Другой взгляд на «безопасность через неизвестность»

Большинство из вас теперь, надеюсь, знакомы с последними откровениями правительственных учреждений США посадки лазейки в программном обеспечении, аппаратных средств, и «стандартных» алгоритмов; кражи и использование ключей шифрования корпоративных; перехватывать, дешифрование и хранение SSL-трафика.
Читайте здесь, например:
http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption#odni-response

Время от времени нам сказали, чтобы избежать попыток разработать собственные методы крипты и вместо того, чтобы использовать опубликованные стандарты. Есть веские обоснования за этим советом.
Унифицированная крипто, с другой стороны, очевидно, позволяет стандартизированный автоматизированный по Наблюдение достаточно мощным органом, который либо построил тонкие слабые в стандарты, или обнаружил их позже. Поверхность атаки мала и хорошо определена, и resorces под рукой огромны.
В мире безопасности сквозной маскировки, эта универсальная угроза была бы устранена, поскольку ни одно учреждения не располагает достаточными ресурсами, чтобы выяснить каждую реализацию - независимо от того, как неуклюжих реализаций являются. Это потребует много ручного труда, и будет в действительности заставить их использовать ресурсы для целей, которые на самом деле в интересах национальной безопасности, а не шпионить за все, и все, что неизбежно ведут к злоупотреблению собранной информации для не-национально- в целях безопасности.
Что свободный мир нуждается в настоящее время является популяризация и распространение различных криптографических, стеганографических и техники безопасности, DIY проекты, и в целом крипто культуры. Мы должны избегать мейнстрим, стандартизированные решения, и всегда выбираем для нового и неясного, предпочтительно с DIY модами. Если вы чувствуете, что вам необходимо установить безопасный канал связи - почему, просто построить один как соответствующее сочетание кода, стеганография, шифрование, одноразовые колодки, фрагментация и т.д. Если вы не чувствуете, что вам нужны защищённые каналы - почему , по-прежнему использовать любого из методов, просто для удовольствия рассылки спама.

7 сентября 2013, 3:55:21 AM	# 1
Niko Сообщения: 742 Цитировать по имени цитировать ответ	Re: еще один взгляд на «безопасность через неизвестность» Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Большинство из вас теперь, надеюсь, знакомы с последними откровениями правительственных учреждений США посадки лазейки в программном обеспечении, аппаратных средств, и «стандартных» алгоритмов; кражи и использование ключей шифрования корпоративных; перехватывать, дешифрование и хранение SSL-трафика. Читайте здесь, например: http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption#odni-response Время от времени нам сказали, чтобы избежать попыток разработать собственные методы крипты и вместо того, чтобы использовать опубликованные стандарты. Есть веские обоснования за этим советом. Унифицированная крипто, с другой стороны, очевидно, позволяет стандартизированный автоматизированный по Наблюдение достаточно мощным органом, который либо построил тонкие слабые в стандарты, или обнаружил их позже. Поверхность атаки мала и хорошо определена, и resorces под рукой огромны. В мире безопасности сквозной маскировки, эта универсальная угроза была бы устранена, поскольку ни одно учреждения не располагает достаточными ресурсами, чтобы выяснить каждую реализацию - независимо от того, как неуклюжих реализаций являются. Это потребует много ручного труда, и будет в действительности заставить их использовать ресурсы для целей, которые на самом деле в интересах национальной безопасности, а не шпионить за все, и все, что неизбежно ведут к злоупотреблению собранной информации для не-национально- в целях безопасности. Что свободный мир нуждается в настоящее время является популяризация и распространение различных криптографических, стеганографических и техники безопасности, DIY проекты, и в целом крипто культуры. Мы должны избегать мейнстрим, стандартизированные решения, и всегда выбираем для нового и неясного, предпочтительно с DIY модами. Если вы чувствуете, что вам необходимо установить безопасный канал связи - почему, просто построить один как соответствующее сочетание кода, стеганография, шифрование, одноразовые колодки, фрагментация и т.д. Если вы не чувствуете, что вам нужны защищённые каналы - почему , по-прежнему использовать любого из методов, просто для удовольствия рассылки спама.

7 сентября 2013, 4:25:20 AM	# 2
б! г Сообщения: 1568 Цитировать по имени цитировать ответ	Re: еще один взгляд на «безопасность через неизвестность» Получил 1806 Биткоинов Реальная история. Перейти сделать свой собственный крипто тогда? Видеть? Это трудно.

7 сентября 2013, 5:04:56 AM	# 3
Niko Сообщения: 742 Цитировать по имени цитировать ответ	Re: еще один взгляд на «безопасность через неизвестность» Цитата: б г на 07 сентября 2013 года, 4:25:20 AM Перейти сделать свой собственный крипто тогда? Видеть? Это трудно. Изготовление хорошо крипто трудно. Большинство людей сегодня не использует криптографию намеренно вообще. Bad крипто лучше не крипта, с дополнительным преимуществом истощают ресурсы масс-машины Наблюдения.

7 сентября 2013, 6:43:22 AM	# 4
б! г Сообщения: 1568 Цитировать по имени цитировать ответ	Re: еще один взгляд на «безопасность через неизвестность» Цитата: Niko от 07 сентября 2013 года, 5:04:56 AM Цитата: б г на 07 сентября 2013 года, 4:25:20 AM Перейти сделать свой собственный крипто тогда? Видеть? Это трудно. Изготовление хорошо крипто трудно. Большинство людей сегодня не использует криптографию намеренно вообще. Bad крипто лучше не крипта, с дополнительным преимуществом истощают ресурсы масс-машины Наблюдения. большая часть программного обеспечения с крипто мы имеем (PGP, Bitcoin), вероятно, хорошо криптография.

Заголовок