id: Гость   вход   регистрация
текущее время 08:49 29/03/2024
создать
просмотр
ссылки

Некоторые провайдеры начали предоставлять Услугу: «Бесплатный антивирус DrWeb» – основанную на новом продукте от Игоря Данилова Dr. Web AV-Desk.
Как вы думаете, может ли этот продукт содержать модули слежения за пользователями, собирать личные данные, или предоставлять удаленное управление компьютером? И если да, то представляете сколько людей добровольно (погнавшись за халявой) установили себе на комп трояна, которого, не найдут ни сторонние антивирусы, ни отрежет фаэрбол.
Как говорится: «Бойся Данайцев, дары приносящих».


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (29/06/2008 14:55)   <#>
Можно было бы доделать FireGPG до совершенно прозрачного состояния, чтобы после установки ключи сам сгенерировал и отослал на сервер ключей, скачал оттуда что можно из адресной книги, и прозрачно шифровал/дешифровал почтовые web-страницы. Вот тогда может быть...
— Гость (29/06/2008 15:58)   <#>
Можно было бы доделать FireGPG

Wait for the next version, there will be an api and a inline detector
http://firegpg.tuxfamily.org/forum/viewtopic.php?id=311

прозрачно шифровал/дешифровал почтовые web-страницы

decrpyt-in-place is a good idee, we will do it...
http://firegpg.tuxfamily.org/forum/viewtopic.php?id=112

сервер ключей

– it would be nice to have a key manager to add, remove, search in public servers, and such actions with keys.
– Allready planed
http://firegpg.tuxfamily.org/forum/viewtopic.php?id=43

ЗЫ
Это не совсем оффтоп, потому как некоторый ответ на вопрос, что можно делать с онлайновыми сервисами. ;)
— ygrek (29/06/2008 17:15)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Пока не будет решения "для блондинок" – зашёл по ссылке, сказал "Установить", и всё – вряд ли шифрованная переписка получит широкое распространение.

Думается мне что криптография это не то, что может быть приведено к пригодному для употребления "блондинками" виду. В любом случае от пользователя требуются осознание того, что именно он делает и зачем, что можно делать и что нельзя. Не бывает one-click криптографии, точнее бывает, но защита у неё соответствующая. Техническая сторона может быть сколь угодно грамотная, но остаётся "всемогущий" пользователь, который может и пароль на бумажке записать, и "настроить" по чьему-нибудь "доброму" совету всё наперекосяк.
И это правильно. В первую очередь нужно понимание и желание разобраться, а потом уже использовать крипто. Иначе получится только false sense of security, до первой атаки.
— Гость (29/06/2008 17:47)   <#>
остаётся "всемогущий" пользователь
Вот и надо его исключить, сделав полностью прозрачную и самонастраивающуюся систему, чтобы ни о каких ключах пользователь и не думал. Типа как в SSL. Уменьшение надёжности скомпенсируется широтой распространения. И в первую очередь нужно это не "блондинкам", а тем, кто с ними общается (и не может уговорить).

зы
Предложения по улучшению плагина FireGPG можно слать сюда.
— Гость (29/06/2008 18:04)   <#>
сделав полностью прозрачную и самонастраивающуюся систему
А ещё лучше несколько уровней "экспертности", крайний из которых – полная прозрачность.
— Гость (29/06/2008 18:20)   <#>
А может и не лучше.
— ygrek (29/06/2008 18:50)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
чтобы ни о каких ключах пользователь и не думал. Типа как в SSL.

Какой замечательный пример. Вы знаете что бывает с теми пользователями которые "ни о каких ключах и не думают" используя SSL?

https://www.pgpru.com/bibliote.....boitsjamellorivuljfa
https://www.pgpru.com/bibliote.....kachelovekposeredine
— Гость (29/06/2008 19:43)   <#>
"Блондинка" не должна думать о ключах, иначе её не уговорить. О ключах пусть думает её партнёр.

И ещё помните, чем меньше группа, тем больше у некоторых искушение её "прихлопнуть" разом – чем меньше людей пользуются зашифрованной перепиской, тем легче её запретить.
— Гость (29/06/2008 19:51)   <#>
тем легче её запретить
или, для начала, поставить на особый учёт.
— Гость (29/06/2008 20:20)   <#>
Вы знаете что бывает

А от "человека в середине" при установлении новых контактов вообще трудно спастись. Матрица вот верифицируема? Или можно ли опровергнуть солипсизм?
— Гость (29/06/2008 20:38)   <#>
Вы знаете что бывает с теми пользователями которые "ни о каких ключах и не думают" используя SSL?
Какие хорошие ссылки :))
если вы потратите даже цент на защиту от атак "человек посередине", вы окажетесь в проигрыше, поскольку, исходя из экономического и статистического анализа, основанного на отсутствии какого-либо ощутимого риска от MITM-атак, нет ни малейшей нужды в расходовании денег на защиту от них.
— Nemo (29/06/2008 20:50)   <#>
Вся проблема в том, что большинство простых юзеров не понимают, зачем им предлагают пользоваться криптографическими продуктами. Так же им не понятно, что плохого в таком «красивом» и «удобном» Windows и почему нужно переходить на какой-то для них неизвестный Linux. Чем плохи, онлаин-сервисы. Для чего нужно шифровать жесткий диск, если есть «парольчик» в Виндосе, зачем шифровать почтовую переписку, если у них и так есть пароль от почтового ящика и тд. А все попытки объяснить, что «парольчики» обычная видимость защиты обрывают фразами о том, что им нечего скрывать и что они не «Штирлицы» чтобы «шифроваться» А онлаин-сервисами пользуются все их знакомые и еще никто не жаловался. Кстати для многих людей криптография и шифрование это «Пляшущие человечки» из рассказов Артура Конан Дойла, да фраза из фильма «Семнадцать мгновений весны» про славянский шкаф.

Ведь были в советское время плакаты: Товарищ, береги оружие; Болтун – находка для шпиона и тп. Может, скинемся и выпустим тираж агитационных листовок. А еще можно рассылать спам с призывами пользоваться «криптографией» и Linux.
— Гость (29/06/2008 23:13)   <#>
Не надо придумывать заговор, надо смотреть на выгоду. Бесплатный антивирус выгоден провайдерам снижением количества зомби-компьютеров в их сети. Плюс некоторое маркетинговое преимущество. Все.
— Nemo (29/06/2008 23:37)   <#>
Не надо придумывать заговор, надо смотреть на выгоду. Бесплатный антивирус выгоден провайдерам снижением количества зомби-компьютеров в их сети. Плюс некоторое маркетинговое преимущество. Все.


Да плевать им на зомби-компы, это проблемы абонента (так написано в любом типовом договоре). И почему они не повышают цены (во всех тарифных сетках) на предоставляемые услуги? Или Доктор Вэб предоставляет свои услуги бесплатно? Это что щедрость такая? Обычная лицензия 1ПК\1 месяц 140.00 руб. Было бы понятно если бы они предоставляли DEMO-ключ, ну скажем, на три месяца и если абоненту понравится, то предоставляли скидку в 50% на покупку обновления. А то бесплатно, на халяву и не обычный DrWeb, а какой-то «мутный».

А что вы скажете насчет остальных онлаин-сервисов – тоже маркетинговое преимущество.
— Гость (30/06/2008 06:58)   <#>
После предложения учить криптографии в школе? ;-)

Нет, просто перестал пересекаться с народом :-D
pgpru – единственный сайт, на котором общаюсь ежедневно :)

... Он меня послал и посоветовал обратиться к психологу, мол у меня мания преследования. ...

Стандартные фразы. Но после какого-то времени такие люди всё же осознают, если с ними поработать :) Я так одного доканал, что вновь присылаемую от меня ссылку ему он не открывает, а начинает спрашивать у меня "чё там". Когда говорю "а что, трудно новость прочитать?" говорит "сильно не хочется портить себе настроение плохими новостями". В общем, страусинный подход это тоже не дело :)

Хорошо ещё не пригрозил донести на вас в соответствующие органы. :)

Это болезнь англоязычных наций. Английский язык непоправимо ломает моск.

Думается мне что криптография это не то, что может быть приведено к пригодному для употребления "блондинками" виду.

Пожалуй, не соглашусь. Дефолты должны быть такими, чтобы 99% юзеров были в безопасности. Даже если по себе судить – пользую систему портов, но никогда не задумывался на основе чего происходит верификация. Потом как-то поднял шум, начал разбираться, как сверяются подписи, где хранится ключ и т.д. и т.п. В итоге оказалось что софт не подписывается, но скачивается по ssh с доверенного хоста, фингерпринт которого поставляется вместе с системой и хранится в /etc/ssh/. К счастью система сработала бы даже если я это и не знал. Но всё равно надо стремиться к автоматизации – чем больше ручныхнастроек тем выше риск что-то забыть и не настроить должным образом. Вот когда secure by defalult – другой разговор. Юзайте OpenBSD и будем вам счастие :)

если вы потратите даже цент на защиту от атак "человек посередине", вы окажетесь в проигрыше, поскольку, исходя из экономического и статистического анализа, основанного на отсутствии какого-либо ощутимого риска от MITM-атак, нет ни малейшей нужды в расходовании денег на защиту от них.

На форуме пробегала ссылка на модуль для jabberd делающий MITM по otr :) Софт, осуществляющий MITM для ssh существует в природе. Если же подходить как выше процитировано, то можно распространить вплоть до "вероятность того, что отсутствие шифрование переписки принесёт проблемы исключительно мала". Однако, если это не так дорого сделать чтобы обезопаситься, то почему бы и нет ...

Вся проблема в том, что большинство простых юзеров не понимают, зачем им предлагают пользоваться криптографическими продуктами.

К счастью, по своему опыту судя, должен отметить, что желающих иметь волшебную кнопку "стать защищёным" и "зашифровать" великое множество, но многие не начинают с этим разбираться до тех пор, пока не прийдёт конкретная необходимость этого ...
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3