Jabber и ICQ с позиции Концепции Общественной Безопасности.

[samobart]

От терморектального криптоанализа не спасёт шифрование данных

Цитата:

Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа.

Что это значит? Представьте себе пароль, состоящий из латинских символов. Достаточно дописать к нему всего одну(!) букву, и его вскрытие станет сложнее в 26 раз! Если ранее традиционные методы, скажем, позволяли найти пароль за сутки, то теперь Вам потребуется почти месяц. За месяц может произойти все что угодно — дефолт, девальвация, революция, оранжевая революция. Разумеется, для бизнеса, который хочет быть стабильным, это неприемлемо. Именно поэтому терморектальный криптоанализ настолько востребован, редко когда для получения пароля любой длины требуется больше 5 минут

[samobart]

А если по теме, каждый день отправляются миллионы сообщений по icq, это террабайты информации и, чтобы проанализировать все сообщения созданные за сутки, надо иметь я бы сказал немало суперкомпьютеров и кучу людей, чтобы разгребать весь этот флуд и спам Но этого делать никто не будет, они же не дураки. Скорее всего слежка будет за интересующими их личностями, которые и сами могут позаботиться о своей информационной безопасности.

[Usr]

Цитата:

Сообщение от samobart

А если по теме, каждый день отправляются миллионы сообщений по icq, это террабайты информации и, чтобы проанализировать все сообщения созданные за сутки, надо иметь я бы сказал немало суперкомпьютеров и кучу людей, чтобы разгребать весь этот флуд и спам

За день терабайты текстовой информации? Очнитесь. И о каком паяльнике в ж... может идти речь, если никаких паролей на шифрование не установлено и узнавать их не нужно? Это же не криптоконтейнер с паролем.

Цитата:

Сообщение от samobart

Но этого делать никто не будет, они же не дураки. Скорее всего слежка будет за интересующими их личностями, которые и сами могут позаботиться о своей информационной безопасности.

Т.е. по логике фразы перед тем, как следить за кем-то, они должны этого субъекта уведомить, и этот несчастный быстро освоит средства защиты от них. Так что ли? Ну а как иначе "интересующая их личность" узнает, что за ним следят и нужно уже сухари сушить...
Спешу огорчить - дураки как раз и не будут все просматривать, поэтому они к ним и не относятся. Есть роботы-анализаторы, которые уловив какую-либо фразу или слово, начинают отслеживать субъекта. Все заложено в уже имеющиеся мощности, никаких суперкомпьютеров для такой пустячной работы не нужно. Это не только к системам IM относится. Например, наша система СОРМ.
Особенно умиляют наши люди, которые занимают какие-то высокие должности в компаниях и обсуждают коммерческие секреты по аське, в соглашении которой прямо указано, что они могут использовать информацию по своему усмотрению. Знаю таких, но доводы разума им чужды.

[samobart]

Бизнесс по icq это не бизнесс, вы сам уже подтвердили это. Роботы анализаторы тоже ерунда.

[Usr]

Цитата:

Сообщение от samobart

Бизнесс по icq это не бизнесс, вы сам уже подтвердили это.

Я не подтверждал, что это не бизнес. Передергивать не надо. По мобильному обсуждение не менее абсурдно, но могу предположить, что у Вас это будет считаться бизнесом. Вообще странное суждение о том, бизнес это или нет, беря во внимание только лишь способ передачи информации. Могу удивить, если еще не сталкивались, что люди, даже находясь в одном кабинете, общаются по аське, не говоря уже о разных кабинетах в одном здании. И вполне себе ведут бизнес. Большинство не обращает внимания на безопасность канала, а те, кто не в курсе технических тонкостей (как раз руководители и менеджеры) об этом даже не задумываются, потому что знаний нет. И все вроде бы хорошо до поры до времени.

Цитата:

Сообщение от samobart

Роботы анализаторы тоже ерунда.

Успокоили, прислушаюсь к специалисту

Небольшое уточнение: весь трафик у провайдера не скапливается, иначе хранить бы все это негде было, скапливаются только текстовые логи - подключений, заходов на сайты и пр.

[Доктор Паскаль]

Цитата:

Сообщение от samobart

А если по теме, каждый день отправляются миллионы сообщений по icq, это террабайты информации и, чтобы проанализировать все сообщения созданные за сутки, надо иметь я бы сказал немало суперкомпьютеров и кучу людей, чтобы разгребать весь этот флуд и спам Но этого делать никто не будет, они же не дураки. Скорее всего слежка будет за интересующими их личностями, которые и сами могут позаботиться о своей информационной безопасности.

После таких высказываний хочется добавить - что сообщениями идиотов (основной массы, что создает горы терабайтов информации) спецслужбы меньше всего интересуются
Бывает идешь в час пик по улице, заглядываешься на людей и видишь - у кого на лице написано безразличие, а кто думу-думает ; ) Думаю с уверенностью можно заявить, что среди общественных масс очень мало параноиков, которые под безразличием скрывают дикие умственные процессы. Следовательно можно заявить - что основная масса давно уже бросила глобальные мысли. И лишь небольшой процент продолжает думать своей головой самостоятельно. Тогда о каких сложных методах контроля мы говорим? Да по недельной переписке человека, робот-анализатор сможет определить - овощ он или идейный человек. А те что заходят в интернет выложить свои очередные личные фотографии, поболтать ни о чем или посмотреть порнушку - вообще мало кого интересуют в этой жизни

[samobart]

Если уж быть параноиком, то надо идти до конца. Нужно вообще отключить интернет у себя, т.к. весь твой трафик скапливается у провайдера в логах для СОРМ

[Доктор Паскаль]

Цитата:

Сообщение от samobart

Если уж быть параноиком, то надо идти до конца. Нужно вообще отключить интернет у себя, т.к. весь твой трафик скапливается у провайдера в логах для СОРМ

Зачем такие радикальные, при этом очень неудобные методы?
Не искажайте суть предложенного. Она заключалась лишь в создании элементарной приватности личной жизни - вот и все. Это ведь не для хацкиров форум
И пусть система СОРМ копит кучи шифрованных байтов - нам будет абсолютно не жаль.
Также хочу добавить, что все эти методы будут эффективны при использовании системы с открытым исходным кодом - мне больше всего по душе пришлась Ubuntu. Таким образом мы забудем про Билла с его глобальной корпорацией

Еще хочу добавить очень грамотное высказывание:

Цитата:

Если у Вас паранойя - это вовсе не значит что за Вами не следят

[Usr]

Цитата:

Сообщение от Доктор Паскаль

Зачем такие радикальные, при этом очень неудобные методы?
Не искажайте суть предложенного. Она заключалась лишь в создании элементарной приватности личной жизни - вот и все. Это ведь не для хацкиров форум

Все верно - элементарная приватность. Хакер - положительный термин, это общественность его зачем-то исковеркала и теперь все хакеры - это взломщики и вирусописатели.

Цитата:

Сообщение от Доктор Паскаль

Еще хочу добавить очень грамотное высказывание:
Если у Вас паранойя - это вовсе не значит что за Вами не следят

Именно. Это пока можно говорит всякое, но еще пару десятков лет тому назад за инакомыслие, которое тут развели, могли и посажать Не так уж и давно, и это будет снова, можно не сомневаться.

Роман Оруэлла "1984" начинает претворяться в жизнь http://www.securitylab.ru/news/365878.php

[Usr]

Почитал, как реализовано асимметричное шифрование сообщения в клиентском ПО (Psi и Gajim). Ужас. Как говориться, не потопаешь - не полопаешь. И ведь Psi является самым популярным клиентом жабы. Сколько телодвижений для каждого контакта, и еще думают, что кто-то этим будет пользоваться из новичков.
Моя рекомендация такая - используйте клиент Pidgin (http://pidgin.im), линуксоиды могут из своих репозиториев поставить, остальные с сайта скачать. Ставите для него плагин Pidgin-Encryption (http://pidgin-encrypt.sourceforge.net/) - ставить аналогично программе. Далее заходим в управление модулями/плагинами в программе и просто ставим галочку, чтобы его подключить. Практически все. Ключи сами сгенерируются для любого количества ваших учетных записей (и даже необязательно jabber), открытые ключи сами будут отсылаться контактам. При начале беседы тыкаем на замочек вверху окна сообщения, чтобы зашифровать ее, или же включаем автомат - правой кнопкой на контакте "включить автокодирование". Не забываем, чтобы у контакта, с которым общаетесь, было поставлено все то же самое. Плагин можно понастраивать для еще большего удобства и информативности простой установкой галочек напротив описания опций, но это необязательно.

[samobart]

Цитата:

Сообщение от Usr

Все верно - элементарная приватность. Хакер - положительный термин, это общественность его зачем-то исковеркала и теперь все хакеры - это взломщики и вирусописатели.

Общественность никогда не коверкала это слово. СМИ насаждают образ хакеров как злых дядек. А ведь если бы не хакеры, вряд ли бы в России появилось огромное количество взломанного софта и игр, с помощью которого в голодные 90ые годы предприятия хоть как-то зарабатывали себе на кусок хлеба, школа обучала детей, а тысячи людей освоили программы такие как фотошоп и другое. С другой стороны это плохо, т.к. в это время страна подсела на windows, а могла бы развивать открытый софт, такой как ОС линукс и многое другое. Но, как говорится, нет худа без добра

[Доктор Паскаль]

Цитата:

Сообщение от Usr

Именно. Это пока можно говорит всякое, но еще пару десятков лет тому назад за инакомыслие, которое тут развели, могли и посажать Не так уж и давно, и это будет снова, можно не сомневаться/

А Вы случаем не тот мужчина с пронзительным взглядом, что живет на первом этаже моей парадной?
Вообще, очень задела Ваша уверенность в том что за "базар" будут зажать. После таких высказываний лишний раз убеждаешься в том, что среди нас слишком много предателей, работающих на "систему"

[Mihaylo]

Безопасный, свободный, понятный ... это все очередная реклама, в суть смысла слов которой вы пять не вдумываетесь. Проблема не в технологиях, а том, что все их можно приспособить под свои нужды.