Názory k článku
Čínská cenzura blokuje šifrované protokoly, které nemůže sledovat
-
Steganografie je cesta, jenomže jak něco schovat tak aby útočník bez znalosti nějakého sdíleného tajemství nejen že nebyl schopný zprávu přečíst, ale ani detekoval její existenci. To je docela oříšek pokud má útočník dost dat i výkonu aby mohl provádět analýzu. Útočníci na tři písmenka včetně PRC se můžou zajímat proč mikrofon pana X šumí jinak když volá s panem Y, že fotky mají výraznější červené pixely než je pro daný čip typické a pan Z toho posílá do gitu nějak moc a příliš často. O tom že by nějaký "spam" lítal tam zpět mezi dvěma schránkami to ani nemluvě.
-
"Útočníci na tři písmenka včetně PRC se můžou zajímat proč mikrofon pana X šumí jinak když volá s panem Y, že fotky mají výraznější červené pixely než je pro daný čip typické a pan Z toho posílá do gitu nějak moc a příliš často."
Toto sa da zistit ked sa to prezenie. Ked sa zmeni posledny bit a ani to nie kazdy, tak si toho nevsimne nikto. Teda nie automaticky.
Vsetko sa da zakodovat do validnych slov v ascii.
-
Pokud bude takový algoritmus úspěšný tak zajisté nebude pro útočníka neznámý, se zájmovou osobou si dám práci a tomu zbytku to zablokuju třeba tak že to automaticky "odšumím" malé množství schovaných data znamená velký přenos a velké přenosy to jsou většinou ztrátově komprimovaná data, nebo věci které se dají porovnat. Validní slova nic neznamenají, pokud odešlu a přijmu denně megabajty textu který se nikde na internetu nepovaluje tak to určitě nebude nenápadné, to už by bylo lepší to cpát třeba do nějaké hry.
Neříkám že to nejde, jenom že to vůbec není jednoduché. -
Jo, poslední bit jednou za čas řeší dost, a do HD fotky a vejš se toho vejde celkem dost.
Ale ten problém je jinde, motivovaný útočník v zemi, kde se těch foťáků i většina vyrábí, se jistě dostane k firmwarům, a je dost velká šance, že po analýze HW a algiritmů přijde na řadu velmi rychlých (čti: dá se to nasadit jako IPS patern plošně) testů, které z miliardy fotek vyhoděj dvě konkrétní, která na daném HW nemohly vzniknout.Fakt to není tak jednoduché, jak by se z "nechrochtat moc nahlas" mohlo zdát.
-
a neni posledni bit u zvuku/obrazu nekde na urovni sumu? takze kdyz se text dobre zasifruje, takze bude podobny sumu, a kdyz se sum v obrazku nahradi sumem zasifrovaneho textu, tak to bude extremne nenapadne, a na provedeni sumove analyzy je potreba extremni mnozstvi dat, takze dokud si tim nebudete pravidelne posilat bible tam a zpatky tak nemaj sanci neco najit nebo jen objevit.
-
Nedívejte se na to jako na bity, ale jako na signál. Když použijete nějakou vhodnou formu rozprostřeného spektra, nelze to najít, informace je pod tímto šumem.
Toho se mimochodem hrozně bojí bezpečnostní složky, protože je díky tomu možné odposouchávat pod nosem, aniž by na to byli schopné přijít. Bez rozprostíracího kódu (který může být hodně dlouhý) neuvidíte nic, ani energii toho signálu. -
No ale musíte na to koukat i jako na bity. Když (vycucaný příklad z prstu) například přijdete na to, že při daném rozložení ccd buněk a zpracování v R kanálu jsou možné kombinace nejnižšího bitu v nějaké části tří pixelů vedle sebe (třeba na okraji) např.
0 1 0
1 0 1
1 1 0
0 1 1
1 0 1
ale nemuze vzniknout kombinace 1 1 1, tak je detekce naprosto triviální.a dost účinná, bez ohledu na to jak málo do toho tou steganografií hrabete.Vy předpokládáte jednu věc, že v tom 24bit RGB, co upravujete, jsou všechny pixely/bity na sobě nezávislé a že mohou nabývat všech možných hodnot. Pak byste měl pravdu s tím rozprostřeným spektrem. Ale ve chvíli, kdy tam najdete jakoukoli závislost o které tvůrce steganografie neví, tak je game over.
-
DannyStříbrný podporovatelStejne jako treba IPSEC ci v ve zpravicce diskutovane protokoly - proste to z nekterych smeru (podle IP/jeji geolokace) zablokuji.
-
Adam KaliszStříbrný podporovatelNěkdo mi tvrdil, že firmy si pro svoje Site2Site VPN a podobné věci můžou podat nějakou přihlášku a snad jim to potom povolí. Idea asi je, že zahraniční firmy bez čínského partnera stejně reálně v Číně nemůžou podnikat, takže kontrola je zevnitř...
-
Zaklad je hacknout systemy strany, vlady a vyznamnych uradu - tam je internet naprimo ;-) - tam bude i VPN fungovat.
Imho ono to nebude tak horke, nebot VPN pouziva kazda firma a prestalo by jim to fungovat.
Konec koncu ten slavny velky cinsky FW ve skutecnosti zase nefiltruje vse, na mnoha mistech se to resi jen blokaci na urovni DNS a stacilo si zvolit vlastni DNS server - pak je spise blokace na strance, kdy prim FB, Google a jine blokuji dane skupiny, clanky a profily pro ty a ty zeme.
-
Z mého pohledu se jedná z čínské strany o značně sisyfofskou práci.
Dokud se plně neodpojí od internetu, tak nikdy nebudou schopni vyřešit všechny hacky, které se vymyslí.
Nicméně problém budou mít netechnické masy jedinců, pro které bude laťka nastavena příliš vysoko.
Čím víc nad tím přemýšlím, možná jsem právě definoval záměr čínského FW..
