Re: PGP nie jest juz bezpieczne?

Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Wed 21 Mar 2001 - 11:24:03 MET

• Następna wiadomość: Rom3K: "Re: Chello za ile?"
• Poprzednia wiadomość: Janusz A. Urbanowicz: "Re: PGP nie jest juz bezpieczne?"
• W odpowiedzi na: Bronek Kozicki: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Nijou: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: Nijou: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: Dariusz K. Ladziak: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: wojboj_at_tao.com.pl: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

> Czyli atakowane są klucze prywatne, dokładniej - możliwa jest modyfikacja
> klucza prywatnego bez znajomości hasła (passphrase). Oczywiście, trzeba
> posiadać dostęp do miejsca przechowywania kluczy prywatnych. O ile wiem, PGP
> nie umożliwia wykorzystania kart kryptograficznych, a być może byłby już na
> to czas.

Ale czemu o tym napisal PAP >?
Klucz prywatny mozna zawsze modyfikowac, bo mozna wygenerowac kolejna
nowa pare.
Ale ta sensacja ma takie znaczenie jak pisanie ze sejf bankowy nie jest
bezpieczny, bo slusarz moze wymienic zamek na inny, ze znanym mu
szyfrem.

Czekam wlasnie na odpowiedz Zimmermanna. Jak sie wyspi to mam nadzieje
ze mi odpowie i przemowi takze do rozumu chlopcom z Icz, zeby nie robili
taniej sensacji i reklamy.

Bo przypominam ze pecet jest tak bezpieczny jak jest.
Kiedys opisywano nowy chip wlutowywany na plycie glownej w serwisie,
ktory zapisywal informacje wpisane z klawiatury do bufora i udostepnial
te informacje na zewnatrz, przy wylaczonym kompie.

Zatem prosze bez paranoji. Bo samej klawiaturze tez moze byc wbudowany
mikronadajnik wysylajacy zapis bufora klawiatury droga radiowa.
A niestety nigdy mi sie nie chcialo otwierac klawiatury aby sprawdzic
czy tego nie ma.
Pewnie klawiatur w bankach tez nikt nie rozkreca i nie sprawdza
skanerem.
Nie mowiac juz o klawiaturach i myszkach bezprzewodowych na podczerwien,
ktore przez lunetke mozna podsluchiwac i z odleglosci kilometra.

Zatem pozostaje nam szyfrowanie klucza prywatnego innym kluczem
prywatnym, a tego jeszcze innym k.p. itd itd. .......
a i tak jak zechca to nam wsadza tego chipa za 5$ do klawiatury i beda
znali nasze hasla i listy milosne, bez przegladania poczty
elektronicznej ;)

Pewnie takie klawiatury z buforem 1 MB sa gdzie produkowane i jak serwis
zechce to raz na kilka miesiecy zczyta wpisy dokonane z klawiatury +
time stamp .
A kto jest w stanie wpisac z klawiatury 1 MB tekstu ascii.
Przeciez to jest ok. 500 kartek teksstu formatu A4.

Pamiec 1 MB to nie kosztuje nawet 5 zl + prosty PIC ze standardowym
programikiem i nasz system, komputer, pecet, jest tak bezpieczny jak
nasza klawiatura.

Czyli jak juz chronic i zamykac w kasie pancernej to urzadzenia wejscia
tzn. klawiature i myszke, a potem zaczac myslec czy PGO is good or is
not good, so bad .

Dariusz

>
> B.

• Następna wiadomość: Rom3K: "Re: Chello za ile?"
• Poprzednia wiadomość: Janusz A. Urbanowicz: "Re: PGP nie jest juz bezpieczne?"
• W odpowiedzi na: Bronek Kozicki: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Nijou: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: Nijou: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: Dariusz K. Ladziak: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: wojboj_at_tao.com.pl: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:46 MET DST