id: Гость   вход   регистрация
текущее время 12:38 28/03/2024
Автор темы: Гость, тема открыта 16/01/2014 10:17 Печать
Категории: анонимность, приватность, криптоанализ, атаки, полный перебор, разное, личности, побочные каналы
https://www.pgpru.com/Форум/Офф-топик/UnknownСДнемРождения
создать
просмотр
ссылки

unknown, с Днем Рождения!!!!


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (30/01/2014 09:21)   <#>
Всё равно список людей, которые начали генерить блоки в момент t, будет небольшой. Пока валюта не очень популярна, таких людей будет всего несколько. Ещё меньше будет среди них тех, кто верит в идею и серьёзно вложиться в майнинг на первых стадиях. Автор валюты — один из таких людей. По движениям коинов нагенерённых в первое время можно будет с выосокой вероятностью сказать, чьи они, особенно если их будет много, и все они будут принадлежать малому числу лиц. Одним словом говоря, автору криптовалюты будет очень затруднительно затеряться среди такого небольшого числа людей, и в любом активном чьём-то майнинге, случившемся на ранних порах, в первую очередь будут подазревать автора криптовалюты, поэтому, даже если он совсем не участвует в реальном майнинге, я не уверен, что ему это будет так легко доказать всем и каждому, особенно в мире тотального распространения анонимных сетей.
— Гость (07/03/2014 05:41)   <#>
На тему преимуществ/недостатков открытой разработки и вообще того, стоит ли светить свои знания в области криптографии (опять та же аналогия с оружием):

все дома, которые были самыми безопасными, были разграблены и разрушены в первую очередь.

В моём районе были красивые дома с заборами, собаками, сигнализациями и железными решетками на окнах. Толпа напала именно на них. Некоторые смогли отбиться и устоять, другие нет. Все зависело от того, сколько было людей и оружия внутри. Безусловно, безопасность важна, но и вести себя нужно сдержанно. Если вы живете в городе и случается такое дерьмо, вам понадобится простое скромное жилье, с большим количеством оружия и боеприпасов. Сколько боеприпасов? Да сколько возможно!

Насколько это возможно нужно сделать свой дом непривлекательным.

Я вам так скажу, если завтра это повторится, я буду как все – скромным, отчаявшимся, возможно я даже покричу, или заплачу.

Никакой модной одежды. Я не собираюсь одевать супер форму и кричать: «Вам всем …… негодяи!»

Я буду неприметным, хорошо вооруженным и подготовленным, внимательно оценивая ситуацию вместе со своим лучшим другом или братом.

Поймите, не имеют значения ваша супер-оборона, супер-оружие, если люди увидят, что тебя следует ограбить, потому что ты состоятельный, тебя ограбят. Это всего лишь вопрос времени и количества стволов.

Если спроецировать эти правила войны на крипто, смотрится правдоподобно: чем лучше защищена система, тем вероятней, что скрывается что-то важное, и тем больше усилий приложит противник, чтобы её взломать. Чем больше известно про чей-то интерес к ИБ и криптографии, тем больше подозрений и желаний проверить, чем эти интересы порождены. Т.е. внешне система должна выглядеть максимально непривлекательно: обычная ОС, обычные файлы, никакой криптографии и т.д. Звучит спорно, но что-то в этом есть...

Там же:

Кроме того, я больше не хочу чувствовать себя дерьмом — когда все вокруг говорят, что все будет хорошо, я уже знаю, что все рухнет.

Я не был готов в то время, у меня не было времени подготовиться. За несколько дней до того, как «дерьмо попало в вентилятор», политики по телевизору продолжали повторять, что все хорошо. А когда небо упало нам на головы, мы просто взяли то, что могли.
— unknown (07/03/2014 10:02, исправлен 07/03/2014 10:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Даже в мирное спокойное время, если переправляют агента, нелегала, преследуемого активиста, например, через таможню — его не будут увешивать гаджетами с криптопрограммами. Программа действий будет другой.



Разработчик — вообще не пользователь в обычном смысле. У него нет ничего особо личного, чтобы ему стоило защищать посредством крипто, иначе он не стал бы разработчиком. Или он ставит общественные интересы выше личных. Или он рассчитывает перемещаться между разными юрисдикциями. Т.е. у него такой баланс ценностей, что ему не слишком важно защищать что-то, кроме своей идеи.


чем лучше защищена система, тем вероятней, что скрывается что-то важное, и тем больше усилий приложит противник, чтобы её взломать. Чем больше известно про чей-то интерес к ИБ и криптографии, тем больше подозрений и желаний проверить, чем эти интересы порождены.

Путём такого запугивания на западе долго сдерживали развитие гражданской криптографии и активного вовлечения пользователей в эту сферу, потому что меньшинство контролировать легче.


А контроль страхом и насилием — ничего нового. Как каждый к этому относится и какой делает выбор — несколько оффтопичная тема.

— ressa (07/03/2014 11:26)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Местные форумчане мне со дня моего повления здесь привили понятие, ставшее для меня очень полезным – модель угрозы. Так вот собственно в этом все и дело, если есть что скрывать – нужно понимать, кому это нужно, что за это будет и какой временной период ценности информации. SATtva вроде говорил или цитировал кого-то, в духе "Зашифрованная информация к моменту ее дешифрации должна утратить всю ценность". Ну т.е. аналогия с "сербским сценарием", который ты привел – не очень вяжется. С учетом того, что в крупных городах подобная развязка маловероятна, а с ИТ не вяжется тем, что дома "оценивают" по внешнему виду, а компьютеры, если усреднить – почти идентичны. Зашифрованная система – тоже ничем не отличается от обычного "штатного" шифрования дистрибутива – кто и как узнает, что у пользователя там две скрытооси, каскадное шифрование из всех имеющихся алгоритмов + свой модифицированный, логин по паролю и кейфайлу, и еще пошифрована сама ФС, плюс там в криптоконтейнере лежит образ для VirtualBox, который внутри пошифрован так же. Да, unknown прав, что запугивание – это всегда якобы аргумент, так и здесь на все вышеописанное можно ответить терморектальным криптоанализом, но тем не менее. Вооружен должен быть каждый, т.е. комп каждого пользователя должен быть защищен, и там непонятно сколько и какое "оружие", это как закрытая оружейная комната, т.ч. как по мне – аналогия неточна.
— Гость (09/03/2014 01:16)   <#>

Вот ключевой момент недопонимания. Вы считаете, что если присутствуют оба мотива, то один из них обязательно сильно довлеет над другим, а с чего бы это? Более того, интерес к криптографии как к искусству и вовлечение в разработку криптосредств может быть как раз следствием того, что у этого разработчика «есть, что скрывать». Казалось бы, официальное занятие криптографией в этом случае служит только дополнительным прикрытием «основной деятельности», но, на самом деле, это привлекает и излишнее внимание.


Тому могли быть другие причины, одно лишь наличие личного определяет не всё на 100%.


Как Ассандж? Не рассчитывая возвращаться в предыдущую юрисдикцию никогда? Слишком высокая цена. К тому же, предыдущая юрисдикция может выслать отряд смерти, тут ещё охрана понадобится.


Даже когда нет запугиваний и официальных препятствий, криптографией пользуется меньшинство, большинство же не только не умеет ей пользоваться, но даже не понимает, зачем это ему вообще нужно.


Большинство систем не шфируются. Меньшинство использует хотя бы какое-то дисковое шифрование. Ещё меньшее число систем использует шифрование полнодисковое. Среди этих систем лишь некоторые используют стойкое шифрование (PGP, TC, DC, LUKS), при этом тип шифрования известен противнику, как и тип ОС. В случае Linux благодаря нешифрованному /boot известен и тип дистрибутива, что также позволяет оценить противнику, с кем он имеет дело. Легко можно отличить кастомную сборку с гиковым дистрибутивом от стандартных настроек полнодискового шифрования той же убунты. Потом, по анализу сетевой активности пользователя выясняется, чем он ещё пользуется. Это даёт довольно полную картину.


Это если всё идеально до такой степени, что нешифрованный и неанонимный трафик вообще с системы не выходит (что уже само по себе говорит об очень сильной защите, т.к. большинство считает, что шифровать нужно только то, что скрываем), а дисковое шифрование — исключительно отрицаемое с множеством наворотов, прикрывающих утечки.
— Гость (09/03/2014 04:37)   <#>
Есть такой параллелизм: и оружие и крипто в норме «не нужно». Вполне возможно, что кто-то никогда не использовал шифрование своих данных, и ни разу ему в жизни это не аукнется точно так же, как отсутствуте навыков обращения с оружием. Пока час X не настал, всё якобы хорошо. Армию вот тоже можно не держать, потому что обычно страна не воюет и, вполне возможно, не будет воевать ещё лет 100. Но если вдруг пробьёт час X, то всё это вдруг начинает играть прям первостепенное значение. Пока диск/компьютер не потерян, пока не он попал на экспертизу, пока его не перехватили, пока не понял, что «уже поздно», крипто тоже как бы «не нужно».

По-моему, это одна из причин того, почему так тяжело объяснить обывателю необходимость шифрования. Типа «раз я 10 лет жил без крипто, значит, и ещё 10 лет проживу». Т.е. «у нас 10 лет боеспособной армии не было, и ещё столько же протянем, кому она нужна... одни расходы на обучение да проблемы». Украина тоже так думала.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3