Компания Lavabit, развивавшая ориентированный на обеспечение приватности почтовый web-сервис, закрытый в качестве протеста после получения запроса от ФБР на предоставление ключей шифрования, и фирма Silent Circle, созданная одним из основателей PGP Corp., организовали альянс Dark Mail Alliance (http://darkmail.info/), нацеленный на создание системы для безопасного обмена электронными сообщениями, способной защитить пользователей от перехвата их переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования. Для финансирования разработки на Кickstarter запущена (http://techcrunch.com/2013/11/05/dark-mail/) кампания (http://www.kickstarter.com/projects/ladar/lavabits-dark-mail...), в рамках которой планируется собрать около 200 тысяч долларов на разработку протокола и открытой реализации серверных и клиентских систем.
Суть предложенной системы сводится к разделению путей доставки метаданных об участниках переписки и текста сообщения. При использовании обычной электронной почтой, сообщение может быть зашифровано, например, с использованием PGP, но сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями. Метод работы Dark Mail основан на использовании P2P-коммуникаций для формирования прямой отправки получателю информации о новом сообщении, с сохранением тела сообщения в отдельном облачном сервисе.
Текст сообщения шифруется на стороне пользователя, после чего сохраняется в обезличенном виде в специальном облачном сервисе. Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP. Все операции по шифрованию и отправке уведомений абстрагированы на уровне реализации протокола и прозрачны для пользователей.Код серверного процесса с реализацией облачного хранилища и прототипы клиентских приложений для web, настольных и мобильных систем планируется опубликовать под свободной лицензией. Также будет открыта оригинальная реализация компонентов сервиса Lavabit, включающая написанный на JavaScript web-интерфейс и серверный процесс magma, обеспечивающий прозрачное шифрование сообщений перед сохранением на диск и поддерживающий доступ через SMTP, POP3, IMAP4 и HTTP.
URL: http://threatpost.com/how-dark-mail-plans-to-build-an-open-s...
Новость: http://www.opennet.me/opennews/art.shtml?num=38357
bitmessage в помощь, зачем изобретать велосипед?
> bitmessage в помощь, зачем изобретать велосипед?Горбатый кусок бидонятины.
Это только текущая реализация. Ничего страшного в этом нет - это бета. Идеи интересные.
Тогда зачем вы предлагаете? Вот когда будет нормально работать, тогда можно и писать "Битмессидж в помощь" а сейчас зачем предлагать унылое говно?
> писать "Битмессидж в помощь" а сейчас зачем предлагать унылое гoвно?Потому что это УГ лучше, чем ничего.
> Потому что это УГ лучше, чем ничего.Интересная логика. Т.е. если вам нагадить под коврик - вы говорите "спасибо"? :)
> Идеи интересные.Идеи - интересные. А реализация - гoвно! У наполеона тоже идеи интересные были, но вот из-за фэйла в реализации пришлось сначала драпать в свой париж, а потом и вовсе на острове тусоваться.
Как пишут такие вещи нормальные люди? Они пишут мелкую аккуратную либу с отлаживаемым алгоритмом. И потом это можно юзать и в вон той программе, и в этой, и еще хрен знает где. И на сях, и на плюсах, и на перле, и на питоне и на чем там блин еще. При этом кульный алгоритм полезен всем.
Как пишут это долбаные скрипткидисы? Они пишут невменяемый кусок дряни. Может быть там и есть что-то интересное, но оно гвоздями прибито к бидону и конкретной программе. Выколупать это и поюзать где-то еще? Ага, щаз.
Результат? На выбор использовать кривое у....бище "я тут пытался сделать все и сразу, включая чат, но получился какой-то монстр". Или GTFO. Второй вариант - оптимальнее. Потому что пользоваться этим жутким п....цом, который на чат похож чисто номинально, и то если на это недоразумение смотреть не протрезвев. А привинтить новый кульный протоколец к какому-нибудь нормально сделанному IM или там кому еще - а вот хрен тебе, золотая рыбка!
> GnuPG в помощь, зачем изобретать велосипед?fixed
А если GnuPG уязвим и есть бэкдорчик?
> А если GnuPG уязвим и есть бэкдорчик?Да в другом причина - "сообщение может быть зашифровано, например, с использованием PGP, но сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах"
Получатель и отправитель не зашифрованы!
Смысл не скрыть сообщение, а скрыть контакт между получателем и отправителем.
>>место сохранения и ключ для расшифровки напрямую отправляется получателюКаким образом сабжевая система скрывает факт и сами ключи, а значит и письма, в условиях записи всех передаваемых данных провайдерами и хранения логов о всех соединениях?
А если <softname> уязвим и есть бэкдорчик?
>> GnuPG в помощь, зачем изобретать велосипед?
> fixedКак уже верно отмечено, он не решает проблему что кто попало (владелец сервака, MITMы, ...) знает кто с кем переписывался.
Затем что "каждый участник сети пытается расшифровать абсолютно все ходящие по сети сообщения, даже не предназначенные для него"
Дальше объяснять?
> Затем что "каждый участник сети пытается расшифровать абсолютно все ходящие по сети
> сообщения, даже не предназначенные для него"
> Дальше объяснять?Да, пожалуйста.
А как спец. службам расследовать дела и читать переписку преступников? Другие письма я думаю им вообще побоку - и так дел дофига, а трафик колосальный.
Вы думаете? Или готовы на сто скоро шесть процентов гарантировать, что побоку? Или, допустим, возможна такая ситуация, что возможности спецслужб будут использованы в политических целях или в целях обогащения отдельных лиц?
Примерно на 130% готов гарантировать что вы им безразличны.
А мразей везде хватает и в спецслужбах и среди админов - такие вот у нас люди. Только от админов не часто зависят жизни людей.Ситуация не только возможна, но и реальна, более того я уверен примерно на 120%, что за серьёзными людьми следят серьёзные спецслужбы - это необходимо для безопасности государства. Работа такая.
А конкретно здесь мне больше денежный мотив видится - люди просто решили подзаработать и спекулируют на паранойи интернет-обезьян. Как писал Colin Percival (если знаете кто это), то что ФБР сможет взломать RSA 4069 - это бомба, то что они могут взломать OpenSSL - ничего интересного. Я бы не полагался на все эти трукрипты\пгп и пр., если вы замыслили действительно serious business, так, от скрипт-кидди и мелких воров защититься. От ФСБ вас это не спасёт (инфа 110%).
Не "безразлично", а не хватает ресурсов, поэтому приходиться выбирать за кем следить. Охват, однако, растет с технологическим прогрессом.А мотивирующим моментом запросто может стать "антипиратское" законодательство.
> Не "безразлично", а не хватает ресурсов, поэтому приходиться выбирать за кем следить.Уже хватает.
>> Не "безразлично", а не хватает ресурсов, поэтому приходиться выбирать за кем следить.
> Уже хватает.Обоснуй свой утверждение.
>>> Не "безразлично", а не хватает ресурсов, поэтому приходиться выбирать за кем следить.
>> Уже хватает.
> Обоснуй свой утверждение.Нет ты
Обоснуй свой утверждение.
> я уверен примерно на 120%
> на 130% готов гарантироватьСпекулянт.
Где грань между серьезными людьми и неинтересными? И где гарантия что она прибита гвоздями?
> А мразей везде хватает и в спецслужбах и среди админов - такие вот у нас людину так от них и защититься, даже такой цели - достаточно, не говоря уж о соблюдении гарантий всевозможных Конституций о всяких неприкосновенностях и тайнах частной жизни
только я один разглядел, что товарищ нахватал минусов, за то, что забыл тег <sarcasm> поставить? :)
Даю 100%, что не забыл, Андрюша.
Приравнивать вообще всех к потенциальным преступникам и устраивать aнaльный досмотр - так не пойдет. А кто не понимает - может таки доиграться и получить такое: http://ibigdan.com/2013/11/06/ne-szhimaj-yagodicy-obshhayas-.../А то мало ли - вдруг вы не только переписываетесь с кем попало, но и наркoтики где-нибудь прячете?! Давайте устраивать массовые aнaльные досмотры по этому поводу. С трекратными клизмами и докторами!
Все верно говоришь, товарищ! Иные граждане лес воруют. Или Рив Гош на деньги нагревают. Надо их пересажать всех к чертовой бабушке. А политика? Причем здесь политика? Политика здесь не при делах. Кстати, передайте, пожалуйста, ваш пароль от гмыла в соответствующие органы, чтобы люди были уверены, что вы не драгдилер.
Разумеется, запрещать. Мало ли какие у них "подозрения" есть. Будут доказательства - вперед, к судье, за ордером.
> Вы тёплое от мягкого отличаете? Одно дело превышение должностных полномочий,Ну вот копание в частной переписке граждан, которые не преступники и даже не подозреваемые - это тоже превышение должностных полномочий и грубое вторжение в частную жизнь. Ничем таким не лучше чем заставить сpaть при докторах, собственно.
> другое дело запрещать всем проводить любые осмотры, даже если у спецслужб
> есть подозрение, что вы драгдиллер.Вот пусть оформляют нормально судебный ордер и досматривают почту (или задницу) подозреваемых. Для этого придется предоставить судьям какую-то аргументацию подозрений, более сильную чем "мне не нравится его рожа", etc.
Когда имеешь дело с человеком, теплое и мягкое совпадает в одном )))
Люди не боги и строить систему априори полагая что исполнитель честен, мягко говоря, глупо а если "по-взрослому" то можно расценивать как попытку захватить власть над обществом.
> А как спец. службам расследовать дела и читать переписку преступников?А зачем им? Они этим давно не занимаются.
>> А как спец. службам расследовать дела и читать переписку преступников?
> А зачем им? Они этим давно не занимаются.Занимаются, только вот рассказывать о своих победах им нельзя - люди будут пугаться, что в их городе предотвратили 50 террактов. Зато пропустят 1 - и весь мир на ушах.
Если некто в процессе борьбы с престуиниками совершает преступные по смыслу действия, типа копания в личной переписке - он сам ничем не лучше этих самых преступников.А как известно, те кто готов пожертвовать свободой ради безопасности, не заслуживают ни свободы, ни безопасности (Б. Франклин).
Поэтому давайте подадимся все в пираты, так? Йо-хо-хо! Хотя не, у пиратов есть какая-никакая, а организация деятельности, капитан, боцман, кок, абордажная команда и прочее. А раз есть организация, значит есть некое принуждение. Не, давайте все займемся индивидуальным разбоем, наверное так мы заслужим одобрение этого самого Б. Франклина.
> Занимаются, только вот рассказывать о своих победах им нельзя - люди будут пугатьсяДа-да. И местные братки местные ларьки от стольких напастей защитили, но тоже пугать рассказами не хотят.
> люди будут
> пугаться, что в их городе предотвратили 50 террактов.Откуда уверенность, что будут пугаться? Сейчас терактами и отрубанием голов уже никого не запугаешь. Привыкли-с. Посмотрите кадры с теракта в лондонском метро ---- у 99% участников спокойные, сосредоточенные лица, никакой паники.
>99% участников спокойные, сосредоточенные лица,и мокрые штаны.
Нет, пугались мы когда дома в Москве взрывали. Сейчас уже все привыкли - ключом по голове получить у подъезда и проще и быстрее и результат часто такой же.А о каждом раскрытом теракте спецслужбы несколько дней поют на все голоса.
>>> А как спец. службам расследовать дела и читать переписку преступников?
>> А зачем им? Они этим давно не занимаются.
> Занимаются, только вот рассказывать о своих победах им нельзя - люди будут
> пугаться, что в их городе предотвратили 50 террактов. Зато пропустят 1
> - и весь мир на ушах.Силен довод. Правда есть один нюанс. Наша страна в пример - ищем сволочей-взяточников, а не делаем так, чтобы взяток не было. Чувствуете к чему я? У 50+1 терактов есть вполне себе респектабельные деньги. Они очень респектабельно повляются в карманах тех, кто организовывает. А теперь вопрос в студию: люди платят из своих карманов, чтобы организовать борьбу против террористов или террора? В Испании взрывают - понятно, баски сволочи. В Ирландии/Англии тоже ясно. А у нас? В Волгограде зачем взорвали? Почему ни одного взрыва на Рублевке? И т.д. Не надо так хорошо про власть думать.
> Почему ни одного взрыва на Рублевке?Потому что "в массах" террористы автоматически превратятся из преступников в народных героев.
> А как спец. службам расследовать дела и читать переписку преступников?По приказу президента спецслужбы начали внедрение своих сотрудников в преступные группировки. Операция проходит более чем успешно, уже более 30 преступных группировок состоят исключительно из сотрудников спецслужб
>А как спец. службам расследовать дела и читать переписку преступниковПусть читают. Преступников. И по решению суда. А не преступников не читают.
Или презумпцию невиновности уже отменили?
Каждый человек считается пиратом, террористом и педофилом, пока не докажет обратное поступлением на службу в *СБ, *ГБ, *РУ или подобное.
> Каждый человек считается пиратом, террористом и педофилом, пока не докажет обратноеПогоди, скоро еще и беспилотники начнут присылать. Благо, координаты RRLP им в два счета сольет с точностью до метров.
>>А как спец. службам расследовать дела и читать переписку преступников
> Пусть читают. Преступников. И по решению суда. А не преступников не читают.
> Или презумпцию невиновности уже отменили?
> Каждый человек считается пиратом, террористом и педофилом, пока не докажет обратное поступлением
> на службу в *СБ, *ГБ, *РУ или подобное.Я тут думал, почему дохера статей конституции не выполняются и вспомнил, что там есть "троянская" статья, которая закрепляет главенство международных договоров над ней, родимой. Видимо, уже вляпались в такие договоры, которые блокируют 14,15,28,29,31 статьи (это то, что на виду)... Вероятно, и у ЮСов есть аналогичная статья, делающая возможным принятие всяких там "патриотических актов"... Но народу знать о таких договорах не желательно, ибо "террористов" (в смысле, недовольных) может стать больше...
Назови номер статьи чтобы не быть голословным. Есть мнение что ты путаешь статью 3 Конституции РФ со статьей 3 Закона о Центральном Банке.
со статьей 1 Закона о Центральном Банке, конечно.
> Назови номер статьи чтобы не быть голословным. Есть мнение что ты путаешь
> статью 3 Конституции РФ со статьей 3 Закона о Центральном Банке.Конституция Российской Федерации
Статья 15.
.........
4. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора.
>>А как спец. службам расследовать дела и читать переписку преступников
> Пусть читают. Преступников. И по решению суда. А не преступников не читают.Вы должны понимать, это это резко снижает эффективность работы спецслужб, что в свою очередь вполне может привести к реальным жертвам. Что вам важнее - жизнь невинных людей или приватность переписки даунов, не осиливших end-to-end шифрование со своими сосками?
>>>А как спец. службам расследовать дела и читать переписку преступников
>> Пусть читают. Преступников. И по решению суда. А не преступников не читают.
> Вы должны понимать, это это резко снижает эффективность работы спецслужб, что в
> свою очередь вполне может привести к реальным жертвам. Что вам важнее
> - жизнь невинных людей или приватность переписки даунов, не осиливших end-to-end
> шифрование со своими сосками?Откуда у вас такое доверие к спецслужбам?
Видеонаблюдение в туалетах ведется исключительно ради вашей же безопасности.
> Вы должны понимать, это это резко снижает эффективность работы спецслужб,А про это Б. Франклин хорошо сказал, см. выше. Не могут эффективно работать без нарушений законов? Разогнать и нанять новых.
> что в свою очередь вполне может привести к реальным жертвам.
Тут Брюс Шнайер (если не ошибаюсь) уже посчитал что на совести борцов с терроризмом жертв УЖЕ больше чем на счету самих террористов. Wtf? Благодаря борцам с терроризмом и их унизительным методам досмотров те же граждане США стали предпочитать наземный транспорт для путешествий на короткие дистанции. По сути эти меры убили полеты на короткие дистанции в США. Никто не хочет заморачиваться с унизительной тягомотиной с досмотром в аэропорту, тем более что на это время тратится, что лишает авиаперелеты преимущества в скорости.
Однако известно что отношение к авариям в авиации серьезнее чем в автотранспорте. Поэтому по статистике летать самолетом намного безопаснее чем ездить автомобилем или поездом. В результате получается за счет борцов с терроризмом получилось много лишних ДТП. Нехитрая математика показывает что в лишних ДТП уже погибло больше народа чем угробили террористы 11 сентября. Вот такая вот занимательная математика...
> Что вам важнее - жизнь невинных людей или приватность переписки даунов,
> не осиливших end-to-end шифрование со своими сосками?Копы и доктора с клизмой тоже могут так рассуждать - мол, цель оправдывает средства. Хрен там. С иными средствами такие и сами могут стать преступниками. При том обличенными властью и с мощными инструментами, что делает их намного опаснее обычных рядовых криминалов и даже террористов, не располагающих такими средствами.
Если вы стримитесь законсервировать систему, то да вам трудно работать. Если вы делаете полезное дело имеющее спрос, то с кадрами проблемы не будет.
> А как спец. службам расследовать дела и читать переписку преступников?Способами, не ущемляющими права остальных людей.
>> А как спец. службам расследовать дела и читать переписку преступников?
> Способами, не ущемляющими права остальных людей."Если тебя ещё не посадили, это не означат, что ты чист, это наша недоработка" обоетает реальные контуры. Устранить "недоработку" помогут перехват трафика и кластеры по его обработке...
>>> А как спец. службам расследовать дела и читать переписку преступников?
>> Способами, не ущемляющими права остальных людей.
> "Если тебя ещё не посадили, это не означат, что ты чист, это
> наша недоработка" обоетает реальные контуры. Устранить "недоработку" помогут перехват
> трафика и кластеры по его обработке...*обретает* реальные контуры
> А как спец. службам расследовать дела и читать переписку преступников? Другие письма
> я думаю им вообще побоку - и так дел дофига, а
> трафик колосальный.Сегодня им плевать на мою почту,да. А завтра жизнь может толкнуть меня на грань, и я не хочу что бы где то был упорядоченный каталог с моим именем и компроматом на меня. Заботиться о приватности нужно сейчас ради будущего.
> Заботиться о
> приватности нужно сейчас ради будущего.Приватность похлеще невинности )) Потеряешь - другой жизни у тебя нет.
http://infowatch.livejournal.com/437196.html
Этот колоссальный трафик легко фильтруется по ключевым словам, так что читают все письма, только не все письма читают люди.
> А как спец. службам расследовать дела и читать переписку преступников? Другие письма
> я думаю им вообще побоку - и так дел дофига, а
> трафик колосальный.Уважаемый, Вы наивно полагаете, что сейчас кто-то кого-то ловит? Зачем кому-то преступники (за такую дешевку не плотють). Народ под маской Фемиды зарабатывает БАБЛО всеми частями тела, ибо начальству пилить можно и много, а нам бы с нашей возможностью угонять трафик хоть что бы узнать, чтоб потом продать/получитьпроцентик_и.т.д.
Мир сейчас идет к чертовой матери. Все лозунги 60-х СССР пустили к черту. Только бабло, без политики, ничего личного, only business. Говорю не с кондачка, имел опыт общения с подобными.
И не важно, спец это службы (те по-крупному), или простые службы.
> напрямую отправляется получателю с использованием протокола, подобного XMPP.А что мешает таким макаром отправить и само сообщение? Ах... облачный сервис для хранения надо прикрутить, чтоб вендорлок был, понимаю :).
пару гигов видео? а не охренеет ли XMPP???
А e-mail?
> пару гигов видео? а не охренеет ли XMPP???Не знаю насчет XMPP а если они прямым соединением могут кинуть анонс о сообщении то и само сообщение очевидно можно. А облако не охренеет гигазы видео хранить? Или там сервера какие-то особенные? Короче почаще вытряхивайте из головы маркетинговый буллшит.
>> напрямую отправляется получателю с использованием протокола, подобного XMPP.
> А что мешает таким макаром отправить и само сообщение? Ах... облачный сервис
> для хранения надо прикрутить, чтоб вендорлок был, понимаю :).Идея-то в другом. А так, как вы предлагаете, котакт отслеживается. А анонс зашифрован и расшифровывается, чтобы выделить из него указатель на объект в облачном сервисе.
М.б. чтобы на сервере можно было письма оставлять, не скачивая тут же? Т.е., идея в духе https://mega.co.nz/
согласен что почта это самое древнее, что еще используется из прошлого. много людей жалуются, менять протокол конечно нужно, но не в сторону каких то непонятных облаков...
а яндыксы-майлы-рамблеры - это для вас не облака? только вот с секурностью у них траблы... фсб они оказывают услуги интимные...
Сохраняем сообщение в текстовый файл.
Шифруем pgp.
Отправляем как вложение.
Профит.
> Сохраняем сообщение в текстовый файл.
> Шифруем pgp.
> Отправляем как вложение.
> Профит.Мсье знает толк в извращениях!
Можно же просто параметр указать, или галочку в почтовом клиенте поставить и сообщение будет зашифровано.Только новость то не об этом.
Вы не поняли что новость не о шифровании сообщения.
Ну да, чукча писатель... Выше же ясно было сказано, что взломать труда не составит; другое дело - что ломать и от кого. А так парсер нужные почты копипастит на взлом, всего-то делов. В мире реально шарящих в криптографии осталось парочка пердунов. Так что в этой области ловить нечего совсем...
> Сохраняем сообщение в текстовый файл.
> Шифруем pgp.
> Отправляем как вложение.
> Профит.Новость о том, как скрыть факт контакта, не только сообщение зашифровать. Сообщение можно расшифровать методом терморектального криптоанализа при наличии установленного факта контакта.
А получатель смотрит на твое зашифрованное сообщение и не знает, что с ним делать. Ключ ты как передашь? На флешке DHL'ем?
> А получатель смотрит на твое зашифрованное сообщение и не знает, что с
> ним делать. Ключ ты как передашь? На флешке DHL'ем?Читать про PGP и ассиметичную криптографию. А прикиньте, в схеме с публичными ключами можно кидать владельцу публичного ключа сообщения зашифрованные этим ключом. А расшифровать сможет лишь тот у кого секретная половинка ключа. В такой схеме "пассивная" прослушка вообще не дает эффекта. А активная (вовремя подпихнуть свой публичный ключ вместо правильного) не обазяна работать хорошо из-за фингерпринтов или того факта что ключ уже был заранее прихранен.
> а яндыксы-майлы-рамблеры - это для вас не облака?Это что-то типа облака. Вот я и спрашиваю: если заменить одних на других - что принципиально меняется? Как минимум и те и другие могут обуть на сервис. А могут и статистику накапливать.
>> а яндыксы-майлы-рамблеры - это для вас не облака?
> Это что-то типа облака. Вот я и спрашиваю: если заменить одних на
> других - что принципиально меняется? Как минимум и те и другие
> могут обуть на сервис. А могут и статистику накапливать.Я дкмаю, важно скрыть факт контакта, а сообщение можно и в приватное облако слить по другому каналу... Или сами участники этим самым облаком будут. Уже не говоря о времени хранения конкретного сообщения в этом облаке... Вроде как фринет описал, не? :)
> а яндыксы-майлы-рамблеры - это для вас не облака? только вот с секурностью
> у них траблы... фсб они оказывают услуги интимные...<troll>
Воффка, раз почта это облака, то ты хочешь сказать что облака появились раньше интернета?
</troll>
> раньше интернета?Разумеется, облака были раньше интернета. Выйдите в не очень ясный день на улицу и посмотрите. Облака были миллионы лет. Задолго до интернета.
rебята, я не даю денег под фьючеrсы.cначала - покажите rабочий пrототип, потом - пrосите денег.
Синдром Сноудена достал уже.
Мне лично прятать не-че-го.
Хай читают моё мыло сколько им влезет, зря время потеряют, даже если только ботами сканят - зря процессорное время потеряют.
Если нужен путь к папке с порнухой на домашнем насе я сам укажу -> /storage/porn, и в мыле он как раз нигде не упоминается.
http://belarus.indymedia.org/19661 — сходите и почитайте про ваше «нечего скрывать».
> http://belarus.indymedia.org/19661Перевод ужасен.
> Синдром Сноудена достал уже.
> Мне лично прятать не-че-го.Расскажите своей маме как с женой сексом занимаетесь.
Расскажите и друзьям, потом расскажите жене, что рассказали друзьям.
Посоветуйте жене рассказать своим подругам, или участковому, как вы на унитазе сидите, какое у вас выражение лица во время секса.Поздороваетесь со мной если я вам скажу, что только что онанировал в туалете, а руки не помыл?
>Расскажите своей маме как с женой сексом занимаетесь.
>Расскажите и друзьям, потом расскажите жене, что рассказали друзьям.
>Посоветуйте жене рассказать своим подругам, или участковому, как вы на унитазе сидите, >какое у вас выражение лица во время секса.Т.е Вы всё это отписываете в почте? Может Вам пора к доктору обратиться?
>>Расскажите своей маме как с женой сексом занимаетесь.
>>Расскажите и друзьям, потом расскажите жене, что рассказали друзьям.
>>Посоветуйте жене рассказать своим подругам, или участковому, как вы на унитазе сидите, >какое у вас выражение лица во время секса.
> Т.е Вы всё это отписываете в почте? Может Вам пора к доктору
> обратиться?Это тебе скорее стоит обратиться, если нет понимания, что те, кто сегодня без спроса читает почту, завтра будет без спроса использовать твою личную жизнь как компромат. Ключевой мотив Сноудена, кстати, был не сдать секреты родной страны, а проинфромировать общественность о том, что накопленная информация о гражданах США, как раз про тех, кому нечего скрывать, превращает их пдстфактум в подозреваемых и _уже_ используется для подлога доказательств, как предлог для законных репрессий.
> те, кто сегодня
> без спроса читает почту, завтра будет без спроса использовать твою личную
> жизнь как компромат.И на каком основании ты эту паранойю гонишь? Если у меня хватит мозгов не писать во вконтактиках с кем я сексом занимаюсь или как на унитазе сижу, то никто в мою личную жизнь не залелет. А если у меня нет мозгов хотя бы поднять персональный почтовый сервер перед тем как начать это всё кому-то расписывать, то ССЗБ. Горбатого могила излечит, как говорится.
>> те, кто сегодня
>> без спроса читает почту, завтра будет без спроса использовать твою личную
>> жизнь как компромат.
> И на каком основании ты эту паранойю гонишь?Высказываю мнение, обоснованное мировыми тенденциями. А на каком основании ты мне этот вопрос задаешь?
> Если у меня хватит
> мозгов не писать во вконтактиках с кем я сексом занимаюсь или
> как на унитазе сижу, то никто в мою личную жизнь не
> залелет.Видимо ты новостей не читаешь. например, в Гуантамо сидят _подозреваемые_, т.е. люди чья вина не доказана. Даже в ГУЛАГе такого не было, что бы человек сидел без решения суда. Или ты считаешь что тенденции из цитадели демократии не докатятся до нас?
> А если у меня нет мозгов хотя бы поднять персональный
> почтовый сервер перед тем как начать это всё кому-то расписывать, то
> ССЗБ. Горбатого могила излечит, как говорится.И это я-то параноик. Человек, который считает что спецслужбам не стоит давать без решения суда доступ ко всему на свете.
Много лю людей являются экспертами в области компьютерной безопасности, чтобы сделать свой сервер, защитить его и правильно эксплуатировать + тратить время на его поддержку? Много знаешь профессоров которые с компьютером скорее на вы, чем на ты? Они по твоему тупые, да?
Как почта защищена после того как ушла с твоего почтового сервера? Как ты обмениваешься почтой с публичными почтовыми серверами и одновременно прячишь трафик от провайдера?
>> Если у меня хватит
>> мозгов не писать во вконтактиках с кем я сексом занимаюсь или
>> как на унитазе сижу, то никто в мою личную жизнь не
>> залелет.
> Видимо ты новостей не читаешь. например, в Гуантамо сидят _подозреваемые_, т.е. люди
> чья вина не доказана. Даже в ГУЛАГе такого не было, что
> бы человек сидел без решения суда. Или ты считаешь что тенденции
> из цитадели демократии не докатятся до нас?Какая связь между моим утверждением и твоим ответом? Ты вообще адекватен? Я про то, что нефиг свою личную жизнь напоказ выносить, а ты про беспредел пиндосских властей.
> Много лю людей являются экспертами в области компьютерной безопасности, чтобы сделать свой
> сервер, защитить его и правильно эксплуатировать + тратить время на его
> поддержку? Много знаешь профессоров которые с компьютером скорее на вы, чем
> на ты? Они по твоему тупые, да?Это всё можно автоматизировать, разворачивают же повсеместно WiFi роутеры, а их тоже надо защищать. Сделать удобный интерфейс и всё.
> Как почта защищена после того как ушла с твоего почтового сервера? Как
> ты обмениваешься почтой с публичными почтовыми серверами и одновременно прячишь трафик
> от провайдера?Фильтруй адрессатов или ССЗБ, очевидно же.
> И это я-то параноик. Человек, который считает что спецслужбам не стоит давать
> без решения суда доступ ко всему на свете.Угу, без вашего/моего/нашего/всемирного разрешения они даже дышать не будут.
Всем спецслужбам всех времён и народов всегда было глубоко насрать на суды и законы, абсолютно неодобряю такое положение дел, но се ля ви.
Бороться с ними врядли получится. Очередной козёл отпущения в костюме и галстуке поплачет перед прессой и покаится, а в то время другая козлина будет усиленно внедрять присм 2.0 или додэкаедр 3.14.
Если им очень надо и они на вас "вышли" они вам камеру (и не только камеру) в самое очко всунут и вы даже не заметите. Про телефоны я вообще молчу. А с судами потом договорятся если чё.
Тебе человек привёл это как пример. Слово пример тебе понятно? Вот тебе как навертят из простых слов срок http://www.nn.ru/news/world/15_goda_uslovno_za_kommentariy_n...
После этого всё ещё нечего скрывать от окружающих?
> Тебе человек привёл это как пример. Слово пример тебе понятно? Вот тебе
> как навертят из простых слов срок http://www.nn.ru/news/world/15_goda_uslovno_za_kommentariy_n...
> После этого всё ещё нечего скрывать от окружающих?Вы, как всегда, путаете холодное с мокрым.
Была ли тут угроза или нет? Это нас не интересует в данном вопросе. Нас интересует то, что Вы предлагаете скрывать свою личность когда высказываетесь в сети. Будто высказываение в сети чем-то фундаментально отличается от живого общения. Вот если бы она вживую высказала угрозы - это плохо. А в сети всё можно. Так понимать? Я с этим не согласен. Я не хочу, чтобы мне свободно и анонимно ходили разные сообщения, особенно утверждающие, что мне "пора пулю в лоб".
Гражданин баран прочтите пожалуйста текст по ссылке. Человека без экспертиз обвинили и дали срок. Интересует именно как любое действие|слово может вылиться в статью. Значит каждому есть что скрывать, иначе проблем получит в какой-то момент не иллюзорно.
А если вы такой умный и разницы не видите - высказывайте всем подряд что об них думаете, в реальной жизни. Судя потому что вы здесь пишете, а не лежите в реанимации, деклассированным элементам на улицах не высказываете всё что в черепушке храните.
Ну и ещё пожелание что бы вас граждане, власть имеющие, пресанули. А потом на любое ваше вяканье статью пришили - за клевету, или ещё какую безделицу. Что бы так-скать прочувствовали на своей коре, буратинко вы глупое.
> Мне лично прятать не-че-го.Тогда давай сюда полные паспортные данные, с серией и номером. Так, для начала. Можно еще параметры креды. Тоже забавно. И, кстати, а может ты наркотики в ж...у засунул? Тебе все еще нечего скрывать? А как тебе идея получить 3 раза клизму, как вон тот кекс в штатах? Ну так, на всякий случай? А то вдруг ты что-то все-таки скрываешь?
> А то вдруг ты
> что-то все-таки скрываешь?В точку! Система так и устроена. Как в матрице - каждый потенциально враг (системы).
>> Мне лично прятать не-че-го.
> Тогда давай сюда полные паспортные данные, с серией и номером. Так, для
> начала. Можно еще параметры креды.В очередной раз остаётся повторить, что ССЗБ, если такие данные передаёшь по почте.
Людей с таким шаблонным мышлением нечасто наблюдать приходится.
> В очередной раз остаётся повторить, что ССЗБ, если такие данные передаёшь по почте.Так я и говорю - а давайте проверим что вы в ж...у наркотики не запихнули? Мало ли!
Какая у вас, однако, скучная жизнь.
Мне всё больше кажется что дундуков, которым нечего скрывать, гнать надо из интернетов. От них интернет тупеет.
>Мне лично прятать не-че-го.Это сейчас. А завтра может случиться так, что любимое правительство выпустит закон, который сделает вас преступником на ровном месте.
> Это сейчас. А завтра может случиться так, что любимое правительство выпустит закон,
> который сделает вас преступником на ровном месте.Тогда-то собранные ранее данные тех, кому "нечего скрывать" очень пригодятся. :)
"He who sacrifices freedom for security deserves neither" Benjamin Franklin
Так что молчи, раб.
", and will lose both"
> Синдром Сноудена достал уже.
> Мне лично прятать не-че-го.
> Хай читают моё мыло сколько им влезет, зря время потеряют, даже если
> только ботами сканят - зря процессорное время потеряют.
> Если нужен путь к папке с порнухой на домашнем насе я сам
> укажу -> /storage/porn, и в мыле он как раз нигде не
> упоминается.Как ты отнесёшься к тому, что страховая компания откажется заключать с тобой договор страхования, потому что у них есть данные о твоём здоровье?
Можно конечно поржать, но я встречал обратный пример. Человек про какую-то страну рассказывал: что там если ты знал про проблемы со своим здоровьем но не сказал об этом страховой(умолчал) - тебя можно за мошенничество привлечь.
Ходи голым и повесь разворот паспорта на шею.
Бэкнул!
Господи, прям как дети - если ИМ понадобится, они предъявят ордер держателю почтового сервиса и конечному пользователю - и они сами предоставят всю переписку.
Меня вполне устраивает существующая система шифрования - imaps + smtps - для защиты от перехвата провайдерами хватит, а больше и не нужно.
> Господи, прям как дети - если ИМ понадобится, они предъявят ордер держателю
> почтового сервиса и конечному пользователю - и они сами предоставят всю
> переписку.
> Меня вполне устраивает существующая система шифрования - imaps + smtps - для
> защиты от перехвата провайдерами хватит, а больше и не нужно.Наивное лебезенье перед большим братом. Не надо считать ИХ всемогущими. Во-первых, смысл системы как раз в том чтобы предъявлять было непонятно кому. Во-вторых, давно придуманы замечательные штуки как-то plausable deniability и forward security, так что по своему ордеру ОНИ честно получат лог игры в морской бой, и доказать что было что-то ещё никак не смогут.
> бой, и доказать что было что-то ещё никак не смогут.Просто вы никогда не связывались с силовыми ведомствами, я тоже к слову, но у меня более реальное видение ситуации:
Когда дело дойдет до сбора доказательств - вы сами во всем признаетесь, а по ордеру они попросят вас отдать ваш домашний компьютер на экспертизу ИМ. Никто не будет перехватывать ваш трффик, сидеть, анализировать его - зачем :) ?
Вообщем если силовые ведомства захотят найти доказательства имено на вас - они их найдут, даже если их там не будет.
> давно придуманы замечательные штуки как-то plausable deniabilityВсегда умиляла вот эта бредятина. Если тебя Вася попросит передать запечатанный контейнер Пете, ты возьмёшь и передашь его или поинтересуешься что там внутри? А почему в сфере ИТ должно быть иначе? Если ты передаёшь хз что хз кому, то ССЗБ и правильно сделают они, если посадят тебя за это как соучастника.
Работники почты должны вскрывать посылки, письма и "интересоваться" что там внутри?
> Работники почты должны вскрывать посылки, письма и "интересоваться" что там внутри?Вот видите до чего доводит оголтелая пропаганда либертарианства. Теперь и почта должна пересылать всё подряд, оказывается. Нет, Вася, огорчу тебя.
Ты вообще когда-нибудь задумывался, почему символом почты стал конверт?
>Всегда умиляла вот эта бредятина. Если тебя Вася попросит передать запечатанный контейнер Пете, ты возьмёшь и передашь его или поинтересуешься что там внутри? А почему в сфере ИТ должно быть иначе? Если ты передаёшь хз что хз кому, то ССЗБ и правильно сделают они, если посадят тебя за это как соучастника.Всегда умиляли анонимные газификаторы луж. Поищи в юридическом словаре термин "добросовестное заблуждение". Если Вася говорит, что в контейнере пирожки, и у тебя нет оснований сомневаться в словах Васи, то как соучастник ты не пойдёшь.
> Всегда умиляли анонимные газификаторы луж. Поищи в юридическом словаре термин "добросовестное
> заблуждение". Если Вася говорит, что в контейнере пирожки, и у тебя
> нет оснований сомневаться в словах Васи, то как соучастник ты не
> пойдёшь.А можно судебную практику РФ по подобным случаям посмотреть?
>> Всегда умиляли анонимные газификаторы луж. Поищи в юридическом словаре термин "добросовестное
>> заблуждение". Если Вася говорит, что в контейнере пирожки, и у тебя
>> нет оснований сомневаться в словах Васи, то как соучастник ты не
>> пойдёшь.
> А можно судебную практику РФ по подобным случаям посмотреть?Можно. Посмотри.
Так ты просто потрындеть сюда пришёл. Так бы сразу и сказал, трындилка.
> Всегда умиляли анонимные газификаторы луж. Поищи в юридическом словаре термин "добросовестное
> заблуждение". Если Вася говорит, что в контейнере пирожки, и у тебя
> нет оснований сомневаться в словах Васи, то как соучастник ты не
> пойдёшь.Анонимный газификатор, тебе пакетов через луковые маршрутизаторы что-ть говорит о его содержании? А то что 90% контента в сети там порнография, торговля оружием и наркотрафик тебе не о чём не говорит? Какие у тебя основания доверять такому Васе, если ты его даже не знаешь?
> А то что 90% контента в сети там порнография, торговля оружием
> и наркотрафик тебе не о чём не говорит?Разве что о том что вы с потолка данные берете очень хорошо. Потому что даже АНБ называет Tor вонючкой и не может отслеживать все данные. Зато анонимус такую железобетонную статистику собрал. Правда 90% - маловато будет. У таких в моде 146%, не меньше.
Итак, месье, вы безоговорочно считаете пользователей тора торговцами оружием, наркотиками и порнографией просто потому, что вы о них ничего не знаете. При этом вы считаете спецслужбы ангелами в блистающих доспехах просто потому, что вы о них ничего не знаете. Мне нравится ваш подход, продолжайте, пожалуйста.
>90% контента в сети там порнография, торговля оружием и наркотрафикпро порнографию ещё поверю, но с каких пор оружие и наркотики передаются через сеть? Дай мне ссылку, где можно скачать пару мегабайт той травы, которую ты куришь.
> Господи, прям как дети - если ИМ понадобится, они предъявят ордер держателю
> почтового сервиса и конечному пользователю - и они сами предоставят всю
> переписку.
> Меня вполне устраивает существующая система шифрования - imaps + smtps - для
> защиты от перехвата провайдерами хватит, а больше и не нужно.Зато ты как взрослый, не знаешь что сломать твой ящик стоит 700 рублей и что не раз уже так бывало, что через уязвимости в вебинтерфейсах пользователи читали чужие письма.
А ордер станет актуальным уже после того как в твоей переписке найдут компромат. Ордер он не для добывания информации нужен, а как доказательство правомочности следственный действий в суде.
> Зато ты как взрослый, не знаешь что сломать твой ящик стоит 700
> рублей и что не раз уже так бывало, что через
> уязвимости в вебинтерфейсах пользователи читали чужие письма.вот именно по этому у меня свой почтовый сервер, правда я им не пользуюсь :))
> А ордер станет актуальным уже после того как в твоей переписке найдут
> компромат. Ордер он не для добывания информации нужен, а как доказательство
> правомочности следственный действий в суде.Да, полностью согласен, я тоже хотел сказать так, но не смог точно сформулировать мысль, спасибо.
>> Зато ты как взрослый, не знаешь что сломать твой ящик стоит 700
>> рублей и что не раз уже так бывало, что черезTPGJ TDTU EQUP VACL EOIQ EQQN
EEGM MPRY VYQX DZUB UCQI TAOH
DGVN HFLH ESES FMUE ABOT KQRD
LSJF RHUX QREB MDKO OMXF GAOY
QBXN BKLB QBVF RPDи всё, на веки вечные ВСЁ. Дважды через энигму прогнал
никто никогда не узнает что там.
Не тому богу молитесь еретики PGP
верю тока механике.
через xor дважды прогони, для полной надёжности.
Твою энигму взломали ещё в ходе второй мировой. Проснись, наивный британский шпиён!
> Твою энигму взломали ещё в ходе второй мировой. Проснись, наивный британский шпиён!скажите это профессорам из беркли которые сейчас BOINC-ом кусочек кучевряжат уже сколько лет
Энигму кстати британцы сломали и никакая механика не помогла :-)
> Энигму кстати британцы сломали и никакая механика не помогла :-)а вот вашу VPN расшифровывают как два пальца, возьмите журнал хакер за 2013
>> журнал хакерНу ты понел.
OpenVPN расшифровали? А не поделитесь ссылочкой?
>>> журнал хакер
> Ну ты понел.
> OpenVPN расшифровали? А не поделитесь ссылочкой?хакер март 2013 стр 74
расшифровка VPN трафика
конечно зачем афишировать как именно механический шифр они расшифровывали как поднимали со дна шифровальные книги и жервовали жизнью чтоб добыть такую одну. Вы наверно не вкуриваете. Мне неочем с вами говорить.
Верьте PGP VPN и всему тому вчем вы не разбираетесь, как зомби.
Легче ляпнуть вот bombie :-) Тьюринг.
Энигму еще в начале второй мировой взломали, при чем пользовались при этом только карандашом, бумажкой и мозгами, так-что PGP тут по-надежней выглядит.
Эм, "в специальном облачном сервисе"? Это должно быть шутка такая.
Да нет, это очень разумный подход. Почти как номерные радиостанции. Сообщение есть, а вот кому оно предназначено и как его читать - непонятно. Хотя можно для таких вещей использовать не отдельное облако, а, например, комменты на опеннете. Или твиттер. Или надписи на заборах.
Там "специальный облачный сервис" самохостящийся, код прилагается, так что все чики-пуки.
> Идентификатор сохранённого сообщения, место сохранения
> и ключ для расшифровкиВсё необходимое в одном месте. Куда разумнее было бы просто публичным ключом адресата шифровать.
Из дома престарелых пишите ?
А что шифровать открытым ключем уже не модно?
Обязательно пересылать ключи через сервера третьих лиц?
Какая же тут безопасность.
Если указатель на тело передается p2p, то чем это лучше простого чата? Одно из преимуществ почты - это отправил и забыл, не зависимо от того, доступен ли сейчас получатель.
нужна военная криптография M-209 и Enigma которая жизнь спасает. А не этот чушняк всякий ПГП анб придкманный.
Своя локальная машина шифрования механическая. Вспомните что в универе учили по делопроизводству о промышленном шпионаже.
Уже где-то создавали что-то подобное. Даже денег собирали.
Mailpile вроде.
Супер-анонимная почта есть в i2p -- i2pbote. Почта шифруется и хранится у всех участников. Пересылается с задержкой. Расшифровать может только получатель. Отправитель знает лишь хеш-адрес. Это -- Ъ-анонимная почта на базе анонимной сети. Всё остальное -- полумеры.
PGP годно тока первичный шланг прокинуть типа VPN Freenet, а внутри уже тока механикой шифр, по другому никак.
м-де.. анонимность+приватность: неизвестно что, неизвестно кому, неизвестно от кого
;-)
анонимность не нужно в таком виде, общественые институты обязаны знать о чем идет речь в обществе. это когда вы выходите с ребенком на улицу вы обязаны видеть что вокруг него происходит и защитить его в случае апасности, но если вы выйдите с закрытыми глазами то вы мало что сможете сделать если вы не затойичи. другой вопрос регламентация того в какие случаи вы имеете право вмешивание а в какие нет. так и в обществе, нужно контролировать мало ли чем там переписываюца всякие бомжи из приисподню а потом небаскребы разваливаются. а вот приватность серфер сайт это хорошо бы настроить, да и вообще скорее бы ввели однозначную идентификацию любого пакета в сети при желании и соответствующем ордере.
Что вы понимаете под обществом, когда говорите что общество должно контролировать?
В России не умеют строить гражданское общество. Умеют только бунтовать и подчинятся. Причем и то и другое играет на руку власти.
> Причем и то и другое играет на руку власти.Как бабки с карты за год уведут, так и всмните про нужность криптографии.
А почему там именно пароль а не обмен ключами.
Непонятки. Власть как раз вовсю пользуется криптографией в своем информационном обмене. А вот для простых смертных эти блага цивилизации закрывает или дает в ущербном виде.
> Непонятки. Власть как раз вовсю пользуется криптографией в своем информационном обмене.
> А вот для простых смертных эти блага цивилизации закрывает или дает
> в ущербном виде.Хорошо мыслите. Криптография уравнивает силы.
я не про рф а про всю систему, а общество с помощью институтов типа министерство по атитерактам антинаркохерня и т.д. и чтоб сделать вообщем при такой потребности возможность доступа этим службам к любой машине в сети, если вы нормальный человек и за позитив и за прогресс нормальное развитие общества (понимаю что в нем не все щас гладко но в основном в правильном направлении движется) то ордер для доступа к вам никому и не потребуется а если захочется кому то то придется его сначало получить конкретно обосновав потребность в этом действие. мне кажется так и нужно, хотя может я чего то и недогоняю.
Ничего-ничего, со временем поймёте что текущее большинство не подходит для построения утопий. И правительство из этих же людей... А тот уровень о котором вы пишете - таких людей 1 на несколько сотен в том числе в государственных органах. Потом поймёте что культурный уровень общества...
Прямые P2P это уже не почта, а IM. Я отправляю письмо а респондент "в офлайне". И что? Как он получит метаданные?
> Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки
> напрямую отправляется получателюТогда в чем смысл шифрования самого сообщения в облаке, если эти метаданные можно спокойно проснифать?