From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Fri 29 Jun 2001 - 01:04:55 EEST
Selamlar..
>
>Aslinda su paket saklama ve kirma olayini demin boyle tcpdump ile kaydeder
sonra inceleriz dedikte o kadarda basit degil :-) ornegin kirmak icin cluster
sistemler, beowolf gibi sistemler ile bazen 1-2 yilda ancka
kirabiliyorsunuz... bu konuda yapilan bir kac arastirmada sainrim network
computing di diyorki 56 bit algoritmayi kirmak icin 6 ay ve 1 milyon $ yatirim
gerekiyor... aslinda bu biraz abarti ama kirilacak data cok onemli ise zaman
pek sorun olmuyor... ornegin CIA'in avrupada ajan listesini elde ettiyseniz
varsin sursun 1 sene sonucta sattiginiz silah kacakcisi onun maliyetini
fazlasiyla karsilar :-))))) bilmem anlatabildimmi... aslolan tek gercek client
server mimarisi maalesef kendi basina buyuk bir risk, TCP/IP bir o kadar buyuk
bir risk... biz bunlari sifrelemeyle kapatmaya calisiyoruz... bakalim sonumuz
ne olacak... ben bu TCP/IP v4'u iyice anladigimda sanirim coktan v6'ya gecmis
olacagiz.. :-))
Zaten asil soylemek istedigim bu. NFSnet'in devami niteliginde bir yapilanma
kullaniyoruz. Bu kesinlikle guvenli degil. Bir takim crypto teknikleri ile
scrambling yapmaya ugrasiyoruz ki, bir yap-boz icin tum olasiliklari
denemekten daha iyi cozum yollari vardir, birazcik dusunmek. Belki DeepBlue
128 Bitlik sifrelemeyi bir yilda cozebilir. Bu bir yil nedir ? 128 bit sayip
tek tek denemesi. Ya 15. denemede tuttugu sayi denk gelirse ? Sayisal Lotoyu
tutturmak icin kac kolon oynamak lazim ? Peki tek kuponda tutturan nasil
tutturuyor ? Iste bu ikisini, zeka ve sansi sentez edince, o yillar surer
denen caba, bir kac saate inebilir. En iyi sifreleme metodu, nasil
sifrelendiginin bilinmemesidir. Bu nedenle crypto yazilimlari A.B.D.'de ozel
kanunlarla korunur. Size bir jpg dosyasinin icine saklanmis 100 isim yollasam,
kac gunde 5 tanesini tespit edersiniz ? Ben kendi adima omur boyu icin bile
garanti veremem. Bit patterni ne, MSB/LSB yerlesimi nasil ? Bitleri
yerlestirince ortaya cikacak pattern ya gene sifreliyse, mesela siz ahmet
bulduysaniz bu bir lookup tablosundan jessica'ya karsilik geliyorsa ? Eee niye
boyle yapmiyoruz da keylerle bogusuyoruz ? Bu ancak askerlerin vs
kullanabilecegi taktiklerdir. Mesela meshur Kibris hareketini baslatan "Ayse
tatile cikabilir" mevzusu gibi. Halk icin boyle bir sey yapmanizin hic bir
esprisi olmaz. Cunku reverse engineering cok gelismis bir muhendislik dalidir,
sizin elinizdeki client uygulamayi disassemble etmek te cok zor olmaz.
Maalesef, IP protokolu guvenlik yonunden zayiftir. Yani hic bir gizleme metodu
asilamaz degildir. Ama bu, yaz yagmurunda olusan kucuk su birikintilerini
asmak gibi kolay da degildir. Umit burnunu, pusulasiz, radarsiz, sonarsiz
asmak imkansiz gibidir, fakat eski kurt denizciler kadirgalarla burayi
asmislar. Tek destekleri ustaliklari olmus. Demekki hackerler de ustalastikca
boyle zor denizleri de asacaklar.. Fakat simdilik elimizde olanlar bunlar.
Daha iyisini yapamadikca bunlari kullanmaya devam edecegiz gibime geliyor.
Saygi ve sevgiler...
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------