OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Komunistická strana Číny v Tibetu pod záminkou boje s terorismem začíná přísně kontrolovat přístup k tak - z našeho pohledu - nevinným zařízením jakým jsou běžné kopírky. Nově musí každý, kdo by nějaký takový stroj chtěl použít, prokázat svou identitu a kopírované dokumenty se archivují. Obzvláště pokud jde o text v Tibetštině, může se stát, že nebude možné pořídit jeho kopii bez souhlasu policie.
V tomto kontextu dostává v Tibetu slovní spojení "nelegální kopie" zcela nový význam.
Na serveru AbcLinuxu vyšly další rozhovory se zástupci politických stran – tentokrát ČSSD, KSČM a KDU-ČSL. Odpovědi všech tří stran k dohodě ACTA jsou více méně potěšující – nicméně jde o to, aby nezůstalo jen u slov…
Na serveru AbcLinuxu vyšel první ze série rozhovorů se zástupci politických stran. Dnes s Českou pirátskou stranou. Postupně se ke slovu dostanou i další strany. Jednou z kladených otázek je i tajně projednávaná dohoda ACTA.
Na webu D-FENS se dozvíte, že Svobodní jsou ostře proti cenzuře a podobným věcem, nebo že ODS má cenzuru Internetu dokonce ve svém volebním programu. Redakce webů Linuxexpres a Deep in IT obeslaly různé politické strany dotazy, jak se staví k cenzuře Internetu, autorskému právu atd. Odpovědi si můžete prohlédnout v rozsáhlých článcích.
Nový zákon (implementaci směrnice „o audiovizuálních mediálních službách na vyžádání“ Evropské komise) podrobně rozebírá článek na DigiZone. Provozovatelé, kteří na internetových AV službách vydělávají, se musí registrovat u RRTV a ta je pak bude namátkově kontrolovat – například jestli věnují 10 % vysílacího času nebo 1 % zisku evropské tvorbě či zda vedou archiv odvysílaného materiálu za poslední měsíc. V zákoně je rovněž povinnost opatřovat všechny pořady titulky pro neslyšící. Ta začne platit 1. ledna 2011, ale pravděpodobně bude do té doby upřesněna nějakou vyhláškou.
Stejně jako Vodafone a Telefónica O2začal už i T-Mobile cenzurovat svým zákazníkům Internet. V Česku ani na Slovensku tak už neexistuje žádný GSM operátor, který by necenzuroval.
V Belgii chtějí zakázat zahalování obličeje na veřejnosti. Opatření mířené hlavně proti zvykům muslimských žen již hladce prošlo dolní komorou parlamentu (pro: 136, zdrželi: 2, proti: 0), teď ho ještě má schválit senát.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.