public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
From: stargrave@stargrave•org
To: cryptoparty.ru@lists.cypherpunks.ru
Subject: Re: Шифрование для чайников
Date: Mon, 2 Dec 2013 20:21:16 +0400	[thread overview]
Message-ID: <20131202162116.GC27407@stargrave.org> (raw)
In-Reply-To: <CABS5Xm4v6wwFPGdB1Ro=aRrxw_UH6z0RGVCOQ3KuLEXmV=e9KQ@mail.gmail.com>

[-- Attachment #1: Type: text/plain, Size: 3789 bytes --]

*** Pavel Rassudov <rassudovp@gmail•com> [2013-12-02 18:09]:
>Мне кажется, что одним из результатов подобной пати должна стать методичка
>условно "Шифрование для чайников".
По хорошему — да, согласен полностью. Если речь о фиксировании этой
информации в печатной форме, то было бы конечно не плохо, но вот мы пока
хотя бы верьбально хотим передать. Недостаток сил для этого.

>Сейчас есть много разной инфы по этой тематике в интернете. Но вот
>простого, но оптимального набора средств и правил я не встречал.
А что значит оптимальный? Это *очень* субъективно всё. Для одного не
может быть и речи и системах анонимизации работающих в режиме реального
времени, для кого-то — допустимо. Для кого-то закрытое ПО это в принципе
полностью не вариант, для кого-то допустимый выбор.

В данной рассылке многие придерживаются мнения что использовать чат с
OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows —
неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
вместо отсутствия безопасности, при котором человек в состоянии трезво
оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
анонимном использовании Web-технологий вздорна.

В целом информации по любой из этих точек зрения полно. Чего-то одного
выбрать очевидно что невозможно. Можно разве что рассмотреть все
возможные варианты, а выбор оставить за пользователями. Но это
получилась бы очень такая нехилая и толстая книжка ☺

И недостаточно пользователю сказать: используй вот это и вот это.
Безумное количество всего зависит только от самого пользователя. Как
например добавление друзей в Friend-To-Friend сети, составление
Web-Of-Trust это чуть ли не самые критичные точки безопасности всех
сетей, но они полностью лежат на пользователях, на их решении. Если за
них сделает кто-то — это не безопасно. Техника тут бессильна. И опять же
лично я бы порекоммендовал использовать OpenBSD, FreeBSD или GNU/Linux
системы и это даже не обсуждается — но очевидно что для многих это не
вариант. Поэтому книжек от-Алисы-до-Боба и не написано ☹

-- 
Happy hacking, Sergey Matveev

[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]

  reply	other threads:[~2013-12-02 16:22 UTC|newest]

Thread overview: 5+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2013-11-26 14:10 Шифрование для чайников Pavel Rassudov
2013-12-02 16:21 ` stargrave [this message]
     [not found] <mailman.5.1386017475.3054.cryptoparty.ru@lists.cypherpunks.ru>
2013-12-02 22:36 ` Mikhail Shirkov
2013-12-03  4:32   ` stargrave
     [not found] <mailman.7.1386045246.3054.cryptoparty.ru@lists.cypherpunks.ru>
2013-12-04 23:35 ` Mikhail Shirkov