Случаи из жизни

Реальный опыт:

Сотрудник отправил документ содержащий закрытую информацию по email соседу по комнате. Ошибся при написании адреса, документ ушел "наружу".

Результат: скандал, уволнение

Хочу рассказать одну историю, напрямую, правда, к криптографии в компьютерных сетях отношения не имеющую, и все же, на мой скромный взгляд, в чем то достаточно интересную. Историю рассказал мне мой брат, работающий начальником цеха на одном достаточно крупном предприятии.
Однажды у него и одного из его сотрудников вышел спор, в качестве приза выигравшему, по предложению моего брата, был установлен 1 килограмм мороженого. Суть самого спора была такова. Тот самый сотрудник никак не мог поверить, что обычный шифровой механический замок можно открыть не зная шифра и он отдал моему брату использовавшийся где-то в хозяйстве предприятия шифровой замок, так сказать на работу по предмету спора. Мой брат согласился за 2 вечера открыть этот замок, посчитав, что это будет не очень трудно – крутить вечером фишки замка за экраном телевизора, конечно он посчитал сначала возможное число вариантов перебора, получившееся несколько тысяч раз. Однако покрутив фишки час – полтора он решил, что ем у это надоело и замок можно открыть другим способом. Утром на работе он предложил девушкам поставленный 1 килограмм мороженого, те быстренько разузнали чей именно замок и конечно выяснили каков шифр. Через 30 минут второй споривший отказывался верить в свой проигрыш, несмотря на то, что в руках держал открытый замок. Он не успокоился и предложил на вскрытие еще один замок, на этот раз принесенный из дому. Несмотря на то, что брат мог бы отказаться, он все же решил доказать Фоме неверующему, что и второй замок он откроет. Но задачка была посложнее. В последствии, правда, на ее решение ушел 1 час времени. Мужики из цеха подсказали, что нужно делать, и сами же сделали часть работы. Просто крутить фишки – дело долгое и нудное. Пришлось растянуть замок на пружине между 2-я верстаками и потихонечку крутить фишки. При правильном попадании механизм щелкал чуть чуть иначе и на самую – самую, едва заметную, малость отпускал душку замка.
Все, кроме заядлого спорщика, остались довольны, а девушки при этом еще и съели свое мороженое.
В результате было продемонстрировано 2 метода вскрытия шифра – воровство информации и криптоанализ.
На моей памяти правда есть еще один случай из прошлого, когда один мой товарищ – мальчишка, открыл шифровой замок соседского чулана, он работал прямым перебором и потратил несколько дней, не знаю почему, но мне запомнились те цифры – 4949, может быть поэтому я в первый же день выхода в Интернет сменил пароль на подключение, выданный мне провайдером, который по своей «секретности» несколько напомнил мне цифры из детства.

В результате было продемонстрировано 2 метода вскрытия шифра – воровство информации и криптоанализ.

Это не совсем чистый криптоанализ. Это так называемый метод "side channel attack".
Восстановление информации по утечкам из побочных каналов (в данном случае звуки щелчков).

P. S. Истории замечательные во всех отношениях.

Этим летом интернет облетела весть, что славящиеся своей надёжностью замки Kryptonite можно вкрыть без всякого ключа, а просто немного подпиленным пластмассовым корпусом одноразовой авторучки Bic. Нередко защищённость может оказаться намного слабее, чем кажется.

Не так давно по телевизору показывали передачу «Запретная зона». Не знаю, кто в эту передачу верит, кто нет, но одна из показанных историй повествовала о следующем.
Один доверчивый писатель и сценарист писал для местного театра свои пьесы, которые пользовались хорошим успехом зрителей. Для работы писатель использовал компьютер, по видимому пользовался каким то текстовым редактором. И вот в один из дней директор театра отказался принимать его произведения, приведя какие-то свои доводы. Писатель регулярно посещал спектакли и вот, посетив один из спектаклей, автором которого была неизвестная леди, он увидел в нем свою пьесу, в которой в сущности были изменены только имена героев. В дальнейшем, уже с другим спектаклем, история повторилась еще. Ну и решил тогда писатель поступить дешево (хотя для кого как) и сердито, позвонив по номеру известной передачи.
Как было. У писателя была подружка, на поверку оказавшаяся вором. Она приходила домой к своему «возлюбленному», а он, сидя за компьютером, упоительно читал ей отрывки своих произведений, нисколько не сомневаясь в ее порядочности. Она, прихватив носители информации, приходила домой так же и в его отсутствие и делала свое грязное дело, а после продавала его произведения директору театра, который сделал «автором» произведений свою любовницу.
Возможно, что если бы писатель использовал какое-либо средство для шифрования, и сохранил бы в тайне хотя бы пароль, то остался бы законным автором украденных пьес.

а он, сидя за компьютером, упоительно читал ей отрывки своих произведений, нисколько не сомневаясь в ее порядочности.

Возможно, что если бы писатель использовал какое-либо средство для шифрования, и сохранил бы в тайне хотя бы пароль, то остался бы законным автором украденных пьес.

Сопоставив эти два момента, можно подумать, что раз он такой доверчивый, то пароль бы втайне не сохранил. Она бы ему трояна подбросила или подглядела бы просто. И такой поворот сюжета был бы не очень понятен массовой аудитории телезрителей.

Возможно, что Вы очень даже правы. Я вот что думаю. В любом случае он бы сильно осложнил ей задачу. Для того, что бы подбросить трояна, нужно по крайней мере знать как это сделать, я например не знаю. А подглядеть достаточно длинную парольную фразу, особенно если он печатал быстро и использовал бы какую-нибудь «кривую» букву в одном из слов, кстати о чем то подобном написано где-то в руководстве PGP, за несколько раз сложновато. Ко мне домой например, иногда приходит моя подруга и иногда проверяет свой почтовый ящик, я до сих пор не знаю ее пароля, она от меня его прячет, хотя на список входящих посмотреть всегда разрешает.

Знаете, люди, я живу в деревне. С приватностью тут... %((( Поэтому я ей очень дорожу. У меня есть знакомый в Москве, человек не хилой интеллигентности. Да-да, вот такие комбинации в жизни случаются... Так вот. Мы с ним пытались наладить личную переписку по e-mail. Даже используя риторику Данте, не говоря уже о куче фактов из жизни, мне не удаётся убедить его в необходимости использования PGP для личной переписки!!! Ему, блин, нечего скрывать! Зато мне есть, что! Но ему некогда и неохота заниматься изучением неизвестной программы, тем более, что он – ламер... Поэтому мне пришлось переписку с ним прекратить. Мне тут ещё жить... Вот вам реальный случай из жизни.

Мы с ним пытались наладить личную переписку по e-mail. Даже используя риторику Данте, не говоря уже о куче фактов из жизни, мне не удаётся убедить его в необходимости использования PGP для личной переписки!!! Ему, блин, нечего скрывать! Зато мне есть, что! Но ему некогда и неохота заниматься изучением неизвестной программы, тем более, что он – ламер... Поэтому мне пришлось переписку с ним прекратить. Мне тут ещё жить...

Обычно у таких людей на машине куча всяких троянов, они неправильно обращаются с ключами и т.д. Даже если бы Вам и удалось убедить его использовать PGP, это дало бы только иллюзию защищенного общения. Все-таки лучше когда у человека самостоятельно возникает интерес к защите своей информации (вот как у Вас). Так что возможно Вы приняли разумное решение, а общение Вам придется ограничить редкими личными встречами. Не стОит, наверное в своей жизни так уж полагаться на Интернет.

К сожалению, Ваша ситуация стандартная и широкораспространенная. Где-то даже была статья-исследование (и доклад на какой-то криптоконференции) на тему, почему обычные пользователи не хотят использовать PGP. Кажется называлась как-то смешно: "Почему Джонни не хочет шифровать?". Автором исследования была женщина (к сожалению мне не найти сейчас ссылки, давно я это читал). Наверное, у нее была в жизни ситуация, аналогичная Вашей.


P. S.
А вот и ссылки:
http://www.ibusiness.ru/offline/2000/124/10357/
http://www.pcweek.ru/Year2000/.....1/NetWeek/chapt4.htm
Спасибо поисковикам.

Такой вот случай...
Решил я как-то завести себе очередной е-ящик. Ну, имя придумал покрасивше, а сервис говорит "есть уже такой". Я другое имя – "есть уже". Третье, четвёртое, пятое... Короче, нашёл имя свободное, пароль забил простенький и завёл ящик. Вышел из "почты", вхожу, чтобы проверить работоспособность...
А имя ЗАБЫЛ... Крутится в голове с десяток имён, только что перебиравшихся, а нужного нет! Ну, ввожу очередное, пароль (типа – 111), вхожу(!), ё-моё, ящик ЧУЖОЙ!
Ну, чё делать, раз такая халява, дай, думаю, почитаю... Весь ящик забит спамом, страниц пятьдесят!
Всё перечитал, ничего не тронул, вышел. Ну, думаю, пусть хозяйка(!) увидит вскрытые конверты и сменит пароль...
Хрен! Недели две ждал, нету никого. Ладно, думаю, приватизирую, но пароль оставлю старый, може очнётся... Собственно это и был nemo@e-mail.ru .
Мораль, пароли не должны быть простыми.

Кстати, мне на этот ящик не пришло подтверждение о регистрации и на omen – тоже. Чё за фигня? Я, конечно, не настаиваю, но "абыдна, да?"
Ну, я их и удалил...

На некоторых сервисах сообщения робота о регистрации принимаются за спам и безжалостно фильтруются. Бороться с этим со стороны форума трудно. Получателю проще forum собака pgpru точка com забить в белый список.

SATtva, сенкс.
Если будет писательский зуд, може ещё попробую.

Не могу врубиться: чтобы переписываться в шифре надо сначала обменяться паролями обычной почтой, что ли? В конвертах?SATtva,

Нет, надо любым способом обменяться открытыми шифровальными ключами — передать из рук в руки на дискетах, переслать по мэйлу, голубиной почтой, фельдйегерской службой или службой экспресс-доставки — как угодно.

Почитайте по этим ссылкам:
http://www.pgpru.com/faq/common/#1
http://www.pgpru.com/manuals/intro/02.shtml#3_2

Нет, надо любым способом обменяться открытыми шифровальными ключами — передать из рук в руки на дискетах, переслать по мэйлу, голубиной почтой, фельдйегерской службой или службой экспресс-доставки — как угодно.

А потом это может так увлечь, что пользователь на специальные встречи ходить начнет:
http://ivlad.unixgods.net/gpg-.....-party-howto-ru.html