20 августа в Москве пройдёт ежегодная конференция CryptoInstallFest (https://cif.pirate-party.ru/), на которой прозвучат доклады о текущем положении дел со свободной слова и цензурой в сети, о государственном регулировании интернета, о том как сохранить анонимность и защитить свои данные от посторонних глаз, о новых технологиях децентрализации. В рамках мероприятия также пойдёт встреча для подписи ключей (Key Signing Party) и КриптоПати, на котором пользователей научат использовать базовые криптографические инструменты, такие как анонимная сеть Tor, PGP/GPG для шифрования почты/файлов, OTR для шифрования чатов. Мероприятие состоится в 13:00 в Центре им. Сахарова, ул.Земляной вал, д.57, стр.5. Требуется предварительная регистрация.
Среди докладов:
- Вартан Хачатуров «Отечественное крипто: алгоритмы и свободные реализации»- Silvan Michael Gebhardt «Шифрование магистральных каналов»
- Александр Шишенко «Librevault — распределённая децентрализованная система синхронизации данных»
- Сергей Матвеев «GoVPN: готовимся к Великому Российскому Firewall»
- Филипп Гребенщиков криптоэнтузиаст «Приватность личных финансов на примере криптовалют»
- Саркис Дарбинян «Право на шифрование и другие цифровые права»
В тот же день похожее мероприятие Crypto Install Fest (#CIF2016) состоится (http://omsklug.com/2016/08/crypto-install-fest-3/) в Омскe (г. Омск, ул. Учебная, 83, второй этаж, каб. 212). В 14:00 по омскому времени будет проведено несколько мастерклассов и прозвучат доклады:- Личная кибербезопасность для самых маленьких (Станислав Емец),
- Безопасность в интернете,
- Шифрование дома и на работе: LUKS, TrueCrypt (VeraCrypt и др.) (Алексей Тараканов)
- Проблемы хранения паролей (Антон Пацев)
После чего, с 16.00 часов будет организована трансляция с московского Crypto Install Fest с возможностью задать вопросы докладчикам. Также будет криптовечеринка (#KSP, Key Signing Party).URL: http://omsklug.com/2016/08/crypto-install-fest-3/
Новость: https://www.opennet.ru/opennews/art.shtml?num=44974
> Также будет криптовечеринка (#KSP, Key Signing Party).А в чём смысл (не теория, а смысл)?
Канифоль. Её делают из пней. Пни это не пони. Канифоль полезней. И запах у неё прикольный. Вот в этом и смысл.
Я считаю, что ничего отечественного в принципе нельзя использовать, потому что везде ФСБ.
Т.е. Поповы и Куранины тебя не страшат? Ты боишься лишь ФСБ?
> Т.е. Поповы и Куранины тебя не страшат?Первого почему-то остальной мир знает как Маркони. Хорошо шифровался ;)
Заграничного тоже нельзя, там NSA. Купляйце марсианское.
> Заграничного тоже нельзя, там NSA. Купляйце марсианское.Однако ж российское законодательство в области шифрования - сильно жопнее большинства развитых стран и в принципе позволяет нагнуть любой взятый наобум офис со всеми планктонинами.
А стариков пишет, что США скоро развалится и NSA выкупят корги Шувалова, если конечно геронтофилка Ольга яжезаяхту не опередит.
А можно список "нормальных" стран?
Из того, что приходилось сталкиваться, США и ВБ ничуть в плане маразматичности от нас не отстают.
Нидерланды/Швеция, не?
> А можно список "нормальных" стран?Румыния, Нидерланды. Это если для хостинга.
> Из того, что приходилось сталкиваться, США и ВБ ничуть в плане маразматичности
> от нас не отстают.Покажи а хотя-бы и у них аналоги закона имени пшеницы? Чтоб настолько же маразматично и технически невыполнимо? А чтоб еще и под рассказы о поддержке бизнеса и стимулирование инноваций?
ну в конкретном контексте - можно глянуть на опыт новой зеландии или исландии, например.
Это расхожий миф, по большей части не имеющий под собой оснований.
Сами подумайте, если допустить, что официальные российские криптоалгоритмы или сертифицированное по требованиям ФСБ программное обеспечение, их реализующее, потенциально содержат некие явно внедрённые уязвимости, которые доступны условному ФСБ, то почему этими уязвимостями не может воспользоваться кто угодно другой в случае их обнаружения? А ведь сертифицированные криптографические средства используют для защиты гостайны. По логике гэбнефобов получается, что гостайна у нас защищена заведомо хуже, чем в США с помощью AES-256?
Суть проблемы то в том, какое именно криптографическое ПО ты используешь, насколько можно доверять его функционалу (есть ли в нём недекларированные возможности) и где хранятся ключи.
> гостайна у нас защищена заведомо хуже, чем в СШАи какая-же-такая гостайна у нас защищается?
ясное дело что хуже.. вот только ни кому эта гостайна не интересна (как Неуловимый Джо).
для ФСБ намного интереснее получать данные предпринимателей (чтобы доить их), чем хранить какую-то-там-госстайну
>> По логике гэбнефобов получается,
>> что гостайна у нас защищена заведомо хуже, чем в США
> ясное дело что хуже.. вот только ни кому эта гостайна не интересна
> (как Неуловимый Джо).Не знаю, насколько глупо было писать вот это всё именно именно так (с вырыванием цитаты из контекста с мясом и кишками), но надо же было написать ещё и именно сегодня -- хотя на чтение вчерашнего https://twitter.com/snowden (https://twitter.com/Snowden/status/765513662597623808 и далее по тексту до https://twitter.com/Snowden/status/765515884647636992) были уже добрые сутки и куча возможностей услышать где попало.
> по требованиям ФСБ программное обеспечение, их реализующее, потенциально содержат некие
> явно внедрённые уязвимости, которые доступны условному ФСБ, то почему этими уязвимостями
> не может воспользоваться кто угодно другой в случае их обнаружения?Как минимум, NSA попалось на попытках пробэкдорить Dual EC DRBG и есть подозрения что они могли пробэкдорить и эллиптические кривые принятые NIST как стандарт. Если кто не заметил, сейчас народ любит 25519, poly1305 и Salsa/Chacha от других личностей, с NSA никак не связанных. Даже тяжеловесы типа гугля уже.
Вопрос: какие основания считать что ФСБ чем-то лучше АНБ? За ними числится множество тихих подлостей и громкого прессинга, подковерных интрижек и просто коррупции. Все они одинаковые, а некоторые даже одинаковее.
К тому же, ФСБ любит сомнительные алгоритмы с S-Box. Не рассказывая никому, как и почему S-Box заполняются именно так. Мало того что российские шифры в чистом виде не полностью документированы (стандартных значений S-Box нет) так еще и неизвестно как получены значения которые летают вокруг. Это как минимум означает что каждый подвариант получит меньше внимания независимых криптоаналитиков. Значит и поводов доверять этому варианту меньше.
А еще схемы с S-Box считаются устаревшими т.к. подвержены тайминг-атакам. На современном железе крайне трудно сделать алгоритм с S-Box отрабатывающий за фиксированное время. В результате, если атакующий может выполнять код на том же процессоре что и вы, он может сделать серию косвенных измерений и постепенно реконструировать по ним ключ. В мире полном виртуалок и облаков это как бы проблема. Поэтому все криптографы которые хоть немного в теме - перешли на схемы без S-Box, использующие чистую математику для пермутаций.
Давайте уже создадим фаервол-расширение для браузеров и забаним там всё российское:
Российские и пророссийские СМИ - промыватели мозгов, все эти летны.ру, купленные блоггеры, парнасы с Мальцевами и особенно Раша Тудэй, которая их больное место;
Российские банки и прочее - ударим по экономике и сократим иностранные вложения, как сможем;
Российские шпионокомпании аля Яндекс и подобные - вернём Россию в средневековье;
Забаним всю российскую коммерцию - жаль людей и компании, но во имя свободы можно пойти и на такие меры;
Все сайты рос-гос аппарата, все службы - понадобится, разблокируешь на время.
Ударим по их кошельку и по их свободам, они постоянно так с нами поступают!
Останется лишь распиарить расширение.Самая главная фишка нашего расширения то, что каждый человек будет видеть причину, почему именно тот или иной сайт, блог или страница в соцсети компании, банка, блоггера, журналиста забанены.
Народный ответ эксплуататору!
Моя предвыборная программа. Скоро!
Также предлагаю добавить в наш фаервол фильтр для блокировки на сайтах всего пророссийского контента, «вставок», рекламы коммерческих компаний, кнопок соцсетей, сборщиков статистик и подобного.Это будет оружием сдерживания, иначе через 3 года мы увидим уже первую версию Великого Российского Фаервола, а ещё через 5 лет всё станет реально плохо.
Подумайте, какое будущее ждёт наших детей!
Также рекомендую добавить фильтры для португальской и чилийской пропаганды.
> Также рекомендую добавить фильтры для португальской и чилийской пропаганды.Абхазской! абхазской!.. (снимая шапочку волонтера ANNA-News)
> Абхазской! абхазской!.. (снимая шапочку волонтера ANNA-News)А турки уже не враги? Кинжал из спины волонтеры вынули, рану йодом замазали?
Зеленкой!
Так через 2 года итак будет сделано для всех языков, как это с AdBlock Plus было.
> Также рекомендую добавить фильтры для португальской и чилийской пропаганды.А что португальцы пропагандируют?
Для других стран добавит сообщество.Я могу добавить для РФ, США, Великобритании.
у меня для вас сюрприр, но ~90% "российских" компаний в б-ве отраслей - либо не российские не разу, либо принадлежат не-россиянам, либо контроллируются иначе(но как правило ~явно, относительно).
>Личная кибербезопасность для самых маленьких (Станислав Емец),Безопасность в интернете,
Что бы не писали тут некоторые искушенные эксперты -- мероприятие безусловно полезное.
Но
>20 августа
>Требуется предварительная регистрация.почему обязательно было так тянуть с новостью?
>почему обязательно было так тянуть с новостью?чтоб запретить не успели
Предлагаю закрыть всех участников за подготовку к госперевороту.
Пока принимают законы обязывающие все и всех расскрывать эти маргиналы сидят по углам и шифруют котиков рассуждая о анонимности в интернете доступ к которому получили по паспорту...
> углам и шифруют котиков рассуждая о анонимности в интернете доступ к
> которому получили по паспорту...Паспорт теряется на первом же проксике, чувак.
Омск - IT-столица России. 100%
> Омск - IT-столица России. 100%а не Бажополь, не?
> Омск - IT-столица России. 100%M9-IX переезжает в нью-Васюки.