Вся защита иллюзия!
Привет.
Я уже 12 лет занимаюсь ИБ уже давно пришёл к выводу что часть ИБ это иллюзия. В частности электронные подписи и аунтефикация. В современном мире невозможно защитить сетевой компьютер! Всё это иллюзия, при желании и средствах можно подделать практически любую ЭЦП, подделать, хотя это слово не совсем верно.
Я утверждаю что можно сломать практически любую сетевую машину, похитить ключ и пароль, и сделать это так, что пользователь не заметит. Я почитал форум, в теории которые выдвигают различые люди о ЭЦП, всё это, если речь косается сетевой машины, иллюзия. Увы, в современных условиях невозможно защитить компьютер подключнный к сети.
Коллеги с которыми я сейчас работаю в следствии иследования обнаружили массы уязвимостей в WEB браузерах, и системах безопасности различных O/S и т.д... Невозможно сделать компьютер подключённый к кой либо сети неуязвимым. А те, кто знает эти уязвимости вряд-ли когда либо скажут о них в массы, это даёт привелегии на исполнение построннего кода.
Вряди кто задумывался что программы (второстепенно) может быть запущена и без порождения процессов или задач, а значит она может быть абсолютно незаметна. Впрочем, если на удалённой машине удалось запустить на исполнения какой либо код, то я уверяю никакое ПО безопасности уже не спасёт.
Вы все живёте в иллюзии! Проснитесь, какая может быть пересылка электронных зашифрованных сообщений, писем и т.д... если эта пересылка осуществляется через интернет? Я не хочу ничего никому доказывать, но я утверждаю что с вероятностью 95% у меня была бы возможность исполнить любой код на удалённой машине. Это дорого, и всё тут упирается в деньги и время, хотя даже скорее всего во второе.
ИБ возможно только на компьютерах которые не имеют выхода в сеть физически, а всё остальное это обман. Вы ставите себе межсетевой экран и думаете что он вас защитит? Кто сказал что кто-то будет заниматься именно с этой стороны? Мне непонятна моно-мышление людей которые обитают на этом проекте (сайте).
Я могу дать только один совет, не заблуждайтесь, безопасно подписать файл можно только на машине которая не имеет выход в какую либо сеть. Затем скопировать его на машину с интернетом и отправить его, а подписание файла и любые другие операции с криптографическими и другими инструментами защиты на сетевой машине это бред...
Кстати, никто (пока) не мешает перед стегофикацией шифровать, тем же GPG.
Кто-нибудь интересовался. как обстоят дела с поддержкой такого режима шифрования (-R) в jabber? Есть ли предложения в стандарт XMPP?
комментариев: 1060 документов: 16 редакций: 32
Да, просто не пишется идентификатор ключа получателя, этого достаточно.
Это опирается на свойства соответствующего ассиметричного алгоритма. Например для RSA шифрование выполняется так: c = p^e mod n, здесь атакующему известно c (шифрованный текст) и множество пар (n, e) – открытые ключи. При неизвестном открытом тексте p установить нужный ключ возможным не представляется.
Ведь, если взять перечень вообще необходимости что-либо защищать, это:
1. Государственная тайна. Но такие ведомства просто изолируют свои хранилища от внешних сетей и исключают вероятность проникновения.
2. Коммерческая тайна. Перечень действительно секретной документации очень мал, как правило часть информации и без этого доступна свободна (через сотрудников, печатные копии и проч.), часть информации можно изолировать от внешних сетей.
3. Личная тайна. Как правило, тут в большинстве случае речь идет просто о параноидальной необходимости в анонимности и стремленни вечном уйти из под вечного взора всевидящих спецслужб. Опять же при такой необходимости всю секретную информацию можно хранить независимо и изолировано.
Ну а при переписке – либо наш любимый ГОСТ (для ведомств и бюджетников), либо другая надежная схема с парой открытый/закрытый ключ, опять же, если есть такая необходимость, что очень и очень редко случается.
А. П. Наумкин. Калагия.
комментариев: 21 документов: 1 редакций: 1
Про уязвимости в браузерах вообще улыбнуло. Так если мне надо дать доступ к Банк-Клиент сайту, то остальной доступ запрещаю и все. Не думаю что он протрояненый и будет юзать дырки в браузере. Конечно если по сайтам с порнухой лазить никакая защита не поможет )