Gå til innhold

Sikkerhetsbrudd lot hackere enkelt overvåke private meldinger. Nå advarer WhatsApp 1,5 milliarder brukere

NTB - digi

Anbefalte innlegg

Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Du påstod myndighetene fikk dekryptert uansett og det er feil. Når du så ikke innrømmer feilen da er det ingen annen forklaring enn at du mener de knekker krypteringen. En som virkelig vil beskytte seg legger nøkkelen offline, og ikke på mobilen sin.

Om man får ta i din private nøkkel, er det ingen problem med å dekryptere. Tenk på mer en bare brute force når det er snakk om dekryptering. Man trenger heller ikke den private nøkkelen om man har en universalnøkkel eller en bakdør.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
henrikwl

henrikwl

Skrevet
Skrevet

Blir det samme som å mistenkeliggjøre alle som betaler kontant, noe som var normalen for 10-20 år siden.

Å argumentere for at alt som ikke kan overvåkes av staten er mistenkelig er feil tankegang spør du meg.

Feks hvis 2 mennesker snakker sammen ansikt til ansikt uten å bli avlyttet, er det også mistenkelig da?

Han er enig med deg. Han argumenterer for at man bør kryptere alt, fordi hvis man ikke gjør det så blir det med en gang mistenkelig å kryptere.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Akkurat, kryptering er et rødt flagg for de som ønsker å holde nede politisk opposisjon, og da mener jeg det rasjonelle er at vi alle heiser opp røde flagg. Du må ikke tåle så inderlig vel den overvåkingen som ikke rammer deg selv, for å stjele en bedre manns ord.

  • Liker 3
Lenke til kommentar
  • 2 uker senere...
Bing123

Bing123

Skrevet
Skrevet (endret)

Om man får ta i din private nøkkel, er det ingen problem med å dekryptere.

Ja men hjelpe meg da mann, jeg har forsøkt å forklare deg over 2 innlegg at kontrollerer du den private nøkkelen selv så får ikke man bare taki den, med mindre det finnes magi her i verden.

 

I mitt siste innlegg skriver jeg at man kan legge nøkkelen offline. Håper du skjønner hva det betyr. Da hjelper det ikke om noen hacker alt fra mobil til router til kaffitrakter.

 

Det er vel pokker så sant at får man taki privat nøkkel så kan man dekryptere, det er jo den eneste måten å dekryptere på.

Tenk på mer en bare brute force når det er snakk om dekryptering. Man trenger heller ikke den private nøkkelen om man har en universalnøkkel eller en bakdør.

Universalnøkkel? Ja hvis det finnes, så hadde selvsagt alle inkludert amerikanske myndigheter selv tørt å bruke disse krypteringsmekanismene.

Var det forsøk på en vits eller mener du seriøst dette eksisterer?

Endret av atlemag
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Ja men hjelpe meg da mann, jeg har forsøkt å forklare deg over 2 innlegg at kontrollerer du den private nøkkelen selv så får ikke man bare taki den, med mindre det finnes magi her i verden.

 

I mitt siste innlegg skriver jeg at man kan legge nøkkelen offline. Håper du skjønner hva det betyr.

 

Det er vel pokker så obvious at får man taki privat nøkkel så kan man dekryptere, det er jo den eneste måten å dekryptere på, jeeeez.

Universalnøkkel? Ja hvis det finnes, så hadde selvsagt alle inkludert amerikanske myndigheter selv tørt å bruke disse krypteringsmekanismene.

Var det forsøk på en vits eller mener du seriøst dette eksisterer?

En uke brukte du på å komme tilbake med bare ranting, men like lite forstår du. Istedet prøver du å få det til å se ut som om at jeg ikke forstår.

Å få tak i en privat nøkkel er veldig lett. Er det så vanskelig å forstå?

Jeg klarer rett og slett bare ikke å dumme det mere ned.

Endret av Slettet-t8fn5F
Lenke til kommentar
  • 3 uker senere...
Bing123

Bing123

Skrevet
Skrevet (endret)

En uke brukte du på å komme tilbake med bare ranting, men like lite forstår du. Istedet prøver du å få det til å se ut som om at jeg ikke forstår.

Å få tak i en privat nøkkel er veldig lett. Er det så vanskelig å forstå?

Jeg klarer rett og slett bare ikke å dumme det mere ned.

Hvis det var uklart fra begynnelsen av så kan det ikke være det nå lenger. Putter du nøkkelen offline så er det trygt.

 

Offline betyr en device som ikke er på internett.

 

Hadde du eksempel på denne universalnøkkelen, eller var det eventyr?

Endret av atlemag
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Nei, det du snakker om er å knekke passord, ikke kryptografiske nøkler.

 

 

Blir akkurat det samme, dersom du har en nøkkel som åpner opp noe, enten den er automatisk generert eller ikke, så er det teoretisk mulig å gjette seg frem til den nøkkelen ved å "gjette" mange nok ganger.

 

Dersom man sitter i midten, og kan fange opp nøkkelen, så er det enda enklere, eller dersom man får deg til å gi fra deg nøkkelen eller lignende.

 

Nå er jo "kryptografiske nøkler" noe som favner vidt, det kan jo være alt fra tilfeldig genererte nummer som er trivielle å knekke, til nøkkelpar benyttet i Diffie-Hellman som er nesten umulige å knekke, i min verden er "kryptografiske nøkler" en samlebetegnelse på nesten alt mulig ?

 

https://en.wikipedia.org/wiki/Cryptographic_key_types#Key_types

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

Eller tortur, for den saks skyld, men det betyr ikke at krypteringen er usikker.

 

Hehe ... det er vel den vanligste metoden for å knekke passord

 

security.png

 

Poenget var vel mer at "kryptografiske nøkler", hva enn menes med det, neppe er sikrere enn noe annet som er godt utført. Ingenting er "helt" sikkert.

 

Utførelse er alt, man kan rote det skikkelig til selv om løsningen fremstår sikker, eller algoritmene er super-duper kompliserte, kryptografiske nøkler er ikke noe magisk pille som gjør alt sikkert, tvert i mot, det er en grunn til at det sjeldent benyttes.

Endret av 0laf
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Hvis det var uklart fra begynnelsen av så kan det ikke være det nå lenger. Putter du nøkkelen offline så er det trygt.

 

Offline betyr en device som ikke er på internett.

 

Hadde du eksempel på denne universalnøkkelen, eller var det eventyr?

Var Snowden bare en fabelhistorie?

 

Har skrevet det tidligere, men siden du ikke leser det man skriver, kan du heller lage deg en blogg.

 

Det er flere måter å få tak i en privat nøkkel

 

Naive folk går det tretten av på dusinet og en gang var Enigma å regne som skuddsikker.

 

 

https://www.digi.no/artikler/derfor-elsker-nsa-pgp-kryptering/320707

 

ec3cf202fabf41eb4ec2511e1518abce.png

Endret av Slettet-t8fn5F
Lenke til kommentar
Bing123

Bing123

Skrevet
Skrevet

Blir akkurat det samme, dersom du har en nøkkel som åpner opp noe, enten den er automatisk generert eller ikke, så er det teoretisk mulig å gjette seg frem til den nøkkelen ved å "gjette" mange nok ganger.

 

Dersom man sitter i midten, og kan fange opp nøkkelen, så er det enda enklere, eller dersom man får deg til å gi fra deg nøkkelen eller lignende.

 

Nå er jo "kryptografiske nøkler" noe som favner vidt, det kan jo være alt fra tilfeldig genererte nummer som er trivielle å knekke, til nøkkelpar benyttet i Diffie-Hellman som er nesten umulige å knekke, i min verden er "kryptografiske nøkler" en samlebetegnelse på nesten alt mulig ?

 

https://en.wikipedia.org/wiki/Cryptographic_key_types#Key_types

Men du sa regnbuetabeller, det funker bare med passord

Lenke til kommentar
Bing123

Bing123

Skrevet
Skrevet (endret)

 

 

Det er flere måter å få tak i en privat nøkkel

 

 

Hvordan skal du få tilgang på en device som ligger offline gjennom nulldagssårbarheter?

Man skjønner jo såklart at du er bare et troll som ikke skal innrømme feil. Men morsomt å se hvor lenge du skal holde det gående.

 

Du påstår altså at man klarer å dekryptere uansett. Ditt opprinnelige innlegg.

La meg illustrere feilen din på en ny måte.

La oss konstruere en dialog:

 

Person 1: Du vil vinne i Lotto uansett

 

Person 2: Nei

 

Person 1: Joda, det fins flere måter å vinne i Lotto på

Endret av atlemag
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

Men du sa regnbuetabeller, det funker bare med passord

 

Nope, regnbuetabeller fungerer i teorien med mange typer krypterte data, det er kun tabeller med ferdig utregnede "svar", slik at det går raskere å prøve mange alternativ ettersom maskinen ikke trenger å regne ut, men bare henter fra en tabell.

Endret av 0laf
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Hvordan skal du få tilgang på en device som ligger offline gjennom nulldagssårbarheter?

Man skjønner jo såklart at du er bare et troll som ikke skal innrømme feil. Men morsomt å se hvor lenge du skal holde det gående.

 

Du påstår altså at man klarer å dekryptere uansett. Ditt opprinnelige innlegg.

La meg illustrere feilen din på en ny måte.

La oss konstruere en dialog:

 

Person 1: Du vil vinne i Lotto uansett

 

Person 2: Nei

 

Person 1: Joda, det fins flere måter å vinne i Lotto på

Hvorfor skal man kryptere kommunikasjon, når enheten er offline?

 

 

Du slengte også på en forutsetting som ikke er realistisk.

 

3862e659b5144bcfdd9258485c7e8290.png

 

 

Men enhver kryptering lar seg knekke med bruteforce. Det er bare tiden det tar med dagens teknologi som er enorm.

Endret av Slettet-t8fn5F
Lenke til kommentar
Bing123

Bing123

Skrevet
Skrevet

Nope, regnbuetabeller fungerer i teorien med mange typer krypterte data, det er kun tabeller med ferdig utregnede "svar", slik at det går raskere å prøve mange alternativ ettersom maskinen ikke trenger å regne ut, men bare henter fra en tabell.

Ja jeg skal ikke si at regnbuetabeller ikke brukes til andre ting enn passord. Men du vet at det er ikke noe poeng i å ha en regnbuetabell over noe en kryptografisk privat nøkkel som kan ha 36^64 forskjellige kombinasjoner.

 

De første regnbuetabellene inneholdt en oversettelse av passord + et utvalg hashede varianter av passordet.

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

... du vet at det er ikke noe poeng i å ha en regnbuetabell over noe en kryptografisk privat nøkkel som kan ha 36^64 forskjellige kombinasjoner.

 

Vet ikke helt om du ikke forstår dette, men "kryptografisk privat nøkkel" kan være nesten hva som helst, det betyr ikke det samme som entropi, jeg kan lage en slik nøkkel med cæsarskift som tar 0.2 sekunder å knekke.

 

Det spiller liten rolle om det er en "kryptografisk privat nøkkel", et passord eller noe annet, så lenge det implementeres på en måte som er sikker nok. Det siste ordet er det viktigste, å skalere sikkerhet etter behov, et forum for skravlegale kvinnfolk trenger for eksempel ikke innlogging med Bank-ID eller "private nøkler".

 

Et annet faktum er at i 99% av tilfellene når noen finner ut av et passord, eller en nøkkel, så er det helt tilfeldig, noen nærmest bokstavelig talt faller over en sikkerhetsfeil som gjør at alt ligger åpent i klartekst, det er rett og slett for mye jobb å målrettet forsøke å "hacke" noen, det er noe de færreste "hackere" gidder å bruke tid på, "shotgun"-metoden er langt mer effektiv.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Ok

 

Enheten som holder på den private nøkkelen offline er IKKE den samme som PCen eller mobiltelefonen du bruker til kommunikasjonen.

Da kan du jo ikke kryptere kommunikasjonen om du ikke har den private nøkkelen på den enheten som du kommuniserer med.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...