda sam a nekde asi uteklo dost prachu.

"ale myslím si, že to nebude o nic těžší než implementace třeba quicksortu." Ne, neni to o moc tezsi. Jen je o moc tezsi napsat to spravne. Vis treba, ze RSA je tak pomaly algoritmus, ze je skoro nepouzitelny pro sifrovani? A proto jim nejsou prakticky nikdy sifrovane zpravy? Vis, proc se v kryptografii pouzivaji specialni funkce na porovnavani retezcu a ne ty bezne? Atd. atp.Ano, algoritmus neni o moc slozitejsi nez quicksort. Jeho spravna implementace ale slozitejsi je. A az to cele udelas tak prijdes na to, ze to je v realnem zivote tak pomale, ze to je prakticky nepouzitelne. Tak hodne stesti...

Názor byl 1× upraven, naposled 09. 05. 2023 11:19

A vy jste to již zkusil něco takového napsat? Vytvořil jste již někdy nějaký komerční software, který se prodává?
Napoprvé to nedá nikdo... to ostatně ani není cílem. Cílem je vytvořit aspoň něco, na čem se dá pracovat a zlepšovat to.
Nemám nejmenší pochytnosti, že kdybych se do toho pustil, tak časem vytvořím použitelnou šifrovací třídu RSA.

Ja vam prece nebranim, klidne se do toho pustte. Az tomu venujete par tydnu nebo mesicu, tak vas software bude (doufejme) stejne kvality jako ty knihovny, ktere si dnes muzeme stahnout zdarma.A ano, napsal jsem si sifrovaci knihovnu. Uz je to davno a dnes bych tu chybu neopakoval.

Nebudu se do toho pouštět, svoji plnou kapacitu teď věnuji Bohemicu. Jen nesnáším naysayerismus... tvrdit, že něco nejde, aniž by to člověk aspoň nejdřív zkusil.

Primitivních zlodějíčků ale bude naprostá většina. To, že takhle snadno nezachytíte třeba TOP 10% zase tak moc nevadí - na ty už se pak můžete zaměřit s těžším kalibrem.Btw. mám vystudovanou kryptografii a psát si něco takového sám je velice často cesta do pekel. Nedej bože, aby to psal programátor, který chápe jen užití knihovních funkcí, ale nechápe algebru za nimi. Už jsem viděl pár "optimalizací" a "zjednodušení", díky kterým jsme mohli "lámat RSA" za domácí úkol.
Ano, jde to, ale šance na hloupou chybu je obrovská.

Nevím, nijak blíž jsem to nestudoval, jestli si vzpomínám správně, RSA nějak souvisí s násobením velkých čísel mezi sebou a následnou nemožností bez klíče vydedukovat, jaká vynásobená čísla vedla ke konečnému výsledku.
Když vynásobím osm bambilionů čtyřmi bambiliony... tak získám megabambilion a kombinací, kterými by tenhhle megabambilion bylo možné získat je ultrabambilion. Budu rád, když tu vysvětlíte, jak se tohleto dá podělat takovým způsobem, aby dešifrování byla zábava na sobotní večer. Jen skromně prosím, nemachruji tu, jen by mě to zajímalo.

Nejsem ani kryptograf, ani matematik, ale RSA je neco s prvocisly a tech operaci, co se tam provadi je docela dost. To znamena spousta mist, kde se da udelat nejaka hloupa chyba. Kdyz do toho zapocitam takove ty programovaci veci typu buffer overflow a dalsi jine mozne chyby... Hele, ja bych to psat nechtel.

Názor byl 1× upraven, naposled 08. 05. 2023 22:10

Nevím,jestli to sem vyjde, tohle mi nabídle ChatGPT, mně to zas tak složitý nepřijde:
static void Main(string[] args)
{
// Generate public and private keys
BigInteger p = BigInteger.Parse("2147483647"); // prime number p
BigInteger q = BigInteger.Parse("2147483643"); // prime number q
BigInteger n = p * q; // modulus n
BigInteger phi = (p - 1) * (q - 1); // Euler's totient function of n
BigInteger e = BigInteger.Parse("65537"); // public exponent e
BigInteger d = ModInverse(e, phi); // private exponent d // Display keys
Console.WriteLine("Public key: ({0}, {1})", e, n);
Console.WriteLine("Private key: ({0}, {1})", d, n); // Encrypt message
BigInteger m = BigInteger.Parse("123456789"); // message to encrypt
BigInteger c = ModPow(m, e, n); // ciphertext // Display encrypted message
Console.WriteLine("Ciphertext: {0}", c); // Decrypt message
BigInteger m2 = ModPow(c, d, n); // plaintext // Display decrypted message
Console.WriteLine("Plaintext: {0}", m2); Console.ReadKey();
} static BigInteger ModPow(BigInteger x, BigInteger y, BigInteger m)
{
BigInteger result = 1; while (y > 0)
{
if ((y & 1) == 1)
{
result = (result * x) % m;
} x = (x * x) % m;
y = y >> 1;
} return result;
} static BigInteger ModInverse(BigInteger a, BigInteger m)
{
BigInteger m0 = m;
BigInteger y = 0, x = 1; if (m == 1)
{
return 0;
} while (a > 1)
{
BigInteger q = a / m;
BigInteger t = m;
m = a % m;
a = t;
t = y;
y = x - q * y;
x = t;
} if (x < 0)
{
x += m0;
} return x;
}

Názor byl 1× upraven, naposled 08. 05. 2023 22:16

// Generate public and private keys
BigInteger p = BigInteger.Parse("2147483647"); // prime number p
BigInteger q = BigInteger.Parse("2147483643"); // prime number qten generator nahodnych velkych prvocisel tu treba nevidim.

To je třeba tady:
https://stackoverflow.com/questions/1042902/most-el...
Anebo ChatGPT, samozřejmě.
Já si myslím, že napsat funkční třídu na šifrování RSA opravdu problém nebude.

Názor byl 1× upraven, naposled 08. 05. 2023 22:31

Ja netvrdim, ze bude, ale date za ni ruku do ohne? Resp. v pripade drogoveho kartelu rovnou hlavu na spalek? :)

Názor byl 1× upraven, naposled 08. 05. 2023 22:31

A vy dáte ruku do ohně za třídu, kterou napsal někdo jiný?

Prave ze nedam :D Ani za ty opensource.

To je dobře

A víte, jak ji použít?
RSA se většinou nepoužívá samo - většinou se s ním šifruje pouze klíč k AES často v CBC módu, čímž získáte asymetricky zabezpečenou proudovou šifru (AES je v základu bloková, ale CBC mód se postará o řetězení). A AES je narozdíl od RSA opruz programovat i na sranda úrovni (jednoduchou implementaci RSA napíšete v pythonu na pár řádků). Pokud ale budete šifrovat jedním RSA klíčem spoustu bloků, které navíc budou obsahovat normální text, u kterého se dají odhadnout některé vlastnosti (třeba opakující se pozdrav na začátcích a koncích zprávy), tak se dá z dostatečného množství zpráv leccos vytěžit. Proto se RSA používá k šifrování (pseudo)náhodného klíče k AES, na kterém moc klasické kryptoanalýzy neuděláte. Tady je extrémní příklad - pokud byste v dobrém úmyslu šifroval každé písmeno zvlášť, tak z RSA uděláte substituční šifru a útočníkovi stačí Vaším veřejným klíčem postupně zašifrovat každé písmenko abecedy, čímž získá "slovník" k vašemu zašifrovanému textu.Víte, jak volit prvočísla?
Víte, že volba Mersennova prvočísla (tvar 2^n-1) může vést ke snadnému prolomení?
Víte, jak poznáte slabá prvočísla a proč vadí?
Víte, že p a q nesmí být příliš blízko sebe, jinak rapidně klesá počet možností, které je při faktorizaci třeba vyzkoušet?
Víte, že není vhodné volit až příliš velká prvočísla?Budete-li si chtít dopisovat s více lidmi, jak jim budete generovat klíče?
Víte, proč je průšvih, když pro 2 osoby vygenerujete klíče `n1=p.q` a `n2 =q.r` , kde p, q, r jsou prvočísla? (Nápověda: NSD (největší společný dělitel) je mnohem snazší operace, než faktorizace)A takových otázek je opravdu spousta (už to je dost let, co jsem to studoval, takže tohle jsou jen ty nejzákladnější).
A pokud nebudete znát na každou z nich správnou odpověď, tak je velká šance, že ten kdo ji zná dokáže Vaši neznalost využít.Co se knihoven týče - OpenSSL a CryptLib jsou open-source knihovny, které používají matematici, kteří se tomuto tématu věnují velkou část své kariéry. Pokud by našli zjevný backdoor, tak se to po komunitě roznese, pokud najdou zranitelnost, tak je opravena. Tím, že se na tom podílí spousta lidí studujících různá zákoutí algebry a teorie čísel, tak je velká šance, že spousta z nich umí odpovědět na otázky, o kterých normální člověk netuší, že by se na ně měl ptát. Neříkám, že není možné, aby tam NSA nebo jiné agentury měly schovaná zadní vrátka - nebylo by to poprvé, kdy by se ukázalo, že jejich znalosti jsou o 10 a více let před akademickou sférou, ale ta pravděpodobnost je dost nízká. Resp. řádově nižší, než že vy se svou neznalostí uděláte někde špatnou volbu, která způsobí že Vaše tajemství bude vyzrazeno.

Mně přijde, že jste to studoval, abyste teď každému vysvětlil, proč to nejde
Já preferuji obrácený přístup - prostě to zkusit udělat a potřebné informace si zjistit a problémy vyřešit tak nějak cestou. Tak předpokládám, že kdybych se do toho pustil, tak si o tom něco přečtu a na vámi popisované záležitosti dříve nebo později narazím.

To je super postup na prototypovani. Az dokazes rozlisit spatne zasifrovany text od dobre zasifrovaneho, tak to muzes hodit do praxe. Bohuzel to ale nedokazes, alespon podle toho co pises.

Hmmm, když jsem začal vyvíjet Bohemicus, tak se mi taky všichni smáli. Ostatně píše se to i v knize Think And Grow Rich: jakmile začnete na něčem pracovat, tak se připravte na to, že se objeví hromada chytrolínů, co vám budou vykládat, jak to děláte špatně a proč to nejde.

Ja vam praci nebranim v tom, tu implementaci zkusit. Jenom upozornuju na to, ze udelat to spravne je o nekolik radu slozitejsi nez ten pseudoalgoritmus co vypadl z ChatGPT.

Reakce pod tímto příspěvkem se již nevětví

Ale vůbec ne. Já neříkám, že to nejde. Jen se Vám snažím vysvětlit, že to není tak jednoduché, jak by se někomu mohlo zdát, a snažím se tu vysvětlit, že programovat takovou věc sám je většinou cesta do pekel, a že OpenSSL bych se narozdíl od Vás nebál.Je to asi jako kdybychom řešili otázku, jestli dokážete v garáži udělat vlastní auto. Věřím, že pokud byste se snažil, tak ano. Ale zároveň nevěřím tomu, že bude lepší než libovolné BMW, protože tam to dělají odborníci desítky let (na plný úvazek) a už si narozdíl od Vás spoustu slepých uliček prošli a z chyb se poučili.Nebo ještě jinak - určitě podporuji Vaši myšlenku studovat matematiku a zkusit si to - každý uživatel, který aspoň na základní úrovni chápe užití šifer je pro společnost plus, ale nežijte prosím ve falešné iluzi, že Vaše dílo bude bezpečné, nebo dokonce že bude bezpečnější než používané open source knihovny.

Asi bych se vrátil k původnímu tématu: volnomyšlenkáři chtějí zajistit, aby je stát nešpehoval. A můžeme se ptát, jestli v apkách typu WhatsApp nejsou vrátka, kterými lifrují zprávy přímo policajtům.
Tj. když vytvořím svoji vlastní appku, která nic nikam nelifruje a používá alespoň nějaké to šifrování, tak v kombinaci s jinými principy (používat kódová slova známá jen mezi určitou skupinou lidí), se dá zajistit, že to nikdo špehovat nebude. Páč u policie taky asi nesedí špičkoví kryptografové - sedí tam nejspíš jen lidi, kteří používají předpřipravené nástroje. A je otázka jestli vůbec něco dešifrují, jeslti jim to nakonec ti různí fejsbůci a whatsapové neposílají rovnou již dešifrované.

Zjednodušeně - pokud teď chci mít jistotu soukromí, použiji Signal. Je open-source, takže pokud budu paranoidní (nebo nějak exponovaný), tak si můžu kód zkontrolovat. Mě osobně v tuhle chvíli stačí doporučení Edwarda Snowdena (myslím si, že on je příklad člověka, který se vyzná a po kterém opravdu jdou...)Pokud by nastal v EU zákaz šifrování s povinností providerů dohlédnout na jeho dodržování, tak Vám Vaše aplikace nepomůže, protože provider pozná, že tečou zašifrovaná data (skrz nepovolenou aplikaci - tj. bez zadních vrátek) a buď vám jen zařízne stream, nebo Vás rovnou udá státním orgánům...

Názor byl 1× upraven, naposled 09. 05. 2023 16:04

Reakce pod tímto příspěvkem se již nevětví

No, to jsem tedy zvědav, jak bude poskytovatel zjišťovat, jestli jsou data zašifrována nebo ne :) Za šifrování by se dal považovat i zazipovaný soubor - bez rozbalovacího algoritmu si je taky nepřečtete, to samé nejrůznější přenosové/komprimační protokoly.

Tak IPSka zvládne správně poskládat pakety pro detekci ledasčeho a poznat přenos souboru a magic-byty zip archivu je docela triviální.
Ony ty protokolu mají hlavičky, takže to není zase takový boj.Ale stejně doufám, že k ničemu takovému nedospějeme...

Tak se ty šifrovaná data zabalí do zipu nebo se přibalí do nějakého obrázku.... nebo něco takového. Nemám nejmenší pochyb o tom, že to půjde snadno občůrat.

To ma velmi omezene pouziti - pouze pokud ma poskytovatel danou fotku jiz v databazi. Tzn fungovalo by to jen na soubory jiz drive zachycene a analyzovane. Nebude to fungovat na soubory nove, napriklad cerstve fotky a videa, ktera budou urcite zadanym materialem.

Google, MS, Apple i Meta maji AI k detekci CSAM z obsahu do ktereho vidi. U Meta to byl 50ticlenny tym ktery ve spolupraci s AI vyhledava novy obsah a zarazuje je do databaze.

Jenže to taky neřeší všechno. Teď si nevzpomenu na název, ale existuje i systém, jak třeba do obrázku procpat data tak, aby to na obrázku nebylo poznat (velikost je omezená, ale obrázků můžete zase poslat víc). Zjednodušeně se trochu upraví některé pixely podle přenášené doplňující informace a na druhé straně se to zase odečte. Pokud nevíte, kde to bylo změněné, tak může být dost těžké poznat, kde se co změnilo a jestli tam vůbec něco je.

Pokdu mas na mysli steganografii tak tu je mozne detekovat. Data muzou byt ale samozrejme sifrovana.

No, ono je mozne detekovat jestli nebyl pouzit konkretni steganograficky system/program. Obecne je ale tezke detekovat, jestli byla pouzita "nejaka steganografie".

Jo, steganografie. Tam asi záleží na tom, kolik se tam procpe dat (pokud by jich bylo hodně, tak to obrázek deformuje a toho by si něco všimnout mohlo). Ale pokud nevíte, že tam bylo něco přidané a jaký systém (které body jsou ovlivněny), tak to musí být dost těžké, pokud je to vůbec reálné...To je trochu jako šifrovat xorováním - to je primitivní technika, ale pokud použijete klíč o délce zprávy a zajistíte jeho bezpečnou výměnu, tak se to prolomit nedá. Resp. podle toho, jaký najdete (čti vymyslíte si) klíč z toho můžete dostat cokoliv...

Církev bych do toho netahal, to je kapitola sama pro sebe a už dávno měla být vnímána jako politická strana (v podstatě nic jiné ho není a taky by se s ní mělo tak jednat). Podstané je to, že pár samoděržavých zmr-ů si myslí že můžou všechno a jako krytí používají dětské porno. Potěš pánbu aby jim někdo vlezl do pošty, to by byly ohlasy a ta hromada soudů.

Cirkev ako inštitúcia? Už to nehul. Áno, niektorí kňazi áno, podobne ako telocvikári, tréneri, strýčkovia, atď. atď. V pomere na osobu ale vedú zbormajstri...

Až na to, že spousta těhle messengerů, má otevřené zdrojáky.

Spousta? Facebook? Whatsapp? Instagram? Telegram? Imessage? Kde najdu otevrene zdrojaky? To ze 0.0001% populace pouziva nejaky open source messenger nikoho (ani stat) nezajima.

Je řeč o šifrovanejch komunikátorech. To vyřazuje tuším FB a instagram. Pokud jdeme o relevantních, pak tyhle 2:
Telegram má zdrojáky tady: https://telegram.org/apps
Signal tady: https://github.com/signalapp
oproti nim je Whatsapp a imessage uzavřený.

Ty zdrojaky jsou k nicemu pokud si stahujes apku z google play nebo app store, nemas jak overit ze jsou to apky zkompilovane z tech zdrojaku.

Já jo. Nebo se snad má manželka dozvědět, že jí zahejbám se všema ženskejma z ulice? Vy nemáte srdce

manželka má přístup k infromacím na serverech tvého komunikátoru?

Moje manželka je skvělá ajťačka a má přístup k routeru, který umí logovat komunikaci.

tady jde ale o koncové šifrování zpráv, ne SSL.

Měla by, pro její dobro, aby nebyla s volem :)

Jano, napiste sem kolik vydelavate, poslete odkaz na vypis sveho bankovniho uctu a taky rovnou napiste prihlasovaci udaje ke svemu internetovemu bankovnictvi…

je rozdíl trvat na koncovém šifrování zprávy "cestou z práce kup půlku chleba" a veřejně poskytnout přístup k financím.

Není v tom rozdíl. Co je komu do toho, co si kupuji cestou z práce.

Nehledě na to, že dřív nebo později se najde režim, který toho začne zneužívat. Stačí se podívat kdo koho sledoval pomocí Pegasusu, novináře, politickou opozici...a myslím si, že nebýt šifrované komunikace, tak běloruská a ruská opozice, ženy v íránu atd. mají o dost horší pozici.

V cem je rozdil kdyz v ramci komunikace zabezpecene TLS prenasite prihlasovani k bankovnictvi nebo ze chcete koupit chleba? Pisete ze sifrovani neni nutne, tak tady klidne napiste sve pristupova udaje… Nebo preci jenom je sifrovani nutne? A pokud je pro vas bankovnictvi dulezite, kdo rozhodne o tom co je dulezite pro nekoho jineho? Kazdy at si sifruje co chce.

Tyhle ty aféry všechny jenom otravují Jano. Já bych všechny ty internety a počítače a šifrování zakázala!

Já s váma souhlasím a doufám, že nám Jana zveřejní svou bankovní komunika přímo zde na fóru, není níc otravnějšího než lámat šifry a hackovat uživatele bankovních úřadů.

Potrebuje nevim, ale velmi pravdepodobne chce. Jen o tom zatim vetsina nepremyslela. Sifrovani v idealnim pripade zarucuje, ze se ke komunikaci nedostane nikdo dalsi, komu nebyla urcena. Existuje z pohledu uzivatele jediny duvod, proc to nechtit jako vychozi? Me zadny nenapada.

A kdo přesně rozhodně kdo, kdy a jak může použít šifrování? Takové bankovnictví bez šifrování je jak posílat peníze poštou v nezalepené obálce.
Existuje mnoho situací kde by to bylo minimálně sporné, ale i tak nechápu co je komu do toho že třeba posílám kamarádovi nějaký sprostý vtip nebo aby koupil 5 rohlíků.
Co třeba lékařské záznamy to mi přijde celkem dost důvěrné. Když to posílá doktor ano a když bych to chtěl poslat třeba jako soukromou zprávu kamarádovi nebo známému doktorovi k posouzení tak co? Tak už nešifrovat? Firemní know how a strategii taky asi netřeba chránit že? Firemní komunikace tedy má být šifrovaná nebo nemá? Co když si posílají zaměstnanci po firmě neformální nedůležité zprávy? Takže se něco šifrovat bude a něco ne? Kdo to rozhodne a na základě čeho? To bude nad každým stát nějaký policajt a ten mu bude říkat co smí a co nesmí šifrovat? Nebo si každý musí do zařízení povinně nainstalovat nějaký program co to za něj rozhodne? Nebo si před šifrováním bude muset každý podat nějakou žádost na úřad?
Milá paní Novotná vy máte asi tak stejně zcestné představy jako politici a to nejen v oblasti technické ale i v oblastí právní. Poručíme dešti a větru sice nevíme jak ale uděláme to a běda jak nás nebude poslouchat tak ho zpacifikujeme! Naprosto úsměvná představa člověka co je naprosto mimo realitu.

"Firemní komunikace tedy má být šifrovaná nebo nemá? Co když si posílají zaměstnanci po firmě neformální nedůležité zprávy? Takže se něco šifrovat bude a něco ne? "Ano, presne takhle to funguje - komunikace je rozdelena podle dulezitosti a "tajnosti" a nektere zpravy jsou posilane nesifrovane, jine sifrovane. Zamestnanci jsou proskoleni na to, jak urcit ktera je ktera a jak se zapina a vypina sirfovani zprav. Je to celkem bezny postup. Funguje to uplne stejne jako to znate z filmu (ktere jsou vicemene zalozene na realite). Nektere zpravy jsou TOP Secret, nektere Secret atd. atp. Kazda kategorie ma sve urcene zpusoby nakladani se zpravami (a v realite take svou vlastni komunikacni sit, pokud se jedna o elektronickou komunikaci).

opravdu? takže teď klidně vystavíte svou soukromou komunikace (emaily, sms, dopisy...) veřejně? Protože jinak podle svých slov nejste normální a máte co skrývat.

Tak co třeba kamery u každého doma v koupelně a v ložnici? Je třeba zabránit domácímu násilí! Obraz budou sledovat pouze vyškolení odborníci a data rozhodně ale opravdu rozhodně nikdy nikam neuniknou! Nikdo normální se přece nemá čeho bát - i kdyby to mělo zachránit jen jedinou ženu před znásilněním!

Uz sa mi stalo viackrat, ze ma oslovil nejaky kamarat, podnikatel, ze ja som doby v IT, nech mu pomozem hacknut maily/fb.. svojho konkurenta zo susednej ulice, lebo by chcel vediet, ze aku cenovu ponuku dal klientom a pod. (asi tusite, ze kam som ich s tym poslal)
O pripadnom bezdovodnom sledovani vladou ani nehovoriac. Ked sa velke mnozstvo dat o ludoch pozbiera na jednu kopu za velke peniaze, najde sa aj sposob, ako ich pouzit na nieco ine, nez bolo povodne prezentovane. A nie vzdy je to v zaujme sledovanych...
Pokial niekto nepotrebuje poznat nejaku informaciu o vas, tak ju ani nema poznat. Sifrovat ma dovod uplne kazdy, ale nie kazdy si to uvedomuje.

LOOOOOOOOL jakoze jak do toho zapada IPv6??? AHAHAHAHA

Konec sračky jménem NAT a přímá P2P komunikace.

Fajn, a ted to jdi nasadit treba me babci… prvni vec na kterou narazis je ze jeji poskytovatel nepodporuje IPv6. Druhou vec na kterou narazis je ze chce pouzivat twn samy komunikator ktery ma jeji okruh znamych. Takze zadny open source? A block chain? Nebud k smichu. Tyhle pohadky o utopii muze prosazovat jenom blb stejne jako pohadky o greendealu a zachraneni planety sebemrskacstvim EU.

Drtivá většina operátorů na celém západě již do mobilu IPv6 konektivitu dnes rovnou poskytuje.

Ale to neni jenom o konektivite v mobilu. Moje babca ma ipad pripojeny k domaci wifi. Poskytovatel ipv6 neposkytuje. Co s tim?

Je to neposdtatné. prostě není klient takové služby.
Všichni velcí ISP ji již poskytují. Na IPv4 už bych se nelimitoval.