Рекомендации Брюса Шнайера - тезисы

Primary tabs

vedro-compota's picture
Submitted by vedro-compota on Sat, 10/05/2013 - 19:17

Forums:

ниже выписаны тезисы этой статьи: http://fkn.ktu10.com/?q=node/4979

Сеть

  1. Основной способ АНБ собирать информацию находится в сети
  2. Крупные компании осознанно предают своих клиентов
  3. Метаданные намного проще хранить и анализировать, чем контент
  4. Метаданные из пункта выше могут быть персонализированы
  5. Брюс Штайнер называет "глобальными" достижения АНБ в сфере обработки огромных объёмов данных (как в сумме - так и в единицу времени)
  6. АНБ атакует сетевые устройства напрямую
  7. Прошивку сетевых устройств редко обновляют - она часто оказывается уязвимой - что и используют

Конечные узлы

  1. Атакуют не только сеть - значительные ресурсы выделены на взлом конечных узлов
  2. "Я понял, из документов Сноудена, что если АНБ захочет проникнуть на ваш компьютер, оно проникнет." (c)

Криптография

  1. Ломают - в основном - не математику, а плохо реализованные криптографические алгоритмы
  2. Работают с поставщиками массового ПО для конечных узлов - просят "что-то немного поменять"
  3. Ломают компьютеры с целью кражи ключей длительного использования - но это итолько для приоритетных целей

Выводы (по проблемам)

  1. Криптография всё ещё работает. Правильно реализованный криптоалгоритм - тоже.
  2. Безопасность на конечных узлах настолько слаба, что АНБ может ее обойти

Конечные рекомендации

О них лучше прочитать в оригинале (конец статьи), но тем не менее -совсем вкратце -
1) гуляйте по сети максимально анонимно
2) шифруйте передаваемые данные
3) наиболее защищённый комп - такой, который к интернету не подключён
4) относитесь с подозрением к коммерческим продуктам для шифрования
5) используйте "широкораспространённую" криптографию - ту ,которая совместима с отличными от самой себя реализациями
6) Используйте симметричные алгоритмы поверх алгоритмов с публичными ключами
7) "наша лучшая защита, сделать их контроль настолько дорогим, насколько это возможно" (с)

Завершение:

Верьте в математику. Шифрование — ваш друг. Используйте его, делайте все, что бы удостовериться, что ничего не скомпрометировано. Так вы можете быть в безопасности даже перед лицом АНБ.

Key Words for FKN + antitotal forum (CS VSU):

  • Log in to post comments
  • 4704 reads