Настольная книга кибердиссидента: издание для граждан и патриотов

[evgalt]

Comments

[stasorenburg]

В главе "Безопасность переписки" содержится ошибочное утверждение, что Gmail в частности и Jabber (протокол?) безопасны. У "охранки" есть устройства, которые позволяют имитировать HTTPS сессии от имени хоста, так что HTTPS не является гарантией безопасности.
Также непонятно, почему считается, что Paypal безопасен - только лишь из-за HTTPS ?

[evgalt]

1. Gmail "безопасен" ровно в той степени, в которой безопасен HTTPS, и еще за счет его экстрерриториальности в отношении разных гондурасов. Безопасность Jabber'а определяется местонахождением выбранного сервера, о чем и сказано.

2. "Сломать" (в контексте HTTPS - применить MiM) можно что угодно, и Tor, и VPN. Про то, что абсолютной безопасности нет - сказано в самом начале текста.

3. Paypal - это тот же брандмауэр, за которым не видно конечного получателя платежа, HTTPS тут вообще ни при чем.

[stasorenburg]

прослушивая трафик, можно увидеть кому адресуется Paypal платёж, так что тут то же, что и в 1), 2)

[evgalt]

Прослушивая шифрованый трафик, можно вообще все узнать, даже кто убил Лору Палмер ;) Только задача эта вовсе не такая уж тривиальная, как может показаться.

[troika_ptah]

Полезная книга. Спасибо. Выложил в библиотеке Буква ОРГ: http://www.bookva.org/books/2004

[evgalt]

Всегда пожалуйста! Можно еще это выложить, при желании - http://evgalt.livejournal.com/29065.html

[troika_ptah]

О памятке я в ленте новостей написал - http://www.bookva.org/news/41

[evgalt]

Кстати, к другой теме у Вас в новостях: про слияние библиотек. Если найдете - Жуков В.И. "Наследство или добыча: социология частного случая", там как раз про даааалекую предысторию всех покушений на ГОПБ рассказывается. Раньше в сети текст этой книги был, но потом куда-то пропал :(