RSA шифрование ненадежно. Может им кто и пользуется по старой памяти, но... его время прошло.
VICTOR писал(а):
И конечно это не простенький шифр бит на 80, который взломать лет за 40 получится на суперкомпе?
Лично я пользуюсь Twofish. Достаточно надежно и на производительность влияет не сильно. Каскадным шифрованием не пользуюсь, т.к. не до конца параноик Основная задача же не скрыть жутко секретные данные от спецлужб - у меня таких данных, которые могли бы их заинтересовать нет и никогда не было, а минимально обезопасить себя на случай кражи жесткого диска/ноутбука. Да и вообще, если информация очень-очень понадобится кому-то серьезному, оппоненты могут воспользоваться... гмм... терморектальным криптоанализатором
Marcon писал(а):
Не забудьте проконсультироваться с адвокатом, прежде чем говорить такое милиции.
Обязательно, это будет (тьфу-тьфу-тьфу) мои первым действием в подобных обстоятельствах.
Iwan писал(а):
Так у нас могут неожиданно из управления К нагрянуть (просто по анонимной наводке), изъять все системные блоки компьютеров и ноутбук
Или пускай дают постановление суда на обыск и изъятие, или пускай идут лесом.
Iwan писал(а):
Насчет индивидуальных владельцев компьютеров может быть тоже самое
Т.е. теоретически, они будут ломать дверь ко мне в квартиру, если я им не открою? Никогда не будут. Потому как потом сами за такое по шапке получат. Психологически давить - да могут, но при минимальном знании законов нифига у них не получится.
Andrej писал(а):
имхо брали на понт, постановление у них на обыск было?
На 99% нет (его имея на руках комплект документов с доками об уголовном преступлении получить охренительно непросто, а тут лишь подозрения), а посылка в пешее эротическое путешествие участкового при минимальном знании законов, не столь трудное дело.
+1
geher писал(а):
создавая ту самую доказательную базу, на основании которой может появиться даже постановление об аресте человека.
Этот самый "стук софта" не имеет юридической силы и в спорных ситуациях не может быть признан доказательством в суде.
geher писал(а):
Во-вторых, в "бытовых" программах используется "слабая"
Что я могу сказать... Не пользуйтесь RSA, не пользуйтесь "бытовыми" программами _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
Если используете пиратский софт, то не исключено, что этот самый софт благополучно стучит через сеть правообладателю, создавая ту самую доказательную базу
Угу. Например Autodesk. Нам приходили письма из прокуратуры с запросами, по жалобам autodesk. И учтите, что 90% провайдеров сдаст ваши данные без всякого распоряжения суда, по первому запросу из органов, ибо через пару дней в офис провайдера наведается маски-шоу. _________________ Powered by
RSA шифрование ненадежно. Может им кто и пользуется по старой памяти
и в максимально расслабленном состоянии.
Imbalance писал(а):
Iwan писал(а):
Насчет индивидуальных владельцев компьютеров может быть тоже самое
Т.е. теоретически, они будут ломать дверь ко мне в квартиру, если я им не открою? Никогда не будут. Потому как потом сами за такое по шапке получат. Психологически давить - да могут, но при минимальном знании законов нифига у них не получится.
Если у них будет постановление суда об обыске и/или аресте, то дверь ломать будут. Если нет, то подобное постановление они смогут легко и быстро организовать по другой статье (а в некоторых случаях, насколько я помню, и постановления не требуется). Если внимательно ознакомитесь с законами почти любой страны, то лазейки найдутся, и не слабые. Другой вопрос, что по мелочи никто возиться не станет. Но некоторые программы даже в одиночном случае тянут на "в особо крупных размерах" со всеми отсюда вытекающими.
Imbalance писал(а):
geher писал(а):
создавая ту самую доказательную базу, на основании которой может появиться даже постановление об аресте человека.
Этот самый "стук софта" не имеет юридической силы и в спорных ситуациях не может быть признан доказательством в суде.
Зато доказательством в суде послужат показания эксперта, который этот "стук" проанализирует.
И не слишком надейтесь на слухи о том, что какие-то данные никогда не принимаются судом как доказательства. В частности, цифровая видеозапись иногда за доказательство принимается, особенно после заключения экспертов об отсутствии следов монтажа.
Imbalance писал(а):
geher писал(а):
Во-вторых, в "бытовых" программах используется "слабая"
Что я могу сказать... Не пользуйтесь RSA, не пользуйтесь "бытовыми" программами
Или иначе - не слишком расслабляйтесь.
Marcon писал(а):
И учтите, что 90% провайдеров сдаст ваши данные без всякого распоряжения суда, по первому запросу из органов, ибо через пару дней в офис провайдера наведается маски-шоу.
А провайдерам никого сдавать специально не надо. Они это делают автоматически, через СОРМ. У буржуинских провайдеров, кстати, тоже есть подобные системы. _________________ Тот, кто еще в пути, уже в пути.
И учтите, что 90% провайдеров сдаст ваши данные без всякого распоряжения суда
Пользуйтесь VPN и тором, если уж надо что-то скрыть от Большого Брата
geher писал(а):
Они это делают автоматически, через СОРМ. У буржуинских провайдеров, кстати, тоже есть подобные системы.
СОРМ не так ужасен как его малюют)
geher писал(а):
Зато доказательством в суде послужат показания эксперта, который этот "стук" проанализирует.
Показания другого эксперта, который покажет, что подобный стук легко и просто подделать лишат его юридической силы. Не, ну а что? За 5-7 минут подделать же можно... И
И вообще, пользуйтесь фаерволами. А то что-то прикладные программы много воли почувствовали. Но своего хозяина стучать разработчикам - это свинство. Пресекать надобно!
geher писал(а):
Другой вопрос, что по мелочи никто возиться не станет.
Так да, конечно. Вообще, я пиратским софтом не пользуюсь, и обсуждающиеся здесь вопросы представляет для меня сугубо академический интерес _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
И вообще, пользуйтесь фаерволами. А то что-то прикладные программы много воли почувствовали. Но своего хозяина стучать разработчикам - это свинство. Пресекать надобно!
по мне и фирежалл не всегда поможет. Через скайп же можно отослать файлы когда официально все порты закрыты. _________________ The empires of the future are the empires of the mind.
Sir Winston Churchill, Speech at Harvard University, September 6, 1943
British politician (1874 - 1965)
*ворчит*
На этом вашем windows программы совсем, извиняюсь, охренели... _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
почему ж?
Harderingможно и на Windows firewall устроить.
Типо такого что каждая программа которой нуже доступ к порту запрашивает UAC а юзер уже соглашается или нет.
После того как esteblished переход в listening автоматически отключается доступ...
Только ты представляешь как ето выглядить будет?
особенно порт 80/443... _________________ The empires of the future are the empires of the mind.
Sir Winston Churchill, Speech at Harvard University, September 6, 1943
British politician (1874 - 1965)
Я не в курсе, в Windows разве нельзя для каждого приложения создать правила - например, на диск писать можно, информацию от сервера обновлений принимать можно, а вот отправлять что-либо в сеть - нет? _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
можно через Policy но это на сервере и немного на клиенте
А вот как посылается файл в скайпе к примеру мене не понятно...
Т.е теоритически понятно у меня 80 порт под веб сервер открыт, но даже если я в роутере закрою все порты - файлы шлются. Значит тут какая то техника обхода. _________________ The empires of the future are the empires of the mind.
Sir Winston Churchill, Speech at Harvard University, September 6, 1943
British politician (1874 - 1965)
господи, надо быть конченным....... чтобы зарабатывать с помощью пиратки и этим же компьютером шарить по инету, я не зарабатываю и то шарю по инету с помощью субноута или планшета 1 удобнее 2 нефиг ))
п.с. и фаерволл настроен в режиме параноик ))
господи, надо быть конченным....... чтобы зарабатывать с помощью пиратки и этим же компьютером шарить по инету
Поддерживаю. 1 машина - 1 задача.
...вот оно, тлетворное влияние Java EE
Andrej писал(а):
п.с. и фаерволл настроен в режиме параноик ))
Что за фаерволл? Какая ОС?) Что значит "параноик"?)
Ros писал(а):
Т.е теоритически понятно у меня 80 порт под веб сервер открыт, но даже если я в роутере закрою все порты - файлы шлются. Значит тут какая то техника обхода.
Бардак. _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
На тех, кто в расслабленном состоянии (а их, как показывает практика, большинство), хватит.
Imbalance писал(а):
Показания другого эксперта, который покажет, что подобный стук легко и просто подделать лишат его юридической силы. Не, ну а что? За 5-7 минут подделать же можно...
А показания другого эксперта будут перекрыты показаниями свидетелей, которые подтвердят, что стук не подделывался и вообще сопровождался подлинной электронной подписью, которую подделать нереально.
Imbalance писал(а):
И вообще, пользуйтесь фаерволами. А то что-то прикладные программы много воли почувствовали. Но своего хозяина стучать разработчикам - это свинство. Пресекать надобно!
Файервол - не панацея. Все лазейки не перекроешь. Придется запрещать слишком много. Невозможно будет не то что в сети сидеть, а вообще работать.
Правильнее компьютер, содержащий конфиденциальные данные, вообще никоглда в сеть не пускать.
Imbalance писал(а):
Ros писал(а):
Через скайп же можно отослать файлы
*ворчит*
На этом вашем windows программы совсем, извиняюсь, охренели...
Скайп под линукс тоже есть. И он тоже шибко умный. Если ему хоть одну лазейку оставить - прорвется.
Главное, все лазейки перекрыть заразе.
Ros писал(а):
А вот как посылается файл в скайпе к примеру мене не понятно...
Т.е теоритически понятно у меня 80 порт под веб сервер открыт, но даже если я в роутере закрою все порты - файлы шлются. Значит тут какая то техника обхода.
Закрыты все TCP порты? А скайп может посылать через UDP. _________________ Тот, кто еще в пути, уже в пути.
У меня древний Нортон Интернет Секьюрити 2006 на ноуте есть, а ничего другого кажется нет.
Ros писал(а):
когда официально все порты закрыты
Не проверял и в скайп захожу редко.
Andrej писал(а):
и фаерволл настроен в режиме параноик
У меня видимо такая хитрая триалка, что она обнуляет весь белый список каждые 15 дней (когда спрашивает, не хотите ли Вы купить лицензию). _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
А показания другого эксперта будут перекрыты показаниями свидетелей, которые подтвердят, что стук не подделывался и вообще сопровождался подлинной электронной подписью, которую подделать нереально.
Ну тогда пользователь сам себе злобный буратино. Кто ж мешал весь трафик через tor или i2p пустить? Правильно, никто.
geher писал(а):
Правильнее компьютер, содержащий конфиденциальные данные, вообще никоглда в сеть не пускать
Да, но он при этом будет все-таки не до конца защищен. Для гарантии полной безопасности нужно положить системник в сейф, сейф закопать на глубину как минимум 20 метров, а сверху бетоном залить. И часовых поставить, чтоб ни дай бог никто не выкопал)
Мы же все-таки о домашних пользователях говорим, мало кто из них купит ещё одну машину только из соображений безопасности.
geher писал(а):
Если ему хоть одну лазейку оставить - прорвется.
Главное, все лазейки перекрыть заразе. Smile
Прорваться-то может, только кто ж ему даст?)
sudo aa-enforce skype
и нет проблем) _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
Imbalance
если у вас нет денег на ноут, купить машину для инета вам станет в тысячи 2-3 б.у ную. Хотя тот же ноут 3-4 летней давности (бюджетный) купить тысячи за 4 не проблема
если у вас нет денег на ноут, купить машину для инета вам станет в тысячи 2-3 б.у ную. Хотя тот же ноут 3-4 летней давности (бюджетный) купить тысячи за 4 не проблема
Обычный офис. Как думаете, как отнесется директор ИТ-департамента к предложению удвоить количество компьютеров из соображений безопасности?
Запрет на использование Интернета не предлагать.
Или обычный домашний пользователь - ну не будет он покупать второй компьютер только из таких соображений, никогда не будет. _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
Не, первая машина для работы, вторая для интернета, об этом же говорили. Из общих соображений безопасности
Хотя и офисы такие бывают, где пиратка используется, да. _________________ Когда боишься того, что ты можешь увидеть за дверью, биться о стену, наверное, безопаснее.
Скайп под линукс тоже есть. И он тоже шибко умный. Если ему хоть одну лазейку оставить - прорвется.
Главное, все лазейки перекрыть заразе.
у меня Linksys router Port Forwarding точнее все порты в нем отключены. Но скайп пересылает файлы все равно. Кстати в агенте или асе такая же вещь. Надо как нибудь полазить посмотреть чем же они пользуются. _________________ The empires of the future are the empires of the mind.
Sir Winston Churchill, Speech at Harvard University, September 6, 1943
British politician (1874 - 1965)
Хых. В продолжение темы "быть или не быть". У меня такое ощущение, что мелкомягкие сами подталкивают пользователей к установке пиратских версий их операционки.
Windows 7 Home Basic боксовая версия, которую можно перенести с одного компа на другой, продается тольео в 32-битной редакции. 64-битная редакция доступна только в ОЕМ версии, которую обычный пользователь не может купить. Официальный ответ техподдержки microsoft на мой вопрос "Т.е. легальных способов купить лицензионную win7 home basic x64 нет?", был таков: "Да."
Windows 8. В продаже только оем версии и апгрейды со старых версий.
Из плюшек. Windows 8 частный пользователь может для личного пользования купить OEM лицензию, поставить на комп, и спокойно переносить на другой компьютер(после удаления со старого компа).
Но! Наркоманство не знает границ. Частные пользователи не могут купить такую версию win8, если он не сам собирал себе комп. Т.е. я не могу купить себе windows 8 и поставить на ноутбук.
Непонятными остается пара вещей:
1) неужели ms так не хотят, чтоб их продукт покупали? 800 гривен это те деньги, которые я готов заплатить за их ось, но ms ставит такие условия, которые не позволяют мне использовать windows не нарушая лицензии.
2) что они курят? _________________ Powered by
ну это называется подковерная борьба внутри компании то одна группа маркетологов победит то другая, то они придут к "компромису".
А так я себе и товарищу поставил W8 pro upgrade, причем винда изначальная с которой производился упгрэйд была просто не активирована. А после записи в8 на диск вообще оказалось можно просто форматнуть все и чистый в8 про за 30 евро поставить... вот такие вот дела. По ходу мс иногда сама специфические лазейки пользователям устраивает. как раньше было звонишь в мс и по телефону активируешь пиратку. _________________ The empires of the future are the empires of the mind.
Sir Winston Churchill, Speech at Harvard University, September 6, 1943
British politician (1874 - 1965)
вот только для накатывания апгрейда нужна хотябы лицензионная windows 7 starter. Что в сумме дает довольно дикие расценки. Starter 400 грн, сверху еще 600 грн за апгрейд. Проще добавить еще 100 гривен и купить home premium семерку. _________________ Powered by
Windows 8. В продаже только оем версии и апгрейды со старых версий.
Из плюшек. Windows 8 частный пользователь может для личного пользования купить OEM лицензию, поставить на комп, и спокойно переносить на другой компьютер(после удаления со старого компа).
Но! Наркоманство не знает границ. Частные пользователи не могут купить такую версию win8, если он не сам собирал себе комп. Т.е. я не могу купить себе windows 8 и поставить на ноутбук.
На самом деле все гораздо проще.
Покупается ноутбук. В нем заменяется жесткий диск или CD, после чего с чистой совестью можно ставить ОЕМ, Могу ошибаться, но формально ноутбук после самостоятельной замены комплектующих вроде можно считать самосборным.
Правда, как всегда, есть подвох. В этом случае с некоторой вероятностью (если в гарантии прямо не оговорено иное) теряется гарантия на ноутбук.
Marcon писал(а):
Непонятными остается пара вещей:
1) неужели ms так не хотят, чтоб их продукт покупали? 800 гривен это те деньги, которые я готов заплатить за их ось, но ms ставит такие условия, которые не позволяют мне использовать windows не нарушая лицензии.
2) что они курят?
Обвинения в потреблении травки относительно восьмерки следует, скорее всего, предъявлять тем, кто формируют список товаров, которые должны присутствовать в магазине.
Проблема в том, что народ, не вникая, больше покупает именно ОЕМ (обычно она дешевле, причем порой весьма существенно).
У нас во многих магазинах восьмерка есть не только ОЕМ. _________________ Тот, кто еще в пути, уже в пути.
А на коробке или в бумажках внутри что-либо про Upgrade кроме самой возможности этого, есть?
А то у нас в магазинах под ценником Upgrade лежат коробочки (достаточно дешевые, кстати, чутка больше 2 кр), в лицензии которых ни слова про Upgrade. Только в рекламке приложенной писано, что при установке из под семерки будет втянуто все пользовательское. _________________ Тот, кто еще в пути, уже в пути.
У нас во многих магазинах восьмерка есть не только ОЕМ
Да. Есть езе vup upgrade. Боксовых версий win8 пока что нет в продаже нигде, и похоже не планируется. Ну мож еще пакет легализации. _________________ Powered by
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы