Это – не о файлообмене, а о резервных копиях. Имеется ввиду последняя линия обороны. Если противник, несмотря на все преграды, доберется до резервных копий, то он должен будет работать с каждым файлом отдельно и никогда не соединит их в одно целое. Даже если тыкая пальцем в небо случайно угадает алгоритм склеивания, то все равно упрется в то, что каждый файл, составляющий целое, является полностью самостоятельной шифроединицей. Не дай боже, противник взломает один из файлов (ну разве что, сбрутфорсит :-) ), он все равно не сможет на этом основании взломать остальные.

Если идти в суть, то противник может радостно предполагать, что файлы могут составлять одно целое, но никогда это не сможет доказать. Он даже не сможет ни предполагать, ни доказать предназначение этих файлов, поскольку о них вообще ничего не знает.

Другими словами, для меня важно, чтобы невозможно было доказать конечное предназначение указанных файлов. И вообще, еще надо исхитриться доказать, что бэкапы принадлежат мне. Надо еще исхитриться и как-то узнать, что у меня вообще есть бэкапы. Это, так сказать, высшая степень обеспечения законной приватности, если резервные копии по неизвестной дурацкой случайности попадут в чужие руки.

Извините, я здесь все смешал в одну кучу. Хотелось получше объяснить, в чем мой интерес.

Спасибо, буду разбираться.

Если вы больше полагаетесь на принцип Керхгоффса, а не медведя и хотите получить обратную связь от сообщества, можете описать подробней, что вы делаете со своими файлами, а то так вы говорите витиеватыми загадками, и смысл ваших действий неясен.


Любой файл может быть разбит на куски с помощью split, которые будут бессигнатурно зашифрованы и анонимно загружены куда-то в сеть. Не вижу в этом самом по себе ничего особенного.

Да, спасибо. В своем ответе я смешал все в одну кучу, чтобы, отвечая на вопрос "зачем?", обозначить конечную цель своих действий. Но там действительно нет ничего стоящего, чтобы отнимать время у сообщества. Как Вы и предположили, речь идет просто о разделении файлов на куски, их бессигнатурном шифровании и анонимной загрузке в сеть. Незнание их предназначения и владельца – это только надстройка для лучшей защиты приватности. Мне кажется, принцип такой надстройки ортогонален принципу Керкгофса, т.е. она не может его нарушать. Замены криптографии обфускацией нет. Есть отделение от файлов конкретной (нетехнической) метаинформации.

Скорее, вы правы. Требование анонимности и скрытия содержимого — базовые, они не являются обфускацией, иначе всю анонимность в сети пришлось бы признать обфускацией, где принцип неразличимости контента, пересылаемых пакетов и данных всё же стараются соблюдать.

Раскрытие метаданных файлов, полагаю, частично связано с вопросами удобства пользования, а частично с тем, что «честным шифровальщикам нечего скрывать то, что они что-то шифруют», т.е. имеем ровно тот же принцип «честному человеку нечего скрывать», но на другом витке спирали развития. Аргументом в поддержку такого мнения служит и то, что СКЗИ с отрицаемым шифрованием, в отличие от шифрования обычного, пока ещё только зарождаются и делают свои первые шаги.

При обсуждении обычных СКЗИ часто упоминают бандитский криптоанализ как аргумент, а при обсуждении отрицаемых СКЗИ говорят о том, что они его якобы только усугубляют, потому что противник будет принуждать к раскрытию данных даже тогда, когда этих данных действительно нет. Однако, конечно, если правильно и комплексно взвесить все «за» и «против», то будет видно, что отрицаемое шифрование более предпочтительно. Думаю, что постепенно оно заменит обычное, тенденции чего видны уже сейчас (obfs-бриджи в Tor, мимикрия Tor под HTTPS, популярность TrueCrypt и его аналогов).

Отзыв о Tails 1.5.1
На старом шестилетнем пк запускается хорошо.
На ноутбуке hp pavilion g6 2399sr запуск происходит переключением настроек безопасности bios и тансом с бубном.
Запуск с диска – выбор русского языка ,не переводит окошко включения или отключения и сами настройки дополни тельных функции.Че самое странное(!) с подключенным лан кабелем загрузка завершается голубым экраном,без загружается нормально а после подключенния все зависает намертво.Так и не получилось запустить.
Запуск с USB – режим загрузки серым фоном,две полосы загрузки одна до середины.две строки что драйвер флешки не прогрузился или что то в этом роде,такой же косяк с переводом.
Подозреваю что кто то все таки взломал мое подключение.

Скорей всего, проблема в том, что ваше железо не поддерживается полноценно той версией Linux'а, на которой основан текущий Tails. Если поиграться с иными LiveCD и версиями Linux'а, причину проблемы можно установить точно, но если она такая, как я предположил, скорей всего, это легко не лечится. В случае Tails можно попытаться отключить framebuffer при старте системы, но, похоже, раз вы пишете про сетевую, если дело и в framebuffer'е, то не только в нём.