|
||||
|
||||
בוא נשים דברים בפרופורציה: אסאנג' פרסם קובץ מוצפן בשם insurance שלא ידוע מה הוא מכיל. והרעיון הוא שאם ממשלת ארה"ב תתנקש בו, הצופן ישוחרר לציבור הרחב. בשלב זה להרבה אנשים יש כבר עותקים של הקובץ הזה (לבוס שלי יש חמישה עותקים על חמישה שרתים שונים, למשל). במילים אחרות אין שום אפשרות לעצור את ההפצה של המידע בקובץ הזה. אסאנג' או וויקיליקס בשום שלב לא תבעו מאף אחד שום דבר בתמורה לאי-שחרור הצופן. הקובץ הזה מיועד לדבר אחד בלבד: להגן על אסאנג' ועובדי וויקיליקס מהתנקשות על-ידי האנשים המאוד רבי עוצמה והלא מוסריים במיוחד שמנסים למנוע את החשיפות שוויקיליקס מפרסמים. בהתחשב ברקורד של האנשים המדוברים וברטוריקה שלהם בתקופה האחרונה לאחר הפרסומים, אני חושב שאסאנג' היה צריך להיות דיי טיפש כדי לא לספק לעצמו ולעובדים שלו ביטוח שכזה. בכל אופן סחיטה אין כאן. |
|
||||
|
||||
יש פה נקודה שאני לא מבין: אם בין כה וכה צריך להפיץ משהו ביום הדין (את המפתח של הקובץ המוצפן), אז למה לא להפיץ אז כבר את הקובץ עצמו, לא מוצפן? מה אסאנג' מרוויח מזה שהקובץ המוצפן נמצא עכשיו בחוץ? התשובה היחידה שאני מצליח לחשוב עליה היא שהקובץ מאד גדול והמפתח קטן, אבל היא לא משכנעת בעיני - נראה לי שאפשר להביך את הממשל בארה"ב גם בכמה מגהבייטים. |
|
||||
|
||||
זה הופך את האיום ליותר מוחשי ופומבי, ואם הוא מבלף - זה בלוף יותר אמין מאשר סתם הצהרה. וגם כנראה שבכל זאת לחבר'ה הרעים יהיה יותר קשה לבלום את הפצת המפתח (שיכול גם להיות קצר וקליט עד כדי מילה, שורה משיר או פסוק מהתנ''ך) מאשר את הפצת הקובץ. |
|
||||
|
||||
כשהקובץ המוצפן (שיכול באותה מידה להכיל את רשימת הקניות שלו... ואחר כך השוודים מתפלאים למה לא היה לו כובעון) כבר עכשיו נמצא בכל העולם זה הרבה יותר מפחיד (והרבה יותר קל למכור את הזכויות לסרט) |
|
||||
|
||||
שאלה טובה. הנה רעיון- ההצפנה היא כזאת שאמצעי התקשורת לא יכולים לפצח, אבל ממשלת ארה"ב יכולה וגם פרצה. כלומר- האמריקאים יודעים בדיוק מה עשוי להתפרסם ולכן יודעים שהוא אינו מבלף. הוא כמובן היה יכול לשלוח לפנטגון בשושו את הקובץ הנקי כאיום, אבל אולי זה פחות מתאים לרוח הויקיליקס. אבל מה שאני שואל הוא- באיזה זכות הוא מחזיק מידע סודי מבלי לפרסם אותו. הרי זה בדיוק העניין שויקיליקס מתנגדים אליו. |
|
||||
|
||||
ישנם נתונים שמוסכם על כל הצדדים שעדיף שלא יתפרסמו, למשל שמות של משתפי פעולה מקומיים. פירסום כזה מסכן את משתפי הפעולה והמשפחות שלהם, ובו בזמן לא תורם לחשיפת מעשים לא ראויים. לכן יכול להיות שהוא מתכוון לפרסם בעתיד גרסה מצונזרת של הקובץ הזה (מה שלוקח זמן ומשאבים). בגלל שהנזק הפוטנציאלי לארה''ב גדול בהרבה (חשש מפגיעה משמעותית ביכולת לגייס משת''פים לעומת מוניטין של אדם מת) זה איום אמין מצידו. מה שלא הבנתי זה למה ההצפנה החלשה (יחסית). ברמת הצפנה כזו, כמעט בוודאות הקוד יפרץ תוך מספר שנים. אפשר היה לשלוח לאמריקאים מפתח להצפנה חזקה יותר. |
|
||||
|
||||
כי בנקודה שבה צריך לעשות שימוש בקובץ, הפצה שלו עלולה להיות עניין בעייתי. במילים אחרות אם הוא כבר נרקב בכלא / נרצח, ייתכן שכבר החרימו את המחשבים, פרצו לכל השרתים שלו וכו'. בנקודה הזאת הוא לא יכול להפיץ את הקובץ, ועובדים או מקורבים שלו עלולים להיפגע גם הם אם ינסו להפיץ את הקובץ. מצד שני אם הקובץ כבר נמצא שם בחוץ, הופץ לאינטרנט, ולסבתא של השכנה ממול יש עותק ולבוס שלי יש חמישה עותקים (הוא קצת שרוט, אבל יש הרבה כמוהו מסתבר), אז כבר מאוחר מדי - את ההפצה של הקובץ הם לא יכולים לעצור. הפצה של מפתח הצפנה היא עניין הרבה יותר פשוט. |
|
||||
|
||||
למה הפצה של המפתח היא עניין יותר פשוט? זה קובץ שצריך להפיץ, וזה קובץ שצריך להפיץ. |
|
||||
|
||||
כנראה שמי שאומר את זה מתכוון להבדל במשקל (גודל) הקובץ. עבור מפתח קצר לא צריך אפילו להפיץ קובץ או לאחסנו במקום כלשהו. אפשר להפיצו כהודאות בפורומים או לשלוח אותו בדואל מאחד לשני. מצד שני, בעולם בו יש P2P ושירותי איחסון כגון rapidshare, megaupload, hotfiles ועוד רבים אחרים, לא ברור איך גודל הקובץ אמור להיות בעייה אמיתית. בעולם בו כולם מצליחים להפיץ עותקים פיראטיים של סרטי וידאו ברזולוציה גבוהה (קבצים של ג'יגות), מה הבעיה להפיץ איזה מסד נתונים קטן או שניים? |
|
||||
|
||||
קובץ קטן אפשר לשלוח בשניות. קובץ גדול לוקח זמן רב יותר. |
|
||||
|
||||
אז לוקח. יש זמן. |
|
||||
|
||||
המפתח הוא לא קובץ. זה 64 תוים הקסדצימלים שאפשר לכתוב על פתק או לצייץ או לסמס. |
|
||||
|
||||
אני מניח שהתכוונת ל-Base64 [Wikipedia] ולא Hexadecimal [Wikipedia]? (סתם, כי הייתי חייב לנטפק...) |
|
||||
|
||||
אני לא מבין את הניטפוק. התכוונתי לכך שהמפתח בגודל 256 ביט שניתנים לכתיבה בנוחות כ-64 תוי הקסה. |
|
||||
|
||||
אז החלק הראשון של הנטפוק הוא שאנחנו לא יודעים מה אורך המפתח. החלק השני של הניטפוק הוא שאין כזה דבר תוי הקסה, יש תווים אלפאנומרים, שמשמשים לייצוג של בסיס הקסדצימלי וגם של בסיס 64 (אם כי באופן קצת שונה). |
|
||||
|
||||
1) AES-256 השאר לא ראוי לתגובה1.1 וקיבל בכל זאת. |
|
||||
|
||||
כאמור, גודל המפתח עדיין לא ידוע. ידוע שההצפנה היא AES, אבל לא ידוע איזה AES. משערים שאסאנג' ישתמש בגודל מפתח מקסימלי. מפתח 256 ביט ייוצג בעזרת 48 תוים אלפאנומרים ב-Base64. לא הבנתי את החישוב שעשית וחשבתי שהתכוונת ל-Base64 ולא ל-64 תוים. "לא ראוי לתגובה" רומז שהנטפוק לא התקבל ברוח שבה הוא נכתב. איתך הסליחה. |
|
||||
|
||||
טוב, נו, סתם נסחפתי בתגובתי כי לא הצלחתי להבין מה אתה רוצה ממני. גם איתך הסליחה. |
|
||||
|
||||
אבל 256 לא מתחלק ב-48. אתה יכול להסביר איך בדיוק זה יתחלק לתווים, ולמה הוא בחר בחלוקה לא שוויונית? |
|
||||
|
||||
בקידוד base64 מקודדים בשמונה ביטים (תו) כל שישה ביטים מהרצף המקורי. לכן מקודדים כל שלושה תווים כארבעה. 256 הביטים הם 32 תווים, ולכן 48 תווים בקידוד base64. בד"כ יש כמה תווים מסביב. אבל אם יודעים מראש שמדובר על הקידוד הזה והפענוח הוא ידני, אין עם זה בעיה. |
|
||||
|
||||
לי זה יוצא שמספיק 43. אולי הוא מתכנן להעביר מסר ב5 תווים הנוספים? |
|
||||
|
||||
או שהמספר 48 תווים הוא המצאה של העורך דין הלא החרדי... |
|
||||
|
||||
כן זאת הייתה טעות שלי זה יהיה 43 ביטים. פשוט חשבתי שיש גבול לכמות הניטפוקים שנודניק צריך לשחרר לחלל הדיון וחיכיתי שמישהו אחר יתקן את הטעות שלי... (תודה דרך אגב). אני תוהה האם המקרה הזה כלול בחוק וישנה? |
|
||||
|
||||
די וישנה רד ממני! 43 *בתים*. אני הולך הבייתה. |
|
||||
|
||||
והחלק ה-1.5 של הנטפוק היה שבד"כ נהוג לאחסן מפתחות ב-Base64. |
|
||||
|
||||
קודם כל המפתח קטן בהרבה, לא צריך שרת להורדה או רשת P2P (כמו שציינו). פורום, IM, אפשר לכתוב אותו על דף נייר - זה מקל את ההפצה ומעלה את הויראליות בסדר גודל שלם. אבל ההבדל הוא בעיקר לא טכני, אלא פסיכולוגי וחוקי: קובץ גדול שצריך לשים על אתר הורדות הוא מטרה - אפשר לתקוף את השרת או להפעיל לחץ על המפעילים שלו. גם משתמשי P2P ניתן לסמן כמטרה ולנסות לרדוף אותם כמו שכבר עושים היום מסיבות אחרות, ומעבר לכך שימוש ברשתות P2P מגביל מאוד את קהל היעד. חברות עלולות לפחד ולסנן את הקובץ כמצרף לאימייל. שרותי מייל גדולים כמו ג'ימייל והוטמייל עלולים להיות נתונים ללחץ לסנן את הקובץ, וכן הלאה. אמנם אין ספק שיהיה קשה למנוע ניסיון להפיץ קובץ כזה, אבל לאלו שמנסים עדיין יש אופציות, תלוי באיזה שלב של ההפצה הם נכנסים לפעולה. כאמור מדובר במצב קיצוני בו ניסו לפגוע במפעילים של וויקיליקס, החומרה שלהם הוחרמה, צווים משפטיים הוצאו כדי למנוע תנועה ולו של ביט אחד מכל מי שקשור אליהם אפילו באופן רופף, וכן הלאה. מצד שני בהפצה של כמה תווים בכל פורום תוכנת מסרים מיידיים אימייל או מפית נייר אי אפשר להילחם בעליל. הויראליות של הפצה של המפתח תהיה מהירה עשרות מונים מהפצה של הקובץ, ובתוך עניין של שעות מהרגע שבו הצופן שוחרר כבר לא תהיה שום אפשרות לנסות לעצור או להאט את ההפצה שלו. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |