Конфиденциальность коммерческих данных. Случай на работе.

Это всегда возможно и целесообразно. Особенно имея доступ в интернет. Просто мудаки горазды находить отговорки. Лучше бы с таким энтузиазмом источники дохода искали :DDD

Ну ладно... Из нужных фич, не имеющих непосредственного отношения, но делающих стандарт удобным:

1) Клавиатура для ввод PIN интегрированная в карту.

Зачем? Карта тебе требуется только для платежа, проще использовать терминал.

2) На ней же дисплей из электронной бумаги.

Зачем? Карта тебе требуется только для платежа, проще использовать терминал.

Алгоритм примерно такой.

1) Карта получает от терминала платёжное поручение. И показывает его на себе.
2) Ты вводишь PIN или пароль.
3) Карта расшифровывает ключ с внутреннего носителя.
4) Подписывает криптографическим ключом поручение и отправляет обратно.
5) Терминал запрашивает верификацию подписи у авторизующего центра. Проверяет подлинность ключа. Или же в оффлайн режиме запрашивает индивидуальный оффлайн сертификат подписанный авторизующим центром.
6) Пересылает банку копию платёжного поручения, банк выдаёт согласие (есть деньги) или отклоняет транзакцию (нет денег).
7) Терминал сообщает о статусе транзакции и передаёт на карту подписанное банком платёжное поручение. Карта же передаёт его на терминал.
8) Если банк не доступен (оффлайн), то оффлайн запрашивается подпись дополнительного соглашения для оплаты в пределах резервного лимита. На случай стихийных бедствий и отключения сетей передачи данных.

Чем это лучше нынешней схемы?

Для покупок в интернете, ты подключаешь карту к компьютеру через USB или bluetooth. Карта использует твой компьютер в качестве прокси для поднятия OpenVPN туннеля и получения платёжных поручений на подпись от банка.

В OpenVPN находят уязвимости, и тебя могут поиметь через малварь.

Думаю примерно так.

Подумай ещё раз.

упа

Украинская повстанческая армия? Теперь понятно почему ты такой.

Лорчую

У вас часто бывает такой сладкий дроч на самого себя?

У человека нет территориального инстинкта? Наверное поэтому у нас почти две сотни стран в мире.

Национализм - это заявление местного отряда буржуазии на право эксклюзивной эксплуатации местного пролетариата. Дело не в инстинкте, а в попытках использования культурной общности для защиты рынка от конкурентов.

Национализм - это заявление местного отряда буржуазии на право эксклюзивной эксплуатации местного пролетариата. Дело не в инстинкте, а в попытках использования культурной общности для защиты рынка от конкурентов.

Племена в Африке с тобой не согласны.

Это всегда возможно и целесообразно. Особенно имея доступ в интернет.

Благодаря интернету поиск занимает всего несколько минут в день.

Просто мудаки горазды находить отговорки.

У тебя «феномен справедливого мира»?

Лучше бы с таким энтузиазмом источники дохода искали :DDD

Как ты себе это представляешь?

Как ты себе это представляешь?

Открываешь hh.ru...

Да

Поздравляю, ты сделал схему менее защищенной.

Не знаю что лучше, маломощный передатчик или пара проводников.

Подумай.

В карте нет батарейки. Питание от индукции.

Подумай еще раз. От индукции только RFID-метки работают. Там немножко не компьютер.

Нести в банк для замены. А вообще накопитель можно и резервный размещать.

Уронил карту - пошел в банк. Удобно же!

Какой ещё монитор? Электронная бумага.

Набери в гугле e-ink malfuntion

Ремонтировать или подключать дополнительную.

Ага. То есть, интерфейсный кабель есть... Поздавряю, ты снова сделал схему менее защищенной!

Карта не будет принимать входящие TCP соединения.

Не поможет. MitM работает против TLS. Так, для справки.

Да. Однако при вскрытии корпуса или других попытках несанкционированного доступа ключ обнуляется.

Уронил карту - А ОНА КАК РВАНЕТ!!! Для гарантированного уничтожения.

Наверняка шифровать будет не трудно.

Умоляю, дайте схему работы протокола!

Знаешь ли ты что такое TSL?

Ты не знаешь, что такое TLS.

шифрование по равному ключу.

Симметричный знаю, равный - не знаю. Зачем для симметричного шифрования десятки гиг на флеш-памяти?

В OpenVPN находят уязвимости, и тебя могут поиметь через малварь.

Уязвимости OpenVPN во многом основаны на неправильной настройке и поддержке «наследиия».

Чем это лучше нынешней схемы?

Это подразумевает низкий уровень доверия к терминалу, поэтому на карте своя клавиатура. А поверхность карты сделанная из электронной бумаги позволит экономить целлюлозную.

Племена в Африке с тобой не согласны.

В чём же?

Открываешь hh.ru...

Открываешь, просматриваешь список, закрываешь. На всё уходит менее 30 минут, остальное время можно просто гадить в интернетах тебе на зло. В общем интернеты таких консервативных мудаков как ты поимели, поздравляю.

Симметричный знаю, равный - не знаю. Зачем для симметричного шифрования десятки гиг на флеш-памяти?

https://ru.wikipedia.org/wiki/Шифр_Вернама

Уязвимости OpenVPN во многом основаны на неправильной настройке и поддержке «наследиия».

Нет, они основаны на ошибках в коде. Открой багзиллу.

Это подразумевает низкий уровень доверия к терминалу, поэтому на карте своя клавиатура.

Основываясь на чем ты собираешься доверять карте больше, чем терминалу?

А поверхность карты сделанная из электронной бумаги позволит экономить целлюлозную.

Только вот целлюлозная слегка дешевле.

Открываешь, просматриваешь список, закрываешь. На всё уходит менее 30 минут, остальное время можно просто гадить в интернетах тебе на зло. В общем интернеты таких консервативных мудаков как ты поимели, поздравляю.

Щито?

Подумай еще раз. От индукции только RFID-метки работают. Там немножко не компьютер.

Индукцией мобильные телефоны заряжают.

Набери в гугле e-ink malfuntion

И?

Ага. То есть, интерфейсный кабель есть... Поздавряю, ты снова сделал схему менее защищенной!

Всего то последовательной порт для дополнительного ввода.

Уронил карту - А ОНА КАК РВАНЕТ!!! Для гарантированного уничтожения.

Вообще то всю электронику можно уместить в небольшой объём остальной будет занимать пластик с микродатчиками челостности http://geektimes.ru/post/208332/

Умоляю, дайте схему работы протокола!

Я ещё об этом серьёзно не думал.

Проблемой является защищённая передача последовательности и сохранение её в тайне. Если существует надёжно защищённый от перехвата канал передачи сообщений, шифры вообще не нужны: секретные сообщения можно передавать по этому каналу. Если же передавать ключ системы Вернама с помощью другого шифра (например, DES), то полученный шифр окажется защищённым ровно настолько, насколько защищён DES. При этом, поскольку длина ключа та же, что и длина сообщения, передать его не проще, чем сообщение. Шифроблокнот на физическом носителе можно украсть или скопировать[8].

Давай ты все-таки будешь читать текст по ссылкам.

Основываясь на чем ты собираешься доверять карте больше, чем терминалу?

На терминал могут поставить устройство перехвата.

Только вот целлюлозная слегка дешевле.

При долгой эксплуатации наоборот.

На терминал могут поставить устройство перехвата.

А карты могут поиметь через уязвимость. В случае терминала уязвимы только те, кто им пользуется. В случае дыры в карте - вообще все. Улавливаешь?

При долгой эксплуатации наоборот.

Посмотри статистику отказа от карт.

Давай ты все-таки будешь читать текст по ссылкам.

А давай ты будешь внимательно читать мои сообщения.

Проблемой является защищённая передача последовательности и сохранение её в тайне. Если существует надёжно защищённый от перехвата канал передачи сообщений

Вот поэтому и нужно несколько десяткой гигабайт ключа на внутреннем носителе, которых должно хватить на несколько лет. Потом конечно надо будет сходить в банк и записать на карту новый длинный симметричный ключ.

А карты могут поиметь через уязвимость. В случае терминала уязвимы только те, кто им пользуется. В случае дыры в карте - вообще все. Улавливаешь?

Ровно как и все сервера на debian.

Вот поэтому и нужно несколько десяткой гигабайт ключа на внутреннем носителе, которых должно хватить на несколько лет. Потом конечно надо будет сходить в банк и записать на карту новый длинный симметричный ключ.

Такая система уже была, у ВТБ-24, правда только для онлайн оплаты. Их за это изрядно ненавидели.

Ровно как и все сервера на debian.

Да. Поэтому у нас столько системных администраторов, которые занимаюсь поддержанием инфраструктуры.

Такая система уже была, у ВТБ-24, правда только для онлайн оплаты. Их за это изрядно ненавидели.

Значит они неудобно её сделали.

Да. Поэтому у нас столько системных администраторов, которые занимаюсь поддержанием инфраструктуры.

У кого это «у нас»?

Значит они неудобно её сделали.

Нет, просто это over engineering в чистом виде.

У кого это «у нас»?

У поколения.

Нет, просто это over engineering в чистом виде.

Ссылки пожалуйста. Непонятно о чём ведь разговор.

Работа системных администраторов организована часто очень не эффективно.

Ссылки пожалуйста. Непонятно о чём ведь разговор.

На что ссылки? На OTP? В ВТБ тебе выдается вторая карта, где записаны эти самые OTP. При оплате ты их вводишь. Проблема в том, что тебе нужно постоянно следить за тем, чтобы они не кончились, и идти в случае чего в банк.

Работа системных администраторов организована часто очень не эффективно.

Да плевать. Идея в том, что «мы вот щас забацаем супер-пупер неуязвимую железку» это слишком наивный подход.

Часто и без лишних бумаг ясно, кто сколько получает (примерно). А скрывают во всех нормальных местах, чему удивляется автор?

В ВТБ тебе выдается вторая карта, где записаны эти самые OTP.

Неудобная реализация.

Неудобная реализация.

Ты не понял проблемы. Такие пароли слишком быстро заканчиваются.

Да плевать. Идея в том, что «мы вот щас забацаем супер-пупер неуязвимую железку» это слишком наивный подход.

Ая и не писал что железка будет принципиально не уязвима. Я лишь писал что он будет менее уязвима.

Ая и не писал что железка будет принципиально не уязвима. Я лишь писал что он будет менее уязвима.

Судя по тому, что ты тут понаписал, она будет более уязвима.

Благодаря интернету поиск занимает всего несколько минут в день.

Благодаря интернету устроить себе хороший доход можно вне зависимости от места проживания. Ну а если у вас ума хватает только на упорную долбёжку вакансий вашего Великолаптьевска, то кто ж вам виноват? Вы и есть ССЗБ :DD

У тебя «феномен справедливого мира»?

Нет. Я на мир смотрю только в ракурсе потенциала, который я могу использовать. А не блюдечка с каёмочкой, которое мне должны поднести.

Как ты себе это представляешь?

Могу за 5000 рублей написать для вас небольшой обзор возможностей устроить себе неплохой доход в интернете.

Ты не понял проблемы. Такие пароли слишком быстро заканчиваются.

А ты дебил?

1) Не пароли, а равные ключи. 2) Несколько десятков гигабайт на карте.

Нет. Забыл напомнить, вы либертарии это часто делаете. Не следует путать личную и частную собственность.

Кто кроме советских краснокоричневых - то есть секты кровожадных убийц в сотнямиллионных масштабах - различает личную и частную собственность? :D

Первое - подмножество второго. Не?

А эти понятия не в советском языке вообще различаются? Разные слова для них в анлийском например есть? ;D

Благодаря интернету устроить себе хороший доход можно вне зависимости от места проживания. Ну а если у вас ума хватает только на упорную долбёжку вакансий вашего Великолаптьевска, то кто ж вам виноват? Вы и есть ССЗБ :DD

Могу за 5000 рублей написать для вас небольшой обзор возможностей устроить себе неплохой доход в интернете.

Первый и последний раз когда я заплатил кадровому агенству, у меня не осталось денег на зимнюю обувь. Так что нет.

Кто кроме советских краснокоричневых - то есть секты кровожадных убийц в сотнямиллионных масштабах - различает личную и частную собственность? :D

Эта глупая ненависть не нуждается в критичном анализе.

Первый и последний раз когда я заплатил кадровому агенству, у меня не осталось денег на зимнюю обувь. Так что нет.

заплатил кадровому агенству

ЛОЛШТО?

Тогда учитесь пользоваться своим мозгом.

Эта глупая ненависть не нуждается в критичном анализе.

Что плохого в ненависти к массовым убийцам и их общественно-политическому учению? Это абсолютно здоровая вещь для психически здорового человека. Соответственно если только такое учение массовых убийц различает эти два понятия значит в этом факте различения есть чтото нехорошее.

Вы эту логику прекрасно понимаете, по этому вместо ответа на вопрос занимаетесь демагогией.

Тоже проорал :DDD

Но удивляться не стоит.

Не следует путать личную и частную собственность.

Первое - подмножество второго. Не?

Первое может стать вторым. В качестве примера в древней истории можно привести земельную реформу Гракхов в античной Римской Республике. Их реформы делали невозможным какую либо продажу базового земельного надела, таким образом определённого как личная неотчуждаемая собственность.

Формальная действующая в обществе граница между частной и личной собственностью определяется законодательно.

Если по факту. Пока ты явно не определишь своё единственное жильё как предмет залога, оно не может стать объектом взыскания. Таким образом можно сказать что «личная собственность» де-факто ещё не уничтожена. Естественно в интересах буржуазии - всякую собственность сделать частной.

Проприераст. Чем ты лучше фирм, не желающих распространять полученную ими информацию?

Стоит ли тебе объяснить разницу между паролем для авторизации и технологией?

Что плохого в ненависти к массовым убийцам и их общественно-политическому учению? Это абсолютно здоровая вещь для психически здорового человека. Соответственно если только такое учение массовых убийц различает эти два понятия значит в этом факте различения есть чтото нехорошее.

Тогда вопрос в твоей последовательности пацифист. Ну или лицемер. Как тебе удобнее?