TOR sponzorován americkou vládou

Dostaneme se jen snadněji na přední místa různých zájmových seznamů. Taková stará Klintonová používá normální email, a funguje to daleko skrytěji i bez NASA, protože v podstatě nikoho z odborníků hned nenapadne, že by to mohlo být taky možné. Samozřejmě že blbiny tak 99,9 procent hlupáků, kteří se snaží něco šifrovat ani nená cenu rozšifrovávat, a pokud jde o záležitosti ze strany profesionálních zlodějů, přinese většinou rozkazy na papíře tužkou napsané kurýr...

329263

Hovorí sa že USA o Ruskej akcii na Kryme nevedelo aj preto že všetky hlavné rozkazy boli písané na písacom stroji a fyzicky rozposlané a už som zaznamenal že niekoľko vlád sa vracia kvôli NSA k písacím strojom, ak ide o citlivé dáta(Nemecko, Rusko,...)

329327

Vojenské, bezpečnostní či informační složky USA mají prsty v řadě současných technologií. Kromě TORu jsou to hlavně současné šifry, nebo např. SELinux framework. Algoritmy i vlastní zdrojové kódy jsou revidovány nezávislými experty (do jaké míry a s jak velkou účinností, to je otázka).
Uživatelům TOR bych rád připoměl důležitý fakt: TOR (pokud funguje správně) ochraňuje pouze před určitými typy útoku (např. zjištění vaší IP addresy a geologace), ale je naprosto neúčinný proti jiným (rootkit na vašem počítači, keylogger, nebo Rubber-hose cryptanalysis)

329274

Taky je tu možnost, že když se jim tuto službu nepodařilo prolomit, tak se ji snaží pomocí podobných článků alespoň zdiskreditovat. Internet je taky původně decentralizovaný US armádní projekt. Mám se kvůli tomu bát otevřít prohlížeč?

Na článku je nejvíc podezřelé,že se nenamáhal ani naznačit jak je údajně tato síť kompromitovaná. Navíc má otevřený zdrojový kód.

329281

Prolomené to samozřejmě není, vzhldem k tomu, že je to open source, tak by se na to velice brzo přišlo. Odkazovaná "senzační zprává" říká už v titulku jen to, že NSA sleduje lidi, kteří TOR používají. To neznamená, že byl prolomen. Pravdou ale je, že NSA provozuje několik hraničních routerů TORu, díky čemuž může sledovat kam proudí komunikace z toru dal do internetu, případně odkud komunikace přichází. Z toho ovšem nelze s jistotou vyčíst kdo s kým komunikuje...

329340

vpodstate ano, ale s tim "je to opensource, tak by se na to prislo" radeji opatrne.
Viz napriklad
https://www.youtube.com/watch?v=fwcl17Q0bpk

329459

Většina z nás má na počítači značně předimenzovaný UEFI BIOS který je kompletně uzavřený a nikdo nemá ponětí jaké skryté funkce má implementované.

Rovněž používáme US harddisky u nichž se nedávno zjistilo, že mají backdoor přímo ve firmwaru a to už přes 10 let.
Kolik dalších zařízení s uzavřeným firmware a uzavřenými ovladači ještě používáte?

A máte dobře nastavený firewall na WIFI routeru, který běží pod open source softwarem? Jak se nedávno ukázalolo tak některé US routery měli už od výroby nainstalovaný spyware.

A to nemluvím o tom, že 90% lidí používá Windows, které umožňují microsoftu hrabat se komukoliv v počítači. A na závěr to dovrší nainstalováním "antiviru" který umožňuje totéž.

TOR je proti tomuto vrchol bezpečnosti.

329283

Ak má väčšina UEFI, tak to stále neznamená že nie je šanca používať "iné možnosti", na to máme na nete dostatok neoficiálnych riešení a je to len o zdatnosti každého používateľa ako a či si dokáže ochrániť svoje súkromie. Rovnako je to s firmware HDD či MB a v neposlednej rade je to aj spôsob ako ale aj aký OS používame. U linuxu je obrovskou výhodou, že jeho jadro je prístupné a znalému človeku umožňuje zložiť si svoj operačný systém presne podľa svojich predstáv až do hranice úplnej kontroly nad každým bajtom, ktorý opúšťa náš pc/ntb. Stále platí, že najväčšou prekážkou bezpečného používania je medzičlánok medzi stoličkou a obrazovkou.

329308

A co jsou ty iné možnosti? Raspberry-pi který je velice podrobně zdokumentovaný a jsou pro něj opensource ovladače?
Jak chcete zamezit malwaru implementovanému na úrovni firmware nebo přímo na hardwarové úrovni?

Jistou možností je vyhýbat se všem výrobkům firmy Intel. Ty jejich podivné implementace spywaru typu "Anti-theft" a podobných přímo do hardwarového čipu na základní desce, které naprosto dokážou obejít operační systém mě opravdu znervózňují.
Kdo ví, že čipy Intel obsahují 3G GSM čip, který je schopný se připojit do kterékoliv telefonní síťe bez SIM karty a přenášet data?

A kolik lidí má ponětí, že toto má implementované v počítači? 0.00001 procent?
Vždyť i většina ajťáků o těchto věcech má jen mlhavé tušení.

329349

To s tim GSM v intel cipech, to mate odkud? To se mi nejak nezda... ja by treba resili antenni cast? To by asi primo do cipu nacpat neslo... A navic neni problem zjistit kdyz nejake GSM pobliz pocitace vysila, me to treba typicky zacne - napr. kdyz mobil prijma smsku - chytat signal asi i pres zesilovac v reproduktorech a slysim takove to typicke pulzujici bruceni-bzuceni.
Takze myslim ze by se na to prislo. To bych se spis bal tajnych funkci v firmware v sitovych kartach a wifi modulech.

329465

Když tu pane Vladimíre zveřejňujete články kritizující bezpečnost, tak bych se vás rád zeptal, kdy konečně implementujete https do vašich stránek abyste svým čtenářům zajistil alespoň to základní zabezpečení? (zejména těm registrovaným)

329285

Dobrá otázka
Uvažuji o tom už dávno. Zatím jsem to neudělal z obavy, že při té návštěvnosti, jakou máme, by celkové šifrování každé relace příliš zatížilo procesor.

SSL dávno máme, ale používáme to jen při login a při registraci, pak se to samo přepíná do http. Možná by nebylo marné to prostě nepřepínat a nechat, co si kdo zvolí. Pak byste mohl mít celou komunikaci v https nebo jen v http.

329309

Promiňte, rozumím tomu možná méně než Vy, ale k čemu je takové https dobré?

Odposlech paketů (Packet capturing, Deep packet inspection) a další sereptičky, které provozuj Google a pak díky nim uměle ovlivňuje návštěvnost (nejen „nekorektních“) webů, si s https rozumějí stejně dobře (ba více!) jako s http, takže o co jde…?

329312

A poslední dobou je tu i podraz od Avastu http://www.blog.sslmarket.cz/ssl/avast-na-uzivatel...

329319

To je další z veřejných mýtů, že antivirák má zabezpečit počítač.
Přitom jde o implementaci online šmírovacího zařízení, které v pravidelných intervalech prohrabává počítač a na domovský server posílá kdoví jaké údaje a informace.
Security through obscurity.

Kdo používá Windows a myslí si, že je v bezpečí, tomu holt není pomoci.

329351

Antivirák / firewall nebyl vymyšlen, aby bránil šmírování. Tyhle věci mají ochránit před zájmem "ulice" (různé komerční a jiné firmy postupující v mezích zákona) či znuděných script kids.

Je třeba si přiznat, že pokud někdo vzbudí "vlídný zájem" profesionálů z NSA, tak se mu do počítače/telefonu/tabletu dostanou i kdyby čert na koze jezdil a on používal jakýkoliv systém. Zbývá jen doufat, že nejsme tak důležití, abychom jim stáli za pozornost.

My se tady bavíme o stížení jejich plošného šmírování. O tom, abychom nedělali vyložené blbosti a sami nenabízeli víc informací, než je třeba.

329355

Packet capturing, Deep packet inspection mohou dělat jak chtějí, to nemá vliv na bezpečnost, pokud komunikace probíhá přes SSL a web používá nepodvržené certifikáty.

Dávám si na kvalitní certifikát pozor, v SSL Labs má zvědavec hodnocení "A", což je vysoké hodnocení.

SSL (poznáte podle písmene "S" na konci protokolu v adrese) zajistí šifrovanou komunikaci mezi serverem a vámi, takže nikdo, ani NSA, nemůže zjistit, co děláte a co právě čtete.

329344

Díky za info…

>takže nikdo, ani NSA, nemůže zjistit, co děláte a co právě čtete.
… a za kanadský humor.

329353

>… a za kanadský humor.

No dobře, trošku svou odpověď zpřesním.

Zda se, že SSL a používané šifrovací metody nebyly zatím prolomeny ve smyslu snadného uhádnutí hesla. Musejí použít hrubou sílu, pokud to chtějí zjistit. Jde to, ale je to poměrně náročné na výpočet a oni to dost dobře nemohou aplikovat plošně, tedy na všechny SSL, co běhají po síti. Pokud se na nějakou stránku zaměří, tak to prolomí, ale běžnou komunikaci SSL nejsou schopni odchytávat v reálném čase.

NSA to řeší jinak. A sice podvrhováním root certifikátů, jejich krádežemi u kořenových certifikačních autorit a následným MITM (Man-in-the-middle attack).

329359

… a za upřesnění, k němuž nemám, co bych vytkl. Díky.

329360

Pokud vím, tak by to snad šlo udělat selektivně. Podobně to mají třeba emailové služby jako seznam.cz nebo centrum.cz. Většinu dat posílají nešifrovaně, ale ty klíčové jako třeba samotné tělo zprávy naopak šifrují. Šifrování prostého textu by snad nemělo tolik vytížit procesor.

Nebo uspořádáme sbírku na nový procesor

329347

Pokud část stránky je šifrovaná a část ne, dělá to psí kusy - rozhodí to layout, protože ten se odvíjí od tagu BASE a ta může být buď http nebo https, ale ne obojí současně. Nevím, jak to mají na Seznamu nebo centrum.cz, možná nepoužívají tag BASE, nebo šifrují celou stránku.

Spíše uvažuji o možnosti, že to přidám jako volbu pro registrované čtenáře. Tam by si mohl každý nastavit, zda chce plné SSL nebo ne. A to by současně omezilo i masové šifrování všeho.

329348

DARPA je do velkej miery zodpovedna aj za to ze vznikol Internet. A priori nie je dolezite, kde a za akym ucelom nejaka technologia vznikla a kto vyvoj financoval. Ak sa casom otvori a vyuziva v prospech ludstva vseobecne (co na tom ze vzdy sa vyskytnu vynimky, ludstvo je uz take), nastava pokrok a to je dolezite.

329311

Odolnost jenže vůči komu? Vůči státu (státům) rozhodně není.
A účel pro který byl vyvinut je podobný jako s bitcoiny atd.

329334

Pokud je v tom systému nějaká díra, která by umožňovala komukoliv odhalit identitu uživatelů, pochybuju, že by to potom používali agenti CIA apod. Armáda to vytvářela za účeleme anonymizace. Pokud by tam udělali nějakou díru, riskovali by, že na ni někdo přijde a obrátí se to proti nim. Proč by to dělali?

329338

jsem schovaný za ohnivou zdí, cítím se tak v bezpečí, ale nevíte někdo, jak ještě dostat do diskuze příspěvek, aby jeho obsah nikdo neprolomil? třeba CIA, nebo BISka...

329339

Hehe, ako to myslis? Prispevok aby jeho obsah nikto neprelomil? To ako k comu ma byt dobre? Minimalne existuje nejaky jeden adresat, ktory by mal dokazat spravu desifrovat, inak nevidim zmysel tvorit neprelomitelny obsah textu, ku ktoremu ma sifru len samotny tvorca.

No ale fajn, vytvor si 8192 bitovy RSA kluc a mozes zacat veselo tvorit nedesifrovatelne spravy. Chcem vidiet borca, ktory dokaze urobit faktorizaciu cisla ktore ma viac nez 8000 cifier. Taky vypoctovy vykon dnes nie je mozne akumulovat.

329461

V době výběrového řízení NIST na AES byla (prý) jednou z neveřejných podmínek pro akceptaci šifry i možnost unikátního přístupu k šifrovaným datům.

Toto tvrzení nepřímo podporují akvizice, intervence a tlaky v oblasti bezpečnostního SW.

329368

Tak len trocha upresním informácie ohľadom siete TOR. Autor má zjavne problém s čítaním. Skutočnosť, že TOR je výsledkom výskumu vo vojenskom priemysle a vznikol pre potreby spravodajcov a t.d., je naprosto známa vec a vie o nej každý, kto sa dostal ďalej než na "Download Tor" rovnako, ako sa väčšina technológií, ktoré dnes používame v civile, objavila alebo aspoň posunula dopredu počas vojen. Sú teda deťmi vojny. Spomeniem len genetiku, farmáciu a ľudí ako Mengele alebo Fritz Ter Meer.

Pri hodnotení akéhokoľvek systému bezpečnosti je treba zvažovať transparentnosť a otvorenosť, resp možnosť preveriť zdrojový kód. TOR je open source, podmienka splnená. Ktokoľvek sa môže pokúsiť TOR cracknúť, tak do toho.
Ďalším bodom je matematika, výpočtový výkon, energia, hardware a ľudské zdroje. Nejestvuje 100% bezpečnosť a nikdy jestvovať nebude. V prípade, že budete používať TOR na zabezpečenom počítači, alebo prípadne použijete TAILS, k čomu by sa autor prepracoval keby čítal, je extrémne nepravdepodobné, že vás niekto crackne. Naprosto drvivá väčšina crackov zabezpečenia pochádza z chýb úžívateľov. Samozrejme, najznámejšie sú:

- používanie slabých hesiel. Tam nepomôže ani svätená. Ak niekto nevie čo to je slabé heslo a čo je silné heslo a ako ho tvoriť, napíšte koment, vysvetlím. Fakt nemusíte dokazovať svojim deťom že ich milujete tým, že....
- obchádzanie NoScript, lebo "ja chcem vidieť hento videoooo a on to blokujeee". On totiž nieje kkt a vie, že to blokovať musí, lebo sa to s vami snaží vydrb@ť. Ak ale fakt musíte vidieť to videeo s mačičkou a spustíte Flash, tak sa potom nedivte.
- otváranie .pdf priamo na sieti z umiestnenia. Ak chcete otvárať .pdf tak stiahnuť, pretiahnuť na iný komp s odpojeným internetom a až potom (!) otvoriť. Nechce sa vám? Tak sa nedivte.
- nemeníte čas od času identitu? Tak sa nedivte.
- download bez PGP, GPG s overenými certifikátmi? Nie? Fakt nie? MITM paradise

Enkrypcia so silným heslom je nepriestrelná. Ak máte silné heslo (myslím tým naozaj silné), tak v tomto solárnom systéme nieje dostatok energie a hardwaru na dekrypciu. Je jedno či použijete AES, Twofish, Serpent samostatne alebo v kaskáde a hash SHA-512, alebo Whirlpool, je to fuk. Jednoduchá matematika platí vždy. Všetci sa musia riadiť ekonomickými, matematickými a fyzikálnymi zákonmi.

Je TOR 100% bezpečný? Nie, nikdy nebudee nič 100% bezpečné. Je to však dnes najbezpečnejší systém. Používajú ho kriminálnici, vojsko, spravodajci? Ano, rovnako ako autá a mobily.

p.s. pre top zabezpečenie, go TAILS

329663