Журнал Витуса

Ну, больно будет и неприятно. Но физической возможности сдать информацию - не будет. Или потребуется длительная агентуная игра, нацеленная на то, чтобы обмануть держателя ключа - он в другой юрисдикции, и силу к нему применить сложно. И с его точки зрения пожертовать уже взятым органами человеком дешевле, чем сотней человек, которых можно взять, если получить доступ к данным. Тем более что уже взятого это всё равно не спасет.

Поэтому можно ещё до применения терморектального криптоанализа соглашаться на работу двойным агентом и попытку переиграть держателя секретного ключа в агентурной игре. Естественно, должны быть приняты меры для того, чтобы та сторона могла вычислить, что человек работает под контролем. Шпионские фильмы все смотрели и детективы читали. Варианты - известны. Органам они, естественно, тоже известны, и даже лучше. Но их многообразие настолько велико, что предусмотреть все каналы, по которым может утечь ОДИН бит информации им будет сложно.

From:

slobin.livejournal.com

Извини, я невнимательно прочитал твоё предложение. Но, если у меня нет доступа к ключу для расшифровки, то теряется основное назначение бэкапа. Риск, что человек в другой юрисдикции ушёл в запой (или военный переворот случился у них, а не у нас) и я не могу восстановить свои данные, на мой взгляд, превышает риск, что данные у меня украдут. А что до двойной игры и одного бита -- я не сомневаюсь, что ты сможешь его передать. Я сомневаюсь, что ты захочешь его передавать. Тебя и переубедить могут (мерами убеждения третьей степени). Должна ли проектируемая система защиты защищать от предательства проектирующего? Ответа в общем случае я не знаю.

... Клуб любителей любительниц любителей фантастики ...

From:

Если военный переворот случился в ООН, то сотрудникам ООН свои данные вряд ли очень интересны.

From:

> Ну, больно будет и неприятно. Но физической возможности сдать информацию - не будет.

В этом-то и проблема. Сдал - избавился. А нечего сдавать - нет шансов на избавление. Банально замучают до смерти.

From:

Ну если для тебя это проблема - не ходи в правозащитники. Туда идут в основном те, кто не боится подобного исхода.

From:

Есть некоторое число людей, перпендикулярных ЛЮБОЙ власти. Говоря о "правозащитниках", скорее всего, вы говорите о них. Я не из их числа - это точно.

При этом я не разу не сторонник большинства - более того, нечто, что сильнее разума - неизменно толкает меня на сторону тех, кого БОЛЬШИНСТВО в данный момент поливает грязью. Толкает в том смысле - что я начинаю внимательно интересоваться - а в чем собственно говоря, дело? Достаточно часто оказывается, что на стороне поливаемых - и логика, и здравый смысл... а то и справедливость.

Но вот с "правозащитниками" у меня что-то всё никак не вытанцовывается. Не знаю.

Чисто с рациональной стороны - если вернуться в наше недавнее прошлое, то очень наглядно видно, что дисиденты существовали как отдельное, незначительное явление. При этом 1)никак - АБСОЛЮТНО НИКАК не отражая настроений общества 2)никак - АБСОЛЮТНО НИКАК не влияли на ход событий.

From:

Виктор, по современным меркам первое можэт быть грамотным только если стране настал абзац. Таки отрубание интэрнета в США-Германии-Китае-Австралии сильно ударит по промышленной инфраструктуре.
Более того, двунаправленные спутниковые не очень дороги... И на обшырных территориях (мы, США, Австралия) применяются нередко без какого-либо уведомления Органов.

From:

Ну не обязательно абзац. Есть ряд других состояний, в которых власти вполне могут пойти на отрубание интернета. "Суверенная демократия", например. С точки зрения людей, исповедующих либералные ценности, это, конечно, всё равно абзац, но с точки зрения власть имущих - две большие разницы. В ситуации Бирмы или Ирана это - крайне грамотное решение. Тем более, что и страны победнее, юзеров со спутниковыми тарелками мало.

К какой категории стран относится Россия - к той же, что США-Германия-Австралия, или к той же, что и Бирма-Иран-Северная Корея, мне неочевидно. Поэтому надо быть готовым к худшему.

From:

Я и при Иран-то не уверен. А Россия... Это, по сути, срыв большэй части имортно-экспортного оборота. Отсутствие импорта мы на своей шкуре заметим через неделю-две, экспорта -- треть в день зарплаты, остальные -- ещё на месяц позжэ.

From:

hungry-ewok.livejournal.com

Зачем отрубание?
http://www.netup.ru/phpbb/viewtopic.php?t=4958&highlight=

From:

Выглядит ОБС-ом.
Да и упомянутое "отрубание" IP-телефонии -- геморроя всё это много создало, но из честных (предоставляющих по контрактам/оффертам) операторов кто хотел -- остался.

From:

hungry-ewok.livejournal.com

ОБС обсом, но границы нетрадиционности сексуальной ориентации оккупационной администрации пределов не имеют...

From:

delvin-devlin.livejournal.com

я тут вижу две разные проблемы увязанные в одну кучу.
1. Секретность данных в компьютере.
2. Возможность выхода в сеть когда правительство этого не хочет.

Первый вариант довольно таки очевиден и грамотно описан - тонкость только в том, что человек производящий архивацию и находящийся в серверной вообще не должен знать методов шифрования и т.п. Он просто оператор. Человека знающего тонкости шифрования и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.
Вторая тонкость - метод уничтожения текущей информации на винчестере...
В одной из контор занимающейся котрабандой и постоянно живущей в состоянии шухера был даже как-то механизм катапультирования винчестера через крышу :)

Вторая проблема - доступ в сеть, действительно, в условиях спутникового интернета уже не проблема.

From:

и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.

На "вычислить не очень просто" можно полагаться только в том случае, если речь идет скажем, о проблеме факторизации или дискретного логарифмирования (то есть о взломе шифров). Ключ стоит располагать так, чтобы при наличии у противника абсолютно полной и достоверной информации о том, где он находится, операция по извлечению его была бы запредельно дорога для противника.

Что касается спутникового интернета, я бы не стал так на него полагаться. Антенны двухсторонней спутниковой связи очень легко пеленгуются. Вот у Дудаева был спутниковый телефон. Помогло ли это ему? Скорее это помогло тому, кто на него ракету наводил.

Единственный надежный способ обеспечения связности сети в случае конфлита с государством - это сделать так, чтобы нарушение этой связности наносило самому государству неприемлемый ущерб. В США это, пожалуй, уже так. В Бирме - очевидно нет. В России - не знаю.

Даже вариант с Wi-Fi mesh networking, на который я возлагаю большие надежды, работоспособен только в том случае, если конфискация всех Wi-Fi устройств у населения, хотя бы в приграничных районах, является неприемлемым решением для государства. В 1941 году конфискация всех радиоприемников была для СССР приемлемым решением.

From:

У Дудаева был "спутниковый мобильник". Который работал с какой-то из сетей низколетящих спутников, со всемы вытекающими.
Запеленговать настроенную на геостацыонар тарелку -- заметно сложнее.

From:

Да хоть тазик - всегда есть достаточное излучение передающего устройства за пределами основного лепестка, даже то, которое по идее узконаправленно. Это не оптика.

From:

Достаточное для чего? Чтобы уловить радиосканером в 10 метрах? Ну да, достаточное. Чтобы было видно радиопеленгатору в едущей мимо машыне -- ужэ пеленгатор нужен очень качественный.
Кроме того, с этим тожэ можно бороться.

From:

Сейчас модно устанавливать всякого рода детекторы на дронах.

IMHO - в этом есть большой смысл, особенно в данном случае.

From:

А с пеленгатором на низколетящем вертолете, который имеет все шансы оказаться на прямой между спутником и передатчиком, причем в 36000 раз ближе к передатчику, чем спутник?

From:

Чем опасно хорошее шифрование (http://lostinindia.net/archives/19.html)

From:

Пока я вижу, что оно опасно получением ошибки 404

From:

... и это очень счастливый исход!

При менее счастливом - бОльшая степень успешности комплекса криптомероприятий, осуществленных лицом или организованной группой, означает лишь, что их будут бить больнее и дольше.

From:

Да, линк не туда. :( Приношу извинения.
Правильный (http://lostinindia.net/archives/21.html)

From:

Ну я сейчас рассматриваю случай, когда бессрочное содержание в тюрьме только владельца компьютера следует рассматривать как один из самых благоприятных исходов. Поскольку альтернативой будет попадание в тюрьму, а то и к стенке еще сотни-другой человек.

From:

У вас в корне неправильное понимание таких ситуаций.

Сотня-другая (возможно, тысяч) попадает в тюрьму/к стенке отнюдь не из-за принадлежности к каким-то там спискам, а по разверстке или доносу. Такова логика репрессивного режима. Не "наказание виновных", а банальный террор.

From:

Я расплывчато сформулировал - так вот, в таких случаях цель есть не наказание за совершенное (оно уже все равно состоялось), а недопущение возможных в будущем действий.

From:

Вот чтобы не допустить недопущения и нужно, чтобы представители хунты физически не могли добраться до списков тех, с кем взаимодействовал сотрудник правозащитной организации.

Кстати, многократно писалось о том, что во времена репрессий тех кто ломался и оговаривал товарищей - расстреливали, а те кто не ломался - имели большие шансы попасть в лагерь и выжить там.

From: