В основном, мы будем обсуждать информацию, которой вы делитесь сами. Преимущественное большинство информации, доступной сегодня, выдали вы сами, сознательно либо несознательно. Вы отдали эту информацию – ваше имя, ваш адрес, ваш номер телефона, ваша дата рождения, ваш номер социального страхования, ваша фотография, которая когда-то была краеугольным камнем расследований. Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить. Информация вроде сексуальной ориентации, политических взглядов, финансовая информация, деятельность, деловые связи, друзья, семья, все это находится в открытом доступе.
Когда я начинал 25 лет назад, это была конфиденциальная информация, для которой нанимали детективов. Так это работало. И значительная часть нашего обсуждения сегодня будет посвящена тому, что изменилось. Не только с тех пор, когда я впервые выступил на этой конференции, но и за последние два года. Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
> Кому: Akhodan, #199 >
> > По отсутствию таких вещей, кадровики могут сделать вывод, что у тебя затруднена социализация, ты мизантропичен и на работу тебя лучше не брать. У тебя ещё есть время исправить ситуацию.
>
> А если мне не интересно выкладывать свои фотографии в Интернете, писать о себе в интернете и жить в интернете - как быть?
Если внимательно прочитать, то ответ в моём первом сообщении уже есть.
Меня всегда поражала что сотни миллионы людей, добровольно выкладывают о себе данные. Эта информация полезная только для следователей, маркетологов и жуликов. А вот в других областях, полезной информации, очень мало. Кримеры мне щас нужен проект, металлического резервуара. Есть типовые, проектировании еще при генсеках, да и те в pdf. Чертежи в autocade и общеты в worde, отсутствует напрочь. Информация которая стоит денег, хрен кто выложит в сеть. Каждая фирма имеет свои базы данных, и к ним не подойти.
> "Причём к каждому пункту можно приставить слово [якобы]..."
Совершенно верно. Именно для этого и требуется получить разрешения на сбор достоверных улик, или задержать преступника на месте преступления с поличным. От разновидности преступления это не зависит, процессуальные нормы едины.
А меня наоборот не взяли на работу, так как у меня есть аська на телефоне и аккаунты В контакте и на местном городском форуме. :)
Я плакал, когда мне это объясняли.
Характерным стало то, что в день увольнения меня пригласили на работу в компанию, где доступ к необходимым для работы ресурсам осуществляется через Интернет, либо через подключение к удалённому рабочему столу, либо через веб-интерфейс, а все коммуникации - аська, скайп, лайв-мессенджер. И никого это не парит. Парит только прибыль. И я согласен с таким подходом.
> Типа для стремных операций заводят левый аккаунт и тд.
Для рекламы часто заводят. Когда где-то в камментах возникает срач с обсуждением какого-то товара, услуги, или сайта, очень часто это кто-то один вам так впаривает этот самый товар, услугу, или сайт, разыгрывая срач сам с собой.
> > > Это что же, детям, постящим фото совокупляющихся негров-гомосеков, через десяток лет могут припомнить?
>
> К ним придут их любимые негры-гомосеки.
Д.Ю., А если фото песца запостить он тоже придет?!
[начинает подозревать зачем на сайте появился проект Бездуховность]
Прочитают переписку. О чем общаешься с аргентинцами?
Ну и это, не единным же фейсбуком. Вконтакт и много чего ещё.
Один одноклассник залил вконтакт видео где он уебывается гашишем с другом. Данные друга и его реальные присутствуют. Таких миллионы.
Как ты думаешь, если щас начнется активная работа над антинаркотическим обществом и через 10 лет это будет чем-то невероятным для общества, получит ли он через 10 лет (если это видео вдруг неожиданно всплывет в руках его соискателя\будущего работодателя) работу?
Всё, больше херни сюда не пишу. Я конечно понимал, что в наш информационный век с этой самой информацией нужно осторожнее, но чтобы каждый твит лежал в библиотеке Конгресса, ну это уже не в какие ворота. Политики максимально минимальной информации всегда старался придерживаться, причём как только начал пользоваться вконтактом. [ушёл кромсать аккаунты, понимая что это уже бесполезно] А ведь вещь действительно тривиальная, над которой иногда не задумываешься, а надо бы и почаще.
> Во времена 98-х виндовсов и моих хакерских заскоков
> занимался спамерскими примудростями
> через ломанные или открытые "вай-фаи"
> сетевых преступников
> p.s. Этими делами уже не занимаюсь.
Ты вот это зачем написал, думаешь если старое, то никто никогда не помянет?
> Об этом нужно спросить Дудаева. Правда, телефон там был спутниковый.
В том и дело, что сейчас все проще намного. Тогда нужно было по пеленгу на трубку наводиться, а для этого сначала выбрать нужный источник, что достаточно сложно.
Сейчас же труба тебе сама передаст координаты и идентификатор (IMEI или MAC, например), который можно привязать к конкретному человеку не особо напрягаясь.
> Сейчас же труба тебе сама передаст координаты и идентификатор (IMEI или MAC, например), который можно привязать к конкретному человеку не особо напрягаясь.
По IMEI можно отследить звонки с определённого телефона. Например купишь ворованый телефон, вставишь карту, владелец заяву напишет и оператор тебя выкупит по номеру, далее по владельцу карты выйдут на тебя. Позиционирование на местности условное по вышкам (+/- километр). Если в телефоне нет жыпыесов - выкупить место очень не просто. Не надо сравнивать спутниковый телефон (с точным позиционированием до пары метров) и сотовый мобильник. Разные вещи. Цены, кстати, то же разные.
>И этого не избежать. Но это не дурное стремление. Они просто хотят вам что-то впарить. Они хотят власти над тем, на что вы смотрите.
Конечно же при нормальной американской демократии то, что из тебя сделали тупое потребительское быдло это нормально... Только вот почему-то от таких перспектив светлого демократического будующего в России мне становится немного жутко.
>Мы говорили о Twitter 4 года назад. Теперь Twitter в Библиотеке Конгресса. Каждый tweet передали в Библиотеку Конгресса. Думали, что ваши tweetы пропали? Нет! Я могу вам сказать, что когда я расследую уголовное преступление, я отправляю запрос на все ваши tweetы в Библиотеку Конгресса.
Зря это Дмитрий Медведев так активно в Twitter зависает. Еще ненароком припомнит ему Обама все плохие словечки в свой адрес.
Камрад, так у нас просто вся эта лабуда не набрала нужных размахов, поэтому и телефон с ЖиПиэС является для большинства населения экзотикой. А вот лет через десять - только в путь, все будет!!!
> Если в телефоне нет жыпыесов - выкупить место очень не просто. Не надо сравнивать спутниковый телефон (с точным позиционированием до пары метров) и сотовый мобильник.
Камрад - так ты живёшь у немцев или булки греешь? Я не смог тебя понять.
> Камрад, так у нас просто вся эта лабуда не набрала нужных размахов, поэтому и телефон с ЖиПиэС является для большинства населения экзотикой. А вот лет через десять - только в путь, все будет!!!
Уже сейчас все коммуникаторы с жыпыесой идут. Так что всё ок.
> Камрад - так ты живёшь у немцев или булки греешь? Я не смог тебя понять.
Нет не живу. Скоро в Россию.
> про технику - про поясни.
Что именно, камрад? Мобильный телефон передаёт пакеты информации на вышку. Спутниковый телефон передаёт в зашифрованном пакете информацию на спутник, соответственно фонит дюже сильно, вычисляется сканером. Далее по номеру агрегата (а не по телефонному) можно хоть ядерную бомбу навести на него, главное чтобы кто-то летал и пеленговал, пока клиент не включит аппарат на передачу. За точность не ручаюсь, ибо слушал всё это в пол уха, да ещё и 5 лет назад. А мобильники по IMEI выкупают в раз. У опператора сохраняется всё: и номер телефона, и марка телефона, и IMEI агрегата, и куда звонил, и кто тебе звонил, и как долго болтали.
>Даже не знаю - есть мнение это все понятно. Ну то есть еще несколько лет назад ДЮ говорил, что не хочешь чтобы о тебе знали - ничего никому не говори и нигде ничего не пиши.
А можно, в принципе, писать лишь то, что ты хочешь, чтобы о тебе знали. Ведь по сути что о тебе знает FaceBook, Twitter и т.д. и т.п.? Лишь то что ты написал. А проверить правдивость твоей информации все равно не всегда получится (порою нужно много лет потратить, а при таких объемах хранения данных это вообще проблематично). Добавим к этому, что в сети каждый человек пытается выглядеть совсем не тем кем он является на самом деле. В итоге получаем почти 50% и более непроверенной о человеке информации (точно можно узнать ФИО, адрес, паспортные данные, может даже номер счета, но это можно и без интернета узнать), которую еще и проверить не получится. Например, от того что ты написал в анкете, что ты биссексуал вовсе не говорит о том, что ты биссексуал, может тебе просто так причудилось на тот момент.
А я давно говорил что анонимность в интернете, сродни анонимности в бане: это когда по большой помывочной мечутся толпы голых граждан, которые анонимны потому, что нафиг никому не нужны. Стоит только кому-то проявить интерес, как голого гражданина тут же выволакивают из толпы, измеряют его рост, вес, все особые приметы, включая длину полового хуя, И при необходимости нагибают и вдувают по самые помидоры.
Реклама не реклама, но камрады выкорчевывают линки на пидорские ресурсы однозначно во благо контингента.
> flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее.
>По самим играм (любит кровавые беспределы ГТА или вдумчивые Герои 6) или по достижениям в них (особенно когда в игре можно быть "хорошим" или "плохим" - типа, убил 1000 детей в ФАЛАУТ 3 либо же стал в ней же "святым"). Такие данные тоже очень много говорят о человеке.
Нередко бывает, что маньяки-убийцы любят видеоигры с бабоШками и цветоШками. А простой рабочий парень любить поубивать 1000 детей в Фалауте (в особенности если они похожи на его директора, козла этакого!). Как говорится, не всегда все то, чем кажется.
> А я давно говорил что анонимность в интернете, сродни анонимности в бане
Очень верно замечено. Хотя и есть исключения, но не у всех есть соответствующая квалификация. Мало кому в голову приходит мысль заходить в общую парилку обвешиваясь со всех сторон дубовыми вениками и с чопиком в одном месте.
PS Длина полового хуя - необычное сочетание, звучит как пенистый член. Осталось определиться с шириной и высотой!
> Например, от того что ты написал в анкете, что ты биссексуал вовсе не говорит о том, что ты биссексуал,
А вот если ты при этом каждый день ходишь в чат бисексуалов и активно там общаешься, посещаешь сайты для бисексуалов, качаешь фильмы с бисексуальным порно, и поисковые запросы у тебя соответствующие (например, "знаменитые бисексуалы" или "бисексуальность в Древней Греции"), то это уже наводит на мысли. Так речь как раз о том, что в одном месте скрупулезно собирается все вышеперечисленное.
> Сейчас же труба тебе сама передаст координаты и идентификатор (IMEI или MAC, например), который можно привязать к конкретному человеку не особо напрягаясь.
В сотовой связи довольно большая погрешность при позиционированиии.
> посещаешь сайты для бисексуалов, качаешь фильмы с бисексуальным порно, и поисковые запросы у тебя соответствующие (например, "знаменитые бисексуалы" или "бисексуальность в Древней Греции"), то это уже наводит на мысли.
Мне даже страшно подумать про одного знакомого, он зоологией увлекается. [АААААааааа!!!]
> Реклама не реклама, но камрады выкорчевывают линки на пидорские ресурсы однозначно во благо контингента.
Это понятно, я про побочное во благо авторов - не дают им оставить свои грязные следы в гугловечности. А то прийдет к такому внучек и спросит "Дедушка, это ты на Тупичке такое писал пока тебя как МД не черенковали?" И будет дедушке стыдно :)
> А вот если ты при этом каждый день ходишь в чат бисексуалов и активно там общаешься, посещаешь сайты для бисексуалов, качаешь фильмы с бисексуальным порно, и поисковые запросы у тебя соответствующие (например, "знаменитые бисексуалы" или "бисексуальность в Древней Греции"), то это уже наводит на мысли. Так речь как раз о том, что в одном месте скрупулезно собирается все вышеперечисленное.
Ну пишет человек кандидатскую о психологических аспектах бисексуализма, и что?)
А вот если, в этом самом порно снимается - тогда да, с поличным, так сказать.
А ведь товарищ в докладе не раскрыл еще тему так называемой цифровой тени. Жуткое явление.
Суть в том, что ты, например, осторожный тип. И не выкладываешь что попало и где попало о себе. Ни фоток, ни адресов, ни явок, ни паролей. Или вообще интернетом не пользуешься.
Но вокруг тебя люди обычные, не такие скрытные, как ты. И попадает информация о тебе в сеть разными путями. В письмах, в блогах, в социальных сетях о тебе кто-то вспоминает. На фотографиях друзей ты оказываешься, на случайных снимках. Даже в записях камер наблюдения.
Я другу демонстрировал, который служит в "Альфе", и не знает, что такое интернет. Не пользуется в принципе. 10 минут дали о нем все - где учился, кто родители, где служил, и где служит. Это все упоминания от разных знакомых с ним людей. Он охренел в результате.
А камменты к ним - просто песня, и наглядная иллюстрация. Особенно ко второй части.
Половина "Многабукф, я не прочитал". Половина не признается, что не прочитали, но судя по крикам "Так не бывает, он параноик!" к гадалке не ходи, не осилили. И третья половина (с) - "Да мы и так все это знали, и нам пофиг".
>Так речь как раз о том, что в одном месте скрупулезно собирается все вышеперечисленное.
Обывателя проверить очень просто. Но я имел в виду, что в качестве сбора стратегически важной информации для нужд правительства США, интернет не всегда является таким уж абсолютным средством. Ведь если человек об этом знает, то может также легко подделать данные в интернете, в своих личных интересах (или в интересах других правительств, террористических группировок и т.д.). В итоге о нем будет целое ведро скурпулезно собранной дезинформации. При этом сложность как раз в проверке этой информации. Ведь никак не получится одновременно проверить правдивость получаемой информации для нескольких миллиардов людей (ведь нормальные шпионы не пишут в блоге, что являются секретными агентами на службе ее королевского величества). В итоге получаем информационную войну. А простым обывателям бояться нечего, если только Google сговорится с Mail и засыпит твой ящик скурпулезно подобранной под тебя рекламой:)
> Анонимы my ass. Придут на форум, начнут срать, крыть матом. Лезем в админку, смотрится почта и в 7 из 10 случаев этот чудо-йогурт есть фкантакте. А там и ФИО, фото, а то и адрес с телефоном.
Конкретно у анонимусов с анонимных имаджборд например такого нет. Да и совсем уж тупорылые которые об этом хоть раз подумали - закрыли страницу. Найти их конечно можно, но не так уж и просто как ты описал, как правило чтобы тех кто хоть как-то закрывается и чья деятельность не связана с сетью, т.е. они не работают там, не публичные лица, скажем так, их вычислить без поддержки из вне (знакомые работники провайдера к которому подключено это лицо или знакомые у оператора если удалось узнать номер этого пассажира...) очень сложно. Меня например возможно (имеется ввиду чисто джаст фор фар, не выходя из дома, не совершая звонков куда надо) только при наличии ума и хитрости, при этом не найти мои данные естественно, а вызвонить на встречу...
> Это вообще отлично, скоро будут ролики "Как я украл сумку", "Как я залез в квартиру".
Они давным давно есть, просто ты их не ищешь и не смотришь. Уже давно есть "как я массово убиваю людей", "как я регулярно насилую девушек", а уж "как я отмудохал одноклассника вована из 9б" и вовсе пол сети.
> Ведь если человек об этом знает, то может также легко подделать данные в интернете, в своих личных интересах (или в интересах других правительств, террористических группировок и т.д.). В итоге о нем будет целое ведро скурпулезно собранной дезинформации.
Так это целое новое направление шпионажа должно быть. А может, уже и есть. И сидят целые службы аналитики, строчат сетевые легенды, заполняют подставные уютные жежешечки постами типа "котятя, охуенные котята!"
> Это все упоминания от разных знакомых с ним людей. Он охренел в результате.
Вот что бесит, не сам, так знакомый/друг подставит по глупости. Я уже задолбался отучать родню с друзьями и знакомыми от всяких одноклассников и вконтакте. Поначалу все такие радостные, что их "помнят", "любят", а потом когда в гости приходит "старый дружище", с которым в одном классе учились лет 20 или 30 назад, и ему нужно сцуко помочь, ну так от 10.000 и до бесконечности, то как-то грустно сразу становится народу.
Досада на то, что вместо оплаты 500-1000 USD живому детективу, всё сведется в [итоге] к оплате 169 долларов за диск оно и по человечески понятно, и аналогичных примеров научно-технический прогресс показал немало. Но я не об этом.
Раньше пугали богом, теперь гуглом. И может даже эффективнее получиться стращать. Вместо ада на том свете, тебе обещают устроить светопреставление на этом (если что) причем быстро, качественно и с низкой себестоимостью. Эта тема и тут обсуждалась не раз, и книгу тут полезную советовали. И каждый для себя сам решает как с этим жить и работать. Глобализация требует глобальных технологий по управлению и бла-бла-бла.
Только вот мне интересно было бы обсудить или почитать про глобальные результаты, прогнозы. Что-нибудь "2084". Это сейчас так как в статье. В развитых странах и то охвачены далеко не все. А завтра? Где гарантия, что все эти непосильным гугльским трудом созданные базы, увязки и пр., все диски на 2Тбайта или 2002Тбайта не станут достоянием общественности, не заживет бурной жизнью википипл.орг с 7 млрд. статей? Технологии шагнут так далеко, что ни перднуть, ни кашлянуть без гарантированной записи в книге гугл-шмугл-мвд-фбр-глобал-пипл? Причем с быстрым оперативным доступом всех и каждого к этой инфо? Человечество не так давно находилось на этом этапе. Ведь именно так - тотально, быстро и оперативно с гарантированной фиксацией в общественной памяти (причем на несколько поколений) происходила обработка, передача и хранение информации при первобытнообщинном строе. Разве нет? И что совершенный был общественный строй?
>Я иду к низшей форме жизни – продавцу техники в Staples
Ну вот. Дядька обидел всех продавцов-консультантов. :)
П.С. Дядька всё время сравнивает то, что было тогда, и то, что есть сейчас. Дескать раньше во всей стране не было 2ТБ дисков, а сейчас я могу за 100 баксов купить такую пустую болванку и понако4Ать туда всякого. Дык раньше и трава была зеленее, и вода мокрее. 100 лет нгазад не было машин, сейчас они есть. 50 лет назад скорость в 120 км\ч разгоняли только спортсмены в Формуле 1, а теперь с такой скоростью мы едем на работу. Всё же меняется. Тех. прогресс не стоит на месте. А в целом, по теме, дядька интересно излагает.
> Лично я буду рад, если обо мне будет известно всё. Пусть я буду на каждой странице, пусть ссылки на мои сайты будут везде!!!
Меня звать, Булавин Иван Владимирович, г. Хабаровск, ул Машинистов, дом 38, кв 86,(индекс не помню, бо он мне нахер не нужен) кому надо - приходите знакомьтесь, кому надо - публикуйте!!!
Гугль действительно пугает. Это не Гугль, это уже Скайнет какая-то. [выдержав паузу] Ну, та самая Скайнет. ага. [отрыжкой проговаривает - i`ll be back.]
Я немножко наврал. Пока не до конца дочитал, всё времени нет. И только что дочитал до:
>Это не преувеличение, я это не выдумал, это на самом деле так. Просто чтобы вы могли себе представить, насколько гигантская это компания. Они добавляют хранилища не дисками, не стойками, а комнатами, и планируют серверные фермы не в квадратных метрах, а в гектарах. Которые соединены их частной оптической сетью, их выделенными сетями, и питаются энергией от частных электростанций. [Это Скайнет.]
Я правильно угадал!!! [слышит громкие крики "никого это не ебёт"!!!]
Радует, что начальники Гугла - это наши с вами бывшие соотечественники. Очень круто. Наши бывшие соотечественники сделали Америку и миру кинематограф, наши соотечественники создали интернет.
А про меж тем, в России строят деревеньку Сколково, где будут собирать персональные компьютеры да телефоны, купленные на Тайване.
Из своего опыта инвалютной жизни могу сказать - дебилов в Facebook'е over 95%.
Пример, который я сам наблюдал на работе:
Один сотрудник взял sickie - больничный по местному значит. На самом деле ему просто впадлу было идти на работу, о чём он сразу же решил поделиться со всем миром через свой статус в Facebook'е. Когда он в конце недели получил зарплату, то обнаружил, что один день не был оплачен - больничный. Он написал гневное письмо менеджеру и бухгалтеру, что, мол, по закону он имеет право на один оплачиваемый больничный день без справки от врача, на что те отправили ему скриншот с его статусом из Facebook'а в тот день. На этом инцидент был исчерпан.
Скажите мне пожалуйста, может это я такой ретроград и это только меня одного коробит, когда я вижу в Facebook снимок УЗИ какой-нибудь знакомой на 8-ой неделе беременности? Это нормальные люди вообще?
> и выявляют полный "букет": нелегальная скачка книг, фильмов, программ из Интернета и т.п. Возможно ли возбуждение дела на основании этих сведений, полученных, как я понимаю, не вполне законно?
Имея такую инфу, очень легко получить законным путем подтверждение незаконных действий объекта. Причем если известно где искать, в какое время и тд
Нет. Способность сложить 2+2.
Единственное, что, в теории, может помочь- разделять ключ шифрования на несколько частей. Части, соответственно, давать разным гражданам. В идеале- другого гражданства.
Но тут уже все упирается в цену вопроса. Точнее- стоит ли шифруемая информация таких затрат и готов ли шифрующий принять бОльшие риски.
> Ой, ли. Да уже сегодня понятно, что не только "спрос рождает предложение", но и "предложение рождает > спрос". Одна современная мода чего стоит...
Это если париться и формировать. А если уже готов твой "вероятностный профиль покупателя"? Даже если он
на 50% верный это уже +50% к вероятости покупки тобой того, что тебе предлагают. Предположим выявили твои
пристрастия и вот тебе уже впаривают "СуперМегаКрутуюГазонокосилкусТурбонаддувом" со "скидкой" разумеется.
Ты ведешься и покупаешь, в то время как мог бы не купить её вообще, ну просто влом выбирать, даже гуглить
опять же. И потратить эти деньги на семью или еще что полезное. Тебя уже направляют. "Ты туда не ходи, ты сюда ходи, а то снег башка попадет..."
Гуглы-шмуглы, интернеты-шметы... Это только одна сторона вопроса. В реальной жизни стали чаще встречаться граждане, готовые едва знакомым людям выложить туеву хучу личной инфы о себе и своих близких. Без страха и упрека. Причем, по лично моим наблюдениям, возможно ошибочным, это присуще более молодым. Чем моложе, тем болтливей.
Хотя и среди более старших тоже бывают находки для шпионов еще те.
Своему ребенку с малолетства внушаю мысль - не лязгать языком где попало, с кем попало. Чтобы даже близким родственникам лишней инфы о себе не сообщал.
> Сильно не так, если не изменяет память. В США, например, можно использовать любые алгоритмы шифрования для любых целей. Даже есть стандарты на шифрование конфиденциальной информации.
Не знаю вопрос досконально, просто помню, что длина ключа раньше точно ограничивалась. Еще были споры в США в конце 90-х о том, что ограничение в 64 бит устарело, а китайцы фигачат 128 и более. Сейчас это уже смешно вспоминать, конечно...
А вот стандарты шифрования согласуются со спецслужбами, ибо - нацбезопасность США. И все дырки - если верить одному компетентному знакомому - заложены именно в стандартах шифрования.
> Шифроваться бесполезно, ибо машины, квартиры и бизнес не спрячешь, да и не интересуют данные объекты ,как таковые, тех кто пытается узнать о тебе все.
При этом особенно интересно смотреть об угоне Лексуса у безработного 30-летнего лица южной национальности, о людях, объявленных в международный розыск, но раздающих интервью и проч.
> > Не знаю вопрос досконально, просто помню, что длина ключа раньше точно ограничивалась. Еще были споры в США в конце 90-х о том, что ограничение в 64 бит устарело, а китайцы фигачат 128 и более. Сейчас это уже смешно вспоминать, конечно...
Не забывай, что вычислительные мощности с конца 90х выросли на несколько порядков.
> > А вот стандарты шифрования согласуются со спецслужбами, ибо - нацбезопасность США. И все дырки - если верить одному компетентному знакомому - заложены именно в стандартах шифрования.
>
Так то для предприятий, которые, скажем, работают на оборонку или медицину, или страховщики.
Там все сильно по другому.
Я к чему- вот если ты юр. лицо А вступил в сговор с юр. лицом Б, сгенерировали тем же pgp пару ключей, обменялись ими и начал шифровать e-mail'ы, то могут возникнуть серьезные проблемы с этим.
Единственный выход- использовать сертифицированное ПО, ГОСТовые алгоритмы и содержать штат из не менее двух обученных людей (читай- просиживателей штанов).
> И все дырки - если верить одному компетентному знакомому - заложены именно в стандартах шифрования.
И про дырки.
Тут ситуация такая- Цимерманн, по легенде, передал алгоритмы pgp версии 6.5.3 в Европу, нарушив запрет США на экспорт криптографии. Не будем вдаваться в подробности, о чем с ним беседовало ФБР (при толике фантазии можно себе представить). Суть в том, что, де-юре, претензии на данный момент с него не сняты. Но, де-факто, после выпуска версии 6.5.4, у Цимерманна нет больше ни забот, ни хлопот.
Ну и о ГОСТах- существуют слабые таблицы шифрования, и поделать с этим, естественно, ничего нельзя.
> Ну и о ГОСТах- существуют слабые таблицы шифрования, и поделать с этим, естественно, ничего нельзя.
Хм... а разве конкретные таблицы входят в ГОСТ? Вроде бы ГОСТ и описывает как раз алгоритм шифрования, остальное вариативно. И, я так понял, люки именно в исходном коде.
> > Хм... а разве конкретные таблицы входят в ГОСТ? Вроде бы ГОСТ и описывает как раз алгоритм шифрования, остальное вариативно. И, я так понял, люки именно в исходном коде.
Нет. Алгоритм использует таблицы замены для шифрования. Есть слабые таблицы замены, есть сильные. Алгоритм и "секретная фраза" это немного разные вещи.
> Нет. Алгоритм использует таблицы замены для шифрования. Есть слабые таблицы замены, есть сильные. Алгоритм и "секретная фраза" это немного разные вещи.
Да нет, ключ от таблицы я отличу. Когда пользовал это дело, считал обязательным создавать свои таблицы, т.к. в них легче всего заложить люк. Поэтому удивлен, что какие-то таблицы входят в ГОСТ... Но вот по некоторой информации, есть дырочки и в самом алгоритме. Может, байки... Но это профессиональное мнение.
> Да нет, ключ от таблицы я отличу. Когда пользовал это дело, считал обязательным создавать свои таблицы, т.к. в них легче всего заложить люк. Поэтому удивлен, что какие-то таблицы входят в ГОСТ... Но вот по некоторой информации, есть дырочки и в самом алгоритме. Может, байки... Но это профессиональное мнение.
Википедия, кстати, говорит о том, что один из недостатков ГОСТа как-раз заключается в том, что в стандарте не указаны критерии отсева слабых и сильных таблиц.
Ну, и про дырявость алгоритма- современная криптография считает, что алгоритм по которому происходило шифрование, априори известен. Т.е. нет никакого смысле использовать дырявый алгоритм для передачи каких-либо государственных секретных сведений.
> Википедия, кстати, говорит о том, что один из недостатков ГОСТа как-раз заключается в том, что в стандарте не указаны критерии отсева слабых и сильных таблиц.
> Ну, и про дырявость алгоритма- современная криптография считает, что алгоритм по которому происходило шифрование, априори известен. Т.е. нет никакого смысле использовать дырявый алгоритм для передачи каких-либо государственных секретных сведений.
>
Критерий сильной таблицы всегда 1 - неповторимость элементов. Без генератора случайных чисел там вообще делать нечего. Разумеется, чужая таблица замен - потемки, т.к. глазами не ловится ничего.
Алгоритм же внедряет некоторые служебные данные, которые, теоретически, могут содержать скрытые зависимости, упрощающие анализ кода. А может враги клевещут ;)
> Кому: vladislav, #107 >
> >По самим играм (любит кровавые беспределы ГТА или вдумчивые Герои 6) или по достижениям в них (особенно когда в игре можно быть "хорошим" или "плохим" - типа, убил 1000 детей в ФАЛАУТ 3 либо же стал в ней же "святым"). Такие данные тоже очень много говорят о человеке.
>
> Нередко бывает, что маньяки-убийцы любят видеоигры с бабоШками и цветоШками. А простой рабочий парень любить поубивать 1000 детей в Фалауте (в особенности если они похожи на его директора, козла этакого!). Как говорится, не всегда все то, чем кажется.
дети, похожие на директора - это пять!
Не всегда все то, чем кажется - это да. Моя предположительная оценка действительно может быть неверной, но здесь она не как эталон, а как образец.
Заниматься же психо-портретами будуту профессиональные мозгоправы (психологи), а они действительно понимают многое. не стоит их недооценивать.
Мда, цитата: "Еще одно, это до абсурда точный маркетинг. Вот ради чего все делается, это не Большой Брат следит за вами ребята, это те, кто хочет вам впарить что-то. Все из-за денег. Это не стремление вас обесчестить, не попытка вас погубить. Это просто главный двигатель капитализма, и все."
>Заниматься же психо-портретами будуту профессиональные мозгоправы (психологи), а они действительно понимают многое. не стоит их недооценивать.
Не думаю, что это грозит простому обывателю. Просто достаточно дорого содержать целый батальон психологов и составлять для каждого посетителя ЖЖ его психопортрет. В основном следить будут за известными людьми: политики, звезды, террористы, директора крупных корпораций и т.д.
> Не думаю, что это грозит простому обывателю. Просто достаточно дорого содержать целый батальон психологов и составлять для каждого посетителя ЖЖ его психопортрет. В основном следить будут за известными людьми: политики, звезды, террористы, директора крупных корпораций и т.д.
В целом согласен, но есть такая замечательная штука - блиц-анализ по шаблонной системе. При совпадении определенного сочетания параметров с шаблонным, вы попадаете в "группу риска", по вам происходит дополнительный авто-сбор информации, и ваш образ предстает перед специалистом уже в виде личного дела с выделенными подозрительными нюансами. Ну а специалист может сразу переслать досье следственным органам, либо сначала назначить направления дополнительного контроля, либо решит, что вы просто идиот вот с такими странностями - и пошлет в игнор-лист на стандартный срок...
Кому: No doubt, #296 То, что Вы описали, давно реализовано (начало положено во время второй мировой войны) в процессе выдачи кредитов простым смертным. Называется скоринг. Все заемщики имеют определенный набор характеристик, которые хранятся в базе банка. На базе данных по обслуживанию кредитов составляется портрет неплательщиков - они тоже в среднем имеют схожие характеристики. Вы подаете заявку на кредит, но бац - совпали по характеристикам с неплательщиками. Кредита не будет. Даже если вы супер-положительный герой.
Что мешает реализовать подобные схемы в другом месте? Ничего. Была бы база для составления портретов по заданным параметрам и данные для включения индивида в ту или иную группу. Дело техники, причем простенькой.
>В целом согласен, но есть такая замечательная штука - блиц-анализ по шаблонной системе. При совпадении определенного сочетания параметров с шаблонным, вы попадаете в "группу риска", по вам происходит дополнительный авто-сбор информации, и ваш образ предстает перед специалистом уже в виде личного дела с выделенными подозрительными нюансами.
Новости
VIP
