Pull to refresh

Comments 191

Один из самых уважаемых мной людей. Если такие люди начинают говорить, то ещё не всё потеряно.
А если этот, не побоюсь этого слова, великий человек, приложит свои усилия к разработке криптографических протоколов нового интернета, может начаться новая эпоха. А нам, инженерам и техническим специалистам необходимо обеспечить должный уровень реализации.
Для серьезной криптографии нужен квантовый компьютер, собственно и интернет с таким девайсом изменится, если говорить о новой эпохе.
Квантовый нужен для дешифровки, а для серьезного шифрования вполне сойдет обычный комп. Есть методы шифрования, которые по сей день не подаются расшифровке. Но об этом стараются умалчивать дабы все не начали использовать. А еще пишут очень запутанные статьи по шифрованию, которые понятны только специалисту, да и там встроены пару мифов, в которые специалисты начинают верить.
Чтобы разобраться в шифровании, надо начать делать самому шифры и пытаться их взломать собственными усилиями. Довольно быстро вы начнете понимать, где правда отличается от лжи.
UFO just landed and posted this here
Сначала шифр надо увидеть, понять это шифр.
Вы это теоретически заявляете, или можете назвать конкретные алгоритмы и мифы?
Из практики, я с 12 лет шифры создаю, хобби у меня такое. Могу вам привести шифрованный абзац, посмотрим взломаете ли. Способ шифрованная довольно легкий.
Я не криптограф, зачем мне абзац взламывать? Если Вы в этом профессионал, то просто расскажите как конкретно обстоят дела на самом деле, можно ли полагаться на современные алгоритмы используемые ssh/ssl/vpn, какие алгоритмы aes/blowfish/etc. более стойкие а каких лучше избегать, etc.
Времена, когда требовался один пароль для шифровки текста, давно прошли. 60 лет назад нельзя было передавать большие объемы информации, особенное, если речь шла о месте, где не было какой-либо электронной аппаратуры. Поэтому был придуман оптимальный вариант, требовался пароль для шифрованная. И в этом было узкое место любого шифра, но расчет как раз был на то, что нет такой аппаратуры, которая брутфорсом подберет правильный пароль.
С тех пор прошло пол века, а люди продолжают шифровать одним паролем всю информацию. Я собирался вам привести абзац, где длинна текста равно длине пароля. То есть под каждое слово требовалось бы подбирать пароль. Поэтому способ шифрования я назвал легким, взломать можно примерно за месяц. При достаточном опыте можно и быстрей.
Нынешние компьютеры позволяют создавать шифр, где пароль в принципе не нужен, и тот кто расшифровывает, должен сам производить брутфорс, вся изюминка ситуации, что шифрующий должен использовать строгие правила в использовании слов и тогда дешифратор не будет ошибаться.
Я говорю о принципе шифрования из которого вырастают алгоритмы и технологии.
ssh/ssl/vpn/aes/blowfish — это для того, чтобы уберечь вас от воров и прочих плохих людей. В повседневной жизни для личных целей использую графическое шифрование, текст очень сильно напоминает китайские иероглифы, но таковыми не является. В интернете нигде его не показываю, чтобы не привлекать к себе излишнего внимания.
Кажись, вы изобрели шифр Вермана.
Да именно так и было, сначала сделал, потом узнал о Вермане. Но так как я его сам сделал, то сразу понял недостатки и внес серьезные модификации. Это как в программировании, когда программирование познаешь на практике и сразу понимаешь, что к чему и как.
Я так и не понял. Вы как специалист в этой области, можете назвать доступное ПО, которое позволяет с максимальной вероятностью утверждать, что данные надежно зашифрованы?

Вот к примеру для шифрования базы паролей, я использую TrueCrypt это надежно?
Для шифрования паролей — это надежно.
Я извиняюсь, конечно, я имел ввиду KeePass.
Судя по тому, что у них написано, это внушает доверие.
хз, кто такой Верман, но Вы, наверно, про Вернама и одноразовый блокнот :-)
Опечатка:) Вот обратите внимание, как написано в википедии и как это влияет на подсознание. Какие-то блокноты, какое-то старье, кажется, что так устарело, что это нельзя уже использовать. Если бы я про шифр Вернама прочитал бы до пересоздания его самим собой, я именно так бы и подумал. Что это старье, это уже нельзя использовать, что техника так далеко продвинулась, что шифр давно взломали.
Ну почему старье, блокноты… Это гаммирование, где на открытый текст накладывается гамма. И везде написано, что для стойкости гамма должна быть по длине равна открытому тексту, никто ничего нового не открыл. А про взлом шифра Вернама красноречиво говорит случай с шифрованным посланием на лапе голубя, которого нашли спустя 70 лет в дымоходе и до сих пор не расшифровали послание.
Люди меня спрашивали про мифы, я ответил, как они формируются. Когда они читают про блокноты, они именно так и думают. Я когда читал про шифр Вернама, еще не дочитав до конца, сразу понял о чем речь. В нем главное нивелировать семантику языка и его криптостойкость повышается тысячекратно. Можно делать по типу матрешки, текст шифруется обычным известным шифром, а потом дополнительно зашифровывается шифром Вернама, сомневаюсь, что такое можно расшифровать.
Не все так хорошо.
Шифр Вернама, к сожалению, абсолютно криптостоек ровно до того момента, пока каждый ключ генерируется случайно, а не псевдослучайно, используется только для одной шифровки и неизвестен другим. Согласитесь, не совсем удобно для шифрования большого объема данных, иметь ключ, равный по длине этому самому объему или иметь ограниченное число ключей, для переписки в каком-нибудь IM.
Это не просто неудобно, это исключает возможность передать ключ, зашифрованный тем же алгоритмом.
Там нет генерации. Это обычный школьный шифр, который придумал каждый ребенок. Каждой букве алфавита назначается цифра. А — 1, Б — 2 и тд. Взлом шифра — это когда мы понимаем последовательность назначения цифр. Далее меняем таблицу букве А назначаем цифру 55. И вот тут дешифровка уже уже усложняется. Далее опять усложняем, вместо цифр назначаем буквы латинского алфавита и делаем сетку, и паролем становится указание буквы в сетке. В самой сетке буквы ставим непоследовательно. Но остается слабое звено — семантика языка. По длине слова можно разгадать это слово, а значит понять принцип построения сетки. Однако даже после этого дешифрование начинает давать сбой, многие слова имеют одинаковую длину. Но смысл можно понять, если выставить патерны фраз, то есть понимать смысл по типичному строению фраз. Усложняем сетку, боремся с семантикой языка. Договариваемся, что некоторые обиходные и часто используемые слова мы не будем писать полностью. Например, ма — это машина, уш — это ушел и так далее. Тут я надеюсь вы начинаете понимать, в какой кошмар превращается попытка это дешифровать. Кошмар можно усилить. Мы же имеем дело с компьютерами? Так давайте сделаем еще хуже. Текст шифруется обычным известным шифром, а потом еще проходимся сеткой.
Сама сетка намного усложняется, она теперь понимает ascii коды. Кстати, очень близко к этому подошел язык Brainfuck, который запросто можно для этого использовать, если поменять сетку ascii
То что вы описали не есть шифр Вернама. А под «обычным школьным шифром» вы, если я правильно понял ваше описание, подразумеваете шифр перестановок. Если так, то он взламывается элементарным частотным анализом.
Да это не он. Но принцип лежит в основе. Написал именно так, чтобы было проще понять тему и почему там генерации. Про частнотность — это если без модификаций, то легко ломается. С модификацией, особенно в связке с таким языком как brainfuck, то для взлома нужно привлекать суперкомьютер.
Вы, вероятно, не очень понимаете принцип шифра Вернама. В нем у адресата и отправителя есть одинаковые блокноты одноразовых ключей, которые представляют собой случайно сгенерированные массивы символов. Каждый ключ используется только один раз. Шифрование заключается в сложении числового представления каждого символа сообщения с числовым представлением символа ключа, по модулю числа используемых символов. Расшифрование — в вычитании. Генерация в шифре играет крайне немаловажную роль: чем случайнее сгенерируется ключ — тем более стойким будет шифрование.
И я не очень понимаю, в чем заключается усиление шифра с помощью brainfuck.
Это противопоставление двух концепций. Шифруем весь текст одним паролем или по длине всего текста. В первом случае, прибегаем к очень сложным алгоритмам для криптостойкости, а иначе никак. Во втором случае, мы должны задать вопрос, как пароль получается по длине текста? Мы приходим к сетке. Я освежил сейчас свою память википедией. Нет, перестановки, это немного другое, это перемещение внутри сетки. А ведь сетку можно использовать по разному. Делим алфавит на 5 рядов и столбцов и получаем сетку, по Х и У и получаем координаты буквы, а вместо самой буквы можно поставить один символ + и -. Тогда шифрованное слово «мама» будет выглядеть так +-+- Слово «рама» будет выглядеть так -++-. Сможете расшифровать это частотным анализом? :) Сможете расшифровать такой текст +-+-+++-- +----+++ -++-?
Далее возникает проблема с семантикой языка о которой я писал. Последующее усложнение приводит к шифру Вернама. Насчет Brainfuck вам нужно попытаться написать одно слово на этом языке и сразу станет понятно о чем идет речь и как это можно все модифицировать для криптографии, правда ключ всегда будет выходить длиннее самого текста.
Что за бред вы тут несёте? Брейнфаки, одноразовые блокноты, которые взламываются за месяц, ключи длиннее открытого текста, какое-то устаревание и невозможность криптостойко зашифровать открытый текст одним паролем… Идите почитайте хотябы начальную литературу по криптографии.
Шифр одноразовых блокнотов, на минуточку, является шифром с теоретически доказанной абсолютной криптостойкостью. Да он устарел и неудобен, но за месяц его взломать, мне кажется вы перегнули…
Дело в том, что это большой вопрос, кто кого предал. Интернет это изначально военная разработка! И только сейчас стало ясно насколько она военная. Мы просто угодили в этот медовый горшок с потрохами.
UFO just landed and posted this here
Да, именно. И военная разработка, преследующая цель надежности при отключении произвольных узлов. Мне кажется, именно этой стороной в первую очередь следует воспользоваться.
Подписываюсь под каждым словом. Это наш долг.
Я весь день вспоминал — о чём же мне этот пост напоминает и наконец вспомнил.

Этот мульт показывает, что пропаганда в Китае на высочайшем уровне. Я когда посмотрел, аж сам захотел присоединиться к борьбе :) (за социализм? За добро? Не важно! Нас предали и наш долг бороться с предателями!)
Мультик возможно глубже, чем кажется на первый взгляд.

Да, в нем прослеживается распад СССР.
Да, улавливается обида китайцев на «старших по строительству социализма», на маму, которая явно символизирует СССР, перешедший от идеалов социализма, к обществу потребления.

Но в то же время не видно пропаганды коммунизма. Ветхая лачуга, детские наивные представления и фантазии, не совместимые с жизнью и бесперспективные.

Я поискал может кто уже выразил эти ощущения более четко и нашел занимательную статью, рекомендую.
Более экстремистского видеоматериала я еще не видел!
Проникает.
А ведь ещё лет 5 назад рунет был свободнее западных сегментов, и я с удивлением смотрел как там завинчивают гайки…
Просто правительство не знало о его существовании
Ну да, ни в газетах не гадят, ни по телеку, а народ на Болотную-таки вышел! Как собрались? ОООооо Интернееееет!
На мой взгляд, излишне идеалистично в некоторых местах. А вот это очень правильно: «нужно выяснить, как надо переделать интернет, чтобы предотвратить тотальную слежку». Заняться правилами игры.
>>то чем мы лучше Китая, России, Ирана?
А по какому конкретно вопросу этот уважаемый чувак не уважает землю моих предков?
Предположу, что по отношению общества к личной свободе
Ну как раз судя по статье, «свобода»-то у них липовая оказалась — под полным контролем государства. Да и не только у них…

И заметьте, Сноудена после вскрытия «Призмы» стали судить за разглашение государственной тайны — т. е. США не признали себя виновными, они только подосадовали, что всё обнаружилось… и продолжили шпионить за всем миром дальше, как ни в чём не бывало.
И вполне логично, что чем больше они самодовольно говорят «мы лучше кого-то там», тем громче будет «гром среди ясного неба», когда они опять окажутся не такими уж белыми и пушистыми. А сдаётся мне, это не в последний раз.

Так что, ИМХО, ничем они не лучше нас. И мы не лучше и не хуже — везде живут всего лишь обычные люди, которые не хотят жить под постоянным контролем, как лабораторные крысы, ни там, ни здесь.

З.Ы. Всё же радует, что они не потеряли способность находить брёвна у себя в глазу.
Всё же радует, что они не потеряли способность находить брёвна у себя в глазу.

Угу. Всё прямо по Черчиллю: «Вы всегда можете рассчитывать, что американцы сделают правильно — после того, как они перепробуют все остальные варианты» («We can always count on the Americans to do the right thing, after they have exhausted all the other possibilities»).
Ну да, собственно, суть статьи — не ждать, пока они «перепробуют всё», пользуясь технологическим преимуществом, а защищать мировой интернет всем миром. :)
И ещё, по-моему, проблема глубже, чем «контроль интернета».

И дело даже не в американцах – не факт, что кто-нибудь другой, имея для этого технические возможности, не попытался бы сделать то же самое.

Случилось то, что кто-то пытается «править миром» (ведь не секрет, что информация — это власть).
Единолично (в смысле, государство, а не один человек).
Причём, как оказалось, давно и целенаправленно к этому движется.

Так что, возможно, речь идёт о защите не только интернета.
Любопытно, а на что указывают у вас местоимения «они» и «мы»?

Вы, например, пишете: «И вполне логично [...] когда они опять окажутся не такими уж белыми и пушистыми», и следом: «Всё же радует, что они не потеряли способность находить брёвна у себя в глазу». Получается, что и правительство США, и Брюса Шнайера вы относите к одной категории?
«Они» — это про категорию людей, которые считают себя непогрешимыми и поглядывают на другие народы свысока. А потом вдруг обнаруживают, что их «всю жизнь обманывали».

Перевод уже изменили, и фразы, которую процитировал EvilsInterrupt, в нём не стало. Т. е. Шнаер этого не говорил, и его к этой категории относить не стоит.
Понятно.

Всё же, уточню: «мы», в таком случае, — это категория людей, которые себя непогрешимыми не считают и на других свысока не смотрят?
Нет, под под «мы» имелась в виду Россия, потому что этой фразой её свысока посчитали хуже США.
Точнее даже, Россия, Китай и Иран.
Странно у вас получается.

Ваша фраза:
Так что, ИМХО, ничем они не лучше нас.

таким образом, раскрывается в:
… люди, которые считают себя непогрешимыми и поглядывают на другие народы свысока, ничем не лучше России, Китая и Ирана.

А все потому, что не соблюдено единство понятийных уровней. Людей надо сравнивать с людьми, а государства с государствами.
Не придирайтесь к словам. :)
Если уж Вы раскрываете фразу, то раскрывать нужно было так: «люди, которые считают себя непогрешимыми и поглядывают на другие народы свысока, ничем не лучше людей из России, Китая и Ирана» (которых они считают хуже себя).

Я придираюсь не к словам, а к логике. :)
Вы противопоставляете группе людей, выделенных по основанию их личных качеств, группу людей, выделенных по стране проживания/рождения. И тем самым всё равно нарушаете единство понятийных уровней.

Разве в России, Китае и Иране нет людей, считающих себя непогрешимыми? Разве люди, которые таковыми себя НЕ считают, в других странах не живут?

Если есть дихотомия «мы» — «они», то основание у нее должно быть одно. Иначе получается, что ваше «мы» включает себя и «их» (и наоборот).

Впрочем, ладно. Ваша мысль понятна. Не буду придираться дальше :).
Вообще, вот так посмотришь — одни люди просто нормально живут, работают, создают новое, улучшают старое, а другие — воюют, заговоры какие-то плетут, шпионят. Причём во всём мире есть и те и другие.
Эволюция? :)
Эволюция? :)

Надеюсь :). Менталитет вторых обусловлен древними инстинктивными программами в гораздо большей степени, чем первых.

Причем, это эволюция не биологическая, а культурная. Думаю, не за горами то время, когда идентичность такого рода станет важнее всех прочих, включая национальную.
В оригинале, кстати, немного не так: «действия NSA фактически узаконивают издевательства на Интернетом, совершающиеся в России, Иране, Китае».

На землю предком никто не посягает, как видим, речь идёт исключительно о том, что в оных землях делают с Интерентом.
Да, этим данный перевод грешен. Специально полез читать оригинал, чтобы понять разницу в акцентах. Могу с уверенностью сказать, что перевод местами слегка наворачивает эмоций и переставляет акценты. Но этого «слегка» уже достаточно, чтобы текст читался иначе.
В этом-то и проявляется истинной лицо современного русского человека в интернете! ;) Наш, «горячо любимый» хабрахабр настолько блистает талантливыми переводчиками, что первым же делом еще ни читая перевод открываешь оригинал! Потому что знаешь, что как минимум одна ошибка, но будет!

Что же я сделал: Видя ошибку цитирую это место. Зная что мои познания в английском не очень-то и сильны решаю что лучше всего не в личку, а дать возможность другим посмотреть это место. Люди же не посмотрев в оригинал и не поняв о чем действительно говорил Шнайер сразу же минусуют! Ну чтож «Да здравствует хабр!». Блеск!!!

Вы серьёзно считаете, что с вашим комментарием выше всё в порядке, что там просто обсуждение замеченной вами ошибки перевода?
Такое ощущение, что ошибки в переводах вообще не избежны, и не только на Хабре, но и везде.
Посмотрите фильмы на английском — обычно как минимум 2-3 неточности в русской озвучке вы найдете (а ещё есть недоточности, когда вроде переведено правильно, но при просмотре на русском недопонимаешь смысл фразы/шутки), в некоторых случаях даже теряется часть идеи фильма.
Аналогичные ошибки можно находить даже в учебных материалах (не говоря уже о учителях).
Нужно сделать три вещи:
1) децентрализованную p2p-информационную систему
2) децентрализованную mesh-сеть, основанную на свободных радио-маршрутизаторах
3) магистральные каналы между городами и странами передать под общественный контроль.

Шнайер прав — дело за нами: инженерами и программистами.
он правильно указывает, что этого не дадут сделать с полпинка. Перекроют частоты, а уж магистральные каналы в общественные руки… Но это начало длинного пути, нужно делать шаги.
Именно. До сих пор сеть была призвана бороться только с внешними врагами: разрывы проводов, аппаратные проблемы и прочее. От самой себя она не защищалась (любой крупный ISP может устроить тот ещё хаос начав посылать странные вещи через BGP). Похоже — зря. Нужно менять ситуацию.

Задача и инженеров — разработать такую сеть, которая сделает тотальную слежку и намеренное «отрубание Интернета» проблематичными, задача общества — настоять на том, что инженеры должны такие вещи делать и внедрять. Одни инженеры тут ничего не сделают, равно как и одни политические активисты.
До тех пор, пока этот «альтернативный» Интернет не будет экономически выгодней существующего, все это останется теорией… вот о чем думать надо в первую очередь, и уже потом о технической реализации… пока что «среднестатистическому» гражданину ни холодно, ни жарко от слежки…
Да ладно вам. Если бы всё обстояло именно так, то и обычный Интернет никогда бы не появился: первые деньги он начал приносить больше, чем через десять лет после своего появления.
У обычного Интернета не было конкурентов, у этого «теоретического» Интернета есть конкурент.
Шнайер, безусловно, прав, но…
(Меня сейчас заминусуют), но в подобных высказываниях я не понимаю одного: почему все так уповают на Интернет, на технологии? Интернет не берется из ниоткуда, вся инфраструктура — это физические объекты, расположенные на землях какого-нибудь государства, которое добродушно разрешает инфраструктуру строить и поддерживать. Если все это будет использоваться во вред (на пользу свободе, людям, открытости — но во вред абстрактному полицейскому государству), то либо все будет взято под контроль силой, либо ограничен доступ к каналам связи, инфраструктуре.
Безусловно, все гораздо сложнее, но решать проблемы утечки личных данных, пока основы основ наших коммуникаций находятся в чьей-то власти — это немного не то занятие, имхо.
Если смотреть со стороны полицейского государства, то у Интернета есть две стороны. Если его полностью запретить — будет «средневековье» и упадок, что плохо для экономики, и может привести к революции. Если же полностью разрешить, то хорошо информированное население начинает задавать неудобные вопросы — и это тоже ни к чему хорошему (для них) не приводит.
В итоге правительство пытается лавировать между крайностями, что и так не самая простая задача, и мы должны максимально усложнять этот процесс.
>> и мы должны максимально усложнять этот процесс
Звучит как «и мы должны максимально усложнять жизнь государству».
По той же причине по которой автомобили обородуют ремнями и подушками безопасности. Пока все ездили на телегах — ничего не нужно было, когда скорости передвижения возросли — ввели правила, но оказалось что этого мало и пришлось-таки создавать технические средства для спасения людей.

Интернет проходит тот же путь, по сути: пока его не было собрать и сложить в одном месте переписку всех жителей планеты было физически невозможно, сейчас это — в общем не проблема, правила, которые ограничивают такую деятельность, похоже, не спасают, пора разрабатывать технические меры борьбы. Дальше, разумеется, мачик опять вернётся к обществу: оно должно будет потребовать, чтобы придуманные средства не игнорировались (как это делается с теми же ремнями безопасности).
Его алгоритмы шифрования и хэширования на конкурсах NIST (а по факту — NSA) всегда попадали в тройку лидеров, — но… Blowfish, Twofish, Skein — оказались cлишком хороши, чтобы стать стандартом? Похоже на то…
Я думаю, если бы у Шнайера были сомнения в эффективности победивших алгоритмов, он бы об этом написал. Однако я за его авторством видел лишь уважительные комментарии в адрес коллег.
Возможно. Интересно, что раньше это было не так: DES был слегка изменён NSA с целью, как выяснилось через многие годы, закрыть некоторые неизвестные в то время гражданским атаки (а для того, чтобы самим можно было его в крайнем случае взломать они просто слелали его не 64-битным, а 56-битным). А вот что было в эпоху принятия AES — сейчас уже уже неясно. Может в AES и есть какая-нибудь хитрая дыра…
UFO just landed and posted this here
Поправьте меня, но вроде как именно правительство и крупный бизнес построили интернет. Не радиолюбитель его сделал, а большие организации со своими сложными, непростыми целями.

И как справедливо отметил коллега сверху, пока анонимный интернет не будет выгоден, а это значит интересен именно бизнесу, то его и не будет.

Да и вообще, надо понимать, что за те блага, которые мы получаем когда имеем возможность общаться со всем миром плата весьма высока. Мир может начать общаться с тобой. В ввиде АНБ, участкового или двача.
Конечно поправим.
Учёные построили Интернет, пусть и под финансирование военных, но всё же. Главная идея — обеспечение свободного обмена информации, причем именно «от человека к человеку». Только так и делаются научные исследования.
Крупный бизнес извратил смысл сети, сделав её ещё одним способом зарабатывания денег.

А теперь про Мир, который хочет общаться.

Главная мысль статьи — в отсутствии доверия к данным, полученным из сети. Если АНБ может прочитать письмо, почему оно не может его изменить, или даже создать сама?
Вспомните «сказку о царе Салтане»: "… Извести его хотят, обобрать гонца велят… и в суму его пустую, суют грамоту другую..."

Подумайте и ужаснитесь, что будет, если АНБ подделает трафик в финансовых системах. «Разорить» банк будет делом одной минуты. Или подделать результаты выборов. Да всё что угодно можно сделать…
подделать результаты выборов

А чего думать? Тут и так видно.
Главная идея — обеспечение свободного обмена информации, причем именно «от человека к человеку».

Разве это было главной идей? Как мне кажется, что подобные идеи появились позже. Типа «мы придумали крутую штуку для военных, но оказывается она обладает и такими непредусмотренными свойствами».
Я имел в виду электронную почту. Если верить истории, Сеть возникла ради отправки текстовых сообщений. Сначала между тремя университетами.
Но разве там давались какие либо гарантии? От целостности до конфиденциальности?
Ну, как минимум, адрес явно указывал на отправителя-получателя. Гарантии обеспечивались негласным соглашением между уважающими друг-друга профессионалами, то есть как раз «доверием» к разработчикам и техническим службам.
Ясно ведь было, что системный администратор мог читать и править все письма. Но «кому же это пришло бы в голову делать?»
Поправьте меня, но вроде как именно правительство и крупный бизнес построили интернет. Не радиолюбитель его сделал, а большие организации со своими сложными, непростыми целями.

Извините, а на чьи деньги функционировала DAPRA? Американского налогоплательщика, кажется, не?
Боюсь показаться кэпом, но как же все-таки заметно, когда призывы исходят от человека, своей многолетней деятельностью доказавшего высшую компетентность в обсуждаемых вопросах. Вдохновляет, спасибо.
И к слову, кто читал "Криптономикон" Нила Стивенсона? Потрясающая вещь! Что называется, масштабная. Так вот, при первом прочтении удивило то, насколько точно и тонко соблюдены все нюансы в такой сложной области, как криптография.
Технический консультант — Брюс Шнайер.
Нужно своими силами объединяться в глобальную сеть в обход всех операторов связи. По собственным протоколам и технологиям. Но такая децентрализованная сеть практически невозможна, если в ней есть хоть один недоброжелатель. Над этим вопросом уже давно бьются. Да и не даст нам такой свободы никто.
Что значит не даст?
Вопрос кол-ва заинтересованных в этом людей, если нас будет достаточно, то никто не остановит.

Если так каждый будет сидеть и бояться государства, то человечество обречено.
Вы правы, я немного не так выразился. Имел ввиду, что правительство будет всячески препятствовать этому и нелегко будет ему противостоять, не думаю что именно все, не понимая за что (до всех не дойдет за что), будут ему противостоять.
Конечно же это будет весьма нелегко, никто и не говорил об обратном. Но даже если цель этой борьбы не дойдет до каждого, то в любом случае она дойдет до подавляющего большинства! А в этом случае эта идея будет иметь намного больший вес, чем сейчас. А чем больше вес, тем больше притяжение. Главное, чтобы она затронула как можно больше умов, попала в массы.
Если так каждый будет сидеть и бояться государства, то человечество обречено.

А если сидеть и плевать на то, что государство может слушать мой трафик?
Я не вижу в этом угрозу для человечества.
Я думаю что это такое же дело, как если бы в каждой комнате твоей квартиры стояли камеры, и ты бы знал что тебя если что видят всякие там АНБ.

С одной стороны, вроде бы ну и ладно, какое дело им до моих повседневных нужд.

А с другой стороны чувствуешь незащищенность, ведь это твоя личная жизнь и никто не должен совать туда нос.

Так вот, глобальная сеть сейчас сопостовима с этими личными делами, мы все больше уходим в сетевую реальность. И мне лично хочется быть уверенным что моя личная жизнь так и остается приватной.

Это аморально
UFO just landed and posted this here
Это не совсем то о чем я. Fidonet это сеть в сети (не важно телефонной или Интернетовской), а я говорю об полностью независимой сети.
Кто будет прокладывать каналы связи? Кто будет их чинить? Кто будет предоставлять коммутирующее оборудование и обслуживать его? По сути вы предлагаете сделать своих операторов связи, с блэкджеком и всем прочим. Не вижу чем это предложение что-то решает, т.к. через достаточно небольшой период времени они полностью перестанут отличаться от текущих.

Это уж не говоря о нереалистичности самого предложения т.к. средства требующиеся на реализацию идею чересчур велики.
Эта сеть не будет кому-то пренадлежать. Каждый может сам обслуживать свою часть сети. Благо сетевые технологии не такие уж и дорогие, а если сравнить с абонплатой то выигрыш — просто астрономический. Если уж совсем примитивно говорить то все купили Wi-Fi и объединились в сеть. другой кинул кабель к соседу, еще один по ИК связи подключился и т.д. и т.п. Вполне подойдет и такая сеть, но для полного эффекта нужно еще специальное ПО, для защиты сети, и для нормальной работы деценрализованной сети. Т.к. каждый ПК есть одновременно и сервером и клиентом. Такая сеть не будет пренадлежать одному человеку, потому и управлять ею будет невозможно.никто не сможет заблокировать кого-то в сети (разве что все вместе, ито обходные пути будут).
Каждый может сам обслуживать свою часть сети.

другой кинул кабель к соседу,

Кто обслуживает кабель между соседями?
Свой же кабель, который он кинул к другому соседу.
Я кинул кабель к соседу через площадку. Какая его часть «моя», а какая «его»? Чья часть на площадке?
Допустим, есть сеть. Человек захотел подключиться к ней. Он кидает кабель к ней, и этот кабель уже его личная проблема и забота. Да в конце концов есть Wi-Fi (если дойдет до фанатизма, то и ИК в несколько гигабит, Bluetooth или вообще что-то совершенно новое, было бы желание и фантазия).
«Кидает кабель к ней» это как? Для объединения компьютеров в сеть используется коммутирующее оборудование. Хабы, свитчи, маршрутизаторы. Кто будет его покупать и обслуживать?
Допустим мы внутри своего дома договорились и сделали маленькую локалку. Как мы будем соединяться с другими такими локалками? Там уже нужно будет оборудование куда дороже и кабель тянуть дальше. И чем крупнее объединяемые сегменты сети, тем дороже оборудование и больше расстояния.

Или вы предполагаете топологию сети типа «кольцо»? Но это нереально на таких масштабах.

Конечно если начать фантазировать о чем-то типа вайфая с дальностью связи хотя бы в несколько километров и новом ПО, которое магически решит все проблемы по маршрутизации и ретрансляции, то можно представить себе такую децентрализованную сеть в масштабах города.
Но… Как мы будем объединять города? Страны? Континенты?
Как мы будем соединяться с другими такими локалками? Там уже нужно будет оборудование куда дороже и кабель тянуть дальше.
Вот вы мыстите стандартно. Забудьте о тех стандартах, что есть сейчас… У каждого будет установлено программа которая есть и клиентом и сервером. И для нее будет не важна структура сети, хоть «пьяный паучок». Но, насколько я знаю, пока такой программы нет. И эта идея не нова и не моя, по Интернету можно наискать на счет этого много инфы.
UFO just landed and posted this here
Это не сказки. Идея такой сети не моя. Вы просто не представляете о чем я, а я не могу Вам объяснить, а все потому, что мыслите на основе существующих технологий)
Эмм. Причем тут программа? Я вам говорю о физической топологии, а не логической. Структура сети важна так как сеть должна как-то соединяться. Она не может соединяться телепатически.
На текущий момент беспроводных технологий, позволяющих реализовать то, о чем вы говорите — нет. Просто нет. И не предвидится в обозримом будущем. Они все просто медленные, даже если вы каждому абоненту запихнете домой базовую станцию LTE.
На текущий момент между городами, странами и континентами прокладываются много-террабитные каналы. Если вы хотите знать как это можно сделать децентрализовано, силами пользователей и с сохранением текущих скоростей, то ответ будет простой — никак. И даже без сохранения текущих скоростей никак. Просто не существует сейчас таких технологий. Физически не существует.
Рассуждать же о том, что может быть через 50 лет изобретут такую вот штуку… Это просто бесполезно.
Или Вы чего-то не понимаете, или я. Топология для той сети, о которой я говорю не имеет совершенно никакого значения — главное связь. Проэктировал я сеть когда-то еще в девяностых… Например, есть ПК А, ПК Б, ПК Г, они соеденены неизвестным образом IP-адреса хаотичны. Между А и Б есть связь, между Б и Г тоже, а между А и Г — нет, допустим IP-адреса не в том диапазоне или еще что-то там, то для нашего ПО это не проблема — она ретранслирует все как надо. Пакет идет на Б, а потом передаеться на Г. Возникает 2 проблемы: скорость и безопасность данных.
главное связь

90% моего предыдущего сообщения об этом. Я говорю именно о технической возможности обеспечить связь. Такой возможности нет, в таком виде, как вы это предлагаете.
Все есть, только никому это не надо…
Ну а что мешает объединить в сеть город например? Нежелание этого делать. Когда Интернет был дорог, небольшие поселки, или жилые дома делали локальные сети для игр без лишних вопросов.
Ну а теперь для игр есть нормальный интернет. Зачем делать вторую локалку?
В том то и дело, что выгодность сомнительна, но судя по тому как нам перекрывают постепенно кислород в Интернете — все может измениться в сторону большей выгодности независимых локальных сетей.
Есть «небольшая» разница между объединением в сеть дома и города с населением в миллион человек.
Эта разница в расстоянии. Вы не сможете объединить город с помощью вайфая, это будет не общая сеть, это будет сотня маленьких, независимых сетей.
А еще все локальные сети про которые вы говорите — они были централизованы. Там таки был центральный маршрутизатор. Т.е. это уже сразу не подходит в вашу же концепцию.

Ну и кроме того никому не надо объединять город. Нужно объединять все. Страну. Материк. Весь мир. Без этого затея совершенно бессмысленна.
Ну и кроме того никому не надо объединять город.
Вот по-этому ничего и не сдвинулось с места.
Нужно объединять все. Страну. Материк. Весь мир. Без этого затея совершенно бессмысленна.
Не все сразу… За один раз ничего не построить.

А во вторых — расстояния. Вы не сможете объединить город с помощью вайфая, это будет не общая сеть, это будет сотня маленьких, независимых сетей.
Я не говорю вайфая… Как вы не понимаете?! Я говорю, что было бы соединение хоть в одной точке. Топология совсем не важна. Например, если есть две сети в каждой по по одной точке Wi-Fi то есть и та и другая сеть соеденена в топологию «звезда», то не важно каким оразом соединить их между собой (соединить Wi-Fi или же соединить по одному ПК с той и с той, или же в нескольких местах соединить сеть между собой, это совсем не важно). Идется речь совсем не о сети, что нам знакома, а совершенно о новой сети.
то не важно каким оразом соединить их между собой

Важно, поскольку сейчас приемлемых децентрализованных способов объединения нет даже на расстояния в несколько километров, не говоря о сотнях и тысячах.
Когда будет это действительно нужно, то таких вопросов не будет.
Повторюсь. Технических возможностей сделать то, что вы говорите — не существует.
Проводные решения — централизованы.
Беспроводные — медленные и с очень ограниченым радиусом действия.
Революций в этой области в ближайшее время не предвидиться.
Рассуждать о том, что может быть будет через 50-100 лет я не вижу смысла, больше интересуют проблемы здесь и сейчас.
Я не говорил, что все будет «летать» естественно будет работать медленно и служебной инфы по сети будет гулять много. Это все было бы решено — были бы заинтересованные люди (я не финансовую поддержку имел ввиду).
Проводные решения — централизованы. А вот этого я не понял… По-видимому вы не можете «оторваться» от стандартных методов построения сети. Скажу так: нарисуйте на листке несколько точек произвольно — это и есть ПК, а теперь соедините их как угодно (не так, как вы себе представляете «централизованную» сеть) — это и есть та сеть, о которой я говорю… Это вообще будет не тот Интернет, что привычен нам.
В том-то и дело, что «как угодно» в настоящее время получается только «как угодно централизованно». Нельзя просто взять и кинуть кабель между городами, нельзя просто взять и кинуть радиорелейную линию, нельзя просто взять и запустить свой спутник.
Кто будет кабель по дну океана между континентами прокладывать?
Это уже другой вопрос. Для начала хотя бы материки в сеть объеденить.
Сомневаюсь что многих воодушевит перспектива не-глобального интернета… Да и материки объединить — та еще задача, я не вижу возможностей это сделать, сохраняя децентрализацию.
Да легко. Город можно объединить в сеть не закупая, практически, ничего. Сейчас почти у каждого есть Wi-Fi роутер. По-немногу можно охватить и территорию побольше. Это пока только так безумно звучит, а когда перекроют в Интернете «воздух» — это уже не будет так безумно звучать.
У меня вайфай ни до одного соседнего дома не добьет. Хотя живу в спальном районе. А еще у меня город на реке и если рассчитывать только на вайфай то левый и правый берег будут двумя независимыми сетями.
Соединять города по вайфаю не выйдет никак. Соединять без вайфая — означает строить коммутирующий центр в одном и другом городе и тянуть между ними кабель.
Объединить Евразию кабелем как бы не проще чем соединить Европу с Америкой.
UFO just landed and posted this here
Но использовала существующую сеть: телефоннную Интернетовскую и т.д.
Использовала то, что под рукой было.
Пока такая сеть не будет представлять интереса для правительства, то такое работать будет, в противном случае начнется фильтрование траффика, блокировки и т.д.
Как можно заблокировать например винт, ходящий по рукам?
Та найдеться способ — было бы желание. Интернет практически принадлежит провайдерам — зделают что прикажет правительство без лишних вопросов. Сейчас правительство тупое и необразованное. Лазерами сосульки сбивает. Но это не надолго. В том то и идея совершенно независимого Интернета.
Нет, все методы внутри существующего Интернета могут фильтровать провайдеры, по-этому такий метод подходит только на первое время не подходит вообще.
Как бывший сотрудник двух (почти трех) провайдеров, могу смело заявить — не все.
Не могу не отметить тот факт что Россия, Иран, Китай — плохие по умолчанию.
Раньше ещё были плохими Ирак, Ливия, etc. А теперь они стали хорошими, потому что там победили хорошие люди.
Ни в Ираке ни в Ливии ничего особо страшного с Интернетом не делают. Не потому, что они такие молодцы, а потому, что ресурсов у них на это нету, скорее всего, но факт имеет место быть.
UFO just landed and posted this here
США? Свободное?
Сейчас США все больше и больше напоминает фашистское государство, а такой переход за один день не происходит, они прогнили по самые корни и прервались в марионеток, управляемых Катаром и им подобными.
Поражаюсь людям, которые могут испытывать какие-либо теплые чувства к этой стране.
Эта страна дала нам многое из того, чем мы пользуемся ежедневно.
Почему это не мешает многим людям ненавидеть свою страну? :-)
Многие американцы ненавидят США? O_o
Речь вроде про Штаты шла. Ну ладно. Возможная причина — Россия этим русским дает мало. Или они так думают.
UFO just landed and posted this here
Собственно, это логическое объяснение появления таких личностей как Сноуден, Мэннинг и Ассанж. Тоталитарное государство порождает своих Сахаровых и Солжениценых.

Что касается современной России, то у нее сейчас нет известных диссидентов, потому что уровень свободы в России больше, чем в США — в том числе и в Интернете.
Честно говоря, по доброму завидую багажу ваших знаний, который позволяет делать такие громкие заявления.
Ммммм, простите, но где вы почерпнули такие сведения о США?
Интернирование японцев во время 2-ой Мировой.
Примерно до 70-ых сегрегация по расовому признаку.
Никсоновский Уотергейт в 72-ом.
Борьба с любыми намёками на коммунизмом в стране — практически до распада СССР.
Борьба за права женщин — примерно до 80-ых. По вопросам оплаты труда — местами до сих пор «не айс».
Это так, навскидку, и только про внутреннюю политику. Во внешней вообще мрак. И при всём этом не стоит так переживать за США, пока там сменяются президенты / политичесие партии у власти. Прогресс в обществе просто не успевает за технологическим прогрессом. Интернет из среды для гиков за пару десятилетий превратился в главный источник информации / средство коммуникации для существенной части населения. Естественно его пытаются как-то обуздать и взять под контроль. Это вполне объяснимый и закономерный процесс. Бороться за права, да, надо. Но не драматизируйте.
Мне время «свободного Интернета», напоминает революцию хиппи в 70-х — свобода, любовь, психоделики, пацифизм. Это было по-своему круто — это закончилось. Хиппи пошли зарабатывать деньги. Психоделики запретили. Вьетнам закончился. Тем не менее с обществом ничего страшного не произошло — все выиграли (и люди и государство) и сделали много новых крутых вещей (тот же Интернет).
Похожая ситуация с революцией Интернета — времена халявы, отсутствия ответственности за слова и действия, клавиатурного ковбойства, похоже, тоже подходят к концу. Ковбои выросли и их дети хотят кушать. Немного грустно, но не вижу трагедии. Выиграли обе стороны.
Американский «велосипед» скрипя и пробуксовывая уже почти 250 лет движется в более-менее верном направлении. Меня больше пугают наши «велосипедостроители», перекраивающие систему под каждого нового Отца народа.
Я уже писал выше, что это — отсебятина от автора перевода. В оригинале речь идёт не обо всём, что происходит в России, Иране, Китае, а исключительно об «издевательствах над Интернетом» (the internet abuses by China, Russia, Iran and others).

Или вы хотите сказать что то, что производят в области Интернета в этих странах нельзя назвать издевательством?
Я уже писал выше, что это — отсебятина от автора перевода.

Да, как всегда надо читать первоисточники, спасибо!

Или вы хотите сказать что то, что производят в области Интернета в этих странах нельзя назвать издевательством?

Мне не нравится никакая пропаганда, вот и все.
это все оч хороши и круто, но делать то что с этим?
Пусть это не покажется слишком философским, но по логике вещей проблема решается через устранение причины.
Если обшивка корабля дала брешь, то надо латать пробоину, а не искать более мощный насос.
Если проблема в людях, так надо работать над людьми, а не над техникой.
UFO just landed and posted this here
Предлагаю поразмышлять какая технология даст наибольший кпд.
Я вот думаю — струйная печать электроники на дому будет таким прорывом, который повернёт ход истории, если успеет вовремя появиться и распространиться.
Технология, позволяющая каждую неделю проводить всеобщее голосование за то, что бы выгнать на хрен из думы очередного не угодного депутата, а остальных бить по гипоталамусу током для профилактики.
Согласен, но не совсем. Разработкой законов должны заниматься юристы, а не боксёры и гимнастки. Но приниматься они должны лишь голосованием.

Ну либо ИИ. Но пока-что это технически не достижимо. Зато в случае ИИ электрошок актуальности не теряет.
юрист != депутат. юристы нужны.
я никому не хочу делегировать свой голос, а заставляют.
А я и не говорил, что депутаты == юристы. Я как раз указал, что в большинстве случаев это совершенно не так.

Или вас смущает слово «депутат»? Уберите думу, наберите штат юристов, заставьте работать на благо законодательства. Получите тех же депутатов, как их не обзови — функции выполнять будут одни и те же.
То есть вы вообще против системы представительства?

Но вы осознаёте, что результат такого управления скорее всего вам ооочень не понравится? Это, например, моментально приведёт к расцвету этнического национализма на законодательном уровне и вообще будут приниматься такие абсурдные законы, что сегодняшняя ситуация покажется торжеством справедливости.

Вы предлагаете отказаться от представительной демократии, где решения принимаются квалифицированными меньшинством в пользу прямой демократии, где ваш голос будет иметь вес, близкий к 0. Он просто не будте заметен среди милионнов бессмысленных выкриков.

Для ясности приведу ещё пример. Помните недавний экономический кризис в Греции? Он произошёл потому, что правительство потакало желаниям большинства населения, которое хотело вкусно есть и сладко спать, мало что для этого делая (на самом деле вполне нормальное жаление с точки зрения биологии). Вместо того, чтобы сказать: «Нет ребята, мы объективно не можем себе такого позволить» государство стало занимать сотни миллионов. И раззорилось.

Массы в принципе не способны принимать сколько-нибудь сложные политические решения. Для этого нужны знания. Представьте, что для проектирования архитектуры системы вы решили запустить всероссийский опрос. Причём отвечать на то, какой паттерн программирования нужно использовать в данном случае будут и пенсионеры, и водопроводчики, и комбайнёры. Хорошая система получится?

Короче, демократия [представительная], конечно, наихудшая форма правления, то только если не считать всех остальных.
Нет, не предлагаю отказаться, предлагаю в корне реформировать и понятие «депутат» будет неприменимо. Если говорить вкратце, то не получится аргументировать позицию, поэтому я бы отложил развитие этой темы немного «на потом».
представительной демократии, где решения принимаются квалифицированными меньшинством

Свидетельства о присвоении квалификации у депутатов имеются? И какой?
UFO just landed and posted this here
UFO just landed and posted this here
Юристы по большому счету должны преобразовывать «хотелки заказчика» в точные однозначные формулировки.
Идеологически это конечно правильно, но, во-первых, частным порядком сеть становится настолько защищённой, насколько вам нужно. А во-вторых, сильно сомневаюсь, что кто-то по доброй воле и на свои деньги сделает что-то типа глобального Tor 'а и потом будет это всё бесплатно поддерживать. К тому же, 99.9% этого просто не надо (они даже не знают, что такая проблема есть).
Обещаю сдеалть, если заимею когда-нибудь необходимое количество ресурсов. И если таки заимею — можете использовать этот комментарий против меня :)
У меня какое-то ощущение дежавю, такое ощущение, что критикует он не американское правительство, а наше. Такой вот дух времени, все мы в одной лодке во всех странах мира.
Тут, блин, одно слово про Россию и over 9000 про Америку, а вы тут же «критикует наше правительство». Да и комментаторы выше уже просветили насчет оригинальных слов.
UFO just landed and posted this here
Сюрпри-и-из!
Оказывается «1984» — это совсем не про СССР!
Вот это поворот! :-)
А как в рф издеваются над интернетом? Банят трекеры с сериалами по ip?
Вынуждают ресурс удалить интервью с филологом о мате
Прежде всего заставляют нарушать принцип сетевой нейтральности.
Со статьей в целом согласен, но ведь кое-что мы можем сделать уже и сейчас? Хотя-бы поставить i2p роутеры на старые системники играющие роль маршрутизаторов или всяких медиа серверов, сделать зеркала своих сайтов в i2p… Короче может начнем с плацдарма?
Поддерживаю. Старый комп можно буквально взять на свалке. А если зайти на авито — то купить по цене бензина на доставку.
Выглядит это довольно странно. Собрать всех людей кто в теме, тем самым убив двух зайцев. Узнаем тех кто готов лезть на баррикады и тех кто может реально что-либо сделать и под данным предлогом помочь, грубо говоря будет база данных по тем кто владеет информацией и кротам среди корпораций в мире. Туда же попадают хорошие спецы по криптографии и секьюрити, которым не нравится данная ситуация, грубо говоря @несогласные.

Дальше несколько вариантов:
1. Все «опасные» люди которые могут и хотят что либо изменить пересчитываются и попадают под колпак, если все жутко анонимно и закрыто при условии что это становится серьезной организацией, тогда внедряются агенты тех же самых спецслужб.
2. Под прикрытием и при условии что систему «анонимизации» будут разрабатывать дальше, делают еще один централизованный анонимный интернет, который будет включать в себя какие то особенности позволящие тем самым опять же централизованно следить за теми кто хочет что-либо утаить. Ключевые фигуры данного проекта, в данном случае, естественно в теме.
какое такое шифрование?
На каждом компе стоит сейчас антивирус, отсылающий данные о наших файлах в облако для проверок.
Делают это сейчас все: и Аваст и Касперский с Нортоном, исключений нет, кроме разве clamav.
Т.е. те кому надо имеют доступ как к содержимому файлов, так и к информации типа когда, из какого источника появился файл и т.д.
Avira не делает. И, по-моему, даже те, кто это делают, позволяют эту фичу отключить (а часто даже не включать ещё на этапе установки). Кстати, по этой же причине имеет смысл отключать встроенные в браузеры фильтры «небезопасных» сайтов — можно использовать только те, которые используют локальную базу сайтов и ничего никуда не отправляют.
Sign up to leave a comment.

Articles