The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Оценка возможного влияния АНБ на IPSEC и международные стандарты

09.09.2013 08:27

Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC. В том числе его наблюдения основаны на беседах с некоторыми членами комитета IETF по разработке стандартов IPSEC.

Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы включить в состав ядра разработанный во FreeS/WAN слой обработки пакетов для IPSEC, вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.

Что касается других реализаций, то Гилмор предполагает влияние АНБ в плане противодействия внедрению средств сильной криптографии для мобильных телефонов, а также по лоббированию включения в международные стандарты менее криптостойких алгоритмов под предлогом нарушения закона США, ограничивающего экспорт наукоёмких технологий. До сих пор не создано стандарта и реализаций протокола для шифрования в режиме точка-точка, работающего на уровне конечных мобильных телефонов. Используемые в мобильных сетях техники шифрования не выдерживали критики, вплоть до того, что для "шифрования" голосовых пакетов использовалась операция XOR по фиксированной строке, а для передачи управляющих данных легко подбираемый шифр.

Сотрудники АНБ занимали ключевые позиции в комитете, развивающем международные стандарты IPSEC. При этом, были случаи, когда один из разработчиков стандартов, который формально явно не работал в АНБ, но имел давние связи с спецслужбами США, время от времени выступал с предложениями, которые так или иначе ослабляли безопасность или приватность, но являлись не лишёнными смысла аргументами для людей не являющихся экспертами в криптографии. Например, предлагалось использовать один вектор инициализации для всей сессии, а не создавать его для каждого пакета. Или предлагалось реализовать режим с отключением шифрования.

Созданный в результате стандарт IPSEC получился невероятно усложнённым и запутанным, настолько, что опытные криптографы отказались проводить анализ на безопасность без предварительного упрощения. Данные пожелания не были учтены и спецификации не были упрощены. В стандарт также удалось включить опцию при которой использовались заведомо ненадёжные методы шифрования. Также было затруднено внедрение IPSEC в реальных системах из-за изменения максимального размера сегмента, который не мог быть передан через IPSEC-туннель между конечными узлами, если данные узлы ничего не знали об IPSEC.

  1. Главная ссылка к новости (http://www.mail-archive.com/cr...)
  2. OpenNews: Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет
  3. OpenNews: Продемонстрирована реальность перехвата GSM-переговоров
  4. OpenNews: Продемонстрирована новая техника атаки на сети GSM
  5. OpenNews: ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)
  6. OpenNews: В IPSec пакете strongSwan обнаружена серьёзная уязвимость
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/37861-ipsec
Ключевые слова: ipsec, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (174) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:46, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +28 +/
    Терроризм спецслужб - явление современности.
     
     
  • 2.5, Аноним (-), 10:36, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Да ну, ещё рыцари занимались тем же в отношении крестьян. Вся власть основана на терроре и раздроблении общества на отдельных рабов вида "моя хата с краю".

    Потому все правительства и ополчились на интернет, как на независимую среду, где люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.

     
     
  • 3.7, бедный буратино (ok), 10:44, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > независимую среду, где люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой

    "В Советский Союз хочу!". В смысле, куда зайти, чтобы такой интернет посмотреть.

     
     
  • 4.11, Аноним (-), 11:07, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В i2p.
     
  • 4.84, Аноним (-), 17:37, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    onion
     
  • 4.93, Аноним (-), 21:46, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > "В Советский Союз хочу!".

    Был бы ща советский союз - интернет был бы у пары НИИ. А тебе только дырка от бублика.

     
     
  • 5.133, Аноним (-), 08:16, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А тебе только дырка от бублика

    А мне фидо. И мануалы к нему

     
     
  • 6.137, Аноним (-), 10:22, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А мне фидо. И мануалы к нему

    Только при условии что ты сотрудник НИИ. Частным лицам в СССР использование модемов было попросту запрещено.

     
     
  • 7.159, arisu (ok), 16:57, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> А мне фидо. И мануалы к нему
    > Только при условии что ты сотрудник НИИ. Частным лицам в СССР использование
    > модемов было попросту запрещено.

    не запрещено. но на ограничения всё равно можно было спокойно положить болт.

     
  • 7.172, BratSinot (ok), 22:12, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не запрещено. Просто нужно было его регистрировать. Хотя многие, как уже сказали, на это болт клали.
     
  • 3.26, Аноним (-), 11:46, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Обожаю, блин, экскурсы в историю. Такие все охренеть дипломированные историки, на любое событие чего-нибудь из прошлого приплетут.
     
     
  • 4.50, Аноним (-), 13:14, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хз, че там с рыцарями, но последние 100 лет есть куча известных примеров. поджога рейгстаха до близнецов, т е до применения зарина в сирии
     
     
  • 5.67, Аноним (-), 15:54, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Может быть. Но - надоели. Я могу астрологов сюда притащить, они вам нагадают, что Меркурий в созвездии Тельца был, когда IPSEC разрабатывали. Могу психологов, которые скажут, что ответственные имели проблемы с психикой. Нет, блин, повсюду дипломированные историки-политологи сидят, хлебом не корми - дай чего-нибудь из истории приплести. Один вопрос - зачем?
     
     
  • 6.79, Аноним (-), 16:53, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И в железе закладок нет, так как не нашли. И богатые потому и богатые что добрее честнее трезвее и умнее.
     
  • 6.81, Андрей (??), 17:06, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо искать наиболее простую связь, а не усложнять астрогами/психологами и прочей хренью. Главный вопрос: "Кому это выгодно?" Астрологи/психологи сюда не вписываются. А затягивание гаек властями - вполне...
     
     
  • 7.85, Аноним (-), 17:37, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, ИМХО, в таком случае это капитанство, а не поиск связи. Совершенно очевидные вещи.
     
     
  • 8.162, XoRe (ok), 18:29, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если вам все очевидно, зачем вам тут новости читать Это мы тут, сирые-убогие, у... текст свёрнут, показать
     
     
  • 9.165, arisu (ok), 19:19, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это тебе кажется кругозор 8212 он не новостями расширяется совсем новости ... текст свёрнут, показать
     
  • 7.112, arisu (ok), 00:10, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Главный вопрос: «Кому это выгодно?»

    классу буржуазии, естественно. межклановая грызня.

     
  • 4.69, pavlinux (ok), 16:11, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > на любое событие чего-нибудь из прошлого приплетут.

    Бывает нечто, о чем говорят: «смотри, вот это новое»;
    но это было уже в веках, бывших прежде нас. (Еккл 1:10)


     
  • 4.190, nur (?), 02:52, 15/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    у кого то это не экскурсы в историю,а личная память
     
  • 3.74, Аноним (-), 16:30, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да ну, ещё рыцари занимались тем же в отношении крестьян. Вся власть
    > основана на терроре и раздроблении общества на отдельных рабов вида "моя
    > хата с краю".
    > Потому все правительства и ополчились на интернет, как на независимую среду, где
    > люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.

    в общем-то не могут, как показала практика США
    и да, не крестьян, а змеледельцев

     
     
  • 4.113, arisu (ok), 00:12, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в общем-то не могут, как показала практика США

    вообще-то могут, как показали первые годы СССР. к сожалению, капиталисты в тот раз оказались сильней.

     
     
  • 5.127, Vkni (ok), 06:20, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > вообще-то могут, как показали первые годы СССР. к сожалению, капиталисты в тот
    > раз оказались сильней.

    Во Франции этих революций с реставрациями было очень много.

     
     
  • 6.154, arisu (ok), 16:36, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не тупи революция революции рознь во Франции 171 движущей силой 187 револю... большой текст свёрнут, показать
     
     
  • 7.161, Vkni (ok), 18:26, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > не тупи: революция революции рознь. во Франции «движущей силой» революции в основном был средний класс, буржуа (не путать с буржуями, гыг, хоть оно и близко), и цели там совсем не коммунистические.

    Ну, ясен пень, что не коммунистические. Но болтанка - революция-реставрация продолжалась довольно долго. При этом каждая реставрация "дискредитировала идеи революции".

    Ну и тут будет такая же болтанка.

     
     
  • 8.164, arisu (ok), 19:14, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    раз уже была, хватит второй раз то же самое без изменений повторяют только идио... текст свёрнут, показать
     
  • 7.178, Michael Shigorin (ok), 18:14, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > не тупи: революция революции рознь. во Франции «движущей силой» революции в основном
    > был средний класс, буржуа

    А смеяться-то где?  Не движущей, а бараньей.  О движущей успел написать некий Луи-Филипп-Жозеф Эгалите, покинув баранью.

    > революция же большевиков изначально имела в виду утверждение коммунизма

    Святая наивность.

    http://booknik.ru/context/all/do-osnovanya-a-zachem/

     
     
  • 8.181, arisu (ok), 18:29, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я не сказал 171 направляющей 187 , я сказал 171 движущей 187 опять жидое... текст свёрнут, показать
     
     
  • 9.182, Michael Shigorin (ok), 18:33, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Движущих было несколько, включая ботов в армии как офицерском составе, так и ср... текст свёрнут, показать
     
     
  • 10.183, arisu (ok), 18:57, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Миша, я тебе точно говорю, что linux писали в том числе и евреи не понимаю, как... текст свёрнут, показать
     
     
  • 11.184, Michael Shigorin (ok), 19:30, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И шо с того У меня к евреям особых претензий нет, в отличие от жидов И к мус... текст свёрнут, показать
     
     
  • 12.185, arisu (ok), 19:32, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а вдруг там и жид руку приложил ведь не мог не приложить хоть строчку 8212 ... текст свёрнут, показать
     
  • 12.186, arisu (ok), 19:36, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вообще, я тебе пытаюсь намекнуть на то, что полезно отделять мух от котлет если... текст свёрнут, показать
     
     
  • 13.187, Michael Shigorin (ok), 19:45, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Он другим скомпрометирован, соответственно и доверие постольку поскольку И не ... большой текст свёрнут, показать
     
  • 11.188, Михрютка (ok), 19:54, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ненене система, созданная евреями - это GNU Linux GNU вообще филиал ZOG, это ж... текст свёрнут, показать
     
  • 5.191, Michael Shigorin (ok), 14:56, 15/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> в общем-то не могут, как показала практика США
    > вообще-то могут, как показали первые годы СССР.
    > к сожалению, капиталисты в тот раз оказались сильней.

    ---
    После того, как на 6 октября 1932г. Украиной было выполнено только 35,3 % годового плана, Политбюро ЦК В[B]К[/B]П([B]б[/B]) 22 октября приняло постановление: «В целях усиления хлебозаготовок командировать на две декады: а) т. Молотова на Украину с группой в составе тт. [B]Калмановича, Саркиса, Маркевича, Кренцеля[/B].»
    ---

    Вот он, страшный оскал капитализма.

    (а вообще на эту тему приехало очередное подтверждение тому, что уже говорил: в 2005 году государственность в Украине была по сути упразднена, два последних правительства по сути проводят одну и ту же самоубийственную для страны политику)

     
     
  • 6.192, arisu (ok), 20:39, 15/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    32-й год — это уже в полный рост «советская империя». not interested. в это время коммунизм уже задавили.
     
  • 3.100, freehck (ok), 22:05, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ой, да ну вас, объединяются в интернете, без вожаков к тому же... Мы об одном и том же интернете говорим? Вот уж где-где, а в интернете эффект зазывал в толпе работает лучше всего.
     
  • 3.132, Анонисимус (?), 07:14, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Потому все правительства и ополчились на интернет, как на независимую среду, где
    > люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.

    Смешно


     
     
  • 4.158, arisu (ok), 16:56, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Потому все правительства и ополчились на интернет, как на независимую среду, где
    >> люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.
    > Смешно

    а дуракам всегда смешно. до тех пор, пока дураков не начинают резать, тогда дураки смеяться перестают и начинают чесать в затылке: «как же это? всё так хорошо было, так смешно, и вдруг…»

     
  • 2.6, ITtadjik (?), 10:39, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Терроризм спецслужб - явление современности.

    А еще 1998 Голливуд как в воду глядел:
    http://www.youtube.com/watch?v=AoNT6u3mQew


     
     
  • 3.94, Аноним (-), 21:48, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А еще 1998 Голливуд как в воду глядел:

    Они не учли что сотрудники спецслужб тоже ходят в кино :(.

     
  • 2.8, Аноним (-), 10:51, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Терроризм спецслужб - явление современности.

    У пиндосов это явление зашкаливает: "черный бюджет» спецслужб США больше, чем при холодной войне" http://www.belvpo.com/ru/29390.html

     
     
     
    Часть нити удалена модератором

  • 4.35, Кошмар аналитиков (?), 12:42, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    У них ладно только в IPSEC и ISO агенты сидят.
    У нас же такие сидят во всех министерствах, начиная от Образования, кончая Налоговым.

    Вспоминаем "реформы" Фурсенко, систему налогообложения, разбазаривание 500 т. оружейного плутония за бесценок по "программе" ВОУ-НОУ, уничтожение комлексов "Оса" и БЖРК, дискредетация СПО в пользу Микрософта и т.д.

     
     
  • 5.114, arisu (ok), 00:14, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У них ладно только в IPSEC и ISO агенты сидят.
    > У нас же такие сидят во всех министерствах, начиная от Образования, кончая
    > Налоговым.
    > Вспоминаем «реформы» Фурсенко, систему налогообложения, разбазаривание 500 т. оружейного
    > плутония за бесценок по «программе» ВОУ-НОУ, уничтожение комлексов «Оса» и БЖРК,
    > дискредетация СПО в пользу Микрософта и т.д.

    http://www.youtube.com/watch?v=dDjeAc6Mi3M

     
  • 5.179, Michael Shigorin (ok), 18:15, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > дискредетация СПО в пользу Микрософта и т.д.

    Здесь всё-таки были жадность и непрофессионализм (ц) aen@.

     
  • 2.73, Аноним (-), 16:29, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не надо путать слова саботаж и запугивание
    это выставляет вас в плохом свете
     
  • 2.126, Vkni (ok), 06:19, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, они этим давно занимаются.
     
  • 2.152, гость (?), 16:31, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Моя милиция меня бережет!
     

     ....большая нить свёрнута, показать (49)

  • 1.2, Евгений (??), 09:52, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Раздраконим а*ал АНБ - выпустим IPSEC 2!
     
     
  • 2.87, мшефд (?), 19:25, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И железо к нему!
     

  • 1.3, Нанобот (ok), 09:56, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Словно мухи, тут и там,
    Ходят слухи по домам,
    А беззубые старухи
    Их разносят по умам,
    Их разносят по умам.

    Высоцкий

     
  • 1.4, Аноним (-), 10:30, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Судя по этой инфе IPSEC v1 должен умереть сейчас же!
     
     
  • 2.9, хрюкотающий зелюк (?), 10:59, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что там с V2? Намного проще и лучше и секурнее?
     
     
  • 3.17, Аноним (-), 11:17, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да все IPsec мусор.

    OpenVPN всех победит простотой и прозрачностью.

     
     
  • 4.41, Аноним (-), 12:58, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже победил, его поддержку уже в телефоны встроили.
     
     
  • 5.89, fhfys (?), 19:54, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Уже победил, его поддержку уже в телефоны встроили.

    И как вы себе это представляете ???
    почему на IPSEC тявкают а на OpenVPN нет

    Ни в чем не догадываетесь

     
     
  • 6.115, arisu (ok), 00:15, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ни в чем не догадываетесь

    догадываемся: тебе не хватило ресурсов мозга даже на то, чтобы выучить русский язык. зато на Крутую Аналитику хватает.

     
  • 4.51, Суровый Анонимус (?), 13:32, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У OpenVPN есть один существенный недостаток, по сравнению с IPSec - это скорость передачи данных внутри тунеля. Ну или покажите мне способ реализации OpenVPN, где можно гнать хотя бы 300 Мбит/с, а-то у меня максимум, 25-30 Мбит из него выжать получилось, в то время, как IPSec гоняет данные со скоростями от 90 до 400 Мбит/с (зависит от типа шифрования и длины ключа).
     
     
  • 5.54, nbw (ok), 14:09, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У OpenVPN есть один существенный недостаток <...> - это
    > скорость передачи данных внутри тунеля. <...> а-то у меня
    > максимум, 25-30 Мбит из него выжать получилось

    Есть мнение, что это у тебя недостаток, а не у OpenVPN. Ежедневно пользуюсь, ~80 mbit на 100-мегабитном канале. Или у тебя Windows®?


     
     
  • 6.55, Суровый Анонимус (?), 14:16, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Или у тебя Windows®?

    Нет конечно, иначе бы я вместо опеннета, где-нибудь на тычнете сидел.

    А по сабжу, тестил года два назад, мож сейчас что-то и допилили, надо еще раз затестить будет. Если не секрет, то какой конфиг у вас используется? Имеется ввиду в первую очередь, tun или tap, tcp или udp ну и всякие там сжатия, длина ключа и т. д.

     
     
  • 7.193, nbw (ok), 07:30, 17/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    tun, udp, без сжатия, дефолтный BF-CBC.
     
  • 6.72, pavlinux (ok), 16:22, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ежедневно пользуюсь, ~80 mbit на 100-мегабитном канале.

    админ локалхоста?

     
     
  • 7.194, nbw (ok), 07:38, 17/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> ~80 mbit
    > админ локалхоста?

    Ну преувеличил немного. Сейчас iperf'ом померял, vpn - 59.5 Mbits/sec, доступная ширина "несущего" канала - 79.7 Mbits/sec.

     
  • 5.70, pavlinux (ok), 16:18, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну или покажите мне способ реализации OpenVPN, где можно

    Аппаратный шифратор http://www.ebay.com/sch/sis.html?_kw=Broadcom+Encryption+Accelerator+Card

     
     
  • 6.96, Аноним (-), 21:51, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Аппаратный шифратор

    А оно надо? Современный проц зашифрует в софте даже гигабит.

     
     
  • 7.119, pavlinux (ok), 01:17, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1600 1024-bit RSA за секунду?  По их расчётам, прибор эквивалентен 4.2ГГц процессору.
    только процессор стоит около 500$, а эта хрень 30$
      
     
     
  • 8.138, Аноним (-), 10:30, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Павлин, в TLS RSA делается 1 или несколько раз за весь сеанс и используется толь... большой текст свёрнут, показать
     
  • 5.134, Аноним (-), 08:23, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > хотя бы 300 Мбит/с, а-то у меня максимум, 25-30 Мбит

    Это сколько такой интернет стоит? У меня скорость лишь 10 Мбит/сек

     
     
  • 6.136, Макс (??), 10:10, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да какой интернет, по локалке гоняет.
     
     
  • 7.160, arisu (ok), 16:58, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да какой интернет, по локалке гоняет.

    параноик в квадрате.

     
  • 4.95, Аноним (-), 21:50, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenVPN всех победит простотой и прозрачностью.

    Хорошая шутка. А ты знаешь какой алгоритм он использует хотя-бы? А сможешь обосновать выбор алгоритма шифрования? Кэп намекает что в SSL тоже постарались, блин - там мозг свихнешь пока научишься его юзать реально секурно. На что видимо и рассчитано. Ну да, полтора гика на всю планету может и смогут форсануть нормальный набор алгоритмов шифрования. А хомячье - ну вы поняли...

     
  • 4.143, Аноним (-), 11:33, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    OpenVPN это какой-то протокол что ли?
     
     
  • 5.145, Аноним (-), 12:35, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > OpenVPN это какой-то протокол что ли?

    Это такая открытая реализация VPN с использованием OpenSSL. Кроме всего прочего оно реализует и свой протокол. Хотя-бы потому что энкапсулирует данные в TCP или UDP пакеты, по поводу чего прекрасно лезет через прокси, фаеры и наты. Разумеется для этого потребовался какой-то протокол.

     
  • 4.148, Аноним (-), 14:33, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да все IPsec мусор.
    > OpenVPN всех победит простотой и прозрачностью.

    Kerberos не нужен, есть Heimdal. Http не нужен, всех победит Apache. Ну ты понял.

     
     
  • 5.153, Аноним (-), 16:35, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    openvpn не использует ipsec никоим образом.
     

  • 1.10, jOKer (ok), 11:01, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По поводу усложенности и запутаннности IPSEC - факт. ИМХО, тот же OpenVPN для защиты сетевых коммуникаций на порядок легче применить на продакшене. По поводу всего остального... не знаю. Возможно у меня не так развита параннойя, но я не уверен что на АНБ нужно всех собак вешать. Как говорится "не стоит искать злую волю там, где все можно объяснить человеческой глупостью".
     
     
  • 2.14, Аноним (-), 11:12, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В линуксах ip xfrm state/policy-одно удовольствие, для админов-маньяков.
     
     
  • 3.139, Аноним (-), 10:32, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В линуксах ip xfrm state/policy-одно удовольствие, для админов-маньяков.

    Оно везде такое. В винде например тоже опухнешь при попытке это настроить. А потом еще и узнаешь что оно застревает на первом же нате или фаере.

     
  • 2.76, Кирилл (??), 16:39, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут OpenVPN? Это вообще не из той оперы. Это совершенно разного уровня технологии. И, да, скорее всего IPSec полностью проницаем для АНБ. А для кого-то это новость и откровение?
     
  • 2.128, Vkni (ok), 06:27, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > но я не уверен что на АНБ нужно всех собак вешать.

    Как известно, АНБ периодически курощают. Иногда это курощение приводит к полному разгрому АНБ.

    Просто все понимают, что концентрация информации в одних руках концентрирует в них власть. С учётом того, что сейчас практически все финансовые решения проходят через сеть, эта информация стоит триллионы или десятки триллионов баксов. АНБ на этом фоне - пшик.

    Теперь, представьте, что в АНБ попадает "засланные казачок" (см. Сноудена). На сколько баксов он сможет опустить фин. систему США?

    АНБ - это центр сбора информации => это уязвимая точка в инфосистеме США.

     

  • 1.13, Аноним (-), 11:09, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Суета какая-то.Криптостойкие алгоритмы шифрования-открытый фонд мировой математики, реализовать шифрование по какому-то из них на любом уровне стека ISO/OSI, в виде вложенного уровня в какой-то из стандартных, дело времени и труда.Закладки, перехваты не вариант в расшифровке данных, зашифрованных собственными модулями.Работу этих модулей можно построить с оглядкой на вероятность наличия в root системы или в аппаратуре зондирующих процессов,
    обезопасив процесc шифрования и данные от них.
     
     
  • 2.21, клоун Стаканчик (?), 11:22, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –15 +/
    Есть такая штука, называется "государство". Одна из её задач - контроль за собственными гражданами с целью предотвращения преступлений. Для решения этой задачи государство обладает избыточными (по сравнению с гражданами) правами. В контексте рассматриваемого вопроса, это означает, что государство вправе законодательно ограничивать сложность шифрования чтобы иметь возможность, при необходимости, расшифровать переданные данные.

    Безопасность, анонимность - это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы, и пр. не начинают взрывать дома. И начинают с твоего дома. Тогда отношение резко меняется: "почему не уследили?!", "почему не предотвратили?!", "куда смотрят спецслужбы?!".

     
     
  • 3.22, Аноним (-), 11:30, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ужастным терористам так и нужен этот ипсек. Просто не могут без него жить.
     
     
     
    Часть нити удалена модератором

  • 5.28, жабабыдлокодер (ok), 11:48, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я Вам открою страшную тайну: большинство террористов об интернете, вроде, что-то слышали, но считают его порождением Иблиса, то коего правоверный должен держаться подальше.
     
     
  • 6.32, Аноним (32), 12:33, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    То-то на ютюбе роликов с алахакбарами видимо невидимо.
     
     
  • 7.44, Аноним (-), 13:03, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > То-то на ютюбе роликов с алахакбарами видимо невидимо.

    То меньшинство.

     
  • 7.48, жабабыдлокодер (ok), 13:07, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У некоторых групп есть "специалисты", умеющие с ютубом работать. Но мало у кого.
     
  • 6.56, Аноним (-), 14:23, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я Вам открою страшную тайну: большинство террористов об интернете, вроде, что-то слышали,
    > но считают его порождением Иблиса, то коего правоверный должен держаться подальше.

    Исполнители возможно, но не заказчики.


     
     
  • 7.68, Аноним (-), 16:03, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Знали бы вы, как эти террористы, просматривая почтовые ящики представителей научных,
    культурных, военных, образовательных сообществ, посмеиваются над глупыми белыми
    хомячками, и вынашивают планы по превращению всех в рабов и проституток.
     
  • 6.60, Аноним (-), 14:59, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Я Вам открою страшную тайну: большинство террористов об интернете, вроде, что-то слышали,
    > но считают его порождением Иблиса, то коего правоверный должен держаться подальше.

    Вы явно не в курсе, что современные "професcиональные" религиозные, этнические террористы действуют организациями,и в каждой организации имеется своё IT подразделение, в котором задействованы специалисты достаточно высокого уровня,
    способные, в том числе, на взломы, внедрение троянов и т.д


     
  • 5.101, Аноним (-), 23:44, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > не очень и нужна.

    А вот Беня Франклин сказал что те кто готов пожертвовать свободой ради безопасности - не получают ни свободы, ни безопасности...

     
     
  • 6.118, arisu (ok), 00:22, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> не очень и нужна.
    > А вот Беня Франклин сказал что те кто готов пожертвовать свободой ради
    > безопасности — не получают ни свободы, ни безопасности…

    «не заслуживают», а не «не получают». безопасность барана в стойле как раз получают: «а стричь и резать вас будем исключительно по закону!»

     
     
  • 7.140, Аноним (-), 10:35, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > «не заслуживают», а не «не получают».

    Есть много вариантов этой фразы. В конечном итоге - обычно и не заслуживают и не получают.

    > безопасность барана в стойле как раз получают:
    > «а стричь и резать вас будем исключительно по закону!»

    Ну так это и не является безопасностью, собственно. То что в сабже - обычный такой информационный терроризм. Даже не узаконенный местами. По поводу чего белому дому таки придется видимо подрезать крылья своим орлам которые их подставляют такими скандалами.

     
  • 3.31, Аноним (-), 12:29, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сплотимся же вокруг Путина, ибо он 13 мочит, мочит и почему-то никак не может замочить террористов.
    Я понял!
    Для победы над терроризмом надо запретить торренты и анонимность в Интернете.

    Сынок, твоя методичка давно устарела.
    "Война с терроризмом" давно протухла как пропагандистский лозунг.

     
     
  • 4.38, Аноним (-), 12:48, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "Война с терроризмом" давно протухла как пропагандистский лозунг.

    Значит то что жрут 95%, оказывается, тухлятина. Так им, хомячкам, и надо. Аж на душе полегчало. :)

     
  • 4.42, Аноним (-), 13:01, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Война с терроризмом" давно протухла как пропагандистский лозунг.

    Поосторожнее с такими заявлениями. А то товарищи майоры снова возьмутся за бабахи в метро.

     
     
  • 5.102, Аноним (-), 23:46, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поосторожнее с такими заявлениями. А то товарищи майоры снова возьмутся за бабахи в метро.

    Какое еще метро? Американские товарищи штурвал Боинга предпочитают.

     
     
  • 6.124, pavlinux (ok), 03:05, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Поосторожнее с такими заявлениями. А то товарищи майоры снова возьмутся за бабахи в метро.
    > Какое еще метро? Американские товарищи штурвал Боинга предпочитают.

    У нас культурные террористы - театры любят.

     
     
  • 7.141, Аноним (-), 11:11, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У нас культурные террористы - театры любят.

    Если ты про нордост - там еще большой вопрос кого там надо террористом считать. Учитывая что основная масса народа околела от пущенного газа IIRC, так что наиболее гибельную диверсию устроили сами борцы с террористами, явно обставив террористов по числу тушек хомячков на своем счету.

     
     
  • 8.180, Michael Shigorin (ok), 18:20, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    1 сколько бы унесло жизней хотя бы одно сработавшее СВУ 2 антидотами оператив... текст свёрнут, показать
     
  • 3.59, Alexxxyyyzzz (?), 14:58, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А есть версии, что "государства" террором и занимаются, что у них (9/11), что у нас (Про взрывы домов в ряде городов, включая Москву).
    При этом реальный терроризм наносит ущерба стране намного меньше чем банальные ПДД, лесные пожары, наводнения, и пр., НО ресурсов на борьбу с последними явлениями выделяют на порядок меньше.
     
     
  • 4.62, лох (?), 15:18, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А если пойти ещё дальше и проанализировать причины этого терроризма, а именно - политические игры властей, подготовку "диверсантов" (пресловутые лагеря ЦРУ), отсутствие жёсткого контроля за оборотом оружия и ВВ (расхищение складов), а иногда и прямое сотрудничество отдельных представителей властей с террористами и даже интеграцию последних во власть (Кадыровы), то вся эта болтовня о борьбе с терроризмом представляется не чем иным, как оправданием для применения жёстких санкций к простым людям и высасывания из них всё большего кол-ва денег.
    Впрочем, опеннет тут ни при чём.
     
     
  • 5.125, pavlinux (ok), 03:09, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А если пойти ещё дальше

    Не надо никуда ходить, 500 лет назад все уже расписали - Никколо Макиавелли. Государь. Глава XXI

     
     
  • 6.150, Crazy Alex (ok), 15:38, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А лет 50 назад - расписали, что надо делать. Мюррей Ротбард, "Этика свободы".
     
     
  • 7.157, arisu (ok), 16:53, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А лет 50 назад - расписали, что надо делать. Мюррей Ротбард, «Этика
    > свободы».

    а, либертарианцы. КМПКВ, выселим всех на остров, пусть демонстрируют свою добровольность на практике. даже технологии и материалы будем давать — но не бесплатно, конечно. сумеют развиться — молодцы. но что-то мне подсказывает, что скрещивание ежа и ужа даст таки только колючую проволоку.

     
  • 7.167, Все тот же аноним (?), 19:54, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ух, какие юзеры подкованные на opennet обитают, - глаза радуются. :) Либертарианство - это интересно. Теоретически. Напрочь игнорируемый экономистами факт: социальная эволюция - один из аспектов эволюции биологической. В "Эксперте" не так давно была замечательная статья "Ген альтруизма", - всячески рекомендую.
     
  • 4.103, Аноним (-), 23:48, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > явлениями выделяют на порядок меньше.

    Что намекает что при случае можно и разыграть спектакль. Деньги то не пахнут. Тем более что часть их них вполне можно дать больным на голову религиозным фанатикам, например.

     
  • 3.61, Все тот же аноним (?), 15:16, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Одна из её задач - контроль за собственными гражданами

    Да, есть такая буква. Но (представьте, что это написано капслоком) это не основная и не самостоятельная задача государства. Задача полностью формулируется как "обеспечение безопасности граждан государства". Приоритетом государства должно быть обеспечение прав и свобод граждан. Их ограничение допустимо в обмен на гарантированный рост безопасности.

    > начинают взрывать дома

    Вот пусть спецслужбы и занимаются контролем оборота взрывчатых веществ. Химического оружия. Сирия, да? Ядерного оружия. Иран, да? Наркоты. Афганистан, да? Решат серьёзные задачи - можно будет подумать о допустимых границах контроля частной жизни.

    Вам за каждое сообщение платят или вы уже на окладе?

     
     
  • 4.63, лох (?), 15:31, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >  Задача полностью формулируется как "обеспечение
    > безопасности граждан государства".

    не тут бы об этом говорить, но нюанс в том, что мы (граждане) и государство немного по-разному представляем себе задачи последнего. Первой и единственной "задачей" гос-ва в его собственном понимании является инстинкт самосохранения, который выражается, в том числе, и в безопасности граждан, и в безопасности гос-ва от граждан.

    >> начинают взрывать дома
    > Вот пусть спецслужбы и занимаются ...

    Надо быть реалистом - мы с вами, находясь у компов, мало на что можем повлиять. Особенно давая дельные советы спецслужбам.
    Да и придя к власти, вы либо будете обеспечивать самосохранение гос-ва, либо будете сметены "реальностью".

     
     
  • 5.66, Все тот же аноним (?), 15:49, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да нигде бы об этом не говорить Это настолько фундаментальные вещи, что они не ... большой текст свёрнут, показать
     
  • 5.98, Ivan_83 (?), 21:53, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Понимаете ли вы, что усложнение шифрования мобильной связи приведёт лишь к проблемам
    > спец.служб по их расшифровке (что скажется на безопасности страны и её
    > граждан), но никак не скажется на пользователях.

    Здесь так же как и с оружием: кому надо им пользоваться - всё равно будет им пользоваться, а все остальные будут как дичь в заповеднике, ждать когда за ними придёт дяд с оружием/криптографией.
    Эти средства есть и они легко доступны всем желающим. Все ограничения тут бессмысленны.
    Другое дело что государство в своих структурах может использовать что угодно для своего удобства, хоть заранее дырявые алгоритмы чтобы лазать в обход своих админов куда угодно.

     
  • 5.104, Аноним (-), 23:51, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Понимаете ли вы, что усложнение шифрования мобильной связи приведёт лишь к проблемам
    > спец.служб по их расшифровке (что скажется на безопасности страны и её
    > граждан), но никак не скажется на пользователях.

    Прямо сплю и вижу как меня эти спецслужбы защищают, ага. Вот прям бесплатно хату караулят, не иначе. В общем попытка прикрыть грязные делишки ваших проприетарных патронов не засчитана.

    Те кто готов пожертвовать свободой ради безопасности - не получают ни свободы, ни безопасности. Это Бенджамин Франклин сказал. Тот, который американцам конституцию писал.

     
  • 5.116, Аноним (-), 00:16, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Понимаете ли вы, что усложнение шифрования мобильной связи приведёт лишь к проблемам
    > спец.служб по их расшифровке (что скажется на безопасности страны и её
    > граждан), но никак не скажется на пользователях.

    Очень интересно как АНБ меня защищать собралось и нафига бы им это надо, учитывая что я даже не гражданин США.

     
  • 4.120, Michael Shigorin (ok), 02:10, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот пусть спецслужбы и занимаются контролем оборота взрывчатых веществ.

    http://www.youtube.com/watch?v=7uCMRZ6tI9c

    > Химического оружия. Сирия, да?

    http://www.youtube.com/watch?v=srmvYhUY6Z8

    > Ядерного оружия. Иран, да?

    http://martinis09.livejournal.com/644396.html

    В общем, сложно всё со "службами", если их обобщать по названию, а не результатам работы.

     
     
  • 5.122, ананим (?), 02:21, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Одна из её задач - контроль за собственными гражданами
    >Да, есть такая буква. Но

    пусть это делают по закону. С судами, адвокатами, презумпцией невиновности, и прочими атрибутами правового общества.
    Иначе ничем от террористов не отличаются.

    зыж
    Ах! Сложно?
    Ну так и должно быть.
    У них поэтому и практически неограниченный ресурс есть. Не справляются? Найдите, воспитайте и обучите тех, кто справится.
    Вот такая математика.

     
  • 5.123, arisu (ok), 02:43, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот, опять жиды во всём виноваты, оказывается…
     
  • 5.135, Аноним (-), 09:56, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем, сложно всё со "службами",

    Действительно. Шнайер, будучи мужиком умным, уже посчитал тут на днях что эта самая борьба с террористами ... оказывается уже убила куда больше народа чем, собственно, террористы.

    В чем прикол? После введения в аэропортах жестких и унизительных мер досмотра, граждане стали резонно игнорировать авиаперелеты на малые расстояния, предпочтя автомобильный транспорт. Тем более что из-за всех этих досмотров увеличилось время полетов, что свело на нет преимущества авиатранспорта.

    В результате за 12 лет произошло 6000 лишних смертей в ДТП на дорогах, поскольку автомобили более опасный транспорт чем самолет. А террористы в башнях убили 3000. Terrorists win? А вот фиг вам, они продули в 2 раза спецслужбам и законотворцам.

     
     
  • 6.151, Crazy Alex (ok), 15:46, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Больше того - практически все меры по регулированию так работают. От запрета наркотиков до патентов.
     
     
  • 7.156, arisu (ok), 16:48, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Больше того - практически все меры по регулированию так работают. От запрета
    > наркотиков до патентов.

    практически все *запретительные* меры.

     
     
  • 8.169, Crazy Alex (ok), 21:21, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно запретительные Вмешиваешься в систему с обратными связями дикой ... текст свёрнут, показать
     
     
  • 9.170, arisu (ok), 21:23, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ты в пример привёл только запретительные, вот я и уточнил ... текст свёрнут, показать
     
  • 5.147, Все тот же аноним (?), 14:24, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Михаил, есть, что написать в ответ, но превращать opennet в политическую площадку не хочется.
     
     
  • 6.177, Michael Shigorin (ok), 18:10, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Михаил, есть, что написать в ответ, но превращать opennet в политическую площадку
    > не хочется.

    Мне тоже; если хотите, пишите почтой; спасибо Вам.

     
  • 3.64, Андрей (??), 15:42, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Безопасность, анонимность - это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы, и пр. не начинают взрывать дома. И начинают с твоего дома.
    > Тогда отношение резко меняется: "почему не уследили?!", "почему не предотвратили?!", "куда
    > смотрят спецслужбы?!".

    "ФСБ взрывает Россию" читали? Прочитайте. В плане логических рассуждений, не ярлыков.

     
     
  • 4.121, Michael Shigorin (ok), 02:13, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "ФСБ взрывает Россию" читали? Прочитайте.

    Смысл?  Предложенный не предлагать: http://cuamckuykot.ru/russia-blows-berezovksy-4545.html

     
  • 3.82, anonymous (??), 17:09, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, вот в пиндосии на бостонском марафоне рвануло Это при всём этом соглядатайс... большой текст свёрнут, показать
     
     
  • 4.88, клоун Стаканчик (?), 19:27, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Взрыв на бостонском марафоне подготовлен двумя молодыми людьми, а не террористич... большой текст свёрнут, показать
     
     
  • 5.90, Аноним (-), 21:05, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас всё так хорошо получается, прямо охренеть. И шифрованием только террористы пользуются.

    > Но, давайте вернёмся к теме. Усиление шифрования лишь усложнит спец.службам их и без того сложную работу по выявлению лиц, потенциально неуравновешенных и готовящих что-то нехорошее.

    …и воровство коммерческих тайн и секретов. О подобном, если не ошибаюсь, один из бывших директоров АНБ говорил.

     
     
  • 6.142, Аноним (-), 11:19, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас всё так хорошо получается, прямо охренеть.

    Да вообще. Наше государство - это какое? США не мое государство, поэтому пользоваться на "мое благо" призмой ну уж точно никак не могло. Вот подгадить как-нибудь - это да. А чего это вдруг американские спецслужбы меня вообще защищать побегут? Я даже не гражданин сша.

    В общем, этому микрософтовскому боту видимо выдали методичку по обелению и оправданию MS, но просто втyпую перевели английскую версию. Локализовать под местное население забыли, поэтому получаются такие вот казусы с рассказами о том как американская призма защищащет народы exUSSR...

     
  • 5.99, Ivan_83 (?), 21:58, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    бла бла Брейвик пришёл как браконьер в заповедник, будь там вооружённая охрана и... большой текст свёрнут, показать
     
  • 5.105, Аноним (-), 00:00, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы о ПРИЗМ узнали пару месяцев назад, а государство её уже создало
    > и использовало на ваше благо.

    Оно и видно - американцев прямо завалило благами типа вторжения в частную жизнь. А террористы как клали на АНБ так и кладут.

     
  • 5.129, Vkni (ok), 06:48, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы откуда взяли Пацаны были под колпаком ФБР Вы не читали мемуары, скажем,... большой текст свёрнут, показать
     
  • 3.92, Ivan_83 (?), 21:46, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Взрывают через шифрованный интернет?
    Наркоту тоже выращивают и доставляют в интернете?
     
     
  • 4.176, Анонизмус (?), 04:09, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Взрывают через шифрованный интернет?
    > Наркоту тоже выращивают и доставляют в интернете?

    Про CP забыли, его тоже в интернете изготавливают, или IRL в нищей стране с морально разложившимся обществом.

     
  • 3.117, arisu (ok), 00:20, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Безопасность, анонимность — это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы,
    > и пр. не начинают взрывать дома. И начинают с твоего дома.
    > Тогда отношение резко меняется: «почему не уследили?!», «почему не предотвратили?!», «куда
    > смотрят спецслужбы?!».

    нет, тупица, такое нытьё начинается только у рабов. нормальные люди всё ещё вежливо, но каждый раз с возрастающим недоумением спрашивают: «какого чёрта ОПГ 'правительство' считает, что мы не имеем права защищать себя сами?» пока что ещё только спрашивают.

     
     
  • 4.130, Vkni (ok), 06:56, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальные люди объясняют, что сейчас у каждого ботнетчика есть персональный бес... большой текст свёрнут, показать
     
     
  • 5.155, arisu (ok), 16:44, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так вот я об том и говорю, что надо делать всё совсем наоборот, давая людям безгеморройную возможность защищаться самим. но это охрененно опасно, и вовсе не потому, что «террористы воспользуются» (ха! ещё ни одному преступнику запреты не мешали — он потому и преступник, что запреты преступает; а вот законопослушным гражданам…), а потому, что чем больше человек своих прав отдал в обмен на несуществующую «гарантию безопасности», тем больше он баран. а чем больше он баран, тем проще ним управлять. ну, и отбирать те права, которые по недосмотру ещё остались.
     
     
  • 6.163, Vkni (ok), 18:37, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да Сейчас это и пробьют А если не сейчас, то после серии утечек из АНБ Ты учт... большой текст свёрнут, показать
     
     
  • 7.166, arisu (ok), 19:25, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> так вот я об том и говорю, что надо делать всё совсем
    >> наоборот, давая людям безгеморройную возможность защищаться самим.
    > Да. Сейчас это и пробьют. А если не сейчас, то после серии
    > утечек из АНБ.

    наоборот, постараются ещё сильней запретить. потому что если давать гражданам возможность защищаться самим, то АНБ ВНИЗАПНА! становится нафиг не нужно.

    > Скандалов, кстати, она боится страшно. Т.к. они смертельно опасны.

    причём не потому, что «народ не поймёт», а потому, что текущих управленцев могут отлучить от кормушки (и поставить других). для «обычных людей» ничего не поменяется.

    >> ну, и отбирать те права, которые по недосмотру ещё остались.
    > Любая структура старается подмять под себя как можно больше средств.

    поэтому они и не нужны.

     
     
  • 8.168, Vkni (ok), 21:19, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно, т к граждане сами по-себе не способны бороться со спецслужбами, скажем, ... большой текст свёрнут, показать
     
     
  • 9.171, arisu (ok), 21:34, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    удивлённо а зачем граждане, которые защищают себя сами, перестают нуждаться в... большой текст свёрнут, показать
     
  • 5.173, ffirefox (?), 01:11, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстате, для граждан забывчивых, помимо родных спецслужб есть ещё спецслужбы иностранные,
    > которые с удовольствием тоже будут расшифровывать наш трафик и переговоры наших
    > фирм. :-) Сказать с какой целью?

    Смешно. Это вы пишете 99% фирмам (не только нашим), которые шлют свою конфиденциальную информацию по e-mail без шифрования, экономят на связи используя Skype и ICQ?
    Вот уж честно, спецслужбы и бизнес стОят друг друга.

     
     
  • 6.174, arisu (ok), 01:17, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чо там, и документы в гугельдоксах хранят.
     
  • 2.25, Crazy Alex (ok), 11:46, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. Для частного применения и с прилиными затратами. А хотелось бы - end-to-end защиту для всех и вся, стандартным образом, готовую.
     
     
  • 3.106, Аноним (-), 00:01, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > end-to-end защиту для всех и вся, стандартным образом, готовую.

    OTR для IM и подобных смотрится весьма даже.

     
     
  • 4.149, Crazy Alex (ok), 15:29, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен - но - для IM. Для почты нужно что-то другое, для потока - третье, и так далее. А хочется - выкатить один свой ключ, и чтобы все пакеты ко мне летели им зашифрованные. И чтобы это "из коробки" поддерживалось хотя бы в том же линуксе, и настраивалось на уровне "сунуть в /etc/ip-keys/a.b.c.d нужный ключ"...
     

     ....большая нить свёрнута, показать (65)

  • 1.33, Аноним (32), 12:36, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Все это больше похоже на рукожопие и design by committee.
     
  • 1.34, Михрютка (ok), 12:37, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а еще лучше не читать этот пересказ, а сразу пройти в лист и почитать обсуждение _целиком_.

    а то там Джеффри Шиллер уже облупился объяснять любителям шапочек из фольги, в том числе и пану "Дедушка старый, ему все равно" Гилмору, и про IPSEC, и про IETF.

    пока, как я вижу, на листе так и не нашли ничего более конкретного, чем бэкдор, про который писал Шнейер в 2007 году (и которым все равно никто не пользуется из-за его тормознутости)

    http://www.wired.com/politics/security/commentary/securitymatters/2007/11/sec

     
  • 1.43, Аноним (43), 13:01, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    АНБ направляет значительные ресурсы на взлом оконечных компьютеров. Этим делом у них занимается группа TAO — wwwОтделение адаптированного доступа. У TAO есть меню эксплоитов, которыми оно может «обслужить» ваш компьютер (будь он под управлением Windows, Mac OS, Linux, iOS или чего-то ещё), и ряд приёмов, чтобы доставить их на ваш компьютер. Их не обнаружит ни ваш антивирус, ни, скорее всего, вы сами, даже если будете знать, что искать. По сути, это хакерские инструменты, разработанные хакерами с практически безграничным бюджетом. Что я вынес из документов Сноудена — это тот факт, что если АНБ захочет влезть в ваш компьютер, оно влезет. Точка.
     
     
  • 2.46, Аноним (-), 13:05, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь, что в какой-нибудь линуксовый десктоп оно так просто залезть не сможет.
    Серверные приложения и сетевые протоколы уязвимыми делать - это да, вполне логично, ими пользуются все. А линуксовым десктопом - меньше 1%. Бессмысленно тратить силы на такую ерунду.
     
     
  • 3.49, Аноним (-), 13:13, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А чего там тратить силы? Флеш-плеер на ютубе протроянить для конкретного юзера и запустить шелл-скрипт на клиенте. Или чего очередную дырку в js в мозилле/вебките/итд.
     
     
  • 4.111, Аноним (-), 00:07, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Флеш-плеер на ютубе протроянить для конкретного юзера

    Учитывая как работает флеш на линухе - /me пожелал АНБ удачи в их нелегкой миссии...

     
  • 3.77, linux must _RIP_ (?), 16:47, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вам напомнить эпидемии взломов линукс серверов за последние пол года?
     
     
  • 4.107, Аноним (-), 00:01, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > вам напомнить эпидемии взломов линукс серверов за последние пол года?

    Да, заодно не забудьте прокомментировать взлом серваков фрибсдшников.

     
     
  • 5.146, linux must _RIP_ (?), 13:40, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а там была эпидемия? или это как у kernel.org/fedora/ubuntu? это как эти ребята были взломаны.
     
  • 3.78, Аноним (-), 16:51, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно только на линукс установить Java
     
  • 2.53, Нанобот (ok), 14:07, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    потому, единственный выход для всех борцов с Режимом - забраться в пещеру и оттуда орать свои лозунги. правда бен ладену и это не помогло...
     
     
  • 3.83, anonymous (??), 17:18, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > потому, единственный выход для всех борцов с Режимом - забраться в пещеру
    > и оттуда орать свои лозунги. правда бен ладену и это не
    > помогло...

    Прилетит дрон, пустит ракету в твою пещеру и давай, до свиданья.

     
     
  • 4.110, Аноним (-), 00:05, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Прилетит дрон, пустит ракету в твою пещеру и давай, до свиданья.

    А можно этому наноботу выдать уже томагавк? Я конечно понимаю что ракеты за 200 килобаксов достойна не любая тушка, но этот господин утомил.

     
     
  • 5.131, независимые аналитики (?), 06:56, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    200 килобаксов, это на рынке. Для военного станка - цена материала и совокупно потраченных энергоресурсов. Для штаов копеечная арабская нефть и дармовые металлы из россии (в обемен на лицензии софта и иже с ними).
     
     
  • 6.144, Аноним (-), 12:29, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > совокупно потраченных энергоресурсов.

    У вас все как-то очень сильно упрощено. Как вы понимаете, корпорация которая это делает должна платить зарплаты персоналу, содержать приличную инфраструктуру под все это и прочая. Вот и получается что такая пулька с беспилотничка конечно наводит ужас на мужичков-боевичков, но пулять ей в бесплатного камикадзе с пукалкой может оказаться достаточно досадно. Камикадзей бесплатно нарожали, а тут сотни k$ надо потратить.

     
  • 2.75, ызусефещк (?), 16:39, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Только не в тот компьютер Шнайера, который никогда не был подключён к сети :)
     
  • 2.86, Кирилл (??), 17:43, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Более того, скажу больше, влезет не только в компьютер, а и в анус, и не только эксплоитом, но и паяльником. Если нужно будет. Цементируйте жопу, пока не поздно.
     

  • 1.45, EuPhobos (ok), 13:04, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.

    Всё, срочно делаем форк линукса и развиваем сами кто как хочет, каноникал, рэдхэд, гуголь, дебиан, иксы, файрфоксОС и гномОС - каждому по форку ядра!
    Всем хватит!

     
     
  • 2.47, Аноним (-), 13:07, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё, срочно делаем форк линукса и развиваем сами кто как хочет, каноникал, рэдхэд, гуголь, дебиан, иксы, файрфоксОС и гномОС - каждому по форку ядра!

    Пока что собираются только гентушики (опасаются влияния страшного леннарда на мейнстрим).

     
     
  • 3.58, Аноним (-), 14:52, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, в общем, с Леннартом никакого АНБ не надо, тут вы правы.
     
     
  • 4.65, Михрютка (ok), 15:44, 09/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ну, в общем, с Леннартом никакого АНБ не надо, тут вы правы.

    В серверной творится ад?
    В этом Леннарт виноват!

    Нет бэкапов нихрена?
    В этом Леннарта вина!

    Диск накрылся медным тазом -
    Это Леннарта проказы!

    Нет тырнета третий час -
    Это Леннарт, негодяй!

     

  • 1.57, Аноним (-), 14:48, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оффтоп: https://www.ivpn.net/knowledgebase/62/PPTP-vs-L2TP-vs-OpenVPN.html
     
  • 1.71, lucentcode (ok), 16:21, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Печально, но ожидаемо. Власть всегда строится на терроре. Люди господствуют над другими людьми во вред им. И ожидать другого глупо. Люди по своей природе эгоистичны, зачастую подлы, и уж точно не особо честны. При том худшие качества человека начинают проявляться ещё в детстве. А у политиков и олигархов худшие качества, как правило, очень хорошо развиты. Иначе они бы ничего в этой жизни не добились...
     
  • 1.91, Ivan_83 (?), 21:40, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эллиптические кривые (для ECDSA): secp160k1, secp160r1, secp160r2, secp224k1 - не проходят тест h = (√p + 1)^2/n.
    Те они в принципе его пройти не могут: n > p, а округление выражения в меньшую сторону.
    А по доке 1998 года все эллиптические кривые 160 и меньше - не должны использоваться.
    Однако есть и 112 и 128 и 160 которые NIST одно время рекомендовал (в промежутке между 2000 и 2010 годами).
     
     
  • 2.109, Аноним (-), 00:04, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Однако есть и 112 и 128 и 160 которые NIST одно время
    > рекомендовал (в промежутке между 2000 и 2010 годами).

    Знаешь, DES тоже рекомендовали. С его 56 битами ключа. Хоят криптографы уже тогда верещали что приличный суперкомпьютер подбирает сие за неделю. Прошло время. Теперь за неделю это подбирает единичный GPU у любого хомяка...

     

  • 1.97, Аноним (-), 21:52, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.youtube.com/watch?v=73cjNp7n75o
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру