public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
From: stargrave@stargrave•org
To: cryptoparty.ru@lists.cypherpunks.ru
Subject: Re: И снова шифрование для чайников
Date: Thu, 5 Dec 2013 13:12:22 +0400 [thread overview]
Message-ID: <20131205091221.GA16472@stargrave.org> (raw)
In-Reply-To: <CABS5Xm4YJakJMo+7ntLGXgaZvdjU7h37VsnEVA-pxLS8fQNDcA@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 5390 bytes --]
>Я при помощи специалистов мог бы помочь сделать такое издание. Сам нуб и
>мне было бы это интересно, а другим полезно.
Тогда за основу вполне можно взять что Михаил кидал "Cryptoparty
handbook".
>Попробую сформулировать. Думаю, что на данный момент мы можем
>ориентироваться на две ключевые группы: политактивисты и бытовые параноики.
>Значит надо дать набор инструментов который бы их обезопасил от АНБ и
>родных ментов. Допустим, надо зашифровать диск с важной инфой и любимыми
>торрентами, знать что когда приходят менты надо не сидеть в фейсбуке и
>рассказывать, что "вот прямо сейчас ко мне ломятся менты, ололо!" А
>выключить комп и по возможности остудить память, как я понимаю из нее в
>течении 10 минут даже при выключенном компе можно легко вынуть пароли шифра
>того же truecrypt. В сети можешь сидеть как хочешь, но если скрыть свое
>пребывание - делай так то. Торренты скрывай вот таким образом и тд
С жёстким диском — да, поддерживаю полностью. С ними реально здорово то,
что просто. Да, в памяти могут оставаться данные, но когда кто-то
вломится, то успеть надо лишь бы вырубить компьютер. Да и у "бытовых" уж
никто не будет в память лезть — это же уже думаю речь про большие
государственные дела. То бишь хотя бы выключить компьютер и ключи не на
флешках держать ☺
С анонимизацией всё сложно. Там регулярно везде компромисс. GNUnet
технологически круче других на голову, но в нём, из-за нежеления людей
участвовать в его поддержке, мало что есть. Много есть в "обычном"
Интернете, но с ним совместимости нема.
>Это было бы полезно хотя бы кратно описать. Что нет ничего проще чем
>перейти на Линя, а если юзаешь проприетарщину - вот такие риски. Думаю, то
>новички не могут отказаться от работы в Вебе. Но им можно показать другой
>путь.
В общем-то согласен.
>В том то и проблема, что нехилая книга да еще и в разных источниках.
>Поэтому и предлагаю сделать выбор самостоятельно, пусть это и вызовет
>критику великих гуру. Но дать инструмент для начинающего и возможность для
>его роста.
В целом согласен. Но пугает объём.
>Ну вот лично я вообще ничего не знаю про
>Friend-To-Friend
>Web-Of-Trust
>и с удовольсвтием бы разобрался в этом.
Кстати да: этих важнейших понятий я вот в handbook-е не припомню.
>Я просто вынужден использовать обе ОС.
Нет, не вынужден. Если ты программист, то можешь попытаться написать сам
замену. Либо, более реалистичный вариант: скинуться с другими такими как
ты и нанять программистов чтобы они написали замену. Безусловно писать с
нуля какой-нибудь Photoshop или Microsoft Office это малореалистичная
задача (уж очень много работы), но они как никак а решены ☺
>Кстати, TrueCrypt не переведен на русский язык в версии под Линукс. Можно
>было бы на это собрать денег.
Лично я против, так как под Linux есть родной встроенный в ядро dm-crypt.
Надобности в TrueCrypt-е нет. Хотя dm-crypt и cryptsetup утилиты тоже
наверное не переведены.
>Т.е. не может быть компромисса между использованию привычного веба и
>достаточно высокой степени безопасности?
Я считаю что нет.
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
next prev parent reply other threads:[~2013-12-05 9:14 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-12-05 1:29 И снова шифрование для чайников Pavel Rassudov
2013-12-05 9:12 ` stargrave [this message]
2013-12-18 10:11 Mikhail Shirkov
2013-12-18 10:40 ` stargrave