| Murphy |
| Bohuzel to moje padlo s tim nedokaze operovat, jinak bych do toho mozna i za ty prachy sel :bong: |
|
|
| CAESAR |
pozor pozor, myslim, ze je to len tahac penazi.aby to fungovalo, tak by musel byt na strane prijimatel tiez sw, ktory by to rozsifroval a aby to bolo na nejakej urovni, tak by to muselo vyuzivat spatnu vezbu, proste nieco take ako ssl. keby tam je pevny kluc, tak to sis,bis rozsifruje jedna radost
nemal som este cas precitat, co tam o tom pisu, takze to co som napisal berte s rezervou |
|
|
| carlos |
| Tenhle SW neznám, ale např. pro telefony s OS Symbian (má většina komunikátorů) jsou aplikace jako MumSMS a Fortress SMS, které používají ke kryptování textovek standard AES. Samozřejmě zařízení na obou stranách komunikace musí mít nainstalovánu tuto aplikaci. |
|
|
| sorethroat |
Tak tohle mě fakt rozsekalo http://chariot.circletech.net:8080/...ils.do?itemId=7
:eek: :rolleyes: :o :cool: :D :rejp: :girl:
hehehe....VeVe is BACK !!! :eek: :slizoun: :vampire:
A tentokrát jako james 007 :D:D:D a pak kdo je para :rolleyes:
btw. ale CzechTek Special Edition - je povedenej :beer: |
|
|
| CAESAR |
tak tymto ma ten dilino dostal, ze,citujem"Nikdo (ani zpravodajské agentury) nemá šanci rozluštit zasílané a uložené zprávy."koniec citatu.
kazda sifra sa da rozlustit a kazday system sa da naburat. nebude to asi az taka dobra sifra, ked neviem ci si pamatate, pred asi 4mi rokmy zbalili 16 rocneho nemca, ktory sa nabural do pentagonu a ukradol im prisne tajne dokumenty. takych pripadov so desiatky, ak nie aj stovky, ale clovek sa bezne o tom dozvie len v pripade, ze sa im podari najst toho kto to urobil a potom ho riesia s velkymi fanfarami, aby sa kazdy bal utocit na "velkeho brata" |
|
|
| Jesse_Moreno |
CAESAR: System pouziva symetricke sifrovani pomoci algoritmu AES s 256bitovym klicem, jak se lze snadno docist na strankach (tzn. vic cti a az potom sud) neni znam zadny postup jak tuto sifru napadnout(uspesne odolava snaze matematiku jiz 15 let).
Jedina moznost je nasadit Brute Force tj. zkouset ruzne klice.Tato metoda bude fingovat jen v pripade spatne volby klice tj. bezne slovo. Prochazeni celeho stavoveho
prostoru klicu by trvalo pri soucasne technologii stovky miliard let.
Navic se proslycha, ze v pristim Reflexu vyjde clanek od JXD o tomto softwaru spolu se zasifrovanou zpravou. Na rozlusteni zpravy bude pry vypsana odmena 1 milon Kc. |
|
|
| Jesse_Moreno |
| GreyArea: Muzes si klidne poridit verzi special ale vlastnosti budou stejne... :o) Az na intro s veverkou Huli a podstatne nizsi cenu Huli verze (je limitovana). Jinak verze Huli a Czechtek existuji hlavne z duvodu ze nas letni afera kolem Czechteku docela nastvala proto timto zpusobem Statu odpovidame. |
|
|
| CAESAR |
| citace: |
Původní příspěvek od Jesse_Moreno
CAESAR: System pouziva symetricke sifrovani pomoci algoritmu AES s 256bitovym klicem, jak se lze snadno docist na strankach (tzn. vic cti a az potom sud) neni znam zadny postup jak tuto sifru napadnout(uspesne odolava snaze matematiku jiz 15 let).
Jedina moznost je nasadit Brute Force tj. zkouset ruzne klice.Tato metoda bude fingovat jen v pripade spatne volby klice tj. bezne slovo. Prochazeni celeho stavoveho
prostoru klicu by trvalo pri soucasne technologii stovky miliard let.
Navic se proslycha, ze v pristim Reflexu vyjde clanek od JXD o tomto softwaru spolu se zasifrovanou zpravou. Na rozlusteni zpravy bude pry vypsana odmena 1 milon Kc. |
1>kazda sifra sa da rozlustit
2>ako ta sifra funguje?akym sposobom sa dostane kluc k prijimatelovi spravy, aby ju mohol precitat, len zrovna ten urceny prijemca?pripadne ide spolu so spravou aj kluc?potom ho mozem odchytit, ide zasifrovany?ako ho potom rozsifruje telefon urceneho prijemcu?
porozmyslaj na tymito otazkami a potom cosi pis. kde si vzal taku picovinu, ze 15 rokov ta sifra odolava snahe matematikov? preco by sifru mali lustit zrovna matematici? ved ta sifra je softova zalezitost, o ojebanie systemu by sa mali teda snazit programatori, pripadne kryprografovia(logovia)neviem ako to je spravne |
|
|
|
CAESAR: nechcem branit tento software podla mna je to zbytocnost ale keby si sa pozrel na ten link v prvom prispevku a trochu sa tam popozeral [je tam FAQ] vedel by si ze sa musia najskor spolocne dohodnut na hesle a podla toho sa potom zasifrovana sprava da precitat aj u prijemcu... [myslim ze enigma pracovala na podobnom systeme] takze urcite neodchytis heslo da sa iba uhadnut ...
joeart |
|
|
| CAESAR |
| bezpecnost neexistuje.vsetko sa da ojebat |
|
|
| lordWilliam |
| 2Caesear: Bezpečnost existuje, otázkou je použitelnost. Aby něco bylo použitelný v praxi tak to nutně musí bejt rozluštitelný :-°P a potom už je opravdu jen otázkou času nebo náhody kdy danou šifru rozluštíš... |
|
|
| CAESAR |
bezpecnost neexistuje,kazda sifara sa da rozlustit, kazdy zamok sa da otvorit, kazda prekazka sa da prekonat, kazdy system sa da ojebat.....................................................................................................
a milion dalsich veci, vo vsetkych oblastiach zivota |
|
|
| case |
CAESAR: Samozrejme, ze kazda sifra se da rozlustit, ale trva-li to odhadem stovky miliard let, povazuji to ja za bezpecne. Mozna by to chtelo vice cist a studovat, nez psat takto neinformovane prispevky. Sifrovani je dnes samozrejme zalezitost matematiky( hlavne algebry a teorie cisel)vyplyva to z pouzivanych algoritmu.
Pro zacatek bys mohl zacit treba na www.wikipedia.org a o kryptografii, pripadne primo
o sifre AES si neco precist :)))) . |
|
|
| CAESAR |
| trvalo by to tak dlho jednemu pocitacu,dalej sa pouziva socialne inznierstvo na prelomenie sifry....,takze aj ty by si mal najskor cosi precitat. o com hovoris ty je teoria, o com hovorim ja je realita |
|
|
| case |
V uvedenem radu je celkem jedno jestli se jedna o jeden nebo vice pocitacu.
Az vytvorime program, ktery bude uzivatele chranit pred socialnim inzenyrstvim, tudiz pred jejich vlastni hlouposti, era lidstva bude u konce nebot na svete zazari AI :)))
Navod jak vytvaret silna hesla je na strankach www.sms007.cz popsan a obavam se, ze u takto volenych hesel Ti socialni inzenyrstvi prilis nepomuze.
Pamatovat si musis jedine heslo a to heslo k aplikaci(zadavas pri startu), kterym jsou chranena(sifrovana) veskera aplikacni data (kontakty, zpravy, domluvena hesla atd.).
Jiste muzes z uzivatele jeho heslo k aplikaci vymlatit, to je asi jedina realna moznost :(
tzv. kryptografie pendrekem
Mas moznost ukazat sve velike schopnosti, koupit si ve ctvrtek Reflex, rozlustit prilozenou zpravu a prihlasit se u nas o 1 milion Kc. |
|
|
| CAESAR |
inac sifrovany je samotny prenos dat v gsm sieti, nieco si o tom mozes precitat tu:https://hysteria.sk/phreak/doc/afmais.php
dalsia vec je, ze normalny clovek sifrovanie(aj keby bolo dokonale, co samozrejme nieje, ziaden produkt ludskej mysle nieje dokonaly)nepotrebuje. je to uplne zbytocne. vobec nie je jedno ci je tych pocitcov viac, alebo jeden. existuju programy, pomocou ktorych sa da vyuzit vypocetny vykon viacerych pocitacov na riesenie jednej ulohy spolocne |
|
|
| case |
Bravo :))) Jak snadno nahlednes tak pouzita sifra je velmi slaba :
http://en.wikipedia.org/wiki/A5/1
A dnes jde celkem bez problemu "louskat" prumernym notebookem v realnem case(samozrejme s dodatecnym hardwarem pro prijem).
Co se tyce poctu pocitacu tak to samozrejme vzhledem ka narocnosti ulohy jedno je, protoze kdyz to budes paralelizovat tak Ti cas bude klesat neprimoumerne poctu pocitacu( v nejlepsim moznem pripade) ...
No to si me opravdu pobavil, o moznosti paralelizace slysim poprve :))) TO FAKT JDE ?
TY JOO :))) |
|
|
| case |
Za bezpecnost sytemu SMS007 za realnych podminek rucim.
Tj. v pripade, ze neobchodujete s nuklearnim materialem pripadne nehrajete jine
podobne nebezpecne hry. V pripade, ze se venujete takovym velmi nebezpecnym hram, Vas musim upozornit, ze NSA ma oproti civilnim vyzkumum v teto oblasti asi
15 let naskok (Cinane, Rusko. Indie) take nezustavaji pozadu. Nicmene tuto sifru pouziva diplomacie a armada USA. Navic se ji mezi odbornou verejnosti veri. Neni znam zadny postup(ani naznak postupu), ktery by jeji rozlomeni usnadnoval.
Nezvolite-li tedy s partnerem pro komunikaci velmi spatny klic (tj. slovnikove slovo), nebo klic jakymkoliv zpusobem nekde neprozradite, pripadne neudelate nejakou jinou podobnou chybu, bude SMS007 spolehlive branit prozrazeni obsahu Vasi sms komunikace. Nic vic, nic min.
Zajistit Vasi opatrnost, mlcenlivost a pozornost neumime.
Uvolnili jsme levne licence, protoze verime, ze kazdy ma pravo na soukromi a bojime se kam az by omezovani svobody jednotlivce mohlo zajit.
Nejake dotazy k tematu? |
|
|
| inf3cti |
case: ked take nieco naozaj budem potrebovat, ta cena sa mi rozhodne nebude zdat vysoka :D zatial mi to pripada az na ojedinele moznosti vyuzitia ako hracka pre paranoidnych a/alebo freakov. ked raz budem velky a konecne sa naucim poriadne Javu pre telefoniky, tak i take nieco mozno naprogramirujem :) ale to uz mi mozno na telefone pobezi Linux a nebudem potrebovat Javu :D
CAESAR: setri silnymi slovami. nechcem ta nejako urazat, ale z tvojich prispevkov je jasne, ze si sa matematickemu pozadiu sifrovania - a teda principu sifrovania - bud prilis nevenoval, alebo si ho nepochopil. Ja som to studoval - je to zaroven nechutne brutalne, ale zaroven sa tam kde-tu mihne zablesk dokonalosti. case ti radi dobre, poriadne sa v tom dovzdelaj, ak sa tym planujes vaznejsie zaoberat. ty hovoris o praxi, ale sam do toho miesas teoriu. vraj kazda prekazka sa da prekonat, kazda sifra zlomit. v principe mas pravdu, ale vzdy to zavisi na prostriedkoch, ktore mas k dispozicii a od situacie, kedy este ma dany kod zmysel riesit. predstav si, ze si zamknuty v malej betonovej miestnosti, a mas len vela harkov papiera, vela pier a kalkulacku. dvere z tejto miestnosti otvoris kodom, ktory musis rozlustit. pravdepodobne sa ti to nepodari, lebo kym ho s danymi prostriedkami rozlustis, umries od smadu. ten tvoj sposob, ako sa da vsetko ojebat by bol napriklad ochcat elektronicky zamok na dverach a tym ho vyskratovat a otvorit :) je vsak mala sanca domnievat sa, ze tam nejaky taky zamok bude, a ze sa bude dat vyskratovat, a ze sa potom dokonca ovori.
malokto na tejto planete disponuje neobmedzenymi prostriedkami, napriklad vypocetnym vykonom, ktory o mnoho radov prevysuje sucasny vypocetny vykon vsetkych pocitacov na tejto planete, a ktory je V SUCASNOSTI potrebny na prelomenie AES. Pisem V SUCASNOSTI, pretoze je pravdepodobne, ze matematici casom najdu nejaku slabinu v algoritme AES, a bude mozne ho lamat aj inak ako brute-force, alebo slovnikovou metodou. Berme teraz tento pripad s SMSkami. Niekto niekomu posle zasifrovanu SMSku, telefony znicia a hesla z nich nedostanes. Predpokladajme ze ani z odosielatela a prijimatela nic nedostanes, lebo su mrtvi - zahynuli pri samovrazednom atentate, ktory koordinovali prave tymito SMSkami. Aj keby si zhromazdil neviemaku vypocetnu kapacitu sucasneho IT sveta - co ti pomoze, ze za 20 rokov rozsifrujes nejaku SMSku, ked skody su davno sposobene. Takto vyzera prax. A to este s tymi casmi rozlustenia mozeme prehanat. Aj keby si tie kody rozlustil len o tyzden aj tak je to prilis neskoro.
Je mozne, ze sa aj v SMS007 najde nejaky bug (treba to preklepnut), ale aj ked to nie je 100% bezpecne, tak tych 99,5% (blbe heslo, atd...), ktore ti to poskytuje, je stale good deal, nie? Akonahle ta SMSka odide z tvojho telefonu zakodovana, tak uz ju rozlusti akurat tak prijemca. Provider si s tym moze robit co chce, moze ju poskodit, znicit, ale nie rozlustit.Preto je dolezite verit koncovym bodom komunikacie. A kym na mojom telefone pobezi nejaky proprietarny firmware, ja mu teda neverim :)
Shake that paranoia, can't stop the rock! |
|
|
| case |
Vzhledem k mym informacim o moznostech odposlechu v ramci GSM, znalostem konstrukce mobilu a jejich firmware, prostudovani materialu hackerskych konferenci
BlackHat a BlackBox, bych se neobaval proprietarniho firmware(ktere neni dokonale, ale cilene zaludnosti bych od nej necekal a doba utoku zvnejsku teprve prijde ;) ), ale organickych casti - uzivatelu.
V pripade zajmu jsem ochoten typy utoku v GSM podrobneji popsat.
PS. Linux na mobilech se mozna vice rozsiri, ale osobne (ackoliv jsem dlouholetym a spokojenym uzivatelem linuxu na desktopu i serverech) ve vetsi rozsireni neverim.
Symbian je pro dany ucel primarne urcen a lepe navrzen. |
|
|
| CAESAR |
case> vidim ze chces silou mocou zarobit nejake koruny, tak do teba a tej tvojej zbytocnosti, uz nebudem rypat, aj ked ste ma nepresvedcili ani jeden
inf3cti>to je tvoj nazor. moj si uz pocul. kto ma pravdu mozno ukaze cas |
|
|
| case |
Klidne si rypej :).Konstruktivni kritika je bezpochyby uzitecna. Ovsem to, co jsi zatim predved lze omluvit snad jen posetilosti mladi. Vyjadrovat se takto autoritativne a pritom se v danem oboru prakticky vubec neorientovat je velmi smutne.
V mnoha oborech lze opravdu pouze placat a placani nepodkladat fakty, obavam se, ze toto neni ten pripad.
PS. Nemyslim si, ze zrovna na verzi Huli lze slusne vydelat, nicmene v tomto pripade Ti rad dam v budoucnu za pravdu. |
|
|
| case |
Puvodni clanek popisujici utok na sifru A5 (mozna trochu OT) pouzivanou v ramci GSM. Klasika od guruu oboru. Pro eleganci a pricichnuti k te zatracene :) kryptografii doporucuji vsem.
http://cryptome.org/a51-bsw.htm |
|
|
| inf3cti |
CAESAR: kto ma pravdu v com? bavime sa tu o uzitocnosti a pouzitelnosti programku SMS007, alebo o pouziti a lamani sifier v praxi, alebo konkretne o sifre AES?
O SMS007 nema zmysel urcovat, kto ma pravdu. Kazdy ma nan nejaky nazor, vychadzajuci zo subjektivnych i objektivnych kriterii. Niekomu sa paci, niekomu nie, niekto si ho kupi, lebo ho potrebuje, niekto preto, ze sa mu zda zaujimavy a niekto si ho nekupi, lebo sa mu zda nepouzitelny a/alebo drahy. O tomto je myslim tento thread - dat ludom moznost vyjadrit sa k tomuto programku.
Co sa tyka sifier v praxi, a sifry AES - pokial mas fakty, alebo skusenosti, ktore moj nazor popieraju, kludne ich uved, ja sa rad poucim. V podstate som reagoval preto, ze sa mi tvoje tvrdenia zdali prilis kratkozrake a malo podlozene, zaujimalo ma, ci ich mas cim zdovodnit. Fakt to neber nejako osobne, zaujima ma to technicky.
Mne sa na SMS007 zda nejkritickejsim miestom stranka implementacie. GSM siet je pouzita len ako komunikacny kanal. Keby si si dal tu namahu, a zakodoval si text svojej smsky niekde mimo telefon, trebars len tak na papieri (to by ma zaujimalo, ako dlho by to cloveku trvalo :) ) , a tento kod potom natukal ako normalnu SMSku (pozor na preklepy!), teoreticky by si na tom mal byt po stranke bezpecnosti rovnako ako s pouzitim tohoto programku. Rovnako by si mohol pouzit klasicku postu, mail, fax, holubiu postu, atd. Rozdiel je v komforte, a v tom, ze v skutocnosti nevies, ako SMS007 tvoju spravu zakodoval, a ci sa mozes spolahnut na to, ze to urobil dobre. To uvidime podla toho, ako dobre bude SMS007 odolavat crackovaniu a hladaniu miesta na exploit. Nie ze by som to skusal sam, na to su lepsi odbornici. :) |
|
|
| CAESAR |
| jednoduchy fakt vam hned uvediem. nic co clovek zatial vytvoril(samozrejme neberem do uvahy umelecke diela, lebo tie sa niektore daju povazovat za dokonale), obzvlast v tychto oblastiach o ktorych tu hovorim nie je dokonale. je logicke predpokladat, ze ani tento program a dokonca ani ta sifra nie je dokonala a ma diery. to ze ty si si toho neni vedomy este neznamena ze to tak nie je. to by ma zaujimalo, ze keby niekoho zavreli co doveroval tvojmu programu a ukazalo by sa ze istota sukromia bola len pomyselna a prisiel by ta pichnut nozom, lebo koli tomu ze ti doveroval dostal 7 rokov, ze ako by si sa asi tvaril. |
|
|
| inf3cti |
ja by som sa bud pichnut nenechal, alebo by som sa tvaril bodnuto :D
jaaj, ale ty tu hovoris o takych veciach .. nechcel by si trochu moc? dokonaly kryptosystem? kto sa rype v zemi, musi pocitat s tym, ze s nejakou pravdepodobnostou sa umaze. kto sa spolieha na sifry, musi pocitat s tym, ze niekto niekedy vymysli sposob, ako tie jeho sifry prelomi.
aby som ti nahral trochou paranoie - velke svetove mocnosti (ano, hovorim predovsetkym o krajine, na cele ktorej stoji Juraj W. Ker) urcite nemaju radost z toho, ze existuju sifry, ktore oni mozu prelomit. Logicky budu vyvijat maximalne usilie, aby sa verejnosti do ruk nedostali silne sifry, budu sa snazit vyvinut metody na ich lamanie, a pripadne ak uz vedia ako ich prelomit, tak o tom tiez nebudu verejnost horlivo informovat. Takze je logicke predpokladat, ze ak recept na prelomenie AES existuje, nemusi o tom byt verejnost nutne informovana.
podla mna velmi dolezite pre slobodnejsiu komunikaciu je MASOVE pouzitie sifrovania v komunikacii. ked pretia sietou 3 kryptovane SMSky, je mozne sa domnievat, ze sa jedna o nekalu aktivitu a pre policiu ma zmysel ich rozlustit. ked takych SMSiek poletia tisice bez pozorovatelneho zvysenia protizakonnych aktivit, policia ich nebude schopna vsetky dekryptovat (aj keby na to mala nejake metody), a bude to musiet nechat tak. takze case, tymto je tvoja marketingova strategia jasna :D bud to budu pouzivat vsetci, alebo to kvoli pritiahnutiu nezelanej pozornosti nebude pouzivat nikto :D |
|
|
| case |
CAESAR:
Prirozene, dokonaly je pouze Buh ;). Zalezi na mire nedokonalosti a z toho vyplyvajici mire rizika. Jestli se zda NSA AES dost dobra na to, aby byla pouzivana diplomacii a armadou USA, je pro me dostatecne bezpecna ac je nedokonala.
Nas program taky neni dokonaly (nechrani Te napr. pred Tvou hlouposti, sorry :), to fakt neumime), ale veskera data jsou krome okamziku cteni a odesilani v sifrovane podobe .Jasne lze si hypoteticky predstavit spyware nainstalovany v Tvem telefonu, ktery bude prave v techto okamzicich zpravy cist a nekam posilat. Ne, ze by neco podobneho nebylo teoreticky mozne, ale dnes to prakticky nejde(proprietarni OS na vetsine telefonu,prilis malo lidi utocicich na tuto oblast,slaby hardware(beh dalsiho programu na pozadi by vzhledem k vyraznemu zpomaleni nezustal uzivateli utajen),problemy s komunikaci - jak by si ziskane udaje nepozorovane zasilal?atd.apod.) .
S Tvou popisovano moznosti samozrejme pocitam a dokonce ani nezvazuji variantu nedokonaleho noze, kterou bych vzhledem k Tve "argumentaci" jiste zvazit mel. |
|
|
| case |
INF3CTI:
Ano, prave si pochopil proc existuji levne verze Czechtek a Huli. Nicmene podle informaci vysoce postaveneho insidera, operatori technologii na filtrovani smsek podle portu(tim jedinym se nase smska lisi) nemaji a Comvers tento nastroj prodava za 30M,
a proto jsme se zhodli, ze zavedeni tohoto systemu (velke korporace a navic jim zakon takovou vec nenarizuje) bude trvat cca 2 roky. Takze bych se zde tj. v CR nebal ani cileneho filtrovani podle portu(zatim) ;) |
|
|
| case |
| Predkladam ctenemu osazenstvu k posouzeni prvni verze banneru na Huli007 |
|
|
| CAESAR |
ja som len povazovalo za moju povinnost upozornit ludi aj na tuto moznost, aby ludia nemali pocit falosneho bezpecia.
EDIT>este som chcel dodat pre in3ctiho, ze to ze si sa niekde docital, ze tu sifru pouziva nsa, este neznamena ze ju pouziva.nezabudni ze nsa je narodna bezpecnostna agentura (spojenych statov)takze jednou z ich hlavnych cinnosti je zavadzat ludi, aby ochranili skutocnosti vnutri agentury, takze pochybujem ze sa bezny clovek dostane k informaciam, este k tomu takehoto charakteru. sposob sifrovania urcite patri medzi top secret informacie. |
|
|
| mettatron |
| presne tak, trebas se to da rozlustit ale podle soucasnych moznosti to bude trvat hodne dlouho a je k tomu potreba hodne energie, casu a tim pade penez. takze caesar, jestli jsi kampo nejaky tajny organizace ktera zasobuje kokainem pul kontinentu asi bych byl taky hodne neduverivy.....ale jinak je 256bitu v kombinaci s nakupem bananu celkem bezpecna varianta :) |
|
|
| case |
CAESAR: Nikdo tu nepsal, ze NSA pouziva AES. AES je schvaleno od roku 2005 v USA jako sifra pro statni dokumenty s oznacenim Top Secret tj. pouziva ji napr. armada a diplomacie. Vzhledem k postaveni NSA to znamena, ze toto rozhodnuti udelala prave ona. ----> je mozne, ze sama NSA zna nejaky trik, ktery ji umoznuje obejit Brute Force a snizit velikost prohledavaneho prostoru (viz naznaky. ze NSA jiz v roce 1978 znala minimalne naznaky diferencialni kryptoanalyzy, protoze opravila IBM tzv. s-boxy sifry Lucifer pozdeji DES tak aby sifra byla silnejsi, oficialne byla(nepletu-li se) diferencialni kryptoanalyza predstavena az v roce 1993 Shamirem&spol.) i kdyby nejaky takovy trik znala u AES, bude utok stale mimoradne narocny, a proto velmi, ale velmi :) drahy. Zaroven je zrejme - NSA se domniva,ze dana sifra je dost silna pro tajemstvi oznacovana TOP SECRET, coz je pomerne dulezita informace, nebot zamestnavaji nejschopnejsi mozky na planete ;) (alspon nektere :) ).
Opravdu by bylo nejlepe, abys prostudoval alspon letmo libovolnou z uvodnich ucebnic kryptografie a ziskal alspon lehke tuseni oc v soucasne kryptografii kraci.
Seznamil se alspon s Kerckhoffovym principem a zjistil, ze je mimoradne dulezite znat algoritmus pouzivane sifry, aby ji clovek mohl verit atd. apod. |
|
|
| CAESAR |
sorry, zle som si precital tuto vetu:"Jestli se zda NSA AES dost dobra na to, aby byla pouzivana diplomacii a armadou USA, je pro me dostatecne bezpecna ac je nedokonala."
este sa ospravedlnujem inf3ctimu, lebo to nepisal on.
case mas pravdu o kryptografii neviem skoro nic, ale viem ze kazdy system sa da ojebat a to je ta podstatna vec. |
|
|
| case |
Komunikace s potencialnim zakaznikem, ktera odpovida na zajimave otazky ; ) :
NEZNAMY:
cuz jedna vec by me zajimala. fizlove si u vas muzou koupit licenci taky, takze je nutny posilani sifrovacich klicu .. tzn. to funguje tak, ze si to u vas koupim, nainstaluju a pak se musim s kazdym s kym si chci psat sejit a vymenit si sifrovaci klic, nebo ho poslat njakym bezpecnym zpusobem..
je to tak?
CIRCLETECH:
S kazdym si musis klic domluvit a zanest do programu(dal si ho pamatovat nemusis), veskere ulozene klice jsou ulozeny sifrovane pomoci hesla aplikace (to si pamatovat musis).
Jako klice jsou voleny retezce tisknutelnych znaku (case sensitive) z kterych se spocte pomoci SHA-2 klic, ktery je pouzivan pri sifrovani.
Takze si to myslis dobre. Je to jedine spravne reseni narozdil od "bezpeci", ktere nabizi treba Probin a to podstatne draz ;) (napr. ten komicky Samsung s neznamou sifrou a klicem o delce 128b, nepouzival bych to ani zadarmo :)))
NEZNAMY:
hmm to zni fer. az budu mit lepsi telefon, tak si utrhnu to jedno Gcko vod huby prispeju vam;]
(Reakce na formulaci JXD na cenu verze CzechTek - cena 1 jointu a necelych dvou eurojointu :) ) |
|
|
| inf3cti |
zajimave, ze prave tieto clanocky ma upokojili, ze pouzivanie Skype je na moje ucely dostatocne bezpecny :)
metatron: presne tak, nakup bananov, alebo akekolvek podobne sifry tiez vyznamne posiluju bezpecnost. ja mam napriklad s kamosmi dohoduty trochu iny namespace sifier, ale v zasade nieco podobne ;)
(stale ma napada ten refren od Apollo440 s tou paranoiou)
Ozaj napadlo ma : uzivatelia marihuany vraj casto trpia uzkostou, paranoiou a podobne - myslite si, ze je to dosledok ilegalnosti travy? Ze keby bola trava legalna, tento jav by samovolne zanikol, alebo by sa hulici bali zase inych veci? Ja napriklad nenosim hulivo ani huliace naradie so sebou a hulim najcastejsie doma, v sukromi, a strach mam jedine, ze dostanem na fejs kvoli mojmu vzhladu, alebo ze mi niekto objavi skrinku.
EDIT: viem, ze je to OT. ak k tomu budu nejake reakcie, hodime to do Kurarny. |
|
|
| Jesse_Moreno |
| inf3cti: Uzivatele marihuany casto maji utkvele predstavy o vsem takze si myslim ze tzv.stihy budou mit i po legalizaci :) |
|
|
| case |
V dnesnim Reflexu(27.10.) vyjde clanek od JXD o systemu SMS007 a bude vyhlasena soutez o 1 milion Kc proto ho kdo rozlusti zpravu zasifrovanou systemem SMS007.
nsk: Dovoluji si upozornit, ze AES s 256b klicem byla vybrana na sifrovani statnich tajemstvi v USA tridy TOP SECRET prave proto, ze NSA si mysli, ze tento algoritmus s touto delkou klice rozumnou dobu vydrzi. Ackoliv jsem uvedl zhruba 15 lety naskok NSA v roce 1978, dnes bude tento naskok spise mensi. Je dulezite si uvedomit, ze tehdy se o sifrovani civilni sektor prakticky nezajimal, ale to se podstatne zmenilo s prichodem internetu. Je naivni si vojenskou technologii predstavovat prilis zazracne.
Vojaci moudre pouzivaji zavedene a overene veci, ktere funguji ;) .
Byl bych se napr. ochoten vsadit( a vice nez o milion), ze NSA nema k dispozici prakticky pouzitelny kvantovy pocitac. Soucasny stav jde pomerne dobre odhadnout(poucime-li se z historie) z urovne soucanych teoretickych praci.
Proto napr. trvam na tom, ze dokaze-li NSA louskat AES nedokaze to snadno, trvaji to dlouho, stoji to cas nejrychlejsich pocitacu a tudiz je to jak jiz poznamenal Mettatron - velmi, ale velmi drahe (a nebude to ani prilis rychle). |
|
|
| CAESAR |
uz som ju rozlustil teraz a este nemam ani reflex. sprava je:veverka huli
:D:D:D:D:D:D:D:D:D:D:D:D |
|
|
| case |
Ty si na to prisel :)
Tak honem na
soutez.sms007.cz |
|
|
| mettatron |
sifrovany smsky sou uz samy o sobe podezdreli, podle me a pro policajty taky....jestli do ty doby vahali, podle me nasadej jiny metody a zacnou te sledovat.
lepsi je kdyz to de mit telefon s napr. twistem jenom na podobny zalezitosti a jinak pouzivat normalni cislo s jinym telefonem. s tim ze to ma jeste jeden hacek ale s tim at si kazdej namaha hlavu sam...:D |
|
|
| case |
V soucasne dobe se pouzivani sifrovanych smsek projevi na sms_centru pouze ve statistice. Jejich filtrace by byla mozna pouze pomoci specialni softwarove ficury od Comverse za 30M (info vysoce postaveneho insidera). Jelikoz zakon takovou povinost
operatorum neuklada, da se predpokladat (opet nazor insidera), ze zavedeni tohoto softu lze odhadovat priblizne za 2 az 3 roky (ono 30 mil neni zas tak uplne malo).
K dalsi poznamce si dovoluji poznamenat, ze takovy postup jako je spolehani se na pouzivani Twist karty pouze pro specialni zalezitosti a duvera v jeji bezpecnost je pomerne naivni, byt priznavam, ze je to jiste lepsi nez nic ;) |
|
|
| mettatron |
| case...zkus priblizit v cem si myslis z twist a dedikovany telefon neni dostatecny reseni? samozrejme za predpokladu ze ta kontaktovany cisla nevolas i z nornalniho, podobne jako lokace volani(zapinat pouze napr. na vaclavaku), pak zadny ankety, osobni udaje a pod..:)...zadny jiny problem nevidim a pak je to opravdu anonymni. jestli k tomu mas jeste nejaky dalsi info tak se vyjadri :) |
|
|
| case |
Odpoved na tuto otazku neni uplne jednoducha a odpoved, kterou poskytnu bude odrazet pouze cast pravdy a nemam v umyslu ji dale zadnym zpusobem rozvadet ci uprasnevat. Informace o takovych zalezitostech jsou prilis nebezpecne.
A/nejprve zhodnotim prakticke pouziti Tebou navrhovaneho postupu
Predpokladejme, ze pouzivas dedikovany telefon a prepaid pro zcela specificke zalezitosti a volas vzdy jen z "Vaclavaku" (rozumej z prostoru, kde je hodne lidi, kteri pravdepodobne telefonuji soucasne), nechces-li se zbavit vyhod mobilni telefonie tezko to zaridis u kolegy na druhe strane.
B/zamerem signalu sledovane osoby
Predpokladejme, ze jsi sledovana osoba. Zamerem Tveho signalu zjistim veskere potrebne udaje a dal Te jiz nebudu muset ani sledovat.
C/vylepseni Tve metody, pomerne pouzivane v nekterych kruzich
Neustala vymena telefonu i prepaid karet (pomerne drahe) a pouze komplikujici sledovani
D/ nektere metody teorie grafu(aneb skutecne jen troska matematiky)
Predpokladejme, ze Ty i Tvi spolupracovnici pouzivate metodu C zcela synchronne. Potom se pomerne casto pri analyze telefoniho spojeni objevuje zcela specificka navzajem komunikujici skupina(frekvence spojeni, hierarchie komunikace,lokalizace jednotlivych subjektu etc.). Takovy efekt vyvola v lepsim pripade zajem jen ceske rozvedky(kontrarozvedky). Metoda C je stale velmi casto pouzivana nejvyssimi podnikatelskymi a zlocineckymi skupinami.
E/ At pouze nekritizuji
Pro utajeni identity pri pouziti pouze GSM site (bez doplnujiciho routovani, pripadne site "proxy" telefonu - zatim pomerne nakladne a pouzivane ve skupinach, ktere lepe nezminovat) je metoda C urcite nejlepsi. Ma ovsem smysl jen tehdy, jestlize obe strany zaroven sifruji, jinak ne.
D/ Zaver
Metoda C klade vysoke pozadavky na organizovanost skupiny a dostatek financnich prostredku. Ma smysl jedine pri soucasnem pouziti sifrovani <---- napr. filtrace smsek na klicova slova etc, |
|
|
| sorethroat |
Velice, velice zajímavé téma - moc pěkně CASE - jen tak dále, rád se přiučím od profíka ;)
Co jsi myslíš třeba o tomhle šifrovacím pluginu do instant messengeru Miranda kterej také využívá pro šifrování AES ? :)
http://miranda-im.org/download/deta...iewfile&id=2249 |
|
|
| CAESAR |
| citace: |
Původní příspěvek od case
Jejich filtrace by byla mozna pouze pomoci specialni softwarove ficury od Comverse za 30M (info vysoce postaveneho insidera) |
coze je to software na riadenie centra vesmirnych letov ked 30M?to si skor nejakemu sopliakovi zaplatia petku a ten im to zachvilku naprogramuje |
|
|
| Jesse_Moreno |
| CAESAR: Myslim ze by sis mel pomalu registrovat nove ID protoze tuhle ostudu uz si asi jen tak nesmaznes.... ;) uvedom si ze tady pusobis jako male dite ktere jen placa nesmysly aby bylo taky chvili stredem pozornosti. |
|
|
| CAESAR |
| neviem, ja take haluze ako ty nemam. neviem za co sa mam podla teba hanbit. to by si sa mal skor ty za to,ze mas dokopy 7 prispevkov a z toho ani jeden prinosny a uz vonkoncom nie spolocny s pestovanim a uz aj moralizujes a este mi aj hovoris aby som sa hanbil a zalozil si novy ucet. sa troska zamysli nad sebou. prepac, uz mi to je jasne, podla seba sudis mna.:flick: |
|
|
| case |
| CAESAR: K tem 30M, je videt, ze si velmi daleko od korporaci a pravdepodobne i od praxe ;). Nic ve zlem, byly doby, kdy me tyto ceny taky sokovaly, dnes uz me pouze rozciluji :) . |
|
|
| CAESAR |
| to som rad ze to beres sportovo.mas pravdu nevyznam sa v tom, ale nemozem si pomoct, ta suma mi pripada ozaj ze unreal. |
|
|
| case |
!!!!!!!!!!!!!!!!!!!!!!SPECIALNI AKCE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Tento tyden jsme ochotni kazdemu, kdo dorazi k nam do firmy CircleTech, Pernerova 48, Praha - Karlin nainstalovat i verzi CzechTek a Huli (tj. za cenu CzechTek a Huli poskytnout servis ekvivalentni verzi Profi).
Ve firme se nachazime zpravidla mezi 10 az 21 hod. .
Budeme radi, kdyz nas dopredu kontaktujete (mame hodne prace):
jiri.satanek@circletech.net |
|
|
| case |
Jeste mala poznamka, nase sidlo je az na konci Pernerove (blize Invalidovne).
Na domu je velika cedule "Cepro", nejkratsi cesta ze zastavky tram Urxova.
Vetsina lidi, ktera nas hleda ma problem to najit, a proto si radeji poznacte telefon a pripadne zavolejte :)
602 344 594
(cislo funguje jen v dobe, kdy jsme pritomni ve firme) |
|
|
| mettatron |
case....vracim se k tvoji odpovedi,diky za informace...je mi zrhruba jasny co myslis krome jedny veci. pises ze "zamerem meho signalu zjistim veskere potrebne udaje a ..."
neni mi moc jasne jake udaje zjisti, telefon je samozrejme mimo volani stale vypnuty. zapina se jenom na volani. misto kodovani se pouziva na klicova slova dohodnuta fraze ktera muze davat i urcity smysl.
1/ nevidim zpusob jak by si zjistili vic nez ten ze by hovor lokalizovali a vehem 1-2 minut identifikovali osobu ktera vola a bud ji zadrzeli nebo ji sledovali. coz me osobne prijde jako dost nerealne, jednak proto ze detekovat na metr neni tak jednoduche a taky proto ze tak rychli zasah by byl opravdu hodne rychli. nemluve o odeslani pripravene smsky, coz zabere pod 1 min. potom se telefon vypina a stopa mizi. jestli nestihnou identifikovat osobu do ty doby uz to nestihnou.
2/ metoda C kterou zminujes je vyuzivana imo spis, nebo taky, z duvodu pripadneho dukazniho materialu pri zadrzeni. kdyz budou mit u sebe telefon s trema zpravama, je jine nez mit tech zprav 30. |
|
|
| case |
Tva identita neni urcena pouze SIM kartou, ale i konkretnim telefonem, tolik ke stridani telefonu.
Kdyz jsem hovoril o zameru mel jsem na mysli pripad, kdy jsi sledovan.
Stale vypnuty telefon ztraci veskere vyhody mobility :( . |
|
|
| snark |
case - mmm řek bych že celej projekt je super ale má jednu mezeru
každej telefon certifikovanej pro provoz na území ČR musí mít schopnost přijímat povely operátora prostřednicvím celulární stanice - to znamená v extenzivním výkladu že operátor může na žádost PČR poslat do telefonu program který bude průběžně odesílat informace o aktivitě displeje a klávesnice, okolním akustickém provozu a teplotě, poloze s přesností na metry atd atd - budu rád když mě opravíš že se pletu - i přes to všechno je to pořád super věc a fandím tomu
s. |
|
|
| case |
SNARK mohu Te ubezpecit, ze to co popisujes je pouha URBAN LEGEND.
A/ Podilel jsem se na programovani GSM site
B/ Zabyvali jsme se nekterymi specialnimi vlastnostmi firmwaru
C/ Diskutoval jsem na toto tema s clovekem(puvodne technikem), ktery pomerne dlouho sedel v nejvyssim managmentu jednoho z operatoru.
Podivejme se na problem prostou logikou.
A/ Kdyby Tve tvrzeni bylo pravdive, nebylo by treba provadet odposlechy na ustredne ani porizovat Agathu
B/Aby Tebou zminovane reseni fungovalo, muselo by pro prenos informaci pouzivat
sit operatora a tudiz by operator pro dane ucely musel disponovat specialnim hardwarem(velmi velmi drahym viz ma predchozi poznamka o cene pomerne bezvyznamne ficury na ustredne). Operator by navic musel datovy prenos merit, aby ho mohl zpoplatnit, cimz se vse jeste prodrazuje.
C/Takovy postup by zcela zretelne porusoval platne zakony (specialni funkcnost Tebou koupeneho pristroje). Odhaleni by vedlo k naproste diskreditaci vyrobcu, coz
by nikdo z nich neriskoval.
Sokuje, jakou trvanlivost nektere legendy maji.
Ach jo :( |
|
|
| snark |
a) to může tvrdit kdekdo a notabene to neni důvod proč bys měl být informován o VEŠKERÝCH záležitostech souvisejících s provozem gsm
b) no a??? kterými konkrétně???
c) jedna paní povídala - taky sem na toto téma diskutoval - a taky s lidma co do toho vidí - a nejen od operátorů :D
ad logika
a) naopak - je třeba provádět odposlechy na ústředně - samozřejmě že se to nedá svěřit neprověřenejm zaměstnancům operátora a je jasný že jakýkoliv zprostředkování souborů dat na jiné pracoviště by zvyšovalo náklady, riziko atd atd - ad agatha - jakejkoliv zpravodajskej systém vyžaduje záložní zdroj informací
b) cena hardwaru je nasazená šmelinářema který se potřebujou zbavovat věcí co byly zastaralý dřív než se vyrobily - notabene když něco potřebujou na vnitru tak to nemůže bejt dost drahý - a taky netušim na co by ten hardware potřebovali - ten systém nevyžaduje žádný přídavný funkce navíc k běžnýmu přenosu informací kterej probíhá při standardnim telefonim styku - měření a zpoplatnění odposlechů asi nemyslíš vážně - legislativních nástrojů sloužících k přímusu subjektů k součinnosti se státními orgány je celá řada - přímých i nepřímých - odlišení "státních" datových přenosů od běžného datového přenosu je ze systémovýho hlediska softwarově banální záležitost
c) skoro jakékoliv postupy státních orgánů zhusta porušují platné zákony
odhalení by se nekonalo - není problém nic popřít - hmotné důkazy existovat nemůžou
je mi jedno jestli je motivace k tvýmu tvrzení taková nebo maková - vim že v telekomunikacích probíhá spousta informací v režimu utajení - lidi podepisujou mlčenlivost atd atd
no tvoje reakce mi přišla dost našlápnutá na to že sem v shrnutí svýho předchozího příspěvku zdůraznil že v celku je to jednoznačně dobrá věc
good luck
snarky
p.s. měl sem možnost se seznámit s několika soudními spisy jejichž součástí důkazního materiálu byly přepisy odposlechů telefonů - před hovory - během hovorů - po hovorech - v celkové délce několika hodin z toho hovoru cca 10 minut - to vše s výpisem lokalizace a grafickým znázorněním :D |
|
|
| case |
Jestli Ti prisla ma odpoved naslapnuta, tak me to mrzi, ale slysim tuhle legendu uz ponekolikate a opravdu me rozciluje. Zadne rozumne argumenty proti ni neucinkuji.
Z povahy problemu nemuzu vypsat soutez :) (podobne nesmyslne namitky k sile sifry
viz napr v teto diskusi Caesar jsem resil vypsanim souteze) .
Nevylucuju, ze kdyz nekomu pujcis svuj telefon tak tam muze nasadit hardwarovou ci softwarovou stenici. Byt o snadne dostupnosti softwarove znacne pochybuji (vychazim ze zajmu soukromych i statnich subjektu, ktere nas kontaktovali a meli zajem prave o takove reseni-prirozene jsme odmitli. Naprosto vylucuji defaultni existenci takove vlastnosti u prodavanych telefonu.
Myslim, ze Tebou zminovana legenda vznikla na zaklade vlastnosti, ktera byla vynucena Francii pri specifikaci GSM, a ktera umoznuje prikazat telefonu, aby prestal
sifrovat(coz je opravdu velmi spatna vlastnost, prestoze pouzivana sifra je slaba). |
|
|
| snark |
mmm - zaměřil bych se na věcnost
když nevylučuješ že se dá do telefonu nasadit softwarová štěnice jak můžeš vyloučit že se tam dá nasadit prostřednictvím celulární stanice??? fakt by mě to zajímalo
ad dostupnost software - dostupnost čehokoliv je přece dána především poptávkou
ad defaultní existence možnosti dálkové instalace sw - proč???? tohle info je od importéra - nemá důvod si to cucat z prstu - nevidím technologickou nebo softwarovou bariéru která by to neumožňovala |
|
|
| case |
GSM je presne popsana specifikaci. Specifikace nic takoveho neumoznuje.
Softwarova stenice by sla nasdit v zasade temito zpusoby:
- prenosem zakerneho kodu MMS a tvym odsouhlasenim instalace
- upozornenim na zakerny kod specialnim typem SMS, ktery by Te presmeroval na wapove stranky a s Tvym souhlasem by se software nainstaloval
Zminene moznosti jsou dost teoreticke(alspon dnes).Kod by musel by v Jave a musel by vyuzivat implementacni chyby v JVM publikovane Adamem Gowdiakem ze SuperComputing Center Poznan (clena hackerske skupiny LSD - last state of delirium :)
).
- neopravnenou manipulaci s Tvym telefonem (tj. nekdo by fyzicky mohl s Tvym telefonem manipulovat. Podle soucasne situace ani tato moznost neni dostupna, ale vyloucit ji nemohu.
ad Dostupnost softwaru - poptavka je sice velika, ale problemy spojene s implementaci jsou znacne (proprietarni software, limitovana pamet, realtime OS - tedy znacne odlisna architektura atd. apod. )
Jestli se jedna o info od importera tak, prosim ver spis me. Byl jsem u "toho" v dobe, kdy sit intenzivne rostla a kdy bylo videt (a bylo to nutne) hodne "hluboko". Podobne na tom byl i mnou zminovany kolega, ktery u korporace zustal a dostal se do nejvysiho technickeho managmentu (tim mysli, ze se odpovidal pouze generalnimu rediteli a clenum spravni rady).
Technologickou a softwarovou barierou je mnozstvi hracu na trhu (Ericsson,Motorola,Siemens...) a presna specifikace GSM.
Legendu, kterou zminujes publikovali cca pred 5 lety Lidove noviny, od te doby ji spousta lidi jasne a zretelne vyvratila, presto, zda se ma velmi tuhy korinek :( .
Opravdu, ale opravdu se jedna o nesmysl :) . |
|
|
| snark |
mmm specifikace - specifikace umožňuje přímo z celulární stanice nebo z ústředny sledovat a zaznamenávat různé údaje týkající se konkrétního přístroje - v podstatě všechno co ukazuje tzv. servisní sw kterej se dá sehnat na některý telefony - objem a těch informací je takový že přidat k tomu hlasový přenos byť například v horší kvalitě nemůže překročit přenosovou kapacitu.
proč si myslíš že sw štěnice nejde poslat jako naprosto běžný příkaz typu smsky operátora že od dubna o víkendu voláme levněji - s tím rozdílem že procesor v telefonu na něj nebude reagovat zobrazením čehosi na displeji ale nahráním a aktivací programu který např. spustí hlasový monitoring aniž by to zvnějšku na displeji či vyzváněním bylo jakkoliv annoncováno. S wapem nebo MMS to nemusí mít vůbec nic společnýho. Program typu "spící agent" který povinně instalují do telefonů pod přísným utajením importéři nebo výrobci se aktivuje přednastaveným kódem a je schopen využívat veškeré funkce telefonu a získávaná data přenášet (pokud není vyndaná baterka - paměťová nemá dostatečnou kapacitu na vysílání)
Nevím proč by toto všechno měla být jenom teorie - proč by kód musel být v javě a využívat implementační chyby - naopak se s podobným využitím gsm sítě počítalo už při jejím vývoji
ad fyzická manipulace - to už je těsně před popravou :D
ad dostupnost atd - právě že tyhle věci jsou státní zakázkou - v rámci bezpečnostních předpisů EU a války proti terorismu - architektura sw je právě úplně stejná - nic se nemění - akorát subjekt kterej ty operace ovládá - místo povelů směrem telefon - buňka to maká obráceně
ad množství hráčů - to je právě jednou z podmínek aby to bezchybně fungovalo
Praktické zkušenosti tuhle "legendu" zhusta potvrzují takže ..... opravdu ale opravdu bych byl nejradši kdyby se jednalo o nesmysl ale bohužel mi to nedá - spíš než odsuzovat "legendy" bys moh jako evidentně odborník rozvíst další aspekty gsm komunikace - i sms007 - který opakuju mi přijde jako fajn věc |
|
|
| case |
Specifikace umoznuje zjistovat z mobilu udaje dulezite pro fungovani site tj. silu signalu apod. , aby se napr. mohlo predat spojeni na jinou vyhodnejsi BTSku.Pridat hlasovy prenos by vubec nebylo trivialni o tom Te mohu ubezpecit (zabyvame se pomalu sifrovanim hovoru). Predstavu o zakernem softwaru v mobilu defaultne nainstalovanem v pristroji povazuji za smyslenku. Odhaleni takoveho softwaru (a bud si jisty, ze by vzhledem k experimentum mnoha lidi netrvalo prilis dlouho) by znamenalo soudy spotrebitelu s vyrobci. Pro fungovani Tebou popisovaneho modelu by bylo nezbytne:
- kazdy vyrobce by musel dodavat takovy software do kazdeho sveho telefonu
(vcetne novych prevazne cinskych vyrobcu)
- operatori by se museli na teto konspiraci podilet
Nebo-li trosku rozsahle spiknuti.
"ad dostupnost atd - právě že tyhle věci jsou státní zakázkou - v rámci bezpečnostních předpisů EU a války proti terorismu"
Aha takze dataretention se bude resit v parlamentech a Tebou zminovana ficura ne:).
Telefony pred 2001 tutu vlastnost nemaji? :)
Mnozstvi hracu to vubec nijak nepotvrzuje, neumis si predstavit jake problemy jsou s dohodnutim naprosto bezvyznamnych vlastnosti mobilnich telefonu.
Globalni korporace jako Nokia primarne vydelavaji penize a nemaji zadny duvod uzavirat nejake tajne dohody se statem . Ani operatorum, kteri na vyrobce maji docela "bic" se nepodarilo je dotlacit k podstatne trivialnejsim vecem.
Specialni architekturou jsem mel na mysli, ze je pomerne hodne druhu ruznych telefonu a vzhledem k mnoha okolnostem se neprogramuji na hardwarove urovni zrovna snadno(v predchozim prispevku jsem mel na mysli specifickou architekturu proprietarnich operacnich systemu).
Jake prakticke zkusenosti?
Opravdu z nich jednoznacne vyplyva, ze kazdy telefon je sofistikovana stenice nasazena Velkym Bratrem? |
|
|
| mettatron |
case>ohledne mobilniho trojskeho kone mas podle myho pravdu, mozne je cokoliv ale realna situace je nekde na skale mozneho a to tam kde popisujes. paranoik at si veri cemu chce a chova trebas postovni holuby a namontuje si na hlavu zrcatko at muze porad sledovat jestli za nim nikdo nejde :D :D :D....
...jinak, moc jsi mi ale nevyvratil moji "metodu"...dedikovany telefon, ktery je vypnuty neni i pri zachyceni jeho cisla nejak vysledovatelny k jeho uzivateli, pokud nebyl predtim pouzit (predpoklad) v souvislosti, jinak vyhoda mobility - neni to tak hrozny, jde hlavne o to aby jsi nevolal za nejakeho sledovatelneho mista, hlavne ne od sebe z domu a taky aby jsi si telefon vypinal. potom je to snad porad bezpecny zpusob i bez vaseho sms sifrovaneciho nastroje, uznej :)
ale s tim vasim sifrovatkem bude i mobilita, tak by se to dalo rict? :D |
|
|
| case |
Zkusim jeste osvetlit, proc nepovazuji Tebou navrhovanou metodu dedikovaneho telefonu a karty za idealni.
Predpokladejme, ze tuto metodu pouzivas a napr. policie ziskala nazor, ze provadis nejakou nelegalni cinnost. Na zaklade indicii zahajila policie sledovani. Sledovanim zjisti, ze chodis telefonovat s nejakym uplne jinym telefonem na frekventovana mista. Umisti na Vaclavaku Agathu v dobe Tveho telefonu a uz Te maji. V te chvili zjistili vse potrebne a Agathu uz dale jestli ihned nevymenis telefon i kartu) pouzivat nemusi. Tva metoda ukryva maximalne identitu(byt bych asi telefony i karty navrhoval stridat), ale neskryva obsah. Pri pouziti naseho systemu zcela skryvas obsah svych SMSek. Pri Tvem sledovani sice zjisti, ze si posilas s nekolika lidmi sifrovane zpravy, ale nebudou schopni odhalit jejich obsah (dokud s Tebe nevymlati klic k aplikaci a i potom odhali pouze komunikaci od Tebe a k Tobe) ostatni budou stale v bezpeci (kdyz nezvolite stejne klice).
Nase aplikace zcela chrani obsah Tvych zprav.
Vas zajem o www.sms007.cz ovlivni jestli budeme mit moznost vyvinout sifrovani hlasu a skryti identity(pres vlastni servery).
VLASTNICTVI, PRAVO, TRH - www.libinst.cz
SMS007 FOREVER - www.sms007.cz |
|
|
| mettatron |
case>rozumim co mas na mysli, souhlasim ohledne obsahu a je dobry ze se neco takovyho vubec dela, to kazdopadne! pro nektery aplikace je to idealni hracicka :)
jinak je jasny ze nemuzes chodit volat, hm volat asi ne - radeji psat smsky - tak, ze nemuzes chodit posilat zpravy porad na stejny mysto. dulezity ale je (jak si potvrdil) ze si nemuzou tvoji osobu s nejakou problematickou cinnosti spojit. proste to pro ne bude nekdo a nezjistej kdo. pokud by meli podezdreni za normalnich okolnosti, zacnou te sledovat i kdyz nebudou znat obsah, dukazy si uz nejaky obstaraj. |
|
|
| case |
Temer vzdy je prvni podezreni a potom odposlech.
Myslim, ze malokdo je odhalen pouze na zaklade analyzy odposlechu.
Toto nebezpeci hrozi zatim jen u velmi vaznych zalezitosti(napr. nuklearni technologie apod.). Podle nekterych indicii se da predpokladat, ze je analyzovana veskera datova komunikace. V techto pripadech Ti, ale Tva metoda nepomuze, v te chvili se dostavame k uplne jinym rozpoctum a jim adekvatnim technologiim ;) . |
|
|
| snark |
case
důvod existence systému na celé situaci nic nemění - tento sw vůbec není zákeřný - naopak zvyšuje stupeň bezpečnosti :D politické odůvodnění je pro průměrnou lobbyingovou agenturou rutinní záležitost -
ad trivialita hlasového přenosu - pořád jsou to jedničky a nuly - fuk co znamenají
ad "spiknutí" - pche - jakýpak spiknutí - klasická mezinárodní spolupráce v oblasti bezpečnostní politiky - z pochopitelných důvodů je zde obchodní tajemství ještě o něco povýšeno :D - vzhledem k tomu že funkce tohoto druhu nevyžadují od telefonu žádné přídavné funkce nejedná se o hw změnu tudíž náklady se snižují s množstvím vyrobených kusů. Konkrétně číňanům je úplně jedno jaký sw do telefonu nainstalují :D
ad řešení v parlamentu - pokud ministr vnitra vyloží že záležitost je v režimu utajení tak se může projednávat maximálně v parlamentní komisi extra pro to ustavené přičemž každý člen musí mít prověrky a složit slib mlčenlivosti :D
ad telefony před 2001 - těžko říct - možná jak kterej - bylo by to logický
ad vlastnosti - mmm k tomu těžko něco můžu říct - řek bych že s tim nebude problém vzhledem k tomu že to bude nejspíš podmínka pro provoz po většině EU
motivace velkejch korporací a různejch týpků v nich zašitejch bych asi taky nekomentoval
ad architektura - mmm zajímavý - možná proto ten trend k unifikaci :D:D:D
ad praktické zkušenosti - ukazují že telefon může fungovat jako štěnice - spis je neúprosnej :D
ad příspěvek 72
no s tim podezřenim máš do určitý míry pravdu - ale funguje to i tak že občas stačí když seš něčím nápadný - nebo kámoše v problémech
s těma analýzama odposlechu - hromadnejma - a la system echelon - máš jasně recht |
|
|
| case |
SNARK: Zda se, ze Te nepresvedcim. Nicmene bych uvital presny popis praktickych zkusenosti. To co zatim uvadis jsou pouze obecne fraze (nic ve zlem). Nemyslim si,
ze se nedeje spousta podivnych zakulisni triku, ale neco technicky mozne je a neco ne.
Jsem v pokuseni vypsat soutez na nalezeni takoveho "zabezpecujiciho" softu.
Pro zjednoduseni rekneme pouze u Nokii Series 40.
Kolik jsi ochoten zaplatit nebude-li nalezen?
Vezmu tebou nabizenou castku v pripade nenalezeni a vynasobim ji 100.
To bude odmena za nalezeni. To mi prijde fair.
Jestli tomu veris, doufam, ze jsi ochoten hrat.
Uz mam teto nesmyslne legendy opravdu dost. |
|
|
| snark |
obecné fráze typu - "softwarově to nejde" nebo "muselo by to být v javě" jsou tu vidět spíš od tebe - já ti celou dobu věcně vysvětluju že to co telefon sám od sebe umí mu naprosto stačí k tomu aby fungoval jako štěnice -
ad praktické zkušenosti - nestačí ti to co píšu v příspěvku č. 63??? nebo chceš abych ti tady psal konkrétní jména obviněných a na kterém krajském soudě si spis můžeš vyzvednout k okopírování včetně toho abych ti zařídil plný moce od advokátů :D:D:D
a hrát si na nějaký sázky a kdo to najde nebo nenajde - cheche - nejsem malý dítě nebo cikán abych se s tebou sázel - spíš by mě zajímala motivace tvojí skoro "hysterický" reakce - začíná to bejt interesantní jak se biješ za to že "prostě to neexistuje a ani to nejde" přitom sem nijak nesnižoval důležitost nebo užitečnost tvýho komerčního produktu (snad kromě toho že se toho chopil Dr. Doležal - což věci určitě hodně "pomohlo" neboť je znám jako renesanční znalec všeho)
jestli se chceš sázet mermomocí - tak jinak - když ti přinesu kopii spisu ze kterýho to jasně vyplývá se začerněnejma konkrétníma údajema osob dáš mi sto litrů???? :D:D:D slibuju že je věnuju na charitu |
|
|
| case |
Z toho, ze byl nekdo odposlouchavan mimo samotny hovor nijak nevyplyva, ze prave mobilni telefon slouzil jako stenice, na tom se doufam shodneme. Jestlize jsem mel na mysli podrobnosti, zajimalo me kde ty, nebo zucastneni berou jistotu, ze se jednalo prave o odposlech pomoci mobilu slouziciho jako stenice, ktery nebyl nijak specialne upraven tj. dotycni ho nenechali neduveryhodnym osobam apod. . Podal jsem naprosto jasne duvody, ktere me vedou k nazoru, ze takovy rezim v neupravenem standardnim telefonu spustit nejde. Za obecnou frazi povazuji napr. "ad trivialita hlasového přenosu - pořád jsou to jedničky a nuly - fuk co znamenají " nebo "Konkrétně číňanům je úplně jedno jaký sw do telefonu nainstalují " atd. .
Proc me to tolik rozciluje? Vyvolava to zbytecnou neduveru a usnadnuje to praci Velkeme Bratrovi. Jestli ten clanek v Lidovkach pred 5 lety nebyl dilem zpravodajcu musi dekovat Bohu za tvurce teto vytrvale legendy.
Soutez a sazka je dobra metoda. V pripade, ze mas pravdu bude takovy software v telefonech nalezen a za to me napr. 1mil stoji, nebot cena takoveho dukazu na trhu bude vyssi, rozhodne neprodelam. V pripade, ze nalezen nebude a o tom jsem skalopevne presvedcen, budu mit jasny argument pro lidi Tveho razeni.
Prekvapuje me, ze do toho vzhledem k sile sveho presvedcen nejsi ochoten jit.
Taky Ti mohu slibit, ze Tebou vlozene penize dam na charitu :). |
|
|
| snark |
ad 1 - naopak - když to píšu tak si to necucam z prstu - za á se to píše na deskách v tom spisu že to je záznam z telekomunikačních prosředků a za bé na audiozáznamu je jasně slyšet tlumenost hovoru jak má týpek telefon v kapse - pak šustění jak ho vytahuje - pípání čísel a vytáčení a pak tlachy. Byl to typ kterej měnil telefony jak ponožky - to je samozřejmě zbytečný pokud si pak ten "novej důvěrnej telefon" pustíš doma a na záznamu buňky se objeví že v těch a těch souřadnicích se na buňku v tu a tu hodinu přihlásil ten a ten telefon :D:D:D (to jde i na dražších výpisech z tel. účtu :D)
to samý ti řekne i kdekterej blbej fízl z kriminálky - mít u sebe telefon s vloženou simkou a baterkou je jako mít za zádama policajta s mikrofonem :D:D:D
ad bé - to že něco nenajdeš považovat za důkaz toho že to neexistuje je k smíchu :D:D:D
dál netušim jak tě napadlo že to co tvrdim usnadňuje práci VB - to bych spíš měl tvrdit já o tobě :D . naopak rozebrat si telefon kdykoliv ho nepotřebuju a kdykoliv potřebuju "sprostě" mluvit je to NEJJEDNODUŠŠÍ a zároveň NEJFUNKČNĚJŠÍ bezpečnostní opatření - teď už to úplně trká - vypadá to fakt trapně - že se bojíš aby místo šifrovanejch smsek za prachy do tvý kapsy si lidi raději nekupovali jednoduše karty do telefoních budek na řešení věcí co nechtěj řikat do svejch telefonů :D:D:D
doufam že to tak neni i když na to všechny tvoje reakce úplně naváděj
ale oukej klidně mi za kopii toho spisu můžeš dát milion :D:D:D
btw. je jasný že zveřejnění týhle samozřejmosti by stálo podstatně víc - znalecké posudky by odhadly škody vzniklé výrobcům, distributorům, a hlavně státním orgánům - no hochu na to bysme neměli asi nikdo z nás :D
jestli považuješ za naprosto jasnej důvod neexistence možnosti odposlechu z fyzicky neupraveného telefonu to že to neumožňuje specifikace tak tato diskuse tímto končí :D
good luck
Snarky
p.s. chtěl bych tě vidět jak do očí řikáš těm klukům co si to vodseděli že šli sedět na základě legendy - checheche - btw eště když kejval gross tak šel v televizi pořad kde ukazoval na grafech jak jsou odposlechy laciným a účinným kriminalistickým prostředkem a jak se hodně podílejí na objasněnosti :D |
|
|
| case |
ad 1. Za telekomunikacni prostredky je policii povazovano kdeco. Slysel si ten audiozaznam? Naprosto nepopiram moznost lokalizace telefonu, jen bych pro upresneni dodal, ze presnost na metry(pouze s vyuzitim mereni soucasne site)je take
fantazie. Nevim proc by "každej blbej fízl z kriminálky" mel byt autoritou uz z definice :).
"ad bé" Nevidel jsem zatim nikoho chodit po vode, a proto si dovoluji predpokladat, ze se to moc casto nedeje (Jesus mel vyjimku :) ). Jestli takovy zakerny soft v ramci telefonu existuje, pujde bezpochyby najit, nebot ridici software neni zas tak rozsahly.
Rozhodne to bude lidem stat za nabizenou castku a hlavne za vehlas, ktery tim ziskaji(jistota velmi dobre placeneho mista v hitech firmach). Dnes, protoze to na rozdil od Tebe myslim smrtelne vazne, jsem mel schuzku s nasim advokatem a ptal jsem se na moznost spotrebitelskych zalob na firmu Nokia v pripade nalezeni takoveho softu. Skoro bych si pral, aby nalezen byl :). Vyborna reklama a pravdepodobne astronomicke sumy, takze soutez vypisu nezavisle od Tve reakce:).
ad "dál netušim jak tě napadlo že to co tvrdim usnadňuje práci VB - to bych spíš měl tvrdit já o tobě" Lide, kteri veri teto pohadce bohuzel ani zdaleka nevyuzivaji moznosti mobilni komunikace a tak ztraci jednu z vyznamnych vyhod a snizuji svou efektivitu.Navic STRACH je veliky nepritel.
ad " btw. je jasný že zveřejnění týhle samozřejmosti by stálo podstatně víc - znalecké posudky by odhadly škody vzniklé výrobcům, distributorům, a hlavně státním orgánům - no hochu na to bysme neměli asi nikdo z nás" K tomu jsem se jiz vyjadril. Po konzultaci s advokatem jsem ochoten do takove akce s radosti jit. Mohu pouze vydelat :) .
ad "bezpečnostní opatření - teď už to úplně trká - vypadá to fakt trapně - že se bojíš aby místo šifrovanejch smsek za prachy do tvý kapsy si lidi raději nekupovali jednoduše karty do telefoních budek na řešení věcí co nechtěj řikat do svejch telefonů " Diky Bohu, tehle hlouposti vetsina lidi neveri.
ad "ale oukej klidně mi za kopii toho spisu můžeš dát milion" Ne, to tedy fakt nedam.
Dost se ovsem divim, ze neveris moznostem souteze.
ad "jestli považuješ za naprosto jasnej důvod neexistence možnosti odposlechu z fyzicky neupraveného telefonu to že to neumožňuje specifikace tak tato diskuse tímto končí " Jasne jsem Ti uvedl duvody, ktere me vedou k naprostemu popreni Tebou zminovane legendy. Specifikace a jeji vyznam jsou pouze jednim z nich. Ano VB protlacil nekolik neprijemnych veci do GSM - pouzivani sifry A1, moznost prepnuti do modu A2 a neautentizace site vuci mobilu. Jak rika Kabala veci neviditelne jsou poznatelne pouze pozorovanim veci viditelnych ; ) .
Vse, co jsi uvedl jsou dle meho nazoru pseudoargumenty (nic ve zlem, jsem pouze uprimny).
ad "chtěl bych tě vidět jak do očí řikáš těm klukům co si to vodseděli že šli sedět na základě legendy" rad se s nimi uvidim, jestlize je osobne znas. Alspon se dozvim informace primo od zdroje. |
|
|
| case |
Nemam o tomto konkretnim prikladu dost informaci. Podle zkusenosti bych, ale soudil, ze nektery z nich spolupracoval s policii a mel stenici u sebe, pripadne zajistil jeji umisteni do telefonu. Z pozorovani plyne, ze nejvetsi bezpecnostni riziko jsou vzdy lide.
Snarkovi jsem se snazil uvest podle me dost presvedcive argumenty v netechnicke rovine.
A/ Tato vlastnost telefonu by byla zcela jiste odhalena, popsana a vyuzivana subjekty ze soukrome sfery, ktere minimalne v teto zemi maji proti Statu technologicky naskok
B/ Publikace takoveto zakernosti by vynesla kazde hackerske skupine nehynouci slavu.
C/Odhaleni takoveto chyby by bylo bajecnym soustem pro pravniky a vyrobcum by velmi neprijemne zavarilo (takovato zaludnost by jasne porusovala platne pravni predpisy minimalne v CR - konzultovano s advokatem)
D/ Operatori by striktne vyzadovali zaplaceni prenasenych dat
E/ Jakekoliv dalsi metody odposlechu by ztratily vyznam
F/ Zminovane reseni je zbytecne slozite(vyzaduje vysokou miru kooperace mezi dotcenymi stranami, v pripade odhaleni nese znacna obchodni rizika, je nutna dodatecna technologie apod.) a za stavajicich podminek je duplicitni
Napr. V pripade neautentizace site vuci uzivateli (vyuziva Agatha) lze snadno tvrdit, ze se jedna o chybu v navrhu, ve Snarkove metode by to neslo |
|
|
| snark |
ad 1 - ne - to co se rozumí telekomunikačními prostředky z hlediska trestního řádu je jasně taxativně jmenované v příslušný prováděcí vyhlášce ministerstva vnitra - kromě telefonu nikdo z těch lidí u sebe nic takovýho neměl (PMR, CB, pager atd atd) - ten audiozáznam sem pochopitelně několikrát slyšel :D a je úplně jasný že je z telefonu - každýho to napadlo okamžitě - ad lokalizace - jinej případ - agrese na zastávce tramvaje - týpkovi dokázali že se nacházel přesně tu dobu co poškozenej uváděl na tramvajovym ostrůvku :D
autorita "každýho blbýho fízla" v tomto případě vyplývá z jeho každodenní činnosti a zkušeností - kdo jinej by to měl vědět líp jak to v praxi funguje???? Pořád píšeš že je to zákeřnej sw - ale to je překrucování úplně holčičim způsobem - ten soft neumí nic jinýho navíc - akorát umožňuje ovládání prostřednictvím buňky bez vůle držitele ve více případech než o kterých víme :D
sem zvědavej co máte za advokáta - co ti na to řekne - jak byste prokazovali příčinou souvislost existence odposlouchávání - notabene s posvěcenim zákonů, státního zástupce atd atd a jakýchkoliv ekonomických škod - doufam že ti advokát vysvětlí že v občanskoprávních sporech je důkazní břemeno na straně žalobce a politickej tlak plus společenská objednávka na soudech fungují stejně bezchybně jako kdykoliv :D naivní představa vejvaru ze soudního sporu mi k tobě moc nesedí
ad soutěž - heh sem zvědavej
ad efektivita - co je neefektivního na tom že když se s někym bavim např. vo pěstování tak si vyndam baterku a simku??? ta ztracená půlminuta??? nebo že ti někdo zrovna moh volat a bude muset chvilku počkat??? pche - právě že naopak - a racionální využívání mobilů mi navíc pomáhá v tom aby ze mě nebyla jítrnice která nosí "mobíka" i do sauny a když nemá signál tak si zoufá
ad strach - nazýváš opatrnost strachem??? takovejch je plnej přibyl na pankráci :D
ad kabala - tim se voháněj na šábesu při debatách s rabim :D
ad zdroj - a změnil by se osobním kontaktem tvůj názor - nebo bys jim vysvětloval že to vlastně nejde ??? :D
nsk> casovo sw na ty smsky je hodně dobrá věc - to tvrdim vod začátku |
|
|
| case |
Ach jo, asi si ponechame kazdy svuj nazor.
Tebou zminovana vlastnost by vaznym zpusobem ohrozovala pravo na soukromi, ktere
zakon zajistuje.Takovy pocit jsem z toho mel, pouze jsem si to u advokata overil, abych mel jistotu, ze pro muj pocit existuje jednoznacna opora v zakone :) . Detaily mi jsou lhostejne Ty jsou na advokatovi. Probiral jsem to s nim pomerne podrobne (cca 2 hod).Advokata mame velmi dobreho :) (s primou vazbou na ustavni soudce).
Nejde mi primarne o penize ze soudu, ale o dusledky, ktere by to pro vyrobce melo. Neverim v Tebou zminovanou vlastnost a to z duvodu, ktere jsem uvedl, nicmene je-li to nahodou pravda, chci aby za to nekdo zaplatil ;) .
Predpokladame-li, ze takovy soft existuje (v coz neverim) dava telefonu vlastnosti jednoznacne nad ramec specifikace GSM a umi toho dost navic. BTS ma zajimat pouze sila signalu, namerena zpozdeni apod.(udaje dulezite pro rizeni hovoru) nic vic a nic min.
Jeste k tramvajovemu ostruvku, kdyby tvrdil, ze byl 50 m od nej a mel schopneho advokata a zminil se, ze rvacku pouze videl byl v poho. Pravdepodobne se zbytecne
predcasne pod tihou "argumentu" priznal. Rozlisit by to slo v ramci mesta tak na 10 metru, ale to je dle mych informaci mimo moznosti operatoru(jde o pouzivany algoritmus a obecnou nechut lidi delat neco nad ramec svych povinnosti :) ).
Toz tak.
Asi bych to nechal. Doufam, ze Te presvedci soutez :))) . I kdyz asi ne , co :)
Soutez vidim tak za mesic, nejpozdeji po Vanocich. |
|
|
| snark |
heh - ad bonzák - bych vo tom vůbec nemluvil kdybych tu možnost nevyloučil - máš mě za tupce???
dále
A - logický - divil bych se kdyby to tak nebylo - prostřednictvím ministerstva vnitra - vůbec nejde o technologický náskok ale o fyzický přístup
B - publikovaný to bylo x-krát - pokaždé to vyvrací lidi tvýho typu popřípadě tiskový mluvčí kdekoho :D
C - nesmysl - na tenhle projekt se šily zákony a podzákonný normy na míru - zkus schválně bejt konkrétní co se týká paragrafů
D - operátoři sou rádi že maj licence a můžou bez obstrukcí ždímat plebs - těch pár desítek tisíc odposlechů je rozpočtově marginální záležitost
E - nelogický - spousta lidí sebou telefon nenosí - pohybuje se v oblasti kde není signá - vypíná si telefon atd atd
F - opět přesně naopak - řešení je to vzhledem k tomu že nevyžaduje dodatečné technologické úpravy a využívá běžné provozní funkce nejjednodušší - notabene jak nás učili na kriminalistice - minimálně duplicita informačních zdrojů je nutná pro ověřování a ze záložních důvodů :D |
|
|
| snark |
ad Tvůj advokát - mmm vazba na ústavní soud je super - kolik tam ročně řešej trestních věcí s odposlechama??? víc než na běžnym kraji???
zkus pochopit že výrobci by byli z obliga protože by se jednalo o zákonnou podmínku provozu telekomunikačního zařízení. A opět opakuju - ten soft neumí nic navíc oproti běžnýmu softu v telefonu - umí sepnout mikrofon a signál poslat do buňky :D
ad ostrůvek - to už je z cesty :( to nemůžeš myslet vážně |
|
|
| case |
ad "zákonnou podmínku provozu telekomunikačního zařízení" to by musela by v zakone, jestli tam neni tak to neni zakon, a proto by ani nahodou z obliga nebyli.
Ach jo ...
ad ustavni soud, ne na ustavni soud se primo obratit jako obcan nemuzes, je to az posledni instance. Vazba na ustavni soud znamena napr. moznost probrat danou zalezitost se spravnymi lidmi
ad ostruvek to myslim naprosto vazne. Zkus si neco o moznostech lokalizace a principech GSM site precist. Presnost na metry ani nahodou. Zjednodusene receno - muzes zjistit zpozdeni signalu mezi Tebou a BTS, znas polohu BTS, provedes mereni vuci nekolika BTS a triangulujes. Na presnost na metry rychle zapomen. Mozna s vyuzitim nejake pomerne komplikovane statistiky pres delsi cas a i tak bych neslevil pod 5 metru.Resil jsem tento problem asi pred 1.5 rokem kdyz jsme zvazovali soft pro Symbian, ktery by Ti nabizel pri pruchodu mestem sluzby podle prednastaveneho profilu.Kdy se resi presne urceni polohy(na kterem se v posledni dobe pomerne intenzivne pracuje, protoze to umozni nabidnout zcela nove sluzby, zpravidla se uvazuje o hybridnich systemech s GPS). Nemuzes o uvazovat o mereni polohy v ramci GSM jako GPS je to zcela jiny system s jinym typem problemu (napr. nekolika nasobne odrazy apod. ).
ad "umí sepnout mikrofon a signál poslat do buňky" To Ti skutecne prijde standardni? Me ne.
Ztracime cas.
Az ted jsem si vsiml predchoziho prispevku.
Fyzicky pristup by si k nicemu nepotreboval. Na Tvuj telefon Ti snadno poslu cokoliv
a bude-li potom fungovat jako stenice BRAVO.
Publikovano KDE? Technicky popis?
Doufam, ze Te presvedci ta soutez, ale ja uz na toto tema nebudu ztracet cas. Sorry. |
|
|
| Deckardph |
| Jak tak nad tim premejslim tak si z toho vyvozuju to ze snark tvrdi ze mobilni telefony maji v softu uz z tovarny danou moznost odposlechu kdykoli i mimo hovor rekl bych ze je to nesmysl protoze prozkoumani a zjisteni funkci softu velkeho mnozstvi mob telefonu bylo jiz mnohokrat provedeno na amaterske a poloprofesionalni urovni a to odborniky v oboru kteri jiste nejaky ty jednicky a nuli jen tak neprehlidnou takze pochybuju ze takovou funkci telefony podporujou |
|
|
| snark |
zákony nejsou jedinými zákonnými předpisy - nudí mě poučovat o základních věcech - vyhláška nemusí bejt veřejná pokud se týká utajovaných skutečností
ad obracení se na "správný" lidi - checheche
ad ostrůvek - tim sem myslel ty plky o přiznávání se atd atd |
|
|
| case |
Vyhlaska musi vychazet ze zakona tj. co do formy tak do obsahu neboli v zakone musi byt stanoveno kdo a k cemu muze vyhlasku vydavat.
Zakon o utajovanych skutecnostech presne stanovuje jake skutecnosti se utajuji tj.
muselo by byt v tomto zakone specifikovano, ze telekomunikacni pristroje musi ze zakona obsahovat "neco podivneho" tuto podivnost by potom teprve upravovala neverejna vyhlaska o utajovanych skutecnostech.
Navic navrhuji vzit v potaz konflikt s Ustavou.
A/ Seznam se s fungovanim GSM site
B/ Pohovor si s pravnikem |
|
|
| snark |
uff - vyhláška je sice tzv. podzákonná norma nicméně podle principu "lex specialis derogate lex generalis" ruší platnost zákona. Kdo a k čemu které vyhlášky vydává upravuje tzv. kompetenční zákon, několik desítek vyhlášek, pár nálezů nejvyššího a ústavního sou, vžité uzance a nařízení předsedů vlád a jednotlivých ministrů :D
Zákon o utajovaných skutečnostech upravuje především REŽIM nakládání s nimi - nikoliv rozsah působnosti - to která záležitost spadá do jeho působnosti upravují jednotlivé oborové vyhlášky a speciální zákony. A opět - sw v telefonu není nic podivného.
a) seznamuju se s fungováním gsm sítě už léta :D
b) s právníkama sem se nahovořil za léta strávený v advokacii až moc :D
položil si za celou debatu řadu argumentů - některý zajímavý - jiný horší - všechny maj společnýho jmenovatele v jedný věci - je to TEORIE - bohužel PRAXE v provozu ukazuje na jiný stav věci než který tak úpěnlivě obhajuješ ty - a to je konkrétně pro mě rozhodující i když tvuj názor respektuju - tahle debata je rozhodně podle mě pozitivní - udrželi sme to relativně na úrovni a spousta lidí si z toho může pluralitně vybrat to co jim přijde logický a přínosný |
|
|
| case |
Byla uvolnena 1. verze pro komunikatory Nokia 3500,3500i a 5000 .
Nejake dalsi dotazy k systemu SMS007 ?
Navrhy na vylepseni ? |
|
|
| Firestarter |
2case:
To ty ses primo autor toho programu SMS007?
Zajimalo by me, zda-li se to sifruje primo mezi uzivateli a nebo to jde pres nejakej sifrovaci server, nebo jakoukoliv 3.ti stranu?!
A co kdyz je tohle primo navrhnuto policii CR, aby se jim tam blbecci, ktery neco chteji utajit rovnou prihlasili? |
|
|
| case |
Jsem jeden z autoru. Navrhoval jsem architekturu, psal podstatnou cast UI a odesilaci casti. Sifrovani a desifrovani probiha primo v danem telefonu. Pro sifrovani je pouzita sifra AES o sile klice 128b. Klic je vygenerovan pomoci SHA-2 z retezce (hesla) dohodnuteho mezi uzivateli. Heslo by melo byti dlouhe alspon 10 znaku a vyuzivat velka(mala) pismena, cislice a ostatni dostupne znaky. "Heslo" muze byt velmi komplikovane, protoze si ho nemusis pamatovat - je ulozeno v ramci aplikace, kde je chraneno sifrovanim pomoci hlavniho hesla aplikace(to si pamatovat musis :) ).S kazdym kontaktem muzes mit specificky klic a muzete ho si menit jak casto chcete.
Hlavni heslo je nezbytne nutne si pamatovat - pomoci nej se prihlasujes do aplikace a pres nej jsou sifrovana vekera ulozena data (kontakty, klice pro sifrovani s kontakty, zpravy). Z popisu je jasne, ze my pripadnemu utocnikovi nijak pomoci nemuzeme, nebot klice nezname.
Zprava jde v zasifrovane podobe siti operatora. Jedna se o obycejnou binarni smsku na specifickem portu. Principialne lze tuto smsku od ostatnich rozeznat. Dnes to v CR nejde (dle dostupnych informaci).
SMS007 chrani obsah Tvych zprav, ale netaji s kym si pises.
Nechci nijak podcenovat policii CR, nicmene skutecne si myslis, ze by byli schopni neco podobneho vymyslet?
Myslis, ze bychom ja ci mi kolegove riskovali svou povest a propujcili se necemu podobnemu? |
|
|
| Firestarter |
| Clovek nikdy nevi, tak jsem radeji obezretnej. Tenhle vas programek me jako jeden z mala dosti nadchnul a urcite si ho koupim a zacnu pouzivat, ale nejdriv vymenim founa a simku :) |
|
|
| mettatron |
| firestarter - trochu paranoidni otazka - na kterou se tu odpoved urcite nedozvis - tu si musis najit nejak sam :D |
|
|
| sorethroat |
Mno každopádně by mne zajímalo jak to doopravdy je stou integrovanou buňkou která je do každého mobilu implemantována a defaultně přednastavena již při výrobě v továrně a která může býti když má příslušník policie ČR tu možnost a právo i aktivována a může sloužit pro odposlech telefonu jak před tak i při a po volání stejně tak jako že i automaticky zachycuje zkrze keylogger cokoliv co člověk naťuká na klávesnici mobilního tel. aniž by vůbec něco někam posílal - navíc dokáže udávat i polohu s přesností zhruba na 10m2 a o tom že si váš operátor může z vaší simkarty stáhnout celý váš seznam tel. čísel když k tomu vydá příkaz policie už není třeba vůbec pochybovat :rolleyes:
Tohle jsou věci které ve mě vzbuzují obavy že může celé to skvělé a určitě i stoprocentně funkční nikým nerozluštitelné šifrování být tak trochu i zbytečné - totiž když už si vás opravdu budou chtít odposlechnout asi jim v tom moc účině nezabráníte :rolleyes:
Jinak samozřejmě rozhodně fandím projektu www.sms007.cz ;)
Chtělo by to ale ještě nějaký megavychytávky ;) třeba šifrování hlasu by se hodilo :D nebo anonymizer polohy :p: hehe to už je ale asi moc sci-fy :D |
|
|
| case |
SORETHROAT:
Nebudu se znovu vyjadrovat k nazoru, ze kazdy MT je defaultne sofistikovana stenice.
Duvody, proc takovou domnenku povazuji za neudrzitelnou jsem jiz uvedl.
Operator nepotrebuje (ani nemuze) stahnout kontakty z Tveho telefonu, ale prirozene vidi s kym si telefonujes :) . Podobne presnost urceni na 10m2 povazuji za nesmyslnou.
Sifrovani hlasu i anonymizer polohy(pozdeji nez hlas) bude. |
|
|
| snark |
| jo přesně - chtělo by to malo škatulku co by měla kablík na připojení do telefonu - nebo ještě líp IR nebo jiný spojení cca do 10 m - která by scramblovala hlas ještě než by vlez do telefonu přesně tim šifrovacim systémem - mluvit do toho a telefon mít jinde :D:D:D to by byl blahobyt - Casi zvládněte to plííííz :D |
|
|
| Deckardph |
| Ohledne zjisteni te polohy co kdyz si v nastaveni telefonu nastavite ze budete pouzivat jenom jednu BTS potom vasi polohu zjisti maximalne tak ze se kouknou na silu signalu a podle toho zmeri kruznici na ktere se nachazite a to jeste hoodne nepresne |
|
|
| case |
SNARK: Mnohem rafinovanejsi to bude, mnohem, mnohem :))) V soucasnosti uz vidim presnou architekturu. Jen to naprogramovat ;).
Nicmene kupujte SMS007, jedine tak urychlite vyvoj dalsich produktu ;).
Nejsme strasidla a nezijeme ze vzduchu :)
Deckardph: Pravda pravdouci, bohuzel ne na vsech novych jde tato vlastnost snadno nastavit. |
|
|
| case |
Kazdy musite mit licenci.
Ceny jsou CzechTek 250,-, Huli 350,-, Standard 750,- ( u techto verzi neposkytujeme zadnou podporu tj. zaplat, stahni, pouzivej - vse potrebne najdes na webu)
Profi 1350,- - doraz k nam do firmy, my Ti to naistalujeme a vysvetlime
Special 1950,- - dorazime za Tebou(po Praze zdarma), naistalujeme,vysvetlime, venujeme tisteny manual, venujeme aplikaci Trezor a mas jeden upgrade zdarma. Navic nam muzes trikrat zatelefonovat (v celkove delce 30 minut) a my Ti vse vysvetlime :) |
|
|
|
