Názory k článku
NSA doporučuje používat TLS 1.3 a 1.2

slabé cifry NULL, RC2,...
šifra = cipher
cifra (číslice) = digit
Originál ovšem uvádí "weak encryption algorithms in TLS 1.2", tak to je obzvlášť divný překlad.

slabé cifry NULL, RC2

Asi od slova cifršpion.

22. 1. 2021, 08:43 editováno autorem komentáře

Jeden by až zamáčknul slzu při pomyšlení na to, jak to s námi všemi NSA myslí dobře.

S námi to nemyslí vůbec nijak, NSA primárně chrání federální úřady. I toto doporučení je pro federální úřady. Nejste federální úřad a navíc je to jen doporučení. Vy se klidně můžete řídit doporučeními Roskomandzoru nebo někoho, o kom si myslíte, že to s vámi myslí dobře.
Obdobou NSA je náš NÚKIB, ne BIS nebo něco takového.

22. 1. 2021, 09:16 editováno autorem komentáře

Ale notak, trochu nadhledu takhle při pátku by neuškodilo :).

Koukám, že se nějak rychle zapomnělo na Snowdena...

Nezapomnělo. On nebyl moc relevantní nikdy.

Tak to jsme rádi, že nám NSA takhle dobře poradilo. Právě jsem chtěl nasadit na server SSL 2.0, ale předím jsem si přečetl jejich doporučení a to mi otevřelo oči!

Ty se taky chytíš každé novinky!

SSL 2.0 je povazovany za zastaraly od roku 2011 (RFC 6176). To uz aki dochodcovia dnes pouzivaju :-D. Dokonca ani moj aktualny (a konzervativny :-D) Internet Explorer uz nema ani checkbox nan.

Všimněte si, že tam nikde není uvedeno SSL 1.
To jasně ukazuje, že na TLS 1.3 a 1.2 NSA řešení už má, na TLS 1.1 a SSL 20 a 3.0 ho má, ale už se o něm ví, zato na SSL 1 nic nemá, a proto o něm raději ani nepíší.
Z toho zřejmě vyplývá, že pro ochranu před NSA musíte použít SSL 1. Nebo nešifrovat vůbec, to pro ně bude tak absurdní, že na to nepřijdou.

22. 1. 2021, 13:16 editováno autorem komentáře

Sice to bylo myšlené jako ironie (doufám), ale ve spoustě případů to není tak daleko od pravdy. Bohužel v diskusích potkávám dost lidí, že jejich data zajímají NSA (která má podle nich navíc zázračné, i když velmi úzce omezené možnosti) a v zápalu boje proti NSA ta data „zabezpečí“ tak, že si je může přečíst kdejaký script kiddie (a NSA tudíž samozřejmě také, kdyby jí to omylem zajímalo).

22. 1. 2021, 14:09 editováno autorem komentáře

Samozřejme, že to byla ironie.
I když pro jistotu přidat další šifrovací vrstvu SSL 1.0 by možná nebylo na škodu... víte jak, jen pro jistotu, jeden nikdy neví.
A klíč mít raději napsaný na monitoru, co kdyby mi ho chtěli vykrást z počítače.

Myslím si, že NSA co se týče jakéhokoliv šifrování pokořil Kim Dotcom..
Je to už řada let co jeho servery zabavily a stále se jim to nedokázalo natolik otřevřít, aby ho mohli usvědčit.. A ty HDD pomalu chcípaj v těch skladech...

Co má NSA společného s Kim Dotcomem? Nepletete si to s FBI? Taky to má 3 písmena...

Kim Dotcom je naháněný jak FBI (které uzavřelo megaupload) tak i NSA.
Kdybych ho na instagramu nesledoval tak to taky nevím. Když zajedeš na začátky jeho IS tak to tam má celé rozepsané.

A to je přesně tolik písmen, jako má KGB! To nemůže být náhoda!!!

Udělat si bitovou kopii těch HDD je snad pro organizaci velikosti NSA to nejmenší.
Nehledě na to, že se s tím pak daleko lépe pracuje.

Dotcom to tam právě určitě dal všechno v plaintextu, což je jediná věc, kterou v NSA nezkusili.

Problém by to nebyl, ale ten počet... tady se bavíme o počtech v tisících. Když to dokončíš, tak můžeš znova začít...