Обсуждения на "openPGP в России" https://www.pgpru.com/%D4%EE%F0%F3%EC Последние комментарии на сайте "openPGP в России" https://www.pgpru.com/proekt/pravila ru project@pgpru.com Wed, 08 Sep 2010 00:09:03 +0400 Wed, 08 Sep 2010 00:09:03 +0400 openPGP в России https://www.pgpru.com/forum https://www.pgpru.com/images/pgpru_banner.gif 88 31 Re: Средства защиты и шифрования своп-файла Windows https://www.pgpru.com/comment41887 https://www.pgpru.com/comment41887    Гость (08/09/2010 00:09):
К.О.:
утилитка на базе TrueCrypt для шифрования Swap-файла:

TCTEMP
]]> Wed, 08 Sep 2010 00:09:02 +0400 Практическая безопасность Re: Тривиальный обход настроек прокси в Opera https://www.pgpru.com/comment41886 https://www.pgpru.com/comment41886    Гость (07/09/2010 20:16):
нет контроля на уровне сетевого фильтра
Ходить в Tor без настроенного на блокирование идущего не через Tor трафика самоубийственно для случаев где реально нужна анонимность, ибо есть сидение на пороховой бочке и безотносительно таких новостей, да. Всё лишнее режется парой правил для iptables/pf, даже прозрачную торификацию настраивать не надо.]]> Tue, 07 Sep 2010 20:16:16 +0400 2009 Re: Средства защиты и шифрования своп-файла Windows https://www.pgpru.com/comment41884 https://www.pgpru.com/comment41884    — Madagascar (07/09/2010 08:53):
А как называется утилита на основе TrueCrypt для шифрования Swap-файла, а то что-то я на сайте её не нашел?]]> Tue, 07 Sep 2010 08:53:23 +0400 Практическая безопасность Re: Тривиальный обход настроек прокси в Opera https://www.pgpru.com/comment41883 https://www.pgpru.com/comment41883    Гость (06/09/2010 21:09):
Продолжая тему поддержки браузером mailto:, через внешние или внутренние читалки. Иностранный комрад, по имени цуцек (в оригинале cycekkk, не знаю как перевести :) предложил wwwтакой вариант Если не заостряться на переводе иностранной нецензурщины, а остановиться на смысле, то идея проста и вероятно используется не впервые. В тело сообщения, создаваемого письма, помещается хтмл тэг со ссылкой на картинку. (emailmailto:google@google.com?body=text <img border=0 src="http://www.google.com/web_bug.gif">)

Маловероятно что это сработает хотя бы у одного из посетителей этого сайта. Хотя и возможно в случае: нет контроля на уровне сетевого фильтра, почтовик рендерит хтмл письма и отображает картинки не имея настроенного прокси для http, используется не ffox или ffox без торбаттон. Ядренная смесь, которая и без цуцеков способна нанести непоправимые разрушения в душевном равновесии посетителя, читающего этот текст.]]> Mon, 06 Sep 2010 21:09:36 +0400 2009 Re: Уязвимость в opera: элементарная деанонимизация при работе в Tor https://www.pgpru.com/comment41882 https://www.pgpru.com/comment41882    Гость (06/09/2010 19:32):
Вот этого правила достаточно для описания всего трафика, порождаемого заанонимизированным пользователем tor_user на PC (всё остальное для него запрещено):
pass out on lo0 inet proto tcp from localhost to localhost port {8118,9050} user tor_user]]> Mon, 06 Sep 2010 19:32:31 +0400 2008 Re: Уязвимость в opera: элементарная деанонимизация при работе в Tor https://www.pgpru.com/comment41881 https://www.pgpru.com/comment41881    Гость (06/09/2010 17:57):
Закрыты все порты,кроме 8118,9050

Если порты закрыты физически, то "чуда не будет" — только вот у многих ли пользователей Tor они закрыты?

Вот интересно, isuser ограничивал ли браузер одними лишь локалхостовыми адресами или кроме портов ничего не запрещалось, и запрос из браузера может теоретически так "обойти" прокси, что не застрянет на файрволле желая подключения к адресу google.com:8118?]]> Mon, 06 Sep 2010 17:57:48 +0400 2008 Re: Торифицированный FTP-клиент для обновления сайта https://www.pgpru.com/comment41880 https://www.pgpru.com/comment41880    Гость (06/09/2010 12:14):
Если нужен ftp через Tor, то можно google:web+ftp]]> Mon, 06 Sep 2010 12:14:16 +0400 Анонимность в Интернет Re: Торифицированный FTP-клиент для обновления сайта https://www.pgpru.com/comment41879 https://www.pgpru.com/comment41879    Гость (06/09/2010 09:34):
Отчего расширенный режим упорно предлагают на различных скрытых ресурсах как панацею от болезни фтп-через-тор?

Для доступа к скрытому сервису через ftp, расширенный режим может быть актуален более чем стандартный пассивный, потому что сервер опеределяет лишь порт, тогда как в стандартном требуется вернуть ip адрес и порт.

Но активные и все пассивные не актуальны, без дополнительных танцев с опциями жестко задающими эксит, если через тор бороздят фтп просторы обычного интернета.]]> Mon, 06 Sep 2010 09:34:27 +0400 Анонимность в Интернет Re: Лицензирование при длине ключа < 56 бит https://www.pgpru.com/comment41878 https://www.pgpru.com/comment41878    — Lamp (06/09/2010 01:39):
Спасибо!
Так и сделаем.
Ответ выложу.]]> Mon, 06 Sep 2010 01:39:25 +0400 Политика, право, реальный мир Re: DAA-SIGMA: протокол обмена ключами со взаимной анонимной аутентификацией https://www.pgpru.com/comment41877 https://www.pgpru.com/comment41877    — unknown (05/09/2010 21:57):

[домыслы]
Если обратное верно, то: если на статье стоит штамп "unknown", ... то это может быть мерседес с честно заявленным качеством ВАЗа, неприкрытый никакими "черновиками". :-)
[/домыслы]

]]> Sun, 05 Sep 2010 21:57:08 +0400 2010 Re: RIM предоставила Индии доступ к данным пользователей BlackBerry https://www.pgpru.com/comment41876 https://www.pgpru.com/comment41876    Гость (05/09/2010 20:07):
Сильно параноидальные граждане могут взять UMPC]]> Sun, 05 Sep 2010 20:07:52 +0400 2010 Re: DAA-SIGMA: протокол обмена ключами со взаимной анонимной аутентификацией https://www.pgpru.com/comment41875 https://www.pgpru.com/comment41875    — spinore (05/09/2010 20:04):
[домыслы]
Такая модель не подойдёт тем, кто сильно следит за репутацией. Если на статье стоит штамп "unknown", это, может быть, только для вас — автор, а для других — сертификат качества. Ну не вешают эмблему мерседеса на ВАЗ с надписью "черновик мерседеса", как-то так :-)
[/домыслы]]]> Sun, 05 Sep 2010 20:04:02 +0400 2010 Re: RIM предоставила Индии доступ к данным пользователей BlackBerry https://www.pgpru.com/comment41874 https://www.pgpru.com/comment41874    Гость (05/09/2010 19:57):
Были ранее на форуме обсуждения про то, что открытость недостаточна из-за закрытости самой платформы GSM — раз, и из-за сущностных ограничений криптографии на мобильных девайсах — два (могут утечь ключи, ссылка тоже пробегала). Так что пока не бдет внятного независимого исследования защиты таких штук, всегда будет оставаться место для паранои, и не то что б необоснованной.]]> Sun, 05 Sep 2010 19:57:34 +0400 2010 Re: DAA-SIGMA: протокол обмена ключами со взаимной анонимной аутентификацией https://www.pgpru.com/comment41873 https://www.pgpru.com/comment41873    Гость (05/09/2010 19:50):

А вы пишите черновые варианты. Так и пишите: "черновик", и с вас взятки – гладки. А "шибко грамотные" пусть уже за вас вылизывают, если им больше всех надо :)]]> Sun, 05 Sep 2010 19:50:53 +0400 2010 Re: Взломаны две промышленные системы распределения квантовых ключей https://www.pgpru.com/comment41872 https://www.pgpru.com/comment41872    — spinore (05/09/2010 19:45):
Можете погуглить или полуркать по русской фразе.
При обсуждении статьи "Доводы в пользу квантового распределения ключей" wwwссылка на него уже упоминалась, что вполне предсказуемо :)]]> Sun, 05 Sep 2010 19:45:52 +0400 2010 Re: Взломаны две промышленные системы распределения квантовых ключей https://www.pgpru.com/comment41871 https://www.pgpru.com/comment41871    — unknown (05/09/2010 19:37):
Если слегка опошлить, то напомнило комикс (оригинал был на xkcd кажется) и мем "учёный изнасиловал журналиста". Оригинальный английский вариант названия не помню. Можете погуглить или полуркать по русской фразе.]]> Sun, 05 Sep 2010 19:37:49 +0400 2010 Re: RIM предоставила Индии доступ к данным пользователей BlackBerry https://www.pgpru.com/comment41870 https://www.pgpru.com/comment41870    Гость (05/09/2010 19:30):
Вот исходники (1.7 Мб):
filehttps://62.220.7.25/CryptoPhone_source.tgz]]> Sun, 05 Sep 2010 19:30:16 +0400 2010 Re: Оцените новый вид паранои: bridge-узлы и не только https://www.pgpru.com/comment41869 https://www.pgpru.com/comment41869    Гость (05/09/2010 19:29):
Против маразматической бюрократической машины паранойя бессмысленна.
Да оно понятно, но вдруг кто-то предложит какое-то неочевидное мне решение, плюс хотел формализовать идею в виде связного текста.]]> Sun, 05 Sep 2010 19:29:57 +0400 Анонимность в Интернет Re: DAA-SIGMA: протокол обмена ключами со взаимной анонимной аутентификацией https://www.pgpru.com/comment41868 https://www.pgpru.com/comment41868    — unknown (05/09/2010 19:28):
Unknown, вы не обижайтесь, просто, по моему мнению, иногда лучше сказать прямо и точно, чем ходить вокруг с политкорректностью — улучшает коммуникацию.

Обычное обсуждение рабочих моментов. То, что это в разумных количествах делается открыто и публично, только увеличивает доверие и к участникам, и к ресурсу.
Для него это простительно, учитывая занятость, и в чём-то скорее даже имеет положительную сторону — уж лучше привести материал в не самом литературно-причёсанном виде, чем не приводить его совсем (вот мой перфекционизм не позволяет мне так делать, и те материалы, которые давно следовало закончить, так и лежать незавершёнными — хорошо это или плохо?).

Да, так и есть. У меня часто срабатывает принцип: не сделаешь сейчас — не сделаешь никогда. Интерес к старым новостям пропадает, появляются новые материалы, которые нужно просмотреть. Постараюсь учесть замечания и сместить оптимум в сторону более тщательного разбора новостей.
Он теперь обидится и вообще писать не будет — нам же хуже

Без обид, но может получиться, что новостей по экзотическим направлениям и слишком фундаментальным основам крипто/анонимности/стего будет меньше. Проще отбрасывать трудные для проработки материалы и ждать только очень качественных статей от исследователей, которые известны очень хорошим стилем изложения. Которые переводить легко и приятно.]]> Sun, 05 Sep 2010 19:28:02 +0400 2010 Re: Лицензирование при длине ключа < 56 бит https://www.pgpru.com/comment41867 https://www.pgpru.com/comment41867    — SATtva (05/09/2010 19:15):
Положение о лицензировании предполагает, что при длине ключа 56 и менее бит никаких лицензий не требует. В связи с чем вопрос к знающим людям. Действительно ли это так? Нет ли тут подводных камней? Может есть какие подзаконные акты?

К.О. хочет напомнить, что положение о лицензировании и есть подзаконный акт.

Я звонил в ФСБ, мне сказали, что достаточно только пройти процедуру нотификации.

Вот, Вам ведь дали компетентный ответ. :) Убер-правильный порядок действий — запросить его в письменном виде.]]> Sun, 05 Sep 2010 19:15:49 +0400 Политика, право, реальный мир