Nova omezeni exportu crypto SW

Pavel Machek pavel na bug.ucw.cz
Pondělí Prosinec 7 20:49:45 CET 1998 

Ahoj!

> Spica. Muzeme byt hrdi, ze bylo pouzito tradicni ceske reseni: chcipla mi
> koza, tak at chcipne sousedovi taky. Od zitrka zacnu ve svych signaturach
> do sveta posilat kousky kryptosoftwaru, aby mne konecne zavreli. :)

Takze co s tim? Par dobre mirenych bilych mysi? No, to by mozna taky
zabralo. Do te doby se zkuste podivat na tenhle text, zkusim ho dat co
nejdriv na web. Pokud lidem vysvetlime ze sifrovani je k necemu
potreba, treba to pomuze. Jinak stoupnout si pred parlament s
patricnymi transparenty a rozdavat diskety s ssh-ckem mi nedela
problem. Kdyby nekdo mel text one dohody, bylo by pekne ho videt a
bylo by dobre vedet kdy/jestli se o tom bude hlasovat v parlamentu.

BTW, co na to ceska Free Software Foundation? Nema v zaloze skupinu
pravniku na takovyhle prilezitosti?

								Pavel

Chtel bych vase komentare / doplneni k tomuhle textu. Omlouvam se za
HTML, ale mate-li byt schopny opravovat hrupky a pridavat odstavce,
potrebujete zdrojak.

<HTML> <HEAD> <TITLE>Bez sifrovani neni sit</TITLE> </HEAD>

<BODY>

<P>Lide se me ptaji co delam tak tajneho ze potrebuju
sifrovani. Odpovedet se pokusim v nasledujicich odstavcich.

<H1>Pocitacove site</H1>

<P>Telefony nikdo nesifruje, tak proc bychom meli sifrovat pocitacove
site? Je to proto, ze odposlouchavat telefon je technicky trochu
obtizne, odposlouchavat pocitacove site je mnohem jednodussi, protoze
na siti se typicky vsechna data posilaji vsem pocitacum, a je jen na
slusnosti vsech ucastniku aby zahazovali data ktera nejsou pro
ne. Takze typicky 10-30 pocitacu slysi uplne stejna data... V teto
situaci je velmi jednoduche odposlouchavat cizi "hovory": staci svemu
pocitaci rict aby prijimal vse co jde kolem.

<P>Dalsim rozdilem je, ze telefonem se nic neovlada. Sice muzete po
telefonu sve sekretarce prikazat at znici vsechnu vasi korespondenci,
ale pokud se o totez pokusi nekdo jiny, sekretarka ho nejspis
neposlechne - zna prece vas hlas. Na druhou stranu pocitac poslechne
bez problemu kazdeho kdo se prokaze platnym heslem. Takze chcete-li
znicit neci korespondenci, staci si poslechnout jeden z hovoru, vzit
takto ziskane heslo, spojit se znovu, zadat patricne heslo a pozadat
pocitac at postu smaze. Vsimete si ze tato situace s telefonem
nenastava: poslouchat jak si sef povida se svoji sekretarkou vam
neumozni znicit jeho dopisy.

<P>Takze opravdu je neco, co je tak tajneho ze to potrebuju sifrovat:
moje pristupova hesla. (Ted byste mohli namitat, ze chci-li chranit
jen hesla, staci mi autentikace, a nepotrebuju sifrovani... Smula,
ukazalo se ze autentikace se da pouzit jako sifrovani a naopak).

<H1>Proc jsou zakazy sifrovani neucinne</H1>

<P>Velmi jednoduse: slusne zasifrovana data jsou tezko rozlisitelna od
nahodnych cisel. Pokud nezakazete prenos nahodnych cisel (ktera se
prenasi napriklad v kazde nascannovane fotografii), tak vam budou
rukama prochazet sifrovana data aniz by bylo mozne je poznat.

<HR>
<P><ADDRESS>Tuto stranku vytvoril <A
HREF="//atrey.karlin.mff.cuni.cz/~pavel">Pavel Machek</A>
6.12.1998. Kopiruj ji jak chces, jestlize ji upravis pridej sem sve
jmeno.</ADDRESS>

</BODY> </HTML>
-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).

Další informace o konferenci Linux