[-- Attachment #1: Type: text/plain, Size: 7166 bytes --] Сори, что-то не могу ответить в ветку. Поэтому пишу новую тему. >По хорошему — да, согласен полностью. Если речь о фиксировании этой информации в печатной форме, то было бы конечно не плохо, но вот мы пока хотя бы верьбально хотим передать. Недостаток сил для этого. Я при помощи специалистов мог бы помочь сделать такое издание. Сам нуб и мне было бы это интересно, а другим полезно. >А что значит оптимальный? Это *очень* субъективно всё. Попробую сформулировать. Думаю, что на данный момент мы можем ориентироваться на две ключевые группы: политактивисты и бытовые параноики. Значит надо дать набор инструментов который бы их обезопасил от АНБ и родных ментов. Допустим, надо зашифровать диск с важной инфой и любимыми торрентами, знать что когда приходят менты надо не сидеть в фейсбуке и рассказывать, что "вот прямо сейчас ко мне ломятся менты, ололо!" А выключить комп и по возможности остудить память, как я понимаю из нее в течении 10 минут даже при выключенном компе можно легко вынуть пароли шифра того же truecrypt. В сети можешь сидеть как хочешь, но если скрыть свое пребывание - делай так то. Торренты скрывай вот таким образом и тд >В данной рассылке многие придерживаются мнения что использовать чат с OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows — неплохой шаг. Лично я считаю что это создание иллюзии безопасности, вместо отсутствия безопасности, при котором человек в состоянии трезво оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но чтобы работало с существующими Web-сайтами, а кому-то даже мысль об анонимном использовании Web-технологий вздорна. Это было бы полезно хотя бы кратно описать. Что нет ничего проще чем перейти на Линя, а если юзаешь проприетарщину - вот такие риски. Думаю, то новички не могут отказаться от работы в Вебе. Но им можно показать другой путь. >В целом информации по любой из этих точек зрения полно. Чего-то одного выбрать очевидно что невозможно. Можно разве что рассмотреть все возможные варианты, а выбор оставить за пользователями. Но это получилась бы очень такая нехилая и толстая книжка ☺ В том то и проблема, что нехилая книга да еще и в разных источниках. Поэтому и предлагаю сделать выбор самостоятельно, пусть это и вызовет критику великих гуру. Но дать инструмент для начинающего и возможность для его роста. >И недостаточно пользователю сказать: используй вот это и вот это. Безумное количество всего зависит только от самого пользователя. Как например добавление друзей в Friend-To-Friend сети, составление Web-Of-Trust это чуть ли не самые критичные точки безопасности всех сетей, но они полностью лежат на пользователях, на их решении. Если за них сделает кто-то — это не безопасно. Техника тут бессильна. И опять же лично я бы порекоммендовал использовать OpenBSD, FreeBSD или GNU/Linux системы и это даже не обсуждается — но очевидно что для многих это не вариант. Поэтому книжек от-Алисы-до-Боба и не написано ☹ Ну вот лично я вообще ничего не знаю про Friend-To-Friend Web-Of-Trust и с удовольсвтием бы разобрался в этом. 2 Mikhail Shirkov, на английском не читал. Читал Викиучебник "Защита конфиденциальных данных и анонимность в интернете". В общем не плохо начала изучения, но все же не что я вкладываю в понятие "для чайников". И да, речь идет о джентельменском наборе средств и правил. По поводу СПО. Тут есть проблема. Например, я без труда своим гуманитарным умом установил Убунту, но только как вторую систему. Да в основном юзаю Убунту. Но есть ряд программыных продуктов, которые только под Мак и Винду. Я просто вынужден использовать обе ОС. Поэтому с радостью бы услышал рекомендации, что делать когда переходишь обратно в Виндовс? Кстати, TrueCrypt не переведен на русский язык в версии под Линукс. Можно было бы на это собрать денег. 2 stargrave, > людям не нужна вся эта приватность, им просто хочется поиграть, как это делают с BitCoin. Т.е. не может быть компромисса между использованию привычного веба и достаточно высокой степени безопасности? [-- Attachment #2: Type: text/html, Size: 7437 bytes --]
[-- Attachment #1: Type: text/plain, Size: 5390 bytes --] >Я при помощи специалистов мог бы помочь сделать такое издание. Сам нуб и >мне было бы это интересно, а другим полезно. Тогда за основу вполне можно взять что Михаил кидал "Cryptoparty handbook". >Попробую сформулировать. Думаю, что на данный момент мы можем >ориентироваться на две ключевые группы: политактивисты и бытовые параноики. >Значит надо дать набор инструментов который бы их обезопасил от АНБ и >родных ментов. Допустим, надо зашифровать диск с важной инфой и любимыми >торрентами, знать что когда приходят менты надо не сидеть в фейсбуке и >рассказывать, что "вот прямо сейчас ко мне ломятся менты, ололо!" А >выключить комп и по возможности остудить память, как я понимаю из нее в >течении 10 минут даже при выключенном компе можно легко вынуть пароли шифра >того же truecrypt. В сети можешь сидеть как хочешь, но если скрыть свое >пребывание - делай так то. Торренты скрывай вот таким образом и тд С жёстким диском — да, поддерживаю полностью. С ними реально здорово то, что просто. Да, в памяти могут оставаться данные, но когда кто-то вломится, то успеть надо лишь бы вырубить компьютер. Да и у "бытовых" уж никто не будет в память лезть — это же уже думаю речь про большие государственные дела. То бишь хотя бы выключить компьютер и ключи не на флешках держать ☺ С анонимизацией всё сложно. Там регулярно везде компромисс. GNUnet технологически круче других на голову, но в нём, из-за нежеления людей участвовать в его поддержке, мало что есть. Много есть в "обычном" Интернете, но с ним совместимости нема. >Это было бы полезно хотя бы кратно описать. Что нет ничего проще чем >перейти на Линя, а если юзаешь проприетарщину - вот такие риски. Думаю, то >новички не могут отказаться от работы в Вебе. Но им можно показать другой >путь. В общем-то согласен. >В том то и проблема, что нехилая книга да еще и в разных источниках. >Поэтому и предлагаю сделать выбор самостоятельно, пусть это и вызовет >критику великих гуру. Но дать инструмент для начинающего и возможность для >его роста. В целом согласен. Но пугает объём. >Ну вот лично я вообще ничего не знаю про >Friend-To-Friend >Web-Of-Trust >и с удовольсвтием бы разобрался в этом. Кстати да: этих важнейших понятий я вот в handbook-е не припомню. >Я просто вынужден использовать обе ОС. Нет, не вынужден. Если ты программист, то можешь попытаться написать сам замену. Либо, более реалистичный вариант: скинуться с другими такими как ты и нанять программистов чтобы они написали замену. Безусловно писать с нуля какой-нибудь Photoshop или Microsoft Office это малореалистичная задача (уж очень много работы), но они как никак а решены ☺ >Кстати, TrueCrypt не переведен на русский язык в версии под Линукс. Можно >было бы на это собрать денег. Лично я против, так как под Linux есть родной встроенный в ядро dm-crypt. Надобности в TrueCrypt-е нет. Хотя dm-crypt и cryptsetup утилиты тоже наверное не переведены. >Т.е. не может быть компромисса между использованию привычного веба и >достаточно высокой степени безопасности? Я считаю что нет. -- Happy hacking, Sergey Matveev [-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
[-- Attachment #1: Type: text/plain, Size: 766 bytes --] Оказывается уже есть и на русском и на каком хочешь: https://prism-break.org/#ru Посмотрите пожалуйста, похоже там освещены практически все сферы. Буду сегодня на базе этого сайта делать обзор средств шифрования на КриптоПати! P.S. Да, КриптоПати! сегодня в 20:00, запись письмом на pr@grape•ru — специально широко не анонсировали, потому как количество мест там ограничего, в основном для работников конторы. http://maps.yandex.ru/org/1009351449/ [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --]
[-- Attachment #1: Type: text/plain, Size: 493 bytes --] *** Mikhail Shirkov <mish@nya•ru> [2013-12-18 14:12]: >Оказывается уже есть и на русском и на каком хочешь: Да, хорошая подборка. Спасибо! Про то что она есть на русском не знал. PS: удручает что присутствует откровенная параша в виде Cryptocat. Очень радует отсутствие Ubuntu ☺. -- Happy hacking, Sergey Matveev [-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]