Ложь на детекторе лжи
В теме возможности Truecrypt было много оффтопика: и про скрытие заголовков, и про одноразовые подписи и про детекторы лжи, вероятно из-за отсутствия проработанной концепции отрицаемости.
Про "детектор лжи" можете высказываться сюда.
комментариев: 9796 документов: 488 редакций: 5664
Его не существует и никогда не было в реальности: https://antipolygraph.org/
Так же впрочем, как и "сыворотки правды". Паяльник существует, да.
В простейшем случае полиграф – психология, типа "чел покраснел" когда его спросили... ну или сердце забилось. Сохранить полное самообладание, когда знаешь что от твоего поведения зависит дальнейшая жизнь трудно (но можно научиться). Собсно, никто и не скрывал, что можно научиться технике дурить полиграф, этому по слухам даже обучают специально в спецслужбах.
комментариев: 9796 документов: 488 редакций: 5664
Говоря простым языком — именно так и есть.
комментариев: 105 документов: 20 редакций: 3
Интересно, а курсы для "гражданских" есть?
Логично. И дело тут вовсе не в сложности пассфразы или паяльнике. Даже не прибегая к паяльнику существует масса способов "подсмотреть" парольную фразу с помощью технических средств. В случае с зашифрованными системными разделами это прежде всего атаки, основанные на подмене загрузчика "злонамеренной уборщицей". При использовании смарткарт данные типы атак неэффективны.
Есть книги на эту тему на английском языке: видел на скрытых ресурсах Tor.
Гость:
unknown:
Внимание, вопрос: зачем обучают дурить то, чего не существует? :)
комментариев: 9796 документов: 488 редакций: 5664
Там на сайте — ссылка на самоучитель "Lie behind the lie detector — Ложь на детекторе лжи"
и масса других материалов, форум и вообще это лучший ресурс по теме "обмана полиграфов' и "обмана полиграфами". В школу шпионов для этого ходить совершенно необязательно, так же как для изучения криптографии к примеру. Сейчас другие времена.
Потому что это важная и полезная гражданская инициатива.
Пока не отменили использование этого фиктивного инквизиторского инструмента.
При тех false positive / false negative, которые он даёт, страдают слишком много невиновных и наоборот — ускользает виновных.
Тут два пути — самым смелым предлагается честно заявить, что они уже знают, что детектор лжи — это лажа и отказаться проходить тест или демонстративно придти на обследование с книжкой и сказать оператору, что знакомы все эти трюки — но тогда путь например в карьере для многих будет закрыт.
Или дать всем остальным знания, как можно обойти тест, не бояться его и помнить что в допросах на детекторе больше лжёт и изворачивается тот, кто задаёт вопросы — от его убедительности в разыгрывании спектакля с нагнетанием атмосферы пораженческих настроений зависит как долго продержится допрашиваемый. Основная цель — добиться признания и самообвинений.
Для прекращения использования полиграфов авторы проекта предлагают распространить плакаты в студенческих кампусах (по нашему — общежитиях), поскольку они являются ключевыми пунктами вербовки кадров в "CIA, FBI, NSA".
И вот чтобы не было таких заблуждений по поводу создания протоколов, в основе которых лежат паранаучные принципы.
С "сывороткой правды" примерно также. Даже в плане "false positive" — самооговоров. Но эту экзекуцию хотя бы не применяют за пределами спецслужб (в отличие от полиграфа; корпоративное употребление алкоголя — не считается).
Но ведь есть отличия от случайного оракула?
Методика психозондирования требует от вас просто нажимать одну кнопку при появлении на экране случайного ряда цифр. Без участия нагнетающего атмосферу оператора и даже без участия сознания обследуемого. (С нежелающих нажимать на кнопку можно снимать энцефалограмму)
Серьёзные учёные, понятное дело, не верят во всю эту чепуху, ну а остальные могут попытаться создать систему для выявления принуждения. Это может быть например что-то типа компьютерной игры-стрелялки по маскирующим стимулы мишеням. Бессознательные задержки не позволят её пройти тому, кто попытается скрыть факт своей работы под контролем, и система откажет ему в авторизации. ;)
комментариев: 9796 документов: 488 редакций: 5664
А в Израиле экспериментировали даже с бесконтактными системами "психозондирования" в аэропортах для выявления понятное дело кого. И тоже очень серьёзные организации этим занимались. Вот до чего иногда дело доходит и это во всём мире так — последствия использования принципов построения безопасности на запугивании и закрытости при отсутствии независимого контроля порождают химеры. Так что это не является с паранаучностью само по себе взаимоисключающими параграфами.
В этом месте вероятно должны громко смеяться те, кто лучше разбирается в энцефалографии, чем в криптографии. По ней даже очевидный медицинский диагноз бывает поставить трудно (у медиков есть какие-то шутки по поводу снятия энцефалограммы с батареи отопления), куда уж там до отслеживания тонких реакций, давно бы уже делали, если бы могли видеть что-то кроме шума, не считая общего состояния ритмов мозга.
Полное раскрытие технологии (для возможности воспроизведения в любой, специализирующейся на схожих исследованиях лаборатории) с результатами двойного слепого верифицируемого теста, проведённого независимыми специалистами и с результатами публикаций в признанных международных рецензируемых журналах в студию.
Значит это просто такое решение, что гражданская криптография стране не нужна, со всеми вытекающими последствиями.
Монополизм бывает разный. Кто-то где-то контролирует добычу газа, кто-то где-то пытается быть монополистом на рынке компьютерных программ (например операционных систем).
Спасибо, воспользуюсь этими материалами. Сайт "антиполиграф" впечатляет!!!