Вот появилась необходимость скрывать свою электронную переписку. И тут я что то слегка в тупик вошел Я понимаю, что щаз мне тут могут "посоветовать" использовать PGP там, ну или криптовку The Bat, но есть небольшой подводный камень Я знаю, что , например, в америкосии есть такой закон, следуя которому все разработчики шифровального ПО делали дырки для АНБ. Ну , например, дыры в PGP 6.0 - точно нет, а в PGP 9.0 - точно есть Ну да ладно, это все лирика А вопрос у меня к вам такой: как эффективно зашифровать\защитить свою электронную переписку с учетом того, что вскрыть ее будут пытаться ребята из АНБ\фсб??? Принимаются даже самые необычные идеи
Killer А вообще шифруй несколькими алгоритмами, гостом и чемнибуть забугорным, получиться 1 не смогут 1 вскрыть другие другой Хотя я хз пиши свой алгоритм, но там с большой вероятностью найдеться куча косяков (
Народ, перестаньте постить ахинею (я только что потёр какую-то чушь). Если нечего сказать по делу, лучше не пишите.
тттссс......злой модератор, что может быть хуже? Ладно, я прочитал просто отличную книгу сегодня, меня прет ))) ------------- ну а по теме я говорил. пгп не выше 5.3.3 Но ФБР тебя везде достанет, не перреживай)) А вообще, лучщий способ засекретить переписку - это не создавать ее. А, например, встретиться лично. Если дело настолько серьезное, что заинтересуется фбр )), то можно и на самолетике полетать. Что касается придумать самому, ИМХО - всё уже придумано)) Не надо устраивать велосипедные гонке. НУ и есть понятие наглости. Звучит типо "Если хочешь получше спрятать - положи на видное место". Никакому идиоту не придет в голову открытым текстом посылать сообщение о...ээ...что там автор затеял? ------------------ короче, автор, тебя поймают, не парься) Но по _малолетке_ мало дадут ))))
Похоже, что анонимная пересылка по протоколу Mixmaster, это то, что нужно. Принцип работы - многослойная обёртка. Каждый из множества серверов, поддерживающих протокол, публикует свой открытый ключ шифрования - давая возможность составлять для него кодированные письма. Автор послания, желающий оставаться анонимным, шифрует само послание с открытым ключом того сервера, который должен будет принять его письмо последним. Полученный фрагмент кода шифруется с ключом предпоследнего сервера. И так далее... В результате первый из серверов получает письмо, расшифровывает (поскольку оно кодировано именно с его открытым ключом); определяет, что должен отправить полученные данные следующему серверу, - и переправляет, уничтожив в заголовке письма информацию о его истинном отправителе. Второй в этой цепи сервер раскодирует полученное, извлекает от туда адрес третьего сервера и шифрованное послание и так далее. Так что даже если один-два сервера в цепочке скомпрометированы и 'прослушиваются', их взломщики не смогут ничего узнать ни об отправителе, ни о получателе письма - только то, что оно пришло с одного из серверов и направляется на другой. См. http://en.wikipedia.org/wiki/Mixmaster_anonymous_remailer Программу можно скачать здесь http://www.securitylab.ru/software/233654.php
Emek По малолетке мне уже давали А то что "все равно поймают" - ну вот не надо, "там" тоже просто люди. Su_Sun_Yin Огромное спасибо, пойду смотреть.
Аффтар, если ты продаёшь ядерную бомбу, тебе лучше в Иран съездить лично. Цена билета и прочие представительские - жалкие грОши по сравнению с рыночными ценами на "товар".
CyberManiac Неужели ни у кого неCyberManiac вставал вопрос анонимной переписки??? Народ, кто - нить слышал про сеть Grapevine? Как зарегиться и все все все....???
Killer Уважаемый... Один только тот факт, что вы обсуждаете подобное тут - говорит о многом... Так что расслабьтесь, мне кажется, ваши дела ПО НАСТОЯЩЕМУ никому не интересны.. Нафига тока топики создавать.. =\
c4m310t Я что, говорил, что я агент 007??? А топики создавать - щаз расскажу. Просто я думаю, что многим это интересно. Знаешь, у форума wasm есть некоторая специфика - фиг кто что расскажет. Ну какие то элементарные вопросы - да, пожалуйста, но их и так можно найти самому. А некоторые весьма сложные вещи - все молчат. Ну я сомневаюсь, что никто об этом не задумывался(о безопасной пересылке). Проще написать что то вроде "мне кажется, ваши дела ПО НАСТОЯЩЕМУ никому не интересны." Без обид, просто сказал что думаю.
Killer Это вообще не а весьма очевидные, если и есть дыры то тебе про них никто не скажет, скорее даже не специальные дыры, а не опубликованные математические теоремы которые облегчат перебор. ЧТо тебе должны были ответить? тут секретные агенты с ВЫСОЧАЙШЕМ уровнем доступа наврятле ошиваются... КОроче ответ прост, если и есть "дыры" ты про них не узнаеш
SPA Блииииин... Ну я не об этом. Ну я не просил мне дыры назвать. Ну причем здесь это. Я же совсем о другом. Я сам сказал, что дыры ЕСТЬ в паблик прогах шифрования. Я просто хотел узнать о безопастной переписке, идеи и т д. Что в этом плохого??? Просто если люди нифига не знают, то нефиг писать муйню не по теме.
Собссна что мешает заюзать алгоритм PGP а не программу ? Или там есть "дыра" в математических рассчетах ? Чем не устраивает PGP 6.0 ?
Killer Стеганография ) Обмениваешься личными фотками, или порнухой, никто и не подумает, что в этом что-то зашифровано. Да и вообще xor "промокашка" рулит и со стеганографией отлично сочетается. Поди догадайся что одна фотография являтся xor ключом к данным подмешанным в другую фотку, да и вообще выявить в фотке простенький нестандатрный алгоритм подмешивания данных задача не проще взлома "промокашки".
Killer Тупо запароленный рар в виде аттача. Внутри тхт файл с письмом. Можно даже почту не юзать. По аське/джабберу передавать, заливать на сервер, что угодно. Если секретность превыше всего, то такие мелкие неудобства вполне оправданы. Пароль продиктовать по телефону (прислать в бумажном письме, стеганографировать в картинку, выложить в виде горящих костров в глухой тайге для съемки из пролетающего в назначенном районе аэроплана) - вариантов тоже масса.
Killer Ежели "кому положено" всерьёз захотят прочесть твою переписку - они просто возьмут тебя за цугундер и будут бить долго и тщательно, пока ты сам всё не расскажешь. Или пока не станешь мёртвым героем, унеся все секреты с собой в могилу (правда не очень хорошо представляю, какая там тебе от этого будет радость).А чтобы обмениваться своими голыми фотками с подругой по интернету достаточно четыре раза зашифровать файл, один раз - отечественной программой, второй - северокорейской, третий - иранской, четвёртый - штатовской. Абсолютно уверен, что все четыре чёрных хода одновременно неизвестны никому
