id: Гость   вход   регистрация
текущее время 07:56 29/03/2024
Автор темы: Гость, тема открыта 13/04/2001 05:48 Печать
http://www.pgpru.com/Форум/АрхивПроекта/СлышалПроДыруСпециальноПредусмотреннуюДляДоступа
создать
просмотр
ссылки

Слышал про дыру специально предусмотренную для доступа &


Слышал про дыру специально предусмотренную для доступа "третьих лиц" в PGP 7.xx. Действительно так это?! Интересует конкретно PGP disk.


 
Комментарии
— Гость (13/04/2001 05:50)   <#>
Во круто сказал! Если ты про ADK, то это "дырой" врядли стоит называть. Это, скорее – сервис. Хочешь включай для своих пользователей ADK, хочешь – отключай (если ты администратор, конечно), хоть по три раза в день. "Третьими лицами", в этом случае, будешь ты сам (или тот, кто этот ADK создавал). Нормальные люди в нормальных конторах этот ADK режут на части и распределяют среди руководства. К PGP-диску ADK может иметь самое прямое отношение. Если ключ ADK создан и активирован у пользователя, а ПОСЛЕ этого сгенерировали PGP-диск, то его может открыть не только владелец, но и обладатель ключа ADK. Вообщем, если у тебя нет ADK, то и бояться его нет смысла. А вот если ты под "дырой" подразумеваешь "левость" алгоритмов шифрования, ну так все в твоих руках – бери исходники и вперед. Тут уж никому кроме себя верить нельзя. Я могу взять исходники, добавить в функцию шифрования какую-нибудь гадость, скомпилировать, запустить PGPadmin, сгенерировать инсталлятор, выложить что получилось на сайт www.vasia_pupkin.loh, а потом сюда написать – ребята, знаю классный сайт, где PGP последней версии лежит – качайте и пользуйтесь. (Уверен, что некоторые встрепенулись). Вот в этом смысле это уже не "дыра", дырища просто! А может ты под "дырой" подразумеваешь возможность стянуть у тебя секретный ключ и пароль к нему или попросту узнать пароль к твоему PGP-диску? В большинстве случаев это проще простого и этим успешно занимаются тринадцатилетние подростки. Им побарабану стойкость PGP и сам алгоритм шифрования с открытым ключом. Они рассылают направо и налево троянов и смотрят все что т ы делаешь на своем компьютере. Дома, как правило, никто не ставит персональных файерволов. Вот я, например, когда работаю из дома чернез провайдера в интернете в течении часа засекаю пять-шесть попыток подсоединиться к себе. Сканируют, гады, все подряд и лезут во все открытые щели. Да чего я говорю, поставь что-нибудь простое, типа ZoneAlarm – сам все увидишь. Конечно, если ты используешь только PGPдиск и в интернете не работаешь (в чем я сильно сомневаюсь), то это к тебе не относится. Ну так вот, вкратце, мое мнение.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3