public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
* Re: Шифрование для чайников
[not found] <mailman.5.1386017475.3054.cryptoparty.ru@lists.cypherpunks.ru>
@ 2013-12-02 22:36 ` Mikhail Shirkov
2013-12-03 4:32 ` stargrave
0 siblings, 1 reply; 5+ messages in thread
From: Mikhail Shirkov @ 2013-12-02 22:36 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 3614 bytes --]
Приветствую товарищей шифропанков и братюней анархистов.
> *** Pavel Rassudov <rassudovp@gmail•com> [2013-12-02 18:09]:
>> Мне кажется, что одним из результатов подобной пати должна стать методичка
>> условно "Шифрование для чайников".
> По хорошему ? да, согласен полностью. Если речь о фиксировании этой
> информации в печатной форме, то было бы конечно не плохо, но вот мы пока
> хотя бы верьбально хотим передать. Недостаток сил для этого.
Есть КриптоПати handbook на английском:
https://www.cryptoparty.in/documentation/handbook
Как думаете есть ли смысл его переводить? Знание английского также важно
как и использование крипто-технологий. Кто из устроителей КриптоПати ее
читал кстати? ))
> В данной рассылке многие придерживаются мнения что использовать чат с
> OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows ?
> неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
> вместо отсутствия безопасности, при котором человек в состоянии трезво
> оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
> чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
> анонимном использовании Web-технологий вздорна.
Рассказывать пользователям apple, google и microsoft о том, что они
более уязвимы полезно, но надо им предлагать альтернативный набор софта,
до момента пока они дозреют до смены платформы. Я за то, чтобы
продвигать и веб решения и популяризировать использование почтовых
клиентов с PGP. Безусловно нужно фильтровать продукты, и использовать
только самые надежные. В исследование крипто-продуктов сообщество уже
начало вкладывать деньги:
http://www.indiegogo.com/projects/the-truecrypt-audit
> И недостаточно пользователю сказать: используй вот это и вот это.
Ну мы при этом предлагаем им джентельменский набор: вот вам thunderbird
с pgp под винду и линукс или Apple Mail + GPGMail, или вот у adium или
pidgin или miranda (ей еще кто-ть пользуется?) с OTR… Так-что так
говорить можно, и нужно. Пока сообщество шифропанков не подключится к
доработке "промежуточных" решений, перехода в internet 2.0 не состоится.
Вместе победим!
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: Шифрование для чайников
2013-12-02 22:36 ` Шифрование для чайников Mikhail Shirkov
@ 2013-12-03 4:32 ` stargrave
0 siblings, 0 replies; 5+ messages in thread
From: stargrave @ 2013-12-03 4:32 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 5580 bytes --]
>Как думаете есть ли смысл его переводить? Знание английского также важно
>как и использование крипто-технологий. Кто из устроителей КриптоПати ее
>читал кстати? ))
Я её читал/смотрел несколько раз до Криптопати, после. Лично по мне она
несерьёзна: никаких упоминаний про сильные системы анонимизации, а
рассмотрение VPN/прокси и Tor-а. Но в целом не плоха, возможно и имеет
смысл хотя бы её перевести.
>Рассказывать пользователям apple, google и microsoft о том, что они
>более уязвимы полезно, но надо им предлагать альтернативный набор софта,
>до момента пока они дозреют до смены платформы.
Я искренне удивляюсь тому что ты правда веришь что это произойдёт? Если
человек *действительно* обеспокоен приватностью, то у него нет другого
выбора как использовать СПО. Если он *типа* обеспокоен приватностью но
для не готов расстаться с эротичным iPhone или iPad — он никогда его не
сменит. Установив якобы приватно-сберегающий софт на подобные платформы
он показывает что приватность для него не приоритетнее и он ещё
обманывает других тем что у него как-будто секьюрный чат (на другой
стороне пользователь с правильным безопасным ПО не подозревает что на
противоположном конце только видимость OTR/PGP сделали).
Я уверен что те кто приходили на Криптопати и действительно пытались
ставить софт на MacOsX-ы свои — для них это было было just-for-fun,
игрушка, такая же как BitCoin, игра к шифропанков. Как школьники которым
доставляло удовольствие смотреть на Base64 пакеты OTR/PGP. Либо люди
действительно не поняли что MacOsX (например она) это закрытая система
непригодная ни для чего приватного — это уже камень в мою сторону что я
не смог это понятно передать.
>продвигать и веб решения
Хуже не придумать. То бишь решения когда ПО запускается не то что
закрытое, а вообще неизвестно где и как и абсолютно неподконтрольно.
Удалённые/облачные штуки можно использовать если бы было юзабельное
гомоморфное шифрование — но его ещё нет и у например Шнайера вообще есть
сомнения что его можно практически реализовать.
>Безусловно нужно фильтровать продукты, и использовать
>только самые надежные.
Всё относительно.
>В исследование крипто-продуктов сообщество уже
>начало вкладывать деньги:
>http://www.indiegogo.com/projects/the-truecrypt-audit
И очень печально что вкладываются деньги в это, тогда как dm-crypt уже
сразу встроен в ядро Linux и готов для использования. TrueCrypt это
попытка услужить людям которые *типа* заботятся о приватности, которые
играют в неё. Очевидно что если бы не играли, то использовали OpenBSD,
GNU/Linux в которых TrueCrypt бесполезная лишняя зависимость, так как в
ядре всех этих систем уже есть поддерживающие XTS режим шифрования
функционал.
>Пока сообщество шифропанков не подключится к
>доработке "промежуточных" решений, перехода в internet 2.0 не состоится.
Не может быть промежуточных решений. Или ты управляешь своим
компьютером, или нет. Если нет, то какая речь может идти о приватности?
Никакой. Я именно это и написал в письме про отношение к обществу
шифропанков и криптоанархистов: людям не нужна вся эта приватность, им
просто хочется поиграть, как это делают с BitCoin.
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: Шифрование для чайников
[not found] <mailman.7.1386045246.3054.cryptoparty.ru@lists.cypherpunks.ru>
@ 2013-12-04 23:35 ` Mikhail Shirkov
0 siblings, 0 replies; 5+ messages in thread
From: Mikhail Shirkov @ 2013-12-04 23:35 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 2372 bytes --]
> Я её читал/смотрел несколько раз до Криптопати, после. Лично по мне она
> несерьёзна: никаких упоминаний про сильные системы анонимизации, а
> рассмотрение VPN/прокси и Tor-а. Но в целом не плоха, возможно и имеет
> смысл хотя бы её перевести.
Фиг с ним с переводом. Давайте решим с ближайшей КриптоПати.
Grape (18 декабря) или центральный телеграф?
Утвердить программу.
Проводим 3 воркшопа, никаких лекций.
Вступление:
* linux, отличие opensource от free software
* манифесты: шифропанков, криптоанархистов, криптоанархической
революции, независимости киберпространства
* рассказ об идеальном интернете будущего
Воркшопы:
* TOR Матвеев
* PGP Ширков
* OTR Латушка https://github.com/cryptoparty/slides/tree/master/otr/en
На всех воркшопах обязательно ставится ПО. По окончанию воркшопов
свободная дискуссия под пиво.
>
>> Рассказывать пользователям apple, google и microsoft о том, что они
>> более уязвимы полезно, но надо им предлагать альтернативный набор софта,
>> до момента пока они дозреют до смены платформы.
> Я искренне удивляюсь тому что ты правда веришь что это произойдёт? Если
> человек *действительно* обеспокоен приватностью, то у него нет другого
> выбора как использовать СПО.
Наша задача зародить *обеспокоенность*, и дальше показать путь до
момента когда человек созреет на переход. И да, должны появиться очень
удобные, полностью свободные (на всех уровнях) телефоны/коммуникаторы.
Если linux не научится быть дружелюбным, перехода не будет. Уверен, что
у Valve получится сделать SteamOS удобной.
>
>> продвигать и веб решения
> Хуже не придумать. То бишь решения когда ПО запускается не то что
> закрытое, а вообще неизвестно где и как и абсолютно неподконтрольно.
> Удалённые/облачные штуки можно использовать если бы было юзабельное
> гомоморфное шифрование ? но его ещё нет и у например Шнайера вообще есть
> сомнения что его можно практически реализовать.
Ты доверяешь листу рассылки запущенному в сети?! И я доверяю, потому-что
ты его хостишь. Также я буду доверять своему хабу диаспоры, возможно
кто-то из моих друзей мне доверится. Я скорее доверю хостинг личной
почты своему серверу, и научу друзей переносить почту в *облако* но с
доверенным менеджментом. Это все уязвимо, но не так прозрачно для
наблюдателей, как хранение своей информации в корпоративных облаках.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: Шифрование для чайников
2013-11-26 14:10 Pavel Rassudov
@ 2013-12-02 16:21 ` stargrave
0 siblings, 0 replies; 5+ messages in thread
From: stargrave @ 2013-12-02 16:21 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 3789 bytes --]
*** Pavel Rassudov <rassudovp@gmail•com> [2013-12-02 18:09]:
>Мне кажется, что одним из результатов подобной пати должна стать методичка
>условно "Шифрование для чайников".
По хорошему — да, согласен полностью. Если речь о фиксировании этой
информации в печатной форме, то было бы конечно не плохо, но вот мы пока
хотя бы верьбально хотим передать. Недостаток сил для этого.
>Сейчас есть много разной инфы по этой тематике в интернете. Но вот
>простого, но оптимального набора средств и правил я не встречал.
А что значит оптимальный? Это *очень* субъективно всё. Для одного не
может быть и речи и системах анонимизации работающих в режиме реального
времени, для кого-то — допустимо. Для кого-то закрытое ПО это в принципе
полностью не вариант, для кого-то допустимый выбор.
В данной рассылке многие придерживаются мнения что использовать чат с
OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows —
неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
вместо отсутствия безопасности, при котором человек в состоянии трезво
оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
анонимном использовании Web-технологий вздорна.
В целом информации по любой из этих точек зрения полно. Чего-то одного
выбрать очевидно что невозможно. Можно разве что рассмотреть все
возможные варианты, а выбор оставить за пользователями. Но это
получилась бы очень такая нехилая и толстая книжка ☺
И недостаточно пользователю сказать: используй вот это и вот это.
Безумное количество всего зависит только от самого пользователя. Как
например добавление друзей в Friend-To-Friend сети, составление
Web-Of-Trust это чуть ли не самые критичные точки безопасности всех
сетей, но они полностью лежат на пользователях, на их решении. Если за
них сделает кто-то — это не безопасно. Техника тут бессильна. И опять же
лично я бы порекоммендовал использовать OpenBSD, FreeBSD или GNU/Linux
системы и это даже не обсуждается — но очевидно что для многих это не
вариант. Поэтому книжек от-Алисы-до-Боба и не написано ☹
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Шифрование для чайников
@ 2013-11-26 14:10 Pavel Rassudov
2013-12-02 16:21 ` stargrave
0 siblings, 1 reply; 5+ messages in thread
From: Pavel Rassudov @ 2013-11-26 14:10 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 630 bytes --]
Всем привет!
Я еще не прочитал до конца все ветки. Так что если повторюсь тыкните где
прочитать.
Мне кажется, что одним из результатов подобной пати должна стать методичка
условно "Шифрование для чайников". Чтобы человек не вдаваясь глубоко в
технические подробности и философию имел возможность в течении одного дня
обезопасить весь свой компьютер и все общение. Тупо установи самое простое
Убунту, зашифруй диск, не делай так-то, поставь такую прогу и делай так.
Сейчас есть много разной инфы по этой тематике в интернете. Но вот
простого, но оптимального набора средств и правил я не встречал.
Paul Rassudov
[-- Attachment #2: Type: text/html, Size: 757 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2013-12-04 23:35 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
[not found] <mailman.5.1386017475.3054.cryptoparty.ru@lists.cypherpunks.ru>
2013-12-02 22:36 ` Шифрование для чайников Mikhail Shirkov
2013-12-03 4:32 ` stargrave
[not found] <mailman.7.1386045246.3054.cryptoparty.ru@lists.cypherpunks.ru>
2013-12-04 23:35 ` Mikhail Shirkov
2013-11-26 14:10 Pavel Rassudov
2013-12-02 16:21 ` stargrave