[mikevlz]

да что вы мелочитесь.... Самый безопасный канал - флоппинет с охраной в виде ЧОПа.

Инкассация интернета, блин... :)

[ani.kiborgi]

ты не поверишь но вся информация на твоем компьютере хранится в файлах расположенных на жестком диске

Вы не поверите, но включив Filemon.exe Марка Руссиновича я не обнаружил такого файла при импорте сертификата.

 

 

 

[vIv]

тролль, иди на юг уже

[firefly]

По-моему у ТС паранойя в буйной форме.

На прошлый НГ гугль публиковал картинку, где оптика от гугля заходила в дом через канализацию и выходила у клиента из унитаза. Вот только такое решение удовлетворит ТС. С паранойей тоже надо аккуратнее. Не доведет до добра. Всего в меру надо.

 

p.s. У кого совесть чистая, тому скрывать нечего! (с) Нюша из Смешариков :)

[ani.kiborgi]

Вопрос был конкретный задан: где на диске хранится импортированный сертификат, защищенный паролем, запрещенный к экспорту, Бог с ним с линуксом, под виндой где?

Не знаете так и скажите, что на данный вопрос ответа не знаете.

 

Представьте ситуацию:

Подключился к клиенту на провод кто-то, натворил дел в сети и СОРМ провайдера подтвердит трафик.

А клиент не делал ничего плохого.

Как защитить(защититься) клиенту провайдера?

 

 

Ничего экстраординарного я не спросил, что могло-бы вызвать такую бурную эмоциональную реакцию у квалифицированного специалиста.

 

Изменено 24 января, 2009 пользователем ani.kiborgi

[ani.kiborgi]

По-моему у ТС паранойя в буйной форме.

На прошлый НГ гугль публиковал картинку, где оптика от гугля заходила в дом через канализацию и выходила у клиента из унитаза. Вот только такое решение удовлетворит ТС. С паранойей тоже надо аккуратнее. Не доведет до добра. Всего в меру надо.

 

p.s. У кого совесть чистая, тому скрывать нечего! (с) Нюша из Смешариков :)

Значит у банков совесть нечистая... раз они трафик шифруют ;\

 

[chainick]

Вы что, уже хотите, чтобы вам тут публично рассказали, как ***ить сертификаты вебманей? Или как?

 

Даже из е-токена можно сертификат увести

[ani.kiborgi]

Вы что, уже хотите, чтобы вам тут публично рассказали, как ***ить сертификаты вебманей? Или как?

 

Даже из е-токена можно сертификат увести

Если Вы прочитаете весь топик, то поймете, что мои намерения защитить, а не украсть.

Просто после изучения теории о сертификатах у меня, возможно, остался значительный пробел в знаниях.

 

Если мне втюхивают сервис и говорят: "Верь нам - все путем, мы хорошие, не обманем", я имею право разобраться и узнать, как работает.

 

Вопрос о защите а не о нападении.

 

Для нападения не нужно много ума (воткнуться в кабель).

 

-

Касательно сертификата:

Дело не в том, какой сертификат украсть Webmoney или какой другой...

 

1.У меня есть сертификат *.pfx на флешке.

2.Я его импортирую под паролем (из 32 символов, как положено пароль сложный) закрытого ключа.

3.Включаю усиленную защиту закрытого ключа.

4.Экспорт не разрешаю.

5.Устанавливаю высокий уровень безопасности CryptoAF

6.Устанавливаю сложный пароль (из 32 символов) для закрытого ключа.

 

И мне говорят, что мой серификат от webmoney, хранится в каком-то файле на компьютере и этот файл можно украсть.

Вот мне что непонятно 1 !

В файл я сертификат не импортировал намерено (либо это сделала винда без моего согласия. Вопрос - куда ?)

Пусть он будет в файле, но я экспорт не разрешал! Т.е. по логике в другом окружении, на другом железе, где угодно работать не должен!

Вот что мне не понятно 2 !

Где почитать, чтоб не быть лопухом и восполнить пробел в знаниях.

А иначе к чему вообще все эти сертификаты... -обман для успокоения дурачков, типа меня?

Изменено 24 января, 2009 пользователем ani.kiborgi

[woddy]

А иначе к чему вообще все эти сертификаты... -обман для успокоения дурачков, типа меня?

имхо примерно так. ну и для поднимания бабла на их втюхивании конечно.

 

пойми безопасность это комплекс мер. и сертификат это не панацея.

Изменено 25 января, 2009 пользователем woddy

[zoro]

Сбербанк своих клиентов в клиент-банк и электронные торги впускает через интернет с помощью ПАК "ФПСУ-IPклиент" на стороне клиента стоит програма и втыкается USB ключь шифрования с кодами итд итп.. доступ к ключу пинкод..на стороне банка просто ПАК "ФПСУ-IP" 2х юнитовый сервер с спец по на ДОСе... весь траффик шифруется 1024 битным плавающим ключем... также есть надежный фаервол...

[ingress]

Сбербанк своих клиентов в клиент-банк и электронные торги впускает через интернет с помощью ПАК "ФПСУ-IPклиент" на стороне клиента стоит програма и втыкается USB ключь шифрования с кодами итд итп.. доступ к ключу пинкод..на стороне банка просто ПАК "ФПСУ-IP" 2х юнитовый сервер с спец по на ДОСе... весь траффик шифруется 1024 битным плавающим ключем... также есть надежный фаервол...

в схеме почему то не указывается бухгалтер, который флешку хранит на брелке а пароль на бумажке под монитором

и ваши 1024 битные ключи идут ...лесом знаете ли :)

[firefly]

Ну при необходимости терморектальный криптоанализ никто не отменял. Случаи применения известны, когда увольнялся админ со всеми паролями и предлагал их конторе за "символическую сумму". И так отдал.

[ani.kiborgi]

Ну при необходимости терморектальный криптоанализ никто не отменял. Случаи применения известны, когда увольнялся админ со всеми паролями и предлагал их конторе за "символическую сумму". И так отдал.

Дикари ;\

 

Нормальные людишки неиспользуют парольную авторизацию хотя-бы по причине существования методик подобных терморектальному криптоанализу...

 

Представьте себе военное время.

Кто будет полагаться на взломостойкость человека ?

Изменено 25 января, 2009 пользователем ani.kiborgi

[EvilShadow]

Причем тут вообще военное время? Хватит оффтопить!

[SmokerMan]

Да тролль :-)

 

Про военное время за нас подумали :-)

[ani.kiborgi]

Да, действительно, я нашел, где эти сертификаты сохраняются (надо-же...).

Слушайте... а есть же многофакторная авторизация, т.е. такая, когда для авторизации требуется не 1 сертификат, а несколько и в разных местах.

 

1 сертификат на роутере

2 у провайдера и вот этот сертификат(ы) можно защитить железкой.

3 на компьютере

 

аналогия:

может видели замки где он открывается не одним ключем а тремя ключами, каждый ключ должен быть у разных людей, и открыть замок возможно когда все трое, одномоментно эти ключи вставляют ?

 

и если хоть одного сертификата не хватает - авторизации не будет.

 

 

P.S.:

Терморектальный криптоанализ безсилен если человек реально пароля не знает и это правильно.

Если стоит задача вынуть из человека информацию - для этого не обязательно пытать или мучить, дАавно существуют методы как заставить человека самому все честно рассказать.

 

 

Изменено 25 января, 2009 пользователем ani.kiborgi

[ani.kiborgi]

А не проще-ли на роутер клиента (типа zyxel или d-link) залить защищенный от экспорта сертификат, авторизация на самом роутере прописана, т.е. для клиента все прозрачно будет.

Подключился кто на лестнице физически в провод - а сертификат на каждом устройстве свой и на другом проводе тоже не прокатит.

Ну мне это видится примерно так....

ключевой вопрос простой - а за чей счет будет банкет?

 

ЗЫ 95% пользователей насрать на безопасность.

Знаете ребята... А вы молодцы ! Точно ! а надо все это дело на провайдеров повесить - обязать, как повесили СОРМ на провайдеров, так и это.

 

 

Ну при необходимости терморектальный криптоанализ никто не отменял. Случаи применения известны, когда увольнялся админ со всеми паролями и предлагал их конторе за "символическую сумму". И так отдал.

Пароль бы сам расказал, а за шантаж в суд и репутация на всю жизнь испорчена....

 

[SmokerMan]

Кажысь тролль - депутат :-))))

 

На админа в суд? :-))))

[ani.kiborgi]

Админ и хакер.... да это одно и тоже.

Админ должен быть военным и со специальным образованием.

Изменено 26 января, 2009 пользователем ani.kiborgi

[firefly]

Админ и хакер.... да это одно и тоже.

Админ должен быть военным и со специальным образованием.

Все. Я порван в клочья :)

[eugene210682]

Поржал от души, топикстартеру большое человеческое спасибо.

 

п.с. сложилось мнение (сугубо субъективное) чувак полный неадекват, одолеваемый демонами... паранойя в запущенной форме налицо...

[SmokerMan]

И в самом деле, про анекдот и чувство юмора -

 

132

Паранойяльный характер или паранойяльную личность отличают ригидность, настойчивость, неадаптивные паттерны восприятия, коммуникации и мышления. Распространены такие черты, как чрезмерная чувствительность к пренебрежению и оскорблению, подозрительность, недоверчивость, патологическая ревность и мстительность. Кроме того, лица с таким диагнозом кажутся отчужденными, холодными, без чувства юмора.

 

http://www.gumer.info/bibliotek_Buks/Psihol/Mur/17.php

[ani.kiborgi]

Поржал от души, топикстартеру большое человеческое спасибо.

 

п.с. сложилось мнение (сугубо субъективное) чувак полный неадекват, одолеваемый демонами... паранойя в запущенной форме налицо...

-

"Админ и хакер.... да это одно и тоже.

Админ должен быть военным и со специальным образованием"

 

Да это не мое мнение.

Я такое не раз слышал от людей работающих в IT, занимающих руководящие позиции.

Первое и второе говорили разные люди.

Вам еще смешно ?

Изменено 26 января, 2009 пользователем ani.kiborgi

[SergeiK]

Я слышал историю, от непосредственного зрителя, как в одной серьезной организации под понятием "защита данных" подразумевался часовой у сервера. Причем сам сервера был включен в локальную сеть.

У админа, хакера, а так же специалиста по сетевой безопасности совершенно разные задачи, и знания, хотя и пересекающиеся частично, но в деталях - кардинально различные.

А то что люди, говорящие подобное занимают руководящие IT позиции - это основная беда современного IT в мире, с другой стороны и основной клиент для мегаинтеграторов.

Изменено 26 января, 2009 пользователем SergeiK

[vIv]

Знаете ребята... А вы молодцы ! Точно ! а надо все это дело на провайдеров повесить - обязать, как повесили СОРМ на провайдеров, так и это.

Не надо. Для параноиков всё уже давно придумано. Подключайтесь в BlackBerry и наслаждайтесь безопасностью. Даже в России уже работает.