[es] - Vlada USA učestvuje sa 60% u donacijama TOR projekta

bigvlada
bgd

Član broj: 41095
Poruke: 325
46.240.147.*

+94 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{13.09.2013. u 05:18 - pre 141 meseci}

Citat:

Nedeljko:
EArthquake

Mrzi me da čitam članak. Mogao si bar da iskopiraš citat ili da kažeš koji su pasusi interesantni.

1. Ne postoji zapošljavač značajnog procenta matematičara u svetu.
2. Najbolji matematičari ne rade tamo.

Ovo drugo, jer im te troslovne ustanove (kako ih Ivan zove) po pravilu nisu interesantne. Tamo rade razni PhD-ovi koji ne znaju drugačije da zarade na matematici, sem direktnim primenama. Oni najbolji sede po najboljim univerzitetima i institutima i delju najteže probleme, jer im je to fiziološka potreba. Bez toga, tj. samo parama ih ne možeš privući. Naravno, odrade ponekad i poneku tezgu (koja im je interesantna, ne bilo kakvu) za nekoga i tu dolaze te troslovne ustanove, ali to jako odudara od slike o "najvećem zapošljavaču matematičara na svetu". Čak i da NSA jeste najveći pojedinačni zapošljavač matematičara, to je ništa prema svemu van NSA.

Mislim da najbolji završavaju po hedž fondovima i sličnim institucijama koje mogu da adekvatno plate njihovo znanje.

Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5360

Sajt: www.bachi.in.rs

+2836 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{13.09.2013. u 08:24 - pre 141 meseci}

@EArthquake, mislim da je problem u tome što prvo podignem Vidaliu i ona uspostavi vezu se peerovima, a onda kada pokrenem OpenVPN, on u konfiguraciji ima da sav saobraćaj rutira preko OpenVPN adaptera i tu pukne veza.

Kad nađem vremena, probaću da stavim statičku rutu ka ip adresi od VPN servera i stavim 1 za metriku.

Ako ovo upali, to je onda dobra stvar, jer bi onda faktički radio i udp i ostali protokoli kroz Tor.

... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.

+67 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{13.09.2013. u 09:17 - pre 141 meseci}

da, meni je palo na pamet da se poigram sa network namespaceovima u linuxu, da vidim moze li tu da se progura

Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16752
*.lijbrandt.net.

+7204 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{15.09.2013. u 11:11 - pre 141 meseci}

Citat:

bigvlada:

Citat:

Mislim da najbolji završavaju po hedž fondovima i sličnim institucijama koje mogu da adekvatno plate njihovo znanje.

Nisam tako siguran.

Naravno, moje iskustvo je prilicno malo i verovatno nebitno, ali za ono malo brilijantnih matematicara koje znam, ni jednog apsolutno ne zanimaju pare i posao za pare koji im ne daje slobode da rade ono sto vole (a, to, vrlo verovatno nije optimizacija trading algoritama u hedge fondu) ih ne bi video kao zaposlene dugo vremena.

Koliko mogu da primetim, to zapazanje je konzistentno sa drugim brilijantnim umovima iz, recimo, fizike i sl...

Nesumnjivo je da NSA zaposljava dosta dobrih matematicara, ali kao sto Nedeljko kaze, taj broj je nebitan kada se uporedi sa brojem brilijantnih matematicara koji ne rade u takvim agencijama. Cak i onih koji se bave kriptografijom, iz ciste zabave ili licnih poriva koji nemaju veze sa egzistencijalnim.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8704
*.3gnet.mts.telekom.rs.

+2801 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{15.09.2013. u 12:00 - pre 141 meseci}

Ivan samo malkice preteruje. Nije da ih pare baš nimalo ne zanimaju, ali jednostavno, oni su poseban soj ljudi sa posebnim potrebama. Njima je rešavanje najtežih problema kao fiziološka potreba. Ko im ne obezbedi to, ne može ih dugo zadržati. Ne zanima ih ni sedenje po komisijama i odborima, a nekmoli tezgarenje.

U Menhetn projektu su učestvovali briljantni umovi kao što su Ričard Fejnman i Johanes/Johan/Džon fon Nojman. Međutim, osim što je besneo svetski rat i što oni naravno da imaju svoju građansku odgovornost, šta su oni tamo zapravo radili? Istraživali neistražena polja nuklearne fizike, što bi i inače radili pre toga da im je neko obezbedio uslove. Samo im ponudi uslove za rešavanje fundamentalnih nerešenih problema i skupićeš ih dok si reko "socijalističkafederativnarepublikajugoslavijajedržavasašestrepublikaidveautonomnepokrajine", ali samo za takve stvari. Sada te okolnosti (kao svetski rat) nisu. Šta god da kaže neki politikos, stanje koje traje decenijama je normalno, pa makar to bio i stogodišnji rat.

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16752
*.web.vodafone.de.

+7204 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{15.09.2013. u 14:12 - pre 141 meseci}

Naravno, malo sam preterao, naravno da ih pare zanimaju ali samo kao omogucujuci faktor za bavljenje onim sto ih najvise interesuje.

Citat:

Nedeljko
Međutim, osim što je besneo svetski rat i što oni naravno da imaju svoju građansku odgovornost

Mislim da je Fejman to negde bas naveo - da je usao u celu tu pricu oko A-Bombe iz gradjanske odgovornosti, kako Nemci ne bi prvi stigli do iste.

Medjutim, kada je Nemacka pala, ta premisa vise nije postojala, Fejman, kao i ostali, su nastavili da rade na A-bombi zato sto je u pitanju bila neistrazena, nova, fizika tj. nesto sto je za njih pokretac. Naravno, posle detonacija u Hirosimi i Nagasakiju mu se to vratilo da ga progoni neko vreme.

U svakom slucaju, cela ta prica oko NSA i eksperata - sa stanovista sigurnosti, NSA-i se daleko vise isplati da piggyback-uju na javna istrazivanja o kriptografiji, posto jaka i peer-reviewovana kriptografija i njima treba, a to je najbolji nacin da obezbede sigurne algoritme. Zbog toga su i prihvatili AES kao standard OK za top-secret dokumente, sto je inace bio prvi put da NSA preporuci javni algoritam za top-secret nivo tajnosti.

A da ostatak resursa uloze u subverziju standardizacionih tela ubacujuci slabosti u standarde u kojekakvim support delovima protokola i tajni rad na otkrivanju slabosti kojekakvih implementacija cisto kako bi imali neki kratak period gde su u prednosti u odnosu na state-of-the-art u javnosti.

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8704
*.3gnet.mts.telekom.rs.

+2801 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{20.09.2013. u 11:07 - pre 141 meseci}

Pošto na forumu očigledno ne rade formule, moraću da prepravim tekst.

Postoji pelcer protiv napada "čovek u sredini" i bez sertifikata, pod uslovom da u sredini nije čovek, nego mašina i da je bar jedan od regularnih učesnika komunikacije čovek, što je tipičan slučaj.

Alisa može biti bilo čovek ili mašina, Bob je čovek i treba prvo da razmene ključeve, a Melori u sredini je mašina.

1. Alisa generiše asimetrični par ključeva (P,S) lozinku p. Bobu šalje javni ključ zaključan tom lozinkom

i lozinku kao bitmapu B sa iskrivljenim slovima.

2. Bob prima p(P) i B, čita p sa B, što može jer je čovek, otključava p(P) i saznaje P. Zatim generiše simetrični ključ K. Alisi šalje P(K) i P(H(K)), gde je H heš funkcija.

3. Alisa prima P(K) i P(H(K)), dešifruje ih, što može jer ima S, čita K i H(K) i upoređivanjem heša dobijenog ključa sa poslatim hešom konstatuje da je dobila ispravan ključ i da je Bob dobio ispravan ključ. Alisa šalje Bobu K(M), gde je M poruka definisana protokolom da je sve u redu sa nekom solju ili H(K).

4. Bob prima K(M) i otključava poruku, što može jer ima K, proverava sadržaj i utvrđuje da je je Alisa primila ispravan ključ.

Komunikacija može da počne korišćenjem simetričnog ključa K.

Šta ako se između ubaci Melori, koji je mašina?

Između koraka 1 i 2: Melori ne može da pročita p sa B (jer je mašina) i da sazna najpre p, a potom i P. Ako pošalje Bobu neko svoje p'(P'), tj. neki svoj javni ključ sa nekom svojom lozinkom za koju je generisao bitmapu, Bob će poslati P'(K) i P'(H(K)). Ako Melori pošalje Alisi to, onda će Alisa neće moći da otključa te poruke ili će prilikom otključavanja dobiti besmislice i propašće provera heša, čime se prevara razotkriva. Ako Melori pošalje Alisi ne ono što je primio od Boba, nego nešto svoje, opet to neznajući P ne može da generiše nešto što je zaključano baš sa P, a što predstavlja ključ i njegov heš pa Alisa opet razotkriva prevaru proverom heša. Dakle, on mora da pošalje Bobu original.

Između koraka 3 i 4: Obzirom da je Bob primio original, simetrični ključ je sa hešom je poslat zaštićen sigurnim ključem P. Obzirom da Melori ne zna P, ako pošalje Alisi nešto što nije Bobov original, to neće proći Alisinu proveru nakon otključavanja ključa i heša ključa. Računanjem heša, Alisa će razotkriti prevaru. Dakle, Melori mora da pošalje Alisi original.

Alisa je primila simetrični ključ od Boba i njime šifrira poruku da je ključ ispravan, kako bi i Bob to znao. Obzirom da se komunikacija odvija sigurnim simetričnim ključem K, Melori ne uspeva da dešifruje komunikaciju.

Čak i ako se naknadno pročita ključ P čitanjem p sa bitmape B, to ne može pomoći da se otkrije simetrični ključ K, jer je ključ kojim je bio zaštićen asimetričan.

_{[Ovu poruku je menjao Nedeljko dana 20.09.2013. u 14:14 GMT+1]}

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16752
*.web.vodafone.de.

+7204 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{20.09.2013. u 14:26 - pre 141 meseci}

Btw,

http://www.bbc.co.uk/news/technology-24173977

Citat:

RSA warns over NSA link to encryption algorithm

In an advisory note to its developer customers, RSA said that a default algorithm in one of its toolkits could contain a "back door" that would allow the NSA to decrypt encrypted data.

It "strongly recommends" switching to other random number generators.

The advice comes in the wake of New York Times allegations that the NSA may have intentionally introduced a flaw into the algorithm - known as Dual Elliptic Curve Deterministic Random Bit Generation - and then tried to get it adopted as a security standard by the US National Institute of Standards and Technology.

Evo i konkretnog dokaza da je NSA pokusala da "provuce" kriptografski nesiguran generator slucajnih brojeva u NIST standard.

Strategija je, zapravo, vrlo dobra - dok nije bila otkrivena. Posto oni mogu da imaju sigurnu komunikaciju posto znaju da PRNG nije siguran i menjajuci ga sa nekim drugim.

Medjutim sad posto je pukla bruka, cisto sumnjam da ce NSA biti u stanju da ubaci nesto u standarde u sledecih N godina, cak i iz najboljih namera :)

Vise informacija: http://www.wired.com/threatlev...09/rsa-advisory-nsa-algorithm/

http://csrc.nist.gov/publicati...0-90-A%20Rev%201%20B%20and%20C

Citat:

In light of recent reports, NIST is reopening the public comment period for Special Publication 800-90A and draft Special Publications 800-90B and 800-90C.
NIST is interested in public review and comment to ensure that the recommendations are accurate and provide the strongest cryptographic recommendations possible.
The public comments will close on November 6, 2013. Comments should be sent to [email protected].

--

Sve u svemu, ako vam je sigurnost komunikacije bitna, pazite se kako generisete slucajne brojeve ;-)

Zanimljivo je da je RSA odlucila da krene u ofanzivu sa ovim - verovatno su se utronjali da ce da izgube kupce kada pukne bruka.

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8704
*.3gnet.mts.telekom.rs.

+2801 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{20.09.2013. u 16:08 - pre 141 meseci}

Ma, ne! Ja mislim da se NSA ne meša u svoj posao zavlačenja svog nosa u tuđe dype za koji je plaćena.

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367

+2294 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{08.10.2013. u 00:57 - pre 140 meseci}

Jos o pokusajima NSA oko TOR-a :)

Citat:

So far NSA has not been able to crack the Tor outright, but it is able to de-anonymize certain part of it, though small fraction only, said Guardian citing internal NSA document.

http://www.pentagonpost.com/ns...to-crack-tor-guardian/83412691

- Il n'est pas important qui, importe c'est quoi!

Odgovor na temu

xgrep

Član broj: 315623
Poruke: 5
198.98.49.*

+5 Profil

Re: Vlada USA učestvuje sa 60% u donacijama TOR projekta

^{08.10.2013. u 22:40 - pre 140 meseci}

Ma da, sve je to klimavo... Jedino što obični smrtnici van NSA neće znati ko sam dok ovo pišem, valjda... :) Neki hotspot (maznut net, kako god) i tutanj sa mesta zločina :) I ova opcija koju je Nedeljko odlično opisao, samo da se bezbedno i sasvim pouzdano razmene ključevi.
Super je ovo sa TOR varijantom, ali mnogo se oni nešto petljaju oko toga. I bitcoin lik što je pao koristio je TOR. Ko zna šta se u stvari desilo, uvek postoji više scenarija. Meni je malo čudno da je tako bez beze pao jer je koristio privatni gmail nalog. Pogreši čovek, ali ipak... ne mogu tako lako poverovati.

Odgovor na temu