1) mám starou instalačku TrueCryptu bez zásahu NSA a věřím ji a nepotřebuji novější verzi.
2) problémem zaheslovaný disk TCčkem je ten že v případě havárie disku se s daty rozlučte, protože nejdou opravit. Jediná možnost zálohovat, zálohovat a zálohovat.
3) chybí mě vypočet nebo stanovení míry fízlování u mě doma,protože pochybuji že by chodii dům od domu, jdou spíš po velkých rybách. U kterých se jim vyplatí nasadit technologii, úsilí a čas k vystopování a zdokumentování ilegalní činnosti.
4) vzhledem k tomu že se točí horší a horší filmy, se domnívám, že pirátsví v tomto je na ústpu až jednoho krásného dne vymizí úplně, protože nebude zájem. Něco jako že dneska můžete sdílet obsah disku přes p2p ale každej druhej klient je nastrčenej fízl.
gogan
Kód TrueCryptu byl auditován na (ne)existenci backdoorů, ne na pevnost algoritmu samotného. Tím samozřejmě netvrdím, že je špatný, jen poznámka k vykonanému auditu.
Autor zapomněl zdůraznit jednu podstatnou věc, pokud budete šifrovaný obsah připojovat na děravém OS je to všechno k prdu. Ideál je připojovat ho jen k počítači nabootovaném z live CD bez připojené sítě. Pokud se tedy budeme bavit o plánech termonukleární bomby nebo vtipech o tchýni, tedy opravdu o horkém obsahu který bude mít ve výsledku pár mega. U zbytku je prostě lepší počítat s tím, že to co vidíte na monitoru může vidět i někdo jiný.
masiton
Vždyť se tam píše, že obsah po zadání klíče neuvidí jenom uživatel, ale taky každý, kdo se dívá, je to tam přímo uvedené v nedostatcích toho řešení. Dočetl jste to vůbec?
Adam
Má někdo z vás zkušenosti s provozem tajných systémů ? (a teď mám na mysli opravdu tajné a ne „tajné“). Víte že bezpečnost se dosahuje především naprosto důslednou fyzickou izolací takového systému od okolního světa a přístup osob k takové síti je pečlivě regulován ?
masiton
Představte si, že by tady někdo napsal článek na téma deep web a ukázal jak se připojit. Když člověk vidí ty historky z 4chanu, kde si lidi objednávaj beretty, granáty a heroin po tunách a vozí jim to FedEx, tak mám pocit že kromě CP, zbraní a drog tam skoro nic jinýho není. Všechno co na DW stojí za zmínku není veřejný a přístup dostanete jenom když osobně znáte někoho, kdo vám ho dá. Přínos pro zdejší komunitu v tom nevidim. No a pak se můžeme bavit třeba o zabezpečené komunikaci, když si ta skupina k tomu účelu vyvine vlastní software (a ne jen k tomu), jenže to je těžce neprofitabilní, vyžaduje to pořádnej funding a kdo by se něčím takovým chlubil, když to má zůstat tajný. Takže otázka je podle mě zbytečná, něčím takovým se nikdo chlubit nebude.
eviljack
Americká vládní agentura je ee, ale audit od německé je v pořádku? :)
drobek
Včera mi bylo smutno, když jsem se zúčastnil semináře o IoT. Pán nadšeně referoval o revoluci, kterou tato technologie přinese. Auta onlajn, ledničky onlajn, vodoměry onlajn (v Brně letos už běží pilotní projekt na bezdrátové odečítání vodoměrů v síti T-Mobile), prostě fšecko onlajn. A tak mě napadlo, jestli ten humbuk okolo EET je vlastně vůbec kvůli EET. Jestli se nehraje o něco mnohem většího – přinutit ovce zákonem, aby se připojily a nechat chytré strojky, ať na ně do sítě napráskají kde co. Ony ty elektronické pokladny jsou jen špička ledovce. Jak daleko od toho je povinnost domácností předávat do sítě údaje o topení, odpadech, … ?
arogantni_blbecek
A jaký je názor zdejšího odborného osazenstva na šifrování celého systémového disku ještě před startem OS, tedy pomocí defaultních šifrovacích utilit, které už mají třeba notebooky Dell?
Oproti všem zmíněným způsobům je výhoda v tom, že vám žádný keylogger nikdo heslo nevyzkoumá (zadává se už při POSTu).
pzkudk
Je to o chloupek lepší, ale bios je upgradovatelný a pokud je někdo šikovný, nacpe keylogger i do něj. Pro další zvyšování úrovně zabezpečení by už bylo nutné udělat speciální hardwarový šifrátor, který by měl vlastní klávesnici a připojoval by se mezi disk a počítač. A ideálně si ten šifrátor zbastlit podomácku sám (samozřejmě odborně, se znalostí věci) :-)
Btw http://www.novinky.cz/internet-a-pc/mobil/398780-fbi-odblokovala-teroristuv-iphone-i-bez-pomoci-applu.html
https://www.schneier.com/blog/archives/2016/03/fbi_vs_apple_wh.html
1) mám starou instalačku TrueCryptu bez zásahu NSA a věřím ji a nepotřebuji novější verzi.
2) problémem zaheslovaný disk TCčkem je ten že v případě havárie disku se s daty rozlučte, protože nejdou opravit. Jediná možnost zálohovat, zálohovat a zálohovat.
3) chybí mě vypočet nebo stanovení míry fízlování u mě doma,protože pochybuji že by chodii dům od domu, jdou spíš po velkých rybách. U kterých se jim vyplatí nasadit technologii, úsilí a čas k vystopování a zdokumentování ilegalní činnosti.
4) vzhledem k tomu že se točí horší a horší filmy, se domnívám, že pirátsví v tomto je na ústpu až jednoho krásného dne vymizí úplně, protože nebude zájem. Něco jako že dneska můžete sdílet obsah disku přes p2p ale každej druhej klient je nastrčenej fízl.
Kód TrueCryptu byl auditován na (ne)existenci backdoorů, ne na pevnost algoritmu samotného. Tím samozřejmě netvrdím, že je špatný, jen poznámka k vykonanému auditu.
Autor zapomněl zdůraznit jednu podstatnou věc, pokud budete šifrovaný obsah připojovat na děravém OS je to všechno k prdu. Ideál je připojovat ho jen k počítači nabootovaném z live CD bez připojené sítě. Pokud se tedy budeme bavit o plánech termonukleární bomby nebo vtipech o tchýni, tedy opravdu o horkém obsahu který bude mít ve výsledku pár mega. U zbytku je prostě lepší počítat s tím, že to co vidíte na monitoru může vidět i někdo jiný.
Vždyť se tam píše, že obsah po zadání klíče neuvidí jenom uživatel, ale taky každý, kdo se dívá, je to tam přímo uvedené v nedostatcích toho řešení. Dočetl jste to vůbec?
Má někdo z vás zkušenosti s provozem tajných systémů ? (a teď mám na mysli opravdu tajné a ne „tajné“). Víte že bezpečnost se dosahuje především naprosto důslednou fyzickou izolací takového systému od okolního světa a přístup osob k takové síti je pečlivě regulován ?
Představte si, že by tady někdo napsal článek na téma deep web a ukázal jak se připojit. Když člověk vidí ty historky z 4chanu, kde si lidi objednávaj beretty, granáty a heroin po tunách a vozí jim to FedEx, tak mám pocit že kromě CP, zbraní a drog tam skoro nic jinýho není. Všechno co na DW stojí za zmínku není veřejný a přístup dostanete jenom když osobně znáte někoho, kdo vám ho dá. Přínos pro zdejší komunitu v tom nevidim. No a pak se můžeme bavit třeba o zabezpečené komunikaci, když si ta skupina k tomu účelu vyvine vlastní software (a ne jen k tomu), jenže to je těžce neprofitabilní, vyžaduje to pořádnej funding a kdo by se něčím takovým chlubil, když to má zůstat tajný. Takže otázka je podle mě zbytečná, něčím takovým se nikdo chlubit nebude.
Americká vládní agentura je ee, ale audit od německé je v pořádku? :)
Včera mi bylo smutno, když jsem se zúčastnil semináře o IoT. Pán nadšeně referoval o revoluci, kterou tato technologie přinese. Auta onlajn, ledničky onlajn, vodoměry onlajn (v Brně letos už běží pilotní projekt na bezdrátové odečítání vodoměrů v síti T-Mobile), prostě fšecko onlajn. A tak mě napadlo, jestli ten humbuk okolo EET je vlastně vůbec kvůli EET. Jestli se nehraje o něco mnohem většího – přinutit ovce zákonem, aby se připojily a nechat chytré strojky, ať na ně do sítě napráskají kde co. Ony ty elektronické pokladny jsou jen špička ledovce. Jak daleko od toho je povinnost domácností předávat do sítě údaje o topení, odpadech, … ?
A jaký je názor zdejšího odborného osazenstva na šifrování celého systémového disku ještě před startem OS, tedy pomocí defaultních šifrovacích utilit, které už mají třeba notebooky Dell?
Oproti všem zmíněným způsobům je výhoda v tom, že vám žádný keylogger nikdo heslo nevyzkoumá (zadává se už při POSTu).
Je to o chloupek lepší, ale bios je upgradovatelný a pokud je někdo šikovný, nacpe keylogger i do něj. Pro další zvyšování úrovně zabezpečení by už bylo nutné udělat speciální hardwarový šifrátor, který by měl vlastní klávesnici a připojoval by se mezi disk a počítač. A ideálně si ten šifrátor zbastlit podomácku sám (samozřejmě odborně, se znalostí věci) :-)