Okunuyoruz, Dinleniyoruz...

13 Kasim tarihli bu yazıya gore Avrupa Birliği sessiz sedasiz (ya da benim duymadığım bir şekilde :) "uluslararasi terorizmle savaş adına" teroristleri avlamak için Internet'te dolaşan kişisel bilgilerin bazı çevreler tarafından okunmasına izin verilmesi konusunda bir karar çıkarmış.

11 Eylül olayları ile birlikte kişisel bilgilerin korunması ile milli guvenlik kavramları daha detaylı bir şekilde masaya yatırılmıştı.

Ekim ayında ABD Baskanı George W. Bush Avrupalı liderlere, AB bilgi güvenliği yasalarının, "şüpheli bulunan e-maillerin yetkililer tarafından okunabilmesi" yönünde değiştirilmesi üzerine kapalı/gizli bir mektup gondermişti. Bu mektup üzerine AB'nin aldığı anti-terorizm kararlarına gore şu anda hükümetler milli güvenlik ve savunma adına şüpheli bulduğu herhangi bir iletişimi kesmek ya da dinlemek hakkına sahip. Ve hatta ISP'ler yardımıyla, müşteri bilgisayarlarında, sonradan hukuki araştırmada kullanılmak üzere bazı bilgileri saklatmayı da bu yasalar sayesinde yasal çerçeveye koymuşlar.

AB Aralık ayında bu konuda ikinci bir yasal duzenlemeyi oya koyacak. Ayrıca da bu yasal düzenleme SPAM, cookie'lerin kullanımı, gibi konular üzerine genişleyeceğe de benziyor.

Bakalım kimler "anti-teror" adına dinlenecek, izlenecek...

Görüşler

FZ
yaklaşık 23 yıl önce

Hmm, demek e-mailimi ele geçirdiniz. Saçma sapan karakterlerden oluşuyor, hmm, 4096 bitlik şifreleme yaptığımdan şüpheleniyorsunuz, hmm, benden parola cümlemi (passphrase) ya da gizli anahtarımı (private key) istiyorsunuz, hmm...

UNUTTUM! ;-)

conan
yaklaşık 23 yıl önce

You have no idea about NSA ;) Cryptography, cryptanalysys konusunda biz dunyalilardan 20 yil kadar ilerideler.

tongucyumruk
yaklaşık 23 yıl önce

Bu durumda dunyalilar en az 20 yil daha kuantum bilgisayarlari kullanamayacak demektir. NSA''da bile olmadiktan sonra... Zira bildigim kadariyla 4096bit lik cipher''i olan bir mesaji cozmek dunyadaki tum bilgisayarlar paralkel olarak calissa bile binyillar alir. Tabii burada sosyal muhendislik devreye girer o ayri... Yoksa teknolojik bir yontemle cozmek isterlerse kuantum bilgisayarlari beklemeleri gerekecek. Tabii bu yontemde sadece sifrelenmis normal mersajlar icin ise yarar. Ozellikle DeCSS orneginde canli olarak goruldugu uzere ornegin siz mesaji sifreleyip bide resmin icine gomerseniz onu hicbir bilgisayar cozemez. ancak oturup her turlu iletisimi gozetleyecek birsuru cok zeki insan onu farkedebilir. DeCSS kodunun ne sekillerde dagitildigini gosteren bir site vardi. Linki bulabilirsem yollarim.

FZ
yaklaşık 23 yıl önce

Valla kağıt üzerinde (ya da bir Word dokümanı üzerinde, hehe :) kuantum bilgisayarlar süper şahane duruyorlar ancak fiziksel uygulamada ne kadar pratik sonuçlar elde edilecek önümüzdeki 20 yıl içerisinde bunu bilemiycem.

Yalnız burada senin bahsettiğin brute force yani kaba kuvvet yani saf hesap gücü kullanarak yapılan arama tarama, şifre çözme vs.

Ona bakarsan 100 basamaklı bir sayıyı asal çarpanlarına ayırmak da kaba hesap ile manyak zor bir iştir ama son 20 yılda geliştirilen manyaksı algoritmalarla bu işler daha ele avuca gelir hale büründüler.

Bir de şu var, yani dünyanın beyin gücü, yani matematikçiler ciddi anlamda şifrelemeye yönelik sayılar teorisi ile, şifre analizi ile çok kısa bir süredir uğraşıyorlar ve önümüzdeki yıllar çok acayip gelişmelere gebe!

Ha bir de şu DeCSS ile ilgili linki yollarsan sevinirim ;-)

tongucyumruk
yaklaşık 23 yıl önce

buyrunuz link:

DeCSS Gallery: http://www-2.cs.cmu.edu/~dst/DeCSS/Gallery/

insanlar kodu dagitmak icin oldukca akilalmaz yontemler kullanmislar

FZ
yaklaşık 23 yıl önce

Bruce Schneier, Applied Cryptography adlı kitabında açık anahtarlı şifrelemeden bahsederken (public key cryptography) konu ile ilk algoritmaların 1975 civarı yayınlandığını söyler ve dip not düşer: NSA bu tip teknikleri 60''lı yıllardan beri bildiğini iddia etmektedir ancak buna dair elimizde bir kanıt mevcut değildir(!)

NSA hakkında bir fikrim var. Ama dersen ki bilgi sahibi olmadan nasıl fikir sahibi oluyorsun? E yani bir miktar bilgim de var ve fakat tabii ki gerisi olsa olsa spekülasyon artı bir miktar hayal gücüdür.

İlk paragraf göz önünde bulundurulursa, evet, şifreleme ve şifre analizi konusunda akademik ve ticari kamuoyundan yaklaşık 20 yıl ileride olduklarını düşünmek bana çok da garip gelmiyor ancak 20 yıl ileride lafı da çok dümdüz bir laf.
Bu lafa bakıp birtakım lineer tahminlerde bulunmak zor.

Söz konusu organizasyonun ne seviyede olduğunu bilmem şu anda pek mümkün gibi görünmüyor çünkü yine okuduklarımdan biliyorum ki, yani mesela bir davada bir şifrenin çözülmesi acil ve gerekli olsa dahi, NSA sırf bu şifreyi çözebildiğini kamuoyundan saklayabilmek için yok valla çok kastık ama olay bizi bile aşıyor, süper şahane şifre olayına girmişler diyebilir rahatlıkla.

Belki de en iyi Schneier''in tavsiyesine uyup çok ama çok şüpheli görünen bir durum yaratıp NSA''nın dikkatini çekmek ve yeteneklerini sergilemeye zorlamak. Tabii yani ABD ile o bağlamda yüzleşmeyi kim göze alır bu apayrı bir konu ;-)

anonim
yaklaşık 23 yıl önce

bazi ulke yasalarinda bunu soylemek de suc... ornegin ingiltere''de, hakim sizden kasanizin anahtarini veya private key''inizi istiyebilir. anahtari yutmus veya sifrenizi unutmussaniz, hapise gidersiniz.

SHiBuMi
yaklaşık 23 yıl önce

11 Eylül bahane, Echelon ile olayı yıllar önce çözmüşler zaten.

anonim
yaklaşık 23 yıl önce

4096 Bit sifreleme ? Bu olsa olsa kafamizi kumun daha derinlerine sokma olur.

Teknolojik disiplinlerde en garip durum birbirinden haberdar olmamaktir. Otonmobillerde su anki cozumlerden 10 kat iyisini 10 kat ucuza mekanik teknoloji yerine elektronik teknoloji kullanarak yapabilirsiniz.

Biz bilgisayarcilarin cogu da genelde diger teknolojilerden bihaber oluruz. Bugun PIII veya P4 endustriyel uretim uygulamasi. 30 yil once Teflon vardi, ama lab. uygulamasi idi. Iste su an Lab.lardaki teknoloji seviyesini kestirmeniz imkansiz. Ama, 5000 Tane PIII CPU tabanli bir sifre cozucu yerine, tamamen sifre cozme icin uretilmis, Sivi Azot ile sogutulan, 30 GHz hizinda calisan, GaAs ile yapilmis, bir cevrimde bir key''i uygulayabilen bir FPGA Chip bu Cluster''den 50 kat filan daha hizli calisir. Maliyetide 50 kat daha ucuz olur. Sonucta bin yil dediginiz rakam, NSA gibi milyar dolarla yatirim yapabilen bir kurum icin 1 gune dusebilir. Bakin, radyo yayinlarini dijital olarak sifrelemenin maliyeti binlerce dolardir. Oysa, SSB modulasyonu yaparsaniz bu maliyet bir-iki dolara duser. CINE5''in sesi ? 12.8 kHz SSB :). Goruntusu ? 32 Satir kaydirma. MMX bilmem kac MHz CPU, bir suru RAM vs. ister cozmek icin. Oysa decoder bu isi, 16 MHz bir CPU ve azicik RAM ile yapiyor. Dahasi maliyeti 25-30 $ civarinda (Kutu vs. haric) Iste mesele bu. Siz bilgisayarci gozuyle bakiyorsunuz. Oysa elektronikci icin 4096 Bit veri yolu ve registerlere sahip, sadece key arayan bir chip, sadece pazar sorunudur. Eger 10.000.000 musterisi olsa, bu chipler ayni gun raflara cikar.. Ustelik PIII''ten daha ucuza..

Sonucta, Eger bilgi birlikte ise, her zaman ele gecme tehlikesi vardir. Tek cozum bilgileri farkli sekillerde yollamak olabilir. Enigma ? Almanlarin unuttugu neydi ?
Size tavsiye: RFC1149 kullanin. Hepsinden daha iyi olacagi kesin...

http://www.faqs.org/rfcs/rfc1149.html

Baslik kismindan birazi:

Network Working Group D. Waitzman
Request for Comments: 1149 BBN STC
1 April 1990
A Standard for the Transmission of IP Datagrams on Avian Carriers

Status of this Memo

This memo describes an experimental method for the encapsulation of IP datagrams in avian carriers. This specification is primarily useful in Metropolitan Area Networks. This is an experimental, not recommended standard.

anonim
yaklaşık 23 yıl önce

:) Işınla bizi Scottie, söylediğin bir çok şeye katılıyorum, genelde bilgisayarcıların temel problemi kilide odaklanmaları, halbuki, bir çok durumda kilidi, kapıyı, ya da komple kasayı sökmek çok daha kolay olabilir.

Fakat güvercin pisliği ile uğraşmaya da hiç niyetim yok, bunun dışında eğer yanlış hatırlamıyorsam RFC1149 daki ping timelar benim kabul edebileceğimden çok daha yüksek :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet´in Gelişme Hızına Dair Rakamlar

FZ
2 Aralık 2002, 1 dakika okuma süresi

Birleşmiş Milletler'in ülkeler arasındaki internet kullanım farkını ortaya koymak için yürüttüğü çalışmanın sonuçlarına göre internet hizmetlerini kullananların sayısı 655 milyonu geçmiş durumda. Gelişmekte olan ülkelerin toplamı bu rakamın üçte birini oluşturuyor. Geçtiğimiz senenin online nüfusunun 500 milyon olduğu hatırlandığında kullanım oranının geçtiğimiz yıla oranla yüzde 30 artış gösterdiği ortaya çıkıyor. Kullanım artışındaki dağılıma bakıldığında Asya yüzde 44'lük bir oranla lider durumda. Afrika yüzde 43, Latin Amerika yüzde 33, Avrupa yüzde 33'lük bir artış göstermiş. Araştırmanın en ilginç sonucu Kuzey Amerika'da internet kullanımının sadece yüzde 10 oranında arttığı. Buna karşılık e-ticaretin üçte biri ABD ve Kanada'da gerçekleşiyor.

Kaynak: Radikal Gazetesi, 2/12/2002

Bu ISPde KAZAA downloadları daha hızlı!

sundance
5 Temmuz 2003, 1 dakika okuma süresi

'Müşteriyi memnun eden şey, şirketi de memnun eder' ilkesini hakkıyla uygulayabilen az şirket vardır. Hollanda'lı Wannadoo firması, bu habere göre, abonelerinin Kazaa üzerinden en çok download ettiği yaklaşık 1TB dosyayı, kendi sunucuları üzerinde tutup, buradan PeerCache isimli bir programla abonelerinin erişimine açmakta.

Bu sayede yurt dışı bağlantılarının %25 oranında rahatladığını söyleyen şirket yöneticileri, müşterilerinin de durumdan gayet memnun olduklarını belirtiyorlar.

LKD altında X-G3n açıldı

PCc0d3r
2 Haziran 2001, 1 dakika okuma süresi

X-G3n : http://xgen.linux.org.tr | Linux altında WM ve Gimp hakkında mükemmel bir kaynak.

Hiçbir yerde bulamayacağınız Türkçe dökümanları barındıran bir site. ilk defa Türkçe bir The Gimp sitesi. Gimp hakkında animasyondan tutun makine şeklinde 2D resimlere kadar bir çok döküman yer alıyor.
Site hakkındakı yorumlarınızı bekliyorum.

Mathematica'nın Yaratıcısı Şimdi de Telefon Melodisi İşine Girdi

FZ
10 Ekim 2005, 1 dakika okuma süresi

DDJ'den Michael Swaine'in, derginin son sayısındaki "Programming Paradigms" köşesini okurken dumura uğradım! İngiliterede, geçen sene telefon melodisi satışları CD satışlarını geçmiş, hem adet hem de ciro olarak. Swaine enteresan bir siteden bahsediyor. İşin içinde Mathematicanın yaratıcısı dahi Stephen Wolfram var. CA (Cellular Automata) konusuna kafayı takmış olan Wolfram (ki bu konuyu pek çok değişik fenomene uyguladığı tuğla kitabı A New Kind of Science kitabı pek çok hararetli tartışmaya yol açmıştır) bu sefer de "dur hele şu CA algoritmalarını kullanıp bir nevi random, bir nevi kişiye özel, bir nevi kullanıcı dostu, böyle bir nevi çok popüler olabilecek bi cep telefonu melodi üreteci sitesi hazırlayalım, hem meşhuruz, akıllı adam olarak nam saldık alemlerde deyivermiş. Pekiyi ya sonuç ne olmuş dersiniz?

Virüste 2001´in Top 10´u...

esse
19 Aralık 2001, 1 dakika okuma süresi

www.sophos.com; 2001 yılının en popüler virüsünün Nimda olduğunu açıklamış. Bu adresde yeralan bilgiye göre, Sophos'un ''destek masalarına'' en çok Nimda virüsü ile ilgili şikayet gelmiş. Tüm şikayetlerin yüzde 27'si Nimda'ya ait olurken, Sircam virüsü yüzde 20 oranında şikayet almış. Söz konusu sitede, Sophos'un teknoloji danışmanı Graham Cluley'in, ''Eylül ayında ortaya çıkan Nimda hala destek masamızı en fazla meşgul eden virüslerin başını çekmekte. Nimda'nın bu kadar etkili olmasının nedeni, bilgisayarları birçok yoldan enfekte edebilmesi. Gelecek günlerde de ortaya çıkacak virüslerin Nimda gibi birçok alternatifi kullanabilecek kapasitede olacağına inanıyoruz.'' sözlerine de yer verilmiş.