мышиная возьня
http://www.theguardian.com/wor.....ption-codes-security[link1]
Without attention, the 2010 GCHQ document warned, the UK's "Sigint utility will degrade as information flows changes, new applications are developed (and deployed) at pace and widespread encryption becomes more commonplace." Documents show that Edgehill's initial aim was to decode the encrypted traffic certified by three major (unnamed) internet companies and 30 types of Virtual Private Network (VPN) – used by businesses to provide secure remote access to their systems. By 2015, GCHQ hoped to have cracked the codes used by 15 major internet companies, and 300 VPNs.
Почему при таких утечкая нет точных данных, нет полного спика уязвимого ПО, 30 типов корпоративных VPN, каких именно?
Какие протоколы NSA сломало? То что они весь трафик по трансатлантическим кабелям читают, это естественно, но какие именно протоколы скомпроментированы?
Зачем Сноуден выкладывает какие-то журналистские высказывания, и нет конкретики. Эти пять скришотов PRISM и подобного ПО, я такое могу за 5 минут в MS Paint нарисовать, и громко заявить что NSA может сломать половину ассиметрики, но кто поверит? А у меня корочка бывшего сотрудника NSA. И все послушно кивают. Сама NSA просто гомонит, но ничего естевстенно не опровергает, а всё отрицает.
Где тут логика? Выложи Сноуден алгоритмы криптоатак на эти 30 VPN, безо всяких комментариев, так что любой мог бы проверить и VPN-ы бы зачеркнули сразу, и эффект громче, а журналисты это сами для обывателя оформят громкими словами.
Получается, что чувак может на экскурсию в главный офис NSA сходить, пощёлкать фотиком, а потом убежать в СНГ и опубликовать утечку, насоченяв три тома, про то, что вся гражданская криптография скомпроментирована, все GSM точки прослушиваются вампирскими сниферами, все трансатлантические кабеля записываются на огромные магнитные бабины на 15 лет с запасом.
Я и так в это верю, где доказательства, где факты?
И есть ли какой-то полный список документов, которые он предоставил/предоставит общественности, кроме тех, что своими словами публикуют всякие Guardians? Я читал что Шнайер был приглашён полистать краденые бумажки, может он сделает нормальную подачу цитатами из исходных источников, фактами, а не какими-то художественными пересказами...
Ссылки
[link1] http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
[link2] https://www.pgpru.com/comment71766
[link3] https://www.pgpru.com/comment71523
[link4] https://www.pgpru.com/comment70030
[link5] https://www.pgpru.com/comment70035
[link6] https://www.pgpru.com/biblioteka/statji/13reasonsnottostartusingpgp
[link7] https://www.pgpru.com/biblioteka/statji/secretsdontmatter
[link8] http://slon.ru/appheroes/sekta-anonimnogo-interneta-pochemu-khakery-schitayut-nas-idiotami-1004917.xhtml
[link9] http://ria.ru/world/20131012/969507605.html#ixzz2hVdnOcGj
[link10] http://cryptome.org/2013/10/snowden-nyt-13-1017.htm
[link11] http://drugoe.us/articles/24-money/7409-ibm-holocaust
[link12] http://www.pwo.ru/rus/books/pw_070_civ.htm
[link13] http://www.pwo.ru/rus/books/pw_071_civ-2.htm
Почему не выволить всё в паблик как это делали на викиликс?
Пусть бог судит.
Мы это всё уже обсуждали[link4] и мнения, похожие на ваши были и какие-то ответы на них и предположения «почему всё так».
P.S. Викиликс не всегда вываливало всё в паблик. Они часто действовали также как Сноуден — серьёзные документы разослали журналистам на вымарывание данных. Они считали, что важнее моральная сторона дела без технических подробностей, при минимизации сопутствующего ущерба.
Для того, чтобы достучаться для сознания массового обывателя нужно действовать сразу через журналистов и прочих пиарщиков. Если слить информацию специалистам, то она в узком кругу специалистов и останется, а журналисты и обыватели ей так и не заинтересуются.
Для всего мира лучше было бы опубликовать все документы полностью, в исходном виде. А дальше люди сами накопают.
Достаточно чтобы кто-нибудь из тех у кого есть документы, сделал торрент раздачу. Анонимно купить штук 5 самых дешевых серваков в разных странах, залить туда все файлы, создать безтрекерный торрент на основе DHT и опубликовать magnet ссылку одновременно на десятке форумов на разных языках.
Никакое АНБ не сможет вытравить все ссылки и закрыть все сервера мгновенно, на это уйдут минимум сутки. В течении считанных часов на раздаче будут висеть тысячи сидеров, ссылки перепостят по всему интернету и процесс будет не остановить.
Я добавил немного к своему коменту чуть выше. Торенты, протоколы и пр. никак не интересуют обывателей и общественное мнение. Думаю, Сноуден И Ассандж понимали толк в пиаре. Многие тоже считают, что лучше full disclosure, но в реальном мире это малоэффективно с точки зрения пиара.
Да и не пускайте дискуссию по второму кругу[link5]. Это всё обсуждалось.
И куда они достучались? Я могу предположить, что реализаций VPN как зоопарк линукса, штук 500-1000 включая закрытые корпоротивные решения. В данных которые журналист пережевав выплюнул в газетёнку, написано, "30 VPN прослушиваются АНБ легко".
Допустим я клиент одной из таких компаний, мне куда бежать? От всех VPN?
Ну поменяет АНБ контролируемые компании, или новые бэкдоры им в сетевое оборудование зальёт, толку то?
Практически все современные криптопротоколы, построенные на доверии к единственному центру или имеющие множество потенциальных точек отказа ненадёжны[link6].
Вы включаете АНБ в модель угрозы, но доверяете VPN-провайдерам? Тогда у Вас больше проблем, чем вы думаете.
В том числе и с головой.Я сам провайдер, вчера на японский сайт о приватности попал, сегодня релей установил vpngate.com называется.
Кстати, кто у них в модели угроз рассматривается? Кажется гос-во.
Одно не исключает другого. Если исходные данные будут общедоступны, больше журналистов напишут статьи, будет больше независимых источников, больше пиара.
И самое главное – будет возможность проверить не п*здят ли нам журналисты. А то очень может быть, что под видом документов Сноудена нам давно ссут в уши.
Упырям нужно наносить максимальный ущерб чтобы они нескоро оправились от удара. Чтобы все кто замечен в связях с чекистами понесли максимальные потери, тогда от АНБ будут шарахаться все подряд, с ними никто в одном поле срать не сядет. Нужно чтобы сотрудничество с упырями общественно порицалось и было гарантией будущих неприятностей.
Если исходные данные будут общедоступны, меньше журналистов напишут статьи.
//fixed
К сожалению. Даже при том шуме, что есть сейчас, шансы «поменять систему» достаточно призрачные. Если просто вывалить в паблик — это будет новость на неделю, про которую общественность забудет очень быстро, толком ничего и не поняв, журналисты переключатся на события из жизни звёзд, катастрофы, экономику и пр.
Ваше мнение — это «принцип Дж. Янга»[link7].
Вот Янгу бы и послал все доки, Янг нормально публикуется, пипл хавает.
Я в той теме за принцип Янга и агитировал. Через него слито масса всего и даже по перепостам инфы из открытых источников о деятельности АНБ уже давно было можно составить представление.
Вот только, кто те фанаты-параноики, которые читают Янга? Кто про него слышал в отличие от Ассанджа и Сноудена (с Мэннингом не сравниваем — там особый случай)? Его имя кто-то знает? А на улице узнать сможет? Хотя он и в газетах-журналах изредка интервью даёт и по телевидению выступает.
Мне как бы тоже ближе подход Янга, но сравните мизерный пиар-эффект на выходе. То, о чём уведомил Сноуден, Янг по каплям собирал и публиковал ещё до появления интернета. И так непрерывно, десятилетиями на небольшую аудиторию, которая слабо влияет на общественное мнение.
.....Упырям нужно наносить максимальный ущерб чтобы они нескоро оправились от удара.
Интернет-воЕн с "упырями" детектед. Помереть со смеху можно!
"Нужно чтобы сотрудничество с упырями общественно порицалось....". Оно и так порицается или выставляется в негативе. Толку то? "Упырям" плевать на это.
Недавно здесь приводилась ссылка на сайт Руны Сандвик из Tor-проекта, поищите. Там есть полная подборка тех слайдов, которые стали доступны общественности. Да, слайды отредактированы. И, да, это всего лишь слайды, в которых заявляется о принципах или возможностях, но редко присутствуют детали. Впрочем, имена многих компаний были названы. Техническая работа пока опубликована только одна — это работа студентов по Tor. Она тоже есть на сайте Сандвик. Работа интересная, но ничего концептуально нового из себя не представляет, никаких внезапных срывов покровов там нет. Её здесь, на pgpru, кстати, тоже обсуждали.
кучка сумасшедших гениев вроде Эдварда Сноудена[link8]
2006 CES Summer Program?
Студентов?
http://ria.ru/world/20131012/9.....5.html#ixzz2hVdnOcGj[link9]
АНБ и подобные организации будут продолжать слежку за гражданами. Более того, используя технологический и административный ресурсы, гайки будут закручивать все сильнее, добиваясь максимально возможного контроля. Это же очевидно. Ставить подобные организации в модель угрозы достойно Д'Артаньяна, но бесперспективно.
Сноуден дал интервью для NY-Times[link10]. Там он объясняет свои мотивы. Документы он сдал журналистам ещё в Гонконге и не хранит у себя никаких копий, чтобы они не попали в руки российских и китайских спецслужб и чтобы он сам не представлял никакого особенного дополнительного интереса.
Он хочет снять с себя моральную отвественность за выбор того, что будет опубликовано (а там есть, например и все сведения об операциях против Китая, что фатально для АНБ) и переложить на доверенных журналистов. Он больше хотел показать американцам аморальность поведения следящих и самой слежки. Утверждает, что внутри АНБ есть много несогласных с системой, но они боятся. Сам он не хотел, чтобы его представили предателем, который бы действовал в интересах врага или во вред спецслужбам как таковым. Он только информатор общественности о злоупотреблениях в рамках текущей системы, не более того.
Особенности жизни в Москве скрывает, но утверждает, что под контролем российских властей он не находится и свободно перемещается (ну это мы уже слышали и даже немного видели).
Звонок в дверь. На пороге сосед с листком бумаги и ручкой.
— В групповом сексе участвовать будешь?
— А кто участвует?
— Ты, я и твоя жена.
— Вот ещё! Конечно, не буду.
— Ну, тогда я тебя вычёркиваю...
Прочитал статейку... почувствовал себя хипстором, читающим хипсторов.
И на сердце стало хорошо.А по сабжу, в чем вопрос? Можете попытаться связаться через Кучерену со Сноуденом, передать приветы и пожелания. Или вам мало терабайт компромата и информации, которые изо всех щелей заливают информационное поле? Зная возможности АНБ и Ко, можете планировать свое поведение в сети и в реальной жизни. Что поменяет в вашей, например, стратегии знание, что телефон слушают так и так и вот скан дока в профиль и анфас? Инфы избыток. Если кому-то мало... не знаю чем и как утолить такой информационный голод. Наверной принудительной
трудотерапиейизоляцией от Интернета произвольным сроком.Смотрите резьбу не сорвите, шуроповерты хреновы.
Ну и что это, если не продолжение клоунады? Абсурдность выпуска секретоносителя АНБ в Гонконг "подлечиться" опустим, но вот это:
"Документы он сдал журналистам ещё в Гонконге и не хранит у себя никаких копий, чтобы они не попали в руки российских и китайских спецслужб и чтобы он сам не представлял никакого особенного дополнительного интереса." "Я не такой, я хороший и у меня ничего нет!". На кого это расчитано? Если он не клоун и это не спецоперация, то попади он в руки властей, они из него всю душу вытрясут. Так, на всякий случай. А если клоун, то подобные заявления делаются для совсем уж дурачков.
"...но утверждает, что под контролем российских властей он не находится и свободно перемещается..." Ага, точно. Хотя, справедливости ради, разумно предположить, что перемещается, куда хочет.
Клоунада продолжается! Всех ведут к мысли, что ребята, спокуха, играйте в танчики, смотрите порнушку и не думайте ни о чем. А вот против законной власти, ни ни, так как все равно найдут вас и сделают ну очень больно!
Класс! Куплю акк на прокачанные танкетки в WoT. Ну такие танчики, только маленькие, пока не вырастут, такие няшные, лол:3
Что, FH подняли снова? По машинам!
Там тоже танчики, тоже маленькие, пока не вырастут, такие няшные, лол:3Почему-то вспомнился Илюхин, хотя список там большой... R.I.P.
Он готовил слив несколько лет, просчитывал варианты, рассказывал разведчикам, как шифроваться. "Нет, мы не можем поверить, это невероятно".
Иногда невероятные вещи случаются. He's a hero, absolutely :). Старается, кстати, ради таких, как вы.
Обама в августе про него сказал: нет, я не думаю, что он патриот, иначе бы он вернулся в США и т.д. Хорошее рассуждение про того, кто слил инф-ю иностранной разведке (такие вещи более или менее моментально становятся известными): патриот он все-таки, или нет, вот в чем вопрос.
Там по ссылке Гостя от (18/10/2013 08:11) комментарии доставляют больше, чем сама статья. Вот например некая Ольга Доброхотова пишет:
"Пока правительство заслуживает доверия, не стоит волноваться.
Когда правительство не будет заслуживать доверия (как сейчас у нас), оно будет следить за тобой в открытую. Да оно и без всякой информации сделает с тобой все, что захочет. Тоже можно не волноваться."
Очень правильная позиция. В времена Сталина или третьего рейха не было компьютеров вообще. Однако это не помешало взять кучу людей и упрятать их в концентрационные лагеря.
меня лично вся эта возня со Сноуденом и АНБ вообще мало волнует. Ежу понятно, что штаты контролируют все коммуникации и будут дальше это делать. Плохо то, что может так случится, что сайт этот вообще закроют, посчитав его экстремистским, помогающим так сказать "экстремистским силам" уйти от законной слежки. И будет очень жаль. Хотя владельцы и стараются всячески уходить от политоты.
"Он готовил слив несколько лет..." Ага, конечно. Тем более странно, что его не пофиксили. А уж что там Обама про него сказал.....
Веселый вы человек. Или просто наивный! Или просто глупый: "Старается, кстати, ради таких, как вы."???
Не надо ради меня стараться, когда я об этом не просил!
"патриот он все-таки, или нет, вот в чем вопрос." Вопрос в том, сколько наивных людей с "верхним" образованием будут еще мучится подобными идиотскими вопросами!
Некоторые гости этому очень способствуют.
Уровень аргументации такой, что лучше бы помолчали уж. Или попытались сформулировать, сначала для себя, что вас не устраивает, в Сноудене и в высказываниях о нем, что вы хотите сказать и проч. Иногда помогает, даже в запущенных случаях.
Невозможно контролировать систему, которая контролирует всё, в том числе и тебя. Для контроля / управления нужно находиться немного на стороне. Новые средства меняют ситуацию, об этом речь, Гитлер, который их получает, это навсегда.
Если не придерживаться мнения, что холокоста не было, компьютеров не было, а всё евреи придумали, то тогда:
Сотрудничество IBM с фашистской Германией – Другая Америка[link11]
Если ведешь добропорядочный образ жизни, бояться я полагаю не чего.
Пока этот сайт не станет СМИ с миллионной посещалкой, на него никто не позарится. Два с половиной криптографа и полтора дебила с двача никому не интересны. Тем более что тредов вроде "я буду кардером, помогите спрятаться от фсб" здесь обычно не бывает.
Да, да, это тоже с тех комментов. Боятся конечно же есть чего, даже если ведешь добропорядочный образ. Ну просто понадобился жертвенный барашек и выбор пал на тебя. Капец тебе скорее всего!
"Или попытались сформулировать, сначала для себя, что вас не устраивает, в Сноудене и в высказываниях о нем...." Отвечаю, меня все устраивает и в Сноудене и в высказываниях о нем. От А до Я! Спецура выполняет свою работу, Дартаньяны и другие воЕны кричат, захлебываясь в своей ненависти к "гэбне", шоу продолжается. А прав (как всегда) самый сильный. Мне просто действительно не хочется, чтобы этот сайт прикрыли! В связи с последними тенденциями это может запросто случится. Я как человек весьма далекий от крипто вообще, люблю почитать его как нечто вроде детектива. Ну и кое что полезное для своего уровня тоже извлекаю!
unknown
Гитлер уничтожал не только евреев. А уж Джугашвили вряд ли сотрудничал с IBM. В тоталитарном государстве, на подобии КНДР, виноватых просто назначат. Столько, сколько нужно. И казнят столько же.
Пока систему, на данной стадии ее эволюции, устраивает ваше имя и фамилия. Сочетание букв в них и звуков. Но нет гарантии, что эта ситуация будет валидной завтра.
"Пока этот сайт не станет СМИ с миллионной посещалкой, на него никто не позарится." Запросто позарится. Как пример, для продвижения по службе. Или по обиде (такое бывает, знаете ли).
Кто бы сформулировал исчерпывающее определение "добропорядочного образа жизни", ведя который бояться ну совсем нечего. Вы думаете что если тихо сидеть под ковриком, вас никто не тронет, но последние годы становится все более и более очевидно что если вы не занимаетесь политикой, политика займется вами. То что вчера было нормой жизни, сегодня преследуется, а правоприменительная практика не имеет ничего общего с понятиями справедливости и законности. С каждым годом все труднее и труднее это не замечать.
Стоять в стороне не получится, репрессивный аппарат государства коснется каждого, и вас тоже обязательно. И только от вас зависит, встретите ли вы его во всеоружии или беспомощной жертвой.
Ох уж.... "Стоять в стороне не получится, репрессивный аппарат государства коснется каждого, и вас тоже обязательно. И только от вас зависит, встретите ли вы его во всеоружии или беспомощной жертвой."
Ну что касается вас, о да, вы встретите репрессивный аппарат государства во всеоружии!!!! И окажетесь в результате беспомощной жертвой!
Идеологию гитлеризма, как и всякую другую идеологическую систему, можно признавать или отрицать. Это – дело политических взглядов.
уж коли о политике... вот Ломовцев пару новых книг написал, выложил только оглавление, но sapienti sat [1][link12] [2][link13]
Политота в треде. Кому-то не хватило первой флудильни по теме Сноудена?
Нежданно раздался в дверь мою стук...
Признавайся, Гость, твоих дело рук?
Вдруг как в сказке скрипнула дверь,
Все мне ясно стало теперь...
Если вы верите, факты и доказательства вам не нужны. Вера, категория, не требующая фактов и доказательств. Можно сказать обратное, если вам нужны факты, то вы не верите. Можно подумать, ваши сомнения отпадут, после "фактов". Вы вправе усомниться в достоверности, весомости и актуальности фактов. Т. е. сколько ни вбрасывай разоблачений, мнение, сформировавшееся мнение, по данному вопросу мало поменяется. Т. е., оно может как-то скорректироваться, незначительно, внести какую-то ясность, деталь, но в целом-то что менять? Слушали? Да. Слушают? Да. Будут слушать? Да. Технически тоже и без разоблачений ясно, что может АНБ, что нет. Может и Землю сдвинуть, да где ж такой рычаг возьмет?