Флудильня (в разумных пределах)

anode	# 3 года, 8 месяцев назад
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	В качестве ликбеза рекомендую Саймона Сингха "Книга шифров", не требует спецподготовки, как детектив. Особо продвинутым : Брюс Шнайер "Прикладная криптография.Протоколы, алгоритмы, исходные тексты на Си". Из последней: Алгоритм безусловно стоек, если восстановление открытого текста невозможно при любом объеме шифртекста, полученного криптоаналитиком. На поверку же, невозможно раскрыть - даже при бесконечных ресурсах - только текст, зашифрованный одноразовыми блокнотами (см. раздел 1.5). Все остальные криптосистемы можно вскрыть с использованием только шифртекста простым перебором возможных ключей и проверкой осмысленности полученного открытого текста. Такой метод называется лобовой атакой (brutе-fогсе) (см. раздел 7.1). Но есть главный метод криптоанализа: `✓ Бандитский криптоанализ. Для получения ключа «криптоаналитик» прибегает к угрозам, шантажу или пыткам. Возможно также взяточничество, которое иногда называют вскрытием с покупкой ключа. Это очень мощные и, зачастую, самые эффективные методы взлома алгоритма.` )))

# 3 года, 8 месяцев назад

Сообщения: 1019

Участник с: 30 августа 2011

В качестве ликбеза рекомендую Саймона Сингха "Книга шифров", не требует спецподготовки, как детектив. Особо продвинутым : Брюс Шнайер "Прикладная криптография.Протоколы, алгоритмы, исходные тексты на Си". Из последней:

Алгоритм  безусловно  стоек,  если  восстановление  открытого  текста  невозможно  при
любом  объеме  шифртекста,  полученного  криптоаналитиком.  На  поверку  же,
невозможно  раскрыть  -  даже  при  бесконечных  ресурсах  -  только  текст,  зашифрованный
одноразовыми  блокнотами  (см.  раздел  1.5).  Все  остальные  криптосистемы  можно
вскрыть  с  использованием  только  шифртекста  простым  перебором  возможных  ключей  и
проверкой  осмысленности  полученного  открытого  текста.  Такой  метод  называется
лобовой  атакой  (brutе-fогсе)  (см.  раздел  7.1).

Но есть главный метод криптоанализа:

✓  Бандитский  криптоанализ.  Для  получения  ключа  «криптоаналитик»  прибегает  к
угрозам,  шантажу  или  пыткам.  Возможно  также  взяточничество,  которое  иногда
называют  вскрытием  с  покупкой  ключа.  Это  очень  мощные  и,  зачастую,  самые
эффективные  методы  взлома  алгоритма.

)))

Holden	# 3 года, 8 месяцев назад (отредактировано 3 года, 8 месяцев назад)
Темы: 14 Сообщения: 155 Участник с: 29 октября 2020	Менеджер паролей LastPass c 16 марта будет доступен только для одного устройства. За два и более устройства нужно будет заплатить $3/месяц. Ссылка

vasek	# 3 года, 8 месяцев назад
Темы: 47 Сообщения: 11853 Участник с: 17 февраля 2013	Holden Менеджер паролей LastPass В каких целях используешь? Ошибки не исчезают с опытом - они просто умнеют

Holden	# 3 года, 8 месяцев назад
Темы: 14 Сообщения: 155 Участник с: 29 октября 2020	vasek В каких целях используешь? Не использую. Использую keepassxc для себя и bitwarden для всякой ерунды, типа рутрекера.

vasek	# 3 года, 8 месяцев назад
Темы: 47 Сообщения: 11853 Участник с: 17 февраля 2013	Holden Не использую. и правильно делаешь - прошлогодняя статья Ошибки не исчезают с опытом - они просто умнеют

Holden	# 3 года, 8 месяцев назад
Темы: 14 Сообщения: 155 Участник с: 29 октября 2020	vasek Я знал о существовании утилиты Elcomsoft, заглядывал на сайт, а вот эту статью не читал. Вообще, я интересуюсь вопросами шифрования с раннего детства (Золотой жук, Э. По). И для себя вывел некоторые простые принципы, которым следую. К примеру: Вероятность расшифровки чего-либо определяется затратами на эту расшифровку. Или: Расшифровка базы возможна только в случае доступности этой базы. Ну, т. д, тут долго все описывать.

Holden

# 3 года, 8 месяцев назад

Темы: 14

Сообщения: 155

Участник с: 29 октября 2020

vasek

Я знал о существовании утилиты Elcomsoft, заглядывал на сайт, а вот эту статью не читал. Вообще, я интересуюсь вопросами шифрования с раннего детства (Золотой жук, Э. По). И для себя вывел некоторые простые принципы, которым следую. К примеру: Вероятность расшифровки чего-либо определяется затратами на эту расшифровку. Или: Расшифровка базы возможна только в случае доступности этой базы. Ну, т. д, тут долго все описывать.

vall	# 3 года, 8 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Если говорить о приватности (хотя всем понятна эфемерность предмета обсуждения), то стоит обратить внимание на этот ресурс (как и нашу вики лучше сверять с английской версией). И почитать рекомендации здесь, на EFF.

vasek	# 3 года, 8 месяцев назад
Темы: 47 Сообщения: 11853 Участник с: 17 февраля 2013	Главное, не скатится в маниакальную зависимость в части защиты информации и понимать, что за информацией простого юзера вряд ли кто будет охотится на проффесиональном уровне ... но подумать о защите особо важной информации (важные пароли и др.) конечно необходимо. Holden Использую keepassxc Похоже многие используют keepass ... Правда, хоть у меня и установлен пакет keepass, но использую Portable version KeePass, скаченную с ихнего сайта (в Linux запускаю через mono) - удобно тем, что можно носить на флешке и запускать даже на компе с windows. И, конечно, самые ценные пароли, например, банк online, дублируются не стандартным способом хранения. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 8 месяцев назад

Темы: 47

Сообщения: 11853

Участник с: 17 февраля 2013

Главное, не скатится в маниакальную зависимость в части защиты информации и понимать, что за информацией простого юзера вряд ли кто будет охотится на проффесиональном уровне ... но подумать о защите особо важной информации (важные пароли и др.) конечно необходимо.

Holden
Использую keepassxc

Похоже многие используют keepass ...
Правда, хоть у меня и установлен пакет keepass, но использую Portable version KeePass, скаченную с ихнего сайта (в Linux запускаю через mono) - удобно тем, что можно носить на флешке и запускать даже на компе с windows. И, конечно, самые ценные пароли, например, банк online, дублируются не стандартным способом хранения.

Ошибки не исчезают с опытом - они просто умнеют

vall	# 3 года, 8 месяцев назад (отредактировано 3 года, 8 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	vasek Главное, не скатится в маниакальную зависимость в части защиты информации и понимать, что за информацией простого юзера вряд ли кто будет охотится на проффесиональном уровне … но подумать о защите особо важной информации (важные пароли и др.) конечно необходимо. vasek Правда, хоть у меня и установлен пакет keepas keepassxc рекомендуют на EFF, не требует mono, более юзабелен на мой взгляд (до этого лет цать сидел на keepass, есть с чем сравнивать), имеет интересные фичи. Есть портабельная версия.

vall

# 3 года, 8 месяцев назад (отредактировано 3 года, 8 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

vasek
Главное, не скатится в маниакальную зависимость в части защиты информации и понимать, что за информацией простого юзера вряд ли кто будет охотится на проффесиональном уровне … но подумать о защите особо важной информации (важные пароли и др.) конечно необходимо.

vasek
Правда, хоть у меня и установлен пакет keepas

keepassxc рекомендуют на EFF, не требует mono, более юзабелен на мой взгляд (до этого лет цать сидел на keepass, есть с чем сравнивать), имеет интересные фичи. Есть портабельная версия.

vasek	# 3 года, 8 месяцев назад (отредактировано 3 года, 8 месяцев назад)
Темы: 47 Сообщения: 11853 Участник с: 17 февраля 2013	vall keepassxc рекомендуют на EFF, не требует mono, более юзабелен на мой взгляд А что делать мне с этим linux-овым keepass, если придется уехать на время? ... и очень далеко, ноутбук с собой брать нельзя ... а важная инфа нужна. PS - и пакет keepass. мне нравится больше, чем keepassxc - наверное, потому, что похож на portable version keepass Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 8 месяцев назад (отредактировано 3 года, 8 месяцев назад)

Темы: 47

Сообщения: 11853

Участник с: 17 февраля 2013

vall
keepassxc рекомендуют на EFF, не требует mono, более юзабелен на мой взгляд

А что делать мне с этим linux-овым keepass, если придется уехать на время? ... и очень далеко, ноутбук с собой брать нельзя ... а важная инфа нужна.

PS - и пакет keepass. мне нравится больше, чем keepassxc - наверное, потому, что похож на portable version keepass

Ошибки не исчезают с опытом - они просто умнеют