Отрицаемое шифрование
Какими методами можно обеспечить действительно сильное отрицаемое шифрование? Допустим власти/бандиты могут и будут применять силу, чтобы выбить ключи.
В трукрипте возможен только 1 скрытый контейнер, и это всем известно, поэтому ректотермальный криптоанализ будет применяться до тех пор, пока не раскроете оба ключа, даже если вы не создавали этот скрытый контейнер.
Как можно обеспечить неизвестное заранее число скрытых контейнеров?
Тут http://en.wikipedia.org/wiki/Deniable_encryption прочитал про rubberhose, который обеспечивает это и защиту от разных способов анализа зашифрованных данных, но проект не обновлялся с 2000 года, и не понятно, насколько он надежен на практике.
Еще прочитал про возможность создавать контейнеры с заданым смещением на диске, как тут
http://sourceforge.net/projects/stlth/files/
Но в этом случае, как я понимаю, данные не будут равномерно распределены на диске, то есть анализ часто используемых секторов позволит определить, например, что есть область диска которую вы не раскрыли, и ректотермальный криптоанализ продолжится. В документации rubberhose сказано, что он позволяет смешивать данные на диске, чтобы избежать такого анализа, но проект старый.
Какие способы вы посоветуете? Может есть относительно простые в использовании утилиты?
ВОВВьетнам, Афган, Чечню и Кавказ, заведовал пыточным отделом, знает служебные инструкции и с высоты своего опыта снисходит до нас и рассказывает, как там оно на самом деле.В новостях писали, что их там допрашивали. И пытки с удушением водой были тоже ради допросов — так это мотивировал сенат. Если, конечно, вы там лично присутствовали и обладаете более точной информацией, то тогда да.
Основную информацию из человека вынимают на допросах. Дополнительную — уже ощутимо позднее, когда подопечный начинает сотрудничать.
Потому есть этап допросов, когда человек не хочет сообщать известную ему информацию. Но её вытаскивают, ибо есть чёткое представление о том, что же именно человек знает.
После этого идет этап, когда почти всю информацию из подопечного уже вытащили, но есть некий остаток, который на самом деле может оказаться очень полезным. Вытащить это можно лишь в том случае, если человек пойдет на сотрудничество.
Пытки же используются для двух целей. На этапе допросов, для того, чтобы вытащить информацию быстрее чем за трое-четверо суток. И после допросов уже для принуждения к сотрудничеству. Как часть мероприятий по длительной обработке подопечного. Это могут быть месяцы и годы посвященные тому, чтобы сломать человека.
У обученных и подготовленных людей нет никакой защиты против современных методик допросов. Всё их отличие от обывателей сводится к тому, что их сложнее склонить к сотрудничеству.
А система содержания арестованных делится на два типа. Одна для тех кто ещё не пошел на сотрудничество, другая — для тех, кто согласился сотрудничать в обмен на сворачивание мероприятий принуждения и послабления режима содержания.
Именно по этой причине страны и выменивают своих агентов — человек не будет вечно отказываться от сотрудничества. Он будет идти в отказуху лишь до тех пор, пока понимает, что этим своим отказом сохраняет шанс на обмен.
Этот расклад приводит к тому, что утаить человек может лишь ту информацию, которую из него не станут вытаскивать во время допросов. Если спросят сколько у тебя скрытых контейнеров, то человек ответит абсолютно честно.
Я не заметил, чтобы кто-то здесь «квакал». Unknown сослался на чужое мнение, если что. Мог бы даже привести ссылку для убедительности. И это вполне нормально для тех, кто не обязан быть спецом во всём. Ваша реакция неадекватная, как будто с цепи спустили, здесь так общаться не принято. У грубости должны быть лимиты. Если unknown'а обвинять в квакании и газифицировании луж, то весь интернет (и этот сайт, в частности) надо вообще закрывать. Не стоит о себе слишком много мнить, это не ведёт к конструктиву.
Любой человек чуствует себя отвратительно, когда вынужден объяснять прописные истины. Этим и объясняется манера изложения.
Есть игры в которые лучше не играть, если не готов к ставкам.
Выдача ложного пароля в такой игре эквивалентно подписанию смертного приговора. Либо себе, либо кому-то из близких.
Я объясняю прописаные истины на этом форуме много лет (и вам в том числе, так что кончайте играть в прятки), но не позволяю себе такого, как вы. Через меня проходит 9 из 10-ти дикарей, которые забредают на этот форум. Я их ем пачками, но стараюсь вести себя достойно.
Как всё у вас быстро сходится, начали
за здравие, кончили за упокойс пыток и сразу на смертную казнь. Даже обсуждать не хотите. А что, между двумя крайностями ничего нет?Хорошо, пусть будет экстремально, то есть, казнь, но казнь ничего не решает. Информацию вы не получите, если неправильно распознаете момент, когда подопытный говорит истину. Начнёт ли он говорить её хотя бы после какого-то момента — вы тоже не определите. Здесь нет сторонних критериев. Пароль — последовательность букв и цифр. Ввод неверного кода неробратимо уничтожает всё. После этого можете подопытного хоть убивать, хоть миловать, хоть пытать, но всё это будет бесполезно, причём абсолютно бесполезно. Это только форма вымещения злости, раскрыть информацию оно не поможет.
В таких вопросах нужно думать на уровне повыше, чем «один гопник толкует за жизнь в подъезде другому». Нет чёткой модели и понимания, что делать в такой ситуации — значит, у вас попросту нет решения. И «близкие» здесь совсем ни при чём, не надо привлекать не касающиеся дела вещи. Считайте для простоты, что подопытный одинчка, а близких у него нет.
Вот управлюсь с томатами, тогда и пройдусь по остальным темам. ITT остановлюсь лишь по причине обеденного перерыва и постов бывалого толерантного Гостя. Нет ни малейшего желания копать, кто под ним пишет, но скажите, милейший, вам чужие
лярвылавры покоя не дают? Только честно.Дерзкий
йуношабывалый, однако. Реализовались? В жизни. Вас там учат пытаться? В глаза смотреть, говорю!! Будем сотрудничать или хотите под жернова закона попасть? В глаза смореть, мля!1!111 Ну как хотите, дальше будете с Лёшей-центнером в молчанку играть.Я всегда отвечаю честно. 5 контейнеров, все закреплены за МУПДЕЗ, обслуживаются ежедневно пятой бригадой, сортируются и вывозятся на полигон ТБО под в/ч [Гостайна].
Вопрос: Почему контейнеры, значит, скрытые?
Ответ: Потому что, значит, под навесом
цвета хаки (в/ч рядом;)!P. S. Гость не очень прост, он исповедует написание тире, именно как тире, а не дефис. Что бы это значило? Как минимум то, что я лишнее внимание и время уделяю постам троллей, из-за чего обсуждение постов конструктивных дискуссий откладывается.
P. P. S. А вот этому и этому Гостям плюсанул.
Несколько слов про отрицалово. Специалист по пыточным мероприятиям мог бы привести конкретный пример или примеры пыток, выбивания информации? Только без сцен из литературы и кинофильмов, в т. ч. документальных, без аппеляции к агентуре и мировой закулисе, шпионам и т. д. Случай из практики, так сказать. Вы ведь практик, в отличие от нас, квакающих и тявкающих теоретиков? Если практик, то ответьте мне, теоретику, почему люди с горячим сердцем, холодной головой и чистыми руками не могут даже определить потенциальные факторы угрозы системе, как локальные, так и глобальные, кроме лежащих на поверхности последние лет 5? Практик? Тогда поймёте намек. Смотрите, практик, потому что при смене полюсов, практики вместе со всем начальством либо делают ноги, если успеют, либо идут под пресс-машину, которую сами когда-то олицетворяли. Возможны и варианты, но это вы на следующей летучке обсудите.
Не могу обойти вниманием ссылку на Cybersafe и упоминание Крипто Про. Лучшей антирекламы ПО, тем более Крипто, чем полномасштабные сканы лицензий ФСТЭК и ФСБ трудно придумать. За подписью А. В. Зайцева. Прямо AVZ какая-то. С Крипто Про работать один ужас, ну пусть там в госах долбятся с ней куда хотят. А киберсэйф... за это еще и деньги платить?
А почему у TC или DC нету сертов? А я ими пользуюсь, не без успеха, стоит сказать. Проблем не было. Мдя. ЧЯДНТ?
Толерантный, вы там привет передайте
кубаноидуЕвгению Жукову. Пусть по скайпику звякнет мне, когда я буду томаты садить, все ж не зря его ДОРФ дистрибьютор средств защиты растений. Правда, если такой же, как и его софт, то пожалуй что воздержусь, а то помидорки пластмассовыми вырастут.Ничего личного, просто брать деньги с клиентов за криптографическое приложение, призванное обеспечить безопасность данных клиента, при этом вывешивая лицухи от ФСБ? Мне не совсем понятно. Понятно на какой сегмент это все рассчитано, но здесь постить такое и нахваливать – моветон. Вы, простите, кому лапшу на уши вешаете?
Софт сертифицируют не от хорошей жизни (кстати, это очень трудно сделать: и денег надо много, и бюрократии масса), а для того, чтобы грести бабло от впихивания его в госкомпании и от официальной продажи. Если сертифицированный софт будет иметь открытые исходники, и к нему будет доверие в открытом сообществе, у меня не будет никаких претензий.
Конструктив? С него??
Вы с него очередные газы в лужу только выжмите. Может не стоит атмосферу портить?
Здесь же дали понять, что "все остальные шифрователи обречены". Дальше развили тему, где конструктива не было и быть не может по определению. Попробуйте, может что и получиться, а я пока сажать огурцы. На брезентовом поле, алюминиевые огурцы)
В т. ч. и ваш покорный криптосадо
мазовод. Было бы неплохо, если бы и по другим вопросам ITT были бы получены такие развернутые комменатарии, как выше про синтаксис тире.Конструктиву мешают домыслы, обобщение и демонизирование спецслужб либо криминала, что часто выступает в тандеме. Поэтому можно игнорировать идолопоклоннические посты и оды силовикам.
Если сроки поджимают и ставки высоки, то владельца могут замучить насмерть просто для гарантии того, что действительно вытащили информацию обо всех известных ему контейнерах.
От именно за это она мне и нравится, что там все сразу и много. пусть кое где кривовато, но свои функции она выполняет на ура. И вообще, я сюда не киберсейф рекламировать пришел, а форум почитать, потому что решил попробовать пгп и обалдел от такого дикого количества глюков в ней.
ну да, инфраструктура. я пользователь, а не спец, не прикапывайся к словам.
я знаю ток маршала Жукова )) И то не лично )
это да. правда, я не понимаю, как софт с открытыми исходниками можно продавать, а если не продавать, то как жить тем, кто их разрабатывает? Для любителей открытого кода есть трукрипт, но его пол сети разрабатывает. А Крипто про, к примеру, вообще с закрытыми исходниками и ничего, работают. И плевали они на всех, кто кричит что "нет исходного кода и если есть лицензии, то явно бекдоры..." И с лицензиями и со всем. И пол гос. структур на ней сидит. И ключи ГОСТ доступны для работы только с ней, поскольку мы живем в удивительной стране, где без лицензий на шифрование тебя посадят глубоко и надолго.
Щас мне скажут что я еще и криптопро рекламирую )))
комментариев: 9796 документов: 488 редакций: 5664
Действительно эта тема не настолько интересна, глупо искать по ней реальных специалистов. Но большой массив материалов по ней общедоступен, хотя бы приближённое мнение, наверное составить можно. Чтобы не верить всем утверждениям подряд, как в случае с полиграфами и пр. На большее никто и не претендует. Считайте этот подход обывательским.
Это рассекреченные в 1980-е годы "KUBARK Interrogation Manual" (1963 г.), приложение к нему "Human Resource Exploitaion" (198x? г.), масса других документов. Да, там всё вероятно неполно, фрагментировано, раскрыто не до конца, устарело. Но есть масса обрывочных приложений, инструкций, которые также давно рассекречены или утекли в свободный доступ. Судя по тому, что походие документы аналогичных служб всего мира списаны, как под копирку, основные принципы там скорее всего изложены верно.
Есть сравнительные отчёты по различию методик между США, СССР и Китаем. Запомнилось, что у американцев всё было поставлено на научную основу (вероятно, заимствован опыт Германии и Японии второй мировой), привлекали медиков из университетов, в СССР такого методичного подхода и собственных исследовательских центров обнаружено не было.
Всё там описано: чем кормить перед пытками водой — средствами для похудания из обычных магазинов или специально подобранным жидким рационом (как это по-американски) — для истощения, предотвращения рвоты; сколько по времени, при какой температуре, вода должна быть питьевая (как трогательно), как не допустить болезней при внешнем поливании холодной водой, таблицы, медсведения. Пытки депривацией сном: как оборудовать падающий стул с цепочкой (самая простая методика), как фиксировать и нетравмировать и пр. Это официальные инструкции, а не пересказы. Ищите, читайте. На Cryptome где-то всё лежало в одном месте.
Есть раскрытие документов по программе уклонения от допросов SERE, в ходе судебного процесса военнослужащих США против властей.
Есть утечка документов по Гуантанамо и свидетельства того, что там продолжались эксперименты по расширенным методикам допросов.
Психологические основы тоже описаны достаточно подробно: сначало страх, чувство вины, обречённости, бессмысленности сопротивления, затем ложные надежды, этап определения готовности перехода к сотрудничеству тоже есть, про смену обстановки на комфортную и благоприятную в нужный момент и пр. (Метод кнута и пряника в общем то). Там большие списки, сотни страниц, запоминать неинтересно, общие идеи понятны.
Ещё в документах 60-х годов были описаны требования к секретным тюрьмам (изолированность, удалённость, неприметность, невозможность в случае обнаружения скопления протестующих). Всё это более-менее согласуется с отчётом Европарламента по секретным тюрьмам в Европе.
Но это то, что касается контразведки против нелегалов в мирное время. При действиях над террористами и военнопленными всё явно проще. Поэтому Гуантанамо — это конечно не совсем то, там якобы только существует исследовательский центр, помимо обычного лагеря. Есть какие-то "бисквитные команды", не охота вникать в этот американский слэнг, по изучению и использованию фобий, якобы там это тоже исследовалось и испытывалось.
Интересны и результаты провалов в этих программах: один американский шпион продержался в северокорейском лагере несколько лет, смог бежать и не выдать секретов, что всеми специалистами признавалось невозможным. Были якобы примеры провалов и с американской стороны — но это уже совсем мутная тема, которую трудно согласовать с общими принципами.
Но уж что точно понятно, что реального "практика" в делах истязаний, пыток и допросов вы тут не встретите. абсурд. Такой типаж, если служащий, то максимум на что можно надеется, так это то, что он составит отчет в Ворде, если криминал – мозга хватит на порно (под большим вопросом), не способен здесь дискутировать, да и на кой ему это нужно!!
Видать в жизни вы никогда не встречали людей, про которых решили тут написать. Обычно уровень IQ у них ощутимо выше среднего. Поскольку это оперативники ведущие комбинации и игры. Да у них свои нравственные нормы идущие в разрез с моралью общества, но это не вызывает дискомфорта. Поскольку в обществе нет единой морали, а то что претендует на её роль — двойная или тройная, насквозь лживая.