— Гость (09/10/2006 20:50)   
простейшие ситуации:

например, свидетель убийства, при этом не доверяет никому, потому как милиция (спецслужбы) неадекватны и указывают ему на недостаточность улик. тот факт, что его ликвидировали, после публикации его сообщений по крайней мере может продолжить расследование.

либо некто пытается внедриться в некую достаточно сложную систему, которая может гипотетически
плохо сказаться на его самочувствии (инфаркт, самоубийство и т.д.). при этом на этом трастовом сервере по хорошему он просто ведет свой дневник, который
1. выглядит немного параноидально до тех пор, пока его не убили (слишком уж ужасна ситуация);
2. выглядит крайне убедительно после того, как его все таки убили.

— незнайка (09/10/2006 21:43)   
ще пример. Вероника Черкасова. Журналистка. Расследовала секты, а также (по некоторым данным) продажу оружия в Ирак. 30 колотых глубоких ножевых ранений. Обвинили ее сына (подросток 18 лет), так как следов взлома в двери не обнаружено. Следователь, обвинивший ее сына – ранее тихо "замял"
ход расследований по исезновению Майсени, Гончарика, и др. (оппы). Если бы трастовая система сущестовала (хотя бы при планетарных спецслужбах, мировых правовых структур, ООН), возможно, тайна убийства Черкасовой – была бы раскрыта.

— незнайка (09/10/2006 21:53)   
Тобишь это все загробный ЖЖ.
При этом, конечно, нужно как-то доказать
подлинность показаний свидетеля,
которого убили.

У кого какая мысли?

Я не говорю, что на этом проекте можно хорошо "заработать",
потому как проходимцу свои секреты вообще никто никогда не доверит,
но просто хотелось бы его видеть при ООН, HRW, Интерполе,
а также при других международных правозащитных организациях.
Ну и при каждой спецслужбе – тоже пусть будут. А каждый человек
сам выбирает – кому доверить свой ЖЖ из Царствия Грез и Сновидений.

— SATtva (09/10/2006 22:06)   
Можно подумать о протоколах разделения секрета с долями, хранящимися на ряде независимых систем а-ля nym-servers. При этом владелец секрета устанавливает на каждом сервере (в своей учётной записи) некий таймер, который, досчитав до нуля, заставляет эти серверы расшифровать доли и собрать их на определённом заранее узле... или выслать на некоторый заданный владельцем адрес. А чтобы сбрасывать этот таймер владелец должен периодически связываться с этими сервера посредством любой анонимизирующей сети.

В общем, всё достаточно практично и удобно. И не слишком хлопотно реализовать.

— незнайка (09/10/2006 22:18)   
SATva (-:
Я немного не про тех реализацию.
А про вопросы доверия.
Т.е.
1. кому может довериться свидетель убийства?
2. что ему делать, если за ним была слежка и его уже пытают, дабы добыть пароль, откладывающий публикацию загробных сообщений?
3. как трастовая система (тобишь, таже ООН и др.) вообще докажет, что любой просто человек, увлеченный политикой или другой хренью, не создал данный дневник, а затем попросту "исчез", как бы его убили? Т.е.
паспорта? Биоданные через web? Автодетектор лжи? Или что?

— незнайка (09/10/2006 22:21)   
даже если смерть свидетеля доказана – то кто или что помешает этой преступной группировке (официальной или нет) создать еще пару ложных дневников от имени этого свидетеля, а затем запудрить ход возможного расследования?

— незнайка (09/10/2006 22:25)   
что касается автодетектора лжи через WEB камеру – то его не так уж и сложно сделать....
но просто он явно не 99 и (9). Максимум 80-90. Хотя, возможно, со временем умнеть будет????

— SATtva (09/10/2006 22:31, исправлен 09/10/2006 22:32)   
Не уверен...

1. Если эти распределённые узлы будут действительно автономны и независимы, и если пользователь сможет выбирать несколько своих любым произвольным образом из значительного подмножества, то может вообще не доверять ни одному из серверов. Это подход распределённого доверия, аналогичный сетям Mixmaster, Tor и другим.
2. Принять яд, пожалуй. Надеюсь, он носил в зубе капсулу с цианидом. Серьёзно, это проблема без решения, тут каждый должен сам оценивать риски. Ну, там, охрану ещё можно нанять.
3. А это невозможно. Согласно концепции сивилловых атак, в анонимной среде каждый индивид может создать столько сущностей, на сколько у него хватит энергии и памяти. Таким образом, это альтернатива-вилка: или анонимность и бесконечное число ложных сущностей (identity, в данном случае — дневников), или контроль... паспортный, скажем. В любом случае организаторам системы придётся либо мириться с неизбежной долей мусора, либо проводить расследование по поводу каждой публикации, что, с учётом серьёзности цели самой такой службы, скорее всего и придётся делать в любом случае — иначе о такой системе можно себе и голову не морочить.

— незнайка (09/10/2006 22:38)   


в этом плане реализация наверное следующая (но она не совсем совершенна)
1. юзер полностью проходит тест на веб-автодетекторе (но факт в том, что многим это либо не по карману, либо нет на это времени); этот шаг более менее подтверждает подлинность послания человечеству; – для одного из трастовых серверов.
2. выбирает количество трастовых серверов (угу (-: распределенная тайна, но желательно, что бы
трастовых серверов было немного больше, чем необходимых ключей для публикации). Если ключей столько же сколько серверов, всегда возможна вероятность подкупа тех или иных администраторов, дабы они "замяли" сам ключ.
3. существует несколько видов авторизации при ведении дневника. все, что было написано человеком ранее – удалять НЕВОЗМОЖНО (в идеале). Наиболее оптимально для того, что бы никто ничего не подделал – био данные (но если мафия имеет доступ к интернет провайдеру – то и они не помогут). Если пароли – то должны быть и сигнальные (в этом и преимущество – т.е. при вводе сигнального пароля тот или иной трастовый сервис понимает, что чувака пытают утюгом либо паяльником) и дело – крайне сложное. Но пароль могут рано или поздно выпытать, перед этим запугав жертву не выкидывать "сигнал". Таким образом, если человек все таки сдуру сказал про пароль оттягивания публикации – то мафия может спокойно его устранять, а затем играть в дурачка. посему в этом плане – я против паролей.

если автодетектор – то паролем оттягивания будет служить любая фраза, типа "я до сих пор жив, код подтверждения: server.random->client".

— SATtva (09/10/2006 22:46)   
Если уходить в область научной фантастики вроде онлайн-детекторов лжи, то такое устройство само по себе может быть препятствием к получению информации под давлением. Допустим, такая система есть. В этом случае аутентификация может также осуществляться с применением того же устройства, а оно однозначно зафиксирует, что пользователь находится в состоянии стресса или под действием психотропных веществ, в общем, что он "не в норме". В подобной ситуации может быть предусмотрен ряд экстренных мер: от немедленной публикации дневника до вызова наряда на дом.

— незнайка (09/10/2006 22:49)   


по IP? Или как это понять? Некий злобный Усамиль бин Ладэна, скажем, создает 200 таких серверов с абсолютно разными названиями.... и при этом каждый из них ругает (для приличия) другие... при этом, часть АНБ, скажем – куплено. И че поделать рядовому гражданину, который действительно кое – что "лишнее" услышал?

да... можно с тобой в привате поговорить? Тут он вообще существует?

— незнайка (09/10/2006 22:54)   


кому бы ты доверил это дело? Я про научную фантастику....

300 королей?

или открытая ОС + протокол, согласно которому человек, его прошедший, имел бы какие либо чего либо?

— SATtva (09/10/2006 22:57)   

Некий злобный Усамиль бин Ладэна, скажем, создает 200 таких серверов

Да легко! :-) См. выше о сивилловых атаках.

да... можно с тобой в привате поговорить? Тут он вообще существует?

Пока нет, но будет.

— незнайка (09/10/2006 22:59)   
если абстрагироваться от денег.
программа защиты свидетелей (тобишь предоставление жилья) + протоколы.
world wide ignore crime law. т.е. некая подпольная ОС, приносящая одновременно
и прибыль, при этом обеспечивающая саму программу защиты свидетелей.
можешь ли ты описать мне вербальные протоколы? Для всех ролей? Без излишеств?

— незнайка (09/10/2006 23:00)   
а аська есть у тебя?

— незнайка (09/10/2006 23:05)   

яд – ни надо. лучше снотворное. яд – от него очень больно. прыгать головой с небоскреба, под колеса, вешаться – тоже больно. по поводу вскрытия вен – не знаю.... вроде бы щиплет, крови много, но более менее безболезненно....

— SATtva (09/10/2006 23:10)   

можешь ли ты описать мне вербальные протоколы? Для всех ролей? Без излишеств?

С ходу? Такие вещи "на коленке" не пишутся. Предлагаю Вам создать страницу в разделе Черновиков^[link1] и попытаться там систематизировать и формализировать свою задачу. В общем, тема любопытная, кто-то может подключиться к работе. Может и я поучаствую.

<off-topic>
Кстати, а что unknown давно в форуме не появлялся? Кто-нибудь в курсе?
</off-topic>

— незнайка (09/10/2006 23:11)   
короче идея в том, что
1. система секретов – и на добро, и на зло.
2. детектор лжи – и на добро, и на зло.
а я пока думаю, что с этим всем дерьмом делать....
идеи есть, но немного параноидальные.... т.е. их осуществить
может некий мигамозг. а я просто так.... я нихрена не знаю.
и тебя есть некий выход на мигамозг? В том плане, что я бы
ему дал много ценной информации... в том числе и про PGP. вернее,
линейную факторизацию.

— незнайка (09/10/2006 23:16)   
то, чем я пытаюсь заниматься – ента некая "социальная криптография". тобишь антишантажные системы. системы защиты невиновных граждан. ну и расследования, судя по всему (при условии, что они не противоречат самим невинным гражданам).

т.е. для криптографии – не важна суть, кто от кого хочет скрыть/узнать инфу. а я хочу такую тварь, щобы была важна. в идеале, например, некий Международный Уголовный Кодекс – няхай разрабатывают сами невинные жертвы насилия и их невинные родственники. бумажка бумажкой, но может быть реализована в виде тех самых вербально-детекторных протоколов. если интересно, могу дать один из своих достаточно интересных, но немного тупых проектов. www.9worlds.info – там ОЧЕНЬ много брешей. я от него давно уже отказался. Но некоторым нравиться (-:

— незнайка (09/10/2006 23:19)   
создать страницу в разделе Черновиков и попытаться

можно я создам тему "Социальная криптография"?

— незнайка (09/10/2006 23:26)   
идеальный детектор лжи (либо сканер мозга) – не стучит на невиновных людей, если они были свидетелями чего либо. мало того, он снабжен интеллектом, который подстраиваться в ситуацию. судя по всему, он должен надеваться на головы и того, кто расследует дело, и на голову того, кого подозревают. дабы избежать обратного. я просто пытаюсь его создать в любом исполнении. Кто такой "невиновный" – пусть пишут родственники погибших, и невиновные пострадавшие от террактов. От полного понятия непричастности к насилию по отношению к невиновным (рекурсивно, няхай сканер анализирует), вплоть до оправдания робин гуда, а также всех добрых людей, кои убивали реально гадов ("гад" – это убийца, который предумышленно убивал невиновных людей (кроме гуманной автоназии???)). по времени, либо как еще? Короче именно МАТЕМАТИКА реального pure justice – это до сих пор нечто никем не высказанное. но она судя по всему и нужна для сканера, либо даже протоколов.

— незнайка (10/10/2006 01:23)   
по поводу достоверности авторства.... без web камеры. тока что думал и
вроде придумал.

сервер говорит о том, как именно нужно сфотографироваться (3 и более фото)
свидетелю, но достаточно в экстравагантных (не обязательно пошлых) позах
или ракурсах (полный рост). например, ведро на голове, макароны на ушах, и т.д.
(любые достаточно странные комбинации, и чем больше вариантов – тем, естественно,
лучше) из общедоступных всевозможных способах. Возможно, даже некий мувик (если есть
доступ к видеокамере или цифровой, позволяющей делать мувики) по некоему протоколирующему
сценарию (для каждого клиента – есессена – разные).

свидетель фотографирует себя и выкладывает их на сервере. в дальнейшем эти фотографии
и служат доказательством подлинности дневника, так как предугадать решение сервера и
создать данные фотографии постороннему человеку (не минуя фотошоп) – достаточно сложно.
а вот является ли данное фото – подделкой – решать независимым экспертам.

— SATtva (10/10/2006 11:06)   

можно я создам тему «Социальная криптография»?

Пожалуйста. Вообще можно даже не спрашивать. :-)

— незнайка (12/10/2006 19:56)   
М....
В корне она не создается...
А куда ее тогда засунуть?

— незнайка (12/10/2006 19:57)   
В какой из подразделов?




Mozilla
Расширения
True Crypt
Tc Temp
Брандмауэры
Введениев Тему
Информация По Протоколам Сетей
Информация По Службам Ос
Мешок Информации
Примеры Настройки
Сетевые Приложения
Основы И Б
Ваш Компьютер Браузеры
Ваш Компьютер Мэйл Клиенты
Ваш Компьютер О С
Об Интернет Провайдерах
Основы Шифрования
Оценка Безопасности Браузера
Портативные Устройства Защита Данных
Подключи Open P G P
Схема Lion

— SATtva (12/10/2006 20:15, исправлен 17/12/2007 21:40)   
Да всё там прекрасно создаётся, просто создавать надо ниже раздела черновиков. Вот прямая ссылка: /Черновики/Статьи/Разное/СоциальнаяКриптография^[link2]

— незнайка (12/10/2006 20:58)   
спасиба (-:
чичас буду вики изучать...