Sida 1 av 1

Säkerhet på Internet, krypto, dosa, trojanska hästar

InläggPostat: 2009-10-13 04.43
av MrPerfect72
Jag har kopierat och redigerat en konversation mellan mig och Magnus om säkerhet på Internet och den får stå till grund för vidare kommentarer och diskussion av alla som är intresserade att delta.

MrPerfect72:


Magnus:
Japp..det bästa är förstås att använda Linux...


MrPerfect72:
Visst ökar det säkerheten något, men vad som finns i hårdvaran är det ingen som vet riktigt "desigad för Microsoft" och andra storföretag som vill ha kontrollen. ;-) Hårdvarusäkerhet är nämligen nästa steg. Jag har pratat med en person utbildad i elektronik, datasäkerhet och kryptografi. Han var förvånad att vi inte agerat mer på hans info.


Magnus:
OK, men vi chattar väl inte speciellt mkt?


MrPerfect72
Hackers använder sig av trojanska hästar. http://sv.wikipedia.org/wiki/Trojansk_h%C3%A4st
Stora Företag kan mixtra med hårdvaran.
Därför måste spec:a en egen hårdvara om röstningen skall bli duktigt säker i framtiden. Jag har startat en [engelsk} tråd om detta. viewtopic.php?f=14&t=692&p=6430


Magnus
Äh, nu har du nog ramlat i paranoija-träsket rejält.
Vår modell med oändligt antal olika datorer som ska räkna röster skulle ju för en komplott isåfall kräva att all hårdvara var samma i alla dessa datorer. Vad har han för stöd för dessa påståenden fö?


MrPerfect72
Nja, fusk är givetvis ett problem för även om man kan hitta och rätta till det OM folk är vaksamma med vad de röstat och kontrollerar sina röster i databasen via andra terminaler, MEN det är att få undan kritiken om säkerheten och få med sig de hackers som idag med rätta är skeptiska.

Jag skulle själv bli fly förbannad om min röst ändrades till ex. högre politikerarvoden. Döden för partiet?

Alla kommer som sagt inte kontrollera sin röstning och då står vi kanske där med en hel del skägg i brevlådan.

Det är dessutom en risk att i tidigt skede presentera något som är osäkert. Folk vill ha trygghet. Om vi presenterar en lösning som garanterat stöds av experterer inom området datasäkerhet och kryptografi så har vi tystat dem effektivt.

Ett företag som tillverkar en viss komponent kan lägga in bakdörrar i hårdvaran. Hackers kan installera trojanska hästar som röstar fel. Om vi kan eliminera dem effektivt med denna mojäng som dessutom kan kontrolleras av en vanlig el-data-ingenjör kan vi säkert få med oss fler på tåget, tror jag.

Jag ser ingen anledning att du inte ska stötta förslaget. Hur skulle ökad säkerhet kunna vara dåligt?


Magnus
Jo, givetvis Sant. Men det finns andra sätt, som är enklare, snabbare och billigare än att ha en egen dosa. Vi skulle för övrigt mkt väl kunna investera i de dosor som bankerna t.ex. SEB skickar till sina kunder, skulle de inte vara tillräckligt säkra?

Det där [med mojängen] låter ju bra, men entry-ticket blir ju ändå betydande, när hade du tänkt dig att vi skulle ha dessa dosor färdiga? Före valet? Om inte, måste vi ju ändå ha något som skapar förtroende, jag ser en mjukvarulösning som betydligt mer realistisk innan 2010 iaf.

Inget hindrar ju förstås att desingen tas fram öppet nu för implementering när pengarna finns hemma.
Men om det sker helt öppet, blir det inte då också lika enkelt att hacka denna hårdvara, som att hacka vår öppna mjukvara?
Är det verkligen en förbättring?
Skulle vara intressant att höra från ngn kryptoexpert om han tycker det är motiverat och varför, hur som helst.


MrPerfect72
Vad är en "entry-ticket"? Antar att du menar http://en.wikipedia.org/wiki/Kerberos_(protocol)

Dosorna och krypton ökar givetvis säkerheten en aning, men det är inget bra skydd mot trjojanska hästar http://sv.wikipedia.org/wiki/Trojansk_h%C3%A4st vad jag kan förstå.

Har snackat med en el-data-krypto-kille och han saeger att det viktiga med en dosa aer att den fungerar helt fristaaende och aer simpelt uppbyggd med enkel programvara som kan kontrolleras enkelt av maanga olika el-data-krypto-killar. Daa kan dosor tillverkas lite varstans och kontrolleras av naestan vem som helst med grundlaeggande ingenjoerskunskap.

Nej. Inte före valet, men med partistöd kan vi drastiskt förbättra säkerheten och i fallet med en frisående dosa blir det makabert säkert, tror ja, men det vore givetvis intressant om fler vill lägga in kommentarer om detta. Jag vet inte om det är bra att inge förtroende för något som saknar förtroende...

Jag skulle vilja ändra lite i partiprogram och FAQ om detta... INNAN vi blir hackade av en ny "medlem" som inledningsvis verkar aktiv och hederlig och har din tillit men som kan visa sig vara anställd av ett konkurrerande parti.

Re: Säkerhet på Internet, krypto, dosa, trojanska hästar

InläggPostat: 2009-10-16 10.27
av Magnus Gustavsson
MrPerfect72:
Vad är en "entry-ticket"?


En initial kostnad för att ta fram ngt, och kunna sälja/distribuera det.
Egenutvecklade dosor kräver en långt större budget än vi har före valet.
Och jag anser inte att de behövs.
Mjuvarulösningarna är fullt tillräckliga tills vi får partistöd iaf.

Re: Säkerhet på Internet, krypto, dosa, trojanska hästar

InläggPostat: 2009-11-14 05.28
av MrPerfect72
Allvarligt säkerhetshål i Adobe Flash
http://www.svd.se/naringsliv/it/artikel_3796333.svd
Tools -> Add ons -> Get Add-ons ->Flashblock

Re: Säkerhet på Internet, krypto, dosa, trojanska hästar

InläggPostat: 2009-11-14 22.52
av pH7.3
Kan ju också vara bra att läsa lite mer om vad problemet består i, att det inte är ett problem för vanliga användare med aktuellt virusskydd, och att det antagligen inte kommer någon uppdatering som fixar detta.
http://www.darkreading.com/security/sho ... =221700036

Re: Säkerhet på Internet, krypto, dosa, trojanska hästar

InläggPostat: 2009-11-15 07.34
av MrPerfect72
:D Kanske endast HTML vore vettigt. Man kan ju dessutom taenka sig att laesa HTML-koden i en editor och inte exekevera den i en browser. :lol:

Re: Säkerhet på Internet, krypto, dosa, trojanska hästar

InläggPostat: 2009-11-15 19.18
av pH7.3
Hålkort! :D