LINUX.ORG.RU

Crypto Install Fest в Омске

 


1

2

Вы когда-нибудь шифровали никому не нужную информацию? Для дома, для семьи? Шифруйте! Шифруйте как мы! Шифруйте лучше нас! 2015-07-04T14:00+0600 OMST (четвёртого июля 2015 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest (#CIF2015 http://cif.pirate-party.ru/) в Омском #ITLoft (г. #Омск, ул. Учебная, 83, второй этаж, каб. 212 http://itlft.ru/).

Будет несколько мастер-классов по практическому шифрованию, трансляция с Московского Crypto Install Fest. Приходите со своими ключами PGP!

Форма добровольной регистрации

Объявление

>>> Источник

★★★★

Проверено: Pinkbyte ()
Последнее исправление: Klymedy (всего исправлений: 4)
Ответ на: комментарий от Rinaldus

А зачем устраивать сходку ради переписывания ключей незнакомых людей, если можно файлы с публичными ключами выложить на каком-нибудь сервере?

Если ты не знаешь человека, то нет разницы, откуда ты взял ключ. Но если знаешь и списал у него фингерпринт, то ты точно уверен, что при скачивании ключа тебе его не подменят. Качать ты его по любому будешь с сервера публичных ключей, но зная правильный фингерпринт.

anonymous
()
Ответ на: комментарий от anonymous

А как ты узнаешь человека за 2 часа семинара-то? Сейчас туда на фест придет пара человек в штатском, в доверие вотрется...

Deleted
()
Ответ на: комментарий от anonymous

Тебе на урка.рф и shuher.net

Интересные сайты, судя по главным страницам :)

hobbit ★★★★★
()

ТЕГИ!

Жаль удалили годные теги. Оставили только жалкое «шифрование»...

linuxmaster ★★★★
() автор топика
Ответ на: комментарий от vasya_pupkin

глупый вопрос. юбку задирать, конечно же.

anonymous
()

по вывеске никому не нужный брэд

Drolyk ★★★★
()
Ответ на: комментарий от Deleted

А как ты узнаешь человека за 2 часа семинара-то? Сейчас туда на фест придет пара человек в штатском, в доверие вотрется...

И? Вотрётся, даст свои ключи и ничего не изменится, подменить чужие-то они не могут. Тут весь смысл в том что люди получают через относительно доверенный канал (фантомасы переодевающиеся интересующими их личностями для того чтобы на крипто-тусовке раздать всем неверный фингерпринт - это уже за гранью) фингерпринты ключей от людей, с которыми они в дальнейшем смогут общаться. На серверах ключей вполне реально подменить реальный ключ подставным. Основным плюсом является именно общение, узнавать можно и дальше, просто будешь уверен что ключ человека с которым ты общаешься - именно тот и никто в общение не вмешивается.

zink ★★
()
Ответ на: комментарий от zink

Основным плюсом является именно общение, узнавать можно и дальше, просто будешь уверен что ключ человека с которым ты общаешься - именно тот и никто в общение не вмешивается.

Это очень важный фактор. А то вдруг какой кровожадный режим захочет подменить тебе публичный ключ при обмене с PtiCa. И будет MitM-ить вашу переписку. Муахахахах. Параноики.

xusrol
()
Ответ на: комментарий от anonymous

Crypto Install Fest в Омске

одно русское слово на три пиндоских, как сам думаешь?

К слову, может кто-то мне прояснить смысл этих трёх слов? Фестиваль установки криптографии? Какую криптографию они там ставят? Может логичнее было бы назвать Key Exchange Fest?

Видимо, авторы хотели, чтоб их сходка параноиков называлась созвучно с Linux Install Fest. Ну а что смысл при этом теряется. А кого это интересует?

xusrol
()
Ответ на: комментарий от xusrol

Это очень важный фактор. А то вдруг какой кровожадный режим захочет подменить тебе публичный ключ при обмене с PtiCa. И будет MitM-ить вашу переписку. Муахахахах. Параноики.

Защита неуловимого Джо? Вопрос-то тут не в том что «если буду нужен, то всё равно достанут», а в предотвращении сценариев где держат всех, сразу и пучком, а потом уже выберут кого надо. Никто не будет держать опергруппу, чтобы поймать Джо когда он курит в неположеном месте. А вот если информация о том что 56327 различных Джо в различное время курили в неположеных местах курили - то можно и разослать им штрафы, пополнить план.

То есть тут повышается цена перехвата информации делая её экономически невыгодной, осложняя автоматическую подмену всех ключей выдающихся с серверов их дубликатами для Mitm.

zink ★★
()
Ответ на: комментарий от zink

Вопрос-то тут не в том что «если буду нужен, то всё равно достанут»,

Об это никто и не писал. Учись понимать текст, который читаешь.

а в предотвращении сценариев где держат всех, сразу и пучком, а потом уже выберут кого надо.

Ага, т.е. при обмене ключами по обычной почте их все сразу меняют на специальные, созданные кровожадным режимом. Так чтоль? Ну вы, параноики, мозг хоть иногда включайте. Где тут «держат всех»?

xusrol
()
Ответ на: комментарий от xusrol

Об это никто и не писал. Учись понимать текст, который читаешь.

Посыл который вычитывается из твоего сообщения: «да кому вы нужны».

Ага, т.е. при обмене ключами по обычной почте их все сразу меняют на специальные, созданные кровожадным режимом.

Маловероятно. Но тут не надо полагаться на «вроде как не подменяют, что им, делать нечего?». Ну и то что половина цели этого мероприятия - посмотреть на лица других крипто-энтузиастов. Не шибко хуже того же линукс-феста.

Ну вы, параноики, мозг хоть иногда включайте.

Три года назад так смеялись над теми, кто говорил что спецслужбы читают всю почту и имеют бекдоры в оборудовании телекомов. «То что у вас паранойя - не значит что за вами не следят.» Вреда от таких междусобойчиков нет, жирного профита в масштабах планеты - тоже. Но, внезапно, наличие любителей, которые считают, что если делать - то нормально, а не абы как, радует.

zink ★★
()
Ответ на: комментарий от zink

Посыл который вычитывается из твоего сообщения: «да кому вы нужны».

Посыл, который читался в твоём сообщении «предотвращении сценариев где держат всех, сразу и пучком» так и остался твоим потоком фантазии. Основной акцент то был на этом.

Три года назад так смеялись над теми, кто говорил что спецслужбы читают всю почту и имеют бекдоры в оборудовании телекомов.

Так говорили наивные васики. Это как параноик, тольк наизнанку.

Вреда от таких междусобойчиков нет

Ну это на твой юношеско-либеральный взгляд. А умные люди понимают, что не просто так приглашают всяких депутатиков, которых инструктируют американские послы.

xusrol
()

сходняк омских наркодилеров?

anonymous
()
Ответ на: комментарий от Deleted

А как ты узнаешь человека за 2 часа семинара-то? Сейчас туда на фест придет пара человек в штатском, в доверие вотрется...

нужно попросить показать документ, удостоверяющий личность, паспорт там, или права

чтобы убедиться, что человек по документам тот, за кого себя выдаёт

не, спецслужбы конечно могут быстренько на любое имя слепить нужный документ, но всё же )

Harald ★★★★★
()
Ответ на: комментарий от Harald

или у тебя списки всех сотрудников?

anonymous
()

Против терморектального криптоанализа бесполезно любое из сущствующих шифрований. Но я не говорю что мне это нравится.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от anonymous

а зачем тебе переписываться с рандомным человеком, про которого ты в первый раз узнал только на этой криптотусовке и в чём смысл переписки с ним, даже если её никто не может читать?

Не, если он вдруг условно говоря, оказался интересной личностью и вы продолжили регулярное общение дальше, тогда да, обмен ключами при первом знакомстве значительно усложнит злоумышленникам доступ к вашей переписке, если оба собеседника тщательно соблюдают процедуры

я как бы немного другой случай подразумевал, что допустим, есть какой-то широко известный в узких кругах человек, и ты хочешь начать с ним переписываться с гарантией от подслушки третьими лицами

Его ключ конечно можно скачать с публичного сервера ключей, но никто не гарантирует, что спецслужбы не подменили его тебе в процессе скачивания на нужный.

Вот допустим, решил ты регулярно сообщать по электронной почте что-то важное и секретное, например, Ричарду Столлману. Для надёжности, надо лично посетить его какую-нибудь очередную лекцию и после завершения попросить его скопировать свой публичный ключ. И ещё попросить паспорт показать и убедиться, что там написано Richard Stallman. Если он тебя не пошлёт, то после всех этих процедур можно быть более-менее уверенным, что NSA и ФСБ вашу переписку читать не могут :) Теоретически, спецслужбы могут попытаться подослать загримированного под Столлмана агента, который толкнёт отрепетированную по видеозаписям лекцию. Но риск спалиться достаточно высок, среди аудитории могут присутствовать люди, которые видели настоящего Столлмана раньше и они что-то заподозрят. Но всё равно на 100% нельзя ни в чём быть уверенным

Harald ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.