Diskuze k článku
Digitální podpis - proč to nikdo nepoužívá?
Příspěvků 40
7.9.2010 7:48
Zatím nenazrál čas
jean.laroux jean (tečka) laroux (zavináč) seznam (tečka) cz 194.?.?.?
Osobně jsem velkým příznivcem různých vymožeností ze světa IT. Jak v oblasti HW tak v oblasti různých aplikací. Nápady na různé elektronické klíče vnímám pozitivně. Jestliže se ve virtuálním prostoru již pohybujeme měli bychom se také odpovídajícím způsobem chránit.
Myslím, že éra el. podpisu teprve přijde. Je docela možné, že přijde s rozvojem E-GOV, kdy mohou být jako nosič využity elektronické občanské průkazy. Každý občan by tedy měl svůj el.podpis vygenerovaný zdarma a vždy u sebe. V momentě, kdy bude umožněna jednoznačná autentizace osoby v systému, je možné implementovat spousty řešení. Občan může přes webovou aplikaci volit. Mohou být zakládány politické strany. Mohou být navrhována a realizována referenda atp. No uvidíme co přinese blízká budoucnost.
Tleskal jste A, ale vec okolo cyberprostoru ma i sve B: Pred nedavnou dobou bylo normalni v telefonu se svym lekarem probirat vysledky testu, resit nemoc ap. Stejne tak s osobami blizkymi probirat investicni zamery nebo business s obchodnimi partnery. Kdyz probihal Plys, argumentovali zastanci Pravdy&Lasky, ze Zly Bolsevik mel na par switchboardech odposlouchavaci kabinky, kam podle potreby zaskakoval monitorovat spravne hochy Chartisty nebo kriminalniky. A kupodivu: Behem poslednich par let se svet okolo nas zmenil: o citlivych vecech se v telefonu uz davno nebavime, protoze NAPROSTO VSE je nahravano, klicovano a podle potreby je to zneuzivano nebo je s tim dokonce kupceno.
Nadhazujete volby a referenda po cybersiti: Podle jejich vysledku by se na jednu stranu resili obecne problemy. Ale na druhe strane podle volby jednotlivych volicu, by headhunteri prosivali kandidaty na rozhodovaci pozice podle zadani politiku nebo jejich lobbistu a sponsoru. Tak jaky by melo smysl? Hadice by nesla ohnout na zacatku, tak by se ohnula na konci - a bylo by!
Uz dnes existuji proverky na tajne a prisne tajne. Zadny priznivec NeZakladnam a podobnych nezadoucich spolku neprojde do zadne rozhodovaci funkce. Stejne tak si zadny umelec nebo zurnalista nelajsne znelibit lobbistum a sponsorum chirurgicky presnych raket, valecnych miSSi a "dýmů-krásy". Cyberprostor je jen jeste dumyslnejsim obojkem a nahubkem, nezli byli ulicni duvernici, vybory pro neamerickou cinnost a vypisy z kreditnich karet a soupisu uskutecnenych telefonnich cisel.
7.9.2010 9:55
RE: Zatím nenazrál čas
jean.laroux jean (tečka) laroux (zavináč) seznam (tečka) cz 194.?.?.?
Reakce na 227675
To je velmi dobrý postřeh. Ano vše co může být na jedné straně pozitivní se dá i zneužít. Nemá smysl ale vynakládat energii k zastavení toho něčeho co se stejně prosadí. Mnohem důležitější je bránit se právě tomu případnému zneužití. Proto je velmi dobře, že poukazujete na možná rizika. Právě o ohnutí té hadice na začátku tu jde. I když to samo o sobě jistě nezabrání tomu aby byla nakonec ohnuta i na konci.
K svému tvrzení o činnosti NBÚ ve vztahu k prověrkám máte nějaké důkazy ?
"Mnohem důležitější je bránit se právě tomu případnému zneužití."
Zneuziti se nemuzete ubranit. Cim vice se svet okolo nas cybernetisuje, tim vice v nem vznika promennych. Eliminujete mozne napadeni v jednom bodu, ale behem Vasi snahy o kontrolu je ihned je napaden v dalsich mnoha bodech. Zavedete elektronicke "referendum" a budou ohnuti jeho zadavatele, hodnotitele nebo konecni vykonavatele. Placici perfektni anglictinou se zpovidajici kosovsko-albansti "Horale" v krojich behem medialni maSSaze pro bombardovani Jugoslavie, jsou toho prikladem. Kazdy oVcan pak macka na pomyslnem elektronickem votu Y/N pomyslne Y. Ze se originalni horal umi jen stezi podepsat a on vlastne reaguje na medialni fata morganu? Neni schopen si v momente medialniho emocionalniho attacku zanalyzovat.
>K svému tvrzení o činnosti NBÚ ve vztahu k prověrkám máte
nějaké důkazy ?> Jaký chcete konkrétní důkaz?! NBÚ není a nikdy ani nebyl "authoritou", ale jen a jen prožluklým nástrojem... Když byl křištálový Standa-miláček médií "náhodou" lapen s igelitkou od Strýce Vika, nehledali jeho poradci dlouho v receptech. Prohlásil před "národem", že prošel prověrkou na (tuším) tajné a kvůli igelitce a Vikovi, že hodlá projít stupněm přísně tajné. Přičemž stamiliony na floridskou "villku" už měl od svých loutkovodičů na cestě.
Podobně nejlepsi agent ve Stredni EUrope NasPanKnizePan prispechal neprodlene zachnanit odhaleneho Cunka a tim i projekt zRADARu a zRADARske sociopaticke, na Cunkovi visici koalice, "svoji investici" do "nestranneho" vysetrovani agentury Knoll. Dnes je opet Cunek v zari lamp vysetrovatelu, NasPanKnizePan rusi ceske ambasady v neprospech teritorialnich zajmu CR. A pravicujici oVce radostne beci a stradaji a utahuji si opasky pro svoji Vrchnost na nove Orliky, bLONDYNy Verejne a Toskanske Spindly.
Jeste neco detailnejsiho k NBÚ?
>Zneuziti se nemuzete ubranit ... Zavedete elektronicke "referendum" a budou ohnuti jeho zadavatele, hodnotitele nebo konecni vykonavatele.
Ano, to je svatá pravda! Lze uspořádat referenda, kde ale nepůjde vůbec o vítězství nejlepšího z mnoha svobodných názorů, ale pouze názoru nejsilněji vmasírovaného nebo dovedně zmanipulovaného od samého počátku. A ukazuje to podivnou naivitu předřečníka:
- jinde chápe principy a výhody trhu, chápe i nevýhody a neosvědčenost socialismu, vč. principiálních příčin jeho neúspěchu, zná i lidskou povahu, ale přesto by rád věřil v solidární utopii.
- zde podvědomě chápe neudržitelnost obrany proti zneužití, korupci, potažmo neudržitelnost ideálů naší drahé "demokracie", přesto však je odhodlán bojovat s větrnými mlýny a demokracii jaksi reformovat, jen "trochu lépe přenastavit", aby byla takříkajíc "s lidskou tváří". Přitom je zřejmé, že je to iluze, že demokracie je proto špatná, že nejslabší její článek je špatný, slabý, neschopný jediné kloudné myšlenky (ale přesto volící) a neschopný kontroly (ale přesto snící o tom, že se to jednou změní k lepšímu, že ta "lidovláda" bude fungovat). Jak by mohl ten nejnižší přispět k vylepšení celku? -ale o tom nemáme přemýšlet... vždyť ono prý nic lepšího stejně není... to víme od vrchnostů, kteří nás tím masírují a v té naší milované demokracii (iluzi vlády lidu) chtějí udržet.
Prostě někomu chybí dost kuráže nebo radikálnosti v myšlení, aby si pravdu plně přiznal a odseknul se.
Ovšem k vašemu závěru se přidat rozhodně nemůžu:
>Jeste neco detailnejsiho k NBÚ?
Takovou spoustu zmatených představ a pomluv typu JPP od předpojatého fantasty bez jediného faktu nelze ani číst, a už vůbec ne přijat. Natož jako seriózní popis činnosti NBÚ. Jen osobní podezření a faktická podezřelost a nešikovnost v hájení Čunka rozhodně neukazuje na jeho vinu - a mohl kdokoliv dělat divadýlko s Kroll, mohlo jít klidně o radarové období... a přesto tyhle věci nemusejí souviset, natož s ambasádami, blondýnami, a toskánskou dovolenou. To jsou prostě jen projevy nenávisti k modrým, nic jiného. A zmínka o Standovi? Jen do počtu. Podobnost žádná.
Ale, ale - spim, ci bdim nebo neumim cist a googlit?:
(NBÚ)Jen zástěrka politiků?!
"Bohužel se stalo velkým nešvarem některých politiků, úředníků i podnikatelů, že se skrze osvědčení z NBÚ snaží domoci pozitivního vnímání své osoby u veřejnosti," uvedla předsedkyně správní rady Růžového pantera Iveta Jordanová.
"V minulosti se prověrkou zaštiťoval například Stanislav Gross, Ivan Langer, Jan Klas, Martin Barták a mnozí další, z firem pak například společnost Trade Fides, jejíž manažeři stanuli před soudem kvůli podezření z korupce."
............
Růžový panter upozorňuje, že ani prověrka NBÚ na stupeň "tajné" nemusí zjistit, zda se prověřovaný nestýká například s někým, kdo by mohl zneužít citlivé informace.
I kdyby kontrarozvědka podobné informace získala, je podle organizace na NBÚ, jak je vyhodnotí. A zdá se, že ani v tom aktivisté úřadu příliš nevěří.
"Bezpečnostní řízení není veřejné a není možné jej jakkoli kontrolovat, a to ani skrze vládu či parlamentní komisi," připomněla nevládní organizace.
.............
John i premiér a předseda ODS Petr Nečas kritiky Morozova angažmá uklidňovali poukazem na to, že náměstek absolvuje právě bezpečnostní prověrku. http://www.parlamentnilisty.cz/zpravy/171066.aspx
.............
Tak to snad uz stacilo, ne?!
Rád bych upřesnil něco, co bylo v článku jen povrchně zmíněno. Nebudu přitom zabíhat do technických podrobností, které jsou složité a pro laika nudné.
Z textu Vladimíra Stwory to příliš nevyplývá ale modely fungování systémů certifikátů jsou v zásadě dva:
1) Model důvěry k certifikační autoritě. Uživatel si vygeneruje pár soukromý klíč + veřejný klíč (záměrně neříkám šifrovací, vysvětlím dále) a požádá nezávislou a důvěryhodnou autoritu o vydání „certifikátu veřejného klíče“ (tak se to přesně jmenuje, všude se zmiňuje jako „certifikát“). Certifikát vznikne tak, že se k veřejnému klíči žadatele doplní ověřené údaje o něm a výsledek certifikační autorita elektronicky podepíše. Žadatel doloží autoritě údaje, které chce v certifikátu mít uvedeny, nejčastěji svoje jméno, adresu apod. a zaplatí jí za to, že tyto údaje ověří a certifikát vydá a zveřejní. Certifikační autorita žije z toho, že ověřuje údaje žadatelů a poskytuje jim servis v podobě možnosti zneplatnit kompromitované certifikáty. Certifikační autorita zaručuje, že její služby budou správně a vždy dostupné. Nemusíte svůj protějšek znát a budete vědět, kdo to je protože to za Vás někdo ověřil při vydání certifikátu. Certifikáty se vydávají z bezpečnostních důvodů nejčastěji na jeden rok, zřídka na delší dobu. Toto jsou certifikáty, které vystavuje Thawte, Verisign a v České republice PostSignum CA, 1.CA a eIdentity.
7.9.2010 9:44
Upřesnění k textu (pokračování)
2) Model vzájemné důvěry. Uživatel si vygeneruje pár soukromý klíč + veřejný klíč a z veřejného klíče doplněním údajů o sobě vytvoří certifikát veřejného klíče. Každý si do certifikátu může zadat údaje jaké chce. Výsledný certifikát zveřejní v adresáři, který svoje služby nabízí bezplatně. Serverů je po světě několik a svoje databáze si vzájemně vyměňují, takže pokud by jeden přestal fungovat, zastoupí ho jiné. Každý adresář provozuje někdo jiný. Certifikát zveřejněný v adresáři může nabývat na důvěryhodnosti tak, že ho někdo jiný podepíše svým vlastním klíčem a vyjádří tak jistou záruku za údaje v něm uvedené a současně také za identitu osoby, které certifikát patří. Nejjednodušší je upozornit známé na svůj nový certifikát a poprosit je aby ho podpořili svým podpisem. Je to dlouhodobější proces a míra důvěryhodnosti certifikátu se pak dá odhadnout z počtu cizích podpisů na certifikátu v adresáři. Za zveřejnění certifikátu v adresáři se typicky neplatí. Certifikát se běžně nevydává na konečnou dobu ale lze to vymezit při jeho generování. Pokud je klíč uživatele kompromitován, lze certifikát zneplatnit pomocí hesla, které uživatel zadal při generování klíčů. Pokud heslo zapomněl, má celkem vzato smůlu. Tyto certifikáty se dají použít např. v programech PGP nebo GPG.
7.9.2010 9:44
Upřesnění k textu (pokračování)
S certifikáty certifikačních autorit běžně pracují programy elektronické pošty, textové editory a tabulkové procesory. Lze jimi podpisovat dokumenty a zprávy a za jistých podmínek i šifrovat. Rád bych se toho dotkl podrobněji: technicky je šifrování a podpisování totéž, jak už Vladimír Stwora uvedl v textu. Právně to má ale svoje úskalí. Pokud totiž zašifrujete nějaká data, např. zprávu někomu jinému mohou složky vynucující právo (typicky policie) dospět k závěru, že po Vás chtějí vydání Vašeho soukromého klíče (a samozřejmě hesla k němu) aby zjistily obsah zprávy. Nemá smysl diskutovat o policejním státu – existují situace, kdy k tomu mají právo. Typicky tedy klíč vydáte. Pokud by šifrování bylo provedeno tzv. „kvalifikovaným“ certifikátem, jak ho zná v České republice zákon o elektronickém podpisu, ocitl by se stát v nemožné situaci: vymáhal by po Vás totiž nástroj k ověřování vaší osobní identity, což je něco, co by nikdo cizí nikdy dělat neměl a už vůbec ne oficiálně. Zákon tedy na tuhle situaci pamatuje tak, že šifrování (ne podpisování) „kvalifikovanými“ certifikáty výslovně zakazuje. Ve vlastním zájmu byste to ze shora uvedených důvodů nikdy neměli dělat. Pro šifrování se vydávají placené certifikáty, které jsou k tomu přímo určeny, nehrozí u nich legitimní požadavek na vzdání se vlastní identity. Certifikát ale hlavně soukromý klíč lze dosti dobře zabezpečit proti krádeži tak, že bude uložen v bezpečném úložišti. Jmenuje se to token nebo smart karta a jde v zásadě o totéž v jiném tvaru. Token je velký asi jako flash disk, smart karta má formát platební katy a připojuje se k počítač přes čtečku karet, token přes port usb. Do obou lze klíče nahrát ale výrobce už od stadia návrhu věnoval nemalé úsilí tomu aby nešly dostat ven. Při použití program v počítači předá do zařízení data k podepsání a dostane zpět hotový podpis, nikdy nedostane samotný soukromý klíč. Pro použití soukromého klíče je vyžadováno heslo. Při odpojení tokenu od počítače se heslo „zapomene“ a po připojení je ho ptřeba zadat znovu. Když Vám někdo token ukradne a nebude znát heslo je téměř nemožné, aby získal soukromý klíč. Troufám si odhadnout, že i tajná služba by hledala jinou cestu jak ho získat.
Troufám si odhadnout, že i tajná služba by hledala jinou cestu jak
ho získat.
Malo se to vi, ale Windows CryptoAPI ma v sobe zabudovany backdoor ktery
umoznuje tajnym sluzbam vcelku bezproblemovy pristup k datum takto
zasifrovanym. Preferuju GPG, ktere si v pripade potreby muzu zkompilovat ze
zdrojaku.
A pamatujte si prosim, v otazce kryptografie nikdy nemuzete byt dost
paranoidni. Protoze v okamziku kdy poslete jediny zasifrovany mail, blikate
cervenym svetylkem.
7.9.2010 16:33
RE: Upřesnění k textu (pokračování)
charon cmartin (zavináč) airnet-cz (tečka) info 85.?.?.?
Reakce na 227690
Každá softwarová firma, která něco zabezpečuje se časem dostává do situace, kdy by měla umožnit překonání své ochrany. Předpokládám, že autor programu má představu o tom, jak ji překonat nebo obejít a mnohdy si i předem připraví cestu.
U softwaru s otevřeným kódem je to komplikovanější - kdokoli ho může prozkoumat a upozornit na část, která by k obejití mohla sloužit, takže pokud někdo skutečně zadní vrátka chce zanechat musí je citlivě zamaskovat. Věřím, že autoři OpenSSL, GPG, TrueCrypt-u a dalších kusů kódu do nich nic podobného nezačlenili, jsou to tak ostře sledované programy, že už by to bylo známo. Jiný problém je s chybami v programu přítomnými neúmyslně, které průchod umožní. Jsem si jist, že vládní agentury kód pečlivě studují a pokud chybu najdou, nechají si to pro sebe.
Zabezpečení HSM, tokenu nebo smart karty, ketrých se týká poznámka na kterou reaguji je ale o řád výš, požadavek na certfikaci FIPS 140-2 a vyšší, kterou tyhle prostředky běžně musí mít, vyžaduje audit kódu programu zařízení a mám pocit, že i audit návrhu hardware. Tam se při vší úctě neschová opravdu nic. Samy vládní agentury tyhle prostředky používají - nedopustily by aby zadní vrátka vedla i k nim ...
7.9.2010 17:06
RE: Upřesnění k textu (pokračování)
charon cmartin (zavináč) airnet-cz (tečka) info 85.?.?.?
Reakce na 227690
Protoze v okamziku kdy poslete jediny zasifrovany mail, blikate
cervenym svetylkem.
Pročpak myslíte, že se v zařízeních pro šifrování datových toků na síti používá technika, která generuje stabilní proud náhodných čísel? Přece proto, že pokud na trase posloucháte spojitý proud zašifrované komunikace o konstantní rychlosti, u kterého nevíte ani to jestli vůbec nese nějaké smysluplné informace, nedokážete na základě změny aktivity kanálu usoudit na změnu aktivity komunikujících stran. Nemůžete ani stabilně luštit celý datový proud, protože by to stálo prostředky, které by se vám nevrátily ve formě zjištěných informací.
Pokud tedy budete posílat všechny zprávy šifrovaně a budou to dělat v masovém měřítku všichni (a oni nebudou, to se spolehněte), budou muset slídilové přehodnotit svůj postoj k použitým prostředkům sledování komunikace. I kdyby totiž uměli dešifrovat to, co posíláte, bude je to vždycky stát víc zdrojů, než Vás zašifrování. V masovém měřítku by to bylo naprosto jistě mimo možnosti kohokoli na této planetě. Ani Echelon toho podle všeho není schopen v plošném rozsahu a osobně pochybuji, že i v malém. Prostě staví na tom, že podstatná část komunikace šifrována není a z toho, co se podaří zachytit, lze analýzou odvodit i podstatnou část toho, co zašifrováno je (a mnohem levněji než dešifrováním).
Mluvil jsem o mailu. Pokud se nebavime o TLS prenosu tak je smtp protokol prakticky otevreny text. A v otevrenem textu snadno odhalite retezce jako PGP, GPG nebo RSA.
Samozrejme klasicky datovy tok nikdo nesmiruje, proc taky
8.9.2010 1:05
RE: Upřesnění k textu (pokračování)
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?
Reakce na 227690
>Malo se to vi, ale Windows CryptoAPI ma v sobe zabudovany
>backdoor ktery umoznuje tajnym sluzbam vcelku bezproblemovy pristup k datum takto zasifrovanym.
Skoro bych se přikláněl k názoru, že by to bylo těžko utajitelné.
Existují dvě možnosti, jak se nabourat do šifrované zprávy.
1. Při šifrování přidat další klíč. Jenže struktura zašifrované zprávy je známá a ví se, že v sobě nese i počet a nějakou identifikaci klíčů, podle jakých byla šifrována. Formát je obecný a je čitelný i open source programy. První pokus dešifrovat zprávu na nenakaženém systému by odhalil existenci dalšího, neznámého klíče.
2. Odchytávat text přímo v systému (třeba při psaní nebo po dešifrování) a posílat ho někam. I na to by se brzy přišlo. Windows běží na milionech počítačů, jsou lidé, kteří si hlídají a analyzují packety jdoucí tam a sem. Podivná komunikace "někam" (i kdyby byla šifrována a probíhala jen někdy) by brzy vzbudila pozornost.
Vážený pane Stworo, máte v konstatování a úvaze logickou chybu: "Jsou lidé, kteří si hlídají a analyzují packety".
Komunikace nemusí jít "někam" do neznáma. Může být přibalena k updatu Windows, Adobe, antiviru, anti..., anti... V dnesni dobe uz ani nezazivam prilis casto, ze by mi antivir nekde neco odhalil, pred necim mi demonstrativne ochranil nebo mi uzamkl agreSSora v tresoru. Presto mi proudi kazdodenne updaty tam a sem.
Pred par dny sla zdroji zprava, ze jedna ceska antivirova "company" ma 40% antiviroveho sharu tusim i ve svete. A prodala se za milliardy do zamori. Ceske pravicujici oVce tleskaly a zavidely. A vubec je nenapadlo, ze vsechno muze byt trochu jinak...
Zkuste u Windows 7 zabranit automatickym instalacim updatu a budete attackovan (ne viry), ale alerty, ze omezujete svoji "bezpecnost" = hrdlo pro Big Brothera byste mel udrzovat co nejsireji otevrene.
'
Neznam pripad spickoveho vyvojoveho oddeleni kdekoliv, kde by byli stroje s top secret zalezitostmi pripojeny k netu. Vzdy musi jit o striktni oddeleni. A komunikace musi probihat vis-a-vis i s kolegou z druhe strany zemekoule. Letenka je levnejsi, nezli ztrata naskoku a trhu. Tajne sluzby nejenze smiruji, ale maji zadani i k prumyslovemu zneuziti a ty nejotrlejsi z nich s informacemi i kupci na sirokem trhu pres prostredniky. Proto by zadna spickova komercni entita nedovolila kabel do srdce svych vyvoju, inovaci a strategii. Packet sem, packet tam...
8.9.2010 16:14
RE: Upřesnění k textu (pokračování)
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?
Reakce na 227750
Ehm, no, máte asi pravdu. Packety by se daly utajit přibalením k něčemu jinému.
Ale stejně si myslím, že by se na to přišlo. Reverse engineering, disassembler, prostě metody, které používají antivirové firmy při dekompilaci virů a hledání jejich mechanismu. Tyhle prostředky jsou dnes na vysokém stupni komfortu a dokážou binární kód vrátit do velmi čitelné podoby.
Jde o ten počet lidí, kteří Windows používají. Mezi těmi desítkami a možná stovkami milionů uživatelů je spousta šťouralů, kteří se tímhle baví. A buďte si jistý, že knihovna kryptografických modulů na Windows je pod zvláštním zájmem těchto nadšenců. Nejsme sami, kteří sdílejí tyto obavy.
Kdyby tam byl back door a někdo to našel a zveřejnil, Microsoft by ztratily kredibilitu v celém světě. A propad jejich zisků by byl strašlivý. Pochybuji, že by to riskovaly. Konečně o peníze jde až v první řadě. Ví se, že MS spolupracuje s NSA, předpokládám, že NSA má přístup ke zdrojovým kódům Windows a že "radí" MS tu a tam, jak něco udělat "lépe", ale o existenci skutečných back door plošně ve všech systémech spíše pochybuji.
Nevim, zda si pamatujete historku z Prepeti od Arthur Hayley: Terorista se ukryva mezi obyvateli sirsi residencni oblasti. Policie ve snaze ho vyprovokovat posle obyvatelum plosne dotazniky, ktere jsou jiz predem "cinkle", aby se zjistilo pri jejich sberu, kde ho kdo "anonymne" vyplnil. V dotazniku je psychology zkonstruovana otazka nebo jejich serie, aby vyprovokovala teroristu a podle odpovedi ho odhalili. Vse nakonec, myslim, nevyjde. Ale vychazejme z faktu, ze v dobe humanitarniho bombardovani Jugoslavie pro vecnou slavu Paktu NATO a spojeneckych kosovsko-albanskych narkodealeru a obchodniku s lidskymi organy, dostavali nejen cesti odpurci "nahodne dotazniky" ve vyskakujicich oknech pri vstupu na urcite ani se prilis problematiky netykajici stranky nebo prostrednictvim e-mailu.
Pro tajne sluzby neni nic jednodussiho, nezli zkostruovat a nastrcit neco podobneho. Rybka se chytne na udicku a uz jede. A je pod kontrolou a na voditku. Denne jsme svedky odhalenych kleriku, jejich nejvyssich hodnostaru, kteri se nekde ukajeji na prasecinkach. Asi nikomu nestali o vydirani. A zostuzeni cirkve naprimo neni proti zadani od nasi Vrchnosti. Existuje ale dalsich mnoho lidi, kteri mohou byt vydirani. Muze jit o spravce serveru, hackery, end user supportery. Malokdo na sebe povi neco, co by ho nadobro diskvalifikovalo. Proto neverim, ze kazde sebehruznejsi tajemstvi vzdy musi spatrit v case svetlo bozi. Viz archivy zapecetene na 50 let. Jejich zverejnenim by neslo uz dal vydirat osoby, co jsou jeste mezi vlivnymi. Ne nahodou ihned po Plysi odvezl Judr. Sacher nejtajnejsi archivy STB do Vatikanu, zapecetene jako diplomaticka posta. V CR by se nasel urcite nejaky ten Cibulka. Ve Vatikanu a v rukach pana Kalouska, pana Cunka a NasehoPanaKnizePana urcite splni jejich kopie ucel spolehliveji.
9.9.2010 12:51
RE: Upřesnění k textu (pokračování)
baba_Blažková babaBlazkova (zavináč) atlas (tečka) cz 90.?.?.?
Reakce na 227762
>Kdyby tam byl back door a někdo to našel a zveřejnil, Microsoft by ztratily kredibilitu v celém světě. A propad jejich zisků by byl strašlivý. Pochybuji, že by to riskovaly. Konečně o peníze jde až v první řadě. Ví se, že MS spolupracuje s NSA, předpokládám, že NSA má přístup ke zdrojovým kódům Windows a že "radí" MS tu a tam, jak něco udělat "lépe", ale o existenci skutečných back door plošně ve všech systémech spíše pochybuji.
Pro stručnost... jenom taková "blonďatá" úvaha. Viděl jste film se Srandou Buldokovou "Síť"?
10.9.2010 22:55
RE: Upřesnění k textu (pokračování)
Pisatel si přeje zůstat v anonymitě 89.?.?.?
Reakce na 227820
jj, to je ten film jak tam na Applech běželo cosi jako DOS a Buldoková tam zadávala v IP adresách vyšší číslo než 255.
Navíc si pamatuju aféru s hráčským časopisem Score nebo Level, kde byla přibalená disketa (mluvíme o devadesátých letech) s upoutávkou na film a která poškodila instalaci Windows 3.11 & 95, tak, že při startu vyžadovaly kód z vnitřní strany kazety z videopůjčovny. Bez ohledu na to zda uživatel měl vůbec video nebo ne... Od té doby ten film nesnáším :/
7.9.2010 9:45
Upřesnění k textu (pokračování)
Program PGP (a později GPG což prakticky totéž na svobodném kódu) vznikl v době, kdy e-mail nebyl v Evropě běžný. Sloužil zpočátku hlavně k šifrování souborů na disku. Do programů pro práci s e-maily se podpora pro ně musí doplňovat ve formě modulu. Není to složité a funkce které poskytují jsou v podstatě totožné s programy pro certifikáty vydanými placenou autoritou. Žádná obdoba „kvalifikovaného“ certifikátu v tomto modelu neexistuje a podpora pro použití tokenů je teprve ve vývoji.
7.9.2010 9:46
Upřesnění k textu (pokračování)
Jen doufám, že mě editor nedá na černou listinu za příliš dlouhé komentáře
7.9.2010 10:07
RE: Upřesnění k textu (pokračování)
jean.laroux jean (tečka) laroux (zavináč) seznam (tečka) cz 194.?.?.?
Reakce na 227681
Naprosto skvělé komentáře Charone. Díky za ně
7.9.2010 15:48
RE: Upřesnění k textu (pokračování)
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?
Reakce na 227681
Naopak. Jsem vám velmi vděčen za rozšíření a vysvětlení textu. Některé věci, které uvádíte, jsem ani já nevěděl.
Problematika osobních certifikátů a vše s tím spojeno je poměrně složitá a těžko pochopitelná někdy i odborníkům. Laikové v tom plavou úplně. To může být jeden z důvodů nízkého používání. Chtělo by to více vysvětlujících článků v tisku psaných populárně zjednodušující formou. Bohužel jednoduchých článků na toto téma je jako šafránů.
7.9.2010 16:52
RE: Upřesnění k textu (pokračování)
charon cmartin (zavináč) airnet-cz (tečka) info 85.?.?.?
Reakce na 227694
U šifrovacích prostředků je asi opravdu největší problém složitost a nepřístupnost problematiky.
Pokud byste to uznal za přínosné, můžeme sestavit seznam věcí, které by běžnému uživateli mohly pomoci najít cesty jak zabezpečit svoje potřeby a/nebo porozumět souvislostem zabezpečení, které poskytuje někdo jiný (https) a postupně sestavit na tohle téma odlehčený text oproštěný od technických podrobností. Takový přehled nebo návod by pak mohl Zvědavec umístit do nějaké samostatné, veřejně přístupné oblasti a jednou, řekněme do roka, doplnit a upravit podle současného stavu vývoje. Něco ve formě sady wiki hesel doplněných stručným návodem ke konkrétním programům.
Co Vy na to? A co členové fóra? Bez pohledu veřejnosti by to byl jen další "šuplíkový" text ...
7.9.2010 20:38
RE: Upřesnění k textu (pokračování)
jean.laroux jean (tečka) laroux (zavináč) seznam (tečka) cz 94.?.?.?
Reakce na 227701
Já osobně bych takový uživatelský manuál či průvodce problematikou velmi uvítal a nejsem myslím sám.
8.9.2010 1:22
RE: Upřesnění k textu (pokračování)
Pisatel si přeje zůstat v anonymitě 97.?.?.?
Reakce na 227723
.. nejsi sam !!
Forum urcite nove tema snese. Pripadne by to mohlo byt na viditelnejsim miste. Urcite vyborny napad a editor jiste najde zpusob, jak s nim nalozit. Ja jsem stary rypal, a kdyz mi to nekdo prelozi do srozumitelneho popularne naucneho jazyka technickou hantyrku, urcite prijdu s nejakym sarkastickou "jedovatou" poznamkou.
Pán Stwora, trochu nelogické volanie po väčšej osvete, ale sám svoj článok na túto tému pred "neplatičmi" utajujete.
V diskusi http://www.root.cz/clanky/gpg-sifrovani-otevrene-a-bezpecne/nazory/ zazněla jedna možná odpověď . Poznamenávám, že GPG je jeden známý free šifrovací systém a Utlouk=Outlook:
(nick Jarda)
Jo, GPG mam rozchozene jiz nekolik let. Je mi celkem na dve veci, zatim jsem se setkal jen se dvema lidmi, kteri byli schopni pouzit toho, ze jim mohu poslat sve maily zasifrovane a/nebo podepsane. Jeden blbec mi dokonce odepsal, co ze jsem mu to poslal v priloze za virus, ze na to rozhodne nehodla klikat (GPG podpis).
A vetsina lidi, jede na Webmailu, kde se podepisovat moc neda nebo na Utlouku Express, kde se podepisovat moc neda take. Cetl jsem neco o vlekle neschopnosti Utlouku zachovat nepozmenene formatovani tela zpravy, diky cemuz podpis nesedi.
Sifrovat se v Utlouku da, ovsem narazil jsem na nejaky navod, podle ktereho to vypada, ze to pro BFU je moc komplikovane. Integrace GPG s Utloukem se zda ne moc pohodlna.
K tomu si prictete key servery, ktere se mezi sebou sice maji synchronizovat, nicmene nektere tak chronicky necini.
Takze bohuzel, k masovemu rozsireni GPG asi hned tak nedojde.
Je obhajitelné, třeba při informacích z banky a pro ovládání bankovního účtu na dálku,pro některý "úřední" styk, ale pro běžnou agendu nějaké šifry nejsou vůbec potřeba!
To je nutné změnit trend světa, kdy nejsou v čele nezávislé vlády,ale loutky, které pro svoje "vodiče" musí neustále šmírovat! Když se odstraní zneužívání informací, což je veliký problém i se šiframi bude konec, nebudou pro masivní použití vůbec potřeba!!!!! Co tak důležitého si sdělujeme, že potřebujeme posílat kryptogramy?
Když chci říci, že jsou na světě někteří lidé nenažrané a chamtivé "kurvy",kteří se pro prachy neštítí žádné levárny včetně vraždění a zlodějen všeho druhu, na to nepotřebuji žádnou šifru, to mohu říci rovnou a ukázat doložitelně na konkrétní kazisvěty prstem!!!
Chci celým příspěvkem říci, je nutné tlačit na společnost kvůli změnám, abychom žádné šifrování, mimo některých specifických případů, do budoucna vůbec nepotřebovali!!!!
Ať si šifrují ti, kteří lidem na světě obecně škodí!!!
Proč se mám já schovávat, ať zalézají do nor lidské hyeny a zmrdi, kteří společnosti ubližují! Já jsem nikomu neublížil
a nic špatného nedělám, názory mám jasné a konzistentní a nepotřebuji se schovávat a šifrovat!!!! Také si myslím, že jde trochu také u některých jedinců o psychické vychýlení, když si myslí, že zrovna na jejich názory je někdo zvědavý a je nepřetržitě sledován a šmírován! Svatá prostoto, drahou vlast vovinuly nějaké mraky, jak pravil Švejk a do války se musí!
Že jsou v této oblasti "pošahanci" a magoři v USA, tak nemusíme ausgerecht blbnout do foroty také!!!!
9.9.2010 5:14
RE: Pánové, zásadní dotaz, proč vůbec nějaké šifrování používat?
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?
Reakce na 227767
Že vy jste do toho článku ani nenakouk? Tak pro vás ještě jednou:
Představte si modelovou situaci: Přijdete do restaurace a personál vás usadí ke stolu s mikrofonem. Vše, o čem se mezi sebou bavíte, bude zesilováno a budou to slyšet všichni lidé v místnosti. Jak by se vám to líbilo? Bavili byste se uvolněně? A přitom přesně totéž děláme u emailů. S tím rozdílem, že to, co si píšeme, nevykřikujeme do místnosti, ale do celého světa.
Nejde o to, jestli máte co skrývat nebo ne. Jde o soukromí. Nikomu nic po tom není, o čem se bavíte.
Vážený pane Stworo, nevim, zda 64 skutecne cetl cely Vas clanek, ale rovnes se mi zda, ze pochopil kam jste miril.
Bohuzel, se ho musim zastat a souhlasit s nim, ze je donkichotske se snazit bojovat za soukromi, kde zadne soukromi byt nemuze. Nemohu se sejit s nekym v kavarne, kde se slezaji lobbiste a loutkovodici nasich demokraticky zvolenych zastupitelu. A blahove se domnivat, ze kavarna neni prospikovana vsemi moznymi stenicemi. Stejne tak je blahove vlezt do kuchynky v mezinarodni korporaci a spitat si intimity nebo resit interni politiku. Prave v kuchynkach a kavovych koutech jsou kamerky a mikrofony daleko husteji nasazeny, nezli treba u vchodu nebo v meeting roomech - kde by je pravicujici oVcan ocekaval nejspise. Pokud jsou kamerky v kuchynkach radovymi zamestnanci odhaleny, ihned maji boardy po ruce vymluvu, ze si cetne zamestankyne s prumernymi platy od cca 30k CZK vyse stezovaly, ze se jim z lednicek ztraceji salaty a salamy v hodnote par korun. A tak se nacalstvo rozhodlo instalovat statisice a miliony do vsech kuchynek, aby salaty a salamy pred poberty ochranilo. O spehovani zamestnancu nemohlo jit v ZADNEM PRIPADE
Proto je doopravdy naivni doufat, ze kdyz spitani intimit v kuchynkach a intrikovani a pomlouvani proti nadnarodnimu nacalstvu stoji za miliony a potazmo ostudu nejobdivovanejsiho zamestnavatele roku, tak ze nase maily jsou na siti nebo kdekoliv jinde tabu. A ma smysl je se snazit sifrovat a chranit.
Predstavte si, ze jste zajmovy subjekt, ktery se doopravdy vyzna v sifrovani. Zoldacky namezdny pochop v NSA nebo v MoSSadu se dle zadani nasi Vechnosti v tom pripade vloupe nebo posle do Vaseho stroje utilitku. A ta vzdy, nezli zasifrujete mail, udela snimek Vasi obrazovky nebo prevezme text z editoru. Pote ho pribali, posle v packetech, az bude probihat update oken nebo antiviru, ci kyho vyra. A pekne si ho nacisto vytezi.
Cim vice se budete spolehat, ze jste chraneny, tim vice muzete paradoxne ohrozit sebe i Vase korespondenty. Pokud by se Vam nebo korespondentum neco pak stalo, nikdo nebude schopen poukazat na to, ze to mohla zosnovat Vrchnost v navaznosti na nejakou pro ni nebezpecnou informaci, kterou jste prijal nebo odeslal.
Mozna jsem se prilis rozepsal. Ale obecne plati: Vrchnost z principu miri na ty, kteri nejsou prilis videt - a kteri jsou zbabeli. Stejne tak to plati u teroristu napr. kdyz si maji vybrat mezi rukojmimi obet, kterou demonstrativne zlikviduji, aby zduraznili sve pozadavky. Pro vrchnost ti, kteri jsou denne na podiu, by jim prinesli jen vrasky, pokud by po nich vytahla v seru. Proto se je snazi spise denunciovat, jako se pokousela Vas. Opet paradoxne i denunciace ma opacny efekt. Mne napriklad dotlacilo k sponsorovani Zvedavce az to, jak se k Vam chovala ceska justice a zaprodanecka medialni scena. Takze kazde zlo a jeho otevreny projev je na neco v konecnem dusledku dobre
A to mel na mysli 64 - vytahneme Vrchnostenske zm®dy na svetlo bozi - a nehrajme s nimi za oponou, jinak jim jen nahravame, kdyz prijimame jejich podle hriste a pravidla!
V článku (Montreal métro, Parliament Hill reported terror targets) je popis jak je dbáno o bezpečnost v Kanadě (a jistě i jinde):
počítače tajné služby prosívají veškerou elektronickou komunikaci a vyhodnocují dle klíčových slov a navštívených webových stránek osoby zájmu, když dostanete dost bodů, nasadí živé agenty, kteří dále sledují veškerou komunikaci podezřelého.
V článku jich nasadily sto na plný úvazek, kteří sledovali po celý rok. Za ty peníze mají celkem ubohé obvinění, prý se bavili o možném teroristickém útoku jako bombě v hromadné dopravě. Dovedete si představit neuvěřitelné peníze, co to stojí?
Nechtějí nás jen zastrašit, že ví, co si kdo myslí? Nebo naproti tomu: není šifrovaná korespondence tím červeným praporem, aby se člověk stal „předmětem zájmu“ počítačů tajné služby a dostal „svého“ agenta?
Nalepená pasáž z obsáhlého článku:
Internet messages among the men triggered computer “sniffers” monitoring electronic signals at Ottawa’s Communication’s Security Establishment, the national cryptologic agency, which alerted the Canadian Security Intelligence Service.
“One of the (CSE) filters picked up their chat. The way the system is established, we’ve got red flags everywhere and you can trip one of those flags anytime.
"If you’re travelling to Pakistan, that’s a red flag. If you’re going on certain web sites, that’s another red flag, and if you use in e-mail certain key words. When you’ve got enough red flags, then you become a person of interest. My understanding is they were caught from the Internet.”
Nechtějí nás jen zastrašit, že ví, co si kdo myslí?
"Nebudou vedet co si myslim, budou jen vedet co je v mych depesich."
Lord Vetinari (znalci vedi)
Nebo naproti tomu: není šifrovaná korespondence tím červeným praporem, aby se člověk stal „předmětem zájmu“ počítačů tajné služby a dostal „svého“ agenta?
Myslim si totez, viz 227690.
Mám nainstalovaný elektronický podpis od České pošty. Vše vypadá, že je v pořádku, ale při odesílání emailu s elektronickým podpisem vyskočí tato hláška:
Zprávu nelze odeslat.
Došlo k potížím. Opakujte akci.
Systém W7 Home Premium, Windows Live Mail
Díky za pomoc
22.9.2011 22:54
RE: Windows Live Mail - chybová hláška
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?
Reakce na 253772
Napište mi na email, zkusíme to probrat. I když zpráva o chybě je poněkud, hm, strohá.
El. podpisy i šifrování běžně používám, ale že by se jednalo o triviální problematiku si tedy rozhodně nemyslím a to pracuji v ICT nějakých 20 let. To je skutečným důvodem, proč se el. podpisy ani šifrování mailů dosud neprosadily a jsem přesvědčen, že ve stávající podobě ani nikdy neprosadí.
Zase nějaký rok utekl a situace se mě zdá stejná
Právě jsem prolezl mobil Samsung Note 3 (Android 5.0) a vestavěný poštovní program podporuje s-mime certifikáty jen pro komunikaci s Exchange. U POP3 / IMAP mám možnost vygenerovat nebo importovat zase jen openPGP certifikát.
Tedy žádný jednotný standard, který by konečně fungoval všude, se nepřiblížil ani o "ň" ...
ono je to těžké, sice není problém si zřídit certifikát, ale myslím si, že pro většinu uživatelů je problém ho použít. A to z jednoho prostého důvodu, nemznám moc lidí, kteří používají poštovního klienta, valná většina z nich jede přes webmaily různých poskytovatelů a nevím zatím o žádným, který by to podporoval (moc jsem to tedy nestudoval, jsem zvyklý už od dob dial-upu používat poštovního klienta). Na jednu stranu je to celkem omezující, když budu někde, ne na svém PC a budu si potřebovat přečíst mail od někoho s kým bych si třeba "dopisoval šifrovaně", tak mám smůlu ... webmail je hodně rozšířená a jednoduchá zpráva jak se dostat k poště, ale tím to končí ... ještě to asi potrvá, ale "běžný" uživatel nad tím nepřemýšlí, co kam posílá a o nějaký bezpečnosti, kromě lidí u nás ve firmě, kteří potřebují certifikát k práci, nevím o nikom, kdo by ho měl soukromě ...
25.11.2015 21:40
RE: Problém s použitelností
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 198.?.?.?
Reakce na 342298
Vidím to stejně. Většina lidí používá pro poštu webové rozhraní a tam prostě certifikáty nefungují. V čase po Snowdenovi zaznamenávám smutný trend: Lidi na soukromí zcela rezignovali. Místo aby se snažili uchovat si ty poslední zbytečky svého soukromí, nesou to NSA na stříbrné míse. Chystám na to téma článek. Velmi smutné...
Tuto stránku navštívilo 7 520