Tor предлагают встроить в браузер Firefox

В нынешних условиях криптография и анонимайзер нужны каждому человеку, который хочет гарантировать конфиденциальность своих коммуникаций.

90% людей плевать на «конфиденциальность своих коммуникаций».

Мне кажется это скорее 99%

Им не плевать, но они не знают, как это все работает и что этой конфиденциальности что-то угрожает

Мне кажется это скорее 99%

95% же, ну

Им не плевать, но они не знают, как это все работает

Не знают потому, что не задавались подобными вопросами. => плевать.

и что этой конфиденциальности что-то угрожает

Им об этом каждый день по тв говорят.

лучше пусть честный i2pcpp зопилят

Зачем его внедрять? Как будто как проксисервер он плохо работает.

Если примут - это будет круто

смотря в каком режиме он будет по дефолту, если только как входящая нода, то тор скатится в это самое, и будут в нём скорости по несколько бит в секунду

Перепись параноиков началась :)

Мне одному только кажется что теперешняя паника — второе пришествие затасканного пугала Man-in-the-Middle? Я вот наивно полагал, что его давно уже с проклятиями похоронили... А нет... Шевелиццо...

Ну, не спасет никакая «криптография» от прослушки! Даже Tor не спасет. Скорее наоборот, в погоне за эфемерными пугалами можно огрести реальных проблем на свою ж...

В перспективе, может быть вообще придется отказаться от криптографии в области охраны неприкосновенности частной жизни.

Ну, не спасет никакая «криптография» от прослушки! Даже Tor не спасет.

Как вы не понимаете, сейчас это модный тренд.

Ненужно.

сейчас это модный тренд

Сейчас? Модным он был в конце 80-х... Криптоанархия и всякое такое. И нагородили тогда всякой ерунды...

Ну, не спасет никакая «криптография» от прослушки! Даже Tor не спасет.

ну неужели? Смотря от какой прослушки. А-то можно и i2p заюзать.

В нынешних условиях криптография и анонимайзер нужны каждому человеку, который хочет гарантировать конфиденциальность своих коммуникаций.

Каталог технических средств для спецслужб. Всем «бояцца» полчаса! :)

Я из этого кое-что даже юзал :D

Я из этого кое-что даже юзал :D

А я кое-что разрабатывал :D

По-моему, мы круто палимся прямо вот сейчас.

По-моему, мы круто палимся прямо вот сейчас.

У меня на все мои разработки такого рода есть «легенды», официально утверждённые отделом режима, которые можно рассказывать даже американским «шпиёнам» :)

Сейчас?

Именно! Сноуден, вся эта шумиха с прослушкой, и т.д. и т.п. всячески обсуждаемое в СМИ.

Модным он был в конце 80-х...

Всё новое — это хорошо забытое старое. (с)

О да, и тысячи хомячков ринутся ходить через Tor направо и налево, удивляясь потом, кто это вдруг их пароли от мыльца/вконтактика/etc своровал.

Не Ъ. Где паяльники?

Паранойя и декаданс, необычненько.

свободный софт - это не только свободные исходники
но и протоколы, свободные от прослушивания

Tor
гарантировать конфиденциальность своих коммуникаций

Вот оно как оказывается.

Угу, трафик хомячков, которые http от https не отличают, пускать через неизвестно кому принадлежащую ноду — все правильно делают.

Каталог технических средств для спецслужб. Всем «бояцца» полчаса! :)

«Система контроля психоэмоционального состояния человека предназначена для выявления агрессивных и потенциально опасных людей, ориентированных на совершение преступлений и террористических актов, с помощью бесконтактного дистанционного сканирования с целью обеспечения безопасности в аэропортах, ж/д вокзалах и других особо охраняемых объектах».

Этого штоле бояться?

под винду есть уже - http://piratebrowser.com/

Tor предлагают встроить в браузер Firefox

Так и пишите «Прибить гвоздями»
разработать унифицированный способ подключения анонимазеров и всякого шифрования - другой вопрос.

разработать унифицированный способ подключения анонимазеров и всякого шифрования - другой вопрос.

Уже есть. Прокси называется.

Хотя бы поддерживали бы патчи для каждой новой версии Firefox, чтобы не сидеть на дырявом днище. А то на выбор — или более анонимная, но старая версия с уязвимостями, или более новая, но предоставляющая кучу деанонимизирующей инфы.

Плевать.

Обычный людь

Прокси называется.

Т.е. прокли это унифицированный механизм работы с i2p, tor и там ещё подробная информация об используемых протоколах и алгоритмах шифрования?
Хороший прокси!

Т.е. прокли это унифицированный механизм работы с i2p, tor

Стандарт де-факто по взаимодействию браузера с вышеперечисленным. «унифицированный способ подключения»

и там ещё подробная информация об используемых протоколах и алгоритмах шифрования?

Не нужно свои фантазии приписывать мне.

лучше пусть i2p туда запилят

Ну, не спасет никакая «криптография» от прослушки!

Последнее время всё чаще слышу такие восклицания и начинаю сомневаться в своей компетентности. Расскажите, как можно прослушать https?

В
нынешних условиях криптография и анонимайзер нужны каждому человеку, который хочет гарантировать конфиденциальность своих коммуникаций.

4.2

Нафиг не нужно в базовой поставке, особенно учитывая дырявую архитектуру (я про возможность конечной ноды делать с трафиком что угодно). Повышение анонимности ценой потери безопасности не нужно нафиг.

Лучше пусть NoScript и ABP с EasyPrivacy встроят, толку больше будет.

Как объяснить людям, что что-то угрожает их конфиденциальности? Это вообще возможно, как ты считаешь?

Не думаю. Это мозг работающий нужно. Он у многих, конечно, есть, но работает у мало кого.

Как-то совсем печально это (

да уж, если провернут то тор наконец станет тем чем задумывался, а не крясной тряпкой для органов.

Расскажите, как можно прослушать https?

Зачем долбиться башкой в столб, когда можно сделать шаг в сторону?

Вот тебе простая задача: постарайся прослушать свою собственную абонентскую линию. Если ты думаешь, что какие-то «конкурирующие группировки» обладают некими «ресурсами» для, то ты сильно ошибаешься.

Намного, на порядки проще заразить твою машину/телефон/планшет/рутер/кофеварку. Благо, установка руткитов поставлена на поток. Достаточно заплатить малую мзду нужным людям.

И тут уж никакой https, криптография и прочие шаманства не спасут. Я тебе больше скажу: в таких ситуациях не спасет связка смарт-карта + OTP.

С криптографией есть, как минимум, три фундаментальные проблемы. Во-первых, зашифрованное сообщение имеет очень характерный энтропийный профиль. Более того, это отличительная особенность криптографии. Во-вторых, криптографические методы подлежат (или могут подлежать) госрегулированию. И *будут* подлежать. В-третьих, бездумное применение криптографии рождает сильные (криптографические) связи, доступные третьим лицами. Апофеозом этого безобразия является ЭЦП. Поверь, наличие стойких криптографических связей — это не то что ты реально хочешь!

Поэтому, нужно 1000 раз подумать... Интересные разработки по обходу вышеприведенных ограничений есть. Как в области алгоритмов распределения ключей, так и в области методов кодирования. Но, в мейнстрим они пока не вышли, должной проверки (как алгоритмов, так и реализации) не получили, и следовательно, могут быть достаточно опасны.

Касательно наработок по защите от произвольного заражения, то ничего существенного в данной области изобретено не было. Оно и понятно: пока мейнстримовский софт и форматы не будут формально обосновываться, ничего не сдвинется с мертвой точки. Есть любопытные аналитические методики, но они направлены на существующую инфраструктуру. Есть любопытные методики защиты от несанкционированных действий, но они достаточно сложны и требуют технической подготовки намного превосходящей средний уровень.

И все-равно, комплекс мер по обеспечению информационной безопасности как лежал, так и продолжает лежать в организационной плоскости, и прежде всего связан с разработкой системы разумных ограничений, минимальным уровнем доступных в любой момент времени прав, и с минимальным уровнем технических средств.

Мне плевать.
Мою личную инфу уже поимели всякие гуглы.
А если я захочу ломать пентагон, то легче и безопасней не маскировать свой адрес, а взломать\воспользоваться вафлей пассажира окрестных домов, и сделать всё через него.

«конкурирующие группировки» обладают некими «ресурсами»

Ты о чём?

Намного, на порядки проще заразить твою машину/телефон/планшет/рутер/кофеварку

Ну-ну. Ты правда так думаешь? Вот серьёзно?

С криптографией есть, как минимум, три фундаментальные проблемы. Во-первых, зашифрованное сообщение имеет очень характерный энтропийный профиль.

Имеет, да. В чём здесь проблема?

Во-вторых, криптографические методы подлежат (или могут подлежать) госрегулированию. И *будут* подлежать.

Это действительно проблема, но до этого дойдёт не скоро, и не так уж это легко сделать, как кажется на первый взгляд.

В-третьих, бездумное применение криптографии рождает сильные (криптографические) связи, доступные третьим лицами.

Что есть криптографические связи? И почему я их не хочу? И почему они доступны третьим лицам?

И кстати, ты в твоём посте, так и не написал, почему «не спасет никакая «криптография» от прослушки», а вместо этого привёл три мифические проблемы, хотя проблема по сути из них одна (вторая), и то, с большой натяжкой.