35
-
Papichulo #35 Nagyon rossz troll vagy...
"Az Apple a master key segitsegevel tudja visszafejteni az uzeneteket, nem azert mert az kodolatlan."
http://appleinsider.com/articles/12/04/03/apple_retains_master_encryption_key_for_icloud
"De ha gondolod bizonyitsd be az osszes eddigi allitasodat! Nem is ertem, hogy te honnan veszed ezeket."
Itt mire kersz forrast? Hogy nem tudom, hogy o honnan veszi ezeket? Erre en vagyok a legautentikusabb forras es en ezt mondom!
"En linkeltem egy ismert biztonsagi szakerto velemenyet, aki szerint meg a titkositasi algoritmus sem nyilvanos, semmit sem tudnak rola..."
#22 -
#34 "Az Apple a master key segitsegevel tudja visszafejteni az uzeneteket, nem azert mert az kodolatlan."
forrás?
"De ha gondolod bizonyitsd be az osszes eddigi allitasodat! Nem is ertem, hogy te honnan veszed ezeket."
forrás?
"En linkeltem egy ismert biztonsagi szakerto velemenyet, aki szerint meg a titkositasi algoritmus sem nyilvanos, semmit sem tudnak rola..."
forrás?
-
#33 bazmeg te mindenhol csak ezt a forrás dumát tudod nyomatni? Amit nem látsz újságpapírban leírva, vagy nem mondják be a TV-be, az már nem is létezik mi? -
Papichulo #32 Melyik cikk irja le?
Az Apple a master key segitsegevel tudja visszafejteni az uzeneteket, nem azert mert az kodolatlan. De ha gondolod bizonyitsd be az osszes eddigi allitasodat! Nem is ertem, hogy te honnan veszed ezeket.
En linkeltem egy ismert biztonsagi szakerto velemenyet, aki szerint meg a titkositasi algoritmus sem nyilvanos, semmit sem tudnak rola... -
kvp #31 "mivel nem TLS az adatforgalom teljes titkositasa, ahogy allitottad... miert nem tudod ezt elismerni es probalod ugy beallitani, mintha jobban tudnad, mint en?"
Nem hasznalnak mas titkositast, epp ez a lenyeg. A kozpontban egy ponton titkositatlanul elerheto az osszes informacio. Ezt a cikk is leirja, mivel az apple ha akarja ki is adhatja az osszes informaciot. Ket gond van, az egyik, hogy erre jelenleg nincs szabvanyos interface-uk, a masik, hogy igy a dea-nak allandoan az nsa-hoz kell rohangalnia a lehallgatasi kerelmekkel, ahhoz meg biroi vegzes kell. (az nsa-nak nem, de a dea a rendorseghez tartozik)
ps: Ha modositod a kliens kodot, hogy ne vegye eszre a man in the middle tamadast (tehat keszitesz egy preparalt klienst), akkor bele lehet kotni a kapcsolatba es szepen, olvashato modon latszik a teljes adatforgalom. Probald ki, erdekes. Mondjuk hasznosnak nem hasznos, mivel a celszemelyeknek azert feltunne ha szoftvert cserelne a telefonjukon valaki. -
mtxaudio #30 Hazudnak rendületlenül ! Ez az oldal is kezd el metszettf...szuzódni ! A Blackberry röl miért nem beszélnek soha ilyet :D Igaz azt annak idején a CIA fejlesztette a titkositását :D -
caius marius #29 „Kérdéses, hogy az Apple együttműködne-e a hatóságokkal, elvileg ugyanis megtehetné, hogy az iMessage rendszerén keresztül zajló minden kommunikációt titkosítatlanul továbbít a hivataloknak, de valójában a vállalat csak akkor menne ebbe bele, ha vagy sürgős okból kellene kooperálnia a hatóságokkal vagy bírói döntés kényszerítené erre."
Nem csak elvileg tehetné meg, meg is teszi! Erősen hajaz a sztori arra mikor az Apple tagadta, hogy gyűjti az információkat az apple userekről.
Mi lehet az a sürgős ok ami miatt kooperálni kell a hatóságokkal? Hehe...
Mongyuk el akarják fogni BinLádent?
Ja, és ha sürgős az ügy akkor bírói végzés sem kell?
-
nyerek01 #28 Amúgy meg minden a prímszámokon múlik. :-) -
nyerek01 #27 Rendben van hogy nem mindenki ért a kritpográfiához (kriptoanalízishez), de akkor nem állítson be tényként valami olyat amit nem ért teljesen.
"Hiába építessz magadköré várat, vastag kőfalakkal, ha van rajta ablak" -
Papichulo #26 Magyarul keverted a dolgokat, mivel nem TLS az adatforgalom teljes titkositasa, ahogy allitottad... miert nem tudod ezt elismerni es probalod ugy beallitani, mintha jobban tudnad, mint en? Kizarolag a sotetben tapogatozol, de mindent tenykent allitasz be, barmifele forrasmegjeloles nelkul. Nem cool es kezd unalmassa valni!
Azt meg, hogy ezt a netiphone dolgot minek reklemozod minden lehetseges forumon, azt mar csak te tudod... -
G_ArchAngel #25 "Nem hallgatható le az iMessage"
Nem is kell, elég, ha el tudják olvasni.
A FaceTime-ot kell lehallgatni. -
kvp #24 "Kevered a dolgokat! Ez a kapcsolat titkositasa, nem pedig az end-to-end adatforgalome."
Az end to end titkositas ugy tortenik, hogy titkositott forgalom megy a kozpontba, majd onnan titkositott forgalom megy a masik felhez. Igy a teljes kapcsolat titkos, viszont a kozpontban egy ponton hozzaferheto a titkositatlan forgalom, csak erre jelenleg nincs szabvanyos lekerdezo felulet a nyomozok szamara. (viszont a lehallgatas felteteleinek a meglete kotelezo, mert egyebkent nem engedelyezne az nsa) Ugynezt a megoldast hasznalja az xbox360 in game chat rendszere is.
Ugyanez pepitaban, akarom mondani piros-feher-zoldben:
http://www.neti.com/hu/products/netiphone -
sanyicks #23 dehogy szűkültek. Nemrég teszteltünk egy rar jelszótörőt, a GPU-s (openCL alapú) próbálgatás(radeon hd 6850) mindössze 2,5x volt gyorsabb egy athlon II X4-nél 3,1 ghz-n... -
Papichulo #22 The connection is encrypted with TLS using a client side certificate
Kevered a dolgokat! Ez a kapcsolat titkositasa, nem pedig az end-to-end adatforgalome. Ismert adatbiztonsagi szakertok mondjak azt, hogy fogalmuk sincs, hogyan mukodik a titkositas: "since we have no idea how their encryption actually works, we can't verify its functionality" - http://www.schneier.com/blog/archives/2013/04/apples_imessage.html -
kvp #21 http://en.wikipedia.org/wiki/IMessage
"Just like APNS it sets up a Keep-Alive connection with the Apple servers. Every connection has its own unique code, which acts as an identifier for the route that should be used to send a message to a specific device. The connection is encrypted with TLS using a client side certificate, that is requested by the device on the activation of iMessage."
http://en.wikipedia.org/wiki/Transport_Layer_Security
"Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols that provide communication security over the Internet.[1] They use asymmetric cryptography for authentification of key exchange, symmetric encryption for confidentiality, and message authentication codes for message integrity. Several versions of the protocols are in widespread use in applications such as web browsing, electronic mail, Internet faxing, instant messaging, and voice-over-IP (VoIP).
In the TCP/IP model view, TLS and SSL encrypt the data of network connections at a lower sublayer of its application layer. In OSI model equivalences, TLS/SSL is initialized at layer 5 (the session layer) then works at layer 6 (the presentation layer): first the session layer has a handshake using an asymmetric cipher in order to establish cipher settings and a shared key for that session; then the presentation layer encrypts the rest of the communication using a symmetric cipher and that session key. In both models, TLS and SSL work on behalf of the underlying transport layer, whose segments carry encrypted data.
TLS is an IETF standards track protocol, first defined in 1999 and last updated in RFC 5246 (August 2008) and RFC 6176 (March 2011). It is based on the earlier SSL specifications (1994, 1995, 1996) developed by Netscape Communications[2] for adding the HTTPS protocol to their Navigator web browser."
:-) -
Papichulo #20 csak ssl titkositast hasznal, abbol is a gyengebbiket.
Forras? Ugyanis semmi hivatalos/felig hivatalos sem jelent meg az iMessage titkositasarol eleddig. -
kvp #19 Az imessage gyakorlatilag egy sima kozponti szerveres irc rendszer, csak ssl titkositast hasznal, abbol is a gyengebbiket. A vonalba azert nem lehet siman belekotni, mert a szoftver kiszurja a man in the middle tamadasokat a certificate ellenorzesnel. A nem apple kliensek eseten ez a lepes tobbnyire kimarad, ezert ott a 3rd party kliens oldalan mukodik a man in the middle tamadas.
Hasonlo megoldast hasznal az xbox360 in game chat rendszere is, csak ott mar gyarilag bekotottek a lehallgatasi lehetoseget az nsa szamara. A dea-t mondjuk zavarhatja, hogy az nsa-n keresztul kell kerniuk minden megfigyelest.
Hasonloan vedett a gmail is, amennyiben mindket fel gmail account-ot hasznal es https-en keresztul lepnek be, tovabba manualisan ellenorzik a google szerverenek tanusitvanyat. Ez nem egy szandekosan beletervezett vedelmi technologia, hanem a kozponti szervereket hasznalo, titkositott kommunikaciot is tamogato megoldasok mellekhatasa. A gmail-es level ugyanis elfoghato, ha egy nem gmail-es cimre megy, mert akkor titkositatlanul hagyja el a google szervereit (smtp-n). Viszont ha gmail-en beluli a cimzett is, akkor a google nem adja fel sima smtp-s levelkent, hanem csak atmasolja az egyik user outbox-abol a masik inbox-aba. Ez sokkal gyorsabb es kevesebb eroforrast is igenyel, tehat olcsobb. A megoldas mellekhatasa, hogy sehol nem valik lathatova titkositatlan formaban az uzenet, tehat nincs hol lehallgatni.
A fenti problemakra van az a megoldas, hogy egy szabvanyos lehallgatasi feluletet telepitenek a szolgaltatasokra (itthon erre van torveny es eu-s szabvany is), igy az allam barmikor belenezhet barmelyik szolgaltatasba, csak az adott felhasznalo azonositasara szolgalo szolgaltatasspecifikus id-t kell tudniuk. Ezt sok esetben le lehet kerni egy dedikalt adatbazisbol, de szemelyigazolvanyos regisztraciot nem igenyelo szolgaltatasoknal ezen adatok nem mindig allnak rendelkezesre. Ilyenkor valahonnan mashonnan kell megtudniuk az azonositot vagy at kell nezniuk a teljes forgalmat. Ez utobbi egy nagyobb rendszernel (pl. gmail) mar eleg problemas. -
#18 Nem hallgatható le és ezt a DEA elismeri nem ?
Egyetlen ilyen kommunikáció nem hallgatható le és az RIM hálózata.
Fizetett almaszar hírdetés. -
joghurt3 #17 Nem hallgató le. Persze. Mint a Skype sem. Ráadásul a DEA biztosan nagydobra veri, hogy melyik technológia ellen nem tudnak mit kezdeni. Amúgy is igen hihető, hogy egy amerikai cég ne legyen kénytelen együttműködni a terrorpánikos rendőrállam képviselőivel.
fergusonpapa: Használtam, dolgoztam Mac-re. -
#16 ha az almáról jó hír van az is kacsa.. nevetséges :D a komentelők 90% pedig biztos életében nem használt vagy még látni se látott almás terméket :D -
Papichulo #15 "elkepzelheto par specialis eset" (#12)
Szerintem a sajat tobbkulcsos, szimmetrikus kodolasi rendszer kifejlesztese ezek koze tartozik. Mindenesetre az idotenyezo mindenkeppen aggalyos... ezert mondtam, hogy a SOHA az eleg magabiztos. -
FunStyle #14 "de a szeleskoruen eleterjedt es konnyen hasznalhato algoritmusok nem ilyenek."
Honnan veszed, hogy mindenki széleskörűen elterjedt módszereket vesz igénybe? És mi van akkor, ha pl. nem csak egyetlen kulccsal van titkosítva? Akkor aztán lehet próbálkozni a fejtéssel, még az sem tudják, hogy hány kulccsal lett titkosítva, és azokat milyen sorrendben kell alkamazni visszafelé. Ha jól csinálja valaki, lehet úgy kódolni, hogy ne nézhessenek bele... Erről ennyit. -
DoctorStryker #13 Apple fizetett hirdetését olvashatták -
Papichulo #12 tudok úgy levelezni a barátommal interneten keresztül, hogy elvileg sem fejthető meg a titkosítás a kulcs nélkül
Soha? Nagyon magabiztos... talan elkepzelheto par specialis eset, de a szeleskoruen eleterjedt es konnyen hasznalhato algoritmusok nem ilyenek. Aszimmetrikus kodolassal peldaul nem probalkoznek... anelkul meg mar a key-cserenel bajban vagy ;) -
Papichulo #11 Hasonló kijelentések pár éve is napvilágot láttak, mielőtt lett volna használható brute force mód VGA használatával.
Forras?
Aztán az akkori billion billion évek leszűkültek két és fél órára.
Forras?
Ez lehet akár most is így, a közeljövőben
Persz lehet, de meg a quantum szamitogepek sem csokkentenek le praktikus mertekekre ezt az idot.
-
DontKillMe #10 Hasonló kijelentések pár éve is napvilágot láttak, mielőtt lett volna használható brute force mód VGA használatával. Aztán az akkori billion billion évek leszűkültek két és fél órára. :). Ez lehet akár most is így, a közeljövőben. Mondjuk az SL3 clouds használatával akár. Na nem pont ezzel, de ehhez hasonlóval pölö. -
Oliwaw #9 Az első mondatban nem ezt írta, külföldiül meg sajnos nem tudok. -
#8 Szerintem papi is pont ezt írta. -
Oliwaw #7 Szerintem tudok úgy levelezni a barátommal interneten keresztül, hogy elvileg sem fejthető meg a titkosítás a kulcs nélkül (büdös zoknis vallatás kizárva). -
Papichulo #6 Persze, minden feltorheto, csak kerdes, hogy mennyi ido alatt ;)
"As shown above, even with a supercomputer, it would take 1 billion billion years to crack the 128-bit AES key using brute force attack."
"If you assume:
Every person on the planet owns 10 computers.
There are 7 billion people on the planet.
Each of these computers can test 1 billion key combinations per second.
On average, you can crack the key after testing 50% of the possibilities.
Then the earth's population can crack one encryption key in 77,000,000,000,000,000,000,000,000 years!" - http://www.eetimes.com/design/embedded-internet-design/4372428/How-secure-is-AES-against-brute-force-attacks- -
Lack #5 Minden feltörhető, lehallgatható, REKLÁM. -
teddybear #4 Minden lehallgatható, vagy így, vagy úgy. Az NSA meg különben sem ad engedélyt semminek sem a forgalmazására, ha nem tud valahogy belehallgatózni. Ez már régóta köztudott, csak nem beszélnek róla. -
FoodLFG #3 reklám
A lehalgatást úgyis a leggyengébb ponton kezdeményezik: osx, ios... -
#2 A héten még nem volt applefutattó cikk -
wiIlcox #1 Bújtatott reklám.