BETA

MegaChat: Ασφαλές και Skype killer; Μπααα...

Εικόνα constantinos

Η αλήθεια είναι πως μετά τα συμβάντα με τον Snowden επικρατεί ένα μπάχαλο εκεί έξω, με λογισμικά και hardware που υποστηρίζουν πράματα και θάματα σχετικά με την ασφάλεια και την ιδιωτικότητα και ούτε λίγο - ούτε πολύ, μια νέα αγορά μοιάζει να έχει ξεπηδήσει. Πολλά από αυτά είναι αρκετά αμφιλεγόμενα, άλλα καθόλου διάφανα, άλλα δεν μπορούν να αποδείξουν αυτά που λένε, με αποτέλεσμα να επικρατεί ένας χαμός και σύγχυση, κανείς να μην ξέρει αν αυτό που χρησιμοποιεί είναι ασφαλές και μια πλήρης ασυμβατότητα.
Μέσα σε όλα αυτά λοιπόν, ο δημιουργός του μάλλον όχι και τόσο-δημοφιλούς Mega -που μοιάζει σαν το φάντασμα του πάλαι ποτέ Megaupload- ο αρκετά αμφιλεγόμενος Kim Dotcom, παρουσίασε την δική του ασφαλέστερη αντιπρόταση στο Skype, με το Mega Chat.

Τι είναι το MegaChat:

Πρόκειται για μια voice-video chat υπηρεσία, η οποία -όπως λέει- έχει σαν σκοπό να ανταγωνιστεί το Skype, προσφέροντας -όπως λέει- ασφάλεια και ιδιωτικότητα χάριν στην end-to-end κρυπτογράφηση των συνομιλιών τους. Επιπλέον, οι χρήστες θα μπορούν να χρησιμοποιήσουν το χαρακτηριστικό file sharing της υπηρεσίας Mega (που επίσης προσφέρει κρυπτογράφηση) για να διαμοιράζονται αρχεία με ασφάλεια κατά την διάρκεια των βιντεοκλήσεων.
Το MegaChat δεν απαιτεί εγκατάσταση λογισμικού στον υπολογιστή σας, καθώς λειτουργεί μέσα από όλους τους σύγχρονους web browsers ασχέτως λειτουργικού συστήματος, ενώ είναι δωρεάν για όλους. Προς το παρόν (τρέχουσα ημερομηνία 24/1/15), είναι διαθέσιμες μόνο οι λειτουργίες φωνητικών κλήσεων και video κλήσεων, αλλά μέσα στις επόμενες εβδομάδες θα προστεθεί υποστήριξη για text chatting και video conferencing. Το περιβάλλον της εφαρμογής είναι προσεγμένο, έχει πολλές δυνατότητες για προσθήκη και κατηγοριοποίηση επαφών, είναι σχετικά ελαφριά και φιλική και μοιάζει μια χαρά λύση για τις καθημερινές ανάγκες επικοινωνίας, καθώς -συν τα άλλα- διαθέτει και καλή ποιότητα. Στην ουσία δηλαδή, είναι κάτι αντίστοιχο με το Google-Hangout.

Αν και ο DotCom -μέσω του λογαριασμού του στο Twitter- χαρακτήρισε την εφαρμογή ως SkypeKiller και αναφερόταν στην ασφάλειά της, να θυμίσουμε πως -μέχρι τώρα- καμία από τις παλαιότερες προτάσεις του κύριου Dotcom δεν φημιζόταν για την ασφάλειά της και τουλάχιστον σε μία, την διασημότερη των περιπτώσεων, το Megaupload, πολλοί χρήστες είδαν τα αρχεία τους να βρίσκονται στα χέρια του νόμου.

Πώς μπορείτε να δοκιμάσετε το MegaChat:

Η υπηρεσία είναι ενσωματωμένη -ω, τι έκπληξη- στην ιστοσελίδα του Mega, απ' όπου μπορείτε να την δοκιμάσετε, προσθέτοντας τις επαφές με τις οποίες επιθυμείτε να συνομιλείτε: mega.nz.

Να ναι καλά ο Dotcom, για τον κόπο του, αλλά εμπιστοσύνη μηδέν, ακόμα και για αθώα καθημερινά πράγματα. Αντί του MegaChat, σαφώς και θα προτιμήσουμε το Hello του Firefox.

  • Σχόλια

29 Comments:

  1. Εικόνα AndreasV
    AndreasVΙαν 24, 2015 23:28 ΜΜ

    Μα βρε Constantinos μπορεί να αρχίζει κάτι από MEGA και να είναι αξιόπιστο; ;)
    Ακόμα και τα MegaBits ή Megabytes αρχίζουν και... τρίζουν (εφόσον μπουν στην "αγορά").

  2. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 02:23 ΠΜ

    Constantine καλησπερα,

    Νομίζω ότι παρεξήγησες το παιδί! Και εσύ Andreas γενικεύεις...

    Έκανε την μαλακία να μην τα έχει κρυπτογραφημενα τα αρχεία του κοσμάκη...αλλα παρα τα αυτα...κανεις δεν μπορούσε να του χακάρει τους Servers...το Megaupload ήταν Bank!! Εξού και γιατί μπούκαραν στο σπίτι του, τον φυλάκισαν και του δέσμευσαν τους Servers! Ο πολυεκατομμυριουχος τυπάς...δεν έχασε αλλά ούτε πέρασε και λίγα! Η εμπιστοσύνη προς το πρόσωπο του προφανως και είχε θηχτεί! Αλλά ήξερε και ξέρει να παίζει...
    Νέα υπηρεσία με έμφαση στην κρυπτογράφηση...στην αρχή σε Server mode(O Server κρατάει το κλειδί) και αργότερα σε (open source) client με addon και εφαρμογές οπου η κρυπτογράφηση με το κλειδί σου στο Pc σου! Έδινε και δέλεαρ χρηματικό ποσό σε όποιον μπορέσει και το σπάσει...plus 50G!!! Δεν άσχημα για κάποιον που θέλει να επιστρέψει...και να ξανακερδίσει την εμπιστοσύνη του κοινού! Όργάνωσε εκδηλώσεις, μεταξύ αυτών και με τον Snowden...με σκοπό να προωθήσει το Megachat(χρησιμοποιώντας τη)..κτλπ κτλπ!
    Επίσης είναι πολέμιος της Αμερικάνικης Κυβέρνησης, NSA και του Χόλυγουντ! Έχει πληρώσει μύρια σε δικαστήρια...και υπερασπίζεται το νέο παιδί του με νύχια και με δόντια!

    Αλλά πιο σοβαρά τώρα...και απο πλευράς εμπιστοσύνης ...σε σχέση με Google Hangout + Skype...νομίζω ότι είναι πιο έμπιστος! Σε σχέση με το Firefox...που είναι ίδρυμα...προφανώς λιγότερο έμπιστος!

    Απο πλευράς Κρυπτογράφησης τώρα...και χωρίς να είμαι Μαθηματικός ή να έχω άμεση σχέση με Κρυπτογραφία...End to End Encryption σε WebRTC σημαίνει ουσιαστικά ZRTP! ZRTP είναι implementation του SRTP απο Zimmermann του PGP (το ξέρεις καλύτερα απο μένα αυτό). Όπου είναι κλάσεις καλύτερο απο SRTP!Άρα O KimCom χρησιμοποιεί λογικά ZRTP...δεν νομίζω να επανασχεδίασε πρωτόκολλο κρυπτογράφησης...και ο Firefox χρησιμοποιεί...τουλάχιστον μέχρι πρότινος χρησιμοποιούσε DTLS-SRTP...όπου take a prefa
    https://support.silentcircle.com/customer/portal/articles/1644771-what-about-dtls-srtp-why-not-use-that-

    Απο την άλλη τώρα...ειναι ακόμα σε Beta το MEGA και ενώ πρίν χρησιμοποιούσες το Addon σαν Client...και κρατούσες το κλειδί...τώρα...τουλάχιστον μέχρι τώρα...πρέπει να κάνεις login στο Mega.nz και να βάλεις τον κωδικό σου στο site...αν χρησιμοποιήσεις τον plugin Θα σε βγάλει μόνο στον αποθηκευτικό χώρο...όχι στις νέες υπηρεσίες...ΜΑΛΑΚΙΑ!
    Στον αντίποδα, το firefox σου δίνει την δυνατότητα να συνομιλήσεις...σχεδόν ανωνυμα με τα links!Δίχως να κάνεις κάποιο account...πράγμα αρκετά ενδιαφέρον σαν επιλογή! Αλλά τι να το κάνεις στο τέλος τέλος...στην μία έχεις Servers με Χώρα Προέλευσης την Αμερική και στην άλλη Νεα Ζηλανδία...δλδ τι Γιάννης τι Γιαννάκης! Plus Firefox συνεργάστηκε με δικτυομάνα-backdoor lover Cisco με σκοπό να χρησιμοποιεί το πρωτόκολλο της OpenH264! Αντι για το Full Open Source VP8

    http://andreasgal.com/2014/10/14/openh264-now-in-firefox/

    Που θέλω να καταλήξω εν τέλει...το Firefox Hello δεν ειναι απαραίτητα καλύτερο και πιο έμπιστο απο το MEGAchat...ούτε η Mozilla αγία και ο KimCom βελζεβουλ!

    Για να κλείσω...έχω και τα ευχάριστα νέα της ημέρας...το AES.."είχε backdoor και έσπασε"

    https://mjos.fi/doc/gavekort_kale.pdf

    ΠΕΡΑΣΤΙΚΑ ΜΑΣ!!!!

  3. Εικόνα constantinos
    constantinosΙαν 25, 2015 14:17 ΜΜ

    ναι δεν διαφωνώ για το Hello, και για άλλες τακτικές του ff. Τα έχω γράψει και πιο παλιά άλλωστε. Σίγουρα όμως, για να πω έστω και καλημέρα στην ξαδέλφη μου στην Αμερική δεν θα χρησιμοποιούσα αυτό του Dotcom.
    Ξέρω την ιστορία του και την φάση με την σύλληψή του, κάναμε μικρά ρεπορτάζ στο φόρουμ τότε, αλλά δεν τον εμπιστεύομαι, ούτε για να πάω στην home page του.

    Τεσπά, πιστεύω γενικότερα πως όλα αυτά με κρυπτογράφηση κλπ και τις τεχνολογίες που έχει αναπτύξει ο στρατός των ΗΠΑ, πως μιλάμε για θεωρίες και πράξεις συνωμοσίας.
    Δεν βλέπω τίποτα πιο ουσιαστικό αυτή την στιγμή, πέρα από την κβαντική κρυπτογράφηση.

  4. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 14:32 ΜΜ

    @Constantinos προσωπικά δεν θα ήμουν "σίγουρος" για τίποτε...
    Είμαι οπαδός της διαχρονικής ρήσης: TRUST NO ONE!

    Όσο για την κβαντική κρυπτογράφηση, υπάρχουν και εκεί... αμφιβολίες:
    http://www.tovima.gr/science/article/?aid=351206

  5. Εικόνα constantinos
    constantinosΙαν 25, 2015 14:41 ΜΜ

    Έλα βρε Αντρέα. Μιλάμε για τον Makarov και το nature.com.
    Έμπορος είναι ο άνθρωπος.
    Άσε που δεν είναι και ετσι ακριβώς τα πράγματα όπως τα μετέφρασε το Βημα, από το δελτίο τύπου.
    btw, έχω την αίσθηση πως έχει κατέβει εντελώς αυτή η ανάρτηση από το nature.com πια.

  6. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 14:47 ΜΜ

    Η αλήθεια είναι οτι δεν μπορώ να αποδείξω την αλήθεια που λες, απλά το δέχομαι επειδή το αναφέρουν κάποιοι που θεωρώ αξιόπιστους. Ούτε και έχω δει ο ίδιος κάτι που να το ακυρώνει... (ευτυχώς).

    Η ουσία όμως αυτού που ήθελα να πω όμως είναι οτι ΚΑΙ η κρυπτογραφία δεν είναι one way road... ;)

  7. Εικόνα constantinos
    constantinosΙαν 25, 2015 14:51 ΜΜ

    όχι, φυσικά δεν είναι. Όπως ούτε η βιομετρία είναι. Το σκεπτικό μου είναι να τους κάνουμε την ζωή όσο πιο δύσκολη γίνεται και αυτή την στιγμή η κβαντική κρυπτογράφηση είναι ιδανική γι' αυτό.

  8. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 15:22 ΜΜ

    Ακριβώς! Ακριβώς!

  9. Εικόνα akounadis
    akounadisΙαν 25, 2015 15:45 ΜΜ

    Και ακόμα πιο ουσιαστικό για την κβαντική κρυπτογράφηση είναι ότι διαφοροποιείται της μέχρι πρότινος κλασσικής διαδικασίας. Το σημαντικότερο είναι ότι κάνει μόνο μια δουλειά, παράγει το κλειδί και τίποτα άλλο. Η μεταφορά γίνεται με τον κλασσικό τρόπο και όλη η "μαγκιά" one-time pad (OTP). Αλγόριθμος που δεν συγκρίνεται με τυχαίο κλειδί.
    Τώρα, Dotcom. Προκαταβολικά συγνώμη για την υπερβολή και το "βαθύ στοχασμό μου", ο άνθρωπος από ένα σημείο και μετά συνεργάστηκε σοβαρά με τις μυστικές υπηρεσίες και δεν είμαι σίγουρος αν ήταν μόνο αυτές των ΗΠΑ. Όσο αγαπούσε τις πισίνες του άλλο τόσο του προστάτευαν το "δίκτυο του" για τον υπόλοιπο κόσμο ακόμα ένα "ξεβράκωμα".Ένα καλό παράδειγμα για την διδασκαλία. Τα δυο άκρα. Dotcom διασφάλιση δεδομένων και κβαντική κρυπτογράφηση. Ουαααου !!! Χωράει συζήτηση. Αν ναι, τι να εμπιστευτώ;

  10. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 19:35 ΜΜ

    Ωπα! akounadis, εχεις κάποιο άρθρο που να το παραθέτει? Μου φαίνεται τελείως κουλό...θέλω να πω ότι όταν εχεις μπεί στο μάτι του κυκλώνα το μόνο που προσπαθείς να μην κάνεις είναι να τα κάνεις χειρότερα...
    Μιλάμε ο άνθρωπος μαζι με τα torrent...ήταν "σύμφωνα με τις Αμερικανικες Κινηματογραφικές Εταιρείες παραγωγής" η νούμερο 1 απειλή για την τσέπη τους...όπου Hollywood κτλπ είναι Pointer για Αμερικάνικη Κυβέρνηση...βλέπε "The Interview"

  11. Εικόνα akounadis
    akounadisΙαν 27, 2015 12:18 ΜΜ

    "Ώπα, akounadis"; Καταρχάς δεν γνωρίζω ζεϊμπέκικο :-)
    2ον Να παραθέσω άρθρο σχετικά γι αυτό που έγραψα; Μα σε άρθρο σχολιάζω.
    "Μιλάμε ο άνθρωπος μαζι με τα torrent...ήταν "σύμφωνα με τις Αμερικανικες Κινηματογραφικές Εταιρείες παραγωγής" η νούμερο 1 απειλή για την τσέπη τους...όπου Hollywood κτλπ είναι Pointer για Αμερικάνικη Κυβέρνηση...βλέπε "The Interview"
    Και; Το λοιπόν; Και ο Βαρδινογιάννης με "ζεσταίνει" με το πετρέλαιο του.
    Κάπου μέσα στον Δεκέμβριο είδα μια αναφορά του στο Twitter "I' m your internet freedom fighter". Ο Kim dotcom ήταν και είναι επιχειρηματίας.
    Πχ το Piratebay αρχικά βασίστηκε στα donations και έπειτα έλαβα κάποια αξία μερικών εκατομμυρίων. Αν θυμάμαι καλά περίπου πουλήθηκε για 5 εκ.
    Το Megaupload σου παρείχε χώρο έναντι αμοιβής, ένας καλός hoster, αντίπαλος τότε της Rapidshare. Μην αναφερθώ στην διασφάλιση των περιεχομένων. Ήδη έχει αναφερθεί. Τώρα, πέταξε το κλειδάκι στον κόσμο περί προστασίας, πνευματικών δικαιωμάτων και πάμε παρακάτω.
    Έχει πολλά λεφτά και καλά κάνει να τα έχει ως επιχειρηματίας (για μένα ύποπτος σε πολλά θέματα) και όχι ως ακτιβιστής. Πολύ ντόρος γι αυτόν ενώ θα ήθελα να γίνεται για την προσπάθεια και τις υπηρεσίες πχ Riseup.
    Από έμενα μαύρο δαγκωτό στον Kim dotcom. Constantinos, ωραίο το άρθρο. Για μένα έγραψες με "το γάντι" και μάλιστα λευκό, αλέρωτο.

    ΥΓ Η υπόθεση Kim dotcom είναι μεγάλη. Από Megaupload μέχρι τον αρχικό σχεδιασμό, πρόβλεψη και αποφυγή Ευρωπαϊκού δικαίου και συμφωνημένου κανονισμού περί ιδιωτικής προστασίας ηλεκτρονικών δεδομένων από τα κράτη μέλη της ΕΕ. Τυχαία δεν ξύπνησε ένα πρωί στη Νέα Ζηλανδία, ούτε σαν τουρίστας. Σαφώς, καλά έκανε και ζήτησε προστασία από τους συγκεκριμένους θεσμούς της Νέας Ζηλανδίας αλλά ακτιβιστής δεν είναι.

  12. Εικόνα cryptalex
    cryptalexΦεβ 03, 2015 21:51 ΜΜ

    2ον Να παραθέσω άρθρο σχετικά γι αυτό που έγραψα; Μα σε άρθρο σχολιάζω.
    - Το σχόλιο σου όμως έχει κάποια πηγή προφανώς?!

    Και; Το λοιπόν; Και ο Βαρδινογιάννης με "ζεσταίνει" με το πετρέλαιο του.
    - Απο πότε ο Βαρδινογιάννης σου έδινε δώρο δέκα λίτρα πετρέλαιο για να ζεσταθείς?

    Κάπου μέσα στον Δεκέμβριο είδα μια αναφορά του στο Twitter "I' m your Internet freedom fighter". Ο Kim dotcom ήταν και είναι επιχειρηματίας.
    - Δεν διαφωνώ...και ούτε ισχυρίστηκα το αντίθετο! Τα συμφέροντα του συγκρούονται με τα συμφέροντα των υπολοίπων...αλλα τυγχάνουν να εξυπηρετούν και το συμφέρον του κόσμου.

    Το Megaupload σου παρείχε χώρο έναντι αμοιβής, ένας καλός hoster, αντίπαλος τότε της Rapidshare. Μην αναφερθώ στην διασφάλιση των περιεχομένων. Ήδη έχει αναφερθεί.
    - Όπως και αφήνω να εννοηθεί πιο πάνω...σου έδινε τσάμπα περιορισμένο χώρο να ανεβάσεις και full ταχύτητες download για να κατεβάσουν οι άλλοι (σε αντίθεση με τους υπόλοιπους παρόχους). Όσο για την διασφάλιση των δεδομένων...ο κόσμος και επιχειρήσεις άρχισαν τότε σιγα σιγά να δραστηριοποιούντο σε αυτή. Όφειλε να το κάνει...αλλά τον υποχρέωσαν -όπως και να χε- να τα παραδώσει.

    Έχει πολλά λεφτά και καλά κάνει να τα έχει ως επιχειρηματίας (για μένα ύποπτος σε πολλά θέματα) και όχι ως ακτιβιστής. Πολύ ντόρος γι αυτόν ενώ θα ήθελα να γίνεται για την προσπάθεια και τις υπηρεσίες πχ Riseup.
    -Συμφωνώ και πάλι περι αυτού...επιχειρηματίας είναι όχι ακτιβιστής! Τον χρησιμοποιεί για να ανέβει και πάλι...αν κάνει όμως καλά την δουλειά του...μας συμφέρει!

  13. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 19:51 ΜΜ

    Ένα καλό ελληνικό White Paper που βρήκα (για (ανα)γνώστες των μαθηματικών) και θα ήθελα να το μοιραστώ:

    http://users.uoa.gr/~wvkarag/files/wvk-quantum_cryptography.pdf

    Δίνει μια καλή εικόνα για την ιστορία της και το... μέλλον της.

  14. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 20:42 ΜΜ

    Καλή Ανακάλυψη! Δεν γνωριζω προσωπικα αρκετά για την κβαντική όπως και πολλοι άλλωστε!

  15. Εικόνα cryptalex
    cryptalexΦεβ 03, 2015 21:47 ΜΜ

    UPDATED: Βγήκε το Security Whitepaper τους...δυστυχώς έκανα λάθος...χρησιμοποιούν και αυτοί...DTLS and SRTP protocols

    https://mega.nz/#blog_32

  16. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 02:27 ΠΜ

    Και ένα ακόμα ενδιαφέρον κουλουράκι

  17. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 11:15 ΠΜ

    @cryptalex δεν είμαι κρυπταναλυτής (δυστυχώς!) και από τα λίγα που καταλαβαίνω από αυτό το πραγματικά πολύ ενδιαφέρον άρθρο που μας έδωσες (λίγο πριν πάθω το 1ο εγκεφαλικό) είναι το εξής:

    Στην κρυπτογράφηση AES κρύβεται ένα backdoor μέσω του οποίου κάποιος μπορεί να "τσιμπήσει" τα δεδομένα κατά την επικοινωνία δύο πλευρών και να την σπάσει.

    Αναρωτιέται ο συγγραφέας, άραγε μήπως για αυτό τον λόγο η NSA (αναφέρει το White Paper) διαφημίζει με θέρμη τον AES για την χρήση του σε public networks...
    Αναρωτιέμαι εγώ επίσης, μήπως μέσω μιας τέτοιας αδυναμίας η Βελγική κυβέρνηση έσπασε την την επικοινωνία και βρήκε τους τρομοκράτες τζιχαντιστές;

    Λίγα τεχνικά που κατάλαβα :
    Στην ουσία αυτό το paper αποτελεί μια πρόταση βελτίωσης του AES σε συγκεκριμένα σημεία. Ποια;
    Ας δούμε λίγο το background:
    Γνωρίζουμε οτι ο AES βασίζεται στον τετραγωνικό πίνακα Rijndael S-box. Βασίζεται στο λεγόμενο Substitution-Box που αποτελεί το βασικό συστατικό των βασικών αλγορίθμων κρυπτογράφησης συμμετρικού κλειδιού οι οποίοι χρησιμοποιούν την μέθοδο της αντικατάστασης. Στην ουσία χρησιμοποιούνται για να "θολώσουν" (κρύψουν) την σχέση που υπάρχει ανάμεσα στο κλειδί της κρυπτογράφησης και στο κρυπτογραφημένο κείμενο.

    Αυτό που μας λέει ο Κος Spendon Gavekort στο White Paper που μας έδωσε ο cryptalex είναι οτι έχουν ανακαλύψει ότι ο πίνακας S-Box μπορεί να αναλυθεί με τον παρακάτω τύπο:
    Sbox = A ◦ Sbox'

    όπου το Α είναι ένας συ-σχετιζόμενος (με το Sbox προφανώς) μετασχηματισμός (σε δυαδική μορφή 0/1) και
    Sbox' είναι ο ελάχιστος βαθμός του πίνακα S-Box ο οποίος μπορεί να χρησιμοποιηθεί για να βρεθεί η σχέση ανάμεσα στο κλειδί της κρυπτογράφησης και στο κρυπτογραφημένο κείμενο.

    Όταν αυτός ο βαθμός είναι μικρότερος από το μηδέν (0) ο AES είναι πολύ αδύναμος (επιρρεπείς σε επιθέσεις), τύπου Euclid-Courtois-Gavekort-Schneier (ECGS) [1].
    Υπολόγισε μάλιστα οτι η πολυπλοκότητα επίθεσης προς τον AES είναι 2 ^ (127.884763...) με 2^127 υπολογισμούς.

    Μας αναφέρει οτι η Κίνα συνιστά βαθμό -1 και η NSA συνιστά βαθμό 1.

    Τελειώνοντας, σημειώνει:
    "...we suspect that Papal and Belgian Secret Service pressure explains why the Courtois’ highly effective AES attacks were never fully disclosed in the open literature [3]"

    Εγώ θα σταθώ στο... "we suspect that Papal and Belgian Secret Service pressure explains why the Courtois’ highly effective AES attacks were never fully disclosed in the open literature [3]." και να αναφέρω στην συγκεκριμένη περίπτωση δεν έχουμε "επιστημονική" συγκάλυψη αλλά "κυβερνητική"... με ότι αυτό συνεπάγεται.

    Αναφορές μου:
    [1] https://mjos.fi/doc/gavekort_kale.pdf
    [2] http://en.wikipedia.org/wiki/Rijndael_S-box
    [3] http://en.wikipedia.org/wiki/S-box

  18. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 19:38 ΜΜ

    Andrea...έκανες πολυ καλή δουλειά!Μπράβο! Πρόταση μου να το ανεβάσεις σαν άρθρο στο OSarea επισημα!

  19. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 19:55 ΜΜ

    οοο cryptalex thanks!
    Δυστυχώς δεν έχω ακόμα δυνατότητα να γράφω άρθρα...
    Θα ήταν πολύ ευχάριστο για μένα να κάνω μιά πιο καλή μελέτη και να το γράψω στο forum, όταν ανοίξουν οι εγγραφές.

  20. Εικόνα ManosT
    ManosTΙαν 25, 2015 20:36 ΜΜ

    @Andreas.Venieris, πολύ καλή δουλειά για να την έχεις έτσι σκόρπια. Κάπου, κάπως πρέπει να την ανεβάσεις πιο συμπτυγμένη και κάποια ίσως σε λίγο (όχι πολύ) πιο απλή γλώσσα.
    Αυτά τα άρθρα νομίζω πως είναι για το blog, και στο forum αν είναι οι αναλυτικότερες συζητήσεις για αυτά, αλλά η ουσία είναι να υπάρχουν συγκεντρωμένα.

  21. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 20:38 ΜΜ

    Με βρίσκεις σύμφωνο!

  22. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 20:48 ΜΜ

    @ManosT: Δεν έχω ακόμα access-rights για να γράφω στο blog (δεν ξέρω πως/αν γίνεται αυτό).
    Επειδή όμως το White Paper που μας έδωσε ο Cryptalex το βρήκα πολύ ενδιαφέρον θα μπορούσα να το γράψω κάπως, με ένα στυλ όσο πιο απλό γίνεται, αν και όποτε μου δοθεί η δυνατότητα (και η τιμή) ;)

    Thnx Anyway guys!

  23. Εικόνα constantinos
    constantinosΙαν 25, 2015 21:10 ΜΜ

    Αν δεν μας πάρει τους servers ο Σύριζα, εντός της βδομάδας θα είμαστε επάνω με το νέο θέμα και την δυνατότητα δημιουργίας λογαριασμών, κλπ.

    Προσωπικά, αν είναι κάτι που το θεωρώ πολύ ιδιαίτερο και πρέπει να το μοιραστώ δικτυακά, προτιμάω τοπική κρυπτογράφηση και μετά στεγανογραφια και με τα keys διαμοιρασμένα από πριν με άλλους τρόπους και όλα αυτά σε ένα tar.gz με κωδικό επίσης. Ιδιαίτερο επίπονο και αργό είναι η αλήθεια, μα αποτελεσματικό.
    Και συνήθως σε υπηρεσίες με αυτοκαταστρεφόμενα τα μηνύματα, άλλη IP

  24. Εικόνα stefanos90
    stefanos90Ιαν 25, 2015 15:25 ΜΜ

    Έτσι πληροφοριακά for my info...
    Εσείς ποιο cloud service χρησιμοποιείτε? Ας πούμε ότι δεν έχετε δυνατότητα χρήσης κάποιου VPS για ownCloud.

  25. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 15:46 ΜΜ

    Αν ρωτάς τι προτιμούμε επαγγελματικά θα σου έλεγα μια υπηρεσία που να παρέχει επίσημο, γρήγορο και άμεσο support.
    Π.χ.
    - Cloud Servers σε κάποιον πάροχο (πχ forthnet, HOL, κλπ).
    - Microsoft Azure

    Αν πάμε σε μια πιο geek προσέγγιση έχουμε κάτι σε Elastic Hosting:
    www.elastichosts.co.uk

  26. Εικόνα stefanos90
    stefanos90Ιαν 25, 2015 16:38 ΜΜ

    Προσωπικά κρυπτογραφώ τα αρχεία μου που θέλω να ανεβάσω με το Gnome Encf Manager και στην συνέχεια τα ανεβάζω στο mega cloud.
    Θα μου πεις πόσο να εμπιστευτείς τα αρχεία σου σε έναν server που δεν είναι δικός σου...

  27. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 18:15 ΜΜ

    @stefanos90 Δεν εμπιστεύομαι το Cloud για την κρυπτογράφηση του, αλίμονο.
    Να διευκρινίσω οτι προηγουμένως αναφέρθηκα σε λύσεις cloud, όχι στις λύσεις crupto-cloud.
    Όταν θέλω κάτι τέτοιο φυσικά και θα κρυπτογραφούσα τα data από πριν (like you do) και μετά θα τα ανέβαζα εκεί που σου είπα ;)
    Σε γενικές γραμμές τα ευαίσθητα δεδομένα, η γνώμη μου είναι, οτι πρέπει να κρυπτογραφούνται οπωσδήποτε στον "client" και να περνούν στον server μόνο ως κρυπτογραφημένα ή/και από ένα "secure" κανάλι...

  28. Εικόνα cryptalex
    cryptalexΙαν 25, 2015 19:51 ΜΜ

    stefane90 τον Φεβρουάριο του 14 έγινε έλεγχος στο Encfs απο ένα πολύ καλό κεφάλι της Κρυπτογραφίας Taylor Hornby, οπου βρήκε αρκετά σφάλματα στην εφαρμογή της Κρυπτογράφησης...βλέπε

    https://defuse.ca/audits/encfs.htm

    Αν και είναι καλύτερα να τα κρυπτογραφεις προτου τα ανεβάζεις...μπορείς να Checkaρεις και το Minilock...extension-app στον Chrome-ium!! Πρόγραμμα απο τον προγραμματιστή του cryptocat!

    Προσωπικά χρησιμοποιώ Tresorit...αλλά είναι Closed Source και ακόμα όχι για Linux(εντός του 3μηνου αναμένεται)! Οι τυπάδες φαίνεται να έχουν κάνει καλή δουλειά πάντως...εχουν και αυτοι bounty σε όποιον μπορέσει και το σπάσει!

  29. Εικόνα stefanos90
    stefanos90Φεβ 11, 2015 14:54 ΜΜ

    Ναι τον έχω υπόψην αυτόν το έλεγχο. Αρκετά αναλυτικός.

Scroll to Top