И хляба и ножа са в тях.

[Отговори на този коментар]

Трудна, почти невъзможна работа.

Добър старт е: www.prism-break.org. Но уви нещата са доста сложни.

Единственото сигурно крипто е PGP (поне 4096 бита дължина на ключа), но начина по който се пазят кючовете е проблем. Ако лесно може да
се компрометира машината на която пазите частните кючове - дори PGP-то е безмислено.

За сега мога само да препоръчам, Pidgin+OTR, и Thunderbird + Enigmail/OpenPGP плъгин. Не ползвайте Уеб-мейл !
Ако ползвате Gmail, настройте си Thunderbird и ползвайте IMAP/SMTP сървъра на Google. Криптирайте мейловете с PGP си и изисквайте
хората с които общувате да правят същото (до колкото е възможно, уви).
Също браузвайте само през TOR (конфигуриран и като DNS). Ограничете кукитата на session only. Използвайте ад/тракинг блокери. Не
ползвайте Гугъл, Бинг и прочие големи търсачки за търсене. Алтернативи има - startpage.com, ddg.com, етц. Не ползвайте ФБ !!!!

Смарт-фоните - big NO NO. Особено IOS, Android и Windows Phone !
Имате ли смартфон гарантирате че устройството ви разполага с координатите ви до 10 м точност, както и ред други благи данни, които за
щяло и нещяло отиват не само при вашия телефонния оператор, а и в Интернет (при който трябва). По принцип мобилните мрежи са абсолютно
несигурни - най-малкото поради начина по който са организирани.

Също не ползвайте комерсиални ОС - със сигурност са бек-дорнати. Големите Линукс дистрота също не са оферта - не знаем дали бинаритата
които дистрибутират са билднати от оригиналните сорсове и не са бек-дорнати също.

Не тръствайте на никой root-CA, които идват by default с браузера. Self-signed сертификатите са по-сигурни.

Ако сте технически грамотни и не се страхувате да си пооцапате ръцете ориентирайте се към сорс базирани дистрибуции - Gentoo, Linux
from Scratch, FreeBSD и прочие. Не ползвайте и инсталирайте бинарита за които нямате сорсове. Билдвайте си ги сами !

Но уви всичко това дори не е достатъчно. Голяма част от интернет инфраструктурата е компрометирана. Болшинството рутери използват
симетрично шифроване - AES. НСА имат възможност да ги разбиват в реално време. Не стига мрежовата инфраструктура (болшинството от която
е бек-дорната), но самите ПЦ-та не са сигурна платформа. Дори да билднем целия ОС от сорс от сигурни източници, не можем да гарантираме
че BIOS-a, EFI-to и прочие firmware в PC-то не са компрометирани и няма имплантирани задни врати. Дори не можем да гарантираме че
микрокода в самите процесори не е бек-дорнат. Уви цялата сигурност е безмислена, ако има дори едно слабо звено в системата.

В хардуерно отношение мога само да препоръчам да не се ползва x86 или сложни системи с много firmware. Уви нещата стигат толкова
надълбоко, че за да можем да гарантираме сигурност, ще трябва да ползваме хардуер който сме направили сами !?! Тук решението е
единствено хардуер с отворени схеми и употреба на програмируеми логически матрици - FPGA вместо процесори. По този начин хардуера ще
може да бъде flash-нат с процесор и SoC по наш избор - например OpenSparc, OpenRisc или MicroBlaze, за които има Linux портове.

Но дори употребата на FPGA матрици не е съвсем сигурно !. Нищо не ни гарантира че производителят на тези матрици - обикновено
американските компании Altera или Xilinx не вкарват хардуерни задни врати, както и всеки друг чип по принцип. Едва ли не трябва да
имаме собствени мощности за производството на чипове (както направиха Китай, колко хитро!), за да се гарантира някаква сигурност на
чиповете !. Нещата стигат абсурдно надълбоко, и ако само едно звено от тези е компрометирано, всички останали губят всякакъв смисъл.
Единствено най-примитивните чипове - тези от 7хх TTL серията са сигурни. Стигаме до безумната ситуация, че единствено домашно направени
машини като тази http://www.homebrewcpu.com/ и http://mycpu.eu предлагат някаква сигурност на хардуерно ниво !!!

Проблемът е много сериозен и тепърва се очаква отговорът на IT обществото и техничарите. Свидетели сме на краят на Интернет като мрежа
базирана на доверие (SSL/Certificates/crypto, etc). Това не е Интернетът, който си представяхме. Това е SpyNet. Очаквам 2014 да е много
интересна по отношение на сигурността, така че stay tuned.



[Отговори на този коментар]

Към: Защита
От: древният
На: 10-09-2013@13:58 GMT+2
Оценка: 1/Неутрален

Забравяш още една възможност - използването на много стари компютри, от ДОС ерата - х86, правец 16 :) Те със 100% сигурност са чисти.

[Отговори на този коментар]

---

Прекалено богатите имат излишни пари за подслушване, както казват следвайте парите!
Като им направим един тейовър, парите вече няма да са в тях и трябва да се постараем никой да не стига до нивото на живота си в което е принуден да харчи пари за подслушване, за да си гарантира това ниво!
Всичко друго е свързано с много човешка мъка!

[Отговори на този коментар]

Към: единствената защита е тейковър
От: Eheh
На: 10-09-2013@5:28 GMT+2
Оценка: 2/Образоващ/Мъдър

Като им вземеш парите, ще започнеш прекалено много да се притесняваш някой (примерно те) да не ти ги вземат обратно и тогава ти ще почнеш да слухтиш. Историята го показва, не че нещо :)

[Отговори на този коментар]

---

Доста инетересни неща по темата могат да се намерят и в блога на един от хората на които сигурността не  е чужда ,а именно Bruce Schneier

https://www.schneier.com/

[Отговори на този коментар]

Да си купиш гълъб

[Отговори на този коментар]

Някой ще ми даде ли пример защо и от кого трябва да се крием? Какво като ни следят? Ние нали не сме престъпници? Или? Не мога да си представя един честен човек да има нужда от такава сигурност при положение, че няма какво да крие.

[Отговори на този коментар]

Криптиране на снимки.
От: Ло
На: 16-09-2013@11:03 GMT+2
Оценка: 1/Неутрален

Може текстовия документ да се импортне като картинка, а след това със специално написан софтуер да се кодира картинката или да се вгради в някаква снимка и така да се изпрати. Никой няма да се сети че в снимката от плажа на Черноморец има вградена информация, а ако се сети ще се озори докато я филтрира.

А иначе е добре да има компютър който да не е свързан по никакъв начин с каквито и да е мрежи и на него да се правят и съхраняват тези неща, а от друг компютър само да се изпращат. Така отпада проблема с хардуерните вратички - като няма жица няма значение дали имаш отворена врата на процесора си :)

[Отговори на този коментар]

---

Към: Криптиране на снимки.
От: mdam
На: 17-09-2013@11:00 GMT+2
Оценка: 1/Неутрален

Да принципно най-сигурния начин е да не си в
мрежата. Но както е тръгнало скоро всички
процесори ще са реално SoC, които ще вкючват и
аналогови части (WiFI,Bluetooth, 3g). Тогава
какво правим?

[Отговори на този коментар]

---

Да, до две години ще има компютър в един чип. Тогава какво правим. Говорихме си с едно приятелче по въпроса са зигурността преди няколко месеца и не стигнахме до никъде. Захранването на такъв компютър също няма да е проблем. Енергия може да се получи от всякъде. Наскоро, преди година, обявиха създаването на начин да се получи енергия от движението на молекулите на въздуха в едно помещение и то при положение, че е затворено. Щяло да се използва за захранването на датчици и други слабо консумиращи нещица. Също е създаден начин и да се използват електромагнитните вълни, с които е изпълнен ефира ни. Те също са енергия. Няма как да се отървем.

[Отговори на този коментар]

Към: Към: Към: Криптиране на снимки.
От: gat3way
На: 20-09-2013@19:56 GMT+2
Оценка: 1/Неутрален

Няма какво да се направи, обаче не унивайте, на никой не му пука особено за вашите тайни.

Иначе съвсем сериозно, много малко може да се направи. Всичко очевидно е прецакано на прекалено места. Криптографията не може да помогне при това положение. Ако не искате да споделяте нещо, не го споделяйте и това е.

[Отговори на този коментар]

---

Към: Към: Към: Криптиране на снимки.
От: nachia@bk.ru <nachia (a) bk__dot__ru>
На: 23-09-2013@13:52 GMT+2
Оценка: 1/Неутрален

Ако всеки криптира данните на АНС няма да им
стигнат всички дейта центрове на САЩ.

Възможно е трябва доста голямо процесорно време
. което го нямат... разчитат мълящината на
потребители

[Отговори на този коментар]

---

Към: Към: Към: Към: Криптиране на снимки.
От: gat3way
На: 23-09-2013@19:38 GMT+2
Оценка: 1/Неутрален

Това няма как да стане и причините са много, макар и да е лесно да обвиниш за това мърлявщината на потребителите. Съвсем отделен е въпроса че и при най-добро желание не може всичко да се криптира, анонимността е друг (и голям) проблем, както друг проблем е и че не можеш да имаш доверие на услугите, които ползваш (дали ще ти е пощата, VPN доставчика, няма значение).

Предвид горното, трябва да приемеш че ако ползваш усърдно криптирани комуникации, ще си от малцинството, което го прави. Оттук следва забавното. Работата на такива като NSA, GCHQ и т.н. не е само да слухти трафик и да разбива шифри. Трафикът трябва да се анализира и затова се заделят доста финансови ресурси. Ясно е че няма как NSA примерно да тръгне да троши всяка криптирана комуникация на земята. По-умното е да се анализира трафика, да се търсят корелации и евентуално при нужда да се викат по-лошите дето чупят шифри, експлойтват уязвимости и правят поразии. Ползването на предимно криптирани комуникации от даден IP адрес сравнително лесно се открива на базата на обикновена статистика - Бейсиански анализ и т.н. Това те вкарва автоматично в списъка с да речем "по-съмнителни" елементи. Доколко си съмнителен вече отново може да се реши до голяма степен автоматизирано, на база това което си оставял след себе си (с какви сайтове си се свръзвал, какво си търсил в google, какви са ти приятелчетата из фейсбуците, какво си писал и къде си го писал и т.н). В днешно време дори кухите HR-и са се специализирали в OSINT-а в крайна сметка и ти задават въпроси свързани с tweet-ове, за какво си говорим :)

Ако след това сито продължиш да изглеждаш интересен, евентуално може да стане по-забавно, вече и с човешка намеса, например като си се радвал на безплатния интернет на някое летище, това може да се корелира с полетите и списъците с пътниците, като си го направил няколко пъти, особено в Щатите, довиждане. Същото с онлайн покупките си от чужбина, когато можеш да събираш много трафик, корелации могат да се правят всякакви.

И ако продължаваш все пак да си интересен (което статистически погледнато не е особено вероятно), тогава няма криптография, която да ти помогне. Защото тези същите са и най-големият купувач на всякакви възможни уязвимости, за всякакъв софтуер, за всякакви операционни системи и има бая народ дето прави доста пари покрай цялата работа. Шансът следващият път когато отвориш някой сайт да ти сервират таргетиран експлойт за браузъра, за който евентуално ще разбереш примерно след месеци, ако разбереш, щом са те харесали...не знам. Същото с всякакви ъпдейти за операционни системи, дори представи си някой може да реши че е добра идея след като обичаш да гледаш определен тип филми и по user-agent-a на браузъра могат да се правят някакви заключения за операционната система, защо да не помогнем на любимия ти торънт тракер, предоставяйки му dvdrip на филма, който сега имаш шанс да гледаш. Ееее сега в хедъра на видеото имало нещо малко по-различно, което примерно експлойтва buffer overflow примерно във vlc, ма на кой му пука. Рано или късно ще се сдоберат с локален достъп и тогава цялата криптография спира да върши работа.

И такива конспиративни сценарии могат да се плетат всякакви. Лошото е че такива неща все пак се случват. Хубавото е че вероятността да ти се случат, клонят към нула.

[Отговори на този коментар]

---