А зачем устраивать сходку ради переписывания ключей незнакомых людей, если можно файлы с публичными ключами выложить на каком-нибудь сервере?

Если ты не знаешь человека, то нет разницы, откуда ты взял ключ. Но если знаешь и списал у него фингерпринт, то ты точно уверен, что при скачивании ключа тебе его не подменят. Качать ты его по любому будешь с сервера публичных ключей, но зная правильный фингерпринт.

А как ты узнаешь человека за 2 часа семинара-то? Сейчас туда на фест придет пара человек в штатском, в доверие вотрется...

Тебе на урка.рф и shuher.net

Интересные сайты, судя по главным страницам :)

ТЕГИ!

Жаль удалили годные теги. Оставили только жалкое «шифрование»...

А если придут израильтяне с чудо-девайсом и всех похакают ?

обязать снимать штаны при входе

А если бабы придут ? :)

глупый вопрос. юбку задирать, конечно же.

один сеалекс

по вывеске никому не нужный брэд

А как ты узнаешь человека за 2 часа семинара-то? Сейчас туда на фест придет пара человек в штатском, в доверие вотрется...

И? Вотрётся, даст свои ключи и ничего не изменится, подменить чужие-то они не могут. Тут весь смысл в том что люди получают через относительно доверенный канал (фантомасы переодевающиеся интересующими их личностями для того чтобы на крипто-тусовке раздать всем неверный фингерпринт - это уже за гранью) фингерпринты ключей от людей, с которыми они в дальнейшем смогут общаться. На серверах ключей вполне реально подменить реальный ключ подставным. Основным плюсом является именно общение, узнавать можно и дальше, просто будешь уверен что ключ человека с которым ты общаешься - именно тот и никто в общение не вмешивается.

Основным плюсом является именно общение, узнавать можно и дальше, просто будешь уверен что ключ человека с которым ты общаешься - именно тот и никто в общение не вмешивается.

Это очень важный фактор. А то вдруг какой кровожадный режим захочет подменить тебе публичный ключ при обмене с PtiCa. И будет MitM-ить вашу переписку. Муахахахах. Параноики.

Crypto Install Fest в Омске

одно русское слово на три пиндоских, как сам думаешь?

К слову, может кто-то мне прояснить смысл этих трёх слов? Фестиваль установки криптографии? Какую криптографию они там ставят? Может логичнее было бы назвать Key Exchange Fest?

Видимо, авторы хотели, чтоб их сходка параноиков называлась созвучно с Linux Install Fest. Ну а что смысл при этом теряется. А кого это интересует?

.exe

Не по лоровски как-то))

Это очень важный фактор. А то вдруг какой кровожадный режим захочет подменить тебе публичный ключ при обмене с PtiCa. И будет MitM-ить вашу переписку. Муахахахах. Параноики.

Защита неуловимого Джо? Вопрос-то тут не в том что «если буду нужен, то всё равно достанут», а в предотвращении сценариев где держат всех, сразу и пучком, а потом уже выберут кого надо. Никто не будет держать опергруппу, чтобы поймать Джо когда он курит в неположеном месте. А вот если информация о том что 56327 различных Джо в различное время курили в неположеных местах курили - то можно и разослать им штрафы, пополнить план.

То есть тут повышается цена перехвата информации делая её экономически невыгодной, осложняя автоматическую подмену всех ключей выдающихся с серверов их дубликатами для Mitm.

Вопрос-то тут не в том что «если буду нужен, то всё равно достанут»,

Об это никто и не писал. Учись понимать текст, который читаешь.

а в предотвращении сценариев где держат всех, сразу и пучком, а потом уже выберут кого надо.

Ага, т.е. при обмене ключами по обычной почте их все сразу меняют на специальные, созданные кровожадным режимом. Так чтоль? Ну вы, параноики, мозг хоть иногда включайте. Где тут «держат всех»?

Об это никто и не писал. Учись понимать текст, который читаешь.

Посыл который вычитывается из твоего сообщения: «да кому вы нужны».

Ага, т.е. при обмене ключами по обычной почте их все сразу меняют на специальные, созданные кровожадным режимом.

Маловероятно. Но тут не надо полагаться на «вроде как не подменяют, что им, делать нечего?». Ну и то что половина цели этого мероприятия - посмотреть на лица других крипто-энтузиастов. Не шибко хуже того же линукс-феста.

Ну вы, параноики, мозг хоть иногда включайте.

Три года назад так смеялись над теми, кто говорил что спецслужбы читают всю почту и имеют бекдоры в оборудовании телекомов. «То что у вас паранойя - не значит что за вами не следят.» Вреда от таких междусобойчиков нет, жирного профита в масштабах планеты - тоже. Но, внезапно, наличие любителей, которые считают, что если делать - то нормально, а не абы как, радует.

Посыл который вычитывается из твоего сообщения: «да кому вы нужны».

Посыл, который читался в твоём сообщении «предотвращении сценариев где держат всех, сразу и пучком» так и остался твоим потоком фантазии. Основной акцент то был на этом.

Три года назад так смеялись над теми, кто говорил что спецслужбы читают всю почту и имеют бекдоры в оборудовании телекомов.

Так говорили наивные васики. Это как параноик, тольк наизнанку.

Вреда от таких междусобойчиков нет

Ну это на твой юношеско-либеральный взгляд. А умные люди понимают, что не просто так приглашают всяких депутатиков, которых инструктируют американские послы.

сходняк омских наркодилеров?

А как ты узнаешь человека за 2 часа семинара-то? Сейчас туда на фест придет пара человек в штатском, в доверие вотрется...

нужно попросить показать документ, удостоверяющий личность, паспорт там, или права

чтобы убедиться, что человек по документам тот, за кого себя выдаёт

не, спецслужбы конечно могут быстренько на любое имя слепить нужный документ, но всё же )

зачем быстренько? им всем в 16 лет паспорта выдают

ну дак то на их настоящее имя

или сейчас в 14?

настоящее имя не круто для джеймсбондов?

или у тебя списки всех сотрудников?

Против терморектального криптоанализа бесполезно любое из сущствующих шифрований. Но я не говорю что мне это нравится.

а зачем тебе переписываться с рандомным человеком, про которого ты в первый раз узнал только на этой криптотусовке и в чём смысл переписки с ним, даже если её никто не может читать?

Не, если он вдруг условно говоря, оказался интересной личностью и вы продолжили регулярное общение дальше, тогда да, обмен ключами при первом знакомстве значительно усложнит злоумышленникам доступ к вашей переписке, если оба собеседника тщательно соблюдают процедуры

я как бы немного другой случай подразумевал, что допустим, есть какой-то широко известный в узких кругах человек, и ты хочешь начать с ним переписываться с гарантией от подслушки третьими лицами

Его ключ конечно можно скачать с публичного сервера ключей, но никто не гарантирует, что спецслужбы не подменили его тебе в процессе скачивания на нужный.

Вот допустим, решил ты регулярно сообщать по электронной почте что-то важное и секретное, например, Ричарду Столлману. Для надёжности, надо лично посетить его какую-нибудь очередную лекцию и после завершения попросить его скопировать свой публичный ключ. И ещё попросить паспорт показать и убедиться, что там написано Richard Stallman. Если он тебя не пошлёт, то после всех этих процедур можно быть более-менее уверенным, что NSA и ФСБ вашу переписку читать не могут :) Теоретически, спецслужбы могут попытаться подослать загримированного под Столлмана агента, который толкнёт отрепетированную по видеозаписям лекцию. Но риск спалиться достаточно высок, среди аудитории могут присутствовать люди, которые видели настоящего Столлмана раньше и они что-то заподозрят. Но всё равно на 100% нельзя ни в чём быть уверенным

как-будто Столлман не агент