Názory k článku
Jaké aktuální hrozby číhají na uživatele internetu?

Podle Lorence jsou rozdíly mezi zabezpečeními jednotlivých bank naprosto minimální. Většina uživatelů dává přednost jednoduchému zabezpečení pomocí SMS. ""Jen asi 3 % klientů používají metody 'vyšší bezpečnosti', tedy PKI. Ty jsou pro klienty velmi nepřívětivé,"" ukončil svou část přednášky David Lorenc.
Nevím, jestli to PKI chápu správně, ale doufám, že to není ta parodie na bezpečnost pomocí čipové karty co nabízí ČSOB - připojte čtečku, vložte kartu, zdělte počítači její PIN aby s ní mohl pracovat a věřte, že bude tak hodný a nezneužije toho. ;-)

Před cca 4 lety kamarád se hlásil k k účtu u České spořitelny. Prohlížeč mu nahlásil, že certifikát je podepsán neznámou certifikační autoritou.
Řekl jsem mu že si certifikační autoritu může doinstalovat, ale stejně věřit nějaké americké společnosti, radši ať zavolá na technickou podporu banky a ověří certifikát pomocí jeho otisku (certifikáty mají pro účely ověření tzv. otisk - fingerprint). Moc tomu nerozuměl, tak jsem si zobrazil certifikát a zavolal do banky. Zvedla to nějaká slečna. Samozřejmě že nějaký fingerprint neznala. Ani nevěděla že při internetové komunikaci s bankou se používá nějaký certifikát. Nebyla schopna potvrdit že fingerprint certifikátu co máme je správný. Opravdu "technická" podpora, ale bez jakýchkoliv znalostí. A teď chtějte rozumné uživatele když ani v bance nemají o bezpečnosti jasno.
I když možná je v bance technická podpora od toho, aby uživateli řekla na co má v tom jejich webu kliknout, když chce např. zadat trvalý příkaz. Možná, nevím. Ale o bezpečnosti uživatelů systému nevěděla vůbec nic. Třeba se to za ty roky zlepšilo. Možná by to chtělo zase zavolat a zkusit si ověřit pravost certifikátu. Já těm certifikačním autoritám nevěřím. Nějaká podezřelá firmička XY někde za oceánem.

:-D Koukám "matematik" srandista

http://xkcd.com/538/

Ve vyctu hrozeb na Internetu mi chybi jedna, tykajici se zejmena uzivatelu Linuxu, zejmena pak ctenaru Roota: Lael Ophir a jeho kydy. :)

Nejvice me zaujala ta cast o policii CR. Nedostatek personalu, nedostatek kvalifikace (coz bych povazoval za vetsi problem). Ono to je problemem je a zustane, pokud:
a) bude plat pocitacoveho kriminalisty takovy jaky je,
b) bude pri prijimacim rizeni k policii dulezitejsi pocet kliku, cas pri behani a plavani.
Podle meho nazoru staci aby mel clovicek vytvorenou chranenou cast disku (nebo partition) napr. pomoci true cryptu a jiz na tom si dokaze policie vylamat zuby... Nebo se snad mylim?

Na Lupě byl kdysi rozhovor s někým, kdo o technikách vyšetřování "kyberzločinů" povídal. A údajně většina lidí hesla odevzdá dobrovolně. Že by policejní verze http://xkcd.com/538/? :-)

Jisté je, že když případ bude stát na hesle a člověk ho nebude chtít prozradit, jistě bude následovat jistá forma nátlaku ve snaze heslo z člověka vydolovat (samozřejmě předpokládám, že to bude nátlak v mezích zákona). Je naivní si představovat, že k vám vyšetřovatel přijde, slušně se zeptá, jestli mu neprozradíte heslo, a pokud odmítnete, tak vás pustí a případ rovnou smete ze stolu...

To je sice hezké, ale aby tohle fungovalo, musí být splněny dva předpoklady:

a) falešný obsah musí vypadat dostatečně reálně a musí vykazovat známky používání (pokud byste mi dal přístup k prostoru, kde nebyl ani jediný soubor aktualizován během posledního měsíce, žádal bych o další heslo)

b) skrytý obsah musí být výrazně méně objemný než falešný obsah, jinak bude prázdné místo velmi nápadné (pokud bych zkoumal 1TB disk a vy byste mi dal heslo k prostoru, kde je zaplněno jen pár stovek MB, žádal bych o další heslo)

Nehledě na to, že samotná přítomnost šifrovacího SW se steganografií je do jisté míry podezřelá. Jinak, co když policie bude vaši taktiku předvídat a prostě půjde po tom, co u vás hledá, a bude na vás vyvíjet nátlak, dokud jí nedáte to správné heslo k tomu správnému obsahu s tím správným inkriminujícím materiálem (ať už takový materiál někde máte nebo ne)?

Viz třeba (sice okrajově, ale související) případ Hanse Reisera, kterého odsoudili za vraždu pouze na základě nepřímých důkazů, i když tělo ani vražednou zbraň nenašli (vlastně ani nebyli schopni s jistotou prokázat, že oběť je skutečně mrtvá). A k tělu je nakonec dovedl až on sám...

Říká se, že šedivá je teorie a zelený je strom života. Lidé mají tendenci šifrování přeceňovat a brát ho jako jistotu, že se k chráněným datům útočník (ať už je jím z toho pohledu kdokoliv) nedostane. Ti, kteří šifrují, se často chvástají tím, jak dokonale to mají vymyšlené, přitom se pěkně utápí v pocitu bezpečí, zatímco existuje spousta cest, jak se k jejich datům dostat.

K heslu či chráněnému obsahu je více cest než pouze prostřednictvím spolupráce majitele...

:-) Tomuto postupu se rika "kryptoanalyza gumovou hadici" (viz http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis ), kdy je vyslychany mlacen gumovou hadici tak dlouho, dokud neprozradi heslo. Oproti klasickym metodam je pry velmi efektivni a technickty nenarocna ...

Takze jedina metoda, jak se tomu vyhnout, je budto znicit datovy nosic s daty, nebo datovy nosic obsahujici heslo (opravdu dlouhe a nahodne generovane). Druha metoda je levnejsi a nejspis jednodussi - prijdete sice o data, ale zustanou vam alespon jejich nosice.

Napr. heslo k zakodovanym diskum v NAS serveru je ulozene na pametove karte, ze ktere je precteno pouze pri bootu serveru. Po zbytek doby je umisteno (spolu se zalozni kartou) v schrance, jejic obsah muze byt na vnejsi pokyn rychle znicen. V pripade nouze pak staci nasilne vypnout NAS server (napr. vypnutim jisticu) a znicit schranku s pametovymi kartami s heslem (implementace je ponechana jako domaci ukol pro ctenare :-) ).

Jenže tenhle paragraf se týká až výkonu rozhodnutí, tj. výkonu rozsudku. Pokud zničíte důkazy předtím, než vás začnou soudit, tak tenhle paragraf použít nemůžou.

Tak tohle je ten nejstarší trik. A navíc security by obscurity. V žádném případě bych nespoléhal na to, že se na takový kontejner nepřijde. Ostatně, šifrovaná data se na rozdíl od obsahu .avi souboru podobají náhodným datům. Statistická analýza něco takového velmi snadno odhalí. Nehledě na to, že když nebudete šifrovat zbytek (file)systému, bude lecos poznat z metadat (třeba už to, že datum poslední modifikace bude jiné než datum vytvoření, což mi u .avi souboru přijde dost divné). Nehledě na to, že opět záleží na tom, kolik dat tak budete chtít schovat. 1MB nebo naopak 1TB soubor "dovolena.avi" bude _hodně_ nápadný... nehledě na samotnou přítomnost Truecryptu ve spojení s absencí kontejneru.

To je přece úplně jedno, jakou bude mít soubor koncovku a název. Já tvrdím, že takto skrytý kontejner se dá lokalizovat poměrně snadno. Viz výše. A pokud uvidím Truecrypt nebo jiný šifrovací SW a neuvidím kontejner, začnu po kontejneru pátrat a objevím ho. Tudíž, celá eskapáda s pokusem o jeho skrytí je podle mého zbytečná.

Jinak samozřejmě, že v případě, že by po vás šla policie, je důkazní břemeno na nich a jejich možnosti dostat z vás heslo jsou omezené (i když nějaký ten nátlak vyvinout mohou, viz výše). Tedy do té doby, dokud tohle nezmění zákon - viz třeba Anglie.

A jen tak mimochodem, pokud byste byl podezřelý z něčeho opravdu nepříjemného, je docela dobře možné, že by vlastnímu zatčení a domovní prohlídce předcházel pokus získat heslo bez vašeho vědomí - HW/SW keylogger, "odposlech", apod. Což by bylo dokonce reálnější, pokud by po vás (resp. po vašich šifrovaných datech) šel někdo jiný než zrovna policie.

Pokud vám na stroj nenasadí trojana... nějaký takový policejní trojan se snad dokonce, jak jsem slyšel, připravuje v Německu. A když vás policie při razii přistihne nepřipraveného, vezme vám i tu flešku s Truecryptem. :-)

Jiná věc jsou metadata a různé jiné stopy, které na nešifrovaném systému při práci s šifrovanými oddíly zanecháte. Třeba historie naposledy otevřených souborů, kusy dat v tmp či ve swapu, v případě multimediálních dat automaticky generované náhledy, apod. Šikovný a pečlivý forenzní analytik může být schopen lokalizovat mnoho takových stop, které mohou k vašemu odsouzení stačit, i když se ruka zákona k obsahu vašeho šifrovaného disku nedostane.

Doporučuji přečíst můj příspěvek znovu, protože něco takového jsem v něm nepsal. Naopak, tvrdil jsem, že je možné získat informace o tom, co na tom šifrovaném disku máte, i když ho nebudu schopen dešifrovat. Resp. že na nešifrované části systému může zůstat mnoho stop vedoucích k identifikaci materiálů, které ma tom šifrovaném disku máte. A některé stopy, které je důkladnější analýzou možné získat, by mohly na usvědčení stačit. Samozřejmě záleží na tom, co by takovou analýzou získali a jaké další důkazy by vůči vám měli (logy ISP, popřípadě dokonce dump traffiku, apod.). Ale tato varianta mi jako reálná přijde.

Ukážeme si to na příkladu. Budete uchovávat třeba dětské porno. Toť v dnešní době velmi skloňovaná a odsuzovaná aktivita. Policie provede razii v bytě nějakého distributora, který bude mít vaši adresu. Poté přijde policie k vám, zabaví vám výpočetní techniku a provede analýzu pevných disků. K šifrovaným datům se nedostane, ale váš oblíbený prohlížeč zanechá v nějaké své keši (která je mimo šifrovanou oblast) náhled některého z obrázků, které v šifrovaném oddílu uchováváte. Náhled porovná s materiály, které zajistila u distributora, a zjistí korelaci. Možná těch náhledů zajistí více, možná zajistí více stop, ale tak či onak, jste v pěkném maléru. Tedy dobře vám tak, pokud něco takového děláte, ale myslím, že si rozumíme. Pro vaše odsouzení nemusí být dešifrování kontejneru třeba. K vašemu usvědčení _mohou_ stačit výše zmíněné stopy _ve_spolupráci_ s dalšími důkazy, které proti vám budou mít.

Tak pozor, abyste nevycestoval do Anglie, kde vám prostě předloží výzvu k vydání hesla, a pokud heslo nedáte (a je jim úplně fuk, že to heslo jste třeba opravdu zapomněl), můžete si jít na pár let sednout.

Notebook nemáte?

No a co kdyby rovnou to video šlo přehrát? Steganografické nástroje to umožňují.

Jenoduše proto, že videem je a některé bity v něm navíc kódují skrytou informaci dostupnou jen se správným algoritmem a klíčem (příslušný nástroj to video po vložení té informace upraví tak, aby bylo stále přehratelné). Doporučuji někde vyhledat popis, jak steganografie (ta digitální) funguje.

Ne. Znamená to jen, že ta šifrovaná data můžete schovat "dovnitř" toho videa, aniž by to ovlivnilo přehratelnost daného vida. Čili že šifrovaná data budou existovat v rámci přehratelného videa. Nebo ještě jinak, vezmete video a pomocí vhodného softwaru a metody zvané "steganografie" do něj vložíte šifrovaná data. Video půjde nadále přehrát a málokoho napadne použít statistickou analýzu na video a audio stopy, takže šance objevení takto skrytých dat je malá (nicméně nulová není, steganografie je statisticky odhalitelná, obzvláště pak, pokud daný (steganografický) software ponecháte na daném systému).

V rámci Linuxu dokonce vznikla implementace "stegofs", nebo tak nějak, tj. steganografický souborový systém. Naneštěstí byl daný projekt pozastaven (alespoň naposledy, když jsem se díval).

No právě. Uvažujte - nebylo by hezké, kdyby ta šifrovaná data byla uložena v reálném, existujícím videu, které by _šlo_ přehrát (tj. nebudilo podezření), a kde by bez statistické analýzy audio a video stopy nikdo neměl šanci zjistit, že v tom videu máte steganograficky vložený šifrovaný kontejner s "top secret" daty? Video soubor, který nejde přehrát a jehož obsah se podobá náhodným datům, je značně podezřelý. Přehratelné video se steganograficky vloženým šifrovaným kontejnerem je mnohem méně nápadné.

Riziko odhalení u videa, u kterého není známa "čistá" kopie, se limitně blíží nule (obzvlášť při velmi malém poměru dat videa/dat kontejneru). Dále lze pravděpodobnost snížit tím, že nějaká data steganograficky uložíte i do jiných

Tohle se nemělo odeslat, správná verze je níž :)

Riziko odhalení u videa, u kterého nelze získat "čistou" kopii (tzn. například vaše video z dovolené, u kterého nemáte jinou kopii), se limitně blíží nule (obzvlášť při velmi malém poměru dat videa/dat kontejneru). Dále lze pravděpodobnost odhalení snížit tím, že nějaká data steganograficky uložíte i do jiných souborů, např. do obrázků, a to ještě tak, aby to bylo "nápadnější". Případně lze steganograficky do videa vložit obrázek, ve kterém je steganograficky vložen tajný vzkaz nebo lze ten tajný vzkaz zašifrovat (aby to vypadalo jako náhodná data), rozdělit do více částí a vložit do více souborů. Fantazii v míchání steganografie a šifrování se meze nekladou :)

hm, len aj potreba uloženia malého objemu šifrovaných dát sa u normálneho smrteľníka blíži k nule. Normálny človek chce buď mať šifrovaný celý disk, aby sa nedalo zistiť, čím sa zaoberá, alebo nič. Pokiaľ mám pár súborov, ktoré si cením (nejaké moje geniálne myšlienky), tak tie sú dobre chránené chaosom na disku a tým, že im ja tak málokto rozumie, nanajvýš ich zbalím do zahesleného archívu spolu s ďalšími súbormi... Nevie ma napadnúť, čo by som chránil vložením do kontajnera v nejakom súbore.

Je to třeba celkem účinná ochrana vůči rubber-hose cryptanalysis (a tomu blbému britskému zákonu), protože když útočník ani neví, že tam něco je, tak heslo k tomu z tebe páčit nebude.

To asi ano. Pokud soud vydá takové předběžné opatření, ve kterém vám uloží dodat klíč, doporučuju flashku s klíčem nějakou nešťastnou náhodou ztratit, aby v tom nebyl prokazatelný úmysl.

Pokud ale bez předchozího ohlášení vtrhne policie, aniž by vás někdo upozornil na takové předchozí opatření, tak by zničení klíče mělo být snad v pohodě, i kdyby takové předběžné rozhodnutí měli (nikdo po vás nemůže chtít dodržovat takové rozhodnutí, které vám nikdo nesdělil).

Na gigové licence se tvůrci ...

Asi by mělo být ... gigové lince ...

Asi by bylo na čase oficiálně zavést nový typ ohrožení - útok ze strany státu a policie. Patří sem:
- identifikace lidí, kteří na netu prezentují své politické názory, a jejich následná perzekuce (Čína, Rusko aj.)
- státní blokování přístupu - Čína, Turecko, Pákistán, pokusy v Austrálii apod.
- pendreková kryptoanalýza, uzákoněná v GB
- svévolné zabavování noteboků se záminkou nelegálních dat, uzákoněné v USA
- data mining a sbírání osobních informacích o lidech, provozované některými policejními institucemi
- zneužívání mobilních telefonů ke sledování pohybu lidí
Proti těmto nebezpečím by bylo vhodné vyvinout účinné formy obrany. Mohou se hodit i poctivým lidem.

Necenzurovaný životopis Daniela Dočekala zde:

http://exotopedia.org/wiki/Daniel_Do%C4%8Dekal