Недавно директор ФБР Джеймс Коми выступил с докладом (http://www.fbi.gov/news/speeches/going-dark-are-technology-p... на котором выразил (http://habrahabr.ru/post/240865/) неудовольствие массовым внедрением шифрования в смартфоны и прочие средства коммуникаций, выразив надежду на принятие законов, требующих предоставлять ФБР ключи шифрования. Так, Коми выразил недовольство тем, что все постоянно подключаются к разным точкам Wi-Fi, а все больше сервисов и программ использует шифрование на стороне клиента. Это в свою очередь вызвало бурную ответную реакцию в среде специалистов по безопасности. Наиболее интересным можно посчитать выступление (http://cr.yp.to/talks/2014.10.18/slides-djb-20141018-a4.pdf) известного специалиста по безопасности и шифрованию Дэниеля Бернштейна (Daniel J. Bernstein (http://en.wikipedia.org/wiki/Daniel_J._Bernstein)).
В своём выступлении Бернштейн рассматривает типовые практики спецслужб, нацеленные на борьбу с криптографией. Можно отметить, что спецслужбами практикуются как минимум следующие моменты:Долговременные стратегии по взаимодействию с коммерческими структурами:
- Внедрение уязвимостей в коммерческие средства шифрования, компьютерные системы и устройства, используемые потенциальными мишенями.
- Сбор данных и метаданных о цели за счет задействования дружественных провайдеров и усиление контроля над магистральными (core) частями сети.
- Усиление использования коммерческих методов доставки и получения информации, касающейся мишени.
- Изучение возможностей взлома и эксплуатации иностранных вариантов технологий, наподобие trusted computing.
- Оказание влияния на стандарты, политики и спецификации для коммерческих технологий на основе криптографии по открытым ключам.
- Агрессивное инвестирование в изучение способов взлома беспроводных сетей нового поколения.Прочие стратегии:
- Манипулирование экосистемой программного обеспечения, для того чтобы программное обеспечение оставалось небезопасным.
- Взлом компьютеров для получения доступа к миллионам жестких дисков, содержимому экрана, камерам, микрофонам и т.п..
- Внедрение черных ходов в оборудование.Далее Бернштейн проводит мысленный эксперимент: как может выглядеть влияние на экосистему программного обеспечения для насаждения небезопасных алгоритмов в программном обеспечении в данный момент времени?
Атаки основанные на изучении времени выполнения алгоритмов.
- Например, AES в большинстве реализаций используется доступ к таблице (lookup table). Доступ к элементам таблицы зависит от используемого ключа. Это вызывает изменение состояния кэша процессора. Все это может позволить восстановить ключ, проделав всего лишь серию измерений времен, нацеленных на изучение использования кэша процессора. Исследователи Osvik, Shamir и Tromer показали еще в 2005 году, как за 65 миллисекунд можно получить ключ шифрования AES из ядра Linux. Все что для этого требуется - возможность запуска процесса без каких либо специальных привилегий на том же процессорном ядре.
- В 2011 году Brumley и Tuveri смогли восстановить приватный ключ ECDSA в случае OpenSSL за считанные минуты, используя тот факт, что условные переходы зависят от секретного ключа.
- Существует множество иных подвидов этой атаки. Например, в случае IPSec при проверке целостности сообщения (MAC) - как правило используется функция memcmp, завершающаяся за различное время для различных случаев. А в 2014 году исследователи van de Pol, Smart и Yarom смогли восстановить приватный ключ, используемый в кошельке Bitcoin за всего 25 подписей, сформированных этим ключом.В этом направлении Бернштейн выделяет явно неверный отчет от NIST 2001 года. В нем правильно констатируется, что криптографиечские операции шифрования и расшифровки должны завершаться за постоянное время, независимо от ключа и входных данных, однако этот же отчет почему-то утверждает, что доступ к значениям таблиц является операцией занимающей постоянное время, что не соответствует действительности. Или например RFC 5246 утверждает, что утечки информации о времени операций - "незначительные", что похоже на попытку принизить значимость этого фактора. А в 2013 году исследователи AlFardan и Paterson смогли в результате взломать TLS 1.2 и DTLS и получить нешифрованный вариант текста.
Ряд операций процессора не требует операций с памятью и поэтому, как правило, имеют постоянное время выполнения. В частности, обычно это команды логических операций, сдвиг на постоянное количество битов, умножение (на большинстве процессоров), сложение и вычитание. Тем не менее, вполне возможно, что может проводиться работа по финансированию "ненадежных" программ и показательное преуменьшение и маскировка проблемы, а также распространение скептических мнений наподобие "такие реализации алгоритмов будут слишком медленными и их очень сложно написать".
Бернштейн иронизирует: "а что если кто-то сделает простой и быстрый алгоритм, отрабатывающий за постоянное время?! В этом случае - ни в коем разе не дайте его принять как стандарт! Протолкайте лучше AES, с его проблемами с разным временем доступа, ни в коем случае не принимайте как стандарт более безопасный Serpent, где таких проблем нет. Всячески пытайтесь показать, что именно стандартизация - ключ к надежности, а нестандартные алгоритмы, дескать, могут иметь неизвестные уязвимости".Атаки на добавочное заполнение (padding oracle)
Вредный совет от Бернштейна, который понравится ФБР: прогоняйте поддельные сообщения от атакующего через максимально возможное количество стадий обработки до того, как принять решение о некорректности этого сообщения. Например, расшифруйте сообщение и проверьте добавочное заполнение (padding) ДО того как проверять целостность (MAC) сообщения по серьезной криптографической функции. Это позволит утечь достаточному объему информации о корректности "добавки" сообщения и в конечном итоге атакующий сможет успешно угадать зашифрованный текст сделав несколько запросов к "ораклу", которым как правило выступает сервер (актуально в основном для блочных шифров шифров в режиме CBC). Результат? Атаки BEAST и PUDDLE на SSL. Аналогичные по смыслам атаки с задействованием "encrypt-only" опций IPSec. И "неожиданная" публикация атак на реализацию IPSec в Linux в 2006 году и на реализацию IPSec из RFC в 2007.
Неслучайная случасность.
- В 1995 году как-то совершенно случайно оказалось, что приватные ключи, сгенерированные Netscape, содержат всего 50 битов энтропии и, соответственно, любой ключ можно угадать за обозримое время.
- А в 2008 году оказалось, что секретные ключи в Debian/Ubuntu содержат лишь 20 битов энтропии и составить исчерпывающий список всех возможных ключей - легко реализуемая с практической точки зрения задача.
- В 2012 году ряд исследователей смогли получить секретные ключи для 0.5% всех SSL-серверов. Простые числа были настолько неслучайными, что в 0.5% случаев просто произошли коллизии и у исследователей оказались приватные ключи парные к публичным ключам этих серверов.
Вредные советы? Сделайте код генерации случайных чисел максимально сложным, чтобы в нем никто никогда не разобрался. Пусть каждое приложение таскает свою реализацию генератора случайных чисел, "для скорости". А для упрощения жизни программиста неплохо бы схалтурить в реализации генератора случайных чисел, чего-нибудь необдуманно упростив. Доплачивайте тем, кто использует пробэкдоренные RNG, например как Dual EC (реализация PRNG от NIST в которой недавно был обнаружен бэкдор) и козыряйте "проверенной" безопасностью "стандартных" решений. Не в коем случае не вздумайте смешивать источники энтропии в большой пул. А то чего доброго у вас может получится проверяемый процесс смешивания и достаточно большой пул, переживающий множество генераций случайных чисел с сохранением достаточного качества энтропии.
Активно дискредитируйте идею центральных пулов энтропии. Утверждайте, что это "тормозит". Сдел...URL: http://cr.yp.to/talks/2014.10.18/slides-djb-20141018-a4.pdf
Новость: http://www.opennet.me/opennews/art.shtml?num=40877
АНБ заботится о вас. В любую погоду, время суток и даже время года. Obamacare.
Они же хорошие парни!
Они же из правительства!
Правительства самого демократичного и свободного государства!
Как можно не любить АНБ?
------------------------
А почему мне вдруг стало смешно?
директор ФБР так и сказал - как это граждане могут не доверять демократичному госсударству - которое должно иметь ключи от всех устройств.
зачем тогда шифровать?
От других воров и мошенников же.
Это как титановая анальная пробка вместо бронежилета.
> Они же хорошие парни!
> Они же из правительства!
> Правительства самого демократичного и свободного государства!
> Как можно не любить АНБ?
> ------------------------
> А почему мне вдруг стало смешно?За бугром говорят, что самая одновременно страшная и смешная фраза — это "hello I'm from government and I'm here to help".
Опять они про свой "going dark". Совсем недавно же была статья "going dark vs. golden age for surveillance".
ВЫ всё еще шифруете? Тогда мы идем к вам!
> ВЫ всё еще шифруете? Тогда мы идем к вам!НЕ шифруйте, бандерлоги, сами идите к нааам. ]/[
Подскажите, а для скайпа какой нибудь pgp прикручивается?
> Подскажите, а для скайпа какой нибудь pgp прикручивается?потрясающей силы люди. сначала добровольно ложатся под проприетарщину, которая неизвестно что делает и активно сопротивляется аудиту, а потом начинают интересоваться, не пора ли презерватив надевать. успокойтесь, ваше будет царствие на земле. а презерватив вам не нужен в любом случае, вы же пассивная сторона.
> Подскажите, а для скайпа какой нибудь pgp прикручивается?Если у тебя есть скайп - тебя уже поимели, поздновато рыпаться. PGP прикрутить можно. А смысл? У тебя на компе работает вражеская программа, которая может делать все что пожелают ее авторы. Это так сложно понять? Попросит ее хозяин настучать - и она нажатия кнопок передаст. А как ты проверишь что такого кода или кода догружающего такие фичи там нет?
> Подскажите, а для скайпа какой нибудь pgp прикручивается?Надеюсь, у вас просто юмор такой.
Лучше уж АНБ, а не сволочи которые в 5 утра приходят по пустяковому делу, увозят всю аппаратуру и сливают переписку из почты через всяких интернет-мразей типа кульхацкер hell
формы G1982 уже заполнили на вечер ?
http://www.tscm.com/NSATSSITKDressCode.html
Никаких виртуальных машин на серверах, которые не контролируете.
Криптография вся только на контролируемых непосредственно компьютерах (в одной комнате с вами).
Для передачи ответственных данных Tor.
SSL только с наиболее сильными шифрами и протоколами, ключи максимально возможной длины.
Три правила балерины: белое не носить, обтягивающее не надевать и главное - не танцевать.
Не утрируйте. Сами знаете, что не носить белое и обтягивающее и не танцевать необходимо только несколько дней в месяц. ;)
А все остальное время АНБ не заглядывает в дыры? :)
> А все остальное время АНБ не заглядывает в дыры? :)Неа, не могут оттеснить функционеров СОРМ-1/2
Т.е. СОРМ-1/2=АНБ*28.
Что ж. Не плохо.
> Неа, не могут оттеснить функционеров СОРМ-1/2А ты как, на заказ американских хозяев выгораживаешь, или чисто по глупости? И иногда полезно включать мозг на предмет уровня развития IT.
Для начала нехило бы осознать что IANA и ICANN находятся в США. А у президента штатов по этому поводу есть кнопочка, позволяющая отключить интернет. По этому поводу у дяди вовы есть частично обоснованный батхерт - у него такой кнопочки нет, абыдна, да?!
А ты по какой причине другую сторону занял? Никогда не приходило в голову, что информацию не стоит раскрывать никому?
> А ты по какой причине другую сторону занял?Утомило холуйство этого индивида в адрес американцев. Все время первым бросается выгораживать их грязные задницы.
>> А ты по какой причине другую сторону занял?
> Утомило холуйство этого индивида в адрес американцев. Все время первым бросается выгораживать
> их грязные задницы.Уже чистые и блестящие. Он их вылизал.
> Для передачи ответственных данных Tor.Для реально ответственных применений Tor не особо подходит. И I2P тоже. Для просто срыва массового шпионажа - сойдет, но не более того.
> SSL только с наиболее сильными шифрами и протоколами, ключи максимально возможной длины.
Смотрите, дети, а это - как раз пример тех кто нам втирает очки. Заметьте, никаких алгоритмов нам не называют. Зато сватают переусложненный протокол где возможна дикая куча проблем. Начиная от возможности выбрать не очень секурный алгоритм и заканчивая атаками на даунгрейд протокола (привет, SSL3).
Зато приличные алгоритмы вполне себе посоветовал сам Берштейн, в своем же NaCl. И там и достаточно быстрая подборка алгоритмов, и облажаться особо не получится. Но да, почему-то никто не хочет это стандартизировать, и чего бы это вдруг... ;)
Когда на опеннете вывесили новость о релизе NaCl и libsodium - половина посетителей сказала: "не нужно", сославшись на существующую libopenssl и libgcrypt. Другая половина их послушала. Большой брат добился успеха.Да, NaCl - не понацея. Но принципп KISS никто не отменял, это должно быть очевидно любому инженеру, это фундаментально. Если NaCl следует этому принципу, а openssl не следует - значит NaCl лучше.
> Когда на опеннете вывесили новость о релизе NaCl и libsodium - половина
> посетителей сказала: "не нужно", сославшись на существующую libopenssl и libgcrypt.Так о том и новость - втюхнули всякое гуано, а всякие "аналитики" и "доброжелатели" с удовольствием помогут покушать г-на и вляпаться посильнее.
> должно быть очевидно любому инженеру, это фундаментально. Если NaCl следует этому
> принципу, а openssl не следует - значит NaCl лучше.В этом плане за эталон стоит взять tweetnacl. Его даже реально перечитать за обозримое время. Да и от системы он требует всего 1 вещь - получение рандома.
PGP подходит для обмена секретными данными по открытому каналу. Тор нужен, чтобы спрятать факт обмена, не более того. Для этого его хватает за глаза.
> PGP подходит для обмена секретными данными по открытому каналу.Но есть некоторые нюансы. Например, цифровая подпись гарантирует что это послали вы и любой кто получил данные может это проверить. Далеко не всегда желательно чтобы посторонние лица были железно уверены что это именно Вася шлет сообщение именно Пете, и никак иначе.
> Тор нужен, чтобы спрятать факт обмена, не более того.
Как раз в этом плане он достаточно скромно себя показывает. Если Васю *сильно* хотят отслеживать, более-менее продвинутыми методами атак - можно прикинуть что вон тот IP из города му - это Вася.
> Например, цифровая подпись гарантирует что это послали вы и любой кто получил данные может это проверить. Далеко не всегда желательно чтобы посторонние лица были железно уверены что это именно Вася шлет сообщение именно Пете, и никак иначе.Ну дак не ставьте подпись. Или подставьте подпись ключём, открытая часть которого известна только реципиенту.
Тут проблема не в подписи, а в том, что по открытым каналам легко проследить как шло письмо и кто его собственно послал. Но тут может поможет tor с однодолларовой vds-ки купленной на виртуальную visa-карту, заведённую на sim-карту с Украины (где не проверяют личность).
> Ну дак не ставьте подпись.Грубо говоря, в алгоритмах по тиму PGP я или явно засвечиваю что я - это я, и каждый дятел со сниффером знает что "это - сообщение от Васи, хоть и не видно что там". Или получатель не получает никаких гарантий этого самого, ровно так же как и все остальные. А это уже как-то не прикольно. Но есть способы лучше.
> Или подставьте подпись ключём, открытая часть которого
> известна только реципиенту.Если у меня есть уже есть секретное дупло через которое я перекинул ключ - зачем мне тогда вообще публичная криптография? Я могу и сообщение через то же дупло перекинуть. Зачем с PGP заморачиваться? В этой схеме криптография не дает никакого выигрыша -> FAIL.
См. как у Бернштейна сделано ("authenticated encryption") в его CryptoBox()- явно симпатичнее. Обеспечивается защита содержимого: менять плэйнтекст могут только отправитель и получатель. Расшифровать может только получатель, что не дает всем остальным понять - имеет ли сообщение какой-то смысл или является фэйком. Кто угодно может декларировать какие угодно ключи, поэтому факт указания публичного ключа в пакете ничего не доказывает. Кто угодно может указать какой угодно публичный ключ. Но только тот у кого есть секретная половинка отправителя может зашифровать это правильно. А о том что зашифровано правильно и расшифровывается корректно - может узнать только тот, у кого есть секретная половинка ключа получателя. Ничему не противоречит если некто пошлет неправильный пакет который заявляет ключи отправителя и получателя но не является таковым. Настоящий получатель знающий свой приватный ключ и публичный ключ отправителя - получит ошибку расшифровки и будет в курсе что это левак. Все остальные однако не знают - подошли ключи или нет. И поэтому понятия не имеют - Вася ли это слал Пете или вообще Коля какой-то левый пакет скроил. Приписать отправителю что либо нельзя. Даже заявления получателя ничего не доказывают: получатель сам мог скроить содержимое, т.к. он знает shared secret так же как получатель.
> Тут проблема не в подписи, а в том, что по открытым каналам
> легко проследить как шло письмо и кто его собственно послал.Если заклиниваться на замшелом г-не, типа e-mail и PGP - да. А у Берштейна все намного фундаментальнее. Подумай о том что его алгоритмы и быстрые и нормально относятся к шифрованию например, отдельных [в том числе и сетевых] пакетов, например. И ключи короткие (по сравнению с RSA), не в ущерб стойкости. Если RSA ключ напечатать с клавиатуры мучение, то ключ 25519 при нужде вполне реально уже - 256 битов все-таки не 2048.
> Но тут может поможет tor
Не панацея. И у него своей криптографии навалом. А exit node, если гейтоваться в чистый интернет - видит все не хуже вражеских роутеров и нет никаких гарантий что это сильно лучше.
> с однодолларовой vds-ки купленной на виртуальную visa-карту,
> заведённую на sim-карту с Украины (где не проверяют личность).А ничего что сим-карта украины вне украины светит себя как белая ворона в стае черных? Но на самом деле все это решаемо. Только вот нужда ставить криптографии такие костыли - намекает что ваш email и pgp окаменелое г-но мамонта. И, как видите, вы вместо того чтобы пользоваться нормальной криптографией - цепляетесь за всякий булшит. С аргументами про стандарты, совместимость, etc, etc. Just as planned.
2 вопроса
Почему я должен доверять какому-то Берштейну с его неизвестными алгоритмами?
Почему я не должен доверять проектам типа openbsd и кучам другим типа отстаивающим интересы пользователей?
ПС: глазками код просмотреть не вариант, таких глазок нет, извините.
> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.да и не только глазок. и не только код. потому что назвать djb «каким-то неизвестным Берштейном» — это надо очень сильно хотеть продемонстрировать своё невежество.
>> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.
> да и не только глазок. и не только код. потому что назвать
> djb «каким-то неизвестным Берштейном» — это надо очень сильно хотеть продемонстрировать
> своё невежество.да это Александер на пенсии троллит от тоски, не ведитесь.
это все равно что написать "здравствуйте, я очень люблю музыку, но никогда не слышах о парни по имени Пол Маккартни. он меня очень достает советами. не льзя ли попросить его заткнуться?"
> Почему я должен доверять какому-то Берштейну"Какой-то" Берштейн с нами далеко не первый год. И зарекомендовал себя достаточно компетентным специалистом в вопросах безопасности. Делами.
> с его неизвестными алгоритмами?
Алгоритмы публично доступны не первый год, криптоанализ - был, даже кой-какие результаты находили, но - ничего интересного. Была пара мелких атак на ослабленные версии Salsa, но даже они были жутко непрактичными. Вас сильно утешит что перебирать надо не 2^256, а 2^251? И то и другое вы не переберете за разумное время ни на каких компьютерах и даже больших кластерах, даже квантовых, пожалуй. И все рассуждения вроде здравые и логичные.
> Почему я не должен доверять проектам типа openbsd и кучам другим типа
> отстаивающим интересы пользователей?Если вы вспомнили OpenBSD - тогда вам наверное будет интересно узнать, что они включили в свежие версии OpenSSH поддержку 25519/poly1305/ChaCha (ChaCha - некий достаточно небольшой твик SALSA20 по сути). Так что они тоже решили доверять "неизвестному" Бернштейну.
> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.
Зато они есть у других. Так и победим.
> 2 вопроса
> Почему я должен доверять какому-то Берштейну с его неизвестными алгоритмами?
> Почему я не должен доверять проектам типа openbsd и кучам другим типа
> отстаивающим интересы пользователей?
> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.Не доверяйте.
Проверьте сами.
Изучите криптографию до такого уровня, чтобы разобрать все алгоритмы по косточкам.
Придумайте свой метод математического доказательства криптостойкости.
Неохота?
Тогда выбор невелик.
> Логично постараться отвлечь финансирование и людские ресурсы на активность которая не ведет к угрозам для массовой слежки.теперь ясно кто финансирует systemd
> с задачей шифрования и верификации пакетов справится даже Cortex A8 на 1ГГцКогда-то ради эксперимента поднял IPSEC-тоннель между Galaxy Note2 и внутри него позвонил себе на персоналку по SIP. Запинался и хрюкал ровно так же, как и без шифрования.
> Запинался и хрюкал ровно так же, как и без шифрования.Скорее всего элементарно выпадают пакеты. Да и ява не тормозит, все дела. А то что GC мусор соберет - вот ты и отдохнешь от звука в это время! Ну подумаешь, икает. Зато разработчикам быстрее разрабатывать и впаривать.
> Скорее всего элементарно выпадают пакеты.99% что дело в этом. До друзей с ADSL и Wi-Fi тогда не дошёл, а потом уже не интересно стало.
> 99% что дело в этом. До друзей с ADSL и Wi-Fi тогда
> не дошёл, а потом уже не интересно стало.У большинства беспроводных протоколов для голоса (GSM, 3G, ...) есть или forward error correction позволяющий восстановить данные даже если немного выпало, или как минимум относительно разумная борьба с выпадением пакетов, которая хоть и деградирует качество, но не делает это совсем мерзким на звук. Тем не менее, выпадение пакетов можно заметить в любом беспроводном протоколе, даже GSM, который при плохом уровне сигнала вполне себе квакает, издает левые звуки и даже теряет конект при failed handover (что особенно доставляет тем кто быстро движется).
Какой ужас!! Мешают зондировать!! Зондирование должно выполняться круглосуточно, без задержек!! Никто не уйдёт с работы домой, пока не будут готовы новые зонды, ещё лучше старых!!
Не совсем точно про ECDSA.
Там можно делать предвычисления на основе секретного ключа, используя данные этих предвычислений время генерации одной подписи падает с 6 мс до 0,6 мс.Из не переведённого: Даниель предлагает заменить k (рандомное число) на H(s;m), где m это сообщение, s - вероятно секретный ключ (а может соль?) а H - функция хэширования. Таким образом рандом для подписывания в DSA/ECDSA больше не нужен.
Ещё нюанс - все тайминг атаки на ECDSA, AES (Rinjael) локальные.
> Ещё нюанс - все тайминг атаки на ECDSA, AES (Rinjael) локальные.Увы, не все.
Remote Timing Attacks are Practical
https://crypto.stanford.edu/~dabo/papers/ssl-timing.pdfRemote Timing Attacks are Still Practical
https://eprint.iacr.org/2011/232.pdf
"We use this vulnerability to steal the private key of a TLS server where the server authenticates with ECDSA signatures."Cache-timing attacks on AES
http://cr.yp.to/antiforgery/cachetiming-20050414.pdfCache Based Remote Timing Attack on the AES
http://cs.ucsb.edu/~koc/docs/c38.pdfRemote cache-timing attacks against AES
http://dl.acm.org/citation.cfm?doid=2556315.2556322Countermeasures against Bernstein's remote cache timing attack
http://arxiv.org/abs/1403.7297https://twitter.com/hyperelliptic/status/523950094656487425
"the thing about cache timing attacks is that they work remotely"
О, мы разбудили Ктулху. В смысле, Solardiz'а. И он не даст нам соврать. Это хорошо.
> О, мы разбудили Ктулху. В смысле, Solardiz'а.SD не спит, он медитирует.
> SD не спит, он медитирует.Пусть тогда скажет что он думает про Catena в качестве password hashing.
>> SD не спит, он медитирует.
> Пусть тогда скажет что он думает про Catena в качестве password hashing.так спроси, чай контакты-то есть.
Не согласен. С обоими (c) "Собачье сердце". Можете читать все мои данные если вам интересно.
> Можете читать все мои данные если вам интересно.Ну давай сюда параметры паспорта для начала, ну и прочие логины и пароли, а там разберемся что нам из этого пригодится.
"Приди и возьми" (с)
> "Приди и возьми" (с)"Оппонент слил. Слив засчитан." (c)
> Бернштейн иронизирует: "а что если кто-то сделает простой и быстрый алгоритм,
> отрабатывающий за постоянное время?! В этом случае - ни в коем разе не дайте его принять
> как стандарт! Протолкайте лучше AES, с его проблемами с разным временем доступа, ни в
> коем случае не принимайте как стандарт более безопасный Serpent, где таких проблем нет.
> Всячески пытайтесь показать, что именно стандартизация - ключ к надежности, а
> нестандартные алгоритмы, дескать, могут иметь неизвестные уязвимости".Вообще-то в результате от уязвимостей грозит в первую очередь страдать тем, кто вынужден пользоваться алгоритмами от той конторы с её стандартизацией, которая следует этим советам. :-)
P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку опорочить AES в пользу (вероятно более просто ломаемого) Serpent.
> P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку
> опорочить AES в пользу (вероятно более просто ломаемого) Serpent.А вот это смахивает на попытку обелить AES с неизвестной целью.
А теперь парочка отличий:
- Берштейн указывает на вполне конкретные проблемы. Тайминг-атаки. Они есть и есть ряд успешных примеров. Достаточно буквально вдуть вам небольшой сплойт на машину и он даже не поднимая прав на машине умыкнет ключи, просто реконструировав их по задержкам. Очень удобно, гули.
- KinderSurprise выдвигает тезисы на песке. Обоснованием является ... nothing.
> P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку
> опорочить AES в пользу (вероятно более просто ломаемого) Serpent.28147-89 - наше всё! Ну, и двурыбой никто не запрещает пользоваться. Это из распространённых алгоритмов.
> 28147-89 - наше всё!И какие за него аргументы? Кроме "гэбня обязала юзать". Что не является достоинством алгоритма криптографии и не способствует увренности в его надежности.
> Ну, и двурыбой никто не запрещает пользоваться. Это из распространённых алгоритмов.
Если посмотреть на эту отповедь гэбистам - можно заметить что наилучшие алгоритмы могут быть и не очень распостраненными. И это возможно даже не случайность.
Вообще-то, кроме кровавой гэбни ещё существует, например, Центральный банк Российской Федерации, которому совсем не нужно, чтобы кто-то мог влезть в канал, по которому проходят платежи на миллиарды рублей. Во-вторых, сообщения о взломе этого алгоритма сводятся к тому, что "если прокрутить не 32 раунда, а только 8, то можно подобрать ключ не за 100500 миллиардов лет, а всего за 100 миллиардов".
> Федерации, которому совсем не нужно, чтобы кто-то мог влезть в канал,В криптографии не принято "брать на пoнт", обломитесь.
> а только 8, то можно подобрать ключ не за 100500 миллиардов
> лет, а всего за 100 миллиардов".Все это не отвечает на вопрос "чем оно лучше?". Вот Бернштейн может сказать чем Serpent лучше AESа. А вы - нет. Поэтому Бернштейну я доверять в вопросах криптографии буду, а вам и вашим рекомендациям - черта с два.
Мне не нужно "бежать быстрее медведя" - мне не нужен "самый лучший алгоритм", мне вполне достаточно того, который "противник" (некий воображаемый хакирь, снифающий мою переписку в эфире) не сможет вскрыть в тот срок, пока зашифрованные данные имеют какую-то ценность.
> Мне не нужно "бежать быстрее медведя" - мне не нужен "самый лучший
> алгоритм", мне вполне достаточно того, который "противник" (некий воображаемый хакирь,
> снифающий мою переписку в эфире) не сможет вскрыть в тот срок,
> пока зашифрованные данные имеют какую-то ценность.А вот это похоже на очередное втирание очков, про которое Бернштейн вещал. Если какой-то алгоритм более стоек чем некий другой, не в ущерб скорости - довольно глупо им не пользоваться. Мало ли что мы там узнаем про алгоритмы и возможности атакующих завтра. AES тоже напрямую вроде бы пока никто не вскрывает. А вон те фрукты за 65 миллисекунд сперли ключ "потому что их код работал на том же CPU". А мне оно надо чтобы простейший эксплойт восстановил ключи вот так нахаляву при самой лажовой атаке?
Вот скиньте сюда ссылку, где ключ для ГОСТа восстанавливается за 65 миллисекунд.
дык -89 Deprecated давно.
давно в стандарте прописан Stribog, заместо него.
> P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку
> опорочить AES в пользу (вероятно более просто ломаемого) Serpent.не, Serpent - самый олдскульный среди контестантов АЕS был )
более чем все остальные вместе взятые.
чугунее и старомоднее лишь блоуфиш, разве что.
и столь-же устойчив к, подобно оному.
Представляю что бы Дэниел сказал о СОРМ-1/2
> Представляю что бы Дэниел сказал о СОРМ-1/2И что же? :-)
> Представляю что бы Дэниел сказал о СОРМ-1/2А чего о них можно сказать? До американцев по технологиям там как пехом до пекина. Но с точки зрения защиты информации лучше быть пессимистом и предполагать наихучшее во всех случаях. Но холуйство засчитано, по любому. Тебе там из госдепа зарплата капает, или ты так, по общей глупости?
>> Представляю что бы Дэниел сказал о СОРМ-1/2
> А чего о них можно сказать? До американцев по технологиям там как
> пехом до пекина. Но с точки зрения защиты информации лучше быть
> пессимистом и предполагать наихучшее во всех случаях. Но холуйство засчитано, по
> любому. Тебе там из госдепа зарплата капает, или ты так, по
> общей глупости?То есть нашим свою инфу тебе приятнее сливать будет?
> То есть нашим свою инфу тебе приятнее сливать будет?Нет, разумеется. Потому и
> Но с точки зрения защиты информации лучше быть пессимистом и предполагать наихучшее во всех случаях.
Но если честно - я как-то так предполагаю что "наши" и "их" меня защищать не собираются совершенно одинаково. А раз так - нет никакого резона показывать им что либо.
Как бы не убрали этого Бернштейна.
> Как бы не убрали этого Бернштейна.А он во первых не один - у него там целая тусовочка. Во вторых, он уже придумал ряд алгоритмов и показал как это можно делать без озвученных проблем. Теперь уже как-то поздновато, знаете ли.
Открытая инициатива от сообщества спецов по безопасности с описанием набора проверенных, надежных и простых средств шифрования была бы очень полезной. Простая либа (несколько вариантов) с набором простых средств для колхозников. Вот это было бы дело. А так, просто бухтение в междусобойчиках, о котором 99% шифрующих никогда не узнает.
Утопия. В любое сообщество оперативно внедряется паршивая овца, и сообщество превращается в стадо.
> Открытая инициатива от сообщества спецов по безопасности с описанием набора проверенных,
> надежных и простых средств шифрования была бы очень полезной.Tweatnacl очень похож на это описание ;).
Э. А каким боком СОРМ касается криптографии? Там же чистой воды сбор данных от провайдера в т.ч. пароли от мыла аськи и пр. и в общем-то американские прокси/тор спокойненько спасают.(хотя в рашке все хреново, на mail.ru вообще TSL 1.0 стоит.) Но в общем-то нафига им скрытный взлом, когда мейловцы им и так все отдадут, в совсем тяжелых случаях при терморектальном криптоанализе.
> Э. А каким боком СОРМ касается криптографии? Там же чистой воды сбор данныхНа безсноуденье и безбенштейненье и СОРМ - криптография, очевидно же.
>нафига им скрытный взломЗатем, что на дворе 21-й век, если что, и совсем уж дубовые методы работы могут уже не проканать. Хоть Рашка до сих пор - дикая азиатская деспотия, но даже до самых дремучих азиатов потихоньку доходит, что надо хотя бы видимость цивильности блюсти, а то ататат и прочие гуманитарные бомбардировки.
>>нафига им скрытный взлом
> Затем, что на дворе 21-й век, если что, и совсем уж дубовые
> методы работы могут уже не проканать. Хоть Рашка до сих
> пор - дикая азиатская деспотия, но даже до самых дремучих азиатов
> потихоньку доходит, что надо хотя бы видимость цивильности блюсти, а то
> ататат и прочие гуманитарные бомбардировки.Прям. Если бы доходило - давно бы заперли в дурке Мизулину, Милонова и Рагозина. Нуи анaльного клована Жирика в соседнюю палату.
> Прям. Если бы доходило - давно бы заперли в дурке Мизулину, Милонова
> и Рагозина. Нуи анaльного клована Жирика в соседнюю палату.Да вот, блин, поразвели гуманизм - теперь ментально дефективные в палате... парламента :(
> Усиление использования коммерческих методов доставки и получения
> информации, касающейся мишени."Мишени".
Обнять и плакать...
Могли, хотя бы, написать "объекта разработки"?
Ты что, серьезно пытался читать этот ужос, вместо оригинала? О_о
Я сначала вот это прочитал:
http://www.fbi.gov/news/speeches/going-dark-are-technology-p...
а Васька слушает да ест.
> а Васька слушает да ест.Ты имеешь ввиду кетайцев? Я бы на их месте кому-нибудь проплатил в этом ФБР, чтобы каналы в США были все нешифрованные.
>> а Васька слушает да ест.
> Ты имеешь ввиду кетайцев? Я бы на их месте кому-нибудь проплатил в
> этом ФБР, чтобы каналы в США были все нешифрованные.я имею в виду, что люди до сих пор верят в безопасность централизованных решений, прежде всего.
> централизованных решений, прежде всего.И прочих SSL, в которых без поллитра не разберешься. Так что кому BEAST, кому POODLE, кому HEARTBLEED...
>> централизованных решений, прежде всего.
> И прочих SSL, в которых без поллитра не разберешься. Так что кому
> BEAST, кому POODLE, кому HEARTBLEED...это уже прицепом идёт. то есть, понятно, что самое последнее, о чём думали, делая ssl — это безопасность. любому разумному существу, знакомому хотя бы с азами криптографии, это понятно.
> бы с азами криптографии, это понятно.Скорее всего специально сделали таким что без поллитра секурно не поюзаешь. И потом втерли очки что вот, супер-секурный протокол, бла-бла-бла. А 100500 фич обеспечивает геморность аудита + кучу багов в либах.
>> бы с азами криптографии, это понятно.
> Скорее всего специально сделали таким что без поллитра секурно не поюзаешь.ну так это и есть «анти-security». переусложнённость, централизованность, а потом вообще совершенно открытое барыженье сертификатами для MITM. сказка, а не бизнес: продаёшь вонь в мешке, а тебя за это ещё и благодарят!
> сказка, а не бизнес: продаёшь вонь в мешке, а тебя за это ещё и благодарят!Капитан Очевидность сегодня в ударе :).
> я имею в виду, что люди до сих пор верят в безопасность
> централизованных решений, прежде всего.Ну сейчас вот будет некоторое обострение международных отношений и, надеюсь, до мудаков из АНБ/ФСБ/ФБР дойдёт, что в интернетах они не совсем одни, а коммерческая инфа, передаваемая ненадёжным образом, приводит к попадалову на денежку. Кстати, кЕтай, как мировая фабрика, которой нужны лишь чертежи, тут естественный бенефициар. :-)
> из АНБ/ФСБ/ФБР дойдёт, что в интернетах они не совсем одни, а
> коммерческая инфа, передаваемая ненадёжным образом, приводит к попадалову на денежку.Так это ... рядом кто-то из правозащитников прозрачно намекнул, что если спецслужбы могут ломиться в дыры и уязвимости - все остальные тоже это смогут. Что подставляет безопасность IT в глобальном масштабе. Если бэкдор есть - есть риск что о нем узнают хакеры. Ну и далее понятно чего. Прецедентов - хоть отбавляй.
> Кстати, кЕтай, как мировая фабрика, которой нужны лишь чертежи, тут естественный
> бенефициар. :-)На самом деле всего лишь ранний прототип производства будущего :). Это идеальная фабрика - вы ей модель, вам - результат.
> Так это ... рядом кто-то из правозащитников прозрачно намекнул, что если спецслужбы
> могут ломиться в дыры и уязвимости - все остальные тоже это
> смогут.Вообще-то, помимо "отечественных" спецслужб контрразведки, которые занимаются идиотизмом типа запрета шифрования, есть ещё и совершенно иностранные спецслужбы разведки. И на угрозы с их стороны все эти "антишифровальшики" кладут с прибором.
То, что кетайский роутер с 5-лет нелатанной прошивкой и дефолтным паролем - это отличная MIM точка перехвата коммерческой инфы (с гугеля или ещё чего, куда гражданин руководитель заходит из дому), никто даже не подозревает. :-)
> На самом деле всего лишь ранний прототип производства будущего :). Это идеальная
> фабрика - вы ей модель, вам - результат.Проблема только в том, что она вам за модель денег не заплатит. :-)
Общество нуждается в государстве как координаторе.
Как управлять неуправляемым обществом (с закрытыми каналами связи)?
скажи, это у вас таки семейный идиотизм, наследственный, или на тебе брак начался?
> скажи, это у вас таки семейный идиотизм, наследственный, или на тебе брак
> начался?Чудный образчик для практики логических извращений, на самом деле. Затариться ещё каким-нибудь Use and Abuse of Logic и в полёт.
...но лучше снести сразу.
> Общество нуждается в государстве как координаторе.А общество точно спросили на этот счет? Или гэбисты сами себе это право назначили?
> Как управлять неуправляемым обществом (с закрытыми каналами связи)?
Для лучшей управляемости было бы удобнее в концлагерь согнать и надзирателей приставить, чего уж мелочиться с нарушениями приватности. Все полумеры какие-то.
> Для лучшей управляемости было бы удобнее в концлагерь согнать и надзирателей приставить,
> чего уж мелочиться с нарушениями приватности. Все полумеры какие-то.Вот тут хз, спецы из Target говорят, что пока будущие мамашки не подозревают, что их окучивают, биг бузинесс хорошо живёт, товары для беременных втюхиваются.
Берштейн как всегда прав. Но стадо всегда слушает тех, кто их пасёт - а не постороннего дядьку. Поэтому люди и дальше будут использовать ненадёжные алгоритмы, ведь их им впаривает не посторонний дядька - а государственная машина, которой все так привыкли доверять.
Позвольте выступить с частичной поддержкой позиции ФБР:Во-первых, IMHO народ забывает про принцип KISS, пихая шифрование куда надо и не надо. Вот например русская Википедия навязывает HTTPS в принудительном порядке. Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи в Википедии, отключился от Сети, русские статьи уже не доступны. А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем, что я читаю на Википедии, это не приватная информация.
Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять продавцам цертификатов - хороший вопрос. Во-вторых с половиной ложное чувство защищённости - не есть хорошо.
В-третьих пусть излишне активное распространение шифрования способствует активизации всяких ФБР и правительств в сфере разработки технических и законодательных методов противодействия: пока шифрованием пользовались отдельные желающие они вроде как не особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому не надо - просыпаются "бешенные принтеры"...
образцовый гражданин же. который призывает не злить «государство», а то хуже будет.
> пихая шифрование куда надо и не надо.А с учетом современных реалий, начиная от хаксоров с подставными точками доступа до будаков врезающих левую рекламу или просто устраивающих цензуру - как раз самое оно.
> Вот например русская Википедия навязывает HTTPS в принудительном порядке.
И правильно делает - меньше угонов пользовательских аккаунтов "потому что к открытой точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль в воздух всему району!". HTTPS конечно фуфло, но от некоторых невкусных продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением.
> Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи
> в Википедии, отключился от Сети, русские статьи уже не доступны.А иначе роскомцензор начнет совсем борзеть, хаксоры угонят оптом кренделя хомяков которые статьи пишут и от их лица повандалят вволю, etc. А оно надо?
> А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем,
> что я читаю на Википедии, это не приватная информация.На википедии есть очень разные статьи.
> Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять
> продавцам цертификатов - хороший вопрос.Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых случаях жизнь плохим парням временами усложняет.
> Во-вторых с половиной ложное чувство защищённости - не есть хорошо.
Факт, однако.
> противодействия: пока шифрованием пользовались отдельные желающие они вроде как не
> особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому
> не надо - просыпаются "бешенные принтеры"...Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете что такое perfect forward secrecy? Ну вот и пусть расшифровывают как хотят. То что временные ключи в памяти самоуничтожились - так я их и не видел никогда, поэтому при всем желании вспомнить не смогу. А долговременные ключи конечно позволят писать от моего лица, но расшифровке предыдущей переписки это никак не помогает. На то оно и Perfect...
> потому что к открытой точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль в воздух всему району!"А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?
> HTTPS конечно фуфло, но от некоторых невкусных
> продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что
> цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением.Я не против шифрования и HTTPS в частности, я за то, чтобы пользователь всегда сам решал.
> А иначе роскомцензор начнет совсем борзеть
Он уже оборзел дальше некуда и все очень быстро сделали перестановку в гойловах, решив, что это нормально, как будто так и было.
>> А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем,
>> что я читаю на Википедии, это не приватная информация.
> На википедии есть очень разные статьи.Не верю, что есть такие, факт знакомства с которыми я мог бы захотеть скрыть.
>[оверквотинг удален]
>> продавцам цертификатов - хороший вопрос.
> Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых
> случаях жизнь плохим парням временами усложняет.
>> Во-вторых с половиной ложное чувство защищённости - не есть хорошо.
> Факт, однако.
>> противодействия: пока шифрованием пользовались отдельные желающие они вроде как не
>> особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому
>> не надо - просыпаются "бешенные принтеры"...
> Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете
> что такое perfect forward secrecy?Не знаю. Спасибо, погуглю, почитаю.
> А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?У постоянных редакторов и тем более индивидов с административными правами есть логины. Это позволяет ресурсу переживать вандализм и тому подобные попытки вертеть историей в угоду своим сиюминутным интересам. Ну как всякие там правки характеристик СУ-25 после известных событий, с нехилым апгрейдом летных качеств на ровном месте силами лиц с характерными айпишниками (любители нанотехнологий, б%$). Вот чтобы вандалам жилось сложнее - иногда админиам вики приходится ставить блокировки, etc или проводить усиленное патрулирование.
В идеальном мире с кристально честными людьми - логины и пароли не требуются. Но мы живем в ином мире. Где, увы, не каждый первый - кристально честный и добропорядочный человек.
> пользователь всегда сам решал.
Попробуйте "сами решить" отправить на опеннет сообщение через Gopher. Или там IPX/SPX. Не забудьте рассказать как получилось.
> Он уже оборзел дальше некуда и все очень быстро сделали перестановку в
> гойловах, решив, что это нормально, как будто так и было.Оно и видно по бурным симпатиям к роскомсовку от интернетчиков. Сильнее симпатизировали наверное только солдаты красной армии в сторону гестаповцев.
> Не верю, что есть такие, факт знакомства с которыми я мог бы захотеть скрыть.
С чего вы взяли что меня интересуют вопросы вашей веры?
> Не знаю. Спасибо, погуглю, почитаю.
Если на пальцах: долговременные ключи используются лишь для установки временных ключевых пар, живущих только в RAM. Ключи в RAM иногда меняются - этакая "цепочка", когда через старый ключ обговаривается новый и старый отбрасывается. Старые ключи отбрасываются совсем, навсегда. Такие ключи могут никогда не сохраняться на диск. После того как такие ключи были вытерты из RAM, расшифровать сообщение не может никто. Даже отправитель и получатель. Изъятие долговременного ключа Васи позволит претендовать что это Вася, но никак не поможет расшифровать ранее перехваченные шифрованные сообщения.
Этот режим умеет даже обычный TLS. Просто не по дефолту и для его включения придется пободаться. Собственно API OpenSSL и прочих дрянь в том числе и потому, что получить наиболее симпатичные свойства можно только с кучей отдельных приседаний.
>> А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?
> У постоянных редакторов и тем более индивидов с административными правами есть логины.это да: двадцать первый век на дворе, рано ещё выкидывать старую добрую авторизацию логин/пароль и переходить на авторизацию по публичным ключам. подумаешь, это всего лишь решит такие мелочи, как передача нешифрованых данных по недоверенному каналу, попытки сделать mitm с подставными корневыми сертификатами, позволит спокойно использовать perfect forward secrecy… короче, слишком много хорошего, мир ещё не готов к такому счастью.
Это нужно не Вам а Википедии, чтобы Вам не показывали что-то к чему эта организация отношения не имеет, якобы от ее имени. А Вы по сле этого не писали заявление в суд, что Вас там опозорили.
Со всей этой критикой Бернштейна все упускают один простой, но очень важный факт.
Все эти ухищрения ФБР не помогают расправиться с преступностью полностью (для чего все это официально затевалось).
Это не помогало им 10 лет назад, когда ssl был куда менее распространен.
Это не поможет им и теперь, когда ssl становится стандартом.
Тогда какой смысл жаловаться?
Все равно это им не особо помогает.Имхо, если бы ФБР работало только "ради добра" и эффективно искореняло преступность (а так же не использовалось, как инструмент политического давления), возмущения было бы меньше.
А если бы у этих хороших парней не получалось бы использовать дырки для ловли всех преступников в сети, я бы посоветовал сменить пластинку и попробовать что-то другое.А так ФБР себя дважды дискредитирует.
Во первых, кроме ловли приступников, используется в том числе для кражи информации в интернете.
Во вторых, даже для кражи информации в интернете она испытывает проблемы.
разведконторе алгоритмы нужны не меньше других. это обычный субъект, романтик, мечтает о тихих методах деятельности. и никакого террора населения. небезоговорочно. грех пользоваться сильным криптоинструментом, не по-людски вообще.
> Тогда какой смысл жаловаться?Ну как, удобно было сидеть на ж...е, устраивая тотальную прослушку стационарников. А тут никто не хочет звонить по проводным телефонам, бегает от точки к точке, поди там еще его траффик сними вообще правильно. Вот согнать бы всех в концлагерь - тогда товарищмайорам будет круто и удобно.
Тут дело в определении преступности. Если бы под преступниками понимались исключительно террористы-бомбисты, насильники, убийцы, рэкетиры, гопники и тому подобное - да пусть работают (ловцы) на здоровье, я первый дам им почитать свою почту если это поможеть поймать хоть одного такого... очень жаль, что с их точки зрения, похоже, самые страшные преступники - это любители покачать-пораздавать бесплатно контент в Сети, покурить травку и поразмышлять собственной головой без помощи официальных медиа-корпораций.
> Тут дело в определении преступности. Если бы под преступниками понимались исключительно
> террористы-бомбисты, насильники, убийцы, рэкетиры, гопники и тому подобное - да пусть
> работают (ловцы) на здоровье, я первый дам им почитать свою почту
> если это поможеть поймать хоть одного такого...Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
в данном случае это обозначает, что вдобавок к преступникам нагибать тебя будет ещё и государство. а ты — только спрашивать: «в этот раз с вазелином будем, или так? вот, я вазелин купил!»
>будетКхм...
>>будет
> Кхм...ну дык мы же гипотетическую ситуацию рассматриваем, где всё по взаимному согласию.
> их точки зрения, похоже, самые страшные преступники - это любители покачать-пораздавать
> бесплатно контент в Сети, покурить травку и поразмышлять собственной головой без
> помощи официальных медиа-корпораций.Тут как бы вопрос в том кто и как будет информацией пользоваться. Затрудняюсь себе представить случай в котором АНБ, ФСБ, ФБР и прочие моссады вдруг решат меня от чего-то защищать. Вот какую-нибудь гадость от них получить - это запросто.
А террористов бомбистов надо ловить все-таки делая оперативную работу. И шифрование тут вообще виновато не больше чем гвозди которыми вредитель начинил бомбу. Что ж нам теперь, не пользоваться гвоздями чтоли, с тем основанием что плохиши могут их в бомбу засунуть? Шифрование работать мешает? Ну да, блин, а то что при покупке гвоздей паспорт не просят - вообще пипец, так чтоли?! А лучше всех в концлагерь, для пущей надежности, и даже зубочистки отобрать. Тогда товарищмайорам будет очень удобно работать. Но вот всем остальным зато будет очень неудобно.
> Ну да,
> блин, а то что при покупке гвоздей паспорт не просят -
> вообще пипец, так чтоли?!Нет, у них там в США кредитки очень распространены. За вами приедут, если что.
> я первый дам им почитать свою почту
> если это поможеть поймать хоть одного такого...Все сюда, у нас тут рэкетир объявился!
И это всего-то ФБР...
ну а чего ? грамотно дядька толкнул.
с позиций Общественных преференций, нежели корпоративных(Безопасности и Чиновничества), сугубо.
в плане "большой картинки" очень доходчиво и наглядно разжевал большую чатсь вещей, ключевых(остальное - у Брюса Шнейра по полочкам разложено).
для тех кому читать лениво или некогда - советую скачать его спичи на двух последних Chaos Con и смежных мероприятиях.
я отказался от шифрования full disk encryption llvm luks слишком лагает и режет длину имен файлов в убунту. да и нафиг оно мне надо?