id: Гость   вход   регистрация
текущее время 20:52 28/03/2024
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 26/02/2014 11:20 (автор: unknown) Печать
Категории: разное
создать
просмотр
редакции
ссылки

Ссылки


Оглавление документа:

Мир OpenPGP


Официальный сайт разработчика коммерческих продуктов PGP. Здесь вы можете воспользоваться услугами онлайн-магазина, технической поддержкой коммерческих версий криптосистемы (за отдельную плату), скачать последнюю freeware-версию программы.
Проект Стэйла Шумахера, способствовавший в 90-ые годы международному распространению некоммерческих версий PGP в обход экспортных ограничений США. Кроме исчерпывающе полного архива freeware-версий криптосистемы, сайт содержит множество допололнительной информации, в том числе исходные тексты программы. Сайт давно не обновлялся и сильно устарел.
Официальный сайт консорциума, возглавляемого Филом Циммерманом, по поддержке разработчиков, реализующих в своих решениях интероперативный стандарт OpenPGP. Здесь вы найдёте перечень компаний, чьи программные продукты поддерживают названный стандарт, ссылки на IETF-спецификации стандарта.
Официальный сайт open source-проекта GnuPG (свободная реализация OpenPGP, некоммерческий аналог PGP), проводимого под эгидой Free Software Foundation "GNU-Project".

Криптология и ИБ


Доступная для скачивания версия одной из лучших классических книг по криптографии от Alfred J. Menezes, Paul C. van Oorschot и Scott A. Vanstone.
Для тех, кому нужно быстро и практически с нуля освоить математические основы криптографии и криптоанализа. Популярный курс лекций от Ed Shaefer, профессора из университета Santa Clara.
Курсы и материалы будущей книги от Mihir Bellare и Phillip Rogaway. В работах этих авторов представлены мощные инструменты формального анализа протоколов. Рассматриваются концепции идеальных криптографических объектов: псевдослучайной функции, псевдослучайной перестановки, случайного оракула, с помощью которых можно смоделировать почти любой протокол. Иногда это направление криптографии представители старой школы критикуют за излишнюю формальность. Тем не менее, во многих случаях этот подход себя широко оправдал, стал стандартом де-факто при написании многих криптографических работ. Авторам и их последователям удалось выявить множество уязвимостей в ранее хорошо изученных протоколах, создать более совершенные версии протоколов, режимов шифрования и решить много других задач.
Компиляция лекций с летних курсов по криптографии из MIT (Массачусетского Технологического Института) от Mihir Bellare и Shafi Goldwasser. Приведено углублённое формализованное рассмотрение множества протоколов, внесены дополнительные материалы по алгебраическим основам, теории чисел, теории сложности вычислений. Рассмотрен пример построения криптографической системы на основе программы PGP.
Инженерия безопасности: руководство по построению надежных распределенных систем от Ross Anderson. Книга предназначена для использования "в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…". Книгу можно рекомендовать разработчикам компьютерных систем и программистам, а также криптографам и специалистам по компьютерной безопасности.
Электронный архив Международной ассоциации криптологических исследований (IACR). Крупнейший ресурс по научным криптологическим работам.
Научно-технический журнал по вопросам информационной безопасности и криптологии, издаваемый RSA Laboratories, исследовательским подразделением компании RSA Security Inc. Подписаться на уведомления о публикации новых выпусков можно здесь.
Информация о вознаграждениях за взлом ключей RSA определённого размера.
Один из лучших ресурсов Рунета по вопросам информационной безопасности.
Крупнейший в России научный криптологический ресурс.
Отличная подборка ссылок, статей и научных работ, полезных не только криптографу-профессионалу, но и энтузиасту-любителю: от истории криптографии до описаний и криптоанализа отдельных алгоритмов.
Множество оцифрованных копий книг по криптографии, математике, computer science (и другим научным дисциплинам), представляющих интерес для любого исследователя. Для чтения не забудьте установить программу Djvu.
Сайт посвящен демонстрации ненадежности практических криптосистем, используемых в повседневных программах. Здесь вы не найдете утомительных математических рассуждений об уязвимостях систем шифрования, вместо этого здесь представлены различные реальные взломщики криптосистем. На сайте имеется неплохой FAQ по взлому паролей. Английская версия сайта отличается более обширной подборкой программ.

Конференции по Криптографии


International Cryptology Conference
Annual International Conference on the Theory and Applications of Cryptographic Techniques
International Conference on the Theory and Application of Cryptology and Information Security
International Conference on the Theory and Application of Cryptology and Information Security

Анонимность


Концептуальный проект распределённой системы анонимного хранения информации. На сайте находится множество научных работ по тематике криптографии и сетевой анонимности.
Подпроект Free Haven для отработки протокола onion routing. Распределённая транспортная сеть с низким лагом, пригодная для анонимного серфинга и иных real-time-приложений.
Пожалуй, наиболее известная действующая анонимная пиринговая сеть.
Проект разработки распределённой сети анонимной передачи данных следующего поколения.
Ещё одна пиринговая сеть с соотношением безопасность/скорость в пользу последней. Хорошее средство анонимного поиска и закачки музыкальных файлов без риска пасть жертвой RIAA.
Наиболее популярный ремейлер второго поколения.
Разработка ремейлера третьего поколения, наследника известнейшей системы анонимной пересылки писем Mixmaster. Очень многообещающий проект.

Цензура в интернете


Руководство по обходу систем интернет-цензуры.

Скрытые ресурсы


Скрытая Tor-Wiki. Ссылки на множество скрытых сервисов и ресурсов. (Tor)

Криптовалюты


Электронная пиринговая платёжная система, использующая одноимённую валюту.
Система альтернативных корневых DNS-серверов, основанная на концепции онлайновой криптовалюты Bitcoin.
Электронная пиринговая криптовалюта, форк Биткоина созданный в 2011 году.

Дискуссионные листы


Легендарный дискуссионный лист шифрпанков. Спектр вопросов крайне широк: от чистой политики, флейма и обсуждения последних новостей и мировых событий до проблем технологий, безопасности и узкоспециальных криптологических тем.
Строго модерируемый лист, посвящённый криптографии, математике и ИБ. Обсуждения, как правило, носят высоконаучный характер.
Русскоязычный лист техподдержки пользователей GnuPG, базирующийся на gnupg.org.
Рабочая группа Internet Engineering Task Force по разработке стандарта OpenPGP. Обсуждаются аспекты стандартизации, реализации стандарта и его корректировки, но не программные средства, основанные на OpenPGP.

Удостоверяющие центры


Некоммерческий удостоверяющий центр, бесплатно издающий персональные (для S/MIME) и серверные (для SSL) сертификаты X.509. Также заверяет персональные ключи OpenPGP. Проверяет личности заявителей через сеть поручителей и заверения доверенных третьих лиц (TTP).
Коммерческий УЦ. Издаёт бесплатные персональные сертификаты X.509. Для проверки личности заявителей использует сеть частных поручителей и практику TTP.
Помимо коммерческих услуг в организации PKI и издании SSL-сертификатов, выпускает бесплатные персональные сертификаты X.509 Class 1. Веттинг не проводит.

Блоги и авторские сайты


Домашняя страница автора криптосистемы PGP Филиппа Циммермана. Биография, статьи, сенатские показания и прочая информация.
Отличный специализированный блог, множество интересной информации и дискуссий по экономическим, политическим и техническим аспектам криптографии.
Колонка Джона Калласа, директора по технологиям и безопасности PGP Corporation и автора стандарта OpenPGP. Взгляд на последние события криптографии, их влияние на PGP, другие интересные темы.
Ежемесячная рассылка криптолога Брюса Шнайера, посвящённая проблемам криптографии и безопасности в контексте технологий, политики и прав человека. Те же материалы в формате обновляемого блога можно найти здесь.
Одна из наиболее полных, точных и актуальных подборок часто задаваемых вопросов по аспектам использования PGP, истории программы, известных уязвимостей и недоработок.

Онлайн-службы


Декодировщик ASCII-пакетов OpenPGP. Для диагностики и выявления проблем с ключами и иным криптографическим материалом PGP.
Автоматизированная служба меток времени на основе PGP.
Математическая оценка и рекомендации по длинам криптографических ключей на грядущие годы.

Разное


Самый крупный и динамичный сайт по правам человека на русском языке. Ежедневные новости. Правозащитная библиотека – статьи, книги, документы, периодика. Информация об акциях и кампаниях. Рекомендации по защите прав человека. Контактные данные правозащитников. Дискуссии.

 
— spinore (07/07/2007 01:58)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


А это ещё зачем здесь? Или в команде сайта есть люди оттуда?
— spinore (07/07/2007 02:20)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Инвизиблог не работает, hidden wiki тоже вроде БЫ не работала...
— SATtva (07/07/2007 11:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Исправлено. Прежняя Hidden Wiki умерла, замену открыли по новому адресу.
— Гость (07/07/2007 12:20)   <#>
Torgle и Tormail дают ошибку 404 (нет такого домена)
— SATtva (07/07/2007 12:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Исправлено. Tormail, похоже, больше не существует.
— spinore (08/07/2007 00:48)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Прежняя Hidden Wiki умерла

Общественности известно с чем связан переезд hidden wiki на новое место?
— spinore (08/07/2007 01:36)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Во-первых, http://academy.fsb.ru/icccs/1251/main.htm – ссылка на ИКСИ – не работает, во-вторых, вы не ответили на вопрос:
А это ещё зачем здесь? Или в команде сайта есть люди оттуда?
, а в-третьих, сколько уже лет здесь пусто? Это всё причины принципиального характера или нет?
— Гость (08/07/2007 01:58)   <#>
спасибо за ссылки, отличная подборка :)
— spinore (08/07/2007 01:59)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
https://nighteffect.us/tns/ <– это какая-то из вышеприведённых ссылок, тоже не работает.
— SATtva (08/07/2007 19:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Общественности известно с чем связан переезд hidden wiki на новое место?

Это был не переезд. Просто однажды старая вики пропала, а уже затем в замен её запустили новую. Причины неизвестны.

Есть ли централизованный сайт, где можно их все просмотреть (список ссылок), или если у меня свой сервер и ресурс на нём, то пока я никому ссылку на него не дам никто и не догадается о его существовании?

Как и с дескрипторами обычных Tor-узлов, данная информация хранится распределённо на корневых узлах сети. Вручную её оттуда извлекать не слишком удобно, к тому же никаких информативных описаний там нет — только обычный хэш-адрес и т.н. "точка встречи" — имя узла, где происходит соединение цепочек клиентов и самих скрытых сервисов. Подробнее я эту тему здесь рассматривать не буду.

Во-первых, <...>, во-вторых, вы не ответили на вопрос <...> а в-третьих, сколько уже лет здесь пусто?

На эти вопросы я отвечу только в присутствии моего адвоката. :-)

спасибо за ссылки, отличная подборка :)

Пожалуйста. Дополняйте, если что.
— Лыжи_асфальт (08/07/2007 21:23)   <#>
SATtva:
Это был не переезд. Просто однажды старая вики пропала, а уже затем в замен её запустили новую. Причины неизвестны.

Но сам скрытый ресурс не пропал, сразу вместе с вики. Перед этим по старому адресу долго висело сообщение что вики ушла, и обещание выложить линк на новую, если кто поднимет. Скрытые ресурсы не так скрыты как бы хотелось, наверно владелец перестал желать отвечать за все те ссылки что были там.
— spinore (09/07/2007 21:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Здесь среди ссылок есть так называемое "Детективное агенство АALEX". Цитирую что пишут они сами о себе:

Красный Уровень
Готовность через 96 часов. Цена -? 990.
"Зеленый уровень" включен;

11. Мобильный телефон
12. Адрес места жительства
13. Адрес места работы
14. Собственность
15. Акции, Доли в Предприятиях
16. Близкие Родственники
17. Специальность
18. Проверка диплома об образовании
19. Оружие и лицензии на него
20. Сведения о прохождении службы в рядах ВС РФ
21. Сведения об участии в судебных процессах
22. Сведения о состоянии здоровья
23. Проверка учета в наркологическом диспансере
24. Проверка учета в кожно-венерологический диспансере
25. Проверка учета в противотуберкулезном диспансере
26. Мнение ближайшего окружения
27. Хобби
28. Образец почерка
29. Образец подписи

Примечания:
  • Адрес? Место, где физическое лицо постоянно или преимущественно проживает в качестве собственника, по договору найма (поднайма), договору аренды либо на иных основаниях, предусмотренных законодательством Российской Федерации;
  • Близкие родственники – супруг, супруга, родители, дети, усыновители, усыновленные, родные братья и родные сестры, дедушка, бабушка, внуки;
  • Ближайшее окружение – иные, за исключением близких родственников, родственников и близких лиц, лица, состоящие в свойстве с соискателем, а также лица, жизнь, здоровье и благополучие которых представляют личный интерес для соискателя в силу сложившихся личных отношений
Красный Уровень:
Готовность отчета – 14 суток. Минимальная Цена – 1490 евро.
"Зеленый Уровень" – включен

11. Устав организации
12. Выписка из ЕГРЮЛ
13. Бухгалтерский баланс
14. Отчет о прибылях и убытках
15. Финансовый анализ
16. Фактический адрес офиса, схема проезда
17. Фотография офиса
18. Сведения о собственнике офиса
19. Директор (Зеленый уровень)
20. Бухгалтер (Зеленый уровень)
20. Контактный телефон и факс секретаря
21. Учредители (Зеленый уровень)
22. Численность сотрудников
23. Проверка Банковских реквизитов
24. Остаток денежных средств на день проверки
25. Проверка лицензий, сертификатов
26. Копия оттиска печати
27. Участие в арбитражном процессе
28. Банкротсво
29. Мониторинг прессы
30. Перечень покупателей и поставщиков
31. Поиск активов


Под какую статью подпадает вторжение в личную жизнь или кража коммерческой конфиденциальной информации о фирме? Сейчас искал – не нашёл, а прошлы раз видел у них на сайте информацию о том, что они – это люди из разных служб, начиная от МВД и кончая небезызвестными, у которых есть свои связи везде где только можно и они "пробьют" информацию по всему что нужно за определённые деньги. Итак, обычная легализованная банда. Ссылки на подобные организации не противоречат нормам УК РФ?
Я понимаю, что это перекрёстный обмен линками – у них https://pgpru.com тоже в ссылках, но всё же насколько это легально?
— SATtva (09/07/2007 22:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я понимаю, что это перекрёстный обмен линками – у них https://pgpru.com тоже в ссылках, но всё же насколько это легально?

Формально? Работают с лицензией, лицензия действительная. Получается, легально. А фактически... зависит от Ваших моральных принципов и отношения к реальной действительности.

Только SATtvа'e, имеющему (по-видимому) лицензию (вы в курсе какая организация в России даёт такую лицензию?) на внедрение систем безопасности

Я не внедряю, я консультирую. ;-) Если Вы, spinore, будете разводить тут паранойу, никому от этого лучше не станет. Моё образование — юридический факультет Томского государственного университета, только можно ли доверять словам коварного администратора, вешающего ссылки на сомнительные с Вашей точки зрения ресурсы? :-)

Предлагаю закрыть текущее обсуждение как глубокий офф-топик. Если у кого-то есть желание пообсуждать функционирование и уязвимости скрытых ресурсов Tor'а, наполнение моего персонального сайта, моё образование или теории заговоров — прошу выносить в отдельные темы форума. Данная страница для подобных дискуссий не предназначена.
— spinore (09/07/2007 22:42)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Моё образование? Юридический факультет Томского государственного университета

;-) А кто сказал, что у вас нет второго образования? ;-) Например, в небезызвестной А.? Вас криптографии на юрфаке учили, или вы полный самоучка? Вы же понимаете, что прикладнику не нужно знание научных тонкостей алгоритмов – ему нежно только знать как их применять и представлять на сносном уровне их преимущества/недостатки. Любой человек, который профессионально разбирается в алгоритмах скорей всего имеет это образование, а если он приводит свежие ссылки с архива (например, unknown), то скорей всего он ещё и преподаёт там. Что-то здесь явно не гладко. Сразу скажу, что просьба одна: не держать всех вокруг за дибилов – чтобы сказать кто есть кто не обязательно читать его досьё... – иногда достаточно просто осмыслить то что уже известно.

Предлагаю закрыть текущее обсуждение как глубокий офф-топик. Если у кого-то есть желание пообсуждать функционирование и уязвимости скрытых ресурсов Tor'а, наполнение моего персонального сайта, моё образование или теории заговоров? Прошу выносить в отдельные темы форума. Данная страница для подобных дискуссий не предназначена.

Хорошо
— SATtva (10/07/2007 15:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вся ветка обсуждения скрытых ресурсов была отделена в специальную тему форума. Прошу здесь эту дискуссию свернуть и переместиться по ссылке.