Salaus ja sen purkaminen - FRA

[Ux64]

Testasin tuossa hyvikseni RarCrack nimistä sovellusta.

http://www.debianadmin.com/howto-crack-rar-7z-and-zip-files-in-linux.html

Tuntui toimivan hyvin.

Ainoa pienehkö ongelma oli nykyisten salausmenetelmien hitaus ja avainten määrä.

Tiedä sitten onko 7z paketeille olemassa menetelmää jolla voisi hyödyntää rainbow tableja? Eikös ne yleensä vaadi sen että hash jota haetaan on tiedossa? Tietysti tässä tapauksessa kun on salattu paketti, eikä hashia vaan se pitäisi saada auki, niin ei mielestäni voida hyödyntää edes tuota tekniikkaa. Vai tietääkö joku paremmin?

Ainakin tämän perusteella 7z pakettien pitäisi ainakin teoriassa olla yhtä turvallisia kuin GPG:llä salattujen tiedostojen(?).

7z käyttää myös suhteellisen raskasta password strengthening mentelmää, joka myös puolestaan hidastaa purkamista. Ellei sitten purkajalla ole valmista hyökkäystä tuon varalta.

Hetken jo epäilin että tuossa crack ohjelmassa olisi joku kikka jolla se toimisi oikeasti nopeasti. Mutta ei siltä pahemmin näytä.

30 merkkisellä salasanalla joka ei ole sana ja sisältää erikoismerkkejä, isoja ja pieniä kirjaimia ja numeroita. Niin alkaa olemaan nuo murtoajat melkoisen mukavia. Käytössä Q6600 prossu, kaikki 4 corea.

Mutta ei mitään hätää, paketti aukeaa varmasti 52178607220992073888729362714274178874389138306493526869 vuodessa tälläkin koneella.

[Ux64]

FRA pääsee kytkemään kaapelinsa Ruotsin viestiliikenteeseen 1. joulukuuta

Jotain hyötyä siitä salauksesta toivon mukaan sentään on.

FRA hoitaa hommat kotiin.

http://piraattiliitto.org/uutiset/2009/10/fra-paasee-kytkemaan-kaapelinsa-ruotsin-viestiliikenteeseen-1-joulukuuta

[deeq]

Tuo FRA touhu on kyllä vähän huolestuttavaa.

[Blackheart]

Mulla on eräs musiikki kansio pakattuna .rar pakettiin ja se on salattu. Kokeilin joskus jotain salauksenpurku ohjelmaa ja se muka löysi salasanan, mutta se ei kelvannut kuiteskaan. Ohjelmaa en muista, mutta jokin päätteellä toimiva se oli. Haluaako joku auttaa aukasemaan tuon kansion, jos laitan sen jonnekin jakoon

Tuota levyä kun ei saa Suomesta ja muutenkin se näyttää olevan loppu joka paikasta.

[Blackheart]

Tuossa on tuota vanhaa juttua tästä asiasta. Kansio on vieläkin tallessa, mutta auki sitä ei saa... Rikki koko pas...?

http://keskustelu.suomi24.fi/node/5879117

[Ux64]

Tuossa on tuota vanhaa juttua tästä asiasta. Kansio on vieläkin tallessa, mutta auki sitä ei saa... Rikki koko pas...?

http://keskustelu.suomi24.fi/node/5879117

Jos data on tärkeää, niin kannattaa se suojata korjauskoodeilla, oli sitten salattua tai ei. Suojaaminen tietysti salauksen / pakkauksen yhteydessä on vielä erityisen tärkeää, koska yhdenkin bitin muuttuminen yleensä tuhoaa koko sisällön.

Ainakin mulla on backupit pakattu ja salattu, mutta sitten vielä varmennettu vielä korruptoitumista vastaan. (10%)

[Ked]

Tuo FRA touhu on kyllä vähän huolestuttavaa.

Niin on... mutta eipä tunnu pahemmin jengiä kiinnostavan (aika harva on kommentoinut).

Tän linkin takana on kanssa aika mielenkiintoista tekstiä:
http://piraattiliitto.org/uutiset/2008/07/fra-rekisteroi-poliittisia-ja-uskonnollisia-mielipiteita-rotu-terveys-ja-seksitietoj

Moni toteaa ettei se ole minun ongelmani ja puolustautuu sanomalla: "minulla ei ole mitään salatavaa" ja että "minun elämääni ei vaikuta mitenkään jos joku täysin vieras ihminen Amerikassa tietää minusta jotain". En sanoisi ihan varmaksi; tähän mennessä esimerkiksi laittoman musiikin kuuntelemisesta on jäänyt kiinni vain jos on itse jakanut tiedostoja. Tilanne muuttuu aika paljon kun johonkin rekisteriin tallennetaan jokainen nettisivu jota olet katsellut, kaikki: ääni, kuva videot...

[K-Veikko]

... mutta eipä tunnu pahemmin jengiä kiinnostavan ...

Keskivertohenkilön suurin tietoturva-aukko on omassa päässä.

Kuinka moni onkaan valmis hyväksymään Bogustanian lain mukaisen sata sivuisen käyttöoikeussopimuksen, asentaakseen koneelle hauskan höh-höh-vimpaimen, ja samalla sitoutuu sopimuksessa selvästi kerrottuun tietojen luovuttamiseen Bogustaniaan.

[Ked]

Keskivertohenkilön suurin tietoturva-aukko on omassa päässä.

Hienoa, voidaan lisätä säikeen ensimmäiseen otsikkoon "ratkaistu".

[Ciuu96]

[OFFTOPIC]

Kuinka moni onkaan valmis hyväksymään Bogustanian lain mukaisen sata sivuisen käyttöoikeussopimuksen, asentaakseen koneelle hauskan höh-höh-vimpaimen, ja samalla sitoutuu sopimuksessa selvästi kerrottuun tietojen luovuttamiseen Bogustaniaan.

Tänne vai?: http://en.wikipedia.org/wiki/Bogustan

[/OFFTOPIC]

Tosiaan huolestuttaa vähän tuo FRA, pitäisi varmaan vakavissaan harkita Kuubaan muuttamista, sielläkin varmaan parempi yksityisyydensuoja. Tosi kiva, kohta tulee varmaan ruotsalaisia ja amerikkalaisia + pari KRP:n virkamiestä koputtamaan ovelle ja uhkailemaan poliittisesta kannasta ja tietoliikenteeni sisällöstä.

Ruotsi: uusi Itä-Saksa. 

[mgronber]

Ainakin mulla on backupit pakattu ja salattu, mutta sitten vielä varmennettu vielä korruptoitumista vastaan. (10%)

Millä menetelmällä tuo varmennus korruptoitumista vastaan on tehty?

[henri_aleksi]

En tiedä miten varmistua varmuuskopioiden korruptoitumista vastaan, mutta korruptoimattomuuden voi varmistaa lisäämällä joukkoon hieman varmennedataa.
Eli ylimääräisiä merkkejä ja esim. 10:stä merkistä saadaan tiettyllä laskutoimituksella laskettua jokin arvo joka lisätään joukkoon. Jos purettaessa 10merkistä saatu laskutoimitus mättää
tallennettuun arvoon on joko merkki joka kuvaa arvoa tai itse data korruptoitunut.

[Ux64]

Millä menetelmällä tuo varmennus korruptoitumista vastaan on tehty?

Reed Solomon on algoritmi ja sovellus on par2.

Eikös tää nyt oo ihan yleistietoa?!

Lisättäköön vielä että backuppien salaaminen todellakin tekee hommasta tosi kätevää. Koska backupit voi käytännössä työntää "mihin vaan", ilman todellista riskiä tietovuodosta.

mm. verkon backup palvelut, duuni kone tms.

[qwertyy]

^ Ihan mielenkiintoista juttua. Ei ole vielä tullut tarpeeseen tietojen salaaminen, mutta ihan mielenkiinnosta niin vaatiiko käsittely kuinka paljon prossutehoa, vai toimiiko nuo kutakuinkin 7zip,rar,zip nopeuksilla? Vai olenko käsittänyt ihan väärin, että kaikki salausalgoritmit vaatii joka käyttötilanteessa suhteellisen huomattavasti ruutia laitteistolta?

*edit*
siis tarkoitan tietysti pakkaus&salaaminen kun tuossa mainitsin pakatut tiedostot

[Ux64]

Ei ole vielä tullut tarpeeseen tietojen salaaminen, mutta ihan mielenkiinnosta niin vaatiiko käsittely kuinka paljon prossutehoa, vai toimiiko nuo kutakuinkin 7zip,rar,zip nopeuksilla?
Vai olenko käsittänyt ihan väärin, että kaikki salausalgoritmit vaatii joka käyttötilanteessa suhteellisen huomattavasti ruutia laitteistolta?

*edit*
siis tarkoitan tietysti pakkaus&salaaminen kun tuossa mainitsin pakatut tiedostot

Salaus on hyvin paljon kevyempi rutiini kuin pakkaaminen. Joten nyky koneilla salaus ei vaikuta "millään tavalla" nopeuteen. Silloin kun puhutaan siitä että dataa joutuu myös lukemaan ja kirjoittamaan esim massamuistille.

Reed Solomon laskenta kyllä imee ruutia koneesta huolella. Mutta salaus on ihan huomaamaton toimenpide. Ei sekään tietenkään ilmaista ole, mutta käytännön merkitystä ei ole. Varsinkaan silloin jos puhutaan raskaasta pakkaamisesta kuten 7zip oletus parametreillä.

BTW. Käytän usein 7zip:iä salaussovelluksena silloin jos ihmiset eivät jaksa tai osaa käyttää GPG:tä. Huolehtii vaan siitä että PSK on toimitettu turvallisesti perille. Ja taas mahdollisesti terminologiaa huonosti tunteville, PSK on Pre-Shared Key.

Paranoija syistä suosin kuitenkin TwoFishiä AES256:n sijaan. Koska oletettavasti suurin osa erilaisista murtotekniikoista on kohdistettu juuri AES256:n murtamiseen, sen yleisyyden vuoksi.

[mgronber]

Millä menetelmällä tuo varmennus korruptoitumista vastaan on tehty?

Reed Solomon on algoritmi ja sovellus on par2.

Eikös tää nyt oo ihan yleistietoa?!

Kyllä minä olen noihin joskus tainnut törmätä, mutta enää ei ollut mitään muistikuvaa algoritmeistä ja sovelluksista.

Lisättäköön vielä että backuppien salaaminen todellakin tekee hommasta tosi kätevää. Koska backupit voi käytännössä työntää "mihin vaan", ilman todellista riskiä tietovuodosta.

Salauksen liittäminen prosessiin onkin helpommin sanottu kuin tehty. Jos esimerkiksi kotikäytössä haluaa salatut offsite-varmuuskopiot jonnekin verkkolevypalveluun niin näppärät vaihtoehdot ovat aika vähissä. Duplicity on tuohon paras (ja samalla ainoa) vaihtoehto jonka tiedän.

[fin-jokke]

Tuo FRA touhu on kyllä vähän huolestuttavaa.

Nyt olisi ratkaisu tuohonkin tarjolla. www.uservpn.fi

-Jokke

[Ux64]

Nyt olisi ratkaisu tuohonkin tarjolla. www.uservpn.fi

No joo. Ratkaisee vain osan ongelmasta. Ensisijaisesti olisi hienoa jos kaikki sivustot tukisivat edes SSL:ää. Mutta sehän onkin pakollista mm. googlen ehdottamalla SPDY "Web"-protokollalla.

Eikä mm. ratkaise sähköpostin ongelmaa millään tavalla.

Voisinkin tehdä huvikseni "safebox" tyyppisen maili ratkaisun harjoituksena App Enginelle. Olen miettinyt pitkään sellaisen tekemistä PHP:llä, mutta App Engine ja Python tarjoaa GQL:n kanssa hyvän harjoituksen samalla. Eikä tuotoskaan ole täysin turha.

Periaatteessa kyllä vastaavia palveluita on tarjolla jo, mm. www.safe-mail.net tarjoaa sähköpostille safebox:austa.

[Ux64]

Nyt olisi ratkaisu tuohonkin tarjolla. www.uservpn.fi

Tuplapostaus koska.

A) Palvelun exit pisteitä ei ole listattu missään, edes määrää ei ole mainittu.
B) Sivuilla oleva yhteydenottolomake ei toimi.

Täydet pisteet täysin ala-arvoisesta toiminnasta.

[henri_aleksi]

Tuo FRA touhu on kyllä vähän huolestuttavaa.

Eipä oikeastaan, olen varma että suurin osa maista harrastaa tuota touhua jo.
Ruotsi on vain ensimmäinen maa joka tunnustaa tekevänsä tuota.

Käykääs lukemassa esimerkiksi:
http://fi.wikipedia.org/wiki/Echelon