Некоторые провайдеры начали предоставлять Услугу: «Бесплатный антивирус DrWeb» – основанную на новом продукте от Игоря Данилова Dr. Web AV-Desk.
Как вы думаете, может ли этот продукт содержать модули слежения за пользователями, собирать личные данные, или предоставлять удаленное управление компьютером? И если да, то представляете сколько людей добровольно (погнавшись за халявой) установили себе на комп трояна, которого, не найдут ни сторонние антивирусы, ни отрежет фаэрбол.
Как говорится: «Бойся Данайцев, дары приносящих».
комментариев: 11558 документов: 1036 редакций: 4118
Я писал в начале этого обсуждения: есть люди, которых Вы не заинтересуете никогда. Ну и оставьте их в покое. Помните, что Морфиус говорил? Некоторые настолько погрязли в Матрице, что будут драться за неё. ;-) Однако, всё это не повод опускать руки.
Григг — финансовый криптограф, его дело отрабатывать инвестиции в ИБ-инфраструктуру. Он прав — не было успешных атак на криптографическую компоненту SSL, что, однако, не мешает фишерам благополучно его обходить, подделывать значки о "зашифрованном соединении" в хроме браузеров (через уязвимости в них), делать копии защищённых сайтов на левых доменах, получая SSL-сертификаты от обычных УЦ. Это всё атаки на инфраструктуру SSL. Вот и думайте, есть ли прок от такой "прозрачной" криптографии для госпожи Клавы Мышкиной, не осознающей рисков, щёлкающей по присланным ссылкам и остающейся с обчищенным счётом.
Криптография может быть прозрачной для пользователя только если всю непрозрачную часть выполняет за него системный администратор/интегратор. В противном случае криптография становится прозрачной для злоумышленника.
Не надо этого делать.
Итак, в провайдерской сетке есть энное количество зомбированных машин, рассылающих спам. RBL-списки банят сеть данного провайдера, в следствие чего почта обычных пользователей оказывается недоставленной. Пров встаёт перед дилеммой: отключить пользователей с зомбированными машинами от сети, теряя и долю выручки от них, ИЛИ предоставить за собственный счёт инструмент проверки и устранения заражений. По-моему, пров имеет кровную заинтересованность в подобном сервисе. И, между прочим, именно провайдеры, как никто другой, могут справиться с проблемой заражённых машин. Как-то, вот, и Шнайер последние 2-3 года о том же упорно толкует.
комментариев: 11558 документов: 1036 редакций: 4118
В пику:
комментариев: 11558 документов: 1036 редакций: 4118
Тот же Шнайер когда-то предлагал такой юмористический способ: придумайте (обязательно сами) хорошую шутку и отправьте зашифрованным письмом (только зашифруйте так, чтобы никто кроме вас не мог расшифровать). Если в один прекрасный день вы эту шутку услышите от кого-то ещё, стало быть, почту каким-то образом прочитали, и шутка зажила собственной жизнью.
А теперь угадайте с трех раз почему не было. Правильно – потому что SSL предполагает защиту от MITM атак по умолчанию. Не будет защиты – будут и атаки. Поэтому ваш "финансовый криптограф" несет чушь и делает далеко идущие выводы на неправильных предпосылках.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118