Gecodeerde berichten

[PA0ETE]

Privacy is een uitvinding van completdenkers. Het bestaat niet eens. Net als de kerstman

Naar aanleiding van een discussie die ontstond over versleutelde berichten in een topic in ''Forumzaken'' over de veiligheid van dit forum hebben we de berichten over versleuteling een eigen topic gegeven wat je hier leest.

[andre]

En die kerstman, tja, die bestaat nu juist wel....

[PA0ETE]

Zolang ie maar versleuteld wordt...

[Frankyboy]

P.... Het bestaat niet eens. Net als de kerstman

Maar maar...

https://www.cqsanta.com/

en dit filmpje dan?

https://www.youtube.com/watch?v=9PwkLIgjfXM

[PA0ETE]

Fake News?

Een bekend Chinees spreekwoord zegt:

Wie alles gelooft wat Youtube belooft,
wordt al snel van een illusie beroofd...

(laten we trouwens maar weer on-topic gaan, voordat erover geklaagd wordt...

[PA0ETE]

Ik had nog wat gewijzigd aan mijn vorige post, in de tussentijd had je de oorspronkelijke versie al beantwoord.

De volgende zin is trouwens al versleuteld:

t1h2@e[3qU4i#1cK´4 b9R$\O6w%n|3 f8o9x ;ju2m~1!ps#.

(Eens even zien of er een slimme amateur is die deze codering weet te kraken)

[Frankyboy]

bekende eerste gedeelte van de zin waar de luie hond in voorkomt.

Die is makkelijk ik ben er nog niet echter of de rest ter afleiding is of dat daar ook een boodschap in zit.
Ik lees het wel eerst maar eens weer wat gaan doen nu

En een slimme zendamateur is dat zoiets als witte sneeuw ik zeg nu niets meer

[PA0ETE]

Slim (en het klopt)

[PE2AAB]

bekende eerste gedeelte van de zin waar de luie hond in voorkomt.

Die is makkelijk ik ben er nog niet echter of de rest ter afleiding is of dat daar ook een boodschap in zit.
Ik lees het wel eerst maar eens weer wat gaan doen nu

En een slimme zendamateur is dat zoiets als witte sneeuw ik zeg nu niets meer

Ja inderdaad. The quick brown fox jumps over the lazy dog

[PA0ETE]

Deze is onkraakbaar, heel serieus hoor (en er staat ook geen onzin in):

S13 P2 1-25 1-23 4-33 4-20 5-47 5-11 5-16 5-28 5-47

Wordt door geheime diensten gebruikt.

[PA0ETE]

N.b. als we hierop doorgaan splits ik hem af (mag jij ook doen uiteraard )

Done John . Rick

Thanks!

[PE2AAB]

Deze is onkraakbaar, heel serieus hoor (en er staat ook geen onzin in):

S13 P2 1-25 1-23 4-33 4-20 5-47 5-11 5-16 5-28 5-47

Wordt door geheime diensten gebruikt.

Zonder 'sleutel' wordt dat lastig. Maar eens door de computer op Bletchley Park halen?

[PA0ETE]

Zoals alle methodes is deze methode alleen veilig als iedereen zich eraan houdt.

In Bletchley Park werken ze nog steeds zoals bij Enigma gebeurde. De Duiters gebruikten in strijd met de instructie bijvoorbeeld altijd dezelfde kop boven een document bijv. "Die Wetterlage für die Nord-Atlantik" etc. Samen met andere overtredingen van de veiligheidsregels, zoals op het moment dat er een uitwisselbare cilinder kwam die gebruikt moest worden, maar iedereen gebruikte altijd dezelfde, en het gebruik van concrete woorden als ezelsbruggen voor gekozen codesleutels, konden ze daarmee de code breken. De Duitsers waren laks in het toezicht op het gebruik omdat ze het systeem als onkraakbaar achtten, en in de verste verte niet gedacht hadden dat het ooit gekraakt werd. De Engelen deden alles om dit niet te verraden. Zo werden er bijvoorbeeld geen acties direct naar aanleiding van gecodeerde berichten uitgevoerd. Er moest altijd een soort "alibi" zijn, een mogelijke andere verklaring voor de ontdekking, voordat men ingreep. Als er geen fouten werden gemaakt zouden ze bij Bletchley een sterke codering ook niet kunnen breken. Dat is tenminste wat ze zelf zeggen. De codering van hierboven, indien goed uitgevoerd is echter sowieso onkraakbaar. Nou ja binnen een miljoen mensenlevens of zo.

Het bovengenoemde is trouwens dezelfde fout die heel veel websites van nu maken: in een wachtwoord moeten twee hoofdletters zitten, 2 cijfers, 1 leesteken en de laatste mag geen cijfer zijn. Dit verzwakt een wachtwoord vrij catastrofaal. Hackers gebruiken hiervoor al heel lang zogenaamde regenboogtabellen die de door dit soort beperkingen veroorzaakte patronen in de wachtwoordkeuze bloot leggen. In plaats van een miljard of meer mogelijkheden zakt het aantal mogelijke wachtwoorden bijv. naar een vrij overziebare 1000 of 10000. Experts zijn het er grotendeels over eens dat je dit soort beperkingen niet moet doen, ook niet voor heel domme wachtwoorden als ¨wachtwoord¨ en 12345678. Wel moet je de mensen beter instrueren en daarop blijven hameren.

Ik heb in de "onkraakbare" string van hierboven echter een fout gemaakt, ik heb een deel van de sleutel in de code prijsgegeven, waardoor hij makkelijker is dan de bedoeling was. Ik denk dat hij densondanks onkraakbaar is

[PA0ETE]

Oh ja, van de makkelijke codering had ik ook geen sleutel gegeven.

En wat ik nog niet verteld had: het is niet zeker dat er voor de tweede string wél een sleutel nodig is.

Het kan ook voldoende zijn om te weten welk van een groot aantal methodes voor de codering is gebruikt. Net als bij de eerste.

[PD0JDG]

Het bovengenoemde is trouwens dezelfde fout die heel veel websites van nu maken: in een wachtwoord moeten twee hoofdletters zitten, 2 cijfers, 1 leesteken en de laatste mag geen cijfer zijn. Dit verzwakt een wachtwoord vrij catastrofaal.

Inderdaad, zo'n wachtwoord is moelijk te onthouden door een mens en makkelijk te kraken door een computer. Een modernere methode is een "wachtzin" in plaats van een wachtwoord.
https://mnsgroup.com/passwords-easy-to- ... d-to-hack/