id: Гость   вход   регистрация
текущее время 10:39 29/03/2024
Автор темы: Мыколка, тема открыта 08/12/2005 23:46 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ГдеЛучшеЗавестиПочтовыйЯщик
создать
просмотр
ссылки

Где лучше завести почтовый ящик.


Здравствуйте!


Вопрос такой: где лучше завести электронный почтовый ящик?


Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.


Мелочей не бывает. "Мелочи" иногда дорого обходятся.


Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.


Важен каждый комментарий.


 
На страницу: 1, ... , 18, 19, 20, 21, 22, ... , 40 След.
Комментарии
— Гость (06/10/2013 11:37)   <#>
не связанными с кляп-ордером
не важно свзяны или нет. допустим связаны и что это мешает, в случае выявления бэкдоров, разработчикам придать гласности данный факт посредством третьих лиц?
— Гость (06/10/2013 11:42)   <#>
Сколько людей по миру сидело за политические и др. тому подобные преследования
бессребренники, которые заслуживают уважения (если это не экстремисты). но мало таких, которые борятся за идеалы и свободы других и готовы отдать свою свободу или свою жизнь за это.
— Гость (06/10/2013 11:43)   <#>
Satva, лучше давай
— Гость (06/10/2013 11:52)   <#>
А как же Циммерман с PGP?

А где сейчас тот Циммерман с тем PGP? Небось его замаргинализировали в прессе, а компанию купила какая-нибудь крупная корпорация и похоронила?
— Гость (06/10/2013 12:16)   <#>

Но причём тут ключи для DA?

Если вопрос про подпись исходников, то разработка идёт в открытом режиме. Исключать конечно ничего нельзя, но закладка в тарболл при живой git?
— SATtva (06/10/2013 12:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
При первом же требовании органов вы сольёте всю информацию о своих корреспондентах и посетителях этого сайта?

Сидя под Tor, Вы можете не полагаться на искренность моего ответа.
— Гость (06/10/2013 13:03)   <#>

Мешает, наверно, тот факт, что засудят тех, кто передал информацию третьим лицам. Если о чём-то знают 2-3 человека, нетрудно найти того, кто передал или засудить их всех вместе сразу.


Речь была о всех способах воздействия. Ключи на DA — один из вариантов.


А каждый разработчик тщательно проверяет коммиты каждого из своих коллег? Или всё же играет роль принцип «мы ему доверяем, он знает, что делает»? С учётом того, что кляп-ордер можно наложить на всех, кто работает над проектом в США, а те, кто не в США, всё равно работают на штатовскую организацию и, тем самым, возможно, всё равно подпадают под американское же законодательство. Tor Project зарегистрирован в США, не так ли? Какие права у европейских разработчиков Tor (а они вообще, эти разработчики, есть?)? Маркес находился в Ирландии, но его собираются экстрадировать в Штаты и судить по штатовским законам. Пусть в его случае ещё можно это косвенно списать на гражданство (хоть это и не оправдание), но полно других случаев принуждения к выполнению именно американских законов.
— Гость (06/10/2013 13:30)   <#>

МИД РФ уполномочен заявить: не покидайте ваших бараков население, за пределами зоны водятся страшные американские агенты у которых план по вашему отлову.
— Гость (06/10/2013 13:37)   <#>
всё равно работают на штатовскую организацию и, тем самым, возможно, всё
равно подпадают под американское же законодательство.

Подпадают.

страшные американские агенты у которых план по вашему отлову.

Вы так говорите, как будто считаете, что это что-то плохое.
— Гость (06/10/2013 13:56)   <#>


При педоистерии отключается мозг полностью, агентам достаточно поставить метку с ДП на человеке и суд уже не нужен, останутся одни формальности. Поэтому этот случай сравнивать с кляп-ордерами некорректно. У Лавабит есть общественная поддержка, у Маркеса никого нет за спиной, в общественном мнении он без суда уже виноват.

При этом в Ирландии по закону разрешена экстрадиция своих сограждан, но обычно они сидят весь свой срок дома, а потом едут сидеть в гостях. В европе в целом по разному, где-то как в РФ не отдадут даже некрозоопедофила, даже если это гитлер.
— Гость (06/10/2013 14:03)   <#>

Судя по резонансу и новостным сообщениям в интернете, не так всё плохо. Маркес не владел всеми сайтами, он только предоставлял площадку. И на площадке было много разных сайтов, тот же Tormail.
— unknown (06/10/2013 16:20, исправлен 06/10/2013 16:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В вышеприведённых комментариях люди путают стиль мышления и модели поведения идейных активистов (и бизнесменов-нелегалов, кстати между ними не так много разницы) и изобретателей-разработчиков. Обычно изначально хороший активист — фиговый разработчик/исследователь/изобретатель. Обратное верно в меньшей степени, но всё-таки тоже верно.


Рвать на себе рубаху и клясться в своих непримиримых взглядах в деле борьбы проще всего. Обычно в разных делах всякие засланцы-провокаторы первыми же на этом и играют. И первыми же устраивают подлянку и всех предают с лёгкостью.


Дальше можно продолжать сугубо спекулятивные рассуждения.


Если предположить, что разработчики Tor под давлением правоохранительных органов сдадут ключи, встроят троян — ущерб будет значительный, но не такой большой, как кажется. Это будет кратковременная операция и много народа поймать не получиться. Явно или неявно, они смогут со временем и кляп ордер обойти и отомстить за уничтожение имиджа своего проекта уничтожением имиджа деятельности правоохранительных органов (как сделал Сноуден). Так что в будущем вмешаться в деятельность других проектов будет сложнее.


Даже если проект вообще закроют, а разработчиков полностью скомпрометируют и отправят на пенсию (или в нелучшие места), важнее то, сколько теоретических и практических наработок они успели сделать. Это поможет другим исследователям продвигаться дальше в этом направлении. Поэтому они могут себе позволить и налаживать дипломатические контакты с правоохранитльными органами и деньги от системы получать. А прячущиеся в левых юрисдикциях борцуны могут создавть лишь слабые поделки или пользоваться для своей деятельности чужими наработками.


К примеру, само АНБ, продвинув не очень удачные стандарты (SHA-1, SHA-2, DSA, Dual EC DRBG), внесло достаточный вклад в теоретические исследования в криптографии. С точки зрения исследователя, а не идейного борца, слегка пофиг на тех, кто спалился на кривых реализациях этих стандартов, зато сколько интересных теоретических работ опубликовано.


У всех сторон свой цинизм, который они не высказывают публично. Как у "борцов", так и "исследователей". Мне лично кажется, что сообщество "непримиримых борцов" контролировать, наводнять своими агентами и предателями, а при необходимости разваливать — гораздо проще, чем противостоять сообществу "исследователей".


Хотя, кому что ближе и понятнее.

— Гость (06/10/2013 17:34)   <#>
Трудно заткнуть кляп-ордером рот тому, кто испытывает жгучее желание разгласить информацию. В США яко-бы исполняются законы и человека нельзя бездоказательно закрыть, на этом можно сыграть. Нужно разгласить так, чтобы несмотря на очевидность источника утечки, не было формальных доказательств вины.

Вариант номер раз: Ставим самому себе жучок и сливаем в интернет запись разговора с агентами, будет отмазка что "мопед не мой, ищите кто подслушал" (нужно всегда записывать все разговоры с представителями органов, может сильно помочь впоследствии).
Вариант номер два: Разгласить то что явным образом не запрещено разглашать и намекнуть на связь с нужной темой. Кто надо, тот поймет, а цепануть за базар формально нельзя.
Вариант номер три: Если есть документальные свидетельства (копия ордера), потерять их в нужно месте, где их найдет нужный человек, или иммитировать кражу (осторожно, криминалисты умеют определять фальшивые кражи, нужна аккуратность исполнения). Об утере или краже сразу заявить куда следует, сохранить копию заявления.
Вариант номер четыре: если принуждают к действию, например к внедрению бекдора, сделать это гротескно и демонстративно, чтобы все сразу заметили и поняли суть действий. Т.е. классический принцип: из под палки делаем так, что лучше бы не делали (кто в армии служил, тот знает как надо). Принудить человека который чтото активно не хочет, вообще очень трудно.
— unknown (06/10/2013 22:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Верно. Кроме того, торпроджект — это не коммерческая организация. Обычная коммерческая контора не может себе позволить даже временно закрыться ради непрерывности бизнеса, из-за возможных убытков, потери инвестиций, лицензий и т.д., как мелкая, так и крупная. Ну не может Google или Intel рискнуть своим бизнесом ради каких-то идеалов. Там только бизнес и деньги.

А руководители торпроджекта могут просто закрыть проект, сделать массу громких заявлений без подробностей, что им мешают работать и т.д. В крайнем случае, получат штраф за "неуважение к суду", "отказ сотрудничать со следствием" и пр., но для их карьеры и репутации это будет в перспективе лучшим выбором.
— Гость (06/10/2013 22:58)   <#>
Вот как коммерческая компания может действовать под давлением. Для Ъ: Один VPN провайдер сделал рассылку о блокировках всего бизнеса со стороны властей и сливе всех данных о покупателях, а потом пишут в своем блоге что это была хакерская рассылка и они в порядке.
На страницу: 1, ... , 18, 19, 20, 21, 22, ... , 40 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3