OS drosība?

[mixxx2005]

Tātad vēlējos jautāt kas labāk aizsardzībā pret vīrusiem vai hackeru uzbrukumiem

 

1) Windows XP ar visiem updata + ar labi nozagtu Norton AV ;

2) Windows 7 + arī k-kāds AV

3) Ubuntu 9.10 4 , vai varbūt kāda jūsu ieteikta linux'veidīgā OS?

 

P.S. parasti visi atbild ka linux drošāks tikai gribās zināt to iemeslu, kāpēc viņš tik drošs? - vajadzīga OS ar kuru droši varu nodarboties ar finansēm , sākot ar ebayu beidzot ar spēlēšanu biržā...nebaidoties no tā , ka kādu rītu pamostoties atopos ar tukšu kontu ,jo kāds man visu no makšķerējis caur trojāni!

[itanium]

Līkas rokas uz jebkuras OS paliks tās pašas līkās rokas.

Ja pērc, tad pērc windu, ja taisies zagt, tad lieto ubuntu...

[mixxx2005]

ļoti izsmeļoši.

[no_way]

Principā jo pieprasītāka OS jo vairāk vīrusu un hackeru uzbrukumu

[mixxx2005]

bet reāli paskatoties, ja kāds hakeris dabū manu IP un zin ka es k-kad ar naudu k-ko darīšu, un gaida tom maģisko momentu - viņš var dabūt manas paroles arī no ubuntu, vai ne tĀ?

[Grisha]

LIeetoju openSuse, ir iesleegts tikai firewall. Ir gan arii ruuters, taatad nav man publiskaa IP adrese un no aarpuses ir gruutaak pieklkjuut, bet ne neiespeejami. LInuxim vienkaarshi nav viirusi. HAkerotaaji gan ir. Kaa jau pirmajaa atbildee pateica, cik liikas rokas lietotaajam, tik nedrosha arii sisteema buus. IZveelies sarezgjiitu paroli un buus miers. Nekaadi dzimshanas dati, nekas personisks, u.t.t. . To tak praktiski visi raksta, kad regjistreejies finansiaalaa lapaa.

Dziivoju jau gadus, piecus bez probleemaam.

Un par to gaidiishanu, neticu ka kaads tagad seedees un gaidiis, tad jau visi miljonaari buutu aplaupiiti.

[zeds]

man arī uz windows prātīgi dzīvojot neviens neko nav nospēris pagaidām.

Uz linux protams pie zināmas vēlmes teorētiski to var izdarīt, bet tad par mērķi ir jāizvēlas tieši tevi, nevis kā Windows gadījumā - visu izdara gatavi automātiski rīki. Kā argumentu varu minēt cik ir trojāņu Ubuntu un cik windows xp.

Instalējot ubunut protams novākt visus servisus sākot no ssh un beidzot ar ftp un wwww serveriem. Var uzlikt SELINUX paranojas trenēšanai.

 

Bet ja ir vēlme par patiešām drošu OS - tad izvēlies OpenBSD. Nedaudz atpaliek visās jomās no linuxa (izņemot drošību) , tā ar drošību tur vairāk vai mazāk viss ir kārtībā.

[mixxx2005]

vīrusi ir gan http://en.wikipedia.org/wiki/Linux_malware#Viruses

 

bet nu jā , esmu sapratis ka arī linuxim ir jāliek ''limited user'' ikdienā + FW+AV ..

Labots Novembris 4, 2009 - mixxx2005

[zeds]

par tukšiem kontiem - vai tad neeksitē tādas drošas tehnoloģijas kā darījumu autorizācija ar kaut kādiem kodu kalkulatoriem u.t.t.?

 

eksistē, bet nav par velti AFAIK. Piem SEB Digipass.

Priekš internetbankas vajadzībām no šī drošibas būs lielāka nekā no superdroša OS.

[andza]

Jaunais bubuntu 9.10 - iespēja kriptēt lietotāja mājas mapi (tātad visus failus, kur glabājas viņa dati), ļaunajam hakerim atkost šādus kriptētus datus ielaužoties naktī Tavā kompī būs pagrūti.

 

Vispār jautājums ir nevietā, jo lielāka varbūtība, ka Tev nozags kredītkarti, paroli utt ir tieši no serveriem (mājas lapām, kur veiksi šos "finašu" darījumus), jeb brīdī kad Tu sūti šos datus internetā. Bet tā kā visiem nopietniem kantoriem, ebay piemēram šī informācijas tiek sūtīta kriptēta, tad ar nav jāuztraucas.

 

Mūsdienās neviens ļaunais hakeris dienām negaida, kad kāds konkrēts cilvēks mēģīnās iepirkties par 100$ ebay, visas paroļu zagšanas un ielaušanās, tiek veiktas ar automatizētiem skriptiem.

[eMDiiPii]

1. kārt Linuxī ikdienā neviens ar root nešancē, parasti root ir tikai priekš maintence un admini arī ikdienā savus darbus veic ar sudo palīdzību, kad vajag pagarināt.

2. kārt Statiski vidēji ar Win ir lielākas iespējas noraut sifeli.

3. kārt Rūteris @ home ir lieta, kas ir jāsargā. Wireless citā subnetā, Konekcijas manadžementam tikai no predefinētām IP / MAC utt. Iemesls -

izownojam rūteri, uzliekam DNS / saliekam rūtes uz ibanku/boot.lv caur mums, norealizējam Man-In-The-Middle un profit. Diezgan bieži roamojot ir redzēts, ka saliek ntos f/w , a/v, bet routerī īsti nav ko ownēt, jo bieži vien ir defaultās paroles (Pat ja jamo nav, parasti web interfeiss ir exploitojams vai arī ar brute force pāris h laikā salaužams).

 

Jebkurā OS visvājākais punkts ir lietotājs. Principā Linux un it sevišķi OpenBSD ļauj ar taisniem pirkstiem aiziet tālāk pa drošības ceļu (Kaut vai procesu chrootēšana / jailošana , selinux u.c. advancētas ACL, kaut gan zem Win32 ar GP var arī relatīvi sekjūru OS panākt). Jāatzīmē, ka OpenBSD/FreeBSD ir sekjūrākas bai default - ij linuxis, ij win32 nāk uzreiz ar kaudzi visādas drazas, kas prbl ir exploitojama.

 

andza, SSL kā shēma ir absolūti greiza. Pietiek iemānīt tev savu CA vai arī dabūt pa kluso no kādas CA certifikātu ar kuru var signot citus certus un visa SSL huiņa ir pa kāju .

 

Visbiežāk owno tīklu, kas ir pa vidu (dns, routes), kā diezgan neaizsargāts un profitable, nevis gala punktus, jo vai nu jamie ir pārāk nohardenoti vai arī no jamiem nav nekādas jēgas.

Svarīga infa ir jāglabā kriptēta, Es ieteiktu pēc iespējas vadīties no PCI DSS

Labots Novembris 4, 2009 - eMDiiPii

[(...)]

...LInuxim vienkaarshi nav viirusi...

Šeit nu gan pārspīlējam, katrai os ir savi nesmukie ielāpi. Tikai ko tu saproti ar maģisko vārdu "vīruss" Kā arī, priekš linux ir antivīrusi un dažādi spiegu ķērāji, tādēļ nevajag teikt, ka NAV.

 

P.S. Kaut vai tā pati populārā Panda supportē av priekš unix http://www.pandasoftware.com/download/linux/linux.asp

Labots Novembris 4, 2009 - Bart

[eMDiiPii]

Vismaz pandas sales droīdi man apgalvoja, ka jamo AV priekš linukša ir domāts priekš failserveru datu pārbaudes / meilserveriem utt.

Ja zem Linux vajag antivīrusu, es gan ieteiktu nevis pandu, bet ClamAV

[ggg97]

Atslēdz OS HDD un būtojies no LINUX LIVE CD, kaut vai "Austrumi"... Priekš internetbankām o.k. Vajag kautko saglabāt, USB stik, kuru izmanto tikai šiem "mērķiem" un no mājām ārā nenes, mammai - māsai nedod...

[(...)]

Nez, jamie paši reku smuki uzrakstijuši, ka priekš desktop kastes ar i

 

Panda Antivirus for Linux is an antivirus for Linux servers and desktops. It is an antivirus designed to be managed from the command line or console. To do this, an executable called PAVCL will be used.

 

Tik viena daļa linux useru nu pat uzskatīs, ka jamie ir imūni pret virusaiņiem utt., bet parasti jamie ir vislielākie izplatītāji pašiem nemaz nezinot, neskaitāmas reizes esmu ar fleshiem atrāvies no "linuxistiem" ar autorun zarazu ,bet tas jau cits stāsts, sargāsi pats sevi, visu svētais arī sargās tad tas tā viela pārdomām garam vakarami. Windows jaunākās versijas jau ar makten baigi gribēja veidot kaut ko līdzīgu linux sudo userim, bet kaut kā īsti viņiem tas neiet.

[eMDiiPii]

sales un mārketinga droīdi var visādu bullshitu stastīt, bet nemainās jau ideja, ka A/V pasargā Linux pasargā no vīrusu izplatīšanas win32, nevis inficēšanās.

šaubos vai userlandā sēdošs vīruss var nobloķēt root exploitu :>

[(...)]

Ir jau redzēti visādi prikoli ar linux bet ne tik drūmi, kā tas ir ar windowzīgajām kastēm. Tomēr populārākā os. Man domāt, ka ar win7 palaišanu gaismā linux vēl aizvien paliks ar mazākiem procentiem, lai arī kā jamie censtos ar jaunām versijām utt. Serveri cita štelle, tur man domāt, ka būs 50 uz 50.

[Aleksejs]

Drošība kā tāda ir visai nenoteikts jēdziens.

Drošība no kā? Drošība pie kādiem apstākļiem? Drošība kam tieši?

Lūk dažas tēmas pārdomām, kuras šodien lasīju:

http://taosecurity.blogspot.com/2009/10/protect-data-idiot.html

http://taosecurity.blogspot.com/2009/10/protect-data-from-whom.html

http://taosecurity.blogspot.com/2009/10/protect-data-where.html

http://taosecurity.blogspot.com/2009/10/protect-data-what-data.html

 

You can not account what you can not map. Citiem vārdiem sakot, nevar runāt par jelkādu uzskaiti/apzināšanu tam, ko nemaz nespējam atrast, vai nezinām par šīs lietas eksistenci.

You can not manage what you can not account. Citiem vārdiem sakot, nav iespējams vadīt un rīkoties ar to, ko mēs nespējam apzināt.

You can not secure what you can not manage. Citiem vārdiem sakot, to, ko mēs nespējam vadīt un pār ko neesam noteicēji, nav iespējams padarīt drošu.

 

No šī fakta izriet, ka par kaut kādu drošības novērtējumu var runāt tad un tikai tad, ja ir skaidrs, kas pret ko ir jāaizsargā un ja mēs pārzinam un spējam pielietot pieejamos aizsardzības līdzekļus.

[eMDiiPii]

Ir jau redzēti visādi prikoli ar linux bet ne tik drūmi, kā tas ir ar windowzīgajām kastēm. Tomēr populārākā os. Man domāt, ka ar win7 palaišanu gaismā linux vēl aizvien paliks ar mazākiem procentiem, lai arī kā jamie censtos ar jaunām versijām utt. Serveri cita štelle, tur man domāt, ka būs 50 uz 50.

KDE4 => Win7

Piem, Ubuntu iet Cloud computing virzienā, kas ir baigais buzzwords un īstenībā diezgan laba lieta).

 

 

un šobrīd tur ir iepogājuši Win7

[(...)]

aha, par to cloud compūķingu ubuntuam liels plusss no manas puses, pašreiz testēju to jaunu fīču, teikšu interesanti, bet par win7 gan neesmu pētījis, ir kāds info kur palasīties?

[Aigars]

Tik viena daļa linux useru nu pat uzskatīs, ka jamie ir imūni pret virusaiņiem utt., bet parasti jamie ir vislielākie izplatītāji pašiem nemaz nezinot, neskaitāmas reizes esmu ar fleshiem atrāvies no "linuxistiem" ar autorun zarazu

Gribēju pajautāt, kādi drošības pasākumi jāveic uz Linux konstatējot flešatmiņā vīrusu, lai tos neizplatītu tālāk.

Labots Novembris 8, 2009 - Aigars

[ru]

Gribēju pajautāt, kādi drošības pasākumi jāveic uz Linux konstatējot flešatmiņā vīrusu, lai tos neizplatītu tālāk.

Nelietot wine, un root tiesības.

[Inspektors Caps]

andza, SSL kā shēma ir absolūti greiza. Pietiek iemānīt tev savu CA vai arī dabūt pa kluso no kādas CA certifikātu ar kuru var signot citus certus un visa SSL huiņa ir pa kāju . 

 

Tev, laikam, nav sapratnes par to, kas ir TLS/SSL. Sertifikāti ir tikai tāds papildus mazais bonuss. Galvenā lieta ir sakaru kanāla kriptēšana. Jā, vari kādu apjāt un pats notēlot eBay, ja Tev ir viņu sertifikāts. Bet, ja tas useris komunicē ar īsto eBay un izmanto TLS/SSL, tad tos visus ielogotos kriptētos datus vari iestādīt...

[eMDiiPii]

1.kārt SSL/TLS protokols šobrīdējā implementācijā ir fundamentāli caurs, jo renegotiation laikā var veikt man in the middle :>

 

http://isc.sans.org/diary.html?storyid=7534

 

2.kārt SSL kā protokola galvenā fīčā ir tā, ka vari validēt datu saņēmēju. Bez sertifikātiem nekas nešancēs, ar kompromitētu privāto atslēgu var visus datus apkriptēt :>

 

Atkārtoju vēlreiz - SSL kā protokols nav drošs, jo tu paļaujies, ka:

a)Ka CA ir novalidējusi saņēmēju un tas nav kkāds krāpnieks.

b)Ka servera owneri nav savu privāto atslēgu pastāstiuši vvz kur.

Labots Novembris 8, 2009 - eMDiiPii

[Inspektors Caps]

a) Ne vienmēr Tevi interesē CA validācija. Piemēram, Tu konektē drauga FTP... Protams, ka sertifikātu ir uzģenerējis viņš pats un Tu zini kur Tu konektē. Bet tā nav nekāda nepilnība TLS (SSL ir vecais nosaukums).

 

b) Jā, ja privātā atslēga ir padi*sta, tad var visu ko. Bet, ja tā nav padi*sta, tad vari izstiepties, sarauties un būt 3rd vai 101st Man-In-The-Middle, bet jēga no tā tāpat būs absolūta nulle. )

 

TLS galvenais uzdevums ir nodrošināt kriptētu sakaru kanālu starp divām pusēm. Un, izmantojot TLS, es ar savu draugu varu izveidot pilnīgi drošu kanālu jebkurā brīdī bez nekādas iepriekšējas key apmaiņas kādos citos saziņas veidos. Tas ir TLS galvenais uzdevums un to tas arī pilda.

 

 

[eMDiiPii]

Datu kanāla drošība bez saņēmēja verifikācijas ir buļļa kaka.

[Vilx-]

Atkārtoju vēlreiz - SSL kā protokols nav drošs, jo tu paļaujies, ka:

a)Ka CA ir novalidējusi saņēmēju un tas nav kkāds krāpnieks.

b)Ka servera owneri nav savu privāto atslēgu pastāstiuši vvz kur.

Vai Tu vari izdomāt labāku shēmu? Šie trūkumi, starp citu, nav SSL/TLS trūkumi - tie ir sertifikātu sistēmas fundamentāli "trūkumi" - SSL/TLS jau nav vienīgie, kas sertifikātus izmanto.

 

Jā, ja Tu pakās savu privāto atslēgu, tad citi var izlikties par Tevi. Ja Tu pakās savu internetbankas paroli, tad arī citi var noskaitīt naudiņu no Tava konta. Bet vai šajā gadījumā vainīga ir sistēma, vai tomēr Tu pats?

 

Par CA izmantošanu - nav iespējams divām pusēm pierādīt vienai otrai, ka viņas ir tās, par ko tās uzdodas, neizmantojot kādu 3. pusi, kurai abas uzticas. Tas šobrīd ir visu autentifikācijas sistēmu pamatā. Arī dzīvē tas ir tāpat - mana pase der manis identificēšanai bankā tikai tāpēc, ka gan banka, gan es, abi uzticamies valstij, kas šīs pases izdod. Tas ir CA uzdevums neizdot sertifikātus nepareizajām personām. Vai Tu zini kādu gadījumu, kad tas tā nebūtu noticis?

[Inspektors Caps]

Datu kanāla drošība bez saņēmēja verifikācijas ir buļļa kaka.

Jā, kā tad, un, kad Skype pārsūti failu, tad notiek drauga CA verifikācija vai Tavs draugs tiešām ir Tavs draugs. Protams, ka TLS Tevi nevar pasargāt no tā, ka otrā galā pie datora piesēžas drauga sieva un izliekas par viņu. Bet TLS Tevi pilnībā pasargā no tā, ka pa vidu pārraidē pārķertu Tavu uz drauga kompi sūtīto informāciju nevarēs dekriptēt neviens kaimiņš, drauga mazais brālis-hakeris, kurš sēž vienā LAN ar draugu, vai kaut vai Pentagons - īsāk sakot, neviens cits. Karoče, Tu acīmredzami neesi spējīgs iziet ārpus intenetbankas klients-banka uztveres un saprast vispārīgo terminu "datu kanāls". Labots Novembris 10, 2009 - Inspektors Caps

[Aleksejs]

Inspektor - uzinstalējot Skaipu - Tu uzticies viņiem kā CA visiem skype lietotāju sertifikātiem. Cik nu Skype ir salīdzināms šādā veidā...

[zeds]

eMDiiPii: tu vari norādīt uz kaut vienu reālu naudas zādzības gadījumu izmantojot SSL ievainojamības ?

[eMDiiPii]

Ir nosapņoti gadījumi, ka LV kombinācijā ar cauru rūteri ir nozagta nauda ar internetbankas palīdzību.

 

TLS nav drošs pret man in the middle. Pats esmu ķēris un debugojis datus no blackbox kastes lokālā tīklā, tiesa tā kaste bija mazliet līki sakonfota.

 

Es caur skaipu nepārsūtu failus. Svarīgu failu pārsūtīšanai izmantoju meilus + PGP . Pasaku draugam savu PGP keyu, jams ir arī keyserveros, draugs man atsūta kriptētu meilu. Nav nekādu middle parties, es uzticos tikai tiem, kam uzticos nevis kaut kādiem tur verisigniem utt.

Labots Novembris 10, 2009 - eMDiiPii

[Inspektors Caps]

Aleksejs, ne tā es biju domājis. Skype minēju tādēļ, ka, Skype ir P2P aplikācija - failus un ziņas sūta pa tiešo. 

 

Ir nosapņoti gadījumi, ka LV kombinācijā ar cauru rūteri ir nozagta nauda ar internetbankas palīdzību.

TLS nav drošs pret man in the middle. Pats esmu ķēris un debugojis datus no  blackbox kastes lokālā tīklā, tiesa tā kaste bija mazliet līki sakonfota.

Var tikt garām līkam tās konkrētās sistēmas līkam web, FTP, datu bāzes serverim vai kam citam, bet tam visam nav nekāda sakara ar TLS. Atkārtoju dļa osobo... - Tu vari apiet TLS pa citiem ceļiem, bet ne to pieveikt. Izsapņo vienreiz to slapjo sapni un saproti, ka Tu nepievarēji TLS vai kriptogrāfiju, bet kaut ko citu, kas tajā sistēmai bija līks.

 

Es caur skaipu nepārsūtu failus. Svarīgu failu pārsūtīšanai izmantoju meilus + PGP . Pasaku draugam savu PGP keyu, jams ir arī keyserveros, draugs man atsūta kriptētu meilu. Nav nekādu middle parties, es uzticos tikai tiem, kam uzticos nevis kaut kādiem tur verisigniem utt.

Kad Tev vienreiz pieleks, ka CA vispārīgā gadījumā te nav nekāda sakara? Sajēdz, kas ir P2P? Sajēdz, kas ir simetriskā un asimetriskā (publiskās atslēgas) kriptogrāfija? Izklausās, ka nesajēdz gan! Vot piesējies vēl tagad Skype. Kā jau teicu, Skype bija piemērs dēļ tā, ka izmanto P2P. Tas var būt da vienalga kas - HTTP, FTP, Skype, kaut manis paša izdomāts datu streams - jēga no tā nemainās.

 

Piemēram, man ir FTP ar TLS. Pats esmu uzģenerējis sertifikātu un tur ierakstījis, ka gan owner gan issuer (CA) ir ierakstīts "Inspektors Caps". Draugam iedodu savu domēnu vai IP un draugs man uzticās tīri cilvēcīgā ziņā (tieši tāpat kā Tavā gadījumā). Draugs piekonektē pie mana FTP, izmantojot TLS. Pa vidu kaimiņš monitorē pilnīgi visu tīklā un tātad ir noķēris vismaz vienu (vienam komunikācijas virzienam) no mūsu publiskajām atslēgām. Tālāk viss ir kriptēts izmantojot šo un otru (otra komunikācijas virziena) publisko atslēgu, kuras viņam pat nemaz nav, jo tā jau tika pārraidīta kriptēta izmantojot pirmo atslēgu. Ko viņš var izdarīt? Vienīgais, ko viņš var, ir nosūtīt vienai no pusēm kaut ko kriptētu. Bet, protams, tas līdz tam FTP softam nemaz nenonāks, jo tas nāk no IP, ar kuru tam FTP softam nemaz nav izveidotas konekcijas. Un, pat, ja nonāks, tas nebūs nekas vairāk, kā vienkārši lieka papildus informācija. Bet ar mūsu pārsūtītajiem datiem viņš nevar izdarīt NEKO tādēļ, ka ar publisko atslēgu var tikai kriptēt, bet DEkriptēt var tikai ar privāto, no kurām neviena nevienā brīdī nav tikusi vispār netā pārraidīta.

 

Pretstatā Tavs simetriskās (viena atslēga gan kriptēšanai, gan DEkriptēšanai) kriptogrāfijas piemērs. Kaimiņš monitorē Tavu telefonu, messengeri, e-pastu vai ko nu Tu tur izmanto, lai nodotu draugam key. Viss - tas arī ir Tavas "drošības" totālais caurums. Šādi nav iespējams droši pārsūtīt datus divām pusēm, kas nav iepriekš DROŠĀ veidā apmainījušās ar kriptēšanas atslēgu.

Labots Novembris 10, 2009 - Inspektors Caps

[Aleksejs]

Inspektor - scenārijs, ko apraksta MDP (netaisos to viņa garo everchanging nicku rakstīt) :

Tu pasaki draugam savu domēnu. Sliktie iebaro draugam kreisu DNSu. Sliktie noģenerē Self-signed sertifikātu, kuru arī ir parakstījis Caps. Draugs ver vaļā FTP uz Tavu domēnu, bet tiek reāli pārsūtīts uz slikto serveri. Draugam izlec paziņojums "The certificate is not trusted", bet par cik Tu draugam tiki teicis, ka tas ir self-signed sertifikāts, draugs, protams, spiež - "Ignore and proceed". Tagad draugs ievada savu lietotājvārdu/paroli. Sliktie uz jebkuru lietotājvārdu paroli saka, ka viss kārtībā un pārtrauc savienojumu. Draugs pie savis padomā, ka Caps neko nejēdz no serveriem un nolemj aiziet paspēlēt tetri. Pa to laiku sliktie izmantojot drauga loginu/paroli pieslēdzas kā draugs Capa serverim.

 

+ PGP nav simetriskā šifrēšana - to nu gan Capam būtu jāzina

[Inspektors Caps]

Jā, bet tas nav pieveikts TLS, bet apiets pa apkārtceļu - DNS!

 

Un attiecībā uz "vai Tu patiešām esi Tu" problēmu un sertifikātiem ideāli pateica Vilx- ar pasu piemēru. Nav vispār pat teorētiski iespējama shēma bez kaut viena avota, kam ir vienkārši naivi jānotic.

 

PGP izmanto abus algoritmus - gan simetrisko, gan asimetrisko. Bet es sapratu, ka eMDiiPii izmanto to simetrisko algoritmu failam un draugam personīgi nodod to key. OK, varbūt to es pārpratu un viņš izmanto visu kopā... Tikai tādā gadījumā viņš dara tieši to pašu ko TLS, tikai manuāli!  Šajā gadījumā tad uzticības avots ir keyserveris. Iemānu IP uz savu keyserveri, kur ir cita publiskā atslēga, un visa viņa drošība pa di*su, jo es monitorēju netu, dabonu viņa sūtīto infu un dekriptēju ar savu privāto atslēgu. Tieši tāds pats drošības līmenis kā, iemānot citu IP, izmantojot TLS.

Labots Novembris 10, 2009 - Inspektors Caps

[MarisO]

Ir tāda low-tech šifrēšanas shēma, kur izmanto spēļu kārtis (bez datora) un šifrēšanas atslēga ir kāršu secība kavā. Ja vajadzīgs iznīcināt atslēgu, tad kārtis jāizmet pa logu.

[Vilx-]

Starp citu - tā pieminētā TLS man-in-the-middle ievainojamība kombinācijā ar HTTP pārsvarā būs ar ļoti zemu risku. Tas tāpēc, ka šis caurums nedod uzbrucējam iespēju noklausīties datus no klienta uz serveri un otrādi. Tas tikai ļauj uzbrucējam pašam veikt vienu pieprasījumu. Tā kā visas puslīdz interesantās lietas weblapās tāpat ir aiz paroles (un, tātad, ir nepieciešama sesija, lai ar tām strādātu), tad uzbrucējs tām tik un tā netiek klāt, jo sesijas ID viņš nezin. Ar citiem protokoliem (SMTP, POP3, IMAP, utml.) varētu būt citādāk.

[eMDiiPii]

Meili tiek šifrēti ar asimetrisko kriptogrāfiju (GnuPG). Runa ir par to, ka es pats varu izvēlēties, kam un kā uzticēties.

PGP publisko keyu nopietnas sarakstes gadījumā var nodot papīra veidā un ar parakstu apliecināt, ka jams ir patiess.

PGP keyu varu pats revokot kompromisēšanas gadījumā.

 

TLS apiet, pieveikt - imo, dziļi pie kājas. Ja var dabūt datus, tad sistēma sūkā. Ja PGP gadījumā vājais punkts esmu es pats, tad TLS gadījumā vājie punkti ir visi mana sertifikātu chaina CA.

imo, TLS/SSL ir vairāk pokazuha - "MUMS VISS IR DROŠI!!!", nevis reāla drošība.

[NormaalsCilveeks]

klau cilvēki cik jūs atkal aizejat teorijās ?

autors jautā ka ir "drošāks" - domāja viņs jauta pēc klasiskā LU kriptogrāfijas kursa gudrībām ?

atbilde

pirkts windozis ir "drošāks" par dajebkādu pingvīnu

zagts vindozis ir nedrošāks par dajebkādu pingvīnu

nezinīša uzlikts pingvīns ir nedrošāks par dajebkurzagtu windozi

ot i visa gudrība ...

[Alkoholokausts]

nezinīša uzlikts pingvīns ir nedrošāks par dajebkurzagtu windozi

Jo ... ?

[NormaalsCilveeks]

zivs

 

parādi vareno pingvīnistu kurs savus windozes .pfx sertifikātus pieslēgs pingvīnmeilam ....

Labots Novembris 10, 2009 - NormaalsCilveeks