Hlavní navigace

Názor ke zprávičce TrueCrypt je bezpečný, potvrzuje i druhá část auditu od Lael Ophir - Ano, to jsou "klasické" odposlechy v digitálním věku....

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 4. 2015 3:41

    Lael Ophir (neregistrovaný)

    Ano, to jsou "klasické" odposlechy v digitálním věku. Dokud například Outlook.com nepoužíval by default https (stejně jako tehdy řada jiných služeb, včetně GMailu), tak je vám šifrování zprávy na straně serveru na nic, protože projde internetem nešifrovaná, když ji na ten server posíláte.

    Ad sam jste take tvrdil ze v USA NENI pravni nastroj jak si vynutit zmenu systemu/kodu aby vlade umoznil backdoor - to jsem rozhodně netvrdil. Tvrdil jsem, že o takové možnosti mám veliké pochybnosti, a nevím o žádném právním mechamismu, který by to umožňoval. Všimněte si, že to není booleovská algebra :)

    Ad PREDTIM NEZ SKYPE KOUPIL M$ tak urady nebyly schopny to P2P sifrovani cracknout - na prvním místě PŘESTAŇTE ŘVÁT. Na druhém místě jste sám ještě před sedmi hodinami linkoval, že Skype byl součástí programu PRISM ještě před akvizicí Microsoftem: According to the documents, Skype joined PRISM in early 2011, before it was acquired by Microsoft.
    http://www.h-online.com/security/news/item/Microsoft-gave-NSA-s-PRISM-access-to-Skype-Outlook-com-and-SkyDrive-1916730.html
    A na třetím místě Skype se opravdu postupně změnil z P2P na cloud-based service. To mělo dobré důvody. P2P klienti Skypu na pozadí přeposílali data, i když jste Skype aktivně nevyužíval. Navíc P2P spojení je v principu nestabilní (desktopy a notebooky většinou nebývají na páteřní síti), a docházelo ke velkému zpoždění a spoustě výpadků. Pokud jste tehdy Skype používal, jistě si vzpomenete. Proto se původně Skype rozhodl postupně přesunout serverové funkce z klientů na servery. Původně se používaly i servery smluvních partnerů, dokud minimálně jeden partner nezačal ze serveru tahat data. Dneska běží Skype kompletně na serverech pod kontrolou MS, kvalita spojení je výrazně lepší, a zpoždění kratší.

    Navíc pokud si myslíte, že P2P systém je z definice neprůstřelný, tak se mýlíte. Projděte si základy PKI. Obě strany si nějakým způsobem musí vyměnit klíč. Můžete buď věřit nějaké důvěryhodné certifikační autoritě, nebo ho předat osobně. Všechno ostatní je z definice nebezpečné. Jedinou iluzi zabezpečení vám může dát security through obscurity, což byste měl jak fanoušek Linuxu okamžitě zavrhnout.

    Ad celkem nedavno M$ ucvaknul bez nejakeho varovani ci vysvetlovani vsechny uzivatele starsich Linux a Mac verzi Skypu - pokud jsem si všimnul, tak Skype přecházel na novou verzi video kodeku, která umožňuje vyšší rozlišení. Jinak konspirační teorie to není špatná :)

    Ad o tam sama NSA pise: Collection directly from the servers - všechny firmy popřely, že by dali NSA přístup ke svým systémům. Nicméně minimálně některé z nich (Microsoft, Google) nepoužívaly důsledně šifrované spojení mezi vlastními datovými centry, což asi bude ten problém.

    BTW kolik z těch Snowdenových materiálů je podle vás opravdu z NSA? Něco z toho mohou být materiály kontraktorů, jiné věci mohou být úplně smyšlené. Nakonec proč věřit zrovna zrovma jemu?

    BTW2 jak se díváte na to, že s NSA vlezl do postele Google? Postavit systémy na Linuxu, pak se živit sběrem a prodejem osobních údajů, a ještě si zadat s NSA... To by měl fanoušek Linuxu zamáčknout slzu :)

    Ad muj volny cas budu do budoucna vyuzivat k necemu smysluplnejsimu - je to váš čas, dělejte s ním co uznáte za vhodné ;). Já k tomu mohu říct jen dvě věci: 1. zaměňujete doměnky za fakta, 2. to že se v nějaké aféře objevil MS je podle vás důkazem jeho špatné vůle, kdežto o těch ostatních firmách neřeknete ani slovo, protože objektivita je vám zcela cizí.