of fŝuŭ objzbĵ !

Altebrilas:of fŝuŭ objzbĵ !

Mi ne scias, kiu agado estas la pli naiva pri ĉi tiu afero.

Sunjo:

johmue:
Vi ege subtaksas la eblojn de forta ĉifrado.

Mi scias preskaŭ nenion pri ĉifrado, sed mi ie legis (sen scii ĉu temas pri eldiroj de spertuloj) ke ĉifrado kaj malĉifrado estas kvazaŭ eterne daŭranta "konkurskuro" kaj ke pro tio oni ne estu tro certa ke ĉifritaj datumoj estus sekuraj eterne (aŭ almenaŭ dumvive).

Intertempe estas kelkaj ĉifrometodoj, kiuj estas bone esploritaj kaj estas tre malverŝajne ke iu trovos sukcesan atakon nebrutforta. Kaj la brutforta atako ne eblas, ĉar gi daŭras tro longe.

Precipe kiam nespertuloj (do eble ankaŭ mi) pro manko de scio kreus malfortan ŝlosilon aŭ malfortan pasvorton por savi la ŝlosilon aŭ iel ajn riskus ke iu povus "ŝteli" la ŝlosilon.

Malfortan ŝlosilon vi preskaŭ ne povas krei. La plej granda danĝero estas, ke iu ŝtelas vian ŝlosilon aŭ sukcesas fidigi vin je falsa ŝlosilo. Por eviti tion, oni bezonas ian bazan edukon. Tion mi proponas dum SES. Tie mi okazigas praktikan atelieron pri ĉifrado.

Ekzemple mi en iu forumo legis ke Gpg4win havas ian "malantaŭan pordon" kaj pro tio ne estas fidinda. Mi ne mem scipovas kompreni programkodon kaj pro tio ĉiam nur povas fidi... aŭ ne fidi.

Pri gpg mem mi estas sufiĉe fidema, ĉar ĝi estas malfermfonta kaj mi legis kelkajn artikolojn de kritikistoj, kiuj tralaboris la programkodon kaj diris, ke ne ekzistas kroma pordo kaj ke ĝi estas sufiĉe sekure programita. gpg4win enkondukas iom da interfacan kodon, kiu povus ŝteli vian ŝlosilon, sed ankaŭ tio estas malverŝajna, ĉar gpg4win laŭ mia scio estas malfermfonta.

Oni estu iom malfidema pri nemalfermfontaj programoj, kiuj uzas malfermfontan bazon. Jam ofte montriĝis ke ili faras ian fuŝaĵon.

La rekomendo laŭ televida diskutrondo (de ĵurnalistoj) estis ke sekretajn informojn oni laŭeble interŝanĝu nur dum promenado (dum la poŝtelefono kuŝas "forgesita" hejme).

Sed ankaŭ tio estas tre bone spionebla per distancaj mikrofonoj. Tion mi eĉ taksas pri bone atakebla ol konscie uzata ĉifrado.

Mi tamen interesiĝas pri ĉifrado. Eĉ se la nura celo estus iomete ĉagreni la spionojn...

Do se vi venas al SES, vi povas partopreni la atelieron.

johmue: Tion mi proponas dum SES. Tie mi okazigas praktikan atelieron pri ĉifrado.
...
Do se vi venas al SES, vi povas partopreni la atelieron.

Tre bone

johmue:

Sunjo:La rekomendo laŭ televida diskutrondo (de ĵurnalistoj) estis ke sekretajn informojn oni laŭeble interŝanĝu nur dum promenado (dum la poŝtelefono kuŝas "forgesita" hejme).

Sed ankaŭ tio estas tre bone spionebla per distancaj mikrofonoj. Tion mi eĉ taksas pri bone atakebla ol konscie uzata ĉifrado.

Eble. Ĉu ankaŭ dum pluvego aŭ en proksimeco de fontano? Kaj ĉu ni vere jam timu ke en parkoj kaj arbaroj ĉie troviĝas distancaj mikrofonoj?

Sunjo:Kaj ĉu ni vere jam timu ke en parkoj kaj arbaroj ĉie troviĝas distancaj mikrofonoj?

Ne, sed eble scivolemaj aliaj homoj.

Algoritmoj certe estas bone programitaj, sed kiel malmultekosta amatora komputilo, kiun programoj aŭ fiprogramoj traserĉadas permanente, kiu eble enhavas virusojn, povas esti sufiĉe sekura por ke ne estu ie io kiu kaptas nian pasvorton aŭ sekretajn mesaĝojn?

Kiel esti certa, ke la ekrano, kiu petas mian pasvorton, estas la originala, kaj ne kopion kun programeto kiu ŝtelos miajn informojn?

Ĉu vi neniam, pro malatento, aŭtomate tajpis la pasvorton anstataŭ la ensaluton, nur pro tio, ke vi unue mistajpis la ensaluton kaj ne priatentis la erarmesaĝon?

Altebrilas:Algoritmoj certe estas bone programitaj, sed kiel malmultekosta amatora komputilo, kiun programoj aŭ fiprogramoj traserĉadas permanente, kiu eble enhavas virusojn, povas esti sufiĉe sekura por ke ne estu ie io kiu kaptas nian pasvorton aŭ sekretajn mesaĝojn?

Kiel esti certa, ke la ekrano, kiu petas mian pasvorton, estas la originala, kaj ne kopion kun programeto kiu ŝtelos miajn informojn?

Ĉu vi neniam, pro malatento, aŭtomate tajpis la pasvorton anstataŭ la ensaluton, nur pro tio, ke vi unue mistajpis la ensaluton kaj ne priatentis la erarmesaĝon?

Ne, tio al mi ankoraŭ ne okazis

Sed vi alparolas gravan punkton de najbara temo, sekura komputilado. Laŭ mi eblas flegi komputilon tiel, ke oni pli malpli povas fidi ĝin. Tio estas alia temo ol ĉifrado, kiu ankaŭ meritas grandan atenton. Tute ne zorgi pri sekureco pro rezigno kaj konvinko ke onia komputilo ja certe estas kontrolata per virusoj aŭ malicaj programoj estas la malĝusta vojo.

Oni jes povas fari ion kontraŭ tio. Kaj oni ne kaŝu sin malantaŭ la argumento "Mi estas amatoro". Ankaŭ neprofesia ŝoforo, devas zorgi ke la aŭto estas sekura kaj bonstata.

johmue:Kaj oni ne kaŝu sin malantaŭ la argumento "Mi estas amatoro". Ankaŭ neprofesia ŝoforo, devas zorgi ke la aŭto estas sekura kaj bonstata.

Cŭ laŭ via opinio nelertaj komputilistoj ne rajtu uzi interreton?

Rugxdoma:

johmue:Kaj oni ne kaŝu sin malantaŭ la argumento "Mi estas amatoro". Ankaŭ neprofesia ŝoforo, devas zorgi ke la aŭto estas sekura kaj bonstata.

Cŭ laŭ via opinio nelertaj komputilistoj ne rajtu uzi interreton?

Ŝajne vi miskomprenis min.

Rugxdoma:

johmue:Kaj oni ne kaŝu sin malantaŭ la argumento "Mi estas amatoro". Ankaŭ neprofesia ŝoforo, devas zorgi ke la aŭto estas sekura kaj bonstata.

Cŭ laŭ via opinio nelertaj komputilistoj ne rajtu uzi interreton?

Sed amatora ŝoforo evitu stiri aŭtobuson. Amatora komputilisto prefere uzu komputilon kiel hobio, sed ne por gravaj aferoj.

Se firmaoj dungas inĝenierojn pri sekureco kaj pagas ilin altajn salajrojn, ne estas por la plezuro fari tion.