информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не понял, что ты хотел сказать. Но сейчас никто не мешает... 21.06.10 12:11  Число просмотров: 1718
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> С одного и того же компа в Интернет-кафе один пойдет
> нагадить в каменты, а другой - сдать НДФЛ-3 в налоговую. Во
> втором случае нужно авторизоваться - однозначно, надежно,
> безопасно. Для этого и нужен электронный паспорт -
> сертификаты и ключи. К "правам и свободам" первого это
> вообще не имеет отношения.
Не понял, что ты хотел сказать. Но сейчас никто не мешает владельцу ресурса требовать для посещения сертификат, ключ и т.д.
<site updates>
Интернет-паспорта не защитят пользователей 18.06.10 18:51  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Интернет-паспорта не защитят пользователей
Компьютерра http://www.computerra.ru/blogs/kaspersky/540536/

По мнению председателя совета директоров "Лаборатории Касперского" [ http://bugtraq.ru/rsn/archive/2007/07/08.html ] Натальи Касперской, введение интернет-паспортов, за которые столь ратует генеральный директор "Лаборатории Касперского" Евгений Касперский, не повысит уровень защищенности пользователей от различных угроз, а лишь породит новые риски, связанные с защитой персональных данных граждан, не говоря уж о дополнительных накладных расходах, связанных с внедрением подобной системы.
Можно лишь порадоваться тому, что хоть кто-то из Касперских понимает столь очевидные вещи. На фоне традиционных апокалиптических предсказаний, которые мы привыкли видеть подписанными этой фамилией, текст по ссылке на редкость разумен и адеватен. Любопытно, что именно эта тема должны была стать одной из ключевых в урюпинской вылазке ЛК [ http://www.safezone.su/news_07.html ].


Полный текст
Отчасти, этот вектор противодействия понятен. Антивирусам и... 21.06.10 10:20  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
Отчасти, этот вектор противодействия понятен. Антивирусам и антиспамерам нужны вирусы и спам. Вирусам, ботнетам и спаму нужен бардак в Интернет. А троянам и ботнетам, которые работают на цели русскоязычного спама нужен бардак в Рунете. При сколь-нибудь серьезном (и централизованном, без этого никак!) контроле хотя бы личности владельца (не говоря уже о пересчёте ПО на его РС) бардак в Рунете хоть немного, но пойдет на убыль.

Между строк, в сухом остатке - ЛК (НК) не имеет желания и не располагает (на данный момент) ресурсами для обеспечения проекта гос.уровня, многоуровневой системы удостоверяющих центров, несмотря на то, что ЕК уже "замечен с мавзолея", получил одобрение и может возглавить это направление. ЛК не будет расширять свой бизнес в этом направлении, а ЕК придется создавать под своим именем новую команду. Учитывая, что легальные средства сертификации уже находятся под контролем органов, это выступление можно расценивать и как нежелание работать под этим контролем.
тут немного другой расклад 21.06.10 10:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
НК - это уже давно не столько ЛК, сколько InfoWatch.
Суть бизнеса одна и та же - противодействие бардаку,... 21.06.10 11:56  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> НК - это уже давно не столько ЛК, сколько InfoWatch.
Суть бизнеса одна и та же - противодействие бардаку, уменьшение его количества нанесет урон бизнесу - продажам услуг и коробок..
Бред сивой кобылы. Обычным пользователям — лишняя морока, «А профессиональные [преступники] так конечно не делают» 20.06.10 16:28  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Прикольно. Ссать в лифтах нельза, а срать в камментах и... 19.06.10 20:31  
Автор: bach Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Прикольно. Ссать в лифтах нельза, а срать в камментах и дефейсить можно. Конечно я сам за то, чтобы каждый шаг рунетчика был открыт, и чтобы я мог набить **бло каждому лично, не прибегая к помощи правоохранительных органов. Если кто-то ссыт - добро пожаловать в реальность.
Лично я считаю, что главное достоинство Инета - анонимность. 20.06.10 07:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И не только в плане того, чтобы быть не тем, кто ты есть, а тем, что ты мыслишь, но и в первую очередь - свободы слова и того, чтобы тебя за него никто не достал. А срач на форумах - не слишьком уж дорогая цена свободы.
Ну срач на форумах это одно 21.06.10 10:22  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
А всякий троллинг и травля детей анонимусами - это уже серьезно. Скажем так, для кого-то какое-нибудь банальное оскорбление, вылезшее с имиджбордов, может послужить поводом к стрессу. Кто-то скажет - их проблемы, но можно точно так же рассуждать и о том, что если не можешь держать удар кулаком в реале - тоже только твои проблемы.

То есть я готов принять свободу анонимусов на оскорбление ни в чем неповинных людей только при том условии, что повсеместно будет принята свобода рукоприкладства. Вред от удара кулаком по роже на самом-то деле ни чуть ни больше чем от анонимной травли какого-нибудь бедняги в ЖЖ.

Как бы не надо путать свободу самовыражения, мнения и такого подобного прочего со свободой нагадить кому-то.
Даже если принять на этом основании полную деанонимизацию... 21.06.10 10:37  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> А всякий троллинг и травля детей анонимусами - это уже
> серьезно.

Даже если принять на этом основании полную деанонимизацию рунета и отбросить все доводы НК, то что делать с тем фактом, что большинство подобных ресурсов хостятся за рубежом и анонимусы зачастую используют ТОРы и анонимные прокси?
С одного и того же компа в Интернет-кафе один пойдет... 21.06.10 12:04  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> рубежом и анонимусы зачастую используют ТОРы и анонимные прокси?
С одного и того же компа в Интернет-кафе один пойдет нагадить в каменты, а другой - сдать НДФЛ-3 в налоговую. Во втором случае нужно авторизоваться - однозначно, надежно, безопасно. Для этого и нужен электронный паспорт - сертификаты и ключи. К "правам и свободам" первого это вообще не имеет отношения.
Не понял, что ты хотел сказать. Но сейчас никто не мешает... 21.06.10 12:11  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> С одного и того же компа в Интернет-кафе один пойдет
> нагадить в каменты, а другой - сдать НДФЛ-3 в налоговую. Во
> втором случае нужно авторизоваться - однозначно, надежно,
> безопасно. Для этого и нужен электронный паспорт -
> сертификаты и ключи. К "правам и свободам" первого это
> вообще не имеет отношения.
Не понял, что ты хотел сказать. Но сейчас никто не мешает владельцу ресурса требовать для посещения сертификат, ключ и т.д.
ОК, продолжу по аналогии - с любого _личного_ компа человек... 21.06.10 12:50  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Не понял, что ты хотел сказать. Но сейчас никто не мешает
ОК, продолжу по аналогии - с любоголичногокомпа человек должен иметь возможность работать и "анонимно", и официально-"авторизованно". Как два разных человека подряд за одним компом в интернет-кафе. Просто подавляющая масса рунета опасается (и не без оснований) , что паспортизация вытеснит анонимность "силовым" методом и начинает кричать о "правах и свободах". Но им очень логично отвечают, что для лояльного и непугливого гражданина ;) естественно общаться со всем белым светом от своего реального имени, а не от кликухи с дурацким аватаром ;)
Хорошо. Но в чём тогда смысл принудительной "паспортизации"... 21.06.10 13:55  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Хорошо. Но в чём тогда смысл принудительной "паспортизации" рунета? Кто хочет - давно её ввел. Но те, кому надо могут её обойти. Доводы НК мне представляются весьма логичными. К тому же и сейчас у правоохранительных органов есть неплохие возможности найти автора чего-то незаконного.
Не принудительной/всеобщей, а добровольной. Но узаконенной,... 22.06.10 12:08  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Хорошо. Но в чём тогда смысл принудительной "паспортизации" рунета?
Не принудительной/всеобщей, а добровольной. Но узаконенной, и на гос.уровне. Для гос.учреждений - обязательно, для коммерческих - по желанию/необходимости. В первых рядах присоединятся электронные платежные системы и электронные интерфейсы банков, начиная со Сбера.

>Кто хочет - давно её ввел.
Я уже сетовал как-то, что общение с разными организациями в электронном виде требует хранения десятка имен и паролей и нескольких сертификатов разных стандартов и более того - настройки на личной РС нескольких программ для "навесного" шифрования, кроме https, встроенного в ослика.
Я же хочу, чтобы у меня был один сертификат и один ключ, именно для таких целей. И чтобы сертификат был бы подписан CA, которому доверяет "вся страна", как бумажному паспорту.

Если это CA в ведении ФСБ, этот факт меня не колышет абсолютно - если им нужно узнать данные моей НДФЛ в налоговой, сколько денег на счету в Альфе или Сбере, в какую сумму обошлись билеты, купленные через портал РЖД, и т.п. - они это узнают. Если не через суд, официально и медленно, то неофициально уж точно.

> Но те, кому надо могут её обойти.
Не обойти, а просто не использовать. На здоровье, никто пока не запрещает поставить свой криптосервис, самоподписанный CA и с его помощью шифровать обмен со своими друзьями. Равно как и пользоваться такими системами в качесте клиента.

> тому же и сейчас у правоохранительных органов есть неплохие
> возможности найти автора чего-то незаконного.
Найти - да. А для тех, кого и искать не нужно, кто не скрывается и хочет вести абсолютно легальный бизнес - обеспечить защиту "друг от друга".
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach