mboost-dp1
TuxDK (6) skrev:Hvad med at skrive private beskeder næste i gang, i stedet for at spamme tråden?
I er langt fra de eneste, som skriver rettelser til nyheder i nyhedstrådene, så det var tiltænkt et bredere publikum end jer.
Men du har helt ret i at #4 og dette indlæg også er fuldstændig irrelevant ift. nyheden, så jeg stopper nu.
Spiderboy (7) skrev:I er langt fra de eneste, som skriver rettelser til nyheder i nyhedstrådene, så det var tiltænkt et bredere publikum end jer.
Men du har helt ret i at #4 og dette indlæg også er fuldstændig irrelevant ift. nyheden, så jeg stopper nu.
Det var godtnok irrelevant :)
Fair nok at aberne hos NSA vil have nogen bagdøre, men jeg mener ikke at disse bør være tilgængelige for andre en toppen af ledelsen. Jo flere der har kendskab til lorten, desto chance for at nogen træder i den.
#0
Det er nogle meget interessante betragtninger omkring regeringer, terror og privatliv.
Men. Jeg forstår ikke helt den tekniske substans som danner grundlag for at starte diskussionen.
Hvad er det helt præcist Google har tilføjet til GMail som kinserne har udnyttet?
Google har selvfølgelig 100% adgang til de emails som ligger på Googles servere. Det er ikke en bagdør.
Hvis FBI har siddene folk hos Google eller FBI har en privat linie til Google, så er det vel ikke en bagdør og heller ikke noget der kan udnyttes af hackere over internettet.
Hvis Google har lavet GMail således at man kan logge ind på alle konti med password "ThisisFBI", så er det en bagdør og noget som kan udnyttes. Men det finder jeg ikke særligt sandsynligt.
Så hvad pokker snakker de om?
Det er nogle meget interessante betragtninger omkring regeringer, terror og privatliv.
Men. Jeg forstår ikke helt den tekniske substans som danner grundlag for at starte diskussionen.
Hvad er det helt præcist Google har tilføjet til GMail som kinserne har udnyttet?
Google har selvfølgelig 100% adgang til de emails som ligger på Googles servere. Det er ikke en bagdør.
Hvis FBI har siddene folk hos Google eller FBI har en privat linie til Google, så er det vel ikke en bagdør og heller ikke noget der kan udnyttes af hackere over internettet.
Hvis Google har lavet GMail således at man kan logge ind på alle konti med password "ThisisFBI", så er det en bagdør og noget som kan udnyttes. Men det finder jeg ikke særligt sandsynligt.
Så hvad pokker snakker de om?
Myndighederne har ikke lovmæssigt grundlag for at forlange en bagdør, og jeg tvivler ret meget på at Google giver dem en, uden...
Potentialet for at det bliver offentligtgjort, og den efterfølgende skade deres omdømme ville lide, ville gøre det til noget temmeligt idiotisk at gøre.
men tag bare sølvpapirshatten på, og lad os se nogle gode forslag... :-)
Potentialet for at det bliver offentligtgjort, og den efterfølgende skade deres omdømme ville lide, ville gøre det til noget temmeligt idiotisk at gøre.
men tag bare sølvpapirshatten på, og lad os se nogle gode forslag... :-)
#10 De skriver bare en GUI i visual basic til at hacke gmail.. Skulle ikke tage mere end 10 minutter jo :)
Det er sgu da en uhyggelig artikel i linker til. De nævner bla at Ericsson bygger aflytnings mulighed ind i telefoner - det var meningen at kun politiet skulle kunne bruge det, men for nogle år siden blev en række græske ministre aflytter af nogle som ikke var politi eller regeringen, "nogen" havde fundet ud af hvordan man tændte for aflytningen.
Og hvis nogen vil sige "jeg har ikke noget at skjule", og dermed antyde at alle andre må have lavet noget kriminelt hvis de ikke vil overvåges - det er et ulogisk for ikke at sige umoralsk skråplan at komme ud på. Folk der vil have privatliv har ret til det, uden at andre har lov til - eller nødvendigvis ret it - at anklage dem for noget suspekt.
Og hvis nogen vil sige "jeg har ikke noget at skjule", og dermed antyde at alle andre må have lavet noget kriminelt hvis de ikke vil overvåges - det er et ulogisk for ikke at sige umoralsk skråplan at komme ud på. Folk der vil have privatliv har ret til det, uden at andre har lov til - eller nødvendigvis ret it - at anklage dem for noget suspekt.
#17 De må da gerne anklage, men man er uskyldig indtil andet er bevist. Så folk må da gerne lave den anklage at jeg laver et eller andet kriminelt hvis jeg har noget at skjule, men de kommer absolut ingen veje jo mindre de kan bevise det. (Deres argument er tamt og uden virkning, indtil de rent faktisk kan bevise det)
Jeg synes det er lidt overraskende at folk er overrasket over alle disse bagdøre i nærmest _alt_ elektronik der kan kommunikere.
Det har været oppe så mange gange, over flere år.
Hvis man vil have noget for sig selv, skal man nærmest selv skrive krypteringsalgortmen (ja der er faktisk eksempler på basale krypterings algoritmer med bagdøre i)
Som udgangspunkt kan man lige så godt regne med at man bliver aflyttet eller på anden måde overvåget af sine egne elektroniske apparater.
Det har været oppe så mange gange, over flere år.
Hvis man vil have noget for sig selv, skal man nærmest selv skrive krypteringsalgortmen (ja der er faktisk eksempler på basale krypterings algoritmer med bagdøre i)
Som udgangspunkt kan man lige så godt regne med at man bliver aflyttet eller på anden måde overvåget af sine egne elektroniske apparater.
Zuu (19) skrev:Jeg synes det er lidt overraskende at folk er overrasket over alle disse bagdøre i nærmest _alt_ elektronik der kan kommunikere.
Det har været oppe så mange gange, over flere år.
Hvis man vil have noget for sig selv, skal man nærmest selv skrive krypteringsalgortmen (ja der er faktisk eksempler på basale krypterings algoritmer med bagdøre i)
Som udgangspunkt kan man lige så godt regne med at man bliver aflyttet eller på anden måde overvåget af sine egne elektroniske apparater.
Kunne du ikke komme med de eksempler af krypterings algoritmer du kender til der skulle have bagdøre?
MarkD87 (3) skrev:NSA burde bare gøre som de altid har gjort: Nemlig knække koder som bare fanden. Med deres budget så burde de da kunne undvære en indbygget bagdør
En AES 128-bit key har 2*128 mulige kombinationer (340,282,366,920,938,463,463,374,607,431,768,211,456) .
Lad os sige du har samlet playstations nok til at beregne 10*18 nøgler i sekundet (Det er en milliard milliarder) .
Du skal så kun bruge 10*13 år på at beregne alle mulige nøgler,
det er kun tusinde gange mere end tallet 1.3x10*10 (tretten milliarder), Universets anslåede alder . Og så har vi slet ikke snakket om hvor strømmen skal komme fra..
Forstår du NU hvorfor de har brug for en bagdør direkte ind i Googles back-end ?
Alle jer der tror det kun er Google eller USA eller xxx kan godt tro om igen. Myndighederne har bagdøre i alle offentlige kommunikations-net og kan i princippet læse/se ALT der ikke er end-to-end krypteret med en sikker algoritme .
#22
Hvis du spenderer bare en smule tid på at kigge efter krypterings algoritmer, vil du hurtigt finde et par designs med bagdøre.
Det er flere år siden jeg fandet det sjovt, så jeg kan ikke huske navnene på nogle af disse, da de jo ikke er interessante når der nu er fundet bagdøre i dem.
Men jeg husker at en af algoritmerne blev afsløret af en ung knægt (12 år eller deromkring) som helt tilfældigt prøvede at bruge noget der lignede algoritme-forfatterens efternavn, som password.
Det viste sig at det password kunne dekryptere _alt_ hvad der havde blevet krypteret med den pågældende algoritme.
Hvis du har den mindste interesse skal du ikke bruge mange timer på at lede ;)
Hvis du spenderer bare en smule tid på at kigge efter krypterings algoritmer, vil du hurtigt finde et par designs med bagdøre.
Det er flere år siden jeg fandet det sjovt, så jeg kan ikke huske navnene på nogle af disse, da de jo ikke er interessante når der nu er fundet bagdøre i dem.
Men jeg husker at en af algoritmerne blev afsløret af en ung knægt (12 år eller deromkring) som helt tilfældigt prøvede at bruge noget der lignede algoritme-forfatterens efternavn, som password.
Det viste sig at det password kunne dekryptere _alt_ hvad der havde blevet krypteret med den pågældende algoritme.
Hvis du har den mindste interesse skal du ikke bruge mange timer på at lede ;)
Zuu (28) skrev:#22
Hvis du spenderer bare en smule tid på at kigge efter krypterings algoritmer, vil du hurtigt finde et par designs med bagdøre.
Det er flere år siden jeg fandet det sjovt, så jeg kan ikke huske navnene på nogle af disse, da de jo ikke er interessante når der nu er fundet bagdøre i dem.
Men jeg husker at en af algoritmerne blev afsløret af en ung knægt (12 år eller deromkring) som helt tilfældigt prøvede at bruge noget der lignede algoritme-forfatterens efternavn, som password.
Det viste sig at det password kunne dekryptere _alt_ hvad der havde blevet krypteret med den pågældende algoritme.
Hvis du har den mindste interesse skal du ikke bruge mange timer på at lede ;)
Jeg håbede du havde navnene på de pågældende algoritmer. Så jeg vidste hvilke jeg skulle undgå.
Som udgangspunkt bruger jeg ikke algoritmer der ikke er offentlig kendt. Jeg vil også helst at det er halv gamle. Og så skal de jo også helst stadig anses for værende sikre.
29>>> Jeg vil blot gøre dig opmærksom på at 28 vrøvler eller lyver. Enhver der ved lidt om kryptering ved at sådanne bagdøre ikke eksisterer i krypterings algoritmer.
Om ikke andet vil jeg bede ham om at dokumentere hans uhyrlige påstand.
Jeg kan ikke udelukke at en implementation har haft sådan en bagdør- men en algoritme? haha
Og dette komme fra en der forstår RSA, AES, DES, RC4 osv. og historien bag.
Måske tænker han på at DES oprindeligt blev cutted ned i styrke af NSA.... jeg ved det ikke- men jeg garanterer dig at sådan en bagdør ikke eksisterer i nogle bare lidt brugte algoritmer- bare ideén om at der skulle være et bestemt password der dekrypterer alt er direkte latterlig
Om ikke andet vil jeg bede ham om at dokumentere hans uhyrlige påstand.
Jeg kan ikke udelukke at en implementation har haft sådan en bagdør- men en algoritme? haha
Og dette komme fra en der forstår RSA, AES, DES, RC4 osv. og historien bag.
Måske tænker han på at DES oprindeligt blev cutted ned i styrke af NSA.... jeg ved det ikke- men jeg garanterer dig at sådan en bagdør ikke eksisterer i nogle bare lidt brugte algoritmer- bare ideén om at der skulle være et bestemt password der dekrypterer alt er direkte latterlig
moveax1ret (30) skrev:29>>> Jeg vil blot gøre dig opmærksom på at 28 vrøvler eller lyver. Enhver der ved lidt om kryptering ved at sådanne bagdøre ikke eksisterer i krypterings algoritmer.
Om ikke andet vil jeg bede ham om at dokumentere hans uhyrlige påstand.
Jeg kan ikke udelukke at en implementation har haft sådan en bagdør- men en algoritme? haha
Og dette komme fra en der forstår RSA, AES, DES, RC4 osv. og historien bag.
Måske tænker han på at DES oprindeligt blev cutted ned i styrke af NSA.... jeg ved det ikke- men jeg garanterer dig at sådan en bagdør ikke eksisterer i nogle bare lidt brugte algoritmer- bare ideén om at der skulle være et bestemt password der dekrypterer alt er direkte latterlig
Jeg har ikke den store forstand på kryptering men det er da en del af det it-sikkerheds kursus jeg er ved at tage. Har lige gennemgået krypteringsmodulet og jeg ville da gerne vide hvilken algoritme han mente kunne omgåes på den måde. De mest gænse såsom rsa des 3des og hvad har vi kan ikke omgåes på den måde.
Zuu (28) skrev:
Hvis du spenderer bare en smule tid på at kigge efter krypterings algoritmer, vil du hurtigt finde et par designs med bagdøre.
Det er flere år siden jeg fandet det sjovt, så jeg kan ikke huske navnene på nogle af disse, da de jo ikke er interessante når der nu er fundet bagdøre i dem.
Men jeg husker at en af algoritmerne blev afsløret af en ung knægt (12 år eller deromkring) som helt tilfældigt prøvede at bruge noget der lignede algoritme-forfatterens efternavn, som password.
Det viste sig at det password kunne dekryptere _alt_ hvad der havde blevet krypteret med den pågældende algoritme.
Hvis du har den mindste interesse skal du ikke bruge mange timer på at lede ;)
Jeg tror at du tænker på http://en.wikipedia.org/wiki/Mercury_Rising, men det er altså kun film !
#30
Jeg vil sige at den matematiker som laver en block cipher som:
1) virker normalt ved kryptering og dekryptering med den valgte key
2) bedste angreb er brute force undtagen #3
3) alt kan dekrypteres ved brug af forfatterens navn som key
ville blive endda særdeles berømt.
Jeg har imidlertid en stærk fornemmelse af at det ikke kan lade sig gøre.
Jeg vil sige at den matematiker som laver en block cipher som:
1) virker normalt ved kryptering og dekryptering med den valgte key
2) bedste angreb er brute force undtagen #3
3) alt kan dekrypteres ved brug af forfatterens navn som key
ville blive endda særdeles berømt.
Jeg har imidlertid en stærk fornemmelse af at det ikke kan lade sig gøre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund