А для крутых парней - барабаны!!!

[dwarkin]

За последние несколько месяцев я пару раз писал про откровения Сноудена в русле "и они с этой хохмой в Одессу собираются приехать?" - то есть не заметил особенно интересных открытий для людей, профессионально интересующихся компьютерной безопасностью и криптографией. Вернувшись из отпуска, я решил одним глазком глянуть, что же нового появилось по

Comments

[anutini_glazki]

Скажи, как по твоему, вообще эти "откровения" являются позитивным или негатвным явлением, скажем, не на уровне страны, а для каждого отдельного гражданина?
А то те крохи и огрызки информации, которую я вижу растиражированой в открытом пространстве наводят меня на очень неоднозначное отношение к распространителям этой информации.

[dwarkin]

Это все очень сложный вопрос. я изначально находился скорее на cypherpunk-овских позициях, а ля Шнайеровский манифест:

Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других». На практике же, проживая в Израиле и немножко понимая чем наши спецслужбы занимаются - я без сомнения хочу чтобы о продолжали слушать всяких бородатых товарищей, планирующих какой-нибудь

[anutini_glazki]

очень согласна с тобой, да. и у меня такое ощущение, что то, что лично я на прослушку/прочитку/проверку и прочие более чем согласна - это конкретно непопулярное мнение в обществе. общество борется хрен знает за что, под видом "свободы слова"...

[stas]

Военпрома за заказы - это ещё что, они использовались сотрудниками NSA для слежки за обьектами своих романтических интересов, притом настолько часто, что для этого даже есть термин - LOVEINT. Ну и, разумеется, сливали данные в FBI, IRS и проч. для борьбы с уклонением от налогов, наркотиками и прочими достойными вещами. После чего последние врали в суде, что всё нашли сами - для этого тоже есть термин, parallel construction. Так что военные заказы, которые более-менее пофиг, кому они достанутся - далеко не самое интересное.

[dumalkin]

Как бывший студент Эли Бигам (его фамилия скорее "Биам" произносится) считаю своим долгом заметить - способность несуществующих парней читать зашифрованную стандартными / коммерческими методами информацию вовсе не обязательно должна опираться только и исключительно на математическую способность дешифровать эти методы. Значительно эффективнее HINT - human intelligence - добровольное или не очень сотрудничество фирм типа RSA, причем как на корпоративном, так и на личном уровне, всяких крипто-комитетов по стандартизации и проч. Я абсолютно не верю что их влияние на данные организации было только открытым (а если да - они полные идиоты

[dwarkin]

я уже в прошлый раз писал, что HUMINT и SIGINT вместе гораздо лучше работают, чем просто SIGINT и будет черезвычайно глупым об этом забывать

[baron_pampa]

Контакт с внеземными цивилизациями таки установлен. Двое инопланетян работают в правительстве США, а Усама бин Ладен был лидером сопротивления инопланетному вторжению.

Пруф - http://www.huffingtonpost.ca/2013/06/05/paul-hellyer-aliens-ufos-video_n_3390295.html

Там было еще и полное видео выступления Хеллера перед конгрессом, но его с ютюба удалили (инопланетяне?).

[mavarick]

Не думаю что у NSA есть супер компы но то что у них есть супер алгоритмы считать риски это факт.

Недавно ходил на InfoGuard там лекцию читали 2 Спец Агента ФБР, вообщем они расказывали как они оценивают риски и т.д. в Очень общих деталях.
Сказали кстати что silkroad им известен и контора работает - 2 месяца и результат налицо.
Позновательнно но не более, сами Агенты хоть и "спец" не думаю что они умеют пользаваться компом на уровне админа или хакера.

[dwarkin]

1. У NSA есть суперкомпьютеры. Просто это не что-то из научной фантастики, а несколько первых строчек из top500

2. Про ФБР и Silk Road: http://habrahabr.ru/post/196464/

3. Судя по документам NSA и по личному знакомству с некоторым кол-вом народа из их израильского эквивалента - там есть офигенно крутой народ, другое дело, что вряд-ли его кто-то куда-то отправит читать лекции за пределами конторы

[zyama_krendel]

Более того, я практически уверен, что эти самые S-box'ы было случайным удачным попаданием. Не верю я в 20-летнее опережение спецслужб.

[dwarkin]

зря ;)

http://en.wikipedia.org/wiki/Data_Encryption_Standard

вот цитата:

Some of the suspicions about hidden weaknesses in the S-boxes were allayed in 1990, with the independent discovery and open publication by Eli Biham and Adi Shamir of differential cryptanalysis, a general method for breaking block ciphers. The S-boxes of DES were much more resistant to the attack than if they had been chosen at random, strongly suggesting that IBM knew about the technique in the 1970s. This was indeed the case; in 1994, Don Coppersmith published some of the original design criteria for the S-boxes.[10] According to Steven Levy, IBM Watson researchers discovered differential cryptanalytic attacks in 1974 and were asked by the NSA to keep the technique secret.[11] Coppersmith explains IBM's secrecy decision by saying, "that was because [differential cryptanalysis] can be a very powerful tool, used against many schemes, and there was concern that such

[zyama_krendel]

Уау!.. Круты!