krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что-то я не понял по поводу Госуд. сертификата. Ну установил я корневым сертификатом сертификат Роскомсвязи, и т.д. чтобы пользоваться УЭК, ЭЦП для входа на портал Госуслуг и что, ему то не доверяет УЦ, который выдает сертификат для защищенного трафика VPN cоединения, он доверяет только своему УЦ, который не связан с УЦ Роскомсвязи и т.д.   Что у казахов произойдет, да, те УЦ, которые включат госуд. сертификат в цепочку доверительных отношений, будут с ним работать, и допустим Microsoft - включит для России, или там Казахстана, но если Comodo не включит, но Comodo доверяет только  см. в цепочке -никому, у него самоподписанный сертификат верхнего уровня, и у его пользователя будет личный сертификат Comodo. И каким боком здесь гос. сертификат? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 17:50 28-09-2016

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а Вы не задумывались что все концентрируется, если идеи с облаками не так хорошо, как некоторым хотелось внедряются, то WhatsApp (из Калифорнии) Viber (не признаются где у них основной центр находится) и Google c Android - всех, кто представляет для них интерес посадят под колпак в любой момент Я осознаю глубину моря информации и свою ничтожную малость в нём, что бы меня из него выуживать. Захочу шифроваться - зашифруюсь. Это как обязательное изучение методов взлома, для успешного противостояния взломщикам. Ведь любой специалист по ИБ, это не применяющий свои знания для взлома хакер. Не практикующий, а потому и не реальнный кулхацкер. Короче, мне не интересно. Просто смотрю с вашей помощью бреши в своих знаниях. Это полезно. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:03 28-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Захочу шифроваться - зашифруюсь. Вот я хочу, но не могу гарантировано это сделать. Государство это может, а я не могу, гарантий таких как у государства нет.   Приведу Вам пример, Вы попробуйте не разрешенный к ввозу аппарат с криптографией ввезти в Россию, на который таможне "Эти" не выдала нотификацию к ввозу. Вы станете преступником. А почему, потому что нет еще лекарства к этой новой модели, вот как появится лекарство, тогда, пожалуйста, завозите... Я трезво смотрю на ситуацию, без розовых очков, зная, что не смогу зашифроваться ни от "тех" ни от "этих", можно конечно заниматься "самообманом" - гонять SSL; PGP; TruCrypt и т.д. Но я понимаю одно, если бы я мог бы зашифроваться, то мне бы это не дали сделать. На этом основано любое государство, как управляющая "машина" власти.  Защифроваться от "этих" можно только шифрами, предназначенными для CIA; FBI etc. Аналогично от "Тех", только шифрами "Этих". Но кто нам, подневольным, это позволит сделать. А кто не верит, пусть попробует привезти какой-нибудь забугорный шифратор с шифрами Пентагона в Россию...   А публичные AES как Вы могли прочитать по ссылке можно оказывается очень легко снизить степень защиты от 256 до 56 бит, какой-то уязвимостью в SSL, a сколько таких разных уязвимостей, и кто знает, может одна из них давно используется в работе "Тех" или "Этих" или "Всех" Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 22:13 28-09-2016 | Исправлено: krserv, 22:18 28-09-2016

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: Я трезво смотрю на ситуацию, без розовых очков, зная, что не смогу зашифроваться ни от "тех" ни от "этих", можно конечно заниматься "самообманом" - гонять SSL; PGP; TruCrypt и т.д. Но я понимаю одно, если бы я мог бы зашифроваться, то мне бы это не дали сделать Ошибаетесь. Вы нетрезво смотрите на ситуацию. Ваша точка скорее болезненная. Возможно от того, что вы придаете слишком большое значение той информации с которой работаете. Всё, что мне нужно прочесть - я прочёл. Ничего нового для себя не увидел. Например, про офигенски надежные средства шифрования, которые вы якобы не можете ввести. - было полностью проигнорировано (всеми) моё "для личного использования - welcome!". Если это не так, покажите, что не так. Мне будет полезно. Если же это так, то все рассуждения на тему невозможности ввоза - пустое сотрясение воздуха. Или клавиатур да мониторов, в данном случае. Между тем, я так и не услышал, почему, будучи с частным визитом за границей и купив там шифрованную flash я не могу ее ввести. Просто, проигнорировано, но рассуждения на эту тему продолжены. Вольному - воля.   То, что есть уязвимость в SSL - эка невидаль. Только все забывают, что уязвимость не в математике, а в конкретной реализации конкретного движка. Потому, он и развивается и алгоритмы прогрессируют в сторону всяких TLS. Длина шифра? Я вас умоляю. Длину меньше 1024 в сертификатах (нормальных) я давно не делаю. А вы говорите 256... Срок жизни можно уменьшить, если уж паранойя. Вскрыть сам механизм, математику, обеспечивающую шифрование, пока не удалось никому. Это же математика и ломается математикой, а потому это "просто" формулы, правильность которых может оценить другой математик. Я слышал, за вскрытие алгоритма назначена награда. Пока никто не заявлял.   Ну и далее в том же духе.   Не вижу поводя для спора на тему "а что это там было на воде написано и чем?" Может вилами, а может пальцем   С законом всё понятно, на первой же странице и в первых же постах. Тема, получается, себя изжила.   Либо переименуйте её во что-то. Возможна ли защищенная передача информации в современных условиях. ИМХО, более подходящее название. На эту тему можно порассуждать. Не забывайте, что многих здесь этот закон касается так же, как небо земли, ибо они находятся за рубежом его юрисдикции и саму тему могут проигнорировать только из-за её названия. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:05 29-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все правильно тема раскрыта полностью в первых постах, а дальше мы просто немного пообщались. Спасибо за конструктивный диалог всем участникам.   Добавлено: Цитата: меня тоже, поэтому для меня вопрос закрыт, можно работать спокойно.   Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 13:26 29-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все одинаково, что здесь, что там, проблемы те же:   http://www.dailydot.com/layer8/comey-crypto-war-business-model/   для дальнейшего чтения тем, кто верит в криптографию в интернете и в мобильной связи. читайте кто способен и анализируйте, и так везде и у нас и у них: https://www.reddit.com/r/privacy/ Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 20:02 30-09-2016 | Исправлено: krserv, 22:10 30-09-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Длина шифра? Я вас умоляю. Длину меньше 1024 в сертификатах (нормальных) я давно не делаю. А вы говорите 256...   VPN is the only tool that provides strong AES256 encryption with a 8192bit key. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 13:26 03-10-2016

Страницы: 1 2

Компьютерный форум Ru.Board » Общие » Флейм » Обсудим КОАП с изменениями от 374 ФЗ

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование