Re: И снова шифрование для чайников

From: <stargrave_at_domain.hidden>
Date: Thu, 5 Dec 2013 13:12:22 +0400
Message-ID: <20131205091221.GA16472_at_domain.hidden>
>Я при помощи специалистов мог бы помочь сделать такое издание. Сам нуб и
>мне было бы это интересно, а другим полезно.
Тогда за основу вполне можно взять что Михаил кидал "Cryptoparty
handbook".

>Попробую сформулировать. Думаю, что на данный момент мы можем
>ориентироваться на две ключевые группы: политактивисты и бытовые параноики.
>Значит надо дать набор инструментов который бы их обезопасил от АНБ и
>родных ментов. Допустим, надо зашифровать диск с важной инфой и любимыми
>торрентами, знать что когда приходят менты надо не сидеть в фейсбуке и
>рассказывать, что "вот прямо сейчас ко мне ломятся менты, ололо!" А
>выключить комп и по возможности остудить память, как я понимаю из нее в
>течении 10 минут даже при выключенном компе можно легко вынуть пароли шифра
>того же truecrypt. В сети можешь сидеть как хочешь, но если скрыть свое
>пребывание - делай так то. Торренты скрывай вот таким образом и тд
С жёстким диском — да, поддерживаю полностью. С ними реально здорово то,
что просто. Да, в памяти могут оставаться данные, но когда кто-то
вломится, то успеть надо лишь бы вырубить компьютер. Да и у "бытовых" уж
никто не будет в память лезть — это же уже думаю речь про большие
государственные дела. То бишь хотя бы выключить компьютер и ключи не на
флешках держать ☺

С анонимизацией всё сложно. Там регулярно везде компромисс. GNUnet
технологически круче других на голову, но в нём, из-за нежеления людей
участвовать в его поддержке, мало что есть. Много есть в "обычном"
Интернете, но с ним совместимости нема.

>Это было бы полезно хотя бы кратно описать. Что нет ничего проще чем
>перейти на Линя, а если юзаешь проприетарщину - вот такие риски. Думаю, то
>новички не могут отказаться от работы в Вебе. Но им можно показать другой
>путь.
В общем-то согласен.

>В том то и проблема, что нехилая книга да еще и в разных источниках.
>Поэтому и предлагаю сделать выбор самостоятельно, пусть это и вызовет
>критику великих гуру. Но дать инструмент для начинающего и возможность для
>его роста.
В целом согласен. Но пугает объём.

>Ну вот лично я вообще ничего не знаю про
>Friend-To-Friend
>Web-Of-Trust
>и с удовольсвтием бы разобрался в этом.
Кстати да: этих важнейших понятий я вот в handbook-е не припомню.

>Я просто вынужден использовать обе ОС.
Нет, не вынужден. Если ты программист, то можешь попытаться написать сам
замену. Либо, более реалистичный вариант: скинуться с другими такими как
ты и нанять программистов чтобы они написали замену. Безусловно писать с
нуля какой-нибудь Photoshop или Microsoft Office это малореалистичная
задача (уж очень много работы), но они как никак а решены ☺

>Кстати, TrueCrypt не переведен на русский язык в версии под Линукс. Можно
>было бы на это собрать денег.
Лично я против, так как под Linux есть родной встроенный в ядро dm-crypt.
Надобности в TrueCrypt-е нет. Хотя dm-crypt и cryptsetup утилиты тоже
наверное не переведены.

>Т.е. не может быть компромисса между использованию привычного веба и
>достаточно высокой степени безопасности?
Я считаю что нет.

-- 
Happy hacking, Sergey Matveev

Received on 2013-12-05 09:12:22 UTC

This archive was generated by hypermail 2.4.0 : 2021-02-19 09:12:51 UTC