Случаи из жизни
Интересно было бы выслушать реальные истории из опыта участников форума, когда наличие или отсутствие у них (или у их корреспондентов) средств шифрования сказывалось на их работе и жизни наиболее явственно.
Для примера (и для затравки дискуссии) могу вспомнить один подобный случай из своей личной жизни. Произошло это, дай Бог памяти, около пяти лет тому назад. В то время был в чудесных отношениях с одной замечательной женщиной, но вследствие географической удалённости общение подавляющую часть времени протекало в Сети, при этом, как часто бывает, убедить собеседника в необходимости защиты переписки не удавалось.
Переломным моментом стал обычный рабочий день, когда супруг моей собеседницы, заглянув к ней в офис и не застав её там, решил скоротать время ожидания, порывшись в текстах переписки. "Компромат" был исчерпывающий. Более того, вечером того же дня в своём почтовом ящике я обнаружил сообщение за подписью моей собеседницы и, разумеется, пришедшее с её почтового адреса, с желанием разорвать всё отношения. Обескураженность с моей стороны была полная. Уже позднее в телефонном разговоре выяснилась суть случившегося, и практически сразу мой корреспондент согласилась принять все необходимые меры для защиты переписки.
Используй мы сразу шифрование или, хотя бы, электронную подпись, этого инцидента бы не случилось. На мой взгляд, хорошая иллюстрация пользы PGP (или, иначе, вреда в его отсутствие), тем более, прочувствованная на собственной шкуре.
Не только в компьютерной среде, но и в реальной жизни люди не уделяют должного внимания безопасности. Переходят дороги в неположенных местах, ставят некрепкие замки на квартиры и т.п. К сожалению, или пока петух в мягкое место не клюнет.
комментариев: 437 документов: 30 редакций: 15
Это не безопасность. Это невоспитанность.
комментариев: 225 документов: 8 редакций: 2
Не согласен. Если у Вас повредится PGP Disk, это очень скоро будет заметно. Если украдут номер ICQ (сменив пароль, естественно), то Вы тоже это очень скоро заметите. А если перехватят e-mail, то Вы, возможно, вообще никогда об этом не узнаете.
Обычные пользователи тоже не склонны полагать, что их почта представляет для кого-то какую-либо ценность. И они ни за что её не будут шифровать.
Это же не параноидальная модель получается. Странно от Вас услышать то же самое, что и от пользователя, не шифрующего почту.
комментариев: 9796 документов: 488 редакций: 5664
Как то звонит мне знакомый и просит прийди на шашлычек, меня это предложение немного удивило, т.к. не часто он меня в гости то звал, ну ладно думаю, значить что-то надо.
Прихожу присели, выпили, закусили, о том о сем поговорили, потом не выдержал я говорю – зачем звал.
Ну и вот его расказ вкратце.
Хотел парень имигрировать в другую страну, а денежка у него водилась.
Нанял он адвоката, тот начал вести его дела,
И как обычно адвокат по мере надобности задает вопросы, и вот один из вопросов был а какой суммой вы любезный располагаете. Перечислите...
Ну он и давай ... перечислять ... отправив письмо через smtp.
На слудующий день ему звонит кум, давай типа встретимся, разговор имеется.
Встречает его и матом кроет, ты че говорит совсем плохой стал, ты че делаеш идиот!
Это хорошо что ко мне твое письмо попало, а если бы нет!
Тебе что проблемы нужны!
Кум у него был понятно думаю откуда.
Так вот, поставил я ему по полной, переустановка windows под drivecrypt + почта только через safe-mail и т.п.
Было я скажу вам это уже давно, неколько лет прошло, было кстати не в России, в одной из стран exUSSR, и парень тот уже давно уехал, и даже кума за собой утащил :)
Плохо, что даже не пишет гад, как там, наверно все хорошо :) Хотя мне это особо и не надо.
Представляю какие возможности сейчас!
Прошло то ведь пять лет!
PGP принципиально не пользуюсь – стучит гад на хозяина, первые три буквы контейнера привет передают...
Пользуйтесь TrueCrypt, он не стучит на хозяина...
http://www.pgpru.com/soft/#disks
комментариев: 510 документов: 110 редакций: 75
На выходных праздничных днях ко мне приезжали брат с женой и рассказали интересный случай.
У них есть 5-ти летний сынишка – мой племянник, которого им иногда приходится оставлять дома. Для безопасности родителями был придуман пароль на открытие двери.
Однажды мама мальчика торопилась домой и неизвестно по каким причинам забыла пароль. На вопрос сынишки она перебрала все пришедшие в голову варианты сказочных героев, но правильного ответа так и не вспомнила. Несмотря на все уверения через железную дверь, что она его настоящая мама, она лишь услышала его шаги в сторону детской комнаты. В квартиру удалось попасть только после того, как папа сообщил ей действующий пароль. :) :) :)
комментариев: 11558 документов: 1036 редакций: 4118
А касаемо соц. инженерии можно ещё вспомнить сказку про волка и семеро козлят. ;-)
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
У неё дома ревнивый муж? ;-)
Не прятать книгу Шнайера под подушкой. Это сразу же вызовет подозрения. Лучше под благовидным предлогом ходить в библиотеку.
На всякий случай извините, если мой юмор был неуместен, может я чего не так понял про Ваш с подругой будущий случай.
комментариев: 1515 документов: 44 редакций: 5786
Да, что-то в этом определённо есть такое :)
Да я даже сам его не читал!
Хотя доля истины в этом есть. Иногда знакомым объясняешь что, зачем, как, а в ответ: да кому это всё нужно... зачем вообще шифровться так сильно? Ничего же столь секретного нет...
Когда я, довольно давно правда, заключал договор с вневедоственной охраной нашего города на охрану квартиры, мне рассказали такой случай. В то время при входе в квартиру нужно было отзовнится на пульт охранной сигнализации и назвать присвоенный квартире номер и следом пароль. Так вот в одну из квартир вошли, отзвонились, назвали правильный пароль и унесли очень немало разного добра, включая деньги и золото. Рассказали мне это к тому, что бы я никому не говорил пароль, даже друзьям, а так же не произносил его при посторонних людях. Хозяин тогда ничего добится не смог. Квартиру открыли без взлома, назвали правильный пароль. Охрана соответсвенно не побеспокоилась.
Трудно конечно гадать как в ворам попал этот пароль, возможно подслушали из-за двери, возможно еще как-то, но не исключен случай, что его подслушали просто подключившись к проводам телефонной связи. Очевидно, что охота за паролем велась целенаправленно.
Да, вспоминаются старые добрые времена, когда четырехзначный пароль считался надежным.
Пароль (название города) появился значительно позже, а сначала называли только присвоенный номер. Кстати сигнализация не всегда корректно включалась, и было правило перезванивать на пульт с телефона-автомата (таксофона). Так, что грабители могли просто подслушать код – у телефонной будки. А еще, многие перезванивали от соседей (экономили две копейки) – так, что и сосед мог ограбить!