The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от opennews (??) on 20-Окт-14, 23:54 
Недавно директор ФБР Джеймс Коми выступил с докладом (http://www.fbi.gov/news/speeches/going-dark-are-technology-p...), на котором выразил (http://habrahabr.ru/post/240865/) неудовольствие массовым внедрением шифрования в смартфоны и прочие средства коммуникаций, выразив надежду на принятие законов, требующих предоставлять ФБР ключи шифрования. Так, Коми выразил недовольство тем, что все постоянно подключаются к разным точкам Wi-Fi, а все больше сервисов и программ использует шифрование на стороне клиента. Это в свою очередь вызвало бурную ответную реакцию в среде специалистов по безопасности. Наиболее интересным можно посчитать выступление (http://cr.yp.to/talks/2014.10.18/slides-djb-20141018-a4.pdf) известного специалиста по безопасности и шифрованию Дэниеля Бернштейна (Daniel J. Bernstein (http://en.wikipedia.org/wiki/Daniel_J._Bernstein)).


В своём выступлении Бернштейн рассматривает типовые практики спецслужб, нацеленные на борьбу с криптографией. Можно отметить,  что спецслужбами практикуются как минимум следующие моменты:

Долговременные стратегии по взаимодействию с коммерческими структурами:

-  Внедрение уязвимостей в коммерческие средства шифрования, компьютерные системы и устройства, используемые потенциальными мишенями.
-  Сбор данных и метаданных о цели за счет задействования дружественных провайдеров и усиление контроля над магистральными (core) частями сети.
-  Усиление использования коммерческих методов доставки и получения информации, касающейся мишени.
-  Изучение возможностей взлома и эксплуатации иностранных вариантов технологий, наподобие trusted computing.
-  Оказание влияния на стандарты, политики и спецификации для коммерческих технологий на основе криптографии по открытым ключам.
-  Агрессивное инвестирование в изучение способов взлома беспроводных сетей нового поколения.

Прочие стратегии:

-  Манипулирование экосистемой программного обеспечения, для того чтобы программное обеспечение оставалось небезопасным.
-  Взлом компьютеров для получения доступа к миллионам жестких дисков, содержимому экрана, камерам, микрофонам и т.п..
-  Внедрение черных ходов в оборудование.

Далее Бернштейн проводит мысленный эксперимент: как может выглядеть влияние на экосистему программного обеспечения для насаждения небезопасных алгоритмов в программном обеспечении в данный момент времени?

Атаки основанные на изучении времени выполнения алгоритмов.

-  Например, AES в большинстве реализаций используется доступ к таблице (lookup table). Доступ к элементам таблицы зависит от используемого ключа. Это вызывает изменение состояния кэша процессора. Все это может позволить восстановить ключ, проделав всего лишь серию измерений времен, нацеленных на изучение использования кэша процессора. Исследователи Osvik, Shamir и Tromer показали еще в 2005 году, как за 65 миллисекунд можно получить ключ шифрования AES из ядра Linux. Все что для этого требуется - возможность запуска процесса без каких либо специальных привилегий на том же процессорном ядре.
-  В 2011 году Brumley и Tuveri смогли восстановить приватный ключ ECDSA в случае OpenSSL за считанные минуты, используя тот факт, что условные переходы зависят от секретного ключа.
-  Существует множество иных подвидов этой атаки. Например, в случае IPSec при проверке целостности сообщения (MAC) - как правило используется функция memcmp, завершающаяся за различное время для различных случаев. А в 2014 году исследователи van de Pol, Smart и Yarom смогли восстановить приватный ключ, используемый в кошельке Bitcoin за всего 25 подписей, сформированных этим ключом.

В этом направлении Бернштейн выделяет явно неверный отчет от NIST 2001 года. В нем правильно констатируется, что криптографиечские операции шифрования и расшифровки должны завершаться за постоянное время, независимо от ключа и входных данных, однако этот же отчет почему-то утверждает, что доступ к значениям таблиц является операцией занимающей постоянное время, что не соответствует действительности. Или например RFC 5246 утверждает, что утечки информации о времени операций - "незначительные", что похоже на попытку принизить значимость этого фактора. А в 2013 году исследователи AlFardan и Paterson смогли в результате взломать TLS 1.2 и DTLS и получить нешифрованный вариант текста.


Ряд операций процессора не требует операций с памятью и поэтому, как правило, имеют постоянное время выполнения. В частности, обычно это команды логических операций, сдвиг на постоянное количество битов, умножение (на большинстве процессоров), сложение и вычитание. Тем не менее, вполне возможно, что может проводиться работа по финансированию "ненадежных" программ и показательное преуменьшение и маскировка проблемы, а также распространение скептических мнений наподобие "такие реализации алгоритмов будут слишком медленными и их очень сложно написать".


Бернштейн иронизирует: "а что если кто-то сделает простой и быстрый алгоритм, отрабатывающий за постоянное время?! В этом случае - ни в коем разе не дайте его принять как стандарт! Протолкайте лучше AES, с его проблемами с разным временем доступа, ни в коем случае не принимайте как стандарт более безопасный Serpent, где таких проблем нет. Всячески пытайтесь показать, что именно стандартизация - ключ к надежности, а нестандартные алгоритмы, дескать, могут иметь неизвестные уязвимости".

Атаки на добавочное заполнение (padding oracle)

Вредный совет от Бернштейна, который понравится ФБР: прогоняйте поддельные сообщения от атакующего через максимально возможное количество стадий обработки до того, как принять решение о некорректности этого сообщения. Например, расшифруйте сообщение и проверьте добавочное заполнение (padding) ДО того как проверять целостность (MAC) сообщения по серьезной криптографической функции. Это позволит утечь достаточному объему информации о корректности "добавки" сообщения и в конечном итоге атакующий сможет успешно угадать зашифрованный текст сделав несколько запросов к "ораклу", которым как правило выступает сервер (актуально в основном для блочных шифров шифров в режиме CBC). Результат? Атаки BEAST и PUDDLE на SSL. Аналогичные по смыслам атаки с задействованием "encrypt-only" опций IPSec. И "неожиданная" публикация атак на реализацию IPSec в Linux в 2006 году и на реализацию IPSec из RFC в 2007.

Неслучайная случасность.

-  В 1995 году как-то совершенно случайно оказалось, что приватные ключи, сгенерированные Netscape, содержат всего 50 битов энтропии и, соответственно, любой ключ можно угадать за обозримое время.
-  А в 2008 году оказалось, что секретные ключи в Debian/Ubuntu содержат лишь 20 битов энтропии и составить исчерпывающий список всех возможных ключей - легко реализуемая с практической точки зрения задача.
-  В 2012 году ряд исследователей смогли получить секретные ключи для 0.5% всех SSL-серверов. Простые числа были настолько неслучайными, что в 0.5% случаев просто произошли коллизии и у исследователей оказались приватные ключи парные к публичным ключам этих серверов.


Вредные советы? Сделайте код генерации случайных чисел максимально сложным, чтобы в нем никто никогда не разобрался. Пусть каждое приложение таскает свою реализацию генератора случайных чисел, "для скорости". А для упрощения жизни программиста неплохо бы схалтурить в реализации генератора случайных чисел, чего-нибудь необдуманно упростив. Доплачивайте тем, кто использует пробэкдоренные RNG, например как Dual EC (реализация PRNG от NIST в которой недавно был обнаружен бэкдор) и козыряйте "проверенной" безопасностью "стандартных" решений. Не в коем случае не вздумайте смешивать источники энтропии в большой пул. А то чего доброго у вас может получится проверяемый процесс смешивания и достаточно большой пул, переживающий множество генераций случайных чисел с сохранением достаточного качества энтропии.


Активно дискредитируйте идею центральных пулов энтропии. Утверждайте, что это "тормозит". Сдел...

URL: http://cr.yp.to/talks/2014.10.18/slides-djb-20141018-a4.pdf
Новость: http://www.opennet.dev/opennews/art.shtml?num=40877

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +14 +/
Сообщение от Аноним (??) on 20-Окт-14, 23:54 
АНБ заботится о вас. В любую погоду, время суток и даже время года. Obamacare.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 07:30 
Они же хорошие парни!
Они же из правительства!
Правительства самого демократичного и свободного государства!
Как можно не любить АНБ?
------------------------
А почему мне вдруг стало смешно?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 11:19 
директор ФБР так и сказал - как это граждане могут не доверять демократичному госсударству - которое должно иметь ключи от всех устройств.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

65. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от user (??) on 21-Окт-14, 14:37 
зачем тогда шифровать?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

69. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-14, 17:23 
От других воров и мошенников же.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

72. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от user (??) on 21-Окт-14, 17:35 
Это как титановая анальная пробка вместо бронежилета.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

83. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от byu on 21-Окт-14, 18:40 
> Они же хорошие парни!
> Они же из правительства!
> Правительства самого демократичного и свободного государства!
> Как можно не любить АНБ?
> ------------------------
> А почему мне вдруг стало смешно?

За бугром говорят, что самая одновременно страшная и смешная фраза — это "hello I'm from government and I'm here to help".


Опять они про свой "going dark". Совсем недавно же была статья "going dark vs. golden age for surveillance".

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от ivze on 21-Окт-14, 07:41 
ВЫ всё еще шифруете? Тогда мы идем к вам!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

45. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Andrey Mitrofanov on 21-Окт-14, 10:26 
> ВЫ всё еще шифруете? Тогда мы идем к вам!

НЕ шифруйте, бандерлоги, сами идите к нааам. ]/[

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

97. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от lbccom (??) on 22-Окт-14, 01:17 
Подскажите, а для скайпа какой нибудь pgp прикручивается?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

101. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +1 +/
Сообщение от arisu (ok) on 22-Окт-14, 01:27 
> Подскажите, а для скайпа какой нибудь pgp прикручивается?

потрясающей силы люди. сначала добровольно ложатся под проприетарщину, которая неизвестно что делает и активно сопротивляется аудиту, а потом начинают интересоваться, не пора ли презерватив надевать. успокойтесь, ваше будет царствие на земле. а презерватив вам не нужен в любом случае, вы же пассивная сторона.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

114. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Аноним (??) on 22-Окт-14, 16:52 
> Подскажите, а для скайпа какой нибудь pgp прикручивается?

Если у тебя есть скайп - тебя уже поимели, поздновато рыпаться. PGP прикрутить можно. А смысл? У тебя на компе работает вражеская программа, которая может делать все что пожелают ее авторы. Это так сложно понять? Попросит ее хозяин настучать - и она нажатия кнопок передаст. А как ты проверишь что такого кода или кода догружающего такие фичи там нет?

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

133. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Xaionaro email(ok) on 30-Дек-14, 09:15 
> Подскажите, а для скайпа какой нибудь pgp прикручивается?

Надеюсь, у вас просто юмор такой.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

111. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от NakatimZaDidov on 22-Окт-14, 10:11 
Лучше уж АНБ, а не сволочи которые в 5 утра приходят по пустяковому делу, увозят всю аппаратуру и сливают переписку из почты через всяких интернет-мразей типа кульхацкер hell
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

124. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 23-Окт-14, 00:11 
формы G1982 уже заполнили на вечер ?
http://www.tscm.com/NSATSSITKDressCode.html
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 00:04 
Никаких виртуальных машин на серверах, которые не контролируете.
Криптография вся только на контролируемых непосредственно компьютерах (в одной комнате с вами).
Для передачи ответственных данных Tor.
SSL только с наиболее сильными шифрами и протоколами, ключи максимально возможной длины.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +7 +/
Сообщение от Аноним (??) on 21-Окт-14, 00:13 
Три правила балерины: белое не носить, обтягивающее не надевать и главное - не танцевать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 00:34 
Не утрируйте. Сами знаете, что не носить белое и обтягивающее и не танцевать необходимо только несколько дней в месяц. ;)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-14, 00:36 
А все остальное время АНБ не заглядывает в дыры? :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –3 +/
Сообщение от kurokaze (ok) on 21-Окт-14, 02:31 
> А все остальное время АНБ не заглядывает в дыры? :)

Неа, не могут оттеснить функционеров СОРМ-1/2

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от ананим on 21-Окт-14, 02:52 
Т.е. СОРМ-1/2=АНБ*28.
Что ж. Не плохо.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 03:19 
> Неа, не могут оттеснить функционеров СОРМ-1/2

А ты как, на заказ американских хозяев выгораживаешь, или чисто по глупости? И иногда полезно включать мозг на предмет уровня развития IT.

Для начала нехило бы осознать что IANA и ICANN находятся в США. А у президента штатов по этому поводу есть кнопочка, позволяющая отключить интернет. По этому поводу у дяди вовы есть частично обоснованный батхерт - у него такой кнопочки нет, абыдна, да?!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

33. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 07:42 
А ты по какой причине другую сторону занял? Никогда не приходило в голову, что информацию не стоит раскрывать никому?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 12:02 
> А ты по какой причине другую сторону занял?

Утомило холуйство этого индивида в адрес американцев. Все время первым бросается выгораживать их грязные задницы.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

85. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:41 
>> А ты по какой причине другую сторону занял?
> Утомило холуйство этого индивида в адрес американцев. Все время первым бросается выгораживать
> их грязные задницы.

Уже чистые и блестящие. Он их вылизал.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

6. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-14, 00:37 
> Для передачи ответственных данных Tor.

Для реально ответственных применений Tor не особо подходит. И I2P тоже. Для просто срыва массового шпионажа - сойдет, но не более того.

> SSL только с наиболее сильными шифрами и протоколами, ключи максимально возможной длины.

Смотрите, дети, а это - как раз пример тех кто нам втирает очки. Заметьте, никаких алгоритмов нам не называют. Зато сватают переусложненный протокол где возможна дикая куча проблем. Начиная от возможности выбрать не очень секурный алгоритм и заканчивая атаками на даунгрейд протокола (привет, SSL3).

Зато приличные алгоритмы вполне себе посоветовал сам Берштейн, в своем же NaCl. И там и достаточно быстрая подборка алгоритмов, и облажаться особо не получится. Но да, почему-то никто не хочет это стандартизировать, и чего бы это вдруг... ;)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +5 +/
Сообщение от Аноним (??) on 21-Окт-14, 00:52 
Когда на опеннете вывесили новость о релизе NaCl и libsodium - половина посетителей сказала: "не нужно", сославшись на существующую libopenssl и libgcrypt. Другая половина их послушала. Большой брат добился успеха.

Да, NaCl - не понацея. Но принципп KISS никто не отменял, это должно быть очевидно любому инженеру, это фундаментально. Если NaCl следует этому принципу, а openssl не следует - значит NaCl лучше.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 03:21 
> Когда на опеннете вывесили новость о релизе NaCl и libsodium - половина
> посетителей сказала: "не нужно", сославшись на существующую libopenssl и libgcrypt.

Так о том и новость - втюхнули всякое гуано, а всякие "аналитики" и "доброжелатели" с удовольствием помогут покушать г-на и вляпаться посильнее.

> должно быть очевидно любому инженеру, это фундаментально. Если NaCl следует этому
> принципу, а openssl не следует - значит NaCl лучше.

В этом плане за эталон стоит взять tweetnacl. Его даже реально перечитать за обозримое время. Да и от системы он требует всего 1 вещь - получение рандома.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 01:01 
PGP подходит для обмена секретными данными по открытому каналу. Тор нужен, чтобы спрятать факт обмена, не более того. Для этого его хватает за глаза.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-14, 03:24 
> PGP подходит для обмена секретными данными по открытому каналу.

Но есть некоторые нюансы. Например, цифровая подпись гарантирует что это послали вы и любой кто получил данные может это проверить. Далеко не всегда желательно чтобы посторонние лица были железно уверены что это именно Вася шлет сообщение именно Пете, и никак иначе.

> Тор нужен, чтобы спрятать факт обмена, не более того.

Как раз в этом плане он достаточно скромно себя показывает. Если Васю *сильно* хотят отслеживать, более-менее продвинутыми методами атак - можно прикинуть что вон тот IP из города му - это Вася.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

41. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Xaionaro email(ok) on 21-Окт-14, 09:08 
> Например, цифровая подпись гарантирует что это послали вы и любой кто получил данные может это проверить. Далеко не всегда желательно чтобы посторонние лица были железно уверены что это именно Вася шлет сообщение именно Пете, и никак иначе.

Ну дак не ставьте подпись. Или подставьте подпись ключём, открытая часть которого известна только реципиенту.

Тут проблема не в подписи, а в том, что по открытым каналам легко проследить как шло письмо и кто его собственно послал. Но тут может поможет tor с однодолларовой vds-ки купленной на виртуальную visa-карту, заведённую на sim-карту с Украины (где не проверяют личность).

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 12:46 
> Ну дак не ставьте подпись.

Грубо говоря, в алгоритмах по тиму PGP я или явно засвечиваю что я - это я, и каждый дятел со сниффером знает что "это - сообщение от Васи, хоть и не видно что там". Или получатель не получает никаких гарантий этого самого, ровно так же как и все остальные. А это уже как-то не прикольно. Но есть способы лучше.

> Или подставьте подпись ключём, открытая часть которого
> известна только реципиенту.

Если у меня есть уже есть секретное дупло через которое я перекинул ключ - зачем мне тогда вообще публичная криптография? Я могу и сообщение через то же дупло перекинуть. Зачем с PGP заморачиваться? В этой схеме криптография не дает никакого выигрыша -> FAIL.

См. как у Бернштейна сделано ("authenticated encryption") в его CryptoBox()- явно симпатичнее. Обеспечивается защита содержимого: менять плэйнтекст могут только отправитель и получатель. Расшифровать может только получатель, что не дает всем остальным понять - имеет ли сообщение какой-то смысл или является фэйком. Кто угодно может декларировать какие угодно ключи, поэтому факт указания публичного ключа в пакете ничего не доказывает. Кто угодно может указать какой угодно публичный ключ. Но только тот у кого есть секретная половинка отправителя может зашифровать это правильно. А о том что зашифровано правильно и расшифровывается корректно - может узнать только тот, у кого есть секретная половинка ключа получателя. Ничему не противоречит если некто пошлет неправильный пакет который заявляет ключи отправителя и получателя но не является таковым. Настоящий получатель знающий свой приватный ключ и публичный ключ отправителя - получит ошибку расшифровки и будет в курсе что это левак. Все остальные однако не знают - подошли ключи или нет. И поэтому понятия не имеют - Вася ли это слал Пете или вообще Коля какой-то левый пакет скроил. Приписать отправителю что либо нельзя. Даже заявления получателя ничего не доказывают: получатель сам мог скроить содержимое, т.к. он знает shared secret так же как получатель.

> Тут проблема не в подписи, а в том, что по открытым каналам
> легко проследить как шло письмо и кто его собственно послал.

Если заклиниваться на замшелом г-не, типа e-mail и PGP - да. А у Берштейна все намного фундаментальнее. Подумай о том что его алгоритмы и быстрые и нормально относятся к шифрованию например, отдельных [в том числе и сетевых] пакетов, например. И ключи короткие (по сравнению с RSA), не в ущерб стойкости. Если RSA ключ напечатать с клавиатуры мучение, то ключ 25519 при нужде вполне реально уже - 256 битов все-таки не 2048.

> Но тут может поможет tor

Не панацея. И у него своей криптографии навалом. А exit node, если гейтоваться в чистый интернет - видит все не хуже вражеских роутеров и нет никаких гарантий что это сильно лучше.

> с однодолларовой vds-ки купленной на виртуальную visa-карту,
> заведённую на sim-карту с Украины (где не проверяют личность).

А ничего что сим-карта украины вне украины светит себя как белая ворона в стае черных? Но на самом деле все это решаемо. Только вот нужда ставить криптографии такие костыли - намекает что ваш email и pgp окаменелое г-но мамонта. И, как видите, вы вместо того чтобы пользоваться нормальной криптографией - цепляетесь за всякий булшит. С аргументами про стандарты, совместимость, etc, etc. Just as planned.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

70. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 17:27 
2 вопроса
Почему я должен доверять какому-то Берштейну с его неизвестными алгоритмами?
Почему я не должен доверять проектам типа openbsd и кучам другим типа отстаивающим интересы пользователей?
ПС: глазками код просмотреть не вариант, таких глазок нет, извините.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

71. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +1 +/
Сообщение от arisu (ok) on 21-Окт-14, 17:30 
> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.

да и не только глазок. и не только код. потому что назвать djb «каким-то неизвестным Берштейном» — это надо очень сильно хотеть продемонстрировать своё невежество.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

125. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 23-Окт-14, 00:13 
>> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.
> да и не только глазок. и не только код. потому что назвать
> djb «каким-то неизвестным Берштейном» — это надо очень сильно хотеть продемонстрировать
> своё невежество.

да это Александер на пенсии троллит от тоски, не ведитесь.
это все равно что написать "здравствуйте, я очень люблю музыку, но никогда не слышах о парни по имени Пол Маккартни. он меня очень достает советами. не льзя ли попросить его заткнуться?"

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

78. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:32 
> Почему я должен доверять какому-то Берштейну

"Какой-то" Берштейн с нами далеко не первый год. И зарекомендовал себя достаточно компетентным специалистом в вопросах безопасности. Делами.

> с его неизвестными алгоритмами?

Алгоритмы публично доступны не первый год, криптоанализ - был, даже кой-какие результаты находили, но - ничего интересного. Была пара мелких атак на ослабленные версии Salsa, но даже они были жутко непрактичными. Вас сильно утешит что перебирать надо не 2^256, а 2^251? И то и другое вы не переберете за разумное время ни на каких компьютерах и даже больших кластерах, даже квантовых, пожалуй. И все рассуждения вроде здравые и логичные.

> Почему я не должен доверять проектам типа openbsd и кучам другим типа
> отстаивающим интересы пользователей?

Если вы вспомнили OpenBSD - тогда вам наверное будет интересно узнать, что они включили в свежие версии OpenSSH поддержку 25519/poly1305/ChaCha (ChaCha - некий достаточно небольшой твик SALSA20 по сути). Так что они тоже решили доверять "неизвестному" Бернштейну.

> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.

Зато они есть у других. Так и победим.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

93. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от XoRe (ok) on 21-Окт-14, 22:02 
> 2 вопроса
> Почему я должен доверять какому-то Берштейну с его неизвестными алгоритмами?
> Почему я не должен доверять проектам типа openbsd и кучам другим типа
> отстаивающим интересы пользователей?
> ПС: глазками код просмотреть не вариант, таких глазок нет, извините.

Не доверяйте.
Проверьте сами.
Изучите криптографию до такого уровня, чтобы разобрать все алгоритмы по косточкам.
Придумайте свой метод математического доказательства криптостойкости.
Неохота?
Тогда выбор невелик.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

7. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +3 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 21-Окт-14, 00:48 
> Логично постараться отвлечь финансирование и людские ресурсы на активность которая не ведет к угрозам для массовой слежки.

теперь ясно кто финансирует systemd

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 21-Окт-14, 00:51 
> с задачей шифрования и верификации пакетов справится даже Cortex A8 на 1ГГц

Когда-то ради эксперимента поднял IPSEC-тоннель между Galaxy Note2 и внутри него позвонил себе на персоналку по SIP. Запинался и хрюкал ровно так же, как и без шифрования.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 03:27 
> Запинался и хрюкал ровно так же, как и без шифрования.

Скорее всего элементарно выпадают пакеты. Да и ява не тормозит, все дела. А то что GC мусор соберет - вот ты и отдохнешь от звука в это время! Ну подумаешь, икает. Зато разработчикам быстрее разрабатывать и впаривать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

52. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от YetAnotherOnanym (ok) on 21-Окт-14, 11:44 
> Скорее всего элементарно выпадают пакеты.

99% что дело в этом. До друзей с ADSL и Wi-Fi тогда не дошёл, а потом уже не интересно стало.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

58. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 14:08 
> 99% что дело в этом. До друзей с ADSL и Wi-Fi тогда
> не дошёл, а потом уже не интересно стало.

У большинства беспроводных протоколов для голоса (GSM, 3G, ...) есть или forward error correction позволяющий восстановить данные даже если немного выпало, или как минимум относительно разумная борьба с выпадением пакетов, которая хоть и деградирует качество, но не делает это совсем мерзким на звук. Тем не менее, выпадение пакетов можно заметить в любом беспроводном протоколе, даже GSM, который при плохом уровне сигнала вполне себе квакает, издает левые звуки и даже теряет конект при failed handover (что особенно доставляет тем кто быстро движется).

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

11. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –3 +/
Сообщение от Гарик (??) on 21-Окт-14, 01:04 
Какой ужас!! Мешают зондировать!! Зондирование должно выполняться круглосуточно, без задержек!! Никто не уйдёт с работы домой, пока не будут готовы новые зонды, ещё лучше старых!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Ivan_83 on 21-Окт-14, 01:38 
Не совсем точно про ECDSA.
Там можно делать предвычисления на основе секретного ключа, используя данные этих предвычислений время генерации одной подписи падает с 6 мс до 0,6 мс.

Из не переведённого: Даниель предлагает заменить k (рандомное число) на H(s;m), где m это сообщение, s - вероятно секретный ключ (а может соль?) а H - функция хэширования. Таким образом рандом для подписывания в DSA/ECDSA больше не нужен.

Ещё нюанс - все тайминг атаки на ECDSA, AES (Rinjael) локальные.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +3 +/
Сообщение от solardiz (ok) on 21-Окт-14, 02:25 
> Ещё нюанс - все тайминг атаки на ECDSA, AES (Rinjael) локальные.

Увы, не все.

Remote Timing Attacks are Practical
https://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf

Remote Timing Attacks are Still Practical
https://eprint.iacr.org/2011/232.pdf
"We use this vulnerability to steal the private key of a TLS server where the server authenticates with ECDSA signatures."

Cache-timing attacks on AES
http://cr.yp.to/antiforgery/cachetiming-20050414.pdf

Cache Based Remote Timing Attack on the AES
http://cs.ucsb.edu/~koc/docs/c38.pdf

Remote cache-timing attacks against AES
http://dl.acm.org/citation.cfm?doid=2556315.2556322

Countermeasures against Bernstein's remote cache timing attack
http://arxiv.org/abs/1403.7297

https://twitter.com/hyperelliptic/status/523950094656487425
"the thing about cache timing attacks is that they work remotely"

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

59. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 14:09 
О, мы разбудили Ктулху. В смысле, Solardiz'а. И он не даст нам соврать. Это хорошо.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

64. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 21-Окт-14, 14:24 
> О, мы разбудили Ктулху. В смысле, Solardiz'а.

SD не спит, он медитирует.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

79. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:34 
> SD не спит, он медитирует.

Пусть тогда скажет что он думает про Catena в качестве password hashing.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

86. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 21-Окт-14, 18:41 
>> SD не спит, он медитирует.
> Пусть тогда скажет что он думает про Catena в качестве password hashing.

так спроси, чай контакты-то есть.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

13. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –2 +/
Сообщение от Аноним (??) on 21-Окт-14, 01:43 

Не согласен. С обоими (c) "Собачье сердце". Можете читать все мои данные если вам интересно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +2 +/
Сообщение от Аноним (??) on 21-Окт-14, 03:28 
> Можете читать все мои данные если вам интересно.

Ну давай сюда параметры паспорта для начала, ну и прочие логины и пароли, а там разберемся что нам из этого пригодится.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

122. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от anonymous (??) on 22-Окт-14, 20:13 
"Приди и возьми" (с)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

131. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Аноним (??) on 24-Окт-14, 19:38 
> "Приди и возьми" (с)

"Оппонент слил. Слив засчитан." (c)

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

14. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от KinderSurprise on 21-Окт-14, 02:22 
> Бернштейн иронизирует: "а что если кто-то сделает простой и быстрый алгоритм,
> отрабатывающий за постоянное время?! В этом случае - ни в коем разе не дайте его принять
> как стандарт! Протолкайте лучше AES, с его проблемами с разным временем доступа, ни в
> коем случае не принимайте как стандарт более безопасный Serpent, где таких проблем нет.
> Всячески пытайтесь показать, что именно стандартизация - ключ к надежности, а
> нестандартные алгоритмы, дескать, могут иметь неизвестные уязвимости".

Вообще-то в результате от уязвимостей грозит в первую очередь страдать тем, кто вынужден пользоваться алгоритмами от той конторы с её стандартизацией, которая следует этим советам. :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от KinderSurprise on 21-Окт-14, 02:29 
P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку опорочить AES в пользу (вероятно более просто ломаемого) Serpent.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +3 +/
Сообщение от Аноним (??) on 21-Окт-14, 03:32 
> P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку
> опорочить AES в пользу (вероятно более просто ломаемого) Serpent.

А вот это смахивает на попытку обелить AES с неизвестной целью.

А теперь парочка отличий:
- Берштейн указывает на вполне конкретные проблемы. Тайминг-атаки. Они есть и есть ряд успешных примеров. Достаточно буквально вдуть вам небольшой сплойт на машину и он даже не поднимая прав на машине умыкнет ключи, просто реконструировав их по задержкам. Очень удобно, гули.
- KinderSurprise выдвигает тезисы на песке. Обоснованием является ... nothing.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

53. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 21-Окт-14, 11:50 
> P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку
> опорочить AES в пользу (вероятно более просто ломаемого) Serpent.

28147-89 - наше всё! Ну, и двурыбой никто не запрещает пользоваться. Это из распространённых алгоритмов.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

60. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 14:16 
> 28147-89 - наше всё!

И какие за него аргументы? Кроме "гэбня обязала юзать". Что не является достоинством алгоритма криптографии и не способствует увренности в его надежности.

> Ну, и двурыбой никто не запрещает пользоваться. Это из распространённых алгоритмов.

Если посмотреть на эту отповедь гэбистам - можно заметить что наилучшие алгоритмы могут быть и не очень распостраненными. И это возможно даже не случайность.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

95. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 21-Окт-14, 23:39 
Вообще-то, кроме кровавой гэбни ещё существует, например, Центральный банк Российской Федерации, которому совсем не нужно, чтобы кто-то мог влезть в канал, по которому проходят платежи на миллиарды рублей. Во-вторых, сообщения о взломе этого алгоритма сводятся к тому, что "если прокрутить не 32 раунда, а только 8, то можно подобрать ключ не за 100500 миллиардов лет, а всего за 100 миллиардов".
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

98. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 01:20 
> Федерации, которому совсем не нужно, чтобы кто-то мог влезть в канал,

В криптографии не принято "брать на пoнт", обломитесь.

> а только 8, то можно подобрать ключ не за 100500 миллиардов
> лет, а всего за 100 миллиардов".

Все это не отвечает на вопрос "чем оно лучше?". Вот Бернштейн может сказать чем Serpent лучше AESа. А вы - нет. Поэтому Бернштейну я доверять в вопросах криптографии буду, а вам и вашим рекомендациям - черта с два.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

104. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 22-Окт-14, 01:47 
Мне не нужно "бежать быстрее медведя" - мне не нужен "самый лучший алгоритм", мне вполне достаточно того, который "противник" (некий воображаемый хакирь, снифающий мою переписку в эфире) не сможет вскрыть в тот срок, пока зашифрованные данные имеют какую-то ценность.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

115. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 17:03 
> Мне не нужно "бежать быстрее медведя" - мне не нужен "самый лучший
> алгоритм", мне вполне достаточно того, который "противник" (некий воображаемый хакирь,
> снифающий мою переписку в эфире) не сможет вскрыть в тот срок,
> пока зашифрованные данные имеют какую-то ценность.

А вот это похоже на очередное втирание очков, про которое Бернштейн вещал. Если какой-то алгоритм более стоек чем некий другой, не в ущерб скорости - довольно глупо им не пользоваться. Мало ли что мы там узнаем про алгоритмы и возможности атакующих завтра. AES тоже напрямую вроде бы пока никто не вскрывает. А вон те фрукты за 65 миллисекунд сперли ключ "потому что их код работал на том же CPU". А мне оно надо чтобы простейший эксплойт восстановил ключи вот так нахаляву при самой лажовой атаке?

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

119. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 22-Окт-14, 18:44 
Вот скиньте сюда ссылку, где ключ для ГОСТа восстанавливается за 65 миллисекунд.
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

130. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 24-Окт-14, 12:12 
дык -89 Deprecated давно.
давно в стандарте прописан Stribog, заместо него.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

126. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 23-Окт-14, 00:15 
> P. S. Сказанное об AES и Serpent тоже сильно смахивает на попытку
> опорочить AES в пользу (вероятно более просто ломаемого) Serpent.

не, Serpent - самый олдскульный среди контестантов АЕS был )
более чем все остальные вместе взятые.
чугунее и старомоднее лишь блоуфиш, разве что.
и столь-же устойчив к, подобно оному.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

16. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от kurokaze (ok) on 21-Окт-14, 02:29 
Представляю что бы Дэниел сказал о СОРМ-1/2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от KinderSurprise on 21-Окт-14, 03:01 
> Представляю что бы Дэниел сказал о СОРМ-1/2

И что же? :-)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от Аноним (??) on 21-Окт-14, 03:35 
> Представляю что бы Дэниел сказал о СОРМ-1/2

А чего о них можно сказать? До американцев по технологиям там как пехом до пекина. Но с точки зрения защиты информации лучше быть пессимистом и предполагать наихучшее во всех случаях. Но холуйство засчитано, по любому. Тебе там из госдепа зарплата капает, или ты так, по общей глупости?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 07:48 
>> Представляю что бы Дэниел сказал о СОРМ-1/2
> А чего о них можно сказать? До американцев по технологиям там как
> пехом до пекина. Но с точки зрения защиты информации лучше быть
> пессимистом и предполагать наихучшее во всех случаях. Но холуйство засчитано, по
> любому. Тебе там из госдепа зарплата капает, или ты так, по
> общей глупости?

То есть нашим свою инфу тебе приятнее сливать будет?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

61. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 14:18 
> То есть нашим свою инфу тебе приятнее сливать будет?

Нет, разумеется. Потому и

> Но с точки зрения защиты информации лучше быть пессимистом и предполагать наихучшее во всех случаях.

Но если честно - я как-то так предполагаю что "наши" и "их" меня защищать не собираются совершенно одинаково. А раз так - нет никакого резона показывать им что либо.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от АнонимЪ on 21-Окт-14, 07:49 
Как бы не убрали этого Бернштейна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 14:19 
> Как бы не убрали этого Бернштейна.

А он во первых не один - у него там целая тусовочка. Во вторых, он уже придумал ряд алгоритмов и показал как это можно делать без озвученных проблем. Теперь уже как-то поздновато, знаете ли.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

36. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 08:08 
Открытая инициатива от сообщества спецов по безопасности с описанием набора проверенных, надежных и простых средств шифрования была бы очень полезной. Простая либа (несколько вариантов) с набором простых средств для колхозников. Вот это было бы дело. А так, просто бухтение в междусобойчиках, о котором 99% шифрующих никогда не узнает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от Аноним (??) on 21-Окт-14, 08:21 
Утопия. В любое сообщество оперативно внедряется паршивая овца, и сообщество превращается в стадо.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

63. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 14:20 
> Открытая инициатива от сообщества спецов по безопасности с описанием набора проверенных,
> надежных и простых средств шифрования была бы очень полезной.

Tweatnacl очень похож на это описание ;).

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –2 +/
Сообщение от eraser (??) on 21-Окт-14, 08:16 
Э. А каким боком СОРМ касается криптографии? Там же чистой воды сбор данных от провайдера в т.ч. пароли от мыла аськи и пр. и в общем-то американские прокси/тор спокойненько спасают.

(хотя в рашке все хреново, на mail.ru  вообще TSL 1.0 стоит.) Но в общем-то нафига им скрытный взлом, когда мейловцы им и так все отдадут, в совсем тяжелых случаях при терморектальном криптоанализе.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Andrey Mitrofanov on 21-Окт-14, 10:45 
> Э. А каким боком СОРМ касается криптографии? Там же чистой воды сбор данных

На безсноуденье и безбенштейненье и СОРМ - криптография, очевидно же.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

51. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –2 +/
Сообщение от Аноним (??) on 21-Окт-14, 11:33 
>нафига им скрытный взлом

Затем, что на дворе 21-й век, если что, и совсем уж дубовые методы работы могут уже не проканать. Хоть Рашка до сих  пор - дикая азиатская деспотия, но даже до самых дремучих азиатов потихоньку доходит, что надо хотя бы видимость цивильности блюсти, а то ататат и прочие гуманитарные бомбардировки.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

67. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от Аноним (??) on 21-Окт-14, 15:53 
>>нафига им скрытный взлом
> Затем, что на дворе 21-й век, если что, и совсем уж дубовые
> методы работы могут уже не проканать. Хоть Рашка до сих  
> пор - дикая азиатская деспотия, но даже до самых дремучих азиатов
> потихоньку доходит, что надо хотя бы видимость цивильности блюсти, а то
> ататат и прочие гуманитарные бомбардировки.

Прям. Если бы доходило - давно бы заперли в дурке Мизулину, Милонова и Рагозина. Нуи анaльного клована Жирика в соседнюю палату.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

80. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:37 
> Прям. Если бы доходило - давно бы заперли в дурке Мизулину, Милонова
> и Рагозина. Нуи анaльного клована Жирика в соседнюю палату.

Да вот, блин, поразвели гуманизм - теперь ментально дефективные в палате... парламента :(

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

55. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от t28 on 21-Окт-14, 12:31 
> Усиление использования коммерческих методов доставки и получения
> информации, касающейся мишени.

"Мишени".
Обнять и плакать...
Могли, хотя бы, написать "объекта разработки"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 15:31 
Ты что, серьезно пытался читать этот ужос, вместо оригинала? О_о
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от t28 on 21-Окт-14, 15:54 
Я сначала вот это прочитал:
http://www.fbi.gov/news/speeches/going-dark-are-technology-p...
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

57. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  –1 +/
Сообщение от arisu (ok) on 21-Окт-14, 12:47 
а Васька слушает да ест.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Vkni (ok) on 21-Окт-14, 18:26 
> а Васька слушает да ест.

Ты имеешь ввиду кетайцев? Я бы на их месте кому-нибудь проплатил в этом ФБР, чтобы каналы в США были все нешифрованные.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

77. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 21-Окт-14, 18:28 
>> а Васька слушает да ест.
> Ты имеешь ввиду кетайцев? Я бы на их месте кому-нибудь проплатил в
> этом ФБР, чтобы каналы в США были все нешифрованные.

я имею в виду, что люди до сих пор верят в безопасность централизованных решений, прежде всего.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

81. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:38 
> централизованных решений, прежде всего.

И прочих SSL, в которых без поллитра не разберешься. Так что кому BEAST, кому POODLE, кому HEARTBLEED...

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

84. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 21-Окт-14, 18:40 
>> централизованных решений, прежде всего.
> И прочих SSL, в которых без поллитра не разберешься. Так что кому
> BEAST, кому POODLE, кому HEARTBLEED...

это уже прицепом идёт. то есть, понятно, что самое последнее, о чём думали, делая ssl — это безопасность. любому разумному существу, знакомому хотя бы с азами криптографии, это понятно.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

99. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 01:22 
> бы с азами криптографии, это понятно.

Скорее всего специально сделали таким что без поллитра секурно не поюзаешь. И потом втерли очки что вот, супер-секурный протокол, бла-бла-бла. А 100500 фич обеспечивает геморность аудита + кучу багов в либах.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

100. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 22-Окт-14, 01:25 
>> бы с азами криптографии, это понятно.
> Скорее всего специально сделали таким что без поллитра секурно не поюзаешь.

ну так это и есть «анти-security». переусложнённость, централизованность, а потом вообще совершенно открытое барыженье сертификатами для MITM. сказка, а не бизнес: продаёшь вонь в мешке, а тебя за это ещё и благодарят!

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

116. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 17:06 
> сказка, а не бизнес: продаёшь вонь в мешке, а тебя за это ещё и благодарят!

Капитан Очевидность сегодня в ударе :).

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

107. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Vkni (ok) on 22-Окт-14, 05:02 
> я имею в виду, что люди до сих пор верят в безопасность
> централизованных решений, прежде всего.

Ну сейчас вот будет некоторое обострение международных отношений и, надеюсь, до мудаков из АНБ/ФСБ/ФБР дойдёт, что в интернетах они не совсем одни, а коммерческая инфа, передаваемая ненадёжным образом, приводит к попадалову на денежку. Кстати, кЕтай, как мировая фабрика, которой нужны лишь чертежи, тут естественный бенефициар. :-)

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

117. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 17:09 
> из АНБ/ФСБ/ФБР дойдёт, что в интернетах они не совсем одни, а
> коммерческая инфа, передаваемая ненадёжным образом, приводит к попадалову на денежку.

Так это ... рядом кто-то из правозащитников прозрачно намекнул, что если спецслужбы могут ломиться в дыры и уязвимости - все остальные тоже это смогут. Что подставляет безопасность IT в глобальном масштабе. Если бэкдор есть - есть риск что о нем узнают хакеры. Ну и далее понятно чего. Прецедентов - хоть отбавляй.

> Кстати, кЕтай, как мировая фабрика, которой нужны лишь чертежи, тут естественный
> бенефициар. :-)

На самом деле всего лишь ранний прототип производства будущего :). Это идеальная фабрика - вы ей модель, вам - результат.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

123. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Vkni (ok) on 22-Окт-14, 20:15 
> Так это ... рядом кто-то из правозащитников прозрачно намекнул, что если спецслужбы
> могут ломиться в дыры и уязвимости - все остальные тоже это
> смогут.

Вообще-то, помимо "отечественных" спецслужб контрразведки, которые занимаются идиотизмом типа запрета шифрования, есть ещё и совершенно иностранные спецслужбы разведки. И на угрозы с их стороны все эти "антишифровальшики" кладут с прибором.

То, что кетайский роутер с 5-лет нелатанной прошивкой и дефолтным паролем - это отличная MIM точка перехвата коммерческой инфы (с гугеля или ещё чего, куда гражданин руководитель заходит из дому), никто даже не подозревает. :-)

> На самом деле всего лишь ранний прототип производства будущего :). Это идеальная
> фабрика - вы ей модель, вам - результат.

Проблема только в том, что она вам за модель денег не заплатит. :-)

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

74. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от Андрей (??) on 21-Окт-14, 18:12 
Общество нуждается в государстве как координаторе.
Как управлять неуправляемым обществом (с закрытыми каналами связи)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 21-Окт-14, 18:22 
скажи, это у вас таки семейный идиотизм, наследственный, или на тебе брак начался?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

87. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:49 
> скажи, это у вас таки семейный идиотизм, наследственный, или на тебе брак
> начался?

Чудный образчик для практики логических извращений, на самом деле. Затариться ещё каким-нибудь Use and Abuse of Logic и в полёт.

...но лучше снести сразу.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 21-Окт-14, 18:39 
> Общество нуждается в государстве как координаторе.

А общество точно спросили на этот счет? Или гэбисты сами себе это право назначили?

> Как управлять неуправляемым обществом (с закрытыми каналами связи)?

Для лучшей управляемости было бы удобнее в концлагерь согнать и надзирателей приставить, чего уж мелочиться с нарушениями приватности. Все полумеры какие-то.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

88. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от byu on 21-Окт-14, 18:51 

> Для лучшей управляемости было бы удобнее в концлагерь согнать и надзирателей приставить,
> чего уж мелочиться с нарушениями приватности. Все полумеры какие-то.

Вот тут хз, спецы из Target говорят, что пока будущие мамашки не подозревают, что их окучивают, биг бузинесс хорошо живёт, товары для беременных втюхиваются.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от lucentcode (ok) on 21-Окт-14, 20:00 
Берштейн как всегда прав. Но стадо всегда слушает тех, кто их пасёт - а не постороннего дядьку. Поэтому люди и дальше будут использовать ненадёжные алгоритмы, ведь их им впаривает не посторонний дядька - а государственная машина, которой все так привыкли доверять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  –1 +/
Сообщение от Нимо Ан on 21-Окт-14, 21:27 
Позвольте выступить с частичной поддержкой позиции ФБР:

Во-первых, IMHO народ забывает про принцип KISS, пихая шифрование куда надо и не надо. Вот например русская Википедия навязывает HTTPS в принудительном порядке. Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи в Википедии, отключился от Сети, русские статьи уже не доступны. А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем, что я читаю на Википедии, это не приватная информация.

Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять продавцам цертификатов - хороший вопрос. Во-вторых с половиной ложное чувство защищённости - не есть хорошо.

В-третьих пусть излишне активное распространение шифрования способствует активизации всяких ФБР и правительств в сфере разработки технических и законодательных методов противодействия: пока шифрованием пользовались отдельные желающие они вроде как не особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому не надо - просыпаются "бешенные принтеры"...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 21-Окт-14, 21:53 
образцовый гражданин же. который призывает не злить «государство», а то хуже будет.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

102. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 01:34 
> пихая шифрование куда надо и не надо.

А с учетом современных реалий, начиная от хаксоров с подставными точками доступа до будаков врезающих левую рекламу или просто устраивающих цензуру - как раз самое оно.

> Вот например русская Википедия навязывает HTTPS в принудительном порядке.

И правильно делает - меньше угонов пользовательских аккаунтов "потому что к открытой точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль в воздух всему району!". HTTPS конечно фуфло, но от некоторых невкусных продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением.

> Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи
> в Википедии, отключился от Сети, русские статьи уже не доступны.

А иначе роскомцензор начнет совсем борзеть, хаксоры угонят оптом кренделя хомяков которые статьи пишут и от их лица повандалят вволю, etc. А оно надо?

> А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем,
> что я читаю на Википедии, это не приватная информация.

На википедии есть очень разные статьи.

> Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять
> продавцам цертификатов - хороший вопрос.

Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых случаях жизнь плохим парням временами усложняет.

> Во-вторых с половиной ложное чувство защищённости - не есть хорошо.

Факт, однако.

> противодействия: пока шифрованием пользовались отдельные желающие они вроде как не
> особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому
> не надо - просыпаются "бешенные принтеры"...

Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете что такое perfect forward secrecy? Ну вот и пусть расшифровывают как хотят. То что временные ключи в памяти самоуничтожились - так я их и не видел никогда, поэтому при всем желании вспомнить не смогу. А долговременные ключи конечно позволят писать от моего лица, но расшифровке предыдущей переписки это никак не помогает. На то оно и Perfect...

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

108. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Нимо Ан on 22-Окт-14, 05:05 
> потому что к открытой  точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль в воздух всему району!"

А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?

> HTTPS конечно фуфло, но от некоторых невкусных
> продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что
> цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением.

Я не против шифрования и HTTPS в частности, я за то, чтобы пользователь всегда сам решал.

> А иначе роскомцензор начнет совсем борзеть

Он уже оборзел дальше некуда и все очень быстро сделали перестановку в гойловах, решив, что это нормально, как будто так и было.

>> А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем,
>> что я читаю на Википедии, это не приватная информация.
> На википедии есть очень разные статьи.

Не верю, что есть такие, факт знакомства с которыми я мог бы захотеть скрыть.

>[оверквотинг удален]
>> продавцам цертификатов - хороший вопрос.
> Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых
> случаях жизнь плохим парням временами усложняет.
>> Во-вторых с половиной ложное чувство защищённости - не есть хорошо.
> Факт, однако.
>> противодействия: пока шифрованием пользовались отдельные желающие они вроде как не
>> особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому
>> не надо - просыпаются "бешенные принтеры"...
> Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете
> что такое perfect forward secrecy?

Не знаю. Спасибо, погуглю, почитаю.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

118. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 17:20 
> А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?

У постоянных редакторов и тем более индивидов с административными правами есть логины. Это позволяет ресурсу переживать вандализм и тому подобные попытки вертеть историей в угоду своим сиюминутным интересам. Ну как всякие там правки характеристик СУ-25 после известных событий, с нехилым апгрейдом летных качеств на ровном месте силами лиц с характерными айпишниками (любители нанотехнологий, б%$). Вот чтобы вандалам жилось сложнее - иногда админиам вики приходится ставить блокировки, etc или проводить усиленное патрулирование.

В идеальном мире с кристально честными людьми - логины и пароли не требуются. Но мы живем в ином мире. Где, увы, не каждый первый - кристально честный и добропорядочный человек.

> пользователь всегда сам решал.

Попробуйте "сами решить" отправить на опеннет сообщение через Gopher. Или там IPX/SPX. Не забудьте рассказать как получилось.

> Он уже оборзел дальше некуда и все очень быстро сделали перестановку в
> гойловах, решив, что это нормально, как будто так и было.

Оно и видно по бурным симпатиям к роскомсовку от интернетчиков. Сильнее симпатизировали наверное только солдаты красной армии в сторону гестаповцев.

> Не верю, что есть такие, факт знакомства с которыми я мог бы захотеть скрыть.

С чего вы взяли что меня интересуют вопросы вашей веры?

> Не знаю. Спасибо, погуглю, почитаю.

Если на пальцах: долговременные ключи используются лишь для установки временных ключевых пар, живущих только в RAM. Ключи в RAM иногда меняются - этакая "цепочка", когда через старый ключ обговаривается новый и старый отбрасывается. Старые ключи отбрасываются совсем, навсегда. Такие ключи могут никогда не сохраняться на диск. После того как такие ключи были вытерты из RAM, расшифровать сообщение не может никто. Даже отправитель и получатель. Изъятие долговременного ключа Васи позволит претендовать что это Вася, но никак не поможет расшифровать ранее перехваченные шифрованные сообщения.

Этот режим умеет даже обычный TLS. Просто не по дефолту и для его включения придется пободаться. Собственно API OpenSSL и прочих дрянь в том числе и потому, что получить наиболее симпатичные свойства можно только с кучей отдельных приседаний.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

120. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 22-Окт-14, 19:35 
>> А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?
> У постоянных редакторов и тем более индивидов с административными правами есть логины.

это да: двадцать первый век на дворе, рано ещё выкидывать старую добрую авторизацию логин/пароль и переходить на авторизацию по публичным ключам. подумаешь, это всего лишь решит такие мелочи, как передача нешифрованых данных по недоверенному каналу, попытки сделать mitm с подставными корневыми сертификатами, позволит спокойно использовать perfect forward secrecy… короче, слишком много хорошего, мир ещё не готов к такому счастью.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

113. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от КО on 22-Окт-14, 16:21 
Это нужно не Вам а Википедии, чтобы Вам не показывали что-то к чему эта организация отношения не имеет, якобы от ее имени. А Вы по сле этого не писали заявление в суд, что Вас там опозорили.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

94. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от XoRe (ok) on 21-Окт-14, 22:21 
Со всей этой критикой Бернштейна все упускают один простой, но очень важный факт.
Все эти ухищрения ФБР не помогают расправиться с преступностью полностью (для чего все это официально затевалось).
Это не помогало им 10 лет назад, когда ssl был куда менее распространен.
Это не поможет им и теперь, когда ssl становится стандартом.
Тогда какой смысл жаловаться?
Все равно это им не особо помогает.

Имхо, если бы ФБР работало только "ради добра" и эффективно искореняло преступность (а так же не использовалось, как инструмент политического давления), возмущения было бы меньше.
А если бы у этих хороших парней не получалось бы использовать дырки для ловли всех преступников в сети, я бы посоветовал сменить пластинку и попробовать что-то другое.

А так ФБР себя дважды дискредитирует.
Во первых, кроме ловли приступников, используется в том числе для кражи информации в интернете.
Во вторых, даже для кражи информации в интернете она испытывает проблемы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 00:26 
разведконторе алгоритмы нужны не меньше других. это обычный субъект, романтик, мечтает о тихих методах деятельности. и никакого террора населения. небезоговорочно. грех пользоваться сильным криптоинструментом, не по-людски вообще.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

103. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 01:39 
> Тогда какой смысл жаловаться?

Ну как, удобно было сидеть на ж...е, устраивая тотальную прослушку стационарников. А тут никто не хочет звонить по проводным телефонам, бегает от точки к точке, поди там еще его траффик сними вообще правильно. Вот согнать бы всех в концлагерь - тогда товарищмайорам будет круто и удобно.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

106. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +1 +/
Сообщение от Нимо Ан on 22-Окт-14, 04:56 
Тут дело в определении преступности. Если бы под преступниками понимались исключительно террористы-бомбисты, насильники, убийцы, рэкетиры, гопники и тому подобное - да пусть работают (ловцы) на здоровье, я первый дам им почитать свою почту если это поможеть поймать хоть одного такого... очень жаль, что с их точки зрения, похоже, самые страшные преступники - это любители покачать-пораздавать бесплатно контент в Сети, покурить травку и поразмышлять собственной головой без помощи официальных медиа-корпораций.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

109. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 22-Окт-14, 05:14 
> Тут дело в определении преступности. Если бы под преступниками понимались исключительно
> террористы-бомбисты, насильники, убийцы, рэкетиры, гопники и тому подобное - да пусть
> работают (ловцы) на здоровье, я первый дам им почитать свою почту
> если это поможеть поймать хоть одного такого...

Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.

в данном случае это обозначает, что вдобавок к преступникам нагибать тебя будет ещё и государство. а ты — только спрашивать: «в этот раз с вазелином будем, или так? вот, я вазелин купил!»

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

110. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +1 +/
Сообщение от Аноним (??) on 22-Окт-14, 09:36 
>будет

Кхм...

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

121. "Дэниел Бернштейн выступил с критикой позиции ФБР о..."  +/
Сообщение от arisu (ok) on 22-Окт-14, 19:37 
>>будет
> Кхм...

ну дык мы же гипотетическую ситуацию рассматриваем, где всё по взаимному согласию.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

112. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 12:40 
> их точки зрения, похоже, самые страшные преступники - это любители покачать-пораздавать
> бесплатно контент в Сети, покурить травку и поразмышлять собственной головой без
> помощи официальных медиа-корпораций.

Тут как бы вопрос в том кто и как будет информацией пользоваться. Затрудняюсь себе представить случай в котором АНБ, ФСБ, ФБР и прочие моссады вдруг решат меня от чего-то защищать. Вот какую-нибудь гадость от них получить - это запросто.

А террористов бомбистов надо ловить все-таки делая оперативную работу. И шифрование тут вообще виновато не больше чем гвозди которыми вредитель начинил бомбу. Что ж нам теперь, не пользоваться гвоздями чтоли, с тем основанием что плохиши могут их в бомбу засунуть? Шифрование работать мешает? Ну да, блин, а то что при покупке гвоздей паспорт не просят - вообще пипец, так чтоли?! А лучше всех в концлагерь, для пущей надежности, и даже зубочистки отобрать. Тогда товарищмайорам будет очень удобно работать. Но вот всем остальным зато будет очень неудобно.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

128. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от byu on 23-Окт-14, 21:48 

>  Ну да,
> блин, а то что при покупке гвоздей паспорт не просят -
> вообще пипец, так чтоли?!

Нет, у них там в США кредитки очень распространены. За вами приедут, если что.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

127. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Сарж on 23-Окт-14, 21:43 

>  я первый дам им почитать свою почту
> если это поможеть поймать хоть одного такого...

Все сюда, у нас тут рэкетир объявился!

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

105. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 22-Окт-14, 03:19 
И это всего-то ФБР...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 24-Окт-14, 12:09 
ну а чего ? грамотно дядька толкнул.
с позиций Общественных преференций, нежели корпоративных(Безопасности и Чиновничества), сугубо.
в плане "большой картинки" очень доходчиво и наглядно разжевал большую чатсь вещей, ключевых(остальное - у Брюса Шнейра по полочкам разложено).
для тех кому читать лениво или некогда - советую скачать его спичи на двух последних Chaos Con и смежных мероприятиях.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 18:09 
я отказался от шифрования full disk encryption llvm luks слишком лагает и режет длину имен файлов в убунту. да и нафиг оно мне надо?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру