andrews_answer (andrews_answer) wrote,
andrews_answer
andrews_answer

Шифровальное

Чувак пять заповедей написал. Местами ничего, но на первой уже пробивает на хихи, с учетом того, что Тор просто АНБ-шное сито.

With all this in mind, I have five pieces of advice:

1) Hide in the network. Implement hidden services. Use Tor to anonymize yourself. Yes, the NSA targets Tor users, but it's work for them. The less obvious you are, the safer you are.

2) Encrypt your communications. Use TLS. Use IPsec. Again, while it's true that the NSA targets encrypted connections – and it may have explicit exploits against these protocols – you're much better protected than if you communicate in the clear.

3) Assume that while your computer can be compromised, it would take work and risk on the part of the NSA – so it probably isn't. If you have something really important, use an air gap. Since I started working with the Snowden documents, I bought a new computer that has never been connected to the internet. If I want to transfer a file, I encrypt the file on the secure computer and walk it over to my internet computer, using a USB stick. To decrypt something, I reverse the process. This might not be bulletproof, but it's pretty good.

4) Be suspicious of commercial encryption software, especially from large vendors. My guess is that most encryption products from large US companies have NSA-friendly back doors, and many foreign ones probably do as well. It's prudent to assume that foreign products also have foreign-installed backdoors. Closed-source software is easier for the NSA to backdoor than open-source software. Systems relying on master secrets are vulnerable to the NSA, through either legal or more clandestine means.

5) Try to use public-domain encryption that has to be compatible with other implementations. For example, it's harder for the NSA to backdoor TLS than BitLocker, because any vendor's TLS has to be compatible with every other vendor's TLS, while BitLocker only has to be compatible with itself, giving the NSA a lot more freedom to make changes. And because BitLocker is proprietary, it's far less likely those changes will be discovered. Prefer symmetric cryptography over public-key cryptography. Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can.

Since I started working with Snowden's documents, I have been using GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit, and a few other things I'm not going to write about. There's an undocumented encryption feature in my Password Safe program from the command line); I've been using that as well.

Переводить лениво, извините - язык понятный, предложения простые, да и вообще работать надо, по
возможности, с первоисточниками.

Собственно, это я к чему. Вспомнились мне прекрасные парни Вильям Мартин и Бернон Митчел, которые в 1960 дернули на отпуск в Мексику, а всплыли на конференции в доме журналистов в Москве с рассказом о том, что АНБ следит за коммуникациями не только потенциальных врагов за Железой Занавеской, но и за перепиской американских граждан, и за обменом своих партнеров етс.

История прекрасная сама по себе, но почти один в один с сегодняшней, разве только обвинений Сноудена в гомосексуализме не воспоследовало в силу... эээ... значительного смещения точки сборки американского избирателя по вопросу педерастии за последние годы. Это 60-й, заметьте. Что изменилось с тех пор в плане подходов? Да ничего, разве только датацентры стали больше, бюджеты умножились, а бекдоры не встраивают только в совсем уж никчемные залипухи. Говорят, как раз в сентябре должны были сдать в Юте полуторамиллиардный датацентр на 5 зеттабайт, затрудняюсь даже представить себе структуру БД и что туда будут напихивать, но сразу захотелось сделать select * from... с десятком join-ов и безо всяких условий, ггг.

Т.е. котэ по имени Vasiliy продолжает воспринимать аудио-информацию в процессе поглощения молочного продукта повышенной жирности аккурат с момента появления технической возможности и намерен продолжить без единого разрыва. А сейчас вроде бы даже имеет юридическую возможность.  В этом плане неимоверно доставляет пафос по отношению к срывающему покровы Снежному Денису.

PS: Чтоб два раза не вставать - давешний погромЪ в американских РВСН мне просто напомнил про Рональда Пелтона, который тоже любил оставить тыщи баксов в казино и в итоге сам дошел до советского посольства. Дикий совершенно прокол американцев и, вообще-то, прокол и русской разведки по той же причине, что и сегодня: гражданина должны были выявить сами и привлечь к сотрудничеству еще в Пакистане. Однако тогда хоть вовремя исправились и поюзали товарища,а сейчас - как так и надо. Это печально, т.к. неадекват на уровне целеполагания.
Tags: пни упавшего, просто так, рассуждалки
Subscribe

Recent Posts from This Journal

  • Опальное

    Еще помните прекрасную историю со Среднеуральским женским монастырем? Притеснение опального схимонаха, "захват" монастыря силовиками, звыряче…

  • Самолетиковое

    Внезапный субботний самолетик. Сегодня у нас история с оптимистическим концом. Началась история как-то так: Тов. Граде приложил немало…

  • Ядерное

    Пару слов про хроники деградирующей бензоколонки. Небольшая цитата: Энергоблок № 4 с реактором БН-800 Белоярской АЭС включен в сеть и возобновил…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments

Recent Posts from This Journal

  • Опальное

    Еще помните прекрасную историю со Среднеуральским женским монастырем? Притеснение опального схимонаха, "захват" монастыря силовиками, звыряче…

  • Самолетиковое

    Внезапный субботний самолетик. Сегодня у нас история с оптимистическим концом. Началась история как-то так: Тов. Граде приложил немало…

  • Ядерное

    Пару слов про хроники деградирующей бензоколонки. Небольшая цитата: Энергоблок № 4 с реактором БН-800 Белоярской АЭС включен в сеть и возобновил…