Ja licno nemam sta da krijem, tj. nemam nekoih poverljivih podataka. Sta me boli uvo ako neko procita mail koji sam poslao drugaru u kome ga pitam jeli video ovo ili ono na Netu ili TV-u ili da li ima da mi posalje to i to. Jaka stvar! Ako pocnem da se bavim nekim visoko poverljivim stvarima, onda mozda i pocnem da koristim neku enkripciju. Do tada, sve to nema nikakvog smisla.

Upravo takav odgovor sam i zamisljao da cu videti..:)
Da li ti mislis da neko ima pravo da cita tvoju korespondenciju bez obzira imao ti sta da krijes ili ne?

A da li ti misliš da će ti enkripcija pomoći ako neko STVARNO hoće da vidi šta si ti pisao?

Naravno, sa dovoljno velikih kljucem je iluzorno pokusavati bilo sta razbijati.
Naravno sve se moze razbiti ali je vreme potrebno za to veooooma nepogodno za razbijaca..:).
Zasto su Philipa Zimermana hapsili zato sto je napisao PGP?
Zasto amerika ne dozvoljava izvoz softvera u kome se koristi enkripcija u "sumnjive" zemlje

Daj bre Axez, kakva je to paranoja, ja ako hoću nešto da sakrijem koristiću goluba pismonošu i gotova stvar

Iskreno me zabole da li neko ima ili nema pravo sve dok po mom shvatanju ne krsi neka moja prava. Dakle, da pojasnim, ja nemam nista da krijem samim tim nemam ni potrebu da koristim razne nacine sifrovanja moje komunikacije sa drugim osobama. Kriptovan mail se lako primeti, znaci vece su sanse da ce se neko pozabaviti tvojim mailom jer sto bi nesto kriptovao ako nemas sta da krijes.
Takodje RSA algoritam koji se koristi u programu PGP nije bas 100% siguran i velike su sanse da je skroz beskoristan ako neko zamislja 100% zastitu pomocu istog. Kada ovo kazem mislim na PGP a ne na RSA algoritam.

Izgleda da uopste ne shvatas kako funkcionise RSA algoritam koji se koristi u PGP-u.... Raspitaj se malo...mrzi me da opet objasnjavam...ima jedna tema gde sam objasnio i gde smo dosli do zakljucka da je velika verovatnoca da je PGP skroz beskoristan za nekoga ko hoce da sakrije nesto a da to trazi recimo USA gov.

@Axez
Poenta je da je taj vid sigurnosti meni apsolutno nepotreban. Ne verujem da neko prati moje mailove, ili poruke na messengeru, a i ako prati, onda mi je žao te osobe (osoba) pošto samo gubi vreme. Da sam ja neko koga vredi prisluškivati tu mi PGP ne bi pomogao mnogo, jer bi onaj ko stvarno želi da vidi šta sam ja pisao to na kraju i video...

Tačno tako, ako neko hoće da sazna nešto o tebi, ma saznaće pa da si Bog otac. Kakva crna enkripcija, to samo može malo da oteža proces okrivanja podataka, samo manja neprijatnost za tamo neku organizaciju koja se krija iza tri famozna slova.

Ne govorim o RSA algoritmu.
U Gnupg-u recimo imas izbor izmedju DSA i El Gamal algoritama.
Blowfish se recimo koristi u nekom drugom kriptografskom softveru...itd, itd

Ako je neki algoritam kompromitovan velika je verovatnoca da ce nestati iz upotrebe.

Takodje, zar ne mislis da je krsenje tvojih prava nadziranje tvoje komunikacije.
Ne sugerisem da se to obavezno desava bas tebi, ali desava se.
Zar ne mislis da imas prava na to da tvoja korespondencija ostane samo tvoja ( i onoga sa kime komuniciras, tj, analogija sa nepovredivoscu pisma zagarantovane zakonom )

Ovde neki kazu da nemaju sta da kriju i da im je ta sigurnost nepotrebna sto je po mom misljenju totalno pogresno razmisljanje.

Aj da se i ja složim sa Axezom ovaj put. Može doći do krađe identiteta, krađe brojeva kreditnih kartica, socijalnog osiguranja i ostalih zajebancija... Al' za to više treba da brinu oni u recimo USA, u zemlji Serabiji slaba vajda od toga...

RSA algoritam sam spomenuo zato sto je najbolji i najjaci.
E sad trebalo bi naznaciti sta se podrazumeva pod privatnoscu. Da li ako te neko pogleda na ulici smatras kao povredu privatnosti? Da li je povreda privatnosti ako neko cuje tvoj razgovor u kaficu?
Kada definisemo to onda mozemo da se pozabavimo jednim drugim problemom a to je zasto bi neko ulazio u tvoju privatnost, zbog cega i radi cega bi to neko radio.

Kad smo već kod toga, i u MSN Messengeru piše da u porukama nije poželjno navoditi važne podatke, tipa broj kreditne kartice i ostala čuda....

Pa recimo pod povredom privatnosti smatram da neko otvori tvoje pismo i procita ga sto je po mom misljenju istovetno tome da neko presretne tvoju elektronsku poruku i procita je.
Mozda ovo jos nije zakonski izjednaceno ali je isto jer ja recimo vise ni ne pisem obicna pisma sa kovertom i markicom vec se sva moja komunikacija odvija elektronski.

A zasto bi neko to radio, pa ima vise razloga.
Recimo spijunske agencije tipa NSA i CIA mogu pod izgovorom borbe protiv terorizma da spijuniraju svoje ( i gradjane drugih zemalja ), sto one i cine.
Takodje tu veliku ulogu ima i industrijska spijunaza ( ako radis u nekoj poznatoj firmi na vaznom mestu gde imas pristup industrijskim tajnama ) ...itd

To se zove valjda neki Patriotic Act i mož' da ti upadnu u stan bez sudskog naloga i nisu dužni da te obaveste da je tvoj stan pregledan ako ne nađu ništa, a ako nađu... Zna se, bukagije i Gvantanamo

Pa postoji zakon koji to svrstava u krivicno delo tako da mozes da tuzis svakoga za koga sumnjas da je povredio tvoje pravo privatnosti,



ali se postavlja potanje sta ti time gubis? Sta dobija CIA ako zna sta si jeo danas ili koji si film gledao...

Ako neko želi da čita tvoj email, verovatno može da čita i klasičnu poštu. Da bi razbio enkripciju treba mu jak kompjuter, da prebije poštara treba mu jedan (ili više) siledžija... :)

Nego Axez, sad se setih svojih avantura sa SuSe-tom, pa mi se čini da Licq ima opciju za enkriptovanje poruka. Jel' to tačno, ili sam ja nešto pobrkao? Ili je možda Gaim?

Licq ima i koristi SSL za to.
Takodje ima i Psi koji koristi Gpg, a siguran sam da ima i Gaim.

Nikakva enkripcija ni kljuc ti nece pomoci ako dodju po tebe i metodom bejzbol palica te nateraju da im kazes sve sto ih zanima :)

Dali ti imas predstavu koliko treba vremena da bi se razbio recimo 128-bitni kljuc?

Evo recimo za SSL ( Secure Socket Layer )
128-bitni kljuc znaci da imas 2^128 mogucih kombinacija, sto je negde oko 339,000,000,000,000,000,000,000,000,000,000,000 kombinacija +/- koji trilion

Sta mislis koliko "malo jaci" kompjuter to treba da bude...;)

A zasto bi neko probijao kljuc? Masite poentu i jako ste paranoicni... Zasto bi neko probijao tvoj kriptovan mail?

Posto je ovo trebala biti anketa, reci cu ne.



Ili toljaga! :)

Ccc... Niko nema šta da krije. Eto, ja koristim PGP u nekim mail-ovima i zadovoljan sam... Do sada niko nije probio tu enkripciju...

@Axez

Samo ti radi na tome da udaris sto jacu enkripciju kad ja imam kljuc:


Ouh yeah beat that!

Koliko znam dok sam koristio GPG za potpisivanje mailova koristio se SHA1 (barem u KMail-u) koji je provaljen pre neki dan.

Elem, uopste mi nije jasna sva ta paranoja koja se javlja kod nekih ljudi ovde. :) U redu je koristiti enkripciju ako saljes neke izuzetrno vazne podatke, neko je pomenuo cc podatke i sl., ali za obicne mail-ove ili ne daj boze chat sa prijateljima, pa to je suludo. Pa sta da neko i prisluskuje, sta ce dobiti time? Samo gomilu izgubljenog vremena i nebitnih podataka.

Ne znam da li si na mene mislio, ali ja sam već rekao da me kriptovanje poruka ne intersuje, jer ne pišem ništa poverljivo što bi nekoga interesovalo.
U razbijanje kriptovanih poruka se ne razumem, verujem da službe sa tri slova :D imaju metode kako to da čitaju, ukoliko to žele...
Što se tiče brojeva kreditnih kartica i sličnih podataka, primetio sam da je najjednostavnije rešenje da se dođe do istih pop-up sa besplatnim putovanjem, gde samo treba da popuniš svoje podatke + broj kartice. Verujem da su likovi koji skupljaju brojeve kartica više podataka prikupili tako, nego prateći korisnike koji kupuju na netu bez SSL konekcije. :P

Koristim ponekad.

Inace, zanimljivo je to sto ljudi tvrde da ako neko cita njihove mailove nema nikakve koristi od toga a da oni koji imaju suprotno misljanje ne mogu da se sete najozbilnijeg problema - prikupljanja podataka.
Mnogi kazu da im nije bitno a ako budu radili nesto poverljivo pocece da koriste. Stvar je u tome da se podaci prikupljaju i iako su trenutno beskorisni ne moraju biti beskorisni i kasnije. Ako sada nista ne krijete mozda cete kriti kasnije ali ono sto je sada prikupljeno ostaje.

U pravu si. Npr. može da posluži za pravljenje prihološkog profila i bombardovanje ciljanim reklamama.
Prilično bezazleno, ali zna da iznervira čovjeka.

Dosta je važan i digitalni potpis. Mislim da bi se širenje virusa mnogo smanjilo, ako bi ljudi koristili digitalne potpise.

Lično ne koristim nikakvu enkripciju, a i zašto bih.O poverljivim stvarima, ukoliko bi ih imao, ne bi sigurno čavrljao preko neta, nego bih sa tim nekim otišao na kafu gde god da je i ispričao mu šta imam.Ono što ja šaljem preko neta je u principu, za onog kome pošta nije namenjena, obično đubre, a što se tiče prikupljanja podataka

Nije to baš tako.Podaci o nekome se ne skupljaju preko neta, jer je to potpuno beskorisno.Recimo, kada se registruješ na neki sajt, uvek možeš da ostaviš lažne podatke i samim tim učiniš te podatke beskorisnim.Mislim, šta znači nekome to što zovem Milivoje Di Kaprio i što sam rođen 01.01.1955. godine i sl.Sa mejlovima je slična situacija.Evo recimo, većina vaših mejlova je dostupna na ovom sajtu, a i neki od vas koji su ostavili mejlove su potpisani punim imenom i prezimenom.I šta sad, ja sa nekim od programa za fake mejlove u vaše ime pošaljem gomilu mejlova gde spominjem terorizam i upadne vam anti-teroristička jedinica na gajbu na osnocu toga ? Mislim da ne.Dakle, postoje drugačiji metodi za prikupljanje podataka, onda kada nekome zatrebaju.

E to jeste, zbog toga se najviše i prate tuđi mejlovi, da bi se došlo do što više aktivnih mejl adresa na koje bi se slale elektronske reklame.Mada, hteli ne hteli, jednom kada taj mejl upotrebite na nekom sajtu, neki bot će ga naći i svakako ćete dobijati reklame.To za pravljenje psihološkog profila je tačno, ali u određenoj meri, jer iako neki šalju ciljne reklame, ali ima i onih koji ih šalju bez obzira na to da li vas pomenuta oblast interesuje ili ne.Evo recimo, imam jedan yahoo nalog koji koristim samo kad se registrujem na neki usko tehnički sajt, recimo ES, PSC itd...a na njemu često dobijam reklame za produženje odnosa, povećanje penisa, razna putovanja, baštovanstvo...itd.
U principu, axez jeste u pravu kada kaže da je njegova pošta samo njegova, ali opet ne treba dizati toliku buku oko cele stvari i paničiti, jer ukoliko ste nekome "interesantni" na bilo koji način, pa taj vas neće pratiti samo preko mejlova ili sajtova koje posećujute i na osnovu toga izvlačiti neki zaključak, već će koristiti neke druge metode, a ako niste, pa onda taj mejl u najgorem slučaju može dopasti nekom spameru koji bi vam slao reklame i ovako i onako.

Enkripciju treba koristiti uvek osim kod poruka tipa "oćemo li na pivo?".