Я болею, завернувшись в одеяло, но сегодня меня разбудило письмо журналистки, по поводу обвинительного акта в отношении русских кардеров и арестов, которые якобы провела СБУ в Харькове в связи со взломом DNC (sic!). Хуя себе! - подумал я. Неужто Руди воду мутит? Однако, беглый гуглеж привел меня в телеграм-канал "Разведчик", набитый густопсовой пропагандой чуть менее, чем совсем. Казалось бы, фейк и фейк, таких было много, но первоисточником бреда оказался бывший народный депутат Ігор Мосійчук. Думаю, что многие помнят его несостоявшееся самосожжение и безуспешую попытку освоить MS Word https://www.facebook.com/ruheight/posts/608180852963610 , видео со взятками в Раде и другие подвиги. Наглядная демонстрация тупости беглого раба Ляшка, недавняя его стычка с Арахамией, он настолько туп, что не отличает графу "Имя" и "Фамилия" http://archive.is/FVTG3, не говоря уж о том, чтобы правильно нафотошопить MRZ, и теперь сей "патриот" пытается сделать так, чтобы Украина взяла на себя вину РФ во взломе демократов. По-моему, это уже не просто метастазы конспирологического мышления https://www.facebook.com/ruheight/posts/805391179909242, а слабоумие и предательство. Чуть ли не единственное СМИ, повторившее "новость" - МИА Россия Сегодня. Игорь Владимирович, ты же в прошлом входил в комітет з питань законодавчого забезпечення правоохоронної діяльності. Запомни, придурок, АНБ - спец. служба, следвия не ведёт и запросы не посылает, в США расследования ведёт ФБР. Я прошу The Security Service of Ukraine и Гітлянська Олена прокомментировать высказывания борца с мировой закулисой.
The State of Denial
На днях проходила конференция по безопасности UISGCon, а я болел и не смог на неё попасть, а там, как рассказывает Kostiantyn Korsun https://www.facebook.com/kostiantyn.korsun/posts/1228953043956461 было много интересного. Вот тут я просто взвыл от восторга: Yurii Kozlov (ДП НАІС) «Ви з вашим #FRD вже усіх задовбали, ніхто на нього вже не звертає уваги. Вам треба робити це з більшою повагою», «змініть
тон, вас сприймають як толпу тролів». Хорошо, правда?
"Первое правило признания уязвимостей: нет никакого признания" Для того, чтобы какие-то "цивилизованные формы" взаимодействия с невменяемой госухой работали, нужна угроза. Для того чтобы responsible disclosure работал, нужен full disclosure, иначе можно годами ныть как Женя Докукин: "посмотрите на 1321 обосравшегося мудака, который срет себе в тарелку". И всем похуй конечно же.
Потому, любого обосрашегося мудака нужно тут же назвать обосравшимся мудаком. Он вам должен, не вы ему, а своё "я начальник ты дурак" пусть засунет себе в жопу. Альтернатива публичным унижениям - прямое действие.
Одной из самых ярких акций (и полезных в плане безопасности) была #AntiSec, ебля ФБР по пятницам и подачи в частные развед. конторы с ноги - волшебно просто. Не разделяя левацкую идеологию #Anonymous, невозможно не признать, что именно так и должно выглядеть прямое действие, только так. Чтобы говно из подгорающих свиней било фонтаном. А #FRD очень мягкая, и душевная акция, чтобы госушенькую нашу утютюшеньку не утетешкать в кровавые сопли, а то она бедненькая кушанькать не сможет ебальцем своим обидчивеньким.
У меня новая идея появилась. У разработчиков есть такой способ обходить копирайт на проприетарный софт, называется чистая комната ("clean room"). Одна команда софтину реверсит и пишет описание, как оно должно работать, а вторая команда пишет софт с нуля, чтобы в новом софте не было никаких заимствований даже случайно. Очень полезное изобретение, которое можно применить в процессе вскрытия уязвимостей.
Раз троллинг не работает, и госюшка-душечка хочет, чтобы её в розвовенькую попочку цьомкали, то можно сделать хакерский аналог "чистой комнаты". Такой себе #GloryHole и #DoublePenetration в одном, гм... лице. Дыру находит один человек, публикует второй, и распространяет на хакерских площадках. Конечно же с предупреждением, что втручання в роботу ЕОМ карається за законом, а если уж на страже стоит CERT-UA, семь киберцентров и система защищена КСЗІ, то хакеры все просто разбегутся в ужасе.
А вы как думаете? Как вам идея?
На днях проходила конференция по безопасности UISGCon, а я болел и не смог на неё попасть, а там, как рассказывает Kostiantyn Korsun https://www.facebook.com/kostiantyn.korsun/posts/1228953043956461 было много интересного. Вот тут я просто взвыл от восторга: Yurii Kozlov (ДП НАІС) «Ви з вашим #FRD вже усіх задовбали, ніхто на нього вже не звертає уваги. Вам треба робити це з більшою повагою», «змініть
тон, вас сприймають як толпу тролів». Хорошо, правда?
"Первое правило признания уязвимостей: нет никакого признания" Для того, чтобы какие-то "цивилизованные формы" взаимодействия с невменяемой госухой работали, нужна угроза. Для того чтобы responsible disclosure работал, нужен full disclosure, иначе можно годами ныть как Женя Докукин: "посмотрите на 1321 обосравшегося мудака, который срет себе в тарелку". И всем похуй конечно же.
Потому, любого обосрашегося мудака нужно тут же назвать обосравшимся мудаком. Он вам должен, не вы ему, а своё "я начальник ты дурак" пусть засунет себе в жопу. Альтернатива публичным унижениям - прямое действие.
Одной из самых ярких акций (и полезных в плане безопасности) была #AntiSec, ебля ФБР по пятницам и подачи в частные развед. конторы с ноги - волшебно просто. Не разделяя левацкую идеологию #Anonymous, невозможно не признать, что именно так и должно выглядеть прямое действие, только так. Чтобы говно из подгорающих свиней било фонтаном. А #FRD очень мягкая, и душевная акция, чтобы госушенькую нашу утютюшеньку не утетешкать в кровавые сопли, а то она бедненькая кушанькать не сможет ебальцем своим обидчивеньким.
У меня новая идея появилась. У разработчиков есть такой способ обходить копирайт на проприетарный софт, называется чистая комната ("clean room"). Одна команда софтину реверсит и пишет описание, как оно должно работать, а вторая команда пишет софт с нуля, чтобы в новом софте не было никаких заимствований даже случайно. Очень полезное изобретение, которое можно применить в процессе вскрытия уязвимостей.
Раз троллинг не работает, и госюшка-душечка хочет, чтобы её в розвовенькую попочку цьомкали, то можно сделать хакерский аналог "чистой комнаты". Такой себе #GloryHole и #DoublePenetration в одном, гм... лице. Дыру находит один человек, публикует второй, и распространяет на хакерских площадках. Конечно же с предупреждением, что втручання в роботу ЕОМ карається за законом, а если уж на страже стоит CERT-UA, семь киберцентров и система защищена КСЗІ, то хакеры все просто разбегутся в ужасе.
А вы как думаете? Как вам идея?
Швейцария уже тихонько похоронила проект закона об электронном голосовании полгода назад, после того как дяди и тёти, спецы по шифрованию порвали Swiss Post на тряпки, теперь парламент запретил подобные эксперименты до тех пор, пока правительство не докажет, что затея разумна и безопасна. Бедные швейцарцы без державы в смартфоне, поди, плачут и страдают от того, что им жижитализаторов и блокчейн-рагоуляйтеров не завезли. https://www.swissinfo.ch/eng/parliament_e-voting-dealt-another-political-blow/45425298
Я часто критикую отдельные какие-то высказывания зеленых форм жизни, и вобще уровень постов сильно опустился, если ещё год назад был шанс поговорить о Базельской задаче хотя бы в комментариях, то теперь приходится объяснять почему блокчейн - пятая нога, или почему электронные выборы в данный момент невозможны. Ладно уж, продолжим.
Недавно зеленая буба сказала, что-то в духе: "нажимаешь на кнопку и коррупционера нет". И они действительно в это верят, что ото пусть компьютер работает, а мы будем изо всех сил способствовать, мимораундить и круглостолить о небывалых успехах. Ноздря в ноздрю идём с Эстонией (не в обиду Эстонии).
Все технологии - коммуникаций, защиты информации, ойти вот это вот ваше всё ёбаное - инструменты, для решения задач вобще, и принятия решений (о том как задачи решать) в частности. Попробуйте заменить бухгалтера смартфоном и вы очень быстро поймёте, что я имею в виду. Вернёмся к нашим трансформаторным баранам.
Я у Кости Корсуна нашел скрин - приказ министерства образования о распределении денег. Там есть в том числе такие жемчужины как "разработка децентрализованной сети мобильной связи на основе блокчейн-архитектуры и искусственного интелеекта" (1,65 млн грн) и "система обеспечения конфиденциальности критической информационной инфраструктуры государства на базе детерминированных квантовых алгоритмов" (2,14 млн грн).
Тем у кого осталось немного естественного интеллекта предлагаю подсчитать сколько людей должно было поработать на заводе, поторговать на рынке и пописать программ, чтобы заплатить четыре миллиона гривен налогами, которые просирает министерство на абсолютно невменяемые проекты.
Если человек, который подписывал приказ (Ганна Новосад) не понимает, что всё это просёр полимеров, то она некомпетентна, а если понимает, но подписывает, значит это - коррупция. И от того, что приказ опубликован в электронном виде ничего не меняется. И от наличия цифровой подписи тоже не поменяется ничего. Вы конечно можете у грабителя на улице попросить справку о том, что он вас ограбил, и он может быть вам её, отсмеявшись, подпишет, но толку - ноль.
Мы можем обязать министра завести себе почтовый ящик в зоне gov.ua или открыть профиль на фейсбуке. Подключить её к 133 реестрам и соединить их мощным блокчейном или даже затрембитить её по самые гланды. И кнопку её приделать в смартфон. И рассылать СМС во все институты, что только что был выделен грант на квантовую хуету. Сделать фонд фондов, грант грантов и объединить реестром реестров...
Того прискорбного факта, что страна захвачена дебилами, что советская система управления находится в состоянии распада и никакие свистоперделки не смогут оживить труп - не изменить.
Недавно зеленая буба сказала, что-то в духе: "нажимаешь на кнопку и коррупционера нет". И они действительно в это верят, что ото пусть компьютер работает, а мы будем изо всех сил способствовать, мимораундить и круглостолить о небывалых успехах. Ноздря в ноздрю идём с Эстонией (не в обиду Эстонии).
Все технологии - коммуникаций, защиты информации, ойти вот это вот ваше всё ёбаное - инструменты, для решения задач вобще, и принятия решений (о том как задачи решать) в частности. Попробуйте заменить бухгалтера смартфоном и вы очень быстро поймёте, что я имею в виду. Вернёмся к нашим трансформаторным баранам.
Я у Кости Корсуна нашел скрин - приказ министерства образования о распределении денег. Там есть в том числе такие жемчужины как "разработка децентрализованной сети мобильной связи на основе блокчейн-архитектуры и искусственного интелеекта" (1,65 млн грн) и "система обеспечения конфиденциальности критической информационной инфраструктуры государства на базе детерминированных квантовых алгоритмов" (2,14 млн грн).
Тем у кого осталось немного естественного интеллекта предлагаю подсчитать сколько людей должно было поработать на заводе, поторговать на рынке и пописать программ, чтобы заплатить четыре миллиона гривен налогами, которые просирает министерство на абсолютно невменяемые проекты.
Если человек, который подписывал приказ (Ганна Новосад) не понимает, что всё это просёр полимеров, то она некомпетентна, а если понимает, но подписывает, значит это - коррупция. И от того, что приказ опубликован в электронном виде ничего не меняется. И от наличия цифровой подписи тоже не поменяется ничего. Вы конечно можете у грабителя на улице попросить справку о том, что он вас ограбил, и он может быть вам её, отсмеявшись, подпишет, но толку - ноль.
Мы можем обязать министра завести себе почтовый ящик в зоне gov.ua или открыть профиль на фейсбуке. Подключить её к 133 реестрам и соединить их мощным блокчейном или даже затрембитить её по самые гланды. И кнопку её приделать в смартфон. И рассылать СМС во все институты, что только что был выделен грант на квантовую хуету. Сделать фонд фондов, грант грантов и объединить реестром реестров...
Того прискорбного факта, что страна захвачена дебилами, что советская система управления находится в состоянии распада и никакие свистоперделки не смогут оживить труп - не изменить.
Я немного почитал про достижения народного хозяйства, о том как именно предлагается запихнуть права в смартфон и малость прихуел. По сути, там хранится номер водительских прав, а информация будет подтянута из реестра. Китайская модель концлагеря - "честным людям нечего скрывать". Представьте ситуацию, вам звонит в дверь полицейский и говорит: у вас соседа ограбили можно я вас сфотографирую и соседу покажу? А потом ещё себе в базу добавлю, чтобы два раза не ходить. Норм подход, правда? Вы же согласитесь, вы же честный человек и вам нечего скрывать? Вот это вот и есть "Дія" в действии.
е-Документы должны быть устроены полностью наоборот: государство хранит копию ваших данных и прячет её в первую очередь от ментов (один такой умник на девять киевских квартир недавно наторговал. Ему, сука, полноразмерную стойку с серверами пришлось поставить, чтобы данные из баз пиздить). Достать архивную копию должно быть *сложно*, а не легко (вот почему нельзя объединять реестры). А рабочая копия хранится у вас в устройстве, и она должна быть неклонируемая. (Это возможно в случае смарт-карт) Иначе любой патрульный сможет устроить мошеннику кастинг подходящей морды из базы за мелкий прайс. Рядовой, не полковник даже. Или те данные будут продавать хакеры по паре баксов за штуку.
Google сейчас занимается чем-то подобным, и для того чтобы сделать в телефоне защищенное хранилище им нужно внести серьёзные правки в ОС и чипсет. И им требуется год. Я теперь не понимаю, это что настолько сложно всё? Вот, признавайтесь, кому-нибудь что-нибудь в этом посте непонятно?
е-Документы должны быть устроены полностью наоборот: государство хранит копию ваших данных и прячет её в первую очередь от ментов (один такой умник на девять киевских квартир недавно наторговал. Ему, сука, полноразмерную стойку с серверами пришлось поставить, чтобы данные из баз пиздить). Достать архивную копию должно быть *сложно*, а не легко (вот почему нельзя объединять реестры). А рабочая копия хранится у вас в устройстве, и она должна быть неклонируемая. (Это возможно в случае смарт-карт) Иначе любой патрульный сможет устроить мошеннику кастинг подходящей морды из базы за мелкий прайс. Рядовой, не полковник даже. Или те данные будут продавать хакеры по паре баксов за штуку.
Google сейчас занимается чем-то подобным, и для того чтобы сделать в телефоне защищенное хранилище им нужно внести серьёзные правки в ОС и чипсет. И им требуется год. Я теперь не понимаю, это что настолько сложно всё? Вот, признавайтесь, кому-нибудь что-нибудь в этом посте непонятно?
У меня возник вопрос номер два. Так как концлагерь - это не само приложение, а реестр в котором хранятся данные, то достаточно было бы написать номер прав фломастерам на крышке телефона, а товарищ мусор мог бы по номеру подтянуть данные. Без приложения. По номеру. А зачем тогда нужно приложение? Я думаю для того, чтобы пиздить другие ваши данные из телефона. Я просто других вариантов не вижу. Для борьбы с терроризмом, детской порнографией и (pun intended) национальной безопасностью.
АВАКОВ В СМАРТФОНЕ
Taras Chornovil обратил внимание на маленькую и важную детальку. Во время брифинга бригаденмусор Євгеній Коваль, заявил, как будто бы это что-то хорошее: "Проаналізовано 80 мільйонів телефонних з'єднань і 44 тисячі абонентів".
Dragnet. Mass surveillance. Мусорье поганое, беспредельное без каких бы то ни было оснований выгребло с операторов мета-информацию (мета- потому что такое количество звонков не отслушать, уши отвалятся) сорока четырех тысяч граждан Украины.
Заявление заместителя главы нац. полиции по сути ничем не отличается от обличений Сноудена. Понимаю, что на фоне прочих безобразий кажется мелочью, но за такое пиздят титановым ломом. Добро пожаловать в полицейское государство (в смартфоне)
P.S. А послезавтра, тот Коваль или Баканов придет в мин. цифру, и ласково попросит подгрузить к "Діє" пару модулей, не всем же!, по списочку, чтобы педофилов ловить и террористов. Так и будет. Если есть возможность, то её реализуют. Не сомневайтесь.
Если вы хоть раз сталкивались с ментами, в любом самом мягком и благоприятном варианте, то я уверен, что до конца жизни вы будете протестовать, обязаны просто протестовать против расширения полномочий упырей.
Taras Chornovil обратил внимание на маленькую и важную детальку. Во время брифинга бригаденмусор Євгеній Коваль, заявил, как будто бы это что-то хорошее: "Проаналізовано 80 мільйонів телефонних з'єднань і 44 тисячі абонентів".
Dragnet. Mass surveillance. Мусорье поганое, беспредельное без каких бы то ни было оснований выгребло с операторов мета-информацию (мета- потому что такое количество звонков не отслушать, уши отвалятся) сорока четырех тысяч граждан Украины.
Заявление заместителя главы нац. полиции по сути ничем не отличается от обличений Сноудена. Понимаю, что на фоне прочих безобразий кажется мелочью, но за такое пиздят титановым ломом. Добро пожаловать в полицейское государство (в смартфоне)
P.S. А послезавтра, тот Коваль или Баканов придет в мин. цифру, и ласково попросит подгрузить к "Діє" пару модулей, не всем же!, по списочку, чтобы педофилов ловить и террористов. Так и будет. Если есть возможность, то её реализуют. Не сомневайтесь.
Если вы хоть раз сталкивались с ментами, в любом самом мягком и благоприятном варианте, то я уверен, что до конца жизни вы будете протестовать, обязаны просто протестовать против расширения полномочий упырей.
👍2
В нашей многострадальной Конституции написано (ст. 31): "Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом". Многие из нас уже к сожалению знакомы с украинским кенгурячьим правосудием. Как говорит Аркадий Бабченко: "родина кинет тебя всегда, сынок" и все "гарантии" державы не стоят даже бумаги, на которых они описаны.
Потому о гарантиях придётся побеспокоиться самостоятельно и заранее. Когда волки позорные будут у вас под дверью сладко выть: "отопритеся, отворитеся, ваша мать пришла, молока принесла", что-то делать уже поздно. Если до этого дошло, то поможет только молоток. Разбивайте. Денег вы всё равно потратите больше чем стоят железки. А если готовиться заранее, то можно обойтись без экстрима.
И так, телефон и компьютер - самый лучший склад информации о вас из всех существующих и его нужно защищать. Сразу предупреждаю, это очень неудобно.
Для этого придётся навести в телефоне и в компьютере порядок и разложить по папкам важное и неважное. Если компьютером пользуется несколько людей, заведите каждому отдельного пользователя, включая детей. Содержимое телефона можно зашифровать полностью Settings / Security или Storage. Сделайте резвервную копию, на тот случай, если что-то пойдёт не так.
Для Windows можно использовать TrueCrypt / VeraCrypt (или другой подобный софт https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software ) выбирайте не очень большой размер тома, чтобы его можно было забекапить. Если не уверены, то full disk encryption лучше не включать. Под Линуксом есть штатный модуль dm-crypt, с помощью которого можно зашифровать раздел или создать виртуальный том. Оставьте и что-то снаружи, полное отсутствие информации - очень подозрительно.
Шифрованные диски не должны подключаться автоматически не сохраняйте пароль, не записывайте его.
Не забудьте порыться во всех каталогах /tmp ~/.* TEMP Application Data и поудалять накапливающиеся там свалки мусора. Можно даже сохранить всю нужную вам информацию, переустановить систему и начать "безопасный образ жизни" с чистого листа.
Просто удалять файлы бессмысленно (меняются только записи в каталогах), после переноса данных в защищенное хранилище, забейте диск мусором, это можно сделать с помощью утилиты dd if=/dev/zero of=/trashfile, пока место не закончится. dd есть и для Windows. fsutil не подходит. Если вам тревожно, то первое что вы должны сделать - перезагрузить компьютер и телефон, чтобы диски закрылись. Не забывайте про резервные копии, в том числе шифрованных дисков. Мега даёт 50 гиг бесплатно, небольшой том можно хранить там целиком. Если вы не пробовали восстанавливать бэкап - у вас нет бэкапа.
Не забудьте сохранить копии почты, социальных сетей, а особенно коды восстановления от аккаунтов в мусоронедоступном месте. Очень желательно припрятать полноразмерные карты (из которых выдавливается СИМка), они вам понадобятся для восстановления телефонных номеров. Телефон и компьютер у вас отберут. Аккаунты не желательно привязывать к контрактным номерам. Мессенджеры с хорошей репутацией Jabber + Off the Record (без плагина Jabber бесполезен) и Signal. Не храните логи в открытом виде, установите автоудаление сообщений в Сигнале.
Крайне желательно использовать VPN (или любой другой тип туннеля) и защиту DNS (DoH / DoT) для старых версий Андроид есть приложение Google Intra. Уберите DNS-сервера провайдера и замените их на 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9) или OpenDNS. Отключите в броузере WebRTC (для Хрома придётся поставить специальный плагин). Не стоит хранит пароли в броузере. Для хранения паролей есть специальный софт, файл внутри зашифрованного контейнера тоже подойдёт. Об общих правилах безопасности можно почитать здесь https://github.com/sapran/dontclickshit
Потому о гарантиях придётся побеспокоиться самостоятельно и заранее. Когда волки позорные будут у вас под дверью сладко выть: "отопритеся, отворитеся, ваша мать пришла, молока принесла", что-то делать уже поздно. Если до этого дошло, то поможет только молоток. Разбивайте. Денег вы всё равно потратите больше чем стоят железки. А если готовиться заранее, то можно обойтись без экстрима.
И так, телефон и компьютер - самый лучший склад информации о вас из всех существующих и его нужно защищать. Сразу предупреждаю, это очень неудобно.
Для этого придётся навести в телефоне и в компьютере порядок и разложить по папкам важное и неважное. Если компьютером пользуется несколько людей, заведите каждому отдельного пользователя, включая детей. Содержимое телефона можно зашифровать полностью Settings / Security или Storage. Сделайте резвервную копию, на тот случай, если что-то пойдёт не так.
Для Windows можно использовать TrueCrypt / VeraCrypt (или другой подобный софт https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software ) выбирайте не очень большой размер тома, чтобы его можно было забекапить. Если не уверены, то full disk encryption лучше не включать. Под Линуксом есть штатный модуль dm-crypt, с помощью которого можно зашифровать раздел или создать виртуальный том. Оставьте и что-то снаружи, полное отсутствие информации - очень подозрительно.
Шифрованные диски не должны подключаться автоматически не сохраняйте пароль, не записывайте его.
Не забудьте порыться во всех каталогах /tmp ~/.* TEMP Application Data и поудалять накапливающиеся там свалки мусора. Можно даже сохранить всю нужную вам информацию, переустановить систему и начать "безопасный образ жизни" с чистого листа.
Просто удалять файлы бессмысленно (меняются только записи в каталогах), после переноса данных в защищенное хранилище, забейте диск мусором, это можно сделать с помощью утилиты dd if=/dev/zero of=/trashfile, пока место не закончится. dd есть и для Windows. fsutil не подходит. Если вам тревожно, то первое что вы должны сделать - перезагрузить компьютер и телефон, чтобы диски закрылись. Не забывайте про резервные копии, в том числе шифрованных дисков. Мега даёт 50 гиг бесплатно, небольшой том можно хранить там целиком. Если вы не пробовали восстанавливать бэкап - у вас нет бэкапа.
Не забудьте сохранить копии почты, социальных сетей, а особенно коды восстановления от аккаунтов в мусоронедоступном месте. Очень желательно припрятать полноразмерные карты (из которых выдавливается СИМка), они вам понадобятся для восстановления телефонных номеров. Телефон и компьютер у вас отберут. Аккаунты не желательно привязывать к контрактным номерам. Мессенджеры с хорошей репутацией Jabber + Off the Record (без плагина Jabber бесполезен) и Signal. Не храните логи в открытом виде, установите автоудаление сообщений в Сигнале.
Крайне желательно использовать VPN (или любой другой тип туннеля) и защиту DNS (DoH / DoT) для старых версий Андроид есть приложение Google Intra. Уберите DNS-сервера провайдера и замените их на 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9) или OpenDNS. Отключите в броузере WebRTC (для Хрома придётся поставить специальный плагин). Не стоит хранит пароли в броузере. Для хранения паролей есть специальный софт, файл внутри зашифрованного контейнера тоже подойдёт. Об общих правилах безопасности можно почитать здесь https://github.com/sapran/dontclickshit
Если вам нужно сделать слишком важный звонок по телефону, купите отдельную дешевую мобилку с prepaid картой. Держите её выключенной. Не используйте ни для чего другого. Если нужно позвонить, оставьте свой телефон дома и сходите погулять. Не забудьте выключить звонило, прежде чем возвращаться домой. В случае чего, говно не жалко будет разбить молотком или выбросить в реку. Если у вас срабатывает чуйка, слушайтесь её. Стирайте рабочие каталоги, забивайте незашифрованные диски нулями, отправляйте бумажные документы в шредер. Better safe than sorry.
Не разговаривайте с ментами и не верьте им ни в чем. Суть их работы в том чтобы лгать, наёбывать и довести вас до тюрьмы. А ваша задача туда не попасть. Вы с мусором - эволюционные враги. Всё что вы скажете обязательно будет использовано против вас полицейскими формами жизни задолго до суда и самым подлым образом. Изображать из себя Зою Комодемьянскую тоже не нужно, скажите, что будете разговаривать, но только с адвокатом. По юридическим вопросам советуйтесь с юристами, но начать можно с чтения ст. 63 Конституции, КПК и например, зауваження до протоколу обшуку від Максим Герасько https://www.dropbox.com/s/gikzp2wckdr4lpe/%D0%97%D0%B0%D1%83%D0%B2%D0%B0%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F%20%D0%B4%D0%BE%20%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%83%20%D0%BE%D0%B1%D1%88%D1%83%D0%BA%D1%83.docx?dl=0
Вовков бояться - в лес не ходить. Если благодаря этим нехитрым советам хоть один мусор отсосет и вернется ни с чем, то я буду просто счастлив.
Не разговаривайте с ментами и не верьте им ни в чем. Суть их работы в том чтобы лгать, наёбывать и довести вас до тюрьмы. А ваша задача туда не попасть. Вы с мусором - эволюционные враги. Всё что вы скажете обязательно будет использовано против вас полицейскими формами жизни задолго до суда и самым подлым образом. Изображать из себя Зою Комодемьянскую тоже не нужно, скажите, что будете разговаривать, но только с адвокатом. По юридическим вопросам советуйтесь с юристами, но начать можно с чтения ст. 63 Конституции, КПК и например, зауваження до протоколу обшуку від Максим Герасько https://www.dropbox.com/s/gikzp2wckdr4lpe/%D0%97%D0%B0%D1%83%D0%B2%D0%B0%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F%20%D0%B4%D0%BE%20%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%83%20%D0%BE%D0%B1%D1%88%D1%83%D0%BA%D1%83.docx?dl=0
Вовков бояться - в лес не ходить. Если благодаря этим нехитрым советам хоть один мусор отсосет и вернется ни с чем, то я буду просто счастлив.
У меня были подозрения, что пока во всём остальном мире невооруженным глазом видна тяжелая поступь технического прогресса, Украина в первой четверти XXI века стремительно погружается в пучины деградации и невежества. Это, ребятки, конечная, тут не исправить уже ничего. Exitus. Выносите.
Мне подогнали учебник по кибербезопасности за авторством (Ю. Даника, П. Воробьенко и В. Чернеги, рецензенты О. Шинкарук и И. Пелькевич, извините, что я их долго перечисляю, просто этих долбоящеров нужно немедленно уволить с запретом занимать должности в образовании, а некоторых, пожалуй, стоит лишить научных степеней).
В учебнике нет ни одной главы, ни одного раздела, который не состоял бы из ошибок, кривого перевода википедии (соціальний безпечний номер SSN) и хуеты всех мастей. Я узнал много нового, к примеру киберугрозы могут привести к "створенню атмосфери бездуховності та аморальності, негативного відношення до органів державної влади". (Тут и до посягательств на драгоценные телесные жидкости недалеко) От "так называемых 'цветных революций'" меня покоробило, прямо русским духом повеяло.
Ознакомиться можно здесь:
https://drive.google.com/file/d/1yoBDY5Z9ziZkUzNKWNAihqHhHemHDG-G/view?usp=sharing
Можно отправить проверку в:
* Одеська національна академія зв’язку,
* Національну академію державної прикордонної служби
* Державний технологічний університет (м. Житомир)
И просто поувольнять говноедов нахер? Ради будущего наших детей.
Мне подогнали учебник по кибербезопасности за авторством (Ю. Даника, П. Воробьенко и В. Чернеги, рецензенты О. Шинкарук и И. Пелькевич, извините, что я их долго перечисляю, просто этих долбоящеров нужно немедленно уволить с запретом занимать должности в образовании, а некоторых, пожалуй, стоит лишить научных степеней).
В учебнике нет ни одной главы, ни одного раздела, который не состоял бы из ошибок, кривого перевода википедии (соціальний безпечний номер SSN) и хуеты всех мастей. Я узнал много нового, к примеру киберугрозы могут привести к "створенню атмосфери бездуховності та аморальності, негативного відношення до органів державної влади". (Тут и до посягательств на драгоценные телесные жидкости недалеко) От "так называемых 'цветных революций'" меня покоробило, прямо русским духом повеяло.
Ознакомиться можно здесь:
https://drive.google.com/file/d/1yoBDY5Z9ziZkUzNKWNAihqHhHemHDG-G/view?usp=sharing
Можно отправить проверку в:
* Одеська національна академія зв’язку,
* Національну академію державної прикордонної служби
* Державний технологічний університет (м. Житомир)
И просто поувольнять говноедов нахер? Ради будущего наших детей.
Утром меня фейсбук "порадовал" видеороликом, и мне подумалось, что #bigdata своего рода idiot savant - возможность узнать всё ни о чем или ничего обо всём. Пока ИИ - мощный инструмент в руках людей, которые абсолютно точно знают что ищут, работа "по площадям" всё еще не имеет ни малейшего смысла, если ОНО думает, что мы с Victor едим пиццу и с умилением вспоминаем, как Юрій винтят ЭТИ. ФБ, сучко, с таргетированием рекламы едва-едва справляется. Однако, та свобода, которая нам осталась в нашем социалистическом лепрозории между лево-либеральной гадюкой и право-авторитарной жабой скоро закончится. Лет пять-десять.
Я доброжелательно отношусь к The Security Service of Ukraine, но извините, это просто дно. У СБУ есть записи телефонных разговоров между Фроловым и Глазьевым за 2014 год, ими вполне можно было бы похвастаться ещё раз, а к #FrolovLeaks Служба не имеет ни малейшего отношения.
"Подробиці "плідної" антиукраїнської діяльності Фролова стали відомі широкому загалу після опублікування журналістського розслідування "Frolovleaks", заснованого на аналізі зламаної хакерами його електронного листування за 1996-2016 рр"
Извините, это что я только что прочитал? В заголовке служба, а оказывается "журналистское расследование". У нас уже не принято проставлять ссылки и указывать авторство? Ссылка на последнюю восьмую часть, там же ссылки на предыдущие части https://informnapalm.org/ua/frolovleaks-viii/
Почтовый ящик Кирюши взломали #FalconsFlame/UCA при помощи липовой социальной сети "Армия Новороссии" в 2015 году, а анализом занимались я и ещё один автор, эксклюзивно для InformNapalm.
ТСН в компании с неведомыми чекистами настолько подохуели, что не упомянули ни Ukrainian Cyber Alliance ни Напалм, а теперь оказывается спустя четыре года "контрразведка раскрыла".
Когда у нас возникали споры о приоритете, то и NYT вносил необходимые правки в статьи, так что жду от ТСН извинений и правок.
"Подробиці "плідної" антиукраїнської діяльності Фролова стали відомі широкому загалу після опублікування журналістського розслідування "Frolovleaks", заснованого на аналізі зламаної хакерами його електронного листування за 1996-2016 рр"
Извините, это что я только что прочитал? В заголовке служба, а оказывается "журналистское расследование". У нас уже не принято проставлять ссылки и указывать авторство? Ссылка на последнюю восьмую часть, там же ссылки на предыдущие части https://informnapalm.org/ua/frolovleaks-viii/
Почтовый ящик Кирюши взломали #FalconsFlame/UCA при помощи липовой социальной сети "Армия Новороссии" в 2015 году, а анализом занимались я и ещё один автор, эксклюзивно для InformNapalm.
ТСН в компании с неведомыми чекистами настолько подохуели, что не упомянули ни Ukrainian Cyber Alliance ни Напалм, а теперь оказывается спустя четыре года "контрразведка раскрыла".
Когда у нас возникали споры о приоритете, то и NYT вносил необходимые правки в статьи, так что жду от ТСН извинений и правок.
InformNapalm.org (Українська)
FrolovLeaks VIII: Православна елегія
Наприкінці 2016 року активісти Українського Кіберальянсу (UCA) захопили пошту Кирила Фролова, який працює начальником відділу в Інституті...
Нечеловечески прекрасное: "Тобто, всі на сьогоднішній день користувачі мережі Інтернет – від дитини до органу влади – повинні бути ідентифіковані. Я думаю, що це вирішить дуже багато питань, пов’язаних із кіберзахистом і сферою кібербезпеки" подчеркнул говорящий кусок собачьего говна Олександр Карпенко. Мерзкая тварь пытается прикрываться войной. Так себе и представляю, как ГРУ РФ становится в очередь на паспортизацию в академию управления нихуём.
Там еще много хорошего https://internetua.com/ukrayinskii-ucsenii-zaproponuvav-dlya-kiberzahistu-identifikuvati-koristuvacsiv-mereji-internet "соціальні мережі в Україні стають каналом поширення неправдивої чи образливої інформації. Наприклад, зараз людина ... заходить в Інтернет ... та починає працювати проти конкретної особи чи органу влади". До чего же идиотический и гнусный шарлатан. И священный долг каждого человека разумного разъяснить идиоту, что он - идиот. Можно сразу с вертушки в тубое хлебало. Иногда насилие - это не вопрос, а ответ.
Животное живёт тут https://www.facebook.com/Alexander.V.Karpenko
P.S. Андрей Шор предложил, кто редактирует Вики, проверьте пожалуйста заслуживает ли сия персона упоминания?
Там еще много хорошего https://internetua.com/ukrayinskii-ucsenii-zaproponuvav-dlya-kiberzahistu-identifikuvati-koristuvacsiv-mereji-internet "соціальні мережі в Україні стають каналом поширення неправдивої чи образливої інформації. Наприклад, зараз людина ... заходить в Інтернет ... та починає працювати проти конкретної особи чи органу влади". До чего же идиотический и гнусный шарлатан. И священный долг каждого человека разумного разъяснить идиоту, что он - идиот. Можно сразу с вертушки в тубое хлебало. Иногда насилие - это не вопрос, а ответ.
Животное живёт тут https://www.facebook.com/Alexander.V.Karpenko
P.S. Андрей Шор предложил, кто редактирует Вики, проверьте пожалуйста заслуживает ли сия персона упоминания?
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Не могу без боли смотреть на украинских жижитальных неучей. Всё-таки с образованием у нас полная и окончательная катастрофа. Цифровой министр не знает что такое мем (нет, мем не смешная картинка, а аналог гена из мира идей, концепцию придумал Ричард Докинс) и не знает даже основ криптографии, без которой никак не обойтись во всех этих ваших смартфонах и цифровых трансформаторах.
Для хипстеров смартфон - магическая тумбочка, в которую сложены ништяки цивилизации. Боюсь представить, что будет, если спросить их о том как работает Интернет. Не удивлюсь, если они думают, что он сам собой заводится в проводах и маленькие эльфы таскают IP-пакеты. Пропускайте школу и вы навсегда останетесь слепцом в мире чудес. Пожалуй, стоит провести небольшой креш-курс по основам современных технологий.
Начать лучше всего с множеств и групп. Я бы начинал объяснять уже с десткого сада. Обожаемые нашими чиновниками реестры - пример множества сведений (например о недвижимости, которую можно спиздить). И так как в одном из последних законов предлагается создать "реестр реестров", то парадокс Рассела начинает играть новыми яркими цветами - должен ли реестр реестров включать самое себя? (Многим он известен, как история про цирюльника и бритьё)
Группа - это множество (реестр), на котором задана операция (спиздить), а результат (отжатая недвига) попадает в тот же самый реестр (на математическом сленге - замыкание), так же у каждого элемента должен быть обратный элемент (когда черный регистратор зассал и откатил правки), и нейтральный элемент - справка о том что вас тут не стояло, и всё спиздили папередники. И за всей деятельностью по генерации профита, как-то сама собой вырисовывается группа лиц.
Более безопасный пример группы - циферблат часов. У нас есть числа от 0 до 12 и операция сложения. Сколько ни складывай из циферблата не выйдешь. 9 + 4 (mod 12) = 1, 2 + 2 (mod 2) = 0. В модульной арифметике дважды два не всегда равно четырем. Ноль - нейтральный элемент группы, сколько не прибавляй нулей - стрелка не сдвинется. Обратный элемент - вращаем стрелку в обратном направлении. 9 + (- 9) (mod 12) = 9 + 3 (mod 12) = 0. Такая группа называется (Z12, +)
Простые дроби - группа с операцией умножения, в которой обратный элемент для числа a/b - это b/a и нейтральный элемен единица. 1/2 * 2/1 = 1 Так как дроби образуют группу и со сложением и с умножением, то такая конструкция называется "поле". Бесконечное поле рациональных чисел Q. Группы могут содержать другие группы в качестве подгрупп (кубик-рубика часть группы S48). Я хотел привести пример изоморфизма, но страшное слово убьёт половину аудитории, достаточно сказать, что иногда одну (или несколько) групп можно "превратить" в другую.
А ещё важнее запомнить, что группа - фундаментальная алгебраическая структура, которая необязательно имеет отношение к числам (просто математикам так удобнее). Структуры важнее чисел и формул, и задают ткань реальности, понятия "симметрии" и многие другие. Теория групп помимо математики (а там её можно встретить даже в анализе!) используется в химии, лингвистике, а физика пропитана ею настолько плотно, что физики когда-то кривились и называли её чумой (Gruppenpest).
Но вернёмся к шифрованию. Секрет, который знают все уже не секрет. И хранить записи о том кто и как кого наебал и обокрал (или собирается наебать и обокрасть, что двигало историю человечества во все времена) легкомысленно и небезопасно. Глупости вроде тайнописи и прочих пляшущих человечков отметаем с негодованием. Раньше все шифры были симметричными, то есть и для шифровки и расшифровки использовался один и тот же ключ, и он секретный. А метод шифрования известен всем (принцип Керкгоффса).
Для хипстеров смартфон - магическая тумбочка, в которую сложены ништяки цивилизации. Боюсь представить, что будет, если спросить их о том как работает Интернет. Не удивлюсь, если они думают, что он сам собой заводится в проводах и маленькие эльфы таскают IP-пакеты. Пропускайте школу и вы навсегда останетесь слепцом в мире чудес. Пожалуй, стоит провести небольшой креш-курс по основам современных технологий.
Начать лучше всего с множеств и групп. Я бы начинал объяснять уже с десткого сада. Обожаемые нашими чиновниками реестры - пример множества сведений (например о недвижимости, которую можно спиздить). И так как в одном из последних законов предлагается создать "реестр реестров", то парадокс Рассела начинает играть новыми яркими цветами - должен ли реестр реестров включать самое себя? (Многим он известен, как история про цирюльника и бритьё)
Группа - это множество (реестр), на котором задана операция (спиздить), а результат (отжатая недвига) попадает в тот же самый реестр (на математическом сленге - замыкание), так же у каждого элемента должен быть обратный элемент (когда черный регистратор зассал и откатил правки), и нейтральный элемент - справка о том что вас тут не стояло, и всё спиздили папередники. И за всей деятельностью по генерации профита, как-то сама собой вырисовывается группа лиц.
Более безопасный пример группы - циферблат часов. У нас есть числа от 0 до 12 и операция сложения. Сколько ни складывай из циферблата не выйдешь. 9 + 4 (mod 12) = 1, 2 + 2 (mod 2) = 0. В модульной арифметике дважды два не всегда равно четырем. Ноль - нейтральный элемент группы, сколько не прибавляй нулей - стрелка не сдвинется. Обратный элемент - вращаем стрелку в обратном направлении. 9 + (- 9) (mod 12) = 9 + 3 (mod 12) = 0. Такая группа называется (Z12, +)
Простые дроби - группа с операцией умножения, в которой обратный элемент для числа a/b - это b/a и нейтральный элемен единица. 1/2 * 2/1 = 1 Так как дроби образуют группу и со сложением и с умножением, то такая конструкция называется "поле". Бесконечное поле рациональных чисел Q. Группы могут содержать другие группы в качестве подгрупп (кубик-рубика часть группы S48). Я хотел привести пример изоморфизма, но страшное слово убьёт половину аудитории, достаточно сказать, что иногда одну (или несколько) групп можно "превратить" в другую.
А ещё важнее запомнить, что группа - фундаментальная алгебраическая структура, которая необязательно имеет отношение к числам (просто математикам так удобнее). Структуры важнее чисел и формул, и задают ткань реальности, понятия "симметрии" и многие другие. Теория групп помимо математики (а там её можно встретить даже в анализе!) используется в химии, лингвистике, а физика пропитана ею настолько плотно, что физики когда-то кривились и называли её чумой (Gruppenpest).
Но вернёмся к шифрованию. Секрет, который знают все уже не секрет. И хранить записи о том кто и как кого наебал и обокрал (или собирается наебать и обокрасть, что двигало историю человечества во все времена) легкомысленно и небезопасно. Глупости вроде тайнописи и прочих пляшущих человечков отметаем с негодованием. Раньше все шифры были симметричными, то есть и для шифровки и расшифровки использовался один и тот же ключ, и он секретный. А метод шифрования известен всем (принцип Керкгоффса).
Самый известный пример - шифр Цезаря, в котором буквы сдвигаются на несколько позиций. Если у нас ключ 'C', то текст ABZ превращается в CDB. То есть это просто сложение по модулю 26 (для латинских букв), и ключ и текст - элементы одного множества, и шифр - группа (Z26, +). Шифровать текст дважды "Цезарем" бесполезно, групповая операция ассоциативна (a + k1) + k2 = a + (k1 + k2). Взломать его можно или перебором (пространство ключей мало) или частотным анализом (тут всё объяснил Конан Дойл и гораздо лучше меня).
И мы переходим от Дойла к Жюлю Верну. Следующий шифр Виженера похож на Цезаря, только ключом служит не одна буква, а фраза. Складываем первую букву текста с первой буквой ключа, вторую со второй и дальше по кругу. Чтобы взломать шифр, текст нужно разрезать на полоски, если ключ из четырех символов, то возьмём 1, 5, 9 символ и дальше как с "Цезарем". Определить длину ключа можно заметив повторы в криптограмме - это места где текст и ключ втречаются в тех же позициях.
Как и в случае с Цезарем шифрование двумя ключами (на сленге криптографов - каскад) даст тот же результат, что и однократное шифрование "третьим" ключом, но есть ньюансы, длина этого ключа равна наименьшему общему кратному (LCM, НОК) от длин ключей. Что как бы нам напоминает о том, что в группе может быть внутренняя структура. НОК вычислить легко: LCM(a, b) = a * b / GCD(a, b), где GCD наибольший общий делитель, и если вы и про Эвклида ничего не слышали, то всё совсем плохо. "Здрастуй школа".
Если Виженер вам по нраву, пользуйтесь несколькими ключами, у которых длины - (со)простые числа, у них не может быть общих делителей по определению. Для ключей с длиной 11 и 13 длина эффективного ключа будет 143. Если ключ той же длины, что и текст, то такой шифр называют "одноразовым блокнотом" и его нельзя взломать. Перебирая все возможные ключи мы получим все возможные тексты заданной длины и не сможем понять, какой именно нам нужен. В случае с блокнотом повторное использование ключей приводит к взлому.
Я бы не углублялся в элементарную математику и криптографию, но не так давно компания "Бережа" разместила объявление о работе, закодированное и последовательно зашифрованное несколькими простыми шифрами, и многие начали ломаться чуть ли на Цезаре, что с моей точки зрения есть полное и окончательное безобразие. Вопросы о том формирует ли каскад группу, как устроены современные симметричные шифры оставим на Новый Год, и сразу перейдём к вопросу, мучающему министра. Что такое криптография с открытым ключом?
Оставим в покое многострадальный RSA (о нем у меня есть отдельный пост), тем более что структура, лежащая в основе RSA - полугруппа, а если быть совсем точным, то так как там есть нейтральный элемент, то - моноид. И перейдём сразу к алгоритму Диффи-Хеллмана. Одноразовый блокнот всем хорош, но ключей много и их нужно как-то передавать и надежно хранить, что само по себе нередко приводило к расстрелу за шпионаж. Потому люди задумались о том, как сделать так, чтобы получить общий ключ для Алекса и Юстаса (или как их называют Алиса и Боб), не выдав страшную военную тайну.
Надо вам сказать, что если количество элементов ("порядок группы") в мультипликативной группе (операция модульное умножение) - простое число, то такая группа Zp будет циклической. В ней обязательно существует такой элемент g (он называется генератор), что умножая его сам на себя можно получить все остальные элементы, всю группу целиком. Можем быстренько проверить: 3^0, 3^1, 3^2 ... 3^6 (mod 7) = 1, 3, 2, 6, 4, 5, тройка - генератор циклической мультипликативной группы (Z7, *). (Если к Zp добавить операцию сложения, которая тоже порождает группу, то получится конечное поле Fp. Всегда. Для всех простых. Потом пригодится)
И мы переходим от Дойла к Жюлю Верну. Следующий шифр Виженера похож на Цезаря, только ключом служит не одна буква, а фраза. Складываем первую букву текста с первой буквой ключа, вторую со второй и дальше по кругу. Чтобы взломать шифр, текст нужно разрезать на полоски, если ключ из четырех символов, то возьмём 1, 5, 9 символ и дальше как с "Цезарем". Определить длину ключа можно заметив повторы в криптограмме - это места где текст и ключ втречаются в тех же позициях.
Как и в случае с Цезарем шифрование двумя ключами (на сленге криптографов - каскад) даст тот же результат, что и однократное шифрование "третьим" ключом, но есть ньюансы, длина этого ключа равна наименьшему общему кратному (LCM, НОК) от длин ключей. Что как бы нам напоминает о том, что в группе может быть внутренняя структура. НОК вычислить легко: LCM(a, b) = a * b / GCD(a, b), где GCD наибольший общий делитель, и если вы и про Эвклида ничего не слышали, то всё совсем плохо. "Здрастуй школа".
Если Виженер вам по нраву, пользуйтесь несколькими ключами, у которых длины - (со)простые числа, у них не может быть общих делителей по определению. Для ключей с длиной 11 и 13 длина эффективного ключа будет 143. Если ключ той же длины, что и текст, то такой шифр называют "одноразовым блокнотом" и его нельзя взломать. Перебирая все возможные ключи мы получим все возможные тексты заданной длины и не сможем понять, какой именно нам нужен. В случае с блокнотом повторное использование ключей приводит к взлому.
Я бы не углублялся в элементарную математику и криптографию, но не так давно компания "Бережа" разместила объявление о работе, закодированное и последовательно зашифрованное несколькими простыми шифрами, и многие начали ломаться чуть ли на Цезаре, что с моей точки зрения есть полное и окончательное безобразие. Вопросы о том формирует ли каскад группу, как устроены современные симметричные шифры оставим на Новый Год, и сразу перейдём к вопросу, мучающему министра. Что такое криптография с открытым ключом?
Оставим в покое многострадальный RSA (о нем у меня есть отдельный пост), тем более что структура, лежащая в основе RSA - полугруппа, а если быть совсем точным, то так как там есть нейтральный элемент, то - моноид. И перейдём сразу к алгоритму Диффи-Хеллмана. Одноразовый блокнот всем хорош, но ключей много и их нужно как-то передавать и надежно хранить, что само по себе нередко приводило к расстрелу за шпионаж. Потому люди задумались о том, как сделать так, чтобы получить общий ключ для Алекса и Юстаса (или как их называют Алиса и Боб), не выдав страшную военную тайну.
Надо вам сказать, что если количество элементов ("порядок группы") в мультипликативной группе (операция модульное умножение) - простое число, то такая группа Zp будет циклической. В ней обязательно существует такой элемент g (он называется генератор), что умножая его сам на себя можно получить все остальные элементы, всю группу целиком. Можем быстренько проверить: 3^0, 3^1, 3^2 ... 3^6 (mod 7) = 1, 3, 2, 6, 4, 5, тройка - генератор циклической мультипликативной группы (Z7, *). (Если к Zp добавить операцию сложения, которая тоже порождает группу, то получится конечное поле Fp. Всегда. Для всех простых. Потом пригодится)
Алиса и Боб выбирают достаточно большую группу Zp и договариваются (в открытом виде) о группе, том самом числе p и генераторе g. Алиса выбирает случайный секретный ключ a, Боб b. Затем Алиса посылает Бобу число g^a, а Боб в ответ присылает число g^b. Алиса возводит число Боба в степень a, а Боб делает то же самое с числом Алисы, так что на выходе у них одно и тоже число (g^a)^b = (g^b)^a = g^(a * b), его-то они и используют в качестве ключа для симметричного шифра. Злые фашисты могут подслушать числа p, g, g^a, g^b и это им ничем не поможет. Задача фашистов найти x, зная (g^x) mod p. Называется DLP - проблема поиска дискретного логарифма.
Всё бы ничего но числа, которые нужно возводить в огромные степени в алгоритмах RSA, DSA, DH довольно большие, и дяди и тёти криптографы начали подыскивать не менее сложные задачи, так чтобы и ключи были поменьше и надежность была на высоте. Тут-то и появляются эллиптические кривые. Если вы любите рисовать графики, то попробуйте формулу y^2 = x^3 + ax + b и получится, что-то похожее на чертеж ненавистного Цукербергу женского соска в разрезе. Суть в том, что рисовать график мы будем не на плоскости, а в конечном поле Fp, все то же самое только по модулю p.
Получившиеся точки (если их нарисовать будут раскиданы по экрану хаотически), я нарисовал картинку и немного изменил параметры, так чтобы фейсбук не забанил меня за эллиптическую обнажонку. Красные точки - таже самая кривая только в поле F_1019. Точки можно складывать между собой так, что в результате тоже получается точка, лежащая на кривой (если полставить x и y в уравнение, то левая часть равна правой), а значит они образуют группу. Складывая точку саму с собой (умножая её на константу), мы как будто бы вертим стрелку циферблата. Повернуть в одну сторону легко, а узнать где она была изначально - сложно. Задача называется, сюрприз, ECDLP. И ключи короткие.
Недавно прогресс дошел до того, что ученым удалось факторизовать (привет RSA) и найти дискретный логарифм (привет DH) для чисел длинной 768 бит, это очень большое число. Сильно больше чем атомов во вселенной. При этом прогресс связан не ростом вычислительной мощности, а с улучшениями в алгоритмах. Для кривых таких алгоритмов нет. Происходит это потому, что группы точек эллиптических кривых более абстрактные. Грубо говоря, у кривой нет простых множителей, на которые её можно разложить. Зато существует 65537 способов закосячить криптоалгоритм и превратить его в полнейшее говно. О чем стоило бы поговорить отдельно.
Вся это нужно для того, чтобы зашифровать текст открытым ключом, а расшифровать закрытым. Знание открытого ключа, шифротекста, алгоритма и параметров шифрования не позволяет вскрыть переписку или подделать подпись. И конечно же, даже если господин Федоров всё это прочитает и поймёт хотя бы половину, то это не означает что я ему поверю хоть на йоту. Если вы не верите мошеннику, то с чего бы верить его цифровой подписи?
Что помешает Федорову и Дубилету подсадить вам Авакова в смартфон вместе "Дией"? Что ему помешает подделать результаты выборов? Что помешает жижитальным трансформатором распылить ответственность за подделку документов на такие маленькие кусочки, что крайних просто не останется? Для ответа на этот вопрос уравнений не придумано. Никакие модные слова, произносимые цифровыми проходимцами (и которые они сами не понимают) не заставят меня им поверить.
Всё бы ничего но числа, которые нужно возводить в огромные степени в алгоритмах RSA, DSA, DH довольно большие, и дяди и тёти криптографы начали подыскивать не менее сложные задачи, так чтобы и ключи были поменьше и надежность была на высоте. Тут-то и появляются эллиптические кривые. Если вы любите рисовать графики, то попробуйте формулу y^2 = x^3 + ax + b и получится, что-то похожее на чертеж ненавистного Цукербергу женского соска в разрезе. Суть в том, что рисовать график мы будем не на плоскости, а в конечном поле Fp, все то же самое только по модулю p.
Получившиеся точки (если их нарисовать будут раскиданы по экрану хаотически), я нарисовал картинку и немного изменил параметры, так чтобы фейсбук не забанил меня за эллиптическую обнажонку. Красные точки - таже самая кривая только в поле F_1019. Точки можно складывать между собой так, что в результате тоже получается точка, лежащая на кривой (если полставить x и y в уравнение, то левая часть равна правой), а значит они образуют группу. Складывая точку саму с собой (умножая её на константу), мы как будто бы вертим стрелку циферблата. Повернуть в одну сторону легко, а узнать где она была изначально - сложно. Задача называется, сюрприз, ECDLP. И ключи короткие.
Недавно прогресс дошел до того, что ученым удалось факторизовать (привет RSA) и найти дискретный логарифм (привет DH) для чисел длинной 768 бит, это очень большое число. Сильно больше чем атомов во вселенной. При этом прогресс связан не ростом вычислительной мощности, а с улучшениями в алгоритмах. Для кривых таких алгоритмов нет. Происходит это потому, что группы точек эллиптических кривых более абстрактные. Грубо говоря, у кривой нет простых множителей, на которые её можно разложить. Зато существует 65537 способов закосячить криптоалгоритм и превратить его в полнейшее говно. О чем стоило бы поговорить отдельно.
Вся это нужно для того, чтобы зашифровать текст открытым ключом, а расшифровать закрытым. Знание открытого ключа, шифротекста, алгоритма и параметров шифрования не позволяет вскрыть переписку или подделать подпись. И конечно же, даже если господин Федоров всё это прочитает и поймёт хотя бы половину, то это не означает что я ему поверю хоть на йоту. Если вы не верите мошеннику, то с чего бы верить его цифровой подписи?
Что помешает Федорову и Дубилету подсадить вам Авакова в смартфон вместе "Дией"? Что ему помешает подделать результаты выборов? Что помешает жижитальным трансформатором распылить ответственность за подделку документов на такие маленькие кусочки, что крайних просто не останется? Для ответа на этот вопрос уравнений не придумано. Никакие модные слова, произносимые цифровыми проходимцами (и которые они сами не понимают) не заставят меня им поверить.