Baš me zanima koliko vrimena će proći do vijesti "Europolov alat za dekripciju dospio u krive ruke"
Europol dobio alat za dekripciju zaplijenjenih ure
- poruka: 17
- |
- čitano: 4.941
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ono najbitnije - da li taj alat radi po sistemu razbijanja zaštite pomoću sirove snage ili po sistemu ugrađenog backdoor-a - nismo dobili :(
A čim nismo dobili vjerojatno je ovo drugo što je problem ako su vodeći proizvođači hardvera / software-a ugradili isti.
ako oni mogu dešifrirati, čemu onda šifriranje? samo nepotrebna tlaka nama i njima. lijepo sve odmah priznaš i 17/34 ti oproste. naravno, tek u žalbenom postupku ali ipak.
Ono najbitnije - da li taj alat radi po sistemu razbijanja zaštite pomoću sirove snage ili po sistemu ugrađenog backdoor-a - nismo dobili :(
A čim nismo dobili vjerojatno je ovo drugo što je problem ako su vodeći proizvođači hardvera / software-a ugradili isti.
Što ukratko znači da nas lažu tj. prodaju muda pod bubrege. Gdje su sada agencije za zaštitu potrošača?!
Članak nije baš informativan, no ni na drugim portalima nije bolje.
Ima ovdje malo više detalja:
https://www.bankinfosecurity.com/eu-launches-decryption-tool-for-law-enforcement-a-15644
Dosta su škrti s informacijama ali da se iščitati da platforma služi za brute force dekripciju. Što se tiče backdoor-ova, kažu da to ne žele jer time se slabi enkripcija, no možda su od toga odustali zbog pritiska.
Tako da, legalno - ne bi smjeli instalirati backdoor-ove.
Naravno, to ne znači da ih neke druge agencije nemaju, jer pitanje je koliko su ovdje stvari drugačije od onih u Americi, zna se da je Njemačka po pitanju špijunaže surađivala s Amerikom duže vrijeme.


Treba puno, ovisi o tome koliko je jaka zaštita i koliko je jak hardware na kojem radiš brute force. Čak ako je dobra zaštita i dobra farma hardwarea koja razbija opet ju je (zbog vremena) nemoguće probiti.
Ali opet, sve drugo nije u redu, zaštite postoje da bi se nešto zaštitilo, ako si ugradio mehanizam da se zaštita zaobiđe, kršiš osnovno načelo te zaštite i same njezine svrhe.
Ako danas tome ima pristum Interpol, sutra će imati svaki djelatnik Interpola a prekosutra i svaka lokalna država i svaki službenik u njoj.

spakiram 45 winrara jedan u drugi, te svaki sa drugom kobasicom passa.. jel to dovoljno?

Namučio bi se ako koristi brute force metodu.
No ako ima backdoor pristup onda mu se muka svodi na konektiranje uređaja i pokretanje aplikacije, dakle par sekundi posla.
Ono najbitnije - da li taj alat radi po sistemu razbijanja zaštite pomoću sirove snage ili po sistemu ugrađenog backdoor-a - nismo dobili :(
A čim nismo dobili vjerojatno je ovo drugo što je problem ako su vodeći proizvođači hardvera / software-a ugradili isti.
-oprema koja ne dobije dozvolu vlasti (ujke sema) ne može na tržište.. jedan od uvjeta vlasti je pristup (nasuprot igrokaza za javnost npr ajfon-fbi..).
-problem je više pravne prirode nego mogućnosti.. tj bruteforcanje je za filmske hakere.
-mene više 'ljuti' npr sad dekriptaju ali već godinama eu-europool ne riješava ništa oko crypt-ransoma.. tj služe kao reklama antivirusnim firmama i pisanju pamfleta dok se cert svede na preporuku korištenja addblokera i ne otvaranje majlova, smiješno-tužno..
Nisam upoznat sa drugim opcijama.
vjerovatno su upogonili neku mrežu superračunala pa ako imaju sreče da netko stavi slabu šifru pa ju krekaju.
naslov to 'jasno' (prikriveno) kaže, dobili su alat.. ključ.
