Naše generovaná hesla hesla mají 8 znaků. Anglická abeceda má 26 znaků. + velká písmena 52 + 10 číslic = 62 různých znaků.
Existuje tedy 8^62 kombinací. 8 na 62 kombinací. Jestli jsem někde neudělal chybu. Je to ještě v dosahu dnešních počítačů ? Myslím že se útočník nikdy nedočká.
Stačilo by ale zvolit heslo jako např. "milacek" "jarmilka" "pepa6" a ověřit tohle heslo projetím celého slovníku a jeho kombinací by trvalo chvilinku. Proto generujeme taková hnusná hesla. Pozor na rozdíly,velké i a malé l jsou velmi podobné znaky.
TLS a SRTP
-
Info
Re: TLS a SRTP
Nejlepší proti odposlechům je hovory ŠIFROVAT na úrovni uživatelů. I pokud to pak operátor musí předat třeba pánu Bohu, tak bude slyšet jen bzučení a pískání. Hodně dobrá je aplikace Zfone http://zfoneproject.com (od tvůrce PGP), která používá vlastní protokol "ZRTP".
Bohužel podporu protokolu ZRTP zatím neimplementoval žádný výrobce VoIP HW, takže je potřeba pro šifrované hovory používat SW VoIP klienty na PC (Windows, Linux nebo Mac).
Až to výrobci implementují, bude to taková "malá revoluce" a VoIP pak bude mít opravdu navrch oproti PSTN síti. Přece jen ta výhoda neodposlechtelných (respektive nedešifrovatelných) hovorů, které uživatel zcela pohodlně vytočí, je zajímavá asi pro každého - zvlášť pro firmy zabývající se vývojem.
--
Bohužel se dá opět očekávat, že se to EU bude snažit postavit mimo zákon, tak jako byly snahy zakázat šifrování dat na HDD (po rozbujení vlny snadného šifrování pomocí TrueCryptu a dalších uživatelsky přívětivých SW) a někde (např. Anglie) platí povinnost data dešifrovat. Snad ale zvítězí zdraví rozum a presumce neviny.
Bohužel podporu protokolu ZRTP zatím neimplementoval žádný výrobce VoIP HW, takže je potřeba pro šifrované hovory používat SW VoIP klienty na PC (Windows, Linux nebo Mac).
Až to výrobci implementují, bude to taková "malá revoluce" a VoIP pak bude mít opravdu navrch oproti PSTN síti. Přece jen ta výhoda neodposlechtelných (respektive nedešifrovatelných) hovorů, které uživatel zcela pohodlně vytočí, je zajímavá asi pro každého - zvlášť pro firmy zabývající se vývojem.
--
Bohužel se dá opět očekávat, že se to EU bude snažit postavit mimo zákon, tak jako byly snahy zakázat šifrování dat na HDD (po rozbujení vlny snadného šifrování pomocí TrueCryptu a dalších uživatelsky přívětivých SW) a někde (např. Anglie) platí povinnost data dešifrovat. Snad ale zvítězí zdraví rozum a presumce neviny.
Re: TLS a SRTP
nevím jak je tomu dnes, ale v minulosti byl ve všeob. podmínkách SPT Telecom pro zákazníky zákaz šifrovat hovory.
Mě spíše jde o bezpečnost zákazníka a volaného. Každý prvek, který zvýší bezpečnost je vždy dobrý. Ono nakonec taky není úplně ideální, když volaný netuší, že probíhající hovor může být kýmkoliv odposloucháván. Zajímalo by mě, jestli toto ČTÚ nevadí.
Ano, pamatuji doby, kdy Eurotel provozoval analogové mobilní služby v NMT síti (předvolba 0601) a tyto hovory bylo možné zachytit pomocí "radioamaterských" zařízení.
Pokud někdo jede v zločineckých organizacích, určitě si pro komunikaci dnes zvolí jiný způsob šifrování a přenosu dat, než přes Odorik.
Určitě by ale bylo dobré časem jak TLS tak SRTP spustit, tak aby byla zvýšena bezpečnost a diskrétnost účastníků hovoru.
Mě spíše jde o bezpečnost zákazníka a volaného. Každý prvek, který zvýší bezpečnost je vždy dobrý. Ono nakonec taky není úplně ideální, když volaný netuší, že probíhající hovor může být kýmkoliv odposloucháván. Zajímalo by mě, jestli toto ČTÚ nevadí.
Ano, pamatuji doby, kdy Eurotel provozoval analogové mobilní služby v NMT síti (předvolba 0601) a tyto hovory bylo možné zachytit pomocí "radioamaterských" zařízení.
Pokud někdo jede v zločineckých organizacích, určitě si pro komunikaci dnes zvolí jiný způsob šifrování a přenosu dat, než přes Odorik.
Určitě by ale bylo dobré časem jak TLS tak SRTP spustit, tak aby byla zvýšena bezpečnost a diskrétnost účastníků hovoru.
-
xsouku04
- Administrátor
- Příspěvky: 8526
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: TLS a SRTP
Myslím že v prvé řadě je třeba si položit otázku. Kdo by vás mohl odposlouchávat a co by z toho měl ? A není řádově mnohonásobně jednodušší na váš počítač nahrát keylogger ? Určitě vás nebude odposlouchávat např. správce páteřních routerů. Jste pro něj jen nedůležitý anonym jeden z milionu a má jiné starosti. Mohl by vás ale odposlouchávat váš šéf, poskytovatel internetu nebo konkurence.... Muselo by jít asi o hodně aby opravdu někdo odposlouchával, leda že by to měl jako koníček. Pokud voláte z veřejného čísla na veřejné číslo, odposlouchávání policie nevyhnete. Pozor pocit, že člověka někdo odposlouchává je součástí velkého množství psychiatrických diagnóz !!! Je tedy nebezpečí reálné nebo se to jen zdá ?
Jiný přístup jak zabezpečit všechny data a ne jen hovor je použitím VPN. Je tedy otázka zda-li šifrování kompletně neřešit pomocí VPN. To je podle mě ideální způsob pokud je někdo na cestách. Používat pak různé nahodilé wifi sítě může být opravdu bezpečnostní riziko. Občas někdo může takovou síť dokonce narafičit za účelem sbírat různá data od náhodných uživatelů.
Odposlouchávat hovory na rozdíl od jiných dat má podstatnou nevýhodu, že to nelze pak automatizovaně zpracovávat. Poslouchat cizí hovory jak si někdo povídá s milenkou/maminkou je hrozná nuda. Pokud někdo odposlechne vaše heslo na email (to ale do telefonu neříkáte) je to mnohonásobně horší.
Jiný přístup jak zabezpečit všechny data a ne jen hovor je použitím VPN. Je tedy otázka zda-li šifrování kompletně neřešit pomocí VPN. To je podle mě ideální způsob pokud je někdo na cestách. Používat pak různé nahodilé wifi sítě může být opravdu bezpečnostní riziko. Občas někdo může takovou síť dokonce narafičit za účelem sbírat různá data od náhodných uživatelů.
Odposlouchávat hovory na rozdíl od jiných dat má podstatnou nevýhodu, že to nelze pak automatizovaně zpracovávat. Poslouchat cizí hovory jak si někdo povídá s milenkou/maminkou je hrozná nuda. Pokud někdo odposlechne vaše heslo na email (to ale do telefonu neříkáte) je to mnohonásobně horší.
Re: TLS a SRTP
v mém případě by nikdo ze mě nic neměl. Umím si představit situace, kdy můžou být telefonické hovory obchodně cenné. Nejde mi o to maskovat své hovory, ale mít prostě o možnost zvolit si vyšší stupeň ochrany. Nevím, jestli v ČR byl popisován případ odposlouchávání a zneužití v obchodním styku. Nebo třeba u stalkingu, nebo co já vím v čem všem....
U toho wifi je možné vše. Pokud člověk přijede do hotelů, kde se ve 100% pořádají firemní školící akce, je jen otázkou času, kdy někoho napadne data z komunikace na wifi zpracovávat (samozřejmě, je pak lepší použít GSM aj. metody). Zvláště pokud jsou vlastníky těchto hotelů různé prapodivné firmy.
Osobně mám zkušenosti s lidmi, kteří většinu dne a života trávili u PC a nabourávání se do soukromí jiných bylo pro ně dobrodružství a zpestření (to je ta lepší varianta).
Nevím, nakolik je TLS a SRTP technicky náročné. Třeba by o tuto službu mělo zájem více lidí...
Jinak tyto věci jdou běžně nastavit v SIP klientech (CSipsimple a spol.), čili jsou zřejmě jinde používány.
Jinak to, že jsem paranoidní, ještě neznamená, že po mně nejdou!
U toho wifi je možné vše. Pokud člověk přijede do hotelů, kde se ve 100% pořádají firemní školící akce, je jen otázkou času, kdy někoho napadne data z komunikace na wifi zpracovávat (samozřejmě, je pak lepší použít GSM aj. metody). Zvláště pokud jsou vlastníky těchto hotelů různé prapodivné firmy.
Osobně mám zkušenosti s lidmi, kteří většinu dne a života trávili u PC a nabourávání se do soukromí jiných bylo pro ně dobrodružství a zpestření (to je ta lepší varianta).
Nevím, nakolik je TLS a SRTP technicky náročné. Třeba by o tuto službu mělo zájem více lidí...
Jinak tyto věci jdou běžně nastavit v SIP klientech (CSipsimple a spol.), čili jsou zřejmě jinde používány.
Jinak to, že jsem paranoidní, ještě neznamená, že po mně nejdou!
-
Info
Re: TLS a SRTP
xsouku04: Hovory se už dnes "neodposlouchávají", alespoň u "velké trojky" to funguje tak, že se zaznaménavají a komprimují (většinou AMR) veškeré hovory i SMS, spolu s údaji o poloze, příchozích a odchozích směrech a tím se plní databáze.
V případě, že nějaký orgán zažádá o "odposlech", tak se jen vytáhnou z databáze patřičná data a předají orgánu. Tím je možné udělat odposlech i "zpětně" - například, že si orgán podá žádost v květnu o odposlech z dubna.
Jinak samozřejmě stejně jako u auta, kde platí, že "jezdí na benzín, ne na papíry" (a spousta lidí tak jezdí i bez řidičáku), tak rovněž i zde platí, že systémy fungují na příkazy administrátorů a ne na razítka úřadů... A kdo má dost peněz... no jsme v ČR
).
Sám jsem pracoval u operátora a firmou se nesla story, jak jedna kolegyně použila záznamy o hovorech svého manžela (neoprávněně) u soudu, aby kvůli předmaželské smlouvě dokázala jeho nevěru a dostala prachy. Soud to uznal, manžel si podal na operátora oficiální stížnost a kolegyně dostala akorát "tytyty" a vytýkací dopis a tím se to spláchlo.
Jiný kolega (a to dělal přímo vedle mě) si zase vytahoval různá data o ženských, aby je mohl lépe dostat do postele - což se mu i dařilo
.
Takže je velice pravděpodobné, že pokud někdo chce něco opravdu vědět a má na to opravdu dost peněz (např. konkurence), tak si to prostě zaplatí a nějaký ochotný zaměstnanec mu tu informaci sežene a předá.
Proto bych do telefonu neříkal nebo nepsal do SMS nic, co by mi vadilo, kdyby každý věděl. Důležité a osobní informace sděluji jenom osobně, případně šifrovanou formou.
Jestli je nebo není dodatečné šifrování na úrovni uživatele v PSTN síti zakázáno, bych neřešil. Jediný postih je odpojení a předpokládám, že pro tyto hovory má každý speciální číslo, takže si může zřídit nové. A nakonec operátoři (tím myslím "velkou trojku") porušují vše vehementně a se zákoníky si doslova vytírají zadek, takže bych se vůbec nezaobíral tím zda je to podle nich "dovolené".
V případě, že nějaký orgán zažádá o "odposlech", tak se jen vytáhnou z databáze patřičná data a předají orgánu. Tím je možné udělat odposlech i "zpětně" - například, že si orgán podá žádost v květnu o odposlech z dubna.
Jinak samozřejmě stejně jako u auta, kde platí, že "jezdí na benzín, ne na papíry" (a spousta lidí tak jezdí i bez řidičáku), tak rovněž i zde platí, že systémy fungují na příkazy administrátorů a ne na razítka úřadů... A kdo má dost peněz... no jsme v ČR
).Sám jsem pracoval u operátora a firmou se nesla story, jak jedna kolegyně použila záznamy o hovorech svého manžela (neoprávněně) u soudu, aby kvůli předmaželské smlouvě dokázala jeho nevěru a dostala prachy. Soud to uznal, manžel si podal na operátora oficiální stížnost a kolegyně dostala akorát "tytyty" a vytýkací dopis a tím se to spláchlo.
Jiný kolega (a to dělal přímo vedle mě) si zase vytahoval různá data o ženských, aby je mohl lépe dostat do postele - což se mu i dařilo
.Takže je velice pravděpodobné, že pokud někdo chce něco opravdu vědět a má na to opravdu dost peněz (např. konkurence), tak si to prostě zaplatí a nějaký ochotný zaměstnanec mu tu informaci sežene a předá.
Proto bych do telefonu neříkal nebo nepsal do SMS nic, co by mi vadilo, kdyby každý věděl. Důležité a osobní informace sděluji jenom osobně, případně šifrovanou formou.
Jestli je nebo není dodatečné šifrování na úrovni uživatele v PSTN síti zakázáno, bych neřešil. Jediný postih je odpojení a předpokládám, že pro tyto hovory má každý speciální číslo, takže si může zřídit nové. A nakonec operátoři (tím myslím "velkou trojku") porušují vše vehementně a se zákoníky si doslova vytírají zadek, takže bych se vůbec nezaobíral tím zda je to podle nich "dovolené".
-
xsouku04
- Administrátor
- Příspěvky: 8526
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: TLS a SRTP
A já si vždycky myslel, že to že se všechny hovory nahrávají říkají jen chorobně paranoidní lidé.
Pokud je to pravda, tak ale nechápu proč jsou takto mobilní operátoři přehršle aktivní, když jim to žádný zákon nenařizuje. Dokonce možná i zakazuje. Nahrávat někoho bez jeho svolení se přece nesmí, nebo se pletu ?
Nahrávat úplně všechno je rozhodně drahá záležitost navíc všechny i lokální hovory (těch je nejvíce) musí jít oklikou přes "nahrávací studio" ... Stojí jim to za to ?
Mám pochybnosti o tom jestli je to vůbec pravda.
Pokud je to pravda, tak ale nechápu proč jsou takto mobilní operátoři přehršle aktivní, když jim to žádný zákon nenařizuje. Dokonce možná i zakazuje. Nahrávat někoho bez jeho svolení se přece nesmí, nebo se pletu ?
Nahrávat úplně všechno je rozhodně drahá záležitost navíc všechny i lokální hovory (těch je nejvíce) musí jít oklikou přes "nahrávací studio" ... Stojí jim to za to ?
Mám pochybnosti o tom jestli je to vůbec pravda.
Re: TLS a SRTP
věřím tomu. Ono na jeden 1TB disku nahrajete 30 let souvislého komprimovaného hovoru. A teď, jak velká disková pole si můžou 3 GSM operátoři dovolit? Můžou nahrát všechno a to za pár babek.
Před 2 lety se řešila kauza na Slovensku, když se ukázalo, že se nahrávají nejen údaje o hovorech, ale i samotné hovory.
Všechno se zneužívá. Jakmile je databáze uživatelů, tak je to eldorádo. Pamatuju známého, jak se mu líbila nějaká ženská, šup, kouknul do databáze, kde bydlí, kolik jí je let, jaké má auto, kde pracuje.... Bývalý soused pracoval pro velkou stavební firmu, dostával pravidelně peníze pro nákup levných předplacených telefonů pro velké zakázky, které pak vyhazoval. O tom, že používali vlastní hantýrku kodovaných slov ani nemluvě.
Neumím si představit, že bych byl politik. To by na mě byla napíchnuta různá podnikatelská uskupení, média, bis a samozřejmě bezpečnostní agentury... Vždyť si stačí pustit televizi a stále poslouchat, jak unikají odposlechy. A to je ten problém, o kterém je psáno výše. Že se získávají odposlechy ex post. A že je může od operátora vynést kdokoliv, jen je to otázka výše úplatku.
Jen samotná policie ročně provede cca 5000 legálních odposlechů. Toto mi nevadí, pokud odposlechy jsou podloženy nějakým oprávněným důvodem, typu zločin, ohrožení života aj. http://www.mvcr.cz/soubor/analyza-odpos ... 9-pdf.aspx
Závěr: Ono je dnes možná bláznovství věřit, že se neodposlouchává.
Před 2 lety se řešila kauza na Slovensku, když se ukázalo, že se nahrávají nejen údaje o hovorech, ale i samotné hovory.
Všechno se zneužívá. Jakmile je databáze uživatelů, tak je to eldorádo. Pamatuju známého, jak se mu líbila nějaká ženská, šup, kouknul do databáze, kde bydlí, kolik jí je let, jaké má auto, kde pracuje.... Bývalý soused pracoval pro velkou stavební firmu, dostával pravidelně peníze pro nákup levných předplacených telefonů pro velké zakázky, které pak vyhazoval. O tom, že používali vlastní hantýrku kodovaných slov ani nemluvě.
Neumím si představit, že bych byl politik. To by na mě byla napíchnuta různá podnikatelská uskupení, média, bis a samozřejmě bezpečnostní agentury... Vždyť si stačí pustit televizi a stále poslouchat, jak unikají odposlechy. A to je ten problém, o kterém je psáno výše. Že se získávají odposlechy ex post. A že je může od operátora vynést kdokoliv, jen je to otázka výše úplatku.
Jen samotná policie ročně provede cca 5000 legálních odposlechů. Toto mi nevadí, pokud odposlechy jsou podloženy nějakým oprávněným důvodem, typu zločin, ohrožení života aj. http://www.mvcr.cz/soubor/analyza-odpos ... 9-pdf.aspx
Závěr: Ono je dnes možná bláznovství věřit, že se neodposlouchává.
-
xsouku04
- Administrátor
- Příspěvky: 8526
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: TLS a SRTP
Ano technicky to možné je, ale v každým případě je to komplikace. A co z toho ten operátor má kromě možných potíží ?
1T dnes už tolik není, ale co třeba před pěti lety. To už se také nahrávalo? Nějak se mi to nezdá. Pokud je to pravda, myslím že by za to měl jít někdo sedět.
1T dnes už tolik není, ale co třeba před pěti lety. To už se také nahrávalo? Nějak se mi to nezdá. Pokud je to pravda, myslím že by za to měl jít někdo sedět.
Re: TLS a SRTP
Momentálně je "preventivní sledování" na základě rozhodnutí ÚS výslovně zakázanou aktivitou. Něco jiného samozřejmě je, když existuje příkaz soudu k odposlechům. Ale vždyť přeci jako řádný operátor víte, co po miniTELu "oprávněné orgány" chtějí, a co jste musel ohlásit....xsouku04 píše:Pokud je to pravda, myslím že by za to měl jít někdo sedět.