Sergey Gilfanov Опубликовано 16 октября, 2019 · Жалоба 1 час назад, vodz сказал: если этот аноним потерял свой закрытый ключ и сделал новый, надо как-то убедиться, то это тот самый аноним и остался. А это великая проблема, так, например, куча биткоинов утеряна насовсем. Записывать и бакапиться надо... Именно для ключевых пар не проблема при правильном подходе. Просто у этого анонима должна быть не одна учетка/ключевая пара, а несколько. Хранящихся в разных местах и устройствах, разумеется. В месседжере/другом месседжере/почте итд птп. Которые взаимно друг друга подтверждают "да, это тоже я". Потом, если один ключ потерялся или его увели - при помощи оставшихся подтверждается "да, это мой новый ключ/нет, это больше не я". Для кучи, для облегчения бакапа - где то тут на этом форуме были еще мои фантазии насчет многофактороного восстановления ключей/учеток. Изложенные с с точки зрения использования. Хорошо бы кто-нибудь, понимающий в криптографии, сказал насколько они реальны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 16 октября, 2019 · Жалоба 32 минуты назад, Sergey Gilfanov сказал: "да, это мой новый ключ/нет, это больше не я". Типичная проблема взлома почты. Я/не я, корова не моя. Даже если справедливость восстановится и аккаунт вернут, ничего уже доказать нельзя, ключ скомпромитирован, а доказательство, что новый того же человека можно сделать только деаномизацией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 16 октября, 2019 · Жалоба 5 часов назад, vodz сказал: а доказательство, что новый того же человека можно сделать только деаномизацией. Нам не нужно доказать, что того же человека. Нам нужно доказать, что того же "известного анонимома с ником из крякозябр". Ну вот если из 4 из 5 известных учеток этого анонимуса говорят, что 5-я учетка сменилась и теперь вместо нее что-то другое -- то имеет смысл поверить. Потому что вполне можно считать, что это тот же самый сетевой аноним (даже если на самом деле физический человек за этим ником другой стал). Потому что в сети мы не с физическими людями общаемся и дело ведем, а с виртуальными сущностными. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 17 октября, 2019 · Жалоба Похожий вариант применяется в криптографии. Есть понятие Threshold Protection Key. Когда при помощи специальной программы ключ шифрования делится на части специальным образом. Например по схеме 5 из 7. При этом для восстановления ключа нужно 5 любых кусков из 7. Пример: На случай, если забудешь ключ шифрования, ты делишь его по схеме "5 из 7", и отдаёшь 7 частей на хранение 7 своим знакомым, которые друг друга не знают. При этом чтобы собрать ключ нужно взять 5 любых частей, ты это можешь сделать, а они не могут (нет 5 знакомых между собой). Ну а в твоём варианте проще - мажоритарная операция, когда большинство подтвердит какой-либо факт. Тут вопрос только в подтверждении полномочий этого большинства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 17 октября, 2019 · Жалоба Роскомнадзор опять наказывает СМИ за гиперссылки на мат — теперь от Гуфа На этот раз надзорное ведомство озаботилось моралью екатеринбургского интернет-издания "Политсовет", опубликовавшего новость о скандале вокруг клипа рэперов Гуфа и Тимати о Москве Собянина. Редактор агентства «Политпросвет» Алексей Шабуров в свём Facebook: «В сентябре Гуф и Тимати записали клип по Собянина, был политический скандал, и я опубликовал про это новость. В новость, как порядочный человек, я поставил ссылку на инстаграм Гуфа, где он оправдывается в духе "не виноватый я, меня подставили, я настолько тупой, что ничего не знал про выборы". А через две недели ко мне постучался Роскомнадзор. Выяснилось, что я злостно нарушаю закон и распространяю нецензурную брань. Гуф-то в этом видео матерится. И хоть в опубликованной новости ни слова мата нет, на меня из-за этой гиперссылки составили протокол об административном правонарушении. В общем, пойду я под суд. Сегодня будет заседание. Иду я туда в недоуменно-философском настроении». https://roskomsvoboda.org/50910 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 17 октября, 2019 · Жалоба 10 часов назад, Sergey Gilfanov сказал: Нам не нужно доказать, что того же человека. Нам нужно доказать, что того же "известного анонимома с ником из крякозябр". Это вам не надо, а роботу восстановителю взломанной почты что делать? Я же тут уже 2 раза рассказывал, как я попал на массовый взлом yahoo. Лишился и кучи крипты и даже вот нет теперь доказательства, что я тот самый, что тут регился, ибо регился я с той почты. На всякий случай напоминаю, yahoo и меня и еще толпу - послало. Ах, вы не привязали телефон - идите нафиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 17 октября, 2019 · Жалоба 8 часов назад, straus сказал: Ну а в твоём варианте проще - мажоритарная операция, когда большинство подтвердит какой-либо факт. Тут вопрос только в подтверждении полномочий этого большинства. А если оригинальный аноним не будет участвовать в игре "вспомни только то, что никто больше не знает" по какой-либо причине? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 октября, 2019 · Жалоба 16 минут назад, vodz сказал: Это вам не надо, а роботу восстановителю взломанной почты что делать? Существующие положение вещей у почтовиков - да, просят телефон. То что я выше писал - это не про то, как можно было бы сделать и даже, в общем, не про учетки электронной почты, а про ключевые пары. 4 минуты назад, vodz сказал: А если оригинальный аноним не будет участвовать в игре "вспомни только то, что никто больше не знает" по какой-либо причине? Эта игра не упоминалась вообще. Предлагалось играть в игру 'у меня много учеток/ключей/способов связи'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 17 октября, 2019 · Жалоба 2 минуты назад, Sergey Gilfanov сказал: Существующие положение вещей у почтовиков - да, просят телефон. Но врут при этом безбожно, объясняя это "безопасностью" вообще, а не тем, что эта старая анонимная регистрация будет не работать пока телефон не дадите, а если и будем пускать без телефона, то скажем, что вас взломали и пошлём вообще. То есть им все эти навороты с секретными фразами вопросов-ответов только мешали, им надо настоящую деаномизацию. 6 минут назад, Sergey Gilfanov сказал: То что я выше писал Вы писали о бэкапе. Я вам написал, что бекап от компромитации ключа не спасает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 октября, 2019 · Жалоба 1 минуту назад, vodz сказал: Вы писали о бэкапе. Я вам написал, что бекап от компромитации ключа не спасает. Если ключ скомпрометирован - то говорим 'оно сдохло, я сгерерил новую пару. Вот публичная часть, подписанная всеми моими оставшимися ключами'. Если про угон учетки - то вот мой коммент на хабре с более-менее подробным описанием. Правда, для месседжеров, но понятно, что для почты адаптируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 17 октября, 2019 · Жалоба 9 минут назад, Sergey Gilfanov сказал: Если ключ скомпрометирован - то говорим 'оно сдохло, я сгерерил новую пару. Вот публичная часть, подписанная всеми моими оставшимися ключами'. Я слабо представляю, как вы будете объяснять обычному человеку что-то вроде: "сгенеренные секретные ключи надо запаролить в разные архивы и разослать в разные места и проверять, что место хранения реально хранит, а если что, то срочно нажимать кнопку пока ключ действует по генерации новых пар, ибо хранить все архивы у себя - нельзя" и так далее :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 октября, 2019 · Жалоба 2 минуты назад, vodz сказал: Я слабо представляю, как вы будете объяснять обычному человеку что-то вроде: "сгенеренные секретные ключи надо запаролить в разные архивы и разослать в разные места и проверять, что место хранения реально хранит, а если что, то срочно нажимать кнопку пока ключ действует по генерации новых пар, ибо хранить все архивы у себя - нельзя" и так далее :) Обычный человек вообще в явном виде ключевые пары не использует и не понимает. Они внутри внутри устройств и в софте хранятся в том месте, где хранится информация 'я залогинен туда-то'. Поэтому, как я отвечал на Хабре, для таких людей в качестве артефактов восстановления подойдут мобильник+два резервных кода в разных местах. Для восстановления учетки нужно воспользоваться двумя из них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 17 октября, 2019 · Жалоба 28 минут назад, Sergey Gilfanov сказал: Обычный человек Ну до такого мне не надо опускаться. Ибо: 28 минут назад, Sergey Gilfanov сказал: и в софте хранятся в том месте, где хранится информация 'я залогинен туда-то'. это и есть, что тут обсуждается, что утеряно/скомпрометировано. 29 минут назад, Sergey Gilfanov сказал: +два резервных кода в разных местах. Это и есть то, что я спрашивал, как вы это будете объяснять простому человеку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 октября, 2019 · Жалоба 3 минуты назад, vodz сказал: Это и есть то, что я спрашивал, как вы это будете объяснять простому человеку. Обычно. После создания учетки и логина в нее через какое-нибудь устройство генерируем резервные коды и говорим "Вот это и это записать на двух разных бумажках. Бумажки спрятать в разных местах. Например одну дома, другую на работе <и еще полдюжины вариантов> " Обращаю внимание, что по отдельности эти бумажки в моей схеме контроля учетки не дают. Так что слишком старательно прятать и шифровать их не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 17 октября, 2019 · Жалоба Обработка данных как идея для построения новой госкорпорации "Ростелеком" планирует привлечь инвестиции государства и купить второго игрока в сфере ЦОД — DataLine, а затем создать госкорпорацию. https://roskomsvoboda.org/50934 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 18 октября, 2019 · Жалоба Минкульт: мы морально пока не готовы штрафовать потребителей пиратского контента Министр культуры Мединский после разговора с Путиным сообщил, что будут предлагаться варианты, связанные с блокировкой ресурсов, занимающихся распространением такого контента, невзирая на "палёно-воровское лобби". https://roskomsvoboda.org/50974 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 18 октября, 2019 · Жалоба Более миллиона кредитных историй россиян утекли в Сеть Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. https://roskomsvoboda.org/50990 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 18 октября, 2019 · Жалоба 41 минуту назад, Temych сказал: Более миллиона кредитных историй россиян утекли в Сеть Никогда такого не было, и вот опять... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 18 октября, 2019 · Жалоба 53 минуты назад, straus сказал: Никогда такого не было, и вот опять... Не политоты ради, а для общей эрудиции хотелось бы прояснить почему у НИХ таких проблем меньше. Насколько я понял, у нас отменены коллективные иски и нормальная ответственность юр лиц. То есть у нас каждый пострадавший при большом желании должен судиться с найденным стрелочником, обвинённым в юр лице? А у них юр. конторы, видя беспроигрошное дело обзванивает потерпевших, собирает с них согласие на представление их интересов в коллективном иске и трясёт много за каждого пострадавшего с юрлица, а как оно само будет судиться и восполнять потери с найденного стрелочника потерпевших не интересует. Я прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 октября, 2019 · Жалоба 15 часов назад, vodz сказал: А у них юр. конторы, видя беспроигрошное дело обзванивает потерпевших, собирает с них согласие на представление их интересов в коллективном иске и трясёт много за каждого пострадавшего с юрлица, а как оно само будет судиться и восполнять потери с найденного стрелочника потерпевших не интересует. Я прав? Тут есть свои вытекающие проблемы вида что никто ничего делать не хочет, ибо как бы не засудили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 21 октября, 2019 · Жалоба В Калифорнии подписан закон о запрете использования распознавания лиц госорганами Правовой акт устанавливает мораторий на использование технологий распознавания лиц правоохранительными органами штата до конца 2022 года, он также блокирует использование других технологий биометрического наблюдения и не позволяет властям использовать имеющиеся биометрические данные. Это первый штат в США, где принят подобный закон. https://roskomsvoboda.org/51048 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 21 октября, 2019 · Жалоба Глава Роскомнадзора: блокировки малоэффективны, нужны штрафы. Экспертные мнения Александр Жаров считает "эффективным шагом вперёд" введение высоких штрафов для компаний, не соблюдающих российские законы по части интернет-регулирования, тем самым повторив свои же угрозы годичной давности. https://roskomsvoboda.org/51075 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 21 октября, 2019 · Жалоба 31 минуту назад, Temych сказал: блокировки малоэффективны, нужны штрафы. Почему-то я это воспринял как "операторы плохо блокируют, надо их чаще и жестче штрафовать". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 21 октября, 2019 · Жалоба На цифровую поддержку высших ветвей власти ФСБ, ФСО и Минцифры получат 1,8 млрд рублей В рамках нацпрограммы "Цифровая экономика" создается платформа обеспечения деятельности Президента, главы Кабмина, Госдумы, Софета Федерации, Совета безопасности, Администрации Президента и Аппарата Правительства РФ. https://roskomsvoboda.org/51092 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 21 октября, 2019 · Жалоба 8 минут назад, Andrei сказал: Почему-то я это воспринял как "операторы плохо блокируют, надо их чаще и жестче штрафовать". На этот раз речь всё-таки не про операторов, а про контент-провайдеров )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...