Autor Téma: IT poradna - Návody k šifrované a anonymní komunikaci  (Přečteno 1615 krát)

Květen 18, 2014, 07:27:16 odpoledne
Přečteno 1615 krát

pavucinecNM

  • *****
  • Information
  • Newbie
  • Administrator
  • Příspěvků: 44
    • Zobrazit profil
Šifrovaní GPG patří mezi nejstarší způsoby šifrovaní informace dostupných "civilistům". Jedná se defakto o standard šifrování informací.

Citace
+ univerzálnost
+ malé nároky na přenos
+ offline předání zpráv (Obě strany nemusí být on-line, narozdíl od OTR a TorChat)
--------------
- Větší nároky na znalosti uživatele
- množství implementací které nemusí být kompatibilní.
- problematické užití na mobilních zařízeních

Tento návod byl napsán primárně pro lidi s kterými jsem chtěl komunikovat šifrovaně. Pokud jimi nejste i tak si z návodu můžete přebrat jak šifrovat sami.

Takže tedy odkaz:

Jak na šifrování emailů pomocí GPG?

Květen 31, 2014, 12:22:36 odpoledne
Odpověď #1

pavucinecNM

  • *****
  • Information
  • Newbie
  • Administrator
  • Příspěvků: 44
    • Zobrazit profil
TRUECRYPT

Dovoluji si vás upozornit na současné zajímavé dění okolo tohoto programu.


Truecrypt se stal prakticky první volbou pokud běžný uživatel potřeboval zašifrovat data na disku, jednoduše bezpečně a přívětivě.

Program sám je nyní diskreditován, nebo se někdo o jeho diskreditaci právě snaží. viz:

http://technet.idnes.cz/podivne-oznameni-konce-sifrovani-truecrypt-opensource-pjb-/software.aspx?c=A140529_083117_software_pka
http://www.zive.cz/clanky/truecrypt-zrejme-konci-jeho-pouzivani-pry-neni-bezpecne/sc-3-a-173899/default.aspx

Byly staženy všechny verze a stáhnout jej lze jen ze záloh mimo hlavní stránku. Nelze úplně říci co se děje. Je pravděpodobné že buď bylo na autora zatlačeno ze strany tajných služeb, případně autor odhalil nějakou chybu a místo aby upozornil na její podstatu tak raději označil celý program za ukončený aby od něj uživatelé odešli ale on nemusel chybu a mechanismus jejicho zneužití prozradit.

Paradoxní je že na stránkách je doporučován jako náhrada program BitLocker od Microsoftu. Tedy program o němž se spekuluje že Microsoft je velmi nápomocen státním orgánů v rozšifrovávání jím chráněných disků.

I tato skutečnost je tedy posuzovana jako jeden z náznaků že se "něco děje", předevšim proto že sám Truecrypt byl doporučován jako náhrada za Bitlocker.

Situace je nejvíce komlikována tím že Truecrypt byl vydáván anonymně, a dokonce některé zdroje po analýze kódu tvrdí že jedním člověkem.

Truecrypt se v minulosti proti policejním složkám osvědčil v mnoha případech.

Celé dění velmi připomíná dění okolo firmy Lavabit.


Můj závěr:
Není zatím důvod k panice, ale k obezřetnosti. IT služba v PČR se nachází v rozvrácených podmínkách. V tajných službách její úroveň není jasná, nicméně podobný případ ze Slovenska ukazuje že na dešifrování jednoho disku (byť jinou technologii) muselo být vynaloženo poměrně velké a několikaleté úsilí. Vždy záleží proto komu nebo čemu stojíte a soudím že na nahaté fotky vaší přítelkyně případná NSA nebo jiná silnější tajná služba nebude plýtvat rozpočtem a knowhow. US občané jsou v podobných kauzách souzeni tajnými soudy o kterých nesmí hovořit. Myslím si že současné dění a "vypouštění kouře" je právě obdobným jednáním. Autor bude pravděpodobně pod silným nátlakem, a zároveň nemůže nic potvrdit ani vyvrátit. Něco obdobného se stalo v roce 1996 cryptolegendě Philu Zimmermanovi (autor PGP-GPG viz předchozí příspěvek) a již výše zmíněnému Lavabitu. Snaha eliminovat silné protivníky a technologie je (nejen u) američanů typická. Koneckonců to dělají i naše tajné služby - možná i úspěšně. Nyní pravděpodobně někdo zkusil useknout největší hlavu, a to právě ve chvíli kdy Truecrypt uspěšně procházel mnoha bezpečnostními testy na univerzitách.

Problém pro američany je že zdrojové kody byly volně ke stažení a na stránce truecrypt.ch se již přihlásila skupina která hodlá pokračovat v psaní programu a to dokonce neanonymně.

Osobně ještě chvíli pojedu v Truecryptu, ale již nějakou dobu jsem se chystal přejít na FreeOTFE. Jedním z důvodů právě byla právě anonymita autora Truecrypt. Nicméně i sami američané musí vědět že takto jednoduše projekt zlikvidovat nelze. Navíc samotná tato akce by mohla být potvrzením kvalit daného programu tak jako se to stalo v roce 1996.

Nezbývá než dál sledovat, ale zbytečně se nebát...

Další alternativy k TrueCrypt.
« Poslední změna: Květen 31, 2014, 02:28:12 odpoledne od pavucinecNM »

Červen 03, 2014, 01:29:43 odpoledne
Odpověď #2

pavucinecNM

  • *****
  • Information
  • Newbie
  • Administrator
  • Příspěvků: 44
    • Zobrazit profil