Här är ditt år på SweClockers!

9 av 10 vill att polisen granskar chattar vid brottsmisstanke

Permalänk

Jag har en väldigt enkel åsikt här:
Vid misstanke om brott behöver polisen få lov att försöka knäcka folks kommunikation. Det inkluderar alla former av kommersiella bakdörrar, malware eller social ingenjörskonst. Att på förhand implementera bakdörrar är dömt att ställa till det i stor skala, och det hade jag hoppats alla förstått vid det här laget.

Permalänk
Medlem

En kompromiss här hade ju varit att ge de som är ute villkorligt en övervakad telefon, och upptäcks de använda annan så åker de bara in igen.

Att inte få skicka privat/krypterad kommunikation leder väl bara till att man "inte kan logga in säkert på banken", det i sig kan ju inte påverka så mycket right?
Scammers väntar väl bara på detta guldläge.

Permalänk
Hedersmedlem
Skrivet av Klarspråkarn:

Oj. Det är många som tänker lite väl gott om polis och stat. Själv är jag skeptisk mot massövervakning av alla slag eftersom det ger möjligheter till framtida missbruk.

Tror förvisso inte nyheten handlade om massövetvakning.
Frågan folk svarat på är huruvida polisen ska få tillgång till folks chattar vid brottsutredning.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Söderbäck:

Tror förvisso inte nyheten handlade om massövetvakning.
Frågan folk svarat på är huruvida polisen ska få tillgång till folks chattar vid brottsutredning.

Absolut, du har rätt. Det är jag som läst om Chat control och blandar ihop bakdörrar/förbud mot kryptering med vad de faktiskt frågade här

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Jag har en väldigt enkel åsikt här:
Vid misstanke om brott behöver polisen få lov att försöka knäcka folks kommunikation. Det inkluderar alla former av kommersiella bakdörrar, malware eller social ingenjörskonst. Att på förhand implementera bakdörrar är dömt att ställa till det i stor skala, och det hade jag hoppats alla förstått vid det här laget.

Bra skrivet. Håller helt med.

Permalänk
Medlem

För 10-15 år sedan när ”integritet” fortfarande var en grej hade jag varit emot det här förslaget. Idag känns det som en annan värld och polisen behöver kunna göra sitt jobb typ? Trist att behöva säga det men rent mjöl i påsen osv på gott och ont etc.

Permalänk
Medlem
Skrivet av Rixxz:

Vid brottsmisstanke är det ju inte konstigare än en husrannsakan där dörren blir insparkad, Chat Control och dylikt försöker ju snarare förhindra samtliga från att överhuvudtaget kunna låsa sina dörrar.

nja, det stora problemet är att det är på detta sätt som sakerna marknadsförs, men udden på förslaget är ju att ett chattprogram inte ska kunna säga "näe, det är krypterat serru, vi kan inte läsa vad som står där" när polisen kommer viftande med sin brottsmisstanke. Vilket snarare blir lite som att förbjuda lås som inte polisen har nyckel till.
Jag tycker att det är ett för grovt avkall på rätten personlig integritet för att rättfärdiga de fördelar det skulle medföra.

Visa signatur

CPU: R7 9800X3D | GPU: Asrock 7900XTX Taichi OC | MB: Asus B650E-I| RAM: 2x32 Kingston Fury @6000MHz CL30|Cooling:Noctua NH-D15 G2|PSU: Phanteks AMP GH 1000W|SSD: Kingston Fury Renegade 2TB + Corsair MP510 4TB |CASE:Streacom DA6 XL Chrome

Permalänk
Medlem
Skrivet av Drenmi:

På något konstigt sätt känns det hoppfullt att det finns folk som är så blåögda som jag var en gång i tiden. Det kanske är en åldersgrej.

Ja, när man blir äldre får man en förståelse och insikt att hela (eller ens majoritet) Sveriges poliskår inte är korrupt och landet brinner. Finns det dåliga poliser? Utan tvekan, det fanns det på andra sidan sekelskiftet också, fråga gärna oss äldre om t ex Norrmalm-polisens piketstyrka där man gärna plockade skorna av folk innan man "dumpade" dem någonstans ute på järvafältet för att man "såg fel ut" eller "tittade snett" på dem.

Men att t ex gängkriminella styr vår poliskår är <censur> helt befängt att ens antyda.

Visa signatur

Official Necrophor Site
http://www.facebook.com/Necrophor
Swedish Black/Death Metal

Permalänk
Medlem
Skrivet av Alling:

Varför lyfter du exempel utan källhänvisning på detta sätt?

@Alling för att om man gör det så ser man tydligt att det inte rör sig om några "oskyldiga" grejer man häver ur sig på sociala medier (eller förolämpar någon) utan där han (i england) direkt har uppmanat människor att sätta eld på hostels under rådande upplopp, vilket det har visat sig i slutändan gälla samtliga som "råkat ut för detta" i England, där man uppmanat till både mord, mordbrand och upplopp etc.

Att Fox news (och ett par andra grupper) i sin rapportering i USA gärna har utelämnat sådana uppgifter för att få det att verka som något helt annat gör att man inte gärna vill visa källor etc.

Hade man stått ute i fysisk person i detta och högt skrikit och uppmanat människor att sätta eld på människors hus och uppmana till våld/mord på personer man dessutom namnger och ger adresser till.... hade man blivit arresterad rätt omgående... men att man gör det online försöker "man" i detta fall vinkla det till att man "förolämpat" någon.

Visa signatur

Official Necrophor Site
http://www.facebook.com/Necrophor
Swedish Black/Death Metal

Permalänk
Medlem
Skrivet av katerina:

...
Jag har inget att dölja. Har ni?
...

Inte för närvarande men om vi får en regering några (rejäla) snäpp till höger eller vänster så kanske vi alla har det.

Permalänk
Medlem
Skrivet av nördigg:

...
detta är nu ett riktigt fall i tyskland att någon kalla en tjej fet.
...

Hon är ju fet (Ricarda Lang, som artikeln handlar om) eller i alla fall rejält överviktig. GAB (en tysk social media) vägrade ju dessutom att lämna ut användarens identitet med kommentaren att det var en av de löjligaste förfrågningar man någonsin fått.

Permalänk
Medlem
Skrivet av serafim:

Hon är ju fet (Ricarda Lang, som artikeln handlar om) eller i alla fall rejält överviktig. GAB (en tysk social media) vägrade ju dessutom att lämna ut användarens identitet med kommentaren att det var en av de löjligaste förfrågningar man någonsin fått.

poängen är att samhället går mot denna lutning att staten kräver ut info för att anmäla personer över småsaker.
massövervakningen används inte för att stoppa grova brott utan att vara irriterad på att det inte görs.
du har nu begått 3 hatbrott. ett mot överviktiga personer, kvinnor, och politiker.
om en ai skrubbar sweclockers kommentarfält om några år kanske du åker dit.

Permalänk
Medlem
Skrivet av serafim:

Hon är ju fet (Ricarda Lang, som artikeln handlar om) eller i alla fall rejält överviktig. GAB (en tysk social media) vägrade ju dessutom att lämna ut användarens identitet med kommentaren att det var en av de löjligaste förfrågningar man någonsin fått.

Om syftet är att nedvärdera en överviktig så är det så klart inte bra.
Hela grejen med det moderna samhället är avsikt och syfte.

Permalänk
Medlem
Skrivet av Klarspråkarn:

Vi offrar alltså inte bara att inköpslistor skickas privat utan inget blir privat. För gemene man i alla fall. Brottslingarna kommer hitta alternativa appar och sätt att ta sig runt det.

Och alla som installerar alternativa appar blir per definition brottslingar/legitima mål, då de uppenbarligen har något att dölja. Med det en utökad övervakning och datainsamling av deras familj, vänner, grannar och arbetskamrater.

Permalänk
Medlem
Skrivet av nördigg:

...
du har nu begått 3 hatbrott. ett mot överviktiga personer, kvinnor, och politiker.
om en ai skrubbar sweclockers kommentarfält om några år kanske du åker dit.

4 brott, jag har ju också namngivit den som blev attackerad. Undrar hur det blir om jag dessutom namnger den som kallade henne fet.
Jag har nog gjort bort mig på flera sätt än i andra inlägg om de (vilka det nu är) skannar alla kommentarer i alla media.

Permalänk
Medlem
Skrivet av MsSmith:

Om syftet är att nedvärdera en överviktig så är det så klart inte bra.
Hela grejen med det moderna samhället är avsikt och syfte.

Finns det något annat syfte? Vilket i så fall?

Permalänk
Medlem
Skrivet av serafim:

Finns det något annat syfte? Vilket i så fall?

Du svarade "hon är ju fet" på att Nördigg skrev att någon var anmäld för att kalla henne fet.
Fråga Ebba Busch om en spade är en spade. Hon fattar nog fortfarande inte problematiken i frågan. Joakim Lamotte gör det definitivt inte. Det du skriver skulle i teorin kunna kopplas till ett eventuellt fall av förtal där du avser att nedvärdera en person.

Permalänk
Medlem
Skrivet av aMp:

Genomsöka chattar vid grova brottsmisstankar: bra!
Krav på att det ska byggas in bakdörrar i allting krypterat: buuu!

Byggs det in bakdörrar är det inte en fråga om, utan när det kommer att missbrukas.

Fast samtidigt kan det ju då vara svårt för tex polis att faktsikt kontrollera chattarna. Hade tex inte franska polisen knäckt encrochat så hade ju rätt många kriminella och deras mutade tjänstemän gått fria.

Visa signatur

Dator:Ryzen 9 3900X, MSI B450 Tomahawk, 16 GB Ram, RTX 2070 Super.
Kameror: Panasonic G80, Canon G7xmk2 Gopro Hero7 black mm.
www.youtube.com/c/ronniejossan

Permalänk
Medlem
Skrivet av Ragin Pig:

Som vanligt en vinklad frågeställning för att fiska fram resultatet man är ute efter, borde istället varit hur man ställer sig till massövervakning utan brottsmisstanke.

Testa att plocka bort alla kameror i London en dag. Brottsligheten kommer att öka.

Min poäng är att det finns en förebyggande aspekt i att veta att man kan vara övervakad. Och skulle man då ändå göra något - ja då finns det en bättre chans att klara upp brottet. Misstanken uppstod ju tack varje massövervakningen.

Förstår dock farhågan med att massövervakningen missbrukas och delar in invånarna i A, B och C invånare baserat på vad de gör. Det är såklart att ta det för långt.

Jag menar därför på att frågan inte kan ställas på ett korrekt sätt utan att precisera EXAKT hur en form av massövervakning skall användas.

Permalänk
Medlem
Skrivet av MegaManX:

Testa att plocka bort alla kameror i London en dag. Brottsligheten kommer att öka.

Min poäng är att det finns en förebyggande aspekt i att veta att man kan vara övervakad.

Det tvivlar jag på att den kommer göra, möjligen kommer brottsligheten flytta tillbaka till kamerornas tidigare övervakningsområde. Brottsligheten flyttar, den försvinner inte.

Visa signatur

...

var fri

...

Permalänk
Skrivet av Ronnie60:

Fast samtidigt kan det ju då vara svårt för tex polis att faktsikt kontrollera chattarna. Hade tex inte franska polisen knäckt encrochat så hade ju rätt många kriminella och deras mutade tjänstemän gått fria.

Ja, vad skönt att droghandeln är borta efter det. Verkligen bra jobbat att ta bort problemet helt.

/s

Permalänk
Medlem

I slutändan handlar allt om huruvida man vill leva under tyranni eller inte. För de av oss som faktiskt har öppnat en historiebok är det tydligt att statens roll aldrig har varit att vara på medborgarnas sida utan att perpetuera statens existens vilken hotas av både kriminalitet och frihet. Man kanske vill se dessa som motpoler men tittar man bara lite längre än vad näsan räcker inser man snabbt att vad som är kriminellt och inte dikteras av en elit inom samhället och inte medborgarna själva.

Du kanske inte är kriminell idag men en vacker dag kanske dina dagliga förehavanden har kriminaliserats och du står där med skägget i brevlådan då du röstat bort de sista friheterna vi hade.

Du är fri idag men din frihet är faktiskt villkorad att du är den typen av medborgare staten vill ha. Och den dagen du inte längre är det kommer du jagas på samma sätt som dagens kriminella. Tänk på det när du funderar på att överlåta vår rätt till privat kommunikation till en statsapparat som inte finns där för dig, du finns där för den.

Visa signatur

Nostalgidator: Intel Core i7 3820 @ 4.3 ghz | 2 x XFX 7970 Black Editon OC | MSI X79A-GD45 | Corsair HX 850W | Corsair Cooling Hydro H80 | Corsair Force 3 SSD | Corsair Vengeance RAM 16 GB | Fractal Design Arc Miditower |

Permalänk
Medlem
Skrivet av MegaManX:

Testa att plocka bort alla kameror i London en dag. Brottsligheten kommer att öka.

Min poäng är att det finns en förebyggande aspekt i att veta att man kan vara övervakad. Och skulle man då ändå göra något - ja då finns det en bättre chans att klara upp brottet. Misstanken uppstod ju tack varje massövervakningen.

Förstår dock farhågan med att massövervakningen missbrukas och delar in invånarna i A, B och C invånare baserat på vad de gör. Det är såklart att ta det för långt.

Jag menar därför på att frågan inte kan ställas på ett korrekt sätt utan att precisera EXAKT hur en form av massövervakning skall användas.

Fast är inte Londons kameror typexemplet på att övervakning inte minskar brottsligheten, har för mig att jag läste att förändringen i brottslighet före och efter att de monterade kamerorna var försumbar

Visa signatur

CPU: R7 9800X3D | GPU: Asrock 7900XTX Taichi OC | MB: Asus B650E-I| RAM: 2x32 Kingston Fury @6000MHz CL30|Cooling:Noctua NH-D15 G2|PSU: Phanteks AMP GH 1000W|SSD: Kingston Fury Renegade 2TB + Corsair MP510 4TB |CASE:Streacom DA6 XL Chrome

Permalänk
Medlem
Skrivet av Söderbäck:

eller vad man faktiskt kan göra med hashar

Jag har ju skrivit om det i en annan tråd men kan skriva det här också. Har inte kollat om någon annan redan har svarat på detta dock så sorry om det blir upprepning.

Just angående chat control och hash,
Vilken hash den ska reagera på är styrt från något. När den får en träff ska materialet skickas till ett EU-center som kollar om det ska skickas vidare till berörda myndigheter (kedjan extra bruten). Den här hashen bestämmer någon och eftersom jag misstänker att chatt-appsföretagen inte kommer få tillgång till materialet som hashen kommer ifrån ursprungligen (då det är sjukt olagligt) så kommer de inte heller veta om hashen verkligen kommer från övergreppsmaterial. På så sätt kan du ta reda på om någon delar en viss bild eller text som har en viss hash. Även Ylvas yrande om att upptäcka nytt material kräver att datan processas på något sätt för att liknande bilder ska få samma eller liknande hash och hur ska bilderna jämföras mot något om databasen inte uppdateras löpande eller hashar skickas löpande till... något som gör jämförelsen och vem kontrollerar det? EU? Mjo. Ska ai-modellen köras lokalt för varje app och hur uppdateras modellen? Då snackar vi stora resurser i mobilen.

Se det som när databaser med hashade lösenord läcker ut. Det är oftast envägskryptering (hash är/ska vara envägs) men genom att känna till vilken kryptering/algo som används så kan du plocka fram lösenorden genom att hasha miljarder med kombinationer och jämföra med de hashar som läckt från databasen. Det finns enorma färdiga, fullt lagliga databaser att tanka hem med lösenord i klartext och dess motsvarande hash i alla möjliga former av envägskryptering (rainbow tables). "Lätt" tillgängliga för att köra mot läckt databas och det drar betydligt mindre resurser jämfört med brute force. Nu saltar de flesta lösenorden (med unikt salt, typ inkludera användarens unika id eller nåt i lösenordet, för varje användare så att alla hashar är unika, även om många har samma lösenord) innan de hashas och lagras i databasen (saltet sparas inte i databasen) men läcker db och salt ut så ligger ditt lösenord risigt till, om det är relativt svagt. Är det saltat så tar det dock mycket längre tid för man måste framställa nya hashar att jämföra med men då kan man nog lika gärna köra brute force direkt. Tekniken går dock snabbt framåt så antalet lösenord man kan hasha och testa per sekund ökar kraftigt. Notera att salt och eventuell unikhet hänger helt på om programmerarna kan och bryr sig något om säkerhet.

När du loggar in så vet systemet hur det ska räkna ut just ditt salt (det finns i koden), inkluderar det på något sätt i det lösenord du skriver in eller i funktionen, hashar det och sen jämförs hashen med vad som är sparat för din användare i db. Någon kommer ju alltid känna till eller kan "räkna ut" just din unika hash (men det kommer ta lång tid idag om man inte har ditt starka lösenord i klartext, även för de som vet). En hash är något man kan räkna ut för att till exempel kunna verifiera att ett innehåll i en fil är en exakt kopia, ändra en byte och hela hashen ändras. Det är en checksumma helt enkelt. Med ai/ml kan man räkna ut en hash som är samma eller liknande för bilder som LIKNAR varandra (ai måste alltså "titta" på bilden/texten), men det kräver förstås en modell som är tränad på stora mängder material så att den vet om ungefär hur till exempel en bil ser ut.

Exempel på kalkulerade hashar, SHA256-algoritmen

bananer:
6edcb8e2b2a47fa57ec351ae3d85f5c1a708241f9e371d4cab5cd594e80ff8ea
banarne:
07153d4212b2ec78121e01816eee2655c0c9ca01bd4c7d82ad0d3d17f33a0971
chatcontrol:
fb5382faf4d3abef0e28885eb0850ed7094f34fe8d86e219771c9bcddf781841

Hasharna är (för denna algo) alltid 64 tecken och går inte (än?) att köra åt andra hållet, dekryptera så att säga. Du kan inte stoppa in en hash och få fram ordet om det inte redan finns en kalkylerad hash att jämföra med. "Verktyg" på nätet som "dekrypterar" eller "avkodar" till exempel SHA256 har redan mängder med färdiga, förkalkylerade hashar att jämföra mot.

Just du, Söderbäck kanske vet om typ allt detta redan men det är ett försök till förklaring för andra som kanske inte har någon större koll på vad hash (say no to drugs!) är för något. Med reservation för att jag är dålig på att förklara eller att jag inte har alla termer och tekniker 100% klara för mig.

En hel del redigering men förhoppningsvis läser inte så många mitt i natten ;)
Permalänk
Medlem
Skrivet av sweisdapro:

Fast är inte Londons kameror typexemplet på att övervakning inte minskar brottsligheten, har för mig att jag läste att förändringen i brottslighet före och efter att de monterade kamerorna var försumbar

Enligt denna länken minskade det i snitt med 13% i jämförelse med liknande ställen som inte hade kameror. Vissa typer av brott, främst drogrelaterade, minskade med 20% medan våld inte hade någon inverkan alls. Även platser, så som parkeringshus, påverkades stort med 37% minskning.

Permalänk
Medlem
Skrivet av MsSmith:

Enligt denna länken minskade det i snitt med 13% i jämförelse med liknande ställen som inte hade kameror. Vissa typer av brott, främst drogrelaterade, minskade med 20% medan våld inte hade någon inverkan alls. Även platser, så som parkeringshus, påverkades stort med 37% minskning.

Brotten som minskade flyttade inte till någon annan plats? Har inte läst hela länken än.

Länken går väl också till ett företag som råkar sälja just övervakning?

Permalänk
Medlem
Skrivet av N!klas:

Jag har ju skrivit om det i en annan tråd men kan skriva det här också. Har inte kollat om någon annan redan har svarat på detta dock så sorry om det blir upprepning.

Just angående chat control och hash,
Vilken hash den ska reagera på är styrt från något. När den får en träff ska materialet skickas till ett EU-center som kollar om det ska skickas vidare till berörda myndigheter (kedjan extra bruten). Den här hashen bestämmer någon och eftersom jag misstänker att chatt-appsföretagen inte kommer få tillgång till materialet som hashen kommer ifrån ursprungligen (då det är sjukt olagligt) så kommer de inte heller veta om hashen verkligen kommer från övergreppsmaterial. På så sätt kan du ta reda på om någon delar en viss bild eller text som har en viss hash. Även Ylvas yrande om att upptäcka nytt material kräver att datan processas på något sätt för att liknande bilder ska få samma eller liknande hash och hur ska bilderna jämföras mot något om databasen inte uppdateras löpande eller hashar skickas löpande till... något som gör jämförelsen och vem kontrollerar det? EU? Mjo. Ska ai-modellen köras lokalt för varje app och hur uppdateras modellen? Då snackar vi stora resurser i mobilen.

Se det som när databaser med hashade lösenord läcker ut. Det är oftast envägskryptering (hash är/ska vara envägs) men genom att känna till vilken kryptering/algo som används så kan du plocka fram lösenorden genom att hasha miljarder med kombinationer och jämföra med de hashar som läckt från databasen. Det finns enorma färdiga, fullt lagliga databaser att tanka hem med lösenord i klartext och dess motsvarande hash i alla möjliga former av envägskryptering (rainbow tables). "Lätt" tillgängliga för att köra mot läckt databas och det drar betydligt mindre resurser jämfört med brute force. Nu saltar de flesta lösenorden (med unikt salt, typ inkludera användarens unika id eller nåt i lösenordet, för varje användare så att alla hashar är unika, även om många har samma lösenord) innan de hashas och lagras i databasen (saltet sparas inte i databasen) men läcker db och salt ut så ligger ditt lösenord risigt till, om det är relativt svagt. Är det saltat så tar det dock mycket längre tid för man måste framställa nya hashar att jämföra med men då kan man nog lika gärna köra brute force direkt. Tekniken går dock snabbt framåt så antalet lösenord man kan hasha och testa per sekund ökar kraftigt. Notera att salt och eventuell unikhet hänger helt på om programmerarna kan och bryr sig något om säkerhet.

När du loggar in så vet systemet hur det ska räkna ut just ditt salt (det finns i koden), inkluderar det på något sätt i det lösenord du skriver in eller i funktionen, hashar det och sen jämförs hashen med vad som är sparat för din användare i db. Någon kommer ju alltid känna till eller kan "räkna ut" just din unika hash (men det kommer ta lång tid idag om man inte har ditt starka lösenord i klartext, även för de som vet). En hash är något man kan räkna ut för att till exempel kunna verifiera att ett innehåll i en fil är en exakt kopia, ändra en byte och hela hashen ändras. Det är en checksumma helt enkelt. Med ai/ml kan man räkna ut en hash som är samma eller liknande för bilder som LIKNAR varandra (ai måste alltså "titta" på bilden/texten), men det kräver förstås en modell som är tränad på stora mängder material så att den vet om ungefär hur till exempel en bil ser ut.

Exempel på kalkulerade hashar, SHA256-algoritmen

bananer:
6edcb8e2b2a47fa57ec351ae3d85f5c1a708241f9e371d4cab5cd594e80ff8ea
banarne:
07153d4212b2ec78121e01816eee2655c0c9ca01bd4c7d82ad0d3d17f33a0971
chatcontrol:
fb5382faf4d3abef0e28885eb0850ed7094f34fe8d86e219771c9bcddf781841

Hasharna är (för denna algo) alltid 64 tecken och går inte (än?) att köra åt andra hållet, dekryptera så att säga. Du kan inte stoppa in en hash och få fram ordet om det inte redan finns en kalkylerad hash att jämföra med. "Verktyg" på nätet som "dekrypterar" eller "avkodar" till exempel SHA256 har redan mängder med färdiga, förkalkylerade hashar att jämföra mot.

Just du, Söderbäck kanske vet om typ allt detta redan men det är ett försök till förklaring för andra som kanske inte har någon större koll på vad hash (say no to drugs!) är för något. Med reservation för att jag är dålig på att förklara eller att jag inte har alla termer och tekniker 100% klara för mig.

Jag gjorde ett test på https://10015.io/tools/sha256-encrypt-decrypt

Med webbläsaren Floorp, som jag antar körde CPU för att köra decrypt med. Under 10 minuter för bananer.

Permalänk
Medlem
Skrivet av VinterSolen:

Jag gjorde ett test på https://10015.io/tools/sha256-encrypt-decrypt

<Uppladdad bildlänk>

Med webbläsaren Floorp, som jag antar körde CPU för att köra decrypt med. Under 10 minuter för bananer.

Vet du hur den där sidan funkar?
Troligen tillgång till rainbow för jag tvivlar på att den kör brute force men det kan den förstås göra eftersom den vill ha en del detaljer om maxlängd och innehåll. Inget av det är avkodning/dekryptering dock. bananer förekommer i ordlistor och ordlistor är bland det första man lägger till i en rainbow table eller använder vid brute force. Man hashar alltså ord och jämför hashen tills man får en träff.

Ta den här istället
d7bdba8e5690cce6d10dd14ace833a134818e7bb2fb70efbbb63ee1b9d9f0b99

(blir svårt när man inte känner till längden eller vilka typer av tecken strängen innehåller)

En del såna där verktyg har redan räknat ut alla kombinationer som finns upp till max tecken som de tillåter. Sen när den kör dekryptering så tar den lite tid på sig för att det ska verka som att den jobbar med något. 😉 Körs det lokalt så jobbar den sig antagligen igenom långa listor där den hashar själv och sen jämför.

Oavsett så är SHA256 "envägs".

När samtliga kombinationer av bokstäver och siffror som existerar finns i en enorm databas med motsvarande hash, ja då blir det det att byta algoritm för bokstäver och siffror. Svårare med rå data.

När man kan stoppa in en hash på 64 tecken och få tillbaka ison för installation av Windows XP kommer jag bli imponerad. 😉

Edit
Jag bläddrade aldrig ner på sidan men det står där hur man kan göra men de poängterar att det är envägs.

Permalänk
Hedersmedlem
Skrivet av N!klas:

Jag har ju skrivit om det i en annan tråd men kan skriva det här också. Har inte kollat om någon annan redan har svarat på detta dock så sorry om det blir upprepning.

Just angående chat control och hash,
Vilken hash den ska reagera på är styrt från något. När den får en träff ska materialet skickas till ett EU-center som kollar om det ska skickas vidare till berörda myndigheter (kedjan extra bruten). Den här hashen bestämmer någon och eftersom jag misstänker att chatt-appsföretagen inte kommer få tillgång till materialet som hashen kommer ifrån ursprungligen (då det är sjukt olagligt) så kommer de inte heller veta om hashen verkligen kommer från övergreppsmaterial. På så sätt kan du ta reda på om någon delar en viss bild eller text som har en viss hash. Även Ylvas yrande om att upptäcka nytt material kräver att datan processas på något sätt för att liknande bilder ska få samma eller liknande hash och hur ska bilderna jämföras mot något om databasen inte uppdateras löpande eller hashar skickas löpande till... något som gör jämförelsen och vem kontrollerar det? EU? Mjo. Ska ai-modellen köras lokalt för varje app och hur uppdateras modellen? Då snackar vi stora resurser i mobilen.

Se det som när databaser med hashade lösenord läcker ut. Det är oftast envägskryptering (hash är/ska vara envägs) men genom att känna till vilken kryptering/algo som används så kan du plocka fram lösenorden genom att hasha miljarder med kombinationer och jämföra med de hashar som läckt från databasen. Det finns enorma färdiga, fullt lagliga databaser att tanka hem med lösenord i klartext och dess motsvarande hash i alla möjliga former av envägskryptering (rainbow tables). "Lätt" tillgängliga för att köra mot läckt databas och det drar betydligt mindre resurser jämfört med brute force. Nu saltar de flesta lösenorden (med unikt salt, typ inkludera användarens unika id eller nåt i lösenordet, för varje användare så att alla hashar är unika, även om många har samma lösenord) innan de hashas och lagras i databasen (saltet sparas inte i databasen) men läcker db och salt ut så ligger ditt lösenord risigt till, om det är relativt svagt. Är det saltat så tar det dock mycket längre tid för man måste framställa nya hashar att jämföra med men då kan man nog lika gärna köra brute force direkt. Tekniken går dock snabbt framåt så antalet lösenord man kan hasha och testa per sekund ökar kraftigt. Notera att salt och eventuell unikhet hänger helt på om programmerarna kan och bryr sig något om säkerhet.

När du loggar in så vet systemet hur det ska räkna ut just ditt salt (det finns i koden), inkluderar det på något sätt i det lösenord du skriver in eller i funktionen, hashar det och sen jämförs hashen med vad som är sparat för din användare i db. Någon kommer ju alltid känna till eller kan "räkna ut" just din unika hash (men det kommer ta lång tid idag om man inte har ditt starka lösenord i klartext, även för de som vet). En hash är något man kan räkna ut för att till exempel kunna verifiera att ett innehåll i en fil är en exakt kopia, ändra en byte och hela hashen ändras. Det är en checksumma helt enkelt. Med ai/ml kan man räkna ut en hash som är samma eller liknande för bilder som LIKNAR varandra (ai måste alltså "titta" på bilden/texten), men det kräver förstås en modell som är tränad på stora mängder material så att den vet om ungefär hur till exempel en bil ser ut.

Exempel på kalkulerade hashar, SHA256-algoritmen

bananer:
6edcb8e2b2a47fa57ec351ae3d85f5c1a708241f9e371d4cab5cd594e80ff8ea
banarne:
07153d4212b2ec78121e01816eee2655c0c9ca01bd4c7d82ad0d3d17f33a0971
chatcontrol:
fb5382faf4d3abef0e28885eb0850ed7094f34fe8d86e219771c9bcddf781841

Hasharna är (för denna algo) alltid 64 tecken och går inte (än?) att köra åt andra hållet, dekryptera så att säga. Du kan inte stoppa in en hash och få fram ordet om det inte redan finns en kalkylerad hash att jämföra med. "Verktyg" på nätet som "dekrypterar" eller "avkodar" till exempel SHA256 har redan mängder med färdiga, förkalkylerade hashar att jämföra mot.

Just du, Söderbäck kanske vet om typ allt detta redan men det är ett försök till förklaring för andra som kanske inte har någon större koll på vad hash (say no to drugs!) är för något. Med reservation för att jag är dålig på att förklara eller att jag inte har alla termer och tekniker 100% klara för mig.

Intressant ja.

Jag skulle väl gissa på att klienter så som whatsapp inte kommer ha massiva databaser med hashar att jämföra med i användarklienten. Mest för att varje enskild chatt-app skulle bli väldigt skrymmande om de hade 200 miljoner hashar var att jämföra med. Många extra gigabyte per användare.
Det låter enklare att hasha bilder/klipp på klienten och skicka in hasharna för jämförelse till en central server för jämförelse.

Nytt material med AI däremot. I have no friggin clue där. Men ja - det lär väl köras på klientsidan. Tror inte det behöver kräva så mycket beräkningskraft egentligen. Däremot är det en bra fråga kring databaser för det här lokalt på klient. Och att skicka över faktiska bilder in till servrar. I dont know!

Angående hashar. De går inte att reversera. Hashningen är destruktiv. På liknande sätt som när man bara får svaret på ett matteproblem. Vilket tal har jag tagit minus det andra för att komma till talet 13? Svaret går inte att backa till rätt siffror på något sätt egentligen.
Men det är klart att man skulle kunna hasha väldigt många kända bilder online - och utifrån de hasharna jämföra vad som skickas. Lite som rainbow tables for hashar. På så sätt kan man luska fram om allmänt kända bilder skickas.
Det blir däremot inte riktigt möjligt att få fram bilder som inte är kända sedan innan "bakvägen" på det sättet. Pixelkombinationerna är ungefär oändliga här. Inte som korta lösenord riktigt .

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

"Vid brottmisstanke". Det är en helt annan sak än konstant övervakning av all trafik hela tiden.