Шифрование

[ikaktys.livejournal.com]

  в связи с кучей последних "открытий" что "кашмааар кашмар, нас всех посчитали", "злая NSA&Co всех знает и слышит" автоматически возник вопрос - а почему все программы для пересылки данных в интернете, хотя бы те же почтовые программы, не шифруют траффик автоматически ? Я не говорю про Гугл/Скайп/etc, где оно всеравно все хранится у них на сервере с полным доступом для всех спецслужб, но и там можно было б им отдавать "на хранение" только шифрованые пакеты, производительности "домашних"  компов давно уже с большим запасом хватит что бы на лету шифровать даже 100МБит/сек,  но по факту даже для пересылки почты до провайдера мало кто хотя бы SSL использует, не говоря уж о том что бы шифровать почту с PGP ?

  Почему такое происходит ? оно ж давно уже все встроено и можно пользоваться очень просто.

Comments

[autoench.livejournal.com]

Потому и происходит.

[sam-buddy.livejournal.com]

Гуглим луковая маршрутизация, TOR.

[ikaktys.livejournal.com]

да ну в Опу этот Тор, простое включение шифрования в тех прогах что уже есть и то помогло бы "решить" 95% проблем, или хотя бы сильно усложнить жизнь спецслужбам и прочим считателям, или я что то совсем не так понимаю.

[dims12.livejournal.com]

Но Вы же не знаете, чем занимаются спецслужбы. Вы осложните им жизнь в своём воображении, а себе осложните жизнь в реальности.

[ikaktys.livejournal.com]

это я уже давно прочитал http://petworkshop.org/2007/papers/PET2007_preproc_Sampled_traffic.pdf

[dna2.livejournal.com]

Какого провайдера? Куда встроено? Вы о чём вообще? Уже давным-давно (если забыть про корпоративный сегмент и трёх с половиной гиков) почта - это функция на каком-то сайте. Покажите мне, где на мейлру встроен PGP, вместе поудивляемся.

[ikaktys.livejournal.com]

а, да, нюанс ... :(

[a-bronx.livejournal.com]

Шифровать не проблема, проблема управлять ключами, уровнями доверия, доступа и проч. Криптоконтейнеры, сертификаты, цепочки доверия, отзывы скомпрометированных ключей и т.п. -- даже профессиональные админы не всегда понимают, что делают, не говоря уж о владельцах "домашних" компов. Зачастую максимум на что хватает мозгов -- security through obscurity.

[ikaktys.livejournal.com]

это вот тоже нюанс, а почему все так c другой стороны сложно то ?

[kiisinkummitus.livejournal.com]

потому что это не купил-продал:)
Позволю себе дополнить ответ. Для защиты информации необходимы как соответствующие функции ПО, они внешне просты и стандартизованы, а также инфратруктура, про которую уже сказали. И еще ньюанс - не только электропочта, но даже клиент-банки в большинстве своем не защищены в РФ

[ikaktys.livejournal.com]

оригинальная логика, т.е. если я не шифрую - никто не бежит ?

[ikaktys.livejournal.com]

я как раз про то что бы шифровать от точки до точки (опустим проблему с man in the middle), а у провайдера хранится или проходит только шифрованое, и если все ВНЕЗАПНО начнут шифровать - замучаются всем внимание уделять, повышенное.

[ikaktys.livejournal.com]

не, только 12, и как обычно внешне бредовый, но для меня лехко запоминаемый

[shackled-koenig.livejournal.com]

а что, ктото еще не использует SSL для почты?

[ikaktys.livejournal.com]

по умолчанию все клиенты предлагают обычное соединение

[shackled-koenig.livejournal.com]

Ну через вебморду все юзают SSL.
Это раз.
А через клиента - при выборе обычного соединения, клиенты переспрашивают:
ВЫ УВЕРЕНЫ? ЭТО ЖЕ НЕБЕЗОПАСНО!!!!

[diniz.livejournal.com]

Из инструкции по настройке почтового клиента одного из платных хостеров не будем его называть:

[shackled-koenig.livejournal.com]

Тундербёрд предупреждает что это небезопасно

[diniz.livejournal.com]

Тундербёрд Ивану Ивановичу не указчик. Иван Иванович плейнтекстом будет авторизоваться.

[shackled-koenig.livejournal.com]

ИванИвановичу наплевать, что госдеп скачает с почтовика его фотки с прошлой рыбалки

[diniz.livejournal.com]

Именно! Так что нафик эти ssl'ы не нужны :)

[j7k.livejournal.com]

+1 Так и есть ;)))
Пользую через ВебМорду... Шефу SSL на яблочных клиентах включил... ;))))

[aterentiev.livejournal.com]

радует как минимум то, что многие провайдеры уже не разрешают обычное соединение, вынуждая пользоваться SSL

[autoench.livejournal.com]

Думаю, от SSL никакого толку, когда есть прямой доступ к содержимому ящика.

[shackled-koenig.livejournal.com]

случаи то они разные бывают

[dims12.livejournal.com]

Безопасность находится в противоречии с жизнью, потому что жизнь -- это риск, по определению. Поэтому, употреблять безопасность нужно умеренно, столько, сколько нужно. SSL уже очень много где используется. А вот шифрование данных на диске -- чревато потерей доступа.

[chaos-dremel.livejournal.com]

Thunderbird по умолчанию пытается подключиться по ssl. Для фаерфaокса есть плагин https everywhere, который автоматом пытается соеденится с сайтами по шифрованному https. У комодо и некоторых других фирм есть услуга подключения к интернету через них, через полностью зашифрованное vpn подключение (скорости там небольшие, зато трафик 100% шифруется). Что вам еще надо?

[murmau.livejournal.com]

Кхм, лично вы в состоянии ПОПУЛЯРНО, народу, объяснить термины асимметричное шифрование, ключ, хэш, сертификат?
Проблема в том, что сие знание не проникло в массы и не востребовано.

[ikaktys.livejournal.com]

кхм, кто кому когда объяснял как работает TCP/IP или http ? Их "просто сделали" и дали пользоватся

[daxi.livejournal.com]

на одной из моих предыдущих работ для сокращения расходов на курьеров и т.п. применили инновационную программу PGP... это был такой гемор, даже среди тех, кто им уже пользовался (про тех страдальцев, кто хотел приобщиться я даже не говорю), что в половине случаев на него плевали и отправляли документы в печатном виде машиной :)

вывод: про SSL не скажу, но PGP - это вообще ни разу не просто :)

[kray-zemli.livejournal.com]

Ещё лет 15 назад,как раз, когда электронная почта была даже более популярна, чем сейчас, параноики с успехом пользовались PGP, последние версии которого вполне нормально интегрировались с популярными почтовыми программами.