Vlákno názorů k článku Karel Kuchařík: dostaneme se i do uzavřených sítí od peep - Do 3 let bude podle statistiků většina světových...
-
peep (neregistrovaný)Do 3 let bude podle statistiků většina světových společností používat silnou kryptografii, např. na bázi AES-256, pro šifrování veškerých dat ve firmě. Zajímalo by mne, jestli pak bude Policie z jednatelů firem páčit hesla pomocí bití o topení nebo pálením prstů cigaretou (případně další známe přesvědčovací metody jako je trhání nehtů apod.). Možná se s tím ještě Policie nesetkala, ale např. poslední případ se spolčením firem okolo Siemense, kdy veškerá komunikace emaily a mobily probíhala šifrovaně, je pro naše "odborníky" ještě spíš velkou neznámou. Proto si jen myslím, že čím víc represivní složky přitvrdí, tím více se bude šifrovat a obfuskovat TCP packety... (podobný důkaz z jiného ranku: prolomení ochrany HD-DVD a BlueRay) ps: osobně si myslím, že ISP z P2P sítí žijí, neříkejte mi, že např. FUP od UPC cca 200GB měsíčně někdo využije pro prohlížení Lupy a iDnes :D 10 mýtů o diskové kryptografii (EN)
-
peep (neregistrovaný)Já myslím že to heslo z tebe spíš vymlátí. A jestli máš security token, tak z tebe vymlátí, kam jsi ho zašantročil.
Pokud ovšem token zničíš, tak sice přijdeš o všechno, ale nebude existovat žádný přímý důkaz. Jen hromada disků plných náhodných dat.
Presumce viny = Minority Report. Doufám, že se za mého života k podobné scifi nedopracujeme. lol -
a (neregistrovaný)už jsme se i v našem právním řádu dopracovali:-)
doporučuji ke studiu paragrafy o "harassmentu"
dukazni bremeno nese obviněný(obžalovaný nebo aspoň sprostý podezřelý) že "neobtěžoval...
moc veselo nás čeká....
p.s. pro hnidopichy není to nějaký extrém, ale znáte to.. první vlaštovka...... -
peep (neregistrovaný)Naštěstí zde jde o něco jiného. Zde musí dokázat filmové studio, že jste opravdu něco sdílel. Log o jakýchsi datech, bez ladu a skladu a bez toho, aby u vás zajistili důkazní materiál, nemůže skončit obviněním. Ale třeba se mýlím. V české justici je možné vše. (mého spolužáka taky Telecom obvinil, škoda nebyla prokázána, přesto soudní pře dosud neskončila [7 let])
-
wolf (neregistrovaný)Např. níže zmíněný program TrueCrypt umožňuje vytvářet tzv. hidden volumes. V praxi to funguje tak, že pod hrozbou násilí člověk vydá falešné heslo, které sice otevře šifrovaný disk, ovšem zpřístupní pouze jeho falešnou část. Na té mohou být uložena jakákoliv data, která vypadají věrohodně.
-
odpovidac (neregistrovaný)Proste jsou tam nejake soubory a pak nahodna data (= volny prostor), ze je tam jeste schovany dalsi disk (hidden volume) vi jenom "majitel".
viz zde http://www.truecrypt.org/docs/?s=hidden-volume
The principle is that a TrueCrypt volume is created within another TrueCrypt volume (within the free space on the volume). Even when the outer volume is mounted, it is impossible to prove whether there is a hidden volume within it or not, because free space on any TrueCrypt volume is always filled with random data when the volume is created* and no part of the (dismounted) hidden volume can be distinguished from random data. Note that TrueCrypt does not modify the file system (information about free space, etc.) within the outer volume in any way. -
Anonymni uzivatel (neregistrovaný)To je hezka feature. Jen me napada mozna pomerne lehky zpusob, jak takove hidden volume odhalit.
Pokud jim reknu heslo k hidden volume, tak uvidi nejaka data, ktera budou smysluplna, zbytek bude volne misto (tedy ta opravdova data)?
Pokud ano, co kdyz to volne misto overi zpusobem "yes > soubor.dat"? prece realne musi zjistit, ze volne misto je jen fingovane a je tam nejaka "zarazka", ne?
Nebo je to jednosmerny zpusob ochrany? Proste kdyz jim reknes hidden heslo, tak to muzou namountovat a pokud neco zapisou, bude to postupne prepisovat ostra data?
Kazdopadne zajimava vec. -
vlak (neregistrovaný)Pokud ano, co kdyz to volne misto overi zpusobem "yes > soubor.dat"? prece realne musi zjistit, ze volne misto je jen fingovane a je tam nejaka "zarazka", ne? To je jednoduche, proste tim prepises neco z "ukryteho" obsahu . Tento system ti nezaruci, ze o data neprijdes, ale ze ti je nikdo "neporire". A jeste jedna poznamka ke "skrytym" filesystemum (nemusi byt jen dve vrstvy jako v popisovanem pripade, muze jich byt i vice). Podezreni na dalsi skrytou vrstvu ve filesystemu muzete ziskat tak, ze stanovite nejakou ciselnou charakteristiku pro zasifrovany filesytem a pro bloky rozsifrovaneho filesystemu. Ciselnou charakteristiku by mohla naprikad tvorit entropie vhodne datove struktury filesystemu.
-
Samozřejmě se příslušně upraví i report, neboť hidden volume může být hlášeno jako volné místo nebo neformátovaný oddíl. To je už kosmetická záležitost. Podstatné je, že nelze předpokládat, že ve volném místě nebo neformátovaném oddílu je skrytý kodovaný oddíl, není způsob jak ho odhalit, pokud výslovně nevíte, kde a jaký je a kterým programem byl vytvořen. True Crypt běží i z klíčenky, nemusí být vůbec v počítači nainstalován, stačí jej po bootu spustit z klíčenky a zpřístupnit tím zakodovaný disk nebo partition.
TrueCrypt bere na P4 2,8 cca 0,5-1% CPU, ovladač v paměti má zhruba 1500kb.
Nicméně zpátky k tematu, sdělit heslo Vás nikdo dle zákona nemůže nutit. -
luu (neregistrovaný)Jo truecrypt osobně používám skvělý je že zašifrovaný data nejsou žádná brzda a možností je hromada.Jako klíč mp3 a heslo,kombinované šifrování atd.Hidden disk taky používám ale v něm mám pdf o velikosti 50giga:-).Další možnost true cryptu vytvořit soubor s libovolnou koncovkou - mountnout ho a nacpat do něj co je libo.sranda soubor výkřik.waw o velikosti 30 giga a chtěl bych vidět ty pokusy ho přehrát a to divení co to pro krista může být.
-
Petr (neregistrovaný)Jasne, to je v poho. Suspendujeme Listinu zakladnich prav a svobod, stejne se za ni ukryvaji lumpove. Slusny clovek svobodu slova ci shromazdovani nepotrebuje.
Potom dusledne z trestniho radu vyskrtame vsechna ustanoveni o tom, ze clovek neni povinen sam proti sobe svedcit.
Pak jeste odstranime zakaz muceni - ostatne, americani ho stejne pouzivaji, ne? - a problem je vyresen. Proste do Klasterce posleme inkvizitora, kteremu budou lide na mucidlech radi sdelovat jmena dalsich caro... dalsich sdilecu. Sem tam nekoho omilostni, sem tam nekoho upali - proste raj na zemi.
Als die Nazis die Kommunisten holten, habe ich geschwiegen; Ich war ja kein Kommunist.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie die Juden holten, habe ich geschwiegen, ich war ja kein Jude.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.
ČLÁNKY DO MAILU