D-FENS

  Hlavní menukulatý roh
  • Hlavní stránka
  • Statistiky
  • Personalizace
  • Kniha hostů
  • Autoři webu
  • Oldschool D-FENS
  • Chlívek

  •   FAQkulatý roh
  • Jak se stát autorem?

  •   Toplistkulatý roh



    téma * Kryptografie jednoduše, byť nad rámec Ovčana.
    Vydáno 22. 12. 2013 (15763 přečtení)

    „Potemnělý průchod, podezřelé individuum. Vytahuje z peněženky peníze a hází na zem neužitečné doklady a karty. A co se tu nenajde, karta a u ní i malinkatý papírek s PINem. Neuvěřitelné štěstí. A účet je vyprázdněn.“

    „Výkřiky Policie, zabavení od poznámkového bloku přes telefon a notebook až k celé knihovničce doma i v práci. Všechna média a všechny disky zabaveny. A zbývá se jen modlit, zda a jak jsou moje data komu k dispozici“

    Již delší dobu se s Vámi chci podělit o velmi praktický způsob jak si uchovávat svá hesla a data v bezpečí.

    1. Bezpečné heslo

    Základem bezpečnosti dat je šifrování. Základem šifrování je bezpečné heslo. A heslo pro každý typ úložiště jiné a samozřejmě nikde nezaznamenané. Tak to je ovšem přátelé iluze.

    Bezpečné heslo splňuje následující parametry:
    · má délku nad 16 znaků
    · neobsahuje žádné známé slovo
    · obsahuje jen takové znaky, které jste schopni napsat na jakékoli klávesnici (ano, ne vždy jde přepnout českou na Aj, občas máte k dispozici jen francouzskou nebo hůř)
    ·  je opravdu k nezapamatování, pokud ho nezadáváte denně

    Je samozřejmě možné, nikdy hesla a piny nezaznamenávat a vše si pamatovat. Ale ruku na srdce s třetím účtem u čtvrté karty, internetového bankovnictví, šifrovaného disku a dalším bůh ví čeho je těch hesel trochu moc.

    Existuje řada programů, která Vám umožní Vaše hesla uchovávat zašifrovaná, chráněná pouze hlavním přístupovým heslem. Má to pouze dva háčky. Jednak musíte věřit výrobci programu, že použil přiměřenou odolnost šifrování, že nic nezanedbal a obecně vůbec věřit. A co je hlavní problém, program musí být na fungujícím zařízení. A přiznejme si, když je to nejvíc třeba, tak náš elektronický mozek dofunguje, není k dispozici, nebo se někdo důrazně vyptává, co a jak s tím dělám.

    2. Je možné si hesla bezpečně zapsat na papír?

    Jde to s větší mírou bezpečí, než byste si mysleli.

    Existuje XOR – jednak zkratka matematické operace a jednak jediná, matematicky průkazně nerozluštitelná šifra. (Pro hnidopichy, pokud je heslo delší než šifrovaný text tak absolutně, pokud je třeba heslo rotovat, tak úměrně počtu opakování… Kdo chce dál zkoumat, doporučuji jakoukoli učebnici matematické logiky.)

    A není třeba ani kalkulačky, ani počítat, stačí mít k dispozici dvě tabulky, tužku a papír.

    Dál již vše vysvětlím na příkladu – Chci zašifrovat můj pin k bankovnictví: „45AB“ a mé hlavní heslo které si pamatuji (jediná věc co si musím zapamatovat) je „Snadno“

    Použiji ASCII tabulku, která převádí znaky na dvojici hexadecimálních čísel,
     

    a tabulku funkce XOR.

    Protože „45AB“ je kratší než „Snadno“, použiji z hesla jen znaky „Snad“, pokud bych chtěl kódovat „45AB45AB“ musím začít heslo opakovat, použil bych tedy „SnadnoSn“.

    A nyní již samotný postup zakódování. Nejdříve Pomocí ASCII tabulky jednoduše převedu oba texty do HEX čísel:„45AB“ odpovídá zápisu „34354142“, „Snad“ odpovídá „536E6164“. Zapíši si tato čísla pod sebe a začínám v XOR tabulce vyhledávat výsledky.

    A máme tedy zašifrovaný pin „675B2026“ který si můžeme bez obav poznamenat.
    Co když potřebujeme znát svůj pin? Jednoduše, si pod zašifrovaný pin zapíši své hlavní heslo (převedené do ASCII zápisu) a znovu provedu (podle tabulky) operaci XOR

    A máme výsledek, „34354142“ který mi stačí převést pomocí ASCII tabulky zpět na znaky a mám zase svůj nezapamatovatelný pin „45AB“.
    A to je vše, jednoduché, rychlé, nerozluštitelné, bez jediné matematické operace a vždy dostupné.

    3. Data a jejich šifrování

    Předcházející metoda je vhodná k šifrování hesel. Samozřejmě, pokud někdo zná jedno heslo z těch zašifrovaných, může analogicky jednoduše zjistit naše hlavní heslo a všechny je rozšifrovat. Tak to prostě s XOR je. Proto nabízím následující postup

    · Rozdělte svá hesla podle bezpečnosti (je možné, že by se k heslu dostal někdo z druhé strany?) Tedy třeba takto:

    - PIN a přístupy do bankovnictví – Iluze, že je orgánum někdo nevydá je nulová, ochrana směřuje před odcizením.
    - Hesla do PC a obdobných zařízení – Orgán vás může snadno přinutit k vydání, je otázkou zda vám to za to stojí nevydávat. Ochrana směřuje proti hackrům, kolegům v práci, rodině a odcizení.
    - Hesla k šifrovaným oddílům v Truecryptu – Orgán vás také může přinutit, a i když vás nepřinutí, ví že něco tajíte.
    - Hesla ke skrytým (vnitřním, inner) oddílům v Truecryptu – Orgán vás nemůže přinutit k vydání, neb ani nemůže prokázat, zda tam oddíl je. Rozeberu v další kapitolce.

    · Naučte se alespoň 3 variace hlavního hesla, například:

    - A: V1y2l3i4z*t-e+M5i/*,0
    - B: V99y88l77i66z*t-e+M55i/*,0
    - C: VV1yy2ll3ii4zz*tt-ee+MM5ii/*,0

    · Zašifrujte svá hesla dle skupin, pro snadné vítězství orgánů navrhuji pro PIN a šifrované oddíly v Truecrypt užít stejné heslo, pro snadné uspokojení z toho, jak vás nemuseli vůbec lámat k vydání vašeho hlavního hesla.

    · Zapište si svá hesla na různá místa a rozhodně ne dle skupin podle hlavního hesla. Třeba tužkou do oblíbené knihy. Do peněženky, na klávesnici, kam chcete.

    4. Co ale s tím?  Taje Truecryptu.

    Máme tedy možnost si zaznamenat jakkoli dlouhé opravdu kryptograficky vhodné heslo. K čemu a jak toto použít? Moje doporučení zní Truecrypt.
    Existuje samozřejmě mnoho jiných, ale já užívám TC protože:

    · Je ověřený
    · Je multiplatformní
    · Umožnuje vnořená úložiště

    Vnořené úložiště je způsob jak uchovávat data, která nechci, aby někdo kdy otevřel, a nebo alespoň věděl, že existují. Truecrypt umožňuje mít v tzv. prázdném místě zbývajícím na šifrovaném prostoru uložený druhý prostor s daty.

    Prakticky:

    · Mám truecrypt  úložiště (soubor)
    · ke každému úložišti mám 2 hesla
    · Heslo A připojuje vnější oddíl zašifrované hlavním heslem A
    · V něm mám uložena fota z dovolené + dejme tomu nějaké lechtivé foto mne a drahé polovičky. Alespoň opicajti ušetří za pornografii a nabudou dojmu, že vědí, proč chci tato data chránit.
    · Fota zabírají dejme tomu 1/3 prostoru. No a? Asi jsem chtěl ještě fota dohrávat.
    · Heslo B připojí vnitřní oddíl zašifrované hlavním heslem B
    · A tu jsou v zbylých 2/3 prostoru data, o která mi opravdu jde.

    Pointa

    Nikdy nikdo neprokáže, že jsem neodevzdal všechna data k prozkoumání. Jsem vzorný občan, spolupracuju, že mám hesla, která když je rozšifrujete hlavním heslem A nefungují? Přátelé, prostě jsou to stará hesla. Ke všemu jsem vám přístup přeci dal. Viděli jste to. Jsem bezúhoný a spolupracující.
    A moje data jsou před vašima špinavýma prackama v bezpečí.


    22.12.2013 PSV


    Související články:
    FSM summer 2015 update (04.08.2015)
    FSM - praktické poznatky (31.05.2015)
    FSM 3.8: Policajt požaduje kauci (28.12.2014)
    FSM 3.7: Výzva k úhradě určené částky (28.12.2014)
    FSM 3.1: Kontrolní kontrola (2014 edit) (28.12.2014)
    FSM 3.5: (Ne)podání vysvětlení (2014 edit) (28.12.2014)
    Další případ policejní buzerace (22.11.2014)
    Nahráváme státní orgán 2 - praxe (12.11.2014)
    Nahráváme státní orgán 1 - teorie (11.11.2014)
    30kmh.cz rok a půl poté (01.11.2014)
    Řešení pokut (20.03.2014)
    FSM Firemní vozidlo v praxi (01.12.2013)
    FSM 3.6.: Aktivní přístup k délce řízení (06.01.2013)
    FSM 3.4.: Správní řízení, level 2 (06.01.2013)
    FSM 3.3.: Správní řízení, level 1 (06.01.2013)
    FSM 3.2.: (Ne)řešení přestupku s policií (06.01.2013)
    preFSM 9: ČKP a jak na ni (04.11.2012)
    FSM Plugin: Peníze nebo auto (27.10.2012)
    FSM plug-in: Firemní vozidlo (27.05.2012)
    Jak neplatit pokutu III. Tipy pro správní řízení. (08.05.2012)
    Co se stane, když nezaplatíte pokutu (15.04.2012)
    FSM 9: Ukončení smlouvy o povinném ručení (11.03.2012)
    FSM 8: "Povinné" zimní pneumatiky (16.10.2011)
    Jak neplatit pokutu II. Příklady z praxe (04.09.2011)
    Přednáška "Jak neplatit pokutu" (24.04.2011)
    O (ne)platnosti dopravních značek (13.06.2010)
    FSM7.2: Dräger v rukou policajta znovu (06.01.2010)
    FSM7: Dräger v rukou policajta (01.01.2010)
    FSM 2009 Operation Report 2 (13.12.2009)
    FSM 2009 Operation Report (29.11.2009)
    Občan versus MP 1:0 (10.05.2009)
    FSM: Problikej je, problikej! (17.08.2008)
    FSM: Občanský cyklobonz (19.07.2008)
    GSM Interceptor: Mobilní Superšpión part III. (22.06.2008)
    GSM Interceptor: Mobilní Superšpión part II. (15.06.2008)
    GSM Interceptor: Mobilní Superšpión part I. (08.06.2008)
    FSM: Dálkové podání vysvětlení Mělník style (25.05.2008)
    FSM 4: Achtung, Radarkontrolle (10.07.2006)
    FSM 1: Odposlechy (12.03.2006)

    [Akt. známka: 1,68] 1 2 3 4 5

    ( Celý článek | Autor: [Neregistrovaný autor] | Komentářů: 108 | Informační e-mailVytisknout článek )

    TOPlist

    Web site powered by phpRS V kodu tohoto webu byly pouzity casti z phpRS - redakčního systému napsaného v PHP jazyce.