АНБ собирает данные непосредственно с серверов Google, Facebook, Microsoft и Apple

Альтернативой SSL будет другой SSL с теми же бэкдорами в виде подписывания ключей доверия непонятно кем.

Из надежных вещей - это только когда хеш является и хостнеймом, и публичным ключом. Но это не для массового употребления.

Угу. Чуваки наивные, думают, что кто-то будет выслушивать объяснения. На табуреточку усадят и на причиндалы наступят. Каблуком.

В таком случае, у тебя как у админа сервера есть 100% доступ ко всей пользовательской инфе.

Эм, я думал, что пароли хранятся в зашифрованном виде, и есть возможность их заменить, но не узнать, какой там пароль, не?

Если таким же образом хранить сообщения?

Эм, я думал, что пароли хранятся в зашифрованном виде, и есть возможность их заменить, но не узнать, какой там пароль, не?

Если таким же образом хранить сообщения?

Это можно делать и на гмыле, просто всю переписку нужно криптовать каким-нибудь PGP.

Это можно делать и на гмыле, просто всю переписку нужно криптовать каким-нибудь PGP.

А что у нас более криптостойкое?

Мне кажется, Анатолий, вы уже метите в список на «обратить внимание» :-D

Мне кажется, Анатолий, вы уже метите в список на «обратить внимание» :-D

Всегда можно прикинуться лысым, такой системы у меня нет =P

как уже говорилось в треде, «там» не спрашивают объяснений)

А что у нас более криптостойкое?

Проблема не только в криптостойкости pgp, но и в том, что криптование контента не помешает куратору узнать, с какого ip-адреса на какие ящики ты писал, и с какого ip-адреса их потом считывали. Если изначальный интерес к твоей персоне вызван чем-то более серьезным, чем домашнее порно с целлюлитными ляжками, то твоих контрагентов найдут и проверят IRL.

Тогда надо подключать ещё i2p. =)

Увы, я им ничем не интересен.

Меня интересует возможность их «надуть» =)

А личные вещи я с друзьями обсуждаю на собственном канале irc, на собственном сервере irc, который помимо ip другого адреса не имеет.

Тогда надо подключать ещё i2p. =)

С него и надо начинать. Проблема всяких i2p в том, что их рано или поздно запретят законодательно. Обоснование для запрета: «криптография и p2p создают угрозу для информационного общества и должны контролироваться так же строго, как в традиционном обществе контролируется огнестрел».

Увы, я им ничем не интересен.

Увы

На твоем месте, я бы не стал об этом сожалеть :D

А что у нас более криптостойкое?

PGP — криптографически стойкий, но не более и не менее стойкий чем другие системы, открываемые одним оборотом паяльника в скважине. Поэтому проблема тут в другой плоскости: PGP очень заметен.

Истинные джедаи используют стеганографию с шифрованием, например особо кодируя оттенки цветов безобидных jpeg-ов на обычных фотках. Или в pdf/doc/etc зашивают скрытую информацию. Можно использовать tor/i2p как транспорт для передачи pgp-сообщений для бедных, как компромисс между привлечением внимания и сокрытием факта передачи.

Истинные джедаи используют стеганографию с шифрованием, например особо кодируя оттенки цветов безобидных jpeg-ов на обычных фотках. Или в pdf/doc/etc зашивают скрытую информацию.

Тут или пропускная способность будет очень низкая, или статистический анализ «безобидных jpeg-ов» покажет аномально высокую энтропию. Есть готовые решения, которые таким анализом занимаются. http://ru.wikipedia.org/wiki/Предотвращение_утечек

Да, на любую хитрую задницу можно подобрать болт с левой резьбой.

Но эти DLP системы пока что точечны, и ставятся в основном на всяких режимных объектах.

Ещё можно вспомнить аналоговое шифрование/скремблирование, запреты и сопутствующие детекторы (которые, опять же, не для массового применения).

стеганографию

Алсо, реквестирую статью с обзором соответсвующих утилит под линукс.

Можно поискать/поспрашивать на отечественном runionv62ul3roit.onion

Тебя быстренько купит микрософт (как купили скайп).

Сначала пытки, потом допрос. Обычно так делается. :)

Подразумевалась ситуация, когда я действительно не буду иметь способа открыть доступ к переписке пользователей. Ну там шифрование sha и всё такое.

Полюбасу. Сначала пытки, потом допрос. :) Потом тебе предложат подумать, после чего пригласят на следующий «допрос».

Вопрос: - Изменится ли твое отношение к организации доступа специальных «органов» к информации проходящей через твой сайт?

Не торопись с ответом. Подумай несколько секунд.

:)

Это для кого-то новости?
Только не припомню про мордокнигу, гугель и остальных. Изначально речь, емнип, шла о Verizon (бедняжки, слили инфу нахаляву, вряд ли им АНБ откат дала).

Не уловил сарказма

А он есть.

Facebook
ядерного оружия

Годные у них там вещества...

ждем очередных любителей зондов с фразами «честным людям скрывать нечего».

честным людям скрывать нечего

Это утверждение уже не в моде, не?

Не знаю конкретно про сиё утверждение, но его забугорный аналог я всё ещё встречаю.

A 2009 “Search Warrant Handbook” from the IRS Criminal Tax Division’s Office of Chief Counsel baldly asserts that “the Fourth Amendment does not protect communications held in electronic storage, such as email messages stored on a server, because internet users do not have a reasonable expectation of privacy in such communications.”

http://www.aclu.org/blog/technology-and-liberty-national-security/new-documen...

Ящерики овладевают нас. План Даллеса работает.

http://cs410518.vk.me/v410518860/45f0/mByaK3RPoHE.jpg

На сайтах Огрызка и Некрософта мне делать нечего, на фейсбуке аккаунт заброшен, во квонтяяткти у меня только моя фоточка, там правда не хватает бороды и был бы готовый террорист...