Где лучше завести почтовый ящик.
Здравствуйте!
Вопрос такой: где лучше завести электронный почтовый ящик?
Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.
Мелочей не бывает. "Мелочи" иногда дорого обходятся.
Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.
Важен каждый комментарий.
А где сейчас тот Циммерман с тем PGP? Небось его замаргинализировали в прессе, а компанию купила какая-нибудь крупная корпорация и похоронила?
Но причём тут ключи для DA?
Если вопрос про подпись исходников, то разработка идёт в открытом режиме. Исключать конечно ничего нельзя, но закладка в тарболл при живой git?
комментариев: 11558 документов: 1036 редакций: 4118
Сидя под Tor, Вы можете не полагаться на искренность моего ответа.
Мешает, наверно, тот факт, что засудят тех, кто передал информацию третьим лицам. Если о чём-то знают 2-3 человека, нетрудно найти того, кто передал
или засудить их всех вместе сразу.Речь была о всех способах воздействия. Ключи на DA — один из вариантов.
А каждый разработчик тщательно проверяет коммиты каждого из своих коллег? Или всё же играет роль принцип «мы ему доверяем, он знает, что делает»? С учётом того, что кляп-ордер можно наложить на всех, кто работает над проектом в США, а те, кто не в США, всё равно работают на штатовскую организацию и, тем самым, возможно, всё равно подпадают под американское же законодательство. Tor Project зарегистрирован в США, не так ли? Какие права у европейских разработчиков Tor (а они вообще, эти разработчики, есть?)? Маркес находился в Ирландии, но его собираются экстрадировать в Штаты и судить по штатовским законам. Пусть в его случае ещё можно это косвенно списать на гражданство (хоть это и не оправдание), но полно других случаев принуждения к выполнению именно американских законов.
МИД РФ уполномочен заявить: не покидайте ваших бараков население, за пределами зоны водятся страшные американские агенты у которых план по вашему отлову.
Подпадают.
Вы так говорите, как будто считаете, что это что-то плохое.
При педоистерии отключается мозг полностью, агентам достаточно поставить метку с ДП на человеке и суд уже не нужен, останутся одни формальности. Поэтому этот случай сравнивать с кляп-ордерами некорректно. У Лавабит есть общественная поддержка, у Маркеса никого нет за спиной, в общественном мнении он без суда уже виноват.
При этом в Ирландии по закону разрешена экстрадиция своих сограждан, но обычно они сидят весь свой срок дома, а потом едут сидеть в гостях. В европе в целом по разному, где-то как в РФ не отдадут даже некрозоопедофила, даже если это гитлер.
Судя по резонансу и новостным сообщениям в интернете, не так всё плохо. Маркес не владел всеми сайтами, он только предоставлял площадку. И на площадке было много разных сайтов, тот же Tormail.
комментариев: 9796 документов: 488 редакций: 5664
В вышеприведённых комментариях люди путают стиль мышления и модели поведения идейных активистов (и бизнесменов-нелегалов, кстати между ними не так много разницы) и изобретателей-разработчиков. Обычно изначально хороший активист — фиговый разработчик/исследователь/изобретатель. Обратное верно в меньшей степени, но всё-таки тоже верно.
Рвать на себе рубаху и клясться в своих непримиримых взглядах в деле борьбы проще всего. Обычно в разных делах всякие засланцы-провокаторы первыми же на этом и играют. И первыми же устраивают подлянку и всех предают с лёгкостью.
Дальше можно продолжать сугубо спекулятивные рассуждения.
Если предположить, что разработчики Tor под давлением правоохранительных органов сдадут ключи, встроят троян — ущерб будет значительный, но не такой большой, как кажется. Это будет кратковременная операция и много народа поймать не получиться. Явно или неявно, они смогут со временем и кляп ордер обойти и отомстить за уничтожение имиджа своего проекта уничтожением имиджа деятельности правоохранительных органов (как сделал Сноуден). Так что в будущем вмешаться в деятельность других проектов будет сложнее.
Даже если проект вообще закроют, а разработчиков полностью скомпрометируют и отправят на пенсию (или в нелучшие места), важнее то, сколько теоретических и практических наработок они успели сделать. Это поможет другим исследователям продвигаться дальше в этом направлении. Поэтому они могут себе позволить и налаживать дипломатические контакты с правоохранитльными органами и деньги от системы получать. А прячущиеся в левых юрисдикциях борцуны могут создавть лишь слабые поделки или пользоваться для своей деятельности чужими наработками.
К примеру, само АНБ, продвинув не очень удачные стандарты (SHA-1, SHA-2, DSA, Dual EC DRBG), внесло достаточный вклад в теоретические исследования в криптографии. С точки зрения исследователя, а не идейного борца, слегка пофиг на тех, кто спалился на кривых реализациях этих стандартов, зато сколько интересных теоретических работ опубликовано.
У всех сторон свой цинизм, который они не высказывают публично. Как у "борцов", так и "исследователей". Мне лично кажется, что сообщество "непримиримых борцов" контролировать, наводнять своими агентами и предателями, а при необходимости разваливать — гораздо проще, чем противостоять сообществу "исследователей".
Хотя, кому что ближе и понятнее.
Вариант номер раз: Ставим самому себе жучок и сливаем в интернет запись разговора с агентами, будет отмазка что "мопед не мой, ищите кто подслушал" (нужно всегда записывать все разговоры с представителями органов, может сильно помочь впоследствии).
Вариант номер два: Разгласить то что явным образом не запрещено разглашать и намекнуть на связь с нужной темой. Кто надо, тот поймет, а цепануть за базар формально нельзя.
Вариант номер три: Если есть документальные свидетельства (копия ордера), потерять их в нужно месте, где их найдет нужный человек, или иммитировать кражу (осторожно, криминалисты умеют определять фальшивые кражи, нужна аккуратность исполнения). Об утере или краже сразу заявить куда следует, сохранить копию заявления.
Вариант номер четыре: если принуждают к действию, например к внедрению бекдора, сделать это гротескно и демонстративно, чтобы все сразу заметили и поняли суть действий. Т.е. классический принцип: из под палки делаем так, что лучше бы не делали (кто в армии служил, тот знает как надо). Принудить человека который чтото активно не хочет, вообще очень трудно.
комментариев: 9796 документов: 488 редакций: 5664
А руководители торпроджекта могут просто закрыть проект, сделать массу громких заявлений без подробностей, что им мешают работать и т.д. В крайнем случае, получат штраф за "неуважение к суду", "отказ сотрудничать со следствием" и пр., но для их карьеры и репутации это будет в перспективе лучшим выбором.