Re: Шифрование для чайников

From: <stargrave_at_domain.hidden>
Date: Tue, 3 Dec 2013 08:32:09 +0400
Message-ID: <20131203043209.GA10739_at_domain.hidden>
>Как думаете есть ли смысл его переводить? Знание английского также важно
>как и использование крипто-технологий. Кто из устроителей КриптоПати ее
>читал кстати? ))
Я её читал/смотрел несколько раз до Криптопати, после. Лично по мне она
несерьёзна: никаких упоминаний про сильные системы анонимизации, а
рассмотрение VPN/прокси и Tor-а. Но в целом не плоха, возможно и имеет
смысл хотя бы её перевести.

>Рассказывать пользователям apple, google и microsoft о том, что они
>более уязвимы полезно, но надо им предлагать альтернативный набор софта,
>до момента пока они дозреют до смены платформы.
Я искренне удивляюсь тому что ты правда веришь что это произойдёт? Если
человек *действительно* обеспокоен приватностью, то у него нет другого
выбора как использовать СПО. Если он *типа* обеспокоен приватностью но
для не готов расстаться с эротичным iPhone или iPad — он никогда его не
сменит. Установив якобы приватно-сберегающий софт на подобные платформы
он показывает что приватность для него не приоритетнее и он ещё
обманывает других тем что у него как-будто секьюрный чат (на другой
стороне пользователь с правильным безопасным ПО не подозревает что на
противоположном конце только видимость OTR/PGP сделали).

Я уверен что те кто приходили на Криптопати и действительно пытались
ставить софт на MacOsX-ы свои — для них это было было just-for-fun,
игрушка, такая же как BitCoin, игра к шифропанков. Как школьники которым
доставляло удовольствие смотреть на Base64 пакеты OTR/PGP. Либо люди
действительно не поняли что MacOsX (например она) это закрытая система
непригодная ни для чего приватного — это уже камень в мою сторону что я
не смог это понятно передать.

>продвигать и веб решения
Хуже не придумать. То бишь решения когда ПО запускается не то что
закрытое, а вообще неизвестно где и как и абсолютно неподконтрольно.
Удалённые/облачные штуки можно использовать если бы было юзабельное
гомоморфное шифрование — но его ещё нет и у например Шнайера вообще есть
сомнения что его можно практически реализовать.

>Безусловно нужно фильтровать продукты, и использовать
>только самые надежные.
Всё относительно.

>В исследование крипто-продуктов сообщество уже
>начало вкладывать деньги:
>http://www.indiegogo.com/projects/the-truecrypt-audit
И очень печально что вкладываются деньги в это, тогда как dm-crypt уже
сразу встроен в ядро Linux и готов для использования. TrueCrypt это
попытка услужить людям которые *типа* заботятся о приватности, которые
играют в неё. Очевидно что если бы не играли, то использовали OpenBSD,
GNU/Linux в которых TrueCrypt бесполезная лишняя зависимость, так как в
ядре всех этих систем уже есть поддерживающие XTS режим шифрования
функционал.

>Пока сообщество шифропанков не подключится к
>доработке "промежуточных" решений, перехода в internet 2.0 не состоится.
Не может быть промежуточных решений. Или ты управляешь своим
компьютером, или нет. Если нет, то какая речь может идти о приватности?
Никакой. Я именно это и написал в письме про отношение к обществу
шифропанков и криптоанархистов: людям не нужна вся эта приватность, им
просто хочется поиграть, как это делают с BitCoin.

-- 
Happy hacking, Sergey Matveev

Received on 2013-12-03 04:32:09 UTC

This archive was generated by hypermail 2.4.0 : 2021-02-19 09:12:51 UTC