Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
conjurer 2021-03-07 13:43
Šioje ištraukoje minimos senos datos, ir senos problemos, bet absurdiški sprendimai, tokie kaip "clipper". Dabar viskas ganėtinai atvirkščiai. Komunikacijose nusikaltėliai turi gerą šifravimą, o paprasti žmonės turi totaliai neveikiantį.
Pradėkim nuo paprastų žmonių.
Ankščiau bendravimas vykdavo per el. paštą, ir savo programoje galėjai naudoti PGP priedėlį. Pasidalini raktu su žmogumi realiame gyvenime, ir gali rašinėti laiškus, kurie bus užšifruoti. Į pašto serverį nukeliavęs laiškas bus užšifruotas, ir persiųstas gavėjui, kuris turi raktą, galės būti atšifruotas. Taigi tik šalys turinčio raktą galės jį atšifruoti, ir pašto serverių administratoriai nebus tarp tų šalių. Na čia esmė užtikrinti kad raktas būtų perduotas kuo privačiau.
Dabar reti žmonės naudojasi paštu, ar turi pašto programą, viskas pagrinde eina per web aplikacijas. Ir dažniausiai naudojant privatų ir viešą raktą yra šifruojamas srautas. T.y. tu siunti žinutę žmogui, ji yra užšifruojama, ir serveris, kuris ją gauna, ją atšifruoja, ir išsaugo savo duombazėje. Tada gavėjas kreipiasi į serverį, ir kitų užšifruotu kanalu ją atsisiunčia. Tai apsaugo nuo trečių šalių pasiklausymo, bet neapsaugo nuo tokių programų kaip PRISM, kurios liepia didžiosioms technologijų firmoms bendradarbiauti su valstybių žvalgyba. Taigi kad ir kokia sudėtinga buvo kriptografija žinutės perdavimo metu, ji guli nešifruota serverio duomenų bazėje, ir laukia kol kas paskaitys. Ir kaip parodė paskutiniai kibernetinio saugumo incidentai Lietuvoje, tereikia gauti prieigą prie to serverio, kad gautum visą informaciją, kuri saugiai perduota.
Dabar dėl nusikaltėlių. Taip kvailesni gali galvoti kad koks telegram, bus saugus duomenų perdavimui, ir jei kažkas stumdo po gramą narkotikų, turbūt nebus skirtumo, nes juo net nesidomės. Kiti bando savo "šifravimus" kurtis, arba naujus slengus, kas yra labai lengvai nulaužiama, įvairiausiais būdais. Taigi dalis smulkių nusikaltėlių gali būti atsekti tais pačiais metodais, kaip ir kiekvienas žmogus rašantis žinutes per facebook messenger, ar panašias populiarias programas.
Bet gudresni nusikaltėliai gali įsirašyti pašto programą, ir įsidiegti PGP. Jie gali turėti bet kokį trečių šalių softą, šifruojantį bet kokio ilgio raktais. Iš vis, jei dvi šalys nori bendrauti, jos gali paimti "random" simbolių generatorių, ir susikurti 4GB dydžio raktą, įsirašyti jį į dvd. Kiekvienai žinutei naudoti vis po naują megabaitą tų atsitiktinių simbolių, kaip šifro raktą, ar tiesiog koduoti 1:1 žinutes tuo raktų. Jei nusikaltėliai turi pinigų, jie gali investuoti į gerą saugumo ekspertą, kuris jiems sukurtų optimaliausią bendravimo sistemą, taigi jie net neturi būti labai gudrūs.
Tas šifravimo embargas niekada neveikė, jis stabdo tik legaliai veikiančias įmones nuo geresnio šifravimo. Bet nusikaltėliams nėra svarbu ar šifravimo būdas yra legalus. Galų gale tai tiesiog matematinis algoritmas, kelios kelios kompiuterinės programos funkcijos. Jei jie nusiunčia simbolių seką kuri atrodo atsitiktinė, net nėra taip lengva nustatyti koks metodas, ar metodų rinkinys yra naudojamas.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Ar kada nors kodų kūrėjai sukurs tikrai neįveikiamą kodą? „Organizuoti nusikaltėliai – vieni pačių sumaniausių kompiuterių sistemų ir sudėtingo šifro naudotojų“