А для крутых парней - барабаны, часть 2

[dwarkin]

Первая часть здесьВ прошлый раз, надеюсь, у меня получилось убедить многих из вас, что возможности NSA не бесконечны, и даже не фантастичны, а просто очень велики. Мы еще вернемся к определению «очень велики», но для начала я хотел бы обратить внимание на одну очень простую вещь - технари, особенно специалисты по компьютерной безопасности, очень

Comments

[semionl]

а нельзя допустить, что эти "утечки" как раз и направлены на то, чтобы люди меньше пользовались tor-ом
и крипто-почтой? Не знаю даже примерного количества пользователей tor-а, но почему-то кажется, что и
среди них можно оставаться "неуловимым Джо"

[dwarkin]

Можно и такое предположить, но на мой взляд шум от Сноудена, и уровень всплывших деталей всей этой истории делают гораздо более правдоподобной гипотезу о том, что все так - как оно есть на самом деле.

В комментариях к прошлой части в FB высказывалась точка зрения о том, что на самом деле NSA давно уже взломало public key cryptography, а все теперешние утечки это "операция прикрытия".

Мне кажется, что не имея дополнительной информации стоит придерживаться бритвы Оккама и не усложнять сущности.

[baron_pampa]

Думаю тут для каждого конкретного случая ответ свой и зависит от контекста. Вот например http://cr.yp.to/talks/2013.05.31/slides-dan+tanja-20130531-4x3.pdf рассказывают, почему стандартные NIST кривые (made in NSA) могут быть небезопасными

[dwarkin]

Всего месяц назад???

Я лет десять уже как слышу разговоры о том, что стойкость криптосистем очень часто рушится из-а плохого генератора случайных чисел.

Впрочем, какие десять лет - у Стивенсона вон в "Криптономикне" жена викария за шариками подглядывала! В общем, это какой-то уж совсем epic fail.

Насчет инопланетян и квантовых компьютеров - мое наивное обьяснение всему этому очень простое: ничего эсктраординарного там не упоминается потому что ничего экстраординарного пока не изобрели.

[dkfl]

секьюрная почта еще есть - https://countermail.com
TOR пользуются сотрудники посольств.
странно, что в таком пространном посте нет ни слова о финансировании TOR. писать пришлось бы меньше.

[dwarkin]

Я предполагаю, что не все, что финансируется американским правительством есть автоматически вотчина NSA.

Секьюрных почт еще выше крыши, как и VPN сервисов которые клюнутся и божатся, что никакие логи не ведут. И что?

[baron_pampa]

Я бы сказал что секьюрных почт нет как класса, а все VPN сервисы - ханипоты! 8-)

> We are using a strong encryption protocol called OpenPGP, with 2048 with 2048 bits encryption keys

Ага, с минимально рекомендованной длиной ключа.

[dwarkin]

Типа того, ага.

И большая часть этих VPNщиков вовсю тебе сует свой Windows клиент, который ты из-под админа должен установить :)

Мне лично пофиг, мне для чтения ЖЖ из Казахстана, выкачивания торрентов сквозь злых системщиков, и слушания всяких музыкальных американских сервисов - любой подойдет, но я бы никому из них ничего серьезного не доверил.

[digest]

Как-то у тебя шиворот-навыворот получается. Криптография - это инструмент, сопутствующий некой деятельности, но никоим образом ее не характеризующий. То есть, твоих ребят в пиджаках сначала интересует подозреваемый в торговле наркотой, а не тот факт, что он криптует файлы на диске. До простого анонимуса никому нет дела, шифрует он там себе что-то или нет. Да и вообще, общий уровень как чекистов, так и шпиЁнов, очень гипертрофирован, могу лишь присоединиться к прозвучавшему выше вопросу: "где инопланетяне, скрываемые в бункерах?". Если та серая, унылая ассанжевско-сноуденская инфа и есть ужасные охраняемые секреты, то мне просто жаль бюджета, попиленного на их защиту.

[dwarkin]

ты уже со мной насчет Stuxnet спорил :) дать линк?

[digest]

Stuxnet не показатель, но даже если считать stuxnet чем-то выдающимся, он не опровергает 99.9% никому не нужного секретного говна рядом. Одна выдающаяся операция или [контр]разведчик не противоречат общим тезисам: а) подавляющее большинство секретов секретами вообще не являются, б) большинство секретных систем слабы в человеческом факторе, а не техническом.

[dwarkin]

вот с этими двумя тезисами я на 100% согласен.