Под наблюдением АНБ: как остаться защищенным (Рекомендации Брюса Шнайера)

[ktulhu]

А что такое «секретные математические дыры»? Завис на фразе, где фантазия прыгает от разных моделей вселенных до дешевого порно.

[Traveler]

Вот статья (http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115) Шнайера еще от конца 2007 года. Если вкратце тогда NIST утвердил стандарт для генераторов случайных чисел. Один из этих генераторов был немного менее случаен.

[coocheenin]

Книга его ('Прикладная криптография') просто must read!

[grich]

Есть мнение, что сейчас стоит делать это с хорошей долей скепсиса

[coocheenin]

Мнений много, но думаю перевод на Хабре не помешал бы, сделаете?
Важен даже не перевод, а обсуждение, которое под ним развернется.

[Juma]

ИМХО, статья ничего нового не дала. На хабре подобных рекомендаций не мало.

[juffinhalli]

По-моему может помочь только совет №1

[fogx]

Кажется, вы бы не смогли пройти тест на искусственный интеллект.

[Prometheus]

>>Используйте Тор для анонимности.

В свете последних новостей, о том что TOR отчасти финансируется министерством обороны США:
«U.S. Department of Defense
Pass-Through from SRI International
Basic and Applied Research and Development in
Areas Relating to the Navy Command, Control,
Communications, Computers, Intelligence,
Surveillance, and Reconnaissance»

как-то стремно его юзать.
www.torproject.org/about/findoc/2012-TorProject-FinancialStatements.pdf

[Ivanhoe]

Разве это последние новости? Ведь TOR с самого начала создавался под эгидой DARPA.

[past]

Все это напоминает историю про неуловимого Джо.

[r1alex]

я бы на месте АНБ, ФСБ и еже с ними структур, сделал ТOR, тройные VPN шлюзы и т.д… Зачем кого-то искать — сами придут. Из самой что ни на есть целевой аудитории.

[ivs13]

Пойду голубей покормлю…

[Ocelot]

АНБ уже прикормило ваших голубей.

[sfrolov]

Золотые слова. Занес бы в избранное избранного, но есть только избранное.

[AlexDodonov]

Мне кажется, что бороться со спецслужбами стоит другим спецслужбам. Я имею ввиду, что обеспечить тру-защиту от АНБ может оказаться не по карману одному человеку, для этого нужно мобилизовать силы государства — контрразведка и борьба с промышленым шпионажем, ведь это по его ведомству.
Однако не всё так и плохо — в большинстве случаев простому человеку приходится бороться не с технически оснащёнными спецслужбами, а с людьми рангом пониже, коррумпированными чиновниками и силовиками разных мастей. Вот тут советов Шнайера может вполне хватить.

[freuser]

Может быть, посыл в том, чтобы мобилизовать государство/а «снизу».
То есть если шифрованный трафик TCP будет преобладать над открытым текстом, то для его расшифровки потребуются экспоненциальные мощности. Да даже если будут бэкдоры и ключи ко всем видам шифрования, все равно сделать реал-тайм расшифровку+сортировку+запись обойдется очень дорого.

Не стоит забывать, что «внутри» силовых организаций информация может просачиваться гораздо легче, чем «наружу». И тот же коррумпированный силовик без больших сложностей узнает, что ему нужно, через знакомую паспортистку/секретарщу.

[tavel]

Когда я только начал работать с документами Сноудена, я купил новый компьютер, который никогда не подключался к интернету. Если я хочу передать файл, я шифрую его на этом защищенном компьютере, и переношу его на свой сетевой компьютер с помощью флешки.

Тут либо маэстро совсем впал в маразм, либо неточный перевод. Зачем он купил отдельный компьютер-то? Чтобы никто не узнал, что он работает с документами Сноудена? Ну так он вот публично об этом заявляет. Если для чего-то ещё, то не раскрыто для чего именно.

[godAlex]

Я часто смотрел при обновлении моего дистрибутива Linux изменения в пакетах. Пакет openSSL часто патчится в связи с уязвимостями в последние годы. Это ни дело АНБ, или активно занялись улучшениями?