Для скремблирования много где найдется применение. Что первым приходит в голову — это неблокируемый провайдерами файлообмен. Для этого достаточно придумать такой алгоритм, реалтаймовое дешифрование которого для многих гигабит трафика стоило бы провайдеру слишком больших денег. И чтобы не было никаких особенностей трафика, позволяющих это заблокировать средствами циски.
> В этом случае злоумышленнику нужно просто подставить ключ и данные в алгоритм и получить исходное сообщение :)
Но сначала нужно найти ключ и алгоритм, а это может быть не так просто. И реализация нужного алгоритма может плохо ложиться на платформу, на которой злоумышленник хочет расшифровывать данные. Например скремблируется сетевой трафик, причем скремблируется так, что чтобы получить хоть часть данных надо расшифровать их полностью. И алгоритм скремблирования содержит много операций и никак не упрощается. Злоумышленнику придется потратить много денег на покупку оборудования, ресерс-инженеринг алгоритмов и программирование дешифрации, чтобы читать такой трафик.
> И в этой области применения вполне достаточно простого смешивания с спевдослучайной последовательностью.
В этой области нет, и не может быть универсальных рецептов. Каждый случай индивидуален, и под него можно придумать оптимальный алгоритм.
Нормальная статья. То что здесь описано — это скремблирование, и оно имеет отличную от шифрования область применения. Область применения шифрования — это когда можно обеспечить секретность ключа. Когда же ключ, данные и алгоритм неизбежно доступны злоумышленнику, то единственный выход — скремблирование, а его нужно делать своим собственным, уникальным алгоритмом, и всячески защищать его от реверс-инженеринга. Известный алгоритм легко идентифицировать в коде и выковырять к нему ключ, неизвестный же придется долго и упорно реверсить, да еще его можно сделать специально неудобным для злоумышленника.
> Именно поэтому стоит настроить «lockout» — временную блокировку пользователя после нескольких неудачных попыток.
А этого как раз не стоит делать, иначе вас могут лишить доступа к своему серверу ведя непрерывный брутфорс. Пользуйтесь стойкими паролями и пускай брутфорсят пока не надоест.
> Именно это — запретить бездействие законом — и предложено сделать.
А о последствиях такого запрета вы подумали?
> Червь в ПО для атомной электростанции способен убить очень много людей, > а это, к сожалению, уже реальность.
Здесь совершенно другой случай. Атомная электростанция — источник охренеть как повышенной опасности, следовательно разработчик ПО и её персонал должны сдавать нормы ТО и нести полную ответственность за последствия своих действий/бездействий. Но с чего бы это должно относиться ко мне, к вам и к дворнику дяде Васе?
> Кстати, не потому ли, что недостаток знаний нотариуса может
> существенно навредить другим людям?
Какая-то левая аналогия. Нотариусам, врачам, атомным энергетикам и прочим представителям ответственных специальностей нужны специальные знания. Секретарше Лене нет.
> Таки поясните, почему же, по Вашему мнению, за действия ребёнка
> нормально нести ответственность, а за действия компьютера — нет.
Потому что компьютер — это рабочий инструмент, куда безопасней топора и циркулярки. Вводить за него какую-то ответственность глупо и преступно, ибо решение неадекватно проблеме.
А теперь давайте представим, что ваши идеи восторжествовали. К чему это приведет?
Итак, компьютер объявлен источником повышенной опасности. Наказание за инциденты с участием вашего компьютера — отключение от интернета.
Но мало принять закон, надо обеспечить его исполнение. Что для этого нужно? Для начала нужно как-то фиксировать и доказывать нарушения. Так как гражданин может быть лишен каких-либо прав только по решению суда, дело должно направляться в суд. Учитывая объемы ботнетов и практически повальное заражение пользовательских машин — суды всех уровней будут завалены такими делами. Лишение права доступа в интернет станет повальным, у многих тысяч человек работа встанет. И несомненно будет много ошибок, каждому из нас придется доказывать, что он не верблюд, тратя на это время, деньги и нервы. Ущерб от такого закона будет коллосальным.
А для чего это всё? Чтобы какой-то сайт в интернете получил немножно меньше ддоса? Стоит ли проблема такой цены?
> Hint: под деянием в праве понимается как действие, так и бездействие, повлекшее за собой ущерб.
Не надо демагогии. Бездействие можно вменить только тогда, когда оно запрещено законом. Иначе давайте вас оштрафуем за то что вы не купили у меня мой товар, и тем самым нанесли мне ущерб на определенную сумму.
> Вы не умеете читать? Написано: В других случаях объективно противоправное деяние
Я умею читать. А еще умею думать, и мне кажется очевидным, что здесь нет никакого объективно противоправного деяния. Пользователь не занимался ддосом, это делал хакер, вот ему и вменяйте.
> Ну да, так и есть — оборот оружия, в т.ч. холодного, регламентируется законом, за нарушение которого положен штраф.
Эээ, с каких это пор кухонные ножи, вилы и топоры являются ХО?
> Допустим, стремительно приближается к оной.
Не допустим. Вирус в компьютере человека не убьет. А ущербы от ддосов составляются из тысяч компьютеров. Да и не сравнится этот ущерб с жизнью человека.
> Не вижу, каким образом данный вывод логически следует из вышесказанного.
Следите за мыслью: не является источником повышенной опасности => нельзя требовать специальных знаний. Если такая логика вам не кажется очевидной, то можете сдавать экзамен по технике безопасности для каждого предмета, который теоретически может причинить какой-нибудь ущерб.
> Если Ваш ребёнок разобьёт чужое окно — Вы обязаны оплатить ущерб, хотя всего лишь за ним не уследили.
Это потому, что ответственность за ребенка закреплена в законе. Ответственность за молотки, топоры и компьютеры — нет. И не надо.
> Если из-за Вашего бездействия Вашим комьютером разбили чужое виртуальное окно — почему вдруг Вы не обязаны оплатить ущерб?
Потому что я не обязан быть специалистом по компьютерной безопасности. Обязать всех становиться продвинутыми админами — глупо, цена такого решения многократно превосходит любой ущерб. Безопасная работа на компьютере сложнее безопасного обращения с оружием или вождения автомобиля, не каждый это осилит, а работать всем нужно.
Вы поймите, решение проблемы не должно стоить больше самой проблемы.
Фиг знает, фиг знает. Убийство остается убийством, пусть даже по неосторожности. И наказываться оно должно как убийство. А то выходит, что богатый дяденька сбивший машиной человека, получает смешной срок, да еще и условно. Имхо стоит определить какой-нибудь разумный минимальный срок за убийство, например 4 года строгача без послаблений, а за легкие и средней тяжести преступления давать меньше 4х лет.
А за неубойные, но общественно опасные преступления, такие как казнокрадство, торговля наркотиками, и.т.п. можно в дополнении к 4м годам наказывать конфискацией имущества и отработкой всего ущерба на какой-нибудь поганой работе, куда по своей воле никто не пойдет.
> Как где? С компьютера пользователя шла атака на веб-сайт, тем самым нанося вполне реальный, измеримый деньгами ущерб.
Я спрашивал не откуда шла атака, а что сделал пользователь? А пользователь ничего не сделал, значит нет ни субъекта ни деяния. Или, если придерживаться вашей логики, меня надо посадить если у меня украли нож и кого-нибудь им зарезали.
> Считайте, что предложенные поправки закрепляют за компьютер статус источника повышенной опасности
Это какие такие поправки? Можно почитать их текст? Значит надо будет сдавать экзамен на право управления источником повышенной опасности?
> Если уж цитируете, то цитируйте и дальше:
Зачем цитировать то, что к делу не относится? Мы предполагаем, что человек по-умолчанию дееспособен.
> Аналогично, если человек не в состоянии администрировать свой компьютер, вполне нормально применять ограничительные меры — например, отключать от интернета после неоднократного зомбирования.
Аналогично, если человек не в состоянии нормально хранить свои ножи, вилы и топоры, вполне нормально применять ограничительные меры — например запрещать ему приобретение садово-огородного инвентаря.
Hint: объясняю еще раз: надежная защита компьютера от вирусов требует наличия специальных знаний и большого количества времени, и даже это не гарантирует 100% результат. Компьютер — это рядовой инструмент. Опасность компьютера несопостовима с опасностью оружия или автомобиля, поэтому нельзя требовать от рядового пользователя наличия специальных знаний.
В составе такого деяния присутствуют все элементы (субъект, объект, деяние, вредоносный результат), кроме вины.
Первый вопрос: где субъект противоправной деятельности и где деяние? Что именно сделал пользователь, чтобы ему можно было что-то вменять?
такие деяния также являются основанием юридической ответственности, но только в сфере гражданско-правовых имущественных отношений. Они не могут быть основанием личной ответственности (уголовной, административной, дисциплинарной).
Тут прямо сказано, что наказывать пользователя нельзя.
Объективно противоправное деяние может быть основанием ответственности только в исключительных случаях, прямо предусмотренных законом. К числу таких случаев относятся причинение вреда владельцем источника повышенной опасности, причинение вреда органами государства, в том числе органами дознания предварительного следствия, неис- | полнение договорных обязательств субъектом предпринимательской деятельности
Как я уже сказал, компьютер не является источником повышенной опасности. Значит говорить не о чем.
Дайте определение ддос атаки, пожалуйста.
Пожалуйста. ДДос атака — предумышленная перегрузка компьютерной системы или сети приведшая к её невозможности выполнять свои функции. Определение не претендует на юридическую корректность, но думаю суть ясна.
А где справедливость? Я считаю, что наказывать можно только того, кто виноват. В чем вина пользователей? Учтите, что компьютер это не оружие и не автомобиль (источник повышенной опасности), на его пользование экзамены не сдают и права не получают.
Проблема ддоса — это в первую очередь техническая проблема, проблема архитектуры сетей, в которой отсутствуют механизмы блокирования таких атак на корню.
либо лишение свободы сроком до семи лет.
Я считаю что законы должны предусматривать какую-то шкалу зла, по которой минимальное наказание за убийство должно превышать максимальное наказание за любое преступление не приведшее к смерти человека.
Иначе возникают обоснованные сомнения в справедливости такой системы, от которых проистекает отсутствие общественного порицания преступности.
Паттерны не в трафике, а в скорости его передачи. Даже CBR трафик может многое сказать одним фактом своего наличия в определенное время. Поэтому каналы важной военной и правительственной связи используют покрывающий трафик, т.е. по ним всегда передается информация и всегда с одной скоростью, что не позволяет даже установить сам факт передачи чего-либо.
Но сначала нужно найти ключ и алгоритм, а это может быть не так просто. И реализация нужного алгоритма может плохо ложиться на платформу, на которой злоумышленник хочет расшифровывать данные. Например скремблируется сетевой трафик, причем скремблируется так, что чтобы получить хоть часть данных надо расшифровать их полностью. И алгоритм скремблирования содержит много операций и никак не упрощается. Злоумышленнику придется потратить много денег на покупку оборудования, ресерс-инженеринг алгоритмов и программирование дешифрации, чтобы читать такой трафик.
> И в этой области применения вполне достаточно простого смешивания с спевдослучайной последовательностью.
В этой области нет, и не может быть универсальных рецептов. Каждый случай индивидуален, и под него можно придумать оптимальный алгоритм.
А этого как раз не стоит делать, иначе вас могут лишить доступа к своему серверу ведя непрерывный брутфорс. Пользуйтесь стойкими паролями и пускай брутфорсят пока не надоест.
А о последствиях такого запрета вы подумали?
> Червь в ПО для атомной электростанции способен убить очень много людей, > а это, к сожалению, уже реальность.
Здесь совершенно другой случай. Атомная электростанция — источник охренеть как повышенной опасности, следовательно разработчик ПО и её персонал должны сдавать нормы ТО и нести полную ответственность за последствия своих действий/бездействий. Но с чего бы это должно относиться ко мне, к вам и к дворнику дяде Васе?
> Кстати, не потому ли, что недостаток знаний нотариуса может
> существенно навредить другим людям?
Какая-то левая аналогия. Нотариусам, врачам, атомным энергетикам и прочим представителям ответственных специальностей нужны специальные знания. Секретарше Лене нет.
> Таки поясните, почему же, по Вашему мнению, за действия ребёнка
> нормально нести ответственность, а за действия компьютера — нет.
Потому что компьютер — это рабочий инструмент, куда безопасней топора и циркулярки. Вводить за него какую-то ответственность глупо и преступно, ибо решение неадекватно проблеме.
Итак, компьютер объявлен источником повышенной опасности. Наказание за инциденты с участием вашего компьютера — отключение от интернета.
Но мало принять закон, надо обеспечить его исполнение. Что для этого нужно? Для начала нужно как-то фиксировать и доказывать нарушения. Так как гражданин может быть лишен каких-либо прав только по решению суда, дело должно направляться в суд. Учитывая объемы ботнетов и практически повальное заражение пользовательских машин — суды всех уровней будут завалены такими делами. Лишение права доступа в интернет станет повальным, у многих тысяч человек работа встанет. И несомненно будет много ошибок, каждому из нас придется доказывать, что он не верблюд, тратя на это время, деньги и нервы. Ущерб от такого закона будет коллосальным.
А для чего это всё? Чтобы какой-то сайт в интернете получил немножно меньше ддоса? Стоит ли проблема такой цены?
Не надо демагогии. Бездействие можно вменить только тогда, когда оно запрещено законом. Иначе давайте вас оштрафуем за то что вы не купили у меня мой товар, и тем самым нанесли мне ущерб на определенную сумму.
> Вы не умеете читать? Написано: В других случаях объективно противоправное деяние
Я умею читать. А еще умею думать, и мне кажется очевидным, что здесь нет никакого объективно противоправного деяния. Пользователь не занимался ддосом, это делал хакер, вот ему и вменяйте.
> Ну да, так и есть — оборот оружия, в т.ч. холодного, регламентируется законом, за нарушение которого положен штраф.
Эээ, с каких это пор кухонные ножи, вилы и топоры являются ХО?
> Допустим, стремительно приближается к оной.
Не допустим. Вирус в компьютере человека не убьет. А ущербы от ддосов составляются из тысяч компьютеров. Да и не сравнится этот ущерб с жизнью человека.
> Не вижу, каким образом данный вывод логически следует из вышесказанного.
Следите за мыслью: не является источником повышенной опасности => нельзя требовать специальных знаний. Если такая логика вам не кажется очевидной, то можете сдавать экзамен по технике безопасности для каждого предмета, который теоретически может причинить какой-нибудь ущерб.
> Если Ваш ребёнок разобьёт чужое окно — Вы обязаны оплатить ущерб, хотя всего лишь за ним не уследили.
Это потому, что ответственность за ребенка закреплена в законе. Ответственность за молотки, топоры и компьютеры — нет. И не надо.
> Если из-за Вашего бездействия Вашим комьютером разбили чужое виртуальное окно — почему вдруг Вы не обязаны оплатить ущерб?
Потому что я не обязан быть специалистом по компьютерной безопасности. Обязать всех становиться продвинутыми админами — глупо, цена такого решения многократно превосходит любой ущерб. Безопасная работа на компьютере сложнее безопасного обращения с оружием или вождения автомобиля, не каждый это осилит, а работать всем нужно.
Вы поймите, решение проблемы не должно стоить больше самой проблемы.
А за неубойные, но общественно опасные преступления, такие как казнокрадство, торговля наркотиками, и.т.п. можно в дополнении к 4м годам наказывать конфискацией имущества и отработкой всего ущерба на какой-нибудь поганой работе, куда по своей воле никто не пойдет.
Я спрашивал не откуда шла атака, а что сделал пользователь? А пользователь ничего не сделал, значит нет ни субъекта ни деяния. Или, если придерживаться вашей логики, меня надо посадить если у меня украли нож и кого-нибудь им зарезали.
> Считайте, что предложенные поправки закрепляют за компьютер статус источника повышенной опасности
Это какие такие поправки? Можно почитать их текст? Значит надо будет сдавать экзамен на право управления источником повышенной опасности?
> Если уж цитируете, то цитируйте и дальше:
Зачем цитировать то, что к делу не относится? Мы предполагаем, что человек по-умолчанию дееспособен.
> Аналогично, если человек не в состоянии администрировать свой компьютер, вполне нормально применять ограничительные меры — например, отключать от интернета после неоднократного зомбирования.
Аналогично, если человек не в состоянии нормально хранить свои ножи, вилы и топоры, вполне нормально применять ограничительные меры — например запрещать ему приобретение садово-огородного инвентаря.
Hint: объясняю еще раз: надежная защита компьютера от вирусов требует наличия специальных знаний и большого количества времени, и даже это не гарантирует 100% результат. Компьютер — это рядовой инструмент. Опасность компьютера несопостовима с опасностью оружия или автомобиля, поэтому нельзя требовать от рядового пользователя наличия специальных знаний.
В составе такого деяния присутствуют все элементы (субъект, объект, деяние, вредоносный результат), кроме вины.
Первый вопрос: где субъект противоправной деятельности и где деяние? Что именно сделал пользователь, чтобы ему можно было что-то вменять?
такие деяния также являются основанием юридической ответственности, но только в сфере гражданско-правовых имущественных отношений. Они не могут быть основанием личной ответственности (уголовной, административной, дисциплинарной).
Тут прямо сказано, что наказывать пользователя нельзя.
Объективно противоправное деяние может быть основанием ответственности только в исключительных случаях, прямо предусмотренных законом. К числу таких случаев относятся причинение вреда владельцем источника повышенной опасности, причинение вреда органами государства, в том числе органами дознания предварительного следствия, неис- | полнение договорных обязательств субъектом предпринимательской деятельности
Как я уже сказал, компьютер не является источником повышенной опасности. Значит говорить не о чем.
Пожалуйста. ДДос атака — предумышленная перегрузка компьютерной системы или сети приведшая к её невозможности выполнять свои функции. Определение не претендует на юридическую корректность, но думаю суть ясна.
Проблема ддоса — это в первую очередь техническая проблема, проблема архитектуры сетей, в которой отсутствуют механизмы блокирования таких атак на корню.
Я считаю что законы должны предусматривать какую-то шкалу зла, по которой минимальное наказание за убийство должно превышать максимальное наказание за любое преступление не приведшее к смерти человека.
Иначе возникают обоснованные сомнения в справедливости такой системы, от которых проистекает отсутствие общественного порицания преступности.