Перейти к содержанию
Авторизация  
Heretic

Безопасность в интернете

Рекомендуемые сообщения

Вот общаясь с народом, думаю о теме...

И кажется мне, что юзая прокси и торы, можно лишь приблизиться

к адептам, жедающим просмотреть/прослушать/прочитать/взять на карандаш

вашу писанину...

http://www.pgpru.com/forum/anonimnostjvinternet/podozriteljnajainformacijaodeanonimizaciitor

 

и вот для прочтения тоже...

http://otvety.google.ru/otvety/thread?tid=480ceddf50212667

 

И вот так провокационно погнать народ пользовать скайп...

http://www.pgpru.com/novosti/2007/nemeckajapolicijanemozhetpreodoletjzaschituskype

Поделиться сообщением


Ссылка на сообщение

Вот общаясь с народом, думаю о теме...

И кажется мне, что юзая прокси и торы, можно лишь приблизиться

к адептам, жедающим просмотреть/прослушать/прочитать/взять на карандаш

вашу писанину...

http://www.pgpru.com/forum/anonimnostjvinternet/podozriteljnajainformacijaodeanonimizaciitor

Присоединяюсь к большинству комментариев, которые там внизу. :-)

 

и вот для прочтения тоже...

http://otvety.google.ru/otvety/thread?tid=480ceddf50212667

Там тоже много непрофессионального бреда. Но вот умная мысль есть. Ау, Wangoviridans, а слабо открыть форум по https?

 

И вот так провокационно погнать народ пользовать скайп...

http://www.pgpru.com/novosti/2007/nemeckajapolicijanemozhetpreodoletjzaschituskype

Ну Скайп сам по себе небезопасен. И, опять же, перехватывающее устройство - тот же троян. Так что пользуйтесь открытыми ОС и технологиями! :-) И тогда ваши шифрованные данные можно будет расшифровать только ректально-паяльниковым способом! :-)

Поделиться сообщением


Ссылка на сообщение

Чочо ? А попробовать слабо ?

Копия форума давно работает под SSL.

https://gribo4ek.info

 

Единственная проблема, которая возникла с покупкой хостинга - это отсутсвие создания символических ссылок. А значет что синхронизации между вложениями и аватарами http и https не будет, в принцепе не страшно, сделаю скриптик, чтоб делал дубликаты.

Поделиться сообщением


Ссылка на сообщение
И кажется мне, что юзая прокси и торы, можно лишь приблизиться

к адептам, жедающим просмотреть/прослушать/прочитать/взять на карандаш

вашу писанину...

И ты типо предлагаешь не использовать ни то ни другое? :)

По меньшей мере будет оригинально, особенно если репорты вёл/ведёшь/вести будешь :)

 

Wangoviridans, за https спасибо, чё раньше то не сказал? :))

Поделиться сообщением


Ссылка на сообщение

[quote name=(-_-)]

И кажется мне, что юзая прокси и торы, можно лишь приблизиться

к адептам, жедающим просмотреть/прослушать/прочитать/взять на карандаш

вашу писанину...

И ты типо предлагаешь не использовать ни то ни другое? :)

По меньшей мере будет оригинально, особенно если репорты вёл/ведёшь/вести будешь :)

 

Wangoviridans, за https спасибо, чё раньше то не сказал? :))

А вы и не спрашивали :)

Поделиться сообщением


Ссылка на сообщение

Безопасность в интернете, это конечно хороше, но не забывайте про такие вещи, как стирание отпечатков пальцев с пакетиков с принтами ;) Понимаю, что это конечно паранойя, но чем чорт не шутит. Это если кому-то отправляете.

Поделиться сообщением


Ссылка на сообщение

http://www.fontanka.ru/2008/03/03/040/

Новые требования также обязывают операторов проводить дешифровку передаваемой информации, если производится ее дополнительное кодирование.

Поделиться сообщением


Ссылка на сообщение

http://www.fontanka.ru/2008/03/03/040/

Новые требования также обязывают операторов проводить дешифровку передаваемой информации, если производится ее дополнительное кодирование.

Речь в статье идёт, опять же, о сотовой связи. Насколько я понимаю, шифрующее оборудование в сотовой связи имеет закладки для дешифрации - и без них просто не дадут работать операторам (и использовать трубки, поддерживающее это дело). Но каким образом, допустим, они будут расшифровывать e-mail переписку, зашифрованную PGP? Или https с сертификатами? Я не знаю лично таких средств, за исключением "паяльник в задницу". Но вот по телефону лучше уж точно не палиться никогда.

Поделиться сообщением


Ссылка на сообщение

http://txt.newsru.com/russia/04mar2008/ ... print.html

тут вроде прямее текст то! И думаю глупо только прослушивать мобилы без нета!

Не идиоты же сидят в ФСБ! Чточто, а такое они мастаки придумывать то...

Источник "Ъ" сообщил, что практически все московские операторы начали устанавливать оборудование для дистанционного мониторинга в 2005 году. "Комплект оборудования для крупного интернет-провайдера стоит около $15 тыс.,— рассказал он "Ъ".— На оснащение коммутатора сотовой компании требуется около $100 тыс.".

Раз идут разговоры о стоимости оборудования для инет провайдеров, наверно непросто так! Иначе бы упомянули цену за пучок перушки и косячок от барыг...

Поделиться сообщением


Ссылка на сообщение
Но каким образом, допустим, они будут расшифровывать e-mail переписку, зашифрованную PGP? Или https с сертификатами? Я не знаю лично таких средств, за исключением "паяльник в задницу". Но вот по телефону лучше уж точно не палиться никогда.

Я вот читаю такое и думаю...кто сознательно зомбирует народ...и народу это нравится видать.

Так вот мой знакомый участвует в создании програмных продуктов для подвязки станков с чпу к компьютерам и прочей лабуде. Вопрос у них есть о защите информации, от проги на флэшки, до собственно програмного обеспечения. Короче мне многого там непонять и корректно на все 100 непередам.

Но одно я усвоил. Что они оставляют т.н. Инженерные ходы, которым поХ некие защиты.

Недумаю что создавая какието алгоритмы шифрования, производители не оставили такие дыры в этом обеспечении!

Для этого чтоб понять ненадо иметь высшее образованье от системного администрирования и программирования.

Это чистая логика + поставить себя на место госспецслужб - ктото будет

у тебя подносом чтото там шифровать...ака Штирлиц... ГЫГЫГЫ!

Поделиться сообщением


Ссылка на сообщение

http://www.fontanka.ru/2008/03/03/040/

Новые требования также обязывают операторов проводить дешифровку передаваемой информации, если производится ее дополнительное кодирование.

Речь в статье идёт, опять же, о сотовой связи. Насколько я понимаю, шифрующее оборудование в сотовой связи имеет закладки для дешифрации - и без них просто не дадут работать операторам (и использовать трубки, поддерживающее это дело). Но каким образом, допустим, они будут расшифровывать e-mail переписку, зашифрованную PGP? Или https с сертификатами? Я не знаю лично таких средств, за исключением "паяльник в задницу". Но вот по телефону лучше уж точно не палиться никогда.

Я в качестве антипаяльника сделал так -

Шифрование разделов с использованием стенографии, дальше сделал 2 ключа и пароля.

Оба ключа и пароля подходят для откытия информации, только есть одно но - настоящий ключ открывает инфу полностью, а лже-ключ - открывает раздел с пиратским софтом, ггггг

Стенография лешает всех, включая техников доказать или хотябы определить возможность существования спрятанного зашифрованного раздела.

 

Кто параноит - советую использовать бесплатную, но очень даже функциональную тулзу - www.truecrypt.org она расчитанна, под Windows, Linux, MacOS системы и работает очень даже на ура.

 

В случае с использованием SSL - незнаю, что им поможет, вроде даже паяльник не работает :)

Поделиться сообщением


Ссылка на сообщение
Но одно я усвоил. Что они оставляют т.н. Инженерные ходы, которым поХ некие защиты.

Недумаю что создавая какието алгоритмы шифрования, производители не оставили такие дыры в этом обеспечении!

Для этого чтоб понять ненадо иметь высшее образованье от системного администрирования и программирования.

Это чистая логика + поставить себя на место госспецслужб - ктото будет

у тебя подносом чтото там шифровать...ака Штирлиц... ГЫГЫГЫ!

Ну вот тот же TOR  - open source проект. А это означает, что любой желающий может: ознакомиться с его исходным кодом, править его и компилировать вместо того чтобы качать готовые бинареики, а так же искать в нём на досуге бэкдоры и прорехи в системе шифрования и маршрутизации передаваемых и получаемых данных. И полюбому бы уже хоть один шарящий чел отписался бы о подозрительных моментах, если бы таковые имели место быть.

Я не пойму одного момента, то ты утверждаешь что параноя - это лажа, а то, что все провайдеры умудряются снифать и расшифровывать весь защищённный трафик идущий через них (а нешифрованный типо вообще не проверяют?).

Послушай людей, хуже от использования подобных вещей тебе врядли станет.

 

PS не майся с торпарком, скачай последний стабильный офф комплект (TOR + Vidalia + Privoxy) отсюда: http://www.torproject.org/download.html.ru

Если что не будет работать спрашивай, а так там в принципе и настраивать то толком нечего.

Мир :)

Поделиться сообщением


Ссылка на сообщение

[quote name=(-_-)]

Я не пойму одного момента, то ты утверждаешь что параноя - это лажа, а то, что все провайдеры умудряются снифать и расшифровывать весь защищённный трафик идущий через них (а нешифрованный типо вообще не проверяют?).

Послушай людей, хуже от использования подобных вещей тебе врядли станет.

Я не утверждаю, а сомневаюсь... как и любое прочее живое существо,

нахожусь в колебательном процессе познания истины...

Истина же в свой черёд отвечает темже! Она колеблется! Если сегодня истина была - ясное небо,

то это может противоречить вчерашней истине - облачно с дождём...

 

ЗЫ!

Tor анонимизирует источник вашего трафика, и шифрует всё внутри сети Tor, но он не может зашифровать ваш трафик между сетью Tor и конечным получателем.

Тоесть если я напишу что Васька - казёл, то кто сидит и слушает сеть - прочтут это.

 

ЗЗЫ. А ваще перефразируя народную мудрость можно сказать так,

        что на каждый крепкий орешек есть свой молоток.

 

Короч это для яйцеговых всё...

Поделиться сообщением


Ссылка на сообщение

А вообще про SSL,Ванг давно сверху объяву повесил.повнимательнее вы уж.

 

напоследок порекомендую грамотный антивирус,который сам юзаю.

 

avira.com - оф. сайт производителя(дующие немцы психо-программеры)

 

http://free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html - скачать сам антивирус(3-е место в мировом рейтинге по поиску вирусов)брать всем))фри)

Поделиться сообщением


Ссылка на сообщение
Но каким образом, допустим, они будут расшифровывать e-mail переписку, зашифрованную PGP? Или https с сертификатами? Я не знаю лично таких средств, за исключением "паяльник в задницу". Но вот по телефону лучше уж точно не палиться никогда.

Я вот читаю такое и думаю...кто сознательно зомбирует народ...и народу это нравится видать.

Так вот мой знакомый участвует в создании програмных продуктов для подвязки станков с чпу к компьютерам и прочей лабуде. Вопрос у них есть о защите информации, от проги на флэшки, до собственно програмного обеспечения. Короче мне многого там непонять и корректно на все 100 непередам.

Но одно я усвоил. Что они оставляют т.н. Инженерные ходы, которым поХ некие защиты.

Недумаю что создавая какието алгоритмы шифрования, производители не оставили такие дыры в этом обеспечении!

Для этого чтоб понять ненадо иметь высшее образованье от системного администрирования и программирования.

Это чистая логика + поставить себя на место госспецслужб - ктото будет

у тебя подносом чтото там шифровать...ака Штирлиц... ГЫГЫГЫ!

 

Современные защиты основаны на открытых и проверенных алгоритмах. Сами по себе алгоритмы весьма стойки ко взлому/расшифровке. Проблемы могут начинаться при реализации этих алгоритмах в конкретных продуктах - от операционной системы до станка с ЧПУ. :-) Что там в реализации этих алгоритмов в ОС Windows или в станке производитель намутил - неизвестно. Поэтому, конечно, есть вероятность, что оставлены какие-то дырки. OpenSource-решения же в смысле криптостойкости этого недостатка лишены (ну, если тольно не найдётся ещё не найденная уязвимость). Но даже если предположить, что, допустим, есть "чёрный ход" в реализации SSL в клиентской windows системе - секретную часть ключа с сервера они всё равно не получат (ну, если только совместят паяльник и Wongoviridans).

 

Высшего образования тут действительно не надо, тут достаточно почитать про ассиметричное шифрование (у меня где-то когда-то валялись статьи, написанные очень доступным и простым языком - попробую тебе найти).

 

ЗЗЫ. А ваще перефразируя народную мудрость можно сказать так,

        что на каждый крепкий орешек есть свой молоток.

Именно. Поэтому достаточно обеспечить некий минимально необходимый уровень безопасности. А параноить - смысла нет.

Поделиться сообщением


Ссылка на сообщение

Главное помнить, что как-бы ты не был защищен - всегда есть 25% вероятности того, что тебя взломают, такого устройство нынешнего софта и т.д. Никто не даст 100% гарантии защиты, а те, кто дают - шарлатаны.

Поделиться сообщением


Ссылка на сообщение
... Поэтому достаточно обеспечить некий минимально необходимый уровень безопасности. А параноить - смысла нет.

ЫГЫ! За наш то форум я спок. А вот для общего развития по сети это надо знать и уметь...

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...