Silent Circle - titkosított mobilkommunikációt ígér a PGP atyjának új cége

Titkosítás, biztonság, privát szféra

Phil Zimmermann, a Pretty Good Privacy (PGP) megalkotója összeállt néhány Navy Seal-es veteránnal és létrehozta a Silent Circle nevű céget, hogy olyan, titkosított mobilkommunikációt lehetővé tevő megoldást hozzon létre, amely védelmet nyújt a megfigyelésekkel, lehallgatásokkal szemben. A cég a tényleges működését valamikor az év későbbi szakaszában kezdi meg. Az ügyfelek havi 20 dollárért egy olyan csomagot kapnak, amellyel titkosított e-mail, szöveges üzenet, telefonhívás és videokonferencia kommunikációt végezhetnek. A megoldás letölthető mobilalkalmazásból és szerverekből áll. A munka nagy részét a szoftver végzi, de szükség van backend szerverekre is. A cég a weblapján azt írja, hogy megoldása garantáltan backdoor-mentes.

A részletek itt.

( mapee v | 2012. 06. 16., szo – 09:24 )

Mit fognak ehhez szólni vajon a kormányszervek? :)

Azért ha az ember céget üzemeltet, bizonyos törvények vonatkoznak rá.
Ha bírói határozat ellenében sem tudják lehallgathatóvá tenni a kommunikációt, mint cég, szerintem nem lesznek hosszú életűek jó pár országban.
Ha meg kiköltöztetik a cégüket valami Afganisztán kategóriájú helyre, lehet véletlen rájuk esik egy nem oda szánt bomba, ami miatt persze bocsánatot kérnek és kirúgjak a felelősöket. :(

( zolti v | 2012. 06. 16., szo – 09:31 )

"megoldása garantáltan backdoor-mentes"
Sztem ebben a tecnológiában sem fognak megbízni bizonyos csoportok. Viszont a titkosszolgálatok le fogják pénzelni.

Ez így van. Bizonyos csoportok senkiben sem bíznak meg. Magukban bíznak. Bizonyos csoportok azt hiszik, hogy ők a kemény janik, ők adják az ívet. Aztán közröhely tárgyává válnak, amikor a hiperkonspirációs underground keményfaszagyerek csoportjukat az első alkalommal a saját vezetőjük adja FBI/CIA/akármi kézre. Volt erre példa nem is olyan rég.

--
trey @ gépház

It was the problem with all tentative conspirators throughout history: how to conspire without actually uttering words to an untrusted possible fellow-conspirator which, if reported, would point the accusing red-hot poker of guilt.

Ami pedig a honeypotot illeti… :-) 

int getRandomNumber() { return 4; }  // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű.  xkcd

Ebben igazad lehet. Egyetlen megoldás az, hogy mindenki saját maga tervezi meg és készíti el a titkosító megoldását. A kész megoldást nem adja át másnak, mert azzal is egy támadási felületet nyújt.
Ennél kicsit egyszerűbb az, ha senkivel nem kommunikálunk, így minden gondolatunk biztonságban van. Legalábbis addig, amíg valaki ki nem találja a gondolatolvasó gépet.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Sokan félreértik azt, hogy miként is működik ez a dolog. Az elején volt egy betanítási időszak: n db videoklipet nézettek meg a userekkel, majd közben rögzítették az agyműködésüket.

Ezután a rögzített adatsorokat elemezték, melyik videohoz milyen agyműködés-minta felel meg. Majd a Youtube-ról kerestek rengeteg videot, amelyre szerintük hasonló agyminták generálódnának.

Majd legközelebb megint az említett videoklipek közül nézettek a felhasználókkal videókat, és rögzítették az agyműködésüket, majd a rögzített agyműködés alapján megpróbálták kitalálni (úgymond kiátlagolni), hogy melyik videonak felelhetett meg. A Youtube-ból épített adatbázisból kikeresték a 100 legjobban passzoló képet, majd azt összemosva kapjuk meg a generált képet.

Ennyi az egész.

( prion | 2012. 06. 16., szo – 15:19 )

tegyenek hozzá egy közösségi oldalt és máris van egy előfizetőjük személyemben. bár valószínűleg anélkül is. minél többünknek akik szerint ez fontos be kell állni a project mögé.

Erre Zimmermann már sok-sok éve megadta a választ.

Perhaps you think your email is legitimate enough that encryption is
unwarranted. If you really are a law-abiding citizen with nothing to hide, then
why don't you always send your paper mail on postcards? Why not submit to
drug testing on demand? Why require a warrant for police searches of your
house? Are you trying to hide something? If you hide your mail inside
envelopes, does that mean you must be a subversive or a drug dealer, or
maybe a paranoid nut? Do law-abiding citizens have any need to encrypt their
email?

What if everyone believed that law-abiding citizens should use postcards for
their mail? If a nonconformist tried to assert his privacy by using an envelope
for his mail, it would draw suspicion. Perhaps the authorities would open his
mail to see what he's hiding. Fortunately, we don't live in that kind of world,
because everyone protects most of their mail with envelopes. So no one draws
suspicion by asserting their privacy with an envelope. There's safety in
numbers. Analogously, it would be nice if everyone routinely used encryption
for all their email, innocent or not, so that no one drew suspicion by asserting
their email privacy with encryption. Think of it as a form of solidarity.

https://facebook.com https://plus.google.com
Addig, míg a vállalatokig eljut az információ, ugyanolyan valószínűséggel hallgatják le. Utána is. Aki paranoid, legyen konzekvens, és féljen mindentől…! ;-)

int getRandomNumber() { return 4; }  // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű.  xkcd

( palotti | 2012. 06. 20., sze – 12:27 )

És hol itt az újdonság? Kb 3 éve működik magyarországon már:

http://neti.com/hu/products/netiphone

(Mondjuk nem épp a megvehető kategória)

--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...