outis Posted September 12, 2012 Report Share Posted September 12, 2012 Σίγουρα θα δούλευε, αλλά θα μπεις σε τέτοια διαδικασία; Χάσιμο χρόνου, αποπροσανατολισμός του ίδιου σου του εαυτού. .... Μα αυτή είναι η... ομορφιά της τεχνικής αυτής! Δεν χρειάζεται να κάνεις απολύτως τίποτα. Όσο πιο πολλοί τόσο πιο περίπλοκα τα πράγματα, τόσο πιο δύσκολη η στοχευμένη παρακολούθηση, τόσο πιο πολλά τα 'λάθη' που συνήθως αν παραείναι πολλά υποχρεώνουν σε ασφαλιστικές δικλείδες. Quote Link to comment Share on other sites More sharing options...
Ιχώρ Posted September 12, 2012 Report Share Posted September 12, 2012 Μα αυτή είναι η... ομορφιά της τεχνικής αυτής! Δεν χρειάζεται να κάνεις απολύτως τίποτα. Όσο πιο πολλοί τόσο πιο περίπλοκα τα πράγματα, τόσο πιο δύσκολη η στοχευμένη παρακολούθηση, τόσο πιο πολλά τα 'λάθη' που συνήθως αν παραείναι πολλά υποχρεώνουν σε ασφαλιστικές δικλείδες. Αν το κάνεις ασυνείδητα, ναι. Το να το κάνεις όμως μόνο και μόνο για παραπλάνηση, είναι ψυχοφθόρο (Έχω την εντύπωση όμως πως κάτι δεν κατάλαβα σωστά από τα παραπάνω, που έγραψες). Quote Link to comment Share on other sites More sharing options...
Δανάη Posted September 12, 2012 Report Share Posted September 12, 2012 Για εμένα εδώ που έχω φτάσει είναι δύο οι λύσεις: Να προσπαθήσω να εξαφανιστώ από το σύστημα, που πρακτικά είναι σχεδόν αδύνατο πλέον, ή να μάθω πώς να παρακάμπτω το σύστημα, εάν κι εφόσον αυτό χρειαστεί. Quote Link to comment Share on other sites More sharing options...
Ιχώρ Posted September 13, 2012 Report Share Posted September 13, 2012 Χμμμ... δε θα ήταν καταπληκτικό ένα σύστημα που να μην κρατάει καμιά πληροφορία; Τι λέω τώρα ε; Ακούγεται κάπως, μόλις μου ήρθε η ιδέα... Αφήστε με να το επεξεργαστώ λίγο... Αυτό το μήνυμα θα αυτοκαταστραφεί σε 5... 4... 3... 2... 1... Quote Link to comment Share on other sites More sharing options...
johnny Posted September 14, 2012 Report Share Posted September 14, 2012 Αυτό είναι εντελώς διαφορετικό. Και δεν πρόκειται να συμβεί.... Καλά, το ίδιο λέγαμε πριν 10 χρόνια και για τα τσιπάκια που πάνε να περάσουν στους αμερικανούς. Το θεωρητικό πείραμα με το βάτραχο μέσα στην κατσαρόλα νομίζω πως είναι πασίγνωστο πλέον, δε χρειάζεται να το επαναλαμβάνουμε... Quote Link to comment Share on other sites More sharing options...
reckless Posted September 14, 2012 Report Share Posted September 14, 2012 (edited) Αλλά αν κάποιον τον ενοχλούν όλα αυτά, δεν πρέπει να έχει τουλάχιστον το βασικό δικαίωμα της ιδιωτικότητας και του προσωπικού απορρήτου?!... Βεβαιως! είναι και τσάμπα... * κατεβάζω το tor, σερφάρω ανώνυμα... * Κατεβαζω το openpgp και εχω και κρυπτογραφημενα τα εγγραφα στον υπολογιστη μου. * Μπορω να βάλω και τηλεφωνική συσκευή με κρυπτογραφία. Ουπς, μπορω να μιλάω και μέσω δορυφόρου!! * Θα κατεβασω και σχεδια και θα φτιαξω και GPS/VHF/FM scrambler μπας και μου εχουν βαλει κοριο! μα γιατι να τα κανω ολα αυτα? ετσι για το γαμωτο! Ναι οκ. σκασαμε στα γελια... http://www.metacafe.com/watch/767822/laser_espionage_microphone_how_to/ Edited September 14, 2012 by reckless Quote Link to comment Share on other sites More sharing options...
Τράγου Κέρατο Posted September 15, 2012 Report Share Posted September 15, 2012 Καλά, μου θυμίζεις προ δεκαετίας που έστελνα e-mails στους φίλους μου ώστε να τους εξηγήσω για ποιο λόγο πρέπει να χρησιμοποιούμε PGP ή GPG στα mails μας... Κανείς δεν κατάλαβε γρυ. Πολλοί από αυτούς αργότερα διαμαρτύρονταν για το ότι «μας παρακολουθούν». Βγάλε άκρη. Quote Link to comment Share on other sites More sharing options...
Ιχώρ Posted September 15, 2012 Report Share Posted September 15, 2012 (edited) Κάπου είχα βρει κάποτε και ένα σύστημα το οποίο απευθυνόταν σε εταιρίες και κρυπτογραφούσε τα δεδομένα των χρηστών με σκοπό να μην μπορεί να τα δει ο Admin. Αυτό, βέβαια, ενέχει κινδύνους απώλειας δεδομένων (άποψή μου), καθώς τα δεδομένα δεν ανήκουν στον χρήστη αλλά στην εταιρία. Τι γίνεται εάν ο χρήστης πεθάνει, ή αρνηθεί να δώσει το κλειδί αποκρυπτογράφησης; Εκεί πιάνει δουλειά το artofwise: Σίγουρη επικοινωνία με τους νεκρούς. Επαναφέρουμε τα δεδομένα σας. Edited September 15, 2012 by Ιχώρ Quote Link to comment Share on other sites More sharing options...
reckless Posted September 16, 2012 Report Share Posted September 16, 2012 (edited) Κοιταξε. αυτο το κανουν για λογους ασφαλειας. εννοια σου μα αμα θελει ο αλλος οτι και να εχεις δεν κανεις δουλεια. υπαρχουν κατι ωραια προγραμματακια που λεγονται network sniffers Και keyloggers. Τα οποια καταγραφουν ότι γίνεται στο δίκτυο και ότι πληκτρολογείς. Οπότε.... αα και να προσθεσω και κατι το οποιο μπορει να μην γνωρίζετε. Στην αμερικη βαση νομου απαγορευεται να χρησιμοποιείται κρυπτογραφια που να μην μπορει να σπασει απο την NSA. Οποτε η κρυπτογραφία που υπάρχει ανα τον πλανήτη (εκτος ισως μερικων στρατιωτικων συστηματων) ειναι αχρηστη (οσον αφορα τον big brother δηλαδη). Edited September 16, 2012 by reckless Quote Link to comment Share on other sites More sharing options...
Ιχώρ Posted September 16, 2012 Report Share Posted September 16, 2012 Στην αμερικη βαση νομου απαγορευεται να χρησιμοποιείται κρυπτογραφια που να μην μπορει να σπασει απο την NSA. Οποτε η κρυπτογραφία που υπάρχει ανα τον πλανήτη (εκτος ισως μερικων στρατιωτικων συστηματων) ειναι αχρηστη (οσον αφορα τον big brother δηλαδη). Μα από όσο ξέρω, κάθε κρυπτογράφηση βασίζεται σε τεράστιες αριθμητικές πράξεις πρώτων αριθμών. Για να βρεις το κλειδί χρειάζονται εκατοντάδες χρόνια με χρήση υπολογιστή (και με τις ιδιότητες των πρώτων που έως τώρα γνωρίζουμε). H NSA γνωρίζει μαθηματικά που δε γνωρίζουμε εμείς, ή χρησιμοποιούν άλλου είδους κρυπτογράφηση; Quote Link to comment Share on other sites More sharing options...
reckless Posted September 16, 2012 Report Share Posted September 16, 2012 1. Αν το πάνε με παραγοντοποίηση αριθμών είναι όπως το λες ναι. θελει εκατονταδες χρονια με εναν απλο υπολογιστη. Οχι με τους χιλιαδες υπολογιστες με π.χ. i120 επεξεργαστες (λεμε τωρα - εννοω επεξεργαστες που θα βγουν στην παραγωγη σε 5-15 χρόνια) που εχουν αυτοι συνδεμενους σε cloud. 2. Πολλοί αλγόριθμοι στηρίζουν την παραγωγή του κλειδιού τους σε όχι και τόσο random kαταστάσεις -> bruteforce key 3. Βάση θεωρίας, όποιος αλγόριθμος δεν είναι ασύμμετρος σπάει. 3. Υπάρχει ένα πράγμα που λέγεται memory stack & memory heap. Εκει αν δεν έχεις καθαρίσει την μνήμη σου υπάρχει περίπτωση να εχει μεινει το κλειδι 4. Ποιος σου λεει οτι χρειαζονται στην τελικη κλειδι? Το κλειδι ειναι αποθηκευμενο σε καποιο μεσο. Πχ σκληρο δισκο ή δισκέτα ή στικακι ή οτιδήποτε. Ποιος σου λεει οτι δεν μπορουν να παρουν προσβαση στον υπολογιστη σου και να κανουν copy απλα το κλειδι σου αν ξερουν το ip σου ή αν έχουν τον υπολογιστή σου στα χέρια τους? Quote Link to comment Share on other sites More sharing options...
Ιχώρ Posted September 16, 2012 Report Share Posted September 16, 2012 1. Αν το πάνε με παραγοντοποίηση αριθμών είναι όπως το λες ναι. θελει εκατονταδες χρονια με εναν απλο υπολογιστη. Οχι με τους χιλιαδες υπολογιστες με π.χ. i120 επεξεργαστες (λεμε τωρα - εννοω επεξεργαστες που θα βγουν στην παραγωγη σε 5-15 χρόνια) που εχουν αυτοι συνδεμενους σε cloud. Έτσι, ίσως. 3. Υπάρχει ένα πράγμα που λέγεται memory stack & memory heap. Εκει αν δεν έχεις καθαρίσει την μνήμη σου υπάρχει περίπτωση να εχει μεινει το κλειδι 4. Ποιος σου λεει οτι χρειαζονται στην τελικη κλειδι? Το κλειδι ειναι αποθηκευμενο σε καποιο μεσο. Πχ σκληρο δισκο ή δισκέτα ή στικακι ή οτιδήποτε. Ποιος σου λεει οτι δεν μπορουν να παρουν προσβαση στον υπολογιστη σου και να κανουν copy απλα το κλειδι σου αν ξερουν το ip σου ή αν έχουν τον υπολογιστή σου στα χέρια τους? Το κλειδί παράγεται στιγμιαία μέσω απλών πολλ/σμών και δεν κρατιέται πουθενά. Αυτό που χρειάζονται, και το δύσκολο κομμάτι, για να σπάσουν την κρυπτογράφηση είναι να βρουν από ποιους αριθμούς έγινε ο πολλ/σμος (από όσα θυμάμαι). Και κάθε φορά, οι αριθμοί αυτοί είναι διαφορετικοί. Αρά, το 3 και το 4 μου φαίνεται πως δεν στέκουν. Μπορεί και να κάνω λάθος όμως. Quote Link to comment Share on other sites More sharing options...
reckless Posted September 16, 2012 Report Share Posted September 16, 2012 (edited) λαθος κανεις. Αναλογως τον αλγοριθμο ειναι και η παραγωγη κλειδιου. Το κλειδι παντως για να φτιαχτει (εστω και κινησεις του Mouse και όχι εισαγωγη δεδομενων οπως κειμενο απο τον χρηστη) για να καταχωρηθει σαν εισαγωγη δεδομενων στο προγραμμα περναει απο την μνημη. Αν ξερεις το προγραμμα που χρησιμοποιει ο χρηστης τοτε ξερεις και σε πια διευθυνση της μνημης το καταχωρει (στο περιπου στα λεω τωρα για να μην γινει πολυ τεχνικο το θεμα). οποτε ξερεις που θα πας να το ψαξεις. Γιαυτο μιλαω για οχι τοσο random δημιουργια κλειδιων. Η πιο τυχαια διαδικασια αν θες να το πουμε ετσι ειναι η κινησεις του mouse ή ακόμα καλύτερα οι κινήσεις του mouse όπως και να παρει δεδομένα για την κατασκευή του απο τα ηδη καταχωρημένα δεδομένα στην μνήμη του υπολογιστή σου. Ακόμα και οι αλγοριθμοι που παραγουν τυχαιους αριθμους δεν είναι πραγματικά τυχαίοι. π.Χ. RSA rsa key generation Triple Des Διαφορετική δημιουργία κλειδιών, καμία σχέση το ένα με το άλλο. Και οι δύο αυτοι αλγοριθμοι εχουν σπασει εδώ και καιρο (απο ιδιωτες). Εντελως γενικά και αόριστα, ότι είναι κάτω απο 1024bit encryption σπαει, ανεξάρτητα τον αλγόριθμο (απο ιδιωτες παλι όχι απο computer centers με υπερ-υπολογιστες). Και δεν αναφερω τυχαια τον RSA γιατι μεχρι προσφατα αποτελουσε standard τοσο για τους ιδιωτες όσο και για τον επιχειρηματικο κοσμο. Τόσο στο ηλεκτρονικό ταχυδρομείο όσο και στο openssl που ειναι η κρυπτογραφιση που εχουν τα eshops. the register RSA cracked. Ειδικα στο 2ο βλεπεις οτι δεν εχει να κανει με τον αλγοριθμο αυτο καθε αυτο. υπαρχουν και αλλοι τροποι να παρακάμψεις την ολη διαδικασια. Edited September 16, 2012 by reckless Quote Link to comment Share on other sites More sharing options...
Ιχώρ Posted September 16, 2012 Report Share Posted September 16, 2012 RSA cracked. Ειδικα στο 2ο βλεπεις οτι δεν εχει να κανει με τον αλγοριθμο αυτο καθε αυτο. υπαρχουν και αλλοι τροποι να παρακάμψεις την ολη διαδικασια. Θεοί :worthy: Quote Link to comment Share on other sites More sharing options...
Τράγου Κέρατο Posted September 16, 2012 Report Share Posted September 16, 2012 Reckless, κύδος! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.