Comments 6
Я точно против государства. И я на стороне пользователей. Но, не доверяю компаниям и подозреваю их в сотрудничестве с государством либо шпионаже в пользу третьих лиц (рекламодателей). Лучшее шифрование — опенсорсное.
Лучшее шифрование — то, которое часть "комплекса мер и средств, обеспечивающих защиту информации...", т.е. если вы хотите чтобы что-то не попало в руки третьей стороне, обладающей средствами и возможностями чуть большими, чем у соседа-хакера-васи, вам в любом случае придется думать своей головой, если не над "математикой шифрования", то хотя бы над схемами перемещения информации [Что откуда и куда передается, в каком виде, кто может получить доступ к самим данным, кто может получить доступ к метаданным (время передачи информации данные об адресатах, длина сообщений, итп)]
Если вам не лень — вы можете организовать распределенную систему каналов передачи данных через разных поставщиков и передавать сообщения частями, зашифрованными шифром Вернама (получателю сообщений придется передать ключ шифра при личной встрече — пары-тройки ГБ идеального белого шума хватит при низкой плотности сообщений)
Предусмотреть резервные каналы, предназначенные для передачи информации о том, что основные каналы скомпроментированы, и прочие меры, которые мы видели в кино про армию и шпионов.
Если вам лень думать — вам в любом случае придется "отдать заботу об информационной безопасности на аутсорс" — в этом случае будет практически неважно кто и как делал шифрование — т.к. даже в случае опенсорсного решения, вы не гарантированы от того, что ошибку в нем найдут после того, как по вам будет нанесен удар (вы же не будете проверять опенсорс решение сами?)
Каждый ищет точку балансировки "стоимость информации"/"стоимость защиты информации"/"стоимость взлома защиты"
Если вам не лень — вы можете организовать распределенную систему каналов передачи данных через разных поставщиков и передавать сообщения частями, зашифрованными шифром Вернама (получателю сообщений придется передать ключ шифра при личной встрече — пары-тройки ГБ идеального белого шума хватит при низкой плотности сообщений)
Предусмотреть резервные каналы, предназначенные для передачи информации о том, что основные каналы скомпроментированы, и прочие меры, которые мы видели в кино про армию и шпионов.
Если вам лень думать — вам в любом случае придется "отдать заботу об информационной безопасности на аутсорс" — в этом случае будет практически неважно кто и как делал шифрование — т.к. даже в случае опенсорсного решения, вы не гарантированы от того, что ошибку в нем найдут после того, как по вам будет нанесен удар (вы же не будете проверять опенсорс решение сами?)
Каждый ищет точку балансировки "стоимость информации"/"стоимость защиты информации"/"стоимость взлома защиты"
Иронично, что "правоохранители" очень хотят свободно нарушать право на тайну переписки. 1984.
Если в Whatsapp используется сквозное шифрование, почему в рейтинге EFF у него всего 2 балла из 7?
Меня вот больше интересует другой вопрос. Желание государства активно вмешиваться и слушать трафик, давить на компании с точки зрения установки СОРМ, делать бэкдоры и многое другое. При этом абсолютно не иметь возможности эту информацию адекватно обрабатывать.
Координация терактов во Франции, — по информации в СИМ велась открытым текстом по SMS.
Или это просто задел на будущее?
Координация терактов во Франции, — по информации в СИМ велась открытым текстом по SMS.
Или это просто задел на будущее?
Sign up to leave a comment.
Власти США хотят получить доступ к данным пользователей WhatsApp. Мессенджер вводит шифрование голосового трафика