Hæ allir,
ég fann þetta mjög áhugavert pappír á Kína Dulkóðun Import / Export / Innlendar reglugerðir gert með Baker og McKenzie í Bandaríkjunum.
Það er eindregið fyrirtæki og reglugerðir stilla gefa mjög vel gert sýn á hvernig Kína reglugerðir virkar og hvernig það getur haga sér í framtíðinni.
Lestu áfram Afkóðun reglugerðir Kína dulkóðun er (mynd Bakernet heimasíðu).
Í '90, lokað uppspretta og sér dulmál var ráðandi í heiminum.
Það er fyrir opinn uppspretta og vísindalega viðurkenndar brengla tækni fór út sem best gerist til að gera dulritunarstjórneiningunni efni.
Ég vil minna þegar árið 1992, USA ásamt Ísrael var, ásamt Sviss, veita backdoored (eignarrétt og leyndarmál) tækni til Íran stjórnvalda að tappa samskipti þeirra, svindla þá að hugsa um að nota lausn var öruggur, því að einnig nokkur umfjöllun um þetta í dag árið 2010.
Það er kallað í dulritunarstjórneiningunni AG málið , er söguleg staðreynd felur í sér Bandaríkin National Security Agency ásamt Signal Intelligence deild Ísrael vegum varnarmálaráðuneytisins sem eru eindregið grunur leikur á að hafi gert samning við svissneska Dulmálsvísindi framleiðanda fyrirtæki dulritunarstjórneiningunni AG .
Í grundvallaratriðum þau félög sett afturvirkt í öruggum dulritunarstjórneiningunni búnað sem þeir veitt til Íran til að stöðva Íran samskipti.
Dulkóðunaraðferð þeirra var byggð á leynilegum og sér dulkóðun reiknirit þróað dulritunarstjórneiningunni AG og að lokum sérsniðin fyrir írönsku ríkisstjórnarinnar.
Þú getur lesið nokkrar aðrar staðreyndir um orðabók Ag afturvirkt málefni:
Falli af alþjóðlegum fjarskipti öryggi
The NSA-dulkóðunaraðferð AG sigur
Brot númer: ómögulegt verkefni Með BBC
Der Spiegel dulkóðunaraðferð AG (Þýskalandi) grein
Nú, árið 2010, við vitum öll og skilja að leyndarmál og sér dulkóðunaraðferð virkar ekki.
Bara sumir tilvísun af efstu allan heim sérfræðinga ósamhverfa neðan:
Leynd, Öryggi, myrkur með Bruce Schneier
Bara segja Nei til eigin ósamhverfa reiknirita með Network Computing (Mike Fratto)
Öryggi Með myrkur um Ceria Purdue University
Lás leyndarmál dulritunarstjórneiningunni: Dulmálsfræði, dulkóðun og Cryptology skýrist af Symantec
Tími breyta því hvernig hlutirnir eru nálgast.
Mér finnst mjög mikið á fræga Philip Zimmermann fullyrðingu:
"Dulmálsfræði notað til að vera óskýr vísindi, lítið gildi fyrir daglegt líf. Sögulega var alltaf sérstakt hlutverk hersins og diplómatísk samskipti. En í upplýsingum aldri, dulmál er um pólitísk völd, og einkum um styrk tengsla milli stjórnvalda og þjóð. Það er um rétt til einkalífs, tjáningarfrelsi, frelsi af pólitískum tengslum, frelsi í fjölmiðlum, frelsi frá ástæðulauss leit og haldlagningu, frelsi til að vera í friði. "
Allir vísindamaður í dag samþykkja og samþykkja meginreglu Kerckhoffs fé sem árið 1883 í Cryptographie Militaire pappír fram:
Öryggi á cryptosystem ætti ekki treysta á að halda reiknirit leyndarmál, en aðeins að halda tölugildi helstu leyndarmál.
Það er alveg ljóst að bestu venjur fyrir að gera dulmál dag obbly alvarlega manneskju til að gera opinn dulmál, sem lúta opinberu endurskoðun og að fylgja Kerckhoff meginreglu.
Svo, hvað við ættum að hugsa um lokuðum uppspretta, sér Dulmálsvísindi sem er byggt á öryggi lægstu myrkur hugmyndir?
Ég var mjög undrandi þegar í dag, árið 2010, á aldrinum samfélagsins upplýsingar sem ég las einhvers pappír á dulritunarstjórneiningunni AG heimasíðu.
Ég býð alla til að lesa dulritunarstjórneiningunni AG öryggi pappír sem heitir Háþróaður Öryggi Arkitektúr hannað af dulritunarstjórneiningunni AG sem þú getur fengið umtalsvert útdrætti hér að neðan:
Hönnun þessum arkitektúr gerir dulkóðunaraðferð AG að veita leyndarmál sér reiknirit sem getur verið skilgreindur fyrir hvern viðskiptavin til að tryggja hið fullkomna hversu dulmáls öryggi og hámarks stuðning öryggisstefnu viðskiptavinarins. Í snúa, the Security Architecture gefur þér áhrif sem þú þarft að vera fullkomlega sjálfstæð gagnvart lausn dulkóðun þínu. Þú getur ákvarða öll svæði sem falla undir með dulmál og staðfesta hvernig reiknirit virkar. Upprunalega leyndarmál sér reiknirit dulritunarstjórneiningunni AG er grunnurinn af öryggi arkitektúr.
Ég verð að segja að arkitektúr þeirra er algerlega gott úr TLC sjónarmiði. Einnig hafa þeir gert mjög gott starf í að gera hönnun heild arkitektúr í því skyni að gera innsigluðu-sönnun þola dulritunarstjórneiningunni kerfi með því að nota hollur dulritunarstjórneiningunni örgjörva .
Hins vegar er það samt eitthvað sem vantar:
T hann í heild ósamhverfa hugtak er villandi, byggt á röngum hugmyndum dulkóðun.
Þú getur held að ég er tröll að segja þetta, en miðað við sögu dulritunarstjórneiningunni AG og í ljósi þess að öll vísindaleg og öryggi samfélag samþykkir ekki öryggi lægstu myrkur hugmyndir, væri það lögmætt að spyrja okkur sjálf:
Hey, ég held að þeir hafa mjög mikla þekkingu á fjarskipta-og öryggismál, en í ljósi þess að vísindi segja okkur ekki að fylgja leynd reiknirit, ég hef í raun alvarlegt vafa um hvers vegna þeir eru enn að veita sér dulkóðun og ekki fara staðallausnanna (á endanum með einhvers konar sérsniðin aukahlutur).
The Cyber átök eru í raun að ná að benda þar sem stríð og cyberwar sameiningu saman.
NATO ríkin hafa rétt til að nota afl gegn árásum á net tölva .
Þú ættir að vita að Ísrael er land þar sem ef fyrirtæki þurfa að þróa dulkóðun vöru sem þeir verða að vera viðurkenndur af stjórnvöldum.
Stjórnvöld vilja ekki að fyrirtæki gera dulmál getur gert neitt slæmt við þá og hvað þeir geta gert á gott fyrir stjórnvöld, svo þeir verða að fyrst heimild.
Stofnanir sem veita hlerun og encryptio nm UST um leyfi vegna Ísrael lög um þetta er svo takmarkandi að vera svipað Kína lögum .
Það er vegna þess að þessir góður af tækni eru talin grundvallaratriði til að upplýsingaöflun og njósnir getu Ísraels landi.
Til að gefa dæmi um "leyfi frá Ísrael vegum varnarmálaráðuneytisins" fyrirtæki:
GSM dulkóðun vörur "leyfi frá Ísrael vegum varnarmálaráðuneytisins" - Gull-læsa
Hlerun á vörum samskipti "leyfi frá Ísrael vegum varnarmálaráðuneytisins" - Verint
HF dulkóðuð Útvarp "leyfi Ísrael vegum varnarmálaráðuneytisins" - Kavit
Eftirlit þjónustu og búnað "leyfi Ísrael vegum varnarmálaráðuneytisins" - Multi Tier Lausnir
Til dæmis hvernig á að sækja um "leyfi Ísrael vegum varnarmálaráðuneytisins" Ef þú brengla tækni í Ísrael?
Vertu viss um að vera ísraelskur fyrirtæki, smelltu hér og fylla form.
Einhver mun hafa samband við þig frá encryption-control@mod.gov.il~~pobj og mun ræða við þig um hvort að gefa þér eða ekki leyfi til að selja.
Hvað varnarmálaráðuneytisins munu þurfa frá ísraelska félaginu í því skyni að veita þeim heimild til að gera og selja hleranir og dulkóðun vörur?
Jæja, hvað þeir vilja og hvað þeir spyrja í raun enginn veit.
Það er leyndarmál takast á Ísrael vegum Defense með hverjum "leyfi" fyrirtæki.
Það sem við vitum fyrir víst er að Verint, a "leyfi Ísrael vegum varnarmálaráðuneytisins", sett afturvirkt til að stöðva fyrirtæki og ríkisstjórnir í Bandaríkjunum og Hollandi í hlerun kerfi sem þeir voru að selja.
CIA officier greint frá því að Ísrael Ráðuneyti Defense var vitað að borga Verint á endurgreiðslu 50% af kostnaði þeirra í því skyni að hafa af Verint njósnir þjónustu trog atvinnustarfsemi sína á að selja "backdoored" hlerun búnað til að njósna erlendum notendum.
Það getur verið lögmæt vafi á því að samstarf innan ísraelska vegum Defense getur verið erfitt fyrir Ísraela fyrirtæki sem vilja selja hlerun og dulkóðun vöru erlendis.
Þeir fyrirtæki geta þurft að gera hagsmuni Ísrael vegum varnarmálaráðuneytisins en ekki hagsmunir viðskiptavina (eins hneyksli Verint er raunverulegur-veröld dæmi).
Svo, hvernig myndi "leyfi Ísrael vegum varnarmálaráðuneytisins" vera góðir hlutir til að stuðla að?
Það tákna hættu að "Ísrael Ráðuneyti Defense", eins og er þekkt að það hefur nú þegar hafa gert með Verint, mun trufla það sem fyrirtæki gera.
Það tákna hættu að "Ísrael Ráðuneyti Defense" eðlilegt að veita "endurgreiðslu" af kostnaði að borga fyrirtæki og fá það sem þeir myndu líklega vilja fá.
Svo, hvað er raunverulega "Ísrael Ráðuneyti Defense" vilt frá Ísrael fyrirtæki með dulkóðun og hleranir tækni?
Ættum við að spyrja okkur sjálf hvort Ísraela fyrirtæki að gera dulkóðun og hleranir fyrirtæki eru meira áhuga á að eiga viðskipti eða gera "Outsourced þjónustu njósnir" til að alltaf að borga viðskiptavini þeirra, "Ísrael Ministry of Defense".
Fyrir viss, á aldrinum fjármálakreppunnar, Ísrael ráðuneyti Defense er greiða viðskiptavini sem ekki hafa fjárhagsáætlun vandamál ...
Strangt eftirlit, strangar reglur, sterk ríkisstjórn stefnumörkun og hernaðarlega samvinnu.
Vertu varkár.
Ef þú vilt lesa meira um þetta mál, um hvernig tækni frá tilteknum löndum er yfirleitt mengað með ríkisstjórnum sínum her og leyndarmál þjónustu aðferðir fylgjast sem ég er að undirbúa færslu um þetta.
Þú verður miklu betri skilning um að einstaklingar á "leyfi Ísrael Ráðuneyti Defense".
Þessi færsla er að tala um "ósanngjarna" markaðssetning nálgun Gold-lock, sem er ísraelskur fyrirtæki gera hreyfanlegur rödd dulkóðun umboð ísraelska varnarmálaráðuneytið.
Eftir tilkynningu séð á LinkedIn "upplýsingaöryggi bandalagsins" hóp:
GoldLock er að bjóða US $ 100.000 og starf fyrir unencryption
GoldLock, ísraelskur dulkóðun og öryggi fyrirtækisins er að bjóða US $ 100.000 og vinnu til að einhver hæfur til að hallmæla a frumu samtal að finna í skrá sem kveðið er á síðuna þeirra ( https://www.gold-lock.com/app/en/? wicket: tengi =: 8 ::::).
Í uppskrift verður sendur aftur til GoldLock til 1. febrúar 2010.
Samkeppnin er öllum opin og tæki eða tækni er heimilt að nota.
Gangi þér vel að öllu!
Ég sagði:
Ekki hafa opinbera siðareglur forskrift er ekki einu sinni vísindalega alvarlegt til að gera markaðssetning bragðarefur eins og þetta.
Ég myndi segja að gull-lock, við skulum gefa kóðann og láta einhver þýða dulmáls vél ef þú treystir ekki til að hafa eitthvað viðbjóðslegur inni ... ;)
Toni Koivunen frá F-Secure segir:
Svo ... Þeir vilja borga $ 100k ef þú færð í gegnum AES og fyrirhöfn með lykla.
Ef einhver myndi draga það burt þeir myndu örugglega gera truckload meiri peninga annars staðar. Auk þeir myndu halda rétt á númer / tækni sem þeir skapa, sem er ekki raunin ef þeir fara fyrir $ 100k þar sem leyfi nokkuð greinilega segir að:
# Framsal bréf til Gold Line, í formi fullnægjandi til Gold Line tækni og í starfsáætlun (á "Tækni"). Slík verkefni eyðublað skal gera Gold Line að flytja réttindi á tækni til að Gold Line, þ.mt rétt til að skrá einkaleyfi og öll önnur réttindi.
# A losun og afsal formi, í formi fullnægjandi til Gold Line, fullt framkvæmd af þér og öðrum þátttakandi allra réttinda til Technology.
Auk auðvitað Gold Line áskilur sér rétt til að breyta reglunum í leiknum með fyrirvara. Eða að þurfa að tilkynna síðar heldur.
Hljómar sanngjörn :)
Michel Scovetta frá Computer Associates sagði:
Það hljómar eins og í þeim tilgangi að þetta er að fá ódýr próf út af því, og að vera fær um að segja eitthvað eins og "Besta dulritunarstjórneiningunni sérfræðingar í heiminum reynt að brjóta það, og voru ekki til."
Samkvæmt sumir af the docs á heimasíðu Gold læsa á, nota þeir ECC-256 og "breytt DH lykill skipti" (sem tingles spidey skilningarvit mín), SHA-256, og síðan XOR fyrir raunverulegu gögn dulkóðun. Þeir nota nánast guðlöstunar tungumál eins og "Hver þáttur í Lock Gold Enterprise lausn er prófaður og reynst örugg gegn hugsanlegri árás."
* Reynst * öruggt? * Allir hugsanlegt * árás? Yikes!
Í öðru læknir á síðuna sína, tala þeir um fyrsta lag þeirra reiða sig á 1024-bita RSA. GoDaddy er ekki einu sinni að leyfa 1024-bita lyklar að nota lengur þegar útbúa $ 20 SSL vottorð. Þeir vitna í 300 milljarða MIPS-ár til að brjóta, en ef stærðfræði mín er rétt, sem kemur niður á um 52 daga á efstu supercomputer núna. Ekki léttvæg, en þetta er ótengdur árás, svo er kominn tími á the hlið af the árásarmaður.
Lýsingin talar þá um tæki kynslóð 16K takka þegar þú skráir tækið. Ef siðareglur er "örugg", þá ætti að vera "öruggur" með aðeins einum takka. Ef það er ekki öruggt með einum takka, þá búa 16K takkana gæti aðeins gera það 16K sinnum öruggari, sem er langt frá sönnun á öryggi.
Ég er sammála Fabio - sanngjörn keppni væri að fela kóðann og dulmáls forskrift. Einnig, eins og aðrar keppnir hafa sýnt (td SecureWebMail), veikja lið er yfirleitt ekki dulmál. Það er allt önnur efni, og það lítur ekki eins og eitthvað af því er birt fyrir keppnina.
Mike
Ég myndi segja að allir þessir atriði frá sérfræðingum öryggi frá vel þekkt og staðfest öryggi fyrirtækja koma okkur til að íhuga að:
Rödd öryggi er skynsamlegar mál og skortur á gagnsæi og opinbera tengsl fyrir dulmáls val venjulega ekki veita neitt gott ...
Hugsaðu um það ...
Árið 2005 og 2007 í Brasilíu milljónir af fólki var markvissa með meðvitundarleysi.
Upphaflega það virtist eins og slys.
Nú það er vitað að stafaði af Cyber árás gegn rafmagni eftirlitskerfi.
Það var bara sýnishorn af því sem Cyber árás í cyberwar hætti.
Í náinni framtíð munum við líklega sjá eitthvað eins og "raunverulegur sérsniðnum skrifstofur að 'á landamærum internetinu, skilgreina hvað komast í og hvað fá út eins og nokkrir" ekki svo lýðræðisleg "ríki eru að gera.
Er cyberwar mun hafa áhrif á stafræna réttindi? Sennilega já, jafnvel ég vona ekki.
Rússland er mjög fallegur staður fyrir nefnd cybercrime eiganda fyrirtækis.
FBI og McAfee er að reyna að gera eitthvað , þeir vilja alltaf ná árangri?
Ég held ekki, það er pólitískt mál eins og Rússland er ekki að fara að framselur einhver cybercriminal og er ekki að fara að veita sterkum alþjóðlegum cooperations.
Alltaf muna að í Rússlandi Business Network hefur verið sterklega grunur leikur á að hafi gert cooperations með rússneska stjórnvalda sem skuldsett í mismunandi tilefni máttur þeirra og færni.
Ert Rússneska stjórnmálamenn meiri áhuga á að vernda Cyber-Warriors færni sína og starfsemi eða til að veita alþjóðlega samvinnu?
Auðvelt að svara ...
Hæ allir,
á undanförnum árum sá ég ótrúlega aukningu á magni "almenningur" fréttir um njósnir gegn ýmsum vestrænum ríkjum og yfirleitt koma frá fjarlægu-Austurlöndum, yfirleitt Kína.
Kína vilja vera stærsta efnahagsleg völd innan 2020 og það er eftir að vaxa hlutfall 8% á ári. Þeirra "stjórn" kapítalisminn án óhagkvæmni á lýðræði að það er eitthvað sem er að berja á Vesturlöndum, minna duglegur því lýðræðislegt.
Kína, í því skyni að fljótt vaxa R það er & D getu gera víðtæka notkun á njósnir, það er áætlað að kínverska ríkisstjórnin hefur meira en 1.000.000 leyniþjónustu lyf á heimsvísu.
Og þeir vita hvernig á að gera njósnir, "njósnari" þeirra ekki kostað það mikið eins og njósnari Vestur landa og minna ábyrgð, að frádregnum greiddum afborgunum.
Einnig þeir eru að nota Cyber njósnir sem mikilvæg uppspretta upplýsinga og samkeppnishæfni gegn vestrænum löndum fyrirtækja og stjórnvalda R & D niðurstöður. Kína er svo un-samstarfsverkefni sem nú einnig vestræn lönd njósnir hvert annað, eða jafnvel rússnesku, nota kínverska Internet pláss sem "byrjun base" fyrir Internet þeirra byggir starfsemi njósnir.
Ég vissi af USA phisher að nota til að byggja upp eigin Trojan sé kominn með kínverska útgáfu af Windows XP með kínverska útgáfu af Microsoft Visual Studio þróun föruneyti. Hvers vegna? Fyrir blekkingum upplýsingar, í því skyni að klip the réttar átak af FBI greinanda og hafa þá held að eigin árásir það er var að koma frá Kína!
Allir rannsakendur að sjá árás koma frá Kína hugsa yfirleitt "ó skít, það kemur frá Kína, við erum tapað", og nú jafnvel cybercrime nota Kína eins langt-vestur og stéttleysingi grunn fyrir Cyber árás.
Til baka rekja árásir koma frá Kína og það er eins og að reyna að finna út hvað er inni í svartholi , það er ein leið ferð og engar upplýsingar koma aftur.
Til að gefa betri hugmynd um hvað ég er að tala um bara að fá eftirfarandi lista yfir tilvísun:
Þýskaland accuses Kína iðnaðar njósnir
Kínverska nemi fer á rannsókn sem franska iðnaður óttast njósnir
US yfirvofandi í Kína Cyber njósnir
Gegnheill kínversku njósnir Net
Cyber Njósnari Net Einnig Targetting Finnland
Hvernig verja vestræn lönd themself?
Það er ágætur stig að tala um vegna þess að það er engin einföld leið til að verja gegn njósnir en að íhuga það eins alvarlegt og steypu ógn.
Ríkisstjórnir ættu að vera fær um að fá meiri skilning á því að nálgun þeirra að upplýsingar kerfi og öryggi upplýsinga stefnu verður ekki aðeins fyrir hendi á pappír heldur einnig að beita alls staðar til að skila árangri. Stjórnvöld eru flóknar stofnanir og aðeins fáir eru nógu klár til að vera fær um að fljótt og vel að öryggi stefna raunverulega hrint í framkvæmd stofnun-breiður. En þeir eru að reyna að, sérstaklega mest samkeppnishæf sjálfur eins og Bandaríkjunum, Bretlandi og Þýskalandi.
Fyrirtæki í stað ætti að eignast skilning á vandamálinu sem er til staðar, í boði, steypu og steypu er möguleiki á að einhver inn í skrifstofur til að stela gott (ekki fyrir njósnir). Fyrir þessi ástæða fyrirtækja stað viðvörun kerfi, aðgang að stjórn með merki, myndavél eftirlitskerfi.
En njósnir þýðir ekki að berjast og verja gegn fátækum þjófnaður heldur gegn flóknari, annaðhvort tæknilega og félagslega, árásarmaður sem hægt er að nota gamla skóla vitsmunir tækni alltaf áhrifarík. Getting starfandi og stela upplýsingum en að vinna. Líkja að vera viðskiptavinum að koma á tengilinn traust með sölumaður og þá finna ástæðu til að láta hann framkvæma sumir illgjarn hugbúnaður "Hey, en modellization hugbúnaður demostrate mína sem líkanið er notað til að mæla árangur af vörunni það er ekki það sem þú auglýst. Stöðva það út, sjá sjálf með the hugbúnaður við nota ". Hvað telur þú að sölumaður mun gera til að veiða horfur viðskiptavini?
Aðeins vitund, þekkingu um málefni er hægt að gera svo hættu að teljast alvarlega.
Stjórnvöld ættu að veita fjármögnun til iðnaðar samtaka, Chamber of commerces og svipuðum stofnunum í því skyni að gera slíka vitund landsvísu breiður og láta atvinnurekendur varð meðvituð og varð tilbúinn til að viðurkenna, að greina og stöðva njósnir starfsemi.
Lög sjónarhorn
Stjórnvöld ættu strenghten lögum sínum til að vera fær um að hafa tilskilin réttindi verkfæri til að framfylgja vernd gegn njósnir.
Horfðu á greiningu gert af sviði frænda Angelo Pietrosanti á njósnir "Er Evrópu R & D Jafn gegn njósnir eins og í Bandaríkjunum R & D?"
| Land | Borgaraleg viðurlög gegn viðskiptaleyndarmál ógn | Glæpamaður viðurlög gegn viðskiptaleyndarmál ógn | Ár síðasta modificationg |
|---|---|---|---|
| USA | 5 milljónir evra $ | upp til 10 (fyrir domenistic) eða 15 (fyrir útlendinga) Ára Jail | 1996 ( Economic njósnir lög ) |
| Þýskaland | YES | allt að 3 árum úr fangelsi | 1986 |
| Frakkland | 0,03 milljónir evra $ | allt að 2 árum úr fangelsi | 1992 |
| Bretlandi | YES | NO | 1984 |
| Ítalía | YES | allt að 2 árum úr fangelsi | 1942 |
| Sviss | YES | allt að 3 árum úr fangelsi | 1986 |
| Finnland | YES | allt að 3 árum úr fangelsi | 1990 |
| Svíþjóð | YES | allt að 6 árum úr fangelsi | 1990 |
| Holland | YES | allt að 4 árum úr fangelsi | 1992 |
Hvað þetta borð sýning?
Kannski sumir Evrópu stefna á þetta gæti hjálpað.
Að lokum
Við erum í efnahagslegu stríði þar sem sigurvegarinn er ekki einn að hafa fleiri sveitir, en sá að vera meira tæknilega háþróaður og efnahagslega snjall.
Kínverjar eru að sýna að vera nóg árásargjarn og snjall, munu vestræn lönd geta brugðist bæði á vörn og árás í þessu stríði?
Að njósna styrkur eykst alls staðar ... líka í Sviss sem var vel þekktur næði verndun nálgun!
Lestu Wikileaks grein
Nice tilraun til að setja backdoors inni BlackBerry-tæki.
Það virðist sem UAE ríkisstjórnin vildi gera eitthvað viðbjóðslegur sem setja backdoors lægstu hugbúnaður uppfærsla í Etilsat (staðbundin hreyfanlegur stjórnandi) BlackBerry-tæki, augljóslega í samstarfi við farsíma rekstraraðila sig.
Sem betur fer er máttur af öryggi samfélagsins uppgötvað og afhjúpað staðreyndir. Stöðva það út.
Etisat plástur hannað fyrir eftirliti
Wired Magazine: Blackberry njósnarar
Öryggi er aðeins með gagnsæi.
Það er ótrúlegt.
A Kínverji strákur hefur verið ráðinn innan njósnir starfsemi fyrir Alþýðulýðveldisins Kína kaupa og flytja dulmáls tæki, útvarp og aðra örugga vélbúnaði á eBay.
Það er ótrúlegt, lesa það , Chi Tong Kuok finna á eBay:
Það er mikilvægt að undirstrika að gott dulkóðunaraðferð ætti ekki að þurfa "leyndarmál aðferðir" eins og öryggi aðferðir ætti að vera örugg, jafnvel þótt í ljós, eins og allir dulmáls tækni.
En Kínverji skilja líklega að þetta er ekki nálgun NSA sem vilja nota sérsniðna, sjálfstætt fram, sjálf-greind dulmáls tækni sem eru sennilega mikið lægra en nú á dögum ósamhverfa staðla.
Svo, hvers vegna ekki kaupa útflutning takmarkað hernaðarlegt örugga tækni á ebay?
Ég mun gera sumir í greinum dýpt um hvernig rödd dulkóðun í raun virkar í umhverfi ríkisins.
Í opna staðla og opinn uppspretta hafa enn til að ná hernaðarlega og ríkisstjórnin umhverfi fyrir hvað er að tengjast til að tryggja mál.
Til að gefa þér hugmynd um hversu flókið og tegund einkum málefni sem er til staðar, líta á USA 3G Wireless Security: a Government sjónarhorni og A bylgjuform arkitektúrdeild til að styðja öryggi og rekstrarsamhæfi í Multi-National Wireless Networks fyrir taktísk Communication .
Þeir eru með svo sérsniðnar siðareglur eins örugg samskipti samvirkni bókun sem þurfa að nota einkaleyfi MELPe öfgafullur-narrowband merkjamál að það er ekki alvöru markaður af umsókn og búnað með þessu. Aðeins lítill Elite af ríkisstjórn stjórnað fyrirtækjum frá nokkrum löndum utan þetta de-þáttur anddyri.
Ættum við að breyta þessu að koma opnum stöðlum einnig til stjórnvalda geira?
Það virðist sem í Bretlandi stjórnun varð upplýst, uppgötvaði það að skilvirkasta leiðin til að berjast á Cyber stríð er að ráða hermaður að spila í vígvellinum daglegu, aðeins fyrir ástríðu.
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |