Statens krypterede post kan læses af alle
Litteratur d. 10. september. 2007, skrevet af System
Vist: 491 gange.
System
#0
Regeringer og ambassader verden over har sendt sikker post gennem internet-tjenesten The Onion Router. Troede de. Nu har en svensk sikkerhedsforsker demonstreret, at alle kan læse med.
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
kunne være man skulle læse med ala CIA
#2
Det er netop svagheden ved TOR, og den har været kendt i laaang tid (jeg skrev en større opgave om dette på DIKU for 2 år siden, og fulgte op på den sidste år ved DTU)
Man kan _aldrig_ sikre sig 100%. TOR netværket er et skridt i den rigtige retninig. Hvis jeg skal sende en pakke med data til en modtager, så skal jeg først oprette en sti gennem netværket, i denne sti skal jeg have hvert leds offentlige key (public private keys). Når jeg har dem, så krypterer jeg pakken med nøgler i samme rækkefølge som den sti pakken skal følge til modtageren. Når dette er gjort så sender man pakken afsted til første node. Første node ved ikke hvad indholdet er, men den dekrypterer pakken med sin private nøgle - når pakken er pakket ud er informationerne om den næste node tilgængelige - så sender den pakken videre. Næste node gør det samme osv. (det heder Onion fordi det svarer til at skrælle et løg lag for lag gennem netværket.) Når så den sidste node i kæden modtager pakken og dekrypterer den med sin private nøgle, så optræder den oprindelige datapakke. Hele fidusen er at hver node i stien ikke ved hvad der sendes eller hvor det skal hen, de kan blot se den næste node i stien. Det gør at det er _pænt_ svært at smide en defekt node ind i stien netop fordi indholdet er krypteret, men man eliminerer ikke usikkerheden om den sidste node er en gyldig node eller ej.
Problemet er at folk tror det er 100% sikkert. Problemet med Onion er at man altid stoler 100% på end-noden, der er ingen tiltag til at undersøge om den sidste node vitterligt er en gyldig node eller ej. Mine tiltag til en forbedring af Onion var netop denne problematik med at der stoles blindt på den sidste node i stien. Derudover har jeg foreslået nogle tiltag som gør programmet bedre, men ikke mere sikkert. Onion kan f.eks. finde på at route gennem en node der er 100 gange langsommere end resten af stien, det er ikke hensigtmæssigt hvis man sidder på en 20Mbit linie og router gennem en modemlinie.. Desuden er der IMHO en del problemer med fragmentering af netværket og autonome netværk - men nok om det.
jojo Onion er en spændende protokol..
Man kan _aldrig_ sikre sig 100%. TOR netværket er et skridt i den rigtige retninig. Hvis jeg skal sende en pakke med data til en modtager, så skal jeg først oprette en sti gennem netværket, i denne sti skal jeg have hvert leds offentlige key (public private keys). Når jeg har dem, så krypterer jeg pakken med nøgler i samme rækkefølge som den sti pakken skal følge til modtageren. Når dette er gjort så sender man pakken afsted til første node. Første node ved ikke hvad indholdet er, men den dekrypterer pakken med sin private nøgle - når pakken er pakket ud er informationerne om den næste node tilgængelige - så sender den pakken videre. Næste node gør det samme osv. (det heder Onion fordi det svarer til at skrælle et løg lag for lag gennem netværket.) Når så den sidste node i kæden modtager pakken og dekrypterer den med sin private nøgle, så optræder den oprindelige datapakke. Hele fidusen er at hver node i stien ikke ved hvad der sendes eller hvor det skal hen, de kan blot se den næste node i stien. Det gør at det er _pænt_ svært at smide en defekt node ind i stien netop fordi indholdet er krypteret, men man eliminerer ikke usikkerheden om den sidste node er en gyldig node eller ej.
Problemet er at folk tror det er 100% sikkert. Problemet med Onion er at man altid stoler 100% på end-noden, der er ingen tiltag til at undersøge om den sidste node vitterligt er en gyldig node eller ej. Mine tiltag til en forbedring af Onion var netop denne problematik med at der stoles blindt på den sidste node i stien. Derudover har jeg foreslået nogle tiltag som gør programmet bedre, men ikke mere sikkert. Onion kan f.eks. finde på at route gennem en node der er 100 gange langsommere end resten af stien, det er ikke hensigtmæssigt hvis man sidder på en 20Mbit linie og router gennem en modemlinie.. Desuden er der IMHO en del problemer med fragmentering af netværket og autonome netværk - men nok om det.
jojo Onion er en spændende protokol..
#3
#2 Der er vidst en der har tjek på sagerne 😉
Lyder spændende.
Lyder spændende.