Криптодрочерство

[metaclass]

Наслушавшись откровений Сноудена криптодрочеры кинулись делать и использовать разный мрак вроде OTR.
Я вот думаю, зачем это все нахрен надо?
Все равно, нереально проверить всю цепочку коммуникаций от клавиатуры и моника у себя, до того же у корреспондента, плюс все то же самое у 100500 рукожопых красноглазиков, разрабатывающих, собирающих и выкладывающих в репы (а так же администрирующих эти репы) софт.
А если каждый софт лично перепроверять и пересобирать из исходников - то все остальное делать некогда будет.

В принципе, можно было попытаться сделать как положено - оценить вероятности утечки данных и убытки от этого и не тратить на предотвращение утечек больше чем нужно. Но это опять же, "безопасность это процесс" и прочие вуду заклинания, которые в конечном итоге сводятся к театру или неудобству работы.

Comments

[falcrum.livejournal.com]

А зачем "вся цепочка"? Ежели я что-то закриптовал у себя, то цепочка доставки сообщения, в общем-то, не столь критична - проблема лишь в криптостойкости сообщения. Подмена лишь на раздаче открытых ключей критична.

[sbj-ss.livejournal.com]

Эээ не. Дырка в любом слушающем порт приложении, эксплойт, заброшенный кейлоггер - и шифрование превращается в тыкву.

[mc6312.livejournal.com]

В порядке болезненного бреда: шифровать на машине, не подключенной к сети, а на сетевую - таскать флэшкой уже шифрованное.

[aliaksei.livejournal.com]

Сноуден сказал что-то принципиально новое? Из того что я читал вроде все известно было и всем похуй было. И внезапно нате - откровения Сноудена.

[gnom-virtuoz.livejournal.com]

+1
тоже немного удивляет весь этот ажиотаж вокруг сноудена. ничего нового он особо не рассказал, гикам и прочим технодрочерам, все это давно и так известно и понятно.

[sergey-ver.livejournal.com]

Американцы наивно считали что их от такого законодательство защищает. Чего возбудились все остальные я так и не понял

[aliaksei.livejournal.com]

Не, ну это северная корея или режим лукашенко могут шпионить за собственными гражданами. А передовая демократия ни в коем случае.

[berezovsky.livejournal.com]

У нас, по-моему, на прослушку телефона разрешение надо у прокурора выбивать. И действует оно ограниченно, месяц, что ли.

[aliaksei.livejournal.com]

Что-нибудь про СОРМ слышал?

[berezovsky.livejournal.com]

не, а чё это?

[berezovsky.livejournal.com]

зачем это всё?
берёшь человека и засовываешь в жопу паяльник

[sergiej.livejournal.com]

Ну какбы OTR как и большинство криптографии именно для того, чтобы прикрыть всю цепочку.
А когда меня пугают "утечкой" драгоценного кода из репов, меня разбирает смех, реально код в основном такой, что от утечки стыдно разве что станет конторе, а для написания тонн аналогичного шлака у других есть свои криворукие. В 99% дешевле наново написать чем разбираться в чужом :)

[denisioru.livejournal.com]

OTR и прочая херота нипричем. Когда речь идёт о важных данных - засланный казачок, инсайдер или социнженерия принесут на порядок больше пользы при на порядок же меньших затратах.

[vit-r.livejournal.com]

Защита не должна стоить больше ценности данных или последствий от их потери.

Взлом, кстати, тоже, после барьера на закрытие шаловливых ручек школьников и прочих лоботрясов