בתשובה לקונשטוק, 12/12/10 19:48
כי הפעם הוא באמת הגזים 558928
צפריר כהן  (אתר) • בתשובה לקונשטוק יום ב', 13/12/2010, 12:12
המדליף כבר נעצר והואשם לאחר אותה הדלפה. הוא מואשם כיום בעברות חמורות.

נראה לי שהדבר החמור באמת כאן, מבחינת ארה''ב, הוא שאסאנג' מאיים על ארה''ב. ההתנהגות שלו מזכירה התנהגות של סחטן.
כי הפעם הוא באמת הגזים 558932
קונשטוק • בתשובה לצפריר כהן יום ב', 13/12/2010, 12:42
הוא איים על ארה"ב גם בפעם הקודמת

מה שמעניין זה השוני בתגובה כלפי אסנג'

אף אחד לא ניסה למחוק את האתר או לסגור לו חשבון בנק כשהוא פרסם מסמכים צבאיים

וממה שראיתי מהמסמכים הדיפלומטיים שהוא מפרסם עכשיו זה נראה מכסימום מביך אבל לא ממש מזיק (זה לא גילוי גדול שקאדפי מטורף או שהערבים רוצים ש"מישהו" יפציץ את הפרסים)

.
ולא הבנתי איך הוא דומה לסחטן

סחטן מאיים שהוא יפרסם אם לא תעשה את מה שהוא רוצה , אסנג' לעומת זאת לא מבקש כלום ומבטיח לפרסם בכל מקרה
כי הפעם הוא באמת הגזים 558933
ראובןבתשובה לקונשטוק יום ב', 13/12/2010, 12:58
''כמו כן הפיץ אסאנג' קובץ מקודד בו לטענתו מידע רגיש, תוך הכרזה כי המפתח יופץ אם הוא או האתר ינזקו.''
כי הפעם הוא באמת הגזים 558935
אפופידסבתשובה לראובן יום ב', 13/12/2010, 13:58
נו באמת...
כי הפעם הוא באמת הגזים 558941
לא חרדי ולא עורך דין • בתשובה לראובן יום ב', 13/12/2010, 16:21
בוא נשים דברים בפרופורציה: אסאנג' פרסם קובץ מוצפן בשם insurance שלא ידוע מה הוא מכיל. והרעיון הוא שאם ממשלת ארה"ב תתנקש בו, הצופן ישוחרר לציבור הרחב. בשלב זה להרבה אנשים יש כבר עותקים של הקובץ הזה (לבוס שלי יש חמישה עותקים על חמישה שרתים שונים, למשל). במילים אחרות אין שום אפשרות לעצור את ההפצה של המידע בקובץ הזה.

אסאנג' או וויקיליקס בשום שלב לא תבעו מאף אחד שום דבר בתמורה לאי-שחרור הצופן. הקובץ הזה מיועד לדבר אחד בלבד: להגן על אסאנג' ועובדי וויקיליקס מהתנקשות על-ידי האנשים המאוד רבי עוצמה והלא מוסריים במיוחד שמנסים למנוע את החשיפות שוויקיליקס מפרסמים.

בהתחשב ברקורד של האנשים המדוברים וברטוריקה שלהם בתקופה האחרונה לאחר הפרסומים, אני חושב שאסאנג' היה צריך להיות דיי טיפש כדי לא לספק לעצמו ולעובדים שלו ביטוח שכזה. בכל אופן סחיטה אין כאן.
כי הפעם הוא באמת הגזים 558942
יובל נוב  (אתר) • בתשובה ללא חרדי ולא עורך דין יום ב', 13/12/2010, 16:32
יש פה נקודה שאני לא מבין: אם בין כה וכה צריך להפיץ משהו ביום הדין (את המפתח של הקובץ המוצפן), אז למה לא להפיץ אז כבר את הקובץ עצמו, לא מוצפן? מה אסאנג' מרוויח מזה שהקובץ המוצפן נמצא עכשיו בחוץ? התשובה היחידה שאני מצליח לחשוב עליה היא שהקובץ מאד גדול והמפתח קטן, אבל היא לא משכנעת בעיני - נראה לי שאפשר להביך את הממשל בארה"ב גם בכמה מגהבייטים.
כי הפעם הוא באמת הגזים 558943
עומר • בתשובה ליובל נוב יום ב', 13/12/2010, 16:38
זה הופך את האיום ליותר מוחשי ופומבי, ואם הוא מבלף - זה בלוף יותר אמין מאשר סתם הצהרה. וגם כנראה שבכל זאת לחבר'ה הרעים יהיה יותר קשה לבלום את הפצת המפתח (שיכול גם להיות קצר וקליט עד כדי מילה, שורה משיר או פסוק מהתנ''ך) מאשר את הפצת הקובץ.
כי הפעם הוא באמת הגזים 558944
האייל האלמוני • בתשובה ליובל נוב יום ב', 13/12/2010, 16:41
כשהקובץ המוצפן (שיכול באותה מידה להכיל את רשימת הקניות שלו... ואחר כך השוודים מתפלאים למה לא היה לו כובעון) כבר עכשיו נמצא בכל העולם זה הרבה יותר מפחיד (והרבה יותר קל למכור את הזכויות לסרט)
כי הפעם הוא באמת הגזים 558946
ראובןבתשובה ליובל נוב יום ב', 13/12/2010, 16:52
שאלה טובה. הנה רעיון- ההצפנה היא כזאת שאמצעי התקשורת לא יכולים לפצח, אבל ממשלת ארה"ב יכולה וגם פרצה. כלומר- האמריקאים יודעים בדיוק מה עשוי להתפרסם ולכן יודעים שהוא אינו מבלף. הוא כמובן היה יכול לשלוח לפנטגון בשושו את הקובץ הנקי כאיום, אבל אולי זה פחות מתאים לרוח הויקיליקס. אבל מה שאני שואל הוא- באיזה זכות הוא מחזיק מידע סודי מבלי לפרסם אותו. הרי זה בדיוק העניין שויקיליקס מתנגדים אליו.
כי הפעם הוא באמת הגזים 558950
האלמוני המזוההבתשובה לראובן יום ב', 13/12/2010, 18:44
ישנם נתונים שמוסכם על כל הצדדים שעדיף שלא יתפרסמו, למשל שמות של משתפי פעולה מקומיים. פירסום כזה מסכן את משתפי הפעולה והמשפחות שלהם, ובו בזמן לא תורם לחשיפת מעשים לא ראויים. לכן יכול להיות שהוא מתכוון לפרסם בעתיד גרסה מצונזרת של הקובץ הזה (מה שלוקח זמן ומשאבים). בגלל שהנזק הפוטנציאלי לארה''ב גדול בהרבה (חשש מפגיעה משמעותית ביכולת לגייס משת''פים לעומת מוניטין של אדם מת) זה איום אמין מצידו.

מה שלא הבנתי זה למה ההצפנה החלשה (יחסית). ברמת הצפנה כזו, כמעט בוודאות הקוד יפרץ תוך מספר שנים. אפשר היה לשלוח לאמריקאים מפתח להצפנה חזקה יותר.
כי הפעם הוא באמת הגזים 558953
לא חרדי ולא עורך דין • בתשובה ליובל נוב יום ב', 13/12/2010, 19:15
כי בנקודה שבה צריך לעשות שימוש בקובץ, הפצה שלו עלולה להיות עניין בעייתי. במילים אחרות אם הוא כבר נרקב בכלא / נרצח, ייתכן שכבר החרימו את המחשבים, פרצו לכל השרתים שלו וכו'. בנקודה הזאת הוא לא יכול להפיץ את הקובץ, ועובדים או מקורבים שלו עלולים להיפגע גם הם אם ינסו להפיץ את הקובץ.

מצד שני אם הקובץ כבר נמצא שם בחוץ, הופץ לאינטרנט, ולסבתא של השכנה ממול יש עותק ולבוס שלי יש חמישה עותקים (הוא קצת שרוט, אבל יש הרבה כמוהו מסתבר), אז כבר מאוחר מדי - את ההפצה של הקובץ הם לא יכולים לעצור.

הפצה של מפתח הצפנה היא עניין הרבה יותר פשוט.
כי הפעם הוא באמת הגזים 558962
יובל נוב  (אתר) • בתשובה ללא חרדי ולא עורך דין יום ב', 13/12/2010, 20:30
למה הפצה של המפתח היא עניין יותר פשוט? זה קובץ שצריך להפיץ, וזה קובץ שצריך להפיץ.
כי הפעם הוא באמת הגזים 558963
האייל האלמוני • בתשובה ליובל נוב יום ב', 13/12/2010, 20:39
כנראה שמי שאומר את זה מתכוון להבדל במשקל (גודל) הקובץ. עבור מפתח קצר לא צריך אפילו להפיץ קובץ או לאחסנו במקום כלשהו. אפשר להפיצו כהודאות בפורומים או לשלוח אותו בדואל מאחד לשני. מצד שני, בעולם בו יש P2P ושירותי איחסון כגון rapidshare, megaupload, hotfiles ועוד רבים אחרים, לא ברור איך גודל הקובץ אמור להיות בעייה אמיתית. בעולם בו כולם מצליחים להפיץ עותקים פיראטיים של סרטי וידאו ברזולוציה גבוהה (קבצים של ג'יגות), מה הבעיה להפיץ איזה מסד נתונים קטן או שניים?
כי הפעם הוא באמת הגזים 558969
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ב', 13/12/2010, 21:08
קובץ קטן אפשר לשלוח בשניות. קובץ גדול לוקח זמן רב יותר.
כי הפעם הוא באמת הגזים 558987
האייל האלמוני • בתשובה לצפריר כהן יום ב', 13/12/2010, 22:45
אז לוקח. יש זמן.
כי הפעם הוא באמת הגזים 558980
אורי גוראל גורביץ'  (אתר) • בתשובה ליובל נוב יום ב', 13/12/2010, 22:08
המפתח הוא לא קובץ. זה 64 תוים הקסדצימלים שאפשר לכתוב על פתק או לצייץ או לסמס.
כי הפעם הוא באמת הגזים 559001
לא חרדי ולא עורך-דין • בתשובה לאורי גוראל גורביץ' יום ג', 14/12/2010, 1:52
אני מניח שהתכוונת ל-Base64 [Wikipedia] ולא Hexadecimal [Wikipedia]?

(סתם, כי הייתי חייב לנטפק...)
כי הפעם הוא באמת הגזים 559014
אורי גוראל גורביץ'  (אתר) • בתשובה ללא חרדי ולא עורך-דין יום ג', 14/12/2010, 8:30
אני לא מבין את הניטפוק. התכוונתי לכך שהמפתח בגודל 256 ביט שניתנים לכתיבה בנוחות כ-‏64 תוי הקסה.
כי הפעם הוא באמת הגזים 559020
לא חרדי ולא עורך-דין • בתשובה לאורי גוראל גורביץ' יום ג', 14/12/2010, 9:47
אז החלק הראשון של הנטפוק הוא שאנחנו לא יודעים מה אורך המפתח.

החלק השני של הניטפוק הוא שאין כזה דבר תוי הקסה, יש תווים אלפאנומרים, שמשמשים לייצוג של בסיס הקסדצימלי וגם של בסיס 64 (אם כי באופן קצת שונה).
כי הפעם הוא באמת הגזים 559024
אורי גוראל גורביץ'  (אתר) • בתשובה ללא חרדי ולא עורך-דין יום ג', 14/12/2010, 10:14
1) AES-256

השאר לא ראוי לתגובה‏1.

1 וקיבל בכל זאת.
כי הפעם הוא באמת הגזים 559027
לא חרדי ולא עורך-דין • בתשובה לאורי גוראל גורביץ' יום ג', 14/12/2010, 10:43
כאמור, גודל המפתח עדיין לא ידוע. ידוע שההצפנה היא AES, אבל לא ידוע איזה AES. משערים שאסאנג' ישתמש בגודל מפתח מקסימלי.

מפתח 256 ביט ייוצג בעזרת 48 תוים אלפאנומרים ב-Base64. לא הבנתי את החישוב שעשית וחשבתי שהתכוונת ל-Base64 ולא ל-‏64 תוים.

"לא ראוי לתגובה" רומז שהנטפוק לא התקבל ברוח שבה הוא נכתב. איתך הסליחה.
כי הפעם הוא באמת הגזים 559032
אורי גוראל גורביץ'  (אתר) • בתשובה ללא חרדי ולא עורך-דין יום ג', 14/12/2010, 10:57
טוב, נו, סתם נסחפתי בתגובתי כי לא הצלחתי להבין מה אתה רוצה ממני. גם איתך הסליחה.
כי הפעם הוא באמת הגזים 559263
???? ?????? • בתשובה ללא חרדי ולא עורך-דין יום ד', 15/12/2010, 20:10
אבל 256 לא מתחלק ב-‏48. אתה יכול להסביר איך בדיוק זה יתחלק לתווים, ולמה הוא בחר בחלוקה לא שוויונית?
כי הפעם הוא באמת הגזים 559266
צפריר כהן  (אתר) • בתשובה ל???? ?????? יום ד', 15/12/2010, 20:42
בקידוד base64 מקודדים בשמונה ביטים (תו) כל שישה ביטים מהרצף המקורי. לכן מקודדים כל שלושה תווים כארבעה. 256 הביטים הם 32 תווים, ולכן 48 תווים בקידוד base64.

בד"כ יש כמה תווים מסביב. אבל אם יודעים מראש שמדובר על הקידוד הזה והפענוח הוא ידני, אין עם זה בעיה.
כי הפעם הוא באמת הגזים 559271
???? ?????? • בתשובה לצפריר כהן יום ד', 15/12/2010, 21:31
לי זה יוצא שמספיק 43. אולי הוא מתכנן להעביר מסר ב5 תווים הנוספים?
כי הפעם הוא באמת הגזים 559344
השם האלמוני • בתשובה ל???? ?????? יום ו', 17/12/2010, 2:54
או שהמספר 48 תווים הוא המצאה של העורך דין הלא החרדי...
כי הפעם הוא באמת הגזים 559772
לא חרדי ולא עורך דין • בתשובה להשם האלמוני יום ה', 23/12/2010, 15:16
כן זאת הייתה טעות שלי זה יהיה 43 ביטים. פשוט חשבתי שיש גבול לכמות הניטפוקים שנודניק צריך לשחרר לחלל הדיון וחיכיתי שמישהו אחר יתקן את הטעות שלי...

(תודה דרך אגב).

אני תוהה האם המקרה הזה כלול בחוק וישנה?
כי הפעם הוא באמת הגזים 559786
לא חרדי ולא עורך דין • בתשובה ללא חרדי ולא עורך דין יום ה', 23/12/2010, 17:38
די וישנה רד ממני!

43 *בתים*.

אני הולך הבייתה.
כי הפעם הוא באמת הגזים 559023
לא חרדי ולא עורך-דין • בתשובה לאורי גוראל גורביץ' יום ג', 14/12/2010, 10:03
והחלק ה-‏1.5 של הנטפוק היה שבד"כ נהוג לאחסן מפתחות ב-Base64.
כי הפעם הוא באמת הגזים 558989
לא חרדי ולא עורך דין • בתשובה ליובל נוב יום ב', 13/12/2010, 22:58
קודם כל המפתח קטן בהרבה, לא צריך שרת להורדה או רשת P2P (כמו שציינו). פורום, IM, אפשר לכתוב אותו על דף נייר - זה מקל את ההפצה ומעלה את הויראליות בסדר גודל שלם.

אבל ההבדל הוא בעיקר לא טכני, אלא פסיכולוגי וחוקי: קובץ גדול שצריך לשים על אתר הורדות הוא מטרה - אפשר לתקוף את השרת או להפעיל לחץ על המפעילים שלו. גם משתמשי P2P ניתן לסמן כמטרה ולנסות לרדוף אותם כמו שכבר עושים היום מסיבות אחרות, ומעבר לכך שימוש ברשתות P2P מגביל מאוד את קהל היעד. חברות עלולות לפחד ולסנן את הקובץ כמצרף לאימייל. שרותי מייל גדולים כמו ג'ימייל והוטמייל עלולים להיות נתונים ללחץ לסנן את הקובץ, וכן הלאה.

אמנם אין ספק שיהיה קשה למנוע ניסיון להפיץ קובץ כזה, אבל לאלו שמנסים עדיין יש אופציות, תלוי באיזה שלב של ההפצה הם נכנסים לפעולה. כאמור מדובר במצב קיצוני בו ניסו לפגוע במפעילים של וויקיליקס, החומרה שלהם הוחרמה, צווים משפטיים הוצאו כדי למנוע תנועה ולו של ביט אחד מכל מי שקשור אליהם אפילו באופן רופף, וכן הלאה.

מצד שני בהפצה של כמה תווים בכל פורום תוכנת מסרים מיידיים אימייל או מפית נייר אי אפשר להילחם בעליל. הויראליות של הפצה של המפתח תהיה מהירה עשרות מונים מהפצה של הקובץ, ובתוך עניין של שעות מהרגע שבו הצופן שוחרר כבר לא תהיה שום אפשרות לנסות לעצור או להאט את ההפצה שלו.
אם כבר, emberrorist 558947
רון בן-יעקבבתשובה לקונשטוק יום ב', 13/12/2010, 17:19
קיצוני המשתמש ביכולת להביך אחרים כנשק פוליטי.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות