Autor: Jaroslaw Sakowski (jareks_at_pa68.bojanowo.sdi.tpnet.pl)
Data: Fri 31 May 2002 - 01:48:39 MET DST
Ryszard Rączkowski <warschau_at_post.pl> writes:
> "Jaroslaw Sakowski" <jareks_at_pa68.bojanowo.sdi.tpnet.pl> napisał:
>
>> - dane zgromadzone w ten sposob nie maja wiekszej
>> wartosci w procesie
>
> No tutak akurat pozwalam się z Tobą nie zgodzić.
Dlaczego ? Ja rozroznilem sledzenie polaczen od archiwizacji danych.
Sledzenie polaczen i przylapanie na goracym uczynku to zupelnie co
innego. Wycioles moje watpliwosci co do podawania danych falszywych
przez przykladowo administratorow a to przeciez bardzo latwe do
wykonania w przypadku archiwizacji. Mi nie chodzi o jakies podkladanie
bomb bo to moze byc faktycznie trudne w mistyfikacji ale
np. sklonnosci do odwiedzania okreslonych stron WWW, z kim masz
znajomosci itp. To jest grozne w pewnych sytuacjach i to wcale nie
ze wzgledu na naruszanie prawodastwa. A co bedzie jak tego typu dane
wyciekna do obecnych lub przyszlych pracodawcow ?
>> - przydatnosc analizy tresci wobec powszechnie stosowanego
>> szyfrowania roznego typu jest znikoma.
>
> Nie. Zaawansowane szyfrowanie przeszkodzio tyle, że niekiedy nie będzie
> możliwe natychmiastowe zapoznanie się z treścią przekazu (co na pewno
> będzie miało nie raz i nie dwa znaczenie), ale wszystko jest kwestią
> czasu.
Zaawansowane szyfrowanie zaklada moim zdaniem bardzo duza trudnosc w
odkodowaniu wg obecnej czy przyszlej wiedzy - sa metody
kryptograficzne wyjatkowo trudne do zlamania silowego (w wiekszosci
sensownych to praktycznie niemozliwe bez wzgledu na moc
obliczeniowa). Mam watpliwosci co do przekazania naszym sluzbom
odpowiednich metod dekodowania innych niz silowe nawet jezeli one
istnieja gdzies bardzo dobrze ukryte na swiecie - pewnie ze zwykly pgp
juz jest bariera nie do pokonania.
>> - bedzie ogrom falszywych alarmow chociazby dla kawalu
>
>
> Chodzi Ci o tysiące maili zawierających wyrazy 'zamach', 'bomba'
> itp?
Sprowadzasz sledzenie do jakis najpowazniejszych przestepstw.
> To mit, na takie wyrazy nie zakłada się 'wizjera'.
Wizjer to nie wszystko (dane statystyczne, z kim sie laczysz itp).
> Pod uwagę brane są np maile, gdzie padają nazwy projektów, pewnych
> miejsc, nazwisk, symboli itp.
A w jaki sposob chcesz to analizowac praktycznie ? Robie fotografie
psa (z sama fotografia tez by byly problemy z rozpoznaniem, to wcale
takie proste nie jest), koduje wiadomosc szyfrem jednorazowym z dobrze
przypadkowym kluczem (no jedyny problem to zrodlo danych u odbiorcy -
w przypadku np. kumpli czesto sie spotykajacych to nie klopot
podrzucic tasmie), sumuje ze zdjeciem, zapisuje w formacie bez
kompresji stratnej do listu i jak w ogole cos znajdziesz ? No a to
nawet teretycznie (jak dobre dane przypadkowie) do zlamania nie jest.
-- Jarek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:59:23 MET DST