Nickelodeon pisze:
> "Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
> message news:gph81m$rpf$1@nemesis.news.neostrada.pl...
>> Jerry1111 pisze:
>>> Adam Dybkowski wrote:
>>>> Wojciech Frybyśu pisze:
>>>>
>>>>> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
>>>>> pozwalał w jakiś sposób potwierdzić tożsamość.
>>> Do tego nie potrzebujesz klucza USB - mozesz miec cokolwiek (nawet
>>> program). Zalezy jak i do czego chcesz to uzyc.
>> W rozwiązaniach hardwarowych są zalety. Klucz fizycznie nie
>> opuszcza urzadzenia.
>> Możesz użyć to do logowania na komputerze (zamiast haseł) itp.
>
> To nie ma sensu. Jeżeli można ci podesłać trojana i z ramu podglądać twój
> komputer to cała ta otoczka nie ma sensu. Najsłabszym punktem jest komputer.
> Zeby odizolować z kryptografią od komputera potrzebujesz silnego prosesora
> czy wręcz akceleratora mnożenia, potęgowania to wyliczania choćby
> współczynników RSA czy DH. Musisz mieć szybki komputer w tym donglu tak z
> 500 może 1000MHz, z mnożeniem 64x64 w jednym takcie ale lepiej 128x128 :-)
> jeśli byś chciał szyfrować pocztę to ok ale pozostaje problem wpisania hasła
> do samego klucza. No przecież nie z klawiatury zawirusowanego komputera?

Ano wlasnie pisalem, ze musi miec wyswietlacz i jakas klawiature.
Wyswietlaczem moze byc 8 lampek, a klawiatura moze miec 5
przyciskow, ale jednak.

> Problem jest ogólnie złożony. Prędzej złamią ciebie niż system
> kryptograficzny.

A jak masz podwojne hasło i ukryty kanał jak w truecrypt?

do góry

"Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
message news:gprvfg$l0m$3@atlantis.news.neostrada.pl...

>> Problem jest ogólnie złożony. Prędzej złamią ciebie niż system
>> kryptograficzny.
>
> A jak masz podwojne hasło i ukryty kanał jak w truecrypt?

Jak cię złapią w Chinach to już im wszystko wyśpiewasz :-) Prędzej potrzebny
jest mechanizm samodestrukcji, bez możliwości odtworzenia kluczy. Jak coś
padnie to tracisz dane, w ten deseń żebyś mógł wyjąć zawleczkę i skasować
tajne obszary bezpowrotnie i żeby te obszary nie dały sie kopiować na drugi
taki pen.

do góry

"Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
message news:gprv8j$l0m$1@atlantis.news.neostrada.pl...

> Sam szukalem jakiegos prostego programu, ktory by w javie
> szyfrowal np. uzywajac ECC.
> Nie ma takich programow. Cos co nie zapisuje niczego. Cos co
> tylko liczy i już.

Najgorsze sa te dodatkowe ficzery jak zapis historii rozmowy, statystyk i
innych śmieci. Mnie zastanawia czemu do dzisiaj nie można w telefonie
komórkowym skutecznie skasować zawartości pamięci? Czemu nie ma tam funkcji
full erase?

do góry

Użytkownik "Adam Dybkowski" <a...@4...pl> napisał w wiadomości
news:gphaqn$cql$1@news.wp.pl...

http://www.tvn24.pl/-1,1591456,0,1,polski-supertelef
on-niedlugo-w-sprzedazy,wiadomosc.html

Czemu ?

"rządy Rosji, Białorusi, Chin, Turcji i Arabii Saudyjskiej już zdążyły
wprowadzić zakaz korzystania z telefonów z systemem SYLAN."

bubel z Polski
http://www.tvn24.pl/1,251,8,54771396,146830218,62960
37,0,forum.html

do góry

Użytkownik "Nickelodeon" <N...@...b> napisał w wiadomości
news:gps0lq$3fe$1@opal.futuro.pl...
> innych śmieci. Mnie zastanawia czemu do dzisiaj nie można w telefonie
> komórkowym skutecznie skasować zawartości pamięci? Czemu nie ma tam
> funkcji full erase?

Żeby "wielki brat" miał kontrolę

do góry

Nickelodeon pisze:
> "Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
> message news:gph81m$rpf$1@nemesis.news.neostrada.pl...
>> Jerry1111 pisze:
>>> Adam Dybkowski wrote:
>>>> Wojciech Frybyśu pisze:
>>>>
>>>>> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
>>>>> pozwalał w jakiś sposób potwierdzić tożsamość.
>>> Do tego nie potrzebujesz klucza USB - mozesz miec cokolwiek (nawet
>>> program). Zalezy jak i do czego chcesz to uzyc.
>> W rozwiązaniach hardwarowych są zalety. Klucz fizycznie nie
>> opuszcza urzadzenia.
>> Możesz użyć to do logowania na komputerze (zamiast haseł) itp.
>
> To nie ma sensu. Jeżeli można ci podesłać trojana i z ramu podglądać twój
> komputer to cała ta otoczka nie ma sensu. Najsłabszym punktem jest komputer.
> Zeby odizolować z kryptografią od komputera potrzebujesz silnego prosesora
> czy wręcz akceleratora mnożenia, potęgowania to wyliczania choćby
> współczynników RSA czy DH. Musisz mieć szybki komputer w tym donglu tak z
> 500 może 1000MHz, z mnożeniem 64x64 w jednym takcie ale lepiej 128x128 :-)
> jeśli byś chciał szyfrować pocztę to ok ale pozostaje problem wpisania hasła
> do samego klucza. No przecież nie z klawiatury zawirusowanego komputera?
> Problem jest ogólnie złożony. Prędzej złamią ciebie niż system
> kryptograficzny.
> Potrzeba czegoś z tajemnicami współdzielonymi między użytkownika i maszynę,
> ltóre można by jakoś zniszczyc bezpowrotnie.

Zatem taki sprzecik USB jest właśnie najlepszy.

do góry

"m" <...@n...pr> wrote in message news:gpt3jq$sdm$1@news.wp.pl...

> bubel z Polski
> http://www.tvn24.pl/1,251,8,54771396,146830218,62960
37,0,forum.html

eee będzie zabugowany jak ta lala :-) Same tajemnice w tym telefonie.
Wczoraj było wyjaśnienie konstruktora tego telefonu Adama , który pisał, że
są klucze do apgrejdów i ciekawe kto będzie je miał do tych aparatów.
Firmware powinien być uwolniony. Szkoda czasu na takie coś :-)

do góry

"Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
message news:gpt9ur$mlu$1@nemesis.news.neostrada.pl...

>
> Zatem taki sprzecik USB jest właśnie najlepszy.

Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
nie dało się go zmusić do połknięcia skompromitowanego softu.
Zawartość zaszyfrowana, klucze zaszyfrowane, a ty byś miał do nich pin kody,
niszczące klucze po trzecim wpisaniu błędnego pinu. Może do tego jeszcze
jakiś czynnik dodatkowy na walidację użytkownika i czy nie jest pod
przymusem.
Wiesz do 99% zastosowań wystarczy laptop z oprogramowaniem.

do góry

Nickelodeon pisze:
> "Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
> message news:gpt9ur$mlu$1@nemesis.news.neostrada.pl...
>
>> Zatem taki sprzecik USB jest właśnie najlepszy.
>
> Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
> nie dało się go zmusić do połknięcia skompromitowanego softu.

Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
robić. No i chyba jak w komputerze (wersja pośrednia) masz kartę
pamięci zmienną (ale wiesz co wkładasz) i firmware niezmienny
(bootloader) w kluczu.

> Wiesz do 99% zastosowań wystarczy laptop z oprogramowaniem.

Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.

do góry

"Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
message news:gptqub$i4g$2@nemesis.news.neostrada.pl...
> Nickelodeon pisze:
>> "Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
>> message news:gpt9ur$mlu$1@nemesis.news.neostrada.pl...
>>
>>> Zatem taki sprzecik USB jest właśnie najlepszy.
>>
>> Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
>> nie dało się go zmusić do połknięcia skompromitowanego softu.
>
> Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
> szpiegów z firmware w romie/scalaku.

Tak tak ale mnie chodzi o mechanizm taki żeby nie dało sie użyc sztuczki
żeby cie przekonać do wgrania czegoś czego nie chcesz.
Urządzenie musi być do samodzielnego programowania ale w taki sposób żeby
wykluczyć wgranie softu trojanem czy np jak na chwilke zostawisz tego pena i
ci kolega wetknie w programator. Musisz być pewny że sprzęt jest jakoś
personalizowany. Chodzi o przypadkowe sytuacje i operacyjne wgranie ci tam
czegoś.

do góry