tag:blogger.com,1999:blog-6843976375835852604.post229989961547540929..comments2024-03-29T10:22:48.385+02:00Comments on Havaintoja digimaailmasta: Snowden kiltti, kerro meille MITENPetteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-6843976375835852604.post-43372637196134196212013-09-06T18:38:53.218+03:002013-09-06T18:38:53.218+03:00... ja Snowden kertoi.... ja Snowden <a href="http://pjarvinen.blogspot.fi/2013/09/snowdenin-suurin-paljastus.html" rel="nofollow">kertoi</a>.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-66134600485539129852013-07-11T23:40:24.831+03:002013-07-11T23:40:24.831+03:00"Erityisen kiinnostavaa olisi tietää, miten k..."Erityisen kiinnostavaa olisi tietää, miten kansainvälisiä runkoyhteyksiä salakuunnellaan. Kaapelien kulkeminen Britannian kautta antaa pääsyn niiden valvontaan, mutta Googlen, Facebookin ja muiden nettipalvelujen liikenteen pitäisi kulkea SSL-salattuna."<br /><br />Ei noista tarvi yhtäkään salakuunnella. Noiden kaikki tieto kun on niiden koneilla selväkielisinä. Eihän noiden käyttäjille muuten pystyttäisi mitään mainoksia kohdentamaan. Ja vaikka jotkut muuta väittää, niin kyllähän ne salaukset haluttaessa aina aukeaa. Tästä on hyvänä esimerkkinä Hushmail. Joskus myös kuullut juttua, että gsm-salauksella on kyllä pituutta, mutta kun iso osa siitä on aina nollia, niin se helpottaa purkamista ihmeesti. Amerikkalaiset on myös ihmeen huolissaan Kiinalaisista verkkovalmistajista. Yleensä eri valtiot on huolissaan niistä asioista, joita ne itse hyödyntävät vakoilussa tms isosti. USAn kohdalla se on verkot, Venäjällä ulkomaiset kansalaisjärjestöt jne. Eiköhän tuo liity jotenkin NSAn tekemisiin. <br /><br />Se kaiken liikenteen tallettaminen ilmeisesti liittyy lähinä siihen, että vaikka salaukset ei aukea nyt, niin jonain päivänä ne saadaan varmasti auki ja sillon voidaan varmistaa mitä ne ja ne viestittelivät. <br /><br />Snowdenilla on varmasti myös tietoa noista jutuista mistä bloggari on kiinnostunut. Neljä konetta täynnä varastettua materiaalia, joten siinä menee pikku aika kun noita käydään läpi ja niitä juttuja julkastaan tyyliin kerran viikossa. Noi voi tosin olla asioita, jotka jää julkasematta. No, niin tai näin, niin Guardian julkaisi just tommosen jutun aiheesta...<br /><br />http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-dataAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-16118452340248983232013-07-11T08:41:33.170+03:002013-07-11T08:41:33.170+03:00@Petteri SSL -luo uuden avaimen joka kerralla, mut...@Petteri SSL -luo uuden avaimen joka kerralla, mutta se asiakas välittää käytettävän avaimen palvelimelle salattuna palvelimen varmenteen julkisella avaimella. <br /><br />Palvelin käyttää samaa varmenetta vuosikausia ja kuten jo totesin niin varmenteen 1024/1536 pituisen RSA-avaimen luontiprosessi katsotaan murretuksi tänä päivänä.<br /><br />Se symmetrisen salausavaimen suuruus ja monimutkaisuus ei paljon auta kun se on selvitettävissä muutamassa minuutissa/tunnissa, koska sen salaus on suoritettu 64 - 80 bittisellä salauksella jos vertaamme RSA-avaimen vahvuutta symmetrisen salauksen avaimeen. <br /><br />Varmennetta ei tarvitse peukaloida, koska varmenteen mahdollistama salaus puretaan ja saadaa yhteydessä sovittu avain selville. Avainten vaihto on helppo hakea datavuosta, koska vakoilijalla on yhteyden metatiedot eli mistä, mihin ja koska.<br /><br />Liikennettä ei tarvitse purkaa reaaliajassa vaan vaikka muutaman tunnin viiveellä.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-40741682677159781742013-07-11T07:19:40.814+03:002013-07-11T07:19:40.814+03:00SSL luo uuden salausavaimen jokaisella käyttökerra...SSL luo uuden salausavaimen jokaisella käyttökerralla, joten Google ei voi sitä luovuttaa. Avain luodaan varmenteen avulla, ja sen peukalointi taas näkyisi selaimessa varoituksina. Snowdenin mukaan myös GCHQ pystyy urkintaan, joten onko myös sillä pääsy suoraan jenkkipalveluiden tietoihin? Miten runkoyhteyksien salakuuntelu liittyy tähän kaikkeen? Onko puheluita salakuunneltu paikallisten viranomaisten avustuksella vai näiden tietämättä?<br /><br />Tässä on paljon avoimia kysymyksiä. Ehkä Snowden ei itsekään tiedä kaikkia vastauksia, mutta luulisi hänen olleen tekniikan ihmisenä kiinnostunut siitä, miten tiedot on hankittu. Lisäksi hän on luovuttanut lehdistölle dokumentteja, joiden sisällöstä media on kertonut vain vakoilun kohteen ja laajuuden. Ehkä niistä käy ilmi myös tietojen hankintatapa?Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-68581900845698360062013-07-11T01:56:02.133+03:002013-07-11T01:56:02.133+03:00Eihän niiden Googlen salausta tartte purkaa, ne ku...Eihän niiden Googlen salausta tartte purkaa, ne kun saa Googlelta kaikki haluamansa tiedot. Sama koskee kaikki muita amerikkalaisia yhtiöitä. Ja myös kanadalaisia. Hushmailikin on päästänyt USAn viranomiset lukemaan käyttäjiensä mailejä vaikkei tuon pitänyt olla mahdollista. Ja jos NSAn jossain vaiheessa tarttee purkaa googlen tms salaus, niin nehän saa ne tarvittavat avaimet googlelta. Ei se sen vaikeampaa ole. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-87832234903835343882013-07-10T23:12:51.821+03:002013-07-10T23:12:51.821+03:00FRAn toimet kiinnostaa tässä itseäni vieläkin enem...FRAn toimet kiinnostaa tässä itseäni vieläkin enemmän.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-30547631227864259492013-07-10T22:30:55.299+03:002013-07-10T22:30:55.299+03:00Ehkäpä Sami Lehtisen kommentti Britannian vakoilu ...Ehkäpä Sami Lehtisen kommentti Britannian vakoilu ei yllätä blogissasi sisältää mahdollisuuden.<br /><br />SSL:n maksimissaan 256 bitin avain salataan ssl-varmenteen julkisella avaimella, joka pitäisi siis olla 15384 bittiä pitkä, että se vastaisi 256 bittistä symmetristä avainta.<br /><br />Tällä hetkellä nuo avaimet ovat yleisesti ottaen 1024/1536 bittiä pitkiä. Google on tänä vuonna niitä korvaamassa 2048 bittisillä avaimilla.<br /><br />http://googleonlinesecurity.blogspot.fi/2013/05/changes-to-our-ssl-certificates.html<br /><br />768 bittisen avaimen primet on selvitetty (faktoroitu) vuonna 2009, joten alle 2048 bittistä avainta pidetään murrettuna, vaikka virallista tietoa ei ole.<br /><br />Täällä on laskuri avaimen vahvuuteen<br />http://www.keylength.com/<br /><br />SSL:n salausavain 256 bittiä sovitaan siten, että se suojataaan pahvilaatikolla eli 1024 bittisellä RSA-avaimella. Tämä siis lienee suurin ongelma.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-42313232747153749982013-07-10T20:58:24.155+03:002013-07-10T20:58:24.155+03:00@Petteri
Snowden ei välttämättä edes tiedä miten ...@Petteri<br /><br />Snowden ei välttämättä edes tiedä miten tieto kerätään, hän on melko varmasti nähnyt vain mitä on kerätty ja sen mitä lukenut dokumenteisteista jotka ovat olleet hänen saatavillaan sillä osastolla jossa hän ollut töissä. <br /><br />Isoissa tiedusteluorganisaatioissa on varsin tehokas osastointi ja työnjako talon sisällä ja kun mukana on lisäksi useita yhteistyötahoja (CIA, FBI, GCHQ, ...) niin jotka eivät edes välttämättä kerro sitä mistä tieto on kaapattu. Tämä selviää useista julkaistuista tiedustelua koskevista kirjoista.<br /><br />Toiseksi Snowden oli sysadmin joka teki ymmärtääkseni työtä tietojärjestelmien, kenties palvelimien ja niiden tukijärjestelmien (esim. storage) kanssa, joka selittäisi miten hän olisi päässyt ns. keittiön oven kautta kopioimaan dokumentteja.<br /><br />Sysadminit eivät kuitenkaan useinkaan pääse verkon kanssa työtä tekevien Netadminien tontille, joiden dokumenteista luultavasti saisi ainakin paremmin vinkkejä siitä mistä tieto kerätään (yhteyksien ja kapasiteetti-määristä päättelemällä).<br /><br />Olettaisin kuitenkin, että tiedon kaappaaminen on aivan eri osastojen tai "firmojen" heiniä ja olisin aika yllättynyt jos hänellä olisi ollut pääsyä muihin kuin korkeintaan korkean tason dokumentteihin asiasta. Korkean tason dokumenteilla tarkoitan sisäisiä johdon tekemiä päätöksiä, lakiosaston päätöksiä joilla perustellaan toimeksiantoja jne. en itse teknisiä asioita paljastavia dokumentteja muiden kuin oman ryhmän osalta. Jos hänellä olisi ollut pääsy kaikkeen tekniseen dokumentaatioon, niin siinä tapauksessa ko. firmoissa asiat ovat vielä pahemmin sekaisin kuin mitä on tähän asti ymmärretty olevan ja siellä lienee järjetön paniikki päällä ongelman paljastuttua.<br /><br />Tietovarastoinnin termein, hän lienee nähnyt data-martit joita analyytikot käyttävät, ehkä myös master-dataa, mutta ei välttämättä tekniikkaa jolla master-data kerätään ja tarkkoja tekniikan asennuspaikkoja.<br /><br />Omasta mielestäni mielenkiintoisinta Snowdenin kertomassa ei ole ollut niinkään suurta kohua aiheuttaneet tiedon keräyksen laajuus (filteröinti on itse asiassa vaikeaa tehdä hyvin ja työlästä ylläpitää sitä kaappausvaiheessa ...), vaan se miten (sanavalinnat) hän on sanonut ja mitä ns. rivien välistä voi lukea prosesseista, yhteistyöstä, tiedon jakamisesta ym.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-46478011392612111642013-07-10T20:23:49.692+03:002013-07-10T20:23:49.692+03:00Vakoilu on monimutkaista.
Minua kyllä kiinnosta m...Vakoilu on monimutkaista.<br /><br />Minua kyllä kiinnosta myös mitä Suomessa on tapahtunut. Meillähän on jopa instanssi jota ei kukaan edes valvo.<br /><br />Entäs mobiilipuoli. <br />Onko edes teoriassa mahdollista käyttää mobiilipuhelinta johonka NSA:lla ei ole pääsy ihan laillisesti?<br /><br />Pitäisikö siirtyä takaisin lankapuhelimiin?Anonymoushttps://www.blogger.com/profile/11978417337543212378noreply@blogger.com