Шифрование

[Mike22]

а что мешает использавать сразу несколько алгоритмов в разных последавательностях и как говорится флаг в руки, перебирайте.
Например если использовать от 7 алгоритмов шифрования то расшифровать будет практически не реально, потомучто логики в исходном наборе никакой не будет. Главное ключег не потерять от такого запора

Разговор вообще-то немного о другом был.

 

[AlexXx]

Вот мне он и нужен, а как его "купить" я уж и сам найду=) Шифрование дисков и файлов мне нужно

кажисть или я туплю или мня недопоняли )

 

[Mike22]

кажисть или я туплю или мня недопоняли )

Дак уже подсказали топикастеру конкретный софт.
А дальше вся дискуссия свелась на обсуждение легальности систем шифрования.

Вы сами-то как представляете себе ваш совет - "использовать от 7-ми алгоритмов шифрования" ? Знаете софт который позволяет это удобно реализовать?
Делитесь тогда.

 

[AlexXx]

Дак уже подсказали топикастеру конкретный софт.
А дальше вся дискуссия свелась на обсуждение легальности систем шифрования.

Вы сами-то как представляете себе ваш совет - "использовать от 7-ми алгоритмов шифрования" ? Знаете софт который позволяет это удобно реализовать?
Делитесь тогда.

выше писал

А своЁ написать??? помню в 2001 году писал свой алгоритм на С++, курсовая мать еЁ

тут прямо поле для экспериментов. Единственно это нужно знать язык програмирования

 

[Sturm]

специалисты вышеперечисленных спецслужб могут легко расшифровать (опять же по представлениям) шифротексты несертифицированных программ.

А с сертифицированными вообще не надо париться, поскольку т.н. "сертификация" - это предоставление потайных входов спецслужбам для кражи информации.

 

[Mike22]

А с сертифицированными вообще не надо париться, поскольку т.н. "сертификация" - это предоставление потайных входов спецслужбам для кражи информации.

В каком смысле - не нужно париться?
Частные лица обычно и не покупают сертифицированные средства шифрования, а гос. и фин. учреждения просто обязаны это делать.
Сертификат наоборот даёт гарантию качества алгоритма.
Внедрение "закладок" невозможно без ослабления защиты, что согласитесь глупо.

Псмешила связка - спецслужбы = кража B)

 

[Sturm]

Принудиловка и связь со спецслужбами (одно из главных направлений которых - сбор информации) наводит на определённые мысли. Я не верю, что в сертифицированных программах шифрования нет закладок.

Кража - тайное хищение чужого имущества. А информация - это тоже частная собственность (за исключением гос. тайны), неприкосновенность которой гарантируется Конституцией.

 

[Mike22]

Sturm, предложите какому-нибудь коммерческому банку воспользоваться несертифицированной системой шифрования.
Как вы думаете, что вам ответят?
Про частную собственность и гос.учреждения - как-то я не уловил.

Одна из обязанностей спецслужб - обеспечение информационной безопасности. Наличие "закладок" никак не способствует повышению этой безопасности.
А тогда оно зачем? Для чего?

Это обычная паранойя, многие имеют подобную предвзятость по отношению к спецслужбам - "за нами следят, всё прослушивается".
B)

 

[Sturm]

предложите какому-нибудь коммерческому банку воспользоваться несертифицированной системой шифрования.

А может банк пусть сам решает, чем ему пользоваться?

Одна из обязанностей спецслужб - обеспечение информационной безопасности. Наличие "закладок" никак не способствует повышению этой безопасности.

В законе прописан основной мотив - борьба с оргпреступностью, терроризмом и т.п. А никак не забота о стойкости шифрования. Это означает, что нужен просто доступ к открытым текстам.

Да и не дураки наверное эти закладки делают, доступ к ним по видимому имеют только работники "сертифицирующего органа". Скорей всего он относится к гос. тайне или по-крайней мере информации ДСП, за разглашение которой - статья УК или административное наказание.

Это обычная паранойя, многие имеют подобную предвзятость по отношению к спецслужбам - "за нами следят, всё прослушивается".

Тенденция к глобальному информационному контролю явная, но технические возможности пока ограничены. Может обязательное наличие аппаратуры для прослушивания интернет-трафика по выделенной линии у каждого провайдера тоже будете отрицать? То же обязательно для всех сотовых операторов. В общем всё это очевидно, даже спорить нет желания.

 

[Mike22]

А может банк пусть сам решает, чем ему пользоваться?

Детский сад.

Это означает, что нужен просто доступ к открытым текстам.

К открытым текстам чего? Российский ГОСТ на системы шифрования открыто опубликован.
Сертификат выдаётся именно после проверки на полное соответствие этому ГОСТу.

не дураки наверное эти закладки делают, доступ к ним по видимому имеют только работники "сертифицирующего органа". Скорей всего он относится к гос. тайне или по-крайней мере информации ДСП, за разглашение которой - статья УК или административное наказание.

Даже комментировать не буду.

Тенденция к глобальному информационному контролю явная, но технические возможности пока ограничены. Может обязательное наличие аппаратуры для прослушивания интернет-трафика по выделенной линии у каждого провайдера тоже будете отрицать? То же обязательно для всех сотовых операторов. В общем всё это очевидно, даже спорить нет желания.

А о чём вообще спор?
Вы просто подтверждаете мой последний тезис из предыдущего поста.

 

[Mult]

Почитал тут в интернете, вывод такой: шифрование (в коммерческих организациях, физическими лицами и т. д.) разрешено только средствами, прошедшими сертификацию ФАПСИ. Любые другие (включая PGP и самопальные средства) СТРОГО запрещены!

 

[Mike22]

Почитал тут в интернете, вывод такой: шифрование (в коммерческих организациях, физическими лицами и т. д.) разрешено только средствами, прошедшими сертификацию ФАПСИ. Любые другие (включая PGP и самопальные средства) СТРОГО запрещены!

На личном компьютере вы можете пользоваться чем хотите.

Вот толковая подборка вопросов-ответов по теме - http://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf

 

[Sturm]

Mike22, ваше сообщение, комментирующее мои слова, бессодержательно. Флуд и демагогия.

Если даже физическим лицам запрещено использовать нелицензионные шифровальные средства - это как понимать - что ФАПСИ (или её наследник) беспокоится за сохранность моей информации? Какой бред!

Кстати вот свежая цитата

Федерально агентство по ифнормационным технологиям приступило к созданию центра мониторинга Интернета на основе портала ФСБ.

В создание данной системы будет вложено около 100 миллионов рублей. Как заявляют идеологи проекта, его создание необходимо для создания более полной картины о состоянии Интернета в России, а также для отслеживания тенденций и трендов. С какой целью создаются системы мониторинга СМИ, пока не сообщается.

 

[Mike22]

Mike22, ваше сообщение, комментирующее мои слова, бессодержательно. Флуд и демагогия.

Где, в каком месте у меня флуд и демагогия?

Если даже физическим лицам запрещено использовать нелицензионные шифровальные средства ...

Да с чего вы это взяли???
В каком месте написано что "физическим лицам запрещено использовать нелицензионные шифровальные средства" ???
Конституцию отменили у нас что-ли?
Кончайте ерунду говорить.

Кстати вот свежая цитата -
Федерально агентство по ифнормационным технологиям приступило к созданию центра мониторинга Интернета ...

Ну и что? Все крупные интернет-компании занимаются подобным.
Чем вам этот новый центр мониторинга не угодил и какое это отношение к лицензированию средств шифрования имеет?

 

[Sturm]

Почитайте это
Указ 334

и особенно его фрагмент, п.4

В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации" О федеральных органах правительственной связи и информации".

По отзывам в интернете этот указ, слава богу, фактически не работает. В случае претензий можно подать иск в Конституционый суд. Конституция является законом прямого действия, значит СОРМы и им подобный произвол нарушают конституционные права граждан.

 

[sami]

Почитайте это
Указ 334
и особенно его фрагмент, п.4

Цитировал уже на первой странице его.

 

[Mike22]

Почитайте это
Указ 334

Этому указу уже больше 13 лет и вы всё на него ссылаетесь. Не работает он давно.
С самого начала правомерность его 4-го пункта, а вернее слов "и физических лиц" была под большим сомнением. Вы об этом и сами написали. Тут не только Конституция нарушается но и ГК и Закон "О лицензировании" и т.д.

Едем дальше - указ этот начинается со слов

В целях обеспечения безусловного исполнения Закона РФ "О федеральных органах правительственной связи и информации" ... (бла-бла) ... постановляю:

Но 30 июня 2003 г. Законом № 86-ФЗ этот самый Закон РФ "О федеральных органах правительственной связи и информации", по поводу которого и был выпущен указ 334, признан полностью утратившим силу.

Вобщем, забудьте вы про этот Указ 334, хватит им народ пугать.

...значит СОРМы и им подобный произвол нарушают конституционные права граждан.

Каким образом ко всей этой истории относится СОРМ непонятно. Зачем вы его сюда притянули?

 

[Mike22]

http://www.linux.org.ru/view-message.jsp?msgid=3043955
Забавно.