public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
* Re: Шифрование для чайников
[not found] <mailman.7.1386045246.3054.cryptoparty.ru@lists.cypherpunks.ru>
@ 2013-12-04 23:35 ` Mikhail Shirkov
2013-12-05 7:21 ` 18 декабря (was: Шифрование для чайников) stargrave
2013-12-10 13:56 ` stargrave
0 siblings, 2 replies; 7+ messages in thread
From: Mikhail Shirkov @ 2013-12-04 23:35 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 2372 bytes --]
> Я её читал/смотрел несколько раз до Криптопати, после. Лично по мне она
> несерьёзна: никаких упоминаний про сильные системы анонимизации, а
> рассмотрение VPN/прокси и Tor-а. Но в целом не плоха, возможно и имеет
> смысл хотя бы её перевести.
Фиг с ним с переводом. Давайте решим с ближайшей КриптоПати.
Grape (18 декабря) или центральный телеграф?
Утвердить программу.
Проводим 3 воркшопа, никаких лекций.
Вступление:
* linux, отличие opensource от free software
* манифесты: шифропанков, криптоанархистов, криптоанархической
революции, независимости киберпространства
* рассказ об идеальном интернете будущего
Воркшопы:
* TOR Матвеев
* PGP Ширков
* OTR Латушка https://github.com/cryptoparty/slides/tree/master/otr/en
На всех воркшопах обязательно ставится ПО. По окончанию воркшопов
свободная дискуссия под пиво.
>
>> Рассказывать пользователям apple, google и microsoft о том, что они
>> более уязвимы полезно, но надо им предлагать альтернативный набор софта,
>> до момента пока они дозреют до смены платформы.
> Я искренне удивляюсь тому что ты правда веришь что это произойдёт? Если
> человек *действительно* обеспокоен приватностью, то у него нет другого
> выбора как использовать СПО.
Наша задача зародить *обеспокоенность*, и дальше показать путь до
момента когда человек созреет на переход. И да, должны появиться очень
удобные, полностью свободные (на всех уровнях) телефоны/коммуникаторы.
Если linux не научится быть дружелюбным, перехода не будет. Уверен, что
у Valve получится сделать SteamOS удобной.
>
>> продвигать и веб решения
> Хуже не придумать. То бишь решения когда ПО запускается не то что
> закрытое, а вообще неизвестно где и как и абсолютно неподконтрольно.
> Удалённые/облачные штуки можно использовать если бы было юзабельное
> гомоморфное шифрование ? но его ещё нет и у например Шнайера вообще есть
> сомнения что его можно практически реализовать.
Ты доверяешь листу рассылки запущенному в сети?! И я доверяю, потому-что
ты его хостишь. Также я буду доверять своему хабу диаспоры, возможно
кто-то из моих друзей мне доверится. Я скорее доверю хостинг личной
почты своему серверу, и научу друзей переносить почту в *облако* но с
доверенным менеджментом. Это все уязвимо, но не так прозрачно для
наблюдателей, как хранение своей информации в корпоративных облаках.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: 18 декабря (was: Шифрование для чайников)
2013-12-04 23:35 ` Шифрование для чайников Mikhail Shirkov
@ 2013-12-05 7:21 ` stargrave
2013-12-10 13:56 ` stargrave
1 sibling, 0 replies; 7+ messages in thread
From: stargrave @ 2013-12-05 7:21 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 3474 bytes --]
*** Mikhail Shirkov <mish@nya•ru> [2013-12-05 03:36]:
>Фиг с ним с переводом. Давайте решим с ближайшей КриптоПати.
Нет не фиг — важная тема. Но действительно отложим её на чуть позже.
>Проводим 3 воркшопа, никаких лекций.
Хотелось бы про BitCoin и его риски, но всё же ты прав — лучше пока
workshop исключительно.
>* linux, отличие opensource от free software
GNU/Linux и его отличия от Linux ☺.
>* рассказ об идеальном интернете будущего
А манифестов не будет ли достаточно? Тот же криптоанархистов вполне себе
описывает то как всё могло бы быть прекрасно и утопично? А это
попахивает лекцией и наверняка сильно субъективной (как мне например не
нравится то что некоторые считают Брина и Джобса не врагами).
>* TOR Матвеев
>* PGP Ширков
Давайте без Tor? Или пусть Tor не я. Про Tor имело смысл рассказывать
N-лет назад, когда это действительно была единственная рабочая и простая
для конечного пользователя система. Сейчас же стоит, как минимум, про I2P
или Freenet. Но я бы опустил эту тему.
Предлагаю вдвоём потратить время на PGP и научить пользователей не
только устанавливать софт, генерировать ключи, подписывать и шифровать,
но также ещё и подписывать ключи чужие, организуем локальный небольшой
PGP keysigning party, сразу чтобы у пользователей уже организовался
Web-of-Trust и в идеале показать и рассказать для чего нужны подключи и
как с ними обращаться. Если такой план будет выполнен, то IMHO это
атаснейший результат, перевыполнение минимума.
Более того, после базовых знаний по PGP люди уже смогут пользоваться
пускай и простой, но всё же рабочей и достаточной для большинства
пользователей системы анонимного почтового переотправителя. А именно
например моей же реализации, которая на русском и которую можно локально
без Интернета легко продемонстировать:
http://www.cypherpunks.ru/Anonymous%20remailer.html PGP уже сразу
находит вот такую массу применений. Плюс timestamper как вариант
показать, но это уже слишком специализировано и не интересно для
большинства.
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: 18 декабря (was: Шифрование для чайников)
2013-12-04 23:35 ` Шифрование для чайников Mikhail Shirkov
2013-12-05 7:21 ` 18 декабря (was: Шифрование для чайников) stargrave
@ 2013-12-10 13:56 ` stargrave
1 sibling, 0 replies; 7+ messages in thread
From: stargrave @ 2013-12-10 13:56 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 3042 bytes --]
*** Mikhail Shirkov <mish@nya•ru> [2013-12-05 03:36]:
>Grape (18 декабря) или центральный телеграф?
Ну так что насчёт развития криптопати в этот день? Остаётся совсем
ничего. К предыдущей было много всякой "рекламы" и постинг в разные
соцсети. Или ограничимся только vk/facebook? При этом надо как-то
подчеркнуть чтобы тащили свои вычислительные штуки.
Я кстати, Михаил, не заметил этой части твоего письма. Извини.
>Наша задача зародить *обеспокоенность*, и дальше показать путь до
>момента когда человек созреет на переход. И да, должны появиться очень
>удобные, полностью свободные (на всех уровнях) телефоны/коммуникаторы.
>Если linux не научится быть дружелюбным, перехода не будет. Уверен, что
>у Valve получится сделать SteamOS удобной.
Если не будет дружелюбным, то перехода не будет? Я тоже стал склоняться
к этому. Но это также означает что людям важнее интерфейс, а не
действительно обеспокоенность. Вот я почему-то когда был обеспокоен —
уже не смотрел на интерфейсы или удобство, так как для меня оно значило
меньше чем возможность управлять своим же компьютером. Людям не нужно
это всё (безопасность, анонимность, итд) — им нужна красивая картинка,
а с этим делом шифропанки и программисты не будут впереди априори.
>Ты доверяешь листу рассылки запущенному в сети?!
Если на серваке под моим контролем — да. Если под контролем там друзей
или доверяемых знакомых — тоже да.
>Также я буду доверять своему хабу диаспоры, возможно
>кто-то из моих друзей мне доверится. Я скорее доверю хостинг личной
>почты своему серверу, и научу друзей переносить почту в *облако* но с
>доверенным менеджментом.
Понял. Если речь про подобные облака — то тут ничего против не имею
конечно.
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: Шифрование для чайников
2013-12-02 22:36 ` Шифрование для чайников Mikhail Shirkov
@ 2013-12-03 4:32 ` stargrave
0 siblings, 0 replies; 7+ messages in thread
From: stargrave @ 2013-12-03 4:32 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 5580 bytes --]
>Как думаете есть ли смысл его переводить? Знание английского также важно
>как и использование крипто-технологий. Кто из устроителей КриптоПати ее
>читал кстати? ))
Я её читал/смотрел несколько раз до Криптопати, после. Лично по мне она
несерьёзна: никаких упоминаний про сильные системы анонимизации, а
рассмотрение VPN/прокси и Tor-а. Но в целом не плоха, возможно и имеет
смысл хотя бы её перевести.
>Рассказывать пользователям apple, google и microsoft о том, что они
>более уязвимы полезно, но надо им предлагать альтернативный набор софта,
>до момента пока они дозреют до смены платформы.
Я искренне удивляюсь тому что ты правда веришь что это произойдёт? Если
человек *действительно* обеспокоен приватностью, то у него нет другого
выбора как использовать СПО. Если он *типа* обеспокоен приватностью но
для не готов расстаться с эротичным iPhone или iPad — он никогда его не
сменит. Установив якобы приватно-сберегающий софт на подобные платформы
он показывает что приватность для него не приоритетнее и он ещё
обманывает других тем что у него как-будто секьюрный чат (на другой
стороне пользователь с правильным безопасным ПО не подозревает что на
противоположном конце только видимость OTR/PGP сделали).
Я уверен что те кто приходили на Криптопати и действительно пытались
ставить софт на MacOsX-ы свои — для них это было было just-for-fun,
игрушка, такая же как BitCoin, игра к шифропанков. Как школьники которым
доставляло удовольствие смотреть на Base64 пакеты OTR/PGP. Либо люди
действительно не поняли что MacOsX (например она) это закрытая система
непригодная ни для чего приватного — это уже камень в мою сторону что я
не смог это понятно передать.
>продвигать и веб решения
Хуже не придумать. То бишь решения когда ПО запускается не то что
закрытое, а вообще неизвестно где и как и абсолютно неподконтрольно.
Удалённые/облачные штуки можно использовать если бы было юзабельное
гомоморфное шифрование — но его ещё нет и у например Шнайера вообще есть
сомнения что его можно практически реализовать.
>Безусловно нужно фильтровать продукты, и использовать
>только самые надежные.
Всё относительно.
>В исследование крипто-продуктов сообщество уже
>начало вкладывать деньги:
>http://www.indiegogo.com/projects/the-truecrypt-audit
И очень печально что вкладываются деньги в это, тогда как dm-crypt уже
сразу встроен в ядро Linux и готов для использования. TrueCrypt это
попытка услужить людям которые *типа* заботятся о приватности, которые
играют в неё. Очевидно что если бы не играли, то использовали OpenBSD,
GNU/Linux в которых TrueCrypt бесполезная лишняя зависимость, так как в
ядре всех этих систем уже есть поддерживающие XTS режим шифрования
функционал.
>Пока сообщество шифропанков не подключится к
>доработке "промежуточных" решений, перехода в internet 2.0 не состоится.
Не может быть промежуточных решений. Или ты управляешь своим
компьютером, или нет. Если нет, то какая речь может идти о приватности?
Никакой. Я именно это и написал в письме про отношение к обществу
шифропанков и криптоанархистов: людям не нужна вся эта приватность, им
просто хочется поиграть, как это делают с BitCoin.
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: Шифрование для чайников
[not found] <mailman.5.1386017475.3054.cryptoparty.ru@lists.cypherpunks.ru>
@ 2013-12-02 22:36 ` Mikhail Shirkov
2013-12-03 4:32 ` stargrave
0 siblings, 1 reply; 7+ messages in thread
From: Mikhail Shirkov @ 2013-12-02 22:36 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 3614 bytes --]
Приветствую товарищей шифропанков и братюней анархистов.
> *** Pavel Rassudov <rassudovp@gmail•com> [2013-12-02 18:09]:
>> Мне кажется, что одним из результатов подобной пати должна стать методичка
>> условно "Шифрование для чайников".
> По хорошему ? да, согласен полностью. Если речь о фиксировании этой
> информации в печатной форме, то было бы конечно не плохо, но вот мы пока
> хотя бы верьбально хотим передать. Недостаток сил для этого.
Есть КриптоПати handbook на английском:
https://www.cryptoparty.in/documentation/handbook
Как думаете есть ли смысл его переводить? Знание английского также важно
как и использование крипто-технологий. Кто из устроителей КриптоПати ее
читал кстати? ))
> В данной рассылке многие придерживаются мнения что использовать чат с
> OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows ?
> неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
> вместо отсутствия безопасности, при котором человек в состоянии трезво
> оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
> чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
> анонимном использовании Web-технологий вздорна.
Рассказывать пользователям apple, google и microsoft о том, что они
более уязвимы полезно, но надо им предлагать альтернативный набор софта,
до момента пока они дозреют до смены платформы. Я за то, чтобы
продвигать и веб решения и популяризировать использование почтовых
клиентов с PGP. Безусловно нужно фильтровать продукты, и использовать
только самые надежные. В исследование крипто-продуктов сообщество уже
начало вкладывать деньги:
http://www.indiegogo.com/projects/the-truecrypt-audit
> И недостаточно пользователю сказать: используй вот это и вот это.
Ну мы при этом предлагаем им джентельменский набор: вот вам thunderbird
с pgp под винду и линукс или Apple Mail + GPGMail, или вот у adium или
pidgin или miranda (ей еще кто-ть пользуется?) с OTR… Так-что так
говорить можно, и нужно. Пока сообщество шифропанков не подключится к
доработке "промежуточных" решений, перехода в internet 2.0 не состоится.
Вместе победим!
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: Шифрование для чайников
2013-11-26 14:10 Pavel Rassudov
@ 2013-12-02 16:21 ` stargrave
0 siblings, 0 replies; 7+ messages in thread
From: stargrave @ 2013-12-02 16:21 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 3789 bytes --]
*** Pavel Rassudov <rassudovp@gmail•com> [2013-12-02 18:09]:
>Мне кажется, что одним из результатов подобной пати должна стать методичка
>условно "Шифрование для чайников".
По хорошему — да, согласен полностью. Если речь о фиксировании этой
информации в печатной форме, то было бы конечно не плохо, но вот мы пока
хотя бы верьбально хотим передать. Недостаток сил для этого.
>Сейчас есть много разной инфы по этой тематике в интернете. Но вот
>простого, но оптимального набора средств и правил я не встречал.
А что значит оптимальный? Это *очень* субъективно всё. Для одного не
может быть и речи и системах анонимизации работающих в режиме реального
времени, для кого-то — допустимо. Для кого-то закрытое ПО это в принципе
полностью не вариант, для кого-то допустимый выбор.
В данной рассылке многие придерживаются мнения что использовать чат с
OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows —
неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
вместо отсутствия безопасности, при котором человек в состоянии трезво
оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
анонимном использовании Web-технологий вздорна.
В целом информации по любой из этих точек зрения полно. Чего-то одного
выбрать очевидно что невозможно. Можно разве что рассмотреть все
возможные варианты, а выбор оставить за пользователями. Но это
получилась бы очень такая нехилая и толстая книжка ☺
И недостаточно пользователю сказать: используй вот это и вот это.
Безумное количество всего зависит только от самого пользователя. Как
например добавление друзей в Friend-To-Friend сети, составление
Web-Of-Trust это чуть ли не самые критичные точки безопасности всех
сетей, но они полностью лежат на пользователях, на их решении. Если за
них сделает кто-то — это не безопасно. Техника тут бессильна. И опять же
лично я бы порекоммендовал использовать OpenBSD, FreeBSD или GNU/Linux
системы и это даже не обсуждается — но очевидно что для многих это не
вариант. Поэтому книжек от-Алисы-до-Боба и не написано ☹
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Шифрование для чайников
@ 2013-11-26 14:10 Pavel Rassudov
2013-12-02 16:21 ` stargrave
0 siblings, 1 reply; 7+ messages in thread
From: Pavel Rassudov @ 2013-11-26 14:10 UTC (permalink / raw)
To: cryptoparty.ru
[-- Attachment #1: Type: text/plain, Size: 630 bytes --]
Всем привет!
Я еще не прочитал до конца все ветки. Так что если повторюсь тыкните где
прочитать.
Мне кажется, что одним из результатов подобной пати должна стать методичка
условно "Шифрование для чайников". Чтобы человек не вдаваясь глубоко в
технические подробности и философию имел возможность в течении одного дня
обезопасить весь свой компьютер и все общение. Тупо установи самое простое
Убунту, зашифруй диск, не делай так-то, поставь такую прогу и делай так.
Сейчас есть много разной инфы по этой тематике в интернете. Но вот
простого, но оптимального набора средств и правил я не встречал.
Paul Rassudov
[-- Attachment #2: Type: text/html, Size: 757 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2013-12-10 13:58 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
[not found] <mailman.7.1386045246.3054.cryptoparty.ru@lists.cypherpunks.ru>
2013-12-04 23:35 ` Шифрование для чайников Mikhail Shirkov
2013-12-05 7:21 ` 18 декабря (was: Шифрование для чайников) stargrave
2013-12-10 13:56 ` stargrave
[not found] <mailman.5.1386017475.3054.cryptoparty.ru@lists.cypherpunks.ru>
2013-12-02 22:36 ` Шифрование для чайников Mikhail Shirkov
2013-12-03 4:32 ` stargrave
2013-11-26 14:10 Pavel Rassudov
2013-12-02 16:21 ` stargrave