Случаи из жизни
Интересно было бы выслушать реальные истории из опыта участников форума, когда наличие или отсутствие у них (или у их корреспондентов) средств шифрования сказывалось на их работе и жизни наиболее явственно.
Для примера (и для затравки дискуссии) могу вспомнить один подобный случай из своей личной жизни. Произошло это, дай Бог памяти, около пяти лет тому назад. В то время был в чудесных отношениях с одной замечательной женщиной, но вследствие географической удалённости общение подавляющую часть времени протекало в Сети, при этом, как часто бывает, убедить собеседника в необходимости защиты переписки не удавалось.
Переломным моментом стал обычный рабочий день, когда супруг моей собеседницы, заглянув к ней в офис и не застав её там, решил скоротать время ожидания, порывшись в текстах переписки. "Компромат" был исчерпывающий. Более того, вечером того же дня в своём почтовом ящике я обнаружил сообщение за подписью моей собеседницы и, разумеется, пришедшее с её почтового адреса, с желанием разорвать всё отношения. Обескураженность с моей стороны была полная. Уже позднее в телефонном разговоре выяснилась суть случившегося, и практически сразу мой корреспондент согласилась принять все необходимые меры для защиты переписки.
Используй мы сразу шифрование или, хотя бы, электронную подпись, этого инцидента бы не случилось. На мой взгляд, хорошая иллюстрация пользы PGP (или, иначе, вреда в его отсутствие), тем более, прочувствованная на собственной шкуре.
Сотрудник отправил документ содержащий закрытую информацию по email соседу по комнате. Ошибся при написании адреса, документ ушел "наружу".
Результат: скандал, уволнение
Однажды у него и одного из его сотрудников вышел спор, в качестве приза выигравшему, по предложению моего брата, был установлен 1 килограмм мороженого. Суть самого спора была такова. Тот самый сотрудник никак не мог поверить, что обычный шифровой механический замок можно открыть не зная шифра и он отдал моему брату использовавшийся где-то в хозяйстве предприятия шифровой замок, так сказать на работу по предмету спора. Мой брат согласился за 2 вечера открыть этот замок, посчитав, что это будет не очень трудно – крутить вечером фишки замка за экраном телевизора, конечно он посчитал сначала возможное число вариантов перебора, получившееся несколько тысяч раз. Однако покрутив фишки час – полтора он решил, что ем у это надоело и замок можно открыть другим способом. Утром на работе он предложил девушкам поставленный 1 килограмм мороженого, те быстренько разузнали чей именно замок и конечно выяснили каков шифр. Через 30 минут второй споривший отказывался верить в свой проигрыш, несмотря на то, что в руках держал открытый замок. Он не успокоился и предложил на вскрытие еще один замок, на этот раз принесенный из дому. Несмотря на то, что брат мог бы отказаться, он все же решил доказать Фоме неверующему, что и второй замок он откроет. Но задачка была посложнее. В последствии, правда, на ее решение ушел 1 час времени. Мужики из цеха подсказали, что нужно делать, и сами же сделали часть работы. Просто крутить фишки – дело долгое и нудное. Пришлось растянуть замок на пружине между 2-я верстаками и потихонечку крутить фишки. При правильном попадании механизм щелкал чуть чуть иначе и на самую – самую, едва заметную, малость отпускал душку замка.
Все, кроме заядлого спорщика, остались довольны, а девушки при этом еще и съели свое мороженое.
В результате было продемонстрировано 2 метода вскрытия шифра – воровство информации и криптоанализ.
На моей памяти правда есть еще один случай из прошлого, когда один мой товарищ – мальчишка, открыл шифровой замок соседского чулана, он работал прямым перебором и потратил несколько дней, не знаю почему, но мне запомнились те цифры – 4949, может быть поэтому я в первый же день выхода в Интернет сменил пароль на подключение, выданный мне провайдером, который по своей «секретности» несколько напомнил мне цифры из детства.
комментариев: 9796 документов: 488 редакций: 5664
Это не совсем чистый криптоанализ. Это так называемый метод "side channel attack".
Восстановление информации по утечкам из побочных каналов (в данном случае звуки щелчков).
P. S. Истории замечательные во всех отношениях.
комментариев: 11558 документов: 1036 редакций: 4118
Один доверчивый писатель и сценарист писал для местного театра свои пьесы, которые пользовались хорошим успехом зрителей. Для работы писатель использовал компьютер, по видимому пользовался каким то текстовым редактором. И вот в один из дней директор театра отказался принимать его произведения, приведя какие-то свои доводы. Писатель регулярно посещал спектакли и вот, посетив один из спектаклей, автором которого была неизвестная леди, он увидел в нем свою пьесу, в которой в сущности были изменены только имена героев. В дальнейшем, уже с другим спектаклем, история повторилась еще. Ну и решил тогда писатель поступить дешево (хотя для кого как) и сердито, позвонив по номеру известной передачи.
Как было. У писателя была подружка, на поверку оказавшаяся вором. Она приходила домой к своему «возлюбленному», а он, сидя за компьютером, упоительно читал ей отрывки своих произведений, нисколько не сомневаясь в ее порядочности. Она, прихватив носители информации, приходила домой так же и в его отсутствие и делала свое грязное дело, а после продавала его произведения директору театра, который сделал «автором» произведений свою любовницу.
Возможно, что если бы писатель использовал какое-либо средство для шифрования, и сохранил бы в тайне хотя бы пароль, то остался бы законным автором украденных пьес.
комментариев: 9796 документов: 488 редакций: 5664
Сопоставив эти два момента, можно подумать, что раз он такой доверчивый, то пароль бы втайне не сохранил. Она бы ему трояна подбросила или подглядела бы просто. И такой поворот сюжета был бы не очень понятен массовой аудитории телезрителей.
комментариев: 9796 документов: 488 редакций: 5664
Обычно у таких людей на машине куча всяких троянов, они неправильно обращаются с ключами и т.д. Даже если бы Вам и удалось убедить его использовать PGP, это дало бы только иллюзию защищенного общения. Все-таки лучше когда у человека самостоятельно возникает интерес к защите своей информации (вот как у Вас). Так что возможно Вы приняли разумное решение, а общение Вам придется ограничить редкими личными встречами. Не стОит, наверное в своей жизни так уж полагаться на Интернет.
К сожалению, Ваша ситуация стандартная и широкораспространенная. Где-то даже была статья-исследование (и доклад на какой-то криптоконференции) на тему, почему обычные пользователи не хотят использовать PGP. Кажется называлась как-то смешно: "Почему Джонни не хочет шифровать?". Автором исследования была женщина (к сожалению мне не найти сейчас ссылки, давно я это читал). Наверное, у нее была в жизни ситуация, аналогичная Вашей.
P. S.
А вот и ссылки:
http://www.ibusiness.ru/offline/2000/124/10357/
http://www.pcweek.ru/Year2000/.....1/NetWeek/chapt4.htm
Спасибо поисковикам.
Решил я как-то завести себе очередной е-ящик. Ну, имя придумал покрасивше, а сервис говорит "есть уже такой". Я другое имя – "есть уже". Третье, четвёртое, пятое... Короче, нашёл имя свободное, пароль забил простенький и завёл ящик. Вышел из "почты", вхожу, чтобы проверить работоспособность...
А имя ЗАБЫЛ... Крутится в голове с десяток имён, только что перебиравшихся, а нужного нет! Ну, ввожу очередное, пароль (типа – 111), вхожу(!), ё-моё, ящик ЧУЖОЙ!
Ну, чё делать, раз такая халява, дай, думаю, почитаю... Весь ящик забит спамом, страниц пятьдесят!
Всё перечитал, ничего не тронул, вышел. Ну, думаю, пусть хозяйка(!) увидит вскрытые конверты и сменит пароль...
Хрен! Недели две ждал, нету никого. Ладно, думаю, приватизирую, но пароль оставлю старый, може очнётся... Собственно это и был nemo@e-mail.ru .
Мораль, пароли не должны быть простыми.
Кстати, мне на этот ящик не пришло подтверждение о регистрации и на omen – тоже. Чё за фигня? Я, конечно, не настаиваю, но "абыдна, да?"
Ну, я их и удалил...
комментариев: 11558 документов: 1036 редакций: 4118
Если будет писательский зуд, може ещё попробую.
комментариев: 11558 документов: 1036 редакций: 4118
Почитайте по этим ссылкам:
http://www.pgpru.com/faq/common/#1
http://www.pgpru.com/manuals/intro/02.shtml#3_2
комментариев: 9796 документов: 488 редакций: 5664
А потом это может так увлечь, что пользователь на специальные встречи ходить начнет:
http://ivlad.unixgods.net/gpg-.....-party-howto-ru.html