61
-
#21
remélem itthon is átvesszük ezt, úgyis trendi követni a nyugat baromságait..
Eddig csak gondolkodtam egy proxy beszerzésén és társain, de úgy látszik, lassan eljön az ideje.
OFF
Van valakinek valami cikke arról, vagy irománya, amelyben konkrét ötletek (hardver, programok) vannak arról, hogyan lehet jóformán láthatatlanná válni neten, illetve nagyon megnehezíteni azok dolgát, akik be akarnak törni?
ON -
Kaadi #20 Linux? persze! es minden felhasznalo a forraskodot fogja eloszor letolteni, atnezi, hogy nincs-e benne kiskapu/trojai/kemprogram, leforditja (kompilalja) es utana telepiti.
ebreszto! mar (majdnem) minden jelentos Linux disztrib-et az USA-ban fejlesztenek, ami pedig az EU-ban keszul az is "meg van vizsgalva".
a torhetetlen titkositas nem eletkepes, hiszen csak egyszeri hasznalatra van fejlesztve, a kulcsot meg mindig el kell kuldeni. ez csak egyedi uzenetek titkositasara jo, nem hasznalhato pl. beleptetesre, merevlemez-titkositasra, hordozhato tarolok vedelmere, szerverek biztositasara, adatforgalom alcazasara.
Pl. lehet hogy el tudsz kuldeni emailben egy fenykepet - szupertitkosan - amin Bush epp egy 3 eves kislanyt kefel (nem tolem tudjatok)de amint azt lemented a merevlemezre/CD-re/flash-re azonnal meg tudja talalni akarki egy elektronikus/valos hazkutatas soran.
Amint hasznaltal egy kulcsot, amit eltaroltal valahol, azonnal elparolog a biztonsag. Amugy sok orszagban (EUban is) tiltott az eros titkositasi eljarasok beepitese kereskedelmi programokba. Ezeknek a hasznalata is buncselekmeny nehany helyen. A hatosagok igy vedekeznek az ellen, hogy a drogkereskedok/terroristak elonyhoz jussanak. Mas kerdes hogy volt ra pelda, hogy szerzoi jogi szervezetek (vagy ezek megbizottai) tortek be gepekbe vagy figyeltek meg halozati forgalmat minden engedely nelkul, hogy bizonyitekot szerezzenek maganszemelyek ellen.
A legutolso per alatt is ismertek a vadlott email/pc jelszavat es azt parositottak a kazaa user/jelszo parosaval, hogy bizonyitsak a szandekossagot.
A kinaiak tenyleg maguk csinaljak a linuxukat, de hogy ez mennyire nyilt forraskodu azt nem tudom (nem hiszem hogy a kormanyzati intezmenyeik oprendszeret disztrib-be pakoltak volna). ok is vedekeznek csorok az USA Echelon-javal szemben, amire az Eu mar 2001-ben figyelmeztette a nagyvallalatait, kutatasi intezmenyeit. -
kvp #19 "Kérdés: hány atombombát lehet eldugni egy USB Flash Drive-ban?"
A tervrajzokat akar tobb szaz peldanyban is. A legtobb regebbi atombomba tervrajza ma mar publikus. A szovjet kemeknek koszonhetoen a 90-es evekig sok modernebb amerikai tervrajz is kikerult. (a par kilos tomahawkra szerelheto robbanofejig bezarolag, amit bar leszereltek, azert nemreg veletlenul par ilyennel huzott at az usa folott egy bombazo W80)
"Vajon a FarCry-ban és a Rainbow Six-ben birtokolt fegyverek is illegálisnak minősülnek? Gyorsan formatálok..."
Ha bevezetik a nemet szamitogepes eroszak elleni torvenyt akkor igen. A crytech meg koltozik Magyarorszagra... (egyebkent pont ezert alapitottak itt egy studiot)
"aki az ingyenes/kereskedelmi titkosító programokban bízik csak önmagát amítja. Mit gondoltok, az a temérdek terraflop számítási kapacitás ami a kormányzati szerverekben rejlik a rákkutatásra kell? Nincs törhetetlen titkosítás, sőt az igazán biztonságosak exportját is tiltja az USA (minden állammal szember)."
A one time pad nem torheto mert nem algoritmikus titkositas. A megoldas lenyege, hogy a kulcs legalabb akkora mint a titkositando adatok es ha valodi veletlen akkor nem lehet algoritmikusan kiszurni az adatokat. Minden masra meg mar vannak rainbow table-ok (ujabban publikusak is).
"Számítógépek esetében pedig elkérik az oprendszer készítőjétől a kiskapu kulcsát és onnantól akkor és azt telepítenek amit akarnak."
Ez egy linux-os gepnel eleg korulmenyes lesz. Persze a virtualizacio es tpm chip-ek terjedesevel a tenyleg biztonsagos gephez open source-os hardver is kelleni fog. (mar van, pl. a kinaiak gyartjak is maguknak)
"A következő lépés az lehetne, hogy minden ember számára kötelezővé teszik egy nyilvános kémprogram telepítését. Ha kémprogram nem megfelelő adatokat küld a központ felé, küldik a kommandósokat."
Ezt jelenleg ugy hivjak hogy windows genuine advantage (wga). A vista mar alapbol tartalmazza, bar legalabb ki lehet utni (kernel hackelessel). Az apple gepek mar sajnos a hardverbe epitve tartalmazzak es a microsoft szeretne ezt bevezetni a tobbi pc eseten is (az xbox360-ban pl. mar benne is van).
A biztonsagos megoldas a sajat hardver, sajat szoftver es a one time pad kombinacioja, bizonyos katonai vedelmi technikakkal. (ertsd: c4 es detonator a merevlemez alatt, esetleg fegyveres orok) -
szombi #18 Kérdés, hogy aztán a titkosítás használója visszakapja-e a végén az eredeti fájlt...
Mert ugye a legjobb titkosítás nem csak az adatok elrejthetőségét jelenti...
pl. ha elégetek egy bombareceptet és a hamuját szétküldöm a 4 égtáj felé,
soha a büdös életbe nem fogja egy rendőrség sem visszafejteni. DE ÉN SEM!!!!!! -
#17
One Time Key Encryption
"the key stream is truly random, it cannot be reproduced."
-
#16
"PS: aki az ingyenes/kereskedelmi titkosító programokban bízik csak önmagát amítja. Mit gondoltok, az a temérdek terraflop számítási kapacitás ami a kormányzati szerverekben rejlik a rákkutatásra kell? Nincs törhetetlen titkosítás, sőt az igazán biztonságosak exportját is tiltja az USA (minden állammal szember)."
Ezt gondold át mégegyszer, közben látogass el erre az oldalra is!
Unbreakable Encryption/
Ki nem szarja le az USA-t meg a többi nagyképű majmot, nemcsak az USA tud titkosítást fejleszteni.
-
#15
Nem túl szívderítő, hogy itt gyakorlatilag egy illegális információ szerzést törvényesítenek.Ha az oprendszer,szoftver gyártókkal együttműködve fejlesztik majd ennek a technológiáját, a legtöbb felhasználó gépét könnyedén megfogják tudni figyelni, hiszen nem mindenki rendszergazda. Nem hiszem, hogy csak egy sima trójaival fognak bénáskodni, lesz itt sok más módszer is.
A következő lépés az lehetne, hogy minden ember számára kötelezővé teszik egy nyilvános kémprogram telepítését. Ha kémprogram nem megfelelő adatokat küld a központ felé, küldik a kommandósokat. -
Amergin #14 Lopcsány és köztörvényes társai számítógépét mikor fogja átkutatni a "független" rendőrség?
Amúgy meg amióta a terrorizmus ilyen borzasztóan elharapódzott
azóta én is támogatom szabadságunk teljes feladását a "biztonságunk" biztosítása érdekében.
Előre a totális tudatkontrollért
és éljen a "független" gondolatrendőrség!
-
Kaadi #13 Mobilra könnyebb feltenni dolgokat. A szolgáltató azt csinál amit akar (aktivál/deaktivál szolgáltatásokat, minden mozdulatot rögzít,lehallgat még akkor is ha nem telefonálsz, GPS-el és háromszögeléssel követ az utcán vagy bárhol máshol...).
Számítógépek esetében pedig elkérik az oprendszer készítőjétől a kiskapu kulcsát és onnantól akkor és azt telepítenek amit akarnak. Nemrég volt pl. egy MS botrány amikor Redmond kérdés nélkül tepepített frissítéseket a Windows-os gépekre (és újraindított). Bizonyíték arra, hogy hiába véded magad, ők akkor is uralják a géped. -
#12
Majd a HC pedók, meg tenoristák szépen áttérnek valami egzotikus oprendszerre, aztán rendőrék meg feldughatják maguknak a trójaijukat.
Vagy csak pl mobiltelólól tölt le képeket az ipse, na arra hogyan csempészi be a trójait!;))) -
zserrbo #11 Arra leszek még kíváncsi, ha beküldik vizsgálatra a trójaiakat majd lesz rájuk az írtóknak definíció mit csinálnak majd :D hetente új trójai? :D -
KekszNET #10 Na, akkor te nagyon ugyes vagy ;) -
zserrbo #9 Több feltevés is van az titkos megfigyelésekre. Most lezs egy nyílt.
Gondoljunk csak pl az Echelonra. Az nem csak az USA-ban figyel. -
zserrbo #8 Hozzám eddig se nagyon jöttek be trójaik, kártevők. Mikor bekötötték a netet eleinte igen, de azóta már gondoskodtam a távoltartásukról :) -
Hellion #7 Naív gondolkodás. Szígorú keretek közt... oda ne rohanjak... Biztos egy informatikailag alulképzett fakabátot oda ültetnek a géphez -amit már előre "kialakitottak online kázkutatásra"- és szépen megnézi kinek mi van a gépén, függetlenül attol, hogy van-e "engedélye" vagy sem. Jelenleg is megtehet a rendőrség bármit amit akar, utólag szépen eltusolják. Lásd: zsanett ügy, meg hasonlóak.
És ki dönti el ki bűnös? Példa: Egy 18 éves fiú lefotozza a 16 éves barátnőjét, vagy rosszabb esetben a "barátját" pucéron, és azt a képet a fakabátok megtalálják a PC-n. Akkor ő most pedofil ettől?
Vagy mivan, ha egyszerüen csak bemártanak valakit, és elhelyeznek egy 14 év alatti kiskorurol egy igazi beteges képet, mondjuk a c:/windows/system32 mappában. És ő erröl semmit sem tud. Úgy fingathatnak meg bárkit ahogy akrják.
Meghogy terrorista. Ez vicc. Majd egy olyan csukják gépfegyveres szakálas tálib, chatel a terrorista társával? Vagy hogy gondolják ezt? Szóval érdekes lesz majd ez.
Igazábol itt a vájkálás a lényeg, kideriteni mindenkiről mindent. -
tungi52 #6 Szerintem nincs ezzel gond. Ez olyan mint egy sima házkutatás. Bírósági végzés és már megy is a rendőrség. Azzal senkinek nincs gondja, hát ezzel se legyen. Ha szigorú szabályozáshoz kötik, nem lesz gond. Bár az már más kérdé hogy ehhez azért valszeg hackerekre lesz szükség. Ez lesz majd az új enyhítő körülmény. Írt egy ragyogó trójait:) -
#5
"Az eljárás lényege az, hogy egy "trójai falóként viselkedő" szoftver segítségével a hatóságok észrevétlenül behatolnak az illetők számítógépébe"
Ez a lenyeg, ami megint csak atlak polgarnal mukodhet, aki egy kicsit okosabb, ott mar nem.
Virus kereso cegeknek meg majd szolnak majd:
"he, ez az en trojaim, az austria-i rendorsege, ezt ne talaljatok meg a keresotokkel"
"ja, en meg a nemet vagyok, a mienk se!"
Kb igy?
Mind1, csak azt nem ertem, hogy hogy hatolnak be eszrevetlenul! -
Kaadi #4 Kérdés: hány atombombát lehet eldugni egy USB Flash Drive-ban?
Válasz: a hatóságok még nem tudják, de át fognak kutatni 500 millió számítógépet a felderítés érdekében.
Vajon a FarCry-ban és a Rainbow Six-ben birtokolt fegyverek is illegálisnak minősülnek? Gyorsan formatálok...
PS: aki az ingyenes/kereskedelmi titkosító programokban bízik csak önmagát amítja. Mit gondoltok, az a temérdek terraflop számítási kapacitás ami a kormányzati szerverekben rejlik a rákkutatásra kell? Nincs törhetetlen titkosítás, sőt az igazán biztonságosak exportját is tiltja az USA (minden állammal szember). -
waterman #3 kíváncsi leszek mit értenek majd súlyos bűncselekmény alatt.. filecserélést? netán pornográf anyagok letöltését? spam küldözgetést? mert ami szerintem súlyos bűncselekmény ahhoz nem kell számítógép. esetleg ha egy szerverházzal vágja hátba a tanárát a német elszabadult kisiskolás.. -
halgatyó #2 Ez úgy f@ság ahogyan van. Akinek komolyan titkolnivalója van, az minimum 2 gépet tart otthon: egyikkel internetezi (+üzenetküldés és fogadás) a másikkal meg az anyagokat kódolja vissza és amit csak lehet az agyában tárol. meg "virágnyelven" kommunikál.
Ez csak a számítógéphez nem túlságosan konyító, szabvány windóz xp-t meg vistát használó dolgozó kisemberek apró titkainak a kivájkálására alkalmas. Arra kíváncsi vagyok, hogy az adóhivatal mikor kezd résztvenni az ilyen számítógép-kutakodásokban... Lehet hogy arra megy ki az egész, a terrorpista duma csak ürügy
Inkább írok egy rendőrviccet. Megy haza a fiatal rendőr, látja hogy a felesége éppen főz. "Na, mi fő a dodó alatt?" Asszony: "micsoda alatt? Te lökött, az fedő!" a rendőr: "Ugyan asszony, nem tudsz te semmit! Ma tanultam a rendőriskolában, hogy a fedőneve dodó" :-)) -
BlackRose #1 Orwell was a f*ing optimist. :( Szerencsére a TrueCrypt is legális.