Рекомендации Брюса Шнайера - тезисы
Primary tabs
Forums:
ниже выписаны тезисы этой статьи: http://fkn.ktu10.com/?q=node/4979
Сеть
- Основной способ АНБ собирать информацию находится в сети
- Крупные компании осознанно предают своих клиентов
- Метаданные намного проще хранить и анализировать, чем контент
- Метаданные из пункта выше могут быть персонализированы
- Брюс Штайнер называет "глобальными" достижения АНБ в сфере обработки огромных объёмов данных (как в сумме - так и в единицу времени)
- АНБ атакует сетевые устройства напрямую
- Прошивку сетевых устройств редко обновляют - она часто оказывается уязвимой - что и используют
Конечные узлы
- Атакуют не только сеть - значительные ресурсы выделены на взлом конечных узлов
-
"Я понял, из документов Сноудена, что если АНБ захочет проникнуть на ваш компьютер, оно проникнет." (c)
Криптография
- Ломают - в основном - не математику, а плохо реализованные криптографические алгоритмы
- Работают с поставщиками массового ПО для конечных узлов - просят "что-то немного поменять"
- Ломают компьютеры с целью кражи ключей длительного использования - но это итолько для приоритетных целей
Выводы (по проблемам)
- Криптография всё ещё работает. Правильно реализованный криптоалгоритм - тоже.
- Безопасность на конечных узлах настолько слаба, что АНБ может ее обойти
Конечные рекомендации
О них лучше прочитать в оригинале (конец статьи), но тем не менее -совсем вкратце -
1) гуляйте по сети максимально анонимно
2) шифруйте передаваемые данные
3) наиболее защищённый комп - такой, который к интернету не подключён
4) относитесь с подозрением к коммерческим продуктам для шифрования
5) используйте "широкораспространённую" криптографию - ту ,которая совместима с отличными от самой себя реализациями
6) Используйте симметричные алгоритмы поверх алгоритмов с публичными ключами
7) "наша лучшая защита, сделать их контроль настолько дорогим, насколько это возможно" (с)
Завершение:
Верьте в математику. Шифрование — ваш друг. Используйте его, делайте все, что бы удостовериться, что ничего не скомпрометировано. Так вы можете быть в безопасности даже перед лицом АНБ.
- Log in to post comments
- 4704 reads