Kriptirani Google Drive

 Možda Tails koristiš?

Ne, a niti Tor mrežu.

Svakakvih gluposti sam se načitao.

Ne može niko srušiti neke od današnjih standarda, jer čim neko izađe i kaže da je srušio današnji standard, tražiće se novi, NIST (National Institute of Science and Technology) će objaviti natječaj, prijaviće se desetak različitih algoritama, onda će komisija odabrati 5 finalista i nizom testova odraditi analizu da vide koji je od finalista najbolji. Taj proces obično traje 2-3 godine i preko tog procesa se svi standardi prihvataju. Primjer je Rijndael algoritam koji je danas poznat kao AES, a vjerovali ili ne, star je 15 godina i još uvijek nije srušen niti sa 128-bitnim ključem, a kamoli sa 256-bitnim ključem.

Međutim, postoji jedna opasnost. Računala koji koriste principe kvantne mehanike mogu dosta brže razbiti enkripciju. Preko njih bi DES pao za 2²⁸ operacija, a AES-128 (AES sa 128-bitnim ključem) bi pao za 2⁶⁴ operacija. Da napomenem, da bi vrsta enkripcije bila sigurna potrebno je da ovakvim napadom bude potrebno preko 2⁹⁰ operacija, dakle, oba sistema možete okačiti mačku o rep. E sada, iako još uvijek nisu završena kvantna računala i po našim saznanjima još uvijek ne postoji niti jedan takav u svijetu, nakon svega što su nas lagali, vjerujem da bi NSA mogla sakriti i tako nešto. I da, AES-128 je korišten više nego bilo koji drugi način enkripcije danas (koristi ga i MEGA koji je eto recimo najsigurniji od cloud servisa, to sam saznao tek prije par sati, tako da ni njih više ne preporučujem).

Dakle, sve ispod AES-256 je ili već sada nesigurno ili će to tek postati u roku od godinu ili dvije.

Slažem se sa nekima u ovoj temi koji kažu da je sigurno preko TrueCrypt-a čuvati podatke, ali i tu postoji opasnost. Svi podaci se enkriptuju preko jednog ključa. Ako im zapnete za oko, pokušaće i to srušiti. Kako? Poslaće vam podatak nekako (recimo, pošalju vam mail). Vi otvorite aplikaciju na svom računalu da pročitate mail, aplikacija skine taj mail i pošto je sami disk enkriptovan, enkriptovaće i taj mail. E sada, AKO napadač uspije prepoznati taj svoj mail u enkriptovanom obliku, napadač će otkriti ključ i samim tim može čitav vaš disk da dekriptuje.

Dakle, glavna stvar je biti na oprezu i biti svjestan opasnosti, a vidim da mnogi od vas to trenutno nisu. Obrazovan narod koji je svjestan opasnosti i koji zna kako da se ponaša u ovakvoj situaciji će znati i da se odbrani protiv njih, a to njima nikako ne odgovara. Ni ja nisam baš neki ljubitelj kriptografije, ali sam svjestan da je ona trenutno najvažnija nauka i zato je izučavam.

Po uzoru na NSA u Americi, mnoge zemlje će sad iz panike početi raditi isto. Pošto je Hrvatska sada u Europskoj Uniji ne bi me čudilo ni da ona počne sa tim. Znate šta to znači? To znači da je NSA pokrenuo rat, ovaj put korisnici protiv svojih vlada. Dakle učite kriptografiju, krajnje je vrijeme.

BTW, trenutno sam na pola puta na online kursu o kriptografiji koji predaje profesor sa Stanford univerziteta. Ne kažem da znam sve o kriptografiji, ali sve činjenice koje sam iznijeo su činjenice koje me je on naučio, tako da sumnjam da nisu ispravne.

Par osoba čije bi naučne radove i/ili knjige trebali da pratite i čitate da biste ostali upućeni kada je kriptografija u pitanju: Bruce Schneier, Dan Boneh i Julian Assange.

Dakle,tema je fakat zanimljiva,no sa aspekta društva koje je nekonkurentno u svemu,osim ispijanju Žuje i lajanju Onima sa druge tribine,ne vidim,razlog,radi kojeg se neki toliko grče kad je u pitanju "zaštita privatnosti"...

Ako bolje promotrimo,u tijeku je tihi cyber-war,koji uključuje jake ekonomsko-tehnološko-vojne subjekte.Društvo kao tako se bliži rubu sadašnjeg ustroja društva,baš po pitanju održive ekonomije,financijske stabilnosti,a u vojnom

pogledu,bitnooj promjeni balansa snaga..

Rezultat svega toga su USA,Ruski,Kineski pokušaji da cyber-ratom,dobiju prednost na svim nabrojanim područjima,bez pretrpljene vlastite štete..

Novi zakoni koji se pokušavaju profurati pod okriljem "državne sigurnosti",štogod tko mislio,jesu upravo to..

Ekonomske mjere zaštite,primjer zabrana poslovanja stranih banaka u Rusiji,več je polučila rezultate,a američki zakoni o nadzoru,kako neki kažu zadiru u privatnost,no,ako bolje razmislimo,vidjet ćemo da svi mi danas,koji imaju

pristup net-u,možemo potencijalno biti subjekti neke aktivnosti "protiv" navedenih svjetskih sila..

Portali,blogovi,forumi,chat-room-ovi,sve su to naša svakodnevna rutina,no na istim tim "prostorima" igrqa dobro uhodana i organizirana ekipa,koja nastoji "suprotnoj" strani što više iskomplicirati život..

Baš iz toga razloga su i obični Juzeri na net-u,izloženi novim zakonima,a dijelom se sa pravom i bune..

Vidimo raspravu o enkripciji net prometa,i ne shvaćamo da je nekome u interesu,da okrene raspravu u smjeru onoga što upravo paše onima koji zlorabe tu tehnologiju.Ne mislim na malog Danijela,koji bojažljivo čeka da mu se

skine sadržaj preko nekog torrent servisa,ili nekog tko gleda kad će mu se WOT zacrvenjeti,nego na realnu činjenicu,da postoje oni,spomenuti,koji enkripciju koriste za stvarno zle stvari..

nabrojat ću samo par njih..

Korištenje tuđeg kompa za napade na treću stranu,korištenje tuđeg kompa za transfer zakonom zabranjenih sadržaja(dječja pornografija),korištenje tuđeg kompa za stvaranje clustera privatrnih kompova,za sve moguće

namjene,jako rijetko pozitivne,..

E u tom smislu podržavam zaštitu sustava enkripcijom,ali i nadzor državnih agencija,jer me manje brine,što će mi na hardu naći guzate Brazilke ili presresti pljuckanje po gejevima,naspram toga,da se moj komp koristi u neke

a stvarno opake stvari koje sam naveo..

Treba pažljivo pogledati sve aspekte ovog problema..

Aha, zasto onda nisu udarali ili drogirali i ovog bankara dok nije progovorio i rekao password?

http://news.techworld.com/security/3228701/

Stvari ipak nisu tolko jednostavne kolko ih mnogi vole prezentirati.
Sto se tice Kayla ne znam, nisam pratio slucaj ali cisto sumnjam da su ga osudili bas na temelju sistema koji su pronasli na sd kartici? lol
Prije je vjerojatno da je pao na neki drugi, jednako glup nacin kao i Sabu. Znas kako je Sabu pao? Spojio se direktno na IRC umjesto preko TOR-a i to je bilo to. Bio je gotov jer je FBI nadzirao tko se spaja i lijepo su pokupili njegovu ip adresu i uhitili ga. To sto je on poslje postao cinker da spasi sebe je vec druga prica i prelazi granice ove teme.

Sto je poanta ovog? Poanta je da oni koji "padnu", padnu u 99% slucajeva zbog vlastite greske a ne zato sto NSA, FBI, CIA ili bilo tko drugi ima super-uber programere i razne nadmocne profesionalce iz svih podrucja informatike koji razvale enkripciju ko beba zvecku nego zato sto ljudi jednostavno nisu savrseni i jednostavno rade greske sto se duze bave necime cime nebi smjeli ili necime sto je vladi zanimljivo iz nekog razloga veca je vjerojatnost da ce negdje napraviti gresku koja ce ih odati ili koja ce dovesti do otkrivanja njihovih kriptiranih podataka zavisi o cemu se vec radi.

Dakle da zakljucim sto se tice kriptiranih podataka (zasada) ono sto ce dovesti do mogucnosti dekriptiranja i pristupa podacima koje zelis sakriti od tudih pogleda je iskljucivo vlastita greska nikako ne probijanje samog kriptografskog algoritma od strane policije/obavjestajne sluzbe.

Nego bas me zanima sto se konkretno tice nasih zakona (ili EU zakona) dali postoji neki clanak ili nesto gdje stoji da smo duzni predati password od kriptiranih podataka policiji/sudu?

E za ovaj slučaj još nisam čuo, a vidim i da je moj omiljeni autor knjiga i naučnih radova što se tiče kriptografije spomenut

Zanimljiv članak definitivno. Baš me interesuje kako je uspjeo zapamtiti taj randomizirani slijed slova i brojeva koji je koristio u šifri. Ja bi ga vjerovatno ili strpao negdje na HDD ili napisao negdje na papir koji bi stojao u blizini računara da ga mogu u svakom trenutku pogledati i prepisati šifru. Boljih ideja baš i nemam.

I da, znam da je Sabu uhvaćen zato što je slučajno uletio na IRC preko pravog IP-a, ali on je i prije toga pravio greške, koristio pravo ime i ostala sranja. U svakom slučaju definitivno je bio najneoprezniji i prošao kroz razna sranja sa policijom zbog toga. Pošto nisam siguran kako je sve završilo za njega, možeš li mi reći šta je bilo nakon toga sa njim? U privatnoj poruci ili ovdje ako imaš šta da dodaš.

Definitivno se slažem da je ljudska glupost veća od svake mane koja se može naći u enkripciji i da nam treba što više obrazovan narod oko ove teme. Baš zbog toga sam i posvetio zadnjih mjesec-dva svoga života isključivo učenju teorije koja se krije pod pojmom kriptografija.

http://3564020356.org/

Bilo je to davno, +Fravia je još bio tu negdje... ne znam do kojeg sam levela došao (18?), ali sam ITEKAKO naučio o kriptografiji. I "open mind" / "open thinking"...

Vjerojatno je abandoned danas, ali probajte, prvih desetak levela je nevjerojatno zabavno. A znanje PRAVE kriptografije  - razbijanja šifri uopće ne škodi.

Dapače, naučit ćete i kako poslati poruku da je NITKO ne može pročitati (hint:gif). Thx2+MaLaTTiA.

(edit: za nestrpljive, željne učenja ili samo da upoznaju tehnologiju: http://www.und.nodak.edu/org/crypto/crypto/lanaki.crypt.class/)

Cognitor kaže...

Prvo pitanje je da li ti uopće spavaš? Ne znam da li ti je poznato ali san je prijeko potreban za fizičko i psihičko zdravlje (koje je tvojem slučaju pod velikim znakom upitnika). 

Fk, loš si i za voajera. Ljude sudiš po avatarima i vremenu editiranja poruka... preloše. Čovjek bi, doduše u XXI stoljeću mogao znati za smartphone, tapatalk i sl. čudesa putem kojih 24/7 možeš žmirećki, klizeći palcem odgovoriti na nešto zanimljivo. Još ako moraš nekoga otpratiti na avion ili sl, eto, dići ćeš se i u 5:00. A možda se i kasnije vratiš sa kasnijeg večernjeg treninga... štreberi i borgovi to ne znaju, kokošje sljepilo je od 23-06 za iste bez iznimke.

Trajni Nedostatak sna dovodi do raznih poremećaja uključno i halucinacije.

Vjerujem ti. Pa, vrijeme je da se odmoriš, ili potražiš stručnu pomoć.

Oprosti, ali s obzirom da je još rano ujutro, još nisam u formi da ti vratim pravom mjerom koja te ide za neke stvari koje si u prethodnim postovima napisao, a tiču se tvog psihološkog profila bez kojega je nemoguće objasniti tvoj pogled na stvari. U svakom slučaju obećajem da ću se potruditi i iu nekoj od idućih prilika obraditi tu temu...

Da, to već obećavaš zadnjih par postova.  Veliki obračun: ipak si ti Šejn, Čvoroviću :-)

Ne moraš trošiti vrijeme na moj profil, profileru: svaki uzaludnik uključujući mene koji gubi vrijeme na ovom promidžbenom forumu ima neki pomak u osi normalnosti u odnosu na fetivog Hrvata/balkanera/što-li-već. Moja osobna vendeta je kad ulovim plaćenike kako grcaju u laži te ih suočim s činjenicama, tad imam osjećaj da sam spasio bar malo svijeta. Uobičajeno ponašanje nije, je li to normalno, ne vjerujem... meni je gušt, who cares.

Mogli ste doći na Republiku u Rijeku pa o kriptografiji uživo uz pivu raspravljati s Nadimom Kobeissijem i Jacobom Appelbaumom, a ne ovako ovdje na suho... 

Zasto ne citas postove? Vec je odgovoreno na tvoje pitanje no da ponovim.

Ne moraju podaci uopce biti tolko vazni da bi realno zahtjevali tolku razinu zastite. To je pitanje principa, pitanje stava. Pitanje prava na zastitu vlastitih podataka od njuskanja po njima od neke trece strane bez obzira kolko ti podaci bili vazni ili bezazleni.

Takvi su mi najaci koji postavljaju pitanja kakve vi to imate podatke da morate stavljati tolke zastite. Boze me sacuvaj s takvim ljudima.

Da si malo citao o programu Prism i centrima podataka koji se trenutno grade shvatio bi da ne postoji nesto kao sto je "triger" koji pokrece "snimanje" nego se spremaju apsolutno svi podaci do kojih mogu doci sto se tice komunikacije i osobnih podataka na internetu... dakle snimanje podataka se ne pokrece kad se naide na trigger "bomba" ili slicno bilo to na internetu ili putem govorne komunikacije.  ("trigger" moze eventualno posluziti kao naznaka da se na nesto mora obratiti vise paznje radi kao sto si i sam naveo sigurnosne prijetnje no ne kao okidac za samo snimanje, sto rezultira time da se ne prikupljaju podaci koji su eventualno mozda vazni iz sigurnosnih razloga nego apsolutno sve.)  Te se ti podaci kasnije skladiste te cekaju na analizu. Ameri takoder kroz razne ugovore (mislim da kroz ugovore o borbi protiv "terorizma" sa EU) imaju dostupne financijske podatke europljana. Dakle zamisli sljedecu vrlo mogucu situaciju. Zamisli uobicajnog usera interneta kojeg cemo nazvati "Haso" a  koji ima svoj mail putem kojeg komunicira recimo na outlook.com, ima svoj fejs profil za kontakt sa frendovima, ima svoj skydrive  ili neki cloud servis za pohranu raznih vaznih poslovnih dokumenata i osobnih stvari, ima recimo i twitter koji koristi tu i tamo. Pa recimo par profila na raznim forumima, jedan recimo na bug.hr, drugi recimo na forum.hr i slicno. Ima normalno otvoren bankovni racun, ima telefon & mob na svoje ime i tako uobicajne stvari.

I sad zamisli situaciju da iz nekog bilo kojeg razloga se NSA ili CIA zainteresira za tog "Hasu" evo recimo jer im je zanimljiva firma u kojoj radi te tehnologija koju razvijaju. A saznali su za tu tehnologiju iz pregledavanja poslovnih dokumenata od Hase koje je on spremio na neki od cloud servisa I posto zele doci do jos podataka o toj tehnologiji pozele ucjeniti Hasu koji je tamo zaposlen. Sve sto moraju je analizirati podatke koje su prikupljali pa ce tako doci do podataka da recimo Haso ima ljubavnicu i doci ce do snimaka njihovih razgovora, kao i do vremena kad su se ti razgovori odvijali, pa ce recimo saznati

da Haso ima izvanbracno dijete koje krije od svoje zene i obitelji. Pregledavanjem fb poruka/slika saznati ce da prosle godine kad je bio na "poslovnom putovanju" je ustvari bio sa ljubavnicom na moru. Pregledavanjem bankovnog stanja racuna saznati ce da Haso takoder ima i poveliki dug na njemu te da bi ga malo "oraspolozili" odluce ga malo i financijski "nagraditi" pa mu se lijepo minus preko noci pretvori u plus od recimo par stotina tisuca ili par milijuna dolara. Isto tako pregledavanjem financija saznati ce da Haso imalo malo "neubicajne" seksualne sklonosti i seks fetise kupovinom sex igracki.
Pracenjem putem mobitela (mobilne stanice & eventualno GPS na samom mobu) znaju tocno gdje se i kada krece u toku dana te znaju gdje je sve bio a gdje ne. Ukljucujuci i poslovne sastanke, putovanja, odmore i slicno.

Mislis da recimo ovo gore nebi bilo i vise nego dovoljno da se nekoga ucjeni da radi za njih odajuci im kljucne informacije o tehnologiji na kojoj radi njegova firma? Ovaj gore scenarij nije nimalo nevjerojatan nego bi rekao da je prije uobicajan postupak kojim se sluze obavjestajne sluzbe za dobivanje podataka.

Ovo je samo jedan primjer, podaci koji se prikupljaju o tebi mogu se iskoristiti za bilo sto od ucjena do unistavanja bilo privatnog bilo poslovnog zivota. Bilo za podmetanje necega sto nisi ucinio i slicno.

Sto se tice toga da je cuvanje podataka stvar principa ocito ne pricam o ljudima koji stavljaju online sve od toga gdje zive, gdje rade, s kim su u krevetu do tog sto su pojeli maloprije. Nego pricam o nama koji koristimo dostupnu tehnologiju za cuvanje vlastitih podataka moj je odgovor bio na pitanje " Živo me zanima kakve to tajne podatke imate da morate stavljat tolike zaštite i slično...". Dakle ovo sa cuvanjem podataka se odnosi na nas koji svoje podatke i cuvamo (ne na vecinu ljudi koji se razbacuju podacima online bezveze) pa kad se postavlja pitanje zasto tolko stitimo podatke. Eto, osim vlastite zastite to je i pitanje stava, principa, odnosa prema podacima kako god hoces.

Sto se tice ovih ljudi koji dijele svoje podatke online "sakom i kapom" tu je kljucna stvar nedostatak edukacije kao i u svim ostalim podrucjima. U vecini skola se ne uci nista o zastiti podataka, nista o opasnostima interneta, ma ne uci se nista korisno... U vecini skola te "uce" kako koristiti word, powerpoint, excel i slicne gluposti.