Salattua liikennettä

ssl

ei tämän mukaan ole ts. ssl:n pystyy esim. isp halutessaan aukaisemaan ja lukemaan. Tuohan tarkoittaa sitä että todellisuudessa turvallista yhteyttä ei ole olemassakaan. Mm. verkkopankkiyhteydet ovat turvattomia kun ssl pettää vaikka toisin on aiemmin väitetty. Esim. RC4 128 bit ja AES 256 bit joita käytetään hyvin yleisesti verkkopankeissa ja vpn-yhteyksissä voidaan milloin vain aukaista. Mihinkään ei voi näköjään enää luottaa.

http://www.macmaailma.fi/tietokone/uutiset/2009/salattukin_haitta_ja_p2p_liikenne_voidaan_estaa

http://www.macmaailma.fi/tietokone/keskustelu/juttukommentit/18147

13

569

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 6+10

      Jos sun VPN-yhteyttä alettais tonkia, sul pitäis olla vähintään koko maan hallitus sekä FBI perässä..

      ei kukaan ala brute forcella tai sanakirja hyökkäyksellä VPN:nnää Decryptaa, jos joku henkilö X lataa uusinta leffaa.. sellanen veis helvetisti konetehoa jopa isoimmilta järjestöiltäkin..

      Ja jos olet vieläkin paranoidi, hanki joku VPN joka sallii 2048-bittisen Kolmiraitasen OpenVPN salauksen. (Esim: Blackvpn)

      jos siirtelisit USA:n sotilas-salaisuuksia verkon kautta, niin sit sul olis huolenaihetta.

      • ihmetyttää

        aukaisemaan voimakkaimmankin ssl-salauksen niin halutessaan. Siis myös AES-256 salauksen jossa on 4096 bit salattu avain? Tuolla salauksellahan mm. NSA (National Security Association) salaa kaikkein salaisimmat asiakirjansa joten sen parempaa salausta ei tiettävästi olemassa koko maailmassa tällä hetkellä. Jos tuollainen pystytään aukaisemaan jo tavallisen isp laitteillä niin eipä kovin vakuuttavalta tunnu nykysalausten taso.


      • 6+10
        ihmetyttää kirjoitti:

        aukaisemaan voimakkaimmankin ssl-salauksen niin halutessaan. Siis myös AES-256 salauksen jossa on 4096 bit salattu avain? Tuolla salauksellahan mm. NSA (National Security Association) salaa kaikkein salaisimmat asiakirjansa joten sen parempaa salausta ei tiettävästi olemassa koko maailmassa tällä hetkellä. Jos tuollainen pystytään aukaisemaan jo tavallisen isp laitteillä niin eipä kovin vakuuttavalta tunnu nykysalausten taso.

        AES on 256-bittinen ja sillä on 4096 Bittinen salattu avain..

        Openvpn on 2048-bittinen, ja avaimen salaus on vielä isompi..


      • kekkekee
        ihmetyttää kirjoitti:

        aukaisemaan voimakkaimmankin ssl-salauksen niin halutessaan. Siis myös AES-256 salauksen jossa on 4096 bit salattu avain? Tuolla salauksellahan mm. NSA (National Security Association) salaa kaikkein salaisimmat asiakirjansa joten sen parempaa salausta ei tiettävästi olemassa koko maailmassa tällä hetkellä. Jos tuollainen pystytään aukaisemaan jo tavallisen isp laitteillä niin eipä kovin vakuuttavalta tunnu nykysalausten taso.

        Ei tuo aloittaja joko lukenut tuota artikkelia kunnolla tai ymmärtänyt lukemaansa. Tuo jää kiinni vialliseen sertifikaattiin, jos et asenna kyseistä sertifikaattia hyväksyttyjen listalle tai sitä ei tehdä sinun puolestasi.

        Jossain yrityksessä nämä asetukset voivat tulla vakiona, jolloin et välttämättä voi oikein mitään. Jos ISP:t alkavat tuollaista roskaa tarjoamaan niin pakkoko sellaista on ottaa? Minä en ainakaan luottaisi yhteenkään palveluntarjoajaan niin paljon että antaisin sorkkia pankkiliikennettä.


      • .

        kolmiraitainen open vpn? Mitä tuo kolmiraitaisuus tarkoittaa?


      • 6+10
        . kirjoitti:

        kolmiraitainen open vpn? Mitä tuo kolmiraitaisuus tarkoittaa?

        Sitä että siinä on 3 eri encryption algorithms.

        Esim: AES-twofish-serpent peränjälkeen tossa järjestyksessä tai
        Esim: Serpent-twofish-AES Eli, jokainen block on salattu tietyssä järjestyksessä, mikä tekee siitä erittäin vaikean murtaa ilman avainta. (Salasanaa)


      • lohityyne
        6+10 kirjoitti:

        Sitä että siinä on 3 eri encryption algorithms.

        Esim: AES-twofish-serpent peränjälkeen tossa järjestyksessä tai
        Esim: Serpent-twofish-AES Eli, jokainen block on salattu tietyssä järjestyksessä, mikä tekee siitä erittäin vaikean murtaa ilman avainta. (Salasanaa)

        on noiden isompien Verisign yms. roottiavaimet ja pääsevät liikenteen väliin kun esimerkiksi käyt verkkopankissa.

        Pääsevät väliin jopa niin ettei avaimen fingerprint muutu.

        Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina.


      • DD
        lohityyne kirjoitti:

        on noiden isompien Verisign yms. roottiavaimet ja pääsevät liikenteen väliin kun esimerkiksi käyt verkkopankissa.

        Pääsevät väliin jopa niin ettei avaimen fingerprint muutu.

        Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina.

        "Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina."


        Vittaatko tolla kenties Point to point Vertais-salaukseen? "Molemmissa päissä"


      • DDSS
        lohityyne kirjoitti:

        on noiden isompien Verisign yms. roottiavaimet ja pääsevät liikenteen väliin kun esimerkiksi käyt verkkopankissa.

        Pääsevät väliin jopa niin ettei avaimen fingerprint muutu.

        Tarvitset A:n ja B:n väliin tarpeeksi vahvan itse allekirjoitetun sertifikaatin, joka on molemmissa päissä jo valmiina.

        Tottakaihan niil on Roottiavaimet niihin.. koska NSA ja USA:n hallitushan käyttää vieläkin AES 256-bittistä Salausta kaikkialla..

        mut jos siin on joku 768-bitin mutaatiosalaus esim edellämainittu AES-twofish-serpent Ni se "yleisavain" mikä jenkeillä on AES:sään tai Twofishiin tai Serpent:tiin Ei enää sovi tohon yhdistelmään, koska ne on sekottunu toisiinsa.

        Tottakai ne vois "rippaa" ton yhdistelmän erilleen, ja avata sen osissa..

        eikä kukaan suomalainen tarvitse tollasia salauksia.. Paitsi jos olet aivan paranoidi =)

        Kyllä kaikki auki saadaan.. mutta se on vaan ajan kysymys..


      • lohityyne
        DDSS kirjoitti:

        Tottakaihan niil on Roottiavaimet niihin.. koska NSA ja USA:n hallitushan käyttää vieläkin AES 256-bittistä Salausta kaikkialla..

        mut jos siin on joku 768-bitin mutaatiosalaus esim edellämainittu AES-twofish-serpent Ni se "yleisavain" mikä jenkeillä on AES:sään tai Twofishiin tai Serpent:tiin Ei enää sovi tohon yhdistelmään, koska ne on sekottunu toisiinsa.

        Tottakai ne vois "rippaa" ton yhdistelmän erilleen, ja avata sen osissa..

        eikä kukaan suomalainen tarvitse tollasia salauksia.. Paitsi jos olet aivan paranoidi =)

        Kyllä kaikki auki saadaan.. mutta se on vaan ajan kysymys..

        jos olet siinä välissä. sitä tarkoitin sillä että niillä on roottiavaimet.

        sinä - jenkit - verkkopankki

        Eli muodostat salauksen jenkkien kanssa itse asiassa. silloin sitä salausta ei tarvitse purkaa.

        Pitää siis käyttää sertifikaatteja, joiden autorisointipolussa ei ole jenkkejä. Itse allekirjoitetut avaimet, jotka on tallennettu molempiin viestiviin päihin.

        Tämä ei siis auta kun viestit verkkopankin kanssa, mutta auttaa kun viestit läppärillä netin yli kotiverkkoon.


      • ghdkjghj
        lohityyne kirjoitti:

        jos olet siinä välissä. sitä tarkoitin sillä että niillä on roottiavaimet.

        sinä - jenkit - verkkopankki

        Eli muodostat salauksen jenkkien kanssa itse asiassa. silloin sitä salausta ei tarvitse purkaa.

        Pitää siis käyttää sertifikaatteja, joiden autorisointipolussa ei ole jenkkejä. Itse allekirjoitetut avaimet, jotka on tallennettu molempiin viestiviin päihin.

        Tämä ei siis auta kun viestit verkkopankin kanssa, mutta auttaa kun viestit läppärillä netin yli kotiverkkoon.

        Man in the middle?

        Ei toimi ku jonku vanhan PPTP 1.0 verison kanssa..

        kaikilla sivustoilla on omat roottiavaimet..

        ei ole olemass amitään yhteistä avainta kaikkien sivustoiden salatuille palvelimille tai kaikille mahdollisille eri VPN:nnille


      • lohityyne
        lohityyne kirjoitti:

        jos olet siinä välissä. sitä tarkoitin sillä että niillä on roottiavaimet.

        sinä - jenkit - verkkopankki

        Eli muodostat salauksen jenkkien kanssa itse asiassa. silloin sitä salausta ei tarvitse purkaa.

        Pitää siis käyttää sertifikaatteja, joiden autorisointipolussa ei ole jenkkejä. Itse allekirjoitetut avaimet, jotka on tallennettu molempiin viestiviin päihin.

        Tämä ei siis auta kun viestit verkkopankin kanssa, mutta auttaa kun viestit läppärillä netin yli kotiverkkoon.

        http://www.betanews.com/article/Has-SSL-become-pointless-Researchers-suspect-statesponsored-CA-forgery/1269551694


      • !H4XX0R!
        ghdkjghj kirjoitti:

        Man in the middle?

        Ei toimi ku jonku vanhan PPTP 1.0 verison kanssa..

        kaikilla sivustoilla on omat roottiavaimet..

        ei ole olemass amitään yhteistä avainta kaikkien sivustoiden salatuille palvelimille tai kaikille mahdollisille eri VPN:nnille

        Se root avain onkin sen sertifikaatin allekirjoituksen root avain, helppoa hoitaa.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Joonas Rask viettänyt omasta

      mielestään kivaa iltaa hyvässä hengessä.. https://www.is.fi/sm-liiga/art-2000010582941.html
      Maailman menoa
      2
      1781
    2. Anni Sinnemäki pilasi tämän kaupungin

      Matti, 72, on myynyt jäätelöä Espalla 27 vuotta, mutta nyt hänelle riittää: "Anni Sinnemäki pilasi tämän kaupungin". Rep
      Maailman menoa
      10
      1048
    3. Nythän sitä sopii hallituksen lepäillä lomilla

      kun on Suomi saatu perikadon partaalle. Työpttömyys on huipussaan ja velkaa on vedetty kaksin käsin. Valtion yhtiöistä o
      Maailman menoa
      49
      890
    4. Onko sulla joku

      Suunnitelma jo olemassa
      Ikävä
      58
      857
    5. J mies jos vain vielä voit

      Tule luo https://m.youtube.com/watch?v=F5pinBuBRwE&pp=ygUdam9zIHZhaW4gdmllbMOkIHZvaXQgdHVsZSBsdW8%3D Ikuisuutta ei van
      Ikävä
      10
      840
    6. Mites ois nainen?

      Lähdettäisiinkö yhteiselle lenkille joku ilta? Vaikka sinne metsään. Olisi varmaan juteltavaa puolin ja toisin.
      Ikävä
      59
      791
    7. Koska kumpikaan ei saa sanaa suustaan

      niin miten olisi, jos opeteltaisiin viittomakieli ja hoidettaisiin kommunikointi sillä? Olisi varmasti helpompi murtaa j
      Ikävä
      52
      782
    8. Captain suuttui ja mustaksi muuttui

      Nyt on sitten laadittu oikein tiedote. Viimeksi oli siirtämässä laivojaan kun hävisi oikeudessa Savonlinnan kaupunkia va
      Savonlinna
      38
      728
    9. Kolme parasta piirrettä sinussa

      1 Huumorintaju 2 Turvallisuus 3 Sait minun parhaat puolet esiin Miehelle
      Ikävä
      17
      714
    10. Minua nainen vaivaa vähän yksi asia.

      No se vaan kun pidät minua epäilyttävänä ja jotenkin minulla on sellainen olo että kiinnität tekemisiini huomiota vähän
      Ikävä
      25
      703
    Aihe