Vlákno názorů k článku Každý bude mít doma data dalších lidí. Internet bude distribuovaný od Ivan Nový - A chápete je? Vy snad popíráte, že v...

A chápete je? Vy snad popíráte, že v loňském roce proběhly úspěšné pokusy o kvantové přenosy ze země na družici? Bohužel provedli ho Číňané, a není divu, když naši vědci chápou principy a přes ty nejde vlak.

Viz například zde http://www.kosmonautix.cz/2016/08/usvit-kvantove-komunikace-diky-cine/

Entanglované objekty o šířce vlasu http://www.osel.cz/9884-kvantova-mechanika-na-vlastni-oci-entanglement-objektu-o-sirce-vlasu.html

Nesledujete novinky, studium u vás vytváří "provozní" brýle, které vám brání vidět možnosti. Vaše neuronová síť je přetrénovaná.

No umožňují například to, že teoreticky je možné vyrobit jejich zásobníky s entaglovaně identickými částicemi, a ty rozmístit, pak je možné realizovat jejich destruktivní ovlivnění v jednom místě, které se okamžitě projeví na entaglovaných částicích na všech místech najednou, což je možné využít k přenosu informace na libovolné vzdálenosti. Samozřejmě po vyřešení všech technických a technologických detailů, které jsou s tím spojeny.

Kolik se tím informace dá přenést? Tolik, kolik bude v zásobníku částic. Například jeden gram bromu obsahuje 481,26.10²³ atomů, takže když budeme předpokládat, že 90% atomů bude využito pro režijní procesy, stále zůstává 48.10²³ bitů pro uložení informace v jednom gramu hmoty.

A už se podařilo entanglovat i struktury větší než je jen jedna částice. Ostatně kvantový přenos už byl uskutečněn mezi Zemí a družicí tuším, že předloni.

Bavíme se o Vernamově šifře, a ta je opravdu nepraktická, jaké možnosti jejího použití se jeví s rozvojem kvantové technologie a využití jevu svázaní částic.

Jinak u sebe nebudete mít soukromá data cizích lidí, ale veřejná, tedy filmy, knihy, popisy zboží, fotografie produktů, ceníky, noviny, časopisy, veřejné nabídky firem, popisy zboží, reklamy, veřejné věci ze sociálních sítí, tedy to co tvoří 90% internetu už dnes, a jedná se o veřejná data, které by v principu nemělo jít cenzurovat. Bude to ale ve formě navzájem nesouvisejících fragmentů, takže vydolovat z toho celek, bude obtížné, či spíše nemožné.

Cílem je přece znemožnit cenzuru a ne optimalizovat ukládání dat. Nakonec model open source programů ukázal, že ani zdrojové kódy nemusí být utajovány a systém jejich tvorby funguje.

Bavíme se pod článkem o vizi, že doma budu mít distribuovaná data jiných lidí? Znamená vaše reakce, že považujete za reálné, že se fyzicky sejde pár set lidí a vzájemně si vymění USB klíče nebo DVD se šifrovacím souborem?

Vernamova šifra se používá tím stylem, který popisujete. Třebas horká linka Moskva - Washington na ní jede. Jenže je to právě o tom, že si před časem bezpečně vyměnili šifrovací klíč. Pro jakoukoliv jinou komunikaci než předem dané 1:1 je to nepraktické. A pro distribuovanou síť zcela nepoužitelné, protože byste si musel vyměňovat klíče "z ruky do ruky" s tisíci lidí.

To jo, ale jen jednou. Když do té zprávy zapomenete něco přidat, tak máte smůlu. Komunikace v budoucnosti bude vypadat tak, že si vyměníte zásobníky entaglovaných elektronů. A nebude třeba nic přenášet. To co zapíšete na svůj disk, bude ihned na disku kolegy. Bez možnosti odposlechu a potřeby šifrování.

"Pokud už mi totiž jste schopen pro každou zprávu/soubor dodat bezpečně ten klíč, tak mi místo toho dodejte rovnou bezpečně ta data a nekomplikujte to nějakou šifrou."

Nezohľadňuješ tu časové hľadisko. T.j. keď stretnem príjemcu osobne, môžem mu odovzdať USB kľúč alebo DVD so šifrovacím kľúčom (+ pravidlá, ako určiť polohu začiatku kľúča pre konkrétnu správu), ale potreba poslať mu niečo šifrovane môže byť trebárs aj za pol roka, keď bude na druhej strane zemegule...

Žádná citlivá data neexistují, denně každý zanechává takovou elektronickou stopu, že je o něm stejně vše známo a co není, dá se dovodit z chování ostatních.

Sry, ale proč bych stroj s citlivými daty připojoval k síti?
Nepletete si náhodou "Každá šifra se dá prolomit, proto je jedno, kde ta data jsou" s "Kdo nic neprovedl, nemá co skrývat" ? :)
Oboje jsou to stejný nesmysly.

Ona se prolomit nedá proto, že vy už dopředu máte dokonale náhodný a nikdy se neopakující klíč. Což znamená, že pokud mi v budoucnu chcete poslat neprolomitelně 1TB dat, tak mi teď musíte nějak dodat 1TB šifrovací klíč. A to bezpečně. Plus zajistit, že se nikdo k tomu klíči nedostane ani u mne, ani u vás. Právě ta nutnost dodat klíč stejné velikosti jako jsou data, tu šifru diskvalifikuje. Pokud už mi totiž jste schopen pro každou zprávu/soubor dodat bezpečně ten klíč, tak mi místo toho dodejte rovnou bezpečně ta data a nekomplikujte to nějakou šifrou.

Praktické nasazení proto mají šifry, kde klíč je o řád kratší než předávané zprávy (buď tím, že je skutečně kratší, nebo tím, že jde použít opakovaně). Úsilí věnované na bezpečné předání a bezpečné uložení několika KB klíče se pak vyplatí v tom, že pomocí něj přenesete klidně MB dat.

PS: Pokud porušíte pravidla Vernamovy šifry, tak je naopak jednou z těch snáze promitelných. O čemž se přesvědčila řada lidí, kteří omylem použili stejný klíč dvakrát.

Ano, to je pravda, jak to ještě udělat, aby adresát a jen adresát dostal klíč, který je stejně velký jako samotná správa a je použitelný jen jednou. K tomu by IPFS mohlo být dobré, kdyby se nevědělo co je segment klíče a co je segment zprávy, pak by tato směs mohla být uložena distribuovaně a veřejně a posílal byste jen odkaz na segmenty klíče a segmenty zprávy. Problém by byl s bezpečným doručením odkazů.

IPFS není určen k ukládání privátních dat, ale k ukládání veřejných dat, odolných proti cenzuře. A to v blízké budoucnosti bude největší problém, který svobodní lidé musejí vyřešit. Viz vycházející hvězda DTube. https://d.tube/

"Každá šifra se dá prolomit"

To by se dalo chápat jako obecné nihilistické tvrzení, něco jako "vesmír jednou skončí" nebo "všichni jednou zemřeme", ale

"proto je jedno, kde ta data jsou"

je konkrétní nihilistické tvrzení neinformovaného člověka. Nesouhlasím, protože to, že někdy v budoucnu, ať jsou to desítky, stovky nebo tisíce let, někdo ta data možná rozšifruje (nehledě na to že v té době už budou uložena jinak), většinu lidí nezajímá. A koho to zajímá, ten se podle toho zařídí.

Ke zbytku bych dodal, že šifrování v IPFS není pokud vím ještě vlastností protokolu a nepoužívají se "hesla", ale privátní klíče.

Časem se objeví "sémantické" šifrování, kdy se budou ukládat fragmenty dokumentů v kompozitním tvaru tak, že různé dokumenty budou sdílet stejné fragmenty a z nich budou destilovat vlastní potřebnou informaci. Tedy i když získáte syntakticky správně zkonstruovaný dokument, nepodaří se vám jeho sémantická analýza, protože ho nedokážete správně interpretovat.

Pak taky budoucnost bude spíše klást překážky pro šíření veřejných informací, proto je třeba hledat technické způsoby, které to umožní.

Každá šifra se dá prolomit, proto je jedno, kde ta data jsou, stejně jsou chráněna jen tou šifrou, ať už v síti, nebo na vašem domácím počítači připojeném k síti. V případě P2P sítě bezpečnost roste, jakou je IPFS, protože rostou výpočetní nároky na získání celého dokumentu, protože musíte prolamovat hesla každého fragmentu, protože celý dokument je po fragmentech umístěný na různých počítačích všude po světě.

U IPFS žádný cloudový provozovatel není, je to postavené na principu P2P. V podstatě nikdo neví, kde data jsou reálně uložena a v kolika kopiích. Je to dynamický systém.

Teorie vs realita.

Tor nebo Freenet teoreticky funguji velmi dobre. Prakticky se opakovane dari bezpecnost runymi zpusoby prolomit. A opet, je to daleko zajimavejsi cil, nez vas android.

Obavam se, ze ta veta o bezpecnosti kandiduje na blabol roku i v pripripade tech androidu a domacich pocitacu.

Nebot jak zajimavy je asi tak vas android pro potencielniho utocnika mezi miliardami dalsich androidu? Zato ten "bezpecny" cloud je mnohem zajimavejsi cil. Ve finale vase data z vaseho "bezpecneho" cloudu proda primo jeho provozovatel (nebo vam je ve jmenu hyperkorektnosti smaze).

Ve skutecnosti je totiz jedinym bezpecnostnim rizikem domaciho HW uzivatel.

Autor slovo "bezpečnost" viděl asi jenom z rychlíku, jinak by v polovině článku nemohl tvrdit takový nebezpečný slinty. Možná, že pro Cyborgy je to řešení, ale pro anti-šmíráky budou a jsou řešení úplně jiný, a rozhodně ne v cloudu (ani v pseudošifrovanym, ani anti-kvantově-šifrovanym v budoucnu, a už vůbec ne u cizích lidí).

A alespoň neříkejte slovo "každý" nebo "všichni"...

> nicméně již dnes jsou cloudové služby považovány za obecně bezpečnější než domácí počítače a telefony
Než bezpečnostní, na 90% zařízení neaktualizovanej (nebo fejk-aktualizovanej) šmejd Android (co si tam dává Google nebo MS, do - i když OS - kódu, je taky otázka) nebo u BFU určitě . Ale jinak není na cloudu bezpečnějšího nic, a z principu a logiky ani nebude.

U kryptoměn se ještě může dít věcí... Sem tam ukradnou nějaký burze pár miliard, a jednou to může bejt velkej problém, a především, většinu objemu drží jen "pár" lidí.
Co je na tom úchvatnýho, tedy zatím jakože skoro nic... Totální houpačka nahoru a dolů, kterou se aktuálně pro svoji virtualitu a dennodenní neurčitost nemá cenu nějak vážně zabejvat.
A výhledově, bez řešení zásadních věcí, to taky nevidím růžově.

A tzv. "chytrý" zámky fakt nedoporučuju. Aneb není nad to, když ten šmejd, nebo prakticky jakýkoliv dnešní IoT někdo hackne, s levym prstem v pravý nosní dírce. Hacknutejch šmejdů už je mraky.
Už jenom "chytrý" TV... i když měly mnoho a mnoho let na vývoj, jsou prakticky každá bezpečnostně děravá jak řešeto (a bez uzardění i leckdy fízlujou a šmírujou přes mikráky nebo kamerky - opt-out). A výrobce povětšinou ani vůbec nezajímají nějaký aktualizace (protože je povětšinou nezajímá vůbec nic).