информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
:)) 02.04.02 15:07  Число просмотров: 913
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> законодательно поставить ? :))
фу, пошлось какая ;)
> А мы пакеты по байту бум фрагментировать - пущай собирают
> ... в отдельно взятой стране :)
просто когда дежурный офицер не сможет прочитать твое сообщение, тебя вызовут и ласково скажут "Еще будешь шифровать - яйца отрвем. Свободен!"
<site updates>
Очередной удар по приватности 02.04.02 07:59  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Очередной удар по приватности
ZDNet Uk http://news.zdnet.co.uk/story/0, , t269-s2107547, 00.html

Согласно новому английскому Anti-Terrorism, Crime and Security Bill (ATCS), интернет-провайдеры обязаны фиксировать весь трафик пользователей. Не очень понятны технические пути реализации (это вам не СОРМ, предназначенный для выборочного слежения), но что права на неприкосновенность частной жизни идут отдыхать - точно.


Полный текст
Есть только та приватность, которую обеспечишь сам 02.04.02 11:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Проблемы, разрешить или запретить фиксацию траффика, ИМХО нет, достаточно того, что есть такая возможность (технически) и ее никаким хаком не подавишь. Вот, если встанет вопрос о запрете использования и установки анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда можно будет обмениваться инфой в виде "заказных рассылок криптованных файлов". ИМХО, полный запрет на использование криптографии в Сети все-таки невозможен потому, как тогда не обеспечить безопасности.
Есть только та приватность, которую обеспечишь сам 02.04.02 13:54  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Проблемы, разрешить или запретить фиксацию траффика, ИМХО
> нет, достаточно того, что есть такая возможность
> (технически) и ее никаким хаком не подавишь.
JFYI: это вопрос не хака, а законодательства.

> встанет вопрос о запрете использования и установки
> анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда
запрещай на здоровье - мне они нафиг не нужны. свою инфу я как-нибудь сам сберегу ;)

> криптографии в Сети все-таки невозможен потому, как тогда
> не обеспечить безопасности.
в Сети? да. а в отдельно взятой стране - запросто. и, кстати, совсем недорого ;) но я не буду излагать подробности, а то вдруг кому-то и вправду понравится ;)
:)) 02.04.02 14:56  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>

> в Сети? да. а в отдельно взятой стране - запросто. и,
> кстати, совсем недорого ;) но я не буду излагать
> подробности, а то вдруг кому-то и вправду понравится ;)

Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах законодательно поставить ? :))

А мы пакеты по байту бум фрагментировать - пущай собирают ... в отдельно взятой стране :)
:)) 02.04.02 15:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> законодательно поставить ? :))
фу, пошлось какая ;)
> А мы пакеты по байту бум фрагментировать - пущай собирают
> ... в отдельно взятой стране :)
просто когда дежурный офицер не сможет прочитать твое сообщение, тебя вызовут и ласково скажут "Еще будешь шифровать - яйца отрвем. Свободен!"
:)) 02.04.02 15:30  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> > законодательно поставить ? :))
> фу, пошлось какая ;)

А как насчет генератора ошибок - вставляемых в тело пакета (с правкой контрольных сумм ) :)
Китайцы вона СВОЙ китайский TCP/IP придумали же :)

> > А мы пакеты по байту бум фрагментировать - пущай
> собирают
> > ... в отдельно взятой стране :)
> просто когда дежурный офицер не сможет прочитать твое
> сообщение, тебя вызовут и ласково скажут "Еще будешь
> шифровать - яйца отрвем. Свободен!"

У него чтоб мой почтовый трафик прочитать будет уходить полдня :) к кажному поставим по security officer ? :)


PS:

Вот смотри - посылаю я значит тебе письмо

echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" > m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)

Оно как - зашифровано али нет ? :)

:)) 02.04.02 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > законодательно поставить ? :))
> > фу, пошлось какая ;)
>
> А как насчет генератора ошибок - вставляемых в тело пакета
причем тут это? речь шла о шифровании...


> > шифровать - яйца отрвем. Свободен!"
>
> У него чтоб мой почтовый трафик прочитать будет уходить
> полдня :) к кажному поставим по security officer ? :)
не, просто (опять же ласково) объяснят, что много писать не надо, у людей глаза устают. и напомнят про шарики для мяуканья ;)

> Вот смотри - посылаю я значит тебе письмо
>
> echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" >
> m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)
>
> Оно как - зашифровано али нет ? :)
если брать формальное определение криптопреобразования - нет. но его никто брать не будет, паросто вызовут - и стандартную фразу ;)
:)) 02.04.02 16:14  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > > > законодательно поставить ? :))
> > > фу, пошлось какая ;)
> >
> > А как насчет генератора ошибок - вставляемых в тело
> пакета
> причем тут это? речь шла о шифровании...

Речь идет о порче данных на прикладном уровне :)

>
> > > шифровать - яйца отрвем. Свободен!"
> >
> > У него чтоб мой почтовый трафик прочитать будет
> уходить
> > полдня :) к кажному поставим по security officer ? :)
> не, просто (опять же ласково) объяснят, что много писать не
> надо, у людей глаза устают. и напомнят про шарики для
> мяуканья ;)

ImHO проще обрезать кабель :)

BTW: кстати антивирусные демоны - цепляемые на почтовики с точки зрения технологии идеальный инструмент для массовой
перлюстрации почтовых отправлений - толко вместо вирусных сигнатур прицепляется "тематический" словарь ...

Ну и вызов на ковер можно автоматизировать :) - клиент будет автоматом вызываться с e-mail а самим демоном :)))

:)) 03.04.02 08:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > причем тут это? речь шла о шифровании...
>
> Речь идет о порче данных на прикладном уровне :)
в огороде бузина, а в Киеве - дядька.

> > надо, у людей глаза устают. и напомнят про шарики для
> > мяуканья ;)
>
> ImHO проще обрезать кабель :)
это негуманно ;)

> BTW: кстати антивирусные демоны - цепляемые на почтовики с
> точки зрения технологии идеальный инструмент для массовой
> перлюстрации почтовых отправлений - толко вместо вирусных
> сигнатур прицепляется "тематический" словарь ...
я тебя огорчу: такие системы уже давно есть и продаются. только вот все равно человека они не заменят, т.к. не смогут распознать сообщение в виде картинки или записанное голосом в виде mp3. или той же картинки, засунутой стеганографической программой в звуковой файл ;) не говоря уже о шифрованном сообщении.

> Ну и вызов на ковер можно автоматизировать :) - клиент
> будет автоматом вызываться с e-mail а самим демоном :)))
лучше уж как в "Матрице": прилетает робот и дергает за шарики для мяуканья автоматически ;))
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach