Lurker.land - tag #szyfrowanie

Zobacz: https://lurker.land/post/HdN6mNzKy
Data dodania: 4/8/2021, 3:15:07 PM
Autor: gzkk

W propagandzie przeciw szyfrowaniu end-to-end w UK pojawia się stara, sprawdzona karta "to dla dobra dzieci"…
https://www.techdirt.com/articles/20210402/23434546545/uk-politicians-getting-serious-about-ending-end-to-end-encryption.shtml

National Society for the Prevention of Cruelty to Children (NSPCC):

The event is set to be deeply critical of the encryption standard, which makes it harder for investigators and technology companies to monitor communications between people and detect child grooming or illicit content, including terror or child abuse imagery.

PA Consulting:

increased usage of end-to-end encryption would protect adults’ privacy at the expense of children’s safety, and that any strategy adopted by technology companies to mitigate the effect of end-to-end encryption will “almost certainly be less effective than the current ability to scan for harmful content.”

Poniżej perełka - "nielegalna komunikacja":

The report also suggests that the government devise regulation “expressly targeting encryption”, in order to prevent technology companies from “engineer[ing] away” their ability to police illegal communications.

#it #szyfrowanie #polityka #inwigilacja


Zobacz: https://lurker.land/post/0MsBAHPot
Data dodania: 3/10/2021, 9:31:30 PM
Autor: dyrygent

genialnie o Enigmie

https://www.youtube.com/watch?v=G2_Q9FoD-oQ

#enigma #niemcy #wojna #kryptografia #szyfrowanie #bezpieczenstwo #iiwojnaswiatowa


Prosty sposób na szyfrowanie plików za pomocą komendy gpg

Zobacz: https://lurker.land/post/SeChSTadf
Data dodania: 11/25/2020, 1:43:56 PM
Autor: rmweb

#linux #szyfrowanie #systemy #ciekawostki


Pod pretekstem ataków terrorystycznych Unia Europejska chce zakazać szyfrowania wiadomości

Zobacz: https://lurker.land/post/-YNwt0rkb
Data dodania: 11/9/2020, 1:14:15 PM
Autor: paladyn

#uniaeuropejska #szyfrowanie #komputery


Rusza międzynarodowa gra kryptologiczna theCodebreakers stworzona przez polski zespół

Zobacz: https://lurker.land/post/Fk3MUyCqc
Data dodania: 9/3/2020, 3:52:41 PM
Autor: thecodebreakers

W październiku tego roku odbędzie się kolejna edycja międzynarodowej gry kryptologicznej theCodebreakers. Gra jest efektem pracy polskiego zespołu, którego misją jest szerzenie informacji o złamaniu szyfru Enigmy przez trójkę polskich matematyków – Mariana Rejewskiego, Henryka Zygalskiego i Jerzego Różyckiego. Sukces polskich matematyków wpłynął na losy drugiej wojny światowej, kryptologii oraz informatyki. Gra jest całkowicie darmowa a dla zwycięzców przewidziane zostały kryptologiczne nagrody rzeczowe.

Rozgrywka przypomina kurs szyfrów. Gracze poznają kolejne historyczne szyfry (od najprostszych jak np. Szyfr Cezara), po niemożliwe do złamania (jak szyfr z kluczem jednorazowym). Zdobyta przez uczestników wiedza zostaje wykorzystana w rozwiązywaniu kolejnych kryptologicznych zadań. Zespoły, które wykonają zadania w najkrótszym czasie zajmą miejsca na podium etapu.

Zapraszamy do wzięcia udziału w naszej grze. Już teraz można założyć konto na stronie gry i zmierzyć się z zadaniami z poziomu Trial.

Strona gry: http://thecodebreakers.org/

Rejestracja http://thecodebreakers.org/register

#grykomputerowe #grymobile #gry #historia #polska #poznan #szyfrowanie #zagadka #lamiglowka


#ZaufanaTrzeciaStrona Policja zhakowała „bezpieczne telefony” przestępców, efektem setki zatrzymań

Zobacz: https://lurker.land/post/QJNCAW1RD
Data dodania: 7/3/2020, 12:35:19 AM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #EncroChat #smartfon #szyfrowanie #wpadka

Nie można znać się na wszystkim. Na przykład dilerzy i przemytnicy narkotyków nie znają się na bezpieczeństwie IT. Kupują więc gotowe „bezpieczne telefony”, wierząc, że są bezpieczne. Ale ich producent też nie zna się na wszystkim…

#ZaufanaTrzeciaStrona Policja zhakowała „bezpieczne telefony” przestępców, efektem setki zatrzymań

Czy wystarczy wyjąć z telefonu kamerę, mikrofon i moduł GPS, zainstalować „wzmocnionego” Androida, dodać drugi, niewinnie wyglądający system operacyjny i sprzedawać po 5500 PLN plus 1000 PLN abonamentu miesięcznie? Najwyraźniej cała ta magia, mająca sprawić, że rozmowy z tego telefonu będą bezpieczne, nie mogła przeciwstawić się niedostatecznemu zabezpieczeniu infrastruktury służącej do aktualizacji oprogramowania na „bezpiecznych” słuchawkach.

Bezpieczne rozmowy z bezpiecznego telefonu

EncroChat miał być gwarancją bezpieczeństwa dla jego klientów. Trudno od zwykłego bandziora wymagać flashowania ROM-u, konfiguracji kluczy prywatnych i publicznych czy wyboru bezpiecznego komunikatora. Wszystkie te problemy obiecują rozwiązywać firmy sprzedające tzw. „bezpieczne telefony”. Jednym z najpopularniejszych w Europie był (bo już wiadomo, że nie jest) EncroChat. Według informacji opublikowanych przez organy ścigania firma miała 60 000 klientów. Co najmniej 700 z nich zostało w ostatnich tygodniach zatrzymanych – i zdecydowanie nie była to seria zbiegów okoliczności.

EncroChat obiecywał niezwykły poziom bezpieczeństwa. Był także sprzedawany w Polsce.

Hasło reklamowe sklepu „prawda wyjdzie na jaw” było wręcz prorocze

Podstawowe zalety tego telefonu obejmowały:

gwarancję anonimowości (brak powiązania karty SIM z użytkownikiem),

dostosowaną wersję Androida z pełnym szyfrowaniem dysku,

podwójny system operacyjny (oprócz szyfrowanego, można było odpalić „normalnego” Androida),

komunikator z szyfrowaniem E2E i rotacją kluczy,

regularne aktualizacje oprogramowania,

usunięte kamera, mikrofon, GPS i port USB,

dostęp do sieci GSM w ponad 120 krajach,

certyfikacja FIPS 140-2 i zabezpieczenie szyfrowanej partycji parą kluczy RSA oraz hasłem użytkownika,

samousuwające się wiadomości,

zdalne kasowanie zawartości telefonu,

usunięte łączenie po ADB i recovery mode,

całodobowe wsparcie użytkownika.

Brzmi jak marzenie każdego dilera – ale okazuje się, że było marzeniem organów ścigania.

Jak Francuzi z Holendrami wzięli się do roboty

Na dzisiejszej konferencji prasowej francuskie i holenderskie organy ścigania potwierdziły plotki krążące od kilku tygodni po rynku – EncroChat został skutecznie zaatakowany przez policję, a rozmowy przestępców były rejestrowane i analizowane. Sukcesy organów ścigania rzekomo podniosły już ceny narkotyków na rynku hurtowym – a to dopiero początek całej akcji. Świetny opis sytuacji przedstawia serwis Motherboard, który już wcześniej analizował rynek „bezpiecznych telefonów”. Dzięki licznym informatorom z obu stron barykady rysuje niezwykle ciekawą historię wpadki EncroChata.

EncroChat był przez przestępców uznawany za wystarczająco bezpieczny, by w trakcie komunikacji podawać prawdziwe nazwy towarów, lokalizacje dostaw czy nawet przesyłać sobie rodzinne zdjęcia. Szyfrowanie end-to-end było uznawane za nie do złamania. Od kilku tygodni jednak atmosfera wśród przemytników narkotyków była zła – znikali ich wspólnicy, a w ręce policji wpadały kolejne spore transporty w różnych krajach. Wpadki dotykały równomiernie różne grupy i nie było w nich żadnego zauważalnego klucza.

Przestępcy nie wiedzieli, że kilka miesięcy wcześniej francuskie służby zlokalizowały serwery producenta na terenie Francji i uzyskały zgodę lokalnego wymiaru sprawiedliwości na przejęcie kontroli nad całą siecią komunikacji. Według BBC operacja zaczęła się w marcu, a od 1 kwietnia wszystkie wiadomości przestępców trafiały w ręce organów ścigania w czasie rzeczywistym. W trakcie operacji przejęto ponad 100 milionów wiadomości wymienianych przez klientów EncroChata. Dostawa po dostawie, adresy, ilości towaru, miejsca przechowywania, sposoby prania przychodów ze sprzedaży, inwestycje, zlecenia zabójstwa – wszystko zapisane czystym tekstem i przekazywane na żywo policjantom. Efektem było zatrzymanie ponad 700 osób w UK, Norwegii, Szwecji, Francji i Holandii. W samej Holandii zatrzymano 8 ton kokainy, 1,2 tony metaamfetaminy i 20 milionów euro w gotówce oraz zlikwidowano 19 laboratoriów produkujących syntetyczne narkotyki. Dzięki współpracy z francuskimi służbami holenderska policja otrzymywała na żywo strumień czatów przestępców, monitorując każdy ich ruch. Z kolei brytyjskie służby przechwyciły 2 tony narkotyków i 54 miliony funtów w gotówce.

Odkrycie problemu

Podobno użytkownicy EncroChata pierwsze problemy zauważyli w maju tego roku, gdy w niektórych przypadkach przestała działać funkcja zdalnego czyszczenia telefonu. Obsługa klienta na początku składała to na karb błędów użytkownika lub zapomnianego kodu PIN, niezbędnego do wyzerowania urządzenia. W czerwcu firma przyjrzała się bliżej jednemu z problematycznych urządzeń i odkryła na nim złośliwe oprogramowanie. Z opisu wynika, że był to rodzaj rootkita, który ukrywał swoją obecność na urządzeniu, blokował jego zdalne kasowanie, zapisywał kod PIN użytkownika, kopiował dane z urządzenia oraz nagrywał wszystkie czaty przed ich zaszyfrowaniem lub po ich odszyfrowaniu. W ten oto sprytny sposób francuskie służby obeszły problem szyfrowania E2E.

Administratorzy EncroChata wysłali na telefony aktualizację oprogramowania, która miała usunąć konia trojańskiego, jednak ten wrócił z dodatkowymi funkcjami, takimi jak zmiana kodu PIN użytkownika. Przeciwnik się nie poddawał. EncroChat poinformował swoich użytkowników o trwającym ataku.

Wiadomość od EncroChata

EncroChat poprosił operatora kart SIM, holenderską firmę KPN, o zablokowanie ruchu do określonych serwerów, używanych przez autorów ataku. KPN ruch zablokował, lecz wkrótce potem znowu odblokował. EncroChat wyłączył wtedy w ogóle funkcjonowanie usługi, wcześniej polecając użytkownikom fizyczne pozbycie się telefonów. Było już jednak za późno na zacieranie śladów. Według informatorów Motherboard użytkownicy bezpiecznych telefonów pozbyli się elektroniki, a niektórzy udają się w długie podróże w nieokreślonym kierunku. Spory segment hurtowego rynku narkotyków został sparaliżowany.

Francuskie służby pod koniec swojego komunikatu wyraziły zrozumienie, że EncroChat miał także legalne zastosowania i zaprosiły użytkowników, którzy stosowali narzędzie legalnie, do zgłoszenia się do zespołu śledczego, by złożyć prośbę o skasowanie ich danych. Zaprosili także administratorów EncroChata, by przedyskutować legalność operacji policyjnej.

Gdzie EncroChat popełnił błąd

Uwaga – to tylko nasze spekulacje. Zamiast skupiać się na wodotryskach, takich jak usuwanie GPS-a czy umożliwienie uruchomienia „czystego” Androida na przestępczym urządzeniu, administratorzy poufnej sieci komunikacji powinni przeprowadzić prawdziwą analizę ryzyka i objąć opieką serwery umożliwiające zdalną aktualizację oprogramowania na urządzeniach klientów. To najprawdopodobniej w ten właśnie sposób francuska policja dobrała się do wiadomości. Obstawiamy, że telefony otrzymały prawidłowo podpisaną aktualizację oprogramowania (o ile w ogóle weryfikowały podpisy aktualizacji…) wysłaną z oficjalnej infrastruktury producenta. Najwyraźniej twórcy systemu także nie byli profesjonalistami. Tak trudno dzisiaj o fachowców…


Zobacz: https://lurker.land/post/HLQHEPLJF
Data dodania: 1/21/2020, 5:38:36 PM
Autor: r20_swap

Kiedyś miałem acer – laptop. Przez głupotę ustawiłem w bios hasło na hdd. Teraz nic go nie widzi, niektóre urządzenia wcale nie chcą się uruchomić kiedy jest włożony, lenovo chciało hasło, ale gdy podaje to odrzuca..

I pytanie czy można tą wywłokę jeszcze odblokować jakoś?

#pytaniedoexperta #komputery #pc #laptopy #hardware #hdd #szyfrowanie


Historia Bez Cenzury - Nie interesuj się - historia szyfrów.

Zobacz: https://lurker.land/post/LpmJSQcHd
Data dodania: 10/17/2019, 7:32:23 PM
Autor: ziemianin

#ciekawostkihistoryczne #codziennaprasowka #informacje #wiadomosci #historiabezcenzury #hbc #szyfrowanie

Ludzie od zawsze mają przed sobą mniejsze lub większe sekrety, dlatego też od najdawniejszych czasów starają się szyfrować wiadomości, które takie tajemnice zawierają. Dzisiaj opowiemy Wam, jak wyglądało szyfrowanie w dawnych czasach. Jak swoje wiadomości kodował Juliusz Cezar? Gdzie profesjonalnie zaczęto łamać szyfry? W jakim miejscu w Europie szanowano swoich szyfrantów, a gdzie dymano im żony? Tego wszystkiego dowiecie się z dzisiejszego odcinka! Zapraszamy do oglądania.

Historia Bez Cenzury – Nie interesuj się – historia szyfrów.


DNS-over-HTTPS (DoH) wyłącznie w Firefox. Jak włączyć i czemu to ważne?

Zobacz: https://lurker.land/post/rJWZwNtWS
Data dodania: 7/7/2019, 10:13:49 PM
Autor: ziemianin

#codziennaprasowka #wiadomosci #firefox #doh #dns #bezpieczenstwo #szyfrowanie #internet

DNS-over-HTTPSDoHfirefoxprzeglądarkaprywatnośćDNSinternethttpsport443about:confignetwork.trr.mode

DNS-over-HTTPS (DoH) wyłącznie w Firefox. Jak włączyć i czemu to ważne?

DoH ukrywa zapytania DNS w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce.


VeraCrypt ochronił użytkownika przed służbami, do twórców trafi 10 tys. dolarów

Zobacz: https://lurker.land/post/LgFVxAc4F
Data dodania: 5/31/2019, 4:46:02 PM
Autor: oneone1

Służby i prywatni ekspercie przez kilka miesięcy próbowali uzyskać dostęp do danych, w końcu stwierdzili, że nośniki są uszkodzone lub zostały wyczyszczone. VeraCrypt jest zatem wolny od backdoorów, za co twórcy otrzymają sowitą zapłatę.

#policja #veracrypt #szyfrowanie #kryptografia #inwigilacja #prywatnosc