17.10 // Проведение полного аудита исходников TrueCrypt
Предположение о бекдоре в Windows-версии всем известного TrueCrypt, мутная лицензия и отсутствие информации о команде разработчиков принесли свои плоды. Специалист в области криптографии Мэттью Грин призвал присоединиться к аудиту исходного кода и пролить свет истины на данный софт. Конечно, не бесплатно, и кроме компании по сбору денежных средств, Мэттью также открыл сайт под данный аудиторский проект IsTrueCryptAuditedYet.com. На данный момент собрано $15,201.00,которые пойдут не только на программный аудит, но и на юридическую проверку лицензии TrueCrypt. В скором будущем можно будет снести здешний многостраничный топик о TrueCrypt.
Источник: http://blog.cryptographyengine.....audit-truecrypt.html
комментариев: 11558 документов: 1036 редакций: 4118
Ни freenet, ни bitcoin, насколько мне известно, не публиковались в журналах и на конференциях, по поводу Qubes не в курсе.
Это такой вид троллинга. :-)
Вы рж0те надо мной что ли?
Тясячи ссылок, тысячи!Ну или вот подборка, ищите там сами упоминания о конференциях. Десятки статей.
http://qubes-os.org/trac/wiki/QubesResearch — лень детально искать, какой файл с какой конфой связан. На 100% не поручусь, но что-то вроде где-то публиковалось.
Unknown придёт, всё обоснует, кто где что публиковал.
Можно кратко перечислить эти фичи, и как они влияют на анонимность.
И почемуМожно без доказательств, для введения в курс дела новичка.Не автор, но предвижу:
Можно.
А, новичок же — вот.
Инструментарий "в помощь новичку".
Ньюби-Бонус.
Новичкам надобно худеть, да.
А "старичкам" избавляться от чванства и подозрительности – может человек приятелю про I2P ссылку дать хочет, но не очень хорошо в этом форуме разбирается, а его сразу в тролли записывать – нехорошо...
И почемуМожно без доказательств, для введения в курс дела новичка.А чё мелочиться? Можно прям с доказательствами. Все же Tor атакуют, поэтому «Tor сломан», столько новостей было на тему атак на Tor-сеть и Tor-протокол, что двачеры уже давно усяснили и запилили на лурку, что I2P — вин, Tor — фейл. Старпёры-теоретики ерундой занимаются, когда надо кодить. Практического деанона всё равно не будет, это так, чисто теоретические атаки. В сливах АНБ один Tor и ни слова про I2P, тут и ежу ясно, что I2P безопасно, а Tor сосёт. Если ты не знаешь, что что-то элементарно взламывается, то
это ещё ничего не означаетэто так и есть. Ноги самодельных шифров тоже оттуда растут. АНБ ведь точно не будет их ломать, вместо этого оно займётся AES'ом и ГОСТом, а мы принцип медведя будем блюсти.Список работ вообще не впечатляет: то какие-то рекламные работы без конкретики, то тестирование скорости, то ещё какая завлекуха, то BlackHat. Но кое-что нашлось, таки поковыряли сие кулхацкерское поделие:
Раз. Стр. 15, § 4.3. Deanonymization. I2P взломан, о-ло-ло! Тащи на главную.
А вот это, за июнь 2013, ещё лучше:
Аннотация:
Далее в тексте:
Стр. 17:
18 стр:
Стр. 19:
Unknown же лопух, да. И новостей на главной pgpru про взлом I2P нету, потому что на самом деле I2P безопасно и анонимно, его ведь не американские вояки разрабатывали, поэтому I2P никому не подконтролен, а Tor подконтролен полностью, в нём закладки, причём везде! I2P сразу появился как квинтэссенция высоких хацкерских порывов, и анонимность авторов — это только плюс! Вы точно знаете, что американцы не взломают I2P, т.к. I2P придумали не они! Американцы не пройдут! Читайте лурку побольше, про I2P пишите в каждом посте, пусть все знают правду! I2P — это будущее интернетов. Больше анонимных сетей без ненужных теоретических исследований, больше и разных! Сила в разнообразии! Завалим АНБ тысячми собственных криптоалгоритмов, протоколов и анонимных сетей! Полный вперёд, тро-ло-ло!
Текст изобилует расхожими штампами и народными мифами, построен на предположении, что США точно знали, для чего Tor, релизнутый в 2003-ем, будет использоваться в 2013-ом. Меня всегда порывает спросить тех, которые упоминают об американском военном происхождении Tor, вопрос: как вы думаете, что общего и что отличного между протоколом onion-routing, имевшим место (и, кстати, уже 500 раз сломанным) в 2002-2003 годах, и современным протоколом Tor? Пока журналюга не научится чётко отвечать на этот вопрос, за упоминание американского военного происхождения к месту и не к месту (а это расстановка акцентов, которая должна намекнуть на закладки и подконтрольность) его надо бы показательно карать на площади специально обученными ослами.
Но у этого автора кое-что интересное всё же есть:
Государство РФ официально переводит документооборот в электронный вид и приняло законы об ЭЦП. Да, об электронной ЦП. Книжки по криптографии во всех магазинах, курсы по криптографии — почти во всех вузах. С тех времён, когда показ брошюрок с описанием ГОСТ люди шарахались и говорили «Откуда ты это взял? Срочно убери обратно, как бы чего ни случилось», прошло лет 25
но память всё ещё жива.комментариев: 11558 документов: 1036 редакций: 4118
мухне могут ошибаться.Туда много что надо добавить. Когда начну массово прочесывать форум, естественно, внесу, как и многое другое. В любом случае все логи пишутся.