vitus_wagner (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
vitus_wagner) wrote2007-10-10 01:16 am
vitus_wagner) wrote2007-10-10 01:16 am
Entry tags:
Бирма веников не вяжет.
Шнайер написал об ещё одном грамотном действии бирманской хунты - конфисковать компьютеры у сотрудников ООН, которые имели дело с местной оппозицией и проанализировать данные на дисках на предмет сбора информации об оппозиционеров.
(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).
Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.
Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.
Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.
(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).
Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.
Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.
Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.
no subject
На "вычислить не очень просто" можно полагаться только в том случае, если речь идет скажем, о проблеме факторизации или дискретного логарифмирования (то есть о взломе шифров). Ключ стоит располагать так, чтобы при наличии у противника абсолютно полной и достоверной информации о том, где он находится, операция по извлечению его была бы запредельно дорога для противника.
Что касается спутникового интернета, я бы не стал так на него полагаться. Антенны двухсторонней спутниковой связи очень легко пеленгуются. Вот у Дудаева был спутниковый телефон. Помогло ли это ему? Скорее это помогло тому, кто на него ракету наводил.
Единственный надежный способ обеспечения связности сети в случае конфлита с государством - это сделать так, чтобы нарушение этой связности наносило самому государству неприемлемый ущерб. В США это, пожалуй, уже так. В Бирме - очевидно нет. В России - не знаю.
Даже вариант с Wi-Fi mesh networking, на который я возлагаю большие надежды, работоспособен только в том случае, если конфискация всех Wi-Fi устройств у населения, хотя бы в приграничных районах, является неприемлемым решением для государства. В 1941 году конфискация всех радиоприемников была для СССР приемлемым решением.
no subject
Запеленговать настроенную на геостацыонар тарелку -- заметно сложнее.
no subject
no subject
Кроме того, с этим тожэ можно бороться.
no subject
IMHO - в этом есть большой смысл, особенно в данном случае.
no subject