Форум закрыт   Тема закрыта

Noner
О безопасности
http://www.gloffs.com/computer_security.htm почитайте это не спамм, а статья о безопасности... Я ее только поверхностно прочитал, потом поподробнее... но вообще там есть толковые вещи, хотя всему я бы верить не стал...

Lust
давно я так не смеялся 8о))))))))))

Quan
Гы.......:))))))))
—итаем....
.... использование программы PGP не ЯвлЯетсЯ 100% защитой оттого, что сотрудники правоохранительных и других органов не смогут
прочитать ваши конфиденциальные сообщениЯ
“же смешно :))))
---
‘ помощью специального оборудованиЯ, подключенного к сети напрЯжениЯ,
сотрудники ”Ѓђ смогут отследить незначительные изменениЯ в напрЯжении, в то времЯ как вы набираете текст и таким образом
записать все ваши нажатиЯ на клавиши клавиатуры.
џ упал...........:)_
-------
Ђтака Ь 8. ”изическое принуждение.
ќто по-нашему.... ”Ѓђ что, русских ментов набирает? 6))))
---------
3 шаг. Људа-нибудь уехать.
ќто менЯ устраивает. Њожно - на гаваи? :)))
----------
4 шаг. Ћтнеситесь к этому серьезно.
‚Ђ“!!!!!!!!!!
‡Ђ…Ѓ€‘њ!!!!!!!!!!!!!
1.Џочистите жесткий диск своего компьютера.
2.Ћтключитесь от сети.
3.Људа-нибудь уехать.
4 шаг. Ћтнеситесь к этому серьезно.
Људа серьезней-та.........
--------
ага.... кто платит - уже Ясно...
перед установкой программы PGP установите на ваш компьютер программу созданиЯ шифруемых отсеков на диске,
такую, как, например Scramdisk, которую можно бесплатно скачать в €нтернет по адресу: http://www
бесплатней некуда.... и заплатить 15 баков - за версию длЯ милениума
....кстати, где гарантии отсутствиЯ ”Ѓђовских закладок в этой самой проге? PGP - та, кстати, open source и перепахана в поисках оных вдоль и поперек...
-------------
"Љупите себе второй жесткий диск "
ну, это дело полезное, но не в таком исполнении :))))))))))
--------------
кстати.... а почему бы сотрудником ”Ѓр не засечь по 6 микрофонм или еще как-нибудь пассворд длЯ 2-го харддиска с их ебаной волшебной прогой? -
см. те же:
Ь 4. ‚идео наблюдение. 5. Ђудио наблюдение 6. Ђнализ переменного напрЯжениЯ в сети (ѓы....)
7. Ђнализ электромагнитного излучениЯ.
самый главный пункт - 8. ”изическое принуждение.
...не говорЯ уж о всех предыдущих пунктах, против которых их прога Ќ€ЉЂЉЋй протекшн не предлагает
:))))))))))))))))))
џ уж не говорбю о полносй безысходности предлагаемой панацеи относительно
" Ђтака Ь 8. ”изическое принуждение."
€ли поставив прогу юзер приобретает стойкий иммунитет к п.8? :))))))))
------------
самаЯ надежнаЯ защита против хакеров, троЯнских коней и прочей нечести состоит в конфигурации защитных
мер на низком уровне, т.е. на уровне Ѓ€Ћ‘а,
не говорЯ уж о том, что ни Ќ’, ни 2000 к биосу не обращаютсЯ‚Ђ™….:))))))
Љстати, они и собираютсЯ брать бабки за миллениум, про нормальные системы - ни слова, а всЯ линейка 95-98-Ње при желании вскрываетсЯ и без этих хлопот :)))
-----------
ђ…‡ћЊ…:
нееее ребЯта, апаздали. кому нада - те уже обмен USB-брелока ловЯт через окошко за километр... Ђ кому не надо - тем выще крыши ЏѓЏ и бесткрипт/сентри

Dr_Lector
re: Гы.......:))))))))
Я занимался криптографией одно время и общалcя с людьми. Ктстати, все что изложено в статье соотвествует действительности и это общеизвестные аксиомы в сфере информационной безопасноти. Есть приборы для электромагнитного сканирования, но я не согласен с тем что можно отследить по перепадам напряжения в сети... это не так... далее, о небезопасности ПГП, это абсолютно верно, я бы сказал на 100%... Вот прежде чем писать кипятком от счатстья (это к тебе относится), что заимел ПГП надо знать, что ключи для дешифровки она хранит в отдельном файле, и шифрует его очень слабым алгоритмом с коротким ключем. Это мне подверждали все криптологи и люди считающие себя таковыми... Крмое того, ПГП имеет ряд слабых моментов (я их насчитываю около 8), которые повзовлят расшифровать информацию даже человеку с весьма посредственным ипознаниями в криптографии. Но самое главное, все эти недостатки проявляются только при попытках использовать эту программу для защиты инфы на компьютере. Я бы не стал писать это здесь, так как не считаю себя профи в криптографии, но противно было читать ответ Quan с его подростковыми потугами использовать жаргон, чтобы казаться старше.... Дискутировать о надежности или не надежности ПГП и др. программ не буду, эта тема обсуждалась в крутопе. Что касается Скрамдиска, кто мешает такому гению как Quan взять свободно распрораняемые исходники и проанализировать их? Я так и сделал. Сам не смог, но отзывы 6 криптологов которым я отправил код - были однозначны в своих выводах - програма надежна, использует стойкие алгоритмы, анализ исходников сомнения в надежности не вызывает...

Dot.Com
?
>Крмое того, ПГП имеет ряд слабых моментов
>(я их насчитываю около 8), которые повзовлят
>расшифровать информацию даже человеку с весьма
>посредственным ипознаниями в криптографии.
Значит ли это, что ты можешь расшифровать текст сообщения, закрытого PGP?

Quan
re: ?
Насколько я понимаю, речь о ситуации, когда есть доступ и к шифрованой мессаге, и к файлу ключей на компе. При этом слабых мест действительно хватает.
А криптостойкость изолированного шифрованного сообщения при наличии только открытого ключа пока особых сомнений не вызывает.

Dot.Com
re: ?
>Насколько я понимаю, речь о ситуации, когда есть доступ и к
>шифрованой мессаге, и к файлу ключей на компе. При этом
>слабых мест действительно хватает.
Может ещё обсудим стойкость ПГП при наличии сообщения, секретного ключа и пароля?
Предлагаю эксперимент, хоть он и не будет иметь никакого отношения к взлому ПГП. Шифрую сообщение и выкладываю его на доску вместе с секретным ключом. Этого достаточно?

Пылесосенко
Если Скрамдиск действительно не создает тома >200M , то толку с него...
Это я твой старый постинг на Крутопе прочел.
Мануал по Скрамдиску еще не читал, правда.

Quan
А если серьезно..
Ну, во-первых, (оффтопик) я, похоже, немножко переусердствовал в своем стремлении казаться моложе - раз уж меня подозревают в стремлении казаться старше :)))
Во-вторых (онтопик) мое веселье было связано вовсе не с сомнениями в криптостойкости скрамдиска, а с дуболомностью рекламных ходов на обсуждаемой страничке.
А именно:
- объектом сравнения в пользу рекламируемого продукта была выбрана PGP, хотя ясно, что это - продукты совершенно разных категорий. PGP очень хороша для пересылки конфиденциальной или верифицированной информации, но очевидно проигрывает по всем параметрам в качестве "электронного сейфа". В то же время существует немало удобных и надежных средств онлайн-шифрации, но с ними сравнение не проводилось: оно и понятно - в "своей" категории скрамдиск не является чем-то выдающимся.
- Тем не менее, из этого забавного трюка не было выжато "по максимуму"; во всяком случае, Dr_Lector гораздо лучше показал, что действительно в качестве электронного сейфа скрамдиск лучше чем ПГП. Спорить с этим, разумеется, бессмыслено: да, действительно, лошадь хреново летает, а ястреб - никудышный скакун :))
А авторы рекламки вместо этого привели ряд аргументов против ПГП, которые полностью применимы и к рекламируемой проге. Хотя уж коль скоро они сделали вид, что скрамдиск других конкурентов кроме ПГП не имеет, то могли бы показать его в ГОРАЗДО более выгодном свете.
Вот, собственно, об этом и была речь... :))