Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Rozluštit naše kódované volání by trvalo sto nonilionů let, tvrdí firma

Bezpečnost klasické mobilní sítě proti odposlechům je už dávno prolomena. Odposlechy lze provozovat i mimo ústředny operátorů. Stále více zákazníků si proto pořizuje šifrované telefony. Česká firma CircleTech nabízí software pro šifrované volání a další komunikaci za 84 000 korun pro jeden telefon.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

pingodik

Telekomunikační úřad

Neexistuje náhodou nějaká vyhláška/nařízení, které šifrovanou komunikaci přímo zakazují?

Mám dojem, že policie svého času dost brojila proti jakýmkoliv snahám operátorů o zavedení šifrovaných esemesek.

0/0
14.5.2012 10:23

venecek.nebo.rakvicku2

Však ona by vám to BIS vysvětlila....

0/0
12.5.2012 14:30

quadro

Jasne, proc sifrovat zadarmo, kdyz si za to kdejakej

mamlas takto zaplati

0/0
11.5.2012 18:14

Chudým bral, bohatým dával..(24)

Předpokládám, že hloupé redaktůrky nenapadlo

proč si Bém s Janouškem říkali kolibříku atd. když si volali malým ;-DRv

0/0
11.5.2012 9:50

GandalfXP

Přesvědčili mě

Jdu si koupit software k šifrování, protože jim věřím, že systém nelze prolomit ani z jejich strany .... cha cha

+1/0
11.5.2012 9:07

pelasek

To je zase prudce inteligentni nazor

Mozna s nasi technologii a mozke praopic nasich politiku  by kod byl temer nerozlustitelny, ale jak historie ukazuje nikdy nerikej nikdy, sejde se rok s rokem a bude to rozlustene. A vase nanoiliony let si budete moci strcit nekam.... Ja tyhle zvasty primo zeru jak nekdo muze byt tak namyslenej a zaroven primitivni to tedy nechapu.;-O

+2/0
11.5.2012 6:35

pečlivý čtenář

Tohle mi hlava nebere

proč někdo platí 40kkč/rok za SW, jehož možnosti končí tam, kde začíná Skype. Pro mezinárodního teroristu je sice Skype přece jenom lehce nedůvěryhodný, ale český korupčník (synonymum lobisty) se nemusí bát, že by mu případný federál z USA byť rozuměl, natož jej napráskal českým kolegům.

Ovšem chápu, k tomu, abych kradl, uplácel a jinak sviňačil ve velkém, k tomu není třeba příliš vysoké IQ, jen konexe.

Nicméně věc k zamyšlení u jakýchkoliv šifrovaných SIP je beznadějně zaostalé sítě českých operátorů. Mimo velká města je jen edge, a to má prodlevy jako hovado. Přes to se 150 ms fakt nedá dosáhnout.

+2/0
11.5.2012 2:31

novakal

Re: Tohle mi hlava nebere

Skype a bezpečnost dohromady vůbec nejdou. Prakticky tam nemáte kontrolu, kudy data tečou a šifrované to taky není.

+1/0
11.5.2012 2:36

pečlivý čtenář

Re: Tohle mi hlava nebere

1) Nemáte pravdu. Dohromady to jde. Zejména od té doby, co je koupil Microšoust a snaží se ho prosadit do podnikové sféry. Už v rukách majitelů ebaye šlo předpokládat, že si na bezpečnosti budou zakládat (jako si na něm zakládá samotný ebay).

2) Nemáte pravdu, kontrolu, byť částečnou, máte. Skype běží jako server-client jen když nelze užít přímé P2P spojení a při stand-by režimu. Na rozdíl např. od google voice nebo oblíbeného skype. Lze to nádherně pozorovat na chatu/IM, kdy v momentě kdy jste off-line, zprávy nelze odeslat na nějaký server. Pro komunikaci je prostě nutné být on-line na obou stranách účastníků komunikace. Servery slouží jen k přesměrování, organizaci a cpaní reklamy uživateli:-( Ostatně, vyrobili to kluci od Kazy a ta, pokud si dobře pamatuji fungovala na P2P principu též.

3) A do třetice nemáte pravdu, skype přenosy jsou šifrovány a to velmi účinně, více viz

https://support.skype.com/en/faq/FA31/Does-Skype-use-encryption

+1/0
11.5.2012 2:59

pečlivý čtenář

Re: Tohle mi hlava nebere

chyba, místo "nebo oblíbeného skype" mělo být samozřejmě "nebo u nás oblíbeného ICQ"

0/0
11.5.2012 3:00

Trnitý Sirup

Re: Tohle mi hlava nebere

šifrovaný skype je, ale zároveň se asi opravdu dá odposlouchávat (ale jak už psal kolega výše, pochybuju že českýma četníkama)

http://www.skype.com/intl/en-us/security/detailed-security/

0/0
11.5.2012 3:01

kajak v zakoně

ano, trvalo by to mnoho let...

proto má skoro každý autor "uzavřeného sw" svoje zadní vrátka, která ušetří hodně času a umějí vydělat poměrně hodně peněz...;-D

0/0
11.5.2012 0:41

JirkaVonErzgebirge

Re: ano, trvalo by to mnoho let...

Možná jste četl nepozorně, oni některým svým zákazníkům poskytují kód k nahlédnutí.

0/0
11.5.2012 7:40

maruširi vr.14

Re: ano, trvalo by to mnoho let...

A jak víte, že ten kód, co vám poskytnou k nahlédnutí, se shoduje s binárkou, kterou vám prodali?

0/0
11.5.2012 8:09

adam72

redaktor tedy věří že žijeme v uzavřeném vesmíru

svoje spekulace by však neměl uvádět jako fakta

0/0
11.5.2012 0:30

falm

Re: redaktor tedy věří že žijeme v uzavřeném vesmíru

Zeměplocha? ;-)

0/0
11.5.2012 17:15

tlkounev

Nic převratného, pouze dobrá propagace.

Co je na takovémhle programu úžasného? Vždyť se nejedná o žádnou závratnou věc. Z fleku tady navrhnu program, který se dá "relativně rychle" napsat. Není problém napsat si vlastní dialer, třeba do androida a nebo iphona, který bude při každém hovoru automaticky posílat hlasový kod(třeba 4 impulsy pípnutí). Pokud nemá druhá strana stejný program, tak bude pokračovat v hovoru, pokud mu druhá strana odpoví jiným kodem, že ho má, tak se na obou dvou stranách vytočí site-to-site VPNka k FW firmy u které si spojení platí. V podstatě dojde ke spojení z obou dvou stran k FW, který pak zařídí proroutování mezi mobily. Šifrování může být v AES-256 a klidně můžu používat pre-share klíč, který si nastavím ve webovém rozhraní na stránkách firmy a pak v telefonu. Pre-share klíč se může zadávat do mobilu zahešovaný a musí se vázat na určité tel. číslo(při sestavení VPN by se posílalo kdo komu volá), takže by se dalo blbě použít klíč na jiném čísle.

0/0
10.5.2012 23:55

tlkounev

Re: Nic převratného, pouze dobrá propagace.

Při odcizení by se dalo číslo ihned zablokovat a přegenerovat klíč. Případně by diaeler nemusel čekat na automatický kod, prostě obě dvě strany by si chvilku povídali nešifrovaně a až pak by si poslali kod a spojení by se navázalo. Nemusíte se připojovat přes mobilní internet, můžete použít i wi-fi atd atd. Tak napsat si dialer do androida není nic těžkého, s VPNkou to je horší, ale není to nic nepřekonatelného a jediný problém je konfigurace FW a webu, což není nic nepřekonatelného, když máte HW.

0/0
10.5.2012 23:55

Novotnak

Re: Nic převratného, pouze dobrá propagace.

Není problém vyrobit, ale prodat :-)

+1/0
11.5.2012 0:22

calver1

taky potřebuji utajit, kdy jdeme s chlapama do hospody. To se vyplatí, počkám až to bude v televizi prodávat Horst Fuchs a jdeme do toho, celá naše partija.

+2/0
10.5.2012 23:28

gogan

Takle mluvil

i konstruktér Enigmy ;-)

0/0
10.5.2012 23:25

Dlaždič Lojza

Re: Takle mluvil

Jo, jo a pak ochrana DVD, BluRay, HDMI...

0/0
10.5.2012 23:28

standysman

Re: Takle mluvil

tu šifru taky nerozluštili. Jenom ukradli celý ten šifrovací stroj a s ním to pak dešifrovali. Teda dle filmu U-571 jinak o tom nic nevím.

0/0
10.5.2012 23:29

Rodnok

Re: Takle mluvil

Ale blbost. Když nic nevíte, tak netárajte. Ukradnout celý stroj se sice jinak povedlo, ale pomohlo to jen k analýze toho, jak funguje. Dešifrovat pak všechny zprávy nešlo, protože na dešifrování zpráv byla potřeba nejen mašina, ale i znalost jejího aktuálního nastavení, které se každý den měnilo.

K tomu, aby mohli dešifrovat všechny nebo aspoň většinu zpráv v rozumném čase, pak stejně potřebovali prapředky dnešních počítačů.

http://en.wikipedia.org/wiki/Bombe

Film sám říká, že je fikcí ;-D

0/0
10.5.2012 23:41

duhaCZek

Nerozlustitelna ?

Ze by dalsi "Vigenérova šifra"? ;-) Stejne pochybuji ze neexistuje nejaka "man in the middle" ci podobne...

0/0
10.5.2012 23:24

standysman

Jelikož to stejně

jede jakoby přes VOIP, tak je podle mě jednodušší rovnou v telefonu volat přes skype nebo nějaký jiný méně známý nástroj, ten se pak těžko odposlouchá. Běžně dneska telefony posílají mraky dat, v nich by někdo musel vědět ve který čas jsem telefonoval a ty data zkusit nějak poskládat jako skype hovor nebo jiný komunikační nástroj. A to mi přijde dost nepravděpodobné, že by se k těm datům někdo dostal natož je uměl nějak zpětně poskládat dohromady. Takže klasické telefonování přes internet v mobilu je podle mě dostatečná ochrana i pro Usamu bin Ladina, pokud teda nechci volat klasicky ;-D

0/0
10.5.2012 23:20

buly1

Re: Jelikož to stejně

uz vidim jak by lobbista janousek s bemem zacinali komunikaci pres skype stylem:

"slysis me? Ja tebe ne"

"jojo slysim te"

"ja uz tebe taky, tak dobry"

0/0
10.5.2012 23:34

novakal

Re: Jelikož to stejně

Skype není zrovna ideální příklad, je to distribuované řešení. Navíc odchytit se dá cokoliv, pokud na to člověk má vhodné prostředky. Ale pokud je něco šifrované, jsou ta odchycená data k ničemu.

0/0
11.5.2012 2:33

mlada_fronta

Největší kec je, že je už prolomená GSM enkrypce ...

... a že se tudíž dá GSM hovor odposlouchávat kdekoliv. To pán používá jako největší argument ve prospěch toho svého maslostroje. Ale pravda je asi trochu někde jinde ...

---

Co vím, tak se zatím několika hloubavým ekšpertům podařilo otrockými metodami sestavit obludnou hash-table o velikosti asi 2 TByte, pomocí které lze dekódovat enkrypci A5 používanou na Um rozhraní v mobilních sítích GSM. Jenže s takovouto obludou se nedá pracovat v reálném čase, takže lze tak leda zachytit z eteru Um datastream, nahrát jej a posléze někde v labu off-line dlouze dekryptovat, což z celé této bondovské senzace činí teměř nepoužitelný opruz. Ono totiž pěkná honička bude jenom samotný záznam toho Um datastreamu, vzhledem k frequency hoppingu, který je dnes běžně zaplý na všech GSM sítích. A dekrypci dekrypce na Uu rozhrani UMTS siti je uz uplna utopie ...

+3/0
10.5.2012 23:15

Rudick

Re: Největší kec je, že je už prolomená GSM enkrypce ...

A jak teda odposlouchávali Janouška s Bémem?

0/0
11.5.2012 2:12

mlada_fronta

Re: Největší kec je, že je už prolomená GSM enkrypce ...

Kriminálka, BIS a všichni ostatní, kdo smějí ze zákona provádět odposlechy hovorů v mobilních sítích, je neprovádějí technicky tak, že by odposlouchávali fyzicky přímo radiovou komunikaci mobilního telefonu s vysílačem mobilní sítě (BTS, NodeB) - to z výše uvedených důvodů ani není prakticky možné, protože hovorový signál je v této části přenosového řetězce zakryptován.

---

Odposlechy v mobilních sítích se provádějí na ústřednách mobilní sítě (zjednodušeně řečeno), přes které mobilní hovory procházejí již v nekryptované podobě, a všichni mobilní operátoři mají ze zákona povinnost orgánům činným v trestném řízení technicky takovéto odposlouchávání umožnit. Na základě soudního nařízení, pochopitelně.

+1/0
11.5.2012 3:05

pečlivý čtenář

Re: Největší kec je, že je už prolomená GSM enkrypce ...

Řekl bych, že si poliši řekli operátorovi. Operátor obvykle vyhoví. Stejně jako by vyhověl pán v článku představený :-)

0/0
11.5.2012 3:10

Chudým bral, bohatým dával..(24)

Re: Největší kec je, že je už prolomená GSM enkrypce ...

;-DR^

0/0
11.5.2012 9:54

Rudick

Re: Největší kec je, že je už prolomená GSM enkrypce ...

Taky si myslím, ohledně pána. :-)

0/0
11.5.2012 17:19

T_x_y

Re: Největší kec je, že je už prolomená GSM enkrypce ...

Zařízení pro dekódování GSM pokud vím existuje už dlouho. A dneska už ani nestojí několik milionů jako kdysi.

0/0
11.5.2012 3:02

mlada_fronta

Re: Největší kec je, že je už prolomená GSM enkrypce ...

Ano i ne. Máte na mysli patrně zařízení známé např. pod krycím názvem Agáta (takto jej označuje BIS a PČR, které jej vlastní), zde se ale jedná de facto o speciálně upravené BTS, které se mimo standard GSM pasivně zúčastňují komunikace na rádiovém kanále. Toto zařízení obsahuje i samotný kodek enkrypce A5, protože se jedná o standardní technologický element mobilní sítě, ovšem nestandardně využívaný.

---

Provozování tohoto zařízení bez přímé a vědomé technické spolupráce s operátorem mobilní sítě ale není možné. Zároveň o tomto zařízení koluje spousta fám a legend (např. že umožňuje číst SMS nebo telefonní čísla ze seznamu ve sledovaném mobilním telefonu nebo na SIM kartě, a podobné blbosti, ...)

0/0
11.5.2012 3:28

petr.n_22

Re: Největší kec je, že je už prolomená GSM enkrypce ...

Nějací týpci v USA toto zařízení postavili na základe SDR za pár tisíc dolarů...

0/0
13.5.2012 19:11

magicjolly

A co teroristi?

Přijde mi, že si pánové honí triko a zisky za každou cenu, pokud je tedy to co pán říká pravda. Zajímala by mě reakce ve chvíli, kdy by vyšlo na jevo, že se díky jejich systému domluvila např. teroristická akce s výsledkem 1000 mrtvých. Asi by je měli všichni strašně rádi za to, že neumí ani oni sami dešifrovat hovory svých "klientů". No hlavní je, že kasírujou prachy a agresivně na nás čumí z promotion fotky. Rv

0/0
10.5.2012 23:12

jejda to jsem ja

Re: A co teroristi?

nestraš......teroristi nejsou úplný blbci, aby si pořizovali takovou....btw co tohle? http://www.phonecrypt.com/~phonecry/index.php

0/0
10.5.2012 23:17

vysetrovatel neceske cinnosti

Re: A co teroristi?

A co jako? Proc by  meli zavrit kram ? Taky bys zavrel automobilku kvuli tomu, ze do jejiho auta nacpali teroristi (nebo bojovnici za svobodu naroda) bombu a bouchli ji nekde na trzisti?

+2/0
11.5.2012 0:21

Squeak?

Re: A co teroristi?

Nie som si istý, či je práve on schopný pochopiť túto abstrakciu...

0/0
11.5.2012 2:18

jejda to jsem ja

PR pro paka...

každej kdo dá ty prachy za takovou pi.... by měl mít šifrovanej i normální hovor z pusy.....ale 1.4. už bylo ne????;-D

0/0
10.5.2012 23:08

jejda to jsem ja

Re: PR pro paka...

Teda te'd mě napadlo jestli ten článek není nějaká kódovaná zpráva pro kolibříka...;-D;-D

0/0
10.5.2012 23:10

jejda to jsem ja

Re: PR pro paka...

jo a ještě by mě zajímalo proč zrovna sto? Co takhle 93 nebo "jen" 15? Ach jo...to je zase ...Rv

0/0
10.5.2012 23:13

sdasdgk

Kodovani vs sifrovani

Zjistete si rozdil a pouzivejte tyto terminy korektne.

+2/0
10.5.2012 23:02

arborman

Re: Kodovani vs sifrovani

při čtení příspěvku mě napadlo to samé...

0/0
10.5.2012 23:10

sdasdgk

Re: Kodovani vs sifrovani

Je pravda, ze se dnes hodne pouziva slovo "kodovani" namisto "sifrovani", obzvlast v anglictine (mozna proto, ze tam oboji zacinaji na "en"), ale to neznamena, ze by to tak melo byt. Zvlast v cestine mne to dost bije po usich, ostatne, jsou to dost dve ruzne veci, i kdyz sifrovani je druhem kodovani.

0/0
10.5.2012 23:18

gogan

Re: Kodovani vs sifrovani

Ovšem dešifrovat špatně kódovaný dokument je někdy pořádná fuška ;-D

0/0
10.5.2012 23:28

čr,mafiánský,bantustán

šifrované telefony ,ale to už naše protikorupční pravice

používá už mnoho let ,bez rušičky, odposlechů a šifrovaných telefonů se žádná pražská ani státní zakázka neobejde R^R^

+1/0
10.5.2012 22:57

LEVICOVÝ INTELIGENCENT

doporučuje 10 z 10

členů ODS;-D

+2/0
10.5.2012 22:41







Najdete na iDNES.cz