TLS a SRTP

[luky]

Proto bych do telefonu neříkal nebo nepsal do SMS nic, co by mi vadilo, kdyby každý věděl. Důležité a osobní informace sděluji jenom osobně, případně šifrovanou formou.

no to bude asi nejlepší a nejlevnější způsob. Je škoda, že to tak je. Nu což. Velký bratr pomalu roste. A to nemluvě co všechno by dnes chtěl sledovat a zpracovávat Google pro další marketingové účely. Je jen štěstí, že nežijeme v Číně nebo Bělorusku a můžeme se svobodně vyjadřovat

[luky]

Jen tak pro počtení, co se dnes děje, jak je možné zneužít databázi i odposlechy. Jak jde o peníze, každý zákon je krátky:
http://www.novinky.cz/krimi/267107-gang ... zpravy-dne

plus
http://byznys.ihned.cz/zpravodajstvi-ce ... odnikatelu

Toto je vcelku dobrý článek:
http://mobil.idnes.cz/sifrovane-volani- ... ob_tech_jm

[xsouku04]

Výhoda těchto telefonů zjevně za 50 000 Kč (když provoz přijde na 20000 Kč/rok) je v tom, že když si volají dva šifrovací telefony mezi sebou z veřejného čísla na veřejné číslo, nemůže nikdo odposlouchávat ani policie. A to volají za běžný tarif.
TLS a SRTP policie odposlouchávat může, protože to prostě nakáže operátorovi. Odposlouchávat by zjevně nemohla, kdyby byl hovor v síti mezi dvěma neveřejnými čísly (a policie by se nesnažila porušit zákon na což se možná také nelze úplně spolehnout) Aby byl naprosto vyloučen odposlech hovoru je nutné aby byl hovor peer to peer, bez nějakého prostředníka (Voip operátora), kde by se někdo mohl napojit. Pokud nejste světovej terorista nebo mafián doporučoval bych volání skype<->skype. Sice možná existují nějaké vrátka jak odposlech provést, nebude to ale nic snadného a nepředpokládám ale že by české švestky byly schopny na tolik spolupracovat se společností skype. Ta má jiné zájmy a myslím, že podle českého práva ani v tomto případě odposlech nelze nařídit protože ani jeden z účastníků není na veřejném českém (ani zahraničním) telefonním čísle. Pokud budou švestky odposlouchávat datové spojení, nic se nedozví.

Běžného člověka ale opravdu nemá nikdo zájem odposlouchávat, opakuji ještě jednou, že nepříjemný pocit že mne někdo odposlouchává je naprosto běžný příznak psychiatrických onemocnění. Nechci se někoho dotknout, ale je třeba mít na paměti, že některé myšlenky mají velkou tendenci být nutkavější než je reálné a přiměřené.
Možná i proto vznikají různé fámy o preventivním odposlechu na který osobně nevěřím. Je to technicky velmi nákladná věc navíc úplně mimo zákon a bez zjevné výhody pro ty co by to měli dělat a riskovat tak postih. Nahrávacích studií by musel být více, musely by to být celé patra budov a muselo by o existenci vědět stovky lidí. Je pravděpodobné že jeden z těch lidí by ze sebe chtěl udělat novinovou hvězdu, a získané důkazy by předal novinářům. A nějaký manažer, co o tom z vlastní nudy rozhodl by dostal padáka a možná i nějaké to vězení k tomu. Přecejen jsme ještě aspoň částečně ve svobodné zemi a ututlat hromadné nezákonné preventivní odposlouchávání ve velkém .

[luky]

třeba já osobně nemám pocit, že mě někdo odposlouchává. A kdybych ten pocit měl, tak bych netelefonoval přes voip nebo bych mluvil asi jako pan Bém s panem Janouškem...... Ono tady z původního dotazu na TLS SRTP se vyvinula zajímavá diskuze na odposlechy obecně (i když tu jen spekulujeme). Je jasné, že v našem státě, kde nehrozí perzekuce za politické názory, kodování hovorů použijí spíše lidé v top businessu nebo top politice. A pak lidé konající trestnou činnost.

Jinak, obecně, určitou míru soukromí nepovažuju za něco nadstandartního. A netýká se to jen hovorů, ale i dalších prvků v životě, viz vše výše již uvedené.

[Jan Telefonistan]

Tak a teď by to chtělo ještě nějakého matematiky aby nám spočítal, jestli to naše heslo je dostatečně bezpečné a nebo bychom měli přidat ještě další tlačítko. Vygeneruj extra bezpečné a dlouhé heslo.

Nevim sice, ajky algoritmus pouzivate ke generovani tech nahodnych hesel, ale na prvni pohled mate hesla dobra, klidne bych bral defaultne i delsi, stejne si je nikdo nepamatuje a musi okopirovat

Teoreticka sila hesla se da overit treba na https://www.grc.com/passwords.htm, znam ho proto, ze https://www.grc.com/passwords.htm generuje velmi pekna hesla, ale kalkulatory na silu hesla by se vyguglily urcite lepsi.

[Jan Telefonistan]

Ale fuj, ten prvni odkaz mel byt https://www.grc.com/haystack.htm

[Daniel]

Je to matematika stredni skoly (nejake tretak ctvrtak) a v tech vzoreckach ci pokud si vzorecek budete chtit odvodit sam bude dominovat exponenciala a logaritmus.
----- Pro zajemce ---------
2^H = N^L
a ted tu rovnici logaritmujete pres log2 a dopracujete se k tomu H=log2(N^L) = L*log2(N)= L*log10(N)/log10(2)
H je entropie v bitech
N kolik ruznych znaku je mozno zadat napr. pokud umoznite uzivatelu zadat vsechy ASCII znaky, bude to nejekejch 96, napr. pokud muzete zadat jen cislice 0-9 ala PIN, tak tam bude 10, apod.
L delka uzivatelem zadavaneho hesla

Odorik myslim generuje hesla obsahujici 0-9+a-z+A-Z tj. bude tam takovejch 62 jestli i nejake spec. znaky ala podtrizitko pomlcka tak se to vyskrabe tak na max. 65 -> takze dostanete, ze 1 znak Odoriciho hesla predstavuje cca 6 bitu. A jestli ty jejich hesla maj delku 8, tak je to 6*8 = 48 bitu.
Tolik exkurz o 20 let zpet do skolnich skamen .

[luky]

je to pěkně spočítané, jen poprosím o výklad výsledku. Je způsob zabezpečení dostatečný?
Někdy si taky říkám, jestli přihlášení pomocí PIN (tel. číslo + 4 číslice) je dostatečné

[Daniel]

Někdy si taky říkám, jestli přihlášení pomocí PIN (tel. číslo + 4 číslice) je dostatečné

Tenhle pripad odpovida teoreticky cca 43 bitum. 1cislice jsou asi 3.3bitu. Ale to je ciste teoreticky. Jelikoz to nize.

---------
Bohuzel tel. cislo neni uplne nahodna sekvence cislic (+ take napr. nezacina v CZ 0lou apod) + take to neni uplne neznamy udaj, takze realita je mnohem mnohem horsi.

[luky]

právě, že je celkem zjistitelné pořadí prvních 9 číslic. To považuju za zásadní problém