id: Гость   вход   регистрация
текущее время 19:27 28/03/2024
создать
просмотр
ссылки

мышиная возьня


http://www.theguardian.com/wor.....ption-codes-security


Without attention, the 2010 GCHQ document warned, the UK's "Sigint utility will degrade as information flows changes, new applications are developed (and deployed) at pace and widespread encryption becomes more commonplace." Documents show that Edgehill's initial aim was to decode the encrypted traffic certified by three major (unnamed) internet companies and 30 types of Virtual Private Network (VPN) – used by businesses to provide secure remote access to their systems. By 2015, GCHQ hoped to have cracked the codes used by 15 major internet companies, and 300 VPNs.

Почему при таких утечкая нет точных данных, нет полного спика уязвимого ПО, 30 типов корпоративных VPN, каких именно?


Какие протоколы NSA сломало? То что они весь трафик по трансатлантическим кабелям читают, это естественно, но какие именно протоколы скомпроментированы?


Зачем Сноуден выкладывает какие-то журналистские высказывания, и нет конкретики. Эти пять скришотов PRISM и подобного ПО, я такое могу за 5 минут в MS Paint нарисовать, и громко заявить что NSA может сломать половину ассиметрики, но кто поверит? А у меня корочка бывшего сотрудника NSA. И все послушно кивают. Сама NSA просто гомонит, но ничего естевстенно не опровергает, а всё отрицает.


Где тут логика? Выложи Сноуден алгоритмы криптоатак на эти 30 VPN, безо всяких комментариев, так что любой мог бы проверить и VPN-ы бы зачеркнули сразу, и эффект громче, а журналисты это сами для обывателя оформят громкими словами.


Получается, что чувак может на экскурсию в главный офис NSA сходить, пощёлкать фотиком, а потом убежать в СНГ и опубликовать утечку, насоченяв три тома, про то, что вся гражданская криптография скомпроментирована, все GSM точки прослушиваются вампирскими сниферами, все трансатлантические кабеля записываются на огромные магнитные бабины на 15 лет с запасом.


Я и так в это верю, где доказательства, где факты?


И есть ли какой-то полный список документов, которые он предоставил/предоставит общественности, кроме тех, что своими словами публикуют всякие Guardians? Я читал что Шнайер был приглашён полистать краденые бумажки, может он сделает нормальную подачу цитатами из исходных источников, фактами, а не какими-то художественными пересказами...


 
На страницу: 1, 2, 3 След.
Комментарии
— unknown (17/10/2013 16:06, исправлен 17/10/2013 16:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

  1. АНБ не ломает криптоалгоритмы, а только их реализации.
  2. Сноуден не публикует документы (уже/пока). Он их все (?) отдал ещё весной. А публиковать их будут ещё в течении 26 лет.
  3. Есть люди, которые уже ознакомились со всеми документами (см. п.1). Они зарабатывают себе деньги статьями, пишут черновики для будущих книжек и не хотят, чтобы их неприятности с АНБ были чрезмерными, поэтому вымарывают из документов всё лишнее, иногда возможно даже консультируясь с представителями самого АНБ.
— Гость (17/10/2013 16:22)   <#>
Почему не выволить всё в паблик как это делали на викиликс?

Пусть бог судит.
— unknown (17/10/2013 16:29, исправлен 17/10/2013 16:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Мы это всё уже обсуждали и мнения, похожие на ваши были и какие-то ответы на них и предположения «почему всё так».


P.S. Викиликс не всегда вываливало всё в паблик. Они часто действовали также как Сноуден — серьёзные документы разослали журналистам на вымарывание данных. Они считали, что важнее моральная сторона дела без технических подробностей, при минимизации сопутствующего ущерба.


любой мог бы проверить и VPN-ы бы зачеркнули сразу, и эффект громче, а журналисты это сами для обывателя оформят громкими словами.

Для того, чтобы достучаться для сознания массового обывателя нужно действовать сразу через журналистов и прочих пиарщиков. Если слить информацию специалистам, то она в узком кругу специалистов и останется, а журналисты и обыватели ей так и не заинтересуются.

— Гость (17/10/2013 16:34)   <#>
Для всего мира лучше было бы опубликовать все документы полностью, в исходном виде. А дальше люди сами накопают.
Достаточно чтобы кто-нибудь из тех у кого есть документы, сделал торрент раздачу. Анонимно купить штук 5 самых дешевых серваков в разных странах, залить туда все файлы, создать безтрекерный торрент на основе DHT и опубликовать magnet ссылку одновременно на десятке форумов на разных языках.
Никакое АНБ не сможет вытравить все ссылки и закрыть все сервера мгновенно, на это уйдут минимум сутки. В течении считанных часов на раздаче будут висеть тысячи сидеров, ссылки перепостят по всему интернету и процесс будет не остановить.
— unknown (17/10/2013 16:36, исправлен 17/10/2013 16:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Я добавил немного к своему коменту чуть выше. Торенты, протоколы и пр. никак не интересуют обывателей и общественное мнение. Думаю, Сноуден И Ассандж понимали толк в пиаре. Многие тоже считают, что лучше full disclosure, но в реальном мире это малоэффективно с точки зрения пиара.


Да и не пускайте дискуссию по второму кругу. Это всё обсуждалось.

— Гость (17/10/2013 16:38)   <#>
Для того, чтобы достучаться для сознания массового обывателя нужно действовать сразу через журналистов и прочих пиарщиков. Если слить информацию специалистам, то она в узком кругу специалистов и останется, а журналисты и обыватели ей так и не заинтересуются.


И куда они достучались? Я могу предположить, что реализаций VPN как зоопарк линукса, штук 500-1000 включая закрытые корпоротивные решения. В данных которые журналист пережевав выплюнул в газетёнку, написано, "30 VPN прослушиваются АНБ легко".

Допустим я клиент одной из таких компаний, мне куда бежать? От всех VPN?
— unknown (17/10/2013 16:42, исправлен 17/10/2013 16:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ну поменяет АНБ контролируемые компании, или новые бэкдоры им в сетевое оборудование зальёт, толку то?


Практически все современные криптопротоколы, построенные на доверии к единственному центру или имеющие множество потенциальных точек отказа ненадёжны.

— SATtva (17/10/2013 16:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Допустим я клиент одной из таких компаний, мне куда бежать? От всех VPN?

Вы включаете АНБ в модель угрозы, но доверяете VPN-провайдерам? Тогда у Вас больше проблем, чем вы думаете. В том числе и с головой.
— Гость (17/10/2013 16:51)   <#>
Я сам провайдер, вчера на японский сайт о приватности попал, сегодня релей установил vpngate.com называется.

Кстати, кто у них в модели угроз рассматривается? Кажется гос-во.
— Гость (17/10/2013 17:00, исправлен 17/10/2013 17:06)   <#>
Многие тоже считают, что лучше full disclosure, но в реальном мире это малоэффективно с точки зрения пиара.

Одно не исключает другого. Если исходные данные будут общедоступны, больше журналистов напишут статьи, будет больше независимых источников, больше пиара.
И самое главное – будет возможность проверить не п*здят ли нам журналисты. А то очень может быть, что под видом документов Сноудена нам давно ссут в уши.

— Гость (17/10/2013 17:12)   <#>
при минимизации сопутствующего ущерба
Упырям нужно наносить максимальный ущерб чтобы они нескоро оправились от удара. Чтобы все кто замечен в связях с чекистами понесли максимальные потери, тогда от АНБ будут шарахаться все подряд, с ними никто в одном поле срать не сядет. Нужно чтобы сотрудничество с упырями общественно порицалось и было гарантией будущих неприятностей.
— unknown (17/10/2013 17:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если исходные данные будут общедоступны, меньше журналистов напишут статьи.
//fixed
К сожалению. Даже при том шуме, что есть сейчас, шансы «поменять систему» достаточно призрачные. Если просто вывалить в паблик — это будет новость на неделю, про которую общественность забудет очень быстро, толком ничего и не поняв, журналисты переключатся на события из жизни звёзд, катастрофы, экономику и пр.

Ваше мнение — это «принцип Дж. Янга».
— Гость (17/10/2013 17:42)   <#>
Вот Янгу бы и послал все доки, Янг нормально публикуется, пипл хавает.
— unknown (17/10/2013 17:50, исправлен 17/10/2013 17:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Я в той теме за принцип Янга и агитировал. Через него слито масса всего и даже по перепостам инфы из открытых источников о деятельности АНБ уже давно было можно составить представление.


Вот только, кто те фанаты-параноики, которые читают Янга? Кто про него слышал в отличие от Ассанджа и Сноудена (с Мэннингом не сравниваем — там особый случай)? Его имя кто-то знает? А на улице узнать сможет? Хотя он и в газетах-журналах изредка интервью даёт и по телевидению выступает.


Мне как бы тоже ближе подход Янга, но сравните мизерный пиар-эффект на выходе. То, о чём уведомил Сноуден, Янг по каплям собирал и публиковал ещё до появления интернета. И так непрерывно, десятилетиями на небольшую аудиторию, которая слабо влияет на общественное мнение.

— Гость (17/10/2013 18:27)   <#>
.....Упырям нужно наносить максимальный ущерб чтобы они нескоро оправились от удара.


Интернет-воЕн с "упырями" детектед. Помереть со смеху можно!


"Нужно чтобы сотрудничество с упырями общественно порицалось....". Оно и так порицается или выставляется в негативе. Толку то? "Упырям" плевать на это.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3