Autor: smarkacz (smarkacz_at_anathema.eu.org)
Data: Sun 08 Nov 1998 - 20:34:04 MET
on Sun, 08 Nov 1998 14:04:26 GMT, Jacek Popławski wrote:
> Przeczytałem prawie całą dyskusję na temat jawności połączeń z 0202122
> (i tematach pochodnych) i nie rozumiem jednej rzeczy. Ktoś stwierdził, że
> po wprowadzeniu stałej identyfikacji (tzn. nie losowej jak teraz) będzie
> można łatwo skojarzyć identyfikator z imieniem, nazwiskiem, nr. telefonu,
> etc, etc... Brzmi to sensownie - bo przecież gdy wyślę np. newsa i będzie
> tam podany mój ident oraz moje nazwisko to jest naturalne że każdy kto
> tego newsa przeczyta będzie mógł te dwie rzeczy ze sobą skojarzyć.
Jeśli będzie podany ident to rzeczywiście - przy czym żebym
rzeczywiście łatwo mógł skojarzyć że np. vGewgMb1x4FNA@*.tpnet.pl
to Jacek Popławski. Tylko podpisując post nazwiskiem zrobiłeś to
sam, z własnej woli, podobnie teraz każdy kto czyta newsy może
skojarzyć, że jpopl_at_kki.net.pl to właśnie Ty. Jak łatwo da się
zauważyć, nie ma obowiązku podpisywania postów nazwiskiem, czy
umieszczania we From: prawdziwego adresu.
Z kolei ustalenie imienia i nazwiska osoby której przyklejono
identa 3qn1CCZuRDaWq będzie co najmniej nietrywialne, ponieważ on
po pierwsze, wcale nie musiał pisać na newsy pod własnym
nazwiskiem - a wyciągnięcie skądkolwiek skojarzenia ident -
nazwisko może się okazać co najmniej nietrywialne (oczywiście nie
można wykluczyć powstania grupy alt.tpsa.ident gdzie admini będą
publikować skojarzone nazwiska i identy; podobnie teraz mogę
założyć grupę alt.tpsa.zastrzezone żeby publikować zastrzeżone
numery telefonów, chyba nawet nie złamałbym prawa publikując
teraz te zastrzeżone numery które znam).
> W odpowiedzi na temten zarzut chyba kilkanaście osób napisało, że osoba
> która to napisała 'na niczym się nie zna i nieczego nie rozumie'. Nie znalezłem
> jednak w żadnym poście wytłumaczenia - dlaczego tak ma nie być? Czy ktoś
> mógłby napisać tu tutaj? (ewentualnie na priva, jeżeli to pytanie jest
> aż tak głupie)
Dlatego, że osoba ta bynajmniej nie twierdziła tego co tutaj
napisałeś, a znacznie więcej -
1. Że nie jest możliwe nieodwracalne (także przez brute force)
przypisanie identyfikatorów do numerów telefonów;
2. Że znajomość pewnej części przypisań ident - telefon pozwoli
dojść reszty tychże przypisań.
Do tego doszły całkiem już humorystyczne stwierdzenia, takie jak:
* TPSA loguje cały transfer z numeru 0202122 (no, to jeszcze
możliwe...);
* Wystarczy 100 przypisań plaintext - ciphertext żeby określić
klasę algorytmu kodowania (w zasadzie nawet więcej, chodziło o
przypisanie identyfikatorów które wcale nie musi być kodowaniem);
* Notoryczne mylenie domen tpsa.com i tpnet.pl ;]
ps. Przepraszam wszystkich, którym właśnie wyskoczyłem z killfile
i obiecuję przez dłuższy czas nie zmieniać adresu.
-- [Jacek P. Szymański]##[smarkacz_at_anathema.eu.org]##[IRC: smarkacz] [Network Admin]#######[ZmieńNa_Fanklub: http://hultaj.bti.pl/znf] ####################[If things get any worse]#################### ############[I'll have to ask you to stop helping me]############
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:32 MET DST