Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Ux64 - 07.10.09 - klo:19.00
-
Testasin tuossa hyvikseni RarCrack nimistä sovellusta.
http://www.debianadmin.com/howto-crack-rar-7z-and-zip-files-in-linux.html
Tuntui toimivan hyvin.
Ainoa pienehkö ongelma oli nykyisten salausmenetelmien hitaus ja avainten määrä.
Tiedä sitten onko 7z paketeille olemassa menetelmää jolla voisi hyödyntää rainbow tableja? Eikös ne yleensä vaadi sen että hash jota haetaan on tiedossa? Tietysti tässä tapauksessa kun on salattu paketti, eikä hashia vaan se pitäisi saada auki, niin ei mielestäni voida hyödyntää edes tuota tekniikkaa. Vai tietääkö joku paremmin?
Ainakin tämän perusteella 7z pakettien pitäisi ainakin teoriassa olla yhtä turvallisia kuin GPG:llä salattujen tiedostojen(?).
7z käyttää myös suhteellisen raskasta password strengthening mentelmää, joka myös puolestaan hidastaa purkamista. Ellei sitten purkajalla ole valmista hyökkäystä tuon varalta.
Hetken jo epäilin että tuossa crack ohjelmassa olisi joku kikka jolla se toimisi oikeasti nopeasti. Mutta ei siltä pahemmin näytä.
30 merkkisellä salasanalla joka ei ole sana ja sisältää erikoismerkkejä, isoja ja pieniä kirjaimia ja numeroita. Niin alkaa olemaan nuo murtoajat melkoisen mukavia. Käytössä Q6600 prossu, kaikki 4 corea.
Mutta ei mitään hätää, paketti aukeaa varmasti 52178607220992073888729362714274178874389138306493526869 vuodessa tälläkin koneella. ;)
-
FRA pääsee kytkemään kaapelinsa Ruotsin viestiliikenteeseen 1. joulukuuta
Jotain hyötyä siitä salauksesta toivon mukaan sentään on.
FRA hoitaa hommat kotiin.
http://piraattiliitto.org/uutiset/2009/10/fra-paasee-kytkemaan-kaapelinsa-ruotsin-viestiliikenteeseen-1-joulukuuta
-
Tuo FRA touhu on kyllä vähän huolestuttavaa.
-
Mulla on eräs musiikki kansio pakattuna .rar pakettiin ja se on salattu. Kokeilin joskus jotain salauksenpurku ohjelmaa ja se muka löysi salasanan, mutta se ei kelvannut kuiteskaan. Ohjelmaa en muista, mutta jokin päätteellä toimiva se oli. Haluaako joku auttaa aukasemaan tuon kansion, jos laitan sen jonnekin jakoon ;)
Tuota levyä kun ei saa Suomesta ja muutenkin se näyttää olevan loppu joka paikasta. :(
-
Tuossa on tuota vanhaa juttua tästä asiasta. Kansio on vieläkin tallessa, mutta auki sitä ei saa... Rikki koko pas...?
http://keskustelu.suomi24.fi/node/5879117
-
Tuossa on tuota vanhaa juttua tästä asiasta. Kansio on vieläkin tallessa, mutta auki sitä ei saa... Rikki koko pas...?
http://keskustelu.suomi24.fi/node/5879117
Jos data on tärkeää, niin kannattaa se suojata korjauskoodeilla, oli sitten salattua tai ei. Suojaaminen tietysti salauksen / pakkauksen yhteydessä on vielä erityisen tärkeää, koska yhdenkin bitin muuttuminen yleensä tuhoaa koko sisällön.
Ainakin mulla on backupit pakattu ja salattu, mutta sitten vielä varmennettu vielä korruptoitumista vastaan. (10%)
-
Tuo FRA touhu on kyllä vähän huolestuttavaa.
Niin on... mutta eipä tunnu pahemmin jengiä kiinnostavan (aika harva on kommentoinut).
Tän linkin takana on kanssa aika mielenkiintoista tekstiä:
http://piraattiliitto.org/uutiset/2008/07/fra-rekisteroi-poliittisia-ja-uskonnollisia-mielipiteita-rotu-terveys-ja-seksitietoj (http://piraattiliitto.org/uutiset/2008/07/fra-rekisteroi-poliittisia-ja-uskonnollisia-mielipiteita-rotu-terveys-ja-seksitietoj)
Moni toteaa ettei se ole minun ongelmani ja puolustautuu sanomalla: "minulla ei ole mitään salatavaa" ja että "minun elämääni ei vaikuta mitenkään jos joku täysin vieras ihminen Amerikassa tietää minusta jotain". En sanoisi ihan varmaksi; tähän mennessä esimerkiksi laittoman musiikin kuuntelemisesta on jäänyt kiinni vain jos on itse jakanut tiedostoja. Tilanne muuttuu aika paljon kun johonkin rekisteriin tallennetaan jokainen nettisivu jota olet katsellut, kaikki: ääni, kuva videot...
-
... mutta eipä tunnu pahemmin jengiä kiinnostavan ...
Keskivertohenkilön suurin tietoturva-aukko on omassa päässä.
Kuinka moni onkaan valmis hyväksymään Bogustanian lain mukaisen sata sivuisen käyttöoikeussopimuksen, asentaakseen koneelle hauskan höh-höh-vimpaimen, ja samalla sitoutuu sopimuksessa selvästi kerrottuun tietojen luovuttamiseen Bogustaniaan.
-
Keskivertohenkilön suurin tietoturva-aukko on omassa päässä.
Hienoa, voidaan lisätä säikeen ensimmäiseen otsikkoon "ratkaistu".
-
[OFFTOPIC]
Kuinka moni onkaan valmis hyväksymään Bogustanian lain mukaisen sata sivuisen käyttöoikeussopimuksen, asentaakseen koneelle hauskan höh-höh-vimpaimen, ja samalla sitoutuu sopimuksessa selvästi kerrottuun tietojen luovuttamiseen Bogustaniaan.
Tänne vai?: http://en.wikipedia.org/wiki/Bogustan
[/OFFTOPIC]
Tosiaan huolestuttaa vähän tuo FRA, pitäisi varmaan vakavissaan harkita Kuubaan muuttamista, sielläkin varmaan parempi yksityisyydensuoja. Tosi kiva, kohta tulee varmaan ruotsalaisia ja amerikkalaisia + pari KRP:n virkamiestä koputtamaan ovelle ja uhkailemaan poliittisesta kannasta ja tietoliikenteeni sisällöstä.
Ruotsi: uusi Itä-Saksa. :)
-
Ainakin mulla on backupit pakattu ja salattu, mutta sitten vielä varmennettu vielä korruptoitumista vastaan. (10%)
Millä menetelmällä tuo varmennus korruptoitumista vastaan on tehty?
-
En tiedä miten varmistua varmuuskopioiden korruptoitumista vastaan, mutta korruptoimattomuuden voi varmistaa lisäämällä joukkoon hieman varmennedataa.
Eli ylimääräisiä merkkejä ja esim. 10:stä merkistä saadaan tiettyllä laskutoimituksella laskettua jokin arvo joka lisätään joukkoon. Jos purettaessa 10merkistä saatu laskutoimitus mättää
tallennettuun arvoon on joko merkki joka kuvaa arvoa tai itse data korruptoitunut.
-
Millä menetelmällä tuo varmennus korruptoitumista vastaan on tehty?
Reed Solomon (http://en.wikipedia.org/wiki/Reed%E2%80%93Solomon_error_correction) on algoritmi ja sovellus on par2 (http://en.wikipedia.org/wiki/Parchive).
Eikös tää nyt oo ihan yleistietoa?! ;)
Lisättäköön vielä että backuppien salaaminen todellakin tekee hommasta tosi kätevää. Koska backupit voi käytännössä työntää "mihin vaan", ilman todellista riskiä tietovuodosta.
mm. verkon backup palvelut, duuni kone tms.
-
^ Ihan mielenkiintoista juttua. Ei ole vielä tullut tarpeeseen tietojen salaaminen, mutta ihan mielenkiinnosta niin vaatiiko käsittely kuinka paljon prossutehoa, vai toimiiko nuo kutakuinkin 7zip,rar,zip nopeuksilla? Vai olenko käsittänyt ihan väärin, että kaikki salausalgoritmit vaatii joka käyttötilanteessa suhteellisen huomattavasti ruutia laitteistolta?
*edit*
siis tarkoitan tietysti pakkaus&salaaminen kun tuossa mainitsin pakatut tiedostot
-
Ei ole vielä tullut tarpeeseen tietojen salaaminen, mutta ihan mielenkiinnosta niin vaatiiko käsittely kuinka paljon prossutehoa, vai toimiiko nuo kutakuinkin 7zip,rar,zip nopeuksilla?
Vai olenko käsittänyt ihan väärin, että kaikki salausalgoritmit vaatii joka käyttötilanteessa suhteellisen huomattavasti ruutia laitteistolta?
*edit*
siis tarkoitan tietysti pakkaus&salaaminen kun tuossa mainitsin pakatut tiedostot
Salaus on hyvin paljon kevyempi rutiini kuin pakkaaminen. Joten nyky koneilla salaus ei vaikuta "millään tavalla" nopeuteen. Silloin kun puhutaan siitä että dataa joutuu myös lukemaan ja kirjoittamaan esim massamuistille.
Reed Solomon laskenta kyllä imee ruutia koneesta huolella. Mutta salaus on ihan huomaamaton toimenpide. Ei sekään tietenkään ilmaista ole, mutta käytännön merkitystä ei ole. Varsinkaan silloin jos puhutaan raskaasta pakkaamisesta kuten 7zip oletus parametreillä.
BTW. Käytän usein 7zip:iä salaussovelluksena silloin jos ihmiset eivät jaksa tai osaa käyttää GPG:tä. Huolehtii vaan siitä että PSK on toimitettu turvallisesti perille. Ja taas mahdollisesti terminologiaa huonosti tunteville, PSK on Pre-Shared Key.
Paranoija syistä suosin kuitenkin TwoFishiä AES256:n sijaan. Koska oletettavasti suurin osa erilaisista murtotekniikoista on kohdistettu juuri AES256:n murtamiseen, sen yleisyyden vuoksi.
-
Millä menetelmällä tuo varmennus korruptoitumista vastaan on tehty?
Reed Solomon (http://en.wikipedia.org/wiki/Reed%E2%80%93Solomon_error_correction) on algoritmi ja sovellus on par2 (http://en.wikipedia.org/wiki/Parchive).
Eikös tää nyt oo ihan yleistietoa?! ;)
Kyllä minä olen noihin joskus tainnut törmätä, mutta enää ei ollut mitään muistikuvaa algoritmeistä ja sovelluksista.
Lisättäköön vielä että backuppien salaaminen todellakin tekee hommasta tosi kätevää. Koska backupit voi käytännössä työntää "mihin vaan", ilman todellista riskiä tietovuodosta.
Salauksen liittäminen prosessiin onkin helpommin sanottu kuin tehty. Jos esimerkiksi kotikäytössä haluaa salatut offsite-varmuuskopiot jonnekin verkkolevypalveluun niin näppärät vaihtoehdot ovat aika vähissä. Duplicity (http://duplicity.nongnu.org/) on tuohon paras (ja samalla ainoa) vaihtoehto jonka tiedän.
-
Tuo FRA touhu on kyllä vähän huolestuttavaa.
Nyt olisi ratkaisu tuohonkin tarjolla. www.uservpn.fi (http://www.uservpn.fi)
-Jokke
-
Nyt olisi ratkaisu tuohonkin tarjolla. www.uservpn.fi (http://www.uservpn.fi)
No joo. Ratkaisee vain osan ongelmasta. Ensisijaisesti olisi hienoa jos kaikki sivustot tukisivat edes SSL:ää. Mutta sehän onkin pakollista mm. googlen ehdottamalla SPDY "Web"-protokollalla.
Eikä mm. ratkaise sähköpostin ongelmaa millään tavalla.
Voisinkin tehdä huvikseni "safebox" tyyppisen maili ratkaisun harjoituksena App Enginelle. Olen miettinyt pitkään sellaisen tekemistä PHP:llä, mutta App Engine ja Python tarjoaa GQL:n kanssa hyvän harjoituksen samalla. Eikä tuotoskaan ole täysin turha.
Periaatteessa kyllä vastaavia palveluita on tarjolla jo, mm. www.safe-mail.net tarjoaa sähköpostille safebox:austa.
-
Nyt olisi ratkaisu tuohonkin tarjolla. www.uservpn.fi (http://www.uservpn.fi)
Tuplapostaus koska.
A) Palvelun exit pisteitä ei ole listattu missään, edes määrää ei ole mainittu.
B) Sivuilla oleva yhteydenottolomake ei toimi.
Täydet pisteet täysin ala-arvoisesta toiminnasta.
-
Tuo FRA touhu on kyllä vähän huolestuttavaa.
Eipä oikeastaan, olen varma että suurin osa maista harrastaa tuota touhua jo.
Ruotsi on vain ensimmäinen maa joka tunnustaa tekevänsä tuota.
Käykääs lukemassa esimerkiksi:
http://fi.wikipedia.org/wiki/Echelon
-
Pakkoruotsi hyötykäyttöön :D
http://hejfra.se/
-
Tulipa kaikesta tästä mieleen, että mahtaako salattu zip (tai muu pakattu) tiedosto todellakaan olla turvassa näiltä ohjelmilta.
-
Eipä oikeastaan, olen varma että suurin osa maista harrastaa tuota touhua jo.
Jep. Ainakin Israel, Saksa ja Englanti. Tod.näk. monet muut maat myös.
Siksi onkin naurettavaa että tämä FRA on otettu niin suuresti esille. Eikö olisi paljon järkevämpää lähteä siitä lähtökohdasta, että tietoturvan pitäisi olla yleisellä tasolla kunnossa. Pelkkä tunnelointi Ruotsin läpi ei oikeasti ratkaise yhtään mitään.
Eikä tämä ole edes mitään uutta. Sitä harrastettiin jo paljon ennen internet aikaa.
http://en.wikipedia.org/wiki/Signals_intelligence
Itä-Saksasta kaivettiin tunneli Länsi-Saksaan jotta voitaisiin kytkeytyä Berliinin tärkeisiin puhelinkaapelihin. Tämä havaittiin ja sen jälkeen käynnistettin counter intelligence operaatio ja em. kaapelihin syötettiin valepuheluita joissa väärää tietoa.
NSA:n Kryptomuseossa oli muuten yksi suomenkielinen kirja. Se ei tosin ollut kovin mairitteleva. Siinä kerrottiin kuinka Suomen armeijan käyttämät salaukset murrettiin sodan aikana. ;( Hiukan hävetti kun iskivät kirjan käteen kun sanoin terveiset Suomesta.
Olen myös koskenut aitoa Enigmaa. ;) Tuolla oli ihan pakko käydä kun foliohattua käyttelen.
Eli signaaleita kaapataan ja salauksia puretaan, ihan rutiini toimintana. Ei mitään uutta.
-
Tulipa kaikesta tästä mieleen, että mahtaako salattu zip (tai muu pakattu) tiedosto todellakaan olla turvassa näiltä ohjelmilta.
Vastaus lienee kyllä ja ei. Koska se vaivaudutaanko salausta purkamaan on suoraan verrannollinen siihen, kuinka arvokkaaksi sen sisältö uskotaan. Mutta käytännössä vastaus lienee että ei ole turvassa, mikäli sen sisältö on esimerkiksi satojen miljooninen arvoinen. Jos se taas on alle miljoonan arvoinen, niin hyvin todennäköisesti on turvassa. Kukaan ei vaivaudu sen vuoksi.
Vastaus on samaa tasoa sen kanssa, että pääseekö kuuhun. Vastaus on kyllä ja ei. Sinä tuskin pääset, mutta jotkut ovat siellä silti käyneet. (Kai...)
http://www.wpacracker.com/index.html
Tuollaisia ne varmaan käyttää, mutta pikkasen enemmän lienee myllyjä hoitamassa homaa. Joku voisi varmaan laskeskella, että jos voisi esim googlelta lohkaista 100.000 tehokasta serveriä murtamaan koodia, niin kauanko sellaisen sisällön murtaminen kestää joka olisi sanakirjassa. Kukaan ei tietenkään käytä niin tyhmää salausavainta että se löytyy sanakirjasta? Eihän?