Názory k článku Věštíme, co dokáže NSA rozlousknout

Pořád musíte ale dávat na misky vah i to, co šifrujete, a jak dlouho má obsah být chráněn před třetími stranami. Plus zda-li komunikace má PFS.

Podobně například u PKI certifikátů máte omezenou platnost, takže je možné v klidu pracovat např. s RSA2048 a zatím by asi bylo postačující i RSA1280, protože většina EE certifikátů má platnost 1 rok. U CA certifikátů je to zase trochu jiné.

Jinými slovy je vhodné pro každou činnost zvolit vhodný "nástroj".

CVUT je verejna skola (stejne jako UK, Masarykova univerzita...)

VS jsou u nas verejne, soukrome a statni. Statni jsou pouze Policejni akademie a Univerzita obrany.

To, že ty dokumenty (zatím) validovat neumíme pro mne není důvodem, proč jim věřit

Aha, takže a priori věříš, že nejdou validovat. To je potom těžká debata.
No to je těžká debata, když já napíšu „zatím neumíme“ a vy čtete „nejdou“.

A co například John Kelsey a zaměstnani Certicomu, kteří potvrdili úmyslné backdoorování Dual EC DRBG po tom, co se objevilo ve Snowdenově dokumentech?
To může validovat tuto konkrétní informaci. Což ale neznamená, že hned na vedlejší stránce toho dokumenty nemohou být výmysly.

Do threat modelu protokolů (třeba v IETF) se běžně započítavají pravděpodobné hypotetické útoky, které zatím nikdo nepotvrdil "v divočině" - jinak by vždy byli pozadu.
To je samozřejmě správně. Problém je, pokud někdo vezme ničím nepodložené informace ze Snowdenových dokumentů, a na jejich základě začne přikládat některým typům útoků větší váhu a jiné tím odsune do pozadí. Stejně jako v článku píšete, že nevíme, zda NSA doporučuje některé typy šifer proto, že jsou bezpečnější, nebo proto, že se jí lépe louskají, nevíme ani to, zda nám Snowdenovy dokumenty „doporučují“ určité typy šifer proto, že jsou bezpečnější, nebo proto, že se někomu lépe louskají.

Dříve…

To se asi stalo v nějakém paralelním světě. Doporučuji přednášku Josefa Šlerky, jak často jsou potvrzení kruhem, jak často se vůbec nedělají.
Zase těžká debata, co? Když jsem napsal, že více nezávislých zdrojů bylo vyžadováno dříve, myslel jsem tím opravdu dříve. Takže odkazem na to, jak se to dělá dnes, to těžko vyvrátíte. Oni to ti novináři věděli, proč vyžadují více nezávislých zdrojů. Pomáhá to předcházet tomu, co se děje dnes – totiž že novinář je jen hlásná trouba někoho, kdo chce manipulovat veřejností. Díky tomu ověřování zdrojů také noviny mohly něco skutečně odhalit. Dnes by žádnou aféru Watergate noviny neodhalily, protože by na každé straně bylo několik vzájemně se popírajících zaručeně pravých úniků informací, a nikdo by nezjišťoval, co je vlastně pravda.

To je sice pravda v rigorózním smyslu predikátové logiky, ovšem v reálu do toho vstupuje reputace - že validované tvrzení zvyšují pravděpodobnost správnost ostatních údajů.
A také do toho vstupují další faktory, třeba to, jak Snowden ty dokumenty vybírá a zveřejňuje je postupně, nebo to, že podporuje Putina.

Ale prostě někdo asi neumí pracovat s modální logikou, jinak si neumím vysvětlit.
A nebo umí, a vychází mu z toho, že pokud je ve Snowdenových dokumentech něco pravdivé, je to spíš omylem a tím, že když máte spoustu balastu, vždy se tam při vstřícné interpretaci najde něco, co se shoduje s realitou. Oni ti šikovní astrologové také umějí hvězdy „vykládat“ tak, že se při zpětném pohledu jeví, že vlastně měli skoro ve všem pravdu.

Kde Schneier doporucuje nepouzivat sifry NISTu?

Schneier byl (naposledy) v týmu, který soutěžil o nový NIST hashovací algoritmus (SHA-3) a předtím to byl AES (symetrické krypto), tady do toho mícháte asymetrické krypto, o kterém se mluví v článku.

Algoritmus "Dual EC DRBG" na generování náhodných čísel, který zmiňuje Ondro, je opravdu cinký...

A doporučení nepoužívat NIST křivky má i jiné opodstatnění: http://safecurves.cr.yp.to/ (a všimněte si, že djb jednak doporučuje používat i "cizí" křivky; a i tak kromě Curve25519 má na "jeho" křivkách vždy další spoluautory).

Ty krivky jsem zaregistroval, ale obecne na blogu AFAIK vzdy o vyberu jak SHA-3 tak AES psal vcelku pozitivne.

Ale kdyby chodil sem na root.cz, tak by je jistě pomlouval! :)

Ještě bych poukázal na tyhle dva drafty z cfrg (crypto forum research group):

https://datatracker.ietf.org/doc/draft-irtf-cfrg-curves/?include_text=1

https://datatracker.ietf.org/doc/draft-irtf-cfrg-eddsa/?include_text=1

Tady, kdybych si měl vybrat, tak zůstanu u šifer NISTu nebo byl-li bych paranoidnější, tak si vyberu alg z toho zbytku, tedy ne nist, a ne Schneier.
V případě ještě větší paranoii bych doporučoval použít postupně více šifer – nějakou OD NIStu, nějakou od Schneiera a případně další od dalších skupin.

Nicméně pro běžné použití bych vyšel z toho, že NIST ty šifry zveřejňuje proto, aby je používaly jiné vládní instituce USA. Takže by měly splňovat to, že je nedokáže rozlousknout nikdo mimo NSA (přičemž to neříká nic o tom, zda je NSA dokáže nebo nedokáže rozlousknout). Což mi pro mé použití bohatě stačí. Samozřejmě počítám s tím, že NSA ještě nezdivočela natolik, že by prosazovala „hlavně, že to dokážeme rozlousknout my, ale nevadí nám, když to dokáže i někdo jiný“.

V druhé části Snowden zjevuje pravdu, že NSA umí louskat šifry, o kterých je to veřejně (dlouho) známo. … louská šifry, které se umí lousknout, ale do teď se nevědělo, že to fakt dělají.
Přesně tak. Soudný člověk musí předpokládat, že NSA umí louskat i ty šifry, které se pro obecné použití považují ještě za bezpečné. „Odhalení“ Snowdena nepřináší nic nového, pořád víme, že je tu ta možnost, že NSA tohle dokáže – ale zároveň to neznamená jistotu, takže při výběru šifrování jsem na tom pořád stejně, Snowden Nesnowden.

No a třetí část je už kompletně na úrovni fantazie, kdy se o každé kravině prohlásí, že to říkal Snowden a že to NSA skutečně dělá (cokoliv).
Přesně tak.

Pokud je NSA tak špatná, jak se snaží tvrdit ti, kteří argumentují Snowdenem, je největší selhání NSA v tom, že si Snowdena nevymysleli dřív. Protože jako nástroj manipulace a propagandy funguje skoro dokonale.

Protože potvrdily věci, o kterých se de facto vědělo (ale nikdy nebylo "potvrzeno")
Asi každý chápeme jinak význam slova „potvrzeno“.

Já nevím, jestli je takový problém pochopit, že se bavíme o hypotézách, kde jedna může být víc pravděpodobná než druhá.
Ne, problém je pochopit, proč by na těch pravděpodobnostech měly cokoli měnit Snowdenovy dokumenty, u kterých neznáme a ani netušíme jejich účel.

Na této debatě mě nejvíce překvapuje, že v článku se zmíní "Snowden" a způsobí to úplný mentální kolaps mnohým lidem.
Protože když o Snowdenových dokumentech píše jako o zjevené pravdě nějaký troll v diskusi, jde to snadno přejít jako projev neznalosti. Když se k nim přistupuje stejným způsobem (i když to není tak zjevné) v článku, který by měl být odborný, je to na pováženou.

Porovnejte si, jak v článku píšete o NSA a jak o Snowdenovi. „NSA doporučuje tohle, ale to může také znamenat, že právě tohle umí NSA napadnout.“ „Ze Snowdenových dokumentů plyne tohle“ – a nějak nám tam vypadlo to „ale“, že to také může znamenat, že někdo stojící za zveřejněním těch dokumentů nás chce někam vmanipulovat. Ostatně – představte si, jak by to v diskusi vypadalo, kdybyste napsal jenom to, které šifry NSA doporučuje, a ta „ale“ na účet NSA byste vynechal.

Takže v článku je ta zmínka o Snowdenovi úplně zbytečně? Proč tam pak vůbec je?

Precti si te paper

Který? Podle mne zmínka o Snowdenovi v článku může být buď úplně zbytečně, nebo tam není zbytečná a má nás o něčem přesvědčit. Vy vidíte ještě nějakou třetí možnost?

"Ja jsem to sice necetl, ale mam na to nazor"

Jirsák má jediný, pravý, nezpochybnitelný názor na všechno. A přes to nejede vlak! ;-)

Protože potvrdily věci, o kterých se de facto vědělo

Pokud se o nich de facto vědělo, proč se podle toho nepostupovalo?

Po zvěřejnění se navíc ozvali John Kelsey

Takže "kromě" Snowdena o tom věděl i někdo jiný.

Jenže Snowdenov leaky obsahují i nové věci. Já teď nevím jestli někdo čeká, že každou drobnost potvrdí nezávisle tři další lidi, to je nereálné.

Jaké nové věci? Od vypuknutí tohoto divadla jsem nezachytil jedinou informaci, která by nebyla známá již před tím. Možná mi jen něco uniklo, ale ani v tom článku a v této diskusi jsem na žádnou před tím neznámou věc nenarazil.

Jo kdyby řekl, hele hlupáci, tady mám dva reálné dokumenty, které mají stejnou sha512 hodnotu (NSA dotáhla útok na sha-2 do konce), tak si sednu na prdel. Ale kde nic, tu nic.

Sdílím Vaše WTF, ale evidentně potřeboval, protože před Snowdenem, byli lidi, co to říkali, často považováni za konspirační teoretiky.

V dnešní nálepkové době je kde kdo považován za kde co. Jestli někdo věděl, že je nějaký protokol oslabený a současně byl schopný tvrdit, že nééé, to určitě nikdo nezneužívá, by si měl zopakovat základní školu (nevím jak dnes, ale za nás, historky o řeckých pokusech o kódování a vůbec hry se šiframi se snad provozují ve všech skaut-like kroužcích (kroužkách?)) , nebo navštívit patřičné oddělení v psychiatrické nemocnici.

Na této debatě mě nejvíce překvapuje, že v článku se zmíní "Snowden" a způsobí to úplný mentální kolaps mnohým lidem.

Jestli to má být na mě, tak ve mě to spíš vyvolává zklamání. Už od vzniku tohoto divadla před několika lety si kladu otázku, proč to vyvolalo takový poprask, tedy kromě bulváru i v kruzích, které jsem do té doby považoval za odborné.

Mám na to opět v zásadě tři odpovědi:

* Buď nevidím nějakou zjevnou evidenci, tedy nějakou funkci A, která byla považována za bezpečnou a přitom ji NSA louská jak ořechny.

* Nebo ty odborné kruhy jsou "v šoku" z nějakého vlastního důvodu. Prostě to hrají za nějakým účelem.

* Ten účel může být také vlastní obrana, tedy "sakryš, tohle jsme asi měli vědět, no co, budeme hrát šok a nikdo nás z toho nebude obviňovat." Což se v lidské společnosti poměrně často dělá i v ne IT oblastech.

zbavit RSA1024 a SHA1

To nemá se Snowdenem nic společného. Kauza začala v květnu 2013, SHA1 se nesmí ve státní správě používat už od 2010. RSA 1024 by se vyměnila stejně, protože časem zeslábla (relativně k HW a možnostem).