Grower.cz je největší autorita v oblasti pěstování konopí na českém i slovenském internetu. Veškeré sekce jsou přístupné pro anonymní čtení. Pokud se nespokojíš s pouhou návštěvou a chceš se aktivně zapojit do diskusí ve fóru a na chatu, odpovídat na inzeráty a šifrovaně komunikovat s tisíci dalších pěstitelů soukromými vzkazy anebo se pochlubit svou fotogalerií - Registruj se! - Získáš inspiraci i cenné rady!
presne tak, trebas se to da rozlustit ale podle soucasnych moznosti to bude trvat hodne dlouho a je k tomu potreba hodne energie, casu a tim pade penez. takze caesar, jestli jsi kampo nejaky tajny organizace ktera zasobuje kokainem pul kontinentu asi bych byl taky hodne neduverivy.....ale jinak je 256bitu v kombinaci s nakupem bananu celkem bezpecna varianta
CAESAR: Nikdo tu nepsal, ze NSA pouziva AES. AES je schvaleno od roku 2005 v USA jako sifra pro statni dokumenty s oznacenim Top Secret tj. pouziva ji napr. armada a diplomacie. Vzhledem k postaveni NSA to znamena, ze toto rozhodnuti udelala prave ona. ----> je mozne, ze sama NSA zna nejaky trik, ktery ji umoznuje obejit Brute Force a snizit velikost prohledavaneho prostoru (viz naznaky. ze NSA jiz v roce 1978 znala minimalne naznaky diferencialni kryptoanalyzy, protoze opravila IBM tzv. s-boxy sifry Lucifer pozdeji DES tak aby sifra byla silnejsi, oficialne byla(nepletu-li se) diferencialni kryptoanalyza predstavena az v roce 1993 Shamirem&spol.) i kdyby nejaky takovy trik znala u AES, bude utok stale mimoradne narocny, a proto velmi, ale velmi drahy. Zaroven je zrejme - NSA se domniva,ze dana sifra je dost silna pro tajemstvi oznacovana TOP SECRET, coz je pomerne dulezita informace, nebot zamestnavaji nejschopnejsi mozky na planete (alspon nektere ).
Opravdu by bylo nejlepe, abys prostudoval alspon letmo libovolnou z uvodnich ucebnic kryptografie a ziskal alspon lehke tuseni oc v soucasne kryptografii kraci.
Seznamil se alspon s Kerckhoffovym principem a zjistil, ze je mimoradne dulezite znat algoritmus pouzivane sifry, aby ji clovek mohl verit atd. apod.
Ackoliv je to lehce OT, dovolil bych si upozornit na bezpecnostni rizika spojena s pouzivanim Skype:
Poruseni Kerckhoffova principu a z toho vyplyvajici neduveryhodnost popularni aplikace Skype:
sorry, zle som si precital tuto vetu:"Jestli se zda NSA AES dost dobra na to, aby byla pouzivana diplomacii a armadou USA, je pro me dostatecne bezpecna ac je nedokonala."
este sa ospravedlnujem inf3ctimu, lebo to nepisal on.
case mas pravdu o kryptografii neviem skoro nic, ale viem ze kazdy system sa da ojebat a to je ta podstatna vec.
Komunikace s potencialnim zakaznikem, ktera odpovida na zajimave otazky ; ) :
NEZNAMY:
cuz jedna vec by me zajimala. fizlove si u vas muzou koupit licenci taky, takze je nutny posilani sifrovacich klicu .. tzn. to funguje tak, ze si to u vas koupim, nainstaluju a pak se musim s kazdym s kym si chci psat sejit a vymenit si sifrovaci klic, nebo ho poslat njakym bezpecnym zpusobem..
je to tak?
CIRCLETECH:
S kazdym si musis klic domluvit a zanest do programu(dal si ho pamatovat nemusis), veskere ulozene klice jsou ulozeny sifrovane pomoci hesla aplikace (to si pamatovat musis).
Jako klice jsou voleny retezce tisknutelnych znaku (case sensitive) z kterych se spocte pomoci SHA-2 klic, ktery je pouzivan pri sifrovani.
Takze si to myslis dobre. Je to jedine spravne reseni narozdil od "bezpeci", ktere nabizi treba Probin a to podstatne draz (napr. ten komicky Samsung s neznamou sifrou a klicem o delce 128b, nepouzival bych to ani zadarmo ))
NEZNAMY:
hmm to zni fer. az budu mit lepsi telefon, tak si utrhnu to jedno Gcko vod huby prispeju vam;]
(Reakce na formulaci JXD na cenu verze CzechTek - cena 1 jointu a necelych dvou eurojointu )
zajimave, ze prave tieto clanocky ma upokojili, ze pouzivanie Skype je na moje ucely dostatocne bezpecny
metatron: presne tak, nakup bananov, alebo akekolvek podobne sifry tiez vyznamne posiluju bezpecnost. ja mam napriklad s kamosmi dohoduty trochu iny namespace sifier, ale v zasade nieco podobne
(stale ma napada ten refren od Apollo440 s tou paranoiou)
Ozaj napadlo ma : uzivatelia marihuany vraj casto trpia uzkostou, paranoiou a podobne - myslite si, ze je to dosledok ilegalnosti travy? Ze keby bola trava legalna, tento jav by samovolne zanikol, alebo by sa hulici bali zase inych veci? Ja napriklad nenosim hulivo ani huliace naradie so sebou a hulim najcastejsie doma, v sukromi, a strach mam jedine, ze dostanem na fejs kvoli mojmu vzhladu, alebo ze mi niekto objavi skrinku.
EDIT: viem, ze je to OT. ak k tomu budu nejake reakcie, hodime to do Kurarny.
V dnesnim Reflexu(27.10.) vyjde clanek od JXD o systemu SMS007 a bude vyhlasena soutez o 1 milion Kc proto ho kdo rozlusti zpravu zasifrovanou systemem SMS007.
nsk: Dovoluji si upozornit, ze AES s 256b klicem byla vybrana na sifrovani statnich tajemstvi v USA tridy TOP SECRET prave proto, ze NSA si mysli, ze tento algoritmus s touto delkou klice rozumnou dobu vydrzi. Ackoliv jsem uvedl zhruba 15 lety naskok NSA v roce 1978, dnes bude tento naskok spise mensi. Je dulezite si uvedomit, ze tehdy se o sifrovani civilni sektor prakticky nezajimal, ale to se podstatne zmenilo s prichodem internetu. Je naivni si vojenskou technologii predstavovat prilis zazracne.
Vojaci moudre pouzivaji zavedene a overene veci, ktere funguji .
Byl bych se napr. ochoten vsadit( a vice nez o milion), ze NSA nema k dispozici prakticky pouzitelny kvantovy pocitac. Soucasny stav jde pomerne dobre odhadnout(poucime-li se z historie) z urovne soucanych teoretickych praci.
Proto napr. trvam na tom, ze dokaze-li NSA louskat AES nedokaze to snadno, trvaji to dlouho, stoji to cas nejrychlejsich pocitacu a tudiz je to jak jiz poznamenal Mettatron - velmi, ale velmi drahe (a nebude to ani prilis rychle).
sifrovany smsky sou uz samy o sobe podezdreli, podle me a pro policajty taky....jestli do ty doby vahali, podle me nasadej jiny metody a zacnou te sledovat.
lepsi je kdyz to de mit telefon s napr. twistem jenom na podobny zalezitosti a jinak pouzivat normalni cislo s jinym telefonem. s tim ze to ma jeste jeden hacek ale s tim at si kazdej namaha hlavu sam...
V soucasne dobe se pouzivani sifrovanych smsek projevi na sms_centru pouze ve statistice. Jejich filtrace by byla mozna pouze pomoci specialni softwarove ficury od Comverse za 30M (info vysoce postaveneho insidera). Jelikoz zakon takovou povinost
operatorum neuklada, da se predpokladat (opet nazor insidera), ze zavedeni tohoto softu lze odhadovat priblizne za 2 az 3 roky (ono 30 mil neni zas tak uplne malo).
K dalsi poznamce si dovoluji poznamenat, ze takovy postup jako je spolehani se na pouzivani Twist karty pouze pro specialni zalezitosti a duvera v jeji bezpecnost je pomerne naivni, byt priznavam, ze je to jiste lepsi nez nic
case...zkus priblizit v cem si myslis z twist a dedikovany telefon neni dostatecny reseni? samozrejme za predpokladu ze ta kontaktovany cisla nevolas i z nornalniho, podobne jako lokace volani(zapinat pouze napr. na vaclavaku), pak zadny ankety, osobni udaje a pod.....zadny jiny problem nevidim a pak je to opravdu anonymni. jestli k tomu mas jeste nejaky dalsi info tak se vyjadri
Odpoved na tuto otazku neni uplne jednoducha a odpoved, kterou poskytnu bude odrazet pouze cast pravdy a nemam v umyslu ji dale zadnym zpusobem rozvadet ci uprasnevat. Informace o takovych zalezitostech jsou prilis nebezpecne.
A/nejprve zhodnotim prakticke pouziti Tebou navrhovaneho postupu
Predpokladejme, ze pouzivas dedikovany telefon a prepaid pro zcela specificke zalezitosti a volas vzdy jen z "Vaclavaku" (rozumej z prostoru, kde je hodne lidi, kteri pravdepodobne telefonuji soucasne), nechces-li se zbavit vyhod mobilni telefonie tezko to zaridis u kolegy na druhe strane.
B/zamerem signalu sledovane osoby
Predpokladejme, ze jsi sledovana osoba. Zamerem Tveho signalu zjistim veskere potrebne udaje a dal Te jiz nebudu muset ani sledovat.
C/vylepseni Tve metody, pomerne pouzivane v nekterych kruzich
Neustala vymena telefonu i prepaid karet (pomerne drahe) a pouze komplikujici sledovani
D/ nektere metody teorie grafu(aneb skutecne jen troska matematiky)
Predpokladejme, ze Ty i Tvi spolupracovnici pouzivate metodu C zcela synchronne. Potom se pomerne casto pri analyze telefoniho spojeni objevuje zcela specificka navzajem komunikujici skupina(frekvence spojeni, hierarchie komunikace,lokalizace jednotlivych subjektu etc.). Takovy efekt vyvola v lepsim pripade zajem jen ceske rozvedky(kontrarozvedky). Metoda C je stale velmi casto pouzivana nejvyssimi podnikatelskymi a zlocineckymi skupinami.
E/ At pouze nekritizuji
Pro utajeni identity pri pouziti pouze GSM site (bez doplnujiciho routovani, pripadne site "proxy" telefonu - zatim pomerne nakladne a pouzivane ve skupinach, ktere lepe nezminovat) je metoda C urcite nejlepsi. Ma ovsem smysl jen tehdy, jestlize obe strany zaroven sifruji, jinak ne.
D/ Zaver
Metoda C klade vysoke pozadavky na organizovanost skupiny a dostatek financnich prostredku. Ma smysl jedine pri soucasnem pouziti sifrovani <---- napr. filtrace smsek na klicova slova etc,
25-10-2005 v 23:30 PM
(alspon nektere 
