Comments 83
Вы уверены что сами себя сможете убедить в том, что вы тот же самый человек, что и 20 лет назад?
Вспомнил серию "Белое Рождество" из сериала "Чёрное Зеркало"
…
К сожалению.
И тогда вы сможете через много лет, узнавая у него известные только вам двоим детали, хоть как то быть уверенным, что это тот же человек. Спрашивать нужно изобретательно, чтобы быть уверенным, что этот вопрос не задал ваш двойник.
Тут недавно очень интересная статья про воспоминания на гиктаймсе была. https://m.geektimes.ru/post/283070/ читайте раздел "Вымышленные воспоминания". Так что это тоже не очень надёжный источник для ключа.
Так себе источник. У группы моих знакомых есть целый ряд совместных воспоминаний о событиях которых в реальности не существовало. Просто я достаточно методично эти события «вспоминал» и постепенно их стали помнить все «участники», а когда я попытался одному из таких помнящих объяснить, что в реальности я эти события по некоторым причинам придумал, то уже практически не мог доказать обратное(доказал, так как в реальности я отсутствовал в нужном городе в нужный день и у меня нашлись билеты это подтверждающие, но доказать было сложно, человек верил в реальность воспоминаний которые я придумал и старательно вкладывал в их головы долгое время).
А потом, убедившись, что это дело сработало и народ таки стал «помнить», что она там была мы придумали пару эпизодов вообще с нуля и начали о них напоминать. Это тоже прокатило. Как-то я решил рассказать одному из помнящих, что на самом деле мы кое-что просто придумывали и вот в этом убедить мне уже было сложней, но таки смог при помощи билетов, благо храню билеты своих поездок чуть ли не с 2000 года и многие до сих пор можно прочитать.
Дело было в 2004-2006 годах и касались событий якобы имевших место быть в 2000-2002 годах, никто тогда о ложных воспоминаниях не говорил, просто мы попробовали и у нас получилось. С той поры я считаю воспоминания не очень надежным источником.
Реальные воспоминания и фантазии, для нашего мозга — одно и то же. Только с помощью каких-либо материальных доказательств мы способны отличать одно от другого.
Если мы летали во сне — мы легко распознаём в этом сон лишь потому, что знаем, что летать невозможно.
Но если нам приснилось что вчера мы съели мороженное по пути домой с работы — отвергнуть такое воспоминание нам нечем.
Более того, если нам кто-то, кому мы хоть мало-мальски доверяем, скажет что мы год назад с ним были вместе на вечеринке — наш мозг сразу рисует картинку нашего посещения этой вечеринки, которой в реальности не было, и мы уже верим своей фантазии, считая что раз о ней говорит наш знакомый — это и есть подтверждение реальности события.
На самом деле я знаю, что в еще у ряда моих знакомых есть фейковые воспоминания с моим участием, но не пытаюсь это опровергнуть, мне как-то пофигу, я знаю что меня самого в тех эпизодах не могло быть(например есть те кто общался со мной в Нижнем Новгороде в 2002 году, хотя я уехал в Москву в январе 2002 и приехал в Нижний на пару дней только 31 декабря 2002 года, а потому технически было нереально меня видеть в Нижнем в середине года)
http://mkisrael.co.il/articles/2015/09/29/doch-posadila-76letnego-otca-za-iznasilovanie-i-pokonchila-soboy.html
http://www.nnov.kp.ru/daily/23774.5/57472/
Вот описание механизма детских ложных воспоминаний:
http://skepdic.ru/lozhnaya-pamyat/
Вот ещё неплохая подборка по этой теме:
http://supersyroed.mybb.ru/viewtopic.php?id=1410
Информации на эту тему, вообще говоря, море.
А так это хорошо работает, другое дело, что надо с собой договориться и осозновать, что и сам можешь быть подвергнут таким манипуляциям.
Главное, что ложные воспоминания и их «наведение» — научно доказанный факт нашего сознания. Всё остальное уже мелочи.
Понимаете, в этом вопросе количественные показатели не важны. Качественно, что более значимо, любое наше воспоминание может быть ложным. От того что 100 воспоминаний истино — не жарко и не холодно, если мы правильно помним мелочи, в то время как неправильно помним событие, которое ломает нам или кому-то другому жизнь.
Существование ложных воспоминаний где-то в лабораторных условиях нисколько меня не удивляет. И ничего не говорит о том, насколько вероятно, что то или иное мое воспоминание ложно.
Кстати, как вы оцениваете вероятность встретить на улице динозавра?
Вы можете целенаправленно копаться в своих воспоминаниях и искать среди них ложное, но будете ли вы это делать, если вероятность найти примерно такая же как выиграть в лотерею?
На меня в telegram вышел друг, с которым мы не виделись больше 10 лет, а последний раз общались 4 года назад в электронном виде. Прислал свежие фотки, голос, но я не был уверен, что это он и когда он завёл деликатные (причём больше для него же самого) темы, потребовалось его идентифицировать и он согласился на эту процедуру.
Мы создали аккаунты скайпа и пообщались с картинкой, он очень сильно изменился, практически невозможно было узнать, повспоминали общую молодость, и некоторые детали ну никак нельзя было придумать не побывав там и тогда. Детали известные только нам двоим. После этого доверие появилось.
А вот встретится нам видимо так и не удастся.
В этом случае я считаю воспоминания достаточно достоверным источником информации, но надёжность у них конечно плохая, он мог всё забыть и тогда я бы не узнал столько интересных историй.
я буду использовать Signal или WhatsApp, которые предлагают значительно лучшую защиту конечных точек под iOS
Закрытые протоколы на телефоне с закрытой OS от компании, которая клала и будет класть на приватность личных данных. Класс, вот это безопасность.
Если потенциальный злоумышленник сможет заставить Apple или WhatsApp сдать вас — у вас в любом случае проблемы.
TextSecure Protocol открытый протокол референсной реализацией которого является Signal и который так же использует WhatsApp, Googl Allo и Facebook Messenger.
Правда неожиданное? Я понимаю, что подобных вам не интересуют факты, но они при этом существуют.
Которые (внезапно!) открыты — дальше некуда:
https://github.com/WhisperSystems/Signal-iOS
https://github.com/WhisperSystems/SignalProtocolKit
https://github.com/WhisperSystems/Signal-Server
А парни, которые утверждают, что можно использовать социальные сети для начального запуска инфраструктуры ключей — эти парни даже хуже, чем приспешники PGP. Увы, люди в социальных сетях это те же самые бестолковые криворукие недотёпы, что населяют физический мир. То есть люди из соцсетей это те же самые люди, что ставят тулбары для поиска, пытаются кликнуть на обезянку и выиграть iPad и не готовы уверенно отрицать, что покупка приложения для предсказания судьбы за любую отличную от нуля сумму денег это хорошая мысль. Это не самые лучшие люди в истории людей, однако, каким-то образом, я должен вышить и этих клоунов на роскошном криптографическом гобелене с поддержкой отзыва ключей и верифицируемых журналов аудита.
Блаблабла, нервный срыв блондинки, спящик казуал проснулся..
Следующий этап: слезы про safe-upgrade, покупка ноута с предустановленной десяткой и яблотаблетки, шаринг гугл фото, контактов, смс, гмейл как основной ящик для всех и вся.
А всего ничего — немного паранои, и продолжать как раньше. А аффтар(оригинальный) сдался.
Просто надо использовать инструменты по назначению, вот и все. И если тебе они не нужны — не использовать.
Безопасники иногда немного черно-белые. И под этим я подразумеваю — сумасшедшие. Безопасники думают, что любая проблема это либо проблема безопасности, либо нечего об этом и думать. И это неправильно. Большинство безопасных систем — это системы, которые никто не хочет использовать, потому что это боль в заднице. И многие безопасники, похоже, хотят видеть свою систему именно в таком ключе, потому что это «по-настоящему безопасно». Поэтому, моя точка зрения состоит в том, что я не хочу делать большого различия между патчами безопасности и другими патчами. Это касается не только безопасности, кстати. Многие люди, похоже, думают, что проблемы производительности отличаются от проблем точности. И снова я не соглашаюсь. Проблемы производительности — это реальные проблемы, так же, как и проблемы точности. Я не хочу различать патчи производительности от патчей, которые фиксят какие-то проблемы с точностью. И я не хочу различать их от вещей связанных с безопасностью. Хорошая система — это сбалансированная система. Безопасность является частью этого, но безопасность не играет большей роли, чем что-либо другое. Безопасность важна, но это не тот вопрос. И многие безопасники, они просто слепцы и они слишком одномерны. Порой они меня раздражают, иногда я называю их плохими именами, потому что некоторые из этих людей на самом деле реально… конченные придурки. Правда. Они очень умные люди, но они не соображают.© Linus Torvalds
Я так радовался, что все мессенджеры вводили e2e шифрование. Все было замечательно пока не дело не дошло до действительно важной информации. Мне надо было жене переслать информацию о карточке включая номер, дату, cvv. Я пришел к интересному для себя выводу: да никогда я не отправлю эту информацию по viber, whatsapp или даже signal. Не доверяю и все тут. Алгоритмам доверяю, а приложениям — нет.
Так что один маркетинг, смайлиики слать можно и без шифрования.
Возможно у меня и правда паранойя. Любопытно, а вы бы переслали подобную информацию, например по whatsapp?
И, да, я спокойно передам такую информацию по Телеграму или Сигналу. Правда я, скорее всего, разобью информацию на две части, как это делают с виртуальными картами и передам часть по Сигналу, а часть по Телеграму.
Самое смешное, что получать часть информации для виртуальной карты из браузера, а часть из незащищенного смс вам религия не мешает же. То есть вы доверяете смскам, которые не защищены вообще и боитесь мессенджеров использующих шифрование на уровне девайсов.
Хорошо, я основную мысль понял.
Вы можете провести анализ протокола TextSecure и сделать выводы
Выводы о том, надежен протокол или нет. А как он реализован в приложении с закрытым кодом (и реализован ли вообще) по прежнему остается на совести разработчиков приложения. Как и возможные сюрпризы от них же.
https://github.com/WhisperSystems/Signal-Android
https://github.com/WhisperSystems/Signal-Desktop
Да кто вам сказал, что Signal закрытый?
Вот вам исходники клиентов.
https://github.com/WhisperSystems/Signal-Server
вот сервера
Что же вы все твердите о закрытости, хотя тут уже несколько раз опровергли эту ложь?
viber, whatsapp или даже signal
Как вы ловко читаете только то, что вас устраивает. Вайбер с ватсапом на гитхабе не покажете? Ну и телеграм до кучи. А то я пока ни одного пользователя сигнала живьем не встречал.
Телеграм покажу, чего бы не показать-то?
https://github.com/DrKLO/Telegram
https://github.com/peter-iakovlev/Telegram
https://github.com/overtake/telegram
https://github.com/zhukov/webogram
https://github.com/telegramdesktop/tdesktop
Ссылки взяты отсюда https://telegram.org/apps
Но вы же не интересуетесь вопросом, вам же надо писать про мировые заговоры.
В посте речь идет и Сигнале и именно про его закрытость вы тут все твердите.
https://core.telegram.org/mtproto
Зачем вы это делаете? Почему вы не можете признать, что вы заблуждались? Зачем вам продолжать настаивать на своем вранье?
> я буду использовать Signal или WhatsApp, которые предлагают значительно лучшую защиту конечных точек под iOS
Феерично.
1. Позволяла снабжать ключи и механизмы их получения уровнем доверия. Например: за год доверие неподтверждённого ключа умножается на 0.8; ключу конкретного Пупкина верить, но его рекомендации остальных — умножать на 0.5. Также ставить свои произвольные комментарии к ключам, показываемые в п.3.
2. Показывала уровень доверия результату оценки достоверности ключа по цепочке доверия (вычисленный по любому из вариантов так называемой «нечёткой логики»);
3. Показывала бы цепочки получения результата оценки достоверности (все возможные), с весами — источниками чисел, и пометками на ключах.
Вот тогда я мог бы посмотреть и оценить, что если письмо от Розенблюма, ключ которого подтверждён Трюмпфли, ключ которого подтверждён Ивановым-Петровым, ключ которого подтвердил Коваль, с которым меня познакомил Петренко на пьянке — я ставлю по умолчанию 0.8 на все промежуточные этапы и даю 0.7 Ковалю, потому что глаза двоились — я получаю 0.448 и думаю, что этого достаточно, чтобы обменяться номером мобильного, но недостаточно, чтобы выслать денег до получки — вот тогда эта схема могла бы получить сильно больше шансов на рабочесть. Ну и интерфейс к этому всему с окошками и менюшками по вкусу.
Значит не занимался делами, требующей такого уровня секретности, чтоб был смысл возится с pgp.
Это же реальный гемор, вместо того чтоб просто отправить письмо, открывать шифроблокнот еще.., а если еще и хранить все зашифровано то поиском по переписке не воспользоваться.
Безопасность и Удобство использования это 2 разных полюса.
Потому что это приводит все к тем же вопросам доверия центрам сертификации, что и https. Плюс у большинства отсутствуют сертификаты, подписанные доверенными центрами сертификации. Т.ч. S/MIME хорош, но только в корпоративной среде, где есть четкое понимание, кому IT выдает сертификаты и почему.
А чем они принципиально отличаются от, например, DigiNotar, Comodo или StartCom/WoSign? Я делал доклад на смежную тему на CTCrypt'2014.
Живой пример того, что стоит следить за тем, что вы пишите в месенджерах.
Клиенты несколько раз жаловались на то, что с айфона при отправке сообщения, он отправлялось другому человеку из списка контактов.не особо в это верил, пока не отправил из клиента viber под win10 личное сообщение и после нажатия enter-оно ушло в общую группу в моем списке.самое веселое было в другой раз.клиент принес новый macbook с претензией-на маке фотографии посторнних людей.выяснилось, что они сохранялись в папку viberdownloads.деактивирую учетную запись.удалаю все фотографии из той папки. Активирую заново на айфоне и на маке. Фотографии чужого акаунта опять начинают загружаться.оказалось что на айфоне стояла не последняя версия программы.проблема изчезла после обновления.
И никаких вайберов.
Отправление по ошибке не туда случается.
Так же, работая в университете когда-то и общаясь с шефом по ICQ(2000 год, других мессенджеров фактически нет) я случайно мессагу «А мы тут пьем» отправил не знакомой, которую хотел позвать на пьянку, а таки шефу.
Случайно возможно. Но когда через тебя в день проходят десятки людей с маками и айфонами, начинает собираться интересная статистика по глюкам, которые ни на одном форуме не встретишь.а глюков хватает и на windows, и на mac, и на верту на андроиде за кучу денег.сначала верил только своим глазам и думал что видел все косяки, которые только могут всплыть. Но каждый раз с каждым выходном новой ОС, видишь то, во что поверить в принципе с чужих слов невозможно.
Я отказался от PGP