Author

Topic: Мысли Фила Циммермана о PGP – Нам следует их пр (Read 201 times)

legendary
Activity: 2338
Merit: 1775
Catalog Websites
Про Cloudflare ещё вот что интересно, они в своё время выкатили свой собственный VPN, - Warp 1.1.1.1. для мобильных устройств, и для стационарных компьютеров.

Мне этот VPN очень нравился в использовании, но его неожиданно легко заблокировали в России, даже странно, как то. Если говорить что его АНБ  создал, и это их любимый инструмент, возникает вопрос, как это так - их так легко сделали?

А так DDOS атаки это большая проблема, и похоже действительно кроме возможнгстей какой-то крупной компании, вроде Cloudflare, их не решить "домашними" иеструментами.

И это конечно большая проблема в современном интернете, шифропанки криптоэнтузиасты похоже проигрывают большим корпорациям. Я уже не говорю про удобство использования, просто даже эффективный инструмент, не получается сделать без большого финансирования.

newbie
Activity: 21
Merit: 7
Именно это и означает. Когда сайт работает через Cloudflare для защиты от DDOS, пользователю такого сайта выдаётся для шифрования сертификат Cloudflare, и, благодаря этому, на стороне Cloudflare весь пользовательский трафик расшифровывается. Если Cloudflare не будет видеть запросы пользователей к сайту в открытом виде, он не сможет противодействовать DDOS.
В таком случае, чтобы защитить клиентские данные, а так же использовать Cloudflare, нужно рассмотреть использование клиентского шифрования, где данные шифруются на стороне клиента до передачи на сервер. Это можно реализовать с помощью JS библиотеки SubtleCrypto.
hero member
Activity: 714
Merit: 1298

Спасибо , что обратили моё внимание на то, что мы тут все давно  под колпаком разведывальных служб США.

В опубликованном материале имеются ссылки, которые привели меня к признанию администратора форума о том, что Cloudflare (кукла АНБ), через который идёт трафик на форум, читает все наши пароли и приватные сообщения.

PGP в таком случае может стать панацеей при обмене чувствительной информацией с помощью приватных сообщений на форуме.

Учту на будущее.


Вообще-то форум bitcointalk использует шифрованный канал связи через протокол https, так что пароли и приватные сообщения от форума в открытом виде по сети не гуляют и то что трафик проходит через Cloudflare это еще не означает автоматическую расшифровку с их стороны, хотя конечно возможно.
Но меня удивляет другое, почему вы так уверены, что АНБ с легкостью расшифрует https трафик и не сможет расшифровать вашу PGP переписку? Ведь и те и те используют схожие технологии передачи данных на основе открытого ключа.

Мои мысли навеяны словами администратора, которые я  только ретранслировал и которые  гласят что Cloudflare может читать всё, что отсылается на сервер, в том числе и пароли


Он ясно сказал - читать, а не видеть, поэтому свой вопрос адресуйте ему, а не мне.

Насчёт PGP, может и расшифрует, если захочет, я  возможностей АНБ  не знаю.

UPD, выше прозвучал ответ на ваш вопрос (пока я  набирал свой текст) , поэтому к админу можно не обращаться за разъяснениями.
legendary
Activity: 2317
Merit: 2318
то что трафик проходит через Cloudflare это еще не означает автоматическую расшифровку с их стороны
Именно это и означает. Когда сайт работает через Cloudflare для защиты от DDOS, пользователю такого сайта выдаётся для шифрования сертификат Cloudflare, и, благодаря этому, на стороне Cloudflare весь пользовательский трафик расшифровывается. Если Cloudflare не будет видеть запросы пользователей к сайту в открытом виде, он не сможет противодействовать DDOS.
newbie
Activity: 21
Merit: 7

Спасибо , что обратили моё внимание на то, что мы тут все давно  под колпаком разведывальных служб США.

В опубликованном материале имеются ссылки, которые привели меня к признанию администратора форума о том, что Cloudflare (кукла АНБ), через который идёт трафик на форум, читает все наши пароли и приватные сообщения.

PGP в таком случае может стать панацеей при обмене чувствительной информацией с помощью приватных сообщений на форуме.

Учту на будущее.


Вообще-то форум bitcointalk использует шифрованный канал связи через протокол https, так что пароли и приватные сообщения от форума в открытом виде по сети не гуляют и то что трафик проходит через Cloudflare это еще не означает автоматическую расшифровку с их стороны, хотя конечно возможно.
Но меня удивляет другое, почему вы так уверены, что АНБ с легкостью расшифрует https трафик и не сможет расшифровать вашу PGP переписку? Ведь и те и те используют схожие технологии передачи данных на основе открытого ключа.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
На мой взгляд, природное право на частную жизнь есть. Вот я, природный кроманьонец, занял уютную пещеру и уединился там с самочкой, завесив входное отверстие шкурой доисторического бизона. А какой-нибудь любопытный сосед просверлил в шкуре дырочку, чтобы за нами подглядывать.

Нарушает он моё природное право на частную жизнь? Разумеется нарушает! То есть это даже на интуитивном уровне можно осознать, что такое право существует.

Может быть мой сосед и очень любопытный, и он хочет получить информацию, как мы занимаемся любовью с самочкой. Но тем не менее, он нарушает моё природное право, и я имею встречное право - это нарушение пресечь. Далеко не вся информация является общедоступной. Например, в первобытном обществе очень часто такой конфиденциальной информацией было истинное имя человека, его знали только близкие родственники, все остальные для общения с человеком использовали прозвище.

Вы путаете право на частную жизнь с правом на защиту своего тела и своего владения от внешней агрессии. Вы можете побить настырного и любопытного соседа за подобную наглость, но вы не сможете помешать ему перестать знать, что он увидел или рассказывать это другим. Эта концепция очень тесно связана с понятием репутации, потому что репутация не принадлежит самому объекту измерения репутации, она высчитывается исключительно в умах других людей, которые и формируют свое мнение и которые это мнение распространяют. Короче говоря, природные права человека не могут быть связаны с чувствами, знаниями, телами, владениями других людей, это только то, что принадлежит вам по праву рождения изначально или то, что вы приобретаете законно, не нарушая природные права других людей.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
hero member
Activity: 714
Merit: 1298
Это, конечно, всё замечательно, но в текущих реалиях это утопия. Единственный мессенджер, который я знаю и в котором была поддержка PGP, был Jabber...

Зачем жабу использовать? Имея публичный ключ собеседника можно с помощью Кleopatra зашифровать любой текст и направить его ему с помощью, например, электронной почты или вставить в персональное сообщение, если речь идёт о каком-то форуме.

Вы в личных сообщениях обмениваетесь какой-то конфиденциальной информацией? Или оперируете какой-то нелегальной торговой площадкой как Росс Ульбрихт? На сколько я знаю, только о нём запрашивали информацию спецслужбы у теймоса.



Не, у меня пока их очень мало и все они не существенные, чтобы кого-то заинтересовали. Но на всякий случай вариант pgp -зашифрованного сообщения нужно иметь ввиду.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Это, конечно, всё замечательно, но в текущих реалиях это утопия. Единственный мессенджер, который я знаю и в котором была поддержка PGP, был Jabber... С тех пор как я не сижу в jabber-конференциях и не настраиваю jabber-серверы, про jabber я что-либо слышать перестал. На слуху telegram и whatsapp, соцсети.
Предлагаете обычному человеку копировать и вставлять текст из мессенджера, чтоб потом прогнать через какой-нибудь графический интерфейс с PGP?  Grin

Представляю как в школьном чате учительница спросит кого-нибудь номер карты, чтобы сдачу отправить в 150 р. с какого-нибудь мероприятия. А ей в ответ предложат какую-то прогу устанавливать про которую никто не знает.  Smiley

В опубликованном материале имеются ссылки, которые привели меня к признанию администратора форума о том, что Cloudflare (кукла АНБ), через который идёт трафик на форум, читает все наши пароли и приватные сообщения.

PGP в таком случае может стать панацеей при обмене чувствительной информацией с помощью приватных сообщений на форуме.
Вы в личных сообщениях обмениваетесь какой-то конфиденциальной информацией? Или оперируете какой-то нелегальной торговой площадкой как Росс Ульбрихт? На сколько я знаю, только о нём запрашивали информацию спецслужбы у теймоса.

hero member
Activity: 714
Merit: 1298

 


Спасибо , что обратили моё внимание на то, что мы тут все давно  под колпаком разведывальных служб США.

В опубликованном материале имеются ссылки, которые привели меня к признанию администратора форума о том, что Cloudflare (кукла АНБ), через который идёт трафик на форум, читает все наши пароли и приватные сообщения.

PGP в таком случае может стать панацеей при обмене чувствительной информацией с помощью приватных сообщений на форуме.

Учту на будущее.

legendary
Activity: 2338
Merit: 1775
Catalog Websites
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Да, изобретение технологии PGP это огромный прорыв в деле обеспечения конфиденциальности и анонимности.

В настоящее время, власти очень многих стран применяют против населения очень банальный, но очень зловредный мыслевирус. Они говорят людям, что ради их собственной безопасности они должны поступиться своим природным правом, правом анонимности и конфиденциальности личной жизни. Личными природными правами вообще никогда нельзя поступаться.

А тут, людям изначально предлагают очень несправедливый обмен. Власти сохраняют за собой анонимность и конфиденциальность, а всех остальных её лишают. Это прямой путь к диктатуре и тирании.
Это хорошо, что вы упомянули природные права человека: они как раз не включают в себя право на частную жизнь. Самое главное в естетственных правах - это владение человеком своим собственным телом, ведь это именно то единственное, что у него есть при рождении. Человек вправе защищать себя от физической агрессии извне и вправе нанимать себе защитников, если сам он защититься не способен. На этой концепции и построена идея государства, но часто возникает вопрос, а кто будет защищать людей от самих защитников, особенно если учесть тот факт, что последние владеют полицией и армией и имеют исключительное право на применение насилия. Но что насчет права на приватность? Здесь стоит уточнить что мы понимаем под этим словом на самом деле. Приватность - это знание (или его отсутствие) других людей какой-либо информации о вас. Если о вас не знают ничего, то у вас абсолютная приватность, а если знают все, то у вас абсолютная публичность. Вы не можете изъять эти знания если они уже есть, потому что они принадлежат не вам, значит вы не можете защитить это право и не можете утверждать, что им обладаете.


legendary
Activity: 2338
Merit: 1775
Catalog Websites
Да, изобретение технологии PGP это огромный прорыв в деле обеспечения конфиденциальности и анонимности.

В настоящее время, власти очень многих стран применяют против населения очень банальный, но очень зловредный мыслевирус. Они говорят людям, что ради их собственной безопасности они должны поступиться своим природным правом, правом анонимности и конфиденциальности личной жизни. Личными природными правами вообще никогда нельзя поступаться.

А тут, людям изначально предлагают очень несправедливый обмен. Власти сохраняют за собой анонимность и конфиденциальность, а всех остальных её лишают. Это прямой путь к диктатуре и тирании.
legendary
Activity: 1680
Merit: 6524
Fully-fledged Merit Cycler|Spambuster'23|Pie Baker
Еще раз спасибо FP91G за все ваши усилия по переводу моих тем! Ты проделал прекрасную работу!

Текущая тема - один из моих исторических вкладов, который представляет собой важную страницу в истории: Фил Циммерманн и его изобретение под названием PGP. Его творение настолько важно в области криптографии, поскольку вся криптография основана на PGP. Фил был гением, и без него мы не смогли бы сказать, где сегодня была бы криптография или как могли бы работать наши приватные коммуникации без его изобретения.

Он был титаном своего времени, и сегодня мы все извлекаем выгоду из его творения. Вот почему я считаю это эссе обязательным к прочтению всеми биткойнерами. Мы никогда не должны забывать тех, кто положил начало открытой криптографии, криптографии, к которой теперь каждый может получить доступ и использовать!
legendary
Activity: 1834
Merit: 1136
Автор: GazetaBitcoin
Оригинальная тема: Phil Zimmermann's thoughts about PGP - We all should read them
Внимание, перевод "от имени автора".



В дополнение к эссе Манифест криптоанархиста и Манифест шифропанка, написанными мной и bitmover, я думаю, что есть еще одна история, которую обязательно нужно прочитать, - это история, лежащая в основе PGP, как ее рассказал сам Фил Циммерманн: Почему я написал PGP.

Эссе было написано в июне 1991 года и обновлено 8 лет спустя, в 1999 году.

В нем выражается озабоченность Фила по поводу конфиденциальности, включая любой тип конфиденциальности - от приватных дискуссий до приватных электронных писем, почтовых открыток и так далее.

"Право на неприкосновенность частной жизни не явно закреплено в Билле о правах. Но когда разрабатывалась Конституция Соединенных Штатов, отцы-основатели не видели необходимости прямо прописывать право на частную беседу", - утверждает Фил с самого начала.

Он мудро показывает, что каждый имеет право на частную жизнь! К сожалению, не все заботятся об этом важном аспекте своей жизни. Но это эссе может вдохновить тех, кто его прочтет. Это объясняет, почему люди должны закрывать дверь перед лицом тех, кто вторгается в их частную жизнь. Это показывает, почему люди, хотя им нечего скрывать, должны иметь право сказать "нет!". Он пытается открыть вам глаза, чтобы позаботиться о вашей личной жизни, которая так же ценна, как ваше собственное тело.

"Если вы действительно законопослушный гражданин, которому нечего скрывать, то почему вы всегда не отправляете свою бумажную почту на открытках? Почему бы не пройти тестирование на наркотики по требованию? Зачем требовать ордер на обыск вашего дома полицией? Вы пытайтесь что-то скрыть? Если вы прячете свою почту в конверты, значит ли это, что вы, должно быть террористом, или наркоторговцем, или, может быть, параноиком? Есть ли у законопослушных граждан какая-либо необходимость шифровать свою электронную почту?"

Все вышесказанное - риторические вопросы. Тем не менее, их нужно было написать, чтобы люди поняли свою ситуацию - а это ситуация, когда органы власти и правоохранительные органы (которые являются длинными руками элит) жаждут личной информации, финансовой информации своих граждан, жаждут данных, больших данных и из-за этого голода они установили наблюдение, которое развивалось все больше и больше по мере развития самой технологии. От подслушивающих устройств до прослушивания телефонных линий и перехвата электронной почты. Разницы нет: методология была изменена, но цель осталась прежней - органы власти должны знать все о гражданах, как хороших, так и плохих.

"PGP дает людям возможность взять свою частную жизнь в свои собственные руки. В обществе растет потребность в этом. Вот почему я это написал", - объясняет Фил в конце. Мы все должны прислушаться к его словам!

"Если частная жизнь будет объявлена вне закона, только преступники будут иметь частную жизнь" - Фил Циммерманн.



P.S.: Для получения дополнительных материалов о PGP, nullius недавно написал два исчерпывающих и полезных поста (тут и тут).

Mulțumesc, nullius, за твою работу! Вы вдохновили меня на написание этого эссе!
Jump to: