Бирма веников не вяжет.

[vitus_wagner]

Шнайер написал об ещё одном грамотном действии бирманской хунты - конфисковать компьютеры у сотрудников ООН, которые имели дело с местной оппозицией и проанализировать данные на дисках на предмет сбора информации об оппозиционеров.

(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).

Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.

Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.

Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.

Comments

[delvin-devlin.livejournal.com]

я тут вижу две разные проблемы увязанные в одну кучу.
1. Секретность данных в компьютере.
2. Возможность выхода в сеть когда правительство этого не хочет.

Первый вариант довольно таки очевиден и грамотно описан - тонкость только в том, что человек производящий архивацию и находящийся в серверной вообще не должен знать методов шифрования и т.п. Он просто оператор. Человека знающего тонкости шифрования и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.
Вторая тонкость - метод уничтожения текущей информации на винчестере...
В одной из контор занимающейся котрабандой и постоянно живущей в состоянии шухера был даже как-то механизм катапультирования винчестера через крышу :)

Вторая проблема - доступ в сеть, действительно, в условиях спутникового интернета уже не проблема.

[vitus_wagner]

и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.

На "вычислить не очень просто" можно полагаться только в том случае, если речь идет скажем, о проблеме факторизации или дискретного логарифмирования (то есть о взломе шифров). Ключ стоит располагать так, чтобы при наличии у противника абсолютно полной и достоверной информации о том, где он находится, операция по извлечению его была бы запредельно дорога для противника.

Что касается спутникового интернета, я бы не стал так на него полагаться. Антенны двухсторонней спутниковой связи очень легко пеленгуются. Вот у Дудаева был спутниковый телефон. Помогло ли это ему? Скорее это помогло тому, кто на него ракету наводил.

Единственный надежный способ обеспечения связности сети в случае конфлита с государством - это сделать так, чтобы нарушение этой связности наносило самому государству неприемлемый ущерб. В США это, пожалуй, уже так. В Бирме - очевидно нет. В России - не знаю.

Даже вариант с Wi-Fi mesh networking, на который я возлагаю большие надежды, работоспособен только в том случае, если конфискация всех Wi-Fi устройств у населения, хотя бы в приграничных районах, является неприемлемым решением для государства. В 1941 году конфискация всех радиоприемников была для СССР приемлемым решением.

[tzirechnoy.livejournal.com]

У Дудаева был "спутниковый мобильник". Который работал с какой-то из сетей низколетящих спутников, со всемы вытекающими.
Запеленговать настроенную на геостацыонар тарелку -- заметно сложнее.

[realwired.livejournal.com]

Да хоть тазик - всегда есть достаточное излучение передающего устройства за пределами основного лепестка, даже то, которое по идее узконаправленно. Это не оптика.

[tzirechnoy.livejournal.com]

Достаточное для чего? Чтобы уловить радиосканером в 10 метрах? Ну да, достаточное. Чтобы было видно радиопеленгатору в едущей мимо машыне -- ужэ пеленгатор нужен очень качественный.
Кроме того, с этим тожэ можно бороться.

[realwired.livejournal.com]

Сейчас модно устанавливать всякого рода детекторы на дронах.

IMHO - в этом есть большой смысл, особенно в данном случае.

[vitus_wagner]

А с пеленгатором на низколетящем вертолете, который имеет все шансы оказаться на прямой между спутником и передатчиком, причем в 36000 раз ближе к передатчику, чем спутник?