krypto prog sökes.

Hej. Jag söker ett Krypteringsprogram som krypterar Symmetriskt, dvs samma lösen för både kryptering och dekryptering. Helst skall det även finnas en möjlighet till att göra själv extraherande filer (alá winzip) så att jag slipper skicka iväg krypteringsprogramet tillsammans med filerna till folk.

Mvh

Rolle

Akta dig för självextraherande filer det är en enorm säkerhetsrisk, om någon får tag på filen när den är på väg till din mottagare kan han lätt ändra i den så att den efter att ha dekrypterat meddelandet skickar en kopia i klartext till hans email-address.
Använd PGP, man kan använda sig av bara det symmetriska chiffret där.

Jag har börjat använda SafeIT som jag fått tips här om. www.safeit.com

Säkrare och mycke enklare att använda än PGP.

Ett annat som jag använt är Absolut Security www.pepsoft.com

Jag var inne på Safeit's hemsida för första gången idag.

Jag tycker Safeit verkar vara väldigt skummt, när man väljer 'test encryption' får man alltid en annorlunda krypteringsnyckel som inte är slumpad utan är beroende av texten man skriver in, jag skulle nog gissa att dom kör texten genom en one-way hash algorithm för att ingen ska kunna få samma meddelande fast med olika nyckel. Det verkar här som de har något att dölja.

Dessutom kan jag inte förstå varför man ska ha en 32-bitars IV när man ändå byter symmetrisk nyckel efter varje meddelande, det är inte helt otänkbart att det i denna IV finns någon information som gör att man kan knäcka det i realtid.

Dessutom står det att algoritmen är ett 'secret key stream block cipher', vad i helvete är det för någonting?

Deras förklaring till varför programmet är säkert mot en man-in-the-middle attack är rent skrattretande:



Man in the middle attack

When using a PKI solution like Diffie Hellman to start a secure connection, you are vulnerable for a
"man-in-the-middle" attack. If someone is eavesdropping on you and scans every e-mail sent and
received, and completely controls your communication, this attack can be done. Before a secure
connection is established a "man-in-the-middle" can place himself in between and simulate a secure
connection with each one of the two counterparts. This is difficult to perform but theoretically possible.
To control this, SafeIT allows you to view encrypted e-mails. If two counterparts compare the same
encrypted e-mail the content should be exactly the same. If so, a "man-in-the-middle" attack has not
been performed and automatic security has been established correctly. This means that the secure
connection cannot be attacked.

Jag förstår inte riktigt, skall man gå hem till personen man skickade mailet till och kontrollera att han har fått samma? vad är då meningen med kryptering från början? kontrollerar man bara första kan ju mannenimitten bara släppa igenom det och ändra på de som kommer efter.

Dom dokumenterar inte algoritmen och programmet är closed source.

Tjena Hertig
Om du läser så ser du att man kan kontrolera man in the midle. Jag använder programet det är enkelt at kolla.

Jag tycker också de skall publicera algoritmen, vilket de också verkar göra.

Är du sån där ljusblå PGP fanatiker??

Har du läst Ny teknik idag, där skrivs om SafeIT.

Jag börjar faktiskt känna en stark speptism gentemot SafeIT, och detta beror inte på att jag är någon inbiten PGPare, jag jobbar med PKI och försöker hålla alla dörrar öppna.

Det som gör mig så jävla skeptisk är att det hela tiden dycker upp en massa olika(?) personer här och hävdar hur extremt bra SafeIt är. Min erfarenhet säger mig att frekvensen av människor som bedyrar programets överlägsenhet är alldeles för hög! Varje gång någon skriver något negativt så dyker någon upp och låter som om den har mött messias, och det är extremt få datorprogram som har den inverkan på folk!

Det stinker spam och ful marknadsförning lång väg och jag tänker hålla mina fingrar borta från den här produkten på samma sätt som man håller fingrarna borta från glödande kol! Jag säger inte att produkten är dålig, jag vet ingenting om den, den kanske t.o.m är jättebra. Men jag har fått negativa "vibbar"...

Sant, dessutom kan jag inte förstå hur någon kan bli exhaltrerad över ett säkerhetsprogram överhuvud taget, det enda programmet är till för är ju att hindra folk från att läsa din mail, du kommer förmodligen aldrig kunna vara helt säker på att det fungerar överhuvudtaget om inte någon i svart kostym och mörka solglasögon plötsligt sparkar in din dörr...

Tror inte "de" behöver sparka in dörren,
allt de behöver är en signalspanings antenn riktad emot din dator, placerad i en bil i närheten, alt om du bor ensam, göra ett besök och placera in buggar och annat "kul".

Ni ska bara veta va mycket Elektro Magnetisk Strålning en dator utstrålar (!)

Mvh
Cd..

(Ska vira in mitt hus i koppartråd :o)

>Skribent: cd ..
Lite mycke Enemy of the states kanske ;)

Om man läser rapporterna om echelon och annan spionteknologi som finns där ute verkar inte teknologin från Enemy of the State vara särskilt långt från verkligheten. Det mesta verkar användas för nationellt företagsspionage men vi har ju sett flera exempel (IB etc.) på att teknologin också används mot medborgare och politiska organisationer.

Teknologin är inte heller särskilt svår att framställa så även kluriga privatpersoner och resursstarka organisationer har troligtvis tillgång till delar av den.

"HoTha", din medelsvensson med avsaknad av kreativitet och kunskaper om hur saker fungerar:

Det ENDA i "EOTS" som är fiktivt = kameran i underklädes butiken.
(Om det inte satt 47 kameror på samma ställe)

Exempel: Bevaknings satteliter

- "Optiken klarar inte det blaha blaha blaha"
Vem snackar om Optik, Har ni hört talas om Radiosignaler?
Radiosignaler böjs inte som optiskt ljus i atmosfären, LADAR
fungerar också utmärkt Rymd-till-Planet, en kombo av flera
optiska satteliter kan komma förbi det optiska "fladdret" i
atmosfären (dessutom så blåser det inte hela tiden.)

- Echelon är väldokumenterat.

- Klädseln hos NSA har blivit "friare" med åren :o)

(Besök www.cryptome.com, där finns intressant info om det som går och inte går att göra, t ex om "TEMPEST" dvs Röjande Signaler)

Om du inte tror att NSA och liknande organisationer ligger MINST 10 år framför "Beyond 2000" :o) så är du naiv.

Tips innan ditt nästa inlägg, studera tekniken och se om det går.

Om det här är den OFFICIELLA teknologin som publiceras, fundera då på vad den INOFFICIELLA teknologin är.

http://www.sovinformsputnik.com/1_meter_news_release.html

(Paranoia-varning: Bilden visar Södra manhattan, tror att det är "Battery Park" där MIB hade sitt HQ :o)