Názory k článku Internet a odposlouchávání

No jo. To, ze mne potencialne muze odposlouchavat vlada GB/USA je mi fakt jedno. Jen at si poslouzej. Nelze se potom ale divit, ze s nima nechci mit nic spolecnyho a nemuzou ode mne ocekavat jskoukoliv podporu. To je ale asi netrapi. Co mi fakt nejni jasny, je system prvotni filtrace informnaci. Pochopil bych, ze jim to umoznuje zemerit se na jednu firmu, to je dost jednoduchej filtr. Ale jak chteji ucinne vyfiltrovat vzkazy v ruznejch jazycich, ve slangu (nejni problem nazvat Kalasnikova Parkerem), apod. Navic si myslim, ze se ty lidi, o ktery ma tahle sorta lidi zajem dost rychle nastve a prejde na sifrovani. S tim rozdilem, ze takhle to bude driv a klic bude dost masivni.

Zase jeden znalec kryptografie. Patrně asi nevíte, co to znamená masivní klíč a co to stojí. Pochopitelně když nejaký neználek představí, že terorista si sedí za svým písíčkem a používá outlook express se šifrováním jako třeba PGP-plugin tak se tady řežu smíchy. Skoro-kolego, ten princip funguje, na podobném stylu, že si dotyčný terorista s v nejejednoduším případě postaví počítač, který pošle nějakému poskytovatele třeba v Brazílii nebo podobné zemi, kde se nikdo nestará o papíry majitelů serverů ale jen o peníze. Pak se modemem připojí odněkud z hotelu k serveru a pak šifruje. Šifra ale není problém a obvykle se používájí např. 2-kilové klíče pro RSA nebo dneska již ECC třeba 196-bitové. Ale i tak třeba v takové NSA tohle není problém rozluštit a kryptologická veřejnost to obecně přijímá. Podobné dohady nad tím, jestli použití DES-56 jsou adekvátní jsou tak legrační, když člověk alespoň tuší, jakou výpočetní kapacitu má NSA (a hlavně vědeckou a va jakém stavu jsou např. faktorizační metody jako Special NFS). Prostě odpovědi těchto čtenářů hýří naivitou.

Pokud ano, muze Vam byt jedno, zda nekdo odposlouchava... Ne, neomlouvam masove preventivni odposlechove aktivity provadene pod heslem "Co kdyby nekdo nahodou". (Mimochodem, Echelon se tyka napriklad i mobilni telefonie a neni to jediny takovy program.) Ale protoze o tom neco vim, poustim to z hlavy. Jinak by se ze me stal paranoik.

NEMOZE! Pretoze ja ciste svedomie mat mozem, ale rozhodne nemam zaujem, aby sa niekto dozvedel o mojich obchodnych partneroch, rozbehnutych zakazkach atd. a predal ich konkurencii. A uz vobec nie aby to robila americka (akakolvek ina) vlada.

I ty naivni podnikateli:-)

:-) Ona je na to tak siiilene nazhavena.... ;-)))))

Mam kamose paranoika a ocividne mu to nevadi. Jde o to, ze jestli mou korespondenci rozlusti NSA, mi muze byt fuk, ale jestli ji odchyti nekdo u nas na netu a ukradne myslenky, je to problem.

Neni mi to jasne: Jak se jako vsechna ta data do Echelonu (fyzicky) dostanou???

Vsechna data nejsou fyzicky ukladana v centrale Echelonu - po celem svete je mnoho odposlouchavacich portu, ktere skenuji hovory +faxy+emaily+ radiove vysilani a druzice a jen ty informace, ktere obsahuji klicove slovo (slova) jsou fyzicky ukladana a podrobovana dalsi analyze. U hovoru jsou automaticky zjisteni jeho ucastnici, apod. Odposlouchavani mobilnich telefonu je veci znamou, v pripade zajmu lze na toto tema napsat tez clanek, ale jelikoz by se internetu netykal, tak by ani nebyl vhodne jako tema pro Lupu. Mate-li i presto zajem o pokracovani s tematem MOBIL a anonymita, rad vyhovim vasim pozadavkum.. Na vase podnety se tesi AUTOR

Echelon neprimo navazuje na Wassenaarskou dohodu, kde jsme i my cleny. Prave zde je jednim ze smluvnich zavazku spoluprace pri boji proti mezinarodnimu zlocinu, ale je to napsane tak nejasne, ze to umoznuje pozadovat od lokalnich zpravodajskych sluzeb informace jakehokoliv charakteru. Monitoring je veden prave temito mistnimi organizacemi a u nas to je BIS. Podobny problem byl v Nemecku, kde dukazy o tom prinesla skupina hackeru Chaous group, ktera prokazala provazanost nemecke rozvedky s Echelonem. Rozhodne je videt, jak jste nesmirne naivni a jak ani netusite, co vsechno se o vas da zjistit a co je take jiz nyni evidovano.

podrobnejsi technicke informace lze nalezt v tomto clanku.

Myslim, ze objem dat, ktere by museli zkoumat a jeste vyhledavat v nekolika jazycich vcetne synonym je natolik nerealny, ze tomu opravdu neverim. Technologicky by tto tteoreticky bylo mozne, ale to by si nikdo nevzal na triko, ze omezuje svobodny projev. Tot muj nazor...

Ted jsem jestet cetl clanek na underground a uz to vypada realneji. Maji vysvetlenou i databazi a filtraci. Kazdopadne je tady porad prece sifrovani, aspon u technollogie GSM. To by snad nezvladli desifrovat v nejakem rozumnem realnem case, nebo snad ano?

To si piste ze ano. Dokonce i svetova spicka, Bruce Schneier, nekolikrat poznamenal na svych prednaskach pro matematickou verejnost, ze je velmi pravdepodobne, ze NSA dokaze s minimalnim zpozdenim desifrovat i 2K RSA prave diky tomu, ze se jim podarilo pouzit Special NFS metodu na prvocisla ne obecna ale pouzivana pro sifrovani (maji specificky forma a neni to kazde prvocislo co se vam namane pod ruku). Takze i kdyz nyni treba jdete pres takzvane bezpecny SSL protokol, je to pouze formalita jej prolomit i s ohledme na kvalitu implementovaneho RC-ka. Takze si klidne sifrujte, nakupujte, data se stale dal shromazduji :))))

Muzete uvest zdroje ze kterych cerpate? Napriklad o Special NFS. Jinak to jsou jen plane reci. Osobne si myslim, ze je DOST nerealne monitorovat, filtrovat a navic jeste desifrovat veskery uvedeny provoz. Neco se urcite sleduje, ale rozhodne ne vse a v uvedenem rozsahu.

Pokud chcete nejake skoro-oficielni zdroje o novinkach z vyssiho stupne undergroundu o novinkach ohledne kryptografie a take ohledne pouzivanych technologii, tak tohle je dosti zajimave a podle mne hodne zname URL http://jya.com/crypto.htm

Take zde byly publikovany informace o novinkach v oblasti faktorizace (nevim presne datum, ale nekdy v breznu tohoto roku), kdy autorem byl samotny Arjen Lenstra. Dalsi kniha, ktera rozebira matematicke pozadi SNFS v navaznosti na RSA je \"The Mathematical Guts of RSA Encryption\" od Franciska Litteria. Rozhodne zde je nekolik poznatku tohoto pana, ktery sam pracoval pro NSA jiz na zacatku 90.let (tedy externe) a podle nehoz jiz v te dobe byl vyvoj SNFS aniz se o teto metode kdy mluvilo v akademicke obci a Lenstra cokoliv publikoval. Primy dukaz neexistuje, protoze NSA neni BIS, aby se vsechno hned proflaklo. Kazdopadne pokud se prihlasite do konferenci na USENETU jako je sci.crypt.research tak se muzete setkat s hodne castym nazorem, ze NSA tohle jiz dlouho provozuje. Pochopitelne jsou i skeptikove, ale to mne osobne nezajima, protoze existuje pomerne vysoka pravdepodobnost a jiz takova sance zcela meni situaci na poli kryptografie. Kryptografie je o obecne neduvere a proto beru jako spravny kryptolog vzdy v uvahu vzdy horsi variantu, nez si rikat: \"Kdo si pocka ten se docka\". Nechci se toho dockat... Jeste k tomu rozsahu. Vzhledem k tomu, ze mam za sebou take nejakou tu spolupraci s podobnymi statnimi \"firmami\" tak je jasne, ze se vse nemonitoruje. Postup: Specifikuje se ukol, kdy se urci pro jednotku monitorovaci skupina obyvatel. Vytipujete si komunikacni kanali (nemusi to byt jenom pres Net) a nasledne kontaktujete komunikacni subjekty (obvykle urcite vykonne jednotky Telecomu) a dohodne se odposlech a kompletni zaznam dat. A pri vyberu se nejedna jenom o extremni skupiny. Dnes je to hlavne o obchode a casto se definuji ukoly kde se objevi i osobni zajem. Zde to dobre zamaskovat... Takze mate pravdu, ze se nefiltruje vse, ale rozhodne to stoji za to.

nicemene sifrovani zalozene na metode velkych prvocisel neni jediny mozny zpusob. co vim tak techto \"jednosmernych\" netrivialnich problemu cela rada. tusim ze i treba cesky produkt sifra wincross je zalozena na nejakem problemu s elipsami ... takze pro takovyto kazdy netrivialni problem by tam museli mit specialni zarizeni na lusteni. a k sberu dat ... to by mohl byt zajimavy problem jak ziskat data z napriklad podmorskeho kabelu bez jeho preruseni a opetneho svareni :)

O cem patrne mluvite je ECC (Elliptic Curve Cryptography). Rozhodne se jedna o perspektivni metodu, ale stale je zatim matematicky neproverena, oproti RSA nebo ElGamal, ktere prosli hodne zkouskami a zatim se nikomu nepodarilo provest diskretni logaritmus funkce. Proto se take pouziva RSA a je to i standard. Presto se ocekava nastup ECC, ale to asi jeste chvilku potrva (ne s ohledem na technologie, ale matematicky rozbor). Za druhe NSA nema vubec potrebu se namontovavat do nejakeho kabelu. V USA plati velmi prisny zakon, urcujici, s kterymi subjekty musi telekomunikacni firmy spolupracovat a dokonce v nekterych pripadech mohu spadat i pod jejich rizeni. Takze pro lidi z NSA staci jenom zvednout telefon a rici, chceme dostavat od vas tahle a tahle data a nemusi vubec uvadet duvod. Odpovednost maji pouze vuci senatnimu vyboru a tem se predklada hlavni zprava obvykle jednou za pul roku. Takze pohoda...

Jen tak mimochodem u GSM je sifrovana pouze komunikace mezi telefonem-bunkou. Mezi samotnymi bunkami ktere mezi sebou komunikuji v cele siti operatora se zadne sifrovani nepouziva. Bezpecnost ma byt pry zarucena tim, ze se celosvetove kontroluje prodej GSM zarizeni pro operatory.....

Celkem se divim, ze nekoho skutecnost, ze je komunikace odposlouchavana, prekvapi. Sotva odeslete majl/fax, sotva zacnete mluvit do telefonu (GSM, pevny,...), po velice kratke chvilce se data dostanou nekam, kde nad nimi nemate vubec zadnou kontrolu (Internet provider, telekom, pripadne primy odposlech,...) Je to skutecne pouze otazka technologie a penez pochytat a vyselektovat "zajimava" data - sifrovani (jakekoliv ??) je pouze drobnym zdrzenim.....A na druhe strane - myslite si, ze NSA zajima obchod za 1mld Kc, jehoz detaily dohadujete vyse uvedenymi prostredky ??? No a pokud obchodujete ve vetsich mnozstvich (anebo s citlivejsim zbozim....:-)), tak pro vas neni problem se s partnerem sejit kdekoliv na svete osobne....

Tak tohle je dalsi naivka, ktery nema vubec predstavu, jak je mozne na Internetu obchodovat s citlivym zbozim. Rozhodne si myslite, ze napisete nejakemu obchodnikovi se zbranemi (uz pomijim faktor, ze je tezke ho vystopovat) a reknete mu: "Hele, ja nejak neduveruju bezpecnosti Netu protoze tam je NSA. Tak se sejdeme nekde na pivku, ne?". A on podle vas hned pribehne a bude s vami vesele obchodovat. Opravdu hodne realisticky scenar. Zatim tady nikdo nenapsal, proc vlastne NSA a spionazni organizace to filtruji. Hlavni moment je v tom, ze se sleduji toky dat a s urcitou pravdepodobnostni metodou se vyhledavaji pravdepodobna centra nelegalniho obchodu. Vzhledem k tomu, ze obchodik s drogami nebo zbranemi musi velmi casto meni identitu a to na Netu skoro denne, neni ani mozne dohodnout specielni nazvoslovi a hlavne ho distribuovat mezi klienty. Asi tento naivni ctenar si predstavi, ze takovy drogovy baron si udela web-site a tam vesele prodava. Existuji velmi presne propracovane matematicke a navazne analyticke metody a statisticke poznatky, kdy urcite slovni vazby se vazou na nejakou cinnost a psychologicky zamer. A to je cit. Najit hlavni centrum toku techto podezrelych dat a podnet se pak predava exekutivnim organum, jako je treba FBI.

Stačí když si obchodní partneři (mafie) domluví záměnu slov a nemusí používat žádné šifrování.

čaj=hašiš granáty=jablka

To určitě žádnej superpočítač nerozluští, a ani Echelon nezachytí.

Inteligentni lidi stejne nikdy nepouzivaj otevreny formy dialogu Ucelem ekolenu neni boj proti turismu to je zasterka jak se rozsirovat a ziskavat prevahu. A ze ty nasi blbecci podepsali wrenskou dohodu je videt ze jim lezou do p**** a nepochopili vo co go . Amici jsou z turismu hystericky a tak daji penize na vsechno maj cerny svedomi, takze financovani nejni prob. Kdyz uz se nemaj doma kam roztahovat a vsichni rudosi jsou pot drnem tak se roztahujou ve svete jakobysteto nevedeli.