Vlákno názorů k článku Internet a odposlouchávání od buffy - Ted jsem jestet cetl clanek na underground a...

Ted jsem jestet cetl clanek na underground a uz to vypada realneji. Maji vysvetlenou i databazi a filtraci. Kazdopadne je tady porad prece sifrovani, aspon u technollogie GSM. To by snad nezvladli desifrovat v nejakem rozumnem realnem case, nebo snad ano?

To si piste ze ano. Dokonce i svetova spicka, Bruce Schneier, nekolikrat poznamenal na svych prednaskach pro matematickou verejnost, ze je velmi pravdepodobne, ze NSA dokaze s minimalnim zpozdenim desifrovat i 2K RSA prave diky tomu, ze se jim podarilo pouzit Special NFS metodu na prvocisla ne obecna ale pouzivana pro sifrovani (maji specificky forma a neni to kazde prvocislo co se vam namane pod ruku). Takze i kdyz nyni treba jdete pres takzvane bezpecny SSL protokol, je to pouze formalita jej prolomit i s ohledme na kvalitu implementovaneho RC-ka. Takze si klidne sifrujte, nakupujte, data se stale dal shromazduji :))))

Muzete uvest zdroje ze kterych cerpate? Napriklad o Special NFS. Jinak to jsou jen plane reci. Osobne si myslim, ze je DOST nerealne monitorovat, filtrovat a navic jeste desifrovat veskery uvedeny provoz. Neco se urcite sleduje, ale rozhodne ne vse a v uvedenem rozsahu.

Pokud chcete nejake skoro-oficielni zdroje o novinkach z vyssiho stupne undergroundu o novinkach ohledne kryptografie a take ohledne pouzivanych technologii, tak tohle je dosti zajimave a podle mne hodne zname URL http://jya.com/crypto.htm

Take zde byly publikovany informace o novinkach v oblasti faktorizace (nevim presne datum, ale nekdy v breznu tohoto roku), kdy autorem byl samotny Arjen Lenstra. Dalsi kniha, ktera rozebira matematicke pozadi SNFS v navaznosti na RSA je \"The Mathematical Guts of RSA Encryption\" od Franciska Litteria. Rozhodne zde je nekolik poznatku tohoto pana, ktery sam pracoval pro NSA jiz na zacatku 90.let (tedy externe) a podle nehoz jiz v te dobe byl vyvoj SNFS aniz se o teto metode kdy mluvilo v akademicke obci a Lenstra cokoliv publikoval. Primy dukaz neexistuje, protoze NSA neni BIS, aby se vsechno hned proflaklo. Kazdopadne pokud se prihlasite do konferenci na USENETU jako je sci.crypt.research tak se muzete setkat s hodne castym nazorem, ze NSA tohle jiz dlouho provozuje. Pochopitelne jsou i skeptikove, ale to mne osobne nezajima, protoze existuje pomerne vysoka pravdepodobnost a jiz takova sance zcela meni situaci na poli kryptografie. Kryptografie je o obecne neduvere a proto beru jako spravny kryptolog vzdy v uvahu vzdy horsi variantu, nez si rikat: \"Kdo si pocka ten se docka\". Nechci se toho dockat... Jeste k tomu rozsahu. Vzhledem k tomu, ze mam za sebou take nejakou tu spolupraci s podobnymi statnimi \"firmami\" tak je jasne, ze se vse nemonitoruje. Postup: Specifikuje se ukol, kdy se urci pro jednotku monitorovaci skupina obyvatel. Vytipujete si komunikacni kanali (nemusi to byt jenom pres Net) a nasledne kontaktujete komunikacni subjekty (obvykle urcite vykonne jednotky Telecomu) a dohodne se odposlech a kompletni zaznam dat. A pri vyberu se nejedna jenom o extremni skupiny. Dnes je to hlavne o obchode a casto se definuji ukoly kde se objevi i osobni zajem. Zde to dobre zamaskovat... Takze mate pravdu, ze se nefiltruje vse, ale rozhodne to stoji za to.

nicemene sifrovani zalozene na metode velkych prvocisel neni jediny mozny zpusob. co vim tak techto \"jednosmernych\" netrivialnich problemu cela rada. tusim ze i treba cesky produkt sifra wincross je zalozena na nejakem problemu s elipsami ... takze pro takovyto kazdy netrivialni problem by tam museli mit specialni zarizeni na lusteni. a k sberu dat ... to by mohl byt zajimavy problem jak ziskat data z napriklad podmorskeho kabelu bez jeho preruseni a opetneho svareni :)

O cem patrne mluvite je ECC (Elliptic Curve Cryptography). Rozhodne se jedna o perspektivni metodu, ale stale je zatim matematicky neproverena, oproti RSA nebo ElGamal, ktere prosli hodne zkouskami a zatim se nikomu nepodarilo provest diskretni logaritmus funkce. Proto se take pouziva RSA a je to i standard. Presto se ocekava nastup ECC, ale to asi jeste chvilku potrva (ne s ohledem na technologie, ale matematicky rozbor). Za druhe NSA nema vubec potrebu se namontovavat do nejakeho kabelu. V USA plati velmi prisny zakon, urcujici, s kterymi subjekty musi telekomunikacni firmy spolupracovat a dokonce v nekterych pripadech mohu spadat i pod jejich rizeni. Takze pro lidi z NSA staci jenom zvednout telefon a rici, chceme dostavat od vas tahle a tahle data a nemusi vubec uvadet duvod. Odpovednost maji pouze vuci senatnimu vyboru a tem se predklada hlavni zprava obvykle jednou za pul roku. Takze pohoda...

Jen tak mimochodem u GSM je sifrovana pouze komunikace mezi telefonem-bunkou. Mezi samotnymi bunkami ktere mezi sebou komunikuji v cele siti operatora se zadne sifrovani nepouziva. Bezpecnost ma byt pry zarucena tim, ze se celosvetove kontroluje prodej GSM zarizeni pro operatory.....