мышиная возьня
http://www.theguardian.com/wor.....ption-codes-security
Without attention, the 2010 GCHQ document warned, the UK's "Sigint utility will degrade as information flows changes, new applications are developed (and deployed) at pace and widespread encryption becomes more commonplace." Documents show that Edgehill's initial aim was to decode the encrypted traffic certified by three major (unnamed) internet companies and 30 types of Virtual Private Network (VPN) – used by businesses to provide secure remote access to their systems. By 2015, GCHQ hoped to have cracked the codes used by 15 major internet companies, and 300 VPNs.
Почему при таких утечкая нет точных данных, нет полного спика уязвимого ПО, 30 типов корпоративных VPN, каких именно?
Какие протоколы NSA сломало? То что они весь трафик по трансатлантическим кабелям читают, это естественно, но какие именно протоколы скомпроментированы?
Зачем Сноуден выкладывает какие-то журналистские высказывания, и нет конкретики. Эти пять скришотов PRISM и подобного ПО, я такое могу за 5 минут в MS Paint нарисовать, и громко заявить что NSA может сломать половину ассиметрики, но кто поверит? А у меня корочка бывшего сотрудника NSA. И все послушно кивают. Сама NSA просто гомонит, но ничего естевстенно не опровергает, а всё отрицает.
Где тут логика? Выложи Сноуден алгоритмы криптоатак на эти 30 VPN, безо всяких комментариев, так что любой мог бы проверить и VPN-ы бы зачеркнули сразу, и эффект громче, а журналисты это сами для обывателя оформят громкими словами.
Получается, что чувак может на экскурсию в главный офис NSA сходить, пощёлкать фотиком, а потом убежать в СНГ и опубликовать утечку, насоченяв три тома, про то, что вся гражданская криптография скомпроментирована, все GSM точки прослушиваются вампирскими сниферами, все трансатлантические кабеля записываются на огромные магнитные бабины на 15 лет с запасом.
Я и так в это верю, где доказательства, где факты?
И есть ли какой-то полный список документов, которые он предоставил/предоставит общественности, кроме тех, что своими словами публикуют всякие Guardians? Я читал что Шнайер был приглашён полистать краденые бумажки, может он сделает нормальную подачу цитатами из исходных источников, фактами, а не какими-то художественными пересказами...
комментариев: 9796 документов: 488 редакций: 5664
Пусть бог судит.
комментариев: 9796 документов: 488 редакций: 5664
Мы это всё уже обсуждали и мнения, похожие на ваши были и какие-то ответы на них и предположения «почему всё так».
P.S. Викиликс не всегда вываливало всё в паблик. Они часто действовали также как Сноуден — серьёзные документы разослали журналистам на вымарывание данных. Они считали, что важнее моральная сторона дела без технических подробностей, при минимизации сопутствующего ущерба.
Для того, чтобы достучаться для сознания массового обывателя нужно действовать сразу через журналистов и прочих пиарщиков. Если слить информацию специалистам, то она в узком кругу специалистов и останется, а журналисты и обыватели ей так и не заинтересуются.
Достаточно чтобы кто-нибудь из тех у кого есть документы, сделал торрент раздачу. Анонимно купить штук 5 самых дешевых серваков в разных странах, залить туда все файлы, создать безтрекерный торрент на основе DHT и опубликовать magnet ссылку одновременно на десятке форумов на разных языках.
Никакое АНБ не сможет вытравить все ссылки и закрыть все сервера мгновенно, на это уйдут минимум сутки. В течении считанных часов на раздаче будут висеть тысячи сидеров, ссылки перепостят по всему интернету и процесс будет не остановить.
комментариев: 9796 документов: 488 редакций: 5664
Я добавил немного к своему коменту чуть выше. Торенты, протоколы и пр. никак не интересуют обывателей и общественное мнение. Думаю, Сноуден И Ассандж понимали толк в пиаре. Многие тоже считают, что лучше full disclosure, но в реальном мире это малоэффективно с точки зрения пиара.
Да и не пускайте дискуссию по второму кругу. Это всё обсуждалось.
И куда они достучались? Я могу предположить, что реализаций VPN как зоопарк линукса, штук 500-1000 включая закрытые корпоротивные решения. В данных которые журналист пережевав выплюнул в газетёнку, написано, "30 VPN прослушиваются АНБ легко".
Допустим я клиент одной из таких компаний, мне куда бежать? От всех VPN?
комментариев: 9796 документов: 488 редакций: 5664
Ну поменяет АНБ контролируемые компании, или новые бэкдоры им в сетевое оборудование зальёт, толку то?
Практически все современные криптопротоколы, построенные на доверии к единственному центру или имеющие множество потенциальных точек отказа ненадёжны.
комментариев: 11558 документов: 1036 редакций: 4118
Вы включаете АНБ в модель угрозы, но доверяете VPN-провайдерам? Тогда у Вас больше проблем, чем вы думаете.
В том числе и с головой.Кстати, кто у них в модели угроз рассматривается? Кажется гос-во.
Одно не исключает другого. Если исходные данные будут общедоступны, больше журналистов напишут статьи, будет больше независимых источников, больше пиара.
И самое главное – будет возможность проверить не п*здят ли нам журналисты. А то очень может быть, что под видом документов Сноудена нам давно ссут в уши.
комментариев: 9796 документов: 488 редакций: 5664
//fixed
К сожалению. Даже при том шуме, что есть сейчас, шансы «поменять систему» достаточно призрачные. Если просто вывалить в паблик — это будет новость на неделю, про которую общественность забудет очень быстро, толком ничего и не поняв, журналисты переключатся на события из жизни звёзд, катастрофы, экономику и пр.
Ваше мнение — это «принцип Дж. Янга».
комментариев: 9796 документов: 488 редакций: 5664
Я в той теме за принцип Янга и агитировал. Через него слито масса всего и даже по перепостам инфы из открытых источников о деятельности АНБ уже давно было можно составить представление.
Вот только, кто те фанаты-параноики, которые читают Янга? Кто про него слышал в отличие от Ассанджа и Сноудена (с Мэннингом не сравниваем — там особый случай)? Его имя кто-то знает? А на улице узнать сможет? Хотя он и в газетах-журналах изредка интервью даёт и по телевидению выступает.
Мне как бы тоже ближе подход Янга, но сравните мизерный пиар-эффект на выходе. То, о чём уведомил Сноуден, Янг по каплям собирал и публиковал ещё до появления интернета. И так непрерывно, десятилетиями на небольшую аудиторию, которая слабо влияет на общественное мнение.
Интернет-воЕн с "упырями" детектед. Помереть со смеху можно!
"Нужно чтобы сотрудничество с упырями общественно порицалось....". Оно и так порицается или выставляется в негативе. Толку то? "Упырям" плевать на это.