Diskuse k článku

Rozvědky dokážou obejít většinu internetového šifrování, ukázal Snowden

Americké a britské rozvědky obcházejí šifrování typu HTTPS i SSL. To zajišťuje širokou škálu online komunikace včetně e-mailů, bankovních transakcí a telefonických rozhovorů. Vyplývá to z nových dokumentů, které poskytl americký whistleblower Edward Snowden listům The New York Times, ProPublica a The Guardian.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P85e87t90r 96Z45d72e12n61ě71k 2904899434

Internetové bankovnictví nepoužívám a je mi jedno, zda se někdo dozví nebo nedozví, se kterou číčou mám kdy a kde příštího spicha. Takže je mi u zadele, zda někdo mou poštu dešifruje/čte. Informační zisk má dotyčný zájemce nulový.;-DR^

+1/0
1.11.2013 20:07

J78a61n 65L19i94b25i90c31h 9662788735573

Žádné šifrování není úplně dokonalé, ale některé šifry se obtížně luští. Jsem rád, že Snowden, WikiLeaks ad. tady jsou, USA vodí lidi už léta za nos a lžou a lžou!

0/−2
9.9.2013 8:01

L21e77o95š 43P93á56l16e33n68í39č87e51k 9149735319764

hroznýý - to by se za komunistů nemohl stát

0/0
7.9.2013 14:51

R28a90d80e48k 94J14a36n18a67t96a 9235456324122

Za komunistů se zas rozlepovaly dopisy z/do zahraničí.

0/0
8.9.2013 11:02

D35a17v24i42d 85M66a75t68ě66j25ů 2835662747488

Inspekci SSL dela uz davno mraky firem - napr. zde: https://blogs.rsa.com/the-man-in-the-middle-advantages-of-ssl-decryption/ Mate-li par tisic dolaru, muzete si to poridit taky.

0/0
7.9.2013 8:47

L73i24b14o30r 92T24e12s74a96ř 9347626163512

Kecy toto odpovedelo AOL:

From: PrivacyQuestions <PrivacyQuestions@aol.com>

To:

Sent: Mon, Jul 15, 2013 3:45 pm

Subject: Re: E-mail spying

Thank you for your recent inquiry. We do not disclose user information to government agencies without a court order, subpoena or formal legal process, nor do we provide any government agency with access to our servers. Co jineho mohli napsat ze???

0/0
7.9.2013 1:12
Foto

M87a74r96t43i70n 10O65c14h 7809364715876

To jsou zase blaboly a polopravdy pro ovce...

+1/−1
7.9.2013 0:06

P64a10v59e34l 65K63r38e39j86č44í53ř 2912911523186

To je hrůza, co se to ve světě děje. Nevíte někdo, jestli mě taky odposlouchávaj, když nic nešifruju? :-)

+2/0
6.9.2013 22:24

V98o60j19t89ě78c78h 25R87ů92ž68e80k 9239652190448

To už dávno vím.

0/0
6.9.2013 22:10

V91o86j41t42ě38c23h 52T49i40c69h34ý 6760632528317

Když někde teroristi odpálí metro nebo něco v tom stylu, všichni jsou hrozně chytří a nadávají, že tajné služby útok neodhalily, že o něm nevěděli a podobné nářky. Ale když zjistí, jakým způsobem se k informacím bezpečnostní složky dostávají, brečí se znova - pro změnu narušování soukromí atd. Tak si vyberte co chcete. Ale pak nebrečte, až vám to bouchne do obličeje...

+5/−4
6.9.2013 18:49

R15a50d27e91k 65J52a70n46a91t18a 9485226664652

Bojíte se hodně? Tak to je správné.

Vyvolat u Čechů strach z teroristů, když poslední teroristický čin, který měl něco společného s náma, byl atentát, který provedla československá rozvědka samotná na redakci Svobodné Evropy v Mnichově 1981, to je jeden z úspěchů současné propagandy ...

+3/−2
6.9.2013 20:54

J83i49n71d29ř52i51c65h 59Š59k24o93p56e20k 4775291540125

propaganda.

Dobrý, aspoň se zasměju ;-D

0/0
9.9.2013 8:10

R61a45d71e63k 40J94a73n53a90t31a 9495496334882

Teroristických činů na Západě je extrémně málo (v porovnání se zeměmi, kde opravdu nějaký takovýto partyzánsky vedený konflikt probíhá - Pákistán, Izrael, ...). V naší východní Evropě dokonce žádné. Přesto se lidi bojí. Proč?

0/−1
9.9.2013 9:10

P11a85v83e56l 29K61u56r21a10l 5641544890130

No vzhledem k tomu že v 90 procentech případů tomu útoku steně nejsou schopní zabránit v podstatě to jak získávají ty informace nelze jejich tristními výsledky obhájit.

Pokud jsou jejich výsledky jaké jsou tak by neměli mít právo internet kontrolovat vůbec...

0/−2
7.9.2013 0:27

M96a18r42e91k 26H47r15u86b75y 6937112531548

Existuje i pohled, ze teroristicke utoky jsou primym nasledkem cinnosti zpravodajskych sluzeb :-/

0/0
8.9.2013 10:28

I97v75a 60S30m26u20t35n34á 9920701356312

jsem proti útoku na Sýrii !!!!!!!!!!

+5/−6
6.9.2013 14:45

F98r91a55n50t44i16š19e49k 91L75u44f58t 5397339124286

Nebuď smutná, on nakonec asi nebude, Američani nechtějí utrácet. Jinak názor nemám, do problému nevidím

+1/0
6.9.2013 14:49

L12e34o90š 82P12á74l63e79n59í79č48e43k 9639785149474

ňuni ňuni ňuni Ivinky nebul z toho - co ty vyřvičníky

0/−1
7.9.2013 14:52

M16i69c26h54a59l 45K41o87l91o13v61r32a41t 5117903915182

Jo a proto si všichni kupme placené zabezpečení, a dejme stejným technologickým firmám vydělat. Co tak asi zjistí? Na účtu mám prd, v e-shopu kupuji elektroniku atd.

+3/0
6.9.2013 14:20

M17i32c67h78a52l 29Z34e38l75e89n64ý 6674753845226

Typická bouře ve sklenici vody hřešící na (pochopitelnou) technickou neznalost laické veřejnosti. 

HTTPS a SSL šifrují data jen během přenosu a zajišťují tak ochranu proti odposlechu dat při přenosu. Když budu chtít znát obsah mailu, stačí se podívat do mailového serveru, když budu chtít jako FBI vědět údaje o bankovních transakcích, požádám banku, když budu chtít vědět detaily o hovorech na mobilu, požádám operátora, když budu chtít odposlouchávat Skype, řeknu si Microsoftu. 

Už z toho důvodu se mi zdá krajně nepravděpodobné, že by bezpečnostní složky ztrácely čas snahou prolomit SSL nebo HTTPS.

Jestli chcete být v bezpečí, ukládejte data na TrueCrypt disky, případně používejte PGP či jeho klony. A nebo se na to rovnou vykašlete, protože málokoho zajímá, kam půjdete večer na pivo nebo jaké to bylo včera s tou či onou slečnou. Možná to zajímá vaše kamarády, ale pro chlapce z FBI to je určitě otrava číst pořád dokola :-)

+22/−1
6.9.2013 14:10

M70i95c52h68a16l 56K68o65l92o13v90r97a22t 5417473585882

Zajímá to jen okolí člověka nebo zvědavého souseda ... jinak je to bezvýznamné. Máte pravdu, paranoia někdy škodí člověku samému ;-)

+8/0
6.9.2013 14:22
Foto

K55a34r56e56l 46P67l62a50c91h25ý 6826556754299

Tak posleme e-mail v morseovce, se slovy jako Al-Kaida, Usama... aby se nenudili. :-)

+1/−1
6.9.2013 14:25

R26a28d49e60k 45J57a31n85a60t48a 9655736754612

I v TrueCryptu může být backdoor, i když je to OpenSource.

a) většina lidí instaluje binárku, nic nekompiluje, není záruka, že binárka odpovídá zveřejněným zdrojákům

b) ani ti, co kompilují, nejsou v bezpečí, ve zdrojovém kódu daného rozsahu a složitosti (kryptografii detailně nerozumí téměř nikdo) není problém backdoor ukrýt

0/0
6.9.2013 14:32

P30e21t96r 37T40y74č21k50a 6385652339372

Pochybuji, že v Truecryptu je backdoor. PGP má taky zveřejněné zdrojáky. Ti už si to vůbec nemůžou dovolit, protože kdyby se něco provalilo tak si můžou hledat nový byznys.

0/0
6.9.2013 15:05

R89a28d23e41k 84J19a26n82a73t79a 9725796124112

Nesrovnávejte PGP a Truecrypt.

Truecrypt je zadarmo, nejedná se tudíž o žádný byznys. Navíc jeho autor je v podstatě neznámý. Tj., podezřel je to dost.

A pochybovat můžete, nicméně faktem je že neexistenci backdooru je velmi těžké prokázat. U takového typu softwaru je to extrémně obtížné. Stačí jeden "překlep" v nějaké smyčce ve výpočtu hashovací funkce, přípravě klíče, pesuodáhodném generátoru, a rázem je výsledkem slabší  klíč a tedy rozluštitelný (pro toho, kdo tam ten backdoor dal a tudíž to ví) místo za několik set let za týden. A to stačí.

+1/0
6.9.2013 15:33

K67a68r73e18l 89T71a91l11i29c80h 4283555240103

Z toho mam taky trochu strach, ono nemusí být backdoor ani přímo v truecryptu stačí aby ve windows monitoroval nějaký program spuštění truecryptu a zaznamenával jeho činnost. A nemusí to být nějaký spyware ale přímo šikovný proces přímo v operačním systému, kdo ví co všechno ta spousta spuštěných procesů dělá. pak je vám jakékoliv šifrování čímkoliv v podstatě k ničemu. Možná jen paranoidní představa ale vyvraťte to :-)

0/0
6.9.2013 22:04

F17r74a89n82t37i17š67e12k 72L29u62f55t 5577919864496

Přesně tak. Ženská co u mne bydlela mi zničila zámek od poštovní schránky v paneláku. Tak jí nezamykám už asi 10let a ještě jsem nezaznamenal, aby mi někdo tvrdil, že mi to poslali a já jsem to nedostal. Každému stačí vlastní letáky ve schránce něž aby se zajímal o obsah cizích schránek

0/0
6.9.2013 14:33

M47i26c34h39a17l 52C76h29a74l61u44p88a 6988420229383

Truecrypt a podobný je tak bezpečný, jak bezpečné je šifrování, které používá. Pokud v tom jsou chyby usnadňující prolomení, tak je ti to na nic. Třeba před akceptováním DES tento algoritmus analyzovali v NSA a změnili tam některé koeficienty.

0/0
7.9.2013 10:40

M94a25r74e98k 89S88c52h94o42ř 7648951539548

Zranitelnost komunikace je ve chvíli, kdy se obě strany komunikace domlouvají na "šifře" a dochází k přenosu klíče. Backdoor na trase dovede zachytit klíč a odposlouchávat komunikaci. Bez zachycení klíče se samotná komunikace odposlouchávat se současnými prostředky nedá. Zranitelnost se dá obejít tak, že si obě strany komunikace předají klíče jiným způsobem. Třeba oprášíme diskety ;-D

+2/0
6.9.2013 14:01

I43v24a98n 23P78r42o11c31h83á92z64k97a 3691174755715

Backdoor na trase ... takže výzvědné služby jsou vlastně normální hackeři, kteří za to místo vězení berou plat.

+2/0
6.9.2013 14:04

I78v13a40n 16P34r60o41c26h87á59z58k73a 3391964525555

Jinak, HTTPS je "SSL over HTTP", nevím, proč je to v článku uváděno jako dvě odlišné věci.

+4/0
6.9.2013 14:08

M32a73r41t46i45n 74P29a98p21r17o20s 3324208105303

spíš HTTP over SSL, ale to je detail

+3/0
6.9.2013 16:40

I80v76a32n 63P60r65o46c30h81á82z81k34a 3291834365915

ano

0/0
6.9.2013 17:36

M86a49r18e74k 95S75c38h36o13ř 7828401949278

Jak tu čtu jinde v komentářích, šifra se dá předat například i v obrázku atd. takže strany budou vědět, že šifra se skrývá na určitých pozicích bez viditelné deformace obrázku. Způsobů ukrytí šifry je mnoho, problém pořád je, jak si informaci typu "šifru najdeš tam a tam" předat bezpečně.

0/0
6.9.2013 14:06

M50i18c16h87a39l 76Š96i16m42ů90n89e84k 4528582637622

To je nesmysl, SSL si nepředává klíč kterým by se to dalo rozkódovat. Příjemce má vždy dva kódy: šifrovací a dešifrovací a když mu chce někdo něco poslat tak mu příjemce pošle kód kterým to má zašifrovat ale nikdo neví kterým kódem se to rozluští to ví až opět příjemce.

0/0
6.9.2013 20:38

M49i10c25h83a24l 32C82h11a34l33u15p47a 6958590779343

Myslím, že klient si stáhne veřejný klíč serveru a pošle mu zašifrovaná nějaká data o sobě, to server dešifruje a na základě informací od klienta a serveru si vygenerují klíč, kterým se bude komunikace šifrovat.

0/0
7.9.2013 10:43

A51l13e41x73a75n46d89r 16K39o85s53t57k27a 5899526279746

Vůbec bych se nedivil, kdyby byl backdoor zabudovaný přímo v hardwaru. Třeba sériové číslo procesoru, na požádání prostě zašle klíč.

0/0
7.9.2013 7:47

M73i62c82h25a21l 12Z28e35t14e62k 3158702590197

Prostě začněte na e-mailu používat Vernamovu šifru, udělejte si kódovou tabulku z náhodného čísla (např. data z vámi pořízené jpg fotky), kterou osobně předáte adresátovi.

A NSA si může políbit....:-P

+1/0
6.9.2013 14:00

T82o23m65á43š 48B27a88r85á12k 1203182540386

To je zas pitomost tenhle článek... Jak by to asi udělali? Novinář by si měl o šifrování něco zjistit. Nebo se alespoň zeptat někoho vzdělanějšího, jestli neplácá kraviny. A nebo se alespoň naučit anglicky, když už vykrádá články odjinud ;-)

+5/−6
6.9.2013 13:24
Foto

P77a34v83e44l 80K87a72s32í95k94, 19T39e11c23h48n70e83t83.44c79z

Udělali by to například prostřednictvím "backdoors", tedy, metaforicky řečeno, skrytým zadním vrátkům umožňujícím tajné službě nepozorovaný odposlech. 

Rád bych také, kdybyste mi ukázal, ze kterého článku čerpám a přitom jej neodkazuji; a nebo nechte podobných prázdných řečí o vykrádání.

+6/−3
6.9.2013 13:42

P75e70t44r 61F55u13b10a84r 5863609718164

Pane Kasíku už bylo toho strašení mas překroucenými a přifouknyutými informacemi dost, nemyslíte?

+4/−7
6.9.2013 13:45

T72o73m61á16š 89B31a88r76á87k 1873452450326

Zdravím, nemohu nereagovat. Mám takový pocit, že článek se původně nesl ve zcela jiném duchu, a sice, že NSA "prolomila šifrování (...)". To je pitomost a za tím si stojím. Laikovi se to blbě vysvětluje, ale jde o to, že je to v podstatě matematicky nemožné. Je hezké, že jste článek (i ten bulvární nadpis) přepracovali, a pokud k tomu přispěl i můj příspěvek, tak jsem polichocen. A ty ublížené řeči si nechte, jestli vám to vadí, nepište kraviny.

0/0
8.9.2013 21:15
Foto

P12a72v37e72l 47K50a65s59í61k92, 88T84e26c15h51n65e95t43.71c41z

Článek jsem aktualizoval hodinu a půl před vaším příspěvkem, takže kauzální vztah tam nehledejte. Nevím věru, co myslíte "ublíženými řečmi", takže ponechám bez odpovědi.

0/0
9.9.2013 0:02

R46a43d91e21k 42J20a97n38a56t94a 9975516494942

Samozřejmě, že to jde. MITM útok na SSL je snadný, spousta prohlížečem uznávaných SSL autorit je z USA. NSA si od nich nechá podepsat certifikát s doménovým jménem oběti, od poskovatele páteřních tras si vynutí přístup k routerům, a je to.

Předejte si přímo otisk privátního klíče serveru osobně s jeho adminem, pokud se bojíte ;-)

+1/0
6.9.2013 14:36

P54e40t20r 40F13u73b61a74r 5213809728314

Takže jaký je rozdíl mezidobře a špatně implementovaným šifrováním? Jestli to spočívá pouze v tom jestli poskytovatel služby sám poskytuje informace šmírovacím agenturám, pak jestli se nepletu ani šifrování není potřeba že?

+2/0
6.9.2013 13:22

B72r26o46n21i91s53l72a13v 84J68a79k25l 8390365515375

To je zase "bombasticky" clanek. Hrubou silou dokazou zjistit klice slabeho sifrovani, to je teda novinka:) A kdyz jim da treba gugl nebo facefuck pristup k nejakemu uctu, tak je pochopitelne uplne jedno, ze tam uzivatel pristupuje sifrovane:o)

To jsou mi novinky ... pan snowden "odhalil" jak funguje dobra bezpecnostni informacni sluzba .... pochopitelne se z nej okamzite stal vlastizradce, ikdyz vlastne nerekl nic, co by nebylo zcela zrejme a jasne ..... jak asi funguje nase BIS? Myslite, ze kdyz chcou neci gugl ucet, ze se ptaji podezreleho na heslo???

+2/−2
6.9.2013 13:21

D13a66v93i46d 44R30y59c21h54e64t39s96k79ý 9706321200470

Nejedná se o prolomení šifer, ale o vynucené udavačství ze strany "bezpečnostních" firem a znehodnocování fungujících bezpečnostních algoritmů instalací backdoorů. Nechápu jaká úroveň demence je potřeba, aby autor bezpečnostního sytému tohle udělal, jeho produkt si nikdo nekoupí..

+8/0
6.9.2013 13:11
Foto

P21a47v81e90l 45K13a53s77í45k19, 84T59e93c10h76n32e33t71.54c85z

Proto je tam také zdůrazněno to utajení. A ekonomicky to pro ně možná pitomost není, spolupracovat s vládní agenturou...

+6/0
6.9.2013 13:43

V35l85a52s65t35i65m36i23l 75K33ř23í46ž 9696774277888

Jak je vidět, tak koupí... a ne málo lidí.

0/0
6.9.2013 14:02

Najdete na iDNES.cz