"És te mi alapján osztasz itt bárkit is, dobálod a kész igen/ nem válaszokat, annyira kompetens vagy a témában?"

Nem vagyok kompetens, ezért nem is ajánlgatok. Az igen/nem válaszokat pedig az eddigi kommentjeid alapján állapítottam meg. Ebben a vitában nem érv, hogy valamit frissítenek-e vagy sem, meg hogy "hivatalos" fork-e vagy sem. Már azzal, hogy leírod te jobban bízol a VC-ben mint mondjuk a TC-ben, már elárulja, hogy nincs semmilyen műszaki érv a tarsolyodban. Szerinted egy cég, vagy valaki akinek valóban fontos az adatai biztonsága, majd bizalmi alapon dönt egy ilyen kérdésben? Vagy hogy hány commit jött ki az adott termékhez az elmúlt hónapban giten? Ami neked van, az a biztonság hamis illúziója, semmi több.

Dchard

A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]

Nem gond, en attol meg egyetertek.

Valahol minden bizalmi kérdés nem? Egy titkosítóról hogy állapítod meg hogy nincs hátsókapu benne?
1. Vagy elhiszed egy független auditornak (hit/bizalom)
2. Nekiállsz magadnak auditálni Ez meg kivitelezhetetlen

Ne haragudj de az hogy elhiszed-e az auditor cégnek hogy alapos munkát végzett az hit és bizalom kérdése szerintem.

2. Nekiállsz magadnak auditálni Ez meg kivitelezhetetlen

Inkább "csak" drága.

Meg némi szaktudás sem árt hozzá

NSA és társaik úgyse hadják, hogy igazából letitkosítsd amit akarsz...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Nem is ellenük kell hogy védjen, hanem azellen, ha kikapcsolt állapotban ellopják*, akkor a köcsög piti tolvaj az adatokhoz ne férjen hozzá könnyedén...

* célzott támadás ellen semmi sem véd, ha bárki konkrétan a TE adataidat akarja, akkor az biztosan meg is szerzni. Ez csak erőforrás kérdése.

zrubi.hu

Ebben részben igazad van. Csak egyrészről ezt mások is ki tudják használni, + a gazdasági kémkedéstől (ami titkosszolgálatoktól jön) is védeni kéne. Elvileg erre van. Tudjuk, hogy az NSA nemzetvédelemre hivatkozva lopja még a szövetségesektől is a gazdasági tudást és odaadja saját vállalatoknak. Ezektől is védeni kéne valahogy. Ha csak otthonra kell arra elég...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Azt titkosítok le, és úgy, ahogy csak akarok, ehhez semmi köze az NSA-nak vagy bárki másnak.

Amúgy meg nem "hadják", hanem hagyják.

Mondjuk ugy, hogy kemenyen probalkoznak a hatekony altalanos hasznalat ellen, de aki akarja, az megoldja(pl. van feltorhetetlen algoritmus is(OTP)).

Nem az algoritmus a szűk keresztmetszet. Ezek a megoldások az ellen védenek ha úgy kerül az adathordoző illetéktelen kezekbe ha nem célzottan figyelnek, ha kiválasztott vagy akkor egyéb más módon megfigyelve a jelszavadat is tudni fogják.

Dehogynem, szerinted miert van korlatozva USA-ban a hasznalhato titkositasok merete? Szandekosan gyengitett algoritmusok? (DES, WEP, etc.)

1. Az USA az nem a világ
2. WEP-t meg DES-t hol használnak szerinted manapság? Ha DES-t is használnak valahol az is inkább 3DES.

Minden eddigi titkosításról azt állították kezdetben, hogy az feltörhetetlen, de legalábbis nagyon hosszú ideig tartana feltörni. Aztán ugye mindegyikről kiderült, hogy nem úgy van.
Az egyetlen jó módszer egy olyan titkosítás, aminek az algoritmusa nem publikus (vagyis fingjuk sincs, hogy hogyan kellene hozzálátniuk), és persze egyedi. Nyilván ilyet csak saját használatra érdemes alkalmazni, de arra sokkal jobb, mint egy publikus módszer.

Jó lenne azt megérten hogy az algortimus és a kellő kulcs hossz az csak egy dolog a történetben, mivel ha célzottan figyelnek meg akkor a jelszavadat is ellophatják így lehet feltörhetetlen titkosításod ha náluk a jelszavad

Nem beszéltem jelszóról. Vannak egyéb módszerek is.
Amúgy meg van kevés rálátásom a titkosszolgálatok működéséről, módszereiről, eszközeiről. A miértjét ne kérdezd.

"Minden eddigi titkosításról azt állították kezdetben, hogy az feltörhetetlen, de legalábbis nagyon hosszú ideig tartana feltörni. Aztán ugye mindegyikről kiderült, hogy nem úgy van." Így van, ezt mindig érdemes fejbetartani. Viszont egyedi titkosítás nem az dolog amit minden hétköznapi ember csak úgy összedobna, a piacról meg valószínű gyengített cuccot tud beszerezni az ember.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"Viszont egyedi titkosítás nem az dolog amit minden hétköznapi ember csak úgy összedobna, a piacról meg valószínű gyengített cuccot tud beszerezni az ember." - így van. Én saját magam írtam annak idején egy titkosító programot, csak abban bízom.

Nem kérdezem mert messziről jött ember azt mond amit akar
Nincsenek más módszerek, van algoritmus meg van kulcs/jelszó, esetleg biometrikus azonosítók.
Nem tudom mire gondolsz még de tudom ha elmondod akkor meg kell hogy haljunk

Az nem semmi... Teljesen egyedi? És szerinted NSA nem képes megtörni; elég bonyolúlt ahhoz?

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

De amikor használod a szuper titkos egyedi titkosítót akkor mi a garancia arra hogy nem figyelnek?
Mert ha igen akkor megszívtad és írhatsz te akármilyen fasza titkosítót bejutnak hozzád.
Vagy neuron interésszel nyomod?

Még jobban meg fogják őt figyelni lehet...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Teljesen egyedi.

"szerinted NSA nem képes megtörni; elég bonyolúlt ahhoz?" - az általam titkosított saját adataimat nem hiszem, hogy az NSA meg akarná törni, mert nem vagyok számukra célszemély. Rendelésre viszont írtam egy másik programot (ami nem is hasonlít a saját használatra írthoz, de az is egyedi), az azzal titkosított adatokat lehet, hogy már akarta törni valaki, de eddig ezek szerint sikertelenül.

nem "bonyolúlt", hanem bonyolult

Ahhoz, hogy valakit megfigyeljenek, valami olyan dolgot kell csinálnia, ami felkelti az érdeklődésüket.
Ha interneten meg sem jelenik az általam titkosított file, sőt, a gépemen sincs rajta, hanem csak külső adathordozón, akkor egyáltalán hogyan értesülnének róla?
Fantáziálni persze lehet, de a valóság szürkébb, mint amit az amerikai filmekben látsz, ahol a szuper ügynökök bármire képesek.

Miért is? Ilyen alapon több milliárd embert kéne megfigyelniük. Erre sem gépi, sem humán kapacitásuk nincs. Ráadásul az NSA-nak csak usákiában van jogosítványa.

Nézz jobban utánna. NSA simán kémked külföldiek után külföldön is. Szövetségesek után is.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Én jogosítványról írtam. Hogy máshol is csinálja, az egy dolog. Mellesleg az usákoknak sok ilyen szolgálatuk van, csak talán az NSA a közismert.

Nem "utánna", hanem utána. Te nem használsz a böngésződben helyesírásellenőrzőt? Egyből jelezte volna...

Szerintem a jogosítványa is külfödnek szól és inkább amerikaiak ellen nem kémkedhet. / Nem használok, és sok forumon vagyok egyszerre ezért is hibázhatok.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

En a helyedben nem biznek annyira benne. Nem veletlenul egy kulon szakma csak a mogotte allo matematika.

"You can hide a semi truck in 300 lines of code"

Évekig ezen a területen dolgoztam. Mellesleg elég jó vagyok matekból.
Köszönöm az aggódást, de nincs mitől tartanom. Ráadásul azok az adatok, amiket titkosítottam, semmilyen törvénytelen dolgot nem tartalmaznak, egyszerűen csak a privát szférámat védem.

És mennyi ideig tart kifejleszteni egy ilyet?

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Amit én tennék az meglévő erősnek hitt kellő kulcshosszúságú algoritmusok többször egymás utáni alkalmazása a titkosítandó adathalmazra, sok sikert a visszafejtéshez.

Láttan neten egy bemutatót erről, én is gondoltam már arra, mi van ha ezt csináljuk, de sajna azt is visszafejtették.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Önbizalom nélkül kár is nekikállni titkosítást írni.

hogyne

Nézz utánna ha nem hiszed. Youtube-n volt, de angol.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Maga a program megírása nem tartott tovább, mint bármilyen más, hasonló nagyságú programé.
A koncepció kiötlése tartott sokáig, hogy még véletlenül se hasonlítson ismert eljárásokhoz, mert akkor a kódfejtőnek könnyű dolga lehetne. Több dolgot is alkalmazok az eljárás során, de erről bővebben nem kívánok nyilatkozni.

nem nézek mert maga az állítás hülyeség mivel nem is írtam hogy mit mivel mikor hányszor hány lépésben titkosítasz, erre írod hogy de ezt is feltörték? mit? ami el sem készült?

nem semmi, előadod magad mint istencsászár

Arra gondoltam, hogy volt fenn erről video, hogy egy konkrét esetben, titkosíttak egy szöveget. Aztán a titkosított szöveget is titkosították még egy soron egy másik titkosítással. És ebben a konkrét esetben ezt sikesen visszafejtették. A világ összes kombinációjára nem gondoltam. Nem is férne bele egy videóba, vagy legalábbis nagyon hosszú videó lenne. Így már remélem érthető.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Persze érthető, sejtettem hogy erre gondolsz, olyan metodika nem létezik amit tetszőlegesen kombinált kriptoalgorimusok által kódolt adatokra sikerrel lehet alkalmazni, ha valaki tud ilyet írja meg.

Pelda arra volt, hogy torekednek az algoritmusok gyengitesere, valamint lobbiznak a szabvanyosito testuleteknel, hogy a szarabbikat fogadjak el.

"Minden eddigi titkosításról azt állították kezdetben, hogy az feltörhetetlen, de legalábbis nagyon hosszú ideig tartana feltörni. Aztán ugye mindegyikről kiderült, hogy nem úgy van."

Mindegyikről?...

"Az egyetlen jó módszer egy olyan titkosítás, aminek az algoritmusa nem publikus (vagyis fingjuk sincs, hogy hogyan kellene hozzálátniuk), és persze egyedi."

Ez teljesen jó arra, hogy simán feltörhető titkosítást csinálj, másra nem.

[ Szerkesztve ]

DRM is theft