[Tanel]

link :: falkvinge.net


Suurbritannia on sisuliselt keelanud andmete krüpteerimise - kui sa ei mäleta või keeldud andmast võtit, millega andmeid politsei arvates dekrüpteerida saab, võidakse sind 5 aastaks trellide taha panna. Seda muidugi juhul, kui sind mingil põhjusel kahtlaseks elemendiks peetakse ja seadusetähel on vaja tingimata pääseda su andmetele ligi.

Hiljuti on aga olukord veelgi hullemaks läinud, seadusetäienduse alusel on võimalik sind vangi panna ka raadioteleskoobi müra salvestamise eest, mida kasutatakse näiteks juhuarvude genereerimiseks. Ja kui politsei nõuab sinult andmete dekrüpteerimist, on see sisuliselt võimatu, kuna "kahtlast" raadioteleskoobi müra on praktiliselt võimatu üks-ühele taasreprodutseerida. Lisaks võidakse sind vangi panna, kui politsei arvates oled oma sõnumid steganograafia abil peitnud piltide sisse, olenemata sellest, kas seal reaalselt on mingit sõnumit või mitte.

[siinus]

nagu tegelt ka?
Kuidas selline asi võimalik on?

[Tanel]

Terrorismi ja pedofiilia vastu-võitlemise sildi all ju lubatakse ja tehakse tänapäeval kõike...

[neros]

... and there's another reason not to live in the UK ...

Terrorismi ja pedofiiliaga on vaata et samasugused lood kui piraatlusega - neid ei juuri niisama lihtsalt välja ja targem oleks otsida põhjuseid kui et võidelda tuuleveskitega.

E: UK is going down. Fast. Tundub, et Madam Justice on võtnud puhkuse ja varsti on V for Vendetta reaalsuseks saamas ning Guy Fawkesi maskidega tüübid hakkavad mässu korraldama

[Le Inc]

Ei saanud kirjutamata jätta: OMG! See juhtub Euroopas!?

[neros]

[anubis]

UK - kaunis maa kuhu paigutet umbes kaks miljonit valvekaamerat.

[smurfer]

[Noname]

Multikulturismi tulemus?

[attrs]

Pigem saareriigile omase piiratud geenifondi tulemus

[meybo]

Mis kuramuse seeni nad seal saarel tarbivad?

[WAV]

Preguse info valguses saab ilmselt ümbernurga trikiga ringi minna - kasutades topeltkrüpteerimist, st. krüpteeritud failil on kaks võtit, millest ühega avaneb süütu (ballast, kuid reaalse olemusega) sisu ja teisega see sisu mida tegelikult taheti krüpteerida. Nõudmisel saab anda esimese võtme ja seejuures ei jäeta mingit märki sellest, et võiks eksisteerida veel teinegi võti. Faili mahu osas saab pakkimiste ja ballastimistega (ning seejuures info läbisegi asetamisega) tekitada samuti usutavad proportsioonid, mis ei viita kuidagi täiendava lisasisu olemasolule pärast esimese võtmega avamist.

[maakas1]

WAV, Sel viimasel juhul on probleemiks pigem kuupäevad, mis ei uuene iseenesest. Failide loomise-kasutamise kuupäevade järgi võivad nad ikka kahtlustada topeltkrüpteeringut.

[SirAskAlot]

Tüüpiline hüsteerikute maailmalõpu hala.
Seda, et sul seal failis ühtegi krüpteeritud asja ei ole on kohtus ilmselt tunduvalt lihtsam tõestada kui seda, et su auto istme või voodi all olev heroiini kohver on sinna kellegi teise poolt pandud.

[Garfield]

[ufo56]

Seda oligi oodata

[SKG]

[FR3AK]

Mis järgmiseks, VPN tunnelite kasutamise eest vangi? Või karnevalipoest maski ostmise eest, sest sellega saab enda identiteeti varjata?

[SKG]

FR3AK, mis sa naerad, osades riikides ongi oma nao varjamine avalikus kohtades keelatud. Idiootsusel pole piire.
http://en.wikipedia.org/wiki/Burqa#Burqas_around_the_world

Karnevalimask laheb ilmselt sinna alla, kuna varjad avalikus kohas oma identiteeti, LOL.

[tahanteada]

Tundub, et olümpiamängud lähenevad, pidevalt huvitavad turvauudised...

Postitatud Sony Ericsson mobiililt

[londiste]

SKG, osades riikides on oma näo näitamine avalikus kohtades keelatud?

[SKG]

[Mnator]

[number]

...

[Taun0]

paar aastat veel ja usa suudab maalida kuvadi "piraat on terrorist" ja acta laadne eelnõu läheb läbi.

[ranel]

[anubis]

[LKits]

Steganograafia on tõesti üks väga edev meetod, kuidas faile edastada.

EDIT: Kõige lihtsam meetod:

[tahanteada]

Taun0: Väikse ääremärkusena, [b]ACTA tuumikriigid Australia, Canada, Japan, Morocco, New Zealand, Singapore, South Korea, and the United States[/b] jätkavad ACTA vastuvõtu teemat veel kuni 2013 aasta kevad ja siis otsustavad, kas ACTA pannakse maailmas tööle või mitte.

[WAV]

Kõrvalmõte:

Kas "läbi lillede" ütlemine (ehk teistpidi väljendades "ridade vahelt lugemine") on ka info krüpteerimine?

[Plumbum]

TrueCrypt võimaldab niiöelda peidetud Op süsteemi. Õieti tarvitades seda saab need UK tainad rahulikult haneks tõmmata.

Jutt ise siin: http://www.truecrypt.org/docs/hidden-operating-system

[LKits]

Õigesti*
Ja ikka ei saa küll.
Ära alahinda neid, kes tegelevad sellega absoluutselt iga päev. Nad teavad, mis asi on TrueCrypt ja nad teavad, mis asi on peidetud partitsioon.

[Plumbum]

[LKits]

Lugesin jutu läbi ja tean, mis asi see on. Kasutan ise samuti TrueCrypt'i, aga mingit peidetud värki küll mitte, sest tean, et selle avastamine on ülimalt lihtne.
Konkreetselt on ilusasti tuvastatav, et üks partitsioon on "avatud" (nähtav, aga parooliga kaitstud) ja teine on kinnine/suletud ja samas peidetud.
Konkreetselt antaksegi kohtu poolt käsk, et kas loovutad suletud partitsiooni "võtme" või lähed vangi.
Kui võti ei ava suletud partitsiooni, siis loetaksegi see valeks ja pressitakse edasi.

On juba ammu teada asi, et lahti muukimine on tänapäeval mõttetu. Lihtsam on võtta kurikas ja peksta nii kaua, kuni avaldatakse kõik enda saladused.

PS: Selle komade jutuga näitad sa välja ainult enda idiootsust. Sõna õieti ja õigesti aetakse liiga tihti segamini - niisiis tõin selle vea välja. Sama hea oleks öelda "mõttetu" teema ja "ennem" mõtlen, kui ütlen.

[Ho Ho]

[tahanteada]

Väikse uitmõttena: Tundub, et see "koodipaanika" käib ehk ümber selle, et sellise peidetud koodi abil ei pandaks mõnd pommi lõhkema.

Kasvõi siis seda "pommi", mis pidavat olümpiamängude ajal lõhkema ja mis pidavat kõvasti inimesi teise ilma saatma.

[LKits]

[AJ]

Veel üks põhjus UK'st eemale hoida.

[guest1902]

LKits, tha fuck
crypto algoritmid on ehitatud nii, et hash collision oleks minimeeritud, ergo mingit abistavat infot vaja pole
checksume v6id ise teha, kui kryptolooge ei usalda

---

See uudis paneb tegelikult m6tteid m6lgutama, milline setup oleks n5 p22stnud. Kas nt see, kui panna terve hdd encrypti alla ning lasta bootup removable meedialt, kus on encryption key olemas (kas v6i security through obscurity ehk yks muutumatu fail rootis)... hdd'l boot loader puuduks ning nagu oleks /dev/urandomiga yle k2idud.
removable meediat annaks ka encyptida ning key kolmandal andmekandjal, aga siis l2heks matrjoskaks 2ra

---

edit

lisan m6ne korrektuuri, mille impulsspostitust kirjutades v2lja paiskasin
full disk encryptioni puhul t6esti on kirjas ka metadata, nt luks
sel juhul pole matrjoksa stiilis encryption keyde hoidmine eriti tulus, kuna overhead reedab

[Arlequin]

See on ainult algus, varsti on see ka meie koduõuel.
Varsti on lugemine ja kirjutamine seadusevastased arvamuse omamine on juba praegu problemaatiline.

Miskipärast mul on tunne, et me saame oma elu ajal veel korralikku "KAFKA"t näha

[LKits]

[guest1902]

V2ike lisa mu eelmisele postile

p6mst aitaks kolm full disk encryption custom implementatsiooni
1) metadata/header teha kindla pikkusega ning see kryptida
2) hoida metadata v6tmes
3) v6i kysida metadata info kohta interaktiivselt

Kuid seegi lendab suure kaarega per.. sest mbr j22b ikka alles
Muidugi v6ib oma mbr kopeerida/default mbr'ga yle kirjutada iga kord, kui op systeemi k2ivitad/kinni paned.
Sest viimane lahendus ei j2taks mingit v6imalust, et masinas seisab randomiga yle kirjutatud disk, mitte krypteeritud.. erinevalt hardware encryptionist (mille k6vaketta tootjad ise kaasa on pannud)

M2ngimisruumi tegelikult on p2ris palju, sellised m6ttelised case study'd teevadki maailma turvaliseks

edit

[Ho Ho]

[Miki-Hiir]

Samas ... kuniks kasutatud ketas pole formateeritud, on see täis igasugust "läbu" ... tundub nagu, et eeldatakse, et kettal on failid ja tühjus, tegelikkuses seda tühjust kuigi palju ei ole. Samuti paljud turvalise kustutamise programmid kirjutavad ketta random bitte täis.
Mille alusel üldse otsustatakse, kas ketta sisu on krüptitud või ongi tegelikult tegemist ketta kasutamisest jäänud suvalise läbuga?

[LKits]

Krüpteeritud failid ei oma tavapäraste failide kuju. Kui ketas on kirjutatud üle "random" baitidega, siis võibki justkui eeldada, et ketas on krüpteeritud. Sellepärast soovitataksegi kirjutada ketas üle nullidega, et ei tekiks probleeme.

[Uhuu]

yhes6naga, t6esta et sa pole kaamel...

[kalvis]

Tõelisi spioone selle seadusega vahele tõmmata ei saa, sest reeglina kasutatakse seal kullerit, kes ei tea võtmest ega krüptost muhvigi. Nad võivad kõik näpud sahtli vahele lüüa, võtit ikka välja ei sünnita.
Tõenäolisem sihtrühm on kodukasutajad, mitmed on agarate püüdmisretkede hirmus hakanud andmeid hoidma krüptituna, tegelikult on lihtlabane parooliga pakkimisprogramm üsna raske pähkel jõuasutustele, kui ikka tagaukse võtit pole siis saareriigi IT spetsid lahti ei murra. Niikaua kui faili lahti ei saa, ei õnnestu ka kohtu jaoks tõendada, et mees on pervo, häkker või AÕK organisatsioonide verivaenlane. Eesti kogemus näitas vähemalt algaastatel, et krüptitud datast nad jagu ei saanud (samas USA 3 tähelised organisatsioonid võtsid ilma võtmeta kõik lahti).

[FR3AK]

[Plumbum]

[guest1902]