Имя: Пароль:
LIFE
Как страшно жить
OFF: Безопасная/конфиденциальная передача/хранение писем/вложений
,
0 ig0z
 
19.08.15
14:13
Необходимо между группой лиц обеспечить конфиденциальный хранение и обмен информации.

С хранением поступил так TrueCrypt в облаке + KeePass портативный то же в облаке, или на съемном носителе.

На каких сайтах, ресурсах, книгах подробное и актуальное описание??
Про PKI, SSL, TLS, PGP почитал но это старые статьи от 2003-13х годов и не подробно, а времени уже не мало на перелопачивания всякой гадости.

пните в правильном направлении ...
не нашел секции параноики))
25 Lama12
 
19.08.15
14:32
22+ Еще лучше, не песню, а какое ни будь иррациональное число выучить. Знаков эдак 1000. Ну и шифровать можно xor со сдвигом ключа.
26 Garikk
 
19.08.15
14:32
подобное "xor шифрование" взламывается буквально за пару минут
27 Lama12
 
19.08.15
14:33
(26) Ага... когда длина ключа и сообщения одинаково. Взломай - 11111111111111111111111111111111111111.
28 ig0z
 
19.08.15
14:33
группа лиц должна переписываться, передавать данные, думал сделать открытый и закрытые сертификаты, и пускай обмениваются, но думал может ещё что есть
29 Garikk
 
19.08.15
14:34
(28) PGP+почта вам в помощь, все банки подобным образом переписываются
30 Garikk
 
19.08.15
14:34
закрытые ключи на внешних токенах
31 Lama12
 
19.08.15
14:35
(28) Алгоритмы с открытыми ключами могут быть взломаны за несколько столетий. Фактически все сводится к сложности алгоритмов разложения числе на множители.
Уж быть параноиком, так до конца!
32 Garikk
 
19.08.15
14:35
(27) слабо пару террабайт так зашифровать?
33 ig0z
 
19.08.15
14:36
(31) я пытаюсь быть параноиком ..., с параноиками как общаюсь, вроде не заразно))
34 Garikk
 
19.08.15
14:37
параноики облаками не пользуются
35 ig0z
 
19.08.15
14:38
(34) тут фишка в том что нужно дома, на работе, и 4-6 ноутбуков))
36 Lama12
 
19.08.15
14:39
(32) Хе.. :) Ты знал! Ключ надо где-то тоже хранить. И он будет длиной в сообщение - минимум.
37 bse
 
19.08.15
14:50
CarotDAV для облака
https://protonmail.ch/ для почты
38 Злопчинский
 
19.08.15
15:13
(37) половина китайцы, половина - АНБшники https://protonmail.ch/pages/about.html
39 Anton2016
 
19.08.15
15:20
квантовые компьютеры!
любой код будет взломан за доли секунды!
40 Lama12
 
19.08.15
21:14
(39) Взломай сообщение из (27)
41 Сержант 1С
 
19.08.15
21:25
любое решение из названных не даст тебе сказать заказчику "шеф, гарантирую безопасность"
42 Asmody
 
19.08.15
23:33
43 Asmody
 
19.08.15
23:41
telegram вроде криптует переписку
44 Asmody
 
19.08.15
23:54
Для передачи файлов можно использовать GnuPG, оно никуда не делось, работает на всех платформах, включая Win10. Инфраструктура ключей там имеется. До кучи можете еще gpg-шный файл шифровать 7zip'ом с паролем = первым 140 символам sha-512 хеша файла. Дальше выкладывайте хоть на дропбокс, хоть на ЯД. А сам пароль в закрытый твиттер-акк.
45 ig0z
 
23.08.15
12:19
up
46 ig0z
 
23.08.15
12:22
Так интересует вариант шифровки не сертификатами а при отправке шифруется письмо, допустим паролем будет какая-то фотография, при том необходмо указывать для каждого письма разные пароли и ключевые файлы
47 ig0z
 
23.08.15
12:47
всяко должно быть что-то подобное thinderbird и Enigmail не предлагать, все те же сертефикаты
48 vde69
 
23.08.15
12:50
смотреть в сторону клиент баковской почты, там все это реализовано....

многие клиент банки позволяют настраивать все что угодно...

по сабжу - ломать будут почтовый сервер, после слома все открыто (даже удалённые письма)
49 ig0z
 
23.08.15
13:02
(48) вот как бы и охото что бы на почтовом сервере все в зашифрованном виде было
50 ig0z
 
23.08.15
13:03
(48) что бы только через почтовый клиент смогли зашифровать и расшифровать
51 ig0z
 
23.08.15
14:01
не могу найти подобного, только сертификаты ..
52 ig0z
 
23.08.15
18:16
up
какие есть шифраторы файлов и папок под ключевой файл(ы) - он же пароль, не TrueCrypt
53 ig0z
 
23.08.15
19:05
есть какие-нибудь аналоги AxCrypt, именно интересует шифрование файлов
54 gae
 
23.08.15
19:28
Вроде же  VeraCrypt продолжение TrueCrypt
55 ДенисЧ
 
23.08.15
19:28
(53) винрар с паролём чем не устраивает?
56 ig0z
 
23.08.15
19:53
(55) паролем и не устраивает, есть "хотелка" файлом
57 ДенисЧ
 
23.08.15
19:54
(56) что за "хотелка файлом"?
58 ig0z
 
23.08.15
19:59
(57) не хочу помнить пароль хоть и есть keepass хочу файловые (фотографии) пароли устанавливать, но не хочу делать том, не хочу использовать thinderbird + engimail + pg-что-то там хочу так, как они за**али меня с таким бредом ))
хотят полную защищенность (всй равно не получат) и не платить и не напрягаться XD (бред какой-то несут порой)
59 ig0z
 
23.08.15
20:03
(57) единственное что нашел зашифровать файл через AxCrypt файлом, НО там шифрование AES-128 - слабовато говорят (хотя от части зависит от пароля если не ошибаюсь)
60 ig0z
 
23.08.15
20:04
(54) не шифрует файл, папку, опять Том нужно делать
61 ifso
 
23.08.15
20:14
(58)
> хочу файловые (фотографии) пароли устанавливать
скриншоть тексты RARовских паролей )
62 ig0z
 
23.08.15
20:20
(61) ахаха )))
63 ig0z
 
23.08.15
20:22
ещё один вопрос на сколько сильно защищен алгоритм шифрования AES-128 - стоит ли его использовать или он мертв
64 vde69
 
23.08.15
21:15
(50) давай по порядку

1. есть типовые протоколы почты, они подразумевают открытость письма
2. единственное чего можно зашифровать - это вложение в письмо
3. я не встречал клиентов которые так умеют
4. такое можно написать например на 1с и будет работать
5. многие антивирусы и прочие защитные алгоритмы будут блокировать почту с зашифрованным вложением (ибо так вирусы шлют частенько)

резюме = можно написать свой клиент (например на 1с) который будет шифровать сообщение в отдельный притачанный файл и потом его расшифровывать, но будут проблемы с антивирусами, спам базами и т.д....
65 ig0z
 
23.08.15
21:23
(64) спасибо можно заморочиться ))
66 ifso
 
23.08.15
21:48
(64)
> будут проблемы с антивирусами, спам базами и т.д....
достаточно обернуть запароленным RARом, не?
67 ig0z
 
23.08.15
22:10
(66) -> (58)
68 ifso
 
23.08.15
22:49
(67) да не, символический пароль ради пароля, шоб не было "проблемы с антивирусами, спам базами и т.д...."
69 WT2008
 
24.08.15
01:24
Офицеры откуда надо читают всё это и под столами лежат притом.
70 Balabass
 
24.08.15
02:28
Про анальный криптоанализ уже упоминалось?
71 ig0z
 
24.08.15
05:12
(69) +
72 ig0z
 
24.08.15
05:15
(70) тут нет))
73 ifso
 
24.08.15
07:39
(70) ну вот зачем теплый акиламповый паяльник порочить связями с рекламой в пользу нетрадиционной ориентации?
74 vde69
 
24.08.15
09:34
(65) еще одно соображение

что будет если потеряется ключ, или например нужно часть сообщений пришедших пользователю А передать пользователю Б?

обычно в таких системах делают резервный ключ и еще много чего.... То есть даже в теории нужно хорошо продуманная многоконтейнерная схема. Но каждый ключ увеличивает вероятность взлома....

Короче задача не простая :)
75 ig0z
 
24.08.15
10:03
(74) узкий, ограниченный круг пользователей))
76 ig0z
 
24.08.15
10:04
(74) короче задача с каждой неделей меняется, как тараканы лягут, то и не сут
77 dmpl
 
24.08.15
10:28
(22) Угу, только твой текст банально спалится на последовательности нулей. Ну а далее все просто - находят по отрывку стихотворение.
78 ig0z
 
24.08.15
19:55
блин нашел ещё AES Crypt довольно интересное задание пароля, можно по разному задать. Но опять таки нет файлом ((
79 ig0z
 
24.08.15
20:34
кто сталкивался с "Endpoint Media Encryption"
80 bzs015
 
24.08.15
20:55
Пора 1С уже создать свой антивирусник 1С. Время требует и пришло.
81 ig0z
 
24.08.15
21:20
(80) может шифровальщик
82 Asmody
 
24.08.15
22:28
Вот это смотрел https://github.com/t-d-k/LibreCrypt ?
83 DonJon
 
24.08.15
22:46
(81) Да надо бы,
84 ig0z
 
24.08.15
23:51
(82) да смотрел, они все подобны ((
85 DJ Anthon
 
24.08.15
23:57
я свой написал на основе известных алгоритмов с открытыми ключами, которые пока еще не скомпрометированы, но только вот нет пока что такой информации, чтобы ее так секретить. но если потребуется, вытащу из загашников. себе я больше доверяю, чем другим прогам.
86 ig0z
 
25.08.15
15:03
(85) блин, не буду нагло просить ваш труд, подскажите как это самому сделать, зная язык 1С, (html, и немного xml), на чем писали ?? может где есть какая-то инструкция??
87 DJ Anthon
 
25.08.15
17:59
(86) просто лабораторная работа по криптографии из курса программирования в универе на с++, зная язык 1С написать, конечно, можно, только это будет изврат, ИМХО. а вам она мало что даст.
88 ig0z
 
25.08.15
19:04
(87) ну можно по изучать С++ и по пробовать написать подобное))
89 Asmody
 
25.08.15
19:52
Что-то мне подсказывает, что на java/c#/python есть куча готовых библиотек криптования на любой вкус.
90 ig0z
 
25.08.15
21:02
(89) вот где они все, огромное количество пересмотрел, пока только AxCrypt устраивает, почти ...
91 Asmody
 
25.08.15
21:34
Вот небольшой туториал, по которому можно написать то, что тебе нужно http://eli.thegreenplace.net/2010/06/25/aes-encryption-of-files-in-python-with-pycrypto
92 dmpl
 
26.08.15
07:56
(89) А вдруг там закладки?
93 rsv
 
26.08.15
10:01
(85) Это продается ?
94 Тюря
 
26.08.15
11:47
http://vz.ru/news/2015/8/26/763268.html
коменты
Клим Чугункин3 минуты назад  
Я открою тайну для Патрушева, даже в операционке Windows используются коды для снятия информации. Наше ФСБ прям прозрело, узнав что все сервисы и приложения могут быть шпионами. Даже 1С. Потому что все они разработаны на западе, да это даже школьник знает, спецслужбы это открыли для себя только сейчас

Без комментариев )))
95 vde69
 
26.08.15
11:53
(94) я тебе другую тайну открою, закладки пытаются воткнуть не в операционную и даже не в биос а в чипы.

в ФСБ есть специальные этанолы рентгенограмм проверенных микросхем, и при закупке железа "кому надо" они сканируют все элементы в компе и сравнивают с этанолом. Отбраковок - вагон и маленькая тележка :)
96 Garikk
 
26.08.15
11:55
(95) этанол.... алкаши сплошные ;)))
97 Тюря
 
26.08.15
12:05
(95) от рентгена мелкосхемы не портятся?
98 ig0z
 
26.08.15
13:02
(95) да знаю, что все что я в этом делаю это защита в основном от продвинутых пользователей. Если за нас возьмутся основательно (паяльник в одно место), то все это бесполезно.
99 ig0z
 
26.08.15
13:28
Хранение данных в облаке, вариант с Томом TrueCrypt отшили потому-что он полностью синхронизирует файл, а нужен вариант с частичной/блочной шифровкой, разбиением,
А так же из-за того что монтировать, размонтировать "сложно все"
как вариант все файлы, в отдельности держать в зашифрованном виде, но пи*ец какие палевные ... со своим разрешением
100 Anton2016
 
26.08.15
13:33
чушь собачья!
винда сохраняет пароль от зашифрованного тома на диске!
тот кто знает где  и как получает доступ к зашифрованным данным не легко, а очень легко - прецеденты уже были!
шифровать следует весь диск - или шифрование смысла не имеет вообще!
101 ig0z
 
26.08.15
14:06
(100) блин, тогда как передать секретные данные через интернет??
102 gigi789
 
26.08.15
14:08
(0) От какой угрозы прикрываетесь??
103 ig0z
 
26.08.15
14:08
(100) шифровать весь диск это я так понимаю системный, а с облаком тогда как делать
104 ig0z
 
26.08.15
14:14
(100) проблема с облаком в том что хранится почти 50 гигов - нужного, зашифрованного, вот изменил документ, и все 50 гигов будут синхронизироваться ((
105 Asmody
 
26.08.15
14:17
(99) Dropbox синхронизирует чанками.
106 gigi789
 
26.08.15
14:21
(104) Ну так разбивай на блоки че как маленький
107 gigi789
 
26.08.15
14:22
(106) Хоть папки по 2 гига  делай
108 ig0z
 
26.08.15
15:38
(106) проблема в то что нужно разбивать не по 2 гига а метров по 50, и каждый раз монтировать, ... это же жесть))
109 vde69
 
26.08.15
15:52
зашифрованное облако ни разу не дает защиты от "органов".

да и вообще все разговоры о защите информации нужно начинать с определения 3 вещей

1. Объект защиты (у автора это почтовые вложения).
2. Периметр защиты (ограничение физического места для объекта защиты).
3. Стоимость объекта за пределами периметра (банально сколько денег готов потратить злодей для пересечения периметра объектом).

пока у автора не определены четко пункты 2 и 3 говорить о защите просто бесполезно....
110 ig0z
 
26.08.15
17:44
(109)
2. Работа дом, ноутбук - в командировках
3. Понятие не имею
111 vde69
 
26.08.15
19:57
(110) если нет стоимости - защищать не нужно... ну или достаточно любой самой простой штатной защиты...
112 ig0z
 
26.08.15
21:55
(111) Понятия не имею именно я, а вот кому это необходимо в курсе, можете подсказать, посоветовать, указать на литературу, как организуется комплексная безопасность, скорее всего и системы уже есть готовые.
113 vde69
 
26.08.15
22:51
(112) есть курсы мелкософта, но они касаются только технических средств.

есть забугорные тренинги и курсы, но они на английском.

суть защиты информации (это не есть безопасность а только отдельное направление) сводится к следующему:
1. достаточная необходимость в доступах и правах
2. взлом должен стоить дороже стоимости информации
3. аудит должен позволять найти злодея даже после удачного взлома (неотвратимость поимки)
4. защита/аудит должны быть нестандартными



ну а дальше читаем статьи например от Касперского про статистику взлома, всякие работы по психологии должностных преступлений (ведь 80% взломов это инсайд) и т.д.
114 ig0z
 
27.08.15
06:14
(113) блин ..., им проще спеца найти, нежели мне с нуля это ковырять ))
115 ig0z
 
27.08.15
06:57
(113) 1. мдя, они уже как года 2 не могут решить проблему с ролями/правами доступами в 1С.
116 vde69
 
27.08.15
08:41
(114) спецов очень мало, найти дипломировано - не реально....

я тут на днях первый раз в жизни увидел вакансию безопасника по 1с (правда фиг его знает чего там имеют в виду в реальности) http://hh.ru/vacancy/14377910

(115) роли - это фиг с ним, пусть сначала оценят инфу в деньгах, тогда и мотивация появится и конкретика.

зы
кстати могу им помочь как в экспертизе так и в подробном плане мероприятий (почта в личке).
117 ig0z
 
27.08.15
10:27
(116) не фиг когда любой пользователь может посмотреть любой отчет
118 ig0z
 
27.08.15
11:57
где можно посмотреть стоит ли использовать шифрование алгоритмом АЕS-128 его уже мало кто использует, как много времени потратят на его расшифровку??
119 vde69
 
27.08.15
12:02
120 dmpl
 
28.08.15
07:28
(118) Вряд ли инфа стоит столько, и настолько хорошо защищена, чтобы пытаться в лоб взломать AES. Ведь гораздо проще получить ключ у его носителя.

P.S. Если что, в современных ЦП есть инструкции для аппаратного ускорения шифрования AES. Фактически, даже на Ассемблере достаточно нескольких инструкций чтобы зашифровать блок данных.
121 olegves
 
28.08.15
09:30
(0) шпиён?
или прохиндей?
что тебе скрывать-то?
122 ig0z
 
31.08.15
08:04
(121) все вместе ))
(120) AES-128
Пытался вычислить примерно время брутфорса AES-128
2^128 = 340 282 366 920 938 000 000 000 000 000 000 000 000       вариантов
1 000 000 000 000       паролей сек топовая видео карта
500 000       видео карт в кластере xD
500 000 000 000 000 000       паролей сек кластер серверов
30 693 600       сек в году
15 346 800 000 000 000 000 000 000       паролей в год
22 172 854 726 779       лет на подбор пароля

перечень статей на которые наткнулся в поисках ответов
http://forum.ubuntu.ru/index.php?topic=263609.msg2089271#msg2089271 - сомнения из-за этой статьи но никаких данных, почему уже возможно завтра его нельзя будет использовать
https://www.pgpru.com/novosti/2012/pervajaocenkavozmozhnostiprakticheskogovzlomaaes15trillionausimeneegodavychislenijj - Первая оценка возможности практического взлома AES

где ещё что можно посмотреть?
123 ig0z
 
31.08.15
09:28
блин где  посмотреть скорость подбора паролей супер компьютера
124 ig0z
 
10.09.15
12:08
блин я что-то не пойму, как происходит шифрование сертификатами открытый и закрытый ключ, вот если открытым ключом шифруется письмо для закрытого ключа тогда прочему я могу его открыть в исходящих открытым ключом, как так
ThunderBird + Enigmail + Gpg4win
может я чего-то не понимаю