|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
 
|
06.09.2013 08:39:07
Uued Snowdeni dokumendid: NSA on sundinud IT-firmasid lubama tagaukse kaudu ligipääsu toodetele ja teenustele |
|
|
USA rahvusliku julgeoleku agentuur (NSA) on salaja välja töötanud võime murda või minna mööda tavapärasest interneti krüpteeringust, mida kasutatakse kõige kaitsmiseks alates e-kirjadest kuni pangaülekanneteni, selgub NSA endise kaastöötaja Edward Snowdeni lekitatud dokumentidest.
Ajalehed The Guardian ja New York Times ning ajakirjanduslik mittetulundusühing ProPublica teatasid neljapäeval, et USA luureagentuur kasutab mitmesuguseid vahendeid, alates „tagauste“ paigaldamisest populaarsetele tehnoloogiatoodetele ja -teenustele kuni superarvutite, salajaste kohtumääruste ja rahvusvaheliste krüpteerimisstandarde kehtestavate protsesside manipuleerimiseni, vahendab Reuters.
Loe edasi Delfist.
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine |
|
| tagasi üles |
|
 |
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
|
06.09.2013 09:15:48
|
|
|
Ossa tont  See on küll paras parm!
Siiski, positiivne on vist õnneks see, et nad tegelikult ei "breaki" krüptot vaid lähevad sellest ümber. Ehk siis see esimene reaktsioon mis tuli gizmodost pealkirja lugedes "wtf, have they really broken AES??" oli tsipa liialdatud, mis tähendab ka seda, et väikese lisaparanoiaga on võimalik teateid saata ilma kõrvaliste isikute ümbrikusse piilumiseta (PKI+AES). Hulluks läheks asi siis, kui need kaks ära murtaks :/ Samas internetis otse sõnumeid vahetades peab ettevaatlik olema isegi SSLi peal 
_________________
GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
| tagasi üles |
|
|
Leinö
HV veteran
liitunud: 07.05.2008
|
|
06.09.2013 09:34:48
|
|
|
| Nüüd tekib küss, et milleks on vaja ACTA/CISPA jms pealesundimist, kui nad seda nagunii teevad? Mis eesmärki see täitis?
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| tagasi üles |
|
|
Leinö
HV veteran
liitunud: 07.05.2008
|
|
06.09.2013 09:49:12
|
|
|
| Ehk Jänkistan vastanduks oma nõudmistele, kui ACTA jõustuks.
|
|
| tagasi üles |
|
|
renekas
HV kasutaja
liitunud: 25.03.2004
|
|
06.09.2013 10:02:09
|
|
|
| Actad ja muud sugulased on selle jaoks, et seda illegaalselt omandatud informatsiooni saaks legaalselt rakendada.
|
|
| tagasi üles |
|
|
margus1000
Lõuapoolik
liitunud: 28.05.2003
|
|
06.09.2013 11:22:42
|
|
|
Kõik need jamad on tingitud ikkagi inimestele sisseõpetatud vaimupimedusest. Sellise moodustise nagu "demokraatlik vabariik" (jutumärgid ei ole sarkasm, vaid tegemist on kindla ühiskondliku kokkuleppe vormiga) puhul on inimesed treenitud samastama riiki kui kodanikevahelist ühiskondikku kokkulepet ja riigiaparaati kui ametnike ja poliitikute poolt juhitavat ühsikondlikku mehhanismi. Riigiaparaat ongi neile riik. Lisaks on inimesed treenitud pidama riigiaparaati selle töötajate omanduseks, st. valimistel tuleb oma hääl ära anda ja ülejäänud ajal vait olla. Kui ei meeldi, kannatad järgmiste valimisteni ja siis annad oma hääle ära ja ülejäänud aja oled vait. Võimalus, et poliitikud või ametnikud peaksid oma tegevuse eest vastutama, on paljude inimeste peadest pühitud. Nad isegi ei suuda sel tasemel mõelda.
Oletame, et ostad telefoni. Paned kaardi sisse ja tahad sõbrale helistada. Telefon aga annab ekraanile info, et helistada saab alles kahe tunni ja viieteistkümne minuti pärast, sedagi ainult näiteks raudteeinfo numbrile ja kõne kestus peab olema 64 sekundit. Iga inimene viiks sellise telefoni poodi tagasi ja küsiks oma raha tagasi. "Sa ju ise valisid selle" ei oleks nagu argument, eriti kui reklaamiti, et telfoniga saad sina helistada sinna kuhu sinul vaja on just siis kui sina tahad. Riigiaparaadi, mis sisuliselt ei erine telefonist mitte millegi poolest, samasugune mehhanism teatud ülesannete täitmiseks, puhul peetakse seda normaalseks ja riigiaparaadi töötajate omavolile vastuastumise puhul on paljudesse valede teeside abil treenitud võltspatriotism eesmärgiga valesti käitunud ametnikke ja poliitikuid kaitsta, samastades neid riigiga, mis tegelikult on kõigi kodanike vaheline kokkulepe.
_________________
God grant me the serenity to accept the things I cannot change, courage to change the things I can, and wisdom always to tell the difference. |
|
| tagasi üles |
|
|
meybo
Kreisi kasutaja
liitunud: 17.08.2002
|
|
06.09.2013 12:13:24
|
|
|
| Tanel kirjutas: |
| Leinö, ACTA pole pealtkuulamiseks, vaid suurkorporatsioonide huvide kaitsmiseks. |
See väide on vaid kattevari, tegelik eesmärk on kogu interneti tsenseerimine.
_________________
www.meybo.ee |
|
| tagasi üles |
|
|
JT17
Kreisi kasutaja
liitunud: 07.02.2002
|
|
| tagasi üles |
|
|
kevku
HV kasutaja
liitunud: 05.10.2007
|
|
| tagasi üles |
|
|
noxton
HV Guru
liitunud: 03.03.2005
|
|
06.09.2013 14:44:53
|
|
|
julm, et ongi pupu, ainult tulemüürid endal püsti panna 
|
|
| tagasi üles |
|
|
JT17
Kreisi kasutaja
liitunud: 07.02.2002
|
|
06.09.2013 15:05:00
|
|
|
| paistab, et üleüldine nuhkimine välistab konfidentsiaalsust nõudvate teenuste pakkumisel igasugused pilveteenused ja üle interneti teenused - neis teenustes konfidentsiaalsust/privaatsust lihtsalt pole.
|
|
| tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
|
06.09.2013 15:21:09
|
|
|
| noxton kirjutas: |
| julm, et ongi pupu, ainult tulemüürid endal püsti panna |
Pole abi. Käed tuleb rippu lasta, enam ei päästa midagi. Privaatvõti, ehk juhuarv on genereeritud riistvaralises kiibis. Kiibist tulev arv on juba NSA-le enne teada kui sa selle endale genereerid ja krüptos kasutad. Ainus võimalus on võti täringuga genereerida ja sõnum käsitsi paberi peal ära krüptida, ning sõnum baithaaval arvutisse trükkida
|
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
06.09.2013 15:38:54
|
|
|
| Eesti ID-kaart valmistatakse kah suurtootjate toodetud seadmeil - järelikult võib sealgi olla juba valmistusseadmete kaudu tagauks kolmetäheliste organisatsioonide jaoks............
|
|
| tagasi üles |
|
|
maniisama
HV kasutaja
liitunud: 21.06.2004
|
|
06.09.2013 18:39:27
|
|
|
trusted bsd lehelt
The TrustedBSD Project is made possible through generous sponsorship and support from a variety of organizations, including the National Security Agency (NSA)
|
|
| tagasi üles |
|
|
tumbuser
Kreisi kasutaja
liitunud: 05.12.2004
|
|
07.09.2013 08:12:19
|
|
|
| Mnator kirjutas: |
| Eesti ID-kaart valmistatakse kah suurtootjate toodetud seadmeil - järelikult võib sealgi olla juba valmistusseadmete kaudu tagauks kolmetäheliste organisatsioonide jaoks............ |
Kindlasti on, huvitav, et mõni arvab veel, et võibolla. Tagauks on ka kõrgema leveli EV õiguskaitseorganite jaoks olemas. Keegi aga ei hakka alasi peal pähkleid taguma, ehk siis tavalisi seaduserikkujaid jälgima, kaupmeestele statistikat koguma ja muud sellist labast tegema. Selliste pisiasjade jaoks on vähemad vahendid tarvitusel.
Kui aga oled elueesmärgiks võtnud tõusta rikaste ja ilusate võimu tippu vähemalt Eesti mõistes, siis ikka tuntakse huvi, mis portaale sa nokid, kellele digiallkirju jagad või muud huvitavat selle vidinaga teed. Lojaalsus, õige ilmavaade ja isiksuseomadused on selle kaardiga märksa tõhusamalt kontrollitud ja ühiskonna kõrgemas seltskonnas edenemiseks on pööblil või siis mässajal vähem võimalusi kui seda kunagi pärisorisel talupojal aadliseisusesse tõusmisel. Sest igat rikkaks saanud matsi ei või ju lasta seaküna juurest otsustajate sakste lauda kui tal õigeid kombeid pole.
|
|
| tagasi üles |
|
|
dksvertix
HV kasutaja
liitunud: 28.09.2012
|
|
07.09.2013 08:31:12
|
|
|
Huvitav, kas Carrier IQ või midagi taolist leidub ikka veel telefonides?
Ei ole mitte midagi, mida keegi teha saab või võimaluse olemasolul isegi teha kavatseb, kuna tegemist on siiski inimeseloomaga ja milleks anti kiskjale suurem aju?
|
|
| tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
|
07.09.2013 10:10:25
|
|
|
| Kunagi kärati, et telefoni SIM kaart on täiesti murdmatu. Nüüd juba mõnel õnnestub lihtsalt telefoni netivõrgus sinna andmeid lugema pääseda. eriti ettevaatlikuks teeb, et Eesti ID kaardi krüptovärk on palju nõrgem SAT-i vaatajakaartide omast, mistõttu võib vaid aja küsimus olla, kui mingi tõsisem asutus võtab selle ette. SAT-i kaartide vastu on tõsine huvi ja neid on ikka ja jälle lahti murtud. Võibolla peame tõesti tänama eesti väiksust, et keegi ei huvitu meist?
|
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
07.09.2013 11:26:36
|
|
|
| degreal kirjutas: |
| noxton kirjutas: |
| julm, et ongi pupu, ainult tulemüürid endal püsti panna |
Pole abi. Käed tuleb rippu lasta, enam ei päästa midagi. Privaatvõti, ehk juhuarv on genereeritud riistvaralises kiibis. Kiibist tulev arv on juba NSA-le enne teada kui sa selle endale genereerid ja krüptos kasutad. Ainus võimalus on võti täringuga genereerida ja sõnum käsitsi paberi peal ära krüptida, ning sõnum baithaaval arvutisse trükkida |
Jäänud on vaid ise riistvara tegemine. ega sa võõra tehtud tulemüüriga ei saa kaasa turvalisust.
| tsitaat: |
| Kunagi kärati, et telefoni SIM kaart on täiesti murdmatu. |
NSA'l on murdmise jaoks armee cum laude matemaatikuid.
Turvaline on vaid silmast-silma kohtumine kuskil kaljunuki peal.
|
|
| tagasi üles |
|
|
fallout3
Kreisi kasutaja
liitunud: 20.04.2005
|
|
| tagasi üles |
|
|
dksvertix
HV kasutaja
liitunud: 28.09.2012
|
|
| tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
|
08.09.2013 08:13:50
|
|
|
Uudis pole uus, sest USA-s mäletamist mööda lausa seadus, et USA ettevõtetel on keelatud liiga häid krüptoalgoritme kasutada. Igatahes projekt Echelon sattus huvitava portsu otsa, kui avastas, et see seadus ei kehtinud ühele euroopa ettevõttele, nimelt osutusid tema algoritmid NSA jaoks murdumatuks. Tollases uudises jäi lahtiseks millega asi lõppes, uudis lõppes sellega, et tehti pakkumine, millest ei keelduda.
Võimalik, et open-source modituna koos krüptograafia põhialustega võib olla NSA-le murdmatu.
|
|
| tagasi üles |
|
|
Tõnna
HV kasutaja
liitunud: 06.11.2001
|
|
08.09.2013 11:10:22
|
|
|
| huvitav, selle uudise valguses peaks Eesti ühiskonnas lausa kihama aga ma olen meediast leidnud aint paar artiklit, Täielik vaikus...
|
|
| tagasi üles |
|
|
number
külaline
|
|
08.09.2013 13:58:13
|
|
|
...
viimati muutis number 25.06.2014 21:31:48, muudetud 1 kord |
|
| tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
|
09.09.2013 11:09:21
|
|
|
Net peab igal juhul jääma!
Esmane tasand on inimeste naiivsuse vähendamine, Suur Vend, Kuri Õde ja pea kõik kommertsmaailm tahavad inimese andmeid ja tema arvuti tagatoas kolada. Kes rahateenimise, kes nuhkimise pärast. Inimesed peaksid elementaarset turvataset teadma ja tõstma.
Niipea kui tekkisid telefonid, tekkis neile ka pealtkuulamine, täpselt sama protsess on internetis. Kui on oht, et info teadasaamine ükskõik kellele sind kahjustab siis tuleb elementaarne turvalisus kasutusele võtta. Igatahes ei tasu lahtiselt kõike ikka pilves või oma arvutis hoida, ammu teada tagauste kaudu on suht lihtne märkamatult koopia teha, vähemalt on NSA kopeerimishuvi nüüd kõigile teada.
Täiesti ebaturvalisele internetikanalile saab õigeid meetmeid rakendades piisavalt turvaliseks teha.
|
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
09.09.2013 12:29:27
|
|
|
| kalvis kirjutas: |
Net peab igal juhul jääma!
Esmane tasand on inimeste naiivsuse vähendamine, Suur Vend, Kuri Õde ja pea kõik kommertsmaailm tahavad inimese andmeid ja tema arvuti tagatoas kolada. Kes rahateenimise, kes nuhkimise pärast. Inimesed peaksid elementaarset turvataset teadma ja tõstma.
Niipea kui tekkisid telefonid, tekkis neile ka pealtkuulamine, täpselt sama protsess on internetis. Kui on oht, et info teadasaamine ükskõik kellele sind kahjustab siis tuleb elementaarne turvalisus kasutusele võtta. Igatahes ei tasu lahtiselt kõike ikka pilves või oma arvutis hoida, ammu teada tagauste kaudu on suht lihtne märkamatult koopia teha, vähemalt on NSA kopeerimishuvi nüüd kõigile teada.
Täiesti ebaturvalisele internetikanalile saab õigeid meetmeid rakendades piisavalt turvaliseks teha. |
Pealtkuulamine / salakuulamine on tegelikult juba tuhandeid aastaid vana tegevus.  Ja ka praegusel ajal saavad tahtjad distantsilt pealt kuulata, mida Sa oma sõbraga, silmast silma, lobised.
Need igasugu sidetraadid, netiühendused on ainult tibake moodsama aja sidelahendused ja need vajavad siis ka tibake moodsamat pealtkuulamistehnikat.
|
|
| tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
|
09.09.2013 13:47:16
|
|
|
| Ei ole krüptol ega internetil häda midagi. Lihtsalt algus- ja lõpp-punktid peab turvaliseks saama. Open-source soft on olemas, open source rauaga on lugu keerulisem. Ei usu mina et kõik maailma matemaatikud NSA-s vangis on. Piisab ühest anonüümsest geeniusest miljardite inimeste seast, kes lekitab tõestuse murtud krüpto algoritmist.
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
10.09.2013 13:25:37
|
|
|
| degreal kirjutas: |
| Ei ole krüptol ega internetil häda midagi. Lihtsalt algus- ja lõpp-punktid peab turvaliseks saama. Open-source soft on olemas, open source rauaga on lugu keerulisem. Ei usu mina et kõik maailma matemaatikud NSA-s vangis on. Piisab ühest anonüümsest geeniusest miljardite inimeste seast, kes lekitab tõestuse murtud krüpto algoritmist. |
See eeldab, et algoritm on murtav ( ja mõistliku aja jooksul)
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| tagasi üles |
|
|
MatchMaker
Kreisi kasutaja
liitunud: 23.06.2007
|
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
16.09.2013 15:25:33
|
|
|
| HacaX kirjutas: |
A) Küsi ISPina Google'lt endale allkirjastatud "*.google.com" sertifikaat; b) klientidelt sissetulevad ".google.com"'i suunduvad ühendused ei saada mitte edasi, vaid vastad oma Google sertifikaadiga; c) teed päringu Google serveritele saamaks seda infot mida klient soovis; d) annab vastuseks saadud info kliendile tagasi. Kogu moos, väljendit "kallis" ei tule isegi mitte päevakorda ja 99,9% kasutajatest ei pane tähelegi, et nende krüptitud ühendus piirdus ISPi serveriga (brauser kisama ei pistnud kuna sert oli õige).
Ainus mis seda hetkel takistab on Googel ise. Aga kui kohalikud seadused järsku ütlevad, et sellist asja on vaja, siis arvad sa tõesti, et Google hakkaks suurt vastu punnima? |
- HacaX, aastal 2012 ACTA teemas.
Poolteist aastat hiljem ning tuleb välja, et ka ACTAta, ja kõikide eelduste kohaselt Googlet asjasse segamata, saab sama tehtud. Teagi kas rõõmustada, et ACTAt vastu ei võetud ja seetõttu "tegijate" hulk mitmekordseks ei kasvanud, või kurvastada, et hoolimata ponnitustest ei takista ühe paberi vastu võitlemine praktikas suurt midagi
_________________
IMO & GPLed |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| tagasi üles |
|
|
Maestr0
HV vaatleja
liitunud: 11.01.2013
|
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
