Бирма веников не вяжет.

[vitus_wagner]

Шнайер написал об ещё одном грамотном действии бирманской хунты - конфисковать компьютеры у сотрудников ООН, которые имели дело с местной оппозицией и проанализировать данные на дисках на предмет сбора информации об оппозиционеров.

(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).

Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.

Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.

Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.

Comments

[kastaneda]

Видел я странную самодельную штуку — нечто похожее на IDE rack с хитрым контроллером и кучей планок памяти внутри. Вставил в шахту — и работаешь. Там ещё была батарейка, обеспечивающая несколько десятков минут оффлайна, и Красная Кнопка, которая сбрасывала питание.

[slobin.livejournal.com]

Как насчёт терморектального криптоанализа?

... Человек по своей природе бобр ...

[kouzdra.livejournal.com]

+1

Сам хотел этот вопрос задать :)

[ex-ex-aim11.livejournal.com]

он же не даст никакого толку в данном случае.

[golosptic.livejournal.com]

всё зависит от того, кто контролирует ключ в другой юрисдикции

если _там_ сидит человек, то терморектируй не терморектируй... тут нужно будет уже более сильные методы применять ;-)

[vitus_wagner]

Ну, больно будет и неприятно. Но физической возможности сдать информацию - не будет. Или потребуется длительная агентуная игра, нацеленная на то, чтобы обмануть держателя ключа - он в другой юрисдикции, и силу к нему применить сложно. И с его точки зрения пожертовать уже взятым органами человеком дешевле, чем сотней человек, которых можно взять, если получить доступ к данным. Тем более что уже взятого это всё равно не спасет.

Поэтому можно ещё до применения терморектального криптоанализа соглашаться на работу двойным агентом и попытку переиграть держателя секретного ключа в агентурной игре. Естественно, должны быть приняты меры для того, чтобы та сторона могла вычислить, что человек работает под контролем. Шпионские фильмы все смотрели и детективы читали. Варианты - известны. Органам они, естественно, тоже известны, и даже лучше. Но их многообразие настолько велико, что предусмотреть все каналы, по которым может утечь ОДИН бит информации им будет сложно.

[slobin.livejournal.com]

Извини, я невнимательно прочитал твоё предложение. Но, если у меня нет доступа к ключу для расшифровки, то теряется основное назначение бэкапа. Риск, что человек в другой юрисдикции ушёл в запой (или военный переворот случился у них, а не у нас) и я не могу восстановить свои данные, на мой взгляд, превышает риск, что данные у меня украдут. А что до двойной игры и одного бита -- я не сомневаюсь, что ты сможешь его передать. Я сомневаюсь, что ты захочешь его передавать. Тебя и переубедить могут (мерами убеждения третьей степени). Должна ли проектируемая система защиты защищать от предательства проектирующего? Ответа в общем случае я не знаю.

... Клуб любителей любительниц любителей фантастики ...

[tzirechnoy.livejournal.com]

Если военный переворот случился в ООН, то сотрудникам ООН свои данные вряд ли очень интересны.

[realwired.livejournal.com]

> Ну, больно будет и неприятно. Но физической возможности сдать информацию - не будет.

В этом-то и проблема. Сдал - избавился. А нечего сдавать - нет шансов на избавление. Банально замучают до смерти.

[vitus_wagner]

Ну если для тебя это проблема - не ходи в правозащитники. Туда идут в основном те, кто не боится подобного исхода.

[realwired.livejournal.com]

Есть некоторое число людей, перпендикулярных ЛЮБОЙ власти. Говоря о "правозащитниках", скорее всего, вы говорите о них. Я не из их числа - это точно.

При этом я не разу не сторонник большинства - более того, нечто, что сильнее разума - неизменно толкает меня на сторону тех, кого БОЛЬШИНСТВО в данный момент поливает грязью. Толкает в том смысле - что я начинаю внимательно интересоваться - а в чем собственно говоря, дело? Достаточно часто оказывается, что на стороне поливаемых - и логика, и здравый смысл... а то и справедливость.

Но вот с "правозащитниками" у меня что-то всё никак не вытанцовывается. Не знаю.

Чисто с рациональной стороны - если вернуться в наше недавнее прошлое, то очень наглядно видно, что дисиденты существовали как отдельное, незначительное явление. При этом 1)никак - АБСОЛЮТНО НИКАК не отражая настроений общества 2)никак - АБСОЛЮТНО НИКАК не влияли на ход событий.

[tzirechnoy.livejournal.com]

Виктор, по современным меркам первое можэт быть грамотным только если стране настал абзац. Таки отрубание интэрнета в США-Германии-Китае-Австралии сильно ударит по промышленной инфраструктуре.
Более того, двунаправленные спутниковые не очень дороги... И на обшырных территориях (мы, США, Австралия) применяются нередко без какого-либо уведомления Органов.

[vitus_wagner]

Ну не обязательно абзац. Есть ряд других состояний, в которых власти вполне могут пойти на отрубание интернета. "Суверенная демократия", например. С точки зрения людей, исповедующих либералные ценности, это, конечно, всё равно абзац, но с точки зрения власть имущих - две большие разницы. В ситуации Бирмы или Ирана это - крайне грамотное решение. Тем более, что и страны победнее, юзеров со спутниковыми тарелками мало.

К какой категории стран относится Россия - к той же, что США-Германия-Австралия, или к той же, что и Бирма-Иран-Северная Корея, мне неочевидно. Поэтому надо быть готовым к худшему.

[tzirechnoy.livejournal.com]

Я и при Иран-то не уверен. А Россия... Это, по сути, срыв большэй части имортно-экспортного оборота. Отсутствие импорта мы на своей шкуре заметим через неделю-две, экспорта -- треть в день зарплаты, остальные -- ещё на месяц позжэ.

[hungry-ewok.livejournal.com]

Зачем отрубание?
http://www.netup.ru/phpbb/viewtopic.php?t=4958&highlight=

[tzirechnoy.livejournal.com]

Выглядит ОБС-ом.
Да и упомянутое "отрубание" IP-телефонии -- геморроя всё это много создало, но из честных (предоставляющих по контрактам/оффертам) операторов кто хотел -- остался.

[hungry-ewok.livejournal.com]

ОБС обсом, но границы нетрадиционности сексуальной ориентации оккупационной администрации пределов не имеют...

[delvin-devlin.livejournal.com]

я тут вижу две разные проблемы увязанные в одну кучу.
1. Секретность данных в компьютере.
2. Возможность выхода в сеть когда правительство этого не хочет.

Первый вариант довольно таки очевиден и грамотно описан - тонкость только в том, что человек производящий архивацию и находящийся в серверной вообще не должен знать методов шифрования и т.п. Он просто оператор. Человека знающего тонкости шифрования и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.
Вторая тонкость - метод уничтожения текущей информации на винчестере...
В одной из контор занимающейся котрабандой и постоянно живущей в состоянии шухера был даже как-то механизм катапультирования винчестера через крышу :)

Вторая проблема - доступ в сеть, действительно, в условиях спутникового интернета уже не проблема.

[vitus_wagner]

и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.

На "вычислить не очень просто" можно полагаться только в том случае, если речь идет скажем, о проблеме факторизации или дискретного логарифмирования (то есть о взломе шифров). Ключ стоит располагать так, чтобы при наличии у противника абсолютно полной и достоверной информации о том, где он находится, операция по извлечению его была бы запредельно дорога для противника.

Что касается спутникового интернета, я бы не стал так на него полагаться. Антенны двухсторонней спутниковой связи очень легко пеленгуются. Вот у Дудаева был спутниковый телефон. Помогло ли это ему? Скорее это помогло тому, кто на него ракету наводил.

Единственный надежный способ обеспечения связности сети в случае конфлита с государством - это сделать так, чтобы нарушение этой связности наносило самому государству неприемлемый ущерб. В США это, пожалуй, уже так. В Бирме - очевидно нет. В России - не знаю.

Даже вариант с Wi-Fi mesh networking, на который я возлагаю большие надежды, работоспособен только в том случае, если конфискация всех Wi-Fi устройств у населения, хотя бы в приграничных районах, является неприемлемым решением для государства. В 1941 году конфискация всех радиоприемников была для СССР приемлемым решением.

[tzirechnoy.livejournal.com]

У Дудаева был "спутниковый мобильник". Который работал с какой-то из сетей низколетящих спутников, со всемы вытекающими.
Запеленговать настроенную на геостацыонар тарелку -- заметно сложнее.

[realwired.livejournal.com]

Да хоть тазик - всегда есть достаточное излучение передающего устройства за пределами основного лепестка, даже то, которое по идее узконаправленно. Это не оптика.

[tzirechnoy.livejournal.com]

Достаточное для чего? Чтобы уловить радиосканером в 10 метрах? Ну да, достаточное. Чтобы было видно радиопеленгатору в едущей мимо машыне -- ужэ пеленгатор нужен очень качественный.
Кроме того, с этим тожэ можно бороться.

[realwired.livejournal.com]

Сейчас модно устанавливать всякого рода детекторы на дронах.

IMHO - в этом есть большой смысл, особенно в данном случае.

[vitus_wagner]

А с пеленгатором на низколетящем вертолете, который имеет все шансы оказаться на прямой между спутником и передатчиком, причем в 36000 раз ближе к передатчику, чем спутник?

[realwired.livejournal.com]

Чем опасно хорошее шифрование (http://lostinindia.net/archives/19.html)

[vitus_wagner]

Пока я вижу, что оно опасно получением ошибки 404

[realwired.livejournal.com]

... и это очень счастливый исход!

При менее счастливом - бОльшая степень успешности комплекса криптомероприятий, осуществленных лицом или организованной группой, означает лишь, что их будут бить больнее и дольше.

[realwired.livejournal.com]

Да, линк не туда. :( Приношу извинения.
Правильный (http://lostinindia.net/archives/21.html)

[vitus_wagner]

Ну я сейчас рассматриваю случай, когда бессрочное содержание в тюрьме только владельца компьютера следует рассматривать как один из самых благоприятных исходов. Поскольку альтернативой будет попадание в тюрьму, а то и к стенке еще сотни-другой человек.

[realwired.livejournal.com]

У вас в корне неправильное понимание таких ситуаций.

Сотня-другая (возможно, тысяч) попадает в тюрьму/к стенке отнюдь не из-за принадлежности к каким-то там спискам, а по разверстке или доносу. Такова логика репрессивного режима. Не "наказание виновных", а банальный террор.

[realwired.livejournal.com]

Я расплывчато сформулировал - так вот, в таких случаях цель есть не наказание за совершенное (оно уже все равно состоялось), а недопущение возможных в будущем действий.

[vitus_wagner]

Вот чтобы не допустить недопущения и нужно, чтобы представители хунты физически не могли добраться до списков тех, с кем взаимодействовал сотрудник правозащитной организации.

Кстати, многократно писалось о том, что во времена репрессий тех кто ломался и оговаривал товарищей - расстреливали, а те кто не ломался - имели большие шансы попасть в лагерь и выжить там.

[realwired.livejournal.com]

Открою вам нехитрый секрет - хунте нафиг не нужно добираться до чьих-то там списков. Сколько им нужно - они сами нарисуют.

Вопрос второй - а сколько НЕ написалось? Те, кто погиб не сломавшись - увы, не написали ничего :(