Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Ten letecký snímek fotbalového hřiště je z dronu? :-)
Můj odhad EP910, tedy klasický EPLD s 24 makrocel a pokud si pamatuji cca 450 gate rychlost 12ns , je to záležitost konce minulého století. Technologie je EPROM a to co vidíte je tedy foceno mikroskopem skrz mazací okenko :-)
Doufám, ze to neprojde u antimonopolního úřadu. Nerad bych, aby byl jeden monopolní výrobce všeho, který si bude diktovat ceny. Myslím, že je to podobně reálné, jako úvahy o koupi AMD Samsungem. Firmy, které mají problémy s odbytem produktů, odlivem kvalitních lidí a zaváděním svých vlastních - nových technologií se zviditelňují alespoň tímto způsobem. Přestože mají kapitál, jsou uvnitř příliš zkostnatělí a nedokáží nabídnout výrazný technologický skok tak jako v minulosti. Místo toho dnes Intel přeznačuje Atomy na Celerony i Pentia a doufá, že mu to projde. Ovšem prodejci laptopů už tak nadšení nejsou, když jim ty 4jádrové mašiny uživatelé vracejí. ☺
Zrovna v této oblasti to nehrozí, protože je tady ještě větší hráč a to Xilinx.
<i>Doufám, ze to neprojde u antimonopolního úřadu.</i>
Také doufám, ovšem z jiného důvodu. Při výčtu, kde všude se HW od Altery nachází mě vyvstala na mysli obava, že pak by se mohly na HW úrovni realizovat různé zadní vrátka pro NSA do kritických systémů, což by umožnilo jejich možnou paralýzu v případě potřeby.
Nemohu stále zapomenout na to, jak Intel lobboval u Linuxe, aby Linux využíval HW podporu na generaci náhodného čísla. Nemyslím si totož, že to bylo nevinné... a tento krok by umožnil postoupit do vyššího levelu elektonického boje.
Je snad zapomenuto, že NSA upravovala firmware CISCo a dalších routerů před jejich exportem mimo USA...?
Ve všech složitějších čipech, operačních systémech i firmware mnoha věcí tohle bude, nevím, kde žijete. Opravdu mě fascinuje, jak jsou někteří přesvědčení o své výjimečnosti natolik, že si myslí, že je osobně bude někdo za těžké prachy sledovat.
A upřímně, pokud díky tomu občas dostanou nějakého islamistu nebo neomarxistu, jen dobře.
Nebojte, žádného islamistu niky díky tomu nedostanou, ti důsledně svou komunikaci šifrují, ale ostatní šmírují o to intenzivněji a nevadí to pouze blbcům.
A na cem to sifruji? Na necem s HW podporou sifrovani? :-) Maji vlastni algoritmus a nebo pouzivaji ten co vsichni ostatni? :-)))
Podívejme se na problém z druhé strany. Jak dokáže velký bratr napadnout a přečíst komunikaci.
Považujme za fakt, že jí dokáže odposlechnout na to má NSA dostatečné prostředky. Jistě můžeme se naší komunikaci pokoušet skryt v různých fotkách z dovelené atd., ale tohle není zrovna vzorové systémové řešeni. Čili velký bratr má naší komunikaci k dispozici.
Předpokládejme, že jsme zavrhli vývoj vlastního algoritmu pro šifrování a to z důvodů možných chyb, které by ať úmyslně nebo neúmyslně mohl obsahovat. Sáhneme po široce komentovaném RSA .
Jaké má NSA možnosti číst RSA .
1 Útok hrubou silou, předpokládejme, že si NSA nechala postavit nějaký superparalelní jednoúčelový stroj na útok hrubou silou. Osobně to považuji za celkem pravděpodobné a tak předpokládám, že pro ně není až tak velký problém přečíst RSA s 256bitovým klíčem, ne že by dokázali online dešifrovat vše, ale připusťme když chtějí tak konkrétní soubory s tímto klíčem napadnout umí, i když to třeba jejich stroji trvá i týden.
Proti opatření, použít dostatečně dlouhý klíč, sw používaný v arabském světě využívá 2048 a 4096 bitové klíče. Složitost problému pak prakticky vylučuje útok hrubou silou.
Další možnost NSA je využít postranní kanály a chyby v implementaci. Probrat všechny možnosti by asi bylo na sérii článků a tak probereme jeden problém. Nízká entropie použitého klíče. Zjednodušeně řečeno, když generuji klíč tak místo, aby byl nějak rovnoměrně rozprostřen po celé obrovské bublině představující všechny možnosti nám náš generátor klíčů , tedy náhodných čísel generuje klíče které se vejdu do podstatně menší sub bubliny. Pokud to NSA ví, ať již protože zařídili, aby náhodné generátory nebyly tak náhodné nebo protože se dostali k našemu SW a vypozorovali to, jsme v řiti protože jsme jim zjednodušil problém. Pravda tím, že požijeme 4096 klič jim i tak ztěžujeme plány ,ale...
Jak se s tímto problémem poprali bojovníci islámu je otázkou, ale minimálně na nějaké střední úrovni řízení to nějak řešení mít budou. Po technické stránce to není až takový problém základem šumového generátoru může byt i obyčejná zenerka. Obecně je možností mraky, vzhledem k rozsahu komunikace kdy si islámští bojovníci vyměňují poměrně málo zpráv, celkem propracovanému systému distribuce klíčů , mají v tom tradici fungující celá staletí a stojíc na kurýrech a kmenových vazbách. Neměl by pro ně být problém mít solidní bezpečnost i v tomto.
Je to celkem rozsáhlé téma, ale jak je vidět na osudu TrueCryptu cílí NSA spíše na špehování vlastních lidí a spojenců než že by si myslel že tím dostane nějakého zlého arabského teroristu.
Souhlas.
Druhá stránka problému je v tom, že typický obyčejný uživatel posílá nešifrované maily (si přečte kdokoli cestou), používá diskuzní fóra nejrůznějších nedůvěryhodných poskytovatelů (Facebook, Google, Microsoft ...), šifrovaná je pouze komunikace mezi prohlížečem a serverem. Správce serveru (s nadsázkou) ví vše a vesele prohledává a indexuje (nakonec to prezentují jako výhodu, GMail třeba). A obecně takový uživatel používá především nejrůznější webové služby, nebo populární software (na PC, telefonu ...) aniž by příliš přemýšlel o pozadí.
Chci-li jako uživatel používat v běžné denní praxi třeba GnuPG k šifrování IM a mailů, tak je to poměrně dost nepohodlné. Podobně šifrovaná úložiště a důsledné používání VPN (obojí odolné alespoň schopnému sousedovi s příslušnými nástroji, když už ne NSA). Kdo z normálních lidí ukládá soubory do cloudů šifrované? (když už to tedy fakt musí používat) I zprofanovaný TrueCrypt (starý, ve verzi 7.1a) a jeho pokračovatel je pořád lepší než vůbec nic. Nebo taky CryptoLUKS a image uploadovat do světa, nebo EncFS atd... možnosti jsou. Jen to vyžaduje nejenom znalosti, ale taky trochu odříkání, disciplínu a ani pak to nebude stoprocentní.
Normální uživatel se na to vše většinou vykašle. Nejenže šifrovat nebude, ale dokonce bude většinou používat stejné heslo, nebo jen několik málo jednoduchých hesel, místo aby používal unikátní dlouhé a náhodné passfráze. Normální uživatel bude na svém PC ze kterého přistupuje do banky a dělá firemní agendu klidně pouštět porno a stahovat downloadery, otevírat obskurní přílohy mailů a přitom bude důvěřovat antiviru, který už z principu nemůže zachytit vše (to jen podivíni mají PC několik a na trochu nedůvěryhodné činnosti virtuály a pod.). Normální uživatel používá MS Windows a MAC OSX a libuje si v jednoduchosti obsluhy netuše, jak moc backdoorů mají oba OS by design přímo od výrobce, nemluvě o nejrůznějších chybách, kterým se nevyhne žádný software. NSA i zločinci mají v tomto ohledu možností spoustu a čím složitejší technika bude, tím víc bude i možností.
Jinak, jestli se nemýlím, tak generování SSL a GnuPG klíčů na Linuxu určitě nespoléhá pouze na hardware. Resp. s možnou nedůvěryhodností hardwaru se počítá a používá se pouze jako pomocný zdroj entropie, jeden z mnoha.
"než že by si myslel že tím dostane nějakého zlého arabského teroristu." - ja si ale i presto myslim, ze o spehovani teroristu tak nejak verejnost moc nemluvi, narozdil od aktivistu, kteri velmi radi, hlasite a celkem ucinne mluvi o spehovani "civilistu". Takze kde je pravda, se vlastne asi nedozvime.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.