Титла: Security Solution Onion 2 Linux Публикувано от: bdenkov в Dec 01, 2021, 11:58 За какво може да ми послужи?
Може ли да ми бъде полезна с нещо? Заслужава ли си да я инсталирам на домашният си кула компютър? Дистрибуцията е от 2015 год. и още е в разработка. https://securityonionsolutions.com/software ($2) https://docs.securityonion.net/en/2.3/partitioning.html ($2) Цитат Преглед Цитат Хардуерни изисквания Титла: Re: Security Solution Onion 2 Linux Публикувано от: bdenkov в Dec 01, 2021, 12:07 Цитат Използвайте водещия безплатен и отворен инструмент за лов на заплахи във вашата класна стая Титла: Re: Security Solution Onion 2 Linux Публикувано от: go_fire в Dec 01, 2021, 12:15 Ами де да знам, какви са ти нуждите?! В тоя форум от доста години размишляваме и градим теории, какво точно желаеш да правиш с компютъра си.
Тази дистрибуция, така като гледам, ще ти е много полезна, ако желаеш да си дилър на наркотици в Интернет (по-скоро в Darknet). Или пък, де да знам? Да правиш заговор за сваляне на китайското правителство воглаве със Си Дзин Пин. Такива работи. Това е дистрибуция за хора занимаващи се с опасни неща, които лесно могат да им доведат летален изход или доживотен затвор. За обикновени хора apt-get install tor е що годе достатъчен. Ама да знаеш, че така пак не можеш да се скриеш от BigTech. Казва ти го човек, който в момента пише от Ungoogled Chromium прекаран през socks proxy на tor. По резултатите, които получавам от непрестанно сменяни инсталации на SearX и Invidio.us, виждам, как Гългъл много добре знае кой съм и пак намира начин да ми дава „персонализирано“ търсене. В редките случай, когато не успява, получавам адекватни резултати. Титла: Re: Security Solution Onion 2 Linux Публикувано от: 4096bits в Dec 01, 2021, 13:30 Tor не може да те спаси от намиране, ако някой иска да те намери. Има си индиректни начини за това и организации с достатъчно ресурси могат да го направят.
Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 01, 2021, 22:18 Освен всичко друго,факт е,че ТОР е разработка на ... Пентагона.
Ако тези фуражки не са си оставили "задни вратички",кои други ? Титла: Re: Security Solution Onion 2 Linux Публикувано от: jet в Dec 01, 2021, 23:38 Той целия интернет е от Пентагона (ДАРПА), ти за един протокол си се притеснил.
Силиконовата долина е направена и тя от военните, преди поръчките за чипове и транзистори там е бил кър/земеделски район. Комунетата са си мислели, че като разорат целината (Брежнев) и там ще стане силициева долина (още опитват). "За какво може да ми послужи? Може ли да ми бъде полезна с нещо?" Не, думитете сигурност и стара ОС не могат в едно изречение. Титла: Re: Security Solution Onion 2 Linux Публикувано от: remotexx в Dec 02, 2021, 01:10 Аха значи търсели силикон па намерили силиций.. а той силикона после дошъл на собствен ход ...тъй да захлеби. То въобще където има военни се навъртат и бая силиконки па после се оправдаяат че познавали къде се крият военните по разните му онлайн аппове за барове, спорт и т.п. а къде забравиха най-важния или поне най-стария обслужващ контингент.. е поне са най-старата професия ама никой не ще да разпространява информация къде се навъртат най-много :P
Че и офлайн пак със спорта се оправдават - на тия поне не крият какъв точно вид спорт Наемники, "спортсменки" и друзья Путина. Секреты клиники "Согаз" ($2) А еще в клинике делали анализы на ВИЧ, гепатит и сифилис загадочным "спортсменкам", которые, как предполагает работавший в клинике источник Радио Свобода, являются элитными эскортницами. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 02, 2021, 11:32 Той целия интернет е от Пентагона (ДАРПА), ти за един протокол си се притеснил. Заеби ДАРПА. Я обясни защо повечето хора имат доверие на криптиращия алгоритъм AES при положение,че е разработка на ... NSA (най-демоничната САЩистанска 3-буквена агенция) ? Логично е да са си оставили "задни вратички",нали така ? Титла: Re: Security Solution Onion 2 Linux Публикувано от: go_fire в Dec 02, 2021, 11:35
Защото все още (без евентуално израелците) никой не е открил дупката му. Ако я има. Имаме надежди, че АНС не винаги са били това чудовище днес. Все пак SE е пак тяхно дело. Просто няма по-съвършен механизъм. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 02, 2021, 11:42
Абсолютно,на 100% има "дупки". Ако програмистите не бяха оставили,щяха директно да бъдат уволнени, а и нещо по-лошо щеше да им се случи... Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 02, 2021, 11:48 Цитат Имаме надежди, че АНС не винаги са били това чудовище днес. Ъ !?!?! Откога си станал толкова наивен,направо като шамандура ! Я се стегни бе ! Титла: Re: Security Solution Onion 2 Linux Публикувано от: 4096bits в Dec 02, 2021, 12:23 Ако има дупка и не са я открили още, тя ще е в генератона на случайни числа. Няма да са толкова случайни. Но да речем, че ако си натоварят машините, за ден ще счупят всичко, което е криптирано с това.
Впрочем, тези гадове се опитват да подкупят всеки, който хванат, че разработва някакъв криптиращ алгоритъм и да го накарат да остави пробойни, ако не вратички. А компютърната мощ расте. Титла: Re: Security Solution Onion 2 Linux Публикувано от: go_fire в Dec 02, 2021, 13:24
Ами работата е там, че края на предния и началото на този век, АНС поне видимо спазваше благоприличие. Даже те собственоръчно запълваха дупки. Затова споменах SE, като пример, какво могат, когато са сериозни. И понеже AES е от същото време, има вероятност и да не е разпробит по подразбиране. Но това е нещо, което ще знаем със сигурност в бъдещето. Засега изглежа сигурен, но това нищо не значи. Титла: Re: Security Solution Onion 2 Linux Публикувано от: jet в Dec 02, 2021, 15:25 Руснаците като измислят нещо читаво ще ползваме и него, ама още чакаме.
Те хората и на Майкрософт разчитат - като няма друго. Криптиращи алгоритми бол - ползвай каквото ти харесва. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 03, 2021, 10:58 Между другото,все още няма читави алгоритми,които
"да носят на бой" от квантовите компютри. Бързодействието на квантовите компютри e чудовищно (без преувеличение). Стига,разбира се,да няма декохерентност ... Титла: Re: Security Solution Onion 2 Linux Публикувано от: Naka в Dec 03, 2021, 11:55 Бързодействието на квантовите компютри e чудовищно (без преувеличение). Какво означава декохерентност? В смислъл да няма самоволно превключване извън квантовото..... Да няма шум по 'нашенски' 8) Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 03, 2021, 12:41 Бързодействието на квантовите компютри e чудовищно (без преувеличение). Нещо като "разпадане на връзката" между отделните кюбити. Отделно от това,по принцип си се натрупват грешки при работата. И затова заедно с квантовия компютър работи и "класически" такъв,за корекция на грешките. Титла: Re: Security Solution Onion 2 Linux Публикувано от: 4096bits в Dec 03, 2021, 14:14 Между другото,все още няма читави алгоритми,коитоOne time pad Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток :D Титла: Re: Security Solution Onion 2 Linux Публикувано от: jet в Dec 03, 2021, 15:47 Квантовите компютри засега стават само за генератори на шум, като аналоговите компютри - маркетингов трик да вземем едни пари.
Като строшат някакво криптиране, ще сменим метода на криптиране (ще вкараме малко шум) и са до там. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 03, 2021, 17:03 Проблема е там,че може да не се разбере,че даден алгоритъм е "строшен".
Няма как да знаеш какви секретни разработки има в Китай примерно. Ето нещо конкретно: кой знае защо,RSA алгоритъмът се счита за сигурен. Основната трудност за разбиването му е факторизацията,обаче съществува алгоритъм на Шор,който е известен от десетилетия и е оптимизиран за квантови компютри. Преди 2 или 3 години известни учени от 2 елитни университета (единият е Масачузетският технологичен институт) публикуваха статия в научно списание. Според техните изчисления квантов компютър може да "счупи" RSA със Key Size 4096 за около ... 8 часа ! Т.е. 8 часа са достатъчни,за да бъде генериран частният ключ. А това е много,много сериозен проблем. Не си спомням точно броя на необходимите кюбитове,май беше доста голям. Досега никой не е опровергал въпросната статия. Уж сега няма такива машини,ама ... Титла: Re: Security Solution Onion 2 Linux Публикувано от: jet в Dec 03, 2021, 17:15 Това казвам и аз - нека да разбият шифъра и тогава ще го мислим.
Не може програма да е оптимизирана за компютър, който още не е измислен. Всичко е маркетинг, а за "учените" - да си взимат заплатите. Така е и управляемия термоядрен синтез, и изкуствения интелект и летящите коли, телепортацията, безсмъртието, вълшебното хапче и пр. Фирми, вече продават и "квантови" компютри. Титла: Re: Security Solution Onion 2 Linux Публикувано от: Naka в Dec 03, 2021, 17:24 Ако някой ги е направил да работят квантовите компютри - и е постигнал резултати (в алгоритмите и разбиването) никога няма да го обяви. Ще е засекретено даже и самият факт, че работят по-това.
Те тези кубити работят при много ниска температура.....Обикновенно като се каже абсолютна нула всички показват течен азот (63 К) или течен хелий и наливат с термосите.....Обаче течния хелий не е абсолютна нула а е 4.2 К - с четири градуса по-топло от абсолютната нула - 0К. Не се знае къде какви температури са постигнали и с какви установки/'хладилници' работят та да не грешат 'кубитите'. Като например това: Цитат 2014 - Scientists in the CUORE collaboration at the Laboratori Nazionali del Gran Sasso in Italy cooled a copper vessel with a volume of one cubic meter to 0.006 kelvins (−273.144 °C; −459.659 °F) for 15 days, setting a record for the lowest temperature in the known universe over such a large contiguous volume[17] https://en.wikipedia.org/wiki/Timeline_of_low-temperature_technology#21st_century Титла: Re: Security Solution Onion 2 Linux Публикувано от: 4096bits в Dec 03, 2021, 20:36 Преди много време четох статия специално за RSA. FB1 или NSA бяха платили десет милиона на фирмата, за да вкара слабост в алгоритъма. А като зная, колко широко се използва това и се наложи навсякъде, направо ми се изправя косата.
Титла: Re: Security Solution Onion 2 Linux Публикувано от: go_fire в Dec 03, 2021, 22:50 One time pad Много малко съм се занимавал с шифроване. Но, това е едно от първите неща дето научих. Беше, още към началото на века. Това дето го предлагаш, е най-грешното възможно. Да си съставяш сам алгоритъм, без да си запознат с математиката почти колкото Алберт Айнщайн, можеш да направиш единствено грешка :( Титла: Re: Security Solution Onion 2 Linux Публикувано от: 4096bits в Dec 03, 2021, 23:56 Не си създавам алгоритъм. Той си съществува. Аз само го товаря допълнително.One time pad Не бих се наел да създавам алгоритъм за криптиране. Познавам възможностите си в момента и зная, че съм далеч от това. Не съм се занимавал с криптиране, но съм го ползвал. Готови неща, готови алгоритми, готови библиотеки. Титла: Re: Security Solution Onion 2 Linux Публикувано от: Naka в Dec 04, 2021, 08:40 Едно време Гейта тука разправяше, че в RSA няма паралелизъм - алгоритъма е еднозадачен (вътре имало един под-алгоритъм, който можело да се пусне многозадачно, но ефекта бил много малък). Ако някой може да намери линка тук във форума???
Тъй, че за RSA Файдата от суперкомпютрите им с 'милиони' корета е никаква. (Е ако в бруте форсе, може да се пробват....Всяко коре да пробва по една комбинация) Обаче точно за това може да е идеалния варянт за квантовите компютри. Говорите за дупки в алгоритмите....Ама според мен това са конспирации. Нали алгоритма е математика. Всички я гледат тази математика - рязписана на листи.... Това е е все едно да кажеш, че в математиката има дупки. Ами то веднага ще се види. Или поне много хора ще се усетят къде са слаботите. Сага ако в програмната реализация на алгоритъма- въпросните библиотеки, някой нарочно е слпжил задни вратични, това е съвсем друг въпрос.....Ама библиотеките не са само една.... и са с отворен код... Титла: Re: Security Solution Onion 2 Linux Публикувано от: go_fire в Dec 04, 2021, 11:06 Уф, колко я търсих тази тема. Не излиза и не излиза. Споменава се на доста места, но не открих оригиналната тема. Даже попаднах на една, където се споменава и 4096 коментира нещо от сорта, че няма нужда от това, оти АНС платили десет милиона само да се вкара дупка във въпросния шифър. Там не е споменал, къде го е чел, но вероятно може лесно да се намери.
Всъщност най-близката тема, е едно твое запитване за посоляване: Key stretching, salt и криптиране на парола с RSA ($2) Вътре разправя доста подробности за него, както и мъничко коментира паралелизма в случая. Но не е той човека, който говори за квантови свръх-компютри. Там отговаря и на 4096, че тия десет милиона не били голяма работа, защото… е тук ще трябва намесата на Ремотех, защото най-вероятно само той разбира, какво всъщност е казал. Поне аз не познавам друг освен тях двамата да е толкова дълбоко запознат с алгоритми, микропроцесорни архитектури, механизми в ядрото, неща. Има някаква допирателна с Физика, та може и на теб да ти е по-ясно. Ама аз съм ламер. Имаше един Чертица навремето дето много ги чаткаше нещата, ама той просто висеше в новините да се заяжда и никога нищо не обясняваше. Което ме подсети, че срещнах кратък спор между Гейта и Спеца по темата RSA: Разбиха 768-битов RSA ключ ($2) Жалко, че е наистина кратко и са едва четири мнения общо. =*= Дупки за мен са възможни и на двете места. Първо алгоритмите. Всичко се основа на това, че резултата трябва да изглежда възможно най-случаен. Но пълна случайност няма и винаги ще има колизия, която още не е открита. Ами, ако е открита и заложена по подразбиране? Нещата са толкова сложни, че твърде малко хора могат да го видят. От Сноудън още знаем, че същите АНС са вкарали в професорите на Интел, АМД, че даже и на АРМ такива дупки, за да могат да слухтят, каквото им падне. Така всеки с нещо по-ново от Intel Core Duo е потенциална жертва по всяко време в денонощието. И след като това излезе, а няколко години след това го разбра целия свят, какво се случи? Интел казаха — ще помислим по въпроса дали да започнем да мислим за промяна в спекулативния механизъм, ама няма да е в близките десетилетия. Нещо такова. Относно реализацията — кървящото сърце показа, че хората не сме съвършени. В OpenSSL много години е съществувала абсолютно, глупашка грешка. И никой не я е открил. Сигурно дори АНС не са я видели. Пък и да я бяха видели, нямаше да кажат. Това, че библиотеката е с отворен код, не е предпазена от грешки. Което значи, че заинтересовани могат да вкарат вътре, каквото трябва и няма да се забележи. И как да се забележи? Тези библиотеки представляват една голяма буца поредов (inline) асемблер и манипулация на битове. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 04, 2021, 11:12 ... Тотално погрешен подход. Сигурен съм,че няма да си happy,ако ти източат кинтите през интернет банкирането (живееш у канадско,почти сигурно имаш такова).Достатъчно е да прихванат трафика между банката и компютъра ти. При установяването на криптирана връзка (https) при всички положения се използва RSA или подобните му алгоритми. Ключовия момент: клиента "предлага" на сървъра ключ за симетричното криптиране,използван по-нататък,който е криптиран с публичния (на сървъра), Сървъра го декриптира с частния си ключ. Т.е. налага се 2 пъти да се разбие RSA (или подобен).1-я път за да се декриптира трафика, 2-я - за да генерират твоя частен ключ (данните от трафика са достатъчни) Т,е, достатъчни са 24 часа (или малко повече) за да ти отмъкнат кинтите. Е,ти нямаш милиони,но някои имат ... Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови сделки (тук вече говорим за милиарди). Прихванати военни комуникации на противника. И т.н. Титла: Re: Security Solution Onion 2 Linux Публикувано от: go_fire в Dec 04, 2021, 11:27 Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови Противника са китайците и руснаците. И двете страни се славят с изключителни математици. Със сигурност не ползват RSA и подобни, а си имат техни. Специално при руснаците се нарича ГОСТ. Значи нещо като государствений (държавен) стандарт, демек тяхната версия на БДС. Имат такива стандарти и за шифроването с някакви странни, руски съкращения. Срещал съм, но не съм се зачитал особено. При китайците не знам точно какво е, ама не са останали по-назад. Титла: Re: Security Solution Onion 2 Linux Публикувано от: Acho в Dec 04, 2021, 11:28 Демек - евана и не много сигурна работа са тия криптирания.
Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 04, 2021, 11:39 Уф, колко я търсих тази тема. Не излиза и не излиза. Споменава се на доста места, но не открих оригиналната тема. Даже попаднах на една, където се споменава и 4096 коментира нещо от сорта, че няма нужда от това, оти АНС платили десет милиона само да се вкара дупка във въпросния шифър. Там не е споменал, къде го е чел, но вероятно може лесно да се намери. E,в моите писания (за разбиването на 768-битов RSA ключ) съм пропуснал да спомена за квантовите компютри. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 04, 2021, 11:40 Демек - евана и не много сигурна работа са тия криптирания. Абсолютно ! Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 04, 2021, 11:43 Спомена се,в горните линкове,за т.нар. "пост-квантови криптоалгоритми".
Доколкото знам,обаче,много малко е направено по въпроса. Титла: Re: Security Solution Onion 2 Linux Публикувано от: 4096bits в Dec 04, 2021, 12:50 Едно време Гейта тука разправяше, че в RSA няма паралелизъм - алгоритъма е еднозадачен (вътре имало един под-алгоритъм, който можело да се пусне многозадачно, но ефекта бил много малък). Ако някой може да намери линка тук във форума???Алгоритъма не е математиката зад криптирането. Алгоритъма е рецептата, по която го реализираш. Ако в математическия модел на месото му слагаш бяло вино, в рецептата за готвене, както я правиш, може да сипеш червено вместо това или пък бира. А може и изобщо да пропуснеш съставката. Титла: Re: Security Solution Onion 2 Linux Публикувано от: jet в Dec 04, 2021, 15:26 Ако-то мирише и цапа гащите.... Можем да си говорим за бъдещи катаклизми колкото си искаш - например като те удари астероид или изгасне Слънцето - опа не си подготвен я няма да си happy. Поне кеша ще ти остане (ама надали). Или ако ни удари астероид целият от злато - парите ще станат хартийки. Сядай си на г... и мисли решение (Слънцето за след 20 млн. години, а астероида може да е още в Понеделник). Има един много ценен лаф, който важи и за сигурността/криптирането: Когато те гони мечка, няма нужда да бягаш по-бързо от нея, а от онзи пич до теб. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 05, 2021, 08:44 Всъщност,Слънцето ще "изгасне" не след 20 млн. години,а след около 5 млрд.
Вероятността да ни удари "астероид целият от злато" е практически 0 Това,че бягаш по-бързо от мечката (или от по-бавния човек) може и да не те спаси. Може на теб да ти е "вдигнала мерника". А може да се появи и друга мечка. Да се надяваш да не ти разбият интернет банкирането е като да се надяваш да не те оберат... Титла: Re: Security Solution Onion 2 Linux Публикувано от: jet в Dec 05, 2021, 15:28 Всъщност,Слънцето ще "изгасне" не след 20 млн. години,а след около 5 млрд.Ама ти наистина ли не ползваш интернет банкиране ?! Или се бъзикаш. Титла: Re: Security Solution Onion 2 Linux Публикувано от: spec1a в Dec 05, 2021, 15:59 Кога съм твърдял,че не ползвам интернет банкиране ?
Зависи от самото банкиране. Някои банки използват допълнителна защита - TAN(уникален номер на транзакция). Дават в съответния банков офис листче с написани числа. Като се влезе в с-мата,след всяка операция този код се сменя - въвежда се следващото число в списъка. Така,дори и да се прихване трафика,хакера няма как да знае кое ще е следващото число (е,предполага се че е използван читав генератор на случайни числа). Списъка е само на сървъра и на листчето. Така съм по-сигурен. Някои сме бачкали по банките и ги знаем тези неща. А как е у канадско ? |