Abban egyetertunk, hogy ha holnap merenyletet kovetnek el valahol Kinaban vagy Tanzaniaban, es az NSA nem figyelte ezeket a lehetosegeket kulon, akkor nem fognak tudni rola elore (utolag barkinek az osszes kommunikaciojat visszakereshetik). De ha gyanitjak, hogy pl. Londonban merenylet keszul, es eleve figyelik a kommunikaciot, akkor azt meg tudjak akadalyozni. Szinte hetente olvasni olyanrol, hogy valahol megakadalyoztak egy merenyletet: az esetek egy resze ilyen lehet. Lehet, hogy pl. a minapi lefujt nemet meccsi is ilyen volt. Csak annyit mondtak, hogy kulso hirszerzesi informacio alapjan dontottek.
Salvor ehhez nem ért semmit, de nem adja fel a konteókat, és azokhoz szüksége van a hitre, hogy a gonosz usákok "mindent tudnak-látnak, de direkt nem lépnek semmit"...
A valóságban a netes kommunikáció csak most kezd igazán végleg kicsúszni minden lehetséges állami kontroll alól - az immáron valóban potens okostelefonokkal, a mobilnetes kommunikációkkal és a teljesen névtelenül beszerezhető prep-aid kártyákkal eljutottunk oda, hogy némi szakértelemmel teljesen reménytelen már ezeket a kommunikációs csatornákat ellenőrizni. Bő tíz évvel ezelőtt Bin Laden még ki kellett, hogy vonuljon a világból - ezen a téren - ma már ő is használhatna mobilt és netet a lebukás veszélye nélkül - és pár év múlva ez még inkább így lesz...
Annyira, hogy van egy olyan érzésem, hogy 5-10 éven belül a titkosszolgálatok gyakorlatilag fel is fogják adni az ezen csatornák figyelésére alapozott felderítést, és visszatérnek a célzott, Humint jellegű hírszerzésre - amelynek természetesen szerves és létfontosságú kiegészítője lesz az elektronikus megfigyelés-felderítés (hekkelés és hasonlók) - de már csak kiegészítője...
Tudod mit: én magam összeütök bármikor egy olyan, halál láma titkosító programocskát, aminek a végeredményét nem fogja neked az NSA mondjuk 10-15 évnél hamarabb feltörni, ha megfeszül, akkor sem - és mégis képes lesz egy izmosabb mobiltelefonon akár egy folyamatos kommunikációt is lekódolni...
Tehát ezt nem találta meg évekig az amcsi felderítés, amit most megszórtak az oroszok.
Megjegyzem szerintem egy fedélzeti géppuskával nagyobb kárt lehetett volna a tartálykocsikban tenni.
A filmen látható tartálykocsik százait elnézve, eltűnődöm, vajon összesen mennyi szállíthatta lényegében háborítatlanul az olajat át a török határon az amerikaiak "minden erőfeszítése" ellenére.
Én meg sokadszor írom le: érdektelen dolgokról beszélsz, mert Bin Laden esetében konkrétan tudták, hogy mit/kit keresnek. Tudtak róla mindent, hogy néz ki, még biometrikus adatokat is (ujjlenyomat, DNS - mind megvolt!), ismerték a kapcsolatrendszerét, tudták, hogy előre láthatóan kikkel/mikkel keres majd kapcsolatot, stb... Voltaképpen csak egyetlen egy dolgot nem tudtak: éppen most hol van...
Ehhez képest őrületes erőfeszítésekkel sikerült tíz év alatt lokalizálni...
Most akkor vesd össze ezt azzal, amikor fogalmuk sincs, hogy mit/kit keresnek, csak mondjuk meg akarnak előzni egy terrortámadást... Nem is vitás, hogy nagyon komoly eredményeik vannak ma már ebben a prevencióban - de 100%-os hatékonyságról még érintőlegesen sem beszélhetünk...
Én azt akartam leszögezni, hogy ha nem követ valaki el bizonyos hibákat, és kellő elővigyázatossággal, megfelelő előzetes felkészültséggel és a megfelelő eszközöket használva konspirál - akkor nem fogják tudni elkapni. Nem és kész - ahogy egyébként nem kapták el a párizsi ámokfutó őrülteket sem. Ehhez már édeskevés az NSA és a tisztán elektronikus hírszerzés...
Úgy tudom úgy van megoldva, hogy a szabad...vagy demokratikus szíria...vagy nem tudom hogy hívják, az asszad ellenes nem iszlamista...nem tudom mi nevében adják el.
Nem az adat gyűjtés a probléma, hanem a feldolgozása. A cia rendszeresen melléfog, rosszul ítél meg egy egy helyzetet. A kémek csak a politikát csinálják, de a történelem az más.
Megint masodszor vagyok kenytelen leirni ugyanazt: az NSA elol csak ugy rejtozhetsz el, mint Oszama tette. Nulla elektronikus kommunikacio, nulla output (egesd el a szemeted), es ne menj a szabadba. Szerinted hany ember van az USA-t erdeklo vilagban (a bantu negerek meg amazoniai benszulottek nem erdeklik oket), aki igy el? A tobbit mindet latjak, mind nyomot hagy. Aki erdekli oket, azt valos idoben kovetik. Ha valaki most kerul az erdeklodesi korukbe, annak semmi perc alatt elokeresik a multjat.
Nem ellent mondok, elhiszem, de annyi kamu kép újabban video is terjed, hogy ilyesmire nincs mit adni. Valaki gondol állít valamit, csinál hozzá akár egy videot is. Felépült egy alternatív világ és ezek a gáspárgyőzikéken nevelkedett buta tömegei a szabad demokratikus világnak úgy nézik mint ha köze lenne a valósághoz pl annak a vetkőző nőnek vagy levágott fejeknek vagy valami cukiságnak éppen.
Katar az meg tág fogalom, annyi rengeteg ott a pénz, hogy biztos támogatnak finanszíroznak ott sokan sok mindent. Mint az, hogy "usa", azt is szoktuk persze csak így emlegetni de nagyon tág fogalom az is.
Egyfelől olyasmiket állítasz, amit a CIA sem tudott megerősíteni...
Másfelől meg tökmindegy, pont az a lényeg, hogy bár az USA összes hírszerző szervezete elsődleges prioritásként kezelte, és igazándiból fogalmunk sincs, hány milliárd-tízmilliárd dollárt öltek bele végül összesen Bin Laden megcsípésébe (tudható, hogy nagyon sokat) - mégis tíz teljes évükbe tellett, mire sikerrel levadászták.
Ezek után te komolyan állítod, hogy a világ összes potenciálisan veszélyes habókosáról folyamatosan tudnak mindent, és csak valamiféle fondorlatos hátsószándékból nem csapnak le rájuk azonnal? Mert valahol folyamatosan ezt sugallod...
Ha nem haragszol, valamikor tanítgattam a BME-n holmi hálózati titkosításokról, még ma is használják azt a könyvet, amiből a vonatkozó fejezethez van némi közöm...
Abban hiszel, amiben akarsz, de az a helyzet, hogy ha csak nincs az algoritmusban "kiskapu" (a kereskedelmi forgalomba kerülő titkosítási eszközökön lehetséges, hogy van ilyen - ez gyakorlatilag ellenőrizhetetlen) - akkor szilárd és kellően hosszú kulcsú titkosítást egész egyszerűen nem tudsz feltörni belátható időn belül. Sem te, sem az NSA, sem senki (éppen ezért is hörögnek rendre az érintett állami szervek az ilyenek ellen - és éppen ezért nem tudni, hogy a nyílt kereskedelmi forgalomba kerülő efféle szoftverekbe-hardverekbe még mit buherálnak bele...).
Megjegyzem, valahol ez is engem igazol - úgy veszel a boltban szoftvert, vagy éppen okostelefont - hogy fogalmad sincs arról, mit is vettél tulajdonképpen, és annyira komplex eszközökről van szó, hogy hiába vagy akár kifejezetten szakértője a témának - akkor sem tudsz vállalható erőfeszítéssel utána járni. Egy sok megabyte-os szoftvercsomagot nem fogsz visszadebuggolni értelmes idő alatt, úgy, hogy biztosan megtaláld a kódban az esetlegesen - és kellően ügyesen - elrejtett kiskaput/kapukat... Vagy itt most utaljak arra, hogy a nagy szoftvercsomagok, böngészők, operációs rendszerek, irodai csomagok fejlesztői heti-havi-napi rendszerességgel adnak ki biztonsági frissítéseket, azon rések betömködésére - amelyek elkerülték a figyelmüket, pedig biztos lehetsz benne, hogy nem direkt tették bele őket...
Egy jó szoftveres brigád (elég pár fő!) minden további nélkül fejleszt neked egy olyan kisappot, ami kellően szilárd titkosítást generál ahhoz, hogy az NSA is fújhassa - és tutira ne legyen benne kiskapu.
Egyébként senki nem mondja azt, hogy ezek a titkosítások teljesen feltörhetetlenek - csak azt, hogy olyan számítási kapacitást igényelne a feltörésük, amit értelmesen nem lehet hozzá rendelni, ami egyszerűen nem áll rendelkezésre. Még egy tök mezei DES-be is beletörik a foga bárkinek - ha az elég hosszú kulcsot használ. Persze, egyszerű brutal-force módszerrel úgyis feltörhető - de mit sem ér ez, ha évek alatt érsz el eredményt még akkor is, ha csak erre a feladatra állítod rá a google teljes szerverparkját...
És ami a legfontosabb, és újra megismétlendő: még a konkrét információval sem érsz sokat, ha nem tudod, hogy mit és hol keress - elvész a zajban... Fontos tudni például, hogy a mobil-kommunikációk tartalmát még maguk a szolgáltatók sem tárolják le (képtelenség lenne kapacitással bírni, pláne, hogy ma már a mobil kommunikáció zöme mobilnetes forgalom - amibe szintén bármi beleszőhető...), csak a kommunikáció tényének és pozícióinak adatait. Nem, az NSA sem jut hozzá minden ilyenhez - csak, ha tök konkrétan rászáll valakire - tehát egész egyszerűen hazugság az a sugallat (vagy hit?), hogy pl: az NSA-nak birtokában van a te összes mobiltelefonos beszélgetésed tartalma visszamenőleg az idők kezdetéig - nagy lótúrót... Olyannyira nem, hogy ezek az információk nem is jelennek meg még a szolgáltatónál sem centralizáltan - ha például egy adott cellán belül kommunikálsz valaki mással, akkor a központba már csak maguk a hívásinformációk futnak be (és ezt tárolják a szolgáltatók, országtól, szolgáltatótól és előírásoktól függően 3-5 évig). Maga a beszélgetés, mint információ - az ki sem kerül onnan, és naplózásra sem kerül, még átmenetileg sem. Az a beszélgetés lezárultával "örökre el is veszett". Ha konkrétan le akarnak hallgatni valakit (pl: Merkelt ;-)), akkor az ő telefonjára persze rászállhatnak, akár úgy, magának a szolgáltatónak a rendszerét hekkelik meg (ez nagyon nehéz, és nem fenntartható állapot, ezt leginkább akkor tudják megtenni, ha hivatalosan van információjuk - de még ilyenkor is gond van, mert a roaming miatt simán mehet át másik szolgáltatóra is valaki..), akár úgy, hogy a közelében elhelyezett lehallgató eszközzel magát a rádió-kommunikációt naplózzák (ez a jellemző, Merkelt is így hallgatták le - amikor éppen lehallgatták - nyilván nem lehet valakit állandóan követni, bár a rendszerek nagy hatótávolsága miatt nem szükséges szorosan).
Ezt valóban meg tudják tenni - de akkor már "rászálltak" valakire. De most ti itt gyakorlatilag azt próbáljátok sugallni, hogy van egy hely (az NSA barlangjában), ahol a világ ÖSSZES internetes és mobilforgalma folyamatosan lenaplózásra kerül/került, minden megvan, visszakereshetően, feldolgozhatóan. Márpedig ez nem így működik...
Az oka is belátható: egyszerűen nem is léteznek ehhez elégséges sávszélességű centralizált csatornák, másrészt a világon napi szinten többszörösen nagyobb adattömeg mozog ilyen kommunikáció formájában, mint amennyi (még akár a lehető leghatékonyabb, még nem veszteséges tömörítést feltételezve) háttértároló kapacitást egyáltalán napi szinten legyártanak... Magyarán, ha világ összes legyártott merevlemezét az NSA vásárolná fel - akkor sem tudná letárolni ezt az adattömeget (amihez mellesleg jórészt eleve hozzá sem férne).
ha ez igaz, akkor azert zsenialis, nem? :) nem csak azt tudjak az emberrol, hogy miket rak az Fb-re, hanem mar az is eleg ha megjelenited a like gombot a cikkben amit olvasol. Rengeteg meta adat gyulik igy ossze az erdeklodesi korodrol... Ha a sok konteos oldal tudna, hogy talcan adja ki az olvasoit az ellennek :)
Egy befektetoi tajekoztaton a ceg penzugyi igazgatoja megjegyezte, hogy barhol barmelyik gepuk motorjat barmikor ki tudjak kapcsolni tavolrol, ha nem fizetnek.
Hol érdekli ez a kínait, ha nem akarja a gépet használni?
Egyébként meg jön krezidiesel, és csinál rá mechanikus adagolót :)
(Habár nem tudom, hogy a "Caterpillart is átalakítottam" büszkesége, és "utálom a sárgákat"* közül melyik győzne.)
Ha a török nem tudja igazolni a származást, akkor a cumó elkobozható, és a nemzetközi vizeken az erősebb kutya baszik ma is, nem csak a királyi kalózlevelek idején.
(mondjuk ez nem egy csempészhajó, amit elsüllyesztesz, ez 100 ezer tonna olajjal eléggé...)
de más oldalról lehetne a bizonyítás idejére letétbe helyeztetni a cuccot
(addig sincs a tankerrel szállítás, nem mellesleg)
A Caterpillar harom eve folyamatos esesben van, ami meg soha nem tortent meg miota a ceg letezik. A reszvenyesek aggodnak, hogy mi lesz pl. ha a kinai gazdasagi lassulas miatt az oda lizingelt gepek utan sokan nem fizetik a lizingdijat. Egy befektetoi tajekoztaton a ceg penzugyi igazgatoja megjegyezte, hogy barhol barmelyik gepuk motorjat barmikor ki tudjak kapcsolni tavolrol, ha nem fizetnek.
Oszama 2001-tl elt Pakisztanban. 2005-tol Abottabadban, de elotte is hasonlo korulmenyek kozott elt (maig nem tudni, hogy hol, de a legvaloszinubb az, hogy a pakisztani titkosszolgalat vendegekent), elektronikus nyomok nelkul.
Nem veletlenul probaljak az egesz vilagot facebook-fuggove tenni, es az egesz vilagon lehetoleg mindenkit, minel tovabb elektronikus eszkozokon tartani. A facebook a cia legjobb kemgepe.
Félek, alulbecsülöd a szolgálatok gépi lehetőségeit - és felül a saját kriptográfiai tudásodat, professzor úr.
Kicsit kifejtve, OFF:
ZOH módszere kb. lejárt lemez. ismétlődő esetben már 1-200 éve fejtették okos amatőrök a kódszavakat, nyugodt lehetsz, hogy gyakoriság-analízist megkapja géppel, ha gyanús zagyvalék a jelentése (előszűrés2 sárga warningot jelez)
Eleve, ahol gyanús zagyvalék a kommunikáció, arra erősebb eszközöket raknak, ez nyilvánvaló.
Amiről a sajtó hírt ad, hogy ez aztán feltörhetetlen, én nem hinném el, amíg utána nem számolnék.
(a titkosítási blokksémának legalább, aztán meg a jöhet a szokásos ábra az adattól a vonali kódig, amit 1 óra alatt leadtak a híradón*, de igazán megérteni: évek.)
Én nem venném a bátorságot ilyen ítéletre. olyanra se, mint te. Én nem vagyok ebben iparos.
Amit ember kódolt, azt ember fel is törheti, főleg, ha ismert az elemi jel (szűkebben, az 5-ös számcsoportok).
A dolog aszimmetrikus persze (ilyenek ezek a nullhelykereső polinomok, már a végtelen algebrán** is ilyenek voltak, nemhogy a végesen)
Hiába indul ki a kódolás a káoszból. Ha egyszer kódtábla van (ld a ZOH bekezdésnél: ismétlődés), az már megmerevedett káosz.
És a legfontosabb: Salvor is utólagos visszafejtésről beszélt, ne olvass felületesebben, mint ahogy titkosítanál :)
*És te műszeren végeztél, ha jól tudom. Adott esetben nálam jobban összeraksz egy scriptet ami valahogy titkosít - de számolod-e, gondolod-e az alapokat?
Nem szallitanak hajokkal. Teherautokkal/tankerekkel szallitjak az olajat foleg Irakba (az altaluk megszallt teruletre), es azon keresztul foleg Torokorszagba. Pipeline on wheels-nek hivjak. Van nehany csempesz-vezetek is. Ezeket a szallitasi modokat siman ki lehetett volna iktatni eddig is. Most el is kezdtek. Vasarnap Putyin a G20-on mutatott muholdfelveteleket pl. egy tobb tucat kilometer hosszu konvojrol. Hetfon az amerikaiak kilottek 160 tankert (elotte roplapokat dobtak le a soforoknek, hogy menekuljenek, mert jon a legicsapas). Tegnap az oroszok lottek ki egy csomot, allitasuk szerint kb. 500-at. Szerintem ez tulzas, nem olyan konnyu az, foleg, ha eppen uresek a tankerek. Gyujtobombakkal kene bombazni, az olajtartalyokat is.
Ugye, ez most nem komoly...?... Most elkezdtél ezen is okoskodni..???..
Fuss már neki még egyszer: arra utaltam, hogy ha egy kellően nagy adattömegben véletlenszerűen eldugsz egy nem értelmezhető kommunikációt - azzal nem fog tudni senki semmit sem kezdeni...
Ahogy ZOH is vázolta, egy teljesen semleges, abszolút ártalmatlan, köznapinak tűnő kommunikációba is nagyon szépen be lehet szőni a fontos információkat - és ha ezt még azzal is súlyosbítjuk, hogy egy olyan nyelven zajlik, amelyet ugyan sok száz millióan használnak, ezért óriási az ezen zajló netes-telefonos kommunikáció mennyisége, de ugyanakkor nyugaton ritka, egzotikusnak számító, így kevesek által értett - akkor gyakorlatilag kizárt, hogy - legalábbis időben - megfogják.
Arról már nem is szólva, hogy simán meg lehet oldani, hogy ne is kerüljön lenaplózásra.
Arról már nem is beszélve, hogy több olyan mobilos titkosítási szoftver-rendszer létezik, amelyet valós időben a világ összes számítástechnikai kapacitásának bevetésével sem lehetséges feltörni és lehallgatni. Itt van kapásból a hazai CryptTalk - felteszi az összes lator a mobiljára, kulcsot egyeztetnek - és kb: annyi. Ahogy van, lehallgathatják a kommunikációjukat, megsüthetik, legjobb esetben is majd pár év, de inkább évszázad múlva, utólag rekonstruálhatják a beszélgetéseket...
