public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
* И снова шифрование для чайников
@ 2013-12-18 10:11 Mikhail Shirkov
  2013-12-18 10:40 ` stargrave
  0 siblings, 1 reply; 4+ messages in thread
From: Mikhail Shirkov @ 2013-12-18 10:11 UTC (permalink / raw)
  To: cryptoparty.ru

[-- Attachment #1: Type: text/plain, Size: 766 bytes --]

Оказывается уже есть и на русском и на каком хочешь:

https://prism-break.org/#ru

Посмотрите пожалуйста, похоже там освещены практически все сферы.

Буду сегодня на базе этого сайта делать обзор средств шифрования на
КриптоПати!

P.S. Да, КриптоПати! сегодня в 20:00, запись письмом на pr@grape•ru —
специально широко не анонсировали, потому как количество мест там
ограничего, в основном для работников конторы.

http://maps.yandex.ru/org/1009351449/


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: И снова шифрование для чайников
  2013-12-18 10:11 И снова шифрование для чайников Mikhail Shirkov
@ 2013-12-18 10:40 ` stargrave
  0 siblings, 0 replies; 4+ messages in thread
From: stargrave @ 2013-12-18 10:40 UTC (permalink / raw)
  To: cryptoparty.ru

[-- Attachment #1: Type: text/plain, Size: 493 bytes --]

*** Mikhail Shirkov <mish@nya•ru> [2013-12-18 14:12]:
>Оказывается уже есть и на русском и на каком хочешь:
Да, хорошая подборка. Спасибо! Про то что она есть на русском не знал.

PS: удручает что присутствует откровенная параша в виде Cryptocat.
    Очень радует отсутствие Ubuntu ☺.

-- 
Happy hacking, Sergey Matveev

[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: И снова шифрование для чайников
  2013-12-05  1:29 Pavel Rassudov
@ 2013-12-05  9:12 ` stargrave
  0 siblings, 0 replies; 4+ messages in thread
From: stargrave @ 2013-12-05  9:12 UTC (permalink / raw)
  To: cryptoparty.ru

[-- Attachment #1: Type: text/plain, Size: 5390 bytes --]

>Я при помощи специалистов мог бы помочь сделать такое издание. Сам нуб и
>мне было бы это интересно, а другим полезно.
Тогда за основу вполне можно взять что Михаил кидал "Cryptoparty
handbook".

>Попробую сформулировать. Думаю, что на данный момент мы можем
>ориентироваться на две ключевые группы: политактивисты и бытовые параноики.
>Значит надо дать набор инструментов который бы их обезопасил от АНБ и
>родных ментов. Допустим, надо зашифровать диск с важной инфой и любимыми
>торрентами, знать что когда приходят менты надо не сидеть в фейсбуке и
>рассказывать, что "вот прямо сейчас ко мне ломятся менты, ололо!" А
>выключить комп и по возможности остудить память, как я понимаю из нее в
>течении 10 минут даже при выключенном компе можно легко вынуть пароли шифра
>того же truecrypt. В сети можешь сидеть как хочешь, но если скрыть свое
>пребывание - делай так то. Торренты скрывай вот таким образом и тд
С жёстким диском — да, поддерживаю полностью. С ними реально здорово то,
что просто. Да, в памяти могут оставаться данные, но когда кто-то
вломится, то успеть надо лишь бы вырубить компьютер. Да и у "бытовых" уж
никто не будет в память лезть — это же уже думаю речь про большие
государственные дела. То бишь хотя бы выключить компьютер и ключи не на
флешках держать ☺

С анонимизацией всё сложно. Там регулярно везде компромисс. GNUnet
технологически круче других на голову, но в нём, из-за нежеления людей
участвовать в его поддержке, мало что есть. Много есть в "обычном"
Интернете, но с ним совместимости нема.

>Это было бы полезно хотя бы кратно описать. Что нет ничего проще чем
>перейти на Линя, а если юзаешь проприетарщину - вот такие риски. Думаю, то
>новички не могут отказаться от работы в Вебе. Но им можно показать другой
>путь.
В общем-то согласен.

>В том то и проблема, что нехилая книга да еще и в разных источниках.
>Поэтому и предлагаю сделать выбор самостоятельно, пусть это и вызовет
>критику великих гуру. Но дать инструмент для начинающего и возможность для
>его роста.
В целом согласен. Но пугает объём.

>Ну вот лично я вообще ничего не знаю про
>Friend-To-Friend
>Web-Of-Trust
>и с удовольсвтием бы разобрался в этом.
Кстати да: этих важнейших понятий я вот в handbook-е не припомню.

>Я просто вынужден использовать обе ОС.
Нет, не вынужден. Если ты программист, то можешь попытаться написать сам
замену. Либо, более реалистичный вариант: скинуться с другими такими как
ты и нанять программистов чтобы они написали замену. Безусловно писать с
нуля какой-нибудь Photoshop или Microsoft Office это малореалистичная
задача (уж очень много работы), но они как никак а решены ☺

>Кстати, TrueCrypt не переведен на русский язык в версии под Линукс. Можно
>было бы на это собрать денег.
Лично я против, так как под Linux есть родной встроенный в ядро dm-crypt.
Надобности в TrueCrypt-е нет. Хотя dm-crypt и cryptsetup утилиты тоже
наверное не переведены.

>Т.е. не может быть компромисса между использованию привычного веба и
>достаточно высокой степени безопасности?
Я считаю что нет.

-- 
Happy hacking, Sergey Matveev

[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* И снова шифрование для чайников
@ 2013-12-05  1:29 Pavel Rassudov
  2013-12-05  9:12 ` stargrave
  0 siblings, 1 reply; 4+ messages in thread
From: Pavel Rassudov @ 2013-12-05  1:29 UTC (permalink / raw)
  To: cryptoparty.ru

[-- Attachment #1: Type: text/plain, Size: 7166 bytes --]

Сори, что-то не могу ответить в ветку. Поэтому пишу новую тему.

>По хорошему — да, согласен полностью. Если речь о фиксировании этой
информации в печатной форме, то было бы конечно не плохо, но вот мы пока
хотя бы верьбально хотим передать. Недостаток сил для этого.

Я при помощи специалистов мог бы помочь сделать такое издание. Сам нуб и
мне было бы это интересно, а другим полезно.

>А что значит оптимальный? Это *очень* субъективно всё.
Попробую сформулировать. Думаю, что на данный момент мы можем
ориентироваться на две ключевые группы: политактивисты и бытовые параноики.
Значит надо дать набор инструментов который бы их обезопасил от АНБ и
родных ментов. Допустим, надо зашифровать диск с важной инфой и любимыми
торрентами, знать что когда приходят менты надо не сидеть в фейсбуке и
рассказывать, что "вот прямо сейчас ко мне ломятся менты, ололо!" А
выключить комп и по возможности остудить память, как я понимаю из нее в
течении 10 минут даже при выключенном компе можно легко вынуть пароли шифра
того же truecrypt. В сети можешь сидеть как хочешь, но если скрыть свое
пребывание - делай так то. Торренты скрывай вот таким образом и тд

>В данной рассылке многие придерживаются мнения что использовать чат с
OTR-шифрованием запускаемым под закрытой ОС типа iOS или Windows —
неплохой шаг. Лично я считаю что это создание иллюзии безопасности,
вместо отсутствия безопасности, при котором человек в состоянии трезво
оценивать риски. Кому-то хочется иметь средство анонимизации клёвое, но
чтобы работало с существующими Web-сайтами, а кому-то даже мысль об
анонимном использовании Web-технологий вздорна.

Это было бы полезно хотя бы кратно описать. Что нет ничего проще чем
перейти на Линя, а если юзаешь проприетарщину - вот такие риски. Думаю, то
новички не могут отказаться от работы в Вебе. Но им можно показать другой
путь.

>В целом информации по любой из этих точек зрения полно. Чего-то одного
выбрать очевидно что невозможно. Можно разве что рассмотреть все
возможные варианты, а выбор оставить за пользователями. Но это
получилась бы очень такая нехилая и толстая книжка ☺

В том то и проблема, что нехилая книга да еще и в разных источниках.
Поэтому и предлагаю сделать выбор самостоятельно, пусть это и вызовет
критику великих гуру. Но дать инструмент для начинающего и возможность для
его роста.

>И недостаточно пользователю сказать: используй вот это и вот это.
Безумное количество всего зависит только от самого пользователя. Как
например добавление друзей в Friend-To-Friend сети, составление
Web-Of-Trust это чуть ли не самые критичные точки безопасности всех
сетей, но они полностью лежат на пользователях, на их решении. Если за
них сделает кто-то — это не безопасно. Техника тут бессильна. И опять же
лично я бы порекоммендовал использовать OpenBSD, FreeBSD или GNU/Linux
системы и это даже не обсуждается — но очевидно что для многих это не
вариант. Поэтому книжек от-Алисы-до-Боба и не написано ☹

Ну вот лично я вообще ничего не знаю про
Friend-To-Friend
Web-Of-Trust
и с удовольсвтием бы разобрался в этом.


2 Mikhail Shirkov, на английском не читал. Читал Викиучебник "Защита
конфиденциальных данных и анонимность в интернете". В общем не плохо начала
изучения, но все же не что я вкладываю в понятие "для чайников".

И да, речь идет о джентельменском наборе средств и правил.

По поводу СПО. Тут есть проблема. Например, я без труда своим гуманитарным
умом установил Убунту, но только как вторую систему. Да в основном юзаю
Убунту. Но есть ряд программыных продуктов, которые только под Мак и Винду.
Я просто вынужден использовать обе ОС. Поэтому с радостью бы услышал
рекомендации, что делать когда переходишь обратно в Виндовс?

Кстати, TrueCrypt не переведен на русский язык в версии под Линукс. Можно
было бы на это собрать денег.

2 stargrave,
> людям не нужна вся эта приватность, им
просто хочется поиграть, как это делают с BitCoin.

Т.е. не может быть компромисса между использованию привычного веба и
достаточно высокой степени безопасности?

[-- Attachment #2: Type: text/html, Size: 7437 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2013-12-18 10:42 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-12-18 10:11 И снова шифрование для чайников Mikhail Shirkov
2013-12-18 10:40 ` stargrave
  -- strict thread matches above, loose matches on Subject: below --
2013-12-05  1:29 Pavel Rassudov
2013-12-05  9:12 ` stargrave