Barack Hussein Obama 1984

2 HOURS DIRTY DUBSTEP/DRUMSTEP JULY 2013◄ ヽ( ≧ω≦)ノ

Kuna minule laekus üks vihje ühe artikli kohta, koos küsimusega, et ehk ma võiks sellest loo kirjutada või seda kuidagi kommenteerida ning arvestades asjaolu, et mul on hetkel (2015_01) väga kiire, kommenteerin seda artiklit algselt vaid kommentaariumis kommentaarina. Olles kommentaari ära publitseerinud, avastasin, et tänu xKito-nimelise YouTube-kasutaja loomingule on seda kommentaari suht vähese töömahuga võimalik eraldi looks vormistada, mis seletab ära praeguse artikli-taolise tekstikogumi olemasolu.

Lühidalt öeldes, ainuke uus asi seal artiklis on Obama otsene väljaütlemine, et privaatsust põhimõtteliselt ei tohi olla, valitsus peab 1984 filmi stiilis põhimõtteliselt saama ükskõik mis kella-ajal, oma enda ametniku, kel ametinimetuseks kohtunik, suva järgi inimesi luurata ja jälgida ning lõppkasutajatele korralikku krüptot pakkuvad tooted tuleb illegaalseks kuulutada.

Minu isiklik kommentaar ja ennustus sel teemal on, et kui USA EFF näeb kurja vaeva selle nimel, et planeet Maa internet püsiks ühtse ja tehniliselt ühilduva süsteemina, siis USA 1984 arengud kombineeritud Hiina müüri ja araabiamaade tsensuuri ning Eesti onlainkasiino-tsensuuriga enam-vähem garanteerivad selle, et palju-kiidetud “Net Neutrality” jääb minevikku.

Hiina super-mafia ei soovi, et USA supermafia asutused Hiina võrgus tegutseks. Venemaa super-mafia ei ole nii väga vaimustuses USA super-mafia asutuste tegutsemisest Venemaa super-mafia mõjusfääris, näiteks Venemaa keskvalitsuse propaganda lahjendamisest “Ameerika Häälega”. Ladina-Ameerika suudab enda huvide eest ise seista, mitte nii nagu lippude ja kirjade järgi kogu Euroopa e-kaubanduse arengu eest hoolitsev “rahva isa” Andrus Ansip seda teeb.

Araabia maades püsib “rahu” de facto vaid seal, kus tava-kodanikele naftarahadest head ära-elamist võimaldavat kodanikupalka makstakse, kuid see olukord püsib seal tõenäoliselt vaid tingimusel, et automaatika arenedes saadakse 200€/kuus (kaks-sada eurot kuus) palka saavatest lihttöölistest moodustuvast populatsiooni enamusest lahti enne, kui see, enamuse moodustav populatsioon enda eest seisma hakkab. Lahti-saamine võib seal mail rahumeeli tähendada ka lihtlabast maha-laskmist või robotiseeritult peade maha raiumist (tuleb odavam ja lihtsam kui kuulidega tapmine, sest kulumaterjaliks on vaid päikese-paneelidest saadav, robotit toitev, elekter). Vaevalt, et Indias, Hiinas ega kuskil mujal Araabia maades toimuvate immigrant-tööliste tapmiste tõttu keegi mingeid sõjaväeüksusi araabia kuningatele kallale saadab.

Sisuliselt on Saksamaa kiirteede töös hoidmisel valida vaid Venemaa gaasiJ/nafta ning islamistliku nafta vahel. Ei ole väga usutav, et Norra nafta kogu Inglismaa, Prantsusmaa, Saksamaa autod vurisemas ja tööstused gaasitamas jõuab hoida.

Näib, et esitluse slaid 3 põhjal Haridusministeeriumist rohkem röövsaaki saavas Rahandusministeeriumis on 2015_01_18 seisuga mingi absakas juhtunud, mis väljendub selles, et sõltumata poliitikast lubab eesti hiina müür pääseda Tor’i-vabalt onlain kasiinosse. See peab neil küll vist tehniline viga olema, sest vaevalt, et nad nii hoolsad on, et enne valimisi teadlikult natuke kruvisid lõdvemaks lasevad.

Uudis on ehk ka see, et nagu Te lähete torproject.org lehele, satute kohe, automaatselt, NSA signatuuri-analüüsi ohvriks. Siit ka üks põhjus, miks on hästi kasulik torproject.org aadressi pööbel-meedias levitada. (Saate ehk aru küll, mida ma pööbel-meedia all mõtlen.)

Tänan lugemast. :-)

9 arvamust “Barack Hussein Obama 1984” kohta

  1. Tõstan siia tsitaadi vormis ümber ka estprog1 kommentaari, mis oli jäetud praeguse artikli aluseks olevale minu kommentaarile. Ühtlasi tänud (talle ja teistele) kommentaari(de) eest.

    Robotite ajud tuleb ära krüpteerida ja tagaukse krüptovõtmed NSA’le tähitud postiga saata. Peaasi, et NSA töötajad ise ei lekita :)

    Sõjad on koledad asjad ja ministrite põhikohus on sõjasid ära hoida. Luureteenistustel infot koguda ja sõduril relvaga rahvast ja oma pere kaitsta.

    • Tänan vastuse eest, aga minu meelest Teie poolt viidatud dokument ütleb enam-vähem sama, et Facebook’i üle tor’i sisse-logides kaotab tor’i kasutamine osaliselt mõtte.

      Mis https’i puutub, siis minule https ei meeldi, sest selleks, et tast krüptona vahemeherünnakute vastu tolku oleks, peab sertifikaadi andja oma tööd tehniliselt hästi ja poliitiliselt ohtlikult tegema. Loota, et mingi majandus-inimeste poolt vaid raha teenimiseks püsti pandud projeki palgalised direktorid hakkavad organitega koostööst keeldumise läbi oma vabaduse ja rahaga riskima, oleks isegi minu kohta naiivne.

      Mis tor’i puutub, siis kui tor vähemalt osaliselt sümmeetrilisele krüptole üle ei lähe, on vaid aja küsimus, mil kuskilt ilmub välja fakt, et tor on kogu aeg puuduliku turvaga olnud. Sarnaselt Alan Turing’i 2. Maailmasõja-aegsele Enigmalt pealt kuuldud info valikulisele kasutamisele, eesmärgiga vältida olukorda, kus sakslased hakkavad statistika tõttu kahtlema, et Enigma arhitektuur vajab kiiret muutmist, võivad orgnaid samuti rahulikult tor’i pealt kuulata, lootes, et statistiliselt on võimatu arreteerimistest ja muudest üli-tõhusatest rünnakutest järeldada, et organitel eksisteerib pealtkuulamis-võimekkus.

      Lisades siia andmete salvestamise, võimaldamaks 20 aastat vanade šifritega krüptitud asju hiljem, tagant-järgi, murda, osutub võidurelvastumine super-mafiate ja tava-inimeste vahel avaliku võtme krüpto valdkonnas kindlalt kaua-kestvaks protsessiks. HTTPS’iga on ka see probleem, et HTTPS’i kasutavaid lehekülgi on jube lihtne tsentraalselt jõuga maha võtta. Piisab, kui sertifikaadi väljastaja kuulutab sertifikaadi kehtetuks ja ongi paljude tava-kasutajate jaoks sertifikaati kasutanud lehekülg kättesaamatu. Sertifikaatide väljastajad on teatavasti supermafiale kuulekad ärid, kes teevad kõik “legaalselt korrektselt”, koostöös “võimudega”.

  2. Kui söögi kõrvale taskuhäälingut kuulata/vaadata soovite, siis siin on üks välja pakkuda. Ligikaudu viimane pool tundi on suht jama, aga esimene pool tundi võib ehk huvitavaks klassifitseeruda küll. Minu meelest huvitavamad ideed, mis seal välja käidi, olid:

    X: Ise trükkplaate söövitades on võimalik söövitamisele mitte-kuuluv osa katta kinni 3D-printeri poolt trükkplaaditoorikule prinditud plastikuga.

    X: Uuemate 3D-printerite korral võib trükkplaadi loomise üldse vahele jätta, sest 3D-printer joonistab elekrit juhtiva materjaliga rajad printimise käigus ise välja.

    X: Tõsised elekroonika-huvilised teevad mõnikord ise omale komponentide ladumise roboteid ning mõni olevat kasutanud selleks algmaterjalina mõnda odavamat 3D-printerit.

  3. Tegelikult logisin sisse vaid selleks, et mainida, et publitseerisin ära uue versiooni minut.ee’s korduvalt jutuks olnud krüptotarkvarast.

    Peamine uuendus seisneb krüptoteksti pikkuse normaliseerimises, mida GnuPG seoses modulaarsema lähenemisega ei tee. Viga ei ole GnuPG’s, vaid selles, et GnuPG’d kasutatakse valesti, ilma, et avateksti pikkust normaliseeritaks. Kuna arvan, et ma GnuPG’ga ei konkureeri, siis saan siia lisada, et omamoodi masendav on, et umbes 50% GnuPG projektile laekuvaist annetustest läheb mitte tarkvara-arenduseks, vaid niisama šõuks, turustustegevuseks, tühjaks-tähjaks.

    Antud kommentaaris kirjeldatava mmmv_encrypt_t1 versiooni poolt konsoolile kuvatav abitekst näeb välja nii:

    first argument: path to key file
    second argument: path to cleartext file
    third argument: path to ciphertext file

    Optional:

    fourth argument: estimated median of cleartext lengths
    default: 10000

    fifth argument: estimated standard deviation of cleartext lengths
    default: calculated from the fifth argument
    func(10000) == 6666

    sixth argument: armouring type {“text_armour_t1”,
    “bytestream_armour_t1”},
    default: “bytestream_armour_t1”.

    Encrypted files are about 100x (hundred times) the size of
    their respective cleartext files.

    If “bytestream_armour_t1” is used, then bytes are
    converted to letters of an artificial alphabet that consists
    of 256 letters (a range of Unicode code points, where
    all code points have a character assigned to it).
    As bytes can have only 256 different values, which is
    significantly less than the number of existing Unicode characters,
    it is recommended that plain text files are encrypted
    by using the “text_armour_t1”, which omits the
    byte to character conversion.

    Mingi versioon koodist, võibolla uuem kui praeguses kommentaaris kirjeldatu, võib nähtav olla ka GitHub’is.

    Tänan lugemast. :-)

      • Tänan vastuse ja viite eest.
        Arvan, et mingis olukorras võib see viide kindlasti väga praktiliseks osutuda. Enne Teie kommentaari ei olnud ma sks-ecc paketist teadlik.

        Põhjus, miks ma enda krüptotarkvara kirjutasin, ei seisne selles, et NSA või keegi teine oleks vahele jäänud Gnu Privacy Guard krüptoalgoritmide eduka murdmisega. Isegi Tor kasutab avatud võtme krüptograafiat. Soovisin, et mul oleks võimalik kasutada vähemalt mingitki hoolikalt koostatud krüptotarkvara, mis ei ole optimeeritud stiilis “käib kah, sest NSA lähima 10 aasta jooksul seda tõenäoliselt murda ei suuda”. Üks peamine minu kui diletandi kirjutatud krüpto-tarkvara ja krüpto-proffide poolt loodud tarkvara erinevus seisneb selles, et krüpto-proffid peavad oma loomingu optimeerima spetsiifiliste kommertsrakenduste vajaduste järgi, kuid mina saan oma tarkvara optimeerida oma vajaduste järgi. Järgnevalt illustreerin.

        Ku mõelda, et iga inimene eestis, kes ei ole just imik, sooritab ligikaudu 3 kaarditehingut nädalas ja eestis on ligikaudu miljon inimest, siis see teeb kokku

        3 miljonit kaarditehingut nädalas
        428 000 kaarditehingut päevas

        millest enamus toimub päevasel ajal ja tõenäoliselt kuhjub kella 17.00 ja 19.00 vahele, mil inimesed töölt koju tulevad. Arvutuse lihtsustamiseks saab oletada, et Eestis on vaid 2 panka, mis veel üle lihtsustatult teeb

        428 000/2 ~ 214 000 kaarditehingut päevas ühe panga kohta.

        Naiivselt 12h peale keskmistatult teeb see

        214 000 kaarditehingut / (12h*3600s/h) ~ 5 kaarditehingut sekundis .

        Kuhjates 12h pealt tehingud 1h sisse, tuleb veel räigelt lihtsustatult ~100 kaarditehingut sekundis ühe panga kohta. Kui panka panna 20 arvutit, mis vaid krüptoga tegelevad, siis

        100 / 20 = 5

        ehk ühel arvutil on aega kaarditerminali vastuse dekrüptimiseks ja enda vastuse krüptimiseks ligikaudu 0,2 sekundit.

        Võrdluseks: minu kirjutatud tarkvara kulutab ainuüksi krüptimisele mitu sekundit ja seoses mälu-kasutus-mustriga võtaks tõenäoliselt rohkem kui see 0,2s isegi siis, kui Ruby asemel oleks kirjutatud C++’is. Lisaks veel räsifunktsioonide arvutusaeg. Proffidel, kes pankadele krüpot arendavad, on lisanõuded, mida mina saan ignoreerida. Kui arvestada, et supermafia saab nii kui nii panka püssidega sisse marssida ja nõuda suvalise inimese konto väljavõtet, siis pankade krüpto peamine eesmärk on mitte NSA eest andmete varjamine vaid raha varastamise vältimine. Tõenäoliselt pole probleemiks, et umbes kuu aega pärast kaarditehingu toimumist keegi sessiooni salvestanud pahalane sessiooni võtmed teada saab. Siit ka pankadele krüptot arendavate proffide võimalus arvutusaega turvalisuse arvelt kokku hoida. e-post peab NSA-suguste eest krüptitud püsima aastaid, ideaalis üle 10 aasta, mil “kuritegu aegub”. Parem oleks, kui see püsiks krüptitult umbes 100 aastat, sest iial ei tea, milline režiim millise ususekti või tunnuse alusel inimesi koonduslaagritesse, mahalaskmistele, paljaksröövimistele suunab. Enne 2. Maailmasõda olid ka inimestel arvamused “ohutusest”.

        Sellega on seletatav, miks mina saan omale lubada Vernam’i šiffrit kombineeritult avateksti pikkuse normaliseerimise ning osaliselt võtme varjamiseks mõeldud massiivse soolamisega ning miks kiiret krüptot arendavad profid omale selliseid asju lubada ei saa.

  4. Kasutan siiamaani Rijndael krüpteerimist: http://gnu.planet.ee/wiki/eccrypt.html
    Sümmeetrilise puhul lihtsalt pikem parool.

    e-kirja jaoks:
    Praegu kasutan 8192 bitist RSA võtit, kuid võimalik kasutada ka: http://gnu.planet.ee/wiki/10240.html
    10240 bitist ja vajadusel veel suuremat.
    Kui on vaja kõvaketast krüpteerida: LUKS ja LVM2 ja vanade arvutute puhul kiirused vähenevad.

    Pangakaart olgu lihtne ja ATM jaoks ainult: 4 PIN on piisav turva, sest kaart blokeeritakse õigeaegselt. ATM saab kontrollida, et skännereid ei ole.

    Kes tahab tehinguid teha soovitan bitcoini interneti maksete jaoks. Niikaua kui keegi krüpteeringut lahti ei kräkki.

  5. Lisaks: näiteks planet.ee saab kasutada ftp asemel ftps (port 990) aes-cbc ja rsa 4096 avaliku võtmega.
    Ja millega me siia sisse logime?
    Peaks vist lahkuma..

Kommenteerimine on suletud