vitus_wagner: Бирма веников не вяжет.

Виктор "Витус" Вагнер (

vitus_wagner) wrote,
@ 2007-10-10 01:16:00

Entry tags:

злые люди, компьютерное

Бирма веников не вяжет.
Шнайер написал об ещё одном грамотном действии бирманской хунты - конфисковать компьютеры у сотрудников ООН, которые имели дело с местной оппозицией и проанализировать данные на дисках на предмет сбора информации об оппозиционеров.

(Первым грамотным действием было отрубание интернет-каналов, чтобы оппозиция и сочувствующие ей иностранные журналисты не слали компрометирующих фотографий на зарубежные новостные сайты).

Смотрите, господа правозащитники всех стран и учитесь. Когда вас будут давить, вас будут давить не менее квалифицированно. Поэтому стоит позаботиться о том, чтобы до ваших данных не добрались.

Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов - при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.

Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.

(33 comments) - (Post a new comment)

kastaneda
2007-10-09 09:36 pm UTC (link)

Видел я странную самодельную штуку — нечто похожее на IDE rack с хитрым контроллером и кучей планок памяти внутри. Вставил в шахту — и работаешь. Там ещё была батарейка, обеспечивающая несколько десятков минут оффлайна, и Красная Кнопка, которая сбрасывала питание.

(Reply to this)

slobin
2007-10-09 10:17 pm UTC (link)

Как насчёт терморектального криптоанализа?

... Человек по своей природе бобр ...

(Reply to this) (Thread)

	kouzdra 2007-10-09 10:23 pm UTC (link)
	+1 Сам хотел этот вопрос задать :) (Reply to this) (Parent)

	ex_aim1159585 2007-10-10 03:43 am UTC (link)
	он же не даст никакого толку в данном случае. (Reply to this) (Parent)

	golosptic 2007-10-10 04:42 am UTC (link)
	всё зависит от того, кто контролирует ключ в другой юрисдикции если _там_ сидит человек, то терморектируй не терморектируй... тут нужно будет уже более сильные методы применять ;-) (Reply to this) (Parent)

vitus_wagner
2007-10-10 07:51 am UTC (link)

Ну, больно будет и неприятно. Но физической возможности сдать информацию - не будет. Или потребуется длительная агентуная игра, нацеленная на то, чтобы обмануть держателя ключа - он в другой юрисдикции, и силу к нему применить сложно. И с его точки зрения пожертовать уже взятым органами человеком дешевле, чем сотней человек, которых можно взять, если получить доступ к данным. Тем более что уже взятого это всё равно не спасет.

Поэтому можно ещё до применения терморектального криптоанализа соглашаться на работу двойным агентом и попытку переиграть держателя секретного ключа в агентурной игре. Естественно, должны быть приняты меры для того, чтобы та сторона могла вычислить, что человек работает под контролем. Шпионские фильмы все смотрели и детективы читали. Варианты - известны. Органам они, естественно, тоже известны, и даже лучше. Но их многообразие настолько велико, что предусмотреть все каналы, по которым может утечь ОДИН бит информации им будет сложно.

(Reply to this) (Parent)(Thread)

slobin
2007-10-10 10:29 am UTC (link)

Извини, я невнимательно прочитал твоё предложение. Но, если у меня нет доступа к ключу для расшифровки, то теряется основное назначение бэкапа. Риск, что человек в другой юрисдикции ушёл в запой (или военный переворот случился у них, а не у нас) и я не могу восстановить свои данные, на мой взгляд, превышает риск, что данные у меня украдут. А что до двойной игры и одного бита -- я не сомневаюсь, что ты сможешь его передать. Я сомневаюсь, что ты захочешь его передавать. Тебя и переубедить могут (мерами убеждения третьей степени). Должна ли проектируемая система защиты защищать от предательства проектирующего? Ответа в общем случае я не знаю.

... Клуб любителей любительниц любителей фантастики ...

(Reply to this) (Parent)(Thread)

	tzirechnoy 2007-10-10 10:51 am UTC (link)
	Если военный переворот случился в ООН, то сотрудникам ООН свои данные вряд ли очень интересны. (Reply to this) (Parent)

	realwired 2007-10-11 04:55 am UTC (link)
	> Ну, больно будет и неприятно. Но физической возможности сдать информацию - не будет. В этом-то и проблема. Сдал - избавился. А нечего сдавать - нет шансов на избавление. Банально замучают до смерти. (Reply to this) (Parent)(Thread)

	vitus_wagner 2007-10-11 07:12 am UTC (link)
	Ну если для тебя это проблема - не ходи в правозащитники. Туда идут в основном те, кто не боится подобного исхода. (Reply to this) (Parent)(Thread)

realwired
2007-10-11 08:54 am UTC (link)

Есть некоторое число людей, перпендикулярных ЛЮБОЙ власти. Говоря о "правозащитниках", скорее всего, вы говорите о них. Я не из их числа - это точно.

При этом я не разу не сторонник большинства - более того, нечто, что сильнее разума - неизменно толкает меня на сторону тех, кого БОЛЬШИНСТВО в данный момент поливает грязью. Толкает в том смысле - что я начинаю внимательно интересоваться - а в чем собственно говоря, дело? Достаточно часто оказывается, что на стороне поливаемых - и логика, и здравый смысл... а то и справедливость.

Но вот с "правозащитниками" у меня что-то всё никак не вытанцовывается. Не знаю.

Чисто с рациональной стороны - если вернуться в наше недавнее прошлое, то очень наглядно видно, что дисиденты существовали как отдельное, незначительное явление. При этом 1)никак - АБСОЛЮТНО НИКАК не отражая настроений общества 2)никак - АБСОЛЮТНО НИКАК не влияли на ход событий.

(Reply to this) (Parent)

tzirechnoy
2007-10-10 07:34 am UTC (link)

Виктор, по современным меркам первое можэт быть грамотным только если стране настал абзац. Таки отрубание интэрнета в США-Германии-Китае-Австралии сильно ударит по промышленной инфраструктуре.
Более того, двунаправленные спутниковые не очень дороги... И на обшырных территориях (мы, США, Австралия) применяются нередко без какого-либо уведомления Органов.

(Reply to this) (Thread)

vitus_wagner
2007-10-10 07:45 am UTC (link)

Ну не обязательно абзац. Есть ряд других состояний, в которых власти вполне могут пойти на отрубание интернета. "Суверенная демократия", например. С точки зрения людей, исповедующих либералные ценности, это, конечно, всё равно абзац, но с точки зрения власть имущих - две большие разницы. В ситуации Бирмы или Ирана это - крайне грамотное решение. Тем более, что и страны победнее, юзеров со спутниковыми тарелками мало.

К какой категории стран относится Россия - к той же, что США-Германия-Австралия, или к той же, что и Бирма-Иран-Северная Корея, мне неочевидно. Поэтому надо быть готовым к худшему.

(Reply to this) (Parent)(Thread)

tzirechnoy
2007-10-10 10:53 am UTC (link)

Я и при Иран-то не уверен. А Россия... Это, по сути, срыв большэй части имортно-экспортного оборота. Отсутствие импорта мы на своей шкуре заметим через неделю-две, экспорта -- треть в день зарплаты, остальные -- ещё на месяц позжэ.

(Reply to this) (Parent)

	hungry_ewok 2007-10-11 08:09 am UTC (link)
	Зачем отрубание? http://www.netup.ru/phpbb/viewtopic.php?t=4958&highlight= (Reply to this) (Parent)(Thread)

	tzirechnoy 2007-10-11 08:36 am UTC (link)
	Выглядит ОБС-ом. Да и упомянутое "отрубание" IP-телефонии -- геморроя всё это много создало, но из честных (предоставляющих по контрактам/оффертам) операторов кто хотел -- остался. (Reply to this) (Parent)(Thread)

	hungry_ewok 2007-10-11 09:02 am UTC (link)
	ОБС обсом, но границы нетрадиционности сексуальной ориентации оккупационной администрации пределов не имеют... (Reply to this) (Parent)

delvin_devlin
2007-10-10 08:24 am UTC (link)

я тут вижу две разные проблемы увязанные в одну кучу.
1. Секретность данных в компьютере.
2. Возможность выхода в сеть когда правительство этого не хочет.

Первый вариант довольно таки очевиден и грамотно описан - тонкость только в том, что человек производящий архивацию и находящийся в серверной вообще не должен знать методов шифрования и т.п. Он просто оператор. Человека знающего тонкости шифрования и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.
Вторая тонкость - метод уничтожения текущей информации на винчестере...
В одной из контор занимающейся котрабандой и постоянно живущей в состоянии шухера был даже как-то механизм катапультирования винчестера через крышу :)

Вторая проблема - доступ в сеть, действительно, в условиях спутникового интернета уже не проблема.

(Reply to this) (Thread)

vitus_wagner
2007-10-10 08:37 am UTC (link)

и то, где находится ключ среди всех сотрудников вычислить будет не очень просто.

На "вычислить не очень просто" можно полагаться только в том случае, если речь идет скажем, о проблеме факторизации или дискретного логарифмирования (то есть о взломе шифров). Ключ стоит располагать так, чтобы при наличии у противника абсолютно полной и достоверной информации о том, где он находится, операция по извлечению его была бы запредельно дорога для противника.

Что касается спутникового интернета, я бы не стал так на него полагаться. Антенны двухсторонней спутниковой связи очень легко пеленгуются. Вот у Дудаева был спутниковый телефон. Помогло ли это ему? Скорее это помогло тому, кто на него ракету наводил.

Единственный надежный способ обеспечения связности сети в случае конфлита с государством - это сделать так, чтобы нарушение этой связности наносило самому государству неприемлемый ущерб. В США это, пожалуй, уже так. В Бирме - очевидно нет. В России - не знаю.

Даже вариант с Wi-Fi mesh networking, на который я возлагаю большие надежды, работоспособен только в том случае, если конфискация всех Wi-Fi устройств у населения, хотя бы в приграничных районах, является неприемлемым решением для государства. В 1941 году конфискация всех радиоприемников была для СССР приемлемым решением.

(Reply to this) (Parent)(Thread)

	tzirechnoy 2007-10-10 10:54 am UTC (link)
	У Дудаева был "спутниковый мобильник". Который работал с какой-то из сетей низколетящих спутников, со всемы вытекающими. Запеленговать настроенную на геостацыонар тарелку -- заметно сложнее. (Reply to this) (Parent)(Thread)

	realwired 2007-10-10 11:50 am UTC (link)
	Да хоть тазик - всегда есть достаточное излучение передающего устройства за пределами основного лепестка, даже то, которое по идее узконаправленно. Это не оптика. (Reply to this) (Parent)(Thread)

tzirechnoy
2007-10-11 08:33 am UTC (link)

Достаточное для чего? Чтобы уловить радиосканером в 10 метрах? Ну да, достаточное. Чтобы было видно радиопеленгатору в едущей мимо машыне -- ужэ пеленгатор нужен очень качественный.
Кроме того, с этим тожэ можно бороться.

(Reply to this) (Parent)(Thread)

	realwired 2007-10-11 08:44 am UTC (link)
	Сейчас модно устанавливать всякого рода детекторы на дронах. IMHO - в этом есть большой смысл, особенно в данном случае. (Reply to this) (Parent)

	vitus_wagner 2007-10-11 08:45 am UTC (link)
	А с пеленгатором на низколетящем вертолете, который имеет все шансы оказаться на прямой между спутником и передатчиком, причем в 36000 раз ближе к передатчику, чем спутник? (Reply to this) (Parent)

	realwired 2007-10-10 11:40 am UTC (link)
	Чем опасно хорошее шифрование (Reply to this) (Thread)

	vitus_wagner 2007-10-10 11:59 am UTC (link)
	Пока я вижу, что оно опасно получением ошибки 404 (Reply to this) (Parent)(Thread)

realwired
2007-10-10 12:03 pm UTC (link)

... и это очень счастливый исход!

При менее счастливом - бОльшая степень успешности комплекса криптомероприятий, осуществленных лицом или организованной группой, означает лишь, что их будут бить больнее и дольше.

(Reply to this) (Parent)

	realwired 2007-10-10 03:48 pm UTC (link)
	Да, линк не туда. :( Приношу извинения. Правильный (Reply to this) (Parent)(Thread)

vitus_wagner
2007-10-10 05:15 pm UTC (link)

Ну я сейчас рассматриваю случай, когда бессрочное содержание в тюрьме только владельца компьютера следует рассматривать как один из самых благоприятных исходов. Поскольку альтернативой будет попадание в тюрьму, а то и к стенке еще сотни-другой человек.

(Reply to this) (Parent)(Thread)

realwired
2007-10-11 01:18 am UTC (link)

У вас в корне неправильное понимание таких ситуаций.

Сотня-другая (возможно, тысяч) попадает в тюрьму/к стенке отнюдь не из-за принадлежности к каким-то там спискам, а по разверстке или доносу. Такова логика репрессивного режима. Не "наказание виновных", а банальный террор.

(Reply to this) (Parent)

	realwired 2007-10-11 01:23 am UTC (link)
	Я расплывчато сформулировал - так вот, в таких случаях цель есть не наказание за совершенное (оно уже все равно состоялось), а недопущение возможных в будущем действий. (Reply to this) (Parent)(Thread)

vitus_wagner
2007-10-11 07:14 am UTC (link)

Вот чтобы не допустить недопущения и нужно, чтобы представители хунты физически не могли добраться до списков тех, с кем взаимодействовал сотрудник правозащитной организации.

Кстати, многократно писалось о том, что во времена репрессий тех кто ломался и оговаривал товарищей - расстреливали, а те кто не ломался - имели большие шансы попасть в лагерь и выжить там.

(Reply to this) (Parent)(Thread)

realwired
2007-10-11 07:30 am UTC (link)

Открою вам нехитрый секрет - хунте нафиг не нужно добираться до чьих-то там списков. Сколько им нужно - они сами нарисуют.

Вопрос второй - а сколько НЕ написалось? Те, кто погиб не сломавшись - увы, не написали ничего :(

(Reply to this) (Parent)

(33 comments) - (Post a new comment)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs