[TimeGuest]

Citat:

Oprindeligt indsendt af Webmaster

Det er jo ikke nødvendigvis sikkert at det kun er NSA der bruger dem....hvis man nu skulle mene at det er okay...

De kan misbruges af alle som kan finde dem...

Det må man gå ud fra som udgangspunkt!

Kineserne, russeren mf. er givet meget interesseret i den vinkel.

Citat:

I Tyskland vælter det ind med kunder efter alle de oplysninger om overvågning...

Op til 80 % flere kunder....

Tyske Telekom bryster sig af at man kan sende fortrolig mails sålænge man bare kun sender inden for deres servere...

Gad vide hvad det er for server og routere de brugere dernede....

Jah jah ... det handler nok mere om, at mail serverne kommunikerer med et lag af kryptering, når de kommunikerer med hinanden.

Og at kunderne tilgår den central lagrede mail med et lag kryptering ovenpå kommunikationen.

Det er der ingen ben i ... men når en mail server (MTA) kommunikere med andre mail servers, så forhandler den metoden til at overføre trafikken.

Og hvis modtager MTA'en ... det kunne være en Hotmail.com MTA ikke kan eller har aktiveret "sikker kommunikation" ... så foregår data overførelsen almindeligvis i KLAR TEKST ... som når Moster Erna sender julekort til sin familie.


At NSA så har infiltreret selve konstruktionen af den bagved liggende kryptograferingen ... og endelig "snyder" ved at læse med på de ukrypterede opbevarede mails (fx hos Hormail eller gMail) ... DET er mere problematisk.

Kompromitteringen af selve kryptograferingen foregår på flere niveauer ... både i hardware (CPU'ens tilfældighedsgenerator), ved at svække implementeringen af krypto-algoritmerne og ved at indbygge bagdøre i systemerne, herunder i den bit stream der sendes ...

Dvs. hvis man ønsker at yde modtræk til de kompromitteringstiltag, der kan udledes af offentlig tilgængelig information, så skal man ind og se på både den hardware og den software man anvender.


Man kan faktisk for relativt få kroner bygge en bette parallel processing "supercompurter" som et Open Hardware projekt og smide et Open Source operativsystem ind på den ... så er man kommet det første stykke til at kontrollere sit arbejds-/udgående miljø ... bort set fra at de enkelte chips, herunder deres microkode er rimelig uden for rækkevidde ... når man "bare" er en alm. Ole Opfinder ...

Prøv at give Google en tur med fx: BeagleBone Black (http://beagleboard.org/Products/BeagleBone%20Black ) ... eller Raspberry Pi ... ( http://en.wikipedia.org/wiki/Raspberry_Pi )og se hvad der kommer ud af det ...

Her er et par gøjer der har givet den fuld skrue med hjemmebyggeriet med en stak Raspberry Pi ...

https://www.youtube.com/watch?v=i_r3z1jYHAc
https://www.youtube.com/watch?v=Jq5nrHz9I94


BeagleBone Black bruger en Texas Instrument produceret CPU ... der qua ophavet kan være pyntet lidt af med sjov (NSA) microkode ... men det skal OS'et som et lag højere oppe så (forsøge at) tage hånd om.

Og selve tilfældighedsgeneratoren der indgår i krypteringen skal man så have styr på ... så når man bygger både hardware og softwaren selv, så tænker jeg, at NSA får nok at se til ... hvis de vil kratluske uden at kunne snyde med indbyggede bagdøre og svagheder i såvel hardware som software ... ;-)


BTW: En router er "bare" en CPU-dåse med mere end et netinterface og noget software til at styre trafikken ...

Citat:

Producere man server og routere i Tyskland....

Det gør man mange steder rundt i verden ... tyskerne også ...

Citat:

For hvis de bruger server eller routere fra andre....ja så falder sandsynligheden for at man kan sende noget som helst fortroligt dernede...

Tjah ... både Cisco og Juniper er givet storleverandør ud i netværksgrej .. også til tyskerne ... som til så mange andre ... derudover laves der heftigt netværksudstyr til overvågning med både israelsk og dansk indblanding ... (det er informationer, der er offentlig tilgængelig).


DR Harddisken havde internet-aflytningen på programmet den 13.-9. 2013:

Citat:

Harddisken og Information laver i samarbejde Oplysning til Borgerne om Overvågning.
Efter de seneste måneders afsløringer af efterretningstjenesternes massive overvågning af den globale nettrafik står spørgsmålene i kø, ikke mindst her i Danmark...

http://podcast.dr.dk/P1/harddisken/2...1309131403.mp3 - http://podcast.dr.dk/p1/rssfeed/harddisken.xml