 |
|
|
|
||||
|
|
2 Кадет Биглер: Я понимаю, что Вы заняты, тем более, что и я к уровню Вашей загруженности приложил руку... Но, раз уж Вы предложили проконсультировать, то я нагло воспользуюсь :-). Вопросы у меня чайниковские, предмет не срочный, просто если у Вас будет, как говорят в Хохляндии, "час да натхненье" (время и вдохновение): 1. Правда ли что это очень надежно? 2. Достаточно ли PGP freeware для обмена электронной почтой? Такого обмена, чтобы адресат был уверен в личности отправителя, отправитель -- в личности получателя, и оба в том, что никто больше из праздного любопытства свой нос не сунет. 3. Могу ли я иметь одинаковый набор ключей на двух различных компьютерах? И как это сделать? 4. Где лучше скачать PGP программу? (я скачал в одном месте, но не уверен, что это то, что надо) 5. А не привлечет ли это не нужного внимания к переписке? В принципе я ничего особенного не обсуждаю в своих письмах, просто не приятно если их вдруг "возьмут на анализ..." 6. Пару слов про альтернативные программы: есть ли что-нибудь заслуживающее внимания: Просто люблю если есть выбор. Если по каким-либо причинам Вы не можете ответить на эти вопросы на сайте, то моё мыло: kolesmic@yahoo.com Заранее благодарен, ФФ |
|
> to Филипп Филиппыч 1. Правда ли что это очень надежно? ================================================== == Да, это вполне профессиональная вещь. 2. Достаточно ли PGP freeware для обмена электронной почтой? Такого обмена, чтобы адресат был уверен в личности отправителя, отправитель -- в личности получателя, и оба в том, что никто больше из праздного любопытства свой нос не сунет. ================================================== == Самый лучший вариант - поставить себе почтовый клиент The Bat!. В него уже встроена полноценная поддержка pgp. Это вообще самая лучшая почтовая программа из всех, виденных мной. Дистрибутив можно взять на www.ritlabs.com. Стоит эта штука около $35. В надежности шифрованной переписки можете быть уверены. Скажем, если установить разрядность ключа в 1024 бита, то для расшифровки понадобятся мощные компьютеры ФАПСИ... 3. Могу ли я иметь одинаковый набор ключей на двух различных компьютерах? И как это сделать? ================================================== == Можете. Для этого нужно создать пару ключей на одном компьютере, затем экспортировать их в файл, а на другой машине выполнить импортирование. Естественно, на обеих должен стоять The Bat!. 4. Где лучше скачать PGP программу? (я скачал в одном месте, но не уверен, что это то, что надо) ================================================== == PGP разработал американец Филипп Циммерман. Программы бесплатные, официальный сайт - www.pgpi.com 5. А не привлечет ли это не нужного внимания к переписке? В принципе я ничего особенного не обсуждаю в своих письмах, просто не приятно если их вдруг "возьмут на анализ..." ================================================== == Теоретически это возможно, но не думаю. Никто не будет тратить серьезные вычислительные ресурсы просто так, только потому, что кто-то зашифровал письмо. Не берите в голову. зашифрованной корреспонденции по Инету шатается очень много. 6. Пару слов про альтернативные программы: есть ли что-нибудь заслуживающее внимания: Просто люблю если есть выбор. ================================================== = На этот вопрос я ответил ранее. |
|
Небольшой комментарий. В России использовать стойкие криптоалгоритмы противозаконно. Системы контроля за трафиком в Интернет существуют. В частности, они специально фиксируют факты применения стойких криптоалгоритмов. И если это будет происходить часто, то пользователем сети заинтересуются. Да и вообще. Если хочется что-то спрятать, лучше использовать стеганографию. Могу рекомендовать программу Steganos Suite. |
|
> to mammonth Небольшой комментарий. В России использовать стойкие криптоалгоритмы противозаконно. ---------------------------------------------------- Каким документом это определено? |
|
Не буду утверждать, что владею истиной в последней инстанции, но когда сам этим впоросом интересовался, вынес убеждение, что ЗАПРЕЩЕНО пользовать криптографию только некоторым (имеющим отношение к гостайне) ГОС учреждениям. Причём - характерная недомолвка: не запрещено вовсе, но только не имеющими лицензии ФАПСИ. Остальным - не рекомендовано. Типа, за пользование нелицензированной ФАПСИ криптографией, никто, кроме пользователя ответственности не несёт, и во всех шишках, случившихся из-за закладок или слишком слабых/уязвимых алгоритмов виноват будешь сам. НО! "Частникам" никто и не думал запрещать! Закона - нет. Есть некий Указ Президента... |
|
Посмотрел документы. На официальном сайте ФАПСИ содержится список программных продуктов, использующих криптостойкие алгоритмы и имеющих лицензию ФАПСИ... Не исключаю, правда, что лицензию получают только те производители софта, которые сдают в ФАПСИ универсальный ключ... |
|
Проконсультировался со специалистом. Картина такая. Запрещено использование частными лицами криптостойких алгоримов, составляющих государственную тайну. Алгоритм PGP является открытым, т.к. исходники программ выложены на сайте автора. Программа TheBat!, в которую встроена поддержка PGP, легально продается на территории РФ, следовательно, ни о каком нарушении закона не может быть и речи. Грифованные ведомственные инструкции обязательны для исполнения только сотрудниками этих ведомств. В любом, даже самом крайнем случае, гражданин РФ, использующий алгоритм PGP, не может нести никакой ответственности, как добросовестно заблуждающийся. |
|
2 Кадет Биглер ПРЕЗИДЕНТ РОССИЙСКОЙ ФЕДЕРАЦИИ УКАЗ от 3 апреля 1995 г. N 334 О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ 5. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации"О федеральных органах правительственной связи и информации". ----------------------------- Вот и вся картина, собственно. Добросовестное заблуждение тоже не сработает. Открытость алгоритма тоже государству не интересна. |
|
mammonth: Все-таки здесь что-то не то. Получается, что zip-архив, защищенный паролем, тоже вне закона? А как же быть с Windows XP, которая тоже умеет шифровать информацию? Думаю, что надо посмотреть определение, что считается шифровальным средством и защищенным средством хранения, обработки и передачи информации. |
|
Информация по шифрованию с открытым ключом: http://www.hro.org/pgp/state.htm А сам текст Указа здесь: http://www.profinfo.ru/biblio.html И вот еще статья, практически исчерпывающе освещающая вопрос: http://www.internet.ru/article/articles/2000/05/17/2721.html. Рекомендую. |
|
2 Кадет Биглер mammonth Messmer Огромное спасибо. |
|
Автор:
AntonTs
Дата: 09.01.2003 23:57 |
|
Автор: Кадет Биглер Все-таки здесь что-то не то. Получается, что zip-архив, защищенный паролем, тоже вне закона? А как же быть с Windows XP, которая тоже умеет шифровать информацию? Хе. Помните обсуждалось про геокарты, гпсы, про радио и тп? С криптухой в этой стране все то же самое. Был бы человек - статья найдется, это же так выгодно и просто (для тех кто рулит, разумеется, на гражданина-то всем плевать). Государство сказало "надо" - гражданин обязан встать раком и вазелин еще свой принести. Думаю, что надо посмотреть определение, что считается шифровальным средством и защищенным средством хранения, обработки и передачи информации. Посмотрите... Под это определение подойдет и зип с паролем и нортоновский секрет диск и все что угодно остальное. Отчего и строго не рекомендуется работать с компутерами в любой госструктуре - и денег не заплатят и геморрою можно огрести выше головы, вплоть до уголовок на ровном месте. Кстати банковские программисты в свое время очень ныли по этому поводу (у них криптуха - первейшее дело, вся банковская электродеятельность на ней только и держится), до тех пор пока не были выпущены инструкции ЦБ (про электроподпись в частности) которые во многих местах просто впрямую противоречат всем этим дурацким указам и положениям - в отличие от правительства в ЦБ (к счастью) такие вещи пишут люди которые все-таки хоть немного понимают что происходит, там любая инструктивная дурь мгновенно выливается в такие деньги что отдача и до авторов доходит. Anton зы с криптухой не только у нас такая дурь, почти любая государственная машина в принципе не способна реагировать на столь резкие изменения в технологиях. Все помнят историю про упоминавшегося Циммермана и экспортные майки с текстом программы? |
|
2 Кадет Биглер Да, все верно. Указ президента №334 не соответствует Конституции. Но - только с виду. Ибо оставляет возможность использования средств криптографии, проверенных (и взломанных) ФАПСИ. Этот указ - не забор. Это рельсы. Что может быть (и бывает!) при использовании криптоалгоритмов? Провайдер может получить команду отключить абонента и не подключать более никогда. Как частное лицо, так и крупную компанию. Противозаконную команду. Но какой провайдер захочет поссориться с ФАПСИ? Что делать? Применять стеганографию. Криптография скрывает смысл передачи. Стеганография скрывает сам факт передачи. Вспомните "Семнадцать мгновений весны". Тексты телеграмм, которые должен был отправить пастор Шлаг. Классический пример стеганографии. |
|
> to mammonth 2 Кадет Биглер Да, все верно. Указ президента №334 не соответствует Конституции. Но - только с виду. Ибо оставляет возможность использования средств криптографии, проверенных (и взломанных) ФАПСИ. ---------------------------------------------------- С таким положением вещей за годы службы я сталкивался множество раз. Руководящие документы составлены так, что ты обязательно что-то нарушаешь. Обычно на это закрывают глаза, но при необходимости показывают какую-нибудь бумажку и говорят: Да вы же преступник! Так это все достало... Но все-таки ельцинский указ составляли люди малограмотные. Потому хотя бы, что cookies, которые живут на любой машине, это тоже шифр. Невозможно запретить миллионам людей использовать IE. Т.е. указ мертворожденный. Насчет сертифицированного ФАПСИ ПО. Тут тоже не все гладко, потому что депонированные ключи нарушают тайну моей переписки. А в общем, все пользуются, пока никого вроде не посадили. Указ ведь не предусматривает санкции за его нарушение. |
|
Автор:
Сэмэн
Дата: 10.01.2003 01:59 |
|
> to Кадет Биглер А в общем, все пользуются, пока никого вроде не посадили. Указ ведь не предусматривает санкции за его нарушение. ---------------------------------------------------- Таки прав был Михаил Евграфович, тысячу раз прав! |
|
Кадет Биглер Но все-таки ельцинский указ составляли люди малограмотные. Потому хотя бы, что cookies, которые живут на любой машине, это тоже шифр. Невозможно запретить миллионам людей использовать IE. Т.е. указ мертворожденный. ---------------------------------------------------- Ага, и SSL, и IPSEC, и SecureFTP, и еще всякое... Фокус тут в том, что государство декларировало себе право на возможность перлюстрации любых сообщений и на доступ к коммерческой информации любой степени значимости. А также возможность в любой момент разрушить коммуникации практически любой частной компании. То, что ответственность за нарушение не декларирована, как раз развязывает государству руки в выборе мер воздействия. Насчет сертифицированного ФАПСИ ПО. Тут тоже не все гладко, потому что депонированные ключи нарушают тайну моей переписки. ---------------------------------------------------- На самом деле - не нарушают, до тех пор, пока не используются. Так что с точки зрения закона все в порядке. А в общем, все пользуются, пока никого вроде не посадили. ---------------------------------------------------- Никто не знает, когда планируется наступление осени и как к тому времени изменится количество цыплят. |
|
Автор:
BlindMan
Дата: 10.01.2003 16:11 |
|
Уважаемые господа... Извините меня за вопрос: А каким образом указ президента регламентирующий _РАЗРАБОТКУ_ может влиять на _ИСПОЛЬЗОВАНИЕ_ частным лицом PGP ? Может вы путаете с использованием на предприятии, работающим с гостайной? Это первый вопрос... Вопрос номер два "Уважаемы КБ... Не вводите в заблуждение товарища... RSA1024 пока никто не вскрывал. Я лично не видел аннотаций. Можно ссылку на источник?" Третье: С версии 5,5 идет замена алгоритма на Диффи-Холмана - он более стоек и длинён. Реализация же в ВАТ! позволяет сделать ключи на 2048. Практически очень надежно... Правда когда начнут яйца в тиски заворачивать все пароли сдадуться с пол-оборота %-) Вообще дискуссия интересна, но непродуктивна 8-( |
|
Автор:
Глюк
Дата: 10.01.2003 17:08 |
|
БлайндМэу: Правда когда начнут яйца в тиски заворачивать все пароли сдадуться с пол-оборота %-) ---------------- Согласен! :о) Вообще дискуссия интересна, но непродуктивна 8-( --------------- А попиздеть? :о) |
|
Автор:
Ст.Логопед батареи
Дата: 10.01.2003 18:22 |
|
> to mammonth Фокус тут в том, что государство декларировало себе право на возможность перлюстрации любых сообщений и на доступ к коммерческой информации любой степени значимости. А также возможность в любой момент разрушить коммуникации практически любой частной компании. ---------------------------------------------------- Причем, отметим, любое государство, и любой информации. В этом смысл, например, Международной почтовой конвенции - "отправитель - говно", и любую посылку, письмо, и т. д. любая почта может вскрыть по своему усмотрению, почти без всяких санкций. Вы ведь помните, откуда и почему появились открытки? Это мне, кстати, объяснили неск. лет тому не то бельгийцы, не то голландцы - когда я им начал пенять - "а чего вы конверты не заклеиваете, все письма приходят залепленные уже в Риге с печатью "получено в открытом виде"?" Так они объяснили - если не заклеишь конверт, марка дешевле! Вот так-то! А э-почта ничем таким не отличается, согласитесь. Вот, помните, полгода-год назад Британское правительство обязало ВСЕХ провайдеров выделять шланг полного доступа для служб. И чего-то мне кажется, что это "тенденция однако...". Все к этому придем, рано или поздно. Я даже больше скажу - похоже нас всех в рамках борьбы с международным.... вскорости круто "перепишут" в масштабах цивилизованной планеты, вплоть до зашивания идентификационного чипа. Может и правильно все это. Черт их, нас, всех разберет. |
| По поводу "неграмотных указов". Кто-нибудь знает, отменен ли дебильный указ об обязательной регистрации в органах МВД "всех средств цветного копирования", включая цветные принтеры? Была такая фишка несколько лет назад :) |
|
> to BlindMan Уважаемые господа... Извините меня за вопрос: А каким образом указ президента регламентирующий _РАЗРАБОТКУ_ может влиять на _ИСПОЛЬЗОВАНИЕ_ частным лицом PGP ? Может вы путаете с использованием на предприятии, работающим с гостайной? Это первый вопрос... ================================================== == " 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации". Заметьте: ФИЗИЧЕСКИХ лиц, т.е., нас с Вами. И дальше стоит слово "эксплуатация"... Вопрос номер два "Уважаемы КБ... Не вводите в заблуждение товарища... RSA1024 пока никто не вскрывал. Я лично не видел аннотаций. Можно ссылку на источник? ================================================== == Пожалуйста. "Создал этот вид шифрования американец Филипп Циммерман, причем он не только распространил программу PGP бесплатно, но и опубликовал алгоритмы работы этой программы, которые исследовали эксперты-криминалисты и подтвердили высокий уровень защищенности информации при использовании данного вида шифрования". А. Экслер The Bat! Энциклопедия. Фирма "Ритлабс" и издательство "Новая планета" 2002, с. 288 |
|
Автор:
BlindMan
Дата: 10.01.2003 22:16 |
|
Ыгы-гы !!! Алекс Эклер у нас теперь авторитет в области криптозащиты? А "Энциклопедия по ВАТ!" с кучей ошибок у нас теперь Библия и он пророк его? Таки в процитированном отрывке где слова о том что RSA-1024 _ВСКРЫВАЛСЯ_ вообще? Хоть Crey хоть силиконами, хоть кластерами на Зионах? Где? Не пугайте людей... Ключ 2048 и спим спокойно... до тисков %-))))) Эта... Так.. Просто... Я ВАТ! использую с 97 года и очень хорошо разбираюсь в вопросе ;-) |
|
2 Кадет Биглер и BlindMan Речь немного о разном. BlindMan пишет о том, что никому никогда не удалось расшифровать криптованное по алгоритму RSA с длиной ключа 1024 бита сообщение без обладания ключом. Кадет Биглер пишет об опубликовании исходного текста программы PGP. Факт. У меня есть. Подтверждаю лично. 2 Ст.Логопед батареи Причем, отметим, любое государство, и любой информации. ----------------------------------------------- Государственный вуайеризм объясним, но противен. 2 BlindMan Вообще дискуссия интересна, но непродуктивна 8-( ----------------------------------------------- Почему? Вполне продуктивна. Во-первых, обогащает знаниями. Во-вторых, оберегает от излишнего оптимизма. =================================== По моему мнению, программу PGP и ей аналогичные стоит использовать только ради цифровой подписи. Используя PGP Key Fingerprint можно предоставить собеседнику возможность убедиться, что он общается именно с подписавшим сообщение человеком. Используя PGP Sign, то есть цифровую подпись, можно убедиться, что сообщение прошло полностью и без изменений. И это не нарушает никаких законов. Еще. Мне кажется, что всегда и во всех ситуациях стоит говорить и писать только то, что готов выслушать в тексте обвинения в суде. Но это - мое мнение. Я согласен, иногда бывает важным передать сообщение гарантированно конфиденциально. Но для этого - я снова это говорю! - гораздо лучше применять стеганографию вместо криптографии. Как пример использования - предположим, у меня есть "домашняя страница" в Интернет. И на ней - фотография меня, любимого и файл mp3 с моим исполнением песни о Елочке. Мой корреспондент может прочесть в моей фотографии письмо, адресованное именно ему, а в музыкальном файле - другое письмо, адресованное другому человеку, но разобрать его не сможет. Кинематографический пример. "Враг государства". Натуралист спрятал видеозапись в картинке с изображением яхты. И стеганография не подпадает под действие указа № 334. |
|
Автор:
Аллюр
Дата: 10.01.2003 22:38 |
|
> to Жидобюрократ По поводу "неграмотных указов". Кто-нибудь знает, отменен ли дебильный указ об обязательной регистрации в органах МВД "всех средств цветного копирования", включая цветные принтеры? Была такая фишка несколько лет назад :) ---------------------------------------------------- не могу точно процитировать, там что-то изъято из этого акта. Остались пункты касающиеся полиграфического оборудования (имеются ввиду какие-то промышленные масштабы) и оборудование производящее полиграфию со степенями защиты (что-то типа того, я могу посмотреть, у меня на бумаге где-то есть искать полдня..) |
|
Автор:
AntonTs
Дата: 10.01.2003 22:58 |
|
Автор: Аллюр Мне кажется, что всегда и во всех ситуациях стоит говорить и писать только то, что готов выслушать в тексте обвинения в суде. Но это - мое мнение. Сомнительное мнение. Увы, государство всегда и везде является инструментом и системой подавления гражданина. И совсем не всегда оправданного. И тем более оправданного непосредственно для конкретного гражданина. Я например не готов нести ответственность за нарушение режима секретности карт-километровок, или пользование гпсом, или передачу емейлом сотруднику шифрованного пароля доступа куда-нибудь ко мне. Я согласен, иногда бывает важным передать сообщение гарантированно конфиденциально. Но для этого - я снова это говорю! - гораздо лучше применять стеганографию Идея криптухи - передача заранее неизвестного и произвольного сообщения. Стеганография это тоже позволяет но с огромным трудом, и риск взлома резко повышается с ростом длины сообщения. Единственный вариант - одноразовые и ключи и каналы. Нереально. . И на ней - фотография меня, любимого и файл mp3 с моим исполнением песни о Елочке. Мой корреспондент может прочесть в моей фотографии письмо, адресованное именно ему, а в музыкальном файле - другое письмо, адресованное другому человеку, но разобрать его не сможет. Задача вскрытия такой переписки довольно примитивна и стандартна, можно подумать что про существование такой тайнописи "соответствующие органы" не знают. Первый этап вскрытия такой переписки - обнаружение "чего-то", того что под елочкой и музычкой что-то скрывается, места где искать. Например по повышению активности изменения сайта и частоты отсылки открыток с фотографиями котят коррелирующих с взрывами WTC или недостачей денег в бюджете. Второй - довольно стандартная процедура вскрытия шифра типа "замусоривание". В отличие от качественной современной криптухи вскрытие которой математически невозможно - это дело времени или везения, такие вещи еще в первую мировую на поток поставили. Особенно если проводить полную атаку, добыв хоть раз и закрытое сообщение и его открытый текст. Кинематографический пример. "Враг государства". Натуралист спрятал видеозапись в картинке с изображением яхты. Лопухи искали. Anton |
|
Автор:
Аллюр
Дата: 10.01.2003 23:02 |
|
> to AntonTs Автор: Аллюр Мне кажется, что всегда и во всех ситуациях... ---------------------------------------------------- я-то здесь причём? |
|
Автор:
AntonTs
Дата: 10.01.2003 23:27 |
|
Автор: Аллюр Дата: 10-01-03 21:02 > to AntonTs Автор: Аллюр Мне кажется, что всегда и во всех ситуациях... ---------------------------------------------------- я-то здесь причём? все топ - глюкон какой-то на сервере. Сейчас я это письмо вижу от Мамонта, а когда отвечал - в натуре скопипастил! похоже что склеились (временно, до появления следующего) два письма. Anton |
|
Автор:
Аллюр
Дата: 10.01.2003 23:30 |
|
> to AntonTs Автор: Аллюр Дата: 10-01-03 21:02 > to AntonTs Автор: Аллюр Мне кажется, что всегда и во всех ситуациях... ---------------------------------------------------- я-то здесь причём? все топ - глюкон какой-то на сервере. Сейчас я это письмо вижу от Мамонта, а когда отвечал - в натуре скопипастил! похоже что склеились (временно, до появления следующего) два письма. Anton ---------------------------------------------------- да ладно... курил небось.. :) |
|
mammonth: А почему стеганография не попадает под Указ 334? Запрещены ведь любые способы шифрования. И еще, не очень себе представляю, как Органы будут отсеивать письма, содержащие шифр. Ведь можно шифровать не все письмо, т.е. стандартное приветствие и прощание будут обычными, а текст между ними - шифрованным. Что же, просматривать весь трафик? Нереально, по-моему. Правда, почтовые протоколы я представляю себе совсем слабо. |
|
2 AntonTs Много шума и апломба, а понимания нет. Скучно. 2 Кадет Биглер Стеганография в чистом виде, без добавления криптографии, ничего не шифрует. Сообщение просто прячется. При применении стеганографии необходимо решить только одну проблему - первый контакт, при котором сообщается информация о правилах передачи первого сообщения. Системы контроля трафика просматривают именно весь трафик. В первую очередь - почтовый. Анализируют только его часть. Само наличие этих систем многими не признается. Тем не менее, они существуют. Ими оснащены точки обмена трафиком и каналы опорной сети. Большинство (как минимум большинство, не могу утверждать, что все) провайдеров также, хотя и вынужденно, согласились с их установкой. |
|
Автор:
AntonTs
Дата: 11.01.2003 01:17 |
|
Автор: mammonth Много шума и апломба, а понимания нет. Скучно. Понимание прокурор проявит. Когда выловят такое сообщение и предьявят. В отличие от криптухи которую легко можно определить (клиент что-то туда-то шлет) но нельзя взломать. Любительство это, игры в шпиенов, работают до тех пор пока действительно кто-то серьезный не заинтересуется. Прошлый век. Системы контроля трафика просматривают именно весь трафик. Лопнут они все просматривать. Свободу Чечне! Тротил! Все взорвать! Ахмед, срочно позвони Гиви по телефону 123 45 67, забери у него в счет долгов за кокаин гранатомет, встречаемся завтра в 9 утра на пересечении Рублевки и Кутузовского, не забудь одеть маску! Связь через сайт кавказ.орг, дублируй на биглер.ру - и что с этой системой у провайдеров стало? Зашевелилась, лампочку товарищу майору зажгла? Так она у этого майора горит целый день, эффективных систем распознавания смысла до сих пор не создано, а даже если бы и было создано то они на вышеприведенную фразу тоже бы отреагировали. Большинство (как минимум большинство, не могу утверждать, что все) провайдеров также, хотя и вынужденно, согласились с их установкой. Тн СОРМ. Это не система просмотра трафика а готовность по запросу гебе, ментов и пр органов отваливать им конкретный трафик указанного лица, и пусть они там сами разбираются. Это как раз довольно просто, но против правильной криптухи бесполезно. Anton |
|
Автор:
AntonTs
Дата: 11.01.2003 02:37 |
|
Автор: mammonth Вы вызываете у меня зевоту. О, хоть какое-то разнообразие. Я чаще вызываю нервные судороги и подергивания, а также брызги разных жидкостей. Обычно как раз такими способами - прошу дойти до таблицы умножения, до примитива очевидного, а потом вернуться назад к Великим Истинам нигде не сбившись по дороге. Обычно не получается (увы и ах, но доказательство от противного это очень эффективно) и от этого все жутко злятся. Я не буду объяснять вам прописные истины. Очень все-таки хотелось бы услышать. Только плиз прописные такие, примитивные. А не высокие теории о том какое щасте наступит стоит только захотеть. Дело в том что в таблицу умножения я верю. В теорию криптухи (с точки зрения вычислительной сложности задачи взлома) тоже, хотя там уже лично проверить и доказать все теоремы не могу. Это математика, в ней нет особых путей для королей зато те пути которые есть - они для всех одинаковые и ведут к одному и тому же. А вот в заявления что "да у нас такие приборы!" и " никто не найдет!" - увы нет. Это не математика, это так, рассуждения. И еще раз напоминаю что шифр типа "замусоривание" (под который все эти вещи подпадают 100%) это как бы далеко не свежая идея, и даже не из прошлого века. В отличие, кстати, от всяких открытых ключей которым и 30 лет еще не исполнилось и которые родились не из общих рассуждений а из вышеупомянутой математики. Anton |
|
2 AntonTs Хорошо. Прописная истина №1: Использование криптоалгоритмов противозаконно. Прописная истина №2: Использование стеганографии позволяет сокрыть сам факт передачи сообщения. Из этих двух прописных истин с очевидностью следует, что для персонажа, ранее не привлекавшего к себе пристального внимания контролирующих организаций, использование стеганографии безопасно, в силу его незаметности и возможности отвергнуть возможные обвинения в любой момент, сославшись на обезьян и печатные машинки. Вы скучны и утомительны. |
|
> to Messmer > Не буду утверждать, что владею истиной в последней инстанции, но когда сам этим > впоросом интересовался, вынес убеждение, что ЗАПРЕЩЕНО пользовать > криптографию только некоторым (имеющим отношение к гостайне) ГОС учреждениям. > Причём - характерная недомолвка: не запрещено вовсе, но только не имеющими > лицензии ФАПСИ. Остальным - не рекомендовано. Типа, за пользование > нелицензированной ФАПСИ криптографией, никто, кроме пользователя > ответственности не несёт, и во всех шишках, случившихся из-за закладок или > слишком слабых/уязвимых алгоритмов виноват будешь сам. Поскольку я в свое время достаточно плотно занимался вопросом криптозащины в некой компьютерной сети, то могу сказать следующее: гос. учреждениям запрещено использовать нелицензированные ФАПСИ программные продукты. Остальным - как хотят. > НО! "Частникам" никто и не думал запрещать! Закона - нет. Есть некий Указ Президента... Было такое, кажется 603-й. Но там речь шла о двух вещах: а) изложено выше. А вот второе, чушь невиданная ( впрочем как и в других ельцинских указах) - о запрете заниматься разработкой программного обеспечения для криптозащиты без лицензии ФАПСИ. |
|
Автор:
AntonTs
Дата: 11.01.2003 14:45 |
|
Автор: mammonth Вот, уже что-то разумное пошло, уже можно обсуждать. Прописная истина №1: Использование криптоалгоритмов противозаконно. Да. Вот такая вот страна. Но с другой стороны ответственности за нарушение для частного лица нет так что риски маленькие. Прописная истина №2: Использование стеганографии позволяет сокрыть сам факт передачи сообщения. А вот тут уже увы нет. Мы же не от соседа Васи скрываемся? Если идут разговоры о общении с государством то эта истина нумер два не истина ни фига - вероятность того что удастся скрыть, особенно при неоднократном использовании, крайне близка к нулю. Так что риски очень большие. для персонажа, ранее не привлекавшего к себе пристального внимания контролирующих организаций, использование стеганографии безопасно, в силу его незаметности Безопасно в плане немедленного привлечения - но и только. Если мы что-то шифруем то предполагается что взлом шифра отливается для нас в какие-то геморрои (если их нет то и шифровать не требуется). Финансовые потери или преследование со стороны того же государства вплоть до уголовщины. Так что лучше шифровать, причем самым злобным шифром. Максимум что смогут предьявить - что использовал криптуху зачем-то. А про вероятности... Задача любой системы тайнописи - обеспечить непроникание врага (в тч государства) в секретность посылаемого сообщения с приемлемой вероятностью. Приемлемость считается не очень тривиально, но для простоты можно считать что если для взлома письма требуется несколько лет - уже ничего. Но когда вероятность взлома вообще непредсказуема, когда можно наткнуться на ключ (способ записи - что тот же ключ и получается) при бессистемном переборе, когда можно если повезет (и не с вероятностью выигрыша в спортлото) взломать все за день - эта система становится неприемлемой. Anton |
| На мой взгляд, стеганография все-таки попадает под действие обсуждаемого Указа. Ведь это просто разновидность шифрования, причем криптостойкость такого метода невелика. Выигрыш теоретически получается в сокрытии факта шифрования. |
|
2 Кадет Биглер Стеганография подпадает по Указ ровно настолько, насколько в нем не прописано определение шифрования. Пусть меня поправят судебные адвокаты, но мне кажется, что в суде можно доказать отсутствие нарушения, опираясь на незашифрованность стеганографированного сообщения и отсутствие факта передачи - то есть адресат сам пришел, сам загрузил стеганографический контейнер и сам в нем нашел некий текст. Автор ссобщения - ни при чем. (Замечу в скобках, что библиотека Мошкова - чуть ли не идеальное место для обмена стеганографированными сообщениями...) |
|
Автор:
Бодик
Дата: 12.01.2003 03:10 |
|
Кадету Биглеру, или кто захочет: Объясните пожалуйста, какая разница между стеганографией и стенографией (или я пропустил чего ?) |
|
2 Бодик Спасибо за поднятие настроения! Разница между стенографией и стеганографией - такая же, как между генеалогией и гинекологией. Стеганография - это метод организации связи, который собственно скрывает само наличие связи. В отличие от криптографии, где оппонент точно может определить является ли передаваемое сообщение зашифрованным текстом, методы стеганографии позволяют встраивать секретные сообщения в безобидные послания так, чтобы невозможно было заподозрить существование встроенного тайного послания. |
| Ответ |
|
Форум Bigler.ru
>
PGP консультация
(История)
|
|
|
2002 - 2011 © Bigler.ru Перепечатка материалов в СМИ разрешена с ссылкой на источник. Разработка, поддержка VGroup.ru Кадет Биглер: cadet@bigler.ru Вебмастер: webmaster@bigler.ru |
|