|
OFF: Безопасная/конфиденциальная передача/хранение писем/вложений | ☑ | ||
---|---|---|---|---|
0
ig0z
19.08.15
✎
14:13
|
Необходимо между группой лиц обеспечить конфиденциальный хранение и обмен информации.
С хранением поступил так TrueCrypt в облаке + KeePass портативный то же в облаке, или на съемном носителе. На каких сайтах, ресурсах, книгах подробное и актуальное описание?? Про PKI, SSL, TLS, PGP почитал но это старые статьи от 2003-13х годов и не подробно, а времени уже не мало на перелопачивания всякой гадости. пните в правильном направлении ... не нашел секции параноики)) |
|||
1
Anton2016
19.08.15
✎
14:14
|
TrueCrypt скомпрометирован!
|
|||
2
saasa
19.08.15
✎
14:14
|
забей
|
|||
3
ДенисЧ
19.08.15
✎
14:14
|
binkd over ssl )))
|
|||
4
Lama12
19.08.15
✎
14:15
|
Условия не полные.
Группа лиц может один раз гарантированно передать друг другу информацию в открытом виде без ее компрометации? |
|||
5
Lama12
19.08.15
✎
14:15
|
(1) Да ладно?
|
|||
6
Lama12
19.08.15
✎
14:16
|
4+ Какой объем информации планируется передавать за одно сообщение?
|
|||
7
ig0z
19.08.15
✎
14:16
|
(1) что это, с версии 7.2А по моему с windows при том так используется что если вы прое*али ключ то мы вам поможем))
|
|||
8
Lama12
19.08.15
✎
14:16
|
Каким каналом?
|
|||
9
Anton2016
19.08.15
✎
14:17
|
28 мая 2014 в 23:45
Сайт TrueCrypt сообщает о закрытии проекта и предлагает переходить на BitLocker http://habrahabr.ru/post/224491/ |
|||
10
Злопчинский
19.08.15
✎
14:18
|
имхается мне что только при однозначной идентификации каждого экземпляра сообщения что-то только может получится
|
|||
11
Lama12
19.08.15
✎
14:18
|
(7) 7.2а для перехода на другие средства шифрования.
(9) Это сигнальное сообщение о том, что на них "давят" и они работают под контролем. Предыдущие версии вполне работоспособны. |
|||
12
Anton2016
19.08.15
✎
14:19
|
но никто не знает насколько они надежны...
|
|||
13
ig0z
19.08.15
✎
14:20
|
(11) не знаю какими каналами, по есть мысль загорячится с сертификатами
|
|||
14
Lama12
19.08.15
✎
14:20
|
(12) Ага... несколько лет их взломать пытались, так и не взломали.
|
|||
15
ig0z
19.08.15
✎
14:21
|
(12) на данный момент нет пока сведений что они как-то Скомпрометированы, фантазии и догадки, пока TrueCrypt прошел проверку и весьма успешно)
|
|||
16
Anton2016
19.08.15
✎
14:22
|
"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues,"...
|
|||
17
Lama12
19.08.15
✎
14:24
|
(13) Хе... параноик :)
Почитай про одноразовые блокноты и про стеганографию. Вот там параноики. Только замучаетесь одноразовыми блокнотами пользоваться. Но они теоретически не взламываемые в принципе. |
|||
18
Злопчинский
19.08.15
✎
14:25
|
(17) но где-то же они хранятся...
|
|||
19
ig0z
19.08.15
✎
14:26
|
(17) канал инет)
|
|||
20
Garikk
19.08.15
✎
14:27
|
в облаке...а ключи что тоже в облаке?
|
|||
21
ig0z
19.08.15
✎
14:28
|
(20) портативный KeePass в облаке будет так же как том TrueCrypt
|
|||
22
Lama12
19.08.15
✎
14:30
|
(18) В головах людей к которым приставлен охранник с пистолетом. Задача охранника - не охранять человека с блокнотом, а пристрелить его в случае опасности утечки информации. В тяжелых случаях, охранника два.
(19)Ну вот, пусть они выучат какое ни будь длинное стихотворение или песню. Далее информация, хотя бы по xor совмещается с выученным текстом. Все. Зашифровано - хрен взломаешь. Только не забудьте охранников обязательно. |
|||
23
Garikk
19.08.15
✎
14:30
|
imho ключи надо хранить только на физносителе, иначе это не криптография
ключи <> пароли |
|||
24
ig0z
19.08.15
✎
14:32
|
(23) на флешке/носителе предполагается
|
|||
25
Lama12
19.08.15
✎
14:32
|
22+ Еще лучше, не песню, а какое ни будь иррациональное число выучить. Знаков эдак 1000. Ну и шифровать можно xor со сдвигом ключа.
|
|||
26
Garikk
19.08.15
✎
14:32
|
подобное "xor шифрование" взламывается буквально за пару минут
|
|||
27
Lama12
19.08.15
✎
14:33
|
(26) Ага... когда длина ключа и сообщения одинаково. Взломай - 11111111111111111111111111111111111111.
|
|||
28
ig0z
19.08.15
✎
14:33
|
группа лиц должна переписываться, передавать данные, думал сделать открытый и закрытые сертификаты, и пускай обмениваются, но думал может ещё что есть
|
|||
29
Garikk
19.08.15
✎
14:34
|
(28) PGP+почта вам в помощь, все банки подобным образом переписываются
|
|||
30
Garikk
19.08.15
✎
14:34
|
закрытые ключи на внешних токенах
|
|||
31
Lama12
19.08.15
✎
14:35
|
(28) Алгоритмы с открытыми ключами могут быть взломаны за несколько столетий. Фактически все сводится к сложности алгоритмов разложения числе на множители.
Уж быть параноиком, так до конца! |
|||
32
Garikk
19.08.15
✎
14:35
|
(27) слабо пару террабайт так зашифровать?
|
|||
33
ig0z
19.08.15
✎
14:36
|
(31) я пытаюсь быть параноиком ..., с параноиками как общаюсь, вроде не заразно))
|
|||
34
Garikk
19.08.15
✎
14:37
|
параноики облаками не пользуются
|
|||
35
ig0z
19.08.15
✎
14:38
|
(34) тут фишка в том что нужно дома, на работе, и 4-6 ноутбуков))
|
|||
36
Lama12
19.08.15
✎
14:39
|
(32) Хе.. :) Ты знал! Ключ надо где-то тоже хранить. И он будет длиной в сообщение - минимум.
|
|||
37
bse
19.08.15
✎
14:50
|
CarotDAV для облака
https://protonmail.ch/ для почты |
|||
38
Злопчинский
19.08.15
✎
15:13
|
(37) половина китайцы, половина - АНБшники https://protonmail.ch/pages/about.html
|
|||
39
Anton2016
19.08.15
✎
15:20
|
квантовые компьютеры!
любой код будет взломан за доли секунды! |
|||
40
Lama12
19.08.15
✎
21:14
|
(39) Взломай сообщение из (27)
|
|||
41
Сержант 1С
19.08.15
✎
21:25
|
любое решение из названных не даст тебе сказать заказчику "шеф, гарантирую безопасность"
|
|||
42
Asmody
19.08.15
✎
23:33
|
||||
43
Asmody
19.08.15
✎
23:41
|
telegram вроде криптует переписку
|
|||
44
Asmody
19.08.15
✎
23:54
|
Для передачи файлов можно использовать GnuPG, оно никуда не делось, работает на всех платформах, включая Win10. Инфраструктура ключей там имеется. До кучи можете еще gpg-шный файл шифровать 7zip'ом с паролем = первым 140 символам sha-512 хеша файла. Дальше выкладывайте хоть на дропбокс, хоть на ЯД. А сам пароль в закрытый твиттер-акк.
|
|||
45
ig0z
23.08.15
✎
12:19
|
up
|
|||
46
ig0z
23.08.15
✎
12:22
|
Так интересует вариант шифровки не сертификатами а при отправке шифруется письмо, допустим паролем будет какая-то фотография, при том необходмо указывать для каждого письма разные пароли и ключевые файлы
|
|||
47
ig0z
23.08.15
✎
12:47
|
всяко должно быть что-то подобное thinderbird и Enigmail не предлагать, все те же сертефикаты
|
|||
48
vde69
23.08.15
✎
12:50
|
смотреть в сторону клиент баковской почты, там все это реализовано....
многие клиент банки позволяют настраивать все что угодно... по сабжу - ломать будут почтовый сервер, после слома все открыто (даже удалённые письма) |
|||
49
ig0z
23.08.15
✎
13:02
|
(48) вот как бы и охото что бы на почтовом сервере все в зашифрованном виде было
|
|||
50
ig0z
23.08.15
✎
13:03
|
(48) что бы только через почтовый клиент смогли зашифровать и расшифровать
|
|||
51
ig0z
23.08.15
✎
14:01
|
не могу найти подобного, только сертификаты ..
|
|||
52
ig0z
23.08.15
✎
18:16
|
up
какие есть шифраторы файлов и папок под ключевой файл(ы) - он же пароль, не TrueCrypt |
|||
53
ig0z
23.08.15
✎
19:05
|
есть какие-нибудь аналоги AxCrypt, именно интересует шифрование файлов
|
|||
54
gae
23.08.15
✎
19:28
|
Вроде же VeraCrypt продолжение TrueCrypt
|
|||
55
ДенисЧ
23.08.15
✎
19:28
|
(53) винрар с паролём чем не устраивает?
|
|||
56
ig0z
23.08.15
✎
19:53
|
(55) паролем и не устраивает, есть "хотелка" файлом
|
|||
57
ДенисЧ
23.08.15
✎
19:54
|
(56) что за "хотелка файлом"?
|
|||
58
ig0z
23.08.15
✎
19:59
|
(57) не хочу помнить пароль хоть и есть keepass хочу файловые (фотографии) пароли устанавливать, но не хочу делать том, не хочу использовать thinderbird + engimail + pg-что-то там хочу так, как они за**али меня с таким бредом ))
хотят полную защищенность (всй равно не получат) и не платить и не напрягаться XD (бред какой-то несут порой) |
|||
59
ig0z
23.08.15
✎
20:03
|
(57) единственное что нашел зашифровать файл через AxCrypt файлом, НО там шифрование AES-128 - слабовато говорят (хотя от части зависит от пароля если не ошибаюсь)
|
|||
60
ig0z
23.08.15
✎
20:04
|
(54) не шифрует файл, папку, опять Том нужно делать
|
|||
61
ifso
23.08.15
✎
20:14
|
(58)
> хочу файловые (фотографии) пароли устанавливать скриншоть тексты RARовских паролей ) |
|||
62
ig0z
23.08.15
✎
20:20
|
(61) ахаха )))
|
|||
63
ig0z
23.08.15
✎
20:22
|
ещё один вопрос на сколько сильно защищен алгоритм шифрования AES-128 - стоит ли его использовать или он мертв
|
|||
64
vde69
23.08.15
✎
21:15
|
(50) давай по порядку
1. есть типовые протоколы почты, они подразумевают открытость письма 2. единственное чего можно зашифровать - это вложение в письмо 3. я не встречал клиентов которые так умеют 4. такое можно написать например на 1с и будет работать 5. многие антивирусы и прочие защитные алгоритмы будут блокировать почту с зашифрованным вложением (ибо так вирусы шлют частенько) резюме = можно написать свой клиент (например на 1с) который будет шифровать сообщение в отдельный притачанный файл и потом его расшифровывать, но будут проблемы с антивирусами, спам базами и т.д.... |
|||
65
ig0z
23.08.15
✎
21:23
|
(64) спасибо можно заморочиться ))
|
|||
66
ifso
23.08.15
✎
21:48
|
(64)
> будут проблемы с антивирусами, спам базами и т.д.... достаточно обернуть запароленным RARом, не? |
|||
67
ig0z
23.08.15
✎
22:10
|
(66) -> (58)
|
|||
68
ifso
23.08.15
✎
22:49
|
(67) да не, символический пароль ради пароля, шоб не было "проблемы с антивирусами, спам базами и т.д...."
|
|||
69
WT2008
24.08.15
✎
01:24
|
Офицеры откуда надо читают всё это и под столами лежат притом.
|
|||
70
Balabass
24.08.15
✎
02:28
|
Про анальный криптоанализ уже упоминалось?
|
|||
71
ig0z
24.08.15
✎
05:12
|
(69) +
|
|||
72
ig0z
24.08.15
✎
05:15
|
(70) тут нет))
|
|||
73
ifso
24.08.15
✎
07:39
|
(70) ну вот зачем теплый акиламповый паяльник порочить связями с рекламой в пользу нетрадиционной ориентации?
|
|||
74
vde69
24.08.15
✎
09:34
|
(65) еще одно соображение
что будет если потеряется ключ, или например нужно часть сообщений пришедших пользователю А передать пользователю Б? обычно в таких системах делают резервный ключ и еще много чего.... То есть даже в теории нужно хорошо продуманная многоконтейнерная схема. Но каждый ключ увеличивает вероятность взлома.... Короче задача не простая :) |
|||
75
ig0z
24.08.15
✎
10:03
|
(74) узкий, ограниченный круг пользователей))
|
|||
76
ig0z
24.08.15
✎
10:04
|
(74) короче задача с каждой неделей меняется, как тараканы лягут, то и не сут
|
|||
77
dmpl
24.08.15
✎
10:28
|
(22) Угу, только твой текст банально спалится на последовательности нулей. Ну а далее все просто - находят по отрывку стихотворение.
|
|||
78
ig0z
24.08.15
✎
19:55
|
блин нашел ещё AES Crypt довольно интересное задание пароля, можно по разному задать. Но опять таки нет файлом ((
|
|||
79
ig0z
24.08.15
✎
20:34
|
кто сталкивался с "Endpoint Media Encryption"
|
|||
80
bzs015
24.08.15
✎
20:55
|
Пора 1С уже создать свой антивирусник 1С. Время требует и пришло.
|
|||
81
ig0z
24.08.15
✎
21:20
|
(80) может шифровальщик
|
|||
82
Asmody
24.08.15
✎
22:28
|
Вот это смотрел https://github.com/t-d-k/LibreCrypt ?
|
|||
83
DonJon
24.08.15
✎
22:46
|
(81) Да надо бы,
|
|||
84
ig0z
24.08.15
✎
23:51
|
(82) да смотрел, они все подобны ((
|
|||
85
DJ Anthon
24.08.15
✎
23:57
|
я свой написал на основе известных алгоритмов с открытыми ключами, которые пока еще не скомпрометированы, но только вот нет пока что такой информации, чтобы ее так секретить. но если потребуется, вытащу из загашников. себе я больше доверяю, чем другим прогам.
|
|||
86
ig0z
25.08.15
✎
15:03
|
(85) блин, не буду нагло просить ваш труд, подскажите как это самому сделать, зная язык 1С, (html, и немного xml), на чем писали ?? может где есть какая-то инструкция??
|
|||
87
DJ Anthon
25.08.15
✎
17:59
|
(86) просто лабораторная работа по криптографии из курса программирования в универе на с++, зная язык 1С написать, конечно, можно, только это будет изврат, ИМХО. а вам она мало что даст.
|
|||
88
ig0z
25.08.15
✎
19:04
|
(87) ну можно по изучать С++ и по пробовать написать подобное))
|
|||
89
Asmody
25.08.15
✎
19:52
|
Что-то мне подсказывает, что на java/c#/python есть куча готовых библиотек криптования на любой вкус.
|
|||
90
ig0z
25.08.15
✎
21:02
|
(89) вот где они все, огромное количество пересмотрел, пока только AxCrypt устраивает, почти ...
|
|||
91
Asmody
25.08.15
✎
21:34
|
Вот небольшой туториал, по которому можно написать то, что тебе нужно http://eli.thegreenplace.net/2010/06/25/aes-encryption-of-files-in-python-with-pycrypto
|
|||
92
dmpl
26.08.15
✎
07:56
|
(89) А вдруг там закладки?
|
|||
93
rsv
26.08.15
✎
10:01
|
(85) Это продается ?
|
|||
94
Тюря
26.08.15
✎
11:47
|
http://vz.ru/news/2015/8/26/763268.html
коменты Клим Чугункин3 минуты назад Я открою тайну для Патрушева, даже в операционке Windows используются коды для снятия информации. Наше ФСБ прям прозрело, узнав что все сервисы и приложения могут быть шпионами. Даже 1С. Потому что все они разработаны на западе, да это даже школьник знает, спецслужбы это открыли для себя только сейчас Без комментариев ))) |
|||
95
vde69
26.08.15
✎
11:53
|
(94) я тебе другую тайну открою, закладки пытаются воткнуть не в операционную и даже не в биос а в чипы.
в ФСБ есть специальные этанолы рентгенограмм проверенных микросхем, и при закупке железа "кому надо" они сканируют все элементы в компе и сравнивают с этанолом. Отбраковок - вагон и маленькая тележка :) |
|||
96
Garikk
26.08.15
✎
11:55
|
(95) этанол.... алкаши сплошные ;)))
|
|||
97
Тюря
26.08.15
✎
12:05
|
(95) от рентгена мелкосхемы не портятся?
|
|||
98
ig0z
26.08.15
✎
13:02
|
(95) да знаю, что все что я в этом делаю это защита в основном от продвинутых пользователей. Если за нас возьмутся основательно (паяльник в одно место), то все это бесполезно.
|
|||
99
ig0z
26.08.15
✎
13:28
|
Хранение данных в облаке, вариант с Томом TrueCrypt отшили потому-что он полностью синхронизирует файл, а нужен вариант с частичной/блочной шифровкой, разбиением,
А так же из-за того что монтировать, размонтировать "сложно все" как вариант все файлы, в отдельности держать в зашифрованном виде, но пи*ец какие палевные ... со своим разрешением |
|||
100
Anton2016
26.08.15
✎
13:33
|
чушь собачья!
винда сохраняет пароль от зашифрованного тома на диске! тот кто знает где и как получает доступ к зашифрованным данным не легко, а очень легко - прецеденты уже были! шифровать следует весь диск - или шифрование смысла не имеет вообще! |
|||
101
ig0z
26.08.15
✎
14:06
|
(100) блин, тогда как передать секретные данные через интернет??
|
|||
102
gigi789
26.08.15
✎
14:08
|
(0) От какой угрозы прикрываетесь??
|
|||
103
ig0z
26.08.15
✎
14:08
|
(100) шифровать весь диск это я так понимаю системный, а с облаком тогда как делать
|
|||
104
ig0z
26.08.15
✎
14:14
|
(100) проблема с облаком в том что хранится почти 50 гигов - нужного, зашифрованного, вот изменил документ, и все 50 гигов будут синхронизироваться ((
|
|||
105
Asmody
26.08.15
✎
14:17
|
(99) Dropbox синхронизирует чанками.
|
|||
106
gigi789
26.08.15
✎
14:21
|
(104) Ну так разбивай на блоки че как маленький
|
|||
107
gigi789
26.08.15
✎
14:22
|
(106) Хоть папки по 2 гига делай
|
|||
108
ig0z
26.08.15
✎
15:38
|
(106) проблема в то что нужно разбивать не по 2 гига а метров по 50, и каждый раз монтировать, ... это же жесть))
|
|||
109
vde69
26.08.15
✎
15:52
|
зашифрованное облако ни разу не дает защиты от "органов".
да и вообще все разговоры о защите информации нужно начинать с определения 3 вещей 1. Объект защиты (у автора это почтовые вложения). 2. Периметр защиты (ограничение физического места для объекта защиты). 3. Стоимость объекта за пределами периметра (банально сколько денег готов потратить злодей для пересечения периметра объектом). пока у автора не определены четко пункты 2 и 3 говорить о защите просто бесполезно.... |
|||
110
ig0z
26.08.15
✎
17:44
|
(109)
2. Работа дом, ноутбук - в командировках 3. Понятие не имею |
|||
111
vde69
26.08.15
✎
19:57
|
(110) если нет стоимости - защищать не нужно... ну или достаточно любой самой простой штатной защиты...
|
|||
112
ig0z
26.08.15
✎
21:55
|
(111) Понятия не имею именно я, а вот кому это необходимо в курсе, можете подсказать, посоветовать, указать на литературу, как организуется комплексная безопасность, скорее всего и системы уже есть готовые.
|
|||
113
vde69
26.08.15
✎
22:51
|
(112) есть курсы мелкософта, но они касаются только технических средств.
есть забугорные тренинги и курсы, но они на английском. суть защиты информации (это не есть безопасность а только отдельное направление) сводится к следующему: 1. достаточная необходимость в доступах и правах 2. взлом должен стоить дороже стоимости информации 3. аудит должен позволять найти злодея даже после удачного взлома (неотвратимость поимки) 4. защита/аудит должны быть нестандартными ну а дальше читаем статьи например от Касперского про статистику взлома, всякие работы по психологии должностных преступлений (ведь 80% взломов это инсайд) и т.д. |
|||
114
ig0z
27.08.15
✎
06:14
|
(113) блин ..., им проще спеца найти, нежели мне с нуля это ковырять ))
|
|||
115
ig0z
27.08.15
✎
06:57
|
(113) 1. мдя, они уже как года 2 не могут решить проблему с ролями/правами доступами в 1С.
|
|||
116
vde69
27.08.15
✎
08:41
|
(114) спецов очень мало, найти дипломировано - не реально....
я тут на днях первый раз в жизни увидел вакансию безопасника по 1с (правда фиг его знает чего там имеют в виду в реальности) http://hh.ru/vacancy/14377910 (115) роли - это фиг с ним, пусть сначала оценят инфу в деньгах, тогда и мотивация появится и конкретика. зы кстати могу им помочь как в экспертизе так и в подробном плане мероприятий (почта в личке). |
|||
117
ig0z
27.08.15
✎
10:27
|
(116) не фиг когда любой пользователь может посмотреть любой отчет
|
|||
118
ig0z
27.08.15
✎
11:57
|
где можно посмотреть стоит ли использовать шифрование алгоритмом АЕS-128 его уже мало кто использует, как много времени потратят на его расшифровку??
|
|||
119
vde69
27.08.15
✎
12:02
|
(118) читать http://yandex.ru/search/?text=взлом%20АЕS-128%20
|
|||
120
dmpl
28.08.15
✎
07:28
|
(118) Вряд ли инфа стоит столько, и настолько хорошо защищена, чтобы пытаться в лоб взломать AES. Ведь гораздо проще получить ключ у его носителя.
P.S. Если что, в современных ЦП есть инструкции для аппаратного ускорения шифрования AES. Фактически, даже на Ассемблере достаточно нескольких инструкций чтобы зашифровать блок данных. |
|||
121
olegves
28.08.15
✎
09:30
|
(0) шпиён?
или прохиндей? что тебе скрывать-то? |
|||
122
ig0z
31.08.15
✎
08:04
|
(121) все вместе ))
(120) AES-128 Пытался вычислить примерно время брутфорса AES-128 2^128 = 340 282 366 920 938 000 000 000 000 000 000 000 000 вариантов 1 000 000 000 000 паролей сек топовая видео карта 500 000 видео карт в кластере xD 500 000 000 000 000 000 паролей сек кластер серверов 30 693 600 сек в году 15 346 800 000 000 000 000 000 000 паролей в год 22 172 854 726 779 лет на подбор пароля перечень статей на которые наткнулся в поисках ответов http://forum.ubuntu.ru/index.php?topic=263609.msg2089271#msg2089271 - сомнения из-за этой статьи но никаких данных, почему уже возможно завтра его нельзя будет использовать https://www.pgpru.com/novosti/2012/pervajaocenkavozmozhnostiprakticheskogovzlomaaes15trillionausimeneegodavychislenijj - Первая оценка возможности практического взлома AES где ещё что можно посмотреть? |
|||
123
ig0z
31.08.15
✎
09:28
|
блин где посмотреть скорость подбора паролей супер компьютера
|
|||
124
ig0z
10.09.15
✎
12:08
|
блин я что-то не пойму, как происходит шифрование сертификатами открытый и закрытый ключ, вот если открытым ключом шифруется письмо для закрытого ключа тогда прочему я могу его открыть в исходящих открытым ключом, как так
ThunderBird + Enigmail + Gpg4win может я чего-то не понимаю |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |