se pisze:
> Przy zaszyfrowanym dysku (szyfrowanie symetryczne przynajmniej 100
> bitów) nie widzę szans obecnie na odszyfrowanie.
To jest tylko kwestia odpowiedniego sprzetu, tzn odpowiedniej ilosci
pctow, jesli miec by dostep do np botneru raczej nie jest to problemem.
Jedynie inne metody jak
> zainstalowanie szpiega elektronicznego lub, wiedząc z jakiego adresu
> podejrzany łączy się z internetem, próba wciśnięcia programu
> szpiegującego zamaskowanego jako jakieś uaktualnienie tak, żeby system
> operacyjny tego nie rozpoznał.
system nie rozpozna bo nie ma jak, program to program, ew. antywirus,
ale on opiera sie tylko na znanych ogolnie zlosliwych kodach, jesli
napiszesz program ktory po prostu przekopiuje jakies okreslone pliki
gdzies do internetu to system nie ma szans stwierdzic czy to zle czy
nie, a producneti antywirusa nigdy nie beda wiedziec ze cos takeigo bylo
szkodliwe jesli zostanie to raz uzyte i zaraz po pozytywnym przeslaniu
zdeaktywowane
Nie wiem na ile taki atak przez internet
> jest możliwy.
wystarczy kogos przekonac zeby cos odpalil, sa inne mozliwosci ale
duuuuzo trudniejsze.
Uaktualnienia powinny być podpisane elektronicznie bo
> inaczej możliwy jest atak man-in-the-middle, tylko kiedy policji będzie
> aż tak zależeć żeby to zastosować?
nie wiem jak policja dziala w tych kwestaich jest po prostu jakos tam
pradopodobne
Jednak ludzie z naprawdę tajnymi
> plikami nie używają tego komputera do łączenia z internetem.
Nie zgadzam sie, z reszta zalezy o czym mmowimy np jesli ktos projektuje
cos waznego, no cokolweik program, kampanie reklamowa, wyborcza to
myslisz ze nie uzywa neta?
Poza tym
> policja wciąż lekceważy podejrzanych
i nie wierzy że oni mają
> zaszyfrowane dyski i faktycznie nie mają, więc nie stosują tego i po
> prostu wchodzą o siódmej rano do mieszkania (zwykle nie śpię o tej
> porze, w przeciwieństwie do osób ostatnio aresztowanych jak podała
> telewizja) i wszystkie nielegalne dane są łatwo dostępne na komputerze.
tu nie trzeba szyfrowac, wystarczy ukryc, jesli ukryjesz przed systemem
(tzn zostawisz dla wybranych programow, np dla loadera ktory bedzie
ladowal program, czy po propstu ponownie pokazywal pliki) no chyba zeby
przeniesli dyski na inne maszyny, ale i tak mozna tak ukryc zeby nie
bylo to widzialne jako plik a faktycznei tam bylo.
> Oczywiście przeróbka wszystkich programów, żeby swoim własnym kodem
> zapisywały dane jako zaszyfrowane, zamiast odwowyłać się do sterownika
> programu szyfrującego, może być tak kosztowna że jest nieopłacalna. Nie
> dałoby się korzystać z prawie żadnego programu, nawet do odtwarzania mpeg.
a dlaczego nie korzysanie z jakiegos sterownika do szyfrowania?
To co piszemy jest troche na wyrost, RACZEJ jeszcze w polsce nie ma tak
duzego problemu z wykradniem danych (albo po prostu ci ktorym
wykradziono nigdy sie o tym nie dowiedzieli, ew. nie przyznali sie do
tego ze ktos im ukradl), niemniej kilka przypadkow kradziezy danych znam.
Received on Mon Sep 3 19:50:05 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 03 Sep 2007 - 20:42:01 MET DST