Víkendová diskuze: Šifrovat! Nebo raději ne?
Tímto Vás zveme na Víkendovou diskuzi na téma:
Šifrování, to je slovo, které je poslední dobou omíláno snad po všech pádech. Je ale šifrování opravdu tak potřebné i pro domácí uživatele? Jsou vaše přenášená data cenná? Chráníte nějakým způsobem svoji komunikaci? Zapojte se do diskuze!
Zúčastnit se mohou i neregistrovaní, stačí stisknout tlačítko Odpověď u levého okraje stránky nad a pod příspěvky.
[SIZE="5"]Šifrovat! Nebo raději ne?[/SIZE]
Šifrování, to je slovo, které je poslední dobou omíláno snad po všech pádech. Je ale šifrování opravdu tak potřebné i pro domácí uživatele? Jsou vaše přenášená data cenná? Chráníte nějakým způsobem svoji komunikaci? Zapojte se do diskuze!
Zúčastnit se mohou i neregistrovaní, stačí stisknout tlačítko Odpověď u levého okraje stránky nad a pod příspěvky.
Odpověď asi nebude jednoznačná. V případě důležitých dat jako jsou hesla k účtům růzdných organizací (banky, mobilní operátoři apod) tak tam si myslím, že jistá snaha zamezit k přístupům k těmto datům musí být. Dávat tyto data lehce na pozpas je vyslověně hazard. Co se týče celkového šifrování např. disků nebo jiných záznamových médií, tak tam je to asi na zvážení toho či onoho jedince. Já osobně šifrovaný disk používám pouze v práci. Pro přenos dat je šifrování dat taky závislé od potřeb jedince.
Každopádně čemu se snažím se vyvarovat? Zveřejňování dat jako jsou fotografie, různé materiály co používám pro komunikaci s okolním světem na net. Důvod? Lidi jsou v tomto směru hodně nepoučitelní. Není dne kdyby nějaký "dobrodinec" se nesnažil tyto věci zneužít minimálně pro svou potěchu. A to spíš asi souvisí s jakousi kulturou než s šifrováním jako takovým. ;)
Každopádně čemu se snažím se vyvarovat? Zveřejňování dat jako jsou fotografie, různé materiály co používám pro komunikaci s okolním světem na net. Důvod? Lidi jsou v tomto směru hodně nepoučitelní. Není dne kdyby nějaký "dobrodinec" se nesnažil tyto věci zneužít minimálně pro svou potěchu. A to spíš asi souvisí s jakousi kulturou než s šifrováním jako takovým. ;)
Pokud bych měl data, které vyloženě nechci zveřejňovat, nebo bych plánoval dlouhobě nějaký třeba trestný čin, tkerý by obnášel delší přípravu a pořizování třeba fotodokumentace atd, nebo prostě jakékoliv jiné citlivé data, které bych nechtěl jakkoliv komukoliv zpřístupnit ať už rodičům, nebo přítelkyni, kteří se občas střídají na mém PC tak ano, šifrovat. Ale pokud člověk má "čisté svědomí nebo ho nemá vůbec, tak si myslím, že potřeba šifrování není. Záleží na datech a na jedinci. Přesně jak píše xmarek.
Zdravím,
ta otázka je špatně položená. Je to stejné, jako když se budete ptát: "Pojistit? Či raději nepojistit?", tj. ten, kdo cítí potřebu, tak se pojistí - bude svá data chránit šifrováním. A my všichni ostatní prostě budeme nepojištěni. Jinak samozřejmě platí, že čím cennější data (porno, warez, malware, ...), tím větší potřeba si je chránit. A abych uvedl ještě jeden příměr (pro méně chápavé): pří bouřce pro jistotu vytahuji počítač ze zásuvky. :D
ta otázka je špatně položená. Je to stejné, jako když se budete ptát: "Pojistit? Či raději nepojistit?", tj. ten, kdo cítí potřebu, tak se pojistí - bude svá data chránit šifrováním. A my všichni ostatní prostě budeme nepojištěni. Jinak samozřejmě platí, že čím cennější data (porno, warez, malware, ...), tím větší potřeba si je chránit. A abych uvedl ještě jeden příměr (pro méně chápavé): pří bouřce pro jistotu vytahuji počítač ze zásuvky. :D
Samozřejmě že šifrovat, ale jen to co je nezbytně nutné. Tak že třeba připojení k firemní síti (VPN, …). Web stránky, pracující s citlivými daty (home banking, účet uživatele, …), WiFi a pak třeba některé maily a data na HDD. Vše záleží na uživateli. Využití vidím ale spíš v práci, kde se dlouhodobě skladují různá data elektronické podobě a často mají poměrně vysokou hodnotu.
jak ale píše kolega nademnou, torrenty a jiné zdroje se bez šifrování dnes neobejdou ;)
jak ale píše kolega nademnou, torrenty a jiné zdroje se bez šifrování dnes neobejdou ;)
Šifruji jen dokumenty, kde jsou osobní údaje a to ještě cizí, bo nemám zapotřebí se pak někde s nějakými dohadovat, kdyby pak ty údaje třeba při vyhození disku někdo chtěl zneužít, nebo jen udal, že osobní údaje nebyly chráněny. Ale jinak salám-banán, když si pro mě přijdou, tak je stejně zbytečné cokoliv hledat v počítači.
V armádním a bankovním sektoru asi to šifrování má význam, tedy zcela určitě. Znalí ovšem dobře ví, že i v tomto sektoru proběhl již několikrát únik dat.
Co se týče nás, obyčejných lidí, tak tam to nemá smysl. Nikdo i přes šifrování nejste utajen a příslušné instituce o vás ví vše potřebné. A nejen státní instituce. A kdykoli budou chtít, tak se to od vás (a bez vás) dozví., a ani to nebude bolet (nedozvíte se to)
Ona je to svým způsobem taková řeka. Na jedné straně břehu jste vy, co si šifrujete kde co., a na druhé straně břehu jsou velice zdatní, chytří a inteligentní protivníci, kteří vás chtějí dostat (a dostanou vás, tomu věřte :D ), pokud jim za tu námahu budete stát. Tedy ti, co nic důležitého a zajímavého nemají a ani nemají miliardová konta spravovaná přes svůj PC, tak tam šifrování beru jako hezkou zábavu. :)
Co se týče nás, obyčejných lidí, tak tam to nemá smysl. Nikdo i přes šifrování nejste utajen a příslušné instituce o vás ví vše potřebné. A nejen státní instituce. A kdykoli budou chtít, tak se to od vás (a bez vás) dozví., a ani to nebude bolet (nedozvíte se to)
Ona je to svým způsobem taková řeka. Na jedné straně břehu jste vy, co si šifrujete kde co., a na druhé straně břehu jsou velice zdatní, chytří a inteligentní protivníci, kteří vás chtějí dostat (a dostanou vás, tomu věřte :D ), pokud jim za tu námahu budete stát. Tedy ti, co nic důležitého a zajímavého nemají a ani nemají miliardová konta spravovaná přes svůj PC, tak tam šifrování beru jako hezkou zábavu. :)
Před rokem 2007 mělo smysl šifrovat jen pro ty, kteří aktivně plánovali či prováděli trestnou činnost. Bohužel po tomto roku, kdy došlo k trestání byť jen vlastnění dětské, zoofilní či sadistické pornografie byla prolomena pomyslná hranice. O té doby tohoto průlomu nezneužívají jen protipornografické lobby, ale i lobby ochránců autorských práv (např. ČPU, BSA) a lobby pro potírání svobodného názoru a myšlení (např. Antifa). Jinými slovy: "Přituhuje". V tento moment šifrování získává své kouzlo i pro průměrně zkušeného uživatele.
Nejlépe to definovat na modelových situacích.
1) Někdo má rád Třetí říši a její militárie. Třeba prostě proto, že se mu líbil ten ornung. Nebo, že dokázali zatopit mnohonásobné přesile nebo ... to je fuk. Dokud se nikde nevyjadřuje, pak je nulová šance, že se o něj kdy bude někdo zajímat. Ale nebezpečí vzroste, když se stane členem nějakého fóra o WW2 a začne se de facto vyjadřovat veřejně. V takovém případě se u soudu brání nařčení, že svým internetovým výžbleptem podporoval nacizmus, podstatně snadněji, když policie nemá v ruce 10001 fotek nácků v uniformách z jeho počítače, že ano :-)
2) Někdo rád filmy, programy a podobné. Ne že by nutně potřeboval vidět každý brak, který plive Hollywood po stovkách. Ne, že by nechtěl čekat roky či až donekonečna, zdali se nějaká lokální televize rozhodne koupit jeho oblíbený seriál a doplnit jej strašlivým dabingem (čest výjimkám). Ne, že by na napsání obyčejného dopisu potřeboval MS Word z balíku MS Officce ultra-supra. Ale prostě si připadá důležitý a má dobrý pocit, kdy se může pochlubit "třemi tery" dat. Dokud to veřejně neprodává bylo to dosud dobrý, ale poslední události dokazují, že si člověk může zadělat na průser nejen použitím P2P na získání těchto dat, ale i půjčováním znamým (z nichž někteří mohou být očividné svině http://www.novinky.cz/krimi/231456-zena-si-vypalila-pres-3000-cd-a-dvd-hrozi-ji-pet-let-vezeni.html. Opět platí, že u soudu to bude snažší, když se tam bude řešit prokazatelná zápůjčka tří DVD, než "nevídaný" WD Greenpower 3GB plný hollywoodských trháků v Full HD kvalitě.
3) Pokud má rád někdo dětské porno, nemá co řešit:devil Např. perverzní zvrácení úchyláci z Mladoboleslavské Škodovky http://tn.nova.cz/zpravy/regionalni/skodovka-potresta-950-zamestnancu-divali-se-v-praci-na-porno.html by mohli vyprávět... Kdyby byl soubor zaheslován a heslo se šířilo tichou poštou, dostal by vyhazov leda tak jeden jediný člověk. A o faktu, že by si mnoho těchto lidí ušetřilo trable s policí ani nemluvě.
4) Teď trošku z legálního soudku. Ukrást dnes flash paměť, chytrý mobil nebo notebook je sranda. A pokud člověk nechce, aby si jeho data zkoumal onen zloděj či někdo další, je šifrování povinností. Nejvíce se to týká samozřejmě firemní sféry, ale i privátní data (třeba fotky z párty) jsou citlivá.
Faktem je, že dnes už šifrování není tak složité jako dříve. Procesory mají obrovský výkon a dokonce poslední Intely řady Sandy bridge i HW instrukce pro šifrování. Při běžné šifrovací rychlosti 500 MB/s a více nelze na normálních počítačích a laptopech zpomalení pozorovat. Horší to je s chytrými telefony a netbooky.
Obecně mohu jen doporučit šifrování flešek, protože o ty přijde nejsnáze-ji (snadno se zapomenou) a přitom je jejich šifrování snadné a nejméně komplikované. Kde nejde nasadit šifrování v reálném čase, je stále možné nasadit zaheslování dat. Ovšem to velmi snižuje operabilitu takových dat a je to právě největší slabina jednoúčelových NAS serverů ve srovnání s podomně vyrobenými NASů z počítačových komponent.
Nezašifrovaný NAS server je totiž doslovný lamač vazů. I průměrný (rozuměj počítačově nevzdělaný) kriminalista z něj dokáže vyextrahovat data, kterých navíc bývá strašně moc (1,5 TB filmů je, v případě DivX, zhruba 2000 autorsky chráněných děl - kdo má doma normálně tolik vypálených DVDček?)
Faktem je, že pro použití v počítačích už dnes lze použít i šifrování DVDček. Programy jako Truecrypt umožňují automatické spuštění a automatické načtení šifrovaných svazků v tzv. portable módu a nemusí se tedy nic instalovat, jen musí být umožněno jejich načtení do paměti a pak už stačí jen zadat heslo na výzvu. Jednoduché a elegantní řešení, které narazí jen u Windows vista a windows 7, pokud dotyčný uživatel má zakázáno jakékoliv programy spouštět (to se týká obvykle jen firemní sféry a tam to řeší jejich vlastním způsobem).
Nejlépe to definovat na modelových situacích.
1) Někdo má rád Třetí říši a její militárie. Třeba prostě proto, že se mu líbil ten ornung. Nebo, že dokázali zatopit mnohonásobné přesile nebo ... to je fuk. Dokud se nikde nevyjadřuje, pak je nulová šance, že se o něj kdy bude někdo zajímat. Ale nebezpečí vzroste, když se stane členem nějakého fóra o WW2 a začne se de facto vyjadřovat veřejně. V takovém případě se u soudu brání nařčení, že svým internetovým výžbleptem podporoval nacizmus, podstatně snadněji, když policie nemá v ruce 10001 fotek nácků v uniformách z jeho počítače, že ano :-)
2) Někdo rád filmy, programy a podobné. Ne že by nutně potřeboval vidět každý brak, který plive Hollywood po stovkách. Ne, že by nechtěl čekat roky či až donekonečna, zdali se nějaká lokální televize rozhodne koupit jeho oblíbený seriál a doplnit jej strašlivým dabingem (čest výjimkám). Ne, že by na napsání obyčejného dopisu potřeboval MS Word z balíku MS Officce ultra-supra. Ale prostě si připadá důležitý a má dobrý pocit, kdy se může pochlubit "třemi tery" dat. Dokud to veřejně neprodává bylo to dosud dobrý, ale poslední události dokazují, že si člověk může zadělat na průser nejen použitím P2P na získání těchto dat, ale i půjčováním znamým (z nichž někteří mohou být očividné svině http://www.novinky.cz/krimi/231456-zena-si-vypalila-pres-3000-cd-a-dvd-hrozi-ji-pet-let-vezeni.html. Opět platí, že u soudu to bude snažší, když se tam bude řešit prokazatelná zápůjčka tří DVD, než "nevídaný" WD Greenpower 3GB plný hollywoodských trháků v Full HD kvalitě.
3) Pokud má rád někdo dětské porno, nemá co řešit:devil Např. perverzní zvrácení úchyláci z Mladoboleslavské Škodovky http://tn.nova.cz/zpravy/regionalni/skodovka-potresta-950-zamestnancu-divali-se-v-praci-na-porno.html by mohli vyprávět... Kdyby byl soubor zaheslován a heslo se šířilo tichou poštou, dostal by vyhazov leda tak jeden jediný člověk. A o faktu, že by si mnoho těchto lidí ušetřilo trable s policí ani nemluvě.
4) Teď trošku z legálního soudku. Ukrást dnes flash paměť, chytrý mobil nebo notebook je sranda. A pokud člověk nechce, aby si jeho data zkoumal onen zloděj či někdo další, je šifrování povinností. Nejvíce se to týká samozřejmě firemní sféry, ale i privátní data (třeba fotky z párty) jsou citlivá.
Faktem je, že dnes už šifrování není tak složité jako dříve. Procesory mají obrovský výkon a dokonce poslední Intely řady Sandy bridge i HW instrukce pro šifrování. Při běžné šifrovací rychlosti 500 MB/s a více nelze na normálních počítačích a laptopech zpomalení pozorovat. Horší to je s chytrými telefony a netbooky.
Obecně mohu jen doporučit šifrování flešek, protože o ty přijde nejsnáze-ji (snadno se zapomenou) a přitom je jejich šifrování snadné a nejméně komplikované. Kde nejde nasadit šifrování v reálném čase, je stále možné nasadit zaheslování dat. Ovšem to velmi snižuje operabilitu takových dat a je to právě největší slabina jednoúčelových NAS serverů ve srovnání s podomně vyrobenými NASů z počítačových komponent.
Nezašifrovaný NAS server je totiž doslovný lamač vazů. I průměrný (rozuměj počítačově nevzdělaný) kriminalista z něj dokáže vyextrahovat data, kterých navíc bývá strašně moc (1,5 TB filmů je, v případě DivX, zhruba 2000 autorsky chráněných děl - kdo má doma normálně tolik vypálených DVDček?)
Faktem je, že pro použití v počítačích už dnes lze použít i šifrování DVDček. Programy jako Truecrypt umožňují automatické spuštění a automatické načtení šifrovaných svazků v tzv. portable módu a nemusí se tedy nic instalovat, jen musí být umožněno jejich načtení do paměti a pak už stačí jen zadat heslo na výzvu. Jednoduché a elegantní řešení, které narazí jen u Windows vista a windows 7, pokud dotyčný uživatel má zakázáno jakékoliv programy spouštět (to se týká obvykle jen firemní sféry a tam to řeší jejich vlastním způsobem).
Sifrovat ano, ale jen dulezite veci. Treba na domacim pocitaci mi prijde zbytecne sifrovat cely disk, pokud se zrovna nechystam spachat trestny cin. Hur se to pak obnovuje. Ale jinak banky, operatori a firmy nebo IM by meli veskerou komunikaci sifrovat. Protoze kde je techto dat vic, laka to velke mnozstvi dat ke zneuziti. Bohuzel prave tyto instituce vetsinou na bezpecnost kaslou, vzdyt prusvihy zaplati zakaznik.
Šifrovat? Jednoznačně ANO! Šifrované mám vše, kromě bootsektoru, kde je TC. Zpomalení nepozoruji a rozhodně mám lepší pocit bezpečnosti. Někdo píše- šifrovat pouze data, která nechci zveřejnit. Já šifruju rovnou vše, protože takhle alespoň útočník ani neví, na co se má předem zaměřit. Proto i když si nemyslíte, že se vám to bude hodit, zkuste si na šifrování zvyknout. Jednou za to můžete být velmi rádi.
[quote=Noxik;451252]Hur se to pak obnovuje.[/quote]
Od toho je přece záloha ;)
[quote=Noxik;451252]Hur se to pak obnovuje.[/quote]
Od toho je přece záloha ;)
Zásadně veškerá data šifrovat. Celý disk mi přijde možná paranoidní a zpomaluje to systém. A pokud někdo tvrdí, že on "nic špatného na disku nemá" tak je jen naivní nebo lhář, viz "kdos bez viny první hoď kamenem". Vždycky se najde něco, co někdo může setsakra použít proti vám nebo někomu z rodiny. Jsem toho názoru, že po tom co má kdo na svém disku nikomu nic není.....
šifrovanie prenášaných dát prostredníctvom sietí - používam
WPA2 - absolútny základ
VPN - ked nemam k dispozícii WPA2 (kaviaren) alebo ked potrebujem pozerat napr. VEVO.com :rolleyes:
SSL,TLS - používam, napr facebook, hotmail, gmail, eshop...
napríklad na dost routerov sa dá nahrat ddwrt alebo openwrt kde je aj VPN podpora cize router mi sám vytvorí VPN spojenie a ja sa na PC nemusim o nic starat. (napriklad Doom cez lan s typkov v anglicku)
SSL vás neochráni pred tým ked vám frajerka nájde v histórii (alebo ISP v logoch) "https://www.facebook.com/moja.byvala" a podobne.
nepoužívam absolútne vobec emailove klienty pretoze tie vam v 99 percentách ukladaju emaily na vas disk nesifrované. a ked mi niekto napríklad ukradne notebook tak si bude listovat v mojich emailoch, paráda.
sifrovanie emailov - nepotrebujem a nevyuzivam pretoze 99percent veci vybavujem cez ine kanaly ako je email - webrozhranie (corporate web, ESHOP, MONEYBOOKERS...),
na komunikaciu s blizkymi, atd pouzívam pokeci, facebooky, skypei... dokonca ich obcas aj stretnem :DD
a ked posielam a potrebuje niekto odo mna email s citlivými informáciami (co sa za poslednych desat rokov stalo asi 3 krat) tak sa prihlasim na stranku(HOTMAIL, GMAIL) ktorá je chránená s WPA2(notebook-router) aj SSL(prehliadac-web server) cize tam nevidim dovod sifrovat samotny email a ako to má zabezpečené príjemca emailu? ak posielam citlive veci tak asi len jedine osobe/úradu od ktorej ocakavam ze to bude mat zabezpecene. keby fungoval eGovernment to by bolo nieco ine to by som uz poziadal o certifikat.
sifrovanie celeho disku - na domacom PC viacej starosti ako uzitku (bez tpm), iná vec je na firemnom notebooku kde mi bez USB kluca nerozsifruje disk (TPM+BitLocker), co je paráda. pravidelné zálohy mám šifrované a uložené na NAS.
na prenásanie dát cez internet medzi mnou a kolegami používame zaheslovany rar + uTorrent 3 beta kde je po novom aj posielanie suborov cez sifrovane spojenie, mozem poslat lubovolne velke veci a je to rychlejsie nez cez rapidshare, flashky...
a sifrovanie je len mala cast bezpecnosti pretoze moja Ex nemala na notebooku ani len anti virus cize ta moze mat zasifrovanie aj Truecrypt aj bitlocker a co jej to pomoze :stupid
WPA2 - absolútny základ
VPN - ked nemam k dispozícii WPA2 (kaviaren) alebo ked potrebujem pozerat napr. VEVO.com :rolleyes:
SSL,TLS - používam, napr facebook, hotmail, gmail, eshop...
napríklad na dost routerov sa dá nahrat ddwrt alebo openwrt kde je aj VPN podpora cize router mi sám vytvorí VPN spojenie a ja sa na PC nemusim o nic starat. (napriklad Doom cez lan s typkov v anglicku)
SSL vás neochráni pred tým ked vám frajerka nájde v histórii (alebo ISP v logoch) "https://www.facebook.com/moja.byvala" a podobne.
nepoužívam absolútne vobec emailove klienty pretoze tie vam v 99 percentách ukladaju emaily na vas disk nesifrované. a ked mi niekto napríklad ukradne notebook tak si bude listovat v mojich emailoch, paráda.
sifrovanie emailov - nepotrebujem a nevyuzivam pretoze 99percent veci vybavujem cez ine kanaly ako je email - webrozhranie (corporate web, ESHOP, MONEYBOOKERS...),
na komunikaciu s blizkymi, atd pouzívam pokeci, facebooky, skypei... dokonca ich obcas aj stretnem :DD
a ked posielam a potrebuje niekto odo mna email s citlivými informáciami (co sa za poslednych desat rokov stalo asi 3 krat) tak sa prihlasim na stranku(HOTMAIL, GMAIL) ktorá je chránená s WPA2(notebook-router) aj SSL(prehliadac-web server) cize tam nevidim dovod sifrovat samotny email a ako to má zabezpečené príjemca emailu? ak posielam citlive veci tak asi len jedine osobe/úradu od ktorej ocakavam ze to bude mat zabezpecene. keby fungoval eGovernment to by bolo nieco ine to by som uz poziadal o certifikat.
sifrovanie celeho disku - na domacom PC viacej starosti ako uzitku (bez tpm), iná vec je na firemnom notebooku kde mi bez USB kluca nerozsifruje disk (TPM+BitLocker), co je paráda. pravidelné zálohy mám šifrované a uložené na NAS.
na prenásanie dát cez internet medzi mnou a kolegami používame zaheslovany rar + uTorrent 3 beta kde je po novom aj posielanie suborov cez sifrovane spojenie, mozem poslat lubovolne velke veci a je to rychlejsie nez cez rapidshare, flashky...
a sifrovanie je len mala cast bezpecnosti pretoze moja Ex nemala na notebooku ani len anti virus cize ta moze mat zasifrovanie aj Truecrypt aj bitlocker a co jej to pomoze :stupid
a bezpecnost torrentov je NULOVA pokial sa jedna o torrenty stahovane napr z thepiratebay, alebo torrentz pretoze hocikdo si moze zabezpecit zoznam ip ktore stahuju obsah torrentu. co sa ale nedeje :runaway
prikladam obrazok a par IP adries ktore som ja "odhalil". je to len mala cast ip adries, a uplne najprimitivnejsi sposob ziskania ale podobne jednoducho to moze spravit aj ISP a statne organy. bohuzial nase statne organy su v tomto dost NEflexibilne + su tam aj legalne prekazky z ich strany. toto je len velmi zjednoduseny priklad (ktory sa da rozvijat) toho ako sa da ziskat ip downloadera,
na torrente je zasifrovane to co je v paketoch, zistit kto stahuje ten ktory torrent nieje az taky problem pokial ten kto to potrebuje zistit a ten kto stahuje maju rovnaky torrent
to je ako keby ste mali sifrovanu VPN a pristupove heslo je v nesifrovanom textovom subore na rapidshare a hocikto si ho moze stiahnut
taka hra ze HAHA ty nevidis data co prenasam ale vidis torrent ktory stahujem :stupid
cize torrenty su sifrovane ale aj tak co z toho. (sukromny torrent to je nieco ine.)
prikladam obrazok a par IP adries ktore som ja "odhalil". je to len mala cast ip adries, a uplne najprimitivnejsi sposob ziskania ale podobne jednoducho to moze spravit aj ISP a statne organy. bohuzial nase statne organy su v tomto dost NEflexibilne + su tam aj legalne prekazky z ich strany. toto je len velmi zjednoduseny priklad (ktory sa da rozvijat) toho ako sa da ziskat ip downloadera,
na torrente je zasifrovane to co je v paketoch, zistit kto stahuje ten ktory torrent nieje az taky problem pokial ten kto to potrebuje zistit a ten kto stahuje maju rovnaky torrent
to je ako keby ste mali sifrovanu VPN a pristupove heslo je v nesifrovanom textovom subore na rapidshare a hocikto si ho moze stiahnut
taka hra ze HAHA ty nevidis data co prenasam ale vidis torrent ktory stahujem :stupid
cize torrenty su sifrovane ale aj tak co z toho. (sukromny torrent to je nieco ine.)
Nedá mi to a musím reagovat a upřesnit některé věci
[quote=gaado;451272]sifrovanie celeho disku - na domacom PC viacej starosti ako uzitku (bez tpm), iná vec je na firemnom notebooku kde mi bez USB kluca nerozsifruje disk (TPM+BitLocker), co je paráda. pravidelné zálohy mám šifrované a uložené na NAS.
a sifrovanie je len mala cast bezpecnosti pretoze moja Ex nemala na notebooku ani len anti virus cize ta moze mat zasifrovanie aj Truecrypt aj bitlocker a co jej to pomoze :stupid[/quote]
TPM- to je něco, co má akorát v názvu "trust" (věřit). Opravdu tomu věříš?:D Dále šifrování jen pomocí USB flashky (BitLocker)? A co, když ti vezmou jak notebook, tak flashku? Potom BitLocker od MS... no je to vlastně taky "trust" už jenom proto, že nemá otevřený kód. FBI prý po MS chtěla zadní vrátka, MS jejich implementaci popřel- no a ty tomu věříš? Netvrdím, že TC a jeho šifrování je na 100% nemá, jenom je to trochu jiná situace, když do kódu můžeš nahlédnout.
Na všech PC používám šifrování místo hesla do systému. Je to lepší zabezpečení a stejná "otrava" zadávat heslo. S tím rozdílem, že zde jej zadám těsně po POST a nečekám na boot systému.
S viry, trojany máš pravdu. Tam šifrování moc nepomůže, když k těm datům musíš přistupovat.
[quote=gaado;451272]sifrovanie celeho disku - na domacom PC viacej starosti ako uzitku (bez tpm), iná vec je na firemnom notebooku kde mi bez USB kluca nerozsifruje disk (TPM+BitLocker), co je paráda. pravidelné zálohy mám šifrované a uložené na NAS.
a sifrovanie je len mala cast bezpecnosti pretoze moja Ex nemala na notebooku ani len anti virus cize ta moze mat zasifrovanie aj Truecrypt aj bitlocker a co jej to pomoze :stupid[/quote]
TPM- to je něco, co má akorát v názvu "trust" (věřit). Opravdu tomu věříš?:D Dále šifrování jen pomocí USB flashky (BitLocker)? A co, když ti vezmou jak notebook, tak flashku? Potom BitLocker od MS... no je to vlastně taky "trust" už jenom proto, že nemá otevřený kód. FBI prý po MS chtěla zadní vrátka, MS jejich implementaci popřel- no a ty tomu věříš? Netvrdím, že TC a jeho šifrování je na 100% nemá, jenom je to trochu jiná situace, když do kódu můžeš nahlédnout.
Na všech PC používám šifrování místo hesla do systému. Je to lepší zabezpečení a stejná "otrava" zadávat heslo. S tím rozdílem, že zde jej zadám těsně po POST a nečekám na boot systému.
S viry, trojany máš pravdu. Tam šifrování moc nepomůže, když k těm datům musíš přistupovat.
Mám jak na notebooku, tak na desktopu vymezenou část HDD a ta je zašifrovaná pomocí programu TrueCrypt. Vše, co nechci, aby spatřili cizí/přítelkyně oči je tam. Standardně mám zašifrované flash disky, na ně ukládám data pouze zašifrovaná.
[quote] TPM- to je něco, co má akorát v názvu "trust" (věřit). Opravdu tomu věříš?:D [/quote]
aj ano pretoze vzdy je lepsie mat kluce/hesla/certifikaty ulozene v hardverovom module ako niekde v ram alebo na disku. princip TPM je o tom ze modul sa snazi overit (v ramci moznosti) ci cely pocitac je bezpecny ak ano tak ti povoli pouzivat tie kluce/certifikaty.
[quote] Potom BitLocker od MS... no je to vlastně taky "trust" už jenom proto, že nemá otevřený kód. FBI prý po MS chtěla zadní vrátka, MS jejich implementaci popřel- no a ty tomu věříš? Netvrdím, že TC a jeho šifrování je na 100% nemá, jenom je to trochu jiná situace, když do kódu můžeš nahlédnout. [/quote]
v uzavretom kode musis doverovat ze tam backdoor nieje ale microsoft ani nikto iny si nemoze dovolit dat tam backdoor. uz len kvoli corporate zakaznikom ty by to vyrobcovi otrieskali o hlavu. ale ja s backdoormi pre statne organy atd problem nemam pokial je to na baze ze musia mat povolenia od sudu
[quote] Na všech PC používám šifrování místo hesla do systému. Je to lepší zabezpečení a stejná "otrava" zadávat heslo. S tím rozdílem, že zde jej zadám těsně po POST a nečekám na boot systému. [/quote]
v podstate aj ja - len pripojim flashku do usb stlacim tlacidlo napajania a o nic sa nestaram. cele sifrovanie ;)
ja mam sifrovani cely disk pre pripad kradeze. pre pripad ze mi frajerka pozera mam v C:\James\ vsetky moje subory. Adresar ma atribut skryty cize frajerka proof :D
aj ano pretoze vzdy je lepsie mat kluce/hesla/certifikaty ulozene v hardverovom module ako niekde v ram alebo na disku. princip TPM je o tom ze modul sa snazi overit (v ramci moznosti) ci cely pocitac je bezpecny ak ano tak ti povoli pouzivat tie kluce/certifikaty.
[quote] Potom BitLocker od MS... no je to vlastně taky "trust" už jenom proto, že nemá otevřený kód. FBI prý po MS chtěla zadní vrátka, MS jejich implementaci popřel- no a ty tomu věříš? Netvrdím, že TC a jeho šifrování je na 100% nemá, jenom je to trochu jiná situace, když do kódu můžeš nahlédnout. [/quote]
v uzavretom kode musis doverovat ze tam backdoor nieje ale microsoft ani nikto iny si nemoze dovolit dat tam backdoor. uz len kvoli corporate zakaznikom ty by to vyrobcovi otrieskali o hlavu. ale ja s backdoormi pre statne organy atd problem nemam pokial je to na baze ze musia mat povolenia od sudu
[quote] Na všech PC používám šifrování místo hesla do systému. Je to lepší zabezpečení a stejná "otrava" zadávat heslo. S tím rozdílem, že zde jej zadám těsně po POST a nečekám na boot systému. [/quote]
v podstate aj ja - len pripojim flashku do usb stlacim tlacidlo napajania a o nic sa nestaram. cele sifrovanie ;)
ja mam sifrovani cely disk pre pripad kradeze. pre pripad ze mi frajerka pozera mam v C:\James\ vsetky moje subory. Adresar ma atribut skryty cize frajerka proof :D
po vlastní neblahé zkušenosti vřele doporučuji dávat si velký pozor na soukromá data. vlastní žena se mi nabourala do emailu (asi jí někdo pomohl) a dost ostře monitorovala poštu. kamarádka mi poslala akt a má žena v domnění, že se jedná o mou milenku ze vzteku danou fotku stáhla a uveřejnila na erotických webech s dost choulostivým textem včetně tel čísla. asi si dovedete představit, jaký z toho všeho byl šrumec. takže pokud máte v ntb nějaké fotky, třeba i bývalé přítelkyně, jste v restauraci a manželka/přítelkyně je doma bez dozoru :-), zaděláváte si na dost velký průšvih.
opravdu jsem se nestačil a pořád ještě nestačím divit.
a čím to? extrémně jsem podceńoval a věřil, že by něco takového nebyla schopna, jak už duševně, tak technicky. a věřte, že o počítačích neví skoro nic. tedy já vím minimum, ale oni ani to ne.
takže opravdu velké varování, dávejte si pozor!!!
odpověd tedy bude: bezpochyby šifrovat, než bude pozdě
opravdu jsem se nestačil a pořád ještě nestačím divit.
a čím to? extrémně jsem podceńoval a věřil, že by něco takového nebyla schopna, jak už duševně, tak technicky. a věřte, že o počítačích neví skoro nic. tedy já vím minimum, ale oni ani to ne.
takže opravdu velké varování, dávejte si pozor!!!
odpověd tedy bude: bezpochyby šifrovat, než bude pozdě
[quote=drsnépřekvápko;451376]po vlastní neblahé zkušenosti vřele doporučuji dávat si velký pozor na soukromá data. vlastní žena se mi nabourala do emailu (asi jí někdo pomohl) a dost ostře monitorovala poštu. kamarádka mi poslala akt a má žena v domnění, že se jedná o mou milenku ze vzteku danou fotku stáhla a uveřejnila na erotických webech s dost choulostivým textem včetně tel čísla. asi si dovedete představit, jaký z toho všeho byl šrumec. takže pokud máte v ntb nějaké fotky, třeba i bývalé přítelkyně, jste v restauraci a manželka/přítelkyně je doma bez dozoru :-), zaděláváte si na dost velký průšvih.
opravdu jsem se nestačil a pořád ještě nestačím divit.
a čím to? extrémně jsem podceńoval a věřil, že by něco takového nebyla schopna, jak už duševně, tak technicky. a věřte, že o počítačích neví skoro nic. tedy já vím minimum, ale oni ani to ne.
takže opravdu velké varování, dávejte si pozor!!!
odpověd tedy bude: bezpochyby šifrovat, než bude pozdě[/quote]
Zlomit obě ruce hned u krku a okamžitě vyhnat z baráku ;)
opravdu jsem se nestačil a pořád ještě nestačím divit.
a čím to? extrémně jsem podceńoval a věřil, že by něco takového nebyla schopna, jak už duševně, tak technicky. a věřte, že o počítačích neví skoro nic. tedy já vím minimum, ale oni ani to ne.
takže opravdu velké varování, dávejte si pozor!!!
odpověd tedy bude: bezpochyby šifrovat, než bude pozdě[/quote]
Zlomit obě ruce hned u krku a okamžitě vyhnat z baráku ;)
[quote=gaado;451370]1. aj ano pretoze vzdy je lepsie mat kluce/hesla/certifikaty ulozene v hardverovom module ako niekde v ram alebo na disku. princip TPM je o tom ze modul sa snazi overit (v ramci moznosti) ci cely pocitac je bezpecny ak ano tak ti povoli pouzivat tie kluce/certifikaty.
2. microsoft ani nikto iny si nemoze dovolit dat tam backdoor. ale ja s backdoormi pre statne organy atd problem nemam pokial je to na baze ze musia mat povolenia od sudu
3. v podstate aj ja - len pripojim flashku do usb stlacim tlacidlo napajania a o nic sa nestaram. cele sifrovanie ;)
4. ja mam sifrovani cely disk pre pripad kradeze. pre pripad ze mi frajerka pozera mam v C:\James\ vsetky moje subory. Adresar ma atribut skryty cize frajerka proof :D[/quote]
1. To stále nemění něco na tom, že o konkrétním fungování takové věci se moc neví. Jsou data uložená v TPM opravdu zabezpečená? To s HDD a RAM snad nemyslíš vážně. Na HDD se šifrovací klíče NEukládají a v RAM jsou jen při používání dešifrovacího algoritmu. Pro mě tedy rozhodně lepší řešení, než věřit TPM storage.
2. Proč by nemohl? MS přece nehlásá do světa, že je to neprolomitelné, stejně jako ostatní. Pokud ani widle občas nefungují, jak mají, proč by měl bez chyby fungovat právě BitLocker? A dále, státní orgány s přístupem? Aha, takže pokud se něco zvrtne v systému, bude mít kdejaký "vlivný" zvědavec od soudu povolený přístup k tvým datům. Takové řeči vedou k diktatuře a policejnímu státu!
3. Otázka- co když ti ukradnou notebook s flashkou? Heslo ti z hlavy přece jen tak snadno nevezmou.
4. Na skryté soubory bych nespoléhal. Jednou na to přijde. Zkusil bych TC File container ;)
[quote=drsnépřekvápko;451376]nabourala do emailu ; uveřejnila na erotických webech s dost choulostivým textem včetně tel čísla.[/quote]
To je na soud, pokud je to tedy pravda a ne jen veselá historka.
2. microsoft ani nikto iny si nemoze dovolit dat tam backdoor. ale ja s backdoormi pre statne organy atd problem nemam pokial je to na baze ze musia mat povolenia od sudu
3. v podstate aj ja - len pripojim flashku do usb stlacim tlacidlo napajania a o nic sa nestaram. cele sifrovanie ;)
4. ja mam sifrovani cely disk pre pripad kradeze. pre pripad ze mi frajerka pozera mam v C:\James\ vsetky moje subory. Adresar ma atribut skryty cize frajerka proof :D[/quote]
1. To stále nemění něco na tom, že o konkrétním fungování takové věci se moc neví. Jsou data uložená v TPM opravdu zabezpečená? To s HDD a RAM snad nemyslíš vážně. Na HDD se šifrovací klíče NEukládají a v RAM jsou jen při používání dešifrovacího algoritmu. Pro mě tedy rozhodně lepší řešení, než věřit TPM storage.
2. Proč by nemohl? MS přece nehlásá do světa, že je to neprolomitelné, stejně jako ostatní. Pokud ani widle občas nefungují, jak mají, proč by měl bez chyby fungovat právě BitLocker? A dále, státní orgány s přístupem? Aha, takže pokud se něco zvrtne v systému, bude mít kdejaký "vlivný" zvědavec od soudu povolený přístup k tvým datům. Takové řeči vedou k diktatuře a policejnímu státu!
3. Otázka- co když ti ukradnou notebook s flashkou? Heslo ti z hlavy přece jen tak snadno nevezmou.
4. Na skryté soubory bych nespoléhal. Jednou na to přijde. Zkusil bych TC File container ;)
[quote=drsnépřekvápko;451376]nabourala do emailu ; uveřejnila na erotických webech s dost choulostivým textem včetně tel čísla.[/quote]
To je na soud, pokud je to tedy pravda a ne jen veselá historka.
[quote=gaado;451370]aj ano pretoze vzdy je lepsie mat kluce/hesla/certifikaty ulozene v hardverovom module ako niekde v ram alebo na disku. princip TPM je o tom ze modul sa snazi overit (v ramci moznosti) ci cely pocitac je bezpecny ak ano tak ti povoli pouzivat tie kluce/certifikaty.[/quote]
Moc jsem TPM zatím nestudoval, ale nevím co se stane, pokud odejde deska nebo samotný TPM - přišel bych o ty klíče nebo nepřišel? Pokud ano (což si myslím, ale jak říkám nehledal jsem to), nemá smysl se o takový věci vůbec bavit, když bych při chybě HW přišel o všechny data.
IMHO úplně nejlepší (jak to dělám já) je mít uložený klíče pouze v hlavě. 14znakový heslo z náhodných znaků pro mě není problém si po určitý době zapamatovat (v současný době používám 4 takový hesla pro různý účely, všechny 4 si bez problémů pamatuju, z toho jedno z těch hesel je 20 zn. heslo ke KeePass, kde mám uloženej zbytek hesel, samotnej soubor keepass je samozřejmě taky zašifrovanej a navíc na zašifrovaným disku).
Jinak ano, šifruji - zejména soukromý data, jako maily apod., flasku, i SD kartu v mobilu mám zašifrovanou.
Moc jsem TPM zatím nestudoval, ale nevím co se stane, pokud odejde deska nebo samotný TPM - přišel bych o ty klíče nebo nepřišel? Pokud ano (což si myslím, ale jak říkám nehledal jsem to), nemá smysl se o takový věci vůbec bavit, když bych při chybě HW přišel o všechny data.
IMHO úplně nejlepší (jak to dělám já) je mít uložený klíče pouze v hlavě. 14znakový heslo z náhodných znaků pro mě není problém si po určitý době zapamatovat (v současný době používám 4 takový hesla pro různý účely, všechny 4 si bez problémů pamatuju, z toho jedno z těch hesel je 20 zn. heslo ke KeePass, kde mám uloženej zbytek hesel, samotnej soubor keepass je samozřejmě taky zašifrovanej a navíc na zašifrovaným disku).
Jinak ano, šifruji - zejména soukromý data, jako maily apod., flasku, i SD kartu v mobilu mám zašifrovanou.
Šifruji, hesla používám (Truecrypt, KeePass), ale jednou za čas si všechna hesla vytisknu a strčím do trezoru. Už několikrát jsem hesla zapomněl a i když se nejednalo o nic důležitého, byla to pěkná otrava.
chyba HW - v mojom pripade pokial mi odide TPM musim ho vybrat, popripade nahradit novym. HDD musim naformatovat, pretoze mám vsetky data zasifrovane a neviem ich nijako odsifrovat(ale ved prave o to ide). nato mam zalohy ktore robim bez ohladu na to ci mam TPM alebo nie.
zalohovat sa da aj na HDD zo stareho pocitaca....
bitlocker ma druhotne "heslo" pomocou ktoreho vies odsifrovat system ked stratis/zabudnes primarne heslo
truecrypt ma rescue disk ..
TPM ti odide asi tak casto ako ti odide cip BIOSU alebo HDD samotny. ved z vlastnej skusenosti kolko krat ti nieco hardwarove odislo (bez toho aby si to pretaktovaval alebo nieco ine s tym robil)?? a kolko krat s tebou vyje..al software?? zase software sa da rychlejsie preinstalovat ako vymenit HW suciastku.
ja neobhajujem TPM. ale pouzivam ho a som s tym spokojny. samozrejme ze kto nema TPM tak vyuzije neaky softwarovy produkt ktory mu poskytne podobne funkcie.
True crypt aj bitlocker su na dobrom principe zalozene a to ze bez znalosti pinu alebo vlozeni keyfile sa dalej ako k biosu nedostanes. pin staci mat 4-5 znakovy a po troch pokusoch ta dalej nepusti, netreba si pamatat 65znakove heslo. priklad 4 číselny pin moze byt jedno z 1000 cisel a mas tri pokusy. to je akokolvek lepsie ako mat heslo z 200 milionov moznych kombinácii a dostatok casu.
a skuste mi niekto ukradnut notebook a zaroven aj flashku kde mam keyfile. schvalne len zo srandy, skus :D aby mi niekto ukradol alebo som stratil zvlášť notebook a zvlášť usb key to si este ako tak viem predstavit ale obidve naraz?? to je vacsia pravdepodobnost ze ma zrazi auto a od narazu zabudnem heslo
a bitlocker backdoor nieje o prelomeni ale o "univerzalnom hesle ktore ti odomkne vsetky bitlockerom sifrovane disky na svete" a toto odmietli.
vsetko sa da prelomit aj truecrypt aj bitlocker aj norton aj keepass aj RSA aj Rijndael aj bill clinton len musis mat dostatok casu, v pripade billa ti staci sekretarka. ale nie kazdy ma doma 7500 nvidia tesla serverov, asic, fpga.... na bruteforce attack.
sifrovanie hd - vacsina dostupnych produktov je z hladiska bezpecnosti/prelomitelnosti pre obycajnych ludi viac nez vyhovujuce. skor treba pozerat na to ako a co robime s tymi datami ked ich mame odsifrovane. vacsie riziko uniku dat je skor cez diery v systeme, nedostatocna antivirova/spywarova ochrana, nedostatočná ochrana hesiel...
obycajnych ludi myslim aj takych ktori si 5 krat tyzdenne stiahnu neaky serial cez P2P a myslia si ze po nich uz ide FBI...
to s tou manzelkou - je dobre si obcas pozret vo vlastnom pocitaci v antivirusovom programe vynimky ci mi nejaky :angel nenainstaloval keylogger a nepovolil ho v antivire :D + je dobre nebrat si hned prvu s ktorou sa :sleep
:shut
zalohovat sa da aj na HDD zo stareho pocitaca....
bitlocker ma druhotne "heslo" pomocou ktoreho vies odsifrovat system ked stratis/zabudnes primarne heslo
truecrypt ma rescue disk ..
TPM ti odide asi tak casto ako ti odide cip BIOSU alebo HDD samotny. ved z vlastnej skusenosti kolko krat ti nieco hardwarove odislo (bez toho aby si to pretaktovaval alebo nieco ine s tym robil)?? a kolko krat s tebou vyje..al software?? zase software sa da rychlejsie preinstalovat ako vymenit HW suciastku.
ja neobhajujem TPM. ale pouzivam ho a som s tym spokojny. samozrejme ze kto nema TPM tak vyuzije neaky softwarovy produkt ktory mu poskytne podobne funkcie.
True crypt aj bitlocker su na dobrom principe zalozene a to ze bez znalosti pinu alebo vlozeni keyfile sa dalej ako k biosu nedostanes. pin staci mat 4-5 znakovy a po troch pokusoch ta dalej nepusti, netreba si pamatat 65znakove heslo. priklad 4 číselny pin moze byt jedno z 1000 cisel a mas tri pokusy. to je akokolvek lepsie ako mat heslo z 200 milionov moznych kombinácii a dostatok casu.
a skuste mi niekto ukradnut notebook a zaroven aj flashku kde mam keyfile. schvalne len zo srandy, skus :D aby mi niekto ukradol alebo som stratil zvlášť notebook a zvlášť usb key to si este ako tak viem predstavit ale obidve naraz?? to je vacsia pravdepodobnost ze ma zrazi auto a od narazu zabudnem heslo
a bitlocker backdoor nieje o prelomeni ale o "univerzalnom hesle ktore ti odomkne vsetky bitlockerom sifrovane disky na svete" a toto odmietli.
vsetko sa da prelomit aj truecrypt aj bitlocker aj norton aj keepass aj RSA aj Rijndael aj bill clinton len musis mat dostatok casu, v pripade billa ti staci sekretarka. ale nie kazdy ma doma 7500 nvidia tesla serverov, asic, fpga.... na bruteforce attack.
sifrovanie hd - vacsina dostupnych produktov je z hladiska bezpecnosti/prelomitelnosti pre obycajnych ludi viac nez vyhovujuce. skor treba pozerat na to ako a co robime s tymi datami ked ich mame odsifrovane. vacsie riziko uniku dat je skor cez diery v systeme, nedostatocna antivirova/spywarova ochrana, nedostatočná ochrana hesiel...
obycajnych ludi myslim aj takych ktori si 5 krat tyzdenne stiahnu neaky serial cez P2P a myslia si ze po nich uz ide FBI...
to s tou manzelkou - je dobre si obcas pozret vo vlastnom pocitaci v antivirusovom programe vynimky ci mi nejaky :angel nenainstaloval keylogger a nepovolil ho v antivire :D + je dobre nebrat si hned prvu s ktorou sa :sleep
:shut
