Сообщений в теме: 43

[arda258]

drBatty (Mar 18 2010, 16:52) писал:

довольно смелое утверждение.

тут логическая несостыковка. если ты принципиально можешь расшифровать зашифрованное тобой - то всегда можно создать подобие шахматной вилки, для решения которой тебе придется, под влиянием внешних условий, применить свои навыки и выдать информацию.
утверждение смелое ровно до тех пор, пока рассматривается идеализированная ситуация "я хочу спрятать свою информацию, дабы она не повредилась, не была изменена, не попала в третьи руки" при прочих равных условиях.
как только "равные условия" будут заменены на "у меня очень-очень хотят получить эту информацию и используют любые средства для этого" изощренный мир криптографии начнет пасовать. самое слабое звено любой информационной системы - оператор ;-)

drBatty (Mar 18 2010, 16:52) писал:

ну к примеру: http://drbatty.ath.c...opic.php?t=4734

да читаю я, читаю)))))) когда время свободное есть.

Сообщение отредактировал arda258: 19 Март 2010 - 08:12

[emulek]

arda258 (19th March 2010 - 08:12) писал:

как только "равные условия" будут заменены на "у меня очень-очень хотят получить эту информацию и используют любые средства для этого"

реальная жизнь несколько сложнее - ну например несу я флешку с секретной инфой. ну поймаешь ты меня, будешь пытать... А что я сделаю? Ну не помню я 2048и битный секретный ключ. И скачать его негде нельзя, я принял к этому самые серьёзные меры. Не, секретный код есть, но, только локально. Конечно, через некоторое время ты у меня это вытянешь, и что? Ага, поедем мы значит за ключом... Ты меня на метро повезёшь с паяльником в заднице? Ага, до первого ппсника. Да даже если и довезёшь... Ну получишь свою обманку (к этому я тоже уже принял меры, ключей-то как минимум два), как ты проверишь валидность информации? Естественно, под пытками я тебе сразу сдам ложный код, который даст тебе нужную инфу. Вот только не ту. Конечно, через некоторе время ты это выяснишь, вот только... Методы удаления информации у меня намного эффективнее чем "гвоздь в винте", гвозди теоретически вылечить можно, но стёртое моими методами - нельзя (про свои методы уничтожения я ещё не всё написал).

Есть ещё и стенография - а откуда ты вообще узнаешь про секретную инфу? Есть-ли она, и если есть, то - где? Может ты её уже месяц раздаёшь с нашим последним релизом?

[arda258]

emulek (Mar 19 2010, 03:01) писал:

реальная жизнь несколько сложнее...

Дохтур, на практике все проще.
выясняем, кто из людей тебе максимально дорог, через знакомых, соседей, третьих лиц. мир тесен, а это не секретная информация.
два таких человека? отлично, заберут двоих, пусть с  некоторой разбежкой по времени.
вывоз в уютный загород, приставленный к голове ствол и запись видео с обращением: "через час после получения тобой этой записи, указанная информация, в дешифрованном виде, должна быть отправлена на почтовый аккаунт такой то, после того, как мы удостоверимся в ее правильности". за час, я думаю, ты постараешься и успеешь.
далше, про стенографию.)))))  точно так же, у тебя нет уверенности, что все кто скачивал у меня файлы, не раздает что-то моё.))))
я правда другой формат файлов выбрал, но ты прав, пора переходить к дописыванию в avi и iso, за годы - объем информации увеличился.
))))))))))))))))))))))))))))))))

я думаю, ты понимаешь, что я прав. если у правильного человека правильно спросить - он отдаст все сам и очень быстро.))))))))))))))
все игры с криптографией и взломом хороши до тех пор, пока оператор неуязвим и недоступен. ;-)

[UrbanDog]

emulek (Mar 19 2010, 11:01) писал:

реальная жизнь несколько сложнее - ну например несу я флешку с секретной инфой. ну поймаешь ты меня, будешь пытать... А что я сделаю? Ну не помню я 2048и битный секретный ключ. И скачать его негде нельзя, я принял к этому самые серьёзные меры. Не, секретный код есть, но, только локально. Конечно, через некоторое время ты у меня это вытянешь, и что? Ага, поедем мы значит за ключом... Ты меня на метро повезёшь с паяльником в заднице? Ага, до первого ппсника. Да даже если и довезёшь... Ну получишь свою обманку (к этому я тоже уже принял меры, ключей-то как минимум два), как ты проверишь валидность информации? Естественно, под пытками я тебе сразу сдам ложный код, который даст тебе нужную инфу. Вот только не ту. Конечно, через некоторе время ты это выяснишь, вот только... Методы удаления информации у меня намного эффективнее чем "гвоздь в винте", гвозди теоретически вылечить можно, но стёртое моими методами - нельзя (про свои методы уничтожения я ещё не всё написал).

Есть ещё и стенография - а откуда ты вообще узнаешь про секретную инфу? Есть-ли она, и если есть, то - где? Может ты её уже месяц раздаёшь с нашим последним релизом?

позвольте бросить свои 5 копеек... Доктор, вы думаете с паяльником о лжеключе?? Генерал Карбышев вам завидует.., не в обиду.. Кстате о стенографии, Вы её в каком формате раздаёте?? WAV,BMP или JPG размером в 1.37 Гига?? И шифруете по 3-WAY,Blowfish или GOST??

[emulek]

arda258 (19th March 2010 - 13:36) писал:

Дохтур, на практике все проще.
выясняем, кто из людей тебе максимально дорог

ох... такой информации у меня нет (слава Богу), но если такая информация есть, и кроме того, врагам известно, что я могу её расшифровать - то всё, эта информация потеряна. К счастью, на практике это бывает только в кино - врагам точно не известно, что лежит в файле, и если я могу хорошо спрятать информацию (а я могу), и злоумышленник не знает есть-ли она, а только подозревает её наличие (а это так), то и её сокрытие не представляет особого труда. Враг не будет врыватся в квартиру №3 дома номер 2 по улице *** чисто потому, что там МОЖЕТ лежать слиток золота. Особенно учитывая, что информация - не золото. Её очень легко необратимо уничтожить. Если информация представляет собой такую ценность, то я конечно её мгновенно использую и уничтожу, твои примеры показывают несколько другой случай, типа у мну дома 3 тонны нитрогицерина, и ты типа его по любому сможешь взорвать. Ага. Сможешь. Но стану-ли я к себе домой таскать эти три тонны? Я что, болен?

arda258 (19th March 2010 - 13:36) писал:

далше, про стенографию.))))) точно так же, у тебя нет уверенности, что все кто скачивал у меня файлы, не раздает что-то моё.))))

я разве говорил, что это моё ноухау? конечно это не я придумал.

arda258 (19th March 2010 - 13:36) писал:

я думаю, ты понимаешь, что я прав. если у правильного человека правильно спросить - он отдаст все сам и очень быстро.))))))))))))))
все игры с криптографией и взломом хороши до тех пор, пока оператор неуязвим и недоступен. ;-)

несовсем так - надо ещё и понять КТО оператор. Понятно, что не я - я-бы такого и не писал (если-бы у меня была секретная инфа).

Просто я очень часто вижу, как люди ошибаются при сохранении своих данных ;(

[arda258]

UrbanDog (Mar 19 2010, 06:18) писал:

WAV,BMP или JPG.......

думаю, что удобнее всего - распределенная по mp3 файлам в iso контейнере.
в 600 мегов mp3 можно ненавязчиво влить 150 мегов инфы. получается 750 мегов образ CD, не вызывающий подозрения. каждый файл отдельно - абсолютно бесполезен. имея все файлы из контейнера iso, клуц и программку-склеивалку можно получить свою инфу обратно.

emulek (Mar 19 2010, 06:22) писал:

я конечно её мгновенно использую и уничтожу,

не все можно сразу применить.)))))

emulek (Mar 19 2010, 06:22) писал:

твои примеры показывают несколько другой случай

мой пример показывает случай, когда третьему лицу очень захотелось получить информацию, хранящуюся у тебя.

emulek (Mar 19 2010, 06:22) писал:

несовсем так - надо ещё и понять КТО оператор. Понятно, что не я - я-бы такого и не писал (если-бы у меня была секретная инфа).

нунунуну... не надо так волноватсо и все сразу отрицать. никто к тебе не едет в "центр питера"))))))))))))
на каждый вопрос сложнее забивания гвоздя в стену существуют специально обученные люди, которые узнают, выследят, вычислят и получат.
ты предпочитаешь деньги за восстановления хардов - они за "решение сложных вопросов"

emulek (Mar 19 2010, 06:22) писал:

люди ошибаются при сохранении своих данных ;(

и? эти данные действительно были ценны? ;-)

[emulek]

UrbanDog (19th March 2010 - 14:18) писал:

позвольте бросить свои 5 копеек... Доктор, вы думаете с паяльником о лжеключе??

паяльник не сразу применяют)

arda258 (19th March 2010 - 15:38) писал:

в 600 мегов mp3 можно ненавязчиво влить 150 мегов инфы.

много. найти могут(
метров 12 - легко.

arda258 (19th March 2010 - 15:38) писал:

и? эти данные действительно были ценны? ;-)

ну не знаю... учитывая, что нынче за бутылку убить могут...

[UrbanDog]

Балдею с нас всех, в этой ветке)))) Весь набор для добывания пароля умещается в сумке электрика)) Присверливается клиент к полу, лицом вниз.., паяльник и старый телефонный комутатор.. (вода из под крана) 5 минут и вы знаете пароль(любой)

[arda258]

emulek (Mar 19 2010, 07:50) писал:

много. найти могут(
метров 12 - легко.

нууу.... mp3 - это же архив, по сути, да?))))))
распределение в архиве некоей информации, не входящей в конфликт с его структурой 99,99% человек не заметит вообще, 0,01% задумается, но не найдет, нужен весь набор файлов, что бы воссоздать зашифрованный массив и дешифровать его. ;-)
если у тебя хранится 5000 mp3 файлов, к 500 из них - дописано нечто. а еще 50 файлов лежат у тебя в плеере, массив перед внедрением зашифрован. програмка, извлекающая информацию из такой склейки лежит на файлообменнике, который с тобой никак не связан,ты его даже не посещал никогда, а ключ дешифровки банально сохранен в файле в какой нибудь системной папке...
то извлечь хранимое, не применив к оператору воздействия - нереально. чего только параноики не придумывают... а потом сами все отдают.))))))))))))))))

UrbanDog (Mar 19 2010, 08:23) писал:

Присверливается клиент к полу, лицом вниз..  5 минут и вы знаете пароль(любой)

угу. че потом с инвалидом делать? а если он от боли крышей поедет?
постепенно всё. сначала - социнженерия, потом - психология, потом - воздействие... от незначительного до физического. вот к последней стадии - уже начинают готовить смеси с амиталом, паяльник, утюг и т.д. вплоть до банального молотка...
статистика говорит, что среднестатистический человек под пытками ломается максимум за 24 часа. хорошо подготовленный - за 72 часа.

Сообщение отредактировал arda258: 29 Июнь 2010 - 20:06

[drBatty]

arda258 (19th March 2010 - 17:14) писал:

постепенно всё. сначала - социнженерия, потом - психология

вот где-то в этот момент вы и получите обманку.

[drBatty]

UrbanDog (19th March 2010 - 16:23) писал:

Балдею с нас всех, в этой ветке)))) Весь набор для добывания пароля умещается в сумке электрика))

ты сначала найди ЗА ЧТО пытать, и КОГО пытать. Сейчас у каждого первого в кармане десятки-тысячи мегабайт... Всех к полу будешь привинчивать?

[arda258]

drBatty (Mar 19 2010, 09:40) писал:

вот где-то в этот момент вы и получите обманку.

вы??? ;-) хотя не суть...
Дохтур, играть с социнженерией и психологией можно на уровне "йа взломайу венду за тяп секунд"
если с такими как ты - то я предпочту сразу переходить к описанному методу. так 50/50 шансы получить все без сюрпризов.

[drBatty]

arda258 (19th March 2010 - 18:20) писал:

если с такими как ты - то я предпочту сразу переходить к описанному методу.

ну если ты меня увидишь, то даже время терять не будешь, типа, "какие у него секреты, у него и записной книжки нет" ;)
но всё равно, спасибо за комплимент.

[UrbanDog]

drBatty (Mar 19 2010, 17:41) писал:

ты сначала найди ЗА ЧТО пытать, и КОГО пытать. Сейчас у каждого первого в кармане десятки-тысячи мегабайт... Всех к полу будешь привинчивать?

Доктор, именно поэтому я говорю что меряться миллисекундами "на взлом ХР"-это просто писькомерка децкая.. у кого они есть, тот их держит не на домашней винде)))

[drBatty]

UrbanDog (19th March 2010 - 19:15) писал:

Доктор, именно поэтому я говорю что меряться миллисекундами "на взлом ХР"-это просто писькомерка децкая.. у кого они есть, тот их держит не на домашней винде)))

с этим я полностью согласен.

однако во первых и обычные юзеры ИМХО могут хранить секреты, при этом не убогим подобием шифрования из XP, а чем-то человеческим.

Ну и во вторых, хочу подчеркнуть:
Взлом пароля windows нужен только для одной цели: расшифровать зашифрованные в NTFS файлы - прочитать остальное можно и так. Причём не важно, в какой ОС.

PS: вот сейчас опять мне Dima2000 напомнит, что само по себе шифрование в NTFS очень даже неплохое, и сама FS неплохая. Вот только... Это ещё раз доказывает, что испортить что-либо очень просто, особенно, когда речь идёт о шифровании. :(
Конечно, проблемы не в NTFS, а в MSWindows, но кому от этого легче?

[arda258]

drBatty (Mar 19 2010, 11:02) писал:

ну если ты меня увидишь, то даже время терять не будешь, типа, "какие у него секреты, у него и записной книжки нет" ;)
но всё равно, спасибо за комплимент.

если я тебя увижу, что маловероятно, то вряд ли буду думать за твои секреты.)))))
я подумайу что нибудь типа: "дохтур??? йопта..."

ты очень правильно, по человечески, думаешь, что объем твоих секретов на пару-тройку статей УК тянет и, взвешивая целесообразность детской возни "мы опечатаем и изымем ваш системный блок, а потом отправим специалистам на анализ" с целью сделать тебе не хорошо, понимаешь, что "а оно им надо?".  Не проводить же в отношении тебя орм просто с подозрения, что ты чего-то как-то где-то... этак всех придется трясти.

вот был бы уверенный намек, что у тебя есть железный компромат на ВВП, к примеру... как думаешь, сколько бы ты дышал свежим воздухом беззаботно? сначала твой провайдер выдал бы все логи, связанные с твоим сетевым подключением. потом, очень быстро - то же самое сделал бы провайдер твоей мобильной связи, потом, когда тебя не было бы дома - деактивировали всю электронику. есть такой чумаданчик специальный. тыркаешь в кнопочку - и на 20 минут вся электроника дохнет. все бы обесточили, вынесли дверь и умелец извлек все носители информации. то же самое происходило бы на работе. потом - попросили бы тебя добровольно, без лишнего геройства вскрыть все твои архивы и продемонстрировать содержимое каждого. и дали на выбор: демонстрируешь и выкладываешь все, сдаешь подельников - получаешь административку по 272, а если ты сильно против - то вот логи провайдера, которые говорят, что с твоего компьютера осуществлялась передача информации на IP иностранных провайдеров, а вот документы, говорящие что ты передавал информацию, которую государство ограничило грифом СС, а это редко применяемая 275 УК РФ.
хочешь, заранее скажу, что ты сделаешь? ты быстро все вскроешь, до последнего байта, заплатишь штраф в соответствии с частью 2 указанной статьи и забудешь про криптографию.

никаких пыток, никакого насилия.

Сообщение отредактировал arda258: 29 Июнь 2010 - 20:03

[drBatty]

arda258
как-то не радостно...

[arda258]

drBatty (Mar 19 2010, 13:26) писал:

arda258
как-то не радостно...

мне бы тоже было бы не радостно, если бы ты подумал "арда?!? йопта!!!! " ;-)

Дохтур, но ты же шифруешь всё исключительно ради любви к криптографии, правда?)))))))))))))) чего тебе грустить?

[drBatty]

arda258 (19th March 2010 - 21:43) писал:

Дохтур, но ты же шифруешь всё исключительно ради любви к криптографии, правда?)))))))))))))) чего тебе грустить?

ну как сказать...
ИМХО они и найти не смогут ничего...

ЗЫЖ
Вы ничего не докажите! ©

[arda258]

drBatty (Mar 21 2010, 02:19) писал:

ИМХО они и найти не смогут ничего...
Вы ничего не докажите! ©

Дохтур, ты на это потратил предыдущие сутки????? о_0 24 часа????
дело ведь не в том, как искать у тебя, а как сделать, что бы ты сам отдал.