Опять непонятная муть, какой-то сервис. Зачем? Надо использовать существующие стандартные сети, а не специальный сервис для хранения зашифрованных файлов. Например файлообменник... Или хоть eDonkey, только имя файла выбрать позабористее, чтоб его 100500 раз скачали. Можно даже в первые 10 мегабайт файла чайлдпорно записать, а потом обычный RAR с паролем. Вот идёт всякий кардер, покупает ноут и качает свой рар обычным браузером с файлообменника. А eDonkey нужен вместо Tor, луковичная маршрутизация понимаешь ли.
Это работающий инструмент. Постоянный. eDonkey и любые подобные схемы максимум относятся к "бэкап раз в полгода", а не ежедневной работе. Так и в облако мэйл.ру условного можно контейнер залить.
Всё это фигня, поскольку совершенно непонятно, не встроен ли в этот клиент бэкдор, который либо понижает стойкость шифрования, либо тупо сливает ключи. Я уж не говорю о том, что когда приедешь на место с чистым ноутбуком и станешь закачивать "типа-зашифрованные" куски к себе обратно, то вся закачка будет под контролем ББ (поскольку вы пользуетесь публичными каналами), и то, что доступно вашему клиенту, доступно не в меньшей степени и АНБ/ЦРУ/Моссад/ФСБ-ФАПСИ. Дилемма удобство-защита вечна.
И сколько народу в мире способно проверить адекватность этих исходников и убедиться в корректной реализации алгоритмов шифрования, без ослаблений и бэкдоров? Сколько? 100 или 10? Вы, вообще, код-то читали хоть когда-нибудь? Тут свой-то код через полгода читаешь и думаешь - кто это писал? О чём это, вообще?? А тут - чужой, да ещё такой специфический. Я уж не говорю о том, что надо быть специалистом в криптографии, а наука это секретная, и без контракта с ФАПСИ на неё легально выучиться нельзя.
Нет, это всё самообман, что вот-де, скачаю сейчас исходники, откомпилю и всё будет пучком. Просто доверие одному агенту заменяется на доверие к другому. Всего и дело-то.
Comments 8
Reply
И ни слова па-рюзке. Ужас, осилю к среде, если в запой не уйду в процессе.
Reply
Reply
Reply
eDonkey и любые подобные схемы максимум относятся к "бэкап раз в полгода", а не ежедневной работе.
Так и в облако мэйл.ру условного можно контейнер залить.
Reply
Дилемма удобство-защита вечна.
Reply
Я всегда ориентируюсь в таких вопросах только на opensource.
Reply
Вы, вообще, код-то читали хоть когда-нибудь? Тут свой-то код через полгода читаешь и думаешь - кто это писал? О чём это, вообще?? А тут - чужой, да ещё такой специфический. Я уж не говорю о том, что надо быть специалистом в криптографии, а наука это секретная, и без контракта с ФАПСИ на неё легально выучиться нельзя.
Нет, это всё самообман, что вот-де, скачаю сейчас исходники, откомпилю и всё будет пучком. Просто доверие одному агенту заменяется на доверие к другому. Всего и дело-то.
Reply
Leave a comment