Názory k článku
TrueCrypt je bezpečný, potvrzuje i druhá část auditu

I would like to see you cry...

Už jsi navštívil světoznámé vodní lázně Guantanamo?

Pokud opustime kakademicke kryptofasisticke uvazovani a prejdeme do sfery prakticke bezpecnosti, tak budeme resit vydiratelnost cloveka. A zde je v principu spatne kdyz jedinec zna cely klic. Mozna neni od veci aby znal cast tajemstvi ktere vede k ziskani klice nebo kombinace k ziskani casti klice. Jako Indiana Jones;)

v tom auditu se jasne pise ze keyfiles so na h.... Keyfiles resil uz pred lety nejakej typek (nevzpomenu si ted na jmeno) ale vim ze vyucoval security a crypto na univerzite (a to dokonce na CESKY univerzite a sam byl taky Cech) dival se na source kod TC ciste jen ze zvedavosti a nasledne rekl ze "tvurci velice dobre vedeli co delaji" ale implementace keyfile je v TC nespravna a pokud se na ni uzivatel spoleha a kvuli tomu zvoli spatne/kratke heslo riskuje kompromitaci obsahu. Cili doporucil uzit SILNE HESLO a na keyfile se zvysoka vys...... Ten aktualni US audit to v podstate potvrdil

Třeba to M$? ;-)

https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html

pokud tam nevidis bezpecnosti slabinu bitlockeru, tak ti uz nikdo nepomuze ;)

Základní poučka: S Jirsákem nediskutujeme... :-P

Dá a nedá. Ono totiž není jisté, že autoři *před* jsou totožní s autory *po* ;-)

kdyz budes vyvojar cryptovaciho sw a prijde za tebou nekdo komu se to nelibi a bude ti drzet u hlavy bouchacku dokud nepridas backdoor, nebo neukoncis vyvoj, co udelas ? zkoncis a napises "prestante pouzivat muj sw" ?

Ano, konspirace musí být :). Kdyby autorům někdo držel u hlavy bouchačku, tak prostě zmáčkne spoušť. Příští verze TrueCryptu by měla "nezáměrné chyby", ve skutečnosti backdoory, a chování autorů by se navenek nijak nezměnilo.

backdoory se do opensource dostavaji hure nez do closedsource, i kdyz je mi jasne ze by jste mohli vypravet ze i tam to jde...
ale hlavne neignorovat tu druhou cast "ukoncit vyvoj" a nasmerovat na backdorovanej vendorlocklej uzavrenej bitlocker...
mimochodem, jak vite ze spoust(at jiz realna, nebo v prenesenem vyznamu) nebylla zmacknuta ?

Ad backdoory se do opensource dostavaji hure nez do closedsource - nesouhlasím. Ve světě closed source nemůže do kódu přispět kdokoliv anonymně. Zaměstnanec musí mít podepsanou smlouvu, větší firmy prověřují jeho dosažené vzdělání, předchozí zaměstnání atd., plus se dělá interní audit kódu.

Ad neignorovat tu druhou cast "ukoncit vyvoj" a nasmerovat na backdorovanej vendorlocklej uzavrenej bitlocker - za předpokladu že je BitLocker "backdorovanej". 1. Nikdo nic takového nedoložil. 2. Řada organizací, včetně škol, má zdrojáky. 3. Pro MS by to byla z hlediska businessu sebevražda.

Ad jak vite ze spoust nebylla zmacknuta - kdyby byla zmáčknuta, bylo by naprosto nesmyslné vývoj ukončit. Daleko snazší by bylo zavést do TrueCryptu backdoor, a pokračovat jako by se nic nestalo.

backdoor do closedsource
zrojaky windows
proc nepokracovat po spousti

No, to bude proto, že jseš tak blbej, že si ani nepřečteš příspěvěk, na který přímo reagujes. Viz "Potiz s tim doporucenim je, ze k nemu neni verejny zdrojak."

poukazanim na bitlocker spise naznacuji co/kdo stoji za ukoncenim vyvoje truecryptu, samotny ms nebo spise organizace ktera se na backdooru spise dohodne s mafianskou firmou a closedsource resenim...

Ad spolehas prave na tu otevrenost a v tomto pripade na to, ze spousta tech expertu se na kod divala - 1. Mnoho očí nic nevidí, protože se ve skutečnosti nikdo systematicky nekouká. To je vidět na mnoha incidentech.

2. Představte si, že NSA, CIA, FSB nebo BIS :) zaúkoluje svého programátora, aby přispíval například do kernelu Linuxu, OpenSSL nebo jiného projektu. Dotyčný pošle pár hodnotných patchů, tím získá reputaci, a příště "nechtěně" zanese backdoor. Protože jazyk C je kryptický, dotyčný má dobrou reputaci, a kód nikdo systematicky nekontroluje, tak snadno zanese backdoor do kódu. Je to daleko snazší, než někomu držet pistoli u hlavy, aby zanesl backdoor do kódu. Navíc ten přispěvatel do kódu je zcela anonymní, existuje jen jako emailová adresa, nemusí prokazovat totožnost... Fakt si myslíte, že jsem jediný, koho tohle napadlo? ;)

2. Představte si, že NSA, CIA, FSB nebo BIS :) zaúkoluje svého programátora, aby přispíval například do kernelu Linuxu, OpenSSL nebo jiného projektu [...] a příště "nechtěně" zanese backdoor [...]

a ted si predstavme, ze misto toho "zajde" do M$ a rekne jen co presne ma ten backdoor delat a v pristim uternim update uz to leze :)

Ad misto toho "zajde" do M$ a rekne jen co presne ma ten backdoor delat a v pristim uternim update uz to leze - to předpokládá spolupráci MS. Proč by na to MS měl přistupovat? Na rozdíl od jednoho vývojáře mu těžko lze přiložit pistoli k hlavě. Má hromadu právníků, a nulovou vůli spáchat businessovou sebevraždu :)

BTW systémy s TrueCryptem, BitLockerem apod. mají úplně jiné problémy, než backdoory. Na prvním místě můžete klíč vyrubat z RAM běžícího systému. Buď použijete DMA attack (1394, Thunderbolt), nebo stroj resetujete a zabootujete z externího média, které vydumpuje klíč z RAM (která je po resetu prakticky nedotčená). Alternativně vyloupnete paměti a vrazíte je do jiného stroje. No a pokud nic nezabere, můžete nechat stroj běžet, a použít nějakou zranitelnost OS nebo jiného SW. Když nezabere ani to...
http://imgs.xkcd.com/comics/security.png

Ad viz Lavabit, soudním rozhodnutím bylo přikázáno vložit do kódu backdoor - omyl. The court records show that the FBI sought Lavabit's Transport Layer Security (SSL) private key.
http://en.wikipedia.org/wiki/Lavabit

Ad Lavabit a svým způsobem i Truecrypt se může soudu postavit tím, že zavře firmu - MS má na rozdíl od Levisona a anonymních autorů TrueCryptu zástup právníků, odpovědnosti vůči zákazníkům, a hlavně odpovědnost vůči akcionářům.

To je veliký rozdíl. Tradičně existuje například institut domovní prohlídky, který ukládá povinnost vydat věc, a případně strpět domovní prohlídku. Z toho vycházejí i americké soudní příkazy týkající se šifrovacích klíčů. Naopak přidat do kódu programu backdoor, to je z právního hlediska něco úplně jiného. Fakt nevím, jak by se toho dalo docílit.

Mimochodem podle zdrojů z MS se lidé z FBI zajímali o možnost vložení backdooru, i když o něj nikdy oficiálně nepořádali. Snahu FBI je dobré chápat v kontextu vyšetřování trestných činů. Pokud si řekněme masový vrah vede deníček s popisem vražd a přikládá k nim i fotky, je potom fakt smůla, když má disk zašifrovaný. Nicméně když v MS agentům FBI vysvětlili možnost podezřelému přikázat vydání šifrovacího klíče, o backdoor ztratili zájem. A jak jsem už psal, existuje několik dalších technik, jak klíč získat i bez spolupráce s podezřelým.

Ad Ty žiješ v USA, jsi právník, a jsi na toto právo specializovaný - odpověď je dvakrát ne. Rád se nechám poučit o možném způsobu, jak výrobce z právního hlediska donutit k zabudování backdooru. Vy o nějakém víte?

Ad spousta případů kdy vzniklo podezření, že MS dává do Windows backdoory - a ani jeden se nepodařilo neprokázat. Přitom kdyby se takovou věc podařilo prokázat, pro business MS by to mělo velmi drsné následky.

@ LO "...Pokud si řekněme masový vrah vede deníček s popisem vražd a přikládá k nim i fotky,.......­.............­..Nicméně když v MS agentům FBI vysvětlili možnost podezřelému přikázat vydání šifrovacího klíče, o backdoor ztratili zájem...."
Jako vtip fuckt bomba!!! Uplne to vidim!!! Scenu jak typci od FBI jdou do cely k tomu masovymu vrahovi (kterej vi ze ho ceka kreslo anebo dozivoti kdyz se prizna) a reknou mu (jasne ze ostrym rozhodnym hlasem) "Tak mladej ted sme mluvili s IT machrama od M$ a ti nam vysvetlili ze nam musis ty sifrovaci klice vydat!" :o)))))))

Ad musis ty sifrovaci klice vydat - když nevydá, tak se provede prohlídka. On ten klíč někde mít bude.

@LO - a prohlidku provedeme kde? pokud tedy stale jeste mluvime o TC tak ten ma sifrovaci klic zasifrovany pod heslem ktere staci kdyz si pachatel bude pamatovat. Pokud nebyl uplne vygumovanej zvolil si heslo ktere odola brute-force lamani a nikam si ho nezapise. Samozrejme lze nasadit "rubber-hose-decryption". Za tim ucelem je mozne vyvezt subjekt na vylet na Guantanamo ci do lesu Polska anebo Rumunska...... Malou komplikaci by pak mohlo byt ze podle nedavneho rozhodnuti US Supreme Court NELZE POZADOVAT/NUTIT PODEZRELEHO aby vydal neco co "vi" lze ho jen donutit vydat neco co "ma=vlastni" tedy klic od trezoru ano ale vymlatit z nej heslo ktery nosi v hlave uz nelze (legalne)...... je zajimave ze soud jaksi pominul drivejsi praxi ktera umoznovala pachateli chovat se tak aby se vyhnul tzv."self-incrimination" = tedy ze nelze nutit cloveka aby se spolupodilel na vyrobe dukazu proti sobe sama.

v pripade Lavabitu tam pricipialni rozdil opravdu neni= FBI chtela od Ladara Levinsona vydani tzv golden key kterym by mohla rozsifrovat VESKERE stavajici emaily (coz je krome jineho uzitecne napr. kdyz 2 komunikuji tim ze sdileji stejnou schranku, byvaly sef CIA Petraeus a jeho milenka by mohli vypravet :o))) + samozrejme do budoucna chteli sledovat prichozi a odchozi emaily. Urcite by nebydlleli o Levinsona doma cili by meli natazenej nakej SSH tunel na jeho mail-server a cetli by si. Timhle nestastnym designem si tvurce Lavabitu v podstate sam zadelal na problemy protoze kdyz uz chtel poskytovat skutecne safe+private email service tak to mel udelat podle zasady TNO =trust no one. Tedy tak ze admin vidi VZDY A POUZE JEN ZASIFROVANY OBSAH ke kteremu nema MOZNOST ZISKAT KLIC. Neco na tenhle zpusob https://support.protonmail.ch/knowledge-base/what-is-encrypted/ Je videt ze jini se z jeho chyb poucili.

@LO "Proč by na to MS měl přistupovat? Na rozdíl od jednoho vývojáře mu těžko lze přiložit pistoli k hlavě. Má hromadu právníků, a nulovou vůli spáchat businessovou sebevraždu :)" pistoli k hlave mu nikdo prikladat nemusi - staci kdyz USgov rekne: tak vy na nechcete vyhovet? no tak holt od nas uz nedostanete zadnou statni zakazku :o) zadny Widle do statni spravy zadny Widle do skol, do armady na urady atd. Sami si spoctete kolik vas ta sranda bude stat.....tady je cislo a az si to hezky rozmyslite tak nam zavolejte. Have a nice day!
Staci se podivat jakou logiku ve vzathu k M$ pouzivaj US soudy= jste americka firma tak nam vydate data jaky potrebujem! Ze tim porusite zakony kdesi v zaprdeleny Evrope nas VUBEC ale VUBEC nezajima! Proc si myslite ze by se USgov mela chovat jinak? Ad "....(M$.....ma) nulovou vůli spáchat businessovou sebevraždu :)" Ale tu oni uz prece spachali! :o)))) tim ze se svobodne a dobrovolne zapletli s NSA :o))) protoze ta jim slibila ze se to nikdy nikdo nedozvi.......ale jaksi se to drobet posralo.... :o)
Tak holt M$ ted bude sklizet to co zasel: China bans Microsoft Windows 8 on government computers http://www.bbc.com/news/technology-27494650
a s nima se svezou vsichni dalsi "spolupracovnici": http://tech.thaivisa.com/china-bans-apple-intel-cisco-and-other-companies-for-state-purchases/5716/
Mimochodem vyvojari tady v DK co delaj SW pro nemecky firmy mluvej o tom ze DE zakaznici cim dal vyzadujou reseni ktere NEBUDE vyuzivat US cloud sluzby a veskery data trafik musi stale spadat pod EU jurisdikci -nejlepe datacentra v Nemecku i kdyz by to melo byt drazsi ;o) Nemci holt vzdycky byli trochu napred pred zbytkem EU. Mimochodem v Australii uz dlouhe roky plati ZAKAZ pro statni spravu ukladat JAKAKOLIV data MIMO AUS- holt Australani jako cestny clen spolku 5eyes dobre vedi co sami delaj s cizimi daty....

1. Federální vláda dělá MS poměrně malé procento businessu. Vyhovět takovému požadavku by znamenalo v nejbližší době ztratit veškerý ostatní business, a nejspíš záhy i ten od federální vlády.
2. Na státní zakázky jsou výběrová řízení, a vláda může těžko MS vyškrtnout s tím, že nevyhověl žádosti o zabudování backdooru.
3. Jednotlivé US státy jsou na federální vládě značně nezávislé.
4. Existence backdooru by ohrožovala americké vládní počítače stejně jako jakékoliv jiné.

Ad Staci se podivat jakou logiku ve vzathu k M$ pouzivaj US soudy - vycházejí z platné legislativy. Ukažte mi legislativu, na základě které je možné firmu donutit k zabudování backdooru.

Ad se svobodne a dobrovolne zapletli s NSA - zdroj toho "dobrovolně"?

Ad China bans Microsoft Windows 8 on government computers - Čína se o podobné věci snažila už v minulosti. Nucení k instalaci spywaru, protlačování vlastních dister Linuxu... a nic z toho neuspělo.

Ad vyzadujou reseni ktere NEBUDE vyuzivat US cloud sluzby a veskery data trafik musi stale spadat pod EU jurisdikci - to mi přijde jako velmi rozumný požadavek. Ovšem s backdoory to nemá nic společného.

@LO-> Ad se svobodne a dobrovolne zapletli s NSA - zdroj toho "dobrovolně"?
....program Prism? ....Snowden leaks? kdyz uz teda nevite v cem vsem se angazuje vas chlebodarce tak zkuste obcas treba zagooglovat..­............ budete prekvapen jakyze to tam venku je svet :o))))))

Microsoft helped US intelligence intercept private messages on Skype, Hotmail
Read more at: http://indiatoday.intoday.in/story/edward-snowden-snowden-nsa-microsoft-hotmail-skype-fbi-cia-us-intelligence/1/290925.html

http://www.h-online.com/security/news/item/Microsoft-gave-NSA-s-PRISM-access-to-Skype-Outlook-com-and-SkyDrive-1916730.html

Microsoft handed the NSA access to encrypted messages
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Vzhledem k tomu ze jste VY SAM tvrdil ze M$ ma armadu pravniku takze mu nelze "prilozit pistoli k hlave" a tak donutit, predpokladam tedy ze se svych tanecku s FBI/NSA zucastnoval dobrovolne. Muzete namitnout ze NSL, jenze to tedy mel M$ napadnout u soudu a ztropit kolem toho humbuk stejne jako ted s temy daty v Irsku co po nich chce US court- nic takoveho se nestalo. Je jasny ze TED se M$ u soudu bude bit zuby nehty protoze vedi ze uz jsou tak provareny ze tohle je jejich posledni sance ukazat ze chrani data klientu= kdyby se i na tohle vysr...... tak to uz rovnou muzou zabalit kram. Mimochodem udajne kdyz se vyvijela posledni verze Outlooku do ktere mel byt zakomponovan Skype tak u M$ s vyvojarema sedeli i frajeri od FBI a "asistovali jim" :o))))) Nekdo to prej z M$ vynes a kdyz se novinari ptali M$ jestli jeto pravda dostali jen PR omacku "no comment". ;o)

Ad program Prism, Snowden leaks - z čeho soudíte, že se na tom MS podílel dobrovolně? Podílely se na tom prakticky všechny firmy, a to na základě soudních příkazů. Podobné povinnosti přitom mají i firmy v ČR. Znáte český zákon 127/2005 Sb. o elektronických komunikacích?
§ 97 odstavec 1
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna na náklady žadatele zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv
a) Policii České republiky pro účely stanovené zvláštním právním předpisem^36),
b) Bezpečnostní informační službě pro účely stanovené zvláštním právním předpisem^37),
c) Vojenskému zpravodajství pro účely stanovené zvláštním právním předpisem^37a).
odstavec 3:
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací^37b).
http://portal.gov.cz/app/zakony/zakon.jsp?page=0&nr=127~2F2005&rpp=15#seznam

Dále se v odstavci 3 dozvíte, že provozovatel musí data za daných podmínek vydat orgánům činným v trestním řízení, Policii České republiky, BIS, Vojenskému zpravodajství a ČNB.

Ad VY SAM tvrdil ze M$ ma armadu pravniku takze mu nelze "prilozit pistoli k hlave" a tak donutit - soudní příkaz k vydání dat má dobrou oporu v zákonech. Jakou oporu v zákonech má podle vás scénář, kde vláda donutí firmu vytvořit backdoor v kódu?

Ad jenze to tedy mel M$ napadnout u soudu - v US na to mají speciální tajný soud, a MS se v mnoha případech odvolával.

Ad uz jsou tak provareny ze tohle je jejich posledni sance ukazat ze chrani data klientu - situace MS je ta samá, jako u Googlu, Yahoo!, Facebooku, Paltalku, YouTube, AOL, Skypu a Applu.

@LO ad"zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv" Ale samozrejme= to jsou klasicke odposlechy. Tohle zna kazde male dite. Jasne ze kdyz telko/ISP dostane soudni prikaz tak musi umoznit odposlech pripadne vydat klice =pokud ovsem ma infrastrukturu zarizenou tak ze MA CO VYDAT viz Vas vlastni odkaz na ty hochy z BIS kteri vedeli ze jim tvurce SW nema co vydat tak ho zkusili uplatit abyto zaridil aby bylo co vydavat= cili neco podobneho cose chtelo po M$ v kauze Skype) Sam jste take tvrdil ze v USA NENI pravni nastroj jak si vynutit zmenu systemu/kodu aby vlade umoznil backdoor. No a tady se dostavame k tomu zajimavemu, totiz ze PREDTIM NEZ SKYPE KOUPIL M$ tak urady nebyly schopny to P2P sifrovani cracknout a TO JE DUVOD (aspon podle me ale mysli si to spousty lidi) proc "nekdo" dal 9 miliard dolaru za firmu ktera do te doby mela prakticky nulovy zisk. M$ ji tedy za tenhle balik vykoupil od eBay. Prepokladam ze pri te zodpovednosti k akcionarum (jak jste tvrdil ze M$ ma) by M$ tezko takovy "vyhodny kauf" vysvetloval kdyby to slo z jeho vlastnich penez. Nicmene k vseobecnemu uzasu vsech se tak stalo a nasledne M$ upravil cele fungovani Skypu tak aby bylo vice "surveilance-friendly" tedy centralizovane s black-boxy v USA ktere krome jinych zajimavych veci delaji take takove "sluzby" jako ze kdyz nekdo nekomu posle link ve Skype-chatu tak vzapeti na stejny link dorazi dotaz od serveru z Redmondu.....­......coz u M$ rozpacite vysvetlovali jakousi jejich "obranou proti spamovani" coz je samozrejme blabol protoze kdyz se budu chtit vyhnout spamu tak nastavim Skype tak aby ke me mohli jen lidi z meho seznamu kontaktu. BTW urcite si vzpominate jak celkem nedavno M$ ucvaknul bez nejakeho varovani ci vysvetlovani vsechny uzivatele starsich Linux a Mac verzi Skypu. To udajne take bylo proto, ze stare verze nebyly dostatecne "fizl-friendly". Takze abych to shrnul -a udelam to polopaticky aby to bylo jasne 1x pro vzdy (mam totiz takovy dojem ze se presne tohle uz tady kdysi resilo a dokonce s Vami osobne) M$ (nebo nejaci jeho kamaradi) koupil P2P system s neprustrelnym end2end sifrovanim, predelal ho na centralizovany a vzhledem k tomu ze nyni jiz "spravuje" i onu end2end sifrovanou cast a tak sam M$ prideluje "sifrovaci klice" uzivatelum , co to znamena v praxi si uz snad domysli i nejvetsi idiot.......
BTW na tomto videu ve 44:51 si dobre prohlednete co tam sama NSA pise:

Collection directly from the servers of these US service providers: Microsoft, Yahoo,.....
https://www.youtube.com/watch?v=7Ui3tLbzIgQ
Bruce Schneier and Edward Snowden @ Harvard Data Privacy Symposium 1/23/15
Timto si dovolim tuto diskuzi ukoncit protoze citim ze vy stale budete dokola kazat to vase Microsofti evangelium evidentne ve stylu "koho chleba jis toho pisen zpivej" coz ja Vam neupiram ale muj volny cas budu do budoucna vyuzivat k necemu smysluplnejsimu.

Ano, to jsou "klasické" odposlechy v digitálním věku. Dokud například Outlook.com nepoužíval by default https (stejně jako tehdy řada jiných služeb, včetně GMailu), tak je vám šifrování zprávy na straně serveru na nic, protože projde internetem nešifrovaná, když ji na ten server posíláte.

Ad sam jste take tvrdil ze v USA NENI pravni nastroj jak si vynutit zmenu systemu/kodu aby vlade umoznil backdoor - to jsem rozhodně netvrdil. Tvrdil jsem, že o takové možnosti mám veliké pochybnosti, a nevím o žádném právním mechamismu, který by to umožňoval. Všimněte si, že to není booleovská algebra :)

Ad PREDTIM NEZ SKYPE KOUPIL M$ tak urady nebyly schopny to P2P sifrovani cracknout - na prvním místě PŘESTAŇTE ŘVÁT. Na druhém místě jste sám ještě před sedmi hodinami linkoval, že Skype byl součástí programu PRISM ještě před akvizicí Microsoftem: According to the documents, Skype joined PRISM in early 2011, before it was acquired by Microsoft.
http://www.h-online.com/security/news/item/Microsoft-gave-NSA-s-PRISM-access-to-Skype-Outlook-com-and-SkyDrive-1916730.html
A na třetím místě Skype se opravdu postupně změnil z P2P na cloud-based service. To mělo dobré důvody. P2P klienti Skypu na pozadí přeposílali data, i když jste Skype aktivně nevyužíval. Navíc P2P spojení je v principu nestabilní (desktopy a notebooky většinou nebývají na páteřní síti), a docházelo ke velkému zpoždění a spoustě výpadků. Pokud jste tehdy Skype používal, jistě si vzpomenete. Proto se původně Skype rozhodl postupně přesunout serverové funkce z klientů na servery. Původně se používaly i servery smluvních partnerů, dokud minimálně jeden partner nezačal ze serveru tahat data. Dneska běží Skype kompletně na serverech pod kontrolou MS, kvalita spojení je výrazně lepší, a zpoždění kratší.

Navíc pokud si myslíte, že P2P systém je z definice neprůstřelný, tak se mýlíte. Projděte si základy PKI. Obě strany si nějakým způsobem musí vyměnit klíč. Můžete buď věřit nějaké důvěryhodné certifikační autoritě, nebo ho předat osobně. Všechno ostatní je z definice nebezpečné. Jedinou iluzi zabezpečení vám může dát security through obscurity, což byste měl jak fanoušek Linuxu okamžitě zavrhnout.

Ad celkem nedavno M$ ucvaknul bez nejakeho varovani ci vysvetlovani vsechny uzivatele starsich Linux a Mac verzi Skypu - pokud jsem si všimnul, tak Skype přecházel na novou verzi video kodeku, která umožňuje vyšší rozlišení. Jinak konspirační teorie to není špatná :)

Ad o tam sama NSA pise: Collection directly from the servers - všechny firmy popřely, že by dali NSA přístup ke svým systémům. Nicméně minimálně některé z nich (Microsoft, Google) nepoužívaly důsledně šifrované spojení mezi vlastními datovými centry, což asi bude ten problém.

BTW kolik z těch Snowdenových materiálů je podle vás opravdu z NSA? Něco z toho mohou být materiály kontraktorů, jiné věci mohou být úplně smyšlené. Nakonec proč věřit zrovna zrovma jemu?

BTW2 jak se díváte na to, že s NSA vlezl do postele Google? Postavit systémy na Linuxu, pak se živit sběrem a prodejem osobních údajů, a ještě si zadat s NSA... To by měl fanoušek Linuxu zamáčknout slzu :)

Ad muj volny cas budu do budoucna vyuzivat k necemu smysluplnejsimu - je to váš čas, dělejte s ním co uznáte za vhodné ;). Já k tomu mohu říct jen dvě věci: 1. zaměňujete doměnky za fakta, 2. to že se v nějaké aféře objevil MS je podle vás důkazem jeho špatné vůle, kdežto o těch ostatních firmách neřeknete ani slovo, protože objektivita je vám zcela cizí.

@LO
ad "PŘESTAŇTE ŘVÁT" :o) to je asi nedorozumeni- velka pismena pouzivam kdyz chci neco zduraznit ;o) ja rvu velmi zridka, prakticky jen v pripadech kdy ceska hokejova reprezentace skoruje na MS anebo Olympiade...... Jinak jen pro Vasi informaci se ani nerozciluju a snazim se vyhybat stresu. Kdysi mi 1 moudry clovek rekl: "rozcilovat se znamena kratit si svuj zivot pro blbost druhych". Uznal jsem ze v tom je hluboka pravda a od te doby se podle toho ridim ;o)
ad Ad PREDTIM NEZ SKYPE KOUPIL M$ tak urady nebyly schopny to P2P sifrovani cracknout. Tak to jsem napsal spatne- mel jsem spis napsat predtim nez byl Skype prodan PUVODNIM VYVOJAREM- cili do r.2005 nez ho koupila eBay. Ja jsem cetl o Skype tehdy spousty veci protoze me to zajimalo a tady kvuli Skypu krachovali teleoperatori. Vybavuju si jak narikaly urady tady v DK ze "odposlechy selhavaj kvuli dobremu sifrovani a P2P architekture". Ono to zrejme souvisi s tim cim si autor Skypu prosel (a co na Wikipedii z nejakeho zahadneho duvodu neni) totiz tvurce Skypu = Janus Friis http://en.wikipedia.org/wiki/Janus_Friis (nevim proc jsou na Wiki ty 2 Estonci kdyz puvodni napad mel pochazet od Dana) se dostal jeste pred Skypem do znacnych problemu diky sve praci na P2P sdileci siti http://en.wikipedia.org/wiki/Kazaa Mel na krku copyright advokaty a pred soudnima obsilkama se skoro 2 roky schovaval - nastesti pak odvolaci a nasledne i nejvyssi soud v Holandsku rozhodl v neprospech vymahacu vypalneho. Takze si Friis mohl na chvili oddechnout. Co jsem cetl a pamatuju si z te doby tak se ale na nej chystal ve stejnem stylu Hollywood a tak jeho prodej Skypu byl udajne castecne vynuceny nebot jim ve finale nejake $ zaplatil a udelal mimosoudni dohodu- k tomu pouzil $ od eBay ale byl natolik vycurany (anebo v eBay sedeli totalni blbci) ze skasiroval 2.6miliardy $ za "karoserii auta" aby nasledne u eBay zjistili ze si nekoupili "ani motor ani volant" takze se ztratou 1miliardy to odprodali Friisovi zpet aby ten to obratem prodal za 8.5miliardy Microsoftu (ten uz si to pohlidal a koupil to komplet). Jestli me pamet neklame tak CEO u eBay za tenhle kauf stoleti vyletel(a).
Kazdopadne Friis se z kauzy KaZaA poucil v tom ze P2P je potreba take dusledne sifrovat jinak jsou uzivatele "sitting ducks" a to nasledne aplikoval u Skypu. Co s sifrovanim pak udelala eBay netusim ale i kdyz si zapomeli koupit licenci na "engine" tak zdrojaky asi v ruce meli takze mohli udelat ledacos..... eBay jsou ale Lojzove co v te dobe prodavali vetes pres internet, neni to tech firma....
M$ ale je, takze po akvizici vzhledem ke svemu technickemu zazemi velice snadno mohl VYLEPSIT at uz P2P technologii anebo centralizovanou ale klidne mohl udelat Skype E2E sifrovanej a (znovu??) neprustrelnej= kdyby jim teda TOLIK slo o soukromi svych uzivatelu" tak jak to radi omilaj v tech svych PR estradach. Tim padem by si usetrili hromadu otravovani se vsemi temi NSL od vlady a ztratu image. Jenze M$ udelal PRESNY OPAK- viz link na ktery sam odkazujete
http://www.h-online.com/security/news/item/Microsoft-gave-NSA-s-PRISM-access-to-Skype-Outlook-com-and-SkyDrive-1916730.html
Jasneji uz to tam napsane byt nemuze: According to a report in the Guardian, Microsoft helped the NSA to bypass data encryption by users of its services. Even before it was launched, Microsoft is alleged to have taken steps to ensure that the NSA had continuous access to data sent via its new Outlook.com email portal. In a statement, Microsoft stressed that it only cooperates with the authorities where legally required to do so. The statement claims that the company does not provide across the board access, but does so in individual cases only. This, however, is contradicted by information which the Guardian claims to have gleaned from leaked NSA documents. -myslim ze neni co dodat :o)
ad P2P klienti Skypu na pozadí přeposílali data, i když jste Skype aktivně nevyužíval. Ano to je(byl) princip P2P site Skypu. Nodi/uzly kteri maji verejnou IP a dostatecne tlustou lajnu poskytuji randez-vous a relay sluzby pro ostatni "mene vybavene" jedince. Takhle jsem nekolik let fungoval i ja= byl jsem tzv supernode a dobre jsem videl ve svym FW kolik nestastniku za NATem si preze me posilalo soubory a kolik jinych nodu jsem spojoval. Vzhledem k tomu ze od zacatku jsem mel 100/100 s verejnou IP a NEOMEZENYM trafikem tak mi to opravdu vrasky nedelalo. (za cca ekvivalent 200Kc/mes) Tim spis ze me samotnemu tento system usetril tisice na mezinarodnich hovorech. Veskery trafik co preze me sel byl samozrejme sifrovany. A tak to ma byt soudruzi protoze tak jeto spravne :o))))
ad Navíc P2P spojení je v principu nestabilní. No asi vychazite z vasich osobnich zkusenosti- ale nezapomente v jakem stavu byla IT infrastruktura v CR v r.2001 (ne ze by to byl dneska kdovijaky zazrak) P2P sit je tak stabilni jak stabilni jsou nodi a jak kvalitni je jejich spojeni navenek. Tady v DK je bezny standard 100/100 (a byl i tenkrat) a trafik vam pocitaj leda tak kdyz sosate neco na mobilu. Jinak to nikoho nezajima. Kolegove v praci maji nezridka i 500Mb ci 1Gb zalezi jestli bydli tam kde uz je optika. Takze tady ve Skandinavii se stabilitou Skypu nebyly nikdy vetsi problemy-naopak je zajimave cose bezne delo me, totiz kdyz jsem mluvil s lidma z Ceska tak se divili "clovece s tebou je ten zvuk cistej a stabilni na vzdalenost 700km a tady kdyz si volame po meste v Cesku tak se to skoro neda pouzit" Ja sem se na to pak dival pri navsteve CR a skutecne hovor z Kladna do Prahy sel treba pres Mnichov v DE. Proste na Kladne nikdo nemel dostatecne tlustou lajnu s verejnou IP a tak nebyl siroko daleko zadnej slusnej supernod. Vite on tvurce ten SW vyvijel ve Skandinavii a vychazel asi z jisteho stavu veci- nebylo to vyvijeno pro ceskej IT pravek.
ad pokud si myslíte, že P2P systém je z definice neprůstřelný, tak se mýlíte. Projděte si základy PKI. Tak to si samozrejme nemyslim- ono "z definice neprůstřelneho" je opravdu malo co viz. DefCon, SchmooCon,BlackHat atd. Pokud mate na mysli PKI pouzivanou v browserech tak to je samozrejme 1 velka katastrofa prelozeno do anglictiny: this system is totaly compromised and users are in deep shit. Dobrym prikladem je kauza DigiNotar anebo aktualne "we became aware of unauthorized digital certificates for several Google domains" http://googleonlinesecurity.blogspot.dk/2015/03/maintaining-digital-certificate-security.html Kazdy kdo se podiva kolika CA jeho system veri se musi zdesit- tim spise ze pulka patri vsem moznejm tajnem sluzbam z celyho sveta a 2ha pulka jsou silenosti typu HongKong Post office anebo Tureckej telekom...... Kazdopadne je dobrym startem vsechno vymazat a nechat si tam ty 3-4 nejvetsi CA ktere stejne pokryvaji vetsinu websites kam clovek zabrousi, jistotu to neposkytuje sice zadnou ale aspon clovek neskladuje na svym PC veskerej CA bordel sveta :o)))
BTW je to pravda ze kdyz si uzivatel vymaze tech cca 450 ruznych CA kterym veri jeho IE tak mu je tam Microsoft pri dalsim security updatu ZNOVU NASYPE ??
Vy jako siritel boziho slova z Redmondu to urcite budete vedet presne a me by to moooc zajimalo- dekujuuuuuu :o)
Pokud jde o vymenu klicu ve Skypu co vim tak tam to bylo reseno klasickou asymetrickou crypto =uzivatel si pri instalaci vygeneroval public/private par klicu a ten verejnej poslal supernodovi (1 supernod tam asi byl zadratovanej natvrdo aby uzivatel vubec mohl provest boot-strapping. Supernodi pak uchovavali+mezi sebou replikovali tabulku obsahujici IP+prislusne public key a tyto udaje poskytovali ostatnim nodum v siti pri dotazu a pokusu o spojeni. Neco na zpusob DHT. Volajici nod pak kontaktoval jineho bud naprimo anebo pres supernoda se zpravou zasifrovanou prijemcovo verejnym klicem ktery si prijemce rozsifroval svym privatnim klicem nasledne se (asi) podival jaky vsechny sifry volajici podporuje nasledne vygeneroval symetrickej klic a obdobnym zpusobem to poslal z5. Pak uz se audio/video sifrovalo timhle jednorazovym KRATKYM SYMETRICKYM klicem. Po hovoru se klic zahodil. k Autentizaci do systemu slouzil login+PW uzivatele. Crypto hovoru bylo udajne delano hodne dobre. Jak hodne byl system imunni vuci impersonating-attack to si netroufnu tvrdit- nevidel sem jak jeto navrzeny vevnitr. Hodne veci se sifrovalo lokalne, napr. urcite si vzpominate ze zpravy v chatu se dorucily VZDY AZ POTOM CO BYLI OBA NODI ONLINE SOUCASNE= to melo svuj duvod= odchozi zpravy se ukladaly LOKALNE na PC v sifrovane podobe a odeslaly se az potom cose ukazal prijemce v siti. Porovnejte s dnesnim stavem kdy M$ vesele prijima (a nekdy i tvrdi ze doruceno) uzivatelum kteri jsou prokazatelne uz nekolik tydnu offline. To ukazuje na to ze nyni se zpravy ukladaji u M$ z cehoz prameni nasledujci riziko: http://www.h-online.com/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html
ad security by obscurity- je pro to i jiny vyraz = epic fail. Na to snad neveri uz ani u M$....ne?
ad všechny firmy popřely, že by dali NSA přístup ke svým systémům.
:o))))) a co jste cekal? ze se priznaji? vite co radil dr.Plzak kdyz se chlapovi prijde na neveru? Zatloukat-zatloukat-zatloukat!
ad ......(Microsoft, Google) nepoužívaly důsledně šifrované spojení mezi vlastními datovými centry, což asi bude ten problém. Ano to je mozne, nicmene existuje zpusob jak si svoje opticke kabely snadno hlidat PROTI NEOPRAVNENE MANIPULACI CI ODPOSLECHU (kdyz uz posilam data uzivatelu po siti v clear-text anebo pres brokem SSL) a neni to ani prilis drahe. Funguje to nasledovne- natahnete a zprovoznite si optiku mezi centry a pak si udelate neco jako fingerprint spektra a kvality media. Jeto takova krabicka ktera se dava mezi sitovku a samotnej kabel, mozna uz to dneska perou do 1 kusu. To same na druhe strane. Jakmile nekdo po ceste ten kabel ohne (nebo nedejbuh do nej vrazi Prism) tak se to ukamzite pozna na fingerprintu protoze ten se okamzite zmeni. Kdyz vas to hodne bude zajimat tak to i nekde dohledam. Ta technologie je udajne nekolik let stara a prej je v network-kruzich bezne znama takze tezko verit ze by Google & spol. o necem takovem nevedeli. Ale jednodussi je holt tvrdit ja nic ja muzikant to vsechno oni.
ad kolik z těch Snowdenových materiálů je podle vás opravdu z NSA? to ja netusim, muzou byt i z CIA, protoze i pro tu Snowden neco delal-sam rikal ze jezdil i na falesny pasy po svete. Vsimnete si ze USgov mu dava jmen ale nikdy nerekli ze si neco vymyslel anebo ze lze. Navic je evidentni ze ten clovek je velmi inteligentni, vazi slova a co rika ma hlavu a patu. Srovnejte s tim co predvadi Kerry anebo Obama. Pokud jde o kontraktory vybavuju si ze NSA sama rekla ze znacna cast jejich rozpoctu jde prave kontraktorum. Kmenovych zamestancu ma NSA celkem malo= kontraktori je prevysuji o rady. A to muze byt do budoucna znacny bezpecnostni problem. Kontraktori totiz nemaji zadnou loajalitu vuci NSA= ted pro nas delas nakou praci ale neni jisty jestli to priste dostanes zase ty. Drive byla u NSA udajne jina kultura- lidi vedeli ze kdyz nic neproserou tak maj "definitivu" = v klidu to doklepou do penze. Neco na zpusob funkce "rodiny" u mafianu. To se zmenilo a vzhledem k tomu ze se o ten multiliardovej fizlovaci kolac rve cim dal vic psu o nejake loajalite lze tezko mluvit. Navic selsky rozum rika ze jestli mate 1/2milionu lidi co maj proverku na Top Secret tak uz to samo o sobe je dost riziko, nebo chcete verit ze mezi pul milionem vajec je jenom 1 "shnile" ?? :o)
ad jak se díváte na to, že s NSA vlezl do postele Google? na to se da rict jen jedno: To je hnus velebnosti! Obzvlast u firmy ktera mela od zacatku motto: We are NOT evil! Kazdej (inteligentnejsi) American vam ale rekne ze KAZDA firma kdyz dosahne urcite velikosti a vlivu "will automatically turn evil" a asi to tak bude. Me osobne zas Google tolik neprekvapil = na fizlovani uzivatelu je zalozeny cely jejich business model. Spis je humorne videt jak se Google rozciluje ze jeho uzivatele vlada USA fizluje :o)))))) ....kdyz fizlovani je prece vyhradne NASE GOOGLOVSKA PRACE :o))
Osobne doufam ze i Google casem sklidi co zasel a i kdyz ted si vicemene dela co chce stare prislovi pravi: Ani stromy nerostou do nebe. Uvidime jak dlouho tu s nami bude Google. Jinak pro vase info, namisto Googlu pouzivam DuckDuckGo.com anebo Ixquick, zkousel jsem i YaCy ale ten je porad ve fazi experimentu, ale az bude jako port na BSD tak ho urcite hodim na server- napad je to skvelej.
ad zaměňujete doměnky za fakta, -myslim ze ne, prezentuju sve domnenky na zaklade fakt ktera jsou mi znama, nerikam tim ze se nepletu a urcite netvrdim ze vim vsechno.
ad to že se v nějaké aféře objevil MS je podle vás důkazem jeho špatné vůle, kdežto o těch ostatních firmách neřeknete ani slovo, protože objektivita je vám zcela cizí.
:o))) to ze se M$ objevil v nejake afere dukazem neni- dukazem je jak se M$ chova a co tvrdi...... viz vyse. Za ty roky co tu s nami tahle firma je uz se toho nastradalo dost aby si KAZDY mohl udelat obrazek co je tahle firma zac.
O ostanich firmach nemluvim protoze je tady nikdo tak srdnate nehaji jako vy. Ale verte mi ze kdyby se tu objevil podobne zaniceny kazatel jako vy napr. od Googlu tak by memu zajmu neunikl :o))))

Ad all caps - chápu, ale vy zase chápejte, jak to vidí ostatní: [On] the Internet, typing messages in all caps became closely identified with "shouting" or attention-seeking behavior, and is considered very rude. As a result, netiquette generally discourages the use of all caps when posting messages online.
http://en.wikipedia.org/wiki/All_caps#Computing

Ad jak narikaly urady tady v DK ze "odposlechy selhavaj kvuli dobremu sifrovani a P2P architekture" - pokud se nepodaří odchytit počáteční výměnu klíčů, tak je to samozřejmě problém. Předpokládám že tehdy pánové z NSA, GHCQ, BND, AIVD a dalších agentur neměli možnost odchytávat většinu internetové komunikace, včetně té výměny klíčů, plus možnost do procesu vstupovat.

Ad M$ ... mohl VYLEPSIT at uz P2P technologii anebo centralizovanou ale klidne mohl udelat Skype E2E sifrovanej a (znovu??) neprustrelnej - MS musí umožnit odposlech na základě soudního příkazu, stejně jako klasičtí telco operátoři.

Ad P2P spojení je v principu nestabilní - můžete mít 100/100mbps spojení, ale to bohužel neznamená, že váš supernode bude opravdu nabízet rychlé a stabilní služby. Spojení mezi vámi a sousedem používajícím jiného operátora může mít vysokou latency i nízkou rychlost. Navíc váš supernode může kdykoliv odpadnout, když počítač vypnete. Pro spolehlivou komunikaci, srovnatelnou s telefonem, je to prostě problém. Uvědomte si, že řada uživatelů Skype (dnes možná většina) je z rozvojového světa.

Ad zpravy v chatu se dorucily VZDY AZ POTOM CO BYLI OBA NODI ONLINE SOUCASNE - ano, to byl velký problém. Zvlášť je to vidět v případě použití mobilů, kde by klient musel neustále běžet na pozadí, a tím by sežral baterku. Současný způsob potvrzování o doručení zprávy zdaleka není ideální, ale zase je to použitelné s mobilními zařízeními.

Ad existuje zpusob jak si svoje opticke kabely snadno hlidat; natahnete a zprovoznite si optiku mezi centry - když máte jedno datové centrum na US East Cost a druhé v Amstrerdamu, tak si mezi nimi nejspíš nebudete tahat vlastní optický kabel :). Kapacitu si pronajmete. A provider má ze zákona povinnost umožnit umístění odposlechu. Vizte například tady:
http://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa

Ad hodnověrnost Snowdena - podle oficiálních vyjádření je část z toho co tvrdí pravda, část ne. Technicky vzato to může být ruský špion :)

Ad NSA vlezl do postele Google; To je hnus velebnosti - v podstatě souhlas. Ale jak jsem psal, firmy byly částečně donuceny ke spolupráci soudními příkazy, a částečně si vlády sbírají informace ve vlastní režii. Navíc ty soudní příkazy mají v případě vyšetřování únosů, vražd, obchodu s bílým masem a monitorování teroristů dobré opodstatnění.

Ad je to pravda ze kdyz si uzivatel vymaze tech cca 450 ruznych CA kterym veri jeho IE tak mu je tam Microsoft pri dalsim security updatu ZNOVU NASYPE - předpokládám že ano. Minimálně by tam měl nasypat nové certifikáty od stávajících CA. Osobně jsem to ale nezkoušel.

tak hlavne nervi na LO nebo on zacne brecet ;)

Binárky Skypu jsou podepsané MS. Číňani je mohou teoreticky podepsat také, ale uvidíte, že podpis je od jiné certifikační autority.

Ad byly volne lozeny vsechny textove zpravy - to zřejmě narážíte na incident se serverem Skypu provozovaným nějakým partnerem.

tak tohle Skype made in China slysim poprve :o)))
ale nebylo to tak ze soudruzi stranici presmerovali sve spoluobcany nekam kde jim pak podvrhli "sveho revolucniho komunistickeho" klienta ktery se sice jako Skype tvaril a mozna i choval ale realnej Skype z EU to nebyl?? Vono Cinani obecne si vystacej dost sami a jestli uzivatele volali jen mezi sebou a uvnitr Ciny tak to ani nemuseli poznat- to ze to ma Skype logo na splash-screenu neznamena ze pod kapotou jede skype :o))))
ad kde byly volne lozeny vsechny textove zpravy i se sifrovacimi klici.- tak tomu rikam prasecina! :o))))) ale jak uz sem psal vyse @LO zpravy na puvodnim Skypu byly ukladany LOKALNE na PC a SIFROVANE (sam jsem je zkousel vydolovat na svym kompu a neslo to.... a ukladat sifr. klice nekde na centralnim serveru to je myslim specialita firem jako M$ a Apple (viz iMessage) nez ze by neco tak pekelnyho (ale hlavne zbytecnyho) navrhnul Friis. Za eBay bych ale ruku do ohne nedal :o)))))

Ad do verze 7.1a se vydavatelé chovali jako standardní vývojáři - přesto nemůžete vědět, jestli jsou autoři verze X a X+1 totožní. Samozřejmě kdyby došlo k záměně autorů, bylo by klíčové, aby se navenek chovali pořád stejně :)

Ad vydavatel verze 7.2 vydal neurčitý komentář - mě ten komentář připadá dostatečně určitý.

Ad přechod na konkurenční výrobek, ačkoli jeho bezpečnost není schopen jakkoli garantovat, protože nezná jeho zdrojový kód - 1. ke hledání zranitelností není třeba zdroják, to snad víte. 2. Jak můžete vědět, že autoři TrueCryptu neměli přístup ke zdrojákům BitLockeru? Zdrojáky Windows má dlouhá řada institucí, včetně některých škol.

Ze te vubec bavi se stim dmntem jirsakem dohadovat ...

Ad dá se věřit, že pre-7.2 autoři byli v zásadě stejní - z čeho tak soudíte? Jak jsem psal, kdyby autory vyměnili pánové z nějaké ošklivé agentury, vypadalo by to přesně stejně: nic by se navenek nezměnilo.

Ad věřit se moc nedá, že s doporučením u verze 7.2 je vše v pořádku - proč? Pokud by byl v BitLockeru backdoor, tak přece není problém udělat ve Windows backdoor pro TrueCrypt běžící na Windows. Zkusil bych méně konspirovat, a spíš připustit možnost, že autoři zdarma trávili čas nad psaním něčeho, co je ve Windows v podobné kvalitě. A když je to přestalo bavit, tak toho nechali.

Ad seriózní vydavatel bezpečnostního softu by byl určitě konkrétnější - seriózní vydavatel možná. Parta anonymů, kterým komunita neumí ani přispět na vývoj, moc konkrétní být nemusí.

Ad pokud by autoři TC měli přístup ke zdrojákům BitLockeru a udělali jeho audit, určitě by to zdůraznili - nevím jestli by zvládli celý audit vlastními silami. A i kdyby, tak nevím jestli by mohli přiznat, že mají přístup ke zdrojákům.

Ad pre-7.2, "chování vypadá standarně" - jak jsem psal, pokud by došlo na výměnu autorů SW, přesně takhle by to vypadalo: naprosto standardně, proto abyste nikdo nepojal žádné podezření.

Ad není problém udělat ve Windows backdoor pro TrueCrypt; jenom ve Windows; musí uživatel nainstalovat příslušnou záplatu - samozřejmě jen ve Windows. Ovšem záplatu uživatel instalovat nemusí. Proč by měl?

Ad open source a audit je to, co bitlocker nemá - TrueCrypt léta neměl audit, bez kterého je vám dostupnost zdrojáku k ničemu, a navíc dodnes nejsou známi ani autoři (ad absurdum to od začátku mohla být akce nějaké agentury). Zjevně to řadu lidí nezastavilo od toho, aby TrueCryptu důvěřovali.

Zdrojáky Windows má dlouhá řada institucí, včetně některých škol.

a jsou z nich reproduktovatelne totozne binarky z kterejch jsou slozene widle ?

Ad jsou z nich reproduktovatelne totozne binarky z kterejch jsou slozene widle - liší se samozřejmě tím že nemají digitální podpisy. Jinak jsou stejné. MS dává přístup i k patchům.

Ad prolomeni kryptografickeho SW je podstatne vetsi ukol - nicméně princip zůstává

Ad ze by pak MS rval, ze jim vsechno ukradli - k těm zdrojákům má přístup spousta lidí. A autoři TrueCryptu by asi nenosili tričko s nápisem "jsem autor TrueCryptu, jdu se kouknout na zdrojáky BitLockeru" :). Daleko spíš by k nim měli přístup k velkého výrobce SW, na univerzitě, u výrobce HW, při práci pro vládu apod.

:o)))))))))))­))))))))))))))))))))))))­))))))))) prej ema ma maso........ja se poseru :o))))

Tak hlavně, že Ema snad nemá Jirsáka... :-D

Možná i sado-maso... :)

Zdroják BitLockeru by vám byl na nic. Nakonec TrueCrypt nadšenci léta používali, i když neprošel žádným seriózním auditem. NSA měla zdroják, a kdo ví co tam nenašli. Kde je tedy rozdíl mezi používáním TrueCryptu před verzí 7.20 a BitLockeru?

1) Bitlocker je closed source
2) zadnej NEZAVISLEJ audit tohodle softu nikdy nebyl proveden cili se uzivatel spoleha ciste jen a jen na cestne slovo vyrobce
3) ....coz je firma ktera jako jedna z prvnich DOBROVOLNE skocila do pelechu s NSA.
Staci?
Ohledne pouzivani TC na Widlich- osobne si myslim ze pouzivat JAKEKOLIV super-duper-mega-high-tech crypto na tak provareny platforme jako jsou Widle a verit ze moje data jsou safe muze jen clovek ducha opravdu mdleho.
To ze autori vytvorili TC "primarne pro uzivatele Windows" je vase domnenka a totalni blabol. Autori nikdy nic takovyho neprohlasili. Spis si myslim ze chteli vytvorit system umoznujici sdileni sifrovanych dat NAPRIC platformami. Neznam jiny system te doby ktery by s takovou user-friendly lehkosti umoznil i podprumernemu BFU tak snadno vytvaret sifrovane kontejnery na Widlich ktere je pak mozno sdilet s uzivateli napr. na Linuxu a vice versa. A in-place-full-disk-encryption na Widlich je delanej absolutne idiot-proof. Tam to vede uzivatele uplne za ruku.

No je vi det Jirsak, ze vis opravdu leda HOWNO a to velmi velky.

TC kontejner se dal na tuxovi pouzivat uz od prvnich verzi, prave proto, ze jaksi byly zdrojaky a tudiz v tom nebyl zadnej problem.

kontrolni otazka, chodil si s filipem na prava ?

Filip: ... když napsali bezpečnostní nástroj primárně pro Window...

hugo: ...To ze autori vytvorili TC "primarne pro uzivatele Windows" je vase domnenka a totalni blabol... Spis si myslim ze chteli vytvorit system umoznujici sdileni sifrovanych dat NAPRIC platformami

Ondra: ... Kdosi tu tvrdil, ze tvurcum TC slo primarne (mimo bezpecnosti) o interoparabilitu...

ten kdosi co neco tvrdil byl tvuj spoluzak Filip, hugo to rozporoval a napsal co si mysli, nic netvrdil ... nicmene moznost portovat OSS na platformu kterou chces, je jedna z hlavnich myslenek, neni to zadny vedlejsi efekt... pokud by chteli mit locknuto na Windows zvolej closedsource...

http://xkcd.com/936/

"jak utocnik muze vedet, jestli v hesle mam nebo nemam dvojtecku nebo jiny podobny znak?" no v tom je ta pointa - utocnik nevi nic a tak musi (jak jsi spravne podotkl) zkouset VSECHNY kombinace nez narazi na tu spravnou a Sezam se mu otevre. Tady IMHO muze bejt trochu rozdil mezi realnym svetem a tim co ta kalkulacka ukazuje = utocnik pri (velke) trose stesti muze trefit heslo ktery je treba "uprostred" vsech realnych kombinaci a NEMUSI tudiz zkouset VSECHNY moznosti (obcas taky nekdo trefi do Eurojackpotu kde se hledal kombinaci v dost velky kupe sena ze?) =tim by se cas hadani zkratil treba na polovinu. Ale to se da eliminovat tim ze se mu ten pool udela proste mega-velkej. Ta kalkulacka pocita tzv. "pool" tedy pocet VSECH MOZNYCH kombinaci pro dane znaky. Samozrejme ze celej "pool" alias kupa sena se razantne zvetsuje kdyz se nakombinuji nejen cisla s pismeny ale i dalsimi znaky/symboly ;o) no a to je prave to woodoo :o) pouzitim napr. vhodne vycpavky typu 1@1@1@ opakovano treba 20krat + k tomu trivialni heslo J@rda , da ve finale tak velkou kupu hnoje ze se v tom frajeri z NSA budou prehrabovat po zbytek trvani vesmiru- a vo tom to je :o)))) Ono kdyz oprasis knizky matiky ze stredni tak to tam taky nekde bude :o) Otazka je samozrejme JAK DOBRE je login/password implementovan na strane serveru- jestlize server nedela rozdil mezi malejma a velkejma pismenama, spesl znaky zakaze a delku hesla povoli max 10 znaku tak to uzivateli nepomuze ani svecena voda= a od takovy sluzby bych se ja drzel hodne daleko. Klasicka moudrost rika ze "pokud server omezuje delku hesla pak jeto znamka toho ze admin nepochopil k cemu je hashovani" a proto od takoveho serveru rychle pryc.
Kazdopadne Gibson crypto umi, jeho cilem je odstranit zdroj vetsiny soucasnych pruseru totiz login+password ktery si sebou tahneme z dob IT praveku, proto aktualne dela na tomhle: http://sqrl.pl/guide/ Coz uz je ale "vyssi crypto divci" :o))))) aspon pro me teda...
Uplne dole je video kde vysvetluje princip, pripadne tady je primo jeho prednaska na DigiCert Security Summit 2014 in Las Vegas:
http://twit.tv/show/security-now/487
2 dny nato mu prej volali z Googlu a chteli se sejit. Pro nas uzivatele je dobre ze tenhle typek je posedlej IT-technologii ale NENI posedlej $ jako Jobs nebo Gates. Takze slibuje ze az to bude release-ready da to na net jako opensource. No a kdyz se to zkombinuje s timhle https://letsencrypt.org/ tak bude na internetu zas o neco lip a snad i bezpecneji :o)))

no a nez pouzit pro heslo:
1@1@1@1@1@1@1­@1@1@1@1@1@1@1@1@1@1@1@1­@1@1@1@1@1@1@1@1@1@1@1@j­@rda
tak snad radeji to:
1@ je VELKA kupa hnoje ze se v tom frajeri z NSA budou prehrabovat po zbytek vesmiru
:)

jestlize server nedela rozdil mezi malejma a velkejma pismenama, spesl znaky zakaze a delku hesla povoli max 10 znaku
jj, to zni jak nejaka sluzba microsoftu co mi hlasila, heslo je moc dlouhe, znaky nejsou povoleny... :)

Kdepak, M$ to dela lip, dylka hesla je 6 znaku, napsat si tam muzes klidne 40, ale ve skutecnosti pouzije jen tech prvnich 6. Aniz by te na to upozornil.

Zdroj?

nejméně komplikované vysvětlení.
vyvoj TC byl ukoncen kvuli natlaku 3rd strany

Je to nesmysl, někdo, kdo obětuje mraky úsilí na opensourceový šifrovací software, nebude doporučovat nějaké bitlockery.

Mnoho věcí přece nemá to nejjednodušší vysvětlení.

nutis svuj nazor na zaklade toho co si TY myslis, opakujes ze maji ostatni zmenit nazor na ten tvuj a nemaji si myslet to co si mysli, protoze jsou to konspiracni teoretici co si domejslej spatne, ale ty si domejslis dobre a jsi presvedcen ze mas absolutni pravdu...

pokud jde o tu vodni kuru kterou gratis poskytovali vybranym jedincum na Gitmo tak v nekolika hlavnich US TVs vystoupil vicekrat nakej vysokej sasek z armady a tvrdil - a pozor ted si vazne nedelam srandu!- ze ty vezni prej drzeli hladovku takze byli strasne dehydrovany a doktor doporucil je zavodnit - jenze vezni pri takovy akci obvykle nespolupracujou takze se to neda delat jako v nemocnici kapackama protoze by se mohla zlomit jehla a mohl by byt ohrozen veznuv zivot a tak holt byli dozorci NUCENY to udelat alternativne. Tak jim holt vrazili do zadku hadici a zavodnili je takhle. :o)))))) odborne se tomu rika prej "forced hydratation" Nevymejslim si =slysel jsem toho vola na vlastni usi........ A pak uz sem jen tise zasnul....... mozna bych to i nekde nasel.......

Mimochodem podle platnych US zakonu (jak vysvetloval ten sasek) "torture" je neco pri cem dochazi k nezvratnemu poskozeni tela = zlomenina, amputace, ztrata zraku sluchu apod. Vse ostatni je povoleno a nelze to nazyvat mucenim... To jen pro uplnost :o)

Ups, špatný odkaz, sorry. Tak ještě jednou:
http://www.abclinuxu.cz/zpravicky/navrh-zakazu-pouzivani-anonymizeru-na-slovensku

viz Lavabit, Silent Circle etc. (i kdyz tady se angazovala spis FBI abysme hochum od NSA nekrivdili) a kdyz majitel zadnej kram nema tak ho budem aspon drobet buzerovat pripadne na nej zkusime neco naraficit: http://en.wikipedia.org/wiki/Nadim_Kobeissi "...Detention and entrapment attempt - Kobeissi was detained and questioned at the U.S. border by the DHS in June 2012 about Cryptocat's censorship resistance. He tweeted about the incident afterwards, resulting in media coverage and a spike in the popularity of Cryptocat. Kobeissi was regularly searched and questioned whenever he flew in the U.S. in 2012. In 2012, the FBI attempted to entrap Kobeissi using Sabu – an American hacker involved with LulzSec, an offshoot of Anonymous – as an undercover informant.......
Tech pripadu kdy US gov zametla s nekym kdo se jim nehodil do kramu je mnoho, nektere skoncily tragicky: The Internet's Own Boy: The Story of Aaron Swartz https://www.youtube.com/watch?v=vXr-2hwTk58 a nepomuze vam ani ze jste IT genius, nezajimaji vas $ a chcete neco udelat pro lidi (pripadne poukazete na korupci v systemu=to uz se rozhodne neodpousti)

Není třeba chodit do ciziny, podobné věci se dějí i v ČR.
http://zpravy.idnes.cz/lide-z-bis-tlacili-na-podnikatele-za-prolomene-sifrovani-nabizeli-penize-14p-/domaci.aspx?c=A100912_210704_domaci_mad

Nadim Kobeissi nešel do ilegálních aktivit, a je v pohodě. Aaron Swartz se dopustil více trestných činů, dostali ho, a nedal to.

To jsou základy práva. Trestný čin vyšetřuje policie (a nese k soudu státní zástupce) ve vlastní režii. Jinými slovy žalobcem je stát. Příkladem může být krádež nebo vražda.
Naopak občansko-právní řízení zahajuje poškozený v roli žalobce, a musí před soudem provést dokazování.

V řadě případů se oba přístupy kombinují. Pokud například někoho usmrtíte z nedbalosti (řekněme při dopravní nehodě), jedná se o trestný čin, a dostanete v základu ž tři roky odnětí svobody (§ 143). Nicméně pozůstalí mohou (a nemusí) *navíc* vymáhat škodu v občansko-právním řízení. Ve většině případů se v občansko-právním řízení bere v úvahu výsledek trestního řízení.

V jiných případech to může být komplikovanější. V USA vás mohou odsoudit pro trestný čin jen pokud je vina prokázána bez možnosti vážného zpochybnění (beyond reasonable doubt). V občansko-právním řízení stačí dokázat, že verze žalobce je pravděpodobnější než verze žalovaného (the standard is met if the proposition is more likely to be true than not true). Pěkně to můžete vidět v případu O. J. Simpsona, který nebyl odsouzen za vraždu, protože podle soudu neexistovaly důkazy, které by vraždu prokázaly bez možnosti vážného zpochybnění. V občansko-právním sporu ale pozůstalí uspěli a dostali $33.5M USD, protože se jim podařilo dokázat, že O. J. Simpson čin spíš spáchal než nespáchal.

Jinými slovy to že se M.I.T. a JSTOR nepřipojili k občansko-právnímu řízení není pro trestní řízení podstatné.

Jinak k námitkám které jste měl u podobného komentáře výše - NSA samozřejmě není neschopná. Ale naštěstí ani není všemocná a NSL dopisy dávají vládním složkám jen určité pravomoci (což už dokázal Lavabit, kteří taky měli možnost zavřít krám a zadní vrátka tam pro ně tedy nedat).

Ad Dost lidi jim dalo svou duveru a asi by si zaslouzili... - aha. Autoři TrueCryptu napíšou a odladí kód. Uživatelé ho bez jakékoliv protihodnoty používají, a když vývojáři skončí, tak si uživatelé "zaslouží"... Co si zaslouží? Za co si zaplatili, ať už penězi nebo jinak?