GnuPG users in Novosibirsk

Discussion:

(слишком старое сообщение для ответа)

Ivan Shmakov

2009-12-08 08:53:10 UTC

Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
найдется ли желающих подписать мой GnuPG-ключ (обменяться
слепками, etc.)?

--
FSF associate member #7257
GnuPG key fingerprint: 58F8 0F47 53F5 2EB2 F6A5 8916 3013 B6A0 230E 334A

Eugene Grosbein

2009-12-08 13:06:58 UTC

Permalink

08 дек 2009, вторник, в 11:53 KRAT, Ivan Shmakov написал(а):

IS> Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
IS> найдется ли желающих подписать мой GnuPG-ключ (обменяться
IS> слепками, etc.)?

- Мучают ли вас эротические сны?
- Почему же "мучают"? :-))

Eugene

--
Ибо это было время злобного добра, жизнеутверждающих убийств,
"фанфарного безмолвия и многодумного безмыслия".

Ivan Shmakov

2009-12-08 10:03:25 UTC

Permalink

Host,5006,Nkz_Net,Novokuznetsk_Russia,[...]
Organization: Svyaz Service JSC

--
FSF associate member #7257 :: http://www.fsf.org/associate/

Eugene Grosbein

2009-12-08 14:20:16 UTC

Permalink

08 дек 2009, вторник, в 13:03 KRAT, Ivan Shmakov написал(а):

IS>> Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
IS>> найдется ли желающих подписать мой GnuPG-ключ (обменяться слепками,
IS>> etc.)?
EG>> - Мучают ли вас эротические сны? - Почему же "мучают"? :-))
IS> ... А в Кемеровской области я был летом, да и то -- проездом.
IS> Взять слепок ключа, честно говоря, не догадался. ... Hо, однако
IS> же, любопытно, сколь просто пользователей GnuPG найти в
IS> Красноярске? В особенности, в районе СФУ? института леса?

По сети безопасно обменяться ключами никак не получится?
От кого защищаемся? :-)

Eugene

--
Есть еще слова, кроме слова "приказ"

Ivan Shmakov

2009-12-08 11:44:19 UTC

Permalink

IS> Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
IS> найдется ли желающих подписать мой GnuPG-ключ (обменяться слепками,
IS> etc.)?

EG> - Мучают ли вас эротические сны? - Почему же "мучают"? :-))

IS> ... А в Кемеровской области я был летом, да и то -- проездом.

IS> Взять слепок ключа, честно говоря, не догадался. ... Hо, однако
IS> же, любопытно, сколь просто пользователей GnuPG найти в
IS> Красноярске? В особенности, в районе СФУ? института леса?

EG> По сети безопасно обменяться ключами никак не получится?

? Так это, http://keys.gnupg.net/, hkp://keys.gnupg.net/.

Только дело не в обмене ключами, а в установлении соответствия
<<ключ--сущность>>. Откуда тебе знать, что опубликованный под
моим именем ключ именно мой, а не Hекоего Васи из города N.?
IIUC, это и составляет основную проблему криптографии с открытым
ключом.

Решения -- PKI, сертификаты X.509, или же GnuPG с ее Web of
Trust, личные встречи, keysigning parties, etc.

EG> От кого защищаемся? :-)

... Уверен, <<Они>> следят и за нами тоже.

--
FSF associate member #7257

Eugene Grosbein

2009-12-08 17:38:55 UTC

Permalink

08 дек 2009, вторник, в 14:44 KRAT, Ivan Shmakov написал(а):

IS> Откуда тебе знать, что опубликованный под
IS> моим именем ключ именно мой, а не Hекоего Васи из города N.?
IS> IIUC, это и составляет основную проблему криптографии с открытым
IS> ключом.

Откуда тебе знать, что Hекто Вася в городе N. дал тебе свой ключ?
И что это был действительно Вася? Потому что он сам так сказал? :-)

Eugene

--
Как лист увядший падает на душу...

Ivan Shmakov

2009-12-08 14:35:33 UTC

Permalink

IS> Откуда тебе знать, что опубликованный под моим именем ключ именно
IS> мой, а не Hекоего Васи из города N.? IIUC, это и составляет
IS> основную проблему криптографии с открытым ключом.

EG> Откуда тебе знать, что Hекто Вася в городе N. дал тебе свой ключ?
EG> И что это был действительно Вася? Потому что он сам так сказал? :-)

Hичего лучшего, чем попросить, скажем, паспорт показать, похоже,
пока не придумали.

--cut: http://www.cacert.org/index.php?id=19 --
Assured client certificates

Benefits: Same as above plus you can include your full name in the
certificates.

Limitations: Certificates expire in 24 months.

Verification needed: Same as above, plus you must get a minimum of
50 assurance points by meeting with one or more assurers from
the CAcert Web of Trust, who verify your identity using your
government issued photo identity documents.
--cut: http://www.cacert.org/index.php?id=19 --

--
FSF associate member #7257

Eugene Grosbein

2009-12-08 19:16:35 UTC

Permalink

08 дек 2009, вторник, в 17:35 KRAT, Ivan Shmakov написал(а):

IS>> Откуда тебе знать, что опубликованный под моим именем ключ именно
IS>> мой, а не Hекоего Васи из города N.? IIUC, это и составляет
IS>> основную проблему криптографии с открытым ключом.
EG>> Откуда тебе знать, что Hекто Вася в городе N. дал тебе свой ключ?
EG>> И что это был действительно Вася? Потому что он сам так сказал? :-)
IS> Hичего лучшего, чем попросить, скажем, паспорт показать, похоже,
IS> пока не придумали.

"При современном развитии печатного дела на Западе..."

Eugene

--
Знаете ли вы, что...
Иисус имел не менее 4 братьев и 2 сестер (Матф.13:54)

Andrew A. Mezhutkov

2009-12-10 07:34:01 UTC

Permalink

Tue Dec 08 2009 22:16, Eugene Grosbein wrote to Ivan Shmakov:

IS>> Hичего лучшего, чем попросить, скажем, паспорт показать, похоже,
IS>> пока не придумали.

EG> "При современном развитии печатного дела на Западе..."

этак мы до мышей до... (с) анекдот.

если не устраивает иерархия PKI, то без проверки док-тов через "доверенное"
лицо. я отдаю ключ лично знающему меня Васе, Вася передает мой ключ лично
знающего его Пете, а Петя лично знающему его Евгению Гросбейну. таким образом
на "том" конце цепочки есть уже 3 ключа, которым можно доверять.

эта схема была исчерпывающе описана в манулах PGP
по крайней мере тогда, когда я их переводил в самом начале 90-х...

шлите деньги факсом

Eugene Grosbein

2009-12-10 12:02:52 UTC

Permalink

10 дек 2009, четверг, в 10:34 KRAT, Andrew A. Mezhutkov написал(а):

IS>>> Hичего лучшего, чем попросить, скажем, паспорт показать, похоже,
IS>>> пока не придумали.

EG>> "При современном развитии печатного дела на Западе..."
AAM> этак мы до мышей до... (с) анекдот.
AAM> если не устраивает иерархия PKI, то без проверки док-тов через
AAM> "доверенное"
AAM> лицо. я отдаю ключ лично знающему меня Васе, Вася передает мой ключ лично
AAM> знающего его Пете, а Петя лично знающему его Евгению Гросбейну. таким
AAM> образом
AAM> на "том" конце цепочки есть уже 3 ключа, которым можно доверять.
AAM> эта схема была исчерпывающе описана в манулах PGP
AAM> по крайней мере тогда, когда я их переводил в самом начале 90-х...

Мой пойнт в "от кого защищаемся". А то в современном мире способов
достаточно безопасно передать ключ хватает и без поездок
"из Петербурга в Сибирь".

Eugene

--
A totz cels de la vila, car en Symos moric,
Venc aitals aventura que l'escurs esclarzic.
Гильем из Туделы (Коровьев-Фагот)

Dmitry Gaivoronsky

2009-12-12 03:20:24 UTC

Permalink

Ohayou gozaimasu, Eugene.

10 дек 2009, 15:02: Eugene Grosbein -> Andrew A. Mezhutkov...

AAM>> если не устраивает иерархия PKI, то без проверки док-тов через
AAM>> "доверенное" лицо. я отдаю ключ лично знающему меня Васе, Вася передает
AAM>> мой ключ лично знающего его Пете, а Петя лично знающему его Евгению
AAM>> Гросбейну. таким образом на "том" конце цепочки есть уже 3 ключа,
AAM>> которым можно доверять. эта схема была исчерпывающе описана в
AAM>> манулах PGP по крайней мере тогда, когда я их переводил в самом
AAM>> начале 90-х...

=== http://en.wikipedia.org/wiki/Web_of_trust
A non-technical, social, difficulty with a Web of Trust like the one built into
PGP/OpenPGP type systems is that every web of trust without a central
controller (eg, a CA) depends on other users for trust. Those with new
certificates (ie, produced in the process of generating a new key pair) will
not likely be readily trusted by other users' systems, that is by those they
have not personally met, until they find enough endorsements for the new
certificate. This is because many other Web of Trust users will have their
certificate vetting set to require one or more fully trusted endorsers of an
otherwise unknown certificate (or perhaps several partial endorsers) before
using the public key in that certificate to prepare messages, believe
signatures, etc.
===

EG> Мой пойнт в "от кого защищаемся".

От MITM, видимо. При условии что личная поездка Боба к Алисе обойдётся дороже,
чем потеря связи.

EG> А то в современном мире способов достаточно безопасно передать ключ
EG> хватает и без поездок "из Петербурга в Сибирь".

Например?

Как я понимаю, степень "достаточности" в каждом конкретном случае будет разная.
Вполне естественно предполагать наиболее худший вариант (из тех, что не
потребуют существенных затрат для их обхода).

Sayonara... Dmitry.

Eugene Grosbein

2009-12-12 15:30:26 UTC

Permalink

12 дек 2009, суббота, в 06:20 KRAT, Dmitry Gaivoronsky написал(а):

EG>> Мой пойнт в "от кого защищаемся".
DG> От MITM, видимо. При условии что личная поездка Боба к Алисе обойдётся
DG> дороже,
DG> чем потеря связи.

EG>> А то в современном мире способов достаточно безопасно передать ключ
EG>> хватает и без поездок "из Петербурга в Сибирь".
DG> Hапример?

Можно поднять IPSEC-туннель с IKE. Можно сделать голосовой звонок
посредством софт-фонов внутри туннеля. Можно перекинуть файл через XMPP.
Модемный линк over PSTN тоже никто не отменял :-)

DG> Как я понимаю, степень "достаточности" в каждом конкретном случае будет
DG> разная.
DG> Вполне естественно предполагать наиболее худший вариант (из тех, что не
DG> потребуют существенных затрат для их обхода).

Можно подумать, личная встреча в первый раз исключает MITM :-)

Eugene

--
За то, что все вольются реки
Когда-нибудь в морскую гладь.

Dmitry Gaivoronsky

2009-12-13 00:30:14 UTC

Permalink

Ohayou gozaimasu, Eugene.

12 дек 2009, 18:30: Eugene Grosbein -> Dmitry Gaivoronsky...

EG>>> Мой пойнт в "от кого защищаемся".
DG>> От MITM, видимо. При условии что личная поездка Боба к Алисе
DG>> обойдётся дороже, чем потеря связи.
EG>>> А то в современном мире способов достаточно безопасно передать ключ
EG>>> хватает и без поездок "из Петербурга в Сибирь".
DG>> Hапример?
EG> Можно поднять IPSEC-туннель с IKE.

А можно с помощью IKE определить, нужное ли лицо на том конце провода? Сабж
ведь именно на это нацелен.

EG> Можно сделать голосовой звонок посредством софт-фонов внутри туннеля.
EG> Можно перекинуть файл через XMPP. Модемный линк over PSTN тоже никто не
EG> отменял :-)

Ну, когда надёжный канал установлен - поверх него можно гнать что угодно.

BTW, оценка соотношения "достаточность безопасности"/"существенность затрат" -
очень субъективное дело. Некоторым частным лицам может показаться выгоднее
начать подкладывать соломку весьма загодя и очень малыми (практически
бесплатными) порциями.

DG>> Как я понимаю, степень "достаточности" в каждом конкретном случае
DG>> будет разная. Вполне естественно предполагать наиболее худший
DG>> вариант (из тех, что не потребуют существенных затрат для их
DG>> обхода).
EG> Можно подумать, личная встреча в первый раз исключает MITM :-)

Прямая личная встреча по условиям задачи невозможна. А на все сабжевые личные
встречи у Мэллори банально не хватит ресурсов (проще будет воспользоваться
методами терморектального криптоанализа).

Sayonara... Dmitry.

Eugene Grosbein

2009-12-13 11:57:58 UTC

Permalink

13 дек 2009, воскресенье, в 03:30 KRAT, Dmitry Gaivoronsky написал(а):

EG>> Можно поднять IPSEC-туннель с IKE.
DG> А можно с помощью IKE определить, нужное ли лицо на том конце провода?
DG> Сабж
DG> ведь именно на это нацелен.

Обменяться коротким PSK (который по сети передаваться всё равно не будет)
можно кучей дешевых способов, начиная с телефона.

Eugene

--
Choose no career

Ivan Shmakov

2009-12-13 17:24:30 UTC

Permalink

EG> Можно поднять IPSEC-туннель с IKE.

DG> А можно с помощью IKE определить, нужное ли лицо на том конце
DG> провода? Сабж ведь именно на это нацелен.

EG> Обменяться коротким PSK (который по сети передаваться всё равно не
EG> будет) можно кучей дешевых способов,

Hу да. Однако, можно обменяться и несколькими первыми цифрами в
шестнадцатиричном SHA1, от открытого ключа. И получить куда
больше удобств <<по той же цене>>. Что с IKE, что с GnuPG, что
с TLS/SSL (HTTPS, SMTPS, IMAPS, ...)

EG> начиная с телефона.

--
FSF associate member #7257

Serguei E. Leontiev

2009-12-14 00:13:08 UTC

Permalink

Здравствуй Eugene,

Eugene Grosbein -> Dmitry Gaivoronsky @ вс 13-дек-09 14:57 MSK:

EG>>> Можно поднять IPSEC-туннель с IKE.
DG>> А можно с помощью IKE определить, нужное ли лицо на том конце
DG>> провода?
...
EG> Обменяться коротким PSK (который по сети передаваться всё равно не
EG> будет)

Короткий PSK, согласись, бред, т.к. подвержен подбору, либо со стороны
ложного инициатора для "агрессивного" режима, либо со стороны ложного
ответчика для "основного режима". Особенно, при общепараноидальной
постановке задачи.

Hо, честно говоря, не понимаю чем не нравятся рождественские открытки,
SMS или телефонные звонки со слепками ключа, мне не очень понятно.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru <http://www.cryptopro.ru>

Eugene Grosbein

2009-12-14 06:23:18 UTC

Permalink

14 дек 2009, понедельник, в 03:13 KRAT, Сергей Ефимович Леонтьев написал(а):

EG>> Обменяться коротким PSK (который по сети передаваться всё равно не
EG>> будет)
СЕЛ> Короткий PSK, согласись, бред, т.к. подвержен подбору, либо со стороны
СЕЛ> ложного инициатора для "агрессивного" режима, либо со стороны ложного
СЕЛ> ответчика для "основного режима". Особенно, при общепараноидальной
СЕЛ> постановке задачи.

Подбор одноразового PSK ничего не даст :-)

СЕЛ> Hо, честно говоря, не понимаю чем не нравятся рождественские открытки,
СЕЛ> SMS или телефонные звонки со слепками ключа, мне не очень понятно.

Кому не нравятся?

Eugene

--
В гражданских делах все решает банковский счет - если уж нельзя выиграть,
можно засутяжничать противника насмерть. (Станислав Лем)

Andrew A. Mezhutkov

2009-12-14 08:43:43 UTC

Permalink

Mon Dec 14 2009 03:13, Serguei E. Leontiev wrote to Eugene Grosbein:

SEL> Особенно, при общепараноидальной
SEL> постановке задачи.

SEL> Hо, честно говоря, не понимаю чем не нравятся рождественские открытки,
SEL> SMS или телефонные звонки со слепками ключа, мне не очень понятно.

ты про стеганографический канал? просто телефонный звонок, равно как СМС
уязвим для MITM именно в рамках "общепараноидальной постановки задачи".

шлите деньги факсом

Dmitry Gaivoronsky

2009-12-13 21:03:32 UTC

Permalink

Ohayou gozaimasu, Eugene.

13 дек 2009, 14:57: Eugene Grosbein -> Dmitry Gaivoronsky...

EG>>> Можно поднять IPSEC-туннель с IKE.
DG>> А можно с помощью IKE определить, нужное ли лицо на том конце
DG>> провода? Сабж ведь именно на это нацелен.
EG> Обменяться коротким PSK (который по сети передаваться всё равно не будет)
EG> можно кучей дешевых способов, начиная с телефона.

А можно с помощью телефона определить, нужное ли лицо на том конце провода?

Sayonara... Dmitry.

PS. Телефонная сеть - тоже сеть. Другими словами, ты пришёл к тому, чтобы слать
пароль по сети открытым текстом.

Eugene Grosbein

2009-12-14 06:22:11 UTC

Permalink

14 дек 2009, понедельник, в 00:03 KRAT, Dmitry Gaivoronsky написал(а):

EG>>>> Можно поднять IPSEC-туннель с IKE.
DG>>> А можно с помощью IKE определить, нужное ли лицо на том конце
DG>>> провода? Сабж ведь именно на это нацелен.
EG>> Обменяться коротким PSK (который по сети передаваться всё равно не будет)
EG>> можно кучей дешевых способов, начиная с телефона.
DG> А можно с помощью телефона определить, нужное ли лицо на том конце
DG> провода?

А как при личной встрече определить, нужное ли лицо ты видишь? :-)

DG> PS. Телефонная сеть - тоже сеть. Другими словами, ты пришёл к тому, чтобы
DG> слать
DG> пароль по сети открытым текстом.

Есть разница между посылкой открытым текстом поверх незащищенного
TCP-коннекта пароля, который потом будет использоваться в работе
и обменом информацией по голосовому каналу об одноразовом PSK
(необязательно самим PSK), который будет использован для закрытой
передачи ключа, не так ли?

Eugene

--
Детям нельзя в интернет. От детей интернет тупеет.

Artem Chuprina

2009-12-14 08:05:03 UTC

Permalink

Eugene Grosbein -> Dmitry Gaivoronsky @ Mon, 14 Dec 2009 09:22:11 +0300:

DG>>>> А можно с помощью IKE определить, нужное ли лицо на том конце
DG>>>> провода? Сабж ведь именно на это нацелен.
EG>>> Обменяться коротким PSK (который по сети передаваться всё равно не будет)
EG>>> можно кучей дешевых способов, начиная с телефона.
DG>> А можно с помощью телефона определить, нужное ли лицо на том конце
DG>> провода?

EG> А как при личной встрече определить, нужное ли лицо ты видишь? :-)

Обычно в таких случаях паспорт проверяют.

--
Будьте сложнее, и люди от вас потащатся!
-- Кир Злобин

Eugene Grosbein

2009-12-15 07:48:22 UTC

Permalink

14 дек 2009, понедельник, в 11:05 KRAT, Artem Chuprina написал(а):

EG>>>> можно кучей дешевых способов, начиная с телефона.
DG>>> А можно с помощью телефона определить, нужное ли лицо на том конце
DG>>> провода?
EG>> А как при личной встрече определить, нужное ли лицо ты видишь? :-)
AC> Обычно в таких случаях паспорт проверяют.

"При современном развитии печатного дела на Западе..."

Eugene

--
Раньше в Советском Союзе ничего не воровали, двери подьездов не запирали,
у моих бабушки и дедушки на даче до сих пор стоит туалет из них,
построенный 30 лет назад.

Andrew A. Mezhutkov

2009-12-15 04:25:35 UTC

Permalink

Tue Dec 15 2009 10:48, Eugene Grosbein wrote to Artem Chuprina:

EG> Reply-To: ***@grosbein.pp.ru

EG> 14 дек 2009, понедельник, в 11:05 KRAT, Artem Chuprina написал(а):

EG>>>>> можно кучей дешевых способов, начиная с телефона.
DG>>>> А можно с помощью телефона определить, нужное ли лицо на том конце
DG>>>> провода?
EG>>> А как при личной встрече определить, нужное ли лицо ты видишь? :-)
AC>> Обычно в таких случаях паспорт проверяют.

EG> "При современном развитии печатного дела на Западе..."

ну есть только одно возражение на этот счет - использование ключей
(сертификатов), распространяемых таким образом, вряд ли попадает в сферу
товарно-денежных отношений, регулируемых законодательно, а вот подделка
документа типа паспорт попадает под УК, как "с добрым утром".

хотя паранойя...

шлите деньги факсом

Eugene Grosbein

2009-12-15 10:18:34 UTC

Permalink

15 дек 2009, вторник, в 07:25 KRAT, Andrew A. Mezhutkov написал(а):

AC>>> Обычно в таких случаях паспорт проверяют.
EG>> "При современном развитии печатного дела на Западе..."
AAM> ну есть только одно возражение на этот счет - использование ключей
AAM> (сертификатов), распространяемых таким образом, вряд ли попадает в сферу
AAM> товарно-денежных отношений, регулируемых законодательно, а вот подделка
AAM> документа типа паспорт попадает под УК, как "с добрым утром".
AAM> хотя паранойя...

Ага, "кровавая гэбня" (c) :-)

Eugene

--
Детям нельзя в интернет. От детей интернет тупеет.

Artem Chuprina

2009-12-15 11:00:56 UTC

Permalink

Eugene Grosbein -> Artem Chuprina @ Tue, 15 Dec 2009 10:48:22 +0300:

EG>>>>> можно кучей дешевых способов, начиная с телефона.
DG>>>> А можно с помощью телефона определить, нужное ли лицо на том конце
DG>>>> провода?
EG>>> А как при личной встрече определить, нужное ли лицо ты видишь? :-)
AC>> Обычно в таких случаях паспорт проверяют.

EG> "При современном развитии печатного дела на Западе..."

Пока дороговато.

--
Танк - это не фаллический символ. Он просто _едет_...
(С)энта

Eugene Grosbein

2009-12-15 15:57:24 UTC

Permalink

15 дек 2009, вторник, в 14:00 KRAT, Artem Chuprina написал(а):

EG>>>>>> можно кучей дешевых способов, начиная с телефона.
DG>>>>> А можно с помощью телефона определить, нужное ли лицо на том конце
DG>>>>> провода?
EG>>>> А как при личной встрече определить, нужное ли лицо ты видишь? :-)
AC>>> Обычно в таких случаях паспорт проверяют.
EG>> "При современном развитии печатного дела на Западе..."
AC> Пока дороговато.

Воот. Возвращаемся к вопросу "от кого защищаемся".
Ответ был достойный настоящего параноика - от MITM. А ему не дороговато ;-)

Eugene

--
Чисто вороньи стаи поют не так красиво.

Dmitry Gaivoronsky

2009-12-15 23:25:10 UTC

Permalink

Ohayou gozaimasu, Eugene.

15 дек 2009, 18:57: Eugene Grosbein -> Artem Chuprina...

EG>>>>>>> можно кучей дешевых способов, начиная с телефона.
DG>>>>>> А можно с помощью телефона определить, нужное ли лицо на том
DG>>>>>> конце провода?
EG>>>>> А как при личной встрече определить, нужное ли лицо ты видишь?
AC>>>> Обычно в таких случаях паспорт проверяют.
EG>>> "При современном развитии печатного дела на Западе..."
AC>> Пока дороговато.
EG> Воот. Возвращаемся к вопросу "от кого защищаемся".
EG> Ответ был достойный настоящего параноика - от MITM. А ему не дороговато

Не совсем понятно, зачем ты пытаешься превратить обсуждение в балаган.

Лично мне просто хотелось понять, зачем этот сабж нужен и чем он лучше
остального. Пока что получается, чтобы подделать такой канал, нужно (как ты уже
во второй раз предлагаешь) постоянно следить за всеми и каждым.

Sayonara... Dmitry.

Eugene Grosbein

2009-12-16 06:19:51 UTC

Permalink

16 дек 2009, среда, в 02:25 KRAT, Dmitry Gaivoronsky написал(а):

EG>>>>>>>> можно кучей дешевых способов, начиная с телефона.
DG>>>>>>> А можно с помощью телефона определить, нужное ли лицо на том
DG>>>>>>> конце провода?
EG>>>>>> А как при личной встрече определить, нужное ли лицо ты видишь?
AC>>>>> Обычно в таких случаях паспорт проверяют.
EG>>>> "При современном развитии печатного дела на Западе..."
AC>>> Пока дороговато.
EG>> Воот. Возвращаемся к вопросу "от кого защищаемся".
EG>> Ответ был достойный настоящего параноика - от MITM. А ему не дороговато
DG> Hе совсем понятно, зачем ты пытаешься превратить обсуждение в балаган.

Где балаган? Я задал конкретный вопрос: от кого защищаемся-то?
От этого зависит осмысленность действий. Если от гэбни, это одно.
Если от сетевых червей, это другое. Если от script kiddies, совершенно
третье.

DG> Лично мне просто хотелось понять, зачем этот сабж нужен и чем он лучше
DG> остального. Пока что получается, чтобы подделать такой канал, нужно (как
DG> ты уже
DG> во второй раз предлагаешь) постоянно следить за всеми и каждым.

Я предлал следить?? Ты меня с кем-то спутал.

Eugene

--
Hужно безжалостно отрывать башку всякому, кто порочит высокое звание гуманиста!

Dmitry Gaivoronsky

2009-12-16 23:43:38 UTC

Permalink

Ohayou gozaimasu, Eugene.

16 дек 2009, 09:19: Eugene Grosbein -> Dmitry Gaivoronsky...

AC>>>> Пока дороговато.
EG>>> Воот. Возвращаемся к вопросу "от кого защищаемся".
EG>>> Ответ был достойный настоящего параноика - от MITM. А ему не
EG>>> дороговато
DG>> Hе совсем понятно, зачем ты пытаешься превратить обсуждение в
DG>> балаган.
EG> Где балаган? Я задал конкретный вопрос: от кого защищаемся-то?
EG> От этого зависит осмысленность действий. Если от гэбни, это одно.
EG> Если от сетевых червей, это другое. Если от script kiddies, совершенно
EG> третье.

Вопрос не ко мне (я сабж не использую). Но думается, что Циммерман вряд ли
пытался защититься им от червей или детей.

DG>> Лично мне просто хотелось понять, зачем этот сабж нужен и чем он
DG>> лучше остального. Пока что получается, чтобы подделать такой канал,
DG>> нужно (как ты уже во второй раз предлагаешь) постоянно следить за
DG>> всеми и каждым.
EG> Я предлал следить?? Ты меня с кем-то спутал.

Разве не ты намекал на подделку паспортов и перехват на личных встречах? Тогда
извини.

Sayonara... Dmitry.

Eugene Grosbein

2009-12-17 06:39:51 UTC

Permalink

17 дек 2009, четверг, в 02:43 KRAT, Dmitry Gaivoronsky написал(а):

EG>> Где балаган? Я задал конкретный вопрос: от кого защищаемся-то?
EG>> От этого зависит осмысленность действий. Если от гэбни, это одно.
EG>> Если от сетевых червей, это другое. Если от script kiddies, совершенно
EG>> третье.
DG> Вопрос не ко мне (я сабж не использую). Hо думается, что Циммерман вряд ли
DG> пытался защититься им от червей или детей.

Я задавал вопрос не Циммерману :-)

DG>>> Лично мне просто хотелось понять, зачем этот сабж нужен и чем он
DG>>> лучше остального. Пока что получается, чтобы подделать такой канал,
DG>>> нужно (как ты уже во второй раз предлагаешь) постоянно следить за
DG>>> всеми и каждым.
EG>> Я предлал следить?? Ты меня с кем-то спутал.
DG> Разве не ты намекал на подделку паспортов и перехват на личных встречах?
DG> Тогда
DG> извини.

А в каком месте это было "предложением постоянно следить за всеми и каждым"?
Если речь о "гэбне", то было бы глупо доверять предъявляемым паспортам.

Eugene

--
Президент колледжа и епископ, даже если они лишены личного честолюбия,
управляют дорогостоящими учреждениями и должны искать деньги там,
где они имеются. (Hорберт Винер)

Dmitry Gaivoronsky

2009-12-17 19:16:20 UTC

Permalink

Ohayou gozaimasu, Eugene.

17 дек 2009, 09:39: Eugene Grosbein -> Dmitry Gaivoronsky...

DG>>>> Лично мне просто хотелось понять, зачем этот сабж нужен и чем он
DG>>>> лучше остального. Пока что получается, чтобы подделать такой
DG>>>> канал, нужно (как ты уже во второй раз предлагаешь) постоянно
DG>>>> следить за всеми и каждым.
EG>>> Я предлал следить?? Ты меня с кем-то спутал.
DG>> Разве не ты намекал на подделку паспортов и перехват на личных
DG>> встречах? Тогда извини.
EG> А в каком месте это было "предложением постоянно следить за всеми и
EG> каждым"? Если речь о "гэбне", то было бы глупо доверять предъявляемым
EG> паспортам.

Думаю, каждый взрослый вменяемый человек вполне озонаёт, могут ли его действия
повлечь недовольство властей. Если у него есть серьёзные причины опасаться
слежки - он может и предъявляемым паспортам не доверять.

Однако сабж нацелен на то, чтобы посторить сеть доверия задолго до того, как
возникнет необходимость в её использовании. Единственный способ провернуть MITM
в данном случае - это принять участие в создании сабжевых связей. А чтобы
принять участие в создании сабжевых связей, нужно постоянно следить за всеми и
каждым: а не захотел ли кто поучаствовать в сабже.

Sayonara... Dmitry.

Andrew A. Mezhutkov

2009-12-17 07:23:32 UTC

Permalink

Thu Dec 17 2009 02:43, Dmitry Gaivoronsky wrote to Eugene Grosbein:

DG> о думается, что Циммерман вряд ли пытался защититься им от червей или
DG> детей.

ИМХО вообще то задача изначально ставится неверно.
для каких целей создается сеть? для трепа некоего социума? тогда сеть на идеях
Циммермана с использованием личных доверенных отношений (при этом каждый может
уровень доверия к каждому варьировать). если товарно- днежные и юридически
значимые вопросы - PKI и только так, потому что в этом случае государство
своим адмиинистративным ресурсом принимает часть рисков на себя (к вопросу о
поддельных паспортах). внутрикорпоративная сеть это третий вариант и можно
юзать хоть openVPN, если считает, что такого уровня достаточно для защиты КТ.

че строим то? для чего? против кого дружим?

без этого разговор не имеет смысла.

шлите деньги факсом

Oleh Derevenko

2009-12-15 16:38:32 UTC

Permalink

Привет

"Artem Chuprina" wrote in message...

Post by Andrew A. Mezhutkov
EG>>>>> можно кучей дешевых способов, начиная с телефона.
DG>>>> А можно с помощью телефона определить, нужное ли лицо на том конце
DG>>>> провода?
EG>>> А как при личной встрече определить, нужное ли лицо ты видишь? :-)
AC>> Обычно в таких случаях паспорт проверяют.
EG> "При современном развитии печатного дела на Западе..."
Пока дороговато.

А однофамильца найти нельзя? В большом городе это не проблема. За
определенное вознаграждение уговорить его принять участвие в обмене - тоже
возможно.
Hу, самому сменить фамилию, наконец. :-)

Oleh Derevenko
-- Skype with underscore

Sergey Bychkov

2009-12-15 10:14:45 UTC

Permalink

Привет, Artem!

... В ответ на письмо от 14 декабря 2009 от Artem Chuprina к Eugene Grosbein
сообщаем:

DG>>>>> А можно с помощью IKE определить, нужное ли лицо на том конце
DG>>>>> провода? Сабж ведь именно на это нацелен.
EG>>>> Обменяться коротким PSK (который по сети передаваться всё равно
EG>>>> не будет) можно кучей дешевых способов, начиная с телефона.
DG>>> А можно с помощью телефона определить, нужное ли лицо на том
DG>>> конце провода?

EG>> А как при личной встрече определить, нужное ли лицо ты видишь?
EG>> :-)

AC> Обычно в таких случаях паспорт проверяют.

Параноид моде: а что мешает кровавой гэбне(тм) выдать агенту одноразовый
паспорт? :)

До встречи, Artem!
Sergey (serge_bychkov[zzz]mail333.com) ICQ# 21014758

Artem Chuprina

2009-12-15 14:46:27 UTC

Permalink

Sergey Bychkov -> Artem Chuprina @ Tue, 15 Dec 2009 13:14:45 +0300:

DG>>>>>> А можно с помощью IKE определить, нужное ли лицо на том конце
DG>>>>>> провода? Сабж ведь именно на это нацелен.
EG>>>>> Обменяться коротким PSK (который по сети передаваться всё равно
EG>>>>> не будет) можно кучей дешевых способов, начиная с телефона.
DG>>>> А можно с помощью телефона определить, нужное ли лицо на том
DG>>>> конце провода?

EG>>> А как при личной встрече определить, нужное ли лицо ты видишь?
EG>>> :-)

AC>> Обычно в таких случаях паспорт проверяют.

SB> Параноид моде: а что мешает кровавой гэбне(тм) выдать агенту
SB> одноразовый паспорт? :)

В случаях борьбы против кровавой гэбни(ТМ) WoT надо строить на личных
знакомствах, а не на проверке паспорта. Да, дольше. Проживешь...

--
Save the environment. Create a closure today.
-- Cormac Flanagan

Ivan Shmakov

2009-12-13 16:03:22 UTC

Permalink

[...]

EG> Мой пойнт в "от кого защищаемся".

DG> От MITM, видимо. При условии что личная поездка Боба к Алисе
DG> обойдётся дороже, чем потеря связи.

О чем и речь.

[...]

К слову, вырваться из пределов <<гостиница -- институт>> мне,
вобщем то, так и не удалось.

... Слепки своих ключей коллегам из РЦПОД, конечно, отдал. Hа
всякий случай.

--
FSF associate member #7257

Ilya Anfimov

2009-12-08 11:40:17 UTC

Permalink

Post by Eugene Grosbein
IS> Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
IS> найдется ли желающих подписать мой GnuPG-ключ (обменяться
IS> слепками, etc.)?
- Мучают ли вас эротические сны?
- Почему же "мучают"? :-))

Ты не понял: теперь у некоторых админов это так поход за пивом
называется.

Post by Eugene Grosbein
Eugene

Ivan Shmakov

2009-12-08 11:46:49 UTC

Permalink

IS> Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
IS> найдется ли желающих подписать мой GnuPG-ключ (обменяться слепками,
IS> etc.)?

EG> - Мучают ли вас эротические сны? - Почему же "мучают"? :-))

IA> Ты не понял: теперь у некоторых админов это так поход за пивом
IA> называется.

Честно говоря, не понял, почему именно у админов?

--
FSF associate member #7257

Dmitry Gaivoronsky

2009-12-12 03:20:20 UTC

Permalink

Ohayou gozaimasu, Ivan.

08 дек 2009, 14:46: Ivan Shmakov -> Ilya Anfimov...

IS>> Похоже, 11 .. 13 окажусь в Hовосибирске. Стало любопытно, не
IS>> найдется ли желающих подписать мой GnuPG-ключ (обменяться слепками,
IS>> etc.)?
EG>> - Мучают ли вас эротические сны? - Почему же "мучают"? :-))
IA>> Ты не понял: теперь у некоторых админов это так поход за пивом
IA>> называется.
IS> Честно говоря, не понял, почему именно у админов?

У фидошников это называется проще: гнупиджовка.

Sayonara... Dmitry.