[спецам по криптографии] как защитить данные юзеров от владельцев сервера?

0

0

Я вот тут задумался... Вот есть допустим некий сервер, который каким-то образом хранит информацию юзерскую. Надо как-то сделать так чтобы эту информацию мог прочитать только пользователь, и никаким образом к ней не могли бы добраться владельцы сервера.

Порассуждав, я пришел к выводу что это невозможно, если шифрование идет на стороне сервера, то есть, шифрованием должны заниматься клиентские приложения, что, например, в случае сервисов через jabber неосуществимо в большинстве случаев...

Это действительно так, или я где-то в своих рассуждениях ошибся?

Ссылка

←	Дан отпор копирастам

audacious - RIP?

→

Большинство jabber-клиентов поддерживают GnuPG.

INFOMAN ★★★★★
(13.11.08 02:08:57 MSK)

Расстрелять владельцев.

~~Gharik~~ ☆
(13.11.08 02:10:22 MSK)

> в случае сервисов через jabber неосуществимо в большинстве случаев...

а разве клиент не может инициировать шифрованное соединение с другим клиентом?

isden ★★★★★
(13.11.08 02:10:32 MSK)

Ссылка

Ответ на: комментарий от Gharik 13.11.08 02:10:22 MSK

Даже больше - это возможно только тогда, когда дешифровать может только 1 пользователь - хозяин инфы, иначе полный слив.

~~Gharik~~ ☆
(13.11.08 02:11:17 MSK)

Ссылка

Ну естественно, что на клиенте, ибо владелец может контроллировать все процессы на сервере и содержимое оперативной памяти в любой момент. Причём клиенты должны получать публичные ключи друг друга отнюдь не с сервера.

true
(13.11.08 02:13:24 MSK)

Ссылка

Ответ на: комментарий от INFOMAN 13.11.08 02:08:57 MSK

>Большинство jabber-клиентов поддерживают GnuPG.

А из клиентов для мобильников - какие это умеют?

aix27249 ★
(13.11.08 05:58:19 MSK) автор топика

Главное правило - не доверять никому :)

Если данные передаются в сеть, и/или хранятся в сети, они должны быть надежно закриптованы еще до передачи, так что-бы никто кроме владельца или адресата (в случае общения P-2-P) не мог их декриптовать.

P.S. Почему с jabber-ом неосуществимо? Конечно имя пользователя, с которым будет происходить общение - не спрячешь, а вот саму conversation вполне можно закриптовать, что успешно умеет делать тот-же пиджин, и например построенный на либпиджине маковский Adium.

~~quarck~~ ★
(13.11.08 10:00:25 MSK)

Ссылка

Ответ на: комментарий от aix27249 13.11.08 05:58:19 MSK

aix27249> А из клиентов для мобильников - какие это умеют?

Бомбус вроде не умеет. Недавно знакомые звали поговорить с разработчиками бомбусмода насчёт поддержки GPG. Вот тогда я и узнал, что разработчики бомбусмода - красноглазые прыщавые дебилы. Они очень агрессивно отстаивали мысль о том, что GPG не нужен.

~~Quasar~~ ★★★★★
(13.11.08 10:21:26 MSK)

Ответ на: комментарий от aix27249 13.11.08 05:58:19 MSK

Если информация сильно ценная, то можно и коммуникаторы купить ради такого дела.

INFOMAN ★★★★★
(13.11.08 11:34:29 MSK)

Ответ на: комментарий от INFOMAN 13.11.08 11:34:29 MSK

Ну или N8x0 и через Bluetooth к мобиле

INFOMAN ★★★★★
(13.11.08 11:35:10 MSK)

Ссылка

Прочесть, выучить наизусть и сжечь.

Deleted
(13.11.08 13:20:46 MSK)

Ссылка

Ответ на: комментарий от Quasar 13.11.08 10:21:26 MSK

> Они очень агрессивно отстаивали мысль о том, что GPG не нужен.

Правильно делали, на самом деле. GPG в XMPP не нужен, есть OTR. Где, в отличии от GPG есть perfect forward secrecy и deniable encryption.

Важное отличие — каждое сообщение шифруется отдельным временным ключом, и даже если кто-то получает ключи или кусок плейнтекста — он принципиально ничего не сможет сказать об остальном содержимом беседы, кроме того нельзя сказать было ли это сообщение вообще чем-то осмысленным или простым мусором (не говоря уже о том, что в сообщениях нет никаких следов ни отправителя ни получателя).

Here, have some: http://www.cypherpunks.ca/otr/

anonymous
(13.11.08 13:53:35 MSK)