id: Гость   вход   регистрация
текущее время 17:59 08/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска «TrustMAS - виртуальный стегонет, действующий поверх разных каналов связи»:
  1. «TrustMAS - виртуальный стегонет, действующий поверх разных каналов связи» (Новости)
    Владелец: unknown, редакция от 03/09/2008 08:16
    ===={{a name="0109"}}""01.09 // TrustMAS - виртуальный стегонет, действующий поверх разных каналов связи""====

    Для обеспечения секретности (конфиденциальности) сообщений в сетях связи используется шифрование. Проще всего это может быть осуществлено для почтовых сообщений, с помощью программ поддерживающих стандарт OpenPGP. Для шифрования трафика идущего между отдельными программами используется прокол SSL/TLS. Для шифрования всего проходящего трафика - системы виртуальных чаcтных сетей VPN.
    ...

  2. «2.4 Crowds» (Библиотека)
    Владелец: unknown, редакция от 11/06/2010 11:14
    ====2.4 Crowds====

    Crowds [166] был создан Райтером и Рубином в лаборатории AT&T. Он стремился предоставить приватность, сохраняя возможность посещать вэб, но без того, чтобы вэб-сайты имели возможность распознавать того, кто их посещает. Каждый клиент контактировал с центральным сервером и получал список участников -- "crowd" ("толпу"). Клиент затем перенаправлял свои вэб-запросы через другой случайно выбранный узел из "толпы". После получения запроса каждый узел выполнял алгоритм подбрасыва...

  3. «Криптоконтейнеры и защита диска» (F A Q)
    Владелец: SATtva, редакция от 06/08/2010 13:51
    ==Криптоконтейнеры и защита диска==

    {{toc}}

    ====={{a name="q1"}}**В ходе создания нового контейнера PGPdisk мне предлагается на выбор зашифровать его открытым ключом или ключевой фразой. Что более надёжно?**=====
    Если выбирать для нового контейнера столь же надёжную ключевую фразу, как и у закрытого ключа, то с точки зрения безопасности разницы практически нет. С другой стороны, выбор зашифрования открытым ключом усложняет взлом контейнера атакой "по словарю" (особенно, при не очень стойк...

  4. «Доводы в пользу квантового распределения ключей» (Библиотека)
    Владелец: unknown, редакция от 11/12/2009 22:04
    ==Доводы в пользу квантового распределения ключей==

    >>>++(c) Douglas Stebila, Michele Mosca, Norbert Lutkenhaus. 2 декабря 2009 года. ---Институт информационной безопасности, Квинслендский университет технологий, Брисбэн, Австралия. Институт квантовых вычислений, университет Ватерлоо. Кафедра комбинаторики и оптимизации, университет Ватерлоо. Институт границ теоретической физики. Кафедра физики и астрономии, университет Ватерлоо -- Ватерлоо, Онтарио, Канада.---Перевод © 2009 ((username:unknow...

  5. Комментарий на странице «Доводы в пользу квантового распределения ключей» (Библиотека)
    Автор: spinore, размещен 11/12/2009 22:07
    Краткие очевидные комментарии со стороны:

    <[Оно может обеспечить долговременную конфиденциальность для зашифрованной информации без опоры на предположения о вычислительных возможностях.]>
    s/зашифрованной информации/передаваемой зашифрованной информации/, т.е. акценты нужно расставлять правильно.

    <[QKD - новый инструмент в наборе криптографических средств: он позволяет осуществлять безопасное согласование ключа по небезопасному каналу, что является невозможной задачей для классической крип...

  6. «Балансировка двух Tor-каналов vs анонимность» (Форум)
    Владелец: Гость, редакция от 23/12/2009 14:31
    ==Балансировка двух Tor-каналов vs анонимность==

    Если хочется получить бОльшую скорость работы через Tor, или если хочется не ассоциировать разные анонимные identity посредством использования одних и тех же цепочек в Tor, можно, в простейшем случае, поднять два разных тор-клиента, и связать каждый из них со своим пользователем на машине. Однако, у такого подхода, если единственная его цель - улучшение качества и скорости связи, есть очевидный минус: "ручная" балансировка задач между разными T...

  7. «3.2 Миксы ISDN, миксы реального времени и вэб-миксы» (Библиотека)
    Владелец: unknown, редакция от 09/06/2010 16:44
    ====3.2 Миксы ISDN, миксы реального времени и вэб-миксы====

    В [158] Пфитцман и др. создали систему для анонимизации телефонных разговоров по ISDN. Эта конструкция считается практичной с инженерной точки зрения, поскольку она удовлетворяет требованиям, накладываемым ISDN сетями. Позднее этот дизайн был обобщён для предоставления конструкций коммуникаций реального времени, с низкой задержкой и применением смешивания в [114]. Наконец, многие идеи как из миксов ISDN, так и реального времени были ...

  8. Комментарий на странице «Анонимные электронные финансовые операции» (Форум)
    Автор: unknown, размещен 19/12/2004 14:09
    <[Более всего мне понравилась мысль о том,что защита выстраивается под конкретную угрозу.Угроза от государства нашего.
    ]>
    Это ни о чем не говорит. От государства могут прятаться как мелкие торговцы вполне легальным товаром, так и "враги общественного строя" с разными моделями угрозы. Нас это не интересует, мы вас об этом не спрашиваем и вопрос Ваш рассматриваем только в качестве примера для других.

    <[ могу оплатить серьезную консультацию.
    ]>
    Это форум для обмена информацией по интересующим лю...

  9. Комментарий на странице «Аутентификация в PGPfone» (Форум)
    Автор: SATtva, размещен 20/01/2005 19:11
    Ваше предположение №2 к истине ближе.

    Для защиты канала связи PGPfone использует симметричный шифр, работающий в режиме гаммирования. Но чтобы абоненты на концах канала получили одинаковый ключ, который не будет перехвачен при прослушивании, и без ввода всяческих паролей, в программе реализован алгоритм согласования ключа Диффи-Хеллмана. Суть его в том, что обе машины производят ряд хитрых вычислений, передавая по каналу связи данные, которые не могут помочь взломщику в вычислении секретного ...

  10. Комментарий на странице «Как террористы делают *это*» (Форум)
    Автор: Elk, размещен 14/02/2005 20:49
    Спецслужбы овечками прикидываются. Одноразовые почтовые аккаунты, мол, большая проблема для их Datamining-ов... Пары одноразовых аккаунтов торчат посреди всего прочего траффика, "как три тополя на плющихе". Если некоторое время не захламлять их чем нибудь после "сеанса связи" (а ещё лучше и до, но организационно намного сложнее), то это демаскировка.

    Анонимность на приёмном конце хорошо обеспечивают рассылки по подпольно-спамерской технологии во многие тысячи адресов. Важное достоинство - па...

  11. Комментарий на странице «А может ли быть Tor приманкой?» (Форум)
    Автор: SATtva, размещен 17/07/2005 16:56
    Попробую ответить по пунктам. Начнём с темы. Учитывая открытый формализованный протокол, открытые исходные тексты клиент-серверного приложения и оперирование всего хозяйства на открытых криптоалгоритмах, то вряд ли. Подумайте сами: более логично было бы задаться вопросом, не является ли приманкой MS Windows?

    На университетских площадках в действительности действует лишь около десяти процентов узлов плюс два сервера-директории. (IP каждого можете проверить сами по базе директорий и навести спр...

  12. Комментарий на странице «про СОРМ» (Форум)
    Автор: SATtva, размещен 24/07/2005 18:34
    Некоторая инсайдерская информация. Так сказать, из источников, близких к достоверным. :)
    <[Дистанционный контроль СОРМ действительно существует. Мало того, есть вариант, когда линия СОРМа дистанцонно подключена к гейтвею за пределами России к одной из зарубежных телеком-систем. Если быть точным, то это система подвижной спутниковой связи [[http://www.thuraya.com Турайя]], ёе гейтвей в Дубае. ФСБ имеет несколько каналов СОРМ прям до Дубая... Самая, кстати, успешная система ПСС.

    ФСБ вообще дав...

  13. Комментарий на странице «Вариант анонимной работы в интернете» (Форум)
    Автор: Гость, размещен 16/10/2005 20:03
    Прежде всего хотел поблагодарить вас за такой подробный ответ и за то, что нашли на него время.
    <[
    PPTP MPPE? Это майкросовтовский протокол?

    ]>
    Да, это он. Но можно ли чисто технически после провайдеровского впн законнектиться к OpenVPN ? На внешнем впн эта услуга есть

    <[
    Возможно также VPN внутри локалки нужен для защиты пароля на подключение?

    ]>
    Да, видимо вы правы. Там идет проверка подлинности MS CHAP V2
    <[
    1) Вы так стесняетесь использовать сеть Tor перед своим провайдером? Ил...

  14. Комментарий на странице «А может ли быть Tor приманкой?» (Форум)
    Автор: SATtva, размещен 16/11/2005 00:13
    <[эти люди же могут просматривать проходящий через них трафик.
    ]>
    Не могут, он зашифрован. Открытый трафик видят только замыкающие узлы. Начальные и промежуточные видят только шифртекст. При этом замыкающие узлы не знают инициатора соединений и получателя трафика, возвращаемого от удалённого сервера (Onion Routing). К тому же цепочки постоянно перестраиваются, и каждый замыкающий узел видит лишь небольшую порцию сеанса связи пользователя (если только соединение не постоянно, как при закачке бол...

  15. Комментарий на странице «А может ли быть Tor приманкой?» (Форум)
    Автор: SATtva, размещен 16/11/2005 21:56
    VPN всегда транслирует трафик определённой группы пользователей (или одного пользователя). Находясь на входящем канале к VPN-серверу (или контролируя сеть, в которой он расположен, что может провайдер), всегда можно сказать, с какими узлами соединяется группа пользователей, сидящая за VPN, и какой передаёт трафик, поскольку весь трафик, покидающий VPN-сервер, будет открыт.

    Сеть Tor можно представить как децентрализованную распределённую по планете систему из нескольких сотен открытых VPN-реле...

  16. Комментарий на странице «Программы класса IM (instant messengers) и приватность» (Форум)
    Автор: SATtva, размещен 12/11/2003 01:48
    <[Для IRC-систем, насколько я понимаю, никаких криптокомплексов не существует.
    ]>
    См. http://www.invisiblenet.net/iip/ -- Invisible IRC Project, полностью анонимная система (никаких ident'ов и IP-адресов) + шифрование каналов связи. Единственный минус -- использует исключительно свои серверы, не допуская переговоры на популырных. (-)

  17. Комментарий на странице «Где лучше завести почтовый ящик.» (Форум)
    Автор: Гость, размещен 26/12/2005 12:31
    <[**//unknown://**
    <[
    Вообще-то я большой поклонник распределенных сисем, но там всегда встает ребром вопрос об экономической состоятельности (каким образом мотивировать участников для выполнения тех функций, которуе требует система).

    ]>
    Примерно также как и в сетях римэйлеров, tor, freedom и т.д.

    ]>
    К сожалению, не так же. Сохранять информацию на собственных накопителях значительно (на порядки) дороже, чем просто передавать ее. Когда речь идет о таких маленьких издержках, то трудно различ...

  18. Комментарий на странице «Как анонимно перевести наличные деньги в электронные» (Форум)
    Автор: Гость, размещен 10/02/2006 01:49
    Про платежные системы. Я искал инфу по WebMoney и PayCash (Яндекс.Деньги, IMoney). Нашёл только по второму. Про ВебМани можно догадаться по лиценз. соглашениях etc., насколько я понял, там отдельно работают эмитенты (финансовые организации, выпускающие электронную наличку) и собственно технический саппорт - нефинансовая организация, выполняющая обслуживание транзакций. Так вот, эта самая организация, похоже, имеет сведения обо всех переводах между кошельками, т.е. если известна принадлежность ко...

  19. Комментарий на странице «Детская порнография: четвёртый всадник апокалипсиса» (Форум)
    Автор: SATtva, размещен 15/04/2006 13:18
    <[Вы, правда, наверное,не юрсит всё-таки.
    ]>
    Ответ на этот вопрос есть на моей веб-страничке. Дело в том, что юриспруденция, как и любая наука, чрезвычайно обширна. В ней невозможно "знать все", и приходится специализироваться. Я не занимаюсь уголовной практикой, а специализируюсь на гражданских правоотношениях, а также связанных с информацией и ИБ.

    <[С точки зрения медицины:
    <...>
    ]>
    Благодарю за обстоятельный ответ. Действительно интересно. В качестве справки. Поэтому воздержусь от коммент...

  20. Комментарий на странице «PGPFone и IP» (Форум)
    Автор: unknown, размещен 03/06/2006 19:36
    И насколько мне известно все попытки энтузиастов использовать трансляцию UDP в TCP для разных программ голосовой связи, чтобы затем завернуть в TOR, пока успехом не увенчались.

    Качество связи было отвратительное (-)

  21. Комментарий на странице «О квантовой криптографии» (Форум)
    Автор: crolik, размещен 16/06/2006 03:10
    <[**//Вий://**
    http://www.securitylab.ru/news/214953.php
    http://www.securitylab.ru/news/215552.php

    <[Метод квантового шифрования использует оптическую передачу данных. Кванты света фотоны поляризованы, то есть ориентированы в разных направлениях, и постороннее вмешательство в этот процесс вызывает видимые изменения в их поляризации. Принцип неопределенности Гейзенберга гласит, что невозможно наблюдать нечто, не нарушив его, поэтому зашифрованная информация остается недоступной. В качестве до...

  22. Комментарий на странице «Получение сертификата x.509 и личная безопасность» (Форум)
    Автор: Rabby, размещен 13/07/2006 21:53
    Про SSL - очень коротко и доступно - скачайте, пожалуйста, файл с хорошо известного всем сайта сертификации http://www.thawte.com/

    http://www.thawte.adgrafics.net/ssl_ru.pdf (283 КБ) (на русском)

    Там схема и основные принципы.

    Если чужими словами, то:

    <[
    Фундаментом построения коммуникаций в сети Internet является протокол TCP/IP. Построение протокола и его открытость сопутствуют тому, что передаваемые по сети данные могут быть перехвачены и исследованы третьими лицами. На данном ...

  23. Комментарий на странице «Цветовая PGP-идентификация в социальных средах» (Разработки)
    Автор: spinore, размещен 28/11/2009 05:40
    <[Но многих людей внешний бесит жутко]>
    Если я правильно понял, то [[http://www.gravatar.com/avatar/cb75332281471477d94053b54649bd644bd12c40?d=monsterid таков]] ваш портрет, unknown. [[http://www.gravatar.com/avatar/cb75332281471477d94053b54649bd644bd12c40?d=identicon Здесь]] он же в identicon, а [[http://www.gravatar.com/avatar/cb75332281471477d94053b54649bd644bd12c40?d=wavatar тут]] - в wavatar. На мой вкус wavatar в целом уныл, monsterid более различен (и легче запоминаем), identicon - более...

  24. Комментарий на странице «Конкретный пример» (Форум)
    Автор: SATtva, размещен 13/10/2006 01:59
    <[Поскольку только Keeper Classic позволяет регистрировать аккаунты, то применяют 2 основных пути решения:]>
    Я что-то пропустил? Если не ошибаюсь, раньше можно было зарегистрироваться непосредственно через Keeper Light, получив одновременно сертификат X.509, по которому и проходит в последующем аутентификация в системе. Для меня в связи с этим всегда оставался вопрос, можно ли перенести существующий аккаунт из Keeper Classic в Light? Но, насколько понимаю, регистрироваться можно было одинаково ...

  25. Комментарий на странице «Конкретный пример» (Форум)
    Автор: Гость, размещен 25/10/2006 01:02
    <[Потому что я своими яйцами не поручусь за то что они в этот бинарнуик насували. Файерволл – это да. Объясните тогда правила, по которым файерволл будет определять, кто лезет в сеть: нормальная программа или WM Classic. Я серьёзно не думал над этим вопросом, но с ходу таких критериев
    дифференциации траффика не вижу.]>
    Да тут не надо дифференцировать приложения, просто запретит всем выходить на все, адреса кроме vpn/tor.
    А вобще можно и приложения дифференцировать.


    <[И ещё обязательно: ...

  26. «Криптография» (F A Q)
    Владелец: SATtva, редакция от 12/02/2010 10:04
    ==Криптография: практика==

    {{toc}}

    ====={{a name="q1"}}**Как устроена асимметричная криптография? Может ли взломщик по моему открытому ключу вычислить закрытый?**=====
    Цель асимметричной криптографии состоит в том, чтобы в приемлемые сроки эта задача оставалась невыполнимой. Как такое удаётся, спросите вы? Представьте, что у вас есть дорогие механические часы. Вы можете разобрать их на десятки и сотни крошечных деталей, пружинок и шестерёнок – это не потребует навыков часовщика, возможно ...

  27. «Уязвимости» (Библиотека)
    Владелец: SATtva, редакция от 27/08/2006 21:14
    ==Уязвимости==

    <[«Даже если на дешифрование одного шифртекста PGP задействовать весь вычислительный потенциал планеты – 260 миллионов компьютеров, – всё равно на взлом, в среднем, потребуется время, в 12 миллионов раз превосходящее возраст нашей Вселенной»]>
    //++– Уильям Кроуэлл, замдиректора АНБ США,---на сенатских слушаниях 20 марта 1997 года.++//

    Не существует неуязвимых систем безопасности. Криптографическую защиту PGP тоже можно обойти различными способами. Применяя любую систему безопа...

  28. «Сессии заверителей» (Библиотека)
    Владелец: serzh, редакция от 11/01/2010 17:44
    ==Сессии заверителей==

    {{toc}}

    //Встреча заверителей ключей// — это собрание пользователей системы шифрования ((/FAQ/Общие#q1 PGP)) для подписания ключей друг друга. Подобные мероприятия позволяют значительно расширить ((СетьДоверия Сеть доверия)). Кроме того, встречи заверителей предоставляют замечательную возможность обсудить различные общественные и политические проблемы, возникающие в связи с применением стойкой криптографии, вопросы свободы личности, неприкосновенности частной жизни и...

  29. «Раздел 3. Засекречивание сведений и их носителей» (Библиотека)
    Владелец: SATtva, редакция от 27/08/2006 21:00
    ==Раздел 3. Засекречивание сведений и их носителей==

    ====Статья 6. Принципы засекречивания сведений====

    1. Засекречивание сведений и их носителей – введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.
    2. Засекречивание сведений осуществляется в соответствии с принципами законности, обоснованности и своевременности.
    3. Законность засекречивания сведений заключается в соответстви...

  30. «Глава 5. Государственное регулирование деятельности в области связи» (Библиотека)
    Владелец: SATtva, редакция от 27/08/2006 21:03
    ==Глава 5. Государственное регулирование деятельности в области связи==

    ====Статья 21. Организация государственного регулирования деятельности в области связи====

    1. Государственное регулирование деятельности в области связи в соответствии с Конституцией Российской Федерации и настоящим Федеральным законом осуществляется Президентом Российской Федерации, Правительством Российской Федерации, федеральным органом исполнительной власти в области связи, а также в пределах компетенции иными федера...


Поиск в нескольких кластерах: В поле "Где искать" можно указать не только одно, но и несколько имен кластеров/страниц, разделенных запятыми. Если нужно искать в одних кластерах, но не искать в других (или искать по всему сайту кроме нескольких кластеров), поставьте перед запрещенными кластерами знак "минус", например: Библиотека, -Библиотека/Право, -Библиотека/Ссылки.

Все советы...


Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)