Автор Тема: Шифрование и защита информации  (Прочитано 10687 раз)

Оффлайн Andrushka

  • Новичок
  • Сообщений: 2
    • E-mail
С недавнего времени возникла необходимость каким-то образом защищать свою информацию на компьютере. В связи с чем возник вопрос о надёжности систем для этой цели. В частности алгоритмов шифрования.

Например, хвалёный PGP. Мне кажется неспроста спецслужбы не устранили автора алгоритма, а сам pgp активно пиарится как супернадёжное средство.

Вопрос. Известны ли участникам алгоритмы, которые можно применять, не опасаясь, что спецслужбы вскроют его без лишних усилий (кроме паяльника -.-'). Также было бы интересно послушать мнение участников о программных методах защиты информации и о защите информации разного рода вообще.

Оффлайн nod32rus

  • Новичок
  • Сообщений: 1
    • E-mail
Re: Шифрование и защита информации
« Ответ #1 : 17 Май 2008, 12:35:28 »
http://nanoenot.pisem.net/ne/qk.htm
Удели этой теме денёк, много интересного для себя откроешь ...

Оффлайн Andrushka

  • Новичок
  • Сообщений: 2
    • E-mail
Re: Шифрование и защита информации
« Ответ #2 : 17 Май 2008, 17:10:21 »
По ссылке выдаёт ошибку 404, может быть есть зеркала?

http://nanoenot.pisem.net/ne/qk.htm
Удели этой теме денёк, много интересного для себя откроешь ...

Оффлайн avl

  • Hero Member
  • *****
  • Сообщений: 1 101
    • http://
    • E-mail
Re: Шифрование и защита информации
« Ответ #3 : 17 Май 2008, 17:41:01 »
Вопрос. Известны ли участникам алгоритмы, которые можно применять, не опасаясь, что спецслужбы вскроют его без лишних усилий (кроме паяльника -.-'). Также было бы интересно послушать мнение участников о программных методах защиты информации и о защите информации разного рода вообще.
Если спецслужбы заинтересуются, то и паяльник могут применить.
В защите информации первый вопрос - от кого будем защищать, каковы угрозы?
Если от мамо/папо/соседский хакер - то и шифрование можно применить.
Если от спецслужб - то лучше вообще в поле их зрения не попадать.

Оффлайн Flammar

  • Hero Member
  • *****
  • Сообщений: 3 768
    • E-mail
Re: Шифрование и защита информации
« Ответ #4 : 18 Май 2008, 20:43:42 »
Например, хвалёный PGP. Мне кажется неспроста спецслужбы не устранили автора алгоритма, а сам pgp активно пиарится как супернадёжное средство.
А нафига спецслужбам его устранять? Нахер им лишний бессмысленный шум? Когда PGP стал всеобщим достоянием, трогать его авторов стало себе дороже, а до этого это вообще было бессмысленно.

Главное - скрыть сам факт наличия информации, которую стоит защищать...

Оффлайн SLY

  • Новичок
  • Сообщений: 42
    • E-mail
Re: Шифрование и защита информации
« Ответ #5 : 19 Май 2008, 13:28:41 »
Если от спецслужб - то лучше вообще в поле их зрения не попадать.

Для спецслужб нужно тщательно подготавливать хорошенькую дезу, да так чтобы поверили. В этом случае паяльника можно избежать. ;-)

Оффлайн SLY

  • Новичок
  • Сообщений: 42
    • E-mail
Re: Шифрование и защита информации
« Ответ #6 : 19 Май 2008, 13:49:16 »
По ссылке выдаёт ошибку 404, может быть есть зеркала

Кидаешь ссылку в гуголь и выбираешь там "Cached". Статья "Квантовая криптография".

Оффлайн т2

  • Новичок
  • Сообщений: 1
    • E-mail
Re: Шифрование и защита информации
« Ответ #7 : 02 Декабрь 2009, 20:07:27 »
По ссылке выдаёт ошибку 404, может быть есть зеркала

Кидаешь ссылку в гуголь и выбираешь там "Cached". Статья "Квантовая криптография".

Нафиг вообще это?
От простецких бандюков хватит и пляшущих человечков.
От спецслужб не защитит ничто. Разве, что, стеганография в картинках или аудио.

Оффлайн bruy

  • Новичок
  • Сообщений: 13
    • E-mail
Re: Шифрование и защита информации
« Ответ #8 : 04 Декабрь 2009, 23:35:09 »
PGP начиная с 5 версии просматривается спецслужбами. Начиная с 8 версии появились коммерческие вскрывалки. Например, http://www.lostpassword.com/recovery-options-enterprise.htm
Не плох TrueCrypt, особенно интересна его идея со вторым скрытым диском. Это когда тебе придется при паяльнике сказать пароль.

Оффлайн synthesis

  • Новичок
  • Сообщений: 19
Re: Шифрование и защита информации
« Ответ #9 : 20 Январь 2010, 15:02:17 »
Почти все применяемые на практике шифры характеризуются как условно надежные, поскольку они могут быть в принципе раскрыты при наличии неограниченных вычислительных возможностей. Абсолютно надежные шифры нельзя разрушить даже при использовании неограниченных вычислительных возможностей. Существует единственный такой шифр, применяемый на практике, - одноразовая система шифрования. Характерной особенностью одноразовой системы шифрования является одноразовое использование ключевой последовательности.

Оффлайн Dj Sparcle

  • Hero Member
  • *****
  • Сообщений: 3 915
  • Арканоид - Князь СССР
    • E-mail
Re: Шифрование и защита информации
« Ответ #10 : 20 Январь 2010, 15:28:56 »
Сам участвовал в сетях распределённых вычислений, тогда мы документы Ворд/Эксель с рар-архивами на раз ломали. Сообщество ещё живо. Вход бесплатный.
"Я - раб лампы. Я твой друг, но я раб лампы! — Так ты друг или раб?" ©
толерантность - это боязнь получить от идиота по ебалуу

Оффлайн Armored

  • Full Member
  • ***
  • Сообщений: 698
  • Богдыхан
    • E-mail
Re: Шифрование и защита информации
« Ответ #11 : 22 Январь 2010, 11:14:12 »
Ну так адрес опубликуй что ли.
Урок ОПК (основы православной культуры)
- Здравствуйте дети! Так... кого нет?
- Бога нет!

Оффлайн bruy

  • Новичок
  • Сообщений: 13
    • E-mail
Re: Шифрование и защита информации
« Ответ #12 : 22 Январь 2010, 21:58:19 »
Ну так адрес опубликуй что ли.

Например, http://project-rainbowcrack.com/
Пользуйся поиском в инете.

Оффлайн synthesis

  • Новичок
  • Сообщений: 19
Re: Шифрование и защита информации
« Ответ #13 : 25 Январь 2010, 09:20:42 »
Блокнот с ключами длиной с сообщение - абсолютно невзламываемый криптоалгоритм. Всё остальное - дело времени.

Оффлайн Bokorez75

  • Hero Member
  • *****
  • Сообщений: 9 742
Шифрование и защита информации
« Ответ #14 : 08 Апрель 2012, 20:57:35 »
Неделя Java
dl // 04.04.12 17:03
Java на этой неделе неплохо напомнила о себе. В понедельник стало известно о тихо устанавливающемся под MacOS трояне, который использует исправленную еще в феврале уязвимость, залатать которую в Apple традиционно не торопились. В результате пользователи "ОС, на которой нет вирусов", сразу получили целый ботнет из полумиллиона участников, а Apple наконец-то выпустила патчи для Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion.
Практически синхронно Mozilla объявила о блокировке в FireFox Java-плагинов старых версий (вплоть до версий 1.6.0.30 и 1.7.0.2), окончательно перестав надеяться на пользовательские обновления.

Честно говоря, самое разумное, что сейчас можно сделать с Java - заблокировать полностью в постоянно используемом браузере. И если никак без этого не обойтись - выделить под всякие клиент-банки и прочие корпоративные системы, до сих пор остающиеся основным рассадником заповедником java-апплетов на десктопах, какой-нибудь очень отдельный и редко используемый IE x64 (или любой другой столь же нелюбимый браузер). Других причин ее держать я просто не вижу, на вебе этот поезд давно ушел.
http://bugtraq.ru/rsn/archive/2012/04/01.html
Чем ближе государство к падению, тем многочисленнее его законы.(с)Публий Корнелий Тацит

Оффлайн Bokorez75

  • Hero Member
  • *****
  • Сообщений: 9 742
Шифрование и защита информации
« Ответ #15 : 07 Май 2012, 10:09:18 »
Евгений Касперский
Lockheed Martin защитит Пентагон от кибер-атак. Ага, именно так, а не наоборот
Lockheed to head up Pentagon's Cyber Crime Center
http://news.cnet.com/8301-1009_3-57427718-83/lockheed-to-head-up-pentagons-cyber-crime-center/
Чем ближе государство к падению, тем многочисленнее его законы.(с)Публий Корнелий Тацит

Оффлайн Jeka

  • Hero Member
  • *****
  • Сообщений: 2 326
Шифрование и защита информации
« Ответ #16 : 07 Май 2012, 13:50:28 »
С недавнего времени возникла необходимость каким-то образом защищать свою информацию на компьютере. В связи с чем возник вопрос о надёжности систем для этой цели. В частности алгоритмов шифрования.

Например, хвалёный PGP. Мне кажется неспроста спецслужбы не устранили автора алгоритма, а сам pgp активно пиарится как супернадёжное средство.

Вопрос. Известны ли участникам алгоритмы, которые можно применять, не опасаясь, что спецслужбы вскроют его без лишних усилий (кроме паяльника -.-'). Также было бы интересно послушать мнение участников о программных методах защиты информации и о защите информации разного рода вообще.

Если отдельные файлы, то напиши свой шифровальщик с очень большой длиной ключа. Заебутся расшифровывать. (Даже на серверном кластере)

Оффлайн Mr.M

  • Участник
  • *
  • Сообщений: 141
Шифрование и защита информации
« Ответ #17 : 24 Июль 2012, 20:31:38 »
Если отдельные файлы, то напиши свой шифровальщик с очень большой длиной ключа. Заебутся расшифровывать. (Даже на серверном кластере)

навеяло...

2.9
Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:
– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.
Инь Фу Во ответил:
– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.
– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.
– Пусть одна будет внутри другой. Пусть первая не знает про вторую.

Инженер Чжа Вынь спросил Учителя:
– Что значит резервирование внутри шифрования?
– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.

Ещё Чжа Вынь спросил:
– Что значит шифрование внутри резервирования?
– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.

Инь Фу Во. Суждения о безопасности  http://forensics.ru/InFuWo.htm


или, еще:

2.6
  Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
  – Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
  Инь Фу Во ответил:
  – С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже не верно.
  Потом почтенный Инь продолжил:
  – У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.
  Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
Каждый в меру своего понимания работает на себя, а в меру непонимания — на тех, кто понимает все остальное.

Оффлайн sasha

  • Full Member
  • ***
  • Сообщений: 621
Шифрование и защита информации
« Ответ #18 : 19 Декабрь 2013, 21:02:25 »
«Многие компьютеры издают высокочастотный звук во время работы, из-за вибраций в некоторых электронных компонентах, — объясняет Ади Шамир. — Эти акустические эманации больше, чем назойливый писк: они содержат информацию о запущенном программном обеспечении, в том числе о вычислениях, связанных с безопасностью». В 2004 году Шамир доказал, что разные ключи RSA вызывают разные звуковые паттерны, но тогда было непонятно, как извлекать отдельные биты ключей. Основная проблема заключалась в том, что звуковое оборудование не способно записывать звук с достаточно высокой частотой дискретизации: всего лишь 20 КГц для обычных микрофонов и не более нескольких сотен килогерц для ультразвуковых микрофонов. Это на много порядков меньше частоты в несколько гигагерц, на которой работают современные компьютеры.

Теперь благодаря вышеупомянутому Пахманову создано программное обеспечение, которое извлекает полные 4096-битные ключи GnuPG с компьютеров различных моделей после часа прослушивания, если компьютер осуществляет дешифровку. Проведена успешная демонстрация подобной атаки при помощи смартфона, который лежал в 30 см от компьютера, а также атака с использованием направленных микрофонов с расстояния до 4 метров. Фоновый шум, а также звуки вентилятора, винчестера и других компонентов обычно не мешают анализу, потому что они издаются на низких частотах ниже 10 КГц и могут быть отфильтрованы, в то время как интересующие писки электронных компонентов — на более высоких частотах. Использование многоядерных процессоров облегчает атаку. Звуки компьютеров с одинаковой аппаратной конфигурацией тоже не мешают друг другу, потому что компьютеры отличаются по расстоянию от микрофона, по температуре и другим параметрам.

http://habrahabr.ru/post/206572/

Оффлайн yiri_a

  • Hero Member
  • *****
  • Сообщений: 3 214
    • E-mail
Шифрование и защита информации
« Ответ #19 : 20 Декабрь 2013, 09:04:45 »
Подарил ребенку телефон fly. В нем обнаружил ребенок интересную функцию. На любую сеть вай-фай телефон после запроса, выдавал пароль. Ребенок рад. У него теперь везде выход в интернет. Ая задумался и не тороплюсь преобретать роутер с вай-фаем. :g:
Я не верю в разумность людей, я верю в интерес и чувство самосохранения.
Андрей Фурсов.

Оффлайн Dj Sparcle

  • Hero Member
  • *****
  • Сообщений: 3 915
  • Арканоид - Князь СССР
    • E-mail
Шифрование и защита информации
« Ответ #20 : 20 Декабрь 2013, 09:26:32 »
Фильтрацию mac-адресов включить не судьба?
"Я - раб лампы. Я твой друг, но я раб лампы! — Так ты друг или раб?" ©
толерантность - это боязнь получить от идиота по ебалуу

Оффлайн yiri_a

  • Hero Member
  • *****
  • Сообщений: 3 214
    • E-mail
Шифрование и защита информации
« Ответ #21 : 20 Декабрь 2013, 09:56:50 »
Фильтрацию mac-адресов включить не судьба?
Да я не разбераюсь в этом. Просто решаю задачу, защиты доступа к интернету, не покупкой роутера.
Я не верю в разумность людей, я верю в интерес и чувство самосохранения.
Андрей Фурсов.

Оффлайн vladler

  • Hero Member
  • *****
  • Сообщений: 3 846
  • Счастье -это когда желаемое совпадает с неизбежным
    • E-mail
Шифрование и защита информации
« Ответ #22 : 20 Декабрь 2013, 12:01:59 »
Фильтрацию mac-адресов включить не судьба?
Да я не разбераюсь в этом. Просто решаю задачу, защиты доступа к интернету, не покупкой роутера.
Типа: хотите стопроцентную шифрацию и защиту вашей информации - это просто: не имейте никакой информации  :-D
Темнота тоже движется со скоростью света, только в противоположном направлении.

Оффлайн Dj Sparcle

  • Hero Member
  • *****
  • Сообщений: 3 915
  • Арканоид - Князь СССР
    • E-mail
Шифрование и защита информации
« Ответ #23 : 20 Декабрь 2013, 12:37:37 »
Фильтрацию mac-адресов включить не судьба?

У каждой железки есть индивидуальный номер, который прошивается в настройках роутера. С другой железки даже зная все пароли просто не влезешь. У меня сеть не шифрованная. возможно только методом рыбалки перехватить обрывки видео. да игрушки. Больше ничего по воздуху не летает. Для остального есть наземная сеть.
"Я - раб лампы. Я твой друг, но я раб лампы! — Так ты друг или раб?" ©
толерантность - это боязнь получить от идиота по ебалуу

Оффлайн hike

  • Hero Member
  • *****
  • Сообщений: 1 817
  • Hike
    • E-mail
Шифрование и защита информации
« Ответ #24 : 20 Декабрь 2013, 14:39:25 »
Подарил ребенку телефон fly. В нем обнаружил ребенок интересную функцию. На любую сеть вай-фай телефон после запроса, выдавал пароль. Ребенок рад. У него теперь везде выход в интернет. Ая задумался и не тороплюсь преобретать роутер с вай-фаем. :g:

Это что за функция такая? Нормально настроенный роутер, в общем случае, по воздуху передает только шифрованные пакеты.
А ключ к шифрованию пересылается только в виде хэша.
Пароль можно получить только путем подбора. Возможно, что устаревшие методы шифрования имеют уязвимости, на которые эта функция в телефоне и рассчитана.

В общем случае - ставишь метод шифрования WPA-PSK/WPA2-PSK mixed и криптостойкий пароль. О том, чтобы такой вай-фай взламывали - не слышал.
Проблема - это задача с эмоциональной окраской.