id: Гость   вход   регистрация
текущее время 17:49 08/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска:
  1. «безопасная проверка почты без антивируса» (Форум)
    Владелец: Гость, редакция от 03/09/2010 22:52
    ==безопасная проверка почты без антивируса==

    Здравствуйте!

    Интересует теоретическая возможность безопасной проверки электронной почты через почтовую программу типа Mozilla Thunderbird (или ей аналогичную) без использования антивируса.

    Насколько я понимаю, существует 3 возможности проникновения вредоносной программы на компьютер при проверке электронной почты:

    1. Переход по ссылке, содержащейся в тексте письма, на внешний сайт, на котором содержится вредоносный код.
    2. Запуск исполня...

  2. «Торифицированный FTP-клиент для обновления сайта» (Форум)
    Владелец: Гость, редакция от 03/09/2010 21:19
    ==Торифицированный FTP-клиент для обновления сайта==

    Всем привет!

    Стоит задача осуществлять периодическое анонимное обновление сайта по ftp-протоколу. Небольшое изучение вопроса в сети интернет показало, что TOR не работает по ftp-протоколу. Есть ли решения данного вопроса (т.е. настройкf FTP клиента под TOR)? Или альтернативные решения, позволяющие достигать того же результата (обновления сайта) другими средствами через TOR? (-)

  3. «Оцените новый вид паранои: bridge-узлы и не только» (Форум)
    Владелец: Гость, редакция от 03/09/2010 17:01
    ==Оцените новый вид паранои: bridge-узлы и не только==

    Приветствую Вас, уважаемые господа --санитары-- криптографы!

    Давайте рассмотрим простой пример:

    Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

  4. «Власти Индии хотят предъявить ультиматум компаниям Skype и Google» (Новости)
    Владелец: Constanto, редакция от 31/08/2010 21:59
    ===={{a name="3108"}}""31.08 // Власти Индии хотят предъявить ультиматум компаниям Skype и Google""====

    Вслед за получением согласия компании Research In Motion на доступ к данным пользователей BlackBerry, индийские власти намерены предъявить схожие требования к компании Google и компании Skype. В ведомстве телекоммуникационного регулятора Индии не исключили включения в список и других телекоммуникационных компаний.

    По информации официального новостного агентства Индии PTI, Министерство те...

  5. «Tor и Evolution Mail» (Форум)
    Владелец: Гость, редакция от 31/08/2010 13:40
    ==Tor и Evolution Mail==

    Насколько Evolution Mail корректно заторивается в принципе? И не было ли случаев каких утечек с его стороны или атак на него в целях захвата root-контроля над системой?!
    В принципе, я собираюсь его заюзать под прозрачно заторенным юзером для того, чтобы не разводить в системе дополнительных юзверей, поэтому вроде не должно быть проблем, но если пассивная атака с сервера в целях захватить root-контроль над системой и деанонимизации, а в эволюшине бага, позволяющая так...

  6. «Что бyдет в логах?» (Форум)
    Владелец: Гость, редакция от 30/08/2010 16:58
    ==Что бyдет в логах?==

    Нaпримeр, eсть локaльнaя сeть. Кaждый компьютeр воткнyт в свитч. Есть компьютeр-сeрвeр, софт, который логирyeт всe сaйты, нa которыe зaшли юзeры из локaльной сeти. Если компьютeр из локaльной сeти юзaeт связкy privoxy+tor (рeзолвинг днс чeрeз опeнднс), то что бyдeт в логaх (eсли бyдeт) нa компьютeрe-сeрвeрe? (-)

  7. «DAA-SIGMA: протокол обмена ключами со взаимной анонимной аутентификацией» (Новости)
    Владелец: unknown, редакция от 30/08/2010 10:01
    ===={{a name="2608"}}""26.08 // DAA-SIGMA: протокол обмена ключами со взаимной анонимной аутентификацией""====

    Исследователи Джесс Уокер и Джангтао Ли из лаборатории Intel в своей работе //"Key Exchange with Anonymous Authentication using DAA-SIGMA Protocol"// предложили улучшенный метод аутентификации при сохранении анонимности. При этом они рассмотрели предшествовавшие решения этой противоречивой проблемы, совмещающей два противоположных свойства: аутентификацию (удостоверение подлинности, ...

  8. «/etc/hosts и Tor» (Форум)
    Владелец: Гость, редакция от 23/08/2010 20:23
    ==/etc/hosts и Tor==

    А что, локальный /etc/hosts тоже исключается из резолвинга при работе через Tor?
    я прописал старое имя одного из ресурсов и его ip-адрес в /etc/hosts, при работе напрямую - работает, при работе через Tor выдает ошибку - ресурс не найден.

    (-)

  9. «openPGP для анонимов» (Форум)
    Владелец: Гость, редакция от 18/08/2010 14:28
    ==openPGP для анонимов==

    Если анониму (псевдониму? Как-то не по-русски звучит) всё же хочется использовать PGP/GPG и сеть доверия, как ему собрать на своём ключе подписи и как проверить валидность чужих ключей? На сессию заверителей, понятно, не прийти.

    Раньше были ((http://en.wikipedia.org/wiki/Robot_certificate_authority роботы)), подписывающие ключи после проверки e-mail'а (некоторые ещё проверяли владение секретным ключом), да все вымерли.

    Делать ((http://www.pgpru.com/forum/offtopi...

  10. «Бага в VirtualBox?» (Форум)
    Владелец: Гость, редакция от 15/08/2010 21:24
    ==Бага в VirtualBox?==


    Использую VirtualBox от Oracle 3.2.8 под прозрачно торифицированным юзером на физ. машине (через gksu).
    Столкнулся с такой проблемой. После закрытия всех окон вбокс, в системе до ее выключения или до "убийства" этого процесса остаются процессы типа этого:
    Sl /usr/lib/virtualbox/VBoxSVC --pipe 10 --auto-shutdown
    При обновлении вбокса аптитуда даже заявила, что вбокс открыт, и потребовала убить эти процессы, чтобы продолжить обновление!!!
    Что это за гадость и че...

  11. «Деанонимизация с помощью php-скрипта» (Форум)
    Владелец: Гость, редакция от 15/08/2010 18:06
    ==Деанонимизация с помощью php-скрипта==

    Как известно, на проекте tor уделяется большое внимание угрозам деанонимизации в случае включенных J, JS, Flash и прочей дряни.
    Вместе с тем, у меня возникает следующий вопрос. Практически все сайты работают на php.
    При этом, считается, что php достаточно "продвинутый" язык, и многие пхп-программеры считают, что на нем можно писать не только программы для веб-сайтов, но и в принципе на нем можно писать скрипты как на shell, perl или python.
    Возможн...

  12. «Privoxy or Polipo?» (Форум)
    Владелец: Гость, редакция от 13/08/2010 07:32
    ==Privoxy or Polipo?==

    Стоит ли менять "шило на мыло", переходить на полипо?
    Кто что юзает? Кто перешел, какие плюсы?

    (-)

  13. «Ведение блога в ЖЖ через TOR» (Форум)
    Владелец: Гость, редакция от 11/08/2010 16:44
    ==Ведение блога в ЖЖ через TOR==
    Задача: анонимное создание и ведение блога в Живом Журнале.
    Столкнулся с проблемой. Если выходить на ресурсы вроде gmail.com или livejournal.com с обычного российского IP, они автоматически определяют русскоязычного пользователя. При использовании TOR этого не происходит.
    Если для ящика это не критично, то журнал нужно создать в русскоязычном сегменте ЖЖ. Настройка фиксированного российского выходного узла не помогает - главная страница ЖЖ открывается на русск...

  14. «Анонимности нет, смиритесь. Steven Rambam, The Next HOPE часть 1 и 1.2» (Форум)
    Владелец: Гость, редакция от 09/08/2010 04:13
    ==Анонимности нет==
    (http://habrahabr.ru/blogs/infosecurity/100043/)
    Анонимности нет, смиритесь. Steven Rambam, The Next HOPE (часть 1)

    Меня зовут Стив Рамбам, и я буду заменять вашего учителя в ближайшие три часа.
    Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить все о ком-либо. Иногда вы можете связать один кусо...

  15. «JonDo + JonDoFox. Плюсы/Минусы. » (Форум)
    Владелец: Гость, редакция от 06/08/2010 02:21
    Еще одна возможность оставаться анонимным в сети. Информация ((http://anonymous-proxy-servers.net/en/jondonym здесь)) (на англ). Всем пользователям присваивается один IP и одинаковые настройки браузера (через профиль JonDoFox) таким образом, что невозможно определить, кто конкретно из пользователей был там-то.

    Хотелось бы услышать мнение специалистов, какие есть уязвимости для анонимности при использовании этой технологии. (-)

  16. «PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру» (Новости)
    Владелец: unknown, редакция от 27/08/2010 08:52
    ===={{a name="0208"}}""02.08 // PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру""====

    Ключевая проблема архитектуры сети Tor состоит в том, что он требует от пользователей поддержания глобальных сведений о состоянии системы, что потребует затрат по мере роста системы. Было предложено множество решений на основе p2p-сетей для преодоления опасения по поводу масштабируемости сети Tor, но они обеспечивали только эвристическую безопасность. Фактически, сообщество...

  17. «США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей» (Форум)
    Владелец: Гость, редакция от 01/08/2010 23:59
    ==США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей==

    После событий с раскрытием через известный сайт wikileaks секретных документов по афганистану, власти США объявили травлю на всех кто так или иначе связан с владельцем. В их число попал один из разработчиков Tor, Jacob Appelbaum. Его ((http://www.boingboing.net/2010/07/31/wikileaks-volunteer.html задержали)) на несколько часов, обыскали, изъяли телефоны и лэптоп с предположительно зашифрованными ул...

  18. «Большие порталы используют flash-cookie для восстановления удаленных http-cookie» (Новости)
    Владелец: SATtva, редакция от 31/07/2010 21:36
    ===={{a name="3107"}}""31.07 // Большие порталы используют flash-cookie для восстановления удаленных http-cookie""====

    Против целого ряда интернет-сервисов, включая MySpace, Hulu и MTV Networks, был подан иск в окружной суд Центрального округа Калифорнии -- эти компании обвиняются в использовании локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов. Истцы (десяток граждан США) полагают, что эти действия нарушают сразу несколько американских и калиф...

  19. «netstat vs Tor» (Форум)
    Владелец: Гость, редакция от 31/07/2010 13:56
    ==netstat vs Tor==

    Не совсем пойму, почему так получается. Запускаю виртуалку под прозрачно заторенным юзером, смотрю по tcpdump - нет прямых соединений.
    Смотрю в netstat -pan --inet - показывает наличие прямых соединений.
    То же самое и ssh, проброшенным из терминала под прозрачно заторенным юзером - tcpdump не показывает прямых соединений с хостом, с которым соединяешься, netstat - показывает.
    В чем дело?

    (-)

  20. «Сочетание анонимности с ответственностью: решение проблемы средствами криптографии» (Новости)
    Владелец: unknown, редакция от 29/07/2010 09:48
    ===={{a name="2807"}}""28.07 // Сочетание анонимности с ответственностью: решение проблемы средствами криптографии""====

    ++Краткое рассмотрение работы //Privacy-friendly Incentives and their Application to Wikipedia (Extended Version)// авторов Jan Camenisch, Thomas GroЯ, Peter Hladky, Christian Hoertnagl (Исследовательский центр IBM, Zurich Ruschlikon, Швейцария; Швейцарский Федеральный Институт Технологий (ETH), Цюрих, Швейцария).++

    ----

    Пользователи интернета всё больше полагаются на...

  21. «ВАС РФ v. Tor» (Форум)
    Владелец: Гость, редакция от 22/07/2010 22:19
    ==ВАС РФ v. Tor==

    Как известно, Председатель ВАС РФ г-н Иванов у нас все время славился тем, что был "впереди страны всей" по введению информационных технологий в судебной системе.
    Его детище - КАД, конечно, удобная штука, но веб-морда у него какая-то кривая, однако, да и требует, чтобы в браузере был включен JS, ну да Бог с ним.
    Дело в том, что теперь пошла мода, когда арбитражные суды требуют подтверждения телеграфом или по e-mail того, что определение об оставлении без движения исполнено...

  22. «Какие данные компьютера кроме IP передаются удаленному серверу?» (Форум)
    Владелец: Гость, редакция от 20/07/2010 09:21
    ==Какие данные компьютера кроме IP передаются удаленному серверу?==

    Подскажите, пожалуйста, вот вы работаете в сети, через обычный провайдер. Какие данные вашего компьютера допустим http сервер получает от вас? IP! MAC адрес? Есть ли какая привязка к железу, которая в будущем может помочь выявить, что данный просмотр или действие было сделано именно с данного компьютера?

    Или вы подключаетесь к open vpn, кроме вашего внешнего ip какие данные получает от вас vpn сервер?

    И если вы подключа...

  23. «Tor + Noscript +Firefox = не могу постить на форумах» (Форум)
    Владелец: Гость, редакция от 15/07/2010 15:00
    ==Tor +Privoxy+Linux + Noscript +Firefox +TorButton +Refcontrol = не могу постить на форумах==

    Работал на сваязке (сабж). При попытках регистрироваться на форумах или отсылать сообщения у меня начинали аномально работать сайты - сообщения не постились, регистрация не проходила. Полагаю, дело в Noscript т.к. разрешение javascript с посещаемого сайта сразу решало все вопросы. Но ведь javascript деаномизирует, не так ли? Если так, то как тогда пользоваться tor при работе с форумами? Только на п...

  24. «Отага спецслужб или злонамеренная тор-нода?» (Форум)
    Владелец: Гость, редакция от 14/07/2010 22:36
    ==Отага спецслужб или злонамеренная тор-нода?==

    Юзаю заторенный громоптиц. Сегодня вылезает предложение принять или отвергнуть сертификат гугловской и яндесовской почт - якобы подписанный Касперским.
    Сбрасываю цепочки соединений в торе - вроде больше такого не предлагает.
    Что это было?!
    ПЫСЫ Заскринить не заскринил.

    (-)

  25. «Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки» (Новости)
    Владелец: unknown, редакция от 09/07/2010 08:46
    ===={{a name="0707"}}""07.07 // Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки""====

    Интересные расчёты приводят Йохан Фейгенбаум (Йелльский Университет), Аарон Джонсон (Техасский Университет) и Пол Сайверсон (Исследовательская лаборатория военно-морских сил США) в своей работе "Preventing Active Timing Attacks in
    Low-Latency Anonymous Communication" ("Предотвращение активных тайминг-атак на анонимные коммуникации с низкой задержкой").

    Проблемы се...

  26. «Дополнение трафика по методу RO-DLP может сделать Tor стойким к глобальному наблюдателю» (Новости)
    Владелец: unknown, редакция от 07/07/2010 18:24
    ===={{a name="0707"}}""07.07 // Дополнение трафика по методу RO-DLP может сделать Tor стойким к глобальному наблюдателю""====

    Исследователи ((http://homes.esat.kuleuven.be/~cdiaz/ Клаудиа Диаз)), ((http://homes.esat.kuleuven.be/~ctroncos/ Кармела Тронкозо)) (Католический университет Лёвен, группа по изучению вопросов компьютерной безопасности и промышленной криптографии, Бельгия) и ((http://www.cl.cam.ac.uk/~sjm217/ Стивен Джей Мёрдок)) (Компьютерная лаборатория Кембриджа, Великобритания) опу...

  27. «Фейковый openvpn траффик» (Форум)
    Владелец: Гость, редакция от 07/07/2010 12:33
    Как возможно технически реализовать генерирование фейкового openvpn траффика с целью сокрытия реального коннекта с openvpn сервером(например, одновременное соединение с x openvpn серверами, каждый в разной стране, win)?
    Изменение ttl действительно дает дополнительную анонимность?
    Не считаете ли Вы "уязвимостью" способы оплаты большинства сервисов openvpn (yandex деньги, итд)?

    (-)

  28. «Регулирование интернета в Беларуси и за рубежом. Часть вторая.» (Черновики)
    Владелец: DDRTL2009, редакция от 05/07/2010 19:38
    ==Фильтрация и блокировка контента==
    ===США и Европа===

    В отличие от стремления знать пользователя лично, фильтровать и блокировать контент власти европейских стран особо не стремятся. Данная процедура отдана фактически в руки самих пользователей – для защиты детей они могут ставить различные персональные фильтры как платные, так и бесплатные. Случаются исключения вроде блокировки провайдерами отдельных немецких земель наци-ресурсов, хостящихся в США, однако они скорее только подтверждают об...

  29. «Деструктивный активизм: обоюдоострый меч цифровых тактик» (Новости)
    Владелец: unknown, редакция от 02/07/2010 20:19
    ===={{a name="0207"}}""02.07 // Деструктивный активизм: обоюдоострый меч цифровых тактик""====

    Мы часто рассматриваем цифровой активизм как серию позитивных практик, которые могут исправить несправедливость. Однако, цифровые средства, и в особенности инфраструктура интернета, являются нейтральными ценностями и могут быть использованы для различного вида активности. Средства и практики, которые могут таким образом рассматриваться как обоюдоострый меч, используемый для созидания или разрушения....

  30. «Обезличивание шифрованного трафика: Jabber и SSL» (Форум)
    Владелец: Гость, редакция от 02/07/2010 17:04
    ==Обезличивание шифрованного трафика: Jabber и SSL==

    Какую уникальную информацию несёт в себе трафик, зашифрованный SSL'ем? Может быть, противник может узнать текущее время не машине пользователя, ведь при шифровании проставляется время (в GnuPG точно так)? Или время всегда идёт в UTC, а потому "уязвимость" актуальна только для протоколов обмена шифрованными сообщениями в реальном времени? Если под браузеры есть какое-никакое решение firefox+torbutton, то что можно сказать о других приложения...


Порядок сортировки результатов: При обычном поиске с помощью поискового запроса результаты распределяются по релевантности. При поиске по точным соответствиям или по только рубрикам результаты сортируются по дате создания страниц: наиболее новые оказываются выше. Также заметьте, что если поиск по рубрикам не даёт результата (например, если заданная комбинация ключевых слов не относится ни к одной странице), результат будет выведен как при использовании только поискового запроса.Все советы...


Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)