>с истинно рандомным ключом на всю длину сообщения
Ты еще забыл сказать, что используемым только один раз, ага.
>нет математически полностью доказанно-надежных алгоритмов шифрования
Есть. ОТР. Но засада то не в алгоритмах. А их реализации на устройствах, о природе, начинке и возможности которых не знает не только условный "Абу Ахмед" с горного аула и умением считать до ста, но также и продвинутый айтишник. Не знает он, что ему всучили не только на аппаратном, но даже и на программном уровне. Не контролирует он устройство. В любой момент туда могут загрузить бога знает что, и активировать какие-то функции, о которых продвинутый кулхацкер и не подозревает. А если и подозревает, то не может проверить. А это значит, что доверять устройству нельзя. Нельзя за исключением тех случаев, когда это делается по приказу командования начальства (да и то не всегда)! Это очень конечно неприятно такое осознавать в век таких интересных игрушек, но тем не менее это так.
>Когда за задницу его взяли, тогда и стал.
С этим трудно спорить. Но вот беда, никто толком не знает, когда сие произошло. Все, что известно, это эссе про этого типа, которое очень увлекательно читается, но ни коим образом не может рассматриваться как достоверный источник. Только как деза. Полная или частичная (что одно и тоже вобщем то).
>Не вижу тут чего-то сомнительного.
Ну и отлично! На это и весь расчет. Ты забыл упомянуть, что в конце эти ребята посоветовали использовать битлокер вместо скомпрометированного ТруКрипта. Или это уже не те ребята? А если не те, то откуда мы это знаем? Сами додумываем?
>Но я думаю...
Это все очень интересно и может быть даже логично. Но это не о надежности и не о безопасности ни разу. Это о твоей картине мира.
>Разная степень обязательности, если так выразиться.
С чего бы вдруг? Потому, что опенсорсный и свободный софт может быть подвергнут аудиту и могут вскрыться дыры-черные ходы. Теоретически да. А практически посмотри, сколько доступно инструментов шифрования. А потом поищи, сколько проведено аудитов на все эти инструменты, сколько отчетов об этих аудитах. Практически ничего не найдешь. Т.е. нужно вместо одного инструмента сделать пару десятков. В большинство их которых засунуть "закладки". Все равно никто проверять серьезно не будет, так нет ни времени, ни денег, ни достаточного количества профессионалов на это все. А если даже и найдет в одном инструменте, то и пёс с ним. Большинство лохов будет использовать и париться. Если из десяти инструментов (разных, никак не связанных между собой авторов) в трех будут найдены дыры, и сообщество скажет "Фу!", то остальные семь будут использоваться и дальше, т.к. никто не будет их изучать. На радость товарищу майору. Это так элементарно просто, что аж противно. Т.е. я хочу сказать, что условное АНБ имеет абсолютное преимущество над всеми подпольщиками, которые вздумали играть на этого АНБ поле. Странно, что многие не понимают (или не хотят?) эту простую штуку.
>Где там OpenSource сходу не увидел.
Вот вот, я ровно об этом выше и написал. :)))))) Тебе лень, хотя надо пару кликов сделать всего лишь. Опенсорс ты не нашел, хотя это не сложно, но некая "пафосность" тебя спугнула. Ну вот и большинство поступит также, просто начнет пользоваться, а товарищ майор начнет их всех читать. На ловца и юзверь бежит!
с многолетней историей и репутацией.
Чистой воды демагогия и наведение тени на плетень. Многолетняя история и репутация есть только у частных встреч в безопасных местах, и ОТР, реализованном на бумаге и электронном или радиоканале передачи самого шифротекста. Все остальное - наебалово.
Не с моим подходом. С разумным подходом.
>собственноручно написанная
Шифропанк не может являться гарантией надежности.
>с истинно рандомным ключом на всю длину сообщения
Ты еще забыл сказать, что используемым только один раз, ага.
>нет математически полностью доказанно-надежных алгоритмов шифрования
Есть. ОТР. Но засада то не в алгоритмах. А их реализации на устройствах, о природе, начинке и возможности которых не знает не только условный "Абу Ахмед" с горного аула и умением считать до ста, но также и продвинутый айтишник. Не знает он, что ему всучили не только на аппаратном, но даже и на программном уровне. Не контролирует он устройство. В любой момент туда могут загрузить бога знает что, и активировать какие-то функции, о которых продвинутый кулхацкер и не подозревает. А если и подозревает, то не может проверить. А это значит, что доверять устройству нельзя. Нельзя за исключением тех случаев, когда это делается по приказу командования начальства (да и то не всегда)! Это очень конечно неприятно такое осознавать в век таких интересных игрушек, но тем не менее это так.
>Когда за задницу его взяли, тогда и стал.
С этим трудно спорить. Но вот беда, никто толком не знает, когда сие произошло. Все, что известно, это эссе про этого типа, которое очень увлекательно читается, но ни коим образом не может рассматриваться как достоверный источник. Только как деза. Полная или частичная (что одно и тоже вобщем то).
>Не вижу тут чего-то сомнительного.
Ну и отлично! На это и весь расчет. Ты забыл упомянуть, что в конце эти ребята посоветовали использовать битлокер вместо скомпрометированного ТруКрипта. Или это уже не те ребята? А если не те, то откуда мы это знаем? Сами додумываем?
>Но я думаю...
Это все очень интересно и может быть даже логично. Но это не о надежности и не о безопасности ни разу. Это о твоей картине мира.
>Разная степень обязательности, если так выразиться.
С чего бы вдруг? Потому, что опенсорсный и свободный софт может быть подвергнут аудиту и могут вскрыться дыры-черные ходы. Теоретически да. А практически посмотри, сколько доступно инструментов шифрования. А потом поищи, сколько проведено аудитов на все эти инструменты, сколько отчетов об этих аудитах. Практически ничего не найдешь. Т.е. нужно вместо одного инструмента сделать пару десятков. В большинство их которых засунуть "закладки". Все равно никто проверять серьезно не будет, так нет ни времени, ни денег, ни достаточного количества профессионалов на это все. А если даже и найдет в одном инструменте, то и пёс с ним. Большинство лохов будет использовать и париться. Если из десяти инструментов (разных, никак не связанных между собой авторов) в трех будут найдены дыры, и сообщество скажет "Фу!", то остальные семь будут использоваться и дальше, т.к. никто не будет их изучать. На радость товарищу майору. Это так элементарно просто, что аж противно. Т.е. я хочу сказать, что условное АНБ имеет абсолютное преимущество над всеми подпольщиками, которые вздумали играть на этого АНБ поле. Странно, что многие не понимают (или не хотят?) эту простую штуку.
>Где там OpenSource сходу не увидел.
Вот вот, я ровно об этом выше и написал. :)))))) Тебе лень, хотя надо пару кликов сделать всего лишь. Опенсорс ты не нашел, хотя это не сложно, но некая "пафосность" тебя спугнула. Ну вот и большинство поступит также, просто начнет пользоваться, а товарищ майор начнет их всех читать. На ловца и юзверь бежит!
с многолетней историей и репутацией.
Чистой воды демагогия и наведение тени на плетень. Многолетняя история и репутация есть только у частных встреч в безопасных местах, и ОТР, реализованном на бумаге и электронном или радиоканале передачи самого шифротекста. Все остальное - наебалово.
Reply
Leave a comment