30kmhcz

Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Pokročilé vyhledávání  

Novinky:

>>DŮLEŽITÉ UPOZORNĚNÍ: ČTOU TO TADY JAK ÚŘEDNÍCI, TAK POLICIE. Neuvádějte nic, podle čeho by protistrana mohla dovodit, o jaký případ se jedná. Jak na to? Pojďte >>sem<<.

Stran: 1 [2] 3 4 ... 6

Autor Téma: Utahování šroubů ve velkém stylu - Whatsapp, Telegram, Threema, Signal apod.  (Přečteno 14009 krát)

Schmebulock

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 84
    • Zobrazit profil

Jasně, to byl jen příklad. Jde o to, že kdo je trošku zběhlý, má k dispozici spousty knihoven (otevřených, takže se dají najít případné backdoory) ve všech jazycích a šifrování si udělá sám.

A kdo nevěří knihovnám, může si třeba takový TrippleDES naprogramovat kompletně sám, není to nic složitého (stačí se držet důsledně pravidel a nebude to ani děravé a nebezpečné).

Nezvládne to samozřejmě každý, ale takových řešení se můžou vyrojit spousty a stát si stejně může trhnout nohou.

Odesláno z mého ONEPLUS A5010 pomocí Tapatalk

« Poslední změna: 11 Listopadu 2020, 12:50:53 od Schmebulock »
IP zaznamenána

urbann

  • Příspěvků: 339
  • s
    • Zobrazit profil

Schmebulock> To si jenom myslíte, že šmírování veškeré komunikace je technicky nevynutitelné. Stačí se podívat, jak to mají zařízeno v Číně. Tam na každém telefonu musí mít občané instalovanou státem vydávanou šmírovací aplikaci. Pokud je koncové zařízení kompromitované, žádná kryptografie vám pak nepomůže.
IP zaznamenána

Schmebulock

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 84
    • Zobrazit profil

To je vše jen otázka míry, jak moc chci, aby byla moje zpráva tajná. Pokud bych měl něco tak strašně tajného a absolutně ničemu nevěřil, udělám si to zašifrování ručně na papíře (nebo použiju offline arduino, případně cokoliv jiného) a do telefonu už to přecvakám zašifrovaně. Dneska už existuje i open source hardware, možnosti jsou velmi široké a budou stále širší (až se budou dát doma tisknout na 3D tiskárnách i obvody, tak to bude zase jiný level). Vlády se můžou snažit, jak chtějí, určitě ovládnou drtivou většinu, ale nikdy ne všechny (dokud se nám nedostanou do hlav).

Podle mě vše technické, co funguje pro vládu, funguje zároveň těžce i proti ní. Říká to ostatně i teorie vyčíslitelnosti, kdy některé problémy jsou dokázané, že jsou nerozhodnutelné. Takže to vždycky bude boj, kdy někdo příjde s nějakým řešením, někdo jiný ho zařízne a tak to bude do nekonečna. Ale možná jsem v tom jen příliš techno optimista :-).

A samozřejmě ten protitlak musí být i v rovině právní, kdy si lidi nenechají všechno líbit.

« Poslední změna: 11 Listopadu 2020, 13:11:05 od Schmebulock »
IP zaznamenána

Medojed

  • Příspěvků: 341
    • Zobrazit profil

... státem vydávanou šmírovací aplikaci. Pokud je koncové zařízení kompromitované, žádná kryptografie vám pak nepomůže.

On Android/iOS těch úmyslných backdoorů bude mít tolik, že netřeba další státní aplikaci. I když si tam nahrajete nějakou neoficiální ověřenou ROM, věřím, že Qualcomm i Mediatek má HW backdoor.

Úplně stejně jako chtěli po Apple prolomit šifrování, Apple se vzpouzel, že ne, že jde o soukromí... najednou přijdou s tím, že to prolomili sami, že asistenci Apple nepotřebují. Hovno, Apple si na veřejnosti zachoval tvář, stát dostal přístup k backdooru.

Mimochodem, už umí Veracrypt fungovat s SSD? Aniž by SSD trpělo na nefunkční TRIM a další nezbytnosti?


...arduino ...

Na Arduino pozor, pokud by ho orgán dostal do pracek, vytáhne z něj hex a z něj klíče. I když bude vše zamknuté, AVR mají ochranu dost bídnou. Proto Číňani všude používají STM32, nevěří si ani mezi sebou.
« Poslední změna: 11 Listopadu 2020, 13:15:04 od Medojed »
IP zaznamenána

Schmebulock

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 84
    • Zobrazit profil

To jsou všechno jen technikálie. Prostě jen říkám, že možnosti jsou. klávesnice (na začátku zadám klíč, a pak píšu zprávy, takže klíč je pouze v RAM a ne v kódu) -> arduino -> telefon -> telefon -> arduino -> displej je momentálně dost bezpečné, i když budou oba telefony kompromitované.
IP zaznamenána

medved

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 920
    • Zobrazit profil

hh> Rozhodne jsem nechtel rici, ze je to vcerejsi bitva, spis ze to neni nova, nadchazejici bitva. Je to btva trvajici uz nejaky ten patek a periodicky se objevujici vice ci mene smysluplne clanky jsou jenom takove vystrely do vzduchu - daleko za frontou.
Soucasti puvodni CALEA bylo i reseni prolamovani sifer Nikoli jen technickou ale i pravne-represivni cestou.
IP zaznamenána

johncreek

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 1 471
    • Zobrazit profil

Citace
On Android/iOS těch úmyslných backdoorů bude mít tolik, že netřeba další státní aplikaci. I když si tam nahrajete nějakou neoficiální ověřenou ROM, věřím, že Qualcomm i Mediatek má HW backdoor.

Tak je otázka, proti komu budete stát. Já na jednu stranu vůbec nechci zpochybňovat schopnosti českých policejních IT departmentů, zejména proto, protože o tom jak dobře fungují/nefungují vím úplně hovno. Ale tipoval bych, že proti nim si může data a PC zabezpečit i nějaký samouk na základě tutoriálů. Tento můj pocit naposledy prohloubil třeba "kontroverzní" film V síti. Člověk by tipoval, že když se někdo začne jen ochomýtat kolem webů s pedofilním obsahem, nebo začne nahánět děti, tak okamžitě bude v hledáčku složek a ideálně i polapen. Film ukázal naprostý opak. Na českém internetu jsou tisíce tupohlavů, co každý den na seznamkách svádí/vydírají děti a z filmu to působilo, že se ani nesnaží nějak zabezpečit, použít Tor, anonymitu.. cokoliv.. ne.. A stejně jich tu jsou furt tisíce a ročně Policie zadrží (z dostupných informací) jen jednotky z nich.

Chybí vůle, chuť to dělat, nebo i schopnosti?

Naopak, pokud budete stát proti nějaké nadnárodní Evropské bezpečnostní agentuře, nebo nedej bože NSA, tak si myslím, že žádnej kus technologie není dostatečně bezpečný. Nicméně bude záležet na tom, jestli budou schopni si dané zařízení spojit s vámi (jakožto vyšetřovanou osobou) a jestli ho vůbec naleznou.
IP zaznamenána
Všechny moje rady a tvrzení berte s rezervou. Jsem pouze nadšenec, nikoliv právník/advokát.

cocomoon

  • Příspěvků: 997
    • Zobrazit profil

To jsou všechno jen technikálie. Prostě jen říkám, že možnosti jsou. klávesnice (na začátku zadám klíč, a pak píšu zprávy, takže klíč je pouze v RAM a ne v kódu) -> arduino -> telefon -> telefon -> arduino -> displej je momentálně dost bezpečné, i když budou oba telefony kompromitované.

To je možné. Ale pokud něco takového uděláš v číně. Tak tě rovnou zavřou bez otázek, protože jsi porušil, zákon, že vše co nacvakáš do telefonu musí umět vláda šmírovat.
IP zaznamenána

Schmebulock

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 84
    • Zobrazit profil

A nemůže snad? ;) Ale jasně, chápu. Nicméně tohle je debata asi na jiné místo, než je toto fórum, takže už nebudu plevelit :).
IP zaznamenána

pokutobijec

  • Příspěvků: 228
    • Zobrazit profil

Citace
Tak je otázka, proti komu budete stát. Já na jednu stranu vůbec nechci zpochybňovat schopnosti českých policejních IT departmentů, zejména proto, protože o tom jak dobře fungují/nefungují vím úplně hovno.

Pokud si chcete vytvořit představu, co (ne)umí pčr a jejich prodloužená ruka (soudní znalci), podívejte se zde:
https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/

Spoiler pro nedočkavce: těm, co mají linux, stačí zašifrovat disk pomocí LUKS a pčr si ani neškrtne:
Dodatek ke znaleckému posudku:
https://zeleny.noblogs.org/files/2018/03/Janka-3680.pdf
IP zaznamenána

johncreek

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 1 471
    • Zobrazit profil

Ok, zeptají se mě na heslo. Řeknu, že ho neřeknu. Co dál? Může být použito v můj neprospěch? Tahle problematika mě vždy zajímala..
IP zaznamenána
Všechny moje rady a tvrzení berte s rezervou. Jsem pouze nadšenec, nikoliv právník/advokát.

Číkus

  • hard core 30kmh.cz
  • ****
  • Příspěvků: 8 974
    • Zobrazit profil

johncreek> Heslo "neřeknu"?
IP zaznamenána

pokutobijec

  • Příspěvků: 228
    • Zobrazit profil

Myslím že zatím tak daleko nejsme, nemáme povinnost sdělovat hesla, narozdíl od pokrokového Spojeného králoství:
https://www.echo24.cz/a/SmcXH/ukaz-nam-sva-tajemstvi-obcane

Citace z článku:
Citace
Ve Velké Británii je povinnost poskytnout vlastní hesla doplněna sadou vysoce kontroverzních opatření, která prosadila současná premiérka Theresa Mayová ještě jako ministryně vnitra. Říká se jim dohromady „Snoopers Charter“ (špiclovská charta), oficiální název zákona zní Investigatory Powers Act 2016.
IP zaznamenána

Medojed

  • Příspěvků: 341
    • Zobrazit profil

Dodatek ke znaleckému posudku:
https://zeleny.noblogs.org/files/2018/03/Janka-3680.pdf

Zajímavé:
2.1.3 ... Na základě zjištěných údajů o nainstalovaném software pak proběhla kontrola oprávnění jeho šíření.

Znamená to, že když se jakýkoliv počítač dostane do rukou orgánům, u všeho zjišťují licenci a případný chudák obviněný z terorismu bude doplácet upirátěný Office?


Jinak se tam inženýr na 12 stránkách rozepisuje o tom, která přípona patří kterému programu a jaký FAT systém je na disketách, jen aby poté napsal "je tam heslo, nejde to".
IP zaznamenána

pokutobijec

  • Příspěvků: 228
    • Zobrazit profil

Bohužel jsem nestáhl info ze stránek toho znalce, kde měl pod heslem a loginem (login "pcr" a heslo "policie158" je fakt úlet) popsané, jaké jsou možnosti znaleckého zkoumání pc a co umí zjistit.

Vlastními programy projedou počítač/notebook, zkontrolují všechny softwarové licence, všechny obrázky (co kdyby kinder porno), kdo má nainstalovaného mailového klienta, tak mu prolezou maily včetně smazaných....slovy klasika, "vždycky se něco najde".

Jedno ze zábavných doporučení na dané stránce bylo i to, že je dobré získat hesla k zařízením co nejdříve, nejlépe hned při zátahu....později už prý nejsou podezřelí ochotní něco sdělovat  ;D
IP zaznamenána
Stran: 1 [2] 3 4 ... 6