Осторожно передать файл по сети.

[galephys.livejournal.com]

Задача: передать скан Важного Документа через интернет. Очень важного - нужна надёжная защита от перехвата и прочих гадостей.
Условия: с моей стороны есть линукс, винда ХР, защищённые ssh сервера и аккуунты, линуксоид и вообще компьютерный центр, который можно попросить помочь в случае атомной войны.
С другой стороны есть домашний winXP лаптоп, с большой вероятностью полный вирусов, и не сильно образованные в плане компьютеров родители. То есть, если взять инструкцию для чайников типа “нажми эту кнопку, посмотри на картинке 1 куда нажать, напиши вот это”, то я смогу им объяснить.

Как мне послать родителям Важный Файл, чтобы его не спёрли?
Спасибо

P.S. Например, как мне настроить putty на виндовом компьютере, чтобы scp файл с моего линуксового компа? У родителей нет аккаунтов ни на каких ssh серверах, завести на том же, где у меня не могу

Comments

[sabari.livejournal.com]

думаю, первое, что надо сделать - рассказать всем, что собираешься передать по сети ОЧЕНЬ ВАЖНЫЙ И СЕКРЕТНЫЙ ФАЙЛ:)

[gexxx.livejournal.com]

давайте я вам его зашифрую

[galephys.livejournal.com]

ну конечно. :-p
лучше скажите мне чем зашифровать.

[gexxx.livejournal.com]

смотря какой документ. что у вас там?

[galephys.livejournal.com]

скан документа. jpg или png

[gexxx.livejournal.com]

поменяйте расширение на .doc, враг откроет а там кракозебры! а вообще скан паспорта ваш никому не нужен.

[galephys.livejournal.com]

поди объясни это параноику..
у хозяина паспорта уже один раз данные украли и открыли счёт на его имя. С тех пор он страшный параноик.:(

[gexxx.livejournal.com]

так вы директор фирмы.

[pieceofsummer.livejournal.com]

рар-архив с шифрованием и паролем символов в 130 всякой чепухи.
чепуху передать смс-кой, файл - как угодно, хоть через почту или аську.

[galephys.livejournal.com]

разве нет предела на длину пароля?:)

[pieceofsummer.livejournal.com]

есть, когда-то ковырял исходники unrar.dll, там было ограничение.
не помню, какое точно, но что-то около 130-140 символов.

[galephys.livejournal.com]

прикольно:)
а может, вы тогда знаете про scp через putty в винде? я только что пост отредактировала.
было бы круто по scp такой архив передать.

[pieceofsummer.livejournal.com]

Ну можно и по scp, какая разница?
Так придется передавать не только пароль от архива, но еще и юзернейм и пароль (или приватный ключ) от линуксовой машины :)

Рар с таким паролем еще никто не научился ломать за обозримое время, насколько я знаю :)

[galephys.livejournal.com]

*я не параноик, я только учусь.
а вот параноик-хозяин файла хочет чуть ли не квантовое шифрование и чтобы даже на флешке файл не носить.
а после прочтения съесть, блин.
:)

[pieceofsummer.livejournal.com]

Тогда предлагаю разными маршрутами отправить 13 курьеров с флешками с фотографиями, к каждой из фотографий стеганографическим методом прикрепить по кусочку архива с документом.

И бумажку с паролем разрезать на паззл и тоже по кусочкам передавать :)

[galephys.livejournal.com]

я тут предложила послать zip-архив с шифрованием и паролем 130 символов и потом на флешке перенести на работу родителям и распечатать.
флешку нельзя, так как её можно потерять, и даже если удалить, то можно восстановить файлы, если не перезаписать всю инфу на флешке 3 раза.
уу, блин.

[pieceofsummer.livejournal.com]

zip плохо, у него шифрование гораздо слабее.

rar или 7z надо бы...

[galephys.livejournal.com]

остановились на 7z с паролем максимальной длины:)

[buffalo-bill.livejournal.com]

с учетом того, что там лэптоп, в нем есть модем. поставить факсовую прогу и сбросить им факсом :)

[gavroshe.livejournal.com]

Ага, можно ещё через ГиперТерминал

[galephys.livejournal.com]

как?
*я, просто, тоже не представляю все эти механизмы в винде

[gavroshe.livejournal.com]

Итак, если на той стороне есть модем, и есть программа HyperTerminal(не знаю, есть ли она на Лаптопе), то соединяетесь по модему и передаёте, вот и всё. Не заходя в интернет.

[the-unhealthy.livejournal.com]

Делаем проще :). Шифруем файл паролем в знаков 130 буквенно цифровым. Перекодируем UUE кодером, распечатываем всё это дело. Передаём факсом на ту сторону. (можно извратиться, передать UUE-код голосом, а на той стороне принимающий будет забивать их в какой-нить блокнот виндовый). Так вот, вариант с факсом. Принимаем факс, сканируем, распознаём текст и перекодируем его обратно в файл из UUE. Раскодируем файл, пароль передаём по смс, как уже и говорили...

[shackled-koenig.livejournal.com]

pgp

[vdas.livejournal.com]

+100 pgp.com или pgpi.com (6.5.8 бесплатно и надежно)

[vdas.livejournal.com]

есть еще gpg - гугль в помощь (аналог)

[galephys.livejournal.com]

пока над этим и работаем.
попробуем сегодня с моим виндовым ноутом.

[shackled-koenig.livejournal.com]

точнее - принимающий чел, генерит в PGP пару ключей.
Открытыю часть - передаёт вам.
Ей вы шифруетет документ и передаёте результат челу.

И всё. Делов то.

[galephys.livejournal.com]

спасибо.
кинула идею - вечером проверим.
у меня уже голова кругом от его паранои:)

[shackled-koenig.livejournal.com]

Если вашей паранои это поможет - то мы так между филиалами банков инфой обмениваемся :)

[f2065.livejournal.com]

PGP.
Особенно, если ключи сделать побольше, например 4096битные.

К TheBat можно приделать GnuPG + WinPT.

[realcomp.livejournal.com]

да кому вы нахрен нужны со своими сканами документов? :о)
не в разведке же работаете?
не чертежи атомной бомбы передаете? :о)

[haviras.livejournal.com]

1. Изменяем структуру документа в шапке. Первые три-четыре символа тасуем через тотал или иной редактор, невносящий отсебятины
2. Архивируем винраром с паролем символов 20
3. Повторяем п.1 применительно к архиву
4. Еще раз архивируем и паролируем
5. Отсылаем

Взлом документа... кхм... лет на 200 затянется

[haviras.livejournal.com]

Да. Еще лучше зашифровать эту белиберду. Вообще аццки выйдет

[the-unhealthy.livejournal.com]

Вспоминается сразу времена ZX. Когда некто Gill Bilbert, дабы код закрузчика у него не воровали до 30 раз кодирывал сей загрузчик.. То есть кодирует само тело загрузчика, потом таким же кодером кодирует полученное, затем приписывает ещё один кодировщик и кодирует уже полученное и так раз по 30.. Тот кто взламывал, ему реально просто влом было добираться до исходного кода раскодировав эту байду всю снова и снова..

[akeepaki.livejournal.com]

Да, жесть, конечно, у тебя паранойя :).

Есть еще такие веселые программы, которые могут запихать в картинку или звук любой другой файл (скорее всего сейчас и в видеофайлы можно запихать). Специально для контрабанды информации. Одна из таких прог так и называлась Contraband. При этом звук или картинка не теряют своих качеств, то есть просматриваются/прослушиваются.

Отправляешь маме свое фото, а она из нее достанет секретный документ :). Файл это программка тоже достанет только после ввода верного пароля.

Ничто не мешает проделать все выше перечисленные операции c файлов до запрятывания его внутрь другой картинки, типа архивирования, смены разрешения и т.д. Раз уж заняться нечем :)

[funny-macaloone.livejournal.com]

бред и провокация.

[chebunka.livejournal.com]

создаешь левые ящики и между ними обмениваешься информацией. только в письме желательно не писать тему очень важное письмо после прочтения удалить!

[dmitri-medvedev.livejournal.com]

1. зашифровать файл с использованием шифра, который знаете только вы и ваши родители (дата рождения котят-имя фамилия отчество первой учительницы-мой первый номер мобильника)
2. выслать родителям инструкцию для идиота как установить и использовать "программу для дешифровки файлов"
3. выслать родителям зашифрованный зверским (вышеописанным)шифром файл.
4. сообщить способым, иным, чем эл. почта этот самый шифр описательно.

[galephys.livejournal.com]

п.2 - что за программа? общий алгоритм очевиден.