Norsk Beredskapsforum

Forberedelses og overlevelses-forum
Dato/klokkeslett: 22 Okt 2018, 10:26

Tidssone UTC + 1 time




Opprett et nytt emne Svar på emnet  [ 20 innlegg ]  Gå til side 1, 2  Neste
Forfatter Melding
InnleggSkrevet: 22 Jun 2013, 18:44 
Avlogget

Registrert: 27 Jan 2013, 21:48
Innlegg: 415
Kryptering og signering gir mulighet for å sikre at meldingen du mottar kommer fra riktig person og/eller hindre innsyn i meldingens innhold fra tredjepart. Det er også mulighet for å sikre deg at det er riktig mottaker som får meldingen. Ja, i det hele tatt noe alle burde planlegge for, desverre så ser jeg hvor tung dette er å få på plass i egne prepper rekker så regner jeg ikke med det er noe bedre stilt andre steder.

Det finnes massevis av gode algoritmer for slike ting i dagens samfunn og ved hjelp av data. Men jeg ønsker at man benytter seg av noe som kan brukes manuelt, ved hjelpe av nøkkel ord og eller otp (one time pad) skjema. Det at de lar seg løse med penn og papir gjør dem ikke nødvendigvis dårligere, men ved riktig bruk gir det ett tilstrekkelig nivå av sikkerhet.

Vi har i utgangspunktet delt opp våres nøkkel sett i flere deler. Vi har gruppe meldinger (dvs en blokk med nøkler som alle andre kan løse opp igjen), men for å kunne utelate enkelt personer eller hvis noen er uheldie å mister blokkene sine så har vi egne blokker for person til person kryptering. Vi har basert oss på OTP løsningen, men jeg må innrømme at det er kun noen av oss som finner denne grei å bruke, så vi har vurdert om vi skal gå over til stikkordsløsning (f.eks vigenere http://en.wikipedia.org/wiki/Vigenère_cipher) for raskere og enklere kunne gi beskjeder som ikke er så sensitive.

OTP (one time pad - https://en.wikipedia.org/wiki/One-time_pad) gir veldig god sikkerhet så må forsatt nøklene oppvares forsvarlig, dog så kan man etter at man har sendt en kryptert melding destruere nøkkelen og sånn sett fjerne muligheten for noen sinne å dekryptere denne igjen.

Det er mange fordeler og ulemper, mye knyttet opp til praktisk bruk og ikke minst logistikken på nøkkel håndteringen. Men vi jobber med en plan for å gi egne nøkkelsett til prepper vi har løs kontakt med slik at de i en krise situasjon kan kontakte oss for evnt. med beskjeder, rop om hjelp eller andre ting, er vi kan sikre oss at andre ikke får med seg de som skjer, vi kan være sikre på at det faktisk er de som avtaler å møte oss og at det ikke er ett bakhold og de kan være sikre på at det er vi som kommer å møte dem og at et ikke er noen som setter en felle.

Ja, nå må jeg hente unger, men jeg tror dette ble sånn passe klart. Synspunkter om dette? Er det andre av dere som har tenkt i disse baner?

Vi bruker dette litt løst når vi øver på ting, men ser at den store nytten kommer når man skal kommunisere med personer man ikke kan møte ansikt til ansikt.. Det er også litt dumt å rope over radio til prepper venner at man har sett en tankbil full av disel i en SHTF situasjon.


Topp
 Profil  
 
InnleggSkrevet: 22 Jun 2013, 19:02 
Avlogget

Registrert: 15 Jun 2013, 19:58
Innlegg: 62
Det enkle er vel det beste?

Jeg ville heller foreslått å hatt en bok som utgangspunkt

og da blir koden noe a'la

1,3,4
2,3,4

osv hvor første tall er siden, andre er linjen og 3 er ordet på linjen


Topp
 Profil  
 
InnleggSkrevet: 22 Jun 2013, 19:32 
Avlogget

Registrert: 23 Jul 2012, 19:05
Innlegg: 1863
catcher in the rye....
:mrgreen:
Joda, Opsec er omfattende det.


Topp
 Profil  
 
InnleggSkrevet: 22 Jun 2013, 19:39 
Avlogget

Registrert: 27 Jan 2013, 21:48
Innlegg: 415
4everinkognito skrev:
Det enkle er vel det beste?

Jeg ville heller foreslått å hatt en bok som utgangspunkt

og da blir koden noe a'la

1,3,4
2,3,4

osv hvor første tall er siden, andre er linjen og 3 er ordet på linjen


Ja, de er ikke så langt unna en OTP, fordelen med OTP er at du garantert ikke har flere nøkler for å løse koden og ikke noen millioner bibler som potensielt er av samme opplag ;-) men ser poenget, enkelt å kamuflere en bok i dagen også.

Dog ønsker jeg at våres folk skal ha en bevist holdning til dette og skjerme nøklene strengt, sånn sett så vil en OTP gi ett klart bildet av hva man har på bordet og at dette låses ned hvis man går ut av rommet / får besøk.


Topp
 Profil  
 
InnleggSkrevet: 22 Jun 2013, 19:42 
Avlogget

Registrert: 27 Jan 2013, 21:48
Innlegg: 415
Filbert skrev:
catcher in the rye....
:mrgreen:
Joda, Opsec er omfattende det.


Ja hva vil du foretrekke? OTP skjema som trykkes opp, med gruppe og person nøkler og du oppevarer trygt?, en avtalt bok eller koderord og Vigenere kryptering?

Sånn hypotetisk...


Topp
 Profil  
 
InnleggSkrevet: 22 Jun 2013, 19:54 
Avlogget

Registrert: 23 Jul 2012, 19:05
Innlegg: 1863
Nå har jeg vage miner om å faktisk spise autentiserings koder på en elelr anne øvelse for 30 kilo siden...
Jeg tror kanksje jeg må sette meg litt mer inn i det rett og slett. Men sikkert oppbevarte nøkler er nok en god løsning. Målet er jo å holde "almenheten" utenfor, ikke å formidle statshemligheter.


Topp
 Profil  
 
InnleggSkrevet: 22 Jun 2013, 19:59 
Avlogget

Registrert: 27 Jan 2013, 21:48
Innlegg: 415
Filbert skrev:
Nå har jeg vage miner om å faktisk spise autentiserings koder på en elelr anne øvelse for 30 kilo siden...
Jeg tror kanksje jeg må sette meg litt mer inn i det rett og slett. Men sikkert oppbevarte nøkler er nok en god løsning. Målet er jo å holde "almenheten" utenfor, ikke å formidle statshemligheter.


Nei statshemmeligheter er kjedelig så det får andre holde på med, det holder at man rekker først ned på bensinstasjonen om snopet er ekstra billig ;-)


Topp
 Profil  
 
InnleggSkrevet: 20 Des 2013, 13:52 
Avlogget

Registrert: 15 Mar 2013, 10:50
Innlegg: 303
Kan anbefale kode boka til Simon Singh, for de som er interessert i tradisjonell kryptering.

Mange kriminelle nettverk bruker "skjønnner" koder. Det kan være noe så enkelt som å snakke om fotballer når man mener pakker med amfetamin. De mer avanserte "skjønner kodene" inneholder numerologi, tall har bestemte betydninger osv.

Den store klassikeren i "skjønner kode" sjangeren de siste 30 årene er imidlertid Supreme Alphabet og Supreme Mathematics. "Hip- Hop koden". Brukt i undergrunnsrapmusikk fra -90 tallet, og brukes som kode av enkelte tungt kriminelle grupper i USA.

En annen form for "kode" er meldinger gjemt i bilder.


Topp
 Profil  
 
InnleggSkrevet: 07 Aug 2014, 12:04 
Avlogget
Brukerens avatar

Registrert: 25 Apr 2012, 20:50
Innlegg: 2055
Bosted: Osloområdet
for moro skyld har jeg gått til anskaffelse av en protonmail.ch-konto, mest for å se hvordan det funker.

anbefales. Om man er litt paranoid, hvilket NSA-avsløringene burde få de fleste til å være, så er dette midt i blinken. Adgang til mailboxen er kryptert med eget, "non-retrievable" passord, dvs. at passordet er kryptert for protonmail også. Det er da i prinsipp umulig for noen andre enn deg å få adgang til mailen. Dog er jeg helt grønn på internettsikkerhet...

_________________
"Branch: Forever? No. Yeah, I really only have enough supplies down here to last me 10 years,
11 if I'm willing to store and drink my own sweat...Which I am!
You all said I was crazy, huh? Well, who's crazy now? Me, crazy prepared!"


Topp
 Profil  
 
InnleggSkrevet: 07 Aug 2014, 12:12 
Avlogget
Brukerens avatar

Registrert: 25 Apr 2012, 20:50
Innlegg: 2055
Bosted: Osloområdet
og du kan passordbelegge meldinger til "utenfor-protonmail-konti", samt sette dato for hvor lenge mailen skal eksistere før den sletter seg selv. genialt.

_________________
"Branch: Forever? No. Yeah, I really only have enough supplies down here to last me 10 years,
11 if I'm willing to store and drink my own sweat...Which I am!
You all said I was crazy, huh? Well, who's crazy now? Me, crazy prepared!"


Topp
 Profil  
 
InnleggSkrevet: 07 Aug 2014, 16:11 
Avlogget

Registrert: 24 Jan 2013, 16:08
Innlegg: 39
Det beste er egentlig å holde sesnsitiv informasjon vekk fra internett all together. Beste sikkerheten jeg kjenner til :p

Om du må sende sensitiv informasjon, bruk rekomandert brev og om du er ekstra paranoid kan du bruke et keyword cipher

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Æ Ø Å
K E Y W O R D A B C F G H I J L M N P Q S T U V X Z Æ Ø Å

Uten å kunne kodeordet vil du ha svært store problemer med å decrypte meldinga. Eller du kan bruke en bok som nevnt over.


Topp
 Profil  
 
InnleggSkrevet: 07 Aug 2014, 16:54 
Avlogget
Brukerens avatar

Registrert: 25 Apr 2012, 20:50
Innlegg: 2055
Bosted: Osloområdet
alt koker ned til hvorvidt du stoler på at det protonmail.ch påstår faktisk stemmer (det om at alt er kryptert), men jeg våger å tro at det er nok av folk som går dem etter i sømmene. Hele kildekoden er forøvrig tilgjengelig for de virkelig interesserte (evt. paranoide).

krypteringen er i allefall hakket vassere enn keyword cipher pr. rekommandert...spesielt når postvesenet i siste ledd styres av tilfeldig utvalgte 17-åringer.

_________________
"Branch: Forever? No. Yeah, I really only have enough supplies down here to last me 10 years,
11 if I'm willing to store and drink my own sweat...Which I am!
You all said I was crazy, huh? Well, who's crazy now? Me, crazy prepared!"


Topp
 Profil  
 
InnleggSkrevet: 07 Aug 2014, 20:57 
Avlogget

Registrert: 23 Jul 2012, 19:05
Innlegg: 1863
hmmm... ny mailadresse kanskje...


Topp
 Profil  
 
InnleggSkrevet: 07 Aug 2014, 21:23 
Avlogget

Registrert: 24 Jan 2013, 16:08
Innlegg: 39
Draugjeger skrev:

krypteringen er i allefall hakket vassere enn keyword cipher pr. rekommandert...



Kan evt. bruke et keyword cipher inni en book cipher :p Tror de aller fleste skal klø seg i hodet en god stund før de skjønner hva som skjer


Topp
 Profil  
 
InnleggSkrevet: 08 Aug 2014, 22:47 
Avlogget

Registrert: 27 Jan 2013, 21:48
Innlegg: 415
PGP signing party..

Dvs. vi lager hver våres relativt store nøkler med GnuPG eller PGP, og utveksler disse manuelt. Verifiserer nøklene og vips så har man en relativt robust løsning om man ønsker å formidle meldinger via minnebrikker, mail, eller tilsvarende.


Topp
 Profil  
 
Vis innlegg fra forrige:  Sorter etter  
Opprett et nytt emne Svar på emnet  [ 20 innlegg ]  Gå til side 1, 2  Neste

Tidssone UTC + 1 time


Hvem er i forumet

Brukere som leser i dette forumet: Ingen registrerte brukere og 2 gjester


Du kan ikke opprette nye emner i dette forumet
Du kan ikke skrive innlegg i dette forumet
Du kan ikke redigere dine egne innlegg i dette forumet
Du kan ikke slette dine egne innlegg i dette forumet
Du kan ikke laste opp vedlegg til dette forumet

Søk etter:
Gå til forum:  
POWERED_BY
phpBB.no - Norsk phpBB-support