Если вы параноик — это совсем не означает что за вами не следят.
IMHO, все кто заботится о своей безопасности начинают как раз с OpenWRT И других открытых прошивок.
У меня лично всегда был CyanogenMod. На данный момент N9 с Openmode.
После основы основ есть смысл заморачиваться шифрованием и прочими аспектами.
Вы же не будете утверждать что существуют системы, которые невозможно взломать?
Любая защита строится на том чтобы усложнить взлом. И если я усложню его рядовым аналитикам на столько что им придется потратить на распутывание несколько лет и более, мне станет спокойнее жить.
Даже от паяльника может быть защита. Нужно только головой думать.
Чего и желаю всем расхваливающим это поделие, анонсирующие 3g трафик через WIFI. И минусующим комментарии про MITM.
Нет задачи написать как можно больше бумаги и пустить пыль в глаза.
Есть задача четко обосновать те или иные методы защиты, по возможности минуя процедуру сертификации.
Ограничивается это стремление только здравым смыслом.
Мы тут с товарищем дошли и до того что даже по РД не совсем корректно будет проверять.
У нас осталось только 1119 ПП. Пока единственные понятный и легитимный документ, описывающий что делать.
Все остальное даже за уши притянуть не получилось.
Я выделю время и напишу запланированную статью с примерными шаблонами документов.
подлежат обязательному исполнению только в части, соответствующей целям:
защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
охраны окружающей среды, жизни или здоровья животных и растений;
предупреждения действий, вводящих в заблуждение приобретателей.
Ст. 7 п. 3: Технический регламент должен содержать перечень и (или) описание объектов технического регулирования, требования к этим объектам и правила их идентификации в целях применения технического регламента. Технический регламент должен содержать правила и формы оценки соответствия…
Вот только техрегламентов для средств защиты информации до сих пор не придумано, а значит:
Ст. 46 п. 2: До дня вступления в силу соответствующих технических регламентов обязательная оценка соответствия, в том числе подтверждение соответствия и государственный контроль (надзор), а также маркирование продукции знаком соответствия осуществляется в соответствии с правилами и процедурами, установленными нормативными правовыми актами Российской Федерации и нормативными документами.
Ст. 5 п. 1: В отношении … продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа … обязательными требованиями наряду с требованиями технических регламентов являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации…
Поздновато, конечно, но лучше чем игнор.
Для того чтобы они больше не повторялись.
Про чексумму интересно.
Если вставить в конец кода хэш почтового адреса — вполне годно.
Нужно только запросить адрес аккаунта ебэя.
Мне кажется, такой мерой можно отсечь случайную ошибку.
По поводу подбора — все значительно усложняется, но шанс есть.
Почему никто не обсуждает алгоритм по которому генерировались коды, как бездарно была построена защита…
Я как будто не на Хабре статью читаю.
IMHO, все кто заботится о своей безопасности начинают как раз с OpenWRT И других открытых прошивок.
У меня лично всегда был CyanogenMod. На данный момент N9 с Openmode.
После основы основ есть смысл заморачиваться шифрованием и прочими аспектами.
Вы же не будете утверждать что существуют системы, которые невозможно взломать?
Любая защита строится на том чтобы усложнить взлом. И если я усложню его рядовым аналитикам на столько что им придется потратить на распутывание несколько лет и более, мне станет спокойнее жить.
Даже от паяльника может быть защита. Нужно только головой думать.
Чего и желаю всем расхваливающим это поделие, анонсирующие 3g трафик через WIFI. И минусующим комментарии про MITM.
Все логично.
UPD: Уже выше написали.
Весело у вас тут))
Это раз
habrahabr.ru/post/197314/
Это два
habrahabr.ru/post/100756/
Доверия закрытой прошивке нет и не может быть.
Это примерно из той же серии что и сканер отпечатков пальцев в яблочных устройствах.
А платить за Open Source с бумажкой over 9000+ денег не вижу смысла.
И с шаблонами документов =)
Есть задача четко обосновать те или иные методы защиты, по возможности минуя процедуру сертификации.
Ограничивается это стремление только здравым смыслом.
Мы тут с товарищем дошли и до того что даже по РД не совсем корректно будет проверять.
У нас осталось только 1119 ПП. Пока единственные понятный и легитимный документ, описывающий что делать.
Все остальное даже за уши притянуть не получилось.
Я выделю время и напишу запланированную статью с примерными шаблонами документов.
anvolkov.blogspot.ru/2011/08/1.html