|
Автор |
Тема: О доверии к сервисам в Интернете, или слейте в сеть ключи от своей квартиры (Прочитано 3838 раз)
|
| 0 Пользователей и 1 Гость смотрят эту тему.
|
andrewkhv
|
На форуме неоднократно встречались темы о безопасности, где предлагалось тем или иным способом хранить ключи от квартиры в интернете. Соответствующий сервис, конечно же, гарантирует вам безопасность и конфиденциальность. На картинке - небольшое наблюдение на тему конфиденциальности. Владельцы почтовых ящиков gmail могут лично проверить. 
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
На картинке - небольшое наблюдение на тему конфиденциальности.
А каким боком эта картинка противоречит политике конфиденциальности google ? Что же касается "ключей по интернету" - это каждый для себя решает сам. Так же как хранить в облаке пароли, ключи же, но электронные и тд. и т.п. Личных данных вы в сети оставляете и без того оставляете достаточно. Можно не оставлять. Можно в сеть не ходить.
|
|
|
|
|
Записан
|
|
|
|
| andrewkhv
|
А каким боком эта картинка противоречит политике конфиденциальности google ? Гугл читает переписку еще ДО отправки письма.
|
|
|
|
|
Записан
|
|
|
|
| HotSummer2010
|
Гугл читает переписку еще ДО отправки письма.
Это конечно интересное наблюдение. Но успокаивает, что читает это дело бот. А так любители секретности давно пересели с почт на мессенджеры. Насколько я слышал самым безопасным считает Джабер.
|
|
|
|
|
Записан
|
|
|
|
| andrewkhv
|
Но успокаивает, что читает это дело бот. Ясень пень что не живой оператор. Суть то не меняется - кроме банальной проверки орфографии, бот делает семантический анализ всего теста и "понимает" его. То есть система знает что написано в письме, остается только воспользоваться полученной информацией по усмотрению "настройщика бота". И что-то мне подсказывает, что таки пользуются. Недавно кстати поступила новость, что facebook читает личную переписку.
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
Насколько я слышал самым безопасным считает Джабер.
Джабер доставляет сообщение напрямую. Вот и все его преимущество. Это уменьшает вероятность, но вовсе не исключает возможности по перехвату сообщения. А и можно прикрутить практически любую систему криптования - код открытый, вопрос квалификации пользователя или программиста. Тогда конфиденциальность повышается многократно
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
Гугл читает переписку еще ДО отправки письма.
И что c того? А то что вы для написания письма пользуетесь веб-сервисом, который расположен хрен-знает-где-в-облаке и не имеет не то что собственного ip-адреса, а даже материального воплощения в конкретном "железном ящике", вас не смущает? Или то что вы нажимаете кнопки тут, а результат складируется "где-то там"? Правда в данном конкретном случае текст письма находится пока что в вашем же компьютере, в котором запущен интернет-браузер, в котором работает (эээ как это там сейчас называется?), в общем, набор java-скриптов. и что с того, сервисными программами анализируется набранный текст? Вас же не смущает, что Word периодически подсказывает что вместо "впирет" надо писать "вперед", а вместо "мультиканальный"... ну это все знают 
|
|
|
|
« Последнее редактирование: 06 апр, 2018, 13:39 от Romic102 »
|
Записан
|
|
|
|
| andrewkhv
|
Джабер доставляет сообщение напрямую. Через свой сервер. Тогда конфиденциальность повышается многократно Есть мнение, что криптостойскость алгоритмов высока для тех, кто не в курсе наличия дыр как в самом алгоритме, так и в программной и - внимание - аппаратной части всего процесса шифрования. Не так давно читал статьи о намеренной уязвимости в новом аппаратном генераторе случайных чисел, реализованном в процессорах Intel Core.
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
Через свой сервер.
У джаббера нет "своего сервера" У него есть сеть серверов которые могут быть установлены кем угодно и где угодно и включены в как общую сеть, так и в частную, без выхода наружу.. Сообщение доставляется на сервер получателя напрямую, если это невозможно, то на сервер ближайший по иерархии, где оно ждет определенное время (не помню уже, последний джаббер-сервис настраивал лет семь назад). UPD: Условный пакет с сообщением все равно идет до получателя по цепочке маршрутизации. При наличии соответственного оборудования и/или софта - его перехватить несложно. Есть мнение, что криптостойскость алгоритмов ....
Ну есть, и что? Дыры и баги в алгоритмах были, есть и будут. Это процесс бесконечный - одни дыры латаем, другие устанавливаем  Главное, узнать про дыру и методы ее закрытия раньше недоброжелателей, а так же быстро восстановить потери, если не успел Для того сисадмины и существуют. Чем умелее, тем лучше
|
|
|
|
|
Записан
|
|
|
|
| andrewkhv
|
Правда в данном конкретном случае текст письма находится пока что в вашем же компьютере, Это не факт. Сниферы сливают инфу как раз в процессе набора символов. И я не уверен, что в гугл хром не встроен свой родной снифер. Или то что вы нажимаете кнопки тут, а результат складируется "где-то там"? Меня давно не удивляет тот факт, что контестная реклама в интернете следует за моими поисковыми запросами в гугле. Меня смутило что реализована технология анализа того, что я набрал во встроенном редакторе веб-интерфейса gmail, не отправив даже самого письма. То что сами отправленные письма, хранящиеся на серверах гугла, анализируются - я даже ни капли не сомневаюсь. эээ как это там сейчас называется?), в общем, набор java-скриптов. и что с того, сервисными программами анализируется набранный текст? Вас же не смущает, что Word периодически подсказывает что вместо "впирет" надо писать "вперед", а вместо "мультиканальный"... ну это все знают оффлайн проверка орфографии - это нормально. подозрений не вызывает.
|
|
|
|
« Последнее редактирование: 06 апр, 2018, 13:47 от andrewkhv »
|
Записан
|
|
|
|
| andrewkhv
|
У джаббера нет "своего сервера" У него есть сеть серверов которые могут быть установлены кем угодно и где угодно и включены в как общую сеть, так и в частную, без выхода наружу.. Сообщение доставляется на сервер получателя напрямую, если это невозможно, то на сервер ближайший по иерархии, где оно ждет определенное время (не помню уже, последний джаббер-сервис настраивал лет семь назад). Это так разработчики говорят. Реально не представляется возможным проверить, насколько правдивы их заявления. После принятия "Патриотического акта" в США, любые IT-разработки из штатов сто процентов следует рассматривать как шпионские.
|
|
|
|
« Последнее редактирование: 06 апр, 2018, 13:54 от andrewkhv »
|
Записан
|
|
|
|
| andrewkhv
|
Вообще, конечно, картина вырисовывается безрадостная. Соцсети читают личную переписку. Гмейл анализирует письма еще до отправки. Сбербанк располагает исчерпывающей информацией о моих покупках, а с некоторого времени - и поездках в общественном транспорте. Сотовые операторы, да и сам гугл знают мое местоположение с точностью до метра. Цифровой концлагерь фактически готов. осталось подшить себе чип и полностью расслабиться.
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
Это так разработчики говорят. Реально не представляется возможным проверить, насколько правдивы их заявления.
Какие проблемы? Код открытый. Скачал-посмотрел-собрал-поставил? Что-то не так? По крайне мере, когда ставил - все так и было. И я не уверен, что в гугл хром не встроен свой родной снифер. Как говорится - зубов бояться хакеров бояться - в интернет не ходить. Что тут я могу возразить - если у вас паранойя, это еще не значит, что за вами НЕ следят Не нравится - НЕ ПОЛЬЗУЙТЕСЬ. Меня смутило что реализована технология анализа того, ...
Да какая там технология? Примитив. Поймите, если за вами следят- то УЖЕ следят. То или иное поведение гуглемейла ( кстати, довольно уместной для определенной категории гугломейлюзеров) - это такая ерунда.... А что вы скажете, если узнаете что и банки отслеживают вашу финансовую активность, чтобы впарить предложить вам "самый выгодный кредит на лучших условиях"? Это не какой-то там сра... публичный емейл - это ваши кровные... А, ну уже узнали .  оффлайн проверка орфографии - это нормально. подозрений не вызывает.
А зря 
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
Цифровой концлагерь фактически готов. осталось подшить себе чип и полностью расслабиться.
Уйти в леса и партизанить.
|
|
|
|
|
Записан
|
|
|
|
| andrewkhv
|
Какие проблемы? Код открытый. Скачал-посмотрел-собрал-поставил? Что-то не так? Каким образом натужное вглядывание в код (чужой) должно помочь прояснить реальный путь информации по Сети? да и никакие встроенные бэкдоры таким наблюдением не найти хакеров бояться да как бы не в хакерах дело. Кстати именно хакеры приоткрывают тайны IT корпораций по поводу их слежки за юзерами. Больше пугает факт полной деанонимизации современного человека, полный круглосуточный контроль всего что он делает
|
|
|
|
|
Записан
|
|
|
|
|
Romic102
|
Каким образом натужное вглядывание в код (чужой)...
Если натужное - тогда не поможет. А если не натужное - то протокол открыт, кто хочет - тот поймет. И бекдоры в таком случае вылавливаются на раз. Не хотите - не верьте. ваше дело в конце концов. Но только мне свое мнение не пытайтесь доказать  Конечно, при желании можно заявить, что в gcc тоже зашит вредоносный код, который при компиляции jabberd тайно вносит туда поправки в маршрутизацию сообщений  Больше пугает факт полной деанонимизации современного человека, полный круглосуточный контроль всего что он делает
В лес. Партизанить. Срочно! АААААААА! 
|
|
|
|
« Последнее редактирование: 06 апр, 2018, 14:37 от Romic102 »
|
Записан
|
|
|
|
|
Yugens
|
Больше пугает факт полной деанонимизации современного человека, полный круглосуточный контроль всего что он делает Стесняюсь уточнить... не Вы ли предлагали пускать на форум после предоставлении паспорта а также дипломов о слесарном образовании??
|
|
|
|
|
Записан
|
|
|
|
| andrewkhv
|
В лес. Партизанить. Срочно! АААААААА! Зачем? В лесу холодно и одиноко Звери дикие. Уж лучше под круглосуточное наблюдение Не, я не против - но сам факт не изменишь. Это как соя в колбасе - ты ее ешь, независимо от того знаешь что она там есть или не знаешь. Но только мне свое мнение не пытайтесь доказать Взаимно! тайно вносит туда поправки в маршрутизацию сообщений А вы не пытались подумать над тем, что будет с разработчиками какой угодно it-технологии, если они дадут возможность людям общаться друг с другом, а спецслужбы не смогут ничего при этом отследить и расшифровать? Кстати сегодня истек 15 дневный срок, отведенный Телеграму на то, чтобы договориться с ФСБ...
|
|
|
|
|
Записан
|
|
|
|
| Maxlock
|
При этом, количество запросов на силовые дверные замки, открываемые от смартфона, с электронным ключом из "облака" растёт буквально в геометрической прогрессии. Снабженцы и "дверники" готовы платить за такие модные устройства любые деньги - клиент всегда прав ! Да здравствует будущее Открытое Общество - зона открытых дверей !
|
|
|
|
|
Записан
|
|
|
|
| andrewkhv
|
клиент всегда прав ! клиент смотрит рекламу и плохо разбирается в технике. Если бы электронные технологии были бы панацеей, то мы бы уже давно не слышали об угонах авто с электронными охранными комплексами. И о кражах электронных денег тоже бы ничего не слышали. Но почему-то таки слышим.
|
|
|
|
|
Записан
|
|
|
|
|
|
|
| Интересное |
|
Ссылки |
Автор |
Ответов |
Просмотров |
Последнее сообщение |
|
|
|
→ Выбор, покупка стальной двери или замка
|
skyhome
|
65
|
35135
|
24 ноя, 2011, 22:22
от Oleg1601
|
|
|
→ Главный форум
|
Oleg2012
|
14
|
5663
|
07 июн, 2012, 18:21
от jasv
|
|
|
|
→ Главный форум
|
KonstantinK
|
7
|
5043
|
24 сен, 2012, 19:34
от KonstantinK
|
|
|
|
→ Выбор, покупка стальной двери или замка
|
s.aleks
|
1
|
2283
|
22 окт, 2012, 10:05
от Сергей Мещеряков
|
|
|
|
→ Изготовление и дублирование ключей
|
Alexdy
|
5
|
1280
|
04 дек, 2018, 18:34
от Alexdy
|
|
Цитировать
Добавить к цитированию
Удалить из цитирования
Записан
Главное, узнать про дыру и методы ее закрытия раньше недоброжелателей, а так же быстро восстановить потери, если не успел 
