Minden online titkosítást feltört az amerikai és a brit szolgálat

,,gnu fele GPG ami nagyjabol ugyanazt tudja, csak nincs benne hatso kapu."

lol?

úgy érzem lassan befogsz költözni az erdõbe . és világelméleti bujkálás közepette megfejted , hogy a természet a hátad mögött kibeszél,megfigyel. aztán akkor mi lesz ?😄

Szerintem az a durva, hogy az emberek tobbségét nem is érdekli. Amikor a média híreszteli, akkor beszélnek róla, poénkodnak vele; Azután semmi. A legtobb ember beletorodik, hogy demokráciának hivnak egy olyan rendszert, aminek koze sincs a meghirdetett alapelvekhez ill. fel sem fogja, csak éldegél a virtuális valóságában.
Az USA állampolgárai két hamburger kozott felfigyelnek arra, hogy a Nobel béke-díjas elnokuk háborúra uszít, hogy a hadsereg rabokat kínoz, civileket ol, hogy minden háborúban benne van, hogy hatalmas pénzeket emészt fel minden "terror ellenes" akció? Hogy a média csak propaganda és a bejelentett nagy hírek tobbnyire hazug manipulációk?
Nem dehogy.
És a magyarok felfogják vajon, hogy a Fidesz és az MSZP ugyanaz az érdekcsoport?
Dehogyis, csak egy kis csoport, ami elvileg nem gyozhet, mert a manipulált tomeg legyur mindent...

Szóval úgy gondolom, hogy a birka nép megérdemli az adott vezetojét, a rendszert amiben él, ha hagyja és beletorodik ill. nem is tud róla.

En aldozata vagyok ennek a tetu bunozoknek mar 2004 ota. 90 elott tobb osztalytarsamat, es egy par tanart vagy eltettek lab alol, vagy valami formaban elvertek, kozottuk engemet is. Errol ma meg nem lehet olvasni, mert a bunozok napjainkban is hatalmon vannak. Pl. az en esetemben mar annyira pimaszok lettek, hogy mar nem foltetlenul titkoloznak. A rengeteg kozul, nem egyszer beleszolnak a telefonbeszelgetesembe, mikor a felesegemmel is beszelek. A szamologepemmrol ne is beszelve.

Itt nem az a baj, hogy feltörik, hanem, hogy megtehetik...
Mert gondolom, hogy ezeknek a titkosító szoftvereknek is kell lenni "hátsó kapunak" addig talán forgalomba sem lehet hozni õket. Ahogy lehallgathatónak kell lenni minden telefonnak, A kódolt tömörítõnek, stb. csak az nem mindegy, hogy kinek és milyen feltételekkel van megengedve ennek használata. Mert, csak szigorú feltételekkel lehetne, és nem hip-hop gondol egyet a titkosszolgálat és belenéz.
Ilyen esetben az egész vezetésnek börtönbe kellene vonulni.

Kedves Archenemy

Tudom, hogy sokan sokmindenre probaltak oktatni teged, s bar meglehet, hogy nem a te hibad, de sajnos a tenyek tukrozik, hogy valojaban a szovegertessel problemaid vannak, ugyanis:
- hit -na errol senki sem beszelt semmit
- resek - itt lenyeget tekintve nem a resekrol van szo, hanem inkabb a toresrol, torhetosegrol, es csak harmadsorban, hangsulyozom harmadsorban a vedelmi resekrol (HA ES AMENNYIBEN nincs torhetosegre vagy toresre elegendo ido vagy kapacitasi tenyezo - bar a csalas az pont azert csalas, hogy ezen ketto utobbin lehessen sporolni es ne legyen szukseg egyeb tenyezore, mint ezen utobbi harmadikra)

Az pedig, hogy te nem tudod a prioritasi sorrendet, az a te szocialis es egezsegugyi problemad, mert ebbol egyenesen kovetkezik az, hogy a munka es egyeb iranyu tevekenyseged es affinitasod a kovetkezo:
Elmesz wc-re kezetmosni, utana szarsz egyet, azt kivakarod, majd utana kimesz kezmosas nelkul ebedelni, kes villa nelkul lenyalintod az ujjaidrol a kaja reven a sajat maradvanyaidat, majd lezarva az ebeded, eloveszed a kes villat es bevagod a tanyer kozepere.
*lehet nalad rendben van a prioritas fel nem ismerese es a sorrendisegek nem kovetese, de ez nalunk annyi: koszonjuk szepen az eddigieket, a viszont latasra!*

Zarszokent: nem ker senki tolled semmi olyant hogy higgyel - ezt meghagyjuk altalaban azon szegeny szemelyeknek, akik alacsony itelligenciaval szulettek *mert ez az o privilegiumuk*, a bizonyitas pedig nem hitkerdes

Igen, ez feltétlen MO hibája, hogy itt nem hittek neked, hiszen pl. amerikában az ilyen embereknek, mint Te, feltétel nélkül hittek, ellenõrizték az állításaikat, és ennek megfelelõen nem is kerültek védelmi rések a szoftvereikbe... oh wait.

Szep

12 evig ragoztam ezt a csalas es feltores jellegu dolgot, amit Zimmermann-ek is csinalnak, csak azert hogy konnyen torheto legyen az altaluk applikaciokent kivant RSA.
A sok tanulatlan Kandos a kando kollegiumban illetve magukat adminnak nevezo amugy meg siman a nevuk: ugykezelok pedig annyira nem ertettek a dolgokat es ragozta a sajat hulyeseget (hogy de hisz van nyilt forraskodu platformjuk is es ez biztosan nem csal meg hasonlo) hogy az mar fajt
Felesleges volt elmagyaraznom az okot, az indokot es a dolog mikentjet.

Meg arrol is szereztem bizonyitekokat hogy a Netlock KFT - magyarorszag legnagyobb hitelesitoje a microsoft utan - hogyan, miert csal, stb

Teljessen felesleges volt az egesz.

Csakugy mint az, amikor az Elte-rol atszarmaztatott matematika gyakorlat vezeto tanarnonek probaltam elmagyarazni, hogy az RSA-hoz a primek szukseges es elegseges feltetelkent kellenek - azt ragozta, hogy nem, rosszul gondolom ezt (1999-2000 -ben), stb - majd 4-5 evvel mar azt is az elte-n pont igy tanitottak - vajh miert?! Meg azt is ki lehet talani, ki volt ez a Jozsefvarosi telephelyen levo "tanarno".

Ez vegulis mindegy, mert a lenyeg: meg a magyar nemzetbiztonsagi hivatalhoz is beprotezsalt egy neves matematikus allasinterjura, hogy esetleg fejleszthetnem oda a dolgokat, csak kar hogy vegulis nekik sem kellett anno semmi.

De meg Rytkó Emília-val is beszeltem egy csalasmentes szavazatkeszito rendszerrol, amit o azzal soport le az asztalrol: Oooo, hat kerem ilyen rendszerunk van, ezt 2006-ban hasznalni is fogjuk, tehat nekunk NEM KELL

Majd hogy vegul pedig emigraltam abbol az orszagbol es a magyar multikartya fejlesztes miatt jartak a nyakamra onnan - majd vegulis elegge elbukni latszik ez a dolog, mert a kulcsmegoldasa a rendszernek nekik hianyzik - en pedig nem adom nekik (mar ha rajtam mullik), hat ez egy ilyen dolog.

Magyarorszag az az orszag ahogy latom a mai napig is, ahol imadjak az ertelmesebbeket hatraltatni, belerugni, gondot problemat generalni neki /ha kell hazugsagok reven is/, visszarantani, stb - az index meg egyeb hirportalok pedig nagyzolni, illetve divik nem magyarul szovegelni, gyomlalni a magyar szavakat kifele es helyette nemetet, angolt, meg egyebeket kopkodni, stb
(a latin hasznalata ertheto, de mikor a tudatlankak azt ragozzak pl rtl klubbon: ezt a szot nem is nagyon lehet/tudjuk leforditani magyarra, szoval azt akkor inkabb igy mondjuk ..... *szurkolok, hogy ki tudja kopni a suletlenke magyarul, de hat hiaba*)
/konkret példa: gumi - soha nem volt magyar szó - ruggyanta a becsületes magyar neve ennek, az Administrator pedig ügykezelõ - közszolga, és így tovább/

Attól függetlenül, hogy nem törték fel a protokollt, az elterjedt rendszerekbe beépített kiskapuk miatt végül is elérték a céljukat.

Mindenki azt hitte és ezt is tanítják, hogy ha tolja felfelé a titkosító biteket, akkor minden megvan oldva.

Minden esetre nagyon szomorú ez a hozzáállás. Az ilyen kiskapukat már rég tudhatja bárki aki lefizetett csak egy infóst is az amcsiknál. Kémekrõl meg még nem is beszélve.

A titkosítás továbbra is akadály, nem tudják törni csak brute force-szal az meg ugye nem elég hatékony...

Ez most olyan mintha elkapnék egy apache webszerver rendszergazdát majd addig verném amig meg nem adja a jelszavát ezután nekiállnék hirdetni hogy feltörtem az apache-ot. Pedig nagyon nem.

"A The Guardian által idézett NSA-dokumentumok szerint az XKeyscore használatával 2008-ig háromszáz terroristát sikerült elfogni."

Na ja, utána meg a guantanamoi gulágra elvinni és ott addig verni, amíg be nem vallja, hogy õ lõtte le Kennedyt...
Ki az 300 "terrorista", aki el lett terrorizmusért ítélve a zusában? Egy sem? Ja, hogy "feltételezett" terroristák voltak. Vagy úgy! Akkor már minden rendben<#eplus2> Úgy már "jogszerû" a dolog.
Vagy mégsem?

Ha Obamajmot vinnék be a gulágra, ott õ is 1 nap után bevallaná, hogy õ Erzsébet királynõ, ha a kihallgatók ezt szeretnék hallani tõle.
Errõl ennyit.

ezek után szóljátok le az embert kedves anticonteo bajnokok!

melyik gyökér is volt aki megkérdõjelezte anno, amikor kijelentettem, hogy a titkosítás nem akadály ezeknek?

hülye összeesküvéselmélet. Ilyen nincs! Ámerika szép és jó és okos. A hüje összesküvéselmélethívõk meg hüjehüjék!!!444444négy44444

Hát ja mikor beszéltünk a facebook google stb adatbányászatról és lehallgatásról enyhény szólva mindenki hülyének nézte az embert aztán tessék! 😄

A banki szférában nincs szükség erre csak egyéb fizetési rendszereknél, a bankok jogi kötelességbõl jelentenek enélkül is.

Ráadásul nekik megvan a kapacitásuk bruteforce kódfejtésre elég rendesen.

Ráadásul a legtöbb CA sose teljesen random keyt generál hanem egy jóváhagyott táblából szedi.

Az ismer tény hogy a des/rsa/ssl keyek felsõ bitjei az nsa által adott készletbõl kerülnek ki ezért elõnyük van az ismert rész birtokában a visszafejtésnél.

Annyi tortent, hogy egyreszt probaltak serulekenyseget es/vagy hatso kaput rakni minden keresekedelmi forgalomban kaphato titkosito szoftverbe, tovabba a nyugati vilagban talalhato certificate authority-k altal kiadott kulcsokbol kertek ok is egy peldanyt. Azota amiota a PGP titkosito szoftver lebukott az elso nagyjabol tiszta volt, ezert aki komolyan veszi a titkositast csak nyilvanyosan auditalt open source kodot hasznal, igy terjedt el a PGP helyett a gnu fele GPG ami nagyjabol ugyanazt tudja, csak nincs benne hatso kapu. A nyugati CA-kban meg senki nem bizik, egyertelmu volt, hogy minden adatot atadnak, bar erre csak Franciaorszagban volt idaig hivatalos torveny.

Igazabol a fenti 'gyengitett' megoldasokat csak a nyugati kereskedelmi cegek hasznaljak es persze a vilag tobbi resze (pl. Kina) ezt ki is hasznalja, mivel igy nem csak az USA, de barki hozzaferhet a gyengebben titkositott adatokhoz, legyenek azok akar banki vagy vallalati rendszerek. Ezzel szemben pl. a kinai vallalatok nem hasznaljak az amerikai technologiat, tehat az USA nem lat bele a kinai kommunikacioba. A bunozok is inkabb a gyengebb rendszerekre specializalodtak, ami komoly karokat okoz a nyugati vilag cegeinek. Szerintem ez az NSA reszerol a dupla ongol kategoria.

Akinek egy csepp sütnivalója volt, az korábban is sejthette, hogy figyelik az internetet.
Ami viszont felháborító hogy ilyen mértékben, és ennyire pofátlanul.
Most összébb huzzák magukat az érintettek, és talán változik valami.

Ellenben ha a Banki szférát is sérti a tevékenységük (ahogy a cikk utal erre), akkor komolyabb dolgok is történhetnek.

Lényeg, hogy senkiben és semmiben nem szabad megbízni.

Man in the Middle támadás ellen sem véd az SSL nyilván, ez ezer éve ismert tény, nem is lehetne máshogy. Viszont ahhoz, hogy ezt kiscsillió felhasználóval megtegyék, be kell csücsülniük a szolgáltató eszközeire/hálózatára. Titkosszolgálatnak ez nem probléma.

Viszont amit az SSL-en átküldesz az lehet szénné titkosítva amúgyis és azt pedig már nekik sem 1xû feltörniük. Persze idõvel minden megtörhetõ, de az idõ ugyebár. Mindig a legmodernebb titkosítási eljárásokat kell használni, a lehetõ legnagyobb bitszélességeken. Nem árt smart kártyákat is használni, de azok gyártóiban sem megbízni...

ez a cikk csak egy primitiv osszeeskuves-elmelet! (lett volna egy eve)

Valaki ezt kifejtené pontosan mit is jelent?
Mert az eredeti cikket elolvasva számomra nem az jött le hogy feltörték az ssl-t (ahogy azt az index is harangozza), hanem hogy jogi vagy pénzügyi hathatással rávették a megfelelõ cégeket hogy biztositsanak számukra kiskapukat.