57
-
wanek #57 Az állam csak olyan rejtjelzést engedélyez, ajánl, amit vissza is tud fejteni. Ezeknek a visszafejthetetlenségét, vagy nagyon nehezen visszafejthetőségét harsogja. De akkor jön a kérdés: ahhoz miért nem járul hozzá (miért tiltja, amennyiben ezek a módszerek olyan nagyon biztonságosak), hogy azon belül egy általuk nem ismert eljárással is rejtjelezzen valaki egy állományt? -
HabibX #56 Hmmm.. Most ebben waneknek adok igazat megmondom miért. Igaz hogy nálam sokszorta okosab emberek találtak ki kiváló kódolásokat AES, RSA, és amiket te is írtál eax ; Blowfish, Twofish, CAST-256 stb.. De minthogy ilyen módszereknél egyből neki lehet ugrani a visszafejtésnek "könnyebben" feltörhetők. De ha egyedi akkor előbb azt kell megvizsgálniuk hogy 1általán van-e benne hasznos adat nemcsak álca, 1 egyedi kódolás hangsúlyozom sztem még a kódfejtőknek is zagyvaság lehet első ránézésre.
Ez volt egyik indokom, másik hát hogymondjam:
itt SG-n máshol is olvastam már hogy ahánlották a jólbevált módszereket, x-y emberek nemtudom. pl: egyik "Első leadott tananyag egyike hogy ismert módszerek legjobbak. Namost nekem kicsit gyanús szaga van. Ugyanis énis valszeg hasonló felső utasitást adnék az iylen egyetemek, kóddal kapcsolatos oktatási pontok tanárainak. Ezeket szajkózzák diákoknak. Szokásom ugyanis a sorok közti olvasás [mégha fehér rész is ]
Megjegyzés: Valakiről is bármiféle rossz szándék feltételezéséről nincs szó, a tényleg segítő szándékúaktól 1000 bocsi -
wanek #55 A szakmailag (el)ismert algoritmusokra vannak célgépek a töréshez...
Az egyedi módszerek azért lehetnek jobbak, mert ott az emberi tényező is közrejátszik, vagyis a törés nem abból áll, hogy valamelyik célgépre ráeresztik, hanem ott a fejtőnek először rá kell jönnie, hogy mivel is áll szemben. Ha a módszerre rájöttek, utána lehet csak próbálkozni. Persze, ha valaki egy ismert módszert használ silányan kivitelezve, annak tényleg nincs semmi értelme. -
eax #54 Ha tenyleg fontos adatokrol van szo, akkor csakis olyan algoritmust erdemes hasznalni, aminek megfelelo (el)ismertsege van a szakmaban, pl. Blowfish, Twofish, CAST-256.
Ha csak a privat paranoia forog kockan, akkor lehet probalkozni ilyen egy hetvege alatt AHS (=AHogy Sikerul) modszerrel osszerakott algoritmusokkal, de ekkor is ellenjavalt. -
wanek #53 Igen -
HabibX #52 Erre gondolsz? Belegondolva sok sikert aki ennek nakiáll visszafejteni :)
Egy állományon belül változó blokkméreteket változó kulcsokkal kódolok, majd a már átkódolt blokkok méretét megnövelem (véletlenszerű random értékekkel), majd byte-keverést csinálok. -
HabibX #51 A Nyquist-Shannon tételre gondolsz? -
wanek #50 Már írtam, hogy egyedit. A saját módszeremet hónapokkal ezelőtt egyszer már leírtam, ha nagyon érdekel, keresd meg.
Ha egyszerű dolgot akarsz, akkor ismerkedj meg a Shannon módszerrel. Az aránylag gyors is, de vigyázni kell, hogy mivel kódolsz. Az a biztos módszer, ha mindig mással :) -
HabibX #49 Milyen titkosítást ajánlanál? nem bitmélységre inkább módra lennék kíváncsi -
wanek #48 Így van. Minek titkosítani magát a hálózati adatfolyamot is? Így még kevésbé feltűnő :) -
HabibX #47 Offline titkosító alatt azt érted, hogy nem hálózati forgalmat magát, hanem az adatokat előre bekódolni? -
wanek #46 Bizalmas adatok kódolására az egyedi, offline kódolások a legalkalmasabbak. Az ilyenektől garantáltan hülyét kapnak a rejtjelfejtők, mert nem egy ismert eljárásnak a kulcsát kell célgépeken kinyerniük, hanem kőkeményen dolgozni, de valószínűleg teljesen sikertelenül :) -
HabibX #45 Másik: Mi van akkor ha nekem pl 512 bites-en kódolom a hálózati adatforgalmat, emrt arra szottyan kedvem, ilyenkor mi történik? Gondolom nem pánikolnak 1szerre erre hatályso szervek, vagy igen? -
HabibX #44 Naigen akkor azis igaz lehet hogy Winen futó tikosító programok, Suite-k pl PGP is uyge tud akár 1024 de már van 2048 bites is. De én emlékeimbe motoszkál hogy hiába tudja a titkosító az x bites kódolást, ha Win alól fut akkorcsak 64 vagy 128 bitig lesz titkosítva mégis. Lehet hogy butaságra emlékszem... sztetek? -
Yv@n #43 Normál esetben szopi szopi annak aki olvasni kívánja. De pl épp amcsiknál van az úgytudom, hogy 128bites titkosítás a megengedett, és ebből 64 bit az NSA számára ismert, így belátható időn belül meg tudják törni.
Lehet ugyan, hogy ezt csak álmodtam, de valami ilyesmi rémlik :) -
HabibX #42 Kódolt csomagoknál mi a helyzet? -
wanek #41 "amit beírsz azt sokan olvassák" - amit te írsz be, azt talán nem? Azt írok le amit akarok, aki akarja megfogadja, aki nem, az nem.
"neked van olyan súlyos bajod a különböző terrorellenes törvényekkel, hogy az életed jelentős része a küzdelem ellenük" - igen, bajom van ezzel, mert én tovább látok az orromnál, és látom a valódi célt. Az életem nagyon kis részét teszi ez ki, hidd el.
"kiscsillag, aki a terrorellenes szerveket le akarja kötni és meg akarja téveszteni, azt szerinted hova kellene sorolni? a békés baráti józan állampolgárok közé?" - A melegbárokban nagyobb sikerélményed lesz, mint nálam. Ha nem lennének terrorellenes szerverek, akkor mit kötnék le? Ki kérte, hogy csináljanak ilyeneket? Egyáltalán ki az az idióta terrorista, aki úgy, és olyan módszerekkel kommunikál, amit figyelnek és megfejthetnek? Tudod egyáltalán, hogy ez mire kell? Minden embert totális megfigyelés alá akarnak vonni (1984), hogy a gazdasági érdekeiknek maximálisan érvényt tudjanak szerezni. Ez a globalista világ, amiből nem kérek. A terrorizmus elleni veszély csak egy álca, aminek a hülyébbek talán be is dőlnek. Tudod, azok a hülyék, akik elhiszik, hogy a wtc-t is terroristák rombolták le. Kassai bombázás, Reichstag felgyújtása mond neked valamit? LOL! -
wanek #40 Ez jó! Nato, mint gazdaság. LOL!
A virtuális pénzek meg gyakorlatilag csupán a nagytőke eszközei.
A Nato az usa érdekeit szolgálja, abból nekünk semmi hasznunk nincs. Megvédeni úgysem akar minket senki, mi itt csak piacnak kellünk, meg szabad ki-be járkálást az ország területén, illetve a légtérben. -
Yv@n #39 Jó ez a nagy terrortól való rettegés, de azért mielőtt nagyon fékcsíkos lesz az alsónaci gondoljunk már bele, hogy vagyunk-e fenyegetettség alatt. És ha valaha leszünk, akkor miért leszünk. Bizony usákia irányi seggnyalás okán idézhető ez elő kizárólag.
Angolok kiáltak verni a mellüket ytonggal. Ők aztán kurvára bátrak, majd ők jól beszélnak a terrorizmus elleni harcba. Piff ment is hozzájuk a robbantós osztag. Akkor harcoljanak szépen...lehet viselni a következményeket. -
Yv@n #38 "De ha mondjuk a wow-os in game chat session-je kell valakinek az sem problema."
Azért ebben nem lennék olyan biztos. A http, ftp illetve email forgalom nyilván jól lehallgatható, amennyiben nem titkosított, de azért egyéb nonstandard adatokat max tárolni tudnak. Nem hiszem, hogy minden eféle program cleartext küldené az adatokat, bármiféle encode, vagy tömörítés nélkül(sávszél pazarlás), ettől kezdve ha kijön egy új szoftver, ami hálózaton komunikál, rögtön kellene az összes ilyen eszközt frissíteni egy olyan modullal, ami képes azt realtime dekódolni. -
HabibX #37 Nálunk Magyarországon hogy van törvényben?
:IT szolgáltatóknál mennyire érvényesül a "3. személynek nem kiadni" elv?
(általánosan és pl ha bármiylen csaláson kapják az illetőt) -
Yv@n #36 "Hol írtam én összesről? Ezt csak te tetted hozzá."
Ez jó, csak amennyiben nem halad át a forgalom egy lehallgatási ponton, úgy nem tudod lehallgatni azt. Tehát a hatásos lehallgatás/adatfeldolgozáshoz mindenhol kell legyen ilyen eszközöd. -
#35 "senkit nem vettem rá semmire. Hol olvastál te olyat?" - ez egy nyilvános fórum, amit beírsz azt sokan olvassák, csak tovább kéne nézned az orrodnál és rájönnél miről beszélek
"itt aki idegbajos, az te vagy, legalábbis az írásod alapján" - neked van olyan súlyos bajod a különböző terrorellenes törvényekkel, hogy az életed jelentős része a küzdelem ellenük
"nem vagyok a szíved. Kerüld a bizalmaskodást. Nőktől elviselem, de mivel nem vagyok buzeráns (te esetleg az vagy?), így férfiaktól nem tűröm." - pedig úgy hisztizel itt ilyen dolgok miatt, mint egy lány, nem mint valami férfi
"miféle terrorról beszélsz, te szerencsétlen?" - kiscsillag, aki a terrorellenes szerveket le akarja kötni és meg akarja téveszteni, azt szerinted hova kellene sorolni? a békés baráti józan állampolgárok közé? -
#34 "szerintem nincs. 3% az exportunk oda" - ha annyit értesz mindenhez, mint a gazdasághoz, akkor gratulálok neked. ha szerinted a Magyarország az USA irányában csak az exportjában érintett, akkor részvétem. felhívom a figyelmed olyan apróságra is, mint például a NATO, ami garantálja Magyarország biztonságát. a NATO az USA nélkül kb. olyan lenne, mint az az ember, akinek levágták két karját, meg esetleg még a lábait is. és akkor mennyi minden kapcsolódik még Magyarország, tőzsde, befektetések, áttételes kapcsolódások, amiket te nem is látsz. -
kvp #33 "A rendszer müködéséről mit tudsz? Az iylen rendszrerekéről (teknikai rész)"
A magyar rendszer nem publikus, jelenleg allamtitok. Az amerikait most publikaltak az eff nyomasara, tehat arrol irhatok. Az alapotlet az, hogy minden vonalon van fixen telepitett lehallgato es tavvezerlessel arra a vonalra allnak ra amelyikre akarnak. (akar az osszesre is, csak az sokba kerul meg dollarban is) Vonal alatt barmilyen adatkapcsolat ertendo a vezetekes telefontol a mobilokon at az internetig. Ma mar nem sok analog kozpont van, tehat minden adat digitalis csomagkapcsolt formaban megy a gerinchalozatokon.
Az internet eseten ket lehetoseg van, vagy a kimeno vonalat figyelik (mivel a legtobb gep csak 1 kabelen csatlakozik ez konnyu), vagy a router-eket es osszegyujtik az adatokat (ha sikerul). Ez utobbit tamogatjak a cisco router-ek (ugynevezett law enforcement interface, gyakorlatilag a halozati elemekbe epitett lehallgato szoftver). A cisco-os megoldast az allamon kivul hasznalhatja egy ceg az elofizetok megfigyelesere is. (pl. a upc-s mernokok szoktak igy vonalhibat keresni, meg azt is meg tudjak mondani, hogy eppen milyen forgalom megy a vonalon)
Alapvetoen arrol van szo, hogy ha begyujtunk minden adatok, akkor ott lesz kozte a hasznos adat is. Az igazi problema az adatok elemzesekor jon elo, mivel a halozatban tul sok adat keletkezik. (azert az nsa is megprobalja mindet feldolgozni)
A kinai rendszer pedig arrol szol, hogy az orszaghataron ativelo gerincvezetekeken tartalomszuro tuzfal van, a belso vonalakon kulcsszo alapu kereses, es van egy kulon reszleg ahol emberek dontik el, hogy az automatizalt kereses eredmenye tenyleg talalat-e? (ha igen akkor az illeto allamellenes es mehet a munkataborba)
Fontos meg megemliteni, hogy egy oldal meglatogatasa is lehet bun, vagy legalabbis gyanus dolog. Pl. azok az emberek akik gyakran olvassak a kuruc.info-t valoszinuleg politikailag megbizhatatlanok (lasd: reakcios). Mivel a szerver nem magyarorszagon van, ezert csak ket helyen lehet elkapni az embereket. Az egyik a dns keresuk (ez mindig a szolgaltatojukon at megy), a masik az altaluk letoltott oldalak listaja. Ebbol siman lehet az ceges elofizetoi- es a nepessegnyilvantartasi adatbazis segitsegevel listat generalni a veszelyes szemelyekrol. (ha nem az elofizeto az aki az adott vonalon kormanyellenes tevekenyseget vegez, akkor is ot fogjak erte elkapni) Alapvetoen az internet manapsag kezd olyan lenni mint egy virtualis kossuth ter, jol be van kamerazva es mindenhol all egy-egy rendor.
A fenti technikak alapja meg a 1994 korul jott letre az usa-ban, akkoriban meg foleg telefonos (modemes) vonalakra, de nem sok kulonbseg van egy dialup modem es egy adsl modem kozott. Az alkalmazott eljarasokat meg annak idejen publikaltak, de az uj fejlesztesekrol is most adtak ki dokumentaciot az electronic frontier foundation keresere, le lehet tolteni. -
eax #32 "Az e-mailek nem mennek keresztül átjárókon? Közvetlen mennek a routereken a legrövidebb úton a 2 mailszolgáltató közt? Megközelítőleg biztos választ kérek..."
Altalaban 2 SMTP szerver kozott direktben mennek (mint TCP stream), konkretan levelet routolni max. az adott szolgaltato szerverei kozott szoktak. Viszont egy reteggel lejjebb a TCP packetek arra mennek, amerre a routing protokoll (tipikusan BGP) mutat eppen, az sem biztos, hogy az osszes ugyanarra. -
HabibX #31 kvp A rendszer müködéséről mit tudsz? Az iylen rendszrerekéről (teknikai rész) -
kvp #30 "Engem ez a téma érdekel. Nomost a régebbi mint a Carnivore- rendszer, tudott valós ideőben szürni? Vagy elmentés után kelett bizonyos idő az adattömeg miatt ha valamit konrétan kerestek pl? Tehát volt valami jelző ami riasztott pl bizonyos szavak, tartalmakra?"
Real time volt mar az is. Feldolgozas opcionalis, szabadon valaszthato hogy szoftveresen szurnek vagy egy idos neni elolvassa az osszeset. (az utobbi volt a klasszikus megoldas a postai levelekre, a mai valtozat elvileg allamtitok)
"A mobil rendszereknél mennyi a jelenlegi időtáv a SMS-ek, hivások egyebek eltárolására, hány év?"
Van egy torvenyben megadott ido, ezt egy jogtarbol ki lehet keresni. De szerinted a torvenyt ki veszi ma komolyan Magyarorszagon? (pl. az allam vezetese biztosan nem) Szamolj azzal, hogy akkor torlik amikor magatol lemagnesezodik a taroloegyseg... -
wanek #29 "ha az USA csak úgy pakk tönkremenne, azt az egész világ mesínylené" - miért is? Azért, mert nem lenne zsetonjuk a világ minden pontján katonai támaszpontokat fenntartani? Én nem kértem rá őket. De amikor 56-ban kérték őket, akkor szartak idejönni. Ennyit a te usádról.
"szerinted Magyarország gazdásaga nincs vele szoros kapcsolatban?" - szerintem nincs. 3% az exportunk oda.
"meg gyakorlatilag az egész világé, ahol van is valamifajta gazdaság?" - a karvalytőkére gondolsz, meg a globalizmusukra? Köszi, nem kérem. A virtuális dollárjaikat meg fel is dughatják maguknak.
"de ha sokan gondolkodnak úgy mint te" - jó is lenne :)
"meg itt ráveszel másokat" - senkit nem vettem rá semmire. Hol olvastál te olyat?
"wanekoknak plusz idegbaj, hogy már megint újabb megfigyelésre alkalmas jogszabályt hoznak" - itt aki idegbajos, az te vagy, legalábbis az írásod alapján. :)
"szivem" - nem vagyok a szíved. Kerüld a bizalmaskodást. Nőktől elviselem, de mivel nem vagyok buzeráns (te esetleg az vagy?), így férfiaktól nem tűröm.
"a wanek féle terrornak ha lesz egy fél halálos áldozata" - miféle terrorról beszélsz, te szerencsétlen? -
HabibX #28 Engem ez a téma érdekel. Nomost a régebbi mint a Carnivore- rendszer, tudott valós ideőben szürni? Vagy elmentés után kelett bizonyos idő az adattömeg miatt ha valamit konrétan kerestek pl? Tehát volt valami jelző ami riasztott pl bizonyos szavak , tartalmakra?
2. A mobil rendszereknél mennyi a jelenlegi időtáv a SMS-ek, hivások egyebek eltárolására, hány év? -
kvp #27 "Másrészt, ugye hallottál arról, hogy pár éve az itthoni szolgáltatókhoz "gyanús fekete dobozokat telepítettek"? Ez a hír talán még az sg-n is megjelent, de a hwsw.hu-n és az indexen biztosan."
A hir elavult az a carnivore volt, ma mar sokkal fejletebb a rendszer. Gyakorlatilag jobb mint ami az usa-nak van. (es nem feketek az uj dobozok) A forgalom 100%-a lehallgatasra kerul. Szerintetek miert van az, hogy egy meggyanusitott ember telefonhivasainak es leveleinek anyagat is elo lehet asni meg a bunteny elotti idore vonatkozoan is? De ha mondjuk a wow-os in game chat session-je kell valakinek az sem problema. Az adatok megvannak csak tobbnyire nem erdekel senkit hogy mi van bennuk. (a magyar szabalyozast egyebkent enyhiteni kellett, mert tul szigoru volt az eu-s direktivahoz kepest)
Aki sajat celra akar ilyen rendszert csinalni, annak javaslom az fbi hackerek elleni 1994-es nyomozasi anyagait (benne vannak a hardverek leirasai) es a wireshark open source programot. :-) -
#26 "felőlem tönkre is mehet az usa." - te igen okos, ha az USA csak úgy pakk tönkremenne, azt az egész világ mesínylené; szerinted Magyarország gazdásaga nincs vele szoros kapcsolatban? meg gyakorlatilag az egész világé, ahol van is valamifajta gazdaság? vagy wanek a 4. dimenzióba él?
"a második mondatod üti az elsőt." - nem üti. tudod, ott volt, hogy neked IS köszönheti, ha neked csak minimális mértékben is. de ha sokan gondolkodnak úgy mint te, meg itt ráveszel másokat, az jó kis plusz munka, plusz pénz, plusz megfigyelés és wanekoknak plusz idegbaj, hogy már megint újabb megfigyelésre alkalmas jogszabályt hoznak.
"miért nem inkább arról papolsz, hogy az amerikai terrorba hányan halnak meg?" - szivem, a wanek féle terrornak ha lesz egy fél halálos áldozata, onnantól nagyon te se papolhatsz, igaz? és honnan tudod, hogy máris nem volt? ráadásul hidd el, nem az lesz az első áldozat, akit te annak szeretnél látni, hanem olyan emberek, akiknek fingjuk nincs ki az a wanek. ennyit a zseniális hozzáállásodról. -
HabibX #25 wanek: Igen erről halottam és beszéltem is emberekkel, de nem igen akarja elismerni minden IT szolgáltató, hogy vannak a "sarokba" bizonyos masinák amikhez nem nyulhatnak ugytudom őkse.
Yv@n: De (lehet hogy rosszul tudom) ehhez nemkell lefizetni semmilyen mailszolgálatót hogy meghatározott (figyelt) routereken és átjárókon menjen át a forgalma. Egész egyszerüen oda irányítódik nem is tehet ezellen, mert vannak bizonyos pontok és a legközelebbin átmegy, hameg reklamál akkor megnézheti magát. lehet hogy mailnél nem igy van ezt nemtudom -
wanek #24 Hol írtam én összesről? Ezt csak te tetted hozzá.
Másrészt, ugye hallottál arról, hogy pár éve az itthoni szolgáltatókhoz "gyanús fekete dobozokat telepítettek"? Ez a hír talán még az sg-n is megjelent, de a hwsw.hu-n és az indexen biztosan. -
Yv@n #23 Szerinted lepénzelték a világ összes telekom cégét, hogy route-olják keresztül az ő eszközeiken a komplett forgalmukat? -
wanek #22 A Google a barátod. De mintha itt az sg-n is lett volna korábban róla cikk. -
HabibX #21 wanek tudnál Echelon-rendszerről tudnál mondani valamit, 1-2 információt esetleg? -
HabibX #20 Az e-mailek nem mennek keresztül átjárókon? Közvetlen mennek a routereken a legrövidebb úton a 2 mailszolgáltató közt? Megközelítőleg biztos választ kérek... -
wanek #19 "Ja és tegyük hozzá, hogy ha miattad nem tudnak kiszűrni egy esetet és meghal majd valahol x ember, akkor érezd magad is felelősnek." - miért nem inkább arról papolsz, hogy az amerikai terrorba hányan halnak meg? -
wanek #18 "A titkosszolgálatnak, mint szervezetnek kb. 0 erőfeszítés azt követnie, amivel egymagad, mint egyén egy csomó időt eltöltesz, hogy megtéveszd. Ráadásul neked is köszönhető ezek után, ha szigorítják a megfigyeléseket és többet költenek ilyenre," - a második mondatod üti az elsőt. Magas ívben lesz@rom, hogy az usa mennyit költ erre.
"Ráadásul mindezt adókból, úgyhogy tönkre nem mennek bele, az adófizetők hamarabb veszik észre az újabb és újabb érvágásokat." - felőlem tönkre is mehet az usa.
Látom, hogy nagyon keveset tudsz a titkosszolgálatokról. Én valószínűleg jobban ismerem nálad őket.