Phorum.com.gr

Σύμφωνα με έναν ευρέως αναπαραγούμενο αστικό μύθο, "τίποτα δεν κρύβεται στον ψηφιακό κόσμο".
Αυτό είναι λάθος.

Στο παρακάτω άρθρο, γραμμένο στα Αγγλικά και παρατιθέμενο μερικώς λόγω της έκτασής του, περιγράφονται κάποιες μέθοδοι επιτρέπουσες σε κάποιον να κρύψει τα αρχεία του στη κυριολεξία και από τη CIA.

-----------------------------------------
Introduction
The tools used by the states to protect their secrets are double-edged swords: they allow dissidents -and, unfortunately, common criminals- to protect theirs, just like they enable you to do so.

The common perception that security agencies and corporations can access all of your data is a myth. That could be the case if someone uses commercial OSs that track everything one does, but not if someone is deeper into computer security. There are some certain methods to hide your sensitive data from literally everyone.

I boldly and proudly proclaim that if you carefully use the methods to be described, nobody will ever access your secrets, unless quantum-computing methods are developed in the future (a scenario to be described in the final section of the article).

Who would want to protect data even from the agencies of his country or the corporations without being a common criminal?

• Journalists about to reveal something they are not supposed to.

• Politicians hiding data disastrous for governing opponents.

• Dissidents of oppressive regimes and dictatorships.

• Atheists of radical Islamic countries.

• Scientists wanting to protect their ideas and/or inventions.

• Technology researchers wanting to protect their work from competitors.

1. Don't just encrypt them.
There is no guarantee that the algorithms of an encryption tool are properly implemented in code. Even if algorithms as Rijndael and Serpent are secure and powerful by a mathematical aspect, how can you be sure that their implementation in code is not buggy, thus allowing attackers to execute attacks similar to the simple yet ingenious padding oracle attack?

Furthermore, who can assure you that the software company that developed the encryption tools has not deliberately allowed backdoors that enable the authorities bypass the encryption? Or even sent the passwords you are typing to an agency? If you are a i.e. journalist intending to publish something you are not supposed to, you might want to be sure that the related data would be secure even if the police were informed about your plan.

A possible way to prevent such scenarios could be to multiply encrypt your sensitive data, with various encryption algorithms in different encryption tools. The odds that two distinct tools developed by other companies are both flawed are rather negligible. An easy solution would be to encrypt your data with winRAR in the first place, thus securing them with AES of 256-bit key, and reencrypt the .rar using i.e. Serpent or Kuznyechik with another tool (i.e. Veracrypt).


When it comes to the .rar encryption, even though winRAR uses plain AES, the nature of the .rar files does not allow for a quick brute force attack since many computations must be carried out in order for the headers to be checked. Tomshardware carried out an experiment in 2011, and no more than 15.000 passwords per second could be pushed for .rar even with the use of GPUs. In comparison, about 500.000 passwords per second could be pushed for an encrypted .zip. Even though the computational power has more than tripled ever since, with rar5 files using a BLAKE2 checksum instead of a CRC32 a brute-force would be extremely slow, since the former message digest demands considerably more time to be deduced.

When it comes to serious encryption tools, such as Veracrypt or Truecrypt (with the former being the successor of the latter), it is imperative that you use another encryption algorithm. You may prefer Serpent, which is technically more powerful than Rijndael, yet too slower to be chosen as the AES. Twofish and camellia are also a good.......
η συνέχεια στο
https://georgemalandrakis.blogspot.com/ ... itive.html

------------------------

Μπορείτε να προσθέσετε και εσείς τις δικές σας προτάσεις για απόλυτη ασφάλεια

Και τι ακριβώς θέλει η CIA από τα αρχεία σου ρε Γιώργο;

klg έγραψε: 09 Ιαν 2019, 22:00 Και τι ακριβώς θέλει η CIA από τα αρχεία σου ρε Γιώργο;

Με γυρεύει ο ίδιος ο τραμπ.

Πέραν της πλάκας, υπάρχουν άτομα που έχουν καλούς λόγους να θέλουν να κρυφτούν -χωρίς να είναι παιδεραστές

Μπα δε νομίζω. Αν υπάρχει θέληση τίποτα δεν μένει κρυφό υπό τον ήλιο.

ένα καλό να ειναι ο θεός της πληροφορικής, είναι οτι μπορείς να το θέσεις στο σωστό πλαίσιο και να κάνουν όλοι τις πάπιες

"No, really, I'm not a whore. Pinky promise"

https://plus.google.com/+LinusTorvalds/ ... eFp4zYWY46

Cloud87 έγραψε: 17 Ιαν 2019, 09:00 Μπα δε νομίζω. Αν υπάρχει θέληση τίποτα δεν μένει κρυφό υπό τον ήλιο.

Ναι, αν δεν έχεις τις τεχνικές γνώσεις. Τα εργαλεία κρυπτογράφησης που υπάρχουν σήμερα, εφόσον χρησιμοποιηθούν παράλληλα με άλλες τεχνικές, σε καλύπτουν απόλυτα από όλους

george-dm έγραψε: 17 Ιαν 2019, 09:30

Cloud87 έγραψε: 17 Ιαν 2019, 09:00 Μπα δε νομίζω. Αν υπάρχει θέληση τίποτα δεν μένει κρυφό υπό τον ήλιο.

Ναι, αν δεν έχεις τις τεχνικές γνώσεις. Τα εργαλεία κρυπτογράφησης που υπάρχουν σήμερα, εφόσον χρησιμοποιηθούν παράλληλα με άλλες τεχνικές, σε καλύπτουν απόλυτα από όλους

Οκ. Και οι χάκερς τι κάνουν; Μύγες βαράνε; Εδώ χάκαραν το πυρηνικό πρόγραμμα του Ιράν. Στον έναν από τους πολλούς Ευρωπαίους παιδόφιλους μασόνους θα κολλήσουν..;

Cloud87 έγραψε: 17 Ιαν 2019, 09:33

george-dm έγραψε: 17 Ιαν 2019, 09:30

Cloud87 έγραψε: 17 Ιαν 2019, 09:00 Μπα δε νομίζω. Αν υπάρχει θέληση τίποτα δεν μένει κρυφό υπό τον ήλιο.

Ναι, αν δεν έχεις τις τεχνικές γνώσεις. Τα εργαλεία κρυπτογράφησης που υπάρχουν σήμερα, εφόσον χρησιμοποιηθούν παράλληλα με άλλες τεχνικές, σε καλύπτουν απόλυτα από όλους

Οκ. Και οι χάκερς τι κάνουν; Μύγες βαράνε; Εδώ χάκαραν το πυρηνικό πρόγραμμα του Ιράν. Στον έναν από τους πολλούς Ευρωπαίους παιδόφιλους μασόνους θα κολλήσουν..;

Άλλο το χακινγκ με την έννοια της απομακρυσμένης πρόσβασης ή δημιουργίας ιών, και άλλο με την έννοια της αποκρυπτογράφησης. Επίσης, υπάρχουν τρόποι να τους κάνεις να νομίζουν πως τα αρχεία σου έχουν αχρηστευτεί επειδή γράφτηκε κάτι άλλο από πάνω -π.χ. αλλάζοντας το κλειδί του αρχείου ώστε να αντιστοιχεί σε άλλο κώδικο με αποτέλεσμα να βγαίνουν ασυναρτησίες.

george-dm έγραψε: 17 Ιαν 2019, 09:36

Cloud87 έγραψε: 17 Ιαν 2019, 09:33

george-dm έγραψε: 17 Ιαν 2019, 09:30
Ναι, αν δεν έχεις τις τεχνικές γνώσεις. Τα εργαλεία κρυπτογράφησης που υπάρχουν σήμερα, εφόσον χρησιμοποιηθούν παράλληλα με άλλες τεχνικές, σε καλύπτουν απόλυτα από όλους

Οκ. Και οι χάκερς τι κάνουν; Μύγες βαράνε; Εδώ χάκαραν το πυρηνικό πρόγραμμα του Ιράν. Στον έναν από τους πολλούς Ευρωπαίους παιδόφιλους μασόνους θα κολλήσουν..;

Άλλο το χακινγκ με την έννοια της απομακρυσμένης πρόσβασης ή δημιουργίας ιών, και άλλο με την έννοια της αποκρυπτογράφησης. Επίσης, υπάρχουν τρόποι να τους κάνεις να νομίζουν πως τα αρχεία σου έχουν αχρηστευτεί επειδή γράφτηκε κάτι άλλο από πάνω -π.χ. αλλάζοντας το κλειδί του αρχείου ώστε να αντιστοιχεί σε άλλο κώδικο με αποτέλεσμα να βγαίνουν ασυναρτησίες.

Μάλιστα. Δεν επιμένω γιατί δεν γνωρίζω...αλλά απλά να πω οτι μου φαίνονται επικίνδυνα ολα αυτά...

george-dm έγραψε: 17 Ιαν 2019, 09:30 Ναι, αν δεν έχεις τις τεχνικές γνώσεις. Τα εργαλεία κρυπτογράφησης που υπάρχουν σήμερα, εφόσον χρησιμοποιηθούν παράλληλα με άλλες τεχνικές, σε καλύπτουν απόλυτα από όλους

δεν νομίζω, ήταν ένα ωραίο βιντεάκι του λινους που τα έλεγε ωραία, αν το βρώ θα το βάλω. Εξηγούσε οτι η αρχή της κρυπτογράφησης είναι ίδια αιώνες, η ιδέα είναι να κάνεις πολύ αργή την αναστροφή για να είναι πρακτική, και δουλεύει καλά οκ. Μετά κοιτάει πάνω και λέει, ναι, βέβαια τώρα οι Κινέζοι έχουν κβαντικούς υπολογιστές, όλα αυτά είναι αστεία, και γελάει.

γενικά λόγο ορμής δεν ανησυχούμε σοβαρά μην πέσουμε στην ασφάλεια. Σε κάποια χρόνια νομίζω αυτά με τις κωδικοποιήσεις θα τα ξεχάσουμε, θα έχουμε επικοινωνίες κβαντικές και το πρόβλημα θα λυθεί στην ρίζα.

enaon έγραψε: 17 Ιαν 2019, 09:47

george-dm έγραψε: 17 Ιαν 2019, 09:30 Ναι, αν δεν έχεις τις τεχνικές γνώσεις. Τα εργαλεία κρυπτογράφησης που υπάρχουν σήμερα, εφόσον χρησιμοποιηθούν παράλληλα με άλλες τεχνικές, σε καλύπτουν απόλυτα από όλους

δεν νομίζω, ήταν ένα ωραίο βιντεάκι του λινους που τα έλεγε ωραία, αν το βρώ θα το βάλω. Εξηγούσε οτι η αρχή της κρυπτογράφησης είναι ίδια αιώνες, η ιδέα είναι να κάνεις πολύ αργή την αναστροφή για να είναι πρακτική, και δουλεύει καλά οκ. Μετά κοιτάει πάνω και λέει, ναι, βέβαια τώρα οι Κινέζοι έχουν κβαντικούς υπολογιστές, όλα αυτά είναι αστεία, και γελάει.

γενικά λόγο ορμής δεν ανησυχούμε σοβαρά μην πέσουμε στην ασφάλεια. Σε κάποια χρόνια νομίζω αυτά με τις κωδικοποιήσεις θα τα ξεχάσουμε, θα έχουμε επικοινωνίες κβαντικές και το πρόβλημα θα λυθεί στην ρίζα.

Με τους κβαντικούς υπολογιστές αχρηστεύεται τελείως η κρυπτογράφηση δημοσίου κλειδιού που χρησιμοποιείται στις τηλεπικοινωνίες, ενώ οι κρυπτογραφήσεις τύπου AES, Serpent κτλ απλά αποδυναμώνονται (βλ. Αλγόριθμος Grover). Αν ωστόσο χρησιμοποιείς κλειδί 256 ή 512 bits είσαι ασφαλής και από τους κβαντικούς -τουλάχιστον στη κρυπτογράφηση αρχείων.

ο λινους είχε άλλη άποψη και για το 2048 πάντως, γέλασε, δευτερόλεπτα είπε.

enaon έγραψε: 17 Ιαν 2019, 09:56 ο λινους είχε άλλη άποψη και για το 2048 πάντως, γέλασε, δευτερόλεπτα είπε.

Ναι, γιατί αναφερόταν στη κρυπτογράφηση δημοσίου κλειδιού που χρησιμοποιείται όταν μπαίνεις σε κάποιο site με κωδικούς. Αυτή όντως αχρηστεύεται. Η κρυπτογράφηση αρχείων με συμβατικούς αλγορίθμους παραμένει πανίσχυρη

θυμάσαι πιο είναι μήπως το βιντεάκι; Εϊχε πάει απο το αιώνες στο δευτερόλεπτα σε ένα βλέμμα και ένα χαμόγελο.

ρουμελιωτς likes this topic