Privatumo eros pabaiga: kaip JAV žvalgyba griauna internetą

- Jeigu naudoji kažkokia super unikalią šifravimo schemą, tai ir galingiausi superkompiuteriai knisis dešimtis metų iššifravimui, bet atėjusi teisėsauga pareikalaus parodyti, jei tik tapsi įtariamųjų saraše, o tokiu tikrai tapsi, jei naudosi super šifravimą! Užburtas ratas..

Tai galėsi ir parodyti.. Pvz: http://en.wikipedia.org/wiki/TrueCrypt# ... eniability Na ir produktas: http://www.truecrypt.org/ Problem solved.

O jei ir sitam softe backdoor'as paliktas ? Kuom pasitiket tada ? Paciam susikurt cryptinima ?

Juokelis tarp teisininkų: Turim žmogų - straipsnį rasim.

Nemanau, kad jiems pavyks pažaboti interneto laisvę. Per daug ši idėja graži, kad būtų galima jos atsisakyti...

O ka manot apie visokius VPN - pvz.: Nord VPN

Man labiau panašu, kad tai daugiau kažkam prisisapnavo. Arba vienoje programoje tai padarė, o sprendimą priėmė apie visa šimta programų. Nes kuria ne tik JAV, bet ir rusai, kinai, japonai ir kitos šalys. Bei visiškai nepriklausomi ir laisvi programuotojai iš viso pasaulio.Todėl į visas programines įrangas įsiūti galines duris butu ne realu. P.S. jei yra back doors, tada reverse code inžinieriai jas greitai rastu ir apie tai visiems paskelbtu. O šitai manau tikrai daro įvairus programuotojai neturintys ką veikti. Kurie domisi kodavimo ir šifravimo sistemomis ar užsiimantys saugumu.

Kas kaltas ka tu "demokratiniu" saliu pilieciai patys leidzia buti sekami ir visaip kitaip maustomi.O musu klapciukai tik galvas linguoja pritardami .

Shinigami, gal paskaičiuok kiek iš tavo naudojamos PĮ iš JAV ir kiek iš kitų valstybių? Ir tu tikras, kad kompanija, kai į ją pasibeldžia su teismo orderiu ar prezidento parašu visados stos ginti paslaugos, o ne tikėsis kad ranka ranką plauna, ir jų bendradarbiavimas neiškils į viešumą? Matyt nesupranti jog uždaro kodo veikimo principą, per stebėjimus ir laužimus, teiššifruoji. Nes tos "galinės durys" ne virusas, aktyvuojasi kai pasibeldžia kas. O tikrai ne kiekvieną kartą pasijungus jų prisireikia.

Šiame straipsnyje kalbama apie kodavimą. Ir kiek iš jo supratau kalbama apie informacijos atkodavimą neturint slaptažodžio. Todėl backdoor nepadės jei bus tik programinėje įrangoje. Tada vadinasi kažką turi padaryti su pačių užšifruotu failų. O tai jau vyks kiekvieno šifravimo metu. Antra, atviro kodo programos nekuriamos JAV, jos kuriamos pasaulinių mastu. Keli programuotojai iš JAV, keli iš Rusijos, keli iš kinijos ar dar kitur. Todėl gali eiti su kokiu nori orderių, programuotojai iš Rusijos ar kitos šalies bus dėja ant jo. O ant įmonių kuriamos programinės įrangos man nusišvilpt, nes naudoju atviro kodo programinę įrangą. Kaip ir daugelis internete. Antra reiktu mažiau sąmokslo teorijų žiūrėti.

na apie žvalgybą tau reiktu daugiau pasidomėti. patikėk, jos turimos technologijos keletas metų priekyje eiliniams turimų Kas yra kriptografija? Kodavimas. jei žinai simbolių reikšmes (supaprastintai), perleidi per superkompą ir jis atbombarduoja tau tą slaptažodė ar net visą tekstą, kuris saugomas pakete (juk gali būtu bakdoor, priėjimas prie pačio užkoduoto teksto, be slaptažodžio, nes pastarasis neturi reikšmės kodavimui). Nežinau kur perskaitei apie atvirą, nes kalbėjau apie uždarą. O beveik visa mokama įranga nėra atviro kodo, jos priklauso kompanijoms, ir nesidalina. Tad nenuvertins galimybių, jei kas sugalvojo spaudimo algoritmą, tai atspaudimas bus sugalvotas (su kūrėjo ar be jo žinios). Tik klausimas ar dėl visko verta gaišti laiką. Ir tikrai eilinio žmogaus neatkoduos tekstų, nebent kuo nors užkliūtumei ir valstybei prisireiktu viską apie tave sužinoti.

Tai aš kalbėjau apie uždara ir atvira kodą. Nes straipsnyje rašyta, kad priėjimą turi prie visos programinės įrangos. Bet tai ne tiesa, nes ne visa programinė įranga kuriama JAV. O jei kažką įsiuva į į pati užkoduota failą vadinasi palieka kažkokius pėdsakus. Kuriuos galima aptikti. O jei ne įsiuva vadinasi reikia atspėti slaptažodi. O tai ne visados lengva. Galima brutforsinti, bet nuo slaptažodžio sudėtingumo priklauso po kiek metu tai pavyks padaryti ir su super kompiuteriu. O jei žmogus turi ką slėpti tai ir slaptažodis greičiausiai bus sudėtingas.

- atkodavimo imlumas priklauso ne nuo slaptažodžio, o nuo kodavimo metodikos. Masiškai naudojamas kodavimas su ilgiausiu slaptažodžiu atkoduojamas tiesiog per minutes. Kaip jau rašiau, itin aukšto slaptumo kodavimo atveju reikia eilės metų, tuo niekas neužsiima, tiesiog ateina pas tave ir tu parodai.

Patikrinti, ar uždaro kodo programa teisingai naudoja žinomą šifravimo algoritmą, nėra sudėtinga. Yra algoritmų, kuriais šifruojant pakankamo ilgio raktu, nepakaktų visų šiuo metu Žemėje esančių skaičiavimo resursų iššifruoti per Visatos gyvavimo laiką. Kažkada JAV drausdavo diegti tokius algoritmus į civilinę programinę įrangą ir ją eksportuoti ar importuoti. Bet kur čia suvaldysi, kai pati matematika yra viešai prieinama ir ją gali realizuoti kokie nors ukrainiečiai. Atspėti slaptažodį neretai kur kas paprasčiau, nei nulaužti šifrą. šiuo atveju teisus tik vienu aspektu. Žvalgybos kriptosistemos greičiau mėnesiais atsilieka nuo rinkos. Patys NSA naudoja tik gerai žinomus, rinkos ir tūkstančių matematikų bei hakerių visame pasaulyje patikrintus algoritmus. O nulaužti... jie tiesiog nepajėgūs varžytis su tokia armija. Kur Shinigami teisus - tai žmogiškas faktorius. Pirma, kur garantija, kad uždaro kodo sistema "neatsilieps į beldimą" ir neatskleis beldžiančiajam kortų? Antra, kur garantija, kad paslaugos tiekėjas savanoriškai neduos agentūroms savo privačių raktų? Ir trečia - paslaugos teikėjas gali agentūroms duoti jau dekoduotą turinį. P.S. kiek bekeiktume, bet šiuo požiūriu man patinka Skandinavijos, Šveicarijos, Liuksemburgo bankai. Sužinoti PIN kodus nėra jokių techninių galimybių, nebent pakeisti (kad jie trumpi - atskiras klausimas). Teoriškai, jei pats PIN kodų neatskleidi, tai įsilaužėlis prie tavo sąskaitų įprastomis priemonėmis negali prieiti. Na, nebent su padirbtu pasu banko skyriuje (kai kurie bankai turi ir biometrinius duomenis, tokius kaip nuotrauka) arba yra įdiegtos alternatyvios sistemos, kuriomis gali naudotis žvalgyba. Žodžiu, nuo paprastų įsilaužėlių apsisaugoti įmanoma. Nuo žvalgybos "iš vidaus" - niekaip, nebent pasitikėti nepriklausomu auditu ir paslaugos teikėjo sąžine. Tarkim, kriptografijos teorijoje el. parašu turi rūpintis 7 nepriklausomi duomenų centrai, kad nebūtų net teorinės galimybės atsekti kas ką pasirašė, atkurti parašą ar padirbti dokumentą (išlaikant galimybę patikrinti ir įrodyti parašo bei pasirašyto dokumento autentiką). Deja, negirdėjau, kad kuri nors valstybė ar finansinė institucija tokios praktikos laikytųsi. Taigi, praktiškai kiekvienas elektroniškai pasirašytas dokumentas gali būti sekamas ir skaitomas tarnybų.