Epäilen. Maailmassa on vielä niin paljon juuri ja juuri 500 MHz:n kellotaajuudella tuksuttavia muinaisia koneita. Onpa kumma, että Steamista katsottuna maailman laitekanta näyttää pelitason PC-laitteistoilta. Vähän nyt haiskahtaa, että professori hankkii huomiota pahasti liioittelemalla todellista tehoa. Tosin, se ei silti poista sitä faktaa, että jollakin on näin paljon bottikoneita hallussa.

Internet-yhteydelle pitäisi olla ajokortti. Täysin pihalla olevat käyttäjät ovat suuri uhka tietoliikenteelle kuten tästäkin uutisesta voi todeta.

Oikein. Kuitenkin, lähtien liikkeelle siitä oletuksesta, että tuontyyppinen brute force on se hyödyllisin ja mitä suoritettaisiin.

Esim. jos avataan jotain käyttäjän salasanallaan salaamaa dataa (esim. "salasana"->hashi+suolat->käytetään varsinaisen cipherin kanssa), helpommalla pääsee jos saa koko kasan haltuunsa kun hakkaa sitä salasanaa. Se on yleensä kuitenkin "kissakoira123" tai "trustno1" tai jotain muuta typerää vastaavaa, ja aukeaa pienellä runttaamisella kyllä. Samaa putkea pitkin vain ja lujaa tahtia, kyllä se siitä. Harva on suojassa tältä.

Lisäksi, tuo lähtee siitä olettamuksesta että purettavana on jonkin virheettömän implementaation tuottamaa dataa. Onhan näitä ollut, tuotteita jotka ovat väittäneet tekevänsä "XXX-bittistä murtamatonta salausta!!!!" mutta totuus onkin ollut jotain luokkaa 2^30 koska joku urpo ei ole osannut implementoida oikein. Näitä on mokannut aiemmin dokumentoidusti mm. Lotus ja Microsoft lippulaivatuotteissaan.

Muita mahdollisia hyviä kohteita on sellaiset "256-bittiset salaukset" mitä esim. Skype mainostaa. Siinä kun tarvitaan turvallinen ja oikein implementoitu avainten vaihto, mikä on todennäköisesti se Skypen heikko akilleen kantapää. Tietäen mitä vaaditaan oikeasti turvallisen implementaation tekemiseen en luottaisi heidän implementaatioonsa ollenkaan, nimenomaan avainten vaihdon ongelmatiikan takia. Siellä voi muhia ihan mitä tahansa. Tämä ihan vain yhtenä esimerkkinä.

Tietty vielä lisäksi voi olla, että joku on osittain murtanut jonkin salaustyypin. Sitähän kun ei oikein tiedä, ennen kuin osuu tuulettimeen. Tähän mennessä ei ole todistettu pätevästi murtovarmaksi kuin yksi salausjärjestelmä (one time pad, oikeilla satunnaisluvuilla) mutta sen käyttäminen on turkasen hankalaa. Tällä hetkellä isot pojat todennäköisesti faktoroi 4096 bitin RSA-avaimet vasemmalla kädellä samalla USA:n kansallishymniä hoilaten.

Kyllä tuollainen koneklusteri on ihan kiinnostava salausten murtamiseen, ei siinä mitään. Itse kuitenkin käyttäisin ddos-kiristämiseen, tai maksettuihin hyökkäyksiin, sillä maksavia asiakkaita löytyy paremmin.

Olisi. Mitä enemmän erilaisia järjestelmiä/jakeluita käytössä, sitä epätodennäköisemmin yksi virus kaikkiin iskisi.

Ovatkohan Linux-osioni murrettavissa missään realistisessa ajassa auki, kun käytössä loop-AES 256-bit v3 multi-key GPG-avaimella (pituus 3000 merkkiä)? Tiedostojärjestelmä salatulla osiolla ReiserFS, mutta sillä ei liene merkitystä.

Avaintiedostot eivät ole koneella, vaan erillisellä medialla, jolla levyt aina avataan. Avaintiedostot on myös suojattu vielä salasanalla, mutta niiden joutuminen vääriin käsiin on hyvin epätodennäköistä.

Entäs OS X? FileVault käytössä "hyvällä" salasanalla (pituus 20 merkkiä, numeroita ja erikokoisia kirjaimia).