Когда же у них дойдут руки до фейсбука и ютюба. А то школьники уже распространяют видео Навального. Самое время их позлить.

(Reply to this) (Thread)

Только у одного Гугла капитализация выше чем у газпрома. Приказать конечно можно, хехе. Мне кажется после всех хакерских скандалов с участием РФ любые приказы крупным американским компаниям со стороны РФ будут восприниматься адекватно.

(Reply to this) (Parent)

А будут ли следить?

(Reply to this)

Пусть еще Кима попробуют уговорить, он ведь так спецслужбы и прочую нечисть любит.

(Reply to this)

Они хотят просмотреть все размещаемые там мегатерабайты материалов? Глаза на клавиатуру выпадут.

(Reply to this)

Владелец Depositfiles неизвестен, но явно российский, Wayupload, кажется, тоже, им деваться некуда. Остальные забьют.

(Reply to this)

dfiles_ru
ip 94.242.ххх.ххх
Расположение сервера: Люксембург
Хозяин неизвестен ( по слухам Моня Кацнелбоген jr.)

(Reply to this)

А я Гигапет`ой пользуюсь.

(Reply to this)

Уже традиционный комментарий.

10 с половиной упоротых мудаков внутри деградирующих 1.5% мировой экономики пытаються натянуть кэндом на глобус.

(Reply to this) (Thread)

LOL! :-D

(Reply to this) (Parent)

Напальчник на голову. Причём себе.

(Reply to this) (Parent)

Последсвия кислотной гебешной политики наглядно.

Северная и Южная Корея - разница в доходах адеватна освещенности.

Товаришъ полковник, Родина ждет ваших свершений!

(Reply to this)

Думаю, что, конечно, за всеми подряд следить не будут и всю информацию просматривать тоже, тут никаких вычислительных мощностей не хватит. Но вот если два человека будут обмениваться, скажем, бизнес-документацией и технической информацией по выгодному бизнес-проекту, то Важные Люди в этом бизнесе тут же получат всю информацию и все документы.

(Reply to this) (Thread)

а что, кто-то выкладывает документы в нешифрованном виде?
А серьезные вещи никто и выкладывать не станет, для этого другие технологии есть.

(Reply to this) (Parent) (Thread)

Ты не представляешь уровень долбоебизма

(Reply to this) (Parent)

И какие же? Как передать 10 GB информации иначе как через файлообменник? FTP какой-нибудь? GitHub? Всё это так же легко "прослушивается". А уж возможности спецслужб для дешифровки такие, что простым гражданам точно не светит. Да и как будут шифровать документы? Максимум запаролят и пароль коллеге скажут при личной встрече. Ну так любой пароль можно сломать, это только вопрос времени.

(Reply to this) (Parent) (Thread)

>Ну так любой пароль можно сломать, это только вопрос времени.

Дада, всего-то триллионы лет при текущих возможностях компьютеров. Правда, это если пароли придумывали не дебилы.

(Reply to this) (Parent) (Thread)

В 99% случаев даже не дебилы вряд ли придумали какой-то зверский пароль. Вы свои пароли что, составляете из кучи символов и потом пробуете запомнить эту белиберду? Да ещё не одну, т.к. пароль должен быть в разных местах разный? Лично я придумываю такой пароль, который смогу легко вспомнить. Но это означает, что его можно легко сломать. Впрочем, это "легко" всё равно займёт достаточно много времени, если только не знать принципа, по которому я его составляю. У 99% злоумышленников терпения не хватит, а спецслужбы я вряд ли заинтересую.

(Reply to this) (Parent) (Thread)

Заведите себе 1Password, и у вас не будет проблем с запоминанием сколь угодно сложных паролей.

(Reply to this) (Parent)

Я давно использую принцип генерации паролей, который основан на параметрах того, для чего пароль используется. И да, получается именно что буквенно-цифровое месиво от 14 символов в длину. Помнить мне их не нужно при этом - при необходимости ввода я на автомате в мозгу сгенерирую эту белиберду.
А так да, взлом пароля большинства людей возможен, но это скорее взлом владельца пароля. Достаточно узнать ответ на секретный вопрос на каком-нибудь говносервисе, где цель создала аккаунт, потом узнать пароль от него, и попробовать этот же пароль для действительно важного сервиса или файла, запароленного этим же человеком.
Собственно, туда же "взлом" всяких банковских сервисов - в 99% это или использование тупости работников(пассивный инсайд), или же прямой инсайд.

(Reply to this) (Parent) (Thread)

Было бы любопытно увидеть пример такой генерации. Ну то есть вот надо мне сгенерить пароль для электронной почты типа squeeze@gmail.com (на всякий случай: если такой почтовый ящик и есть, он точно не мой ;-) ). Можете показать как вы пароль генерите? Может, я возьму себе на вооружение.

(Reply to this) (Parent) (Thread)

Легко-воспроизводимый в любом окружении вариант:
echo -n squeeze@gmail.com|openssl sha256 -binary -hmac пароль|openssl base64
(openssl есть везде; легко также найти реализации hmac-sha256 в javascript/bookmarklet/…; осторожно: пароль виден в `ps axf`).
Более правильный вариант: pbkdf2/scrypt/argon2 вместо hmac-sha256 (при достаточно большом числе итераций даже подбор простого пароля потребует неразумное время и неразумные деньги).

(Reply to this) (Parent) (Thread)

Вы не поняли, товарищ в голове генерит пароль. С помощью компа и я могу...

(Reply to this) (Parent)

корпоративные FTP. Арендованные VDS. Те же файлообменники с шифрованием, в т.ч. многоуровневым. Стеганография, в широком смысле (прятать листья - в лесу).
С шифрованием все хорошо сейчас, оно взламывается либо перебором, либо паяльником, но от перебора помогает усложнение уровней, а от паяльника - невозможность выдать ключи расшифровки даже при желании.

Про возможности спецслужб тоже уже упоминали не раз. В основном, у них возможность "использовать паяльник" - но для этого надо хотя бы найти зашифрованное, представляющее интерес.
Никаких других особых возможностей у них нет, специальной математики для них тоже не изобретали, а шифрование - это математика. Алгоритмы сейчас все открыты, их стойкость определяется именно математическими законами.

Взять те же 10Gb, зашифровать их несколькими ключами, ключи спрятать стеганографическими методами - и все, расшифровывайте. Пока все ключи подберут - рак на горе свистнет, и гора уйдет к Магомету.

(Reply to this) (Parent) (Thread)

Всё верно, если шифровать каким-нибудь открытым ключом и всё такое, но как-то же получатель должен это всё расшифровать, верно? А если знать все данные о получателе, то можно и получить доступ к ключам расшифровки. Или вы хотите сказать, что можно расшифровать закодированное, не зная ключа расшифровки? Тогда мне интересно как это устроено.

(Reply to this) (Parent) (Thread)

Ну вот смотрите: (я же говорю - алгоритмы открыты, секретность не в них?)

- шифруем 10Gb данных симметричным 2048-битным случайным ключом. Получаем последовательность байт, статистически близкую к случайной.
- на всякий случай гаммируем ее псевдослучайной последовательностью - это сделает невозможным подбор ключа перебором, так как сначала придется угадать гамму.
- ключ и параметры генерации последовательности шифруем открытым ключем получателя и прячем в картинку с пушистым котиком.
- картинку прячем в фейсбуке среди фоток римского Колизея (где, говорят, много котиков).

Теперь получатель должен найти картинку, извлечь данные, расшифровать на своем приватном ключе, применить к зашифрованным данным с обменника. Он знает что делать и он это сделает.

А товарищ майор может только добиться признания, где именно лежит картинка с котиком - и всё. Потому что ни расшифровать обратно ключи, ни подобрать гамму с паролем одновременно он не сможет, и вы, даже при очень-очень сильном желании, не сможете ему помочь. Ну разве что на память способны запомнить 2048-битный ключ, в чем я очень сомневаюсь.

(Reply to this) (Parent) (Thread)

Во всей такой цепочке обязательно есть слабое звено. Иначе всю контрразведку можно было бы смело распускать. ;-) Это слабое звено--получатель, у которого есть ключ. Он тоже может быть зашифрован, запаролен, всё такое. Но если раскручивать цепочку, то всё равно придём к одному Ключу, который есть Ключ всех ключей. Понятно, что просто перехватить данные мало, даже если они просто зашифрованы 2048-битным ключом, подобрать такой ключ может занять столь долгое время, что это уже будет неактуально. А вот если знать всё о том, кто получатель, то можно попробовать с его стороны зайти.

(Reply to this) (Parent) (Thread)

Если товарищ майор уже стоит у вас за спиной и подсказывает ответы - то вопросы доступа к файлообменникам должны вас интересовать меньше всего.
В фильмах про шпионов это называют либо работой под контролем, либо перевербовкой, в зависимости от ситуации, и выявляется это различными организационно-методическими приемами.

И чтобы не довести до этого - можно (и нужно) пользоваться анонимными файлообменниками. Если от вас начинают требовать удостоверение личности, чтобы позволить скачать файл - нафиг такой ресурс нужен?
Это банально неудобно. И есть другие возможности обмена файлами - с чего мы и начали.

(Reply to this) (Parent)

параноик уровень "Бог" ))

(Reply to this) (Parent)

Странно, вы сами упоминаете открытые ключи, но дальше как будто полностью забываете об их существовании

(Reply to this) (Parent)

Как передать 10 GB информации иначе как через файлообменник?
justbeamit.com И потом что это за порно в HD? Критическая информация, которая может стоить миллионы долларов может весить пару мегабайт - двухсекундная вспышка пролёта зашифрованного файла.

Максимум запаролят
Бородатый винрар по прежнему криптостоек, и в нём нет бэкдоров. И это ещё не упоминая ещё более бородатый PGP, с которым даже пароль в клювике тащить никуда не надо - шли спокойно по открытым каналам. И все спецслужбы мира подождут... пока их "возможности" будут письмо с приветами брутить лет 200.

Согласен про "уровень долбоебизма". Было бы желание спокойно погуглить методы защиты информации, да пару часов максимум потратить на изучение.

Борьба прячущих и подглядывающих процесс непрерывный да, технологии меняются, щит и меч. Но со щитом проще, необходимый уровень знаний очень небольшой.

(Reply to this) (Parent)

сорян... пришлось убрать ссылку, комментарий не пролез

Как передать 10 GB информации иначе как через файлообменник?
justbeamit com И потом что это за порно в HD? Критическая информация, которая может стоить миллионы долларов может весить пару мегабайт - двухсекундная вспышка пролёта зашифрованного файла.

Максимум запаролят
Бородатый винрар по прежнему криптостоек, и в нём нет бэкдоров. И это ещё не упоминая ещё более бородатый PGP, с которым даже пароль в клювике тащить никуда не надо - шли спокойно по открытым каналам. И все спецслужбы мира подождут... пока их "возможности" будут письмо с приветами брутить лет 200.

Согласен про "уровень долбоебизма". Было бы желание спокойно погуглить методы защиты информации, да пару часов максимум потратить на изучение.

Борьба прячущих и подглядывающих процесс непрерывный да, технологии меняются, щит и меч. Но со щитом проще, необходимый уровень знаний очень небольшой.

(Reply to this) (Parent)

А как насчёт облака mail.ru и яндекс-диска?

(Reply to this)