Domů

BIS chtěla backdoor

Jenda | Září 12, 2010 - 15 let 2 týdny  Štítky:

Podle iDNES tlačili lidé z BIS na dodavatele šifrovacích systémů pro mobilní telefony, aby jim do software implementoval zadní vrátka.

Komentáře

Sakra

Mrkva | Září 13, 2010 - 15 let 2 týdny

Ne, že bych to nečekal, ale je otázka, kolik různých šifrovacích programů bylo takto kompromitováno.

rady

Franta | Září 13, 2010 - 15 let 2 týdny
  1. používat svobodný software – uzavřenému kódu nelze důvěřovat
  2. a globálně používané algoritmy a jejich implementace – víc očí víc vidí
  3. sledovat, kdo co commituje do úložišť softwaru souvisejícího s bezpečností (viz Debian a aféra se slabými klíči)
  4. udělat si bezpečnostní audit

Re

Mrkva | Září 13, 2010 - 15 let 2 týdny

Ad 1: procházíte si zdrojáky veškerého software, co používáte? Pokud ano, rozumíte všemu? Viz ten průser v Debianu s OpenSSL - jak dlouho si ho nikdo nevšiml.

Kerckhoffsův princip

Franta | Září 13, 2010 - 15 let 2 týdny

Jiřímu Šatánkovi děkuji za statečnost a odvahu. Doufám, že se mu nestane nějaká nehoda ani ho nepotká náhlé úmrtí.

Jinak nezbývá než připomenout Kerckhoffsův princip a výrok esr:

Any security software design that doesn't assume the enemy possesses the source code is already untrustworthy; therefore, never trust closed source.

Tajné služby jsou dost zvláštní záležitost, tak trochu pololegální mafie, do které nikdo, ani vláda*, pořádně nevidí, protože je přece všechno tajné – ty veřejné** výstupy jsou jen zlomkem jejich činnosti. A samozřejmě placená z našich daní.

*) v ní je každou chvíli někdo jiný, tak ani nemohou všechno vědět, to by pak za chvíli ty tajné věci znala půlka republiky

**) a tím myslím i ty, které se dostanou jen k ministrům nebo presidentovi, prostě mimo danou tajnou službu

Doplnění – video

Franta | Září 14, 2010 - 15 let 1 týden

Podnikateli se dokonce podařilo natočit agenty na kameru.

Šatánek si tři schůzky nahrál na diktafon. A aby měl důkaz, že jednal s důstojníky BIS, vymyslel i způsob, jak je při jednání v restauraci zachytit na kameru. Několika studentům navrhl happeningovou akci. Měla jméno "A HR na kontakt". Studenti vysvětlovali, že je to láskyplný happening, během kterého se mají lidé objímat.

Proč tak složitě? :-)

Jenda | Září 14, 2010 - 15 let 1 týden

Proč tak složitě? :-)

https://encrypted.google.com/search?q=kamera+v+propisce