Защищённая и, по возможности, тайная переписка на работе
Я столкнулся с такой проблемой: меня переводят в новый офис и сотрудники, работающие там, говорят, что там идёт жёсткий контроль за всей перепиской – от корпоративной электронной почты до аськи. Не факт ещё, что мне разрешат пользоваться всеми «благами» Интернета (личная эл. почта или аська), скорее всего будет только корпоративная эл. почта. А если даже и разрешат, то как гарантировать то, что информацию не смогут перехватить? Поэтому встаёт резонный вопрос относительно того, чтобы вести тайную переписку. Да так, чтобы служба безопасности не смогла заподозрить меня в подозрительных действиях.
Скорее всего вариант с установкой PGP не поможет потому, что на корпоративные компьютеры вообще нельзя устанавливать сторонее ПО. Я рассматриваю вариант с переносными программами на флешке.
Как можно реализовать эту затею?
комментариев: 6 документов: 0 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 6 документов: 0 редакций: 0
комментариев: 112 документов: 8 редакций: 15
0 XOR 1 = 1
1 XOR 0 = 1
0 XOR 0 = 0
1 XOR 1 = 0
комментариев: 6 документов: 0 редакций: 0
Так что это за стандарт?
комментариев: 143 документов: 19 редакций: 0
комментариев: 6 документов: 0 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
Да, неправильно получилось.
Сама по себе эта элементарнейшая операция ничего практически не шифрует, криптостойкой не является и может применяться в сочетании с другими только в составе более сложных алгоритмов.
комментариев: 11558 документов: 1036 редакций: 4118
Скажем чуть точнее: доверенной средой. А уж является ли она защищённой — это ещё посмотреть надо. ;-) Кстати, в серьёзных организациях с вразумительной службой безопасности к рабочим машинам даже CD и флэшку не подключить (логически, не физически, хотя, бывает, и USB-порты эпоксидкой замазывают :-).
комментариев: 61 документов: 47 редакций: 68
помогут только две вещи:
1. Чистый терминал подключаемый к сети. Это либо мобильное устройство или, допустим тот же корпоративный PC и загружаемая с мобильного носителя ОС (при условии отсутствия аппаратных кейлоггеров).
2. Туннелирование. Методик очень много, они развиваются одновременно с методами их обнаружения. Часто для туннелирования требуется посредник за корпоративной сетью.
комментариев: 61 документов: 47 редакций: 68
А то, что стоя и в гамаке – эт только плюс :D
Кстати, в качестве "туннеля" можно использовать стеганографию.
комментариев: 1515 документов: 44 редакций: 5786
только теоретически. реально это будет сверхнепрактично.
Почему? Пересылка звуковых файлов (очередной анекдот рассказанный коллегой) или фотографий (очередного наряда секретарши) может выглядеть вполне невинно.
комментариев: 1515 документов: 44 редакций: 5786