Encrypt Everything

/ 02.04.2012. u 21:03

Komentari: 36
Čitanost: 14279
/
Preporuke: 2376
/

jer su tvoje kečevi i nule samo tvoja stvar!

Operacija "Šifruj sve" nastala od strane članova Piratske partije Kanade je kontrateža državnog i korporacijskog ataka na slobodu na internetu. Na slobodu govora i komunikacije. Na slobodu uopšte. Mada izgleda malo bezveze da pričamo o ovoj elementarnoj slobodi danas čak u ovakvoj državi postoje izvesne garancije za slobodnu i tajnu komunikaciju. Na primer, ja napišem pismo nekom, turim ga u koverat, zalepim, i ubacim u sanduče. Pravno gledano to moje pismo niko, osim onoga na koga je adresirano ne sme da otvori i pročita. Sa E-mailom stvari stoje drugačije i zato postoji ovaj problem.

Da se naoružamo, i otežamo im posao važi?

Kada bilo ko poželi da mu nešto bude na sigurnom, stavi ga pod ključ. Kada čovek hoće da uradi nešto na miru u privatnosti zaključa se, ja lično to radim kad idem u klozet, ključ - klik i ne upadaju deca. Dakle ukoliko želimo istinsku privatnost,pa i od dobronamernih - ključ. Kraj priče. Otvorenost komunikacije i fajlova prosto mami, dobronamernog kao i hulje željne kontrole. E, pa neće moći - ključ u ruke!

Saveti za početnike!

Web zdrav razum, glava 1.

Popunjavanje web formulara

Na ovom linku je objašnjeno manje više sve, po sistemu "šta ako?"

Izbor dobrog passworda

Hehehe :-)

Brisanje starih naloga

Korišćenje copyleft softvera u što većoj meri

Ovo može da bude nezgodno, i ja sam se dvoumio, koliko je uopšte savet za početnike. Ali, (uvek taj ali što sreću kvari) mislim da svako ko ima imalo intelektualne radoznalosti i to one elementarne, na nivou većem od vinske mušice ili glasača SNS, može da se snađe. Za sve ostalo pitanja i odgovori se mogu dobiti ovde ali pažljivo. Ako nekog provalim sa jednostavnim passwordom, ima da ga javno kaznim!

Saveti za blogere

Blogeri nisu početnici. Ma koliko pojedini ne verovali, to je tako. U stanju su, manje više, da elementarne stvari na webu urade korektno, pa kad je tako, za blogere ozbiljnije alate.

Glava 2.

Instalacija HTTPS everywhere za Firefox (GNU/Linux, Mac, Windows)

Podešavanje OTR-a radi šifrovanja Instant poruka (GNU/Linux, Mac, Windows)

Podešavanje kriptovanog foldera na Desktop drugim rečima Truecrypt (GNU/Linux, Mac, Windows)

Korišćenje VPN-a (GNU/Linux, Mac, Windows)

Oružja za frajere i drugove i drugarice geekove, i ostali normalan svet

Glava 3.

Instaliraj i koristi I2P zgodna stvar za filesharing, IRC, web (nešto kao skriveni TOR servis, ali brži i torrent kompatibilan)

GPG ključ (GNU/Linux, Windows, Mac)

Retroshare alat za zaštićeni file sharig

Šifrovanje celog diska sa Truecrypt manje više isto kao jedan folder, ali hehe, štitiš sve, ne samo pornjavu. I ovo radi samo na Windows i Mac

Šifrovanje celog diska na Linuksu ovde je dovoljno da kažem dm-crypt

Vodič za privatnost na Androidu ostalima osim Maemo/MeeGo/Bada braće i sestara - nek se zamisle, leka nema.

Većina ovih alata i protokola se ima naći zapakovano na Pirate Linux to je Ubuntu zasnovan distro posvećen upravo sigurnosti korisnika, ali nije obavezno. Sve ovo se može putem paket menadžera po izboru dodati bilo kojoj Linuks distribuciji.

Tagovi

Piratska partija Srbije

postavite na |

Komentari (36)

Sakrij replike | Pošaljite komentar

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

ivana23 22:02 02.04.2012

***

Siguran si da oni nemaju ljude koji razbijaju sifre?

~ Plans for greater email and web monitoring powers spark privacy fears

Guardian.co.uk, Monday 2 April 2012 - 615 comments

uros_vozdovac 22:12 02.04.2012

Re: ***

Eh pa ništa nije 100% sigurno. Ono što je korisno jeste da otežamo posao, i da količinom kriptovanih sadržaja u stvari efektivno onemogućimo kontrolu jer zbog ograničenih resursa nije moguća kontrola.

Jel bolje?

jedna_jelena 22:47 02.04.2012

Re: ***

Snimila sam Android i ostalo je postalo mnooogo manje privlacno, :). Hvala, poigracu se.

ivana23 22:59 02.04.2012

Re: ***

uros_vozdovac
Jel bolje?

Malo...

a_jovicic 00:34 03.04.2012

Re: ***

ivana23
Siguran si da oni nemaju ljude koji razbijaju sifre?

Jedno od pravila kriptologije je da se izabere onaj sistem čije će razbijanje onoga ko to radi koštati više nego što je vrednost informacija koje na taj način otkriva ... što će reći ... ako NSA mora da angažuje minut procesorskog vremena super-računara da bi uradila kriptoanalizu nečijeg recepta za pravljenje torte, to im se nikako ne isplati i zato će se nameračiti samo na one za koje postoje jake indicije da kriju nešto opasno a ne na svakoga čija im "prepiska" dodje pod ruku.

inco 01:33 04.04.2012

Re: ***

ivana23
Siguran si da oni nemaju ljude koji razbijaju sifre?

Pa ako nisu nasli neku skrivenu manu u RSA, AES i slicnim enkripcijama, il' bar otkrili nesto sto radi faktorizaciju bolje od kvadratnog sita (i razvili algoritam specificno za broj bitova koji ti koristis) - a nema univerziteta na svetu gde bar nekoliko matematickih genijalaca bezuspesno ne tragaju za tim svetim gralom - malko teze ce da `razbiju te sifre`, naravno ako su pravilno upotrebljene.

Recimo, ako si bas paranoicna, mozes lepo da razmenis sa drugom stranom 4096-bitne (il' 8192bit, a moz' i vise ako moz' tvoj kompjuter da podnese RT enkripciju/dekripciju) RSA kljucice pa da time enkriptujete sve sto razmenjujete (pre nego sto drektnu kripto-fanatici - jeste, it's an overkill i RSA nije preterano pogodna za veliku kolicinu podataka, al' pricamo ovde o zadovoljenju nezajezljive paranoje). Za faktorizaciju (konsekventno brute-force) toga bi kucnom kompjuteru trebalo, brat-bratu, par 'iljada godina, najmanje - kakvo god da cudoviste NSA i slicni centri drze u podrumu, nema teorije da ti `razbiju sifru` u bilo kom doglednom vremenu pa sve i da opstanak Amerike zavisi od razmena, sto Uros rece, recepata za tortu izmedju tebe i 'druge strane'... E sad, kad jednog dana naprave kvantni kompjuktor koji moz' da se nosi sa potrebnom kolicinom podataka (citati: nenormalno velikim brojevima), tad se vec treba zabrinuti - ali to je minimum 20-ak godina daleko od realnosti tako da smo mirni.

Mnogo su vece sanse (a i mnogo je jeftinije) da ce lepo da ti provale u kompjuter kroz neki exploit, ili dok nisi kod kuce da se lepo usunjaju pa da fizickim pristupom maznu tvoj private key, nego da razbiju ono sto si enkriptovala. E sad, ako zaista mislis da informacije koje razmenjujes zavredjuju toliki trud - imas mnogo vecih problema od straha da ti neko ne razbije enkriptovane podatke.

a_jovicic 09:35 04.04.2012

Re: ***

inco
Pa ako nisu nasli neku skrivenu manu u RSA, AES i slicnim enkripcijama, il' bar otkrili nesto sto radi faktorizaciju bolje od kvadratnog sita (i razvili algoritam specificno za broj bitova koji ti koristis) - a nema univerziteta na svetu gde bar nekoliko matematickih genijalaca bezuspesno ne tragaju za tim svetim gralom - malko teze ce da `razbiju te sifre`, naravno ako su pravilno upotrebljene.

Tačno je da su pomenuti algoritmi prilično jaki ali ni jedan kripto-sistem nije potpuno neprobojan.

Na primer, pomenuti sistemi se koriste u PGP-u (GPG-u) ali RSA (asimetrični) služi da se zaštite ključevi pri transportu a AES (ili neki drugi simetrični) za zaštitu samih podataka. Ako neko napada poruke zaštićene ovim sistemom, neće se ni petljati sa RSA, nego će napadati sistem kojim se štiti tekst poruke. Postoji slučaj da je AES pao, ali ne zbog slabosti sistema nego implementacije, tako da nikad ne reci nikad!

Naravno za potrebe prenošenja "poverljivih" recepata za tortu ... bilo koji sistem da se primeni, "razbijanje" će koštati kriptoanalitičku službu više para nego da tortu kupe u poslastičarnici prekoputa.

inco 23:24 04.04.2012

Re: ***

Ih, pa stara mantra 'bezbednjaka' je da nista nije neprobojno - samo je pitanje vremena. E sad, u ovom specificnom slucaju (RSA), to pitanje vremena je tol'ko veliko da je cak i smesno razmisljati o istom - kad naletis na RSA zid, vise ti se isplati da krenes drugim stopama za dobijanje informacija (uostalom, covek je najnebezbedniji deo sistema) jer taj zid tesko da ces preskociti.

A glede PGP/GPG-a, ja sam zato i specificno naveo da se RSA koristi i za same podatke (to sto je rec o blokovnoj enkripciji nije problem - rezervises 16 bita na pocetku da ti opisu duzinu bloka, a krace blokove ispunis nulama, i onda podelis poruku u blokove), ne samo za kljuceve - zato i stavih ono u zagradama, jeste overkill al' ako bas hoces da si siguran da ti CIA snajka, CIA nece ukrasti recept za tortu, to je jedno od mogucih resenja.

Matematicki gledano, i RSA, i AES (pa cak i Blowfish) je mnogo zeznuto probiti, brute-force skoro nikako, a i poznati napadi (bar za AES-256) tesko da su izvodljivi. Recimo, za AES-256 treba ti u najboljem slucaju 2^254.4 operacija da izvuces kljuc - a zvanicno najbrzi superkompjuter danasnjice (K computer) tera 10.51 petaflopsa (da zanemarimo malu razliku izmedju integer i float operacija), sto ce reci moz' da izvrti oko 2^52.23 operacija u sekundi, odnosno da mu treba oko 7.23e+60 sekundi da tako sta izvede (usput, isti trosi 12.5MWh struje, tek da se zna i cena probijanja) - za one malo manje matematicki vicne, Univerzum koji znamo postoji tek pisljivih 4.32e+17 sekundi (par sekundi gore-dole) sto ce reci sve i da su pan-dimenzionalna bica napravila ovaj univerzum kao kalkulator trebalo bi mnoooooogo ovakvih da se provali jedan jedini AES-256 kljuc. Koji bi verovatno bio: 42

... Oko vremena potrebnih da se probije gore-pomenuti RSA 4096 ne bih ni da govorim...

Naravno, ako postoji rupa u samoj implementaciji algoritma (prediktivni PRNG za generisanje kljuceva, recimo, kao najcesca slaba tacka) to je druga prica, al' niko nije lud da koristi sveze napisanu implementaciju - koristi se ono sto se vec testira decenijama.

Dakle, da rezimiram, sasvim sam siguran da oni imaju ljude koji razbijaju sifre, samo sto za pomenute sifre nemaju dovoljno vremena u ovom Univerzumu da razbiju

a_jovicic 09:37 05.04.2012

Re: ***

inco
Ih, pa stara mantra 'bezbednjaka' je da nista nije neprobojno - samo je pitanje vremena.

Je*i ga ... pokazalo iskustvo ... i DES je nekad smatran neprobojnim.

Nego, posmatranje kripto-zaštite samo iz matematičko-tehničkog ugla često predstavlja put u propast. Apsolutno se slažem sa svim što je navedeno u vezi RSA i AES-a, ali primena bilo kog sistema podrazumeva i "sociološku" dimenziju ... tj. njegovog korisnika ... a tu sistemi najčešće "padaju".

1. Nije svako ekspert za kriptologiju tako da je teško očekivati od običnog korisnika da se snadje sa svim tim "španskim selima" (ovde mislim na običnog korisnika kao statističku kategoriju ... tj. biće dovoljno onih koji će nešto da ubrljaju sa ključevima bilo sa njihovom dužinom, bilo sa menadžmentom istih) a koje će NSA moći da "čita".

2. Shodno tački 1. neki od naših "sagovornika" neće znati da se snadju ni sa našim super pouzdanim sistemima zaštite (tj. instalacijom i razmenom ključeva, elektronskim potpisom i sl.) tako da će verovatno biti potrebno prilagoditi nivo zaštite nivou "kripto-pismenosti" primaoca. U tom slučaju ako istu poruku poželimo da pošaljemo na više adresa ... ili moramo da je pošaljemo sistemom koji koristi najsmotaniji primaoc ili da istu poruku šaljemo jednima u jednom a drugima u drugom sistemu ... to je idealna situacija za neku od vrsti kriptoanalitičkog napada.

3. Nema čak ni svako super nabudženi hardver ... a svrha zaštite poruka je da ih neko i primi. Znači džabe meni što ja mogu da šifrujem nešto sirovim RSA-om za 1 minut ako primalac ima šklopociju (ili tablet ili čita mail na mobilnom) pa mu za dešifrovanje treba jedan sat.

Sve u svemu super-zaštita u slučaju teme ovog bloga ne donosi ništa više od elementarne zaštite. Korišćenje najprostijeg sistema čije razbijanje košta više od vrednosti poruke je sasvim dovoljno. Da ... moći će da nas "čitaju" ali im se to neće isplatiti pa neće ni gubiti vreme na naše "recepte za tortu". Čak i običan "šatrovački" može da bude dovoljan ... npr. "Brate-sestro, uzmi kilo tozla i stavi oko vrata ... spakuj 3 mića belog, 4 oka iz džedža i podmaži kol'ko treba ... ostavi da odleži do otpusta zbog dobrog vladanja i onda mu je*i kevu" ... Doduše ... posle ovakvog recepta velika je verovatnoća da će nam odeljenje za visokotehnološki kriminal poslati "nindže" na vrata a istog jutra osvanuti vest "Uhapšen još jedan član Šarićevog kartela" ... pa aj' im ti objasni da je "kilo tozla" = kecelja, "belo" = brašno, "oka" = žumanca, "podmazivanje" = margarin, "otpust zbog dobrog vladanja" = pola sata ... i "je*anje keve" = mešanje ... no u svakom slučaju su se već istrošili za pisanje optužnice, slanje "nindži" i bruku u novinama kad ti u kući ne nadju ništa od sumnjivih materija.

uros_vozdovac 10:12 05.04.2012

Re: ***

@a_jovicic

Potpuno si u pravu, za uspešno kriptovanje mejlova neophodan preduslov jeste da i tvoji sagovornici imaju ekvivalentan hardver i nivo znanja, to često previđam jer nemam takvih problema.
Sa druge strane deo uputstva koji se odnosi na kriptovanje pojedinih foldera, ponašenje na netu i popunjavanje wev formulara i izbor passworda jeste osnovni nivo znanja i elementarna stvar koju svaki korisnik mora da usvoji ukoliko iole drži do sebe.

Sledeći blog posvetiću torrentima, privatnosti na torrentu, šta je magnet link i zašto je on sadašnjost i budućnost, kao i mala recenzija omiljenog mi torrent klijenta.

inco 13:24 05.04.2012

Re: ***

E sad, DES... Pa treba covek lud da bude da veruje da je NSA dizajnirala sistem koji ni oni sami ne mogu da probiju i tek tako ga ponudila masama

... Mada, da se razumemo, i ako najbusniji od svih, dobro odradjen DES je i dalje mnogo zaguljeno rasturiti i daleko skuplje nego kupovina spomenute proverbijalne torte u poslasticari...

A naravno, kao sto vec napisah, covek je uvek najslabija karika u svakom sigurnosnom sistemu. Dzaba nekom i 4096-bit RSA ako za kljuc uzme neki od unit test primera il' prvi prajm na koji se naleti sa tom velicinom kljuca. Dzaba mu i svi RSA/AES/Blowfish/ShatroEnkripsn sistemi ako doturi kljuc svima na izvol'te. Znam jednog, khm, pametnjakovica koji sve svoje private i symmetric kljuceve drzi u oblaku kao backup za slucaj da ove zagubi

- kaze nema sta da krije od gugla al' nece da znaju drzavne agencije sta radi

Sto se hardvera tice, AES je tu najbolji - ako se izuzme generisanje kljuceva, bilo sta sa iole normalnim procesorom napravljeno u proteklih 5 godina moze da ga radi real-time, tako da se ne bih ja mnogo sekirao oko toga. Ni RSA nije strasna, ako se izuzme inicijalna generacija kljuca. Naravno, ovde mislim na mejlove i te dzidza bidze, proturanje nekol'ko GB-a podataka RT je malko zeznutije i svakako ne posao za mobilne/tablete.

Inace, vec godinama se redjaju predlog za predlogom za prvi znacajni apgrejd e-mail sistema od njihovog nastanka. SMTP/IMAP kombo vec ima dovoljno lufta da se uz IDLE/PUSH odradi razmena kljuceva pa da se ne kriptuje samo komunikacija izmedju korisnika i mail servera, nego i izmedju samih korisnika - server bi u tom slucaju znao samo osnove poruke (od koga, za koga i tako to) dok bi sama poruka bila cist gibberish. Problem je sto to zahteva da svi e-mail korisnici budu non-stop online (bar za prvu inicijalnu razmenu poruka), sto opet zahteva punu implementaciju IPv6 i to sa perzistentnom adresom po MAC adresi mreze ili sofisticiraniji dynamic DNS/presence server - a sto opet pretvara e-mail u P2P IM servis sa server caching-om pa se opravdano postavlja pitanje zasto to uopste i menjati. S druge strane, takva implementacija na nivou protokola bi jednom za svagda resila `problem druge strane` i zadala debeli udarac spam sistemima (i kao kolateralnu korist - rasteretila mrezu).

U svakom slucaju, treba ljude edukovati, pogotovo oko stvari koje ne bi nikako smeli da rade - danasnji out-of-the-box kripto sistemi nisu ni priblizno komplikovani kao sto su nekada bili i nije tesko obuciti ljude da ih na pravilan nacin koriste, pa makar to bio i pomenuti satro govor

dragoljub92 01:06 03.04.2012

svaki

linux koj sam do sad instalirao me pitao tokom instalacije da li hoću da enkriptujem moj hom folder,ja jednom uradio al mi posle bilo suviše komplikovano da radi stim,kad nemam od kog šta da krijem,i tako ,mada da imam lovu i da tu lovi traziciram preko ibankinga sigurno bih to koristio,plus mogućnos skrivenih fajlova,mda to i nije sigurno za znalce,al dodatno šifriranje foldera,pa sag ako teoće ondak oće,nema leba pomozi.
dase doeditujem
a ako instaliram backtrack štaćemo onda sa vaše šifre?

uros_vozdovac 10:14 03.04.2012

Re: svaki

dragoljub92
linux koj sam do sad instalirao me pitao tokom instalacije da li hoću da enkriptujem moj hom folder,ja jednom uradio al mi posle bilo suviše komplikovano da radi stim,kad nemam od kog šta da krijem,i tako ,mada da imam lovu i da tu lovi traziciram preko ibankinga sigurno bih to koristio,plus mogućnos skrivenih fajlova,mda to i nije sigurno za znalce,al dodatno šifriranje foldera,pa sag ako teoće ondak oće,nema leba pomozi.
dase doeditujem
a ako instaliram backtrack štaćemo onda sa vaše šifre?

Činjenica jeste da enkripcija troši resurse i da korisnik primeti neznatno sporiji rad, na starijem hardveru je to itekako primetno. Mada, većina računara su ionako overkill za jednostavne poslove, po kućama se koriste računari itekako sposobni za daleko kompleksnije stvari, procesorska snaga i RAM memorija nikad jeftiniji.

dragoljub92 11:10 03.04.2012

Re: svaki

procesorska snaga i RAM memorija nikad jeftiniji.

ma nije meni usporavalo komp nego nešto se zakomplikovalo otvranje,šta ti ja znam ,tražio od mene samog nešto,temteovamte i ja ga preinstalira i batali da enkriptujem više.ali nemam razlog pa nisam hteo da ulazim u dubiozu učanja štakakogde

dragoljub92 19:13 04.04.2012

Re: svaki

haker
ovaj je za tri klase jači haker od mene,fala treneru za informaciju

noboole 09:43 03.04.2012

korisno saveti

Lepo je ovo sto si stavio instrukcije za vpn. Ja najvise volim ssh i tunele, ali na mestu hde radim imamo negarantovano stabilni ssh server i vpn kao standard.

uros_vozdovac 10:11 03.04.2012

Hajde sad da

popričamo ozbiljno. I da se usput ne lažemo, ne jedni druge nego sami sebe, da ne ispadne ono, citiram Aleksa, "piraterija je kao masturbacija, svi to rade, ali niko ne priča o tome"

Zabluda 1 (neće baš mene)

Pa najverovatnije da neće

logično, zašto je ovo zabluda? Jer su se otvorila vrata, a kad se otvore vrata kojekakvoj birakratskoj mašineriji trebaju žrtve. Evo primer:
Sad nedavno, pre neki dan, ne mogu da tražim link, verujte mi na reč, uhapšena su dva korisnika u Hrvatskoj, i to na nekom ostvru, Vis čini mi se. Njihov greh je isključivo download softvera i instalacija na kompjuter. Skinuli majstori neki krekovan MS Office i još ponešto, onako na go windows, neki običan torrent klijent, udri, skini, instaliraj. Sve u pozadini veselo misleći "neće baš mene u ovoj vukojebini". Kad ono hoće baš njih.
Zašto baš njih, a ne hiljade drugih? Odgovor se krije u njihovom provajderu, činjenici da je bilo lako identifikovati ih i potrebi državnih organa da na delu pokažu borbu protiv piraterije.
Zato je zabluda.

Zabluda 2 - nemam šta da krijem. Jes` nemam i ja neko lepo dupe, al ga ipak pokrivam, da se ne brukam, a nije da imam šta da krijem, i ovaj što gleda ima dupe.
Dakle moji podaci su moja stvar, i osnovna pristojnost i kućno vaspitanje zahtevaju da se u komunikaciji prikaže izvesni deo podata, a da privatni deo ne ostavljam go.

Zabluda 3 - država ima pametnija posla

Hehe, sad nedavno, u BiH su poreski inspektori dobili ovlašćenje da ulaze u kuće i stanove u potrazi za nelegalnim sadržajima. Ta potraga generiše radna mesta, procedure, birokratiju i magičnu reč za srpske stranke - zapošljavanje partijskih aktivista. Zabludi 3 postavljam kontrapitanje, koliko smo daleko od ovoga?

ivana23 12:03 03.04.2012

***

Urose, posto sam totalni laik, moram da pitam:

Imam legalan W i tu nema problema, ali ako download-ujem neki film, muziku ili sl. pa to smestim na eksterni hard disk, da li to ostavlja trag na kompu? Da li oni to mogu da otkriju, a idem preko rutera koji opsluzuje 4 kompjutera.

Da li sam dobro postavila pitanje ili je nejasno...

renefonck 12:57 03.04.2012

Re: ***

ivana23
Urose, posto sam totalni laik, moram da pitam:

Imam legalan W i tu nema problema, ali ako download-ujem neki film, muziku ili sl. pa to smestim na eksterni hard disk, da li to ostavlja trag na kompu? Da li oni to mogu da otkriju, a idem preko rutera koji opsluzuje 4 kompjutera.

Da. Potpuno je nebitno sto to stavljas na eksterni HDD ili imas neki ruter u lokalu.

uros_vozdovac 15:14 03.04.2012

Re: ***

renefonck
ivana23
Urose, posto sam totalni laik, moram da pitam:

Imam legalan W i tu nema problema, ali ako download-ujem neki film, muziku ili sl. pa to smestim na eksterni hard disk, da li to ostavlja trag na kompu? Da li oni to mogu da otkriju, a idem preko rutera koji opsluzuje 4 kompjutera.

Da. Potpuno je nebitno sto to stavljas na eksterni HDD ili imas neki ruter u lokalu.

Tačno tako, i brisanje ostavlja tragove, da ne pričamo o instaliranim aplikacijama, format diska je reverzibilan.

Usput legalan win se kod nas sreće najčešće na laptopovima na desktopu - zavisi od prodavca, neretko se dešava da uredno oglašavan legalan win bude sve samo ne legalan.

inco 01:41 04.04.2012

Re: ***

Ako enkrptujes celu particiju eksternog hard-a i za kljuc koristis poprilicno zeznutu sifru (ono 12+ karaktera sa mesanim malim i velikim slovima, brojevima i interpunkcijom), i direktno pises na njega (ukljucujuci i bilo koji temp download i te fore) sve sto se skida - debelo ce se pomuciti da dokazu da si ti to zaista skinula (ti se naravno pravis da si u soku zaboravila sifru). E sad, tvoj provajder uvek moze da tvrdi da ti je isporucio doticne podatke, al' ne znam kako bi to islo na sudu ako nema nikakvih dokaza na tvom kompjuteru.

njegus 06:31 04.04.2012

Re: ***

inco
Ako enkrptujes celu particiju eksternog hard-a i za kljuc koristis poprilicno zeznutu sifru (ono 12+ karaktera sa mesanim malim i velikim slovima, brojevima i interpunkcijom), i direktno pises na njega (ukljucujuci i bilo koji temp download i te fore) sve sto se skida - debelo ce se pomuciti da dokazu da si ti to zaista skinula (ti se naravno pravis da si u soku zaboravila sifru). E sad, tvoj provajder uvek moze da tvrdi da ti je isporucio doticne podatke, al' ne znam kako bi to islo na sudu ako nema nikakvih dokaza na tvom kompjuteru.

Mnogo bitnije od enkripcije skinutog sadrzaja je enkripcija samog saobracaja.

Barem tako funkcionisu tuzbe u SAD, samo dobijes obavestenje od provajdera da je sa tvoje IP adrese skinut taj i taj sadrzaj i da se pojavis na sudu. Niko ne dolazi na kucnu adresu kao onim nesrecnim Hrvatima, prosto nema potrebe za time.

Sad problem je sto ti i ne moras da se bavis piraterijom da bi bio tuzen, postoji primer invalida kvadriplegicara kome je tako dosla tuzba da je skinuo neku pornografiju (takodje zasticenu zakonom) a ustvari je neko koristio njegov, nezasticeni, pristup bezicnom internetu.

Mada je i to klasicno uterivanje, tuze te za 100,000 a onda ponude nagodbu van suda za 10,000. Kod nas Pink mafija to sve radi i bez suda nekim fantomskim organizacijama i kaznama.

noboole 08:52 04.04.2012

Re: ***

inco
Ako enkrptujes celu particiju eksternog hard-a i za kljuc koristis poprilicno zeznutu sifru (ono 12+ karaktera sa mesanim malim i velikim slovima, brojevima i interpunkcijom), i direktno pises na njega (ukljucujuci i bilo koji temp download i te fore) sve sto se skida - debelo ce se pomuciti da dokazu da si ti to zaista skinula (ti se naravno pravis da si u soku zaboravila sifru). E sad, tvoj provajder uvek moze da tvrdi da ti je isporucio doticne podatke, al' ne znam kako bi to islo na sudu ako nema nikakvih dokaza na tvom kompjuteru.

Mozda sam postao dosadan, ali:

xkcd passwords

Mozda znate da su izvesni clanovi britanske vlade hteli da omoguce
bezgranicno spijuniranje svih onlajn aktivnosti, medjutim to glupost nije
prosla kroz parlament. Pronicljiv pogled na argumentaciju koja se koristi za ovakvu vrstu zakona.

inco 23:45 04.04.2012

Re: ***

noboole
Mozda sam postao dosadan, ali:

xkcd passwords

Eh, kad bi to tako jednostavno bilo... Problem je sto je potonja vrlo pogodna za klasicni dictionary attack koji je kud i kamo brzi od brute-force napada na sifru sa 12+ karaktera - pogotovo ako si dovoljno kreativan pa ubacis ceo Unicode set gde dobijes ~8.47e+13 mogucih kombinacija za garantovano probijanje sifre od 12 karaktera (mnozi sa 2^16 za svaki karakter vise) sto je znacajno vise od navedenog primera.

noboole 11:07 05.04.2012

Re: ***

inco
noboole
Mozda sam postao dosadan, ali:

xkcd passwords

Eh, kad bi to tako jednostavno bilo... Problem je sto je potonja vrlo pogodna za klasicni dictionary attack koji je kud i kamo brzi od brute-force napada na sifru sa 12+ karaktera - pogotovo ako si dovoljno kreativan pa ubacis ceo Unicode set gde dobijes ~8.47e+13 mogucih kombinacija za garantovano probijanje sifre od 12 karaktera (mnozi sa 2^16 za svaki karakter vise) sto je znacajno vise od navedenog primera.

Ne znas u startu da li ima smisla napadati moju sifru dic. attack-om.
12+ karaktera je tesko zapamtiti. Naravno postoje razni valet sistemi,
ali moje iskustvo govori da je to prilicno nesigurno posto samo delegiras
obavezu pamcenja sifri na kompjuter, koji ako rikne, moze da ponese sve
te sifre sa sobom. Mozes da napravis codebook, i na neki slucajan nacin povezes
grupe karaktera sa nekim tvoji simbolima (bio je i ovde dobar blog na tu temu, cini mi se Pleskonjic, mada nisam siguran). Ovo mi se vise dopada, ali
zavisi od codebook-a.
Ja koristim varijaciju na temu onog asocijativnog formiranja sifre koja
onemogucava obicni dic. attack i sve mi je u glavi.
Uostalom, servisi koje ja koristiim uglavnom onemogucavaju napad na profil vise od nekog zadanog broja puta.

dragoljub92 11:24 05.04.2012

Re: ***

attack i sve mi je u glavi.

đaba
ja samtek skoro otkrio mogućnost da sinkronizujem nešto u cromijium-gugl relaciji,nisam imao pojma šta je to pa reko da probam kad ono,u jebote izbaci mi gugleta sve moje bukmarkove i sve šifre na tacnu,malte ne sve što samikad bukmarkovao i šifrovao on je sačuvao,sg fala mu jer sam bar povratio izgubljene bukmarkove.e sag i da staviš šifru sa 1Kmeleonaziliardi znakova on ćegi sve popamti i spremi na "sigurno" tako da đejms bound neće ima problem samo ode kod guglete i dobije sve što si ikad pogledao.verovatno i ostali "guglete" rade to isto.

uros_vozdovac 10:35 04.04.2012

Danas u susedstvu

a sutra kod nas
Molim za klik.
Ajd sad da se lepo predam, glupo da mi dolaze na kuću i maltretiraju pred decom. Eto.

dragoljub92 19:07 04.04.2012

Re: Danas u susedstvu

uros_vozdovac
a sutra kod nas
Molim za klik.
Ajd sad da se lepo predam, glupo da mi dolaze na kuću i maltretiraju pred decom. Eto.

bek trak ruls

ivana23 17:14 04.04.2012

***

The latest attempt by Congress to try to regulate and control the Internet is no longer known as SOPA but CISPA: the Cyber Intelligence Sharing and Protection Act. The SOPA-like bill would give companies the power to collect information on their subscribers and hand it over to the government and all they have to do is request it.

CISPA, or the Cyber Intelligence Sharing and Protect Act, also known as HR 3523 is a cybersecurity House bill that's already gained over 100 sponsors and is perhaps the worst of them all. It would allow companies to collect and monitor private communications and share them with the government, and anyone else. So is it really as scary as it sounds? EFF's Trevor Timm explains. - Apr 4, 2012

ivana23 23:38 04.04.2012

Re: ***

An onrush of condemnation and criticism kept the SOPA and PIPA acts from passing earlier this year, but US lawmakers have already authored another authoritarian bill that could give them free reign to...

CISPA

dragoljub92 08:00 07.04.2012

jes da nisam

mlogo stručan al ima jedan OS ,dosta omalovaavan od strane penđeraše koji radi tako što kad ga ubaciš u cd i postaviš bios na -podigni sa cd,on ti lepo na dlanu pokae sav sadržaj prozora,bez da ti treba pasvord,radi i on to i sa drugim pripadnicima svoje vrste osim onih koje radi RedHot,mislim on ima opciju prilikom instalacije da enkriptuje ceo disk,a i neku Lvm opciju koja ne dozvoljavanikom da vidi šta je unutra.
ja ovo iz mog skromnog poznavanja ove problematike,ali mi je x na 2 puta propalo sve što je bilo u tim distroima dok nisam nauči da izbegavam tu vrstu instalacije.

dragoljub92 08:07 07.04.2012

Re: jes da nisam

uh jedno lično pitanje za uroša
bate jel su ovi iz ubuntu razvojnog tima počeli da redovno konzumiraju bunike il im je cilj da rasteraju sve korisnike desktopova od sebe,
mislim ako treba svoj kompjuktor da hakujem da bi naterao ubuntu da mi pusti ton sa tv kartice,malce mi je bezveze,ne smeta mi juniti ni ostale gluposti li to što ni vrač ne moe da odmutira cd ulaz baš mi smeta

uros_vozdovac 09:21 07.04.2012

Re: jes da nisam

Ne znam šta da ti kažem, nije da nema te vrste veselja, doduše obično se nađe rešenje. Linuksi su tu večito u tranziciji, al da ume da iznervira - ume. U čemu je keč, ograničenje za instalacioni cd je 700 mega i zbog tog ograničenja stalno se izbacuje nešto da se dobilo mesto za nešto novo.

dragoljub92 16:24 07.04.2012

Re: jes da nisam

uros_vozdovac
Ne znam šta da ti kažem, nije da nema te vrste veselja, doduše obično se nađe rešenje. Linuksi su tu večito u tranziciji, al da ume da iznervira - ume. U čemu je keč, ograničenje za instalacioni cd je 700 mega i zbog tog ograničenja stalno se izbacuje nešto da se dobilo mesto za nešto novo.

kao da su proćtali moju albu,malopre sam ga instalirao i sad u miksr biraš koji ulaz za tv karticu radi ,sad radi analogni st. ulaz što je verovatno nešto između aux-a i line-a,nisam hteo da skidam karticu pa sam ubadao na slepo kablić,sg još da nađem način kako da instaliram ati drajvere i puna kapa ,moda se načisto i vratim na ubuntu i to gnom,samo ako u finalrelise reše problem skakutanja tv slike,nešto u ovom kernelu 3-pa nadalje sad sam na 3.2 nije kompatibilno sa tv kartcama expert tutauzend i da pokrenem compiz i bog da me nevidi,e

e a stvarno dok se ćutiš ništa.čim se požališ eto ga rešenje ,ono mangupski zvužduće kroz zubi i pravi facu ,ko ja nee taman poso.
aj pozz

uros_vozdovac 18:46 07.04.2012

Re: jes da nisam

Koliko čujem, za ATI fglrx i Radeon trebaće još jedno desetak dana, ali stiže do 27. 4. nema brige.

dragoljub92 20:06 07.04.2012

Re: jes da nisam

uros_vozdovac
Koliko čujem, za ATI fglrx i Radeon trebaće još jedno desetak dana, ali stiže do 27. 4. nema brige.

ma nemam sad uopće brige od kad se tebi požalih ovde sve proerade samo tako,posle apdejta na kernel 3.2 prestade da trese sliku na tv kartici,pa sam ohrabren time instalirao i kubuntu desktop,gdm je bilo iznuđeno rešenje pošto mi ni na jednom distrou kde nije davao efekte površine,
sg sve radi,a nabavio sam neku,polovnu,igračku ati karticu sa freonsko hlađenje i sag mi slika boli glava,ja je ne mog opteretim nikad.a efekti piču pa razbivaju

Sakrij replike | Pošaljite komentar

uros_vozdovac

RSS Feed Saznajte više o autoru

Blogovi autora

Svi blogovi

Encrypt Everything

Tagovi

***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

svaki

Re: svaki

Re: svaki

Re: svaki

korisno saveti

Hajde sad da

***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Re: ***

Danas u susedstvu

Re: Danas u susedstvu

***

Re: ***

jes da nisam

Re: jes da nisam

Re: jes da nisam

Re: jes da nisam

Re: jes da nisam

Re: jes da nisam

uros_vozdovac

Blogovi autora

Najnovije VIP blogeri

Najnovije blogeri

Arhiva

Kategorije aktivne u poslednjih 7 dana

Najaktivniji autori u poslednjih 15 dana