I takie tematy powinny dominować na fR, a nie dyskusje o wyższość Świąt... nad Świętami..., czy Co papież miał na myśli, jak myślał?...
Liczę, że ten temat nie umrze śmiercią naturalną (z braku zainteresowania), a będzie stanowił dobry początek dla różnych osób, które nie chcą "pomocy" państwa w załatwianiu swoich prywatnych spraw. Lub choćby nie chcą, aby ich prywatne sprawy trafiły na pierwsze strony gazet za sprawą ciekawskich dziennikarzy.
Sam przyznam, że mimo wykształcenie ścisłego nigdy nie miałem potrzeby niczego szyfrowania (no, poza okresem dzieciństwa, gdy atramenty sympatyczne i szyfry zajmowały mi chwilowo uwagę). Ale świat idzie do przodu i wielu już dojrzałych dorosłych koniecznie chce zaglądać innym do korespondencji. I to na masową skalę. Więc dobrze wiedzieć coś więcej o tej tematyce.

A najlepiej nie zaczynać od żadnych PGP czy innych zaawansowanych metod, nie wiedząc w ogóle o co chodzi. Bo w ten sposób b. łatwo samemu się wkopać w większe jeszcze kłopoty, np. niszcząc sobie samemu swoją skrzynkę pocztową i historię korespondencji, nie mówiąc już o kontaktach z innymi, często zupełnie nieznanymi osobiście, osobami.

Czy autor wątku byłby w stanie zrobić mały wywód na temat szyfrowania i poufności korespondencji? (wiem, że to wszystko można dziś znaleźć w Internecie, ale mimo to zawsze lepiej, jak ktoś, kogo można dopytać, powie to "własnymi słowami") Na temat haseł, zasad ich tworzenia, zapamiętywania itp.? Dopiero na samym końcu można by przejść do praktycznych działań, jakie np. są w linku na końcu powyższego wpisu. Bo tam nie wszystko jest takie zrozumiałe, przynajmniej dla mnie. Np. co to jest klucz publiczny, klucz prywatny (i po co to), indywidualny profil ryzyka... Pewnie znalazłoby się więcej takich osób, jak ja. I racjonalnym by było dowiedzieć się czegoś w tej tematyce, zanim zaskoczą nas politycy swoimi ustawami i pomysłami na "lepsze jutro" (dla nich oczywiście...)

>Czy autor wątku byłby w stanie zrobić mały wywód na temat szyfrowania i poufności korespondencji?
Pamiętam gdy mojej żonie (wtedy jeszcze dziewczynie), tłumaczyłem jak rozwinąć potęgę Dwumianu Newtona w sumę jednomianów i czym to się skończyło...
>Bo tam nie wszystko jest takie zrozumiałe, przynajmniej dla mnie. Np. co to jest klucz publiczny, klucz prywatny (i po co to), indywidualny profil ryzyka...
Klucz PGP jest publicznym kluczem szyfrowania. Podczas tworzenia klucza PGP generowana jest para kluczy zawierająca klucz publiczny i klucz prywatny. W świecie kryptografii klucz prywatny i klucz publiczny to ciąg znaków i liczb, które umożliwiają dostęp do zaszyfrowanych informacji. Jeśli uprościć to do skrajności, klucz prywatny jest w pewnym sensie kodem karty kredytowej, a klucz publiczny kodem IBAN konta bankowego. Teraz pamiętając o tym, że Twój IBAN i adres są odpowiednikiem Twojego adresu pocztowego można to zinterpretować w ten sposób: mieszkam tam i tam, wyślij mi swoje np. kryptowaluty na ten adres.
Szyfrowanie kluczem publicznym jest formą szyfrowania asymetrycznego, ponieważ wykorzystuje dwa różne klucze do szyfrowania i odszyfrowywania danych. Używa klucza publicznego do szyfrowania informacji, a odbiorca potrzebuje klucza prywatnego, aby odszyfrować wiadomość. Klucz publiczny jest dostępny dla wielu osób, a dostęp do klucza prywatnego ma tylko autoryzowany odbiorca.
Na przykład, gdy kupujesz przedmiot na Amazonie, używasz Secure Sockets Layer (SSL) do szyfrowania sesji internetowej. W ten sposób hakerzy nie będą mogli odczytać poufnych danych, takich jak dane karty kredytowej lub informacje o PayPal. Po rozpoczęciu sesji internetowej przeglądarka wysyła informacje do serwera Amazon za pomocą klucza publicznego. Od tego momentu wszystkie przesyłane dane są szyfrowane. Teraz, aby Amazon mógł odczytać to, co wysłałeś, musi odszyfrować dane wysłane za pomocą odpowiedniego klucza prywatnego.
Szyfrowanie kluczem prywatnym to forma szyfrowania, która wykorzystuje pojedynczy klucz prywatny do szyfrowania i odszyfrowywania danych. Jako taki należy do kategorii szyfrowania symetrycznego. Klucze prywatne są dostępne tylko dla właścicieli danych i osób, którym udostępniają. Kiedy więc wysyłasz plik zaszyfrowany kluczem prywatnym do znajomego, musisz dać mu klucz prywatny, aby odszyfrować wiadomość.

Obecnie nikt nie jest w stanie odgadnąć klucza prywatnego z klucza publicznego. Ale ponieważ nauka rozwija się bardzo szybko, możliwe jest, że w przyszłości wraz z pojawieniem się komputera kwantowego będzie to możliwe.

>Prawo i Sprawiedliwość szykuje ustawę, która pozwoli służbom na uzyskanie dostępu do tego, co
>Polacy przesyłają sobie w Messengerze, WhatsAppie, i innych komunikatorach. Nowa ustawa pozwoli
>także na podglądanie treści maili, a także wiadomości przesyłanych przez jakąkolwiek usługę w
>internecie.
>W teorii, bo w praktyce każdy może zacząć stosować PGP.

Sympatyzuje z Twoim wzburzeniem nt pomysłów PiS, choćby dlatego, że PiS już udowodnił, że dla nich środki, normalnie zarezerwowane dla szczególnie poważnych problemów typu terroryzm, oni będa wykorzystywali do walki politycznej (patrz wynajęcie izraelskiej firmy hackerskiej/PEGASUSA przeciwko senatorom czy prawnikom)

Jeśli chodzi o rozwiązanie tego typu problemów, w tym przy pomocy PGP i produktów kryptograficznych w ogólności, to zgadzam się, że pomagają one w przypadku 'przeciętnego użytkownika', ale dodałbym kilka niuansów i przypadków gdy takie rozwiązanie nie zadziała:

Czy PGP jest faktycznie niełamalne:
0. Tak jak nie ma bunkra, który przetrwa każdy atak, tak nie ma bezpiecznego systemu (poza ulotką marketingową Apple, czy twierdzeniami amatorów typu Krystek i jego kolega Hash/Bitcoin). System wytrzyma pewne ataki do pewnego poziomu, a powyżej niego upadnie.

1. Zatem, jeśli chcesz się przed czymś bronić to ustal przed czym/przed kim (o jakiej sile ataku mówimy). A dopiero potem dobierz środki (np. PGP) lub zrezygnuj z aktywności jeśli nie stać Cię na obronę/nie możesz zaakceptowac ryzyka.

2. Jeśli obawiasz się podsłuchów przez PiS wtedy Twoim wrogiem są służby typu CBŚ,CBA czy ABW - to jest IIga a nawet IIIcia liga światowa i faktycznie przy pomocy PGP, pod warunkiem, że Polsce nie pomoże ktoś z Iszej ligii, jesteś bezpieczny w obszarze gdzie PGP Cię chroni.
Dodałbym, że, wg mnie, PiS nie ma co liczyć na pomoc silniejszych graczy w przypadku ataktów politycznych. Zwłaszcza po skandalu z PEGASUSEM, po którym Polska została usunięta z listy krajów, które respektują standardy demokratyczne. Przeczytaj mimo tego dalej czy PGP rozwiąże Twój problem.

3. Jeśli Twoim wrogiem jest Isza liga (np. CIA, GCHQ, lub ogólnie ktoś z 5 eyes, liczne służby izraelskie, Rosja - FSB/GRU, Chiny, być może jeszcze służby francuskie i paru graczy na tym poziomie) to PGP nie zapewni Ci tego na co liczysz. Przeciwnie, produkty typu PGP, OpenSSL, True Crypt/Vera Crypt, wszelakie freewareowe i open sourcowe biblioteki mogą stać się przynętami specjalnie wystawianymi przez graczy z Iszej ligii. 

Tutaj masz jeden z przykładów gdy GCHQ (Wielka Brytania) spieprzyło tak trapowanie PGP, że sprawa wyszła na jaw:
cryptome.org/pgp-badbug.htm
Możesz bezpiecznie założyć, że więcej się nie pomylą i nigdy się nie dowiesz.

Tutaj masz przykład komercyjnego produktu ztrapowanego przez CIA (USA) i BND (Niemcy), który był przez wiele lat sprzedawany w wielu krajach (w tym w Europie i na bliskim wschodzie):
www.politi(*)-frosty-over-espionage-claims/
Trapowanie produktu było tak nieudolne, że nawet pracownicy CryptoAG patrząc na zaszyfrowany tekst widzieli 'gołym okiem', że nie jest to ciąg [pseudo]losowy.

Jeśli te argumenty Ci nie wystarczają, to zachecam Cię do przejrzenia oficjalnej deklaracji państw 5 eyes i oddzielnej deklaracji w UE, która wprost mówi, że kryptografia będzie łamana:

• www.homeaf(*)/five-country-ministerial-2018
  
• www.spiege(*)10-c93f-4353-8b2f-bbd94b41b74e
  
  

Czy PGP zapewni Ci ochronę danych (czy rozwiążesz swój problem):
1. Przeciwnik typu służby, czy nawet zwykły kryminialista nie podchodzą do takiego projektu jak do hackowania/łamania jakiegoś konkretnego systemu. W przypadku gdy celem projektu jest dostęp do informacji, przeciwnik będzie szukał najprostszej/najtańszej/najłatwiejszej w wyparciu się drogi do celu. Jest bardzo mało prawdopodobne, że nawet przeciwnik z I ligii będzie używał podatności w PGP szukając dostępu do informacji zaszyfrowanej tym narzędziem. Taki przeciwnik będzie w 1szej kolejności wykorzystywał podatności w całym protokole komunikacji (np. fakcie, że PGP nie stosuje żadnego systemu PKI i opiera się na nieuzasadnionej wierze w certyfikat adresata) tudzież dostępie do informacji w innym miejscu (np. przed zaszyfrowaniem/po rozszyfrowaniu, w trakcie szyfrowania, lub dostępu do klucza szyfrujacego).

2. Nawet przeciwnik z niższej ligii typu ABW, jeśli dostanie zlecenie na kogoś konkretnego, będzie w stanie uzyskać dostęp do komputera zwykłego, 'nieprzygotowanego do walki' użytkownika i na przykład poznać klucz szyfrujący bądź tekst przed zaszyfrowaniem. Nie jest w stanie złamać PGP, ale nie będzie musiała tego robić!

3. Dlatego jeśli naprawdę masz realne podstawy by wierzyć, że jesteś w Polsce dysydentem, działasz w sztabie wyborczym KO czy Hołownii to zaprzestań używania komputera, lub przynajmniej odłącz od Internetu komputer, na którym masz PGP i namów do tego swoich partnerów.

4. Jeśli chcesz tylko zabezpieczyć się przez masową inwigilacją jako 'masowa ofiara' to PGP na dowolnym komputerze, w miarę utrzymanym, na którym nie przeglądasz wszystkiego w Internecie i nie instalujesz appsów z fajnymi buźkami, wystarczy.


Pozdrawiam
Paolo Monstro

Oczywiście masz niezaprzeczalną rację. Nie mając nawet ułamka z narzędzi i sprzętu jakie posiadają służby nie podskoczysz wyżej.... Ale gdy już przychodzi do konfrontacji w realnym życiu, to wtedy to wszystko wygląda tak, jak widzimy to na co dzień.
Naprawdę mam uwierzyć w to, że tylko w policji są ludzie z łapanki?

>Dlatego jeśli naprawdę masz realne podstawy by wierzyć, że jesteś w Polsce dysydentem, działasz w sztabie wyborczym KO czy Hołownii to zaprzestań używania komputera,
A smartfona najlepiej wrzuć do muszli klozetowej.

>Oczywiście masz niezaprzeczalną rację. Nie mając nawet ułamka z narzędzi i sprzętu jakie posiadają służby nie podskoczysz wyżej....

Nie tak całkiem Zdarzały się sytuacje, że jakaś wielka instytucja/firma musiała się poddać pod naporem wiedzy pojedynczego człowieka. Tu polski przykład: www.rp.pl/(*)wo-zakazac-wstepu-matematykowi Nie śledzę tej tematyki, ale podejrzewam, że można znaleźć więcej podobnych przykładów.

>Ale gdy już przychodzi do konfrontacji w realnym życiu, to wtedy to wszystko wygląda tak, jak widzimy to na co dzień.

Ogólnie - racja. Ale bywają wyjątki

>Naprawdę mam uwierzyć w to, że tylko w policji są ludzie z łapanki?

Oczywiście, że nie... ale nawet najlepsi policjanci są tylko pracownikami. Natomiast jeśli ktoś jest "hobbystą", to walka może być nierówna Przykład: hakerzy.

>>Dlatego jeśli naprawdę masz realne podstawy by wierzyć, że jesteś w Polsce dysydentem, działasz w sztabie wyborczym KO czy Hołownii to zaprzestań używania komputera,
>A smartfona najlepiej wrzuć do muszli klozetowej.

A gdzie ochrona środowiska?! I recykling baterii?

>także na podglądanie treści maili, a także wiadomości przesyłanych przez jakąkolwiek usługę w
>internecie.
>

NIc nie trzeba szyfrować. Po co straszyć naiwnych. 99,9999% przesyłanych wiadomości niczym się od siebie nie różni i nikt się nimi nie interesuje.
Trzeba nauczyć się grypsować w internecie. Są słowa, których nie wolno używać i wystarczy je poznać. Słowa te trzeba zastąpić innymi, zmienić treść tak żeby wyglądała jak klasyczny bełkot.

> Słowa te trzeba zastąpić innymi, zmienić treść tak żeby wyglądała jak klasyczny bełkot.
Twoimi słowami? Co rusz dajesz nam tu swoje próbki. Zwykle bełkot mało przekonywujący (o ile bełkot może być przekonujący) z dziedziny teorii spiskowych.