Бирма веников не вяжет.
Oct. 10th, 2007 01:16 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerШнайер написал об ещё одном грамотном действии бирманской хунты - конфисковать компьютеры у сотрудников ООН, которые имели дело с местной оппозицией и проанализировать данные на дисках на предмет сбора информации об оппозиционеров.
(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).
Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.
Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.
Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.
(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).
Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.
Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.
Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-10-10 10:54 am (UTC)Запеленговать настроенную на геостацыонар тарелку -- заметно сложнее.
no subject
Date: 2007-10-10 11:50 am (UTC)no subject
Date: 2007-10-11 08:33 am (UTC)Кроме того, с этим тожэ можно бороться.
no subject
Date: 2007-10-11 08:44 am (UTC)IMHO - в этом есть большой смысл, особенно в данном случае.
no subject
Date: 2007-10-11 08:45 am (UTC)