Názory k článku
NSA sleduje uživatele Toru i čtenáře Linux Journal

Haha :-)

To teda pěkně děkuju.
Teď jsem si to přečetl, a vzhledem k době, která od vaší odpovědi už uplynula, tuhle diskuzi NSA už určitě bedlivě sleduje.

Trochu sobecky: Opravdu nemám s obsahem této diskuze nic společného, rozhodně jsem nikdy neslyšel o špinavé bombě, ani nečetl zdejší seriál věnující se Confickeru a jemu podobným. Ať už to vypadá jakkoli, rozhodně netuším nic o tom, že nás sledujete, o úspěších projektu HAARP, nebo extrémně agilních biomechanických androidech.

Na tuto stránku jsem narazil naprostým omylem a tento příspěvek jsem rozhodně nenapsal.

Proč by BitLockeru nemohl zákazník věřit? Kdyby MS zabudoval do SW backdoor, bylo by to velmi špatné pro jeho business. Mě naopak připadá dost zvláštní věřit TC, který napsala banda anonymů. Nejde ani tak o kvalitu kódu (která podle prvního auditu není nic moc), ale spíš o to, že TC klidně mohla napsat agentura NSA :)

Kdepak backdoor v BitLockeru, to by přece americká vláda nikdy nechtěla, čestný pionýrský... :-P

Backdoor v Bitlockeru americká vláda mohla chtít. Nakonec česká BIS chtěla backdoor v SW společnosti CircleTech. Nicméně to nevypadá, že by ten backdoor americká vláda dostala.

BTW jaké je vaše vyjádření k tomu, že TrueCrypt psali anonymní autoři, kteří klidně mohli být z NSA?

BTW jaké je vaše vyjádření k tomu, že TrueCrypt psali anonymní autoři, kteří klidně mohli být z NSA?

Jop. A když ten zabackdoorovaný TC úspěšně rozšířili na miliony počítačů paranoidních jedinců, aniž by si toho spiknutí někdo všiml, tak si řekli, že už je to prostě neba, smazali web, dali v NSA výpověď a paranoikům doporučili, ať raději nainstalují osvědčený děravý OS od spřáteleného Mikrosoftu a šifrují pomocí Bitlockeru. Makes perfect sense, dude. Asi to bude chtít silnější prášky. :-P

Nedávno NSA seškrtali rozpočet - možná už na TrueCrypt nezbylo :D

Podle všeho přehlížíte dvě důležitá fakta:
- I v otevřených zdrojácích běžně zůstávají chyby dlouhé roky, protože ty zdrojáky nikdo systematicky nekontroluje. Bohužel je mohou systematicky kontrolovat bad guys.
- Do open source kódu se dá triviálně zanést backdoor. Stačí když si NSA (nebo kdokoliv jiný) zaplatí programátora, který párkrát přispěje hodnotným kódem, a už je "uvnitř kruhu". Pak stačí už jen udělat v dalším kódu nějakou drobnou "chybu", a je vymalováno. Myslíte že tohle bad guys nevědí? Nebo že se o to nikdy nepokusili? Komerční firmy (a zvlášť ty větší) si dělají prověrky programátorů, takže by bylo daleko těžší vpašovat backdoor takhle triviálním způsobem.

Firmy téhle velikosti mají interní bezpečnostní oddělení. Před přijetím zaměstnance se provádí background check, včetně ověření záznamů matriky, dosaženého vzdělání, pracovní historie, rejstříku trestů, rejstříku sexuálních delikventů, ověření řidičáku, čísla sociálního pojištění, a často se dělají i testy na drogy. U některých pozic se dělají další prověrky. Během trvání zaměstnavatelského poměru se některé části checku opakují. Takhle to dělají vládní agentury, velké firmy, univerzity atd. Důvodem je předcházení rizik, a také to, že firmě může vzniknout právní odpovědnost, pokud mohla a měla vědět, že její zaměstnanec není důvěryhodný.

Samozřejmě pokud nemáte zaměstnance zavřené v klecích ve sklepě :), tak nemůžete rizika úplně eliminovat. Nicméně ve srovnáním s anonymními vývojáři se jedná o velmi bezpečné prostředí. Anonym může být kdokoliv a odkudkoliv, s jakýmikoliv motivy.

Tahle opatření je potřeba chápat v kontextu doby a místa. U Dánsku můžete přijet do vesnice, projít bránou do továrny, a nikým nerušen se toulat se mezi výrobními linkami. V SAR u podobné továrny najdete třímetrový plot a ozbrojené stráže. V Izraeli navíc ty ploty budou mít ostré hroty, vychýlení směrem od chráněného objektu, k tomu najdete kamery s detekcí pohybu v chráněných zónách, bezpečnostní turnikety, detektory kovů, hydraulické do země zapuštěné bariéry, a dost možná podzemní seismické a indukční detektory. Ve většině Evropy najdete podobně chráněné vojenské objekty, a mimo jiné také datová centra. Všechno to vychází to z posouzení rizik, a samozřejmě z rozpočtu.

ČR je malá společnost, prakticky beztřídní, nemáme žádné vážné nepřátele, a množství incidentů je minimální. V podstatě nás chrání naše bezvýznamnost. V US je situace o dost drsnější - semiautomatickou zbraň tam koupíte v obchoďáku, kriminalita je oproti ČR výrazně vyšší, a jsou daleko hodnotnějším cílem průmyslové i jiné špionáže.

Zaměstnanec není podřadný tvor. Je to člověk s přístupem k citlivým informacím a systémům, a ve správné firmě může napáchat i miliardové škody. Nemocnice si nemůže dovolit přijmout usvědčeného sexuálního delikventa na převážení pacientek po operacích, natož usvědčeného przniče dětí na místo pediatra. A pochopitelně se musí ujistit, že přijímaní doktoři opravdu absolvovali školu a praxi. SW společnost nemůže dát každému právo administrovat servery, se kterými nemá pracovně nic společného, nebo nechat klíče pro podepisování SW volně k dispozici zaměstnancům. Nechápu že to nechápete.

Nic z toho samozřejmě nevylučuje příjemné a kreativní pracovní prostředí. Proč by se to mělo vylučovat?

Je to jistě lepší, než mít zaměstnance který není uvedený v matrice, neabsolvoval univerzitu o které to tvrdí, a má záznam v trestním rejstříku který nepřiznal. Podobné prověřování je například součástí bezpečnostních prověrek BIS.

Mýlíte se. Pokud chcete infiltrovat například gang, stačí mluvit a vypadat jako oni, spolupodílet se s nimi na nějakém zločinu, a jste uvnitř. Nepůjdou si ověřit, jestli skutečně máme záznam v rejstříku trestů, mluvit s bývalými spoluvězni, zjišťovat jestli a kde jste chodil do školy apod. V případě open source vývoje stačí prostě submitnout párkrát nějaký zajímavý kód, a jste uvnitř. Opět nikdo nic neověřuje, takže je to snadné. Ale když organizace dělá důkladný background check uchazečů, je to nesrovnatelně náročnější. Proč asi myslíte, že organizace jako NATO, FBI, CIA, BIS, univerzity, velké firmy, vlády a další tyhle prověrky dělají?

Ad curani do kelimku... samozrejme spis kontraproduktivni - osobně toho nejsem zastáncem, ale proč by to mělo být kontraproduktivní?

v tom vyctu snad uz chybi jen odebrani vzorku stolice

kdyz tomu verite klidne si verte dal

Pokud v open source projektech léta zůstávají chyby, je důvod zjevný: těch mnoho očí, které údajně kontrolují zdrojáky a vedou k bezpečnosti open source kódu, se ve skutečnosti nekouká.

Slušné firmy vyvíjející klasickým způsobem zveřejňují odhalené bezpečnostní problémy. Je to dnes standard.

Tak jako dělají security review některé open source projekty, dělají je i některé firmy vyvíjející za zavřenými dveřmi. Ohledně absence tlaku ve světě open source máte pravdu - v případě bezpečnostního problému to neodnese business autorů kódu, protože nemají vazbu na business.

Uplácet (velmi dobře placené) programátory, a spoléhat se na to že se neobrátí na interní security department, je zatraceně obtížné. Naopak sehnat programátora, který se anonymně stane přispěvatelem kódu do nějakého projektu, je naprosto triviální. Je asi jako rozdíl mezi tím když necháte peníze v sejfu, a když je pohodíte na ulici.

Pro hledání zranitelností nemusíte mít přístup ke zdrojákům.

Vyšší bezpečnost open source vývoje je podle mého názoru mýtus, který dokládá například veliký počet zranitelností v open source Firefoxu, a přetrvávání děr v open source projektech po dlouhá léta. Svého času byl například Firefox výrazně méně rozšířený, a zastánci vašeho názoru tvrdili, že nízký počet zranitelností je právě důsledkem open source vývoje. To se dnes ukazuje jako nepravdivé - Firefox je děravý jak řešeto.

Komerční výrobci zjevně zveřejňují i informace těch o zranitelnostech SW, které objevili sami. Takže asi nějakou motivaci mají. Když totiž zklamou důvěru zákazníků, ti půjdou o dům dál, a firma na tom bude tratit.

Podle mě přeceňujete těch "mnoho očí", protože je příliš okaté, že se ty oči ve skutečnosti nedívají.

Diskuse na tohle téma mi ale připadá nesmyslná, protože nemůžeme získat tvrdá data, která by podpořila jednu či druhou stranu.

Ony ty firmy tutlaji i to, co nasel nekdo z venku .. jako by to tu nebylo mockrat, staci lehce zapatrat, samozrejme plati i pro M$. Dohledat se daji minimalne desitky ruznych pripadu, kdy firma reaguje az po zverejneni chyby (pricemz dotycny trebas cekal i rok na jeji odstraneni) a reakce je jeste casto v podobe vyhruzek.

těch mnoho očí, které údajně kontrolují zdrojáky a vedou k bezpečnosti open source kódu, se ve skutečnosti nekouká.

Děkujeme. A proto většina bugů v produktech MS postihuje veškeré podporované verze a o těch nepodporovaných se jen neříká, že tam ta díra je taky. :-) :-) :-)

A spousta tech bugu tam zustava i desetileti po te, co byly odhaleny, presto, ze se o nich vi.

Pokud vím, tak první audit dopadl dost slušně. Asi až tak, že se třípísmenkové agentury lekly, a výsledkem je konec TC. Schválně, kdy zkusí zničit cryptsetup.

První fáze auditu odhalila 11 bezpečnostních chyb, plus je v reportu sekce o kvalitě kódu:
Due to lax quality standards, TrueCrypt source is difficult to review and maintain. This will make future bugs harder to find and correct. It also makes the learning curve steeper for those who wish to join the TrueCrypt project.

Code quality issues in TrueCrypt: Lack of comments, Signed / unsigned mismatches, Inconsistent integer variable types, Use of deprecated, insecure string APIs, Suppression of compiler warnings, Use of Zw API, a handful of other minor non-security issues.
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Samozřejmě je otázka, co přinese další audit.

Hele loliku, tohle sem linkujes v kazdy diskusi, nic to ale nezmeni na faktu, ze audit neobevil naprosto zadny zadni vratka ani zadnou kritickou diru. Navic kompletni audit bude nejspis uz brzo k dipozici a pokud dopadne, to se teprv borcum v NSA sevrou pulky ...

Ten audit také neřešil kryptografii TrueCryptu. I když by mě upřímně překvapilo, kdyby TC nějaký backdoor obsahoval. Za nejpravděpodobnější považuji, že se autoři na TC vykašlali, protože necítili potřebu dál pracovat zadarmo. Podobně si nemyslím, že by nějaký backdoor obsahoval BitLocker.

Šifrování disku je problém spíš pro FBI než pro NSA. A technicky mají stejný problém i s jakýmkoliv jiným šifrováním - například při vyšetřování vraždy nebo příprav teroristického útoku nemají data z počítače podezřelé osoby. Druhá fáze auditu TC na tom nic nezmění.

Zdrojáky BitLockeru mají k dispozici korporace, vlády a některé univerzity. Korporace i vlády mají ty zdrojáky primárně proto, aby si mohly udělat bezpečnostní audit. A pokud se vám BitLocker nelíbí, je tu například Check Point Full Disk Encryption, plus řada dalších.

Sak jo, nemecka vlada prohlasila widle za nebezpecny system, a takovy prohlaseni ma u me daleko vetsi vahu, nez tvoje pindy.

Ad nemecka vlada prohlasila widle za nebezpecny system - zdroj?

UFG q=german+gover­nment+windows+se­curity

No to je zdroj jako noha :). Němci vyjádřili obavy z TPM 2.0. Windows se to týká jen okrajově.

Mně taky přijde nesmysl strkat backdoor do BitLockeru (ono v šifrovacím SW se to dost blbě dělá, aby to nebylo moc vidět - leda tak cinknout RNG, ale na to se může přijít). Mnohem jednodušší je mít remote shell přímo v OS, a s tím samozřejmě ani šifrovací řešení třetí strany nepomůže.

Remote shell - myslíte UEFI?

To s UEFI nesouvisí (když už, tak AMT). Ale myslel jsem nějaký čistě SW backdoor.

vím, to bylo jen rýpnutí - proč se dnes mordovat s nějakými SW vrátky, když je máte už v železe.

To je ono, je známo, že Americká vláda šetří. V rámci katování kostů dostala NSA méně peněz, tak zrušila projekt TrueCrypt. Že mne to nenapalo.