id: Гость   вход   регистрация
текущее время 04:46 29/03/2024
Автор темы: SATtva, тема открыта 07/06/2004 00:45 Печать
создать
просмотр
ссылки

Случаи из жизни


Интересно было бы выслушать реальные истории из опыта участников форума, когда наличие или отсутствие у них (или у их корреспондентов) средств шифрования сказывалось на их работе и жизни наиболее явственно.


Для примера (и для затравки дискуссии) могу вспомнить один подобный случай из своей личной жизни. Произошло это, дай Бог памяти, около пяти лет тому назад. В то время был в чудесных отношениях с одной замечательной женщиной, но вследствие географической удалённости общение подавляющую часть времени протекало в Сети, при этом, как часто бывает, убедить собеседника в необходимости защиты переписки не удавалось.


Переломным моментом стал обычный рабочий день, когда супруг моей собеседницы, заглянув к ней в офис и не застав её там, решил скоротать время ожидания, порывшись в текстах переписки. "Компромат" был исчерпывающий. Более того, вечером того же дня в своём почтовом ящике я обнаружил сообщение за подписью моей собеседницы и, разумеется, пришедшее с её почтового адреса, с желанием разорвать всё отношения. Обескураженность с моей стороны была полная. Уже позднее в телефонном разговоре выяснилась суть случившегося, и практически сразу мой корреспондент согласилась принять все необходимые меры для защиты переписки.


Используй мы сразу шифрование или, хотя бы, электронную подпись, этого инцидента бы не случилось. На мой взгляд, хорошая иллюстрация пользы PGP (или, иначе, вреда в его отсутствие), тем более, прочувствованная на собственной шкуре.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (08/12/2005 10:19)   <#>
"Я думаю, что осознание необходимости сокрытия почты придет еще не скоро, тогда, когда компьютерная грамота пропитает психологию большинства людей так, как сейчас обычная, бумажная. Однако даже при таком раскладе общая компьютерная грамота не выделяет вопроса информационной безопасности как одного из приоритетных."

Не только в компьютерной среде, но и в реальной жизни люди не уделяют должного внимания безопасности. Переходят дороги в неположенных местах, ставят некрепкие замки на квартиры и т.п. К сожалению, или пока петух в мягкое место не клюнет.
— Kent (08/12/2005 21:35)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Anonymous:
Переходят дороги в неположенных местах

Это не безопасность. Это невоспитанность.
— Lustermaf (15/12/2005 23:06)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Начало здесь, продолжение упирается в реальную жизнь...

SATtva:
Если хотите утрировать, лучше уж сказать так: "Три года пользуюсь PGP, а сообщения пока никто не перехватывал".

Не согласен. Если у Вас повредится PGP Disk, это очень скоро будет заметно. Если украдут номер ICQ (сменив пароль, естественно), то Вы тоже это очень скоро заметите. А если перехватят e-mail, то Вы, возможно, вообще никогда об этом не узнаете.

SATtva:
Я не склонен полагать, что номер аськи вообще представляет хоть какую-то ценность, чтобы администратор джаббер-сервера морочил себе голову, протоколируя пароль и захватывая UIN.

Обычные пользователи тоже не склонны полагать, что их почта представляет для кого-то какую-либо ценность. И они ни за что её не будут шифровать.

Это же не параноидальная модель получается. Странно от Вас услышать то же самое, что и от пользователя, не шифрующего почту.
— unknown (17/12/2005 17:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Рискну предположить, что Вы не поняли иронии насчет наивных представлений простых пользователей (который Sattva как бы пародирует) и принципа "слабого звена": если протокол сам по себе слабый – бесполезно так уж сильно беспокоиться о дополнительной его защите.
— Гость (14/04/2006 01:36)   <#>
Ладно, поделюсь своей реальной историей.

Как то звонит мне знакомый и просит прийди на шашлычек, меня это предложение немного удивило, т.к. не часто он меня в гости то звал, ну ладно думаю, значить что-то надо.
Прихожу присели, выпили, закусили, о том о сем поговорили, потом не выдержал я говорю – зачем звал.

Ну и вот его расказ вкратце.

Хотел парень имигрировать в другую страну, а денежка у него водилась.
Нанял он адвоката, тот начал вести его дела,
И как обычно адвокат по мере надобности задает вопросы, и вот один из вопросов был а какой суммой вы любезный располагаете. Перечислите...
Ну он и давай ... перечислять ... отправив письмо через smtp.

На слудующий день ему звонит кум, давай типа встретимся, разговор имеется.
Встречает его и матом кроет, ты че говорит совсем плохой стал, ты че делаеш идиот!
Это хорошо что ко мне твое письмо попало, а если бы нет!
Тебе что проблемы нужны!
Кум у него был понятно думаю откуда.

Так вот, поставил я ему по полной, переустановка windows под drivecrypt + почта только через safe-mail и т.п.

Было я скажу вам это уже давно, неколько лет прошло, было кстати не в России, в одной из стран exUSSR, и парень тот уже давно уехал, и даже кума за собой утащил :)

Плохо, что даже не пишет гад, как там, наверно все хорошо :) Хотя мне это особо и не надо.

Представляю какие возможности сейчас!
Прошло то ведь пять лет!

PGP принципиально не пользуюсь – стучит гад на хозяина, первые три буквы контейнера привет передают...
— Гость (14/04/2006 03:07)   <#>
PGP принципиально не пользуюсь – стучит гад на хозяина, первые три буквы контейнера привет передают...

Пользуйтесь TrueCrypt, он не стучит на хозяина...
http://www.pgpru.com/soft/#disks
— Вий (03/01/2007 18:57, исправлен 03/01/2007 19:08)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
О стойкости симметричного крипто и социальной инженерии :)

На выходных праздничных днях ко мне приезжали брат с женой и рассказали интересный случай.
У них есть 5-ти летний сынишка – мой племянник, которого им иногда приходится оставлять дома. Для безопасности родителями был придуман пароль на открытие двери.
Однажды мама мальчика торопилась домой и неизвестно по каким причинам забыла пароль. На вопрос сынишки она перебрала все пришедшие в голову варианты сказочных героев, но правильного ответа так и не вспомнила. Несмотря на все уверения через железную дверь, что она его настоящая мама, она лишь услышала его шаги в сторону детской комнаты. В квартиру удалось попасть только после того, как папа сообщил ей действующий пароль. :) :) :)
— SATtva (03/01/2007 19:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
За этим поколением будущее. Шнайер недавно приводил данные одного исследования пользовательских паролей и там была довольно значительная корреляция между возрастом пользователя и стойкостью его пароля: молодёжь, более просвещённая о специфике ПК и реалиях интернета более склонна выбирать сложные пароли.

А касаемо соц. инженерии можно ещё вспомнить сказку про волка и семеро козлят. ;-)
— spinore (03/01/2007 20:30)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
А я хочу рассказать про будущий случай. Есть у меня подруга, и я знаю, что шифрование ей будет очень кстати, но у неё нет своего компа, и освоить ей тяжеловато это всё будет... Единственное, в чём я её убедил – так это никогда не проверять свой почтовый ящик из дома, пароль на секретный ящик поставить отличный от обычного и т.п. Ибо если кто-нить заподозрит – всадит кейлоггер, и всё раскроется в тот же вечер :(
— unknown (03/01/2007 23:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
никогда не проверять свой почтовый ящик из дома

У неё дома ревнивый муж? ;-)

что шифрование ей будет очень кстати, но у неё нет своего компа, и освоить ей тяжеловато это всё будет... никогда не проверять свой почтовый ящик из дома, пароль на секретный ящик поставить отличный от обычного и т.п.

Не прятать книгу Шнайера под подушкой. Это сразу же вызовет подозрения. Лучше под благовидным предлогом ходить в библиотеку.

На всякий случай извините, если мой юмор был неуместен, может я чего не так понял про Ваш с подругой будущий случай.
— spinore (04/01/2007 18:32)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Да, что-то в этом определённо есть такое :)


Да я даже сам его не читал!
Хотя доля истины в этом есть. Иногда знакомым объясняешь что, зачем, как, а в ответ: да кому это всё нужно... зачем вообще шифровться так сильно? Ничего же столь секретного нет...
— Гость (12/09/2008 16:18)   <#>
Случай к вопросу шифрования телефонных переговоров.
Когда я, довольно давно правда, заключал договор с вневедоственной охраной нашего города на охрану квартиры, мне рассказали такой случай. В то время при входе в квартиру нужно было отзовнится на пульт охранной сигнализации и назвать присвоенный квартире номер и следом пароль. Так вот в одну из квартир вошли, отзвонились, назвали правильный пароль и унесли очень немало разного добра, включая деньги и золото. Рассказали мне это к тому, что бы я никому не говорил пароль, даже друзьям, а так же не произносил его при посторонних людях. Хозяин тогда ничего добится не смог. Квартиру открыли без взлома, назвали правильный пароль. Охрана соответсвенно не побеспокоилась.
Трудно конечно гадать как в ворам попал этот пароль, возможно подслушали из-за двери, возможно еще как-то, но не исключен случай, что его подслушали просто подключившись к проводам телефонной связи. Очевидно, что охота за паролем велась целенаправленно.
— Гость (13/09/2008 19:07)   <#>
В то время при входе в квартиру нужно было отзовнится на пульт охранной сигнализации и назвать присвоенный квартире номер и следом пароль

Да, вспоминаются старые добрые времена, когда четырехзначный пароль считался надежным.
Пароль (название города) появился значительно позже, а сначала называли только присвоенный номер. Кстати сигнализация не всегда корректно включалась, и было правило перезванивать на пульт с телефона-автомата (таксофона). Так, что грабители могли просто подслушать код – у телефонной будки. А еще, многие перезванивали от соседей (экономили две копейки) – так, что и сосед мог ограбить!
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3