Здраво на сите,
Го најдов ова многу интересна книга за Кина Енкрипција увоз / извоз / домашните прописи направено од страна на Бејкер и Мекензи во САД.
Тоа е силно бизнис и регулаторна ориентирана даваат многу добро направено поглед на тоа како Кина прописи функционира и како таа може да се однесуваат во иднина.
Прочитајте тука декрипција регулативи Кина Енкрипција е (образец Bakernet веб-страница).
Во 90, затворен изворен и на неслободен криптографијата е пресудата на светот.
Тоа е пред отворен код и научно одобрени шифрирана технологии излезе како најдобра практика да се направи крипто материјал.
Јас би сакал да потсетам, кога во 1992 година, САД заедно со Израел, заедно со Швајцарија, обезбедување backdoored (Неслободниот и тајниот) за иранската влада да се сместат нивните комуникации, мамење нив да се мисли дека се користи решение е сигурно, со што, исто така, некои предвид за ова денес во 2010 година.
Тоа се вика на Крипто АГ случај , историски факт вклучување на САД Националната агенција за безбедност заедно со сигнал за разузнавање Поделба на Израел Министерството за одбрана , кои се силно сомнение дека направил договор со швајцарскиот производител на криптографијата компанија Крипто АГ .
Во суштина тие субјекти стави задна врата во безбеден крипто опремата што се предвидени за Иран да го пресретнат ирански комуникации.
Нивната крипто беше врз основа на тајно и комерцијален алгоритми за енкрипција развиен од страна на Крипто АГ и на крајот прилагодени за иранската влада.
Можете да прочитате некои други факти за Крипто АГ задна врата прашања поврзани со:
Колапсот на глобалниот телекомуникациски безбедност
На зимскиот-Крипто АГ операција
Одземање кодови: невозможна задача Со BBC
Шпигел Крипто АГ (германски) Член
Сега, во 2010 година, сите знаеме и да го разбере дека тајните и комерцијален крипто не функционира.
Само некои референца од страна на врвот во светот криптографски експерти подолу:
Тајност, безбедност, анонимност од Брус Schneier
Само велат дека нема да Неслободниот криптографски алгоритми од мрежата компјутер (Мајк Fratto)
Безбедност Преку опскурноста од Ceria Дата на Универзитетот
Отклучување на тајните на крипто: Криптографија, енкрипција и cryptology објасни од Symantec
Време промена на начинот на кој работи се пристапува.
Ми се допаѓа многу познатиот Филип Цимерман тврдење:
"Криптографија користи за да биде непознати на науката, на малку значење за секојдневниот живот. Историски гледано, секогаш имаше посебна улога во воените и дипломатските комуникации. Но, во ерата на информации, криптографијата е за политичка моќ, а особено, за моќта односот меѓу владата и нејзините луѓе. Станува збор за правото на приватност, слобода на говорот, слободата на политичко здружување, слободата на печатот, слобода од неразумно претрес и заплена, слобода да се остави на мира. "
Секој научник денеска ги прифати и одобри Kerckhoffs "принципот дека во 1883 година во Cryptographie Militaire хартија изјави:
Безбедноста на cryptosystem не треба да зависи од одржувањето на алгоритам тајна, но само за одржување на нумерички клучните тајна.
Тоа е апсолутно јасно дека најдобрите практики за вршење на криптографијата денес obbly секој сериозен човек да се отвори криптографијата, предмет на јавна преглед и дека го следат принципот Kerckhoff.
Значи, она што ние треба да размислуваат за затворен, неслободен криптографијата што е базиран на безбедноста преку анонимност концепти?
Бев крајно изненадени кога денес, во 2010 година, во ерата на информатичко општество читам некои хартија на Крипто АГ веб-сајт.
Ве повикувам сите да го прочитате Крипто АГ безбедност хартија наречен подобра заштита архитектура дизајнирана од Крипто АГ од кои може да се добијат значајни извадок подолу:
Дизајнот на оваа архитектура овозможува Крипто АГ да обезбеди тајност комерцијален алгоритам кој може да се специфицира за секој клиент да се обезбеди добра степен на криптографски безбедност и оптимална поддршка за безбедносна политика на клиентите. За возврат, на безбедносна архитектура ви дава влијание треба да биде целосно независен во однос на вашиот енкрипција решение. Можете да се утврди сите области кои се опфатени со криптографија и потврди како алгоритам работи. Првобитната тајна комерцијален алгоритам на крипто АГ е основа на безбедносна архитектура.
Морам да кажам дека нивната архитектура е апсолутно добро од TLC гледна точка. Исто така, тие имаат направено многу добра работа во правење на дизајнот на целокупната архитектура, со цел да се направи за Тампере-доказ отпорни крипто систем со користење посветен крипто процесор .
Меѓутоа, постои уште нешто недостасува:
Т тој целокупната криптографски концепт е погрешно, врз основа на погрешно енкрипција концепти.
Може да мислите дека јас сум трол го кажувам ова, но со оглед на историјата на крипто AG и со оглед на фактот дека сите научни и безбедносната заедница не го одобрува безбедност преку анонимност концепти, ќе легитимни да потполно се прашуваат:
Еј, јас мислам дека тие имаат многу големо познавање на телекомуникациски и безбедност, но со оглед дека науката ни кажува да не се следат тајноста на алгоритми, јас навистина се сериозни сомневања за тоа зошто тие се уште обезбедување на комерцијален енкрипција и не се движи со стандардните решенија (на крајот со некој вид на сопствени подобрување).
Сајбер конфликти се навистина дојде до точка каде што војната и cyberwar се спојат заедно.
Земјите членки на НАТО имаат право да користат сила против нападите врз компјутерски мрежи .
Треба да знаете дека Израел е земја во која ако една компанија треба да се развиваат енкрипција производ тие мора да бидат овластени од страна на владата.
Владата не сакате дека компаниите прават криптографијата може да направи ништо лошо за нив и што можат да сторат добро за Владата, така што тие мора прво да бидат одобрени.
Компании обезбедување на следење и encryptio nm смее однесува на лиценца бидејќи Израел закон за ова е толку рестриктивно да бидат слични на Кина закон .
Тоа е затоа што оние вид на технологии се сметаат за основни за разузнавање и шпионажа способности на Израел земјата.
Да се даде некои примери на "Лиценцирано од страна на Израел Министерството за одбрана" компании:
GSM енкрипција производи "Лиценцирано од страна на Израел Министерството за одбрана" - злато заклучување
Следење на комуникација производи "Лиценцирано од страна на Израел Министерството за одбрана" - Verint
HF шифрирана Радио "Лиценцирано од страна на Израел Министерството за одбрана" - Kavit
Надзор услуги и опрема "Лиценцирано од страна на Израел Министерството за одбрана" - мулти ниво Решенија
На пример како да се применуваат за "лиценца од страна на Израел Министерството за одбрана" ако не енкрипција технологии во Израел?
Бидете сигурни да биде израелска компанија, кликнете тука и да се пополни формуларите.
Некој ќе ве контактираме од encryption-control@mod.gov.il и ќе разговара со вас дали ќе ви даде или не дозвола да го продаде.
Што значи на Министерството за одбрана ќе бара од израелската компанија, со цел да им се обезбеди овластување да се прават и продаваат следење и енкрипција производи?
Па, она што го сакате и она што тие не бараат никој не знае.
Тоа е тајна справување на Израел Министерството за одбрана со секој "лиценциран" компанија.
Што знаеме за сигурно е дека Verint, а "Лиценцирано од страна на Израел Министерството за одбрана" поставена задна врата да го пресретнат компании и влади во САД и во Холандија во следење системи, кои се продаваат.
ЦИА officier објави дека Израел Министерството за одбрана бил познат на плати Verint надомест од 50% од нивните трошоци со цел да имаат од Verint шпионажа услуги преку нивната стопанска дејност за продажба на "backdoored" следење опрема да шпионира за надворешни корисници.
Тоа може да биде легитимен сомнение дека соработката во рамките на израелската Министерството за одбрана може да биде проблематична за израелска компанија кои сакаат да го продаде следење и енкрипција производ во странство.
Оние компании може да бидат принудени да се направи во интерес на Израел Министерството за одбрана, а не на интересите на корисниците (како Verint скандал е реалниот свет пример).
Значи, како ќе е "лиценциран од страна на Израел Министерството за одбрана" да биде добри работи да се промовира?
Тоа претставува ризик дека "Израел Министерството за одбрана", како што е познато во јавноста дека таа веќе го направиле со Verint, нема да се меша со она што компанијата го направи.
Тоа претставува ризик дека "Израел Министерството за одбрана" може разумно да се обезбеди "надомест" на трошоците плаќање на компанијата и се она што тие би најверојатно би сакале да се добие.
Значи, она што навистина "Израел Министерството за одбрана" сакаат од Израел компании прави енкрипција и следење технологии?
Треба ли да прашам дали потполно израелски компании прави енкрипција и следење бизниси се повеќе се заинтересирани да прават бизнис или да го стори "аутсорсинг шпионажа услуги" за секогаш плаќаат клиентите, "Израел Министерството за одбрана".
Сигурно, во ерата на финансиска криза, Израел Министерството за одбрана е плаќаат клиентите кои не имаат буџет проблем ...
Строга контрола, строги правила, силна влада стратешки и воената соработка.
Бидете внимателни.
Ако сакате да прочитате повеќе за ова не е важно, за тоа како е технологија од одредени земји обично загадени со своите влади војската и тајните служби стратегии Stay tuned како што сум јас подготвува мислење за ова.
Ќе многу подобро да се разбере за што субјекти на "Лиценцирано од страна на Израел Министерството за одбрана".
Овој пост е да се зборува за "нефер" маркетинг пристап на злато-Lock, на израелска компанија прави мобилен кодирање на гласот овластени од страна на израелските Министерството за одбрана.
По најавата види на Скопје "безбедноста на информациите заедница" група:
GoldLock нуди САД $ 100,000 и работа за unencryption
GoldLock, израелски енкрипција и безбедносната компанија нуди САД $ 100,000 и работа за секој способен за декриптирање на мобилните разговор содржани во датотека предвидени во нивниот веб-сајт ( https://www.gold-lock.com/app/en/? wicket: интерфејс =: 8 ::::).
Транскрипцијата мора да биде испратена назад до GoldLock до 1 февруари 2010 година.
Натпреварот е отворен за сите и сите алатки или технологија може да се користи.
Среќно на сите!
Јас коментира:
Немањето јавна протокол спецификација не е дури и научно сериозно да се направи маркетинг трикови како овој.
Јас би рекол на злато-брава, да го објави изворниот код и нека некој ги собира на криптографски моторот ако не верувате, за да имаат нешто гаден внатре ...;)
Тони Koivunen од F-Secure вели:
Значи ... Тие ќе платат $ 100k ако добиете преку AES и проблеми со клучеви.
Ако некој ќе го отсвират тие сигурно ќе се направи truckload повеќе пари на друго место. Плус тоа, тие ќе го задржи правата на код / технологија која тие создале, што не е случај ако тие одат за $ 100k од лиценцата прилично јасно вели дека:
# Задача писмо до злато линија, во форма задоволителна за злато линија на вашиот технологија и работен план (на "технологија"). Таквите задача форма ќе им овозможи на злато линија за пренос на правата на технологијата на злато линија, вклучувајќи го и правото да се регистрирате патенти и сите други права.
# Порака и откажување форма, во форма задоволителна за злато линија, уредно извршена од вас и сите други учесник на било какви права на технологијата.
Плус, се разбира злато линија го задржува правото за промена на правилата на играта со претходна најава. Или потреба да го извести потоа било.
Звучи фер:)
Мишел Scovetta од Computer Associates вели:
Тоа звучи како Целта на ова е да се добијат некои евтини тестирање надвор од неа, и да бидат способни да се каже нешто како "се обиде на најдобар крипто експерти во светот да се скрши, и не беа во можност да."
Според некои од Документи на веб-страницата злато за заклучување, тие користат КЕШ-256 и "пат е изменета DH размена на клучеви" (што tingles ми spidey сетила), SHA-256, а потоа XOR за вистинските енкрипција на податоците. Тие користат практично богохулен јазик како "Секоја компонента на злато Заклучи претпријатие решение е тестиран и докажан сигурен против можни напади."
* Докажано * Безбедно? * Сите можни * напад? Yikes!
Во друг doc за нивниот сајт, тие зборуваат за нивните првиот слој се потпираат на 1024-битни RSA. GoDaddy дури и не им овозможи на 1024-битна клучеви да се користи веќе кога генерирање на $ 20 SSL сертификати. Тие цитат 300 милијарди МИПС години да се скрши, но ако ми е точна математика, тоа се сведува на околу 52 дена на врвот суперкомпјутер во моментов. Не тривијални, но ова е присутен напад, па време е на страна на напаѓачот.
Описот потоа зборува за уред за генерирање 16k копчињата кога ќе се регистрирате на уред. Ако протоколот е "сигурен", тогаш тоа треба да биде "безбедна" со само едно копче. Ако тоа не е сигурно со едно копче, а потоа генерира 16k клучеви само може да се направи тоа 16k пати посигурен, што е далеку од доказ за безбедност.
Се согласувам со Фабио - фер натпревар е да се вклучи изворниот код и криптографски спецификација. Исто така, како и другите натпревари се покажаа како (на пр SecureWebMail), најслабата точка не е обично криптографијата. Тоа е на сите други работи, и не изгледа како и секоја од нив се откриени на натпреварот.
Мајк
Јас би рекол дека сите оние размислувања од експерти за безбедност од познати и воспоставени безбедносни компании ни донесе да смета дека:
Глас безбедност е разумен работи и нема транспарентност и владини односи за криптографски избори обично не дава ништо добро ...
Размисли за тоа ...
Во 2005 и 2007 година во Бразил милиони луѓе беше цел на напади од страна на затемнување.
Првично се појави како несреќа.
Сега е познат дека била предизвикана од напад против сајбер електрична енергија системи за контрола.
Тоа беше само преглед на тоа што нападот Cyber во cyberwar средства.
Во блиска иднина веројатно ќе видите нешто како "виртуелен сопствени канцеларии" во интернет граници, дефинирање на она што се и што излезе како и неколку "не е толку демократски" земји се прави.
Дали cyberwar ќе влијае дигитални права? Веројатно да, дури и јас не се надеваме.
Русија е многу убаво место за било сторено компјутерскиот криминал сопственик на бизнис.
ФБИ и McAfee се обидуваат да направат нешто , дали тие некогаш ќе успее?
Јас не мислам така, тоа е политичко прашање како Русија нема да го екстрадира било cybercriminal и нема да обезбеди силна меѓународна кооперации.
Секогаш се сеќавам дека во Русија Бизнис мрежа е силно сомнение дека сторил кооперации со руската влада дека балон во различни повод нивната моќ и вештини.
Дали руски политичари повеќе се заинтересирани да ги заштитат своите сајбер-воините вештини и активности или да се обезбеди меѓународна соработка?
Мошне лесно да се одговори ...
Здраво на сите,
во изминатите неколку години видов неверојатно зголемување во износ од "јавни" вести за шпионажа против различни западните земји и обично доаѓа од далеку-источно, обично Кина.
Кина сака да биде најголемиот економски моќ во 2020 година и тоа е по расте стапка од 8% годишно. Нивната "контролирана" капитализам без неефикасноста на демократијата тоа е нешто што е тепање на западните земји, помалку ефикасни, бидејќи демократски.
Кина, со цел брзо да расте тоа е R & D капацитет направи широка употреба за шпионажа, тоа е проценува дека кинеската влада има повеќе од 1.000.000 разузнавачки агенти низ целиот свет.
И тие знаат како да го направите шпионажа, и нивните "шпион" не чини толку многу како шпион западните земји, помалку гаранција, помалку исплати.
Исто така, тие се користат сајбер шпионажа како важен извор на информации и конкурентност против западните земји компании и владини R & D резултати. Кина е така ОН задруга, која сега западните земји шпионирање едни со други, па дури и руски, користат кинескиот интернет простор, како на "Start база" за својата интернет базирани шпионажа активности.
Знаев на phisher САД, кои се користат да се изгради свој тројански со кинеска верзија на Windows XP со кинеската верзија на Microsoft Visual Studio развој Suite. Зошто? За повеќе информации измама, со цел да се подеси криминолошки науки напор на аналитичарот ФБИ и нив сметаат дека тоа е сопствен напади доаѓа од Кина!
Секое иследниците кои гледаат напад доаѓаат од Кина обично дека "ох срање, тоа доаѓа од Кина, ние сме изгубиле", а сега дури и компјутерскиот криминал употреба Кина како многу-запад, недопирливи основа за сајбер напади.
Назад следење напади од Кина тоа е како да се обидува да дознаете што е во внатрешноста на црната дупка , тоа е еден начин патување и нема информации се враќа.
Да се даде подобра идеја за она што јас зборувам за само да се следнава листа на повикување на:
Германија обвини Кина на индустриска шпионажа
Кинески приправник оди на судење како француската индустрија стравува шпионажа
САД ранливи на кинески сајбер шпионажа
Cyber шпион мрежа, исто така Насочване Финска
Како да западните земји themself брани?
Тоа е убаво поени да се зборува за, бидејќи нема едноставен начин да се одбранат од шпионажа, освен со оглед на тоа како сериозни и конкретни закани.
Владите треба да бидат способни да добиете повеќе разбирање дека нивниот пристап кон информации системи и информации безбедносна политика не смее да постои само на хартија, но, исто така, се применува насекаде за да бидат ефикасни. Владите се комплексни организации, а само неколку се доволно паметни да биде во можност брзо и ефикасно да безбедносни политики навистина да се спроведе организација на ниво. Но, тие се обидуваат да, особено на најконкурентна оние како САД, Велика Британија и Германија.
Компании наместо треба да стекнат свест за проблемот која е присутна, на располагање, бетон што се бетон е шанса дека некој влегува во канцелариите да украде добро (не за шпионажа). Од таа причина компании место алармни системи за контрола на пристап со значка, камера системи за следење.
Но шпионажа не значи борба и заштита од лошите крадци туку против пософистицирани, или технички и социјално, напаѓачот кој може да се користи старата школа интелигенција техники секогаш ефикасен. Прв вработени и крадење информации додека работел. Симулирана да се клиенти да се воспостави линк доверба со еден продавач, а потоа се најде причина за да го изврши некој малициозен софтвер "еј, но мојата modellization софтвер demostrate дека вашиот модел се користи за мерење на перформансите на вашиот производ тоа не е оној што го рекламира. Проверете, види себе со софтверот што се користи! ". Што мислите продавач ќе се направи со цел да го привлечат вниманието на изгледите на клиентите?
Само свест, знаење за прашања може да се направи таков ризик да се смета сериозно.
Владите треба да обезбеди финансирање на индустриски асоцијации, Стопанската commerces и слични агенции, со цел да се направат такви свест национални широк и нека претприемачи стана свесен и стана подготвени да го признаат, да се идентификува и да престане шпионажа активности.
Законот перспектива
Владите треба да ги зајакне своите закони со цел да биде во можност имаат потребните права алатки за спроведување на заштитата од шпионажа.
Погледни го анализи направени од страна на мојот братучед паметни Анџело Pietrosanti на шпионажа "Дали Европската R & D Исто така заштитена од шпионажа, како и во САД R & D?"
| Земја | Граѓанската санкција против трговска тајна закана | Кривична санкција против трговијата тајна закана | Година на последниот modificationg |
|---|---|---|---|
| САД | 5 милиони $ | до 10 (за domenistic) или 15 (за странци) години затвор | 1996 година ( економска шпионажа Законот ) |
| Германија | ДА | До 3 години затвор | 1986 |
| Франција | 0.03 милиони $ | до 2 години затвор | 1992 |
| Велика Британија | ДА | НЕ | 1984 |
| Италија | ДА | до 2 години затвор | 1942 |
| Швајцарија | ДА | До 3 години затвор | 1986 |
| Финска | ДА | До 3 години затвор | 1990 |
| Шведска | ДА | до 6 години затвор | 1990 |
| Холандија | ДА | до 4 години затвор | 1992 |
Што оваа табела шоу?
Можеби некои европската политика на ова би можело да помогне.
Во заклучок
Ние сме во економска војна, каде што победникот не е оној имаат повеќе сили, но една се повеќе технолошки напредни и економски умен.
Кинезите се покажа, за да биде доволно агресивен и умен, западните земји ќе можат да реагираат и на одбраната и нападот во оваа војна?
На интелигенција сила се зголемува насекаде ... исто така во Швајцарија кои добро познат за заштита на приватноста пристап!
Читање на член Викиликс
Ница обид да се одржи задната врата во внатрешноста BlackBerry уреди.
Се чини дека ОАЕ владата сака да направи нешто гаден поставување задната врата преку софтвер за надоградба во Etilsat (локални мобилен оператор) BlackBerry уреди, очигледно во соработка со мобилниот оператор себе.
За среќа, моќта на безбедносната заедница на откриени и претстави на фактите. Проверете.
Wired Magazine: BlackBerry шпиони
Безбедност постои само со транспарентноста.
Тоа е неверојатно.
Кинески човек бил ангажиран во рамките на шпионажа активност за Народна Република Кина за купување и извоз на криптографски опрема, радио и други сигурно хардвер на eBay.
Тоа е unbelivable, чита таму , Чи Тонг Kuok најде на eBay:
Важно е да се нагласи дека добро крипто не треба да бараат "тајни методи", како безбедносни методи треба да се обезбеди, дури и ако се откриваат, како и секој криптографски технологии.
Но, кинески веројатно сфати дека тоа не е пристапот на зимскиот дека преферираат користење обичај, само-направени, само-анализа криптографски технологии кои се веројатно многу послаба отколку денес криптографски стандарди.
Значи, зошто да не купам извоз ограничено воено обезбедување технологија на eBay?
Јас ќе направам некои во длабочината на статии за тоа како кодирање на гласот навистина се работи во владата средини.
На отворените стандарди и софтверот со отворен код се уште треба да се постигне воени и владини средини за она што е поврзано за да се обезбеди говор.
Да ви даде идеја за комплексноста и вид на конкретни прашања што постои, погледнете на САД 3G безжична безбедност: Владата перспектива и А Waveform архитектура за поддршка на безбедност и интероперабилност во мулти-национални безжични мрежи за тактички комуникација .
Тие се користат толку сопствени протоколи како безбедна комуникациска интероперабилност протокол кои имаат потреба од употреба на патентиран MELPe ултра-теснопојасни кодек дека не е вистински пазар на примена и опрема со користење на овој. Само мала елита на власт контролирани компании од неколку земји управуваат со оваа де-факто лоби.
Треба ли да го промените ова доведување отворени стандарди, исто така, на владините сектори?
Се чини дека во Велика Британија за управување стана осветлена, тие откриле дека најефикасен начин за борба против сајбер војна е да се вработи војник што играат во бојното поле секој ден, само за страст.
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |