iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:31
Μα αν αφήσουν επίτηδες ένα παραθυράκι, τότε αυτό θα διαδοθεί. Εδώ διαδίδονται φήμες από υπάλληλους τις εταιρίας. Δεν θα διαδοθεί αυτό; Ωστόσο δεν ξέρω κατά πόσο είναι εύκολο να δημιουργούνται τέτοια παραθυράκια χωρίς ωστόσο είτε να δημιουργούνται τρύπες στην ασφάλεια είτε να θεωρούνται ανήθικες.@exposed: Λογικά θα υπάρχει και κάποιος αλγόριθμος, ο οποίος θα κάνει generate το κλειδί κατά την εγγραφή ενός νέου user σε κάποια υπηρεσία της google. Αν αυτός ο αλγόριθμος έχει και τίποτα πρόσθετο ώστε να βοηθά στην αποκρυπτογράφηση; Δεν έχω ασχοληθεί με development στο web, ούτε με κρυπτογράφηση, ούτε με γεωμετρικές δομές δεδομένων (ακόμα) αλλά κάτι τέτοιο μου φαίνεται εφικτό.
Πάντως αυτό δεν σημαίνει ότι τα e-mail είναι ασφαλή, π.χ. κατά την "μεταφορά" του μηνύματος μόνο σε πολύ εξαιρετικές περιπτώσεις υπάρχει έστω και 1% ασφάλεια.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:16
Μιας και το χοντραίνεις και εσυ σε προκαλώ να κάνουμε ένα πείραμα. Να εγκαταστήσουμε στο PC σου μια έκδοση του vbulletin ή όποιου άλλης αξιόλογης μηχανής θέλεις, έπειτα να προσπαθήσεις να ανακτήσεις ότι δεδομένα θέλεις, απευθείας από την βάση δεδομένων.
Πέρα όμως από τις υπερβολές, αυτό που σου εξηγώ τόση ώρα ότι υπάρχουν μέθοδοι που όπου η κρυπτογράφηση παρόλο που λαμβάνει χωρά σε άσχετο υπολογιστή είναι αδύνατον να σπάσει.
Αν σε ενδιαφέρει η κρυπτογράφηση, να διαβάσεις αυτό το βίβλιο. Έχει 2-3 κεφαλαία (Αν θυμάμαι ακριβώς πόσα) για τον προγραμματισμό και για την κρυπτογράφηση, με αρκετά κατανοητό τρόπο. Αν θέλεις για κάτι πιο βαθύ, τότε καλύτερα να πας σε καθαρά μαθηματικά βιβλία.
Πέρα όμως από τις υπερβολές, αυτό που σου εξηγώ τόση ώρα ότι υπάρχουν μέθοδοι που όπου η κρυπτογράφηση παρόλο που λαμβάνει χωρά σε άσχετο υπολογιστή είναι αδύνατον να σπάσει.
Αν σε ενδιαφέρει η κρυπτογράφηση, να διαβάσεις αυτό το βίβλιο. Έχει 2-3 κεφαλαία (Αν θυμάμαι ακριβώς πόσα) για τον προγραμματισμό και για την κρυπτογράφηση, με αρκετά κατανοητό τρόπο. Αν θέλεις για κάτι πιο βαθύ, τότε καλύτερα να πας σε καθαρά μαθηματικά βιβλία.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:00
Έχεις ασχοληθεί με την ανάπτυξη τέτοιου τύπου web applications; Υποθέτω πως όχι ...Δεν θα μπω στη διαδικασία να αντιπαρατεθώ για κάτι τέτοιο γιατί φαίνεται πως πιστεύεις πραγματικά όσα σου λένε οι... managers και οι promoters
Θα έπρεπε να ξέρεις λοιπόν ότι ότι κλειδώνει, ξεκλειδώνει αν έχεις τα κατάλληλα μέσα. Στην τελική αν η Google θέλει πραγματικά να μάθει για σένα δεν θα δυσκολευτεί. Αν ο ίδιος έχεις φτιάξει την κρυπτογράφηση δεν νομίζω να σου είναι δύσκολο να αποκρυπτογραφήσεις κάτι ή να έχεις αφήσει ένα "παραθυράκι" για παν ενδεχόμενο.
Τουλάχιστον κατάλαβα ποια είναι η άποψη σου "ότι στα χέρια της Google είσαι ασφαλής" και μου αρκεί
Δεν μπορείς να παίζεις με την ασφάλεια των υπηρεσιών που παρέχεις μόνο και μόνο να έχεις παραθυράκια. Και στην τελική δεν είναι θέμα παραθυράκια, αλλά το τι είναι εφικτό. Για παράδειγμα μπορεί το ιδιωτικό κλειδί να είναι και αυτό κρυπτογραφημένο με καμία συνάρτηση που δεν είναι 1-1 ή κάποιων άλλο τρόπο. Τότε η αποκρυπτογράφηση θα μπορούσε να γίνει μόνο με την μέθοδο δοκιμής πιθανών κλειδιών. Αρά στην ουσία μιλάμε για κάτι ανέφικτο.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
15:39
Εσύ δεν με κατάλαβες,Και τώρα απορώ αν εσύ κατάλαβες τι είπα ή απλά δεν έδωσες αρκετή σημασία.
Δεν μιλάω για 3ους που θα χρησιμοποιήσουν τους servers της Google για δικούς τους σκοπούς για να με ενδιαφέρει η κωδικοποίηση. Μιλάμε για την περίπτωση όπου η ίδια η Google με τη ΔΙΚΗ της θέληση έχει διαθέσιμες ανά πάσα στιγμή τις πληροφορίες που εσύ έχεις στους servers της. Και μη μου πεις ότι θα χρειαστεί η ίδια να σπάσει κωδικούς, γιατί αυτή έχει την πίτα, αυτή κόβει κιόλας. )
Είπα ότι στην ίδια την βάση δεδομένων είναι κρυπτογραφημένα τα δεδομένα με τέτοιων τρόπο που ούτε καν η ίδια η Google δεν έχει πρόσβαση. Υπάρχουν πολλοί τέτοιοι αλγόριθμοι η πιο απλή είναι η διαδικτυακή εκδοχή της κρυπτογράφησης δημοσίου κλειδιού όπου σε κάθε user αντιστοιχεί ένα μοναδικό αλλά τυχαίο κλειδί και βάση με αυτό γίνεται η κρυπτογράφηση. Μια άλλη μέθοδο είναι η χρήση μιας τεχνικής με συνάρτηση που δεν είναι 1-1 (κάτι τέτοιο χρησιμοποιεί και το vbulletin, την μηχανή που στηρίζεται το e-steki). Αν το ψάξεις θα εκλπαγείς με τις τεχνικές.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.