Прочитал и задумался.
Если по TrueCrypt понятно, как верно заметили выше, она заставляет двигать мышь, но возник интерес к другой используемой мною программе, в которой генерируются рандомные пароли, — KeePass. Полез на офф сайт проверять.
Random Number Generation
KeePass needs to generate several random bytes (for the IV, the master key salt, etc.). For this, several pseudo-random sources are used: current tick count, performance counter, system date/time, mouse cursor position, memory status (free virtual memory, etc.), active window, clipboard owner, various process and thread IDs, various window handles (active window, desktop, ...), window message stack, process heap status, process startup information and several system information structures. Additionally, KeePass uses random bytes provided by the system's default CSP RNG.
This pseudo-random data is collected in a random pool. To generate 16 random bytes, the pool is hashed (SHA-256) with a counter. The counter is increased after 16 generated bytes. This way, as many secure random bytes can be produced efficiently as needed.
Уф, невольный респект разработчикам, с «рандомностью» вроде всё в порядке у них.
Я, помнится, «дозрел» до использования программ для хранения паролей (ну и генераций сложных длинных паролей) только где-то на третий-четвёртый год использования интернета, до этого же прошёл известные начальные этапы с хранением паролей в бумажном блокноте, а затем и в текстовом файле.
Видимо большинство юзеров ачата находятся как раз в этих начальных стадиях «освоения интернета», но при этом, что интересно, уже интересуются «потаённой» сетевой жизнью.
Так что, имхо, оптимально существование двух популярных платформ. Причём минимум одна из них — поддерживаемая сообществом людей, чтобы исключить возможность коммерческого сговора. Получается оптимальное количество для поддержания здоровой конкуренции и в то же время не осложняющее жизнь разработчиком приложений под мобильные устройства.
Я имел в виду программу, изначально существующую для «большого брата» и полюбившуюся там, а после портированную на мобильные устройства (но, по каким-то причинам, не на все платформы).
Сайт уже имеет очень низкую репутацию в mywot.com (аддон для firefox), так что честный человек даже если туда зайдёт, то увидит предупреждение и надолго там не задержится.
Извините, не подскажете когда именно «все мечтали о том, что бы в дне было 30-40 часов» и с какими результатами закончились те мечтания? Просто я и сейчас мечтаю об этом, не хочется отставать в мыслительном процессе от других.
ITшники наверное более склонны в различным зависимостям, будь то пиво, игры (шутеры, мморпг) или вот сейчас вконтакте. Понимают, что вредно, но отказаться не могут.
Есть такая идея, соц сеть битардов, в которой нет реального имени, фото, нет даже никнейма. Только рандомный номер. Причём для каждого нового контакта можно генерировать новый номер (как в Bitcoin с генерацией кошельков).
Также сам сервис представляет собой некий шлюз — когда пользователю отправляют письмо через соц. сеть, оно редиректится на email/icq/jabber, в зависимости от того, что он указал в своих настройках. Или даже вообще реализовать свой собственный клиент для ОС, который и будет принимать письма внутри системы, чтобы даже при взломе базы данных этой соц. сети, какие бы то ни было данные не утекли.
Вдобавок ко всему реализовать эту соц. сеть в сети i2p, чтобы и IP пользователей оставались скрытыми…
Можно использовать простой, но достаточно эффективный подход «security by obscurity». Или же иначе «не храни все яйца в одной корзине».
То бишь отказаться от использования вконтакте вследствие его дискредитации самой идеи соц. сетей, ведь с точки зрения идей соц. сетей раскрытие контактов и прочего, прежде скрытого, есть благо, ибо способствует социализации человека, но вот сам человек, как мы можем убедиться, такой заботы может и не одобрять. Вообще если мыслить широко, то по моему мнению соц. сети появились слишком рано. Современный мир не готов пока к такому обнажению поднаготной людей.
Вот когда построим социализм на всей земле — тогда и введём соц. сети, а пока нет, слишком рано…
Что же делать сейчас: это, повторюсь, отказаться от вконтакте и прочих фейсбуков и пользоваться отдельными сервисами, которые пока не замечены за раскрытием личных данных пользователей. Фотографии хранить в одном месте, видео в другом, списки пользователей вообще хранить на личном компьютере с синхронизаций по всем необходимым устройствам, ибо в интернете делать им нечего. Связь с каждым из своих друзей и знакомых поддерживать, например, по email, благо тут возможны прекрасные бесплатные средства шифрования.
Реализация вышеупомянтого «security by obscurity» должна заключаться в распределении своих личной информации (той, которую вы всё-таки выкладываете в интернет) по различным сервисам, логинам на этих сервисах, а также отсутствие места (читай: странички в контакте), где о вас можно было бы найти всю информацию в скомпонованном виде. Поэтому постороннему человеку будет достаточно трудно связать о вас разрозненную в интернете информацию, рыская по нему и собрая её по крупицам, так как он скорее всего заниматься этим не будет. В некоторых случаях, когда требуется надёжное сохранение приватности информации, следует использовать шифрование (насколько я знаю, вконтакте такой функции не предлагает).
И даже если (в случае без шифрования) некий зевающий админ какого-нибудь gmail.com в пятницу вечером зайдёт в админку и прочитает моё письмо (хотя это маловероятно, что среди миллионов писем он наткнётся именно на моё), это будет намного меньшим злом для меня, нежели разглашение всей скрываемой прежде мною информации, причём там, где всё её смогут получить быстро и просто, всего одним кликом админов соц. сети…
Товарищи, помните об одном простом факте: то, что попадает в интернет, остаётся там навсегда.
Так что весьма неразумно и недальновидно доверять свои данные различной степени приватности социальной сети, а точнее чужим людям, которые не несут перед вами никакой ответственности, а потом удивляться, что они делают что-либо помимо вашей воли.
Откажитесь от использования соц. сетей прямо сейчас и перейдите на использование тех компьютерных средств, которые вы можете держать под контролем.
Если по TrueCrypt понятно, как верно заметили выше, она заставляет двигать мышь, но возник интерес к другой используемой мною программе, в которой генерируются рандомные пароли, — KeePass. Полез на офф сайт проверять. Уф, невольный респект разработчикам, с «рандомностью» вроде всё в порядке у них.
… что ещё раз подтверждает ущербность системы оплаты пластиковыми картами в интернете.
В общем… буду снова антенну крутить.
Хотя конечно три оттенка голубого не самое разумное решение для данной диаграммы.
Видимо большинство юзеров ачата находятся как раз в этих начальных стадиях «освоения интернета», но при этом, что интересно, уже интересуются «потаённой» сетевой жизнью.
битардов, в которой нет реального имени, фото, нет даже никнейма. Только рандомный номер. Причём для каждого нового контакта можно генерировать новый номер (как в Bitcoin с генерацией кошельков).Также сам сервис представляет собой некий шлюз — когда пользователю отправляют письмо через соц. сеть, оно редиректится на email/icq/jabber, в зависимости от того, что он указал в своих настройках. Или даже вообще реализовать свой собственный клиент для ОС, который и будет принимать письма внутри системы, чтобы даже при взломе базы данных этой соц. сети, какие бы то ни было данные не утекли.
Вдобавок ко всему реализовать эту соц. сеть в сети i2p, чтобы и IP пользователей оставались скрытыми…
То бишь отказаться от использования вконтакте вследствие его дискредитации самой идеи соц. сетей, ведь с точки зрения идей соц. сетей раскрытие контактов и прочего, прежде скрытого, есть благо, ибо способствует социализации человека, но вот сам человек, как мы можем убедиться, такой заботы может и не одобрять. Вообще если мыслить широко, то по моему мнению соц. сети появились слишком рано. Современный мир не готов пока к такому обнажению поднаготной людей.
Вот когда построим социализм на всей земле — тогда и введём соц. сети, а пока нет, слишком рано…
Что же делать сейчас: это, повторюсь, отказаться от вконтакте и прочих фейсбуков и пользоваться отдельными сервисами, которые пока не замечены за раскрытием личных данных пользователей. Фотографии хранить в одном месте, видео в другом, списки пользователей вообще хранить на личном компьютере с синхронизаций по всем необходимым устройствам, ибо в интернете делать им нечего. Связь с каждым из своих друзей и знакомых поддерживать, например, по email, благо тут возможны прекрасные бесплатные средства шифрования.
Реализация вышеупомянтого «security by obscurity» должна заключаться в распределении своих личной информации (той, которую вы всё-таки выкладываете в интернет) по различным сервисам, логинам на этих сервисах, а также отсутствие места (читай: странички в контакте), где о вас можно было бы найти всю информацию в скомпонованном виде. Поэтому постороннему человеку будет достаточно трудно связать о вас разрозненную в интернете информацию, рыская по нему и собрая её по крупицам, так как он скорее всего заниматься этим не будет. В некоторых случаях, когда требуется надёжное сохранение приватности информации, следует использовать шифрование (насколько я знаю, вконтакте такой функции не предлагает).
И даже если (в случае без шифрования) некий зевающий админ какого-нибудь gmail.com в пятницу вечером зайдёт в админку и прочитает моё письмо (хотя это маловероятно, что среди миллионов писем он наткнётся именно на моё), это будет намного меньшим злом для меня, нежели разглашение всей скрываемой прежде мною информации, причём там, где всё её смогут получить быстро и просто, всего одним кликом админов соц. сети…
то, что попадает в интернет, остаётся там навсегда.
Так что весьма неразумно и недальновидно доверять свои данные различной степени приватности социальной сети, а точнее чужим людям, которые не несут перед вами никакой ответственности, а потом удивляться, что они делают что-либо помимо вашей воли.
Откажитесь от использования соц. сетей прямо сейчас и перейдите на использование тех компьютерных средств, которые вы можете держать под контролем.