Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал (http://www.mail-archive.com/cryptography@metzdowd.com/m...) подборку своих наблюдений о возможном влиянии (http://www.opennet.me/opennews/art.shtml?num=37846) Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC. В том числе его наблюдения основаны на беседах с некоторыми членами комитета, участвовавшими в разработке стандартов IPSEC IETF.
Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы включить в состав ядра разработанный во FreeS/WAN слой обработки пакетов для IPSEC, вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.Что касается других реализаций, то Гилмор предполагает влияние АНБ в плане противодействия внедрению средств сильной криптографии для мобильных телефонов, а также по лоббированию включения в международные стандарты менее криптостойких алгоритмов под предлогом нарушения закона США, ограничивающего экспорт наукоёмких технологий. До сих пор не создано стандарта и реализаций протокола для шифрования в режиме точка-точка, работающего на уровне конечных мобильных телефонов. Используемые в мобильных сетях техники шифрования не выдерживали (https://www.schneier.com/cmea-press.html) критики, вплоть до того, что для "шифрования" голосовых пакетов использовалась операция XOR по фиксированной строке, а для передачи управляющих данных легко подбираемый шифр.
Сотрудники АНБ занимали ключевые позиции в комитете, развивающем международные стандарты IPSEC. При этом, были случаи, когда один из разработчиков стандартов, который формально явно не работал в АНБ, но имел давние связи с спецслужбами США, время от времени выступал с предложениями, которые так или иначе ослабляли безопасность или приватность, но являлись не лишёнными смысла аргументами для людей не являющихся экспертами в криптографии. Например, предлагалось использовать один вектор инициализации для всей сессии, а не создавать его для каждого пакета. Или предлагалось реализовать режим с отключением шифрования.
Созданный в результате стандарт IPSEC получился (https://www.schneier.com/paper-ipsec.html) невероятно усложнённым и запутанным, настолько, что опытные криптографы отказались проводить анализ на безопасность без предварительного упрощения. Данные пожелания не были учтены и спецификации не были упрощены. В стандарт также удалось включить опцию при которой использовались заведомо ненадёжные методы шифрования. Также было затруднено внедрение IPSEC в реальных системах из-за изменения максимального размера сегмента, который не мог быть передан через IPSEC-туннель между конечными узлами, если данные узлы ничего не знали об IPSEC.
URL: http://www.mail-archive.com/cryptography@metzdowd.com/m...
Новость: http://www.opennet.me/opennews/art.shtml?num=37861
Терроризм спецслужб - явление современности.
Да ну, ещё рыцари занимались тем же в отношении крестьян. Вся власть основана на терроре и раздроблении общества на отдельных рабов вида "моя хата с краю".Потому все правительства и ополчились на интернет, как на независимую среду, где люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.
> независимую среду, где люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой"В Советский Союз хочу!". В смысле, куда зайти, чтобы такой интернет посмотреть.
В i2p.
onion
> "В Советский Союз хочу!".Был бы ща советский союз - интернет был бы у пары НИИ. А тебе только дырка от бублика.
> А тебе только дырка от бубликаА мне фидо. И мануалы к нему
> А мне фидо. И мануалы к немуТолько при условии что ты сотрудник НИИ. Частным лицам в СССР использование модемов было попросту запрещено.
>> А мне фидо. И мануалы к нему
> Только при условии что ты сотрудник НИИ. Частным лицам в СССР использование
> модемов было попросту запрещено.не запрещено. но на ограничения всё равно можно было спокойно положить болт.
Не запрещено. Просто нужно было его регистрировать. Хотя многие, как уже сказали, на это болт клали.
Обожаю, блин, экскурсы в историю. Такие все охренеть дипломированные историки, на любое событие чего-нибудь из прошлого приплетут.
Хз, че там с рыцарями, но последние 100 лет есть куча известных примеров. поджога рейгстаха до близнецов, т е до применения зарина в сирии
Может быть. Но - надоели. Я могу астрологов сюда притащить, они вам нагадают, что Меркурий в созвездии Тельца был, когда IPSEC разрабатывали. Могу психологов, которые скажут, что ответственные имели проблемы с психикой. Нет, блин, повсюду дипломированные историки-политологи сидят, хлебом не корми - дай чего-нибудь из истории приплести. Один вопрос - зачем?
И в железе закладок нет, так как не нашли. И богатые потому и богатые что добрее честнее трезвее и умнее.
Надо искать наиболее простую связь, а не усложнять астрогами/психологами и прочей хренью. Главный вопрос: "Кому это выгодно?" Астрологи/психологи сюда не вписываются. А затягивание гаек властями - вполне...
Ну, ИМХО, в таком случае это капитанство, а не поиск связи. Совершенно очевидные вещи.
> Ну, ИМХО, в таком случае это капитанство, а не поиск связи. Совершенно
> очевидные вещи.Если вам все очевидно, зачем вам тут новости читать?
Это мы тут, сирые-убогие, узнаем новое, расширяем кругозор)
> Это мы тут, сирые-убогие, узнаем новое, расширяем кругозор)это тебе кажется. кругозор — он не новостями расширяется совсем. новости — это просто жвачка вида «вроде и узнал что-то, но и думать не надо — хорошо!»
> Главный вопрос: «Кому это выгодно?»классу буржуазии, естественно. межклановая грызня.
> на любое событие чего-нибудь из прошлого приплетут.Бывает нечто, о чем говорят: «смотри, вот это новое»;
но это было уже в веках, бывших прежде нас. (Еккл 1:10)
у кого то это не экскурсы в историю,а личная память
> Да ну, ещё рыцари занимались тем же в отношении крестьян. Вся власть
> основана на терроре и раздроблении общества на отдельных рабов вида "моя
> хата с краю".
> Потому все правительства и ополчились на интернет, как на независимую среду, где
> люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.в общем-то не могут, как показала практика США
и да, не крестьян, а змеледельцев
> в общем-то не могут, как показала практика СШАвообще-то могут, как показали первые годы СССР. к сожалению, капиталисты в тот раз оказались сильней.
> вообще-то могут, как показали первые годы СССР. к сожалению, капиталисты в тот
> раз оказались сильней.Во Франции этих революций с реставрациями было очень много.
>> вообще-то могут, как показали первые годы СССР. к сожалению, капиталисты в тот
>> раз оказались сильней.
> Во Франции этих революций с реставрациями было очень много.не тупи: революция революции рознь. во Франции «движущей силой» революции в основном был средний класс, буржуа (не путать с буржуями, гыг, хоть оно и близко), и цели там совсем не коммунистические.
революция же большевиков изначально имела в виду утверждение коммунизма, а государство СССР создавалось как временная форма на переходный период. к сожалению, по многим причинам получился фэйл, практически катастрофа, в итоге которой буржуазный класс смог очернить саму идею коммунизма. это очень плохо, конечно, но не смертельно. лично я вижу новый пусть в постиндастриале: капиталисты просто в силу своей натуры не смогут перестроиться.
> не тупи: революция революции рознь. во Франции «движущей силой» революции в основном был средний класс, буржуа (не путать с буржуями, гыг, хоть оно и близко), и цели там совсем не коммунистические.Ну, ясен пень, что не коммунистические. Но болтанка - революция-реставрация продолжалась довольно долго. При этом каждая реставрация "дискредитировала идеи революции".
Ну и тут будет такая же болтанка.
> Ну и тут будет такая же болтанка.раз уже была, хватит. второй раз то же самое без изменений повторяют только идиоты и французы. натурально, никакой успешной революции не получится, пока не наработана научно-техническая база («постиндастриал»), и пока не оставлено желание «осчастливить весь пролетариат». коммунизм — он только для умных и ответственных, а не для всех подряд.
большевики пытались обучать пролетариат марксизму, но закономерно профэйлили. вот тех, которые cannot into марксизм и прочая наука, тащить в коммунизм не надо, они опять там нагадят.
> не тупи: революция революции рознь. во Франции «движущей силой» революции в основном
> был средний класс, буржуаА смеяться-то где? Не движущей, а бараньей. О движущей успел написать некий Луи-Филипп-Жозеф Эгалите, покинув баранью.
> революция же большевиков изначально имела в виду утверждение коммунизма
Святая наивность.
> А смеяться-то где? Не движущей, а бараньей.я не сказал «направляющей», я сказал «движущей».
>> революция же большевиков изначально имела в виду утверждение коммунизма
> Святая наивность.
> http://booknik.ru/context/all/do-osnovanya-a-zachem/опять жидоедская чушь. Миша, купи уже чучело жида и ритуально избивай его утром и вечером.
>> А смеяться-то где? Не движущей, а бараньей.
> я не сказал «направляющей», я сказал «движущей».Движущих было несколько, включая ботов в армии (как офицерском составе, так и среди рядовых -- на то отдельные ложи создавались и односторонняя опознавательная связь). Это существенно.
>> http://booknik.ru/context/all/do-osnovanya-a-zachem/
> опять жидоедская чушь.Там в конце самое интересное:
---
Как вынужден был признать Александр Галич, в конечном итоге эти ожидания не оправдались – сбежать от еврейского вопроса в коммунизм российским евреям так и не удалось. Однако те, кто маршировал в октябре 17-го под красным флагом, знать этого, разумеется, не могли.
---Как видим, до некоторых и по сей день не доходит.
Миша, я тебе точно говорю, что linux писали в том числе и евреи. не понимаю, как ты можешь использовать систему, созданую евреями, и явно с Хитрой Целью.
> Миша, я тебе точно говорю, что linux писали в том числе и евреи.И шо с того? У меня к евреям особых претензий нет, в отличие от жидов. И к мусульманам нет, в отличие от ваххабитов. И даже к Патрику нет, в отличие от красноглазых слакваристов помоложе. Мы с ним это давно обсудили.
а вдруг там и жид руку приложил? ведь не мог не приложить! хоть строчку — но написал, точно написал. значит — по твоей логике — весь проект «линукс» скомпрометирован.
вообще, я тебе пытаюсь намекнуть на то, что полезно отделять мух от котлет. если уж на то пошло, то попытка построить коммунистическое общество была испорчена вовсе не жидами, а самыми что ни на есть русскими. хотя бы — если частично принять жидоедство — тем, что позволили жидам нагадить в чай.но разве это значит, что если жид фальшиво поёт, то сама идея пения — говно?
> значит — по твоей логике — весь проект «линукс» скомпрометирован.Он другим скомпрометирован, соответственно и доверие постольку поскольку. И не только линукс.
> вообще, я тебе пытаюсь намекнуть на то, что полезно отделять мух от котлет.
Так я и отделяю -- в том числе теорию от возможности реализации.
> если уж на то пошло, то попытка построить коммунистическое общество
> была испорчена вовсе не жидами, а самыми что ни на есть русскими.Это теми, у кого общество было по фактическому состоянию ближе всего к теоретическому коммунизму в силу того, что люди по большей части честные? Ну-ну.
Практический спотыкается именно об это: искушение, стоящее перед конкретным человеком. Чем он сам по себе лучше -- тем более тонкое и неочевидное.
> но разве это значит, что если жид фальшиво поёт, то сама идея пения — говно?
Это значит ровно то, что судить пение по отдельно взятому исполнению малоосмысленно.
Вот если двадцать разных попыток спеть в разных местах привели к характерным результатам -- можно уже на такой базе пытаться делать обобщения.
Кстати об обобщениях: первым или одним из первых законодательных актов после всех этих "народных" или там "буржуазных" революций было предоставление равных прав еврейской части населения.
Что самое досадное -- для равных прав не надо было гадить изначально, люди-то принимали. Просто искать бревно пришлым стоило в своём кагале, а это всегда самое трудное.
PS: собственно, не вижу смысла убеждать. Имеющий глаза да сопоставит.
> Миша, я тебе точно говорю, что linux писали в том числе и
> евреи. не понимаю, как ты можешь использовать систему, созданую евреями, и
> явно с Хитрой Целью.ненене система, созданная евреями - это GNU/Linux.
GNU вообще филиал ZOG, это же очевидно.
мужики рассказывали, что GNU и расшировывается-то как Goyim Neutering Utility
>> в общем-то не могут, как показала практика США
> вообще-то могут, как показали первые годы СССР.
> к сожалению, капиталисты в тот раз оказались сильней.---
После того, как на 6 октября 1932г. Украиной было выполнено только 35,3 % годового плана, Политбюро ЦК ВКП(б) 22 октября приняло постановление: «В целях усиления хлебозаготовок командировать на две декады: а) т. Молотова на Украину с группой в составе тт. Калмановича, Саркиса, Маркевича, Кренцеля.»
---Вот он, страшный оскал капитализма.
(а вообще на эту тему приехало очередное подтверждение тому, что уже говорил: в 2005 году государственность в Украине была по сути упразднена, два последних правительства по сути проводят одну и ту же самоубийственную для страны политику)
32-й год — это уже в полный рост «советская империя». not interested. в это время коммунизм уже задавили.
Ой, да ну вас, объединяются в интернете, без вожаков к тому же... Мы об одном и том же интернете говорим? Вот уж где-где, а в интернете эффект зазывал в толпе работает лучше всего.
> Потому все правительства и ополчились на интернет, как на независимую среду, где
> люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.Смешно
>> Потому все правительства и ополчились на интернет, как на независимую среду, где
>> люди могут объединяться без вожаков и где нельзя кого-то заткнуть силой.
> Смешноа дуракам всегда смешно. до тех пор, пока дураков не начинают резать, тогда дураки смеяться перестают и начинают чесать в затылке: «как же это? всё так хорошо было, так смешно, и вдруг…»
> Терроризм спецслужб - явление современности.А еще 1998 Голливуд как в воду глядел:
http://www.youtube.com/watch?v=AoNT6u3mQew
> А еще 1998 Голливуд как в воду глядел:Они не учли что сотрудники спецслужб тоже ходят в кино :(.
>Терроризм спецслужб - явление современности.У пиндосов это явление зашкаливает: "черный бюджет» спецслужб США больше, чем при холодной войне" http://www.belvpo.com/ru/29390.html
У них ладно только в IPSEC и ISO агенты сидят.
У нас же такие сидят во всех министерствах, начиная от Образования, кончая Налоговым.Вспоминаем "реформы" Фурсенко, систему налогообложения, разбазаривание 500 т. оружейного плутония за бесценок по "программе" ВОУ-НОУ, уничтожение комлексов "Оса" и БЖРК, дискредетация СПО в пользу Микрософта и т.д.
> У них ладно только в IPSEC и ISO агенты сидят.
> У нас же такие сидят во всех министерствах, начиная от Образования, кончая
> Налоговым.
> Вспоминаем «реформы» Фурсенко, систему налогообложения, разбазаривание 500 т. оружейного
> плутония за бесценок по «программе» ВОУ-НОУ, уничтожение комлексов «Оса» и БЖРК,
> дискредетация СПО в пользу Микрософта и т.д.
> дискредетация СПО в пользу Микрософта и т.д.Здесь всё-таки были жадность и непрофессионализм (ц) aen@.
не надо путать слова саботаж и запугивание
это выставляет вас в плохом свете
Да ладно, они этим давно занимаются.
Моя милиция меня бережет!
Раздраконим а*ал АНБ - выпустим IPSEC 2!
И железо к нему!
Словно мухи, тут и там,
Ходят слухи по домам,
А беззубые старухи
Их разносят по умам,
Их разносят по умам.Высоцкий
Судя по этой инфе IPSEC v1 должен умереть сейчас же!
А что там с V2? Намного проще и лучше и секурнее?
Да все IPsec мусор.OpenVPN всех победит простотой и прозрачностью.
Уже победил, его поддержку уже в телефоны встроили.
> Уже победил, его поддержку уже в телефоны встроили.И как вы себе это представляете ???
почему на IPSEC тявкают а на OpenVPN нетНи в чем не догадываетесь
> Ни в чем не догадываетесьдогадываемся: тебе не хватило ресурсов мозга даже на то, чтобы выучить русский язык. зато на Крутую Аналитику хватает.
У OpenVPN есть один существенный недостаток, по сравнению с IPSec - это скорость передачи данных внутри тунеля. Ну или покажите мне способ реализации OpenVPN, где можно гнать хотя бы 300 Мбит/с, а-то у меня максимум, 25-30 Мбит из него выжать получилось, в то время, как IPSec гоняет данные со скоростями от 90 до 400 Мбит/с (зависит от типа шифрования и длины ключа).
> У OpenVPN есть один существенный недостаток <...> - это
> скорость передачи данных внутри тунеля. <...> а-то у меня
> максимум, 25-30 Мбит из него выжать получилосьЕсть мнение, что это у тебя недостаток, а не у OpenVPN. Ежедневно пользуюсь, ~80 mbit на 100-мегабитном канале. Или у тебя Windows®?
>> Или у тебя Windows®?Нет конечно, иначе бы я вместо опеннета, где-нибудь на тычнете сидел.
А по сабжу, тестил года два назад, мож сейчас что-то и допилили, надо еще раз затестить будет. Если не секрет, то какой конфиг у вас используется? Имеется ввиду в первую очередь, tun или tap, tcp или udp ну и всякие там сжатия, длина ключа и т. д.
tun, udp, без сжатия, дефолтный BF-CBC.
> Ежедневно пользуюсь, ~80 mbit на 100-мегабитном канале.админ локалхоста?
>> ~80 mbit
> админ локалхоста?Ну преувеличил немного. Сейчас iperf'ом померял, vpn - 59.5 Mbits/sec, доступная ширина "несущего" канала - 79.7 Mbits/sec.
> Ну или покажите мне способ реализации OpenVPN, где можноАппаратный шифратор http://www.ebay.com/sch/sis.html?_kw=Broadcom+Encryption+Acc...
> Аппаратный шифраторА оно надо? Современный проц зашифрует в софте даже гигабит.
1600 1024-bit RSA за секунду? По их расчётам, прибор эквивалентен 4.2ГГц процессору.
только процессор стоит около 500$, а эта хрень 30$
> 1600 1024-bit RSA за секунду?Павлин, в TLS RSA делается 1 или несколько раз за весь сеанс и используется только для согласования сеансового ключа. Время этой операции и ресурсозатраты в случае openvpn по сути пофиг. Даже если проц будет это жевать целую секунду - никто ничего не заметит: ну подумаешь, конект впн займет на 1 секунду больше. Ты это не заметишь даже. А симметричный шифр типа AES и прочая современный проц вполне обмолотит на гигабитной скорости. Если кому скорость важнее всего - можно RC4 поюзать, этот вообще прост как топор и быстрый. Но у него некторые грабли известны, так что с ним осторожно надо.
> только процессор стоит около 500$, а эта хрень 30$
Для openvpn все это нафиг не упало + процессор уже есть в системе, т.к. без него ничего не работает, а эту хрень надо отдельно покупать. Ну разве что если оно умеет и симметричное шифрование ускорять. Но в этом случае ты обуваешь себя на гибкость и возможность маневра. Если завтра окажестя что АНБ умеет ломать тот же AES и там какая-то слабина пролезла (или даже специально впихана) - софт то пропатчат, а тебе останется только приколотить этот артефакт на стенку гвоздями.
> хотя бы 300 Мбит/с, а-то у меня максимум, 25-30 МбитЭто сколько такой интернет стоит? У меня скорость лишь 10 Мбит/сек
да какой интернет, по локалке гоняет.
> да какой интернет, по локалке гоняет.параноик в квадрате.
> OpenVPN всех победит простотой и прозрачностью.Хорошая шутка. А ты знаешь какой алгоритм он использует хотя-бы? А сможешь обосновать выбор алгоритма шифрования? Кэп намекает что в SSL тоже постарались, блин - там мозг свихнешь пока научишься его юзать реально секурно. На что видимо и рассчитано. Ну да, полтора гика на всю планету может и смогут форсануть нормальный набор алгоритмов шифрования. А хомячье - ну вы поняли...
OpenVPN это какой-то протокол что ли?
> OpenVPN это какой-то протокол что ли?Это такая открытая реализация VPN с использованием OpenSSL. Кроме всего прочего оно реализует и свой протокол. Хотя-бы потому что энкапсулирует данные в TCP или UDP пакеты, по поводу чего прекрасно лезет через прокси, фаеры и наты. Разумеется для этого потребовался какой-то протокол.
> Да все IPsec мусор.
> OpenVPN всех победит простотой и прозрачностью.Kerberos не нужен, есть Heimdal. Http не нужен, всех победит Apache. Ну ты понял.
openvpn не использует ipsec никоим образом.
По поводу усложенности и запутаннности IPSEC - факт. ИМХО, тот же OpenVPN для защиты сетевых коммуникаций на порядок легче применить на продакшене. По поводу всего остального... не знаю. Возможно у меня не так развита параннойя, но я не уверен что на АНБ нужно всех собак вешать. Как говорится "не стоит искать злую волю там, где все можно объяснить человеческой глупостью".
В линуксах ip xfrm state/policy-одно удовольствие, для админов-маньяков.
> В линуксах ip xfrm state/policy-одно удовольствие, для админов-маньяков.Оно везде такое. В винде например тоже опухнешь при попытке это настроить. А потом еще и узнаешь что оно застревает на первом же нате или фаере.
Причём тут OpenVPN? Это вообще не из той оперы. Это совершенно разного уровня технологии. И, да, скорее всего IPSec полностью проницаем для АНБ. А для кого-то это новость и откровение?
> но я не уверен что на АНБ нужно всех собак вешать.Как известно, АНБ периодически курощают. Иногда это курощение приводит к полному разгрому АНБ.
Просто все понимают, что концентрация информации в одних руках концентрирует в них власть. С учётом того, что сейчас практически все финансовые решения проходят через сеть, эта информация стоит триллионы или десятки триллионов баксов. АНБ на этом фоне - пшик.
Теперь, представьте, что в АНБ попадает "засланные казачок" (см. Сноудена). На сколько баксов он сможет опустить фин. систему США?
АНБ - это центр сбора информации => это уязвимая точка в инфосистеме США.
Суета какая-то.Криптостойкие алгоритмы шифрования-открытый фонд мировой математики, реализовать шифрование по какому-то из них на любом уровне стека ISO/OSI, в виде вложенного уровня в какой-то из стандартных, дело времени и труда.Закладки, перехваты не вариант в расшифровке данных, зашифрованных собственными модулями.Работу этих модулей можно построить с оглядкой на вероятность наличия в root системы или в аппаратуре зондирующих процессов,
обезопасив процесc шифрования и данные от них.
Есть такая штука, называется "государство". Одна из её задач - контроль за собственными гражданами с целью предотвращения преступлений. Для решения этой задачи государство обладает избыточными (по сравнению с гражданами) правами. В контексте рассматриваемого вопроса, это означает, что государство вправе законодательно ограничивать сложность шифрования чтобы иметь возможность, при необходимости, расшифровать переданные данные.Безопасность, анонимность - это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы, и пр. не начинают взрывать дома. И начинают с твоего дома. Тогда отношение резко меняется: "почему не уследили?!", "почему не предотвратили?!", "куда смотрят спецслужбы?!".
ужастным терористам так и нужен этот ипсек. Просто не могут без него жить.
Я Вам открою страшную тайну: большинство террористов об интернете, вроде, что-то слышали, но считают его порождением Иблиса, то коего правоверный должен держаться подальше.
То-то на ютюбе роликов с алахакбарами видимо невидимо.
> То-то на ютюбе роликов с алахакбарами видимо невидимо.То меньшинство.
У некоторых групп есть "специалисты", умеющие с ютубом работать. Но мало у кого.
> Я Вам открою страшную тайну: большинство террористов об интернете, вроде, что-то слышали,
> но считают его порождением Иблиса, то коего правоверный должен держаться подальше.Исполнители возможно, но не заказчики.
Знали бы вы, как эти террористы, просматривая почтовые ящики представителей научных,
культурных, военных, образовательных сообществ, посмеиваются над глупыми белыми
хомячками, и вынашивают планы по превращению всех в рабов и проституток.
> Я Вам открою страшную тайну: большинство террористов об интернете, вроде, что-то слышали,
> но считают его порождением Иблиса, то коего правоверный должен держаться подальше.Вы явно не в курсе, что современные "професcиональные" религиозные, этнические террористы действуют организациями,и в каждой организации имеется своё IT подразделение, в котором задействованы специалисты достаточно высокого уровня,
способные, в том числе, на взломы, внедрение троянов и т.д
> не очень и нужна.А вот Беня Франклин сказал что те кто готов пожертвовать свободой ради безопасности - не получают ни свободы, ни безопасности...
>> не очень и нужна.
> А вот Беня Франклин сказал что те кто готов пожертвовать свободой ради
> безопасности — не получают ни свободы, ни безопасности…«не заслуживают», а не «не получают». безопасность барана в стойле как раз получают: «а стричь и резать вас будем исключительно по закону!»
> «не заслуживают», а не «не получают».Есть много вариантов этой фразы. В конечном итоге - обычно и не заслуживают и не получают.
> безопасность барана в стойле как раз получают:
> «а стричь и резать вас будем исключительно по закону!»Ну так это и не является безопасностью, собственно. То что в сабже - обычный такой информационный терроризм. Даже не узаконенный местами. По поводу чего белому дому таки придется видимо подрезать крылья своим орлам которые их подставляют такими скандалами.
Сплотимся же вокруг Путина, ибо он 13 мочит, мочит и почему-то никак не может замочить террористов.
Я понял!
Для победы над терроризмом надо запретить торренты и анонимность в Интернете.Сынок, твоя методичка давно устарела.
"Война с терроризмом" давно протухла как пропагандистский лозунг.
> "Война с терроризмом" давно протухла как пропагандистский лозунг.Значит то что жрут 95%, оказывается, тухлятина. Так им, хомячкам, и надо. Аж на душе полегчало. :)
> "Война с терроризмом" давно протухла как пропагандистский лозунг.Поосторожнее с такими заявлениями. А то товарищи майоры снова возьмутся за бабахи в метро.
> Поосторожнее с такими заявлениями. А то товарищи майоры снова возьмутся за бабахи в метро.Какое еще метро? Американские товарищи штурвал Боинга предпочитают.
>> Поосторожнее с такими заявлениями. А то товарищи майоры снова возьмутся за бабахи в метро.
> Какое еще метро? Американские товарищи штурвал Боинга предпочитают.У нас культурные террористы - театры любят.
> У нас культурные террористы - театры любят.Если ты про нордост - там еще большой вопрос кого там надо террористом считать. Учитывая что основная масса народа околела от пущенного газа IIRC, так что наиболее гибельную диверсию устроили сами борцы с террористами, явно обставив террористов по числу тушек хомячков на своем счету.
> Учитывая что основная масса народа околела от пущенного газа
> IIRC, так что наиболее гибельную диверсию устроили сами борцы с террористами,
> явно обставив террористов по числу тушек хомячков на своем счету.1) сколько бы унесло жизней хотя бы одно сработавшее СВУ?
2) антидотами оперативней работать надо было, когда основную угрозу сняли...
А есть версии, что "государства" террором и занимаются, что у них (9/11), что у нас (Про взрывы домов в ряде городов, включая Москву).
При этом реальный терроризм наносит ущерба стране намного меньше чем банальные ПДД, лесные пожары, наводнения, и пр., НО ресурсов на борьбу с последними явлениями выделяют на порядок меньше.
А если пойти ещё дальше и проанализировать причины этого терроризма, а именно - политические игры властей, подготовку "диверсантов" (пресловутые лагеря ЦРУ), отсутствие жёсткого контроля за оборотом оружия и ВВ (расхищение складов), а иногда и прямое сотрудничество отдельных представителей властей с террористами и даже интеграцию последних во власть (Кадыровы), то вся эта болтовня о борьбе с терроризмом представляется не чем иным, как оправданием для применения жёстких санкций к простым людям и высасывания из них всё большего кол-ва денег.
Впрочем, опеннет тут ни при чём.
> А если пойти ещё дальшеНе надо никуда ходить, 500 лет назад все уже расписали - Никколо Макиавелли. Государь. Глава XXI
А лет 50 назад - расписали, что надо делать. Мюррей Ротбард, "Этика свободы".
> А лет 50 назад - расписали, что надо делать. Мюррей Ротбард, «Этика
> свободы».а, либертарианцы. КМПКВ, выселим всех на остров, пусть демонстрируют свою добровольность на практике. даже технологии и материалы будем давать — но не бесплатно, конечно. сумеют развиться — молодцы. но что-то мне подсказывает, что скрещивание ежа и ужа даст таки только колючую проволоку.
Ух, какие юзеры подкованные на opennet обитают, - глаза радуются. :) Либертарианство - это интересно. Теоретически. Напрочь игнорируемый экономистами факт: социальная эволюция - один из аспектов эволюции биологической. В "Эксперте" не так давно была замечательная статья "Ген альтруизма", - всячески рекомендую.
> явлениями выделяют на порядок меньше.Что намекает что при случае можно и разыграть спектакль. Деньги то не пахнут. Тем более что часть их них вполне можно дать больным на голову религиозным фанатикам, например.
> Одна из её задач - контроль за собственными гражданамиДа, есть такая буква. Но (представьте, что это написано капслоком) это не основная и не самостоятельная задача государства. Задача полностью формулируется как "обеспечение безопасности граждан государства". Приоритетом государства должно быть обеспечение прав и свобод граждан. Их ограничение допустимо в обмен на гарантированный рост безопасности.
> начинают взрывать дома
Вот пусть спецслужбы и занимаются контролем оборота взрывчатых веществ. Химического оружия. Сирия, да? Ядерного оружия. Иран, да? Наркоты. Афганистан, да? Решат серьёзные задачи - можно будет подумать о допустимых границах контроля частной жизни.
Вам за каждое сообщение платят или вы уже на окладе?
> Задача полностью формулируется как "обеспечение
> безопасности граждан государства".не тут бы об этом говорить, но нюанс в том, что мы (граждане) и государство немного по-разному представляем себе задачи последнего. Первой и единственной "задачей" гос-ва в его собственном понимании является инстинкт самосохранения, который выражается, в том числе, и в безопасности граждан, и в безопасности гос-ва от граждан.
>> начинают взрывать дома
> Вот пусть спецслужбы и занимаются ...Надо быть реалистом - мы с вами, находясь у компов, мало на что можем повлиять. Особенно давая дельные советы спецслужбам.
Да и придя к власти, вы либо будете обеспечивать самосохранение гос-ва, либо будете сметены "реальностью".
> не тут бы об этом говоритьДа нигде бы об этом не говорить. Это настолько фундаментальные вещи, что они не требуют обсуждения.
> немного по-разному представляем себе задачи последнего
Для синхронизации представлений есть замечательная штука - Основной закон. И представлять ничего не нужно, - достаточно прочесть.
> Надо быть реалистом - мы с вами, находясь у компов, мало на что можем повлиять.
Именно, нужно быть реалистом. Именно мы с вами можем решить важнейшую задачу: сформулировать проблему и предложить варианты её решения. Пока хомячки верещали об Отечестве в опасности и мастурбировали на Навального, выборы в Екатеринбурге выиграл Ройзман. Это историческое событие. С любой точки зрения.
> придя к власти, вы либо будете обеспечивать самосохранение гос-ва,
> либо будете сметены "реальностью".Я не могу прийти к власти по определению. У меня нет такой задачи, власть не представляет для меня интереса.
> Понимаете ли вы, что усложнение шифрования мобильной связи приведёт лишь к проблемам
> спец.служб по их расшифровке (что скажется на безопасности страны и её
> граждан), но никак не скажется на пользователях.Здесь так же как и с оружием: кому надо им пользоваться - всё равно будет им пользоваться, а все остальные будут как дичь в заповеднике, ждать когда за ними придёт дяд с оружием/криптографией.
Эти средства есть и они легко доступны всем желающим. Все ограничения тут бессмысленны.
Другое дело что государство в своих структурах может использовать что угодно для своего удобства, хоть заранее дырявые алгоритмы чтобы лазать в обход своих админов куда угодно.
> Понимаете ли вы, что усложнение шифрования мобильной связи приведёт лишь к проблемам
> спец.служб по их расшифровке (что скажется на безопасности страны и её
> граждан), но никак не скажется на пользователях.Прямо сплю и вижу как меня эти спецслужбы защищают, ага. Вот прям бесплатно хату караулят, не иначе. В общем попытка прикрыть грязные делишки ваших проприетарных патронов не засчитана.
Те кто готов пожертвовать свободой ради безопасности - не получают ни свободы, ни безопасности. Это Бенджамин Франклин сказал. Тот, который американцам конституцию писал.
> Понимаете ли вы, что усложнение шифрования мобильной связи приведёт лишь к проблемам
> спец.служб по их расшифровке (что скажется на безопасности страны и её
> граждан), но никак не скажется на пользователях.Очень интересно как АНБ меня защищать собралось и нафига бы им это надо, учитывая что я даже не гражданин США.
> Вот пусть спецслужбы и занимаются контролем оборота взрывчатых веществ.http://www.youtube.com/watch?v=7uCMRZ6tI9c
> Химического оружия. Сирия, да?
http://www.youtube.com/watch?v=srmvYhUY6Z8
> Ядерного оружия. Иран, да?
http://martinis09.livejournal.com/644396.html
В общем, сложно всё со "службами", если их обобщать по названию, а не результатам работы.
> Одна из её задач - контроль за собственными гражданами
>Да, есть такая буква. Нопусть это делают по закону. С судами, адвокатами, презумпцией невиновности, и прочими атрибутами правового общества.
Иначе ничем от террористов не отличаются.зыж
Ах! Сложно?
Ну так и должно быть.
У них поэтому и практически неограниченный ресурс есть. Не справляются? Найдите, воспитайте и обучите тех, кто справится.
Вот такая математика.
ну вот, опять жиды во всём виноваты, оказывается…
> В общем, сложно всё со "службами",Действительно. Шнайер, будучи мужиком умным, уже посчитал тут на днях что эта самая борьба с террористами ... оказывается уже убила куда больше народа чем, собственно, террористы.
В чем прикол? После введения в аэропортах жестких и унизительных мер досмотра, граждане стали резонно игнорировать авиаперелеты на малые расстояния, предпочтя автомобильный транспорт. Тем более что из-за всех этих досмотров увеличилось время полетов, что свело на нет преимущества авиатранспорта.
В результате за 12 лет произошло 6000 лишних смертей в ДТП на дорогах, поскольку автомобили более опасный транспорт чем самолет. А террористы в башнях убили 3000. Terrorists win? А вот фиг вам, они продули в 2 раза спецслужбам и законотворцам.
Больше того - практически все меры по регулированию так работают. От запрета наркотиков до патентов.
> Больше того - практически все меры по регулированию так работают. От запрета
> наркотиков до патентов.практически все *запретительные* меры.
Не обязательно запретительные. Вмешиваешься в систему с обратными связями дикой сложности - жди проблем. Вон, китайцы грант на аллвиннер дали - и по факту получили, что убили в долгосрочной перспективе все R&D и разработку схемотехники у фирм, делающих планшеты.
ты в пример привёл только запретительные, вот я и уточнил.
Михаил, есть, что написать в ответ, но превращать opennet в политическую площадку не хочется.
> Михаил, есть, что написать в ответ, но превращать opennet в политическую площадку
> не хочется.Мне тоже; если хотите, пишите почтой; спасибо Вам.
> Безопасность, анонимность - это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы, и пр. не начинают взрывать дома. И начинают с твоего дома.
> Тогда отношение резко меняется: "почему не уследили?!", "почему не предотвратили?!", "куда
> смотрят спецслужбы?!"."ФСБ взрывает Россию" читали? Прочитайте. В плане логических рассуждений, не ярлыков.
> "ФСБ взрывает Россию" читали? Прочитайте.Смысл? Предложенный не предлагать: http://cuamckuykot.ru/russia-blows-berezovksy-4545.html
> Есть такая штука, называется "государство". Одна из её задач - контроль за
> собственными гражданами с целью предотвращения преступлений. Для решения этой задачи государство
> обладает избыточными (по сравнению с гражданами) правами. В контексте рассматриваемого
> вопроса, это означает, что государство вправе законодательно ограничивать сложность шифрования
> чтобы иметь возможность, при необходимости, расшифровать переданные данные.
> Безопасность, анонимность - это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы,
> и пр. не начинают взрывать дома. И начинают с твоего дома.
> Тогда отношение резко меняется: "почему не уследили?!", "почему не предотвратили?!", "куда
> смотрят спецслужбы?!".Ну, вот в пиндосии на бостонском марафоне рвануло. Это при всём этом соглядатайстве, тысячах камер на улице и т. п. При том, что предупреждали их загодя. А в итоге - сами знаете.
Взрыв на бостонском марафоне подготовлен двумя молодыми людьми, а не террористической организацией. Это терроризм 21-ого века, когда массовое убийство является не результатом работы организованной группы лиц, а результатом работы ни с кем не контактирующих одиночек. При всём моём неуважении к ПРИЗМ, только тотальная слежка (в автоматическом режиме, иначе ресурсов не хватит) позволит предотвращать подобные тер.акты в будущем.Вы о ПРИЗМ узнали пару месяцев назад, а государство её уже создало и использовало на ваше благо. Ну, не на ваше, у вашего государства _иные_ задачи, та же Чапмен напр. не нашпионила даже на статью за шпионаж, зато получила реальный срок за отмывание денег.
Но, давайте вернёмся к теме. Усиление шифрования лишь усложнит спец.службам их и без того сложную работу по выявлению лиц, потенциально неуравновешенных и готовящих что-то нехорошее. Рассмотрим Брейвика: человек долгое время крайне агрессивно высказывался за физическое уничтожение приезжих, готовил планы, закупал оружие и никто не обратил на него внимание. Потому что не видели системы: нео-нацистские настроения есть у многих молодых людей, владение оружием не запрещено, провокационные ролики на видеохостинги выкладывают совершенно разные люди, в т.ч. те, кто дро--чит на цифирки лайков и рейтинги. А всё вместе - погибшие люди.
У вас всё так хорошо получается, прямо охренеть. И шифрованием только террористы пользуются.> Но, давайте вернёмся к теме. Усиление шифрования лишь усложнит спец.службам их и без того сложную работу по выявлению лиц, потенциально неуравновешенных и готовящих что-то нехорошее.
…и воровство коммерческих тайн и секретов. О подобном, если не ошибаюсь, один из бывших директоров АНБ говорил.
> У вас всё так хорошо получается, прямо охренеть.Да вообще. Наше государство - это какое? США не мое государство, поэтому пользоваться на "мое благо" призмой ну уж точно никак не могло. Вот подгадить как-нибудь - это да. А чего это вдруг американские спецслужбы меня вообще защищать побегут? Я даже не гражданин сша.
В общем, этому микрософтовскому боту видимо выдали методичку по обелению и оправданию MS, но просто втyпую перевели английскую версию. Локализовать под местное население забыли, поэтому получаются такие вот казусы с рассказами о том как американская призма защищащет народы exUSSR...
> Но, давайте вернёмся к теме. Усиление шифрования лишь усложнит спец.службам их и
> без того сложную работу по выявлению лиц, потенциально неуравновешенных и готовящих
> что-то нехорошее. Рассмотрим Брейвика: человек долгое время крайне агрессивно высказывался
> за физическое уничтожение приезжих, готовил планы, закупал оружие и никто не
> обратил на него внимание. Потому что не видели системы: нео-нацистские настроения
> есть у многих молодых людей, владение оружием не запрещено, провокационные ролики
> на видеохостинги выкладывают совершенно разные люди, в т.ч. те, кто дро--чит
> на цифирки лайков и рейтинги. А всё вместе - погибшие люди.бла бла
Брейвик пришёл как браконьер в заповедник, будь там вооружённая охрана или оружие он бы там не разошёлся и стал бы номинантом премии дарвина, а получился герой для единомышленников.
А оружия можно накупить и без интернетов.
> Вы о ПРИЗМ узнали пару месяцев назад, а государство её уже создало
> и использовало на ваше благо.Оно и видно - американцев прямо завалило благами типа вторжения в частную жизнь. А террористы как клали на АНБ так и кладут.
> Это терроризм 21-ого века, когда массовое убийство является не результатом работы
> организованной группы лиц, а результатом работы ни с кем не контактирующих
> одиночек.Это вы откуда взяли? Пацаны были под колпаком ФБР.
Вы не читали мемуары, скажем, Герасимова? Зачастую агенты-провокаторы используют средства и прикрытие кураторов в спецслужбах для проведения актов. Вполне возможно, что и в этот раз была такая азефовщина.
И от таких терактов увеличение возможностей спецслужб не предохраняет. А даже наоборот.
> Но, давайте вернёмся к теме. Усиление шифрования лишь усложнит спец.службам их и
> без того сложную работу по выявлению лиц, потенциально неуравновешенных и готовящих
> что-то нехорошее.Знаете, что будет, если убрать шифрование ssh? Каждая машина в сети будет включена в несколько ботнетов. :-)
А помимо этого есть кардеры, хаскеры (black hat), спецслужбы других государств. Или вы считаете, что кроме АНБ больше ничего нет?
Взрывают через шифрованный интернет?
Наркоту тоже выращивают и доставляют в интернете?
> Взрывают через шифрованный интернет?
> Наркоту тоже выращивают и доставляют в интернете?Про CP забыли, его тоже в интернете изготавливают, или IRL в нищей стране с морально разложившимся обществом.
> Безопасность, анонимность — это круто, пока какие-нибудь очередные чеченцы, нанайцы, дагестанцы,
> и пр. не начинают взрывать дома. И начинают с твоего дома.
> Тогда отношение резко меняется: «почему не уследили?!», «почему не предотвратили?!», «куда
> смотрят спецслужбы?!».нет, тупица, такое нытьё начинается только у рабов. нормальные люди всё ещё вежливо, но каждый раз с возрастающим недоумением спрашивают: «какого чёрта ОПГ 'правительство' считает, что мы не имеем права защищать себя сами?» пока что ещё только спрашивают.
> нормальные люди всё ещё
> вежливо, но каждый раз с возрастающим недоумением спрашивают: «какого чёрта ОПГ
> 'правительство' считает, что мы не имеем права защищать себя сами?» пока
> что ещё только спрашивают.Нормальные люди объясняют, что сейчас у каждого ботнетчика есть персональный бесплатный кластер. Деньги через сеть проводятся нешуточные => и защищать их нужно соответственно.
Если ослабить шифрование, сделав дыры, то эти дыры рано или поздно всплывут. И хорошо если их вскоре заштопают.
И вообще, ты же сам понимаешь, что будет, если убрать шифрование в ssh для удобства перлюстрации спецслужбами. :-) И прекрасно понимаешь, почему этого делать нельзя.
Кстате, для граждан забывчивых, помимо родных спецслужб есть ещё спецслужбы иностранные, которые с удовольствием тоже будут расшифровывать наш трафик и переговоры наших фирм. :-) Сказать с какой целью?
так вот я об том и говорю, что надо делать всё совсем наоборот, давая людям безгеморройную возможность защищаться самим. но это охрененно опасно, и вовсе не потому, что «террористы воспользуются» (ха! ещё ни одному преступнику запреты не мешали — он потому и преступник, что запреты преступает; а вот законопослушным гражданам…), а потому, что чем больше человек своих прав отдал в обмен на несуществующую «гарантию безопасности», тем больше он баран. а чем больше он баран, тем проще ним управлять. ну, и отбирать те права, которые по недосмотру ещё остались.
> так вот я об том и говорю, что надо делать всё совсем
> наоборот, давая людям безгеморройную возможность защищаться самим.Да. Сейчас это и пробьют. А если не сейчас, то после серии утечек из АНБ.
Ты учти, что на одного "совестливого" Сноудена есть пара субподрядчиков АНБ, тихо сливающих всё что нужно кЕтайским спецслужбам. И надо понимать, что если Сноуден может читать переписку Обамы, то другой контрактник АНБ тоже может. :-)
Но это такие банальности, что всем очевидны.
> но это охрененно опасно,
> и вовсе не потому, что «террористы воспользуются» (ха! ещё ни одному
> преступнику запреты не мешали — он потому и преступник, что запреты
> преступает; а вот законопослушным гражданам…), а потому, что чем больше человек
> своих прав отдал в обмен на несуществующую «гарантию безопасности», тем больше
> он баран. а чем больше он баран, тем проще ним управлять.Скорее всего, дело состоит очень просто - выделяются деньги для АНБ, которая должна их оприходовать. Сумели освоить средства, дадим ещё. Далее, как любой бюрократический организм, АНБ старается стать как можно больше. Но, поскольку это спец.служба, её размеры и полномочия сильно лимитированы. Ну не может быть контрразведка больше, чем МВД целиком.
А дальше просто - когда много власти концентрируется в руках, которые её не могут удержать, эти руки курощают. И курощение АНБ периодически практикуется, временами доходя до полного разгона этой конторы. Может быть и в этот раз её уничтожат целиком, может нет.
Скандалов, кстати, она боится страшно. Т.к. они смертельно опасны.
> ну, и отбирать те права, которые по недосмотру ещё остались.
Любая структура старается подмять под себя как можно больше средств. Когда это больше, чем она может переварить, случаются казусы.
>> так вот я об том и говорю, что надо делать всё совсем
>> наоборот, давая людям безгеморройную возможность защищаться самим.
> Да. Сейчас это и пробьют. А если не сейчас, то после серии
> утечек из АНБ.наоборот, постараются ещё сильней запретить. потому что если давать гражданам возможность защищаться самим, то АНБ ВНИЗАПНА! становится нафиг не нужно.
> Скандалов, кстати, она боится страшно. Т.к. они смертельно опасны.
причём не потому, что «народ не поймёт», а потому, что текущих управленцев могут отлучить от кормушки (и поставить других). для «обычных людей» ничего не поменяется.
>> ну, и отбирать те права, которые по недосмотру ещё остались.
> Любая структура старается подмять под себя как можно больше средств.поэтому они и не нужны.
> наоборот, постараются ещё сильней запретить. потому что если давать гражданам возможность
> защищаться самим, то АНБ ВНИЗАПНА! становится нафиг не нужно.Нужно, т.к. граждане сами по-себе не способны бороться со спецслужбами, скажем, Китая или ЕС. Но в УМЕРЕННЫХ количествах, а не прослушка всего и всея, да ещё и с сведением данных в единую БД. :-)
>> Скандалов, кстати, она боится страшно. Т.к. они смертельно опасны.
> причём не потому, что «народ не поймёт», а потому, что текущих управленцев
> могут отлучить от кормушки (и поставить других). для «обычных людей» ничего
> не поменяется.Там несколько моментов: отстранение руководства, обрезание бюджета и размера структуры (это эквивалентно понижению должности :-).
Ты пойми, у США был опыт неоднократного курощения собственной контрразведки. Как тебе полное упразднение перлюстрации почты (на некоторое время, конечно)? Всё это было. Это у них такой механизм обрезания аппетитов АНБ - периодический скандал и курощение.
>> Любая структура старается подмять под себя как можно больше средств.
> поэтому они и не нужны.Это тоже не правда. Спецслужбы, в том числе и контрразведка, нужны, но в ограниченном масштабе. Т.е. не слишком мало, не слишком много.
> Нужно, т.к. граждане сами по-себе не способны бороться со спецслужбами, скажем, Китая
> или ЕС.(удивлённо) а зачем? граждане, которые защищают себя сами, перестают нуждаться в государстве. соответственно, «недружественным спецслужбам» становится некого подкупать, не на кого собирать компромат и так далее. а ещё такие граждане не страдают желанием «распространить своё государство на весь мир» — опять же, в силу отсутствия государства. ибо остаются всякие коммунальные службы да центры планирования инфраструктуры, которым мировая гегемония нафиг не нужна — со своим бы справиться.
и что делать доблестным спецслужбам других стран тогда?
«агентство национальной безопасности» в переводе на нормальный язык обозначает «агентство государственной безопасности». и защищает оно не интересы людей, а интересы именно государства как структуры. людям это нафиг не нужно.
> Ты пойми, у США был опыт неоднократного курощения собственной контрразведки.
ну дык. клановая борьба, святое капиталистическое занятие.
> Это тоже не правда. Спецслужбы, в том числе и контрразведка, нужны, но
> в ограниченном масштабе. Т.е. не слишком мало, не слишком много.не нужны. вместе с государством, на страже интересов которого они и стоят.
> Кстате, для граждан забывчивых, помимо родных спецслужб есть ещё спецслужбы иностранные,
> которые с удовольствием тоже будут расшифровывать наш трафик и переговоры наших
> фирм. :-) Сказать с какой целью?Смешно. Это вы пишете 99% фирмам (не только нашим), которые шлют свою конфиденциальную информацию по e-mail без шифрования, экономят на связи используя Skype и ICQ?
Вот уж честно, спецслужбы и бизнес стОят друг друга.
чо там, и документы в гугельдоксах хранят.
Угу. Для частного применения и с прилиными затратами. А хотелось бы - end-to-end защиту для всех и вся, стандартным образом, готовую.
> end-to-end защиту для всех и вся, стандартным образом, готовую.OTR для IM и подобных смотрится весьма даже.
Согласен - но - для IM. Для почты нужно что-то другое, для потока - третье, и так далее. А хочется - выкатить один свой ключ, и чтобы все пакеты ко мне летели им зашифрованные. И чтобы это "из коробки" поддерживалось хотя бы в том же линуксе, и настраивалось на уровне "сунуть в /etc/ip-keys/a.b.c.d нужный ключ"...
Все это больше похоже на рукожопие и design by committee.
а еще лучше не читать этот пересказ, а сразу пройти в лист и почитать обсуждение _целиком_.а то там Джеффри Шиллер уже облупился объяснять любителям шапочек из фольги, в том числе и пану "Дедушка старый, ему все равно" Гилмору, и про IPSEC, и про IETF.
пока, как я вижу, на листе так и не нашли ничего более конкретного, чем бэкдор, про который писал Шнейер в 2007 году (и которым все равно никто не пользуется из-за его тормознутости)
http://www.wired.com/politics/security/commentary/securityma...
АНБ направляет значительные ресурсы на взлом оконечных компьютеров. Этим делом у них занимается группа TAO — wwwОтделение адаптированного доступа. У TAO есть меню эксплоитов, которыми оно может «обслужить» ваш компьютер (будь он под управлением Windows, Mac OS, Linux, iOS или чего-то ещё), и ряд приёмов, чтобы доставить их на ваш компьютер. Их не обнаружит ни ваш антивирус, ни, скорее всего, вы сами, даже если будете знать, что искать. По сути, это хакерские инструменты, разработанные хакерами с практически безграничным бюджетом. Что я вынес из документов Сноудена — это тот факт, что если АНБ захочет влезть в ваш компьютер, оно влезет. Точка.
Боюсь, что в какой-нибудь линуксовый десктоп оно так просто залезть не сможет.
Серверные приложения и сетевые протоколы уязвимыми делать - это да, вполне логично, ими пользуются все. А линуксовым десктопом - меньше 1%. Бессмысленно тратить силы на такую ерунду.
А чего там тратить силы? Флеш-плеер на ютубе протроянить для конкретного юзера и запустить шелл-скрипт на клиенте. Или чего очередную дырку в js в мозилле/вебките/итд.
> Флеш-плеер на ютубе протроянить для конкретного юзераУчитывая как работает флеш на линухе - /me пожелал АНБ удачи в их нелегкой миссии...
вам напомнить эпидемии взломов линукс серверов за последние пол года?
> вам напомнить эпидемии взломов линукс серверов за последние пол года?Да, заодно не забудьте прокомментировать взлом серваков фрибсдшников.
а там была эпидемия? или это как у kernel.org/fedora/ubuntu? это как эти ребята были взломаны.
Достаточно только на линукс установить Java
потому, единственный выход для всех борцов с Режимом - забраться в пещеру и оттуда орать свои лозунги. правда бен ладену и это не помогло...
> потому, единственный выход для всех борцов с Режимом - забраться в пещеру
> и оттуда орать свои лозунги. правда бен ладену и это не
> помогло...Прилетит дрон, пустит ракету в твою пещеру и давай, до свиданья.
> Прилетит дрон, пустит ракету в твою пещеру и давай, до свиданья.А можно этому наноботу выдать уже томагавк? Я конечно понимаю что ракеты за 200 килобаксов достойна не любая тушка, но этот господин утомил.
200 килобаксов, это на рынке. Для военного станка - цена материала и совокупно потраченных энергоресурсов. Для штаов копеечная арабская нефть и дармовые металлы из россии (в обемен на лицензии софта и иже с ними).
> совокупно потраченных энергоресурсов.У вас все как-то очень сильно упрощено. Как вы понимаете, корпорация которая это делает должна платить зарплаты персоналу, содержать приличную инфраструктуру под все это и прочая. Вот и получается что такая пулька с беспилотничка конечно наводит ужас на мужичков-боевичков, но пулять ей в бесплатного камикадзе с пукалкой может оказаться достаточно досадно. Камикадзей бесплатно нарожали, а тут сотни k$ надо потратить.
Только не в тот компьютер Шнайера, который никогда не был подключён к сети :)
Более того, скажу больше, влезет не только в компьютер, а и в анус, и не только эксплоитом, но и паяльником. Если нужно будет. Цементируйте жопу, пока не поздно.
> вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.Всё, срочно делаем форк линукса и развиваем сами кто как хочет, каноникал, рэдхэд, гуголь, дебиан, иксы, файрфоксОС и гномОС - каждому по форку ядра!
Всем хватит!
> Всё, срочно делаем форк линукса и развиваем сами кто как хочет, каноникал, рэдхэд, гуголь, дебиан, иксы, файрфоксОС и гномОС - каждому по форку ядра!Пока что собираются только гентушики (опасаются влияния страшного леннарда на мейнстрим).
Ну, в общем, с Леннартом никакого АНБ не надо, тут вы правы.
> Ну, в общем, с Леннартом никакого АНБ не надо, тут вы правы.В серверной творится ад?
В этом Леннарт виноват!Нет бэкапов нихрена?
В этом Леннарта вина!Диск накрылся медным тазом -
Это Леннарта проказы!Нет тырнета третий час -
Это Леннарт, негодяй!
Оффтоп: https://www.ivpn.net/knowledgebase/62/PPTP-vs-L2TP-vs-OpenVP...
Печально, но ожидаемо. Власть всегда строится на терроре. Люди господствуют над другими людьми во вред им. И ожидать другого глупо. Люди по своей природе эгоистичны, зачастую подлы, и уж точно не особо честны. При том худшие качества человека начинают проявляться ещё в детстве. А у политиков и олигархов худшие качества, как правило, очень хорошо развиты. Иначе они бы ничего в этой жизни не добились...
Эллиптические кривые (для ECDSA): secp160k1, secp160r1, secp160r2, secp224k1 - не проходят тест h = (√p + 1)^2/n.
Те они в принципе его пройти не могут: n > p, а округление выражения в меньшую сторону.
А по доке 1998 года все эллиптические кривые 160 и меньше - не должны использоваться.
Однако есть и 112 и 128 и 160 которые NIST одно время рекомендовал (в промежутке между 2000 и 2010 годами).
> Однако есть и 112 и 128 и 160 которые NIST одно время
> рекомендовал (в промежутке между 2000 и 2010 годами).Знаешь, DES тоже рекомендовали. С его 56 битами ключа. Хоят криптографы уже тогда верещали что приличный суперкомпьютер подбирает сие за неделю. Прошло время. Теперь за неделю это подбирает единичный GPU у любого хомяка...
http://www.youtube.com/watch?v=73cjNp7n75o