mike_lambert: (Real Guy)
... по фамилии Яровая, мать её.
Почитал тут про "законопроект о регистрации мессенджеров", где хотят обязать Телеграм и прочих криптоанархических шифропанков обязать идентифицировать абонента по номеру симки.

И возник вот такой вопрос. Допустим, сделал я ахуительно мегасекьюрный мессенджер, что даже я ключей пользователей не знаю, а привязка к номеру симки там и не ночевала: айдишник пользователя - это подписанный открытый ключ в цифробуквенном представлении. Я правильно понимаю, что в случае принятия закона - его дважды забанят на территории РФ?
Один раз за отказ идентифицировать пользователя при помощи SIM/ЕСИА, и второй - за невозможность расшифровывать и сливать.
mike_lambert: (я тебя вижу)
Ахтунг, перед прочтением требуется включить мозг!
Типа дисклеймер:
1. автор делится своим опытом и размышлением, и ни в коем случае не обещает золотые горы, серебряные пули, и безбедную старость.
2. автор обращает внимание, что описанный в статье финансовый опыт на момент публикации не является полным.
3. автор отказывается от любых юридических последствий, могущих вытекать из выводов, кои читатель вынесет из этой статьи.


Сегодня, вдохновившись опытом [livejournal.com profile] max_andriyahov и сдерживая обещание, данное [livejournal.com profile] vovney, будет постик с табличками и циферками. Но сначала, дорогие мои, лирическая преамбула.

За последние два года произошло много всего интересного - Крымнаш, Сириянаш, рубль упиздовал глубоко вниз, инфляция рванула вверх - ну вы и сами все знаете, кому я горбатого леплю? Как законопослушный гражданин, я, конечно, плачу НДФЛ, ОМС, и пенсионный, хотя есть у меня некоторые сомнения в том, что пенсия моя будет достойной. Много-много квартирок, как буржуй [livejournal.com profile] vekna я не нажил - квартирка в ипотеке, да доля в бабушкиной хрущобе. Банковские депозиты - сука, обнять и плакать. Можно бы податься в пай к бандитам, что держат ломбарды - да только нахуй им мои копейки?
Финансовая авантюра с табличками. 18+ )
mike_lambert: (я тебя вижу)
Information can be freely pass from lower level to upper. Otherwise requires permission and negotiation, also downstreamed information can be redacted.

0 (P) - public media, including non-awared people
1 (XF) - cross-faction communications.
2 (FC - faction common) - common communication between faction members
3 (MM - media management) - managing public relations on lower levels
4 (FT - faction-wide operational tactics/temporary) - particular event/operation related communications
5 (FM - faction-wide tactics management) - command and control of particular operation
6 (S - secure agent access) - common operation tactics and strategic communication
7 (SM - secure management) - securing access to levels 4-6 respectively
8 (SS - secure strategic) - strategic operation management
9 (TS - top-secret) - secure faction management
17 (EO - eyes-only) - this security level assumed that communication subject must not be copy to another media and agents, even them also reached Level 17.
mike_lambert: (я тебя вижу)
Тут давеча Вовней спрашивал за компетентность криптологов, которые пишут вирусы-вымогатели, так вот, отвечаем - днище ебаное они.
mike_lambert: (я тебя вижу)
Для тех кто не впечталился ссылочкой нижее.
mike_lambert: (я тебя вижу)
Ввиду того, что наше любимое правительство сильнее закручивает гайки, я тут наколхозил примитивную хреновину, которая позволяет читать посты только избранным - расшифровка возможна только при помощи пароля. Пароль должен передаваться доверенным надёжным каналом.
И мне интересно - возьмется ли кто-нибудь сломать эту штуку?
Зашифрованное содержимое - текст в кодировке UTF-8, длина пароля - 13 символов. Набор символов - латинские буквы обоих регистров и цифры. Остальная информация доступна в процессе анализа.

In order of countermeasures to enforced Internet censorship by Russian authorities, I developed simple software thing that restrict public posts to be read only with respective decryption password, distributed over trusted safe channels. I interested in public audit of this software. Result of encryption placed below.
Encrypted content is UTF-8 string. Password length is 13 chars, charset is latin symbols of both cases, and numbers.
Anybody accept challenge?

-----PBE MESSAGE BEGIN-----
Version      : 1.0
Cipher       : AES/ECB/256
PVV          : 9A72DB60467BA379D756A7F178474D09F0469615
PVV-Function : SHA1
Encoding     : Base16
-----<
C895B590BA3F79EA73E33AECC4E232D6
9ECBF3B99D874B5216D769F4052F75DF
870130B57DE7C407E7E15D03937A7CB2
F4B251FD77F6A835EFE4FBC8852E24D3
0AD85657BC7A1E4EFEF171E102BF4667
F5977E794ECED941AF79AE74DB0FAA7F
FEF2F9C518B73AF9849483750CEF11EB
78A6C6423BBAE123088BB11CAA38AE60
CF0760A487F9C8C4B02C0AE7833519BD
ED16B598BE44211104054DCBB0EE7706
DEBD7CDA9C3EAD56A6BDA1B3523DEA5F
024FB7EE4732E8BB2C93BC77EAD779EF
-----PBE MESSAGE END-----
mike_lambert: (я тебя вижу)
Чуть менее года назад я имел таки беспокойство получить в офисе "Ростелекома" криптоключ формирования ЭЦП для безголовобольной авторизации на портале госуслуг. Потому что альтернатива - помнить свой СНИЛС и многохуйный длиннобуквенный-разносимвольный пароль к нему. Заплатил за сам криптоключ 660 рублей (или 666? не помню точно).
Пригодился он мне в основном для того, чтобы проголосить на "Российской Общественной Инициативе" против маразматичных мизулин.
Вообще-то, на ЕПГУ можно много всего делать в личном кабинете, хотя мне до сих пор непонятен прикладной смысл данных, собираемых в заявлении на выдачу загранпаспорта. На кой хрен им знать последние 10 мест работы? Ну и кроме того - почему б не получить эти данные в ПФР. Например.
Но не о том речь.

Приехало мне сегодня на почту уведомление, что ключик (не сам пластиковый USB-огрызок, а записанный в его кремниевую тушку секретный набор цифирь) через месяц протухнет. А вместе с уведомлением - благая весть, что пока не протух - можно зайти и обновить, то бишь - перевыпустить.
То есть не надо никуда бегать, ничего платить. Зашел. Нажал. Доволен.
mike_lambert: (Default)
Короче, за три обеда я расколупал два плагина к браузерам, которые работают с ключами криптозащиты, которые выдает Ростелеком для работы с порталом Госуслуг. И даже сваял некий уёбвебищный АРМ для того, чтоб можно было подписать юридически значимой ЭЦП фразу "пошел нахуй, Уася", проверить оную, и выгрузить и отдать к ебеням этому Уасе свой сертификат ключа подписи.
Пока это всё, но есть мысли подвигаться дальше.

Profile

mike_lambert: (Default)
Майк

April 2017

S M T W T F S
      1
2 345 678
9101112131415
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 07:12 am
Powered by Dreamwidth Studios