Vlákno názorů k článku
Silent Circle varuje před vládními kryptografickými standardy od Heron - Skein byl kandidátem na SHA-3. Tohle mi připadá jako...

jak to muzete zcela jiste vedet?

a jak muzete vedet, ze neumi louskat Skein?

Jistota neexistuje, existuje jen určitá pravděpodobnost. U "vládních" nebo oblíbených algoritmů je větší pravděpodobnost, že vlády znají způsob jejich cracknutí.

Proč by měla existovat? Vláda tím algoritmem šifruje svoje tajná data. Pokud zná způsob jejich cracknutí, je pravděpodobné, že nejsou jediní, kdo to zná, a tedy že i jejich vlastní data nejsou nedešifrovatelná.

Tohle není paranoia ale spíš snaha ji využít. Proč se rychle a snadno neodlišit od konkurence něčím o čem se mluví?

Také si to myslím. Navíc je zde popisován svět symetrického šifrování (jedno heslo pro zakódování i odkódování). Myslím, že státní tajné služby se zaměřily (a o tom že se snažili nepochybuji) spíše na asymetrické šifrování a na nejběžnější standardy dnes používané v certifikátech.

Dnes i v minulosti jim šli navíc všichni pěkně na ruku. Vzpomeňte ještě na omezení 40bitů pro Evropu, aby to šlo zaručeně rozlousknout.

Dnes už jim jde na ruku, a to prosím v jakémkoli kryptování, prakticky každý "gigant" (ne jen tvořící SW).

Teď si dovolím další nesouvisející vsuvku. Když uváží současnost a pozvolna přicházející budoucnost (TPM problematiku; 3G jako součást CPU Intel, navíc s vlastním OS; HDD s vlastním OS; naprostá nedůvěra v Microsoft, Google, Facebook; nedůvěra a problémy s ISP, NIX, správci domén... prostě jeden zasranej svět).

Vyprdneme se na svět počítačů úplně, donutíme je všechny aby to dělali poctivě a čistě (ať již jednoduše a vše centrálně spravované, nebo decentralizovaně kdy každý celek má vlastní mozek a řízení), nebo to necháme být (jako obvykle)?
Podle mne může nastat i čas opravdového počítačového undergroundu, možná si budou lidi brzy počítače montovat po garážích.

Včera bylo v televizi jak češi bojují o to aby jim pražský magistrát dodal výši výplat svých úředníků. My máme sakra zjišťovat kdo co za co dostal, říct že na úředníky tolik nedáme a chceme o to snížit daně. Ne bojovat abysme vůbec dostali informaci.
Úplně stejně to má být i ve světě počítačů. Já chci sakra takové a takové řešení a ne že se milostivě musím spokojit s tím co mi kdo nabídne a dodá, a kterej podobnej úředník to schváli.

S politiky je třeba zamést úplně stejně jako s některými částmi IT segmentu. Nepoužívat, neposkytovat jim zdroje, ideálně je nechat umřít (nejlépe ihned a velmi důkladně).

U šifrování je paranoia naprosto nezbytná pro opravdovou bezpečnost ;)

Ale nesmí se to přehánět, viz security by obscurity ;)

Security by obscurity není bezpečnost, ale pseudobezpečnost.

Jenže k security by obscurity vede každá bezpečnost založená na přehnané paranoie

Byl bych ochoten se vsadit, že 99% paranoiků má ve svém "úplně dokonalém, až přehnaném" zabezpečení zásadní díru, pro díky které to prolomí "kluk s kalkulačkou".

V tom případě si můžete vybrat: 1) Buď jim to usnadníte 2) Budou to mít o něco těžší.

Rozhodnutí je na vás.

To jen znamená, že je potřeba tu díru hledat, ne se zabezpečení vzdát.