Menu
GENERÁTOR OZÓNU pre čistenie priestoru od koronavírusov, hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Vreckový detektor „ploštíc“ iDetektor Raksa-120

Vreckový detektor „ploštíc“ …

Väčšina odpočúvacíc...

Laserom proti škorcom! Na Morave chráni vinice nová technológia

Laserom proti škorcom! Na Morave c…

 Vinári na Južnej M...

Softvér zadarmo: oprava Windows či prevod textu do hovoreného slova

Softvér zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Masky a respirátory dostupné cez Gearbest, anglický obchod ale doručenie do 7 dní.  Všetko na sklade !

Masky a respirátory dostupné cez …

Situáciu okolo Corona v...

Ultrazvuková rušička proti neželanému odpočúvaniu

Ultrazvuková rušička proti neže…

Vedci z University of Chi...

Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesť z návodu ISIS pre …

V reakcii na vojnu, ktor...

NÁVOD: Ako jednoducho a rýchlo spustiť OS Android na vašom počítači

NÁVOD: Ako jednoducho a rýchlo sp…

Dajme tomu, že potrebuje...

Softvér z druhej ruky možno legálne kúpiť alebo predať, stačí splniť podmienky

Softvér z druhej ruky možno legá…

Za akých okolností je m...

Porušuje Rakúsko neutralitu? Odpočúvacie zariadenie USA z čias studenej vojny priamo pri Slovensku

Porušuje Rakúsko neutralitu? Odpo…

Porušuje Rakúsko neutra...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Vyzerá ako z minulého storočia a je veľmi drahý. Kupujú si ho politici.

 
Na prvý pohľad je to obyčajný tlačidlový telefón. Dizajnom neohúri, ani neurazí. Skrátka priemer, ktorý bol pred viac ako desiatimi rokmi celkom bežný. Tromf však skrýva vnútri a nechá si za neho náležite zaplatiť. Aj napriek svojmu veku je stále považovaný za najlepšie zabezpečený telefón na svete. Dorazil aj na náš trh.
 

Volá sa trochu krkolomne: Tripleton Enigma E2. Nie náhodou názvom odkazuje na jeden z najznámejších šifrovacích strojov, ktorý pre komunikáciu používali nacisti (príbeh šifry Enigma čítajte tu). Aj on totiž vie to, pre čo Enigma bola stvorená, teda šifrovať komunikáciu. A aj keď vznikol už pred viac ako štyrmi rokmi, stále je medzi odborníkmi považovaný za špičku.
To pravé kúzlo poskytuje Enigma E2 v jednoduchosti použitia. Nenosíte so sebou kufor plný rôznych profesionálnych výrobkov, ale obyčajný mobil. Kto nevie, s čím má tú česť, nemá ani šancu odhaliť, aký unikát drží. Pod batériou Enigma E2 sa skrýva slot pre špeciálnu šifrovaciu kartu, ktorá obstaráva vzájomnú autorizáciu prístrojov. Vedľa nej do telefónu zastrčíte samozrejme aj svoju bežnú SIM.
Po inštalácii špeciálnej karty si používateľ nemusí pamätať žiadne heslá či zložité šifry. K zabezpečenému hovoru stačí stlačiť špeciálnu klávesu. Šifrovaný hovor môže samozrejme prebiehať len medzi rovnako vybavenými prístrojmi, musia ich teda mať obe strany.

Šifra, ktorú ešte nikto neprelomil
Zmyslom šifrovaného hovoru je fakt, že ho nemožno nijako odpočúvať. Vďaka špeciálnej karte sa prístroje medzi sebou autorizujú pomocou 2048bitovej šifry typu RSA, ktorú doteraz podľa výrobcu nikto neprelomil. Na karte sa nachádza overovací kód umožňujúci identifikovať obe strany. Vďaka tomu zabezpečenie funguje nezávisle na sieti operátora. Kľúč sa priraďuje anonymne, je certifikovaný a šifrovacia karta sa pri pokuse o skenovanie alebo iných pokusoch o získanie prístupu sama zničí. Výmenou autorizačných kľúčov dochádza k autorizácii hovoru. Tým telefón znemožní použitie populárnej metódy odpočúvania hovorov GSM technikou "man in the middle", ktorá spočíva v maskovaní za základňu sieťového operátora.
Po autorizácii telefón prechádza do režimu šifrovania zvukového prenosu, ktoré používa veľmi silný šifrovací algoritmus AES s 256bitovým kľúčom. Tento kľúč je u každého hovoru unikátny a niektoré jeho parametre sa menia aj počas hovoru. Dôležité je tiež to, že od stlačenia tlačidla do začatia hovoru uplynie iba 1,5 - 7 sekúnd, či už je druhá strana kdekoľvek na svete.
 
Mobil ako z minulého storočia
Ale aj napriek vyspelej šifrovacej technológii je to stále obyčajný telefón, aký ste iste aj vy v minulosti používali. Farebný 2,4-palcový displej s podporou 256 tisícov farieb dopĺňa rozmerná tlačidlová klávesnica a výrazný kurzorový kríž. Telefón má aj všetky funkcie pre mobily vtedajšej doby bežné: námatkovo prehrávač MPEG 4, trojmegapixelový fotoaparát, kalendár, FM rádio, Bluetooth aj podporu pamäťových kariet (až 8 GB, v balení 2GB karta).
Prístroj nijako nevybočuje ani svojimi rozmermi 116 × 50 × 14,65 mm alebo hmotnosťou 94 gramov. Výdrž batérie stačí na 4 hodiny hovoru a 180 hodín v pohotovosti, u šifrovaných hovorov klesá zhruba na polovicu. Vďaka podpore troch pásiem GSM možno šifrovaný telefón použiť kdekoľvek na svete, uvádza výrobca na svojom webe.
Uplatnenie nájde tento špeciál najmä medzi členmi vlády, tajnými službami, ale napríklad aj u viac či menej paranoidných podnikateľov. A žiadaným artiklom bude aj u členov podsvetia, hoci to výrobca pochopiteľne neuvádza. Ani pre jednu spomínanú skupinu zrejme nebude problém ani cena, ktorá bola na trhu bola stanovená na 46 718 korún českých - 1 702,18 eur.
 
Z diskusií:
  • Ako tomu ale veriť? Ten kto to zostrojil, tam môže mať backdoor ... hlúpi ľudí sa tam naženú a je len otázkou času, keď sa slučka stiahne. To máte ako pri projekte TOR. Tam sa tiež hovorí ako je to super anonymné, vlastne tam možno páchať čo chcete. Len už x ľudí a obchodov chytili. Ako to? Najskôr preto, že sa tam naženú, nejakú dobu sú sledovaní a potom sa urobí záťah ako výstraha. Samozrejme držia v tajnosti, že by bolo možné nejak iných sledovať, takže sa napíše, ako za to nemôžu.
  • Pomerne úspešne beží (alebo bežalo, nepoznám súčasný status projektu) cez distribuované výpočty pomocou dobrovoľníckych počítačov BOINC dešifrovanie ENIGMA správ (http://www.enigmaathome.net/). Takže keď by o niečo išlo, určite by sa to prelomiť dalo.
  • To už je asi lepšie vygenerovať 1 alebo 2 mega skutočne náhodné čísla (pre srandu napríklad random.org, ale pre skutočné použitie vytiahnuť šum z hw senzora a použiť ho ako salt do kryptograficky bezpečného generátora, alebo je jednoducho nahádzať kockou) a nejako bezpečne ich dodať protistranám a potom použiť Vernama alebo xor šifru. Ak nikdy nepoužijete kľúč opakovane, ste celkom v bezpečí (napríklad práve tú Enigmu hackli aj vďaka tomu, že boli zle nastavené procesy - vedelo sa, že v správe je poloha ponorky a ponorku boli schopní lokalizovať trianguláciou). Lenže vo výsledku je jednoducho najjednoduchšie a najpraktickejšie vziať RSA.
  • Dnes si môžeme dovoliť to, čo si za vojny dovoliť nemohli. A to je použiť Vermana. Za vojny nemali absolútne šancu si ani predstaviť ako uložiť napríklad celý 1 MB dát inak, než v hrubom zväzku plnom papiera. Ale keby za vojny mali niečo ako dnešný flashdisk ... a alebo by im aj stačilo niečo ako tie "staré" 3,5 diskety + rozumne rýchly generátor rozumne náhodných čísel, tak by žiadnu Enigmu nepotrebovali. A tie najhlúpejšie múdre telefóny dnes + 1GB SD karta s kľúčom na veliteľstvo a 8MB karta pre jednotlive "pobočky" s ktorými chce veliteľstvo navzájom komunikovať a žiadna Enigma sa konať nemusela. Enigma bol super vynález vo svojej dobe a ešte lepší boli ľudia, čo prišli na to, ako využiť jej slabinu. Ale používať niečo také dnes by bolo ako používať 2 kremene pre vykresanie iskry v uhoľnej elektrárni.
  • Táto naivita niektorých užívateľov ma dokáže občas aj pobaviť. Žiadny hacker sa nikdy nebude patlať s nejakým prelomením TOR protokolu alebo RSA šifrovaním, SSL a pod. Pretože to je zbytočne zložitá práca a väčšina z toho je v reálnom čase a za reálne náklady nerealizovateľná. Ale na väčšinu týchto "Rozumbrád", čo si nainštalujú TOR a tým to pre nich končí, pretože majú pocit, že sú ako profíci nezničiteľní, stačí len sprostý keyloger, ktorý mu podstrčíme úplne jednoducho, pretože borec je predsa "za TOR-om", takže sa mu nemôže nič stať. A vo výsledku toho na seba potom za TOR-e napráska 10x viac, než niekto s nezaplatovanym IE6.0, čo si ale dáva pozor.
  • Pohodlnejšie áno, bezpečnejšie nie. Čím hlúpejší telefón je, tým ťažšie je do neho dostať nejakú plošticu. Múdre telefóny, ktoré sú určené na doinštalovanie programov, na distribúciu ploštíc priamo nabádajú. Potom vám je šifrovacia aplikácia nanič, keď budete mať napadnutý telefón.
  • Lepšie ZRTP, ktorý je nielen neprelomiteľný, ale tiež zdarma. https://cs.wikipedia.org/wiki/ZRTP. Dôkaz, že je zrtp naozaj kvalitný vidím napríklad v tom, že vývojári z USA (kde je šifrovanie najviac potrebné) opúšťajú svoj projekt za záhadných okolností. A tiež neexistuje hardvérové zariadenie, ktoré by zrtp podporovalo. Volať potom možno už cez ľubovoľné SIP proxy, napr. Odorik. Volať je potrebné číslo v sieti s dvoma hviezdičkami na začiatku. Na čo si treba dať pozor je, aby niekto nenapichol váš Android alebo počítač. Teda chce to špeciálny android LTE telefón, ktorý sa nepoužíva na nič iné.
  • SIM kartu to má len jednu, predpokladám, že to stačí. To druhé je v podstate pamäťová karta, na ktorej je uložený privátny kľúč. Tá karta je navrhnutá tak, aby sa nedostala do nepovolaných rúk, keby napríklad niekto tú komunikáciu uložil, potom fyzicky získal ten kľúč a spätne sa jej pokúsil dešifrovať. Skrátka sa tá pameťovka okamžite zničí. Ľahko sa potom do oboch strán komunikácie dajú iné a pôjde sa s inými kľúčmi ďalej.
  • No, ako to funguje, sa pokojne vedieť môže, to sa vie skoro o všetkých šifrovacích metódach. Pokiaľ ale nie je k dispozícii ten šifrovací kľúč, odpočúvať to skrátka nejde. Ak je výrobca poctivý a nie sú v tom nejaké zadné dvierka, pokojne verím tomu, že to je neriešiteľný problém. Prípadne by nájdenie šifrovacieho kľúča trvalo nereálne dlho.

Zdroj: idnes.cz

Ďaľšie informácie

Čítať ďalej...

Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete

V reakcii na vojnu, ktorú Anonymous vyhlásili ISIS, zverejnili teroristi manuál pre bezpečnú komunikáciu na internete. Čo sa z neho dozviete?

Tajné služby, Francúzsko, Belgicko a Spojené Štáty sa predháňali v tom, ako vraj útočníci v Paríži využívali šifrovanie (dokonca vrátane nezmyslov o využívaní PlayStation4 na základe JEDNEJ nájdenej hernej konzoly).
Potom sa ale ukázalo, že útočníci boli neopatrní, naivní a nielenže neriešili šifrovanie, ale dokonca ani možnosť sledovania cez mobilné telefóny.


Trochu sa to strašenie teroristami, ktoré tajné služby a polícia používajú ako hlavný argument pre postavenie šifrovanie mimo zákon, nedarí. A ešte horšie to dopadne, keď si preštudujete návod (PDF napríklad tu, ale pozor, ide o preklad cez Google Translate), ktorý ISIS poskytuje svojim priaznivcom. Zistíte napríklad, že neverí Androidu ani iPhonom a že nepovažuje za bezpečné ani žiadne oficiálne šifrované komunikačné nástroje.

V návode na bezpečné používanie internetu nájdete v zásade to, čo odporúča každý iný podobný návod. V ISIS sa to pochopiteľne rieši v inej súvislosti: ako vykonávať podvratné aktivity a pritom zabezpečiť to, aby bol šíriteľ nevystopovateľný, alebo aspoň ťažko vystopovatelný.

Spomínaný návod vznikol už zhruba pred rokom a nejde o návod na mieru pre ISIS. Je dielom spoločnosti Cyberkov z Kuvajtu a mal slúžiť hlavne žurnalistom a politickým aktivistom v Gaze. V originále je k nájdeniu tu.

Čo konkrétne v návode nájdete
Dočítate sa tam obvyklé varovanie ohľadom hesiel, potreby zabezpečiť účet proti hacku, vypnutie GPS, potlačenie EXIF ​​vo fotografiách či nutnosti používať https pripojenia. Je tu jasne povedané, že "privátne" správy na Twitteri nie sú v skutočnosti privátne. Pre geolokačnú informáciu je doporučované používať falšovanie, treba s použitím aplikácie Mappr (či iné).

Instagram návod zmieňuje ako úplne nevhodný prostriedok, Facebook kritizuje pre zlú reputáciu v oblasti ochrany súkromia. Za bezpečné nepovažuje ani GSM siete, šifrovanie v nich je vraj dobré len pre "priemerného" používateľa. Odporúča preto používanie telefónov ako je CryptoPhone alebo BlackPhone od SilentCircle. Zmieňuje aj Tails, operačný systém, ktorý je možné spustiť prakticky kdekoľvek z DVD / USB či SD karty.

Pre zdieľanie informácií odporúča privátne Wi-Fi siete, využitie Twitteru cez SMS miesto cez internet, aplikácie ako FireChat, Tin-Can, The Serval Project. Veľmi dôsledne zdôrazňuje to, že väčšina informácií prenášaných cez internet nie je šifrovaná - odporúča preto používať VPN, vrátane služieb ako je Freedom, Avast Secureline! a pochopiteľne Tor Browser a Orbot, Onion Browser, Aviator či Opera Mini.

Dôraz kladie aj na šifrovanie samotných zariadení, či už priamo podporovaného Androidom a iOS, alebo pomocou softvéru ako je TrueCrypt (jeden z radu z trochu kontroverzných nápadov), VeraCrypt a BitLocker vo Windows. Odporúča aj použitie pevných diskov, ktoré sú šifrovaním priamo vybavené.

U e-mailových služieb návod odporúča, že je lepšie voliť tie "ne-americké", spomína treba Hushmail, ProtonMail, Tutanota. Pre priamu komunikáciu podľa neho nemožno veriť aplikáciám ako je WhatsApp či Line. Medzi tými dôveryhodnejšími je Threema, Telegram, SureSpot, Wickr, Cryptocat Service, IO Swisscom, PQChat, Sicher. iMessage od Apple považuje za bezpečný, ale upozorňuje na obmedzenie iba na túto platformu a možné problémy pri snahe poslať informácie cez SMS miesto bezpečným kanálom.


Návod venuje pozornosť aj potrebe šifrovať VOIP. Varuje pred Skypom, ktorý vraj niektoré tajné služby vedia čítať. Odporúčaným softvérom je Linphone, opäť IO Swisscom, Silent Circle s RedPhone a Signal. Vhodný je podľa manuálu aj FaceTime, ktorý je vraj vhodnejší ako klasické telefonovanie.

U cloudových úložísk návod jasne vylučuje Dropbox, pretože tam pracuje Condoleezza Rice, a tiež preto, že pred Dropbox varoval Edward Snowden. Paradoxné je, že odporúča využiť MEGA, trochu rozumnejšie už vyzerá odporúčanie na SpiderOak, SugarSync, Copy.com.

Zdroj: lupa.cz

Ďaľšie informácie

Čítať ďalej...

NÁVOD: Ako jednoducho a rýchlo spustiť OS Android na vašom počítači

Dajme tomu, že potrebujete, alebo skôr chcete spustiť Android aplikácie alebo hry na svojom PC či notebooku.
K dispozícii máte rôzne emulačné nástroje alebo programy tretích strán, tento mesiac k nim ale pribudlo oveľa elegantnejšie riešenie.



Ide o operačný systém Remix OS. Ide v podstate o platformu Android, ktorá však vyzerá, respektíve používa prvky známe z prostredia Windows. Používanie takéhoto operačného systému by preto nemalo robiť problémy aj menej skúseným používateľom.

Operačný systém Remix OS majú na svedomí bývalí zamestnanci spoločnosti Google, pričom ho vyvíjali aj so špecifickým hardvérom. Tento mesiac sa ale autori rozhodli sprístupniť operačný systém Remix OS verejnosti, a to úplne bezplatne.


Jediné, čo budete potrebovať pre používanie tohto operačného systému je počítač s x86 architektúrou (takmer každý a aj niektoré Apple MAC) a USB 3.0 kľúč s minimálnou kapacitou 8 GB a formátovaním na FAT 32. Na kľúč skopírujete spomínaný Remix OS (stiahnuť TU), reštartujete počítač a spustíte boot z tohto USB.

Následne sa budete môcť prihlásiť do svojho Google účtu, inštalovať aplikácie, hry a robiť vlastne všetko, čo na svojom smartfóne alebo tablete. Celý proces je úžasne jednoduchý. Ako takýto operačný systém vyzerá, vám prezradí demo video nižšie.



zdroj: androidportal.zoznam.sk

Ďaľšie informácie

Čítať ďalej...
Prihláste sa k odberu tohto RSS kanála