Moraju oni to i sada. Pitanje je pod kojim uslovima je omoguceno da takav zahtev bude upucen provajderima (treba li sudski nalog i sl.).
Ovo je, koliko vidim, samo neki novinski clanak (i bez navedenog izvora) koji je samo interpretacija od strane nekog pisca novinskih clanaka (da ne kazem novinara). Trebalo bi videti sta je tacno u tom predlogu zakona.

Za one kojima je do privatnosti postoji kriptografija koju nijedna vlada neće razbiti.

I onda uvedu zakon da je enkripcija protivzakonita :)

Plus sto moraju obe strane koristiti to - sto nije problem ako se znas sa nekim i hoces da saljes mailove, ali ne i za sve ostalo.

E, pa, sad. Onda bi to bio ozbiljan razlog za skidanje vlade.

Nema šanse ovo da prođe. Isuviše retardiran predlog.

"cispa"... rofl..

verovao ili ne, to je vec (odavno) zabranjeno.

Gde piše da je enkripcija zabranjena?

^^

Ne osvrći se na njegove misli, taj ume samo tako da lupi i da ostane živ.

plus_minus verovatno ima pravo, moguce da sam se ja nesto, po obicaju zabunio.

Evo imas npr. kod Telenora da zakupis "zasigurnu kriptovanu komunikaciju sms-om" po ceni od valjda 20 din po poruci.
Samo ima jedna kvaka koja nigde nije pomenuta- enkriptovani metod je telenor dobio kao takav od policijske sluzbe ili od neke takve vise instance koja ukoliko ustreba moze da cita sve sto ti pises ako pozeli . Sramotno je da ga jos i prodaje.

Ako pozelis da prodas program za enkripciju pri komunikaciji - nemas kome : vojska ima svoje (takodje i svoje izvore takvih programa ) a civilima je zabranjeno
da tako komuniciraju (offtopik : i da im se nude takvi metodi i programi), bas iz razloga da zatreba iz nekog razloga da se prisluskuje komunikacija odredjenih lica. Ti , naravno, mozes tajno da komuniciras 1 na 1 sa nekim , da se dogovoris oko raspodele kljuceva,
to se verovatno samo po sebi ne tretira kao prestup. Ili mozda jeste, ja stvarno
nemam pojma. Meni i tako koncipirano drustvo deluje totalno neslobodno.

I dalje ti nama ne pokaza taj član zakona koji zabranjuje meni da komuniciram 1 na 1 sa nekim kriptovano. Ako takvog člana nema, onda je to dozvoljeno.

Što se tiče raspodele ključeva, može se koristiti kriptografija javnim ključem. Kada meni šalješ poruku, kriptuješ je mojim javnim ključem, a ja koristim svoj privatni ključ da bih je pročitao.

Nedeljko, pogresio sam : Moćna Nirdala ne može baš sve.
Verovatno je dozvoljeno.
Da, znam kako se to radi , svojevremeno sam napravio nesto takvo,
krajnja ideja je bila da se javni kljuc kaci negde na net, i tu negde sam stao.
Svideo mi se metod gospodina Smileta Markovskog pa sam ga unekoliko modifikovao i isprogramirao.

Javni deo ključa može, ali ne mora ni da se kači na javno mesto. Dovoljno je da ja tebi pošaljem svoj javni ključ, a ti meni svoj javni, pa da nakon toga (što možemo i meilom da obavimo) komuniciramo kriptovano.

Za sve to vec postoji GPG (odnosno gnupg)

cak imas i keyservere, ceo PKI i integraciju u mail klijente.

Da, samo što izbor algoritama za enkripciju i nije baš neki (RSA i DSA). Svi su ranjivi na napade kvantnim računarima, a i širinu ne možeš da izabereš preko 4096 bita.

Postoje države gde je regulisano kriptovanje i definisano do određene granice u bitovima. Međutim to je samo mamac koje službe plasiraju kako bi filtrirali poruke upravo onih koji prelaze tu normu i prosledili stručnim ljudima da dekriptuju takve poruke iz mnogo razloga da ne nabrajam i gubim vreme. To se radi u modernim zemljama gde su službe modernije i organizovanije. U našim balkanskim zemljama nema nikakvih zakona za kriptovanje i možeš kriptovati do mile volje . Međurim kod nas nikad nije bio problem kriptovanje niti špijuniranje korisnika u bilo kom obliku naročito od državnih službi zaduženih za taj deo posla, što je složićete se samnom i normalno a i potrebno iz više razloga i to se radi svuda od Rusije do USA. Kod nas je problem u privatnim kompanijama koje su zaboravile da je taj deo posla samo u domenu države i da zbog toga mogu imati velikih problema. evo npr. u Crnoj Gori trenutno imate situaciju da su takvi problemi postali vidljivi čak i prosečnom delu stanovništva a ne stručnim ljudima a isto tako će npr. biti vidljivo i svuda u regionu jako brzo naročito u Srbiji.

Svi pričaju o kriptovanju a neke moje informacije mi govore da samo 1% od ovih običnih korisnika kriptuje svoje poruke. Mada ako neko ima druge podatke neka ih podeli sa nama.

Je li, a kako će ti "stručni ljudi" da dekriptuju poruku šifriranu dobrim algoritmom sa dobrim i širokim ključem? Ono što je realno moguće je da onome koji prekorači širinu pošalješ agente na gajbu (dok on nije tu) da ubace prisluškivače, pretresu komp (gde se poruke vide nešifrovane), ubace trojanca itd.

Postoje tehnike Nedeljko za dekripciju svih vrsta poruka preko mreže sa kojima raspolažu moderne obaveštajne službe. Problem koji sam ja primetio u zadnje vreme upravo tim službama je detektovanje poruka kriptovanih u bilo kom obliku sobzirom na novo nastale tehnike kamuflaže i prikrivanje tragova na samoj mreži a najbitnije kasno detektovanje (ovaj problem je predstavljen na bezbednosnom sastanku) a koji će probati zakonski da regulišu u budućnosti. Dok sama dekripcija i nije više tako veliki problem sobzirom da sarađuju sa proizvođačima i većina koja je pisala moćne algoritme za kripciju radi sa njima, angažuju ih za stalni ili privremeni posao itd. Ovi sitniji koji razvijaju algoritme za kripciju većinom ih pišu po već nametnutom konceptu tako da to nije problem za dekripciju čak ni primitivnim službama koji nekad muku muče i sa tim delom ali ja ovde pričam o modernim službama i savremenim bezbednosnim konceptima a i problemima naročito u SAD i nadam se da nećeš to izokrenuti i tražiti detaljan odgovor i to sve javno na ES.

poz

Niko ne može da spreči sve istraživače ovoga sveta da istraživanjem nađu način za razbijanje nekog algoritma u upotrebi, ako je takav način moguć, i da to objave u vidu naučnog rada. Ako je jedan istraživač korumpiran da ćuti, šta ćeš sa 100,000 drugih koji istraživanjima mogu da dođu do takvih postupaka? To o čemu pišeš je jaaako naivno razmišljanje. Koliko god da je služba tajna i stručna, to joj neće pomoći da izvrši tačnu kvadraturu kruga lenjirom i šestarom u konačnom broju koraka, jer to jednostavno nije moguće, pa budi tajan i stručan koliko god hoćeš.

Vezano za enkripciju i njenu legalnost, evo kako to radi u UK:
http://arstechnica.com/tech-po...on-on-penalty-of-jail-time.ars

Dakle, ako neko iz UK službi zakona želi po nalogu da pogleda šta ste to enkriptovali, vi morate da date password/ključ, ili u suprotnom da dokažete da ga nikad niste ni imali.

Vidi legendo ti si pametan momak ali moras da budes malo mentalno širi a ne da se zagubis u već napisanim i dostupnim linijama koda. Cyber kriminal je ove godine postavljen od SAD kao veliki prioritet a zakoni koje pokušavaju da importuju unutar globalne mreže imaju za cilj jednu i samo jednu stvar a to je borba protiv modernog terorizma i na prvo mesto predviđeni bezbednosni rizik SAD i EU naročito od Nuklearnog i Biološkog oružja. Verovatno si pratio za prvi deo koliko je SAD izdvojila iz budzeta a prema nekim informacijama radi se o duplo većoj sumi kroz razne druge naučno istraživačke programe i projekte unutar SAD.

A ovo sad što ću ti napisati to će pričat svaki obrazovani čovek u Srbiji u narednom periodu a možda iznenada napisati i naučne radove mada za one pametne sve je to bilo u prethodnoj poruci lepo napisano.

SOPA,PIPA,ACTA,CISPA itd. nisu osmišljeni da smanje pirateriju kao ni špijuniranje tebe,mene ili stojka iz bloka 30 na 12 spratu sobzirom da mi nismo pretnja za bezbednost SAD moćnih država ili unutar npr. EU. (bar se tako nadam što se tiče mene i Stojka iz bloka 30 a nadam se i tebe) Njihov cilj istovremeno nije ultimatum provajderima u cilju špijuniranja njihovih kompanija itd. ili da li je Nedeljko skinuo Parada 2011 prije 6 umesto 7 dana (za ovo ti ne treba ACTA a i neko zloupotrebljava sve ovo u cilju svojih interesa može se reći svojim ne znanjem) nego je glavni cilj i prioritet na prvo mesto SAD upravo brzo detektovanje potencijalnih nazovimo ih terorista koji dejstvuju u budućnosti sa mnogo opasnom tehnologijom i mnogo opasnim planovima za koje nije isključeno ni da bi se upravo ti a i veći od tebe momentalno onesvestili kad bi svojim očima videli o kakvim idejama je tu reč i šta su spremni da urade upravo određeni ljudi. A nije isključen ni Beograd kao takva avantura.

Ja sam mislio da je naša služba modernija i pametnia ali izgleda se još uvek nameće onaj problem "ja pa ja" nije on naš ili vaš itd. ili uništimo tamo nekog, zato što je neki polu filozof iz BIA tako zaključio, mi radimo timski itd. Ali gledaj ovo narednih 6 meseci istim tim naučnicima u službi ovo će biti sledeća vizija koju će prihvatiti bez ikakvih problema i dobro razraditi od ovog tena dok će čak njih 60% reći ma to svako zna !!! ali to je bio problem u celoj istoriji u Srbiji i ja ne očekujem da ti to promeniš niti ja zavisim od naše službe pa da mi je to baš onako bitno. Mene samo smeta bezobrazna tvrdoglavost pojedinih ljudi zbog kojih svi mi možemo jednog dana snositi posledice a to da li će služba družba prihvatit jel Nedeljko dobar programer ili Marko to mene stvarno više ne dodiruje. Ja sam ti od toga digao ruke jos 2000 posle 6 oktobra u 8 sati.

A i ne stiču se jeftini poeni degradiranjem svakog subjekta non stop sobzirom da većina nije kompetentna u podosta stvari o kojim se diskutuje na ES i svako može izokrenut svaki detalj kako njemu odgovara ali vremenom sve dođe na svoje i ima ljudi koji to sve itekako prate i razumiju.

Ovo se može pretvorit u prepucavanje ko je pametniji a ja baš i nisam toliko pametan pa se ja prvi povlačim iz ove teme jer mislim da mogu izgoreti od silnih bitova i kripcije na kraju.

Još ovo da dodam izvini. ne postoji skrivanje na mreži možda postoji za ES global takva pravila ali se tačno zna indetitet svakog od nas.
Poz sa Antartika


_{[Ovu poruku je menjao aki2011 dana 07.04.2012. u 16:40 GMT+1]}

Naravno da jeste zbog piraterije. Jedan od ogromnih izvoza amerike je bas "entertainment industry", znaci muzika, filmovi i sl. Kad se veliki media biznisi udruze, lepo lobiraju u americkoj vladi i napise se zakon. Ali posto je google trenutno veci od tih medijskih kompanija, i posto google zaradjuje velike pare od muzike i sl. na youtubeu, mu to smeta. U kombinaciji sa propagandom, i nekim drugim sajtovima (wikipedia,...) napravili su dosta reklame protiv SOPA-e i PIPA-e, i ti zakoni su pali.


Kakvo bre spijuniranje? Od kada treba drzavi zakon da moze da spijunira?


I naravno da rade dosta na suzbijanju internetnog kriminala... grupa kineza/rusa/... moze iz svog podruma, bez posledica (a verovatno za novcanu nagradu, mozda cak od njihove drzave, ili konkurentne kompanije) da provali u Lockheed Martin i slicne kompanije, koje prave i razvijaju oruzje za amerikance, a amerikanci posle ne mogu nista. To naravno vazi i za sve druge industrije, ali amerikanci su malo osetljiviji kad je oruzje u pitanju :)

aki2011

Iz tvojih poruka se može zaključiti da si shvatanja da je sve samo pitanje prioriteta, stručnosti i ulaganja. E, pa nije.

Nemački matematičar Linedman je dokazao da je tačna kvadratura kruga lenjirom i šestarom u konačnpom broju koraka nemoguća. NEMOGUĆA! Znaš li ti šta to uopšte znači? Može to nekome da bude prioritet koliki hoće, da bude stručan koliko hoće, da uloži para koliko hoće. Najviše što može da postigne je da razume razloge zašto je to nemoguće ili u gorem slučaju po njega da nastavi uludo da troši resurse koliko mu duša ište.

E, tako je i sa kriptografijom. Algoritam A je ili siguran ili nije. Ako nije, nema načina da se spreči svaki od nekoliko stotina hiljada kriptografa u svetu da istraživanjem nađe način za razbijanje i objavi ga kao naučni rad, čime će svima postati poznato da algoritam A nije bezbedan i time algoritam A biti izbačen iz upotrebe. U slučaju da je algoritam A siguran, nalupavaj ti prioritete kakve hoćeš, ulaži koliko hoćeš, ali džaba.

A to da algoritme smišljaju korumpirani stručnjaci je smešno ne samo zato što stručnjaka ima mnogo više nego što može da se korumpira. Recimo da korumpirani stručnjak smisli ranjiv algoritam A. U tom slučaju će neki od ostalih stručnjaka u svetu istraživanjem da otkrije način za razbijanje algoritma A. Neki će od njih možda da ćute ko zaliveni, ali će neko da objavi naučni rad. I šta je bilo sa algoritmom korumpiranog autora? Ništa! Neće ući u upotrebu, jer niko neće biti zainteresovan da ga koristi. A korumpirani autor je primio kintu.

E, sad, to ne znači da se po pitanju špijunaže ne može ništa uraditi. Ako ja komuniciram sa tobom kriptovano, moj računar meni prikazuje komunikaciju nekriptovano, pa će biti poslat agent 007 da mi uđe na gajbu kad ja nisam tu i pročita podatke iz kompa. Možda su za to potrebne šifre koje ja ne snimam, već držim u glavi. Ništa, uvaliće mi trojanca koji će da loguje sve što ja kucam i da negde šalje itd. Dakle, u svakom slučaju neće pokušavati da uradi nešto što je osuđeno na neuspeh.

No, mnogo češće se to radi onako kako je burex već opsiao:



U crnjoj varijanti pištolj na čelo, pa ćeš da pevaš lozinke k'o slavuj.

UK metoda funkcionise ako i samo ako sud ima razloga da veruje da kriptovani materijal uopste postoji.

Postoje oprobane metode za sakrivanje kriptovanog materijala koje onemogucuju samu pretpostavku da kriptovani materijal postoji.

U svakom slucaju, ako se radi o osobi koja:

a) Koristi jaku enkripciju
b) Koristi pouzdane metode sakrivanja iste
c) Informacija za koju se sumnja da se sakriva vredi jako puno

Strategija za dolazenje do informacija svakako nece ukljucivati udaranje u zid i bacanje vremena na nemoguce (razbijanje enkripcije ili pokusaji dolazenja do kljuca uz pomoc zakonskih metoda), vec ce se pokusati nesto drugo.

Nemci, npr, vec imaju istorijat uvaljivanja trojanaca kada ne mogu da razbiju enkripciju. Ako ovo ne upali, postoje druge metode tipa sile itd...

Na kraju krajeva, sve se svodi na prost detalj: koliko informacija za koju se sumnja da je sakrivena - vredi. Ako vredi desetine/stotine/... miliona $/EUR ili ozbiljno ugrozava nacionalnu bezbednost, sansa da ce biti primenjeni neki nezakoniti metodi raste. A ti metodi mogu biti razni - od ilegalnog zatvaranja (bez sudske instance) preko torture pa sve do ubijanja van pravnog sistema. Samo je pitanje sa kim se ima posla... ne mora uopste biti mafija, i drzave su sklone krsenju sopstvenih zakona ukoliko se to smatra za potrebno zbog neke eventualne visoke opasnosti po drzavnu bezbednost.

Jedno je sigurno... za boranije tipa piraterije svakako niko nece angazovati hit-squad ili terati nekog u nelegalni zatvor.

Ko poseduje informacije zbog kojih bi neke normalne (ne banana) drzave bile voljne da zaobilaze svoje ustave ima malo vece probleme od pitanja koji kripto-algo da koristi :-)

Otprilike Ivane je tako. Stim što napominjem da više nije problem u kriptovanju i dekriptovanju već je najveći problem u brzom detektovanju potencijalnih informacija koje mogu uticati na bezbednost i to je trenutno high level prioritet. Pa bile takve informacije kriptovane ili ne to više nije problem po mojim informacijama i nisam aludirao na te metode već na ovo. A što se tiče modernih i novih metode u dekripciji a i kripciji koje se trenutno koriste nebi mnogo pametovao mislim da ovo nije adekvatno mesto za tako ozbiljne razgovore.

ko kaze da nece salti specijlce. Pogledaj kako su uhapsili vlasnika megauploada, kao da je bio BinLaden...
Jednostavno ameri hoce da imaju sve podatke o svakom pojedincu u svakom trenutku njegovog online zivota, i to ce i uspeti. Sta mislite da ako neko ima znanje i moc i zelju da upadne i neki sistem da nece upasti. A taj neko nije toliko glup da krene u takvo nesto sa svog kucnog racunara, kao neki nasi "hakeri" koji bi da bude deo Anonimusa, pa sa svog racunara kao oborio sajt ministarstva....lol.

A odakle mu moć da uradi nemoguće? To je ona pričica iz par postova gore priloženog stripa "kako mali Jovica zamišlja kriptografiju".

Aj i ovo da dodam pa vremenom možda i uleti kome u glavu sobzirom da većina ima dobar mentalni firewall a svi su portovi blokirani.

U Srbiji nikad nije bio problem kriptovanje mnogi će se složiti samnom a i svi koji ovo čitaju mogu po svom iskustvu to zaključiti kao i da kriptografija neće biti veliki problem ni u budućnosti za Srbiju. Prema nekim mojim informacijama u Srbiji postoji mnogo veći i opasniji problem koji će postati veliki bezbednosni rizik za građane Srbije a to je ? "Svako ko stvarno bude branio interese Srpskog naroda biće lišen slobode" i najverovatnije biti prodati za 30EUR. Ovo je najveći problem po nekim mojim informacijama naročito se odnosi na države van Srbije gde su nastanjeni Srbi. Ovo može mnogo vas pogrešno razumeti ali videćemo lagano i ovo jako brzo. Jedan mentalni virus koji će zahvatiti građane Srbije vrlo brzo je da posle izbora ubeđuju građane kako je jedini pravi izbor samostalna Srbiju u EU i moguće je da će u prvom talasu dosta građana biti pogođeno ovim mnogo opasnim virusom koji koristi jaku kripciju.

Isto je mnogo veliki problem što neko zna koliko naša služba zna i što neko da koliko treba da neko zna.
Naravno moguće je da ove informacije nisu tačne sinoć sam ih dobio na email ali videćemo. Ja bi lično voleo da ovo nije tačno !!!

Vidimo se uskoro putujem za 2 sata za Kairo

Ovo izlazi iz okvira teme.

napred zentriks, we love yo'a

Kriptografija, ili kripto zastita je ogromini problem za celi svet.
-----------------------------------------------------------------------------------

Ja bih se ovde po pitanju enkripcije skroz slozio sa "Nedeljko".

Danas postoji toliko mnogo prejakih encryption cipher-a koji se mogu koristiti sa veoma jakim kljucevima,
tako da, kada se govori o desifrovanju poruke to postaje nemoguca misija.

Prvo onaj ko hoce da prati nekoga i necije komunikacije prvo mora da uhvati poruku sto je nemoguce,
s obzirom da se u danasnje vreme poruka moze poslati na mnogo razlicitih nacina
(skype,google,web mail,temporary email,facebook,twiter,My space,mesenger,razne chat sobe, itd)
i sa mnogo razlicitih mobilnih uredjaja tipa, Lap Top, Android telefon, Iphone, Ipad , Tablet, Blekberi, Symbian telefon, Windows telefon.
i sa mnogo razlicitih Wi-Fi public internet pristupnih tacaka "Hot spotova"
tako da je nemoguce i utvrditi neciji identitet.

Drugo i ako neko nekim cudom presretne (HTTPS i razbije javne i privatne kljuceve) i uhvati kriptovanu poruku opet ima ogroman problem kako to da dekriptuje.
1.Koji je cipher?
(http://encrypt.alm3refh.com/ , http://www.jetcityorange.com/aes/ , http://www.enetplanet.com/enc/ ,http://www.crypo.biz/tools/eng_des.php)
(ovde su samo neki koji se mogu koristiti samostalno i mogu se kombinovati jedni sa drugim)
2:Da li je cipher kombinovan sa drugim mnogobrojnim cipher-ima i kojim redosledom?
3.Kolika je duzina kljuca?
4.Koje znakove kljuc sadrzi? (A,a,?@1,!"#$%&/()=?*)
5.Kojim se sistemom menja kljuc? (svaka poruka novi kljuc,svako 5,10 ili X minuta novi kljuc)

Ako se krene sa razbijenjem Brute Force metodom opet dekriptovanje je nemoguce.

Evo ko hoce malo da se igra sa racunanjem vremena za probijanje passworda sa brute force metodom,a u pitanju je samo AES-256 bit
http://lastbit.com/pswcalc.asp


_{[Ovu poruku je menjao igor r dana 14.05.2012. u 23:36 GMT+1]}

Iz tvoje poruke mi nije jasno u čemu se slažeš samnom. Ja apsolutno podržavam kriptografiju. Ja sam za odgovornost za javno izneseni sadržaj, a ne za zabadanje nečijeg nosa u nečije dupe. Moja privatna komunikacija sa nekim je moja privatna stvar.

Ovde se slazem se sa vise tvojih komentara,
o tome da je jake algoritme sa dugim i komplikovanim kljucevima nemoguce razbiti.



reply;

__________________________________________________________________________________


reply;

________________________________________________________________________________________



I sa ovim se apsolutno slazem.
_______________________________________________________________________________________________


Sa ovim bi se delimicno slozio,
naravno da se po pitanju spijunaze moze dosta uciniti,ali koliko ce da se ucini i koliko ce da spijunaza bude uspesna najmanje zavisi od "spijuna",
to prvenstveno zavisi od osobe koja hoce zadrzi svoju privatnost i od nacina na koji ce se ta osoba braniti od spijunaze.
Osoba koja prima i salje kriptovane poruke zna veoma dobro gde je ranjiva i kako moze da bude ranjiva,
tako da su sanse da ostavi u kompjuteru dekriptovanu i nezasticenu poruku veoma male.
Osnovno pravilo kriptozastite je,posle citanja poruke, kljuc i dekriptovanu poruku unistiti.



Osobe koje komuniciraju sifrovano na kucnim racunarima svesne su toga i mala sansa je da ih zaraze trojancem i pokupe im podatke,
jednostavno mogu da koriste jake antivirusne programe sa jakim firewalima,mogu da koriste virtualne tastature,i sl.

A na kraju krajeva zasto bi uopste morali da koriste racunare i svoju internet konekciju?
U mome predhodnom postu sam objasnio sta sve od mobilne tehnike mogu da koriste za kriptovanu komunikaciju potpuno isto kao i racunar.
s kojom mogu da pristupe na hiljade public internet pristupnih tacaka,apsolutno anonimno.


_{[Ovu poruku je menjao igor r dana 15.05.2012. u 14:21 GMT+1]}

Najnoviji detektori laži rade kao EEG. Snimaju ti moždane talase i pouzdano utvrđuju da li lažeš.

Od toga nema odbrane. Uhvate te, stave na detektor laži, prislone cev na slepoočnicu i pevaćeš k'o slavuj.