mboost-dp1
unknown
Mon ikke bare der er nogen der opfinder noget software til at kryptere sine samtaler endnu hårdere? Der er jo allerede en del software som går ud på at kryptere forbindelser som b.l.a. ScatterChat og TOR o.s.v.
Det er nok bare et spørgsmål om tid før PET får et modangreb.
Det er nok bare et spørgsmål om tid før PET får et modangreb.
#3
De kan dekryptere dem...:) Det meste ip telefoni jeg har set bruger svag kryptering... At det saa er fuldstandigt latterligt er saa noget andet. Dem der faktisk taler om noget terror relateret er nok dem der bruger den kraftige kryptering.
De kan dekryptere dem...:) Det meste ip telefoni jeg har set bruger svag kryptering... At det saa er fuldstandigt latterligt er saa noget andet. Dem der faktisk taler om noget terror relateret er nok dem der bruger den kraftige kryptering.
#4, uha nejda, nu tænker du som amerikanerne da de forsøgte at gøre div. krypteringer ulovlige: Alle der bruger stærk kryptering har noget ulovligt at skjule.
NEJ!
- Jeg foretrækker da personligt at jeg er sikker på at jeg ikke er overvåget, så er jeg ligeglad om jeg planlægger terror eller min hunds fødselsdag, men jeg planlægger ikke terror så derfor ville PET spilde kræfter på at dekryptere mine samtaler.
- Ting som nu ikke må ske over telefonen pga. manglende sikkerhed, ville fint kunne ske over sikret ip-telefoni. Man kunne forestille sig en forsimplet netbank over telefonen, hvilket computerfobiske pensionister sikkert ville have fin glæde af. Eller betaling med kreditkort (ved jeg godt allerede sker lidt nu, men det fatter jeg så heller ikke - dell gør i hvert tilfælde).
- Generelt industrispionage ville blive sværere på det område.
Desuden mener jeg det er ok at PET får midler og kompetencer til at bekæmpe kriminalitet, jeg må dog bare kommentere at jeg synes det er latterligt det sker pga. terrorfrygten. Terror burde i mine øjne slettes fuldstændigt fra ordbogen og bare blive kaldt 'organiseret kriminalitet', så kan jeg se fin mening i at der skal oprustes.
NEJ!
- Jeg foretrækker da personligt at jeg er sikker på at jeg ikke er overvåget, så er jeg ligeglad om jeg planlægger terror eller min hunds fødselsdag, men jeg planlægger ikke terror så derfor ville PET spilde kræfter på at dekryptere mine samtaler.
- Ting som nu ikke må ske over telefonen pga. manglende sikkerhed, ville fint kunne ske over sikret ip-telefoni. Man kunne forestille sig en forsimplet netbank over telefonen, hvilket computerfobiske pensionister sikkert ville have fin glæde af. Eller betaling med kreditkort (ved jeg godt allerede sker lidt nu, men det fatter jeg så heller ikke - dell gør i hvert tilfælde).
- Generelt industrispionage ville blive sværere på det område.
Desuden mener jeg det er ok at PET får midler og kompetencer til at bekæmpe kriminalitet, jeg må dog bare kommentere at jeg synes det er latterligt det sker pga. terrorfrygten. Terror burde i mine øjne slettes fuldstændigt fra ordbogen og bare blive kaldt 'organiseret kriminalitet', så kan jeg se fin mening i at der skal oprustes.
#5
Du misforstod mig! Det er taabeligt at dekryptere den svage ip telefoni (der jo relativt let kan dekrypteres), eftersom dem der virkelig har noget at skjule, jo alligevel vil bruge noget kraftigere. Jeg er 300% enig i dit indlaeg, folk skal have ret til at aktivt beskytte deres privatliv uden at blive mistaenkligtgjort.
Hmmm, jeg er ikke 100% sikker paa hvad den objektive betydning af mit indlaeg #3 er, det var ihvertfald ikke godt formuleret.
Du misforstod mig! Det er taabeligt at dekryptere den svage ip telefoni (der jo relativt let kan dekrypteres), eftersom dem der virkelig har noget at skjule, jo alligevel vil bruge noget kraftigere. Jeg er 300% enig i dit indlaeg, folk skal have ret til at aktivt beskytte deres privatliv uden at blive mistaenkligtgjort.
Hmmm, jeg er ikke 100% sikker paa hvad den objektive betydning af mit indlaeg #3 er, det var ihvertfald ikke godt formuleret.
Vi siger velkommen til vore nye.... nå nej.
Anyway, jeg bruger bare Skype - al Skypetrafik er krypteret med AESnøgler på op til 2048 bit. Der kan selv NSA's supercomputere godt give op. :D
Anyway, jeg bruger bare Skype - al Skypetrafik er krypteret med AESnøgler på op til 2048 bit. Der kan selv NSA's supercomputere godt give op. :D
Og mon ikke NSA har en snabel inde hos Skype m.fl.?
Jeg er meget ambivalent her. På den ene side betyder stærk kryptering af folk uhindret kan gøre ulovlige ting som jeg finder frastødende, problematisk og provokerende. På den anden side, - det kan da ikke være rigtigt at nogen skal aflytte mine lovlige samtaler!
Og vi ser jo misbrug og svig i alle retninger. Echelon brugt til industrispionage, PET agenter der 'taber' hemmelige rapporter, journalister der får nys omkring fortrolige ting om 'spidser' (politikere, forretningsfolk, ...)
Men den pragmatiske er nok, - lad folk kryptere. Der er alligevel ingen måde det kan forhindres på! Det man (måske) kan forhindre er at du og jeg kryptere. Og selv det er dårligt nok rigtigt forhindret. Det er bare besværliggjort og så er der en straf som formodentligt afskrækker os fra det. Men de der virkeligt har noget at skjule kryptere det nok alligevel. Og sandsynligheden for at det bliver opdaget bliver næppe nogensinde særlig stor, - om ikke andet findes der måder at kryptere på som gør det vanskeligt at spore. At sende en krypteret og gemt besked i et billede eller en tilsyneladende normal samtale eller noget musik.
Jeg er meget ambivalent her. På den ene side betyder stærk kryptering af folk uhindret kan gøre ulovlige ting som jeg finder frastødende, problematisk og provokerende. På den anden side, - det kan da ikke være rigtigt at nogen skal aflytte mine lovlige samtaler!
Og vi ser jo misbrug og svig i alle retninger. Echelon brugt til industrispionage, PET agenter der 'taber' hemmelige rapporter, journalister der får nys omkring fortrolige ting om 'spidser' (politikere, forretningsfolk, ...)
Men den pragmatiske er nok, - lad folk kryptere. Der er alligevel ingen måde det kan forhindres på! Det man (måske) kan forhindre er at du og jeg kryptere. Og selv det er dårligt nok rigtigt forhindret. Det er bare besværliggjort og så er der en straf som formodentligt afskrækker os fra det. Men de der virkeligt har noget at skjule kryptere det nok alligevel. Og sandsynligheden for at det bliver opdaget bliver næppe nogensinde særlig stor, - om ikke andet findes der måder at kryptere på som gør det vanskeligt at spore. At sende en krypteret og gemt besked i et billede eller en tilsyneladende normal samtale eller noget musik.
IP-telefoni har hidtil været vanskeligt af aflytte, bl.a. på grund af kryptering.Det ændrer 150 mio. ingenting ved...
Og mon ikke NSA har en snabel inde hos Skype m.fl.?Firmaet Skype har ikke adgang til den nøgle, du bruger når du snakker med en anden gennem deres program. Hele idéen med kryptering er jo at de kun er de to der snakker sammmen, som kender nøglen...
hehe.... de eneste opkald jeg får er fra min dame og hun pludre bare der ud af. Så som masterbrain sagde i #2 "Gaab godt det ikke er mig der skal sidde og lytte :)"
Men ja jeg arbejder selv på et firma som har mange IPT kunder og vi har enda selv lidt svær ved at for noget aflytning internt i firmat til at virke :P
Men ja jeg arbejder selv på et firma som har mange IPT kunder og vi har enda selv lidt svær ved at for noget aflytning internt i firmat til at virke :P
Jeg så inslaget på tv igår det er noget forbandet vås PET kan ikke knække noget der bare ligner kryptering der er en eller anden der forveksler GSM eller et x. et eller andet med ægte asynkron kryptering, jo GSM bruger noget svagt kryptering(40bit-synkron svjv) men det er intet i sammenligning med hvad man normalt bruger når man kryptere noget.
Asynkron kryptering over ca 128bit(alm SSL) er i praktisk ubrydeligt, i hvert fald i real time og med 100% sikkerhed ikke mugligt med det budget PET nu får tildelt.
#11 Briterne talte faktisk om at tvinge firmaer til at lave bagdøre i deres krypteringer så myndignederne kunne lytte med, hvordan ved du det ikke sker med lukket kode som skype?
Asynkron kryptering over ca 128bit(alm SSL) er i praktisk ubrydeligt, i hvert fald i real time og med 100% sikkerhed ikke mugligt med det budget PET nu får tildelt.
#11 Briterne talte faktisk om at tvinge firmaer til at lave bagdøre i deres krypteringer så myndignederne kunne lytte med, hvordan ved du det ikke sker med lukket kode som skype?
Jeg hørte dette i nyhederne igår og kunne kun grine hånligt og ryste på hovedet. Der findes da ikke noget dummere at bruge penge på. Det er da muligt at noget IP telefoni bruger kryptering der er så svag at den kan brydes i praksis, men det er da at smide penge ud af vinduet, for i samme øjeblik som krypteringen styrkes(hvilket er helt ligetil) så er alt deres arbejde forgæves. Hvis de har tænkt sig at købe en 150mio kr super computer, så kan de selvfølgelig altid bruge den til at spille minestryger på når de opdager den ikke kan dekryptere noget som helst.
Jeg tror egentlig #11 udtrykker det klarest, 150mio ændrer ikke ved at det er svært at aflytte krypterede samtaler. Det er altid rart at se politikere smide penge væk på noget de ikke har den fjerneste ide om.
Jeg er så træt at høre om terror. Hvis vi bliver ved at spilde tid og penge på at forvandle danmark til et overvågningssamfund, så er det kun terroristerne der vinder. Selvom 9/11 var frygteligt så var tabstallet intet imod hvor mange der dør i trafikken i USA på et år eller hvor mange der bliver myrdet på gaden. Måske ville det være smartere at bruge pengene på andre områder?
Tænk hvad 150mio kunne gøre for trafiksikkerheden i danmark, eller for kræftforskning etc.
EDIT: Læste lige at det 'kun' var 93.5 mio til PET, men alligevel ;)
Jeg tror egentlig #11 udtrykker det klarest, 150mio ændrer ikke ved at det er svært at aflytte krypterede samtaler. Det er altid rart at se politikere smide penge væk på noget de ikke har den fjerneste ide om.
Jeg er så træt at høre om terror. Hvis vi bliver ved at spilde tid og penge på at forvandle danmark til et overvågningssamfund, så er det kun terroristerne der vinder. Selvom 9/11 var frygteligt så var tabstallet intet imod hvor mange der dør i trafikken i USA på et år eller hvor mange der bliver myrdet på gaden. Måske ville det være smartere at bruge pengene på andre områder?
Tænk hvad 150mio kunne gøre for trafiksikkerheden i danmark, eller for kræftforskning etc.
EDIT: Læste lige at det 'kun' var 93.5 mio til PET, men alligevel ;)
#2 Jeg tror nu ikke de har personer til at lytte med, hvis alt er i ip-pakker, findes der nok et "iListen" som kan genkende ord i pakke-form.
#9 Skype fungerer så vidt jeg husker som peer-2-peer, hvilket betyder, at hver klient fungerer som "telefoncentral" for opkald mellem kendte klienter. Så en snabel hos skype er nok ikke så relevant ;)
#9 Skype fungerer så vidt jeg husker som peer-2-peer, hvilket betyder, at hver klient fungerer som "telefoncentral" for opkald mellem kendte klienter. Så en snabel hos skype er nok ikke så relevant ;)
Øhmm... hvad er der lige sket med privatlivet... tror gerne jeg ville kunnne tale med min kæreste om personlige ting uden at en flok kedelige mænd i slips skal stimulere sig på det <.< >.>
#14 Enig, vi kan investere ligeså meget vi vil, det vil ikke ændre det store.
Danmark er (var) generelt et samfund, der byggede på, at vi stolede på hinanden. De "fleste" overholdt lovene og de som ikke gjorde, gjorde det udelukkenden for egen vindings skyld.
Det vil sige, at der er mange af vores nuværende installationer: vand, kloak, el, lyssignaler, togskinner, lufthavne, havne, og man kunne blive ved, som ikke er klar til et samfund, hvor ingen stoler på hinanden.
Danmark er (var) generelt et samfund, der byggede på, at vi stolede på hinanden. De "fleste" overholdt lovene og de som ikke gjorde, gjorde det udelukkenden for egen vindings skyld.
Det vil sige, at der er mange af vores nuværende installationer: vand, kloak, el, lyssignaler, togskinner, lufthavne, havne, og man kunne blive ved, som ikke er klar til et samfund, hvor ingen stoler på hinanden.
#15 SIP er svjv også hovedsageligt en peer-to-peer forbindelse, altså således at serverne kun bruges til at initiere forbindelsen og hvis der er agressive firewall's imellem klienterne normalt vil selve lyd data gå direkte fra klient til klient, svjv er der også support for SSL bygget ind i protokollen og ssl er stærk kryptering, så hvis det er sat op og aktivt er det eneste du kan få ud af en log, hvem der snakker med hvem hvornår, hvilket så også er en ekstremt nyttig oplysning. Så selv om politiet ikke kan lytte med pga krytpteringen er det måske stadigvæk pengene værd at kunne kortlægge et mønster af opkald!
#15
En snabel hos skype kunne evt muliggoere at man "omdirigerer" hele samtalen og viderestille fra "PET" af.. Dette kunne snildt goeres uden at du og jeg ville opdage det ( medmindre man febrilsk sidder og overvaager sine pakker i begge ender :P ).
Saa Skype kunne snildt have 1000 bagdoere som vi ikke kender til.. Meget usandsynligt, men det er snildt muligt ;)
#14
Enig.. Hvorfor bliver de ved med at smide penge ud af vinduet.. Specielt naar det er penge som snildt kunne bruges mange andre steder!
Trafiksikkerhed og forskning er jo ikke engang det oplagte.. Hvad med at de smed nogen penge efter alle de daginstitutioner som de har lukket landet over?
Hvad med at de fik smidt noget bedre loen efter politiet? Brandvaesnet? Generelt de mennesker som skal beskytte os? :)
#Topic
Well, jeg kunne godt overveje at gaa ind i politik.
Hver evig eneste dag bliver jeg mere og mere forarget over hvor lidt indsigt i IT relaterede ting de har i folketinget..
Det er jo helt aabenlyst saa lidt de kan forstaa..
"Jaja, vi dekrypterer lige 256 bit AES kryptering, og det skal jo vaere real-time saa vi kan bruge det til at overvaage terrorister!" ......... En ting er at folketinget gaar med til det her.. Men PET ogsaa? Jebus .. :)
Kunne vaere man skulle blive terrorist.. De har jo ikke en jordisk chance for at fange en nogensinde :D
En snabel hos skype kunne evt muliggoere at man "omdirigerer" hele samtalen og viderestille fra "PET" af.. Dette kunne snildt goeres uden at du og jeg ville opdage det ( medmindre man febrilsk sidder og overvaager sine pakker i begge ender :P ).
Saa Skype kunne snildt have 1000 bagdoere som vi ikke kender til.. Meget usandsynligt, men det er snildt muligt ;)
#14
Enig.. Hvorfor bliver de ved med at smide penge ud af vinduet.. Specielt naar det er penge som snildt kunne bruges mange andre steder!
Trafiksikkerhed og forskning er jo ikke engang det oplagte.. Hvad med at de smed nogen penge efter alle de daginstitutioner som de har lukket landet over?
Hvad med at de fik smidt noget bedre loen efter politiet? Brandvaesnet? Generelt de mennesker som skal beskytte os? :)
#Topic
Well, jeg kunne godt overveje at gaa ind i politik.
Hver evig eneste dag bliver jeg mere og mere forarget over hvor lidt indsigt i IT relaterede ting de har i folketinget..
Det er jo helt aabenlyst saa lidt de kan forstaa..
"Jaja, vi dekrypterer lige 256 bit AES kryptering, og det skal jo vaere real-time saa vi kan bruge det til at overvaage terrorister!" ......... En ting er at folketinget gaar med til det her.. Men PET ogsaa? Jebus .. :)
Kunne vaere man skulle blive terrorist.. De har jo ikke en jordisk chance for at fange en nogensinde :D
#14
Ja hvis vi smed 150mio kroner i de københavnske veje ville vi få rettet cirka 8% af de værste fejl.
Lær noget om politik: Nogle gange bliver der brugt penge på noget for at holde størstedelen af folk beroliget, andre gange bliver der brugt penge på noget som virker.
At lade PET overvåge IP-telefoni er at berolige folk. Det vil ikke lade sig gøre med PET's grej men kig på jeres forældre, de vil være lidt mere trygge fordi de "ved" at der bliver gjort meget for at bekæmpe "terror".
Og så har jeg det iøvrigt præcis på samme måde som #14, jeg er drøn træt af at høre om terror og Al-Qaida konstant. Alt kriminalitet som vi ikke lige kan forklare er blevet til terror, alle terrorister aka kriminelle "har kontakt til det verdensomspændende terrornetværk Al-Qaida hvor Osama Bin Laden står i spidsen" - jeg hader at vi skal høre om det pis altid...
Godt taget PET, klap jer selv på skulderen...
Måske ville det være smartere at bruge pengene på andre områder?
Tænk hvad 150mio kunne gøre for trafiksikkerheden i danmark, eller for kræftforskning etc.
Ja hvis vi smed 150mio kroner i de københavnske veje ville vi få rettet cirka 8% af de værste fejl.
Lær noget om politik: Nogle gange bliver der brugt penge på noget for at holde størstedelen af folk beroliget, andre gange bliver der brugt penge på noget som virker.
At lade PET overvåge IP-telefoni er at berolige folk. Det vil ikke lade sig gøre med PET's grej men kig på jeres forældre, de vil være lidt mere trygge fordi de "ved" at der bliver gjort meget for at bekæmpe "terror".
Og så har jeg det iøvrigt præcis på samme måde som #14, jeg er drøn træt af at høre om terror og Al-Qaida konstant. Alt kriminalitet som vi ikke lige kan forklare er blevet til terror, alle terrorister aka kriminelle "har kontakt til det verdensomspændende terrornetværk Al-Qaida hvor Osama Bin Laden står i spidsen" - jeg hader at vi skal høre om det pis altid...
Godt taget PET, klap jer selv på skulderen...
#20
Men det er unoedigt hele tiden at spilde penge paa at fordumme befolkningen.
Ioevrigt er klart de fleste mennesker jeg kender direkte imod overvaagning.. Uanset om de paaraaber sig "terror-kortet" .. :)
Ved at folketinget bevilger penge til dette, saa bidrager de jo selv til at rode op i terror skraekken.. Og ioevrigt saa bryder jeg mig paa ingen maade om at de vedtager nye love som bryder min personlige frihed, blot fordi nogle sindsforvirrede mennesker syntes de skal skade andre.
Hvis de syntes terror er saa stort et problem, saa burde de nok kigge paa den almene kriminalitet foerst.. Hvor mange mennesker i aar er doede pga terror ( i danmark ) ... ?
Hvor mange mennesker er doede pga "normal" kriminalitet?
... I rest my case :)
Men det er unoedigt hele tiden at spilde penge paa at fordumme befolkningen.
Ioevrigt er klart de fleste mennesker jeg kender direkte imod overvaagning.. Uanset om de paaraaber sig "terror-kortet" .. :)
Ved at folketinget bevilger penge til dette, saa bidrager de jo selv til at rode op i terror skraekken.. Og ioevrigt saa bryder jeg mig paa ingen maade om at de vedtager nye love som bryder min personlige frihed, blot fordi nogle sindsforvirrede mennesker syntes de skal skade andre.
Hvis de syntes terror er saa stort et problem, saa burde de nok kigge paa den almene kriminalitet foerst.. Hvor mange mennesker i aar er doede pga terror ( i danmark ) ... ?
Hvor mange mennesker er doede pga "normal" kriminalitet?
... I rest my case :)
#13
for det første hedder det symetrisk og asymetrisk kryptering og for det andet er symetrisk kryptering langt stærkere end asymetrisk - det derfor 256bit AES (der er symetrisk) betragtes som sikkert, hvorimod du nok skal op i - et gæt - mindst 2048 bit RSA for at matche sikkerheden på de 256bit AES. så hvis SSL rent faktisk benyttede 128bit asymetrisk kryptering så var den ikke meget bevendt - det den rent faktisk gør er at udveksle en 128 bit symetrisk nøgle (f.eks. Triple DES eller AES) med typisk 1024 eller 512bit RSA (der er asymetrisk).
for det første hedder det symetrisk og asymetrisk kryptering og for det andet er symetrisk kryptering langt stærkere end asymetrisk - det derfor 256bit AES (der er symetrisk) betragtes som sikkert, hvorimod du nok skal op i - et gæt - mindst 2048 bit RSA for at matche sikkerheden på de 256bit AES. så hvis SSL rent faktisk benyttede 128bit asymetrisk kryptering så var den ikke meget bevendt - det den rent faktisk gør er at udveksle en 128 bit symetrisk nøgle (f.eks. Triple DES eller AES) med typisk 1024 eller 512bit RSA (der er asymetrisk).
#23 -
11. okt. 2006 11:11
- de fleste Al-Queda aktioner er vel alligevel totalt isolerede fra bin Laden & Co. Hvis jeg ville få mest mulig opmærksomhed om en given terrorhandling, ville jeg selvfølgelig give indtryk af at jeg var del af en stor sammensværgelse, en 'terroredderkop'. Det er det der skræmmer flest. I virkeligheden er det vel bare forskellige åndsboller rundt omkring, som sympatiserer med Al-Queda. Bin Laden kan alligevel ikke planlægge en skid i hans nuværende situation.
Og ja, jeg mener også der kan være en million bagdøre i Skype, kryptering kan være ligegyldig hvis man alligevel har snablen inde før dette sker.
Og ja, jeg mener også der kan være en million bagdøre i Skype, kryptering kan være ligegyldig hvis man alligevel har snablen inde før dette sker.
#24
Eh?
Med terrorkortet i haanden kan politiet mere eller mindre aflytte hvem de har lyst til. De skal bare have en mistanke om terrorisme, saa forsvinder alle dine rettigheder.. Det er et smart system som flittigt benyttes i USA :)
Og problemet med at "smide" 93 millioner kroner ud af vinduet er at det er _MINE_ skatte penge som bliver brugt paa noget som er fuldstaendigt ubrugeligt :)
Eh?
Med terrorkortet i haanden kan politiet mere eller mindre aflytte hvem de har lyst til. De skal bare have en mistanke om terrorisme, saa forsvinder alle dine rettigheder.. Det er et smart system som flittigt benyttes i USA :)
Og problemet med at "smide" 93 millioner kroner ud af vinduet er at det er _MINE_ skatte penge som bliver brugt paa noget som er fuldstaendigt ubrugeligt :)
#27 -
11. okt. 2006 13:24
Smart af DF at få det ind i finansloven. Så har man da låst regeringen fast på de krav man måtte ha', "pengene er jo sat af".
Sjovt at lige præcis DF er så frihedselskende: http://www.danskfolkeparti.dk/sw/frontend/show.asp...
"Vi ønsker landet og folkestyret udviklet i frihed og vil bekæmpe ethvert forsøg på at indskrænke folkestyret og borgernes frihedsrettigheder."
Sjovt at lige præcis DF er så frihedselskende: http://www.danskfolkeparti.dk/sw/frontend/show.asp...
"Vi ønsker landet og folkestyret udviklet i frihed og vil bekæmpe ethvert forsøg på at indskrænke folkestyret og borgernes frihedsrettigheder."
Kan I huske Rambo 3? En torteret Colonel Trautman sviner russerne over deres krig i Afghanistan:
“You know there won’t be a victory. Every
day your war machines lose ground to a bunch
of poorly armed, poorly equipped freedom fighters.
The fact is that you underestimated your competition.
If you’d studied your history, you’d know
that these people have never given up to anyone.
They’d rather die than be slaves to an invading
army. You can’t defeat a people like that.
Hvilken spådom!
“You know there won’t be a victory. Every
day your war machines lose ground to a bunch
of poorly armed, poorly equipped freedom fighters.
The fact is that you underestimated your competition.
If you’d studied your history, you’d know
that these people have never given up to anyone.
They’d rather die than be slaves to an invading
army. You can’t defeat a people like that.
Hvilken spådom!
#26
Og du tror så at politiet vil aflytte enhver. Come on man. De har også begrænset budgetter og ressourcer. De vil selvfølgelig kunne aflytte hvis det har relevans for en given sag –
Kom over med det pis at de har tænkt sig at aflytte alle de har lyst til. Sådan fungerer det simpelthen ikke.
Og du tror så at politiet vil aflytte enhver. Come on man. De har også begrænset budgetter og ressourcer. De vil selvfølgelig kunne aflytte hvis det har relevans for en given sag –
Kom over med det pis at de har tænkt sig at aflytte alle de har lyst til. Sådan fungerer det simpelthen ikke.
#6
Men hvor sikker er du på at terroristerne reelt krypterer deres samtaler for hårdt? Tag for eksempel de der for kort tid siden blev anholdt i Voldsmose og sigtet for terrorvirksomhed. De var angiveligt igang med at fremstille noget sprængstof enhver med der har haft lidt kemi nok ville holde sig langt fra at fremstille og fremstille noget andet bedre/mere sikkert. Antaget at deres viden om kemi er begrænset hvorfor skulle deres viden om kryptering af samtaler så fx være meget større?
Din pointe gælder jo nok for nogle terrorister, men vel langt fra alle.
Men hvor sikker er du på at terroristerne reelt krypterer deres samtaler for hårdt? Tag for eksempel de der for kort tid siden blev anholdt i Voldsmose og sigtet for terrorvirksomhed. De var angiveligt igang med at fremstille noget sprængstof enhver med der har haft lidt kemi nok ville holde sig langt fra at fremstille og fremstille noget andet bedre/mere sikkert. Antaget at deres viden om kemi er begrænset hvorfor skulle deres viden om kryptering af samtaler så fx være meget større?
Din pointe gælder jo nok for nogle terrorister, men vel langt fra alle.
hvad hvis man sætter sin egen ventrilo server op med password på :) det bliver da ultra svært for PET lige finde den server og oven i købet hacke passwordet for at kun lytte med...
#23
Enig, men det ville bestemt ikke vaere svaert at skrive et lille prog der skypterer inden det naar skype. Tror ikke det ville vaere sa svaert at skrive et filter til lyddriveren som begge ender sa har. Desuden kan du sa selv bestemme hvordan og hvor staerk du krypterer. Men det kan ogsa vaere at jeg undervurderer svaerhedsgraden af det, jeg har aldrig provet det.
Enig, men det ville bestemt ikke vaere svaert at skrive et lille prog der skypterer inden det naar skype. Tror ikke det ville vaere sa svaert at skrive et filter til lyddriveren som begge ender sa har. Desuden kan du sa selv bestemme hvordan og hvor staerk du krypterer. Men det kan ogsa vaere at jeg undervurderer svaerhedsgraden af det, jeg har aldrig provet det.
Hvis PET har fået fat i en kvantecomputer skulle det da ikke være noget problem at bryde krypteret kommunikation. Sådan en skulle da nok løbe op i mindst 150 mil. :)
#22 : forskellen på nøglelængerne på asymmetrisk og symmetrisk kryptering har ikke noget at gøre med hvilken der er mest sikker.
I F.eks. SSL bruges den asymmetriske til at identificere parterne over for hinanden, og til at udveksle symmetriske nøgler. Hvor de asymmetriske nøgler skal holde i lang tid, skal den symmetriske nøgle kun vare sessionen ud. Hvis man bryder en symmetrisk nøgle er det som regel kun sessionen der bliver komprimiteret. Hvis det er den asymmetriske der bliver brudt bliver serverens eller brugerens identitet komprimiteret. Den asymmetriske nøgle er derfor meget vigtigere end den symmetriske nøgle. Den symmetriske nøgle skal også kunne levere throughput, og derfor kan den ikke være lige så lang.
Derudover er der ved public/private keys den egenskab at den ene nøgle er offentligt kendt, og alle kan derfor selv generere data til bruteforce... Derfor er nøglen til dit certifikat meget længere end en AES nøgle.
#22 : forskellen på nøglelængerne på asymmetrisk og symmetrisk kryptering har ikke noget at gøre med hvilken der er mest sikker.
I F.eks. SSL bruges den asymmetriske til at identificere parterne over for hinanden, og til at udveksle symmetriske nøgler. Hvor de asymmetriske nøgler skal holde i lang tid, skal den symmetriske nøgle kun vare sessionen ud. Hvis man bryder en symmetrisk nøgle er det som regel kun sessionen der bliver komprimiteret. Hvis det er den asymmetriske der bliver brudt bliver serverens eller brugerens identitet komprimiteret. Den asymmetriske nøgle er derfor meget vigtigere end den symmetriske nøgle. Den symmetriske nøgle skal også kunne levere throughput, og derfor kan den ikke være lige så lang.
Derudover er der ved public/private keys den egenskab at den ene nøgle er offentligt kendt, og alle kan derfor selv generere data til bruteforce... Derfor er nøglen til dit certifikat meget længere end en AES nøgle.
#33
Kryptering bruges også til andre ting end SSL og i mange situationer er der mindst lige så stort behov for holdbarhed af de symetriske algoritmer... f.eks. skal krypterede dokumenter og den slags typisk også holde i lang tid, så hvis det var det eneste argument for at lave de asymetriske nøgler lange er jeg ret sikker på at AES ikke var blevet godkendt til Top Secret af NSA.
Og omend det er rigtigt at symetriske algoritmer har behov for at være (og er) meget hurtigere end asymetriske algoritmer så er den forskel lang langt større end forskellen i nøglestørelse en symetrisk algoritme kan være hundrede eller endda tusinde gange hurtigere end en asymetrisk algoritme.
Kryptering bruges også til andre ting end SSL og i mange situationer er der mindst lige så stort behov for holdbarhed af de symetriske algoritmer... f.eks. skal krypterede dokumenter og den slags typisk også holde i lang tid, så hvis det var det eneste argument for at lave de asymetriske nøgler lange er jeg ret sikker på at AES ikke var blevet godkendt til Top Secret af NSA.
Og omend det er rigtigt at symetriske algoritmer har behov for at være (og er) meget hurtigere end asymetriske algoritmer så er den forskel lang langt større end forskellen i nøglestørelse en symetrisk algoritme kan være hundrede eller endda tusinde gange hurtigere end en asymetrisk algoritme.
Måske man skulle udvikle en måde, at lave et 512 bit krypteret vpn-netværk, indeni et 512 bit krypteret vpn-netværk, og så udveksle ip-telefoni som er krypteret med 1024 bit.
Det hele skal selvfølgelig overføres gennem et lyslederkabel, hvor lyset er krypteret i sig selv (mener det med lysledderen, er under udvikling, eller i det mindste er blevet diskuteret i højere kredse).
Det hele skal selvfølgelig overføres gennem et lyslederkabel, hvor lyset er krypteret i sig selv (mener det med lysledderen, er under udvikling, eller i det mindste er blevet diskuteret i højere kredse).
#29
Nu var det saa her den velkendte Quote kommer ind i spillet..
Men jeg skal da lige hurtigt summere:
Hvis de gerne maa, _KAN_ det snildt misbruges.. Personligt mener jeg det er et brud paa mine rettigheder at jeg ikke har noget privatliv mere, men hvis du syntes det er fint at overlade alt i haenderne paa politiet, saa skal du da vaere velkommen til det..
Du maa komme med nogle argumenter for hvorfor politiet skal have lov til at bryde mine rettigheder blot fordi de har en ubegrundet mistanke om at "X" er "terrorist" ( hype-word of the decade )
Og du tror så at politiet vil aflytte enhver. Come on man. De har også begrænset budgetter og ressourcer. De vil selvfølgelig kunne aflytte hvis det har relevans for en given sag –
Kom over med det pis at de har tænkt sig at aflytte alle de har lyst til. Sådan fungerer det simpelthen ikke.
Nu var det saa her den velkendte Quote kommer ind i spillet..
Men jeg skal da lige hurtigt summere:
Hvis de gerne maa, _KAN_ det snildt misbruges.. Personligt mener jeg det er et brud paa mine rettigheder at jeg ikke har noget privatliv mere, men hvis du syntes det er fint at overlade alt i haenderne paa politiet, saa skal du da vaere velkommen til det..
Du maa komme med nogle argumenter for hvorfor politiet skal have lov til at bryde mine rettigheder blot fordi de har en ubegrundet mistanke om at "X" er "terrorist" ( hype-word of the decade )
#37
Well jeg tror jo netop ikke at de vil bryde dine rettigheder medmidre er der grundet mistanke om at du er en "bandit". Og jeg tror de skal have fornuftige beviser/indicier før de reelt begynder en undersøgelse og bruger ressourcer på det. ER der så grundlag for undersøgelse af en person vil jeg ikke mene der er noget galt i det. Det har man jo gjort i årevis...
Så ja man kan nok godt sige at jeg stoler på politiet, men ikke ens betydende med at jeg vil overlade alt til dem.
Jeg har ikke hørt om misbrug endnu, men dukker der ubehagelige historier op om politimænd der misbruger systemet vil jeg selvfølgelig overveje mine standpunkter.
Well jeg tror jo netop ikke at de vil bryde dine rettigheder medmidre er der grundet mistanke om at du er en "bandit". Og jeg tror de skal have fornuftige beviser/indicier før de reelt begynder en undersøgelse og bruger ressourcer på det. ER der så grundlag for undersøgelse af en person vil jeg ikke mene der er noget galt i det. Det har man jo gjort i årevis...
Så ja man kan nok godt sige at jeg stoler på politiet, men ikke ens betydende med at jeg vil overlade alt til dem.
Jeg har ikke hørt om misbrug endnu, men dukker der ubehagelige historier op om politimænd der misbruger systemet vil jeg selvfølgelig overveje mine standpunkter.
#38
Hvis de har fornuftige indicier kan de gå til en dommer og få en retskendelse, præcis ligesom idag.
Jeg er ikke i tvivl om at politiet gerne vil have de her rettigheder, og jeg er ikke i tvivl om at de mener de kan styre dem. Sådan tror jeg de fleste af os har det, "hvorfor skal vi igennem alt det bøvl, vi er ansvarlige nok til at styre det!".
Til det kan jeg så sige, fint nok, i har to muligheder, enten får i de rettigheder i vil have, og bliver gjort fuldt ud ansvarlige for alle uberettigede overtrædelser af personlige rettigheder der sker. Eller også beholder vi det nuværende system, I kan gå igennem en dommer, og ansvaret ligger derfor hos retssystemet.
Problemet er at give politiet et rettighedssæt de frit kan anvende, med minimale personlige implikationer, man gør det simpelthen til en del af den daglige værktøjskasse. Det er en førsteklasses måde at undergrave privatlivet på.
Og iøvrigt, sætningen "jeg stoler på at de ikke..." og lov, har ikke meget at gøre sammen, ideen med en lov er at den skal give os som borgere et fast standpunkt for hvordan vi kan færdes som individer i samfundet. Grænsen til det bør gå ved retssystemet, ikke politiet!
Men som sagt, som alternativ barriere kunne man sætte et beløb, f.eks. 50.000 kr, som automatisk bliver udbetalt til den overvågede hvis han ikke er skyldig i noget... Fint for mig...
Hvis de har fornuftige indicier kan de gå til en dommer og få en retskendelse, præcis ligesom idag.
Jeg er ikke i tvivl om at politiet gerne vil have de her rettigheder, og jeg er ikke i tvivl om at de mener de kan styre dem. Sådan tror jeg de fleste af os har det, "hvorfor skal vi igennem alt det bøvl, vi er ansvarlige nok til at styre det!".
Til det kan jeg så sige, fint nok, i har to muligheder, enten får i de rettigheder i vil have, og bliver gjort fuldt ud ansvarlige for alle uberettigede overtrædelser af personlige rettigheder der sker. Eller også beholder vi det nuværende system, I kan gå igennem en dommer, og ansvaret ligger derfor hos retssystemet.
Problemet er at give politiet et rettighedssæt de frit kan anvende, med minimale personlige implikationer, man gør det simpelthen til en del af den daglige værktøjskasse. Det er en førsteklasses måde at undergrave privatlivet på.
Og iøvrigt, sætningen "jeg stoler på at de ikke..." og lov, har ikke meget at gøre sammen, ideen med en lov er at den skal give os som borgere et fast standpunkt for hvordan vi kan færdes som individer i samfundet. Grænsen til det bør gå ved retssystemet, ikke politiet!
Men som sagt, som alternativ barriere kunne man sætte et beløb, f.eks. 50.000 kr, som automatisk bliver udbetalt til den overvågede hvis han ikke er skyldig i noget... Fint for mig...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund