Jens Kristian Geyti

Microsoft bygger end-to-end-kryptering ind i Skype med Signal-protokol

Langt hen ad vejen har du ret, og det er også sådan Signal-protokollen fungerer. DH til at blive enige om en symmetrisk nøgle, og så krypteres beskeder derfra.

Men hvad nu hvis nøglen bliver kompromiteret? Så kan en angriber følge med i resten af samtalen. Så Signal-protokollen har mekanismer til løbende at udveklse nye nøgler til de følgende beskeder. Og når vi bruger en kæde af nøgler på den måde, så bliver det pludselig svært at håndtere beskeder der afleveres "out of order" - og hvad gør vi når brugeren både vil chatte på sin mobil og sin computer? Så den slags er der også mekanismer til at håndtere i Signal. Signal understøtter også "deniability". En modtager af en besked kan garantere at afsenderen skrev beskeden, men kan ikke bevise over for en 3. part at det var afsenderen der skrev beskeden, og ikke modtageren selv.

Så krypteringsmekanismerne er som sådan ret standard, men protokollen indeholder alt hvad du har brug for når du begynder at udforske alle kringelkrogene involveret i kommunikation over internettet.

12. januar 2018 kl. 14:50
Mystisk censur fortsætter: Endnu en dansk Facebook-gruppe forsvinder

Det samme skete sidste år med en facebook-gruppe jeg var medlem af, omhandlende et større research-projekt på engelske og amerikanske universiteter. Gruppen, med et par hundrede medlemmer, og alle spor om at den nogensinde eksisterede, var væk fra den ene dag til den anden, og vi fik aldrig facebook til at kommentere på det.

4. januar 2017 kl. 09:32
It-advokat om Tingbogen-kopi: Det kan give bøder at scrape offentlige data

Din kommentar om robots.txt er valid, men søgemaskiner indekserer (normalt) ikke sider, der ikke er linket til - i dette tilfælde vil individuelle sider ikke blive indekseret, da du kun kommer til dem gennem søgeformularen.

Det interessante spørgsmål er så hvad der ville ske, hvis man opretter en webside der indeholder URLs til alle adresser i tingbogen. Denne side kan da findes af Google robot, og alle tingbogens sider kan (og vil, i kraft af den manglende robots.txt) indekseres, så de er søgbare i Google.

28. januar 2016 kl. 12:42
Folketinget lagt ned af »helt ekstremt lille« DDoS-angreb, der kan laves af en mini-computer

Som jeg læser artiklen, var det blot for at illustrere angrebets størrelsesorden - en traffikmængde der ville kunne genereres af en standard maskine. Angrebsvektoren var DNS amplification, en teknik der (normalt) er distribueret af natur.

15. december 2015 kl. 10:32
Hundredtusindvis af routere bruger samme krypteringsnøgler

en interessant sidebemærkning, er at dette problem også eksisterer for visse enheder, der danner en nøgle første gang der bootes, fordi der ingen dårligt er nogen entropi tilgængelig endnu. Det kan være et relativt uigennemskueligt problem at løse på embedede enheder.

27. november 2015 kl. 13:17
Analyse: Docker står til at vinde slaget om containere og fremtidens datacenter

Man kan simplificere en del, og påstå at de fleste operativsystemer idag arbejder med en model hvor alle ressourcer altid er tilgængelige til alle apps, men beskyttet af et sikkerhedslag der kun giver adgang hvor brugeren tillader det (tænk filer på filsystemet fx). Apps kan altså slå op i et katalog, se hvilke muligheder der er, og spørge brugeren om adgang til dem.

Containerisation går i højere grad ud på kun at dele de nødvendige ressourcer med en container. App'en i containeren kan se de ressourcer, og kun de ressourcer. Det kræver så til gengæld at brugeren explicit, på forhånd (!) vælger hvilke ressourcer containeren skal kunne se. Til gengæld kan vi klare os med et tyndere sikkerhedslag, da apps ikke har mulighed for overhovedet at forsøge at snage i andres ressourcer (igen, tænk filer fx).

Det er alt sammen problemer der er til at løse, men det er et fundamentalt skifte fra hvordan ressourcer håndteres nu. Og vi vil sandsynligvis ende ud i en model, hvor alle containere får mulighed for at slå op i et globalt katalog, for at se hvilke ressourcer der er tilgængelige, som de kan spørge efter - men så bevæger vi os lige så stille tilbage mod den oprindelige model alligevel, hvor programmer ikke rigtigt er isolerede.

Containere af forskellig art har (og har altid haft) deres stor forte indenfor deployment og ressourceenkapsulering, og med dockers mulighed for let at dele containere er det nu pludselig også et stærkt udviklingsværktøj. I docker's nuværende form, tror jeg imidlertid ikke det er et fornuftigt bud på hvordan vi bør "bundle" 3-parts programmer.

Udover den mere konceptuelle udfordring, er der en hel række praktiske grunde til at Docker ikke kan bruges til "apps" lige foreløbig. Det binder sig hårdt op på linux-kernen pt. (det er faktisk en overraskende tynd wrapper - Docker står virkelig på skuldrene af giganter), hvilket gør det svært at udvide til Windows og OSX. Et lagdelt filsystem er genialt, og betyder at to containere kan dele en stor "ubuntu" base, og kun selv være få MB store. Til gengæld betyder det at lag er read-only, og hvis du vil opdatere, må du enten opdatere de samme dependencies i begge containere, ELLER helt bygge dine lag op fra ny. Docker har pt. heller ingen god adgang til skrivebordsmiljøet, og kan derfor ikke bruges til GUI-apps. Etc. etc. Der er rigtig, rigtig god grund til at Docker pt. henvender sig til "programmers, development teams and operations engineers", og ikke slutbrugere, for der er stadig en del gotcha's der kan bide dig i røven.

26. juni 2015 kl. 10:48
Russisk sikkerhedstjeneste har bagdøre til alle versioner af YotaPhone

Velkommen til den nye dagsorden, Rusland.

Eksemplet er selvfølgelig særligt beklageligt i præcis Rusland med deres præcedens for at overvåge journalister etc, men er der reelt nogle der forestillede sig at andet var tilfældet noget sted i verden? NSAs og GCHQs arbejde med at indføre bagdøre i krypteringsstandarder og forbruger-produkter hele vejen op gennem 90'erne til nu, er et godt eksempel på at det foregår i "vores del af verden", så selvfølgelig foregår det også i Rusland.

Som Chemezov selv siger i kildeartiklen: "Før vi introducerede Yotaphone på det amerikanske marked, bad NSA om adgang til kildekoden. Herhjemme [i Rusland] har vi det samme. Før var det ikke sådan, men nu har vi en lov omkring det, som alle andre civiliserede lande".

2. juni 2015 kl. 10:37
Java and the F-word

Well - som XKCD siger: "Functional programming combines the flexibility and power of abstract mathematics with the intuitive clarity of abstract mathematics.". Jeg er personligt stor fan af lambda-udtryk, og muligheden for at "mixe og matche", for der er, som du illustrerer, masser af datastrukturer der er mere logiske at repræsentere på "gammeldags" vis.

9. oktober 2013 kl. 11:29
Få en temporær anonym email-adresse på 2 sekunder

Mailinator (det virker så omvendt at skulle oprette en indbakke inden man indtaster e-mail'en, mailinators princip giver bedre mening i mit hovede) og bugmenot til crap-services og forum-logins etc.

For services jeg gerne vil give en e-mail, eksempelvis version2, oprettes en bruger med e-mailen version2@mitdomæne.dk. Det ender alt sammen i min indbakke, pga. et catch-all.

Det har to fordele. Det er let at filtrere, og det er let at se, hvilke services der benytter/sælger min e-mail til spam.

Det samme princip kan bruges med gmail's +, som allerede er nævnt.

4. november 2012 kl. 18:30
Dansk firma: Du behøver ikke sætte cookies - brug vores Deep Packet Inspection i stedet

Som allerede nævnt, er det lidt fjollet at blande DPI ind i det. Din http-header gør dig som oftest fuldstændig unik. Tjek selv hvor unikt din browsers fingeraftryk er på http://panopticlick.eff.org/

19. april 2012 kl. 12:21