id: Гость   вход   регистрация
текущее время 19:56 28/03/2024
Автор темы: Гость, тема открыта 04/07/2013 16:58 Печать
Категории: приватность, прослушивание коммуникаций
http://www.pgpru.com/Форум/Содействие/УдалённыеКомментарии
создать
просмотр
ссылки

Удалённые комментарии


Развелось тролей и флудеров, как собак, мата столько никогда не блоы на пгпру, пошло, толсто, даже стихами, оффтопик засоряет корзину и не возможно, среди удалённых комментариев найти свой, и понять причину.


Предлогаю добавить в таблицу удалённых, название топика, из которого комментарий вычеркнут.


Ничего же не понятно, и куда оно пропадает с первой страницы? Безвозвратно удаляется?



 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— SATtva (23/08/2013 13:27, исправлен 23/08/2013 13:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Есть Nymble, но его так и не довели до практической реализации. В любом случае подобный протокол должен либо связывать анонимный ключ с каким-то физическим идентификатором (регистрация по смс™) или редким ресурсом, иначе sybil-атаки в полный рост.

— unknown (23/08/2013 14:18, исправлен 23/08/2013 14:21)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Можно попросить последовательно разгадать 210 капч. Т.е. так, что ответ от одной капчи расшифровывает картинку для разгадывания последующей. Что конечно, тоже не панацея.

— Гость (23/08/2013 14:31)   <#>

Т.е., к сайту и движку доверия не требуется, каждый может проверить клиентский протокол сам?


Зачем тратить вычислительные ресурсы троллей впустую? Пусть лучше майнят жертвуют 1 BTC в пользу проекта — это и будет тем самым «физическим идентификатором». Кстати, как вовремя SATtva поддержку биткинов ввёл! :-)
— Гость (23/08/2013 14:45)   <#>
Можно обойтись без премодерации сообщений, всего лишь введя обязательную регистрацию, причем по мобильнику (как в соц сетях).

А апосля, слить всех и вся, и... получить очередную звездочку.
— Гость (23/08/2013 14:57)   <#>
Тогда азарт не тот, с вертолёта стрелять прикольнее чем в клетку в упор.
— Гость (23/08/2013 14:57)   <#>

Опять начинаете?! :evil:
— unknown (23/08/2013 15:10, исправлен 23/08/2013 15:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Да, только нужно под такой гипотетический протокол ещё и клиентское приложение написать, которым было бы удобно пользоваться.

— Беня (24/08/2013 01:31)   <#>
Есть ещё идеалистический вариант, на основе некоего криптопротокола анонимной аутентификации.

Разрешить публикацию постов лишь в том случае, если они подписаны ключами, которые имеют цифровую подпись ресурса.
Для получения такой подписи на своем ключе пользователь проходит утомительную и волнительную процедуру сродни регистрации. Отвечает на тесты "профпригодности" в тематике ресурса, способность к иронии, знание правил ресурса, умение собирать автомат с завязанными глазами, отличать взрывчатые от инициирующих, опиаты от амфетаминового ряда и т.д. В зависимости от фантазии владельцев сайта.
Если пользоватль продрался через "регистрацию", то подписание его публичного ключа сервером производится "в слепую" и без timestamp'а.
Само собой, что публичный и секретный ключи пользователь генерит самостоятельно до начала всей этой процедуры.

В итоге, публикация именно анонимного поста сводится к тому, что сервер получает от пользователя запрос на "слепую подпись" некоего конверта. В запросе содержится публичный ключ пользователя с валидной подписью сервера и некий конверт подписанный этим самым ключом. Ответом на запрос является подпись сервера на конверте. Из которого пользователь извлекает текст поста, имеющий теперь подпись сервера. Вот это самое и можно отправить на публикацию. Во время которой сервер проверит свою собственную подпись и тем самым придет к выводу, что постит аутентифицированный пользователь.

В конверте запроса на публикацию может содержаться и не текст поста, а некий guid-подобный билет(токен). Который следует использовать для однократной отправки какого либо поста на форум ресурса. Такой подписанный токен может быть просто приложен к публикуемому тексту.

Базируется на том, что при "слепой подписи" сервер может запомнить лишь то как выглядела его подпись на конверте, но понятия не имеет как именно выглядит его подпись на содержимом конверта.
— хафиз (24/08/2013 12:37)   <#>
Для получения такой подписи на своем ключе пользователь проходит утомительную и волнительную процедуру сродни регистрации. Отвечает на тесты "профпригодности" в тематике ресурса, способность к иронии, знание правил ресурса, умение собирать автомат с завязанными глазами, отличать взрывчатые от инициирующих, опиаты от амфетаминового ряда и т.д. В зависимости от фантазии владельцев сайта.
Если пользоватль продрался через "регистрацию", то подписание его публичного ключа сервером производится "в слепую" и без timestamp'а.

Нечто подобное попалось на глаза в начале нулевых. Сайт, что-то типа личного сайта знакомств, где мадам устроила похожую регистрацию с тестами, задачками(на физтехе не слабее попадаются)...Короче говоря, идея не нова, но не лишена смысла, да.
— unknown (24/08/2013 20:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ну это точно к фантазиям владельцев других ресурсов. Нейтралитет на конкретику использования знаний по защите информации позволяет общаться на эту тему всем сторонам, даже противоборствующим.

С другой стороны, если кто-то хочет специально флудить сообщество с умыслом, то для тонкого троллинга он сначала полуркает нужных знаний.

Про подписи:

Blind Signatures
Blinding
— Гость (25/08/2013 01:01)   <#>

Прежде всего, сервер не должен знать, какой из его зарегистрированных пользователей какой пост публикует. Так и не понял, учтено это в вашей схеме или нет.
— Гость (25/08/2013 01:11)   <#>
Троллейбус из буханки.jpg
— Гость (25/08/2013 03:05)   <#>
Прежде всего, сервер не должен знать, какой из его зарегистрированных пользователей какой пост публикует. Так и не понял, учтено это в вашей схеме или нет.

Учтено. Если непонятно каким образом, то либо надо почитать про "слепую подпись", либо вы один из тех, кому нечего делать на этом ресурсе.
unknown уже предоставил пару сцылок для ликбеза.

Нафига вся эта суета — предоставляет возможность анонимного общения в кругу людей обладающих определенной квалификацией и знаниями. Без необходимости проходить тесты каждый раз при написании очередного поста.
При этом, со стороны администрации ресурса нет возможности понять какие из постов написаны одним и тем же пользователем.
А сам пользователь всегда может доказать своё авторство любого из ранее опубликованных постов. Например, сохраняя билеты получаемые от сервера ради возможности править содержимое своих постов в дальнейшем.
— Гость (25/08/2013 05:46)   <#>

Я в курсе про слепые подписи (unknown про них тут писал ещё минимум лет 5 назад), но не на всё хватает времени, чтобы детально разобраться. Ссылки unknown'а, естественно, поверхностно прочитал. Вопрос был вызван тем, что было непонятно, имеет ли смысл ваш пост серьёзно анализировать, если может потом оказаться, что вы и не пытались добиться того, что нужно (защиты от сервера).

Сейчас прочитал его внимательнее, вроде стало понятно, хотя это не отменяет того, что вы пишете загадками и очень неконкретно. Суть, я так понимаю, в этом: пост форума «ослепляется», потом подписывается PGP-ключом и отправляется на сервер. Сервер видит верную подпись на ослеплённом конверте, что авторизовывает его, но он не может узнать содержимое конверта. От сервера клиент получает вслепую подписанный форумный пост, с которого он (клиент) снимает ослепление, оставляя подпись валидной (очевидно, клиент не может поменять что-то в форумном посте, иначе бы он смог подделывать любую слепую подпись). Потом пост без ослепления и слепая подпись к нему отправляются на сервер.

Далее понятно, что можно аутентифицировать не сам пост, а разовый аутентификационный билет к нему, что вы и предложили.

Что можно на это сказать? Во-первых, в лоб то, как это описано, не будет работать из-за timing-атак: если я запросил сервер подписать мой тикет, а через несколько секунд вдруг появляется анонимный пост на форуме, то сервер понимает, что пост принадлежит мне. Можно попытаться навино решить эту проблему раздачей каждому огромного количества тикетов, чтобы им не нужно было получать их каждый раз перед отправкой сообщения на форум, но и тут не всё хорошо: первая проблема — у кого-то исчерпаются запасы ранее, у кого-то позже, поэтому сервер будет знать, каков процент постов у каждого из пользователей, вторая проблема — открытие почвы для злоупотреблений со стороны клиентов. Если хотя бы один клиент окажется вредителем, он сможет зафлудить форум, пользуясь огромным числом тикетов в своей базе.

Однако, главный вопрос, который никак не решается — ограничение регистрации, без чего вся эта схема не имеет смысла. Если запретить или затруднить регистрацию (перестать регистрировать новых пользователей, ввести систему приглашений и ответственности за приглашённых и т.д.), то можно поступить проще: сообщить всем один и тот же пароль, который позволяет публиковать посты анонимно. Тут возникает проблема со сменой этого пароля, случись что, но и в вашей схеме это не так просто: как определить, кто начал флудить, и чей ключ отзывать, если допустить, что перед сервером все одинаково анонимны? Да и, в любом случае, если кто-то может пройти регистрационный барьер, то он его пройдёт снова даже после забанивания его старого ключа. Т.е., как ни крути, при открытой регистрации это не защищает от злоупотребления теми, кто нужный барьер однажды прошёл.

Наконец, если соразмерить затраты и эффективность для слепых подписей с оными для премодерации, последняя, очевидно, побеждает: ничего не требует на стороне клиента; защита стопроцентная в противовес множеству уязвимостей в протоколе со слепыми подписями; новички, не знакомые с предметом, могут продолжать отправлять сообщения и т.д.
— SATtva (25/08/2013 11:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
К сожалению, советы что здесь, что там и там, даются без цельной проработки со стороны советчика. Надо как в Tor Project установить требование, что любые нетривиальные предложения могут рассматриваться только в виде полноценных proposal'ов.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3