Nézd, én sem vagyok az a bizalmaskadó fajta a Nagy Testvér felé, de ez azért nem így van. Hardware fejlesztő vagyok, csináltam már saját hálózati illesztést, működött is, illetve ügyfeleknél működik is. A hardware-t én terveztem, a TCP/IP-t egy kollégám implementálta. Amit Te feltételezel, az azt is feltételezi, hogy a Nagy Testvér ismeri az architektúrát, de saját fejlesztéseimnél erre esélye sincs, hiszen nem tudja milyen processzort használok, s hogyan, mit trükközök benne, stb.
A Windows-t hagyjuk, abban én sem bízom, sőt, naiv sem vagyok ezügyben. Nem is használom.
Linuxszal kapcsolatban nincs igazad. Ha valamiben kételkedsz, nézd meg magad a forrást. Sokan nézik nap mint nap, azonnal kiderülne a disznóság. És az sem igaz, hogy binárisan esetleg mást adnak mint forrásban. Annak a gépnek a kernele, amiről most írok, általam lett forrásból fordítva, és lám, működik. Arról nem is beszélve, hogy vannak teljesen forrás alapú disztribúciók, ahol az egész oprendszert, az összes alkalmazást Te fordítod forrásból. Ilyen például a Gentoo.
Az operációs rendszerről viszont szinte semmit sem tudunk, mikor, mit, miért csinál. Ha kezedbe nyomom a legújabb XP 600.000 oldalas forráskódját, amit senki sem garantál hogy ugyanaz, mint ami Neked van, mit kezdesz vele?
Ha lefordítod, nem is fut.
De ha figyelmesen elolvasod azt a nyilatkozatot, amit el kell fogadnod telepítés előtt, nem lesznek kételyeid.
A joghallgatók számára valódi kincsesbánya.
A linuxot lefordítod forrásból, de számtalan trükkel megkereshet akárkit és továbbadja amit szükséges. Persze álcázva, nem szabványos protokollal, nem nyomonkövethető.
Azt még nem is említettem, mikor a hálókártyák, monitorvezérlők, stb. cinkelve vannak. Akár a mobiltelefonok.
Tehát ha minden bitről mindenütt tudod, miért az, ami, a hálózat miatt akkor sincs semmiféle garancia.
Hálózat pedig akkor is van, ha csak bekapcsolod a géped és nem dugsz bele még egeret sem. Csak az nem a Te hálózatod.
A fenét, ez így nem igaz. Ennek a matematikáját akárki megértheti. A titkosítás egyik fontos tétele, hogy az adat nem az algoritmustól titkos, hanem a kulcstól. Gondolj például az openSSL-re, amelyiknek nyugodtan nézegetheted a kódját. Linuxok ssh daemon-ját, illetve a klienst is nézegetheted, elemezheted a kódot, teljesen nyílt.
A lényeg az aszimmetriában van. A nyilvános kulccsal titkosít a feladó, de a kulcsot a vevő generálta, s juttatta a feladóhoz. Ám a nyilvános kulccsal csak titkosítani lehet, visszafejteni nem. A visszafejtés csak a kulcspár vevőnél mardt másik felével lehetséges, de azt nem küldte sehova, így a vevő vissza tudja fejteni a titkosítást, míg más nem.
Illetve nagyon nagy számítási kapacitások esetén bármit vissza lehet fejteni, s itt van előnye a titkosszolgálatoknak. Mondjuk ha egy PC-vel a visszafejtés 150 évig tartana - ez gyakorlatilag jó, mert mire az eredmény birtokába jutna a feltörő, már nem él -, akkor egy kellően nagy gépen ez néhány nap alatt megvan. Ilyen nagy gépe viszont állami szervnek lehet, magánszemélynek nyilván nincs.
A SZERV, nem kiváncsiságból szokott egyéb ügyekben sem megjelenni. Ha kézben a bizonyíték, csak akkor mozdulnak rá. A gépen lévő pár anyag legfeljebb apró adalék, tökmindegy mivel van kódolva. Az őrmester bedug egy USB-s kulcsot és kész.
Úgy gondolom, ezek a kódoló algoritmusok akkor kapnak zöld utat, ha a hatóságok teljes biztonsággal pillanatok alatt távolról is vissza tudják fejteni.
Sok ember kijátsza magát vele, páran jó üzletet csinálnak, ráadásul nem kell nagyon költeni hírszerzésre sem.
Megint csak, konkrétan? Ráadásul, ugyebár, van olyan is, hogy magadra terhelő vallomást nem vagy köteles tenni... Szóval, szerintem nem ilyen egyszerű ez.
Próbáltam már korábban is, nem sikerült előásni. Biztos volt, de az nincs sehol, hogy mikortól nincs hatályban.
2000 előtti dokumentációkban találtam erre utalásokat. Valakinek nemrég ilyen célú szoftver vásárlásánál - magyar állampolgárként - el kellett fogadnia egy erre vonatkozó korlátozó feltételt.
Nem lenne számomra meglepetés, ha egyszer csak előkerül.
Azok a jogszabályok, amelyek bizonyos szempontból nincsennek egyértelműen szinkronban a fennáló jogrend publikus alapelveivel, vagy éppen annak védelmét szolgálják, a laikusok előtt nem jelennek meg.
Az lehet, de konkrét gyanú esetén ki kell adni a kulcsot, különben a nyomozás akadályozása miatt macerálhatnak. Mellesleg hülye egy világ, de ez van. Számomra az is furcsa, hogy egyes országogban tüntetésen tilos az arcát eltakarnia valakinek. Szerintem a passzív védelmet mindenképpen meg kellene engedni. Egyrészt reflex, másfelől ha nem engedik meg, akkor a következő lépés az lehetne, hogy előírhatnák, egy tüntetés oszlatásakor mindenki verje véresre saját magát.
Tehát ha valamit titkosítok, fejtsék meg, ha annyira akarják, de ne tőlem várják a megfejtést. De vitán felül természetellenes, őrült világban élünk. Ez van.
Azért ez furcsa lenne. Csak byte-okat tárolok, és kész. Az más kérdés, hogyha lefoglalják a gépemet, akkor együtt kell működnöm a hatóságokkal, ha kérik a titkosító kulcsot, hogy meg tudják nézni, tárolok-e rajta illegális anyagot.
Elég sajátos, hogy bárki is használja még a DES-t. A TDES még elmegy, de az meg lassú. Blowfish, IDEA, AES logikusabb döntés lenne.
Egyébként mi a kifogásod az XP-ben levő titkosítás ellen? Lehet, hogy az NSA azt is el tudja olvasni, de nem hiszem, hogy itthoni betörés esetén ez túl nagy fenyegetettség lenne.
Kéne nekem valami ilyesmi megoldás hogy ha betörnek és viszik a gépem akkor se tudjanak a vinyón lévő adatokhoz jutni. Szerintetek ezek mennyire megbízhatóak? Mondjuk jobb lenne valami kódos megoldás (mondjuk mint a Seagate FDE, csak erre még várni kell, nekem kicsi a 160 GB...) ahol nem kell a key-el bajlódni, meg gondolom pár ezer bedugás után esetleg tönkre is mehet.
Vélemények?
üdv
vv
u.i.: moderátor ha erre jár törölheti az előzőt... :D
Én a "Kódkönyv"-et ajánlanám. (A rejtjelezés és rejtjelfejtés története - Simon Singh.) A skót királynő titkosírásától a nácik Enigmáján keresztül a mai matematikai eszközökig (pl. RSA) és tovább a (közel)jövőbe a kvantumtitkosításig.
Amúgy én is erre gondoltam, nem véletlenül idéztem az Alkotmány ide vonatkozó passzusát. Ha meg tényleg saját, nem kell elfelejteni. Én már nem nagyon tudom az enyémeket, de a Thunderbird tudja. :)
Ez csak természetes, csupán arra akartam célozni, hogy az ilyen jellegű "szolgáltatásra" mindig is nagy volt a kereslet, de (szerencsére) a kínálat nem volt nagy, bár sok emberkével találkoztam, akiknek tuti freemailes/iwiwes/satöbbis crackjük volt, de a hírnevük csak tiszavirágevő-kérész ideig tartott... de szerintem a sok "gonosz" az általam előbb említett ok miatt akart jelszavakat szerezni, és csak az elenyésző kisebbség felejti el tényleg a jelszavát...de mint tudjuk, a rosszak kevesebben vannak...csak hangosabbak