Re: Шифрование для чайников

From: <stargrave_at_domain.hidden>
Date: Mon, 2 Dec 2013 20:21:16 +0400
Message-ID: <20131202162116.GC27407_at_domain.hidden>
*** Pavel Rassudov <rassudovp_at_domain.hidden> [2013-12-02 18:09]:
>Мне кажется, что одним из результатов подобной пати должна стать методичка
>условно "Шифрование для чайников".
По хорошему — да, согласен полностью. Если речь о фиксировании этой
информации в печатной форме, то было бы конечно не плохо, но вот мы пока
хотя бы верьбально хотим передать. Недостаток сил для этого.

>Сейчас есть много разной инфы по этой тематике в интернете. Но вот
>простого, но оптимального набора средств и правил я не встречал.
А что значит оптимальный? Это *очень* субъективно всё. Для одного не
может быть и речи и системах анонимизации работающих в режиме реального
времени, для кого-то — допустимо. Для кого-то закрытое ПО это в принципе
полностью не вариант, для кого-то допустимый выбор.

В данной рассылке многие придерживаются мнения что использовать чат с
OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows —
неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
вместо отсутствия безопасности, при котором человек в состоянии трезво
оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
анонимном использовании Web-технологий вздорна.

В целом информации по любой из этих точек зрения полно. Чего-то одного
выбрать очевидно что невозможно. Можно разве что рассмотреть все
возможные варианты, а выбор оставить за пользователями. Но это
получилась бы очень такая нехилая и толстая книжка ☺

И недостаточно пользователю сказать: используй вот это и вот это.
Безумное количество всего зависит только от самого пользователя. Как
например добавление друзей в Friend-To-Friend сети, составление
Web-Of-Trust это чуть ли не самые критичные точки безопасности всех
сетей, но они полностью лежат на пользователях, на их решении. Если за
них сделает кто-то — это не безопасно. Техника тут бессильна. И опять же
лично я бы порекоммендовал использовать OpenBSD, FreeBSD или GNU/Linux
системы и это даже не обсуждается — но очевидно что для многих это не
вариант. Поэтому книжек от-Алисы-до-Боба и не написано ☹

-- 
Happy hacking, Sergey Matveev

Received on 2013-12-02 16:21:16 UTC

This archive was generated by hypermail 2.4.0 : 2021-02-19 09:12:50 UTC