בתשובה לצפריר כהן, 13/12/10 12:12
כי הפעם הוא באמת הגזים 558932
הוא איים על ארה"ב גם בפעם הקודמת

מה שמעניין זה השוני בתגובה כלפי אסנג'

אף אחד לא ניסה למחוק את האתר או לסגור לו חשבון בנק כשהוא פרסם מסמכים צבאיים

וממה שראיתי מהמסמכים הדיפלומטיים שהוא מפרסם עכשיו זה נראה מכסימום מביך אבל לא ממש מזיק (זה לא גילוי גדול שקאדפי מטורף או שהערבים רוצים ש"מישהו" יפציץ את הפרסים)

.
ולא הבנתי איך הוא דומה לסחטן

סחטן מאיים שהוא יפרסם אם לא תעשה את מה שהוא רוצה , אסנג' לעומת זאת לא מבקש כלום ומבטיח לפרסם בכל מקרה
כי הפעם הוא באמת הגזים 558933
''כמו כן הפיץ אסאנג' קובץ מקודד בו לטענתו מידע רגיש, תוך הכרזה כי המפתח יופץ אם הוא או האתר ינזקו.''
כי הפעם הוא באמת הגזים 558935
נו באמת...
כי הפעם הוא באמת הגזים 558941
בוא נשים דברים בפרופורציה: אסאנג' פרסם קובץ מוצפן בשם insurance שלא ידוע מה הוא מכיל. והרעיון הוא שאם ממשלת ארה"ב תתנקש בו, הצופן ישוחרר לציבור הרחב. בשלב זה להרבה אנשים יש כבר עותקים של הקובץ הזה (לבוס שלי יש חמישה עותקים על חמישה שרתים שונים, למשל). במילים אחרות אין שום אפשרות לעצור את ההפצה של המידע בקובץ הזה.

אסאנג' או וויקיליקס בשום שלב לא תבעו מאף אחד שום דבר בתמורה לאי-שחרור הצופן. הקובץ הזה מיועד לדבר אחד בלבד: להגן על אסאנג' ועובדי וויקיליקס מהתנקשות על-ידי האנשים המאוד רבי עוצמה והלא מוסריים במיוחד שמנסים למנוע את החשיפות שוויקיליקס מפרסמים.

בהתחשב ברקורד של האנשים המדוברים וברטוריקה שלהם בתקופה האחרונה לאחר הפרסומים, אני חושב שאסאנג' היה צריך להיות דיי טיפש כדי לא לספק לעצמו ולעובדים שלו ביטוח שכזה. בכל אופן סחיטה אין כאן.
כי הפעם הוא באמת הגזים 558942
יש פה נקודה שאני לא מבין: אם בין כה וכה צריך להפיץ משהו ביום הדין (את המפתח של הקובץ המוצפן), אז למה לא להפיץ אז כבר את הקובץ עצמו, לא מוצפן? מה אסאנג' מרוויח מזה שהקובץ המוצפן נמצא עכשיו בחוץ? התשובה היחידה שאני מצליח לחשוב עליה היא שהקובץ מאד גדול והמפתח קטן, אבל היא לא משכנעת בעיני - נראה לי שאפשר להביך את הממשל בארה"ב גם בכמה מגהבייטים.
כי הפעם הוא באמת הגזים 558943
זה הופך את האיום ליותר מוחשי ופומבי, ואם הוא מבלף - זה בלוף יותר אמין מאשר סתם הצהרה. וגם כנראה שבכל זאת לחבר'ה הרעים יהיה יותר קשה לבלום את הפצת המפתח (שיכול גם להיות קצר וקליט עד כדי מילה, שורה משיר או פסוק מהתנ''ך) מאשר את הפצת הקובץ.
כי הפעם הוא באמת הגזים 558944
כשהקובץ המוצפן (שיכול באותה מידה להכיל את רשימת הקניות שלו... ואחר כך השוודים מתפלאים למה לא היה לו כובעון) כבר עכשיו נמצא בכל העולם זה הרבה יותר מפחיד (והרבה יותר קל למכור את הזכויות לסרט)
כי הפעם הוא באמת הגזים 558946
שאלה טובה. הנה רעיון- ההצפנה היא כזאת שאמצעי התקשורת לא יכולים לפצח, אבל ממשלת ארה"ב יכולה וגם פרצה. כלומר- האמריקאים יודעים בדיוק מה עשוי להתפרסם ולכן יודעים שהוא אינו מבלף. הוא כמובן היה יכול לשלוח לפנטגון בשושו את הקובץ הנקי כאיום, אבל אולי זה פחות מתאים לרוח הויקיליקס. אבל מה שאני שואל הוא- באיזה זכות הוא מחזיק מידע סודי מבלי לפרסם אותו. הרי זה בדיוק העניין שויקיליקס מתנגדים אליו.
כי הפעם הוא באמת הגזים 558950
ישנם נתונים שמוסכם על כל הצדדים שעדיף שלא יתפרסמו, למשל שמות של משתפי פעולה מקומיים. פירסום כזה מסכן את משתפי הפעולה והמשפחות שלהם, ובו בזמן לא תורם לחשיפת מעשים לא ראויים. לכן יכול להיות שהוא מתכוון לפרסם בעתיד גרסה מצונזרת של הקובץ הזה (מה שלוקח זמן ומשאבים). בגלל שהנזק הפוטנציאלי לארה''ב גדול בהרבה (חשש מפגיעה משמעותית ביכולת לגייס משת''פים לעומת מוניטין של אדם מת) זה איום אמין מצידו.

מה שלא הבנתי זה למה ההצפנה החלשה (יחסית). ברמת הצפנה כזו, כמעט בוודאות הקוד יפרץ תוך מספר שנים. אפשר היה לשלוח לאמריקאים מפתח להצפנה חזקה יותר.
כי הפעם הוא באמת הגזים 558953
כי בנקודה שבה צריך לעשות שימוש בקובץ, הפצה שלו עלולה להיות עניין בעייתי. במילים אחרות אם הוא כבר נרקב בכלא / נרצח, ייתכן שכבר החרימו את המחשבים, פרצו לכל השרתים שלו וכו'. בנקודה הזאת הוא לא יכול להפיץ את הקובץ, ועובדים או מקורבים שלו עלולים להיפגע גם הם אם ינסו להפיץ את הקובץ.

מצד שני אם הקובץ כבר נמצא שם בחוץ, הופץ לאינטרנט, ולסבתא של השכנה ממול יש עותק ולבוס שלי יש חמישה עותקים (הוא קצת שרוט, אבל יש הרבה כמוהו מסתבר), אז כבר מאוחר מדי - את ההפצה של הקובץ הם לא יכולים לעצור.

הפצה של מפתח הצפנה היא עניין הרבה יותר פשוט.
כי הפעם הוא באמת הגזים 558962
למה הפצה של המפתח היא עניין יותר פשוט? זה קובץ שצריך להפיץ, וזה קובץ שצריך להפיץ.
כי הפעם הוא באמת הגזים 558963
כנראה שמי שאומר את זה מתכוון להבדל במשקל (גודל) הקובץ. עבור מפתח קצר לא צריך אפילו להפיץ קובץ או לאחסנו במקום כלשהו. אפשר להפיצו כהודאות בפורומים או לשלוח אותו בדואל מאחד לשני. מצד שני, בעולם בו יש P2P ושירותי איחסון כגון rapidshare, megaupload, hotfiles ועוד רבים אחרים, לא ברור איך גודל הקובץ אמור להיות בעייה אמיתית. בעולם בו כולם מצליחים להפיץ עותקים פיראטיים של סרטי וידאו ברזולוציה גבוהה (קבצים של ג'יגות), מה הבעיה להפיץ איזה מסד נתונים קטן או שניים?
כי הפעם הוא באמת הגזים 558969
קובץ קטן אפשר לשלוח בשניות. קובץ גדול לוקח זמן רב יותר.
כי הפעם הוא באמת הגזים 558987
אז לוקח. יש זמן.
כי הפעם הוא באמת הגזים 558980
המפתח הוא לא קובץ. זה 64 תוים הקסדצימלים שאפשר לכתוב על פתק או לצייץ או לסמס.
כי הפעם הוא באמת הגזים 559001
אני מניח שהתכוונת ל-Base64 [Wikipedia] ולא Hexadecimal [Wikipedia]?

(סתם, כי הייתי חייב לנטפק...)
כי הפעם הוא באמת הגזים 559014
אני לא מבין את הניטפוק. התכוונתי לכך שהמפתח בגודל 256 ביט שניתנים לכתיבה בנוחות כ-‏64 תוי הקסה.
כי הפעם הוא באמת הגזים 559020
אז החלק הראשון של הנטפוק הוא שאנחנו לא יודעים מה אורך המפתח.

החלק השני של הניטפוק הוא שאין כזה דבר תוי הקסה, יש תווים אלפאנומרים, שמשמשים לייצוג של בסיס הקסדצימלי וגם של בסיס 64 (אם כי באופן קצת שונה).
כי הפעם הוא באמת הגזים 559024
1) AES-256

השאר לא ראוי לתגובה‏1.

1 וקיבל בכל זאת.
כי הפעם הוא באמת הגזים 559027
כאמור, גודל המפתח עדיין לא ידוע. ידוע שההצפנה היא AES, אבל לא ידוע איזה AES. משערים שאסאנג' ישתמש בגודל מפתח מקסימלי.

מפתח 256 ביט ייוצג בעזרת 48 תוים אלפאנומרים ב-Base64. לא הבנתי את החישוב שעשית וחשבתי שהתכוונת ל-Base64 ולא ל-‏64 תוים.

"לא ראוי לתגובה" רומז שהנטפוק לא התקבל ברוח שבה הוא נכתב. איתך הסליחה.
כי הפעם הוא באמת הגזים 559032
טוב, נו, סתם נסחפתי בתגובתי כי לא הצלחתי להבין מה אתה רוצה ממני. גם איתך הסליחה.
כי הפעם הוא באמת הגזים 559263
אבל 256 לא מתחלק ב-‏48. אתה יכול להסביר איך בדיוק זה יתחלק לתווים, ולמה הוא בחר בחלוקה לא שוויונית?
כי הפעם הוא באמת הגזים 559266
בקידוד base64 מקודדים בשמונה ביטים (תו) כל שישה ביטים מהרצף המקורי. לכן מקודדים כל שלושה תווים כארבעה. 256 הביטים הם 32 תווים, ולכן 48 תווים בקידוד base64.

בד"כ יש כמה תווים מסביב. אבל אם יודעים מראש שמדובר על הקידוד הזה והפענוח הוא ידני, אין עם זה בעיה.
כי הפעם הוא באמת הגזים 559271
לי זה יוצא שמספיק 43. אולי הוא מתכנן להעביר מסר ב5 תווים הנוספים?
כי הפעם הוא באמת הגזים 559344
או שהמספר 48 תווים הוא המצאה של העורך דין הלא החרדי...
כי הפעם הוא באמת הגזים 559772
כן זאת הייתה טעות שלי זה יהיה 43 ביטים. פשוט חשבתי שיש גבול לכמות הניטפוקים שנודניק צריך לשחרר לחלל הדיון וחיכיתי שמישהו אחר יתקן את הטעות שלי...

(תודה דרך אגב).

אני תוהה האם המקרה הזה כלול בחוק וישנה?
כי הפעם הוא באמת הגזים 559786
די וישנה רד ממני!

43 *בתים*.

אני הולך הבייתה.
כי הפעם הוא באמת הגזים 559023
והחלק ה-‏1.5 של הנטפוק היה שבד"כ נהוג לאחסן מפתחות ב-Base64.
כי הפעם הוא באמת הגזים 558989
קודם כל המפתח קטן בהרבה, לא צריך שרת להורדה או רשת P2P (כמו שציינו). פורום, IM, אפשר לכתוב אותו על דף נייר - זה מקל את ההפצה ומעלה את הויראליות בסדר גודל שלם.

אבל ההבדל הוא בעיקר לא טכני, אלא פסיכולוגי וחוקי: קובץ גדול שצריך לשים על אתר הורדות הוא מטרה - אפשר לתקוף את השרת או להפעיל לחץ על המפעילים שלו. גם משתמשי P2P ניתן לסמן כמטרה ולנסות לרדוף אותם כמו שכבר עושים היום מסיבות אחרות, ומעבר לכך שימוש ברשתות P2P מגביל מאוד את קהל היעד. חברות עלולות לפחד ולסנן את הקובץ כמצרף לאימייל. שרותי מייל גדולים כמו ג'ימייל והוטמייל עלולים להיות נתונים ללחץ לסנן את הקובץ, וכן הלאה.

אמנם אין ספק שיהיה קשה למנוע ניסיון להפיץ קובץ כזה, אבל לאלו שמנסים עדיין יש אופציות, תלוי באיזה שלב של ההפצה הם נכנסים לפעולה. כאמור מדובר במצב קיצוני בו ניסו לפגוע במפעילים של וויקיליקס, החומרה שלהם הוחרמה, צווים משפטיים הוצאו כדי למנוע תנועה ולו של ביט אחד מכל מי שקשור אליהם אפילו באופן רופף, וכן הלאה.

מצד שני בהפצה של כמה תווים בכל פורום תוכנת מסרים מיידיים אימייל או מפית נייר אי אפשר להילחם בעליל. הויראליות של הפצה של המפתח תהיה מהירה עשרות מונים מהפצה של הקובץ, ובתוך עניין של שעות מהרגע שבו הצופן שוחרר כבר לא תהיה שום אפשרות לנסות לעצור או להאט את ההפצה שלו.
אם כבר, emberrorist 558947
קיצוני המשתמש ביכולת להביך אחרים כנשק פוליטי.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים