Hei kaikki,
Löysin tämän hyvin mielenkiintoinen kirja Kiinan Encryption Import / Export / kansallisia määräyksiä tehnyt Baker & McKenzie Yhdysvalloissa.
Se on vahvasti liiketoiminta-ja sääntely suuntautunut antaa hyvin tehty näkemys siitä, miten Kiina määräysten toimii ja miten se voi käyttäytyä tulevaisuudessa.
Lue täältä salauksen purkaminen Kiinan Encryption n asetuksissa (lomake Bakernet verkkosivuilla).
Vuonna '90 suljetun lähdekoodin ja oma salakirjoitus oli päätös maailman.
Se on ennen avoimen lähdekoodin ja tieteellisesti hyväksytty salattu teknologioiden lähti parhaana käytäntönä tehdä Crypto kamaa.
Haluaisin muistuttaa, kun vuonna 1992 Yhdysvalloissa sekä Israelista oli yhdessä Sveitsin kanssa, joka tarjoaa backdoored (oma ja salainen) avulla Iranin hallitus hyödyntää heidän viestejään, huijaaminen heidät ajattelemaan, että käytetty ratkaisu oli turvattu, jolloin myös joitakin huomioon tällä hetkellä vuonna 2010.
Sitä kutsutaan Crypto AG tapaus , historiallinen tosiasia, johon Yhdysvaltain National Security Agency yhdessä Signal Intelligence Division Israelin puolustusministeriön jotka ovat vahvasti epäillään oli tehnyt sopimuksen Sveitsin salakirjoitus tuottaja yritys Crypto AG .
Periaatteessa näiden yksiköiden sijoitettu takaoven on turvallinen Crypto laitteiden että ne antoivat Iraniin siepata Iranin viestintää.
Heidän crypto perustui salainen ja omaan salausalgoritmeja kehittämä Crypto AG ja lopulta räätälöity Iranin hallitukselle.
Voit lukea joitakin muita faktoja Crypto AG backdoor liittyvät asiat:
Kuoleman maailmanlaajuisen televiestinnän turvallisuus
Breaking koodit: mahdoton tehtävä? By BBC
Der Spiegel Crypto AG (saksa) artiklan
Nyt, vuonna 2010, me kaikki tiedämme ja ymmärrämme, että salainen ja omistusoikeutta crypto ei toimi.
Vain joitakin viittauksia huippu maailmanlaajuisesti salauksen asiantuntijoita alla:
Salassapito, turvallisuus, Obscurity by Bruce Schneier
Sano Ei Alkuperälääkkeet salausalgoritmeja Network Computing (Mike Fratto)
Turvallisuuden Obscurity by Ceria Purdue University
Vapauttaminen Secrets of Crypto: salaus, salaus ja Kryptologia selitti Symantec
Aika muuttaa asioita lähestytään.
Pidän kovasti kuuluisa Philip Zimmermann väite:
"Salaus käytetään olla hämäriä tiede, vähän merkitystä jokapäiväiseen elämään. Historiallisesti se on aina ollut erityinen rooli sotilaallisen ja diplomaattisen viestinnän seuranta. Mutta Information Age, salakirjoitus on noin poliittista valtaa, ja erityisesti mahdista suhdetta hallituksen ja sen ihmisiä. Kyse on oikeus yksityisyyteen, sananvapaus, vapaus, poliittinen assosiaatio, lehdistönvapautta, vapautta kohtuuttomia kotietsintä, vapaus olla rauhassa. "
Jokainen tiedemies tänään hyväksyä ja hyväksyy Kerckhoffs "Periaate , että vuonna 1883 Cryptographie Militairelta kirjan mukaan:
Turvallisuus salausjärjestelmä pitäisi olla riippuvainen pitäminen algoritmi salaisuus, mutta vain pitää numeronäppäintä salaisuus.
On aivan selvää, että parhaiden käytäntöjen tekemiseen salauksen tänään obbly mitään vakavaa henkilö tekemään avaa salauksen, julkisen tarkastelun ja jotka noudattavat Kerckhoff periaatetta.
Joten, mitä meidän pitäisi ajatella suljetun lähdekoodin, oma salakirjoitus, joka perustuu turvallisuuteen aallonpohjasta tuntemattomuudesta käsitteitä?
Olin erittäin hämmästynyt, kun tänään, 2010, aikakaudella tietoyhteiskunnan luin joitakin kirja Crypto AG verkkosivustolla.
Kehotan kaikkia lukemaan Crypto AG turvallisuus kirjassa kehotetaan Hienostunut Security Architecture suunnitellut Crypto AG , josta voit saada merkittävä ote alla:
Suunnittelussa tämä arkkitehtuuri mahdollistaa Crypto AG toimittaa salaisen oma algoritmi, joka voidaan kullekin asiakkaalle vakuuttaa täydellinen aste salauksen turvallisuuden ja optimaalisen tuen asiakkaan turvallisuuspolitiikkaa. Puolestaan Security Architecture antaa vaikuttaa sinun täytyy olla täysin riippumaton osalta teidän salausratkaisu. Voit määritellä kaikilla aloilla, jotka kuuluvat salauksen ja tarkistaa, miten algoritmi toimii. Alkuperäinen salaisuus oma algoritmi Crypto AG on perusta Security Architecture.
Minun on sanottava, että niiden arkkitehtuuri on ehdottomasti hyvä TLC näkökulmasta. Myös he ovat tehneet erittäin hyvää työtä tekemään suunnittelussa kokonaisrakenteessa jotta väärentää kestävät crypto järjestelmää käyttämällä omistettu Crypto prosessori .
Kuitenkin vielä jotain puuttuu:
T hän koko salauksen käsite on harhaanjohtava, perustuu väärään salauksen käsitteitä.
Saatat ajatella, että olen peikko kertoa tästä, mutta koska historia Crypto AG ja ottaen huomioon, että kaikki tieteelliset ja turvallisuusyhteisö ei hyväksy turvallisuus aallonpohjasta hämäryyttä käsitteitä, se perusteltua kysyä itsestämme:
Hei, mielestäni ne ovat hyvin syvällistä tietoa tele-ja turvallisuus, mutta koska tiede kiellä meitä seuraamaan salaisuus algoritmien, en todellakaan ole vakavia epäilyksiä siitä, miksi ne tarjoavat silti omaa salaus ja ei siirry vakioratkaisuja (lopulta jonkinlaisen custom lisälaite).
Cyber konfliktit ovat todella saavuttaa pisteen, jossa sota ja cyberwar sulautuvat yhteen.
Nato-maiden on oikeus käyttää voimakeinoja hyökkäykset tietoverkkoihin .
Sinun pitäisi tietää, että Israel on maa, jossa jos yritys tarve kehittää salausta tuote ne on hallituksen hyväksymät.
Hallitus ei halua, että yritykset tekevät salausta voi tehdä mitään pahaa heille ja mitä he voivat tehdä hyvän hallitukselle, niin hänen täytyy ensin hyväksyä.
Yritykset tarjoavat kuuntelua ja encryptio nm ust soveltaa ajokortin koska Israelin laki tässä on niin rajoittava olevan samankaltainen Kiinan lakia .
Tämä johtuu siitä tämäntyyppisissä tekniikoilla katsotaan olennaista älykkyyttä ja vakoilua ominaisuuksia Israelin maan.
Annan muutamia esimerkkejä "Licensed Israelin puolustusministeriö" yritykset:
GSM salaus tuotteet "Licensed Israelin puolustusministeriö" - Kulta-lukko
Telekuuntelu viestintä tuotteet "Licensed Israelin puolustusministeriö" - Verint
HF salattu Radio "Licensed Israelin puolustusministeriö" - Kavit
Valvonta palvelut ja laitteet "Licensed Israelin puolustusministeriö" - Multi Tier Solutions
Esimerkiksi miten hakea "License Israelin puolustusministeriö" Jos et salaustekniikoita Israelissa?
Muista olla israelilainen yritys, klikkaa tästä ja täytä lomake.
Joku ottaa sinuun yhteyttä päässä encryption-control@mod.gov.il ja keskustelee kanssasi siitä, antaa sinulle vai ei lupaa myydä.
Mitä puolustusministeriön tulee vaatia israelilainen yritys voidakseen tarjota heille lupa tehdä ja myydä kuuntelun ja salaus tuotteita?
No, mitä he haluavat ja mitä he todella kysyä kukaan ei tiedä.
Se on salaisuus käsittelee Israelin puolustusministeriön keskenään "lisensoitu" yhtiö.
Mitä tiedämme varmasti, että Verint, "Licensed Israelin puolustusministeriöltä", sijoitettu takaoven siepata yrityksiä ja hallituksia Yhdysvalloissa ja Hollannissa osaksi sieppausjärjestelmiä ne oli myymässä.
CIA officier kertoi, että Israelin puolustusministeriö tunnettiin maksaa Verint korvata 50% niiden kustannuksista, jotta siitä Verint vakoilusta palvelut aallonpohjasta niiden kaupallista toimintaa myymällä "backdoored" kuuntelu laitteet vakoilemaan ulkomaisia käyttäjiä.
Se voi olla perusteltua aihetta epäilykseen, että yhteistyö Israelin puolustusministeriö voi olla ongelmallista israelilainen yritys, jotka haluavat myydä kuuntelun ja salaus tuote ulkomailla.
Kyseiset yritykset voivat joutua tekemään etuja Israelin puolustusministeriö eikä asiakkaan edun mukaisesti (kuten Verint skandaali on reaalimaailman esimerkki).
Joten, miten olisi "Licensed Israelin puolustusministeriö" olla hyviä asioita edistää?
Se edustaa riskiä, että "Israel puolustusministeriön", kuten on yleisesti tiedossa, että se on jo tehneet Verint, häiritsee mitä yritys tehdä.
Se edustaa riskiä, että "Israel puolustusministeriön" voi kohtuudella tarjota "korvaus" kustannusten maksamisesta yhtiö ja mitä he todennäköisesti haluaisivat saada.
Eli mitä oikeasti "Israel Puolustusministeriö" haluaa Israelilta yritykset tekevät salauksen ja pysäyttämistä teknologiaa?
Pitäisikö meidän kysyä ourself onko Israelin yritykset tekevät salauksen ja kuuntelu yritykset ovat kiinnostuneita tekemään liiketoimintaa tai tehdä "ulkoistettujen vakoilun palvelut" niiden aina maksava asiakas, "Israel puolustusministeriö".
Varmasti, aikakaudella finanssikriisin Israelin puolustusministeriö on maksava asiakas, joka ei ole budjetti ongelmaa ...
Tiukka valvonta, tiukat säännöt, vahva hallitus strategista ja sotilaallista yhteistyötä.
Ole varovainen.
Jos haluat lukea lisää asioista, miten teknologiaa tietyistä maista yleensä saastunut niiden hallitusten sotilas ja salaisen palvelun strategioita pysy kuulolla Valmistelen Lähetä viesti tähän.
Saat paljon paremman käsityksen siitä, että aiheiden "Licensed Israelin puolustusministeriö".
Tämä viesti on puhua "epäreilu" markkinointi lähestymistapaa Gold-Lock, israelilainen yritys tekee matkapuhelujen salaus valtuuttama Israelin puolustusministeriö.
Sen jälkeen ilmoitus näkyy LinkedIn "Information Security Community" ryhmä:
GoldLock tarjoaa US 100,000 dollaria ja työtä unencryption
GoldLock, Israelin salaus ja turvallisuusalan yritys tarjoaa US 100.000 dollaria ja työtä kenellekään pystyy purkaa solu keskustelun sisältämän tiedoston määrätään kunkin sivuston ( https://www.gold-lock.com/app/en/? sivuportti: interface =: 8 ::::).
Transkriptio on lähetettävä takaisin GoldLock asti 01 helmikuu 2010.
Kilpailu on avoin kaikille ja työkaluja tai teknologiaa voidaan käyttää.
Onnea kaikille!
Kommenttini:
Ei ole julkinen protokollan määritys ei ole edes tieteellisesti vakava tehdä markkinointi temppuja, kuten tämä.
Sanoisin kulta-lukko, katsotaanpa vapauttaa lähdekoodin ja anna kenenkään koota salauksen moottori jos luotat ei olla jotain ikäviä sisällä ...;)
Toni Koivunen mistä F-secure sanoi:
Joten ... He maksavat $ 100k jos saat läpi AES ja vaivaa näppäimillä.
Jos joku vetää sen pois he varmasti tekevät rekkalastillisen enemmän rahaa muualla. Plus ne saisivat pitää oikeuden koodi / teknologia että ne luotiin, mikä ei pidä paikkaansa, jos he menevät $ 100k koska License melko selvästi sanoo, että:
# Tehtävä kirjeen Gold Line, hyväksyttävissä olevassa muodossa Gold Line oman teknologian ja työsuunnitelma ("Technology"). Tällaiseen tehtävään lomakkeen avulla on mahdollista Gold Line siirtää oikeudet Technology Gold Line, mukaan lukien oikeus rekisteröidä patentit ja kaikki muut oikeudet.
# Vapauta ja vastuuvapautussopimusta, hyväksyttävissä olevassa muodossa Gold Line, asianmukaisesti laaditun sinä tai joku toiselle osapuolelle minkäänlaisia oikeuksia Technology.
Plus tietenkin Gold Line pidättää oikeuden muuttaa sääntöjä pelin ennakkoilmoitusta. Tai tarvitse ilmoittaa jälkikäteen joko.
Äänet reilu:)
Michel Scovetta alkaen Computer Associates sanoi:
Kuulostaa Tässä on saada joitakin halpoja testaus pois, ja voi sanoa jotain, "paras Crypto asiantuntijoita maailmassa yritti rikkoa sitä, ja eivät voineet."
Mukaan joitakin dokumenttien Gold Lock verkkosivuilla, he käyttävät ECC-256 ja "muunnettu DH avainten vaihto" (joka tingles minun Hämis aistit), SHA-256, ja sitten XOR varsinaiseen tietojen salaus. He käyttävät lähes herjaava kieli, kuten "jokainen komponentti Gold Lock Enterprise ratkaisu on testattu ja todistettu suojaamaan kaikki ajateltavissa hyökkäystä."
* Tutkittu * turvallinen? * Kaikki kuviteltavissa * hyökkäys? Yikes!
Toisessa doc omilla sivuillaan, he puhuvat ensimmäinen kerros luottaa 1024-bittinen RSA. GoDaddy ei edes salli 1024-bitin avaimilla enää käyttää luodessaan 20 dollaria SSL-varmenteita. He lainaavat 300000000000 MIPS-vuotta taukoa, mutta jos minun matematiikka on oikein, että tulee alas noin 52 päivää alkuun supertietokoneen juuri nyt. Ei triviaali, mutta tämä on offline hyökkäys, joten aikaa on sivussa hyökkääjä.
Kuvaus sitten puhuu laite tuottaa 16k avaimet kun rekisteröidyt laite. Jos protokolla on "turvallinen", niin se olisi "turvallinen" vain yksi avain. Jos se ei ole turvallinen yhdellä avaimella, vasta sitten 16k avaimet voi vain tehdä 16k kertaa enemmän Secure, joka on kaukana todiste turvallisuutta.
Olen samaa mieltä Fabio - reilu kilpailu olisi myös lähdekoodi ja salauksen määrittely. Myös muut kilpailut ovat osoittaneet (esim. SecureWebMail), heikoin kohta ei yleensä salauksen. Se kaikki muita juttuja, ja se ei näytä kuin mitään ei paljasteta kilpailuun.
Mikrofoni
Sanoisin, että kaikki nämä seikat turvallisuus-asiantuntijoita hyvin tunnettuja ja vakiintuneita turva-alan yritykset tuovat meidät pohtimaan, että:
Voice turvallisuus on järkevä asioista ja siitä puuttuu avoimuus ja valtion suhde salaus valintoja ei yleensä anna mitään hyvää ...
Ajattele sitä ...
Vuonna 2005 ja 2007 Brasiliassa miljoonaa ihmistä oli kohteena sähkökatkos.
Aluksi näytti siltä kuin onnettomuus.
Nyt se tunnetaan että johtui tietoverkkohyökkäys vastaan sähkön valvontajärjestelmiä.
Se oli vain esikatselu siitä, mitä tietoverkkohyökkäys vuonna cyberwar tarkoittaa.
Lähitulevaisuudessa tulemme luultavasti nähdä jotain "virtuaalista tullitoimipaikat 'at internet rajojen määritellä, mitä saa ja mitä ulos kuten monet" ei niin demokraattinen "maat ovat tekemässä.
Onko cyberwar vaikuttaa digitaalisten oikeuksien? Todennäköisesti kyllä, jopa Toivottavasti ei.
Venäjä on erittäin kaunis paikka tahansa sitoutunut tietoverkkorikollisuuden yrityksen omistaja.
FBI ja McAfee yrittää tehdä jotain , he koskaan onnistu?
En usko niin, se on poliittinen kysymys koska Venäjä ei aio luovuttaa mitään cybercriminal ja ei tule tarjoamaan vahvoja kansainvälisiä yhteistyöhön.
Aina muistaa, että Venäjällä Business Network on vahvasti epäilty oli tehnyt yhteistöitä kanssa Venäjän hallitusta siitä velkarahalla eri tilaisuudessa valtaansa ja taitoja.
Ovatko venäläiset poliitikot kiinnostuneempia suojaamaan Cyber-soturit osaamista ja toimintaa tai tarjota kansainvälistä yhteistyötä?
Melko helppo vastata ...
Hei kaikki,
Viime vuosina olen nähnyt uskomattoman määrän lisääntyminen "julkisen" uutisia vakoilua vastaan eri länsimaissa ja yleensä tulevat Kauko-Itään, tyypillisesti Kiinassa.
Kiina haluaa olla suurin talousmahti sisällä 2020 ja se jälkeen kasvaa on 8% vuodessa. Heidän "hallittua" kapitalismi ilman tehottomuus demokratia on jotain, joka on pelaajan länsimaissa, tehottomampaa koska demokraattinen.
Kiinassa, jotta nopeasti kasvavan se t & k-valmiuksia tehdä laajaa käyttöä vakoilua, On arvioitu, että Kiinan hallitus on yli 1.000.000 tiedusteluagenttien maailmanlaajuisesti.
Ja he osaavat tehdä vakoilun, heidän "vakooja" ei maksa niin paljon kuin länsimaissa "vakooja, vähemmän takaa, vähemmän maksuja.
Myös he käyttävät Cyber vakoilua tärkeä tietolähde ja kilpailukykyä suhteessa länsimaihin yritysten ja valtion T & K-tuloksia. Kiina on niin YK-osuuskunta, että nyt myös länsimaissa vakoilusta toisiaan tai jopa Venäjän, käytä kiinankielinen avaruuden "start base" heidän Internet-pohjaisten vakoilun toimintaa.
Tunsin USA phisher joka käyttää rakentaa se oma Troijan kanssa kiinankielisen version Windows XP kiinankielisen version Microsoft Visual Studio kehitys Suite. Miksi? Lisätietoja petosta, jotta nipistää Forensisen vaivaa FBI analyytikko ja ne ajattelevat, että se oma hyökkäyksiä oli tulossa Kiinasta!
Kaikki tutkijat, jotka näkevät hyökkäyksen tulevan Kiinasta tyypillisesti ajatella "Voi paska, se tulee Kiinasta, olemme eksyneet", ja nyt jopa tietoverkkorikollisuuden käyttää Kiinassa kuten pitkälle länteen, koskematon pohja verkkohyökkäykset.
Takaisin jäljittämisestä tulevia hyökkäyksiä Kiinassa on kuin yrittäisi saada selville, mitä sisällä on musta aukko , se on yksisuuntainen matka eikä tietoa tulee takaisin.
Voit antaa paremman käsityksen siitä, mitä puhun vain saada seuraavan luettelon viite:
Saksa syyttää Kiinaa teollisuusvakoilusta
Kiinan harjoittelija menee tuomioistuimeen Ranskan teollisuuden pelkoja vakoilusta
Yhdysvaltain alttiina Kiinan Cyber Vakoilu
Cyber Spy Network tähdätään myös Suomessa
Miten länsimaissa puolustaa itsensä?
Tämä on mukava pistettä puhua koska siellä mitään yksinkertaista keinoa puolustautua vakoilun kuin harkitsee sitä kuin vakava ja konkreettinen uhka.
Hallitusten pitäisi saada enemmän ymmärrystä, että niiden lähestymistapa informations järjestelmiä ja tietoturvapolitiikka on paitsi olemassa paperilla vaan myös soveltaa kaikkialla ollakseen tehokas. Hallitukset ovat monimutkaisia organisaatioita ja vain harvat ovat tarpeeksi fiksu pystyä nopeasti ja tehokkaasti tehdä suojauskäytäntöjä todella toteutetaan koko organisaation. Mutta he yrittävät, varsinkin maailman kilpailukykyisin välineisiin, kuten Yhdysvalloissa, Britanniassa ja Saksassa.
Yritykset sen sijaan pitäisi hankkia tietoisuutta ongelmasta, joka on läsnä, käytettävissä, betoni kuin betoni on mahdollista, että joku tulla toimistot varastaa hyvät (ei vakoilusta). Siksi yritykset paikka hälytysjärjestelmät, kulunvalvonta rintanappi, kamera seurantajärjestelmiä.
Mutta vakoilu ei tarkoita torjunnan ja huonoa varkaita vaan vastaan kehittyneempiä, joko teknisesti ja sosiaalisesti, hyökkääjä, joka voi käyttää vanhan koulun älykkyys tekniikoita aina tehokasta. Getting palveluksessa ja varastamaan tietoa työskennellessään. Simuloi olla asiakkaille luoda yhteys luottamuksen myyntimies ja sitten löytää syy antaa hänen suorittaa joitakin haittaohjelmia "Hei, mutta minun modellization ohjelmisto demostrate jotka malli käytetään mittaamaan suorituskykyä tuotteen se ole haluamasi mainostetaan. Check it out, näkevät itsensä kanssa ohjelmisto käytimme! ". Mitä mieltä olet myyjä tekee Jotta tavoitettaisiin mahdollisuus asiakas?
Vain tietoisuus, tietämys asioista voi tehdä tällaista riskiä otettava vakavasti.
Hallitusten tulisi rahoitusta toimialajärjestöt, kamari commerces ja vastaavien elinten, jotta tällaiset tietoisuutta kansallisten leveä ja yrittäjien tuli tajuissaan ja tuli valmiita tunnustamaan, tunnistaa ja pysäyttää vakoilun toimintaa.
Lainsäädännön näkökulmasta
Hallitusten pitäisi vahvistaa lainsäädäntönsä voidakseen ole tarvittavia oikeuksia työkaluja valvomaan suojaa vakoilusta.
Katso tekemän analyysin minun fiksu serkkuni Angelo Pietrosanti siitä vakoilusta "Onko Euroopan t & k Yhtä suojattu vakoilua Yhdysvalloissa T & K?"
| Maa | Civil rangaistus liikesalaisuutta uhka | Rikosoikeudellinen seuraamus vastaan liikesalaisuus uhka | Vuosi viime modificationg |
|---|---|---|---|
| USA | 5 miljoonaa $ | jopa 10 (domenistic) tai 15 (ulkomaalaisille) vuoden Jail | 1996 ( talousvakoilun Act ) |
| Saksa | YES | jopa 3 vuotta vankilasta | 1986 |
| Ranska | 0,03 miljoonaa $ | enintään 2 vuotta Jail | 1992 |
| Iso-Britannia | YES | NO | 1984 |
| Italia | YES | enintään 2 vuotta Jail | 1942 |
| Sveitsi | YES | jopa 3 vuotta vankilasta | 1986 |
| Suomi | YES | jopa 3 vuotta vankilasta | 1990 |
| Ruotsi | YES | jopa 6 vuotta Jail | 1990 |
| Alankomaat | YES | korkeintaan 4 vuotta vankilassa | 1992 |
Mitä tämä taulukko näyttää?
Ehkä tämän eurooppalaisen politiikan voisi auttaa.
Lopuksi
Olemme taloudellinen sota, jossa voittaja ei ole se on enemmän voimia, mutta yksi on teknologisesti kehittyneitä, ja taloudellisesti fiksu.
Kiinan osoittavat olevan tarpeeksi aggressiivisia ja fiksu, se länsimaissa pystyttävä reagoimaan sekä puolustus ja hyökkäys tässä sodassa?
Älykkyys vahvuus kasvaa kaikkialla ... myös Sveitsissä, että oli tunnettu tietosuoja lähestymistapa!
Nice yrittävät sijoittaa takaovia sisäpuolelta Blackberry-laitteille.
Näyttää siltä, että UAE hallitus halusi tehdä jotain ikäviä saattamista takaovia aallonpohjasta ohjelmistojen päivitykset Etilsat (paikallinen matkapuhelinoperaattori) BlackBerry-laitteissa, ilmeisesti yhteistyötä matkapuhelinoperaattori itse.
Onneksi voimaa turvallisuusyhteisö löytänyt ja paljastettiin tosiasiat. Check it out.
Etisat patch suunniteltu valvonta
Turvallisuus on olemassa vain avoimuutta.
On hämmästyttävää.
Kiinalainen mies on harjoittanut alueella vakoiluun Kansan Kiinan ostaminen ja vientiä salauksen laitteiden, radio ja muut turvallinen laitteisto eBayssa.
Se unbelivable, lukea siellä , Chi Tong Kuok löytyi eBay:
On tärkeää korostaa, että hyvä Crypto pitäisi vaatia "salaisia menetelmiä" kuten suojausmenetelmiä tulisi olla turvallinen, vaikka paljasti, kuten minkä tahansa salauksen tekniikkaa.
Mutta Kiinan luultavasti ymmärsi, että tämä ei ole lähestymistapa NSA että mieluummin käytetään mukautettuja, omatekoinen, itse analysoida salauksen teknologioita, jotka ovat todennäköisesti paljon heikompi kuin nykyään salauksen standardeja.
Joten, miksi ei ostaa vienti rajoitettu sotilaallinen turvallista tekniikkaa eBayssa?
Teen jonkin verran perusteellisesti artikkeleita siitä, miten ääni salaus todella toimii hallituksen ympäristöissä.
Avoimien standardien ja avoimen lähdekoodin vielä päästä armeijan ja hallituksen ympäristöjä mitä liittyviä turvallinen puhetta.
Jotta saisit käsityksen monimutkaisuus ja niihin erityisiin kysymyksiin olemassa, katsokaa USA 3G Wireless Security: hallituksen näkökulma ja Waveform Architecture tukemaan tietoturvan ja yhteentoimivuuden Multi-National langattomien verkkojen Tactical Viestintä .
Ne käyttävät niin custom protokollia, kuten Secure Communications Interoperability Protocol jotka vaativat patentoidun MELPe erittäin kapea koodekki, että siellä ei ole todellista markkina-hakemuksen ja laitteita käyttämällä tätä. Vain pieni eliitti valtion määräysvallassa olevien yhtiöiden muutamasta maissa hallita tätä de-facto aulassa.
Should we change this bringing open standards also to government sectors?
It seems that in UK the management became illuminated, they discovered that the most efficient way to fight a cyber war is to hire soldier that play in the battlefield everyday, only for passion.
UK Employs 'Naughty Boys' to Battle Other Hackers UK Employs 'Naughty Boys' to Battle Other Hackers
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |