Просто 3 любопытные карты.

http://rechten.uvt.nl/koops/cryptolaw/cls-impo.gif
http://rechten.uvt.nl/koops/cryptolaw/cls-expo.gif

http://rechten.uvt.nl/koops/cryptolaw/cls-dom.gif

Просто 3 любопытные карты.

Ну и?
Проблема (разрешения/запрета) шифрования переписки вообще-то не является особенно актуальной. Хотя бы потому - что существуют "стеганографические методы". ;) Когда внешне - приходит "невинное почтовое сообщение" с вложениями из картинок - кто будет "сканировать картинки" и искать последовательности преобразования изображений чтобы получить текст или архив?????? (это просто долго. Такое если и будут делать - то только в ходе "оперативных мероприятий по конкретной группе лиц" , а не "a la totale")
Пересылка архивов с паролями - во вложениях - тоже позволяет сравнительно легко обходить "законодательные ограничения".
Старинные методы из "кодовых фраз" - тоже работают неплохо...:shlap:
А сколько всего можно "прятать" в видео- и аудио- потоках!!!!! :grum:
Даже самая тупая реализация кода Виженера является сравнительно устойчивой - если каждое новое сообщение шифруется при помощи новой кодовой страницы (когда о порядке использования страниц знают только участники переговоров). :umn:

Если государству Х понадобится козел отпущения, то им вполне может стать человек, который "помог преступнику обзавестись криптографическим ПО" или "обменивался с неизвестным лицом за рубежом шифровками". Стеганография будет отягчающим обстоятельством :)

Если государству Х понадобится козел отпущения, то им вполне может стать человек, который "помог преступнику обзавестись криптографическим ПО" или "обменивался с неизвестным лицом за рубежом шифровками". Стеганография будет отягчающим обстоятельством :)
Да наоборот - надо разрешать пользоваться всем (и просто "слушать канал").
А то ведь - если начнут голубинной почтой пользоваться (или соколинной)...:grum:
А стеганографические сообщения в картинках можно разрушать при помощи "сжатия с потерями" и последующего "восстановления". Адресату вообще-то "картинка" прийдёт (и даже лучшего качества) ...:grum:
Самый лучший способ "контроля" - это когда "контролируемый" думает , что "всё можно"...

Все правильно, мой пойнт был – больше полумира прячет голову в песок и думает, что законодательными методами можно запретить криптографию, чтобы правительство знало, что делает их народ. Всего пара государств в Commonwealth законодательно требует шифровку информации (думаю речь идет о защите личной информации или коммерческой тайны).

А стеганографические сообщения в картинках можно разрушать при помощи "сжатия с потерями" и последующего "восстановления". Адресату вообще-то "картинка" прийдёт (и даже лучшего качества) ...:grum:
Самый лучший способ "контроля" - это когда "контролируемый" думает , что "всё можно"...
Digitally signed сообщения разрушить можно, но контролируемый об этом узнает

Digitally signed сообщения разрушить можно, но контролируемый об этом узнает
Конечно же узнает и "пожалуется на плохой коннект" или на "наводки на линии". Оптоволоконные кабеля - к примеру - со временем "мутнеют"... ;)

Ага, типа этого :)
Интересны квантовые крипто алгоритмы, которые показывают не только изменения в сообщении, но и даже попытки прочитать.

Ага, типа этого :)
Интересны квантовые крипто алгоритмы, которые показывают не только изменения в сообщении, но и даже попытки прочитать.
Ну - это с handheld PC - пока ещё использоваться не будет. Да и для того чтобы обычную переписку отличить от "шифрованной с кодовыми словами" нужно приложить "некоторые интеллектуальные усилия"...(Нужно иметь очень много сообщений между авторами по крайней мере)

Ну это шпионские страсти. А вот если ты поставил [wireless router] и повесил на него [WPA2], то некоторые страны посчитают это нарушением закона.

Ну это шпионские страсти. А вот если ты поставил [wireless router] и повесил на него [WPA2], то некоторые страны посчитают это нарушением закона.
А VPN с шифрованием траффика через Wireless Router - тоже нарушение закона???? ;)

А VPN с шифрованием траффика через Wireless Router - тоже нарушение закона???? ;)
Откуда куда туннель смотря.

Откуда куда туннель смотря.
хорошо - что мобильные телефоны не надо регистрировать в какой-нибудь службе безопасности. ;) Мобильный телевон - USB-кабель - комп (и ничего беспроводного больше не надо - только дороговато :cool: )

хорошо - что мобильные телефоны не надо регистрировать в какой-нибудь службе безопасности.
Я не помню, чем закончилась история с [Blackberry] в России– кажется, RIM предоставили ключи "кому следует" и гаджет разрешили.

Я не помню, чем закончилась история с [Blackberry] в России– кажется, RIM предоставили ключи "кому следует" и гаджет разрешили.
В Украине life : ) начал продавать BlackBerry. Да и PeopleNet - тоже. ;)

А что у кого то в государстве запрет на скачивание PGP через интернет ?
Наверное даже в исламских странах могут скачать его....
Если конечно в PGP не внедрили люди в черном черный ход... Они же вроде к Цимерману пристаьное внимание оказывали в ходе разработки PGP.

Да и кроме PGP полно программ доступных через интернет.

См. мой #5 о страусиной политике.

По поводу людей в черном– сомневаюсь в целесообразности портить отдельно взятую программу. Их интересы, скорее, в методах криптанализа для широкого применения. Я не верю, правда, что они владеют каким–то математически принципиальным ноу–хау, скорее мелкие трюки.

См. мой #5 о страусиной политике.

По поводу людей в черном– сомневаюсь в целесообразности портить отдельно взятую программу. Их интересы, скорее, в методах криптанализа для широкого применения. Я не верю, правда, что они владеют каким–то математически принципиальным ноу–хау, скорее мелкие трюки.

В GSM протокол вроде внедрили же спец ошибку позволяющую быстро дешифровывать перехваченные разговоры.

В GSM протокол вроде внедрили же спец ошибку позволяющую быстро дешифровывать перехваченные разговоры.
Ну внедрили, и об этом стало известно. Наклепать новую шифровальную программу, без ошибок, раз плюнуть для более менее квалифицированного программиста.

Единственное что вы все тут сказали толкового это то что специфическим стандартам криптографических методов мало доверяют в определённых странах, особенно их применению в бизнесе. :)

Единственное что вы все тут сказали толкового это то что специфическим стандартам криптографических методов мало доверяют в определённых странах, особенно их применению в бизнесе. :)
Извините за тупую тему, мы ламеры сами будем.
Стандарты [SSL, 3DES, SHA1] и т.д. применяются повсеместно в бизнесе, что свидетельствует о доверии к ним. Я лично хотел сказать, что кое–где правительства боятся этих стандартов в руках демоса. Откуда ваш вывод следует, я, простите, не это самое, не того.

Постарайтесь изо всех сил сказать что–то толковое в следущем посте.

Извините за тупую тему, мы ламеры сами будем.
Стандарты [SSL, 3DES, SHA1] и т.д. применяются повсеместно в бизнесе, что свидетельствует о доверии к ним. Я лично хотел сказать, что кое–где правительства боятся этих стандартов в руках демоса. Откуда ваш вывод следует, я, простите, не это самое, не того.

Постарайтесь изо всех сил сказать что–то толковое в следущем посте.
Извините но я не очень понимаю что такое означает по вашему "ламеры". :8:
Некоторые люди в некоторых странах считают [SSL, 3DES, SHA1] и т.д. ненадёжными методами, и уж точно повсеместно в бизнесе они ещё не применяются. :cheer:

Некоторые люди в некоторых странах считают [SSL, 3DES, SHA1] и т.д. ненадёжными методами, и уж точно повсеместно в бизнесе они ещё не применяются. :cheer:
Интернет ненадежная штука, но к счастью недоверчивых, передачу информации в металлическом кейсе, прикованном к запястью вооруженного курьера, никто не отменил.

Интернет ненадежная штука, но к счастью недоверчивых, передачу информации в металлическом кейсе, прикованном к запястью вооруженного курьера, никто не отменил.
Во-первых я никого сейчас не критикую, вы все правы хотя бы потому что человек в поиске истины уже отчасти прав.
Во-вторых для вашего удобства общения можете считать что я начинающий пользователь.
Интернет штука надёжная насчёт этого можешь быть спокоен, просто тут многие сделали очень много утверждений которые чтобы правильно обсуждать и при этом не запутаться лучше разбить на множество маленьких состоящих из вопросов на которые можно было бы ограничиться ответами "да и нет". Трудно сделать сразу полностью все комментарии к тому огромному объёму тематики который вы все успели затронуть, так что скажу основное:

Правильно ли утверждение что при разработке самых известных методов защиты информации пользователей компьютеров учитывали скорость этих методов ? Ответ да.

Правильно ли утверждение что можно просто сделать код шифрующий данные так что чтобы вычислить их всеми микропроцессорами планеты, которые сейчас существуют, даже за 1000 лет будет невозможно ? Ответ да.

Правильно ли утверждение что некоторые люди стараются скрыть простую возможность шифрования сообщений при этом искусственно создавая миф о тотальном контроле. Ответ да.

Правильно ли утверждение что диктаторы и террористы боятся возможностей методов шифровки данных. Ответ да.

Дело даже не в том правы вы все или не, и даже не в том о чём вы говорите, а в том насколько точные выводы вы делаете.
Вообще пробуйте чаще разбивать абзацы на предложения типа "да или нет" или хотя бы на предложения типа "да или нет или может быть".
Так дикуссия становится много легче. :cheer:

Правильно ли утверждение что диктаторы и террористы боятся возможностей методов шифровки данных. Ответ да.

Нет! :leader:
Хотя бы по одной простой причине - как отличить шифрованное сообщение от нешифрованного? (при условии - что вы не знаете точно ничего о том , шифруют или нет свои сообщения участники переписки).
Грамматическая ошибка в тексте (или отсутствие грамматической ошибки в тексте) - является признаком шифрования текста или нет? :leader:
На самом деле все эти "методы шифровки данных" скорее всего просто всем надоели хуже горькой редьки. Хотя даже шифрование и "scrambling" - между собой принципиально отличаются.
Короче - учите язык индейцев навахо !!!!!! :grum:

Нет! :leader:
Хотя бы по одной простой причине - как отличить шифрованное сообщение от нешифрованного? Короче - учите язык индейцев навахо !!!!!! :grum:
Так мы им намекнём, Ok! :34: ;) :cool:

Нет! :leader:
Хотя бы по одной простой причине - как отличить шифрованное сообщение от нешифрованного? (при условии - что вы не знаете точно ничего о том , шифруют или нет свои сообщения участники переписки).
Грамматическая ошибка в тексте (или отсутствие грамматической ошибки в тексте) - является признаком шифрования текста или нет? :leader:
На самом деле все эти "методы шифровки данных" скорее всего просто всем надоели хуже горькой редьки. Хотя даже шифрование и "scrambling" - между собой принципиально отличаются.
Короче - учите язык индейцев навахо !!!!!! :grum:

С какой это стати не боятся ?

Боятся еще как.. Я могу тогда спокойно читать любую информацию какую хочу и переслыать другим ... Идеальный метод для противостояния идеалогии.. .. Особено ассиметричное шифрование :34: мне не нужно будет даже встречаться для передачи ключа шифрования...

С какой это стати не боятся ?

Боятся еще как.. Я могу тогда спокойно читать любую информацию какую хочу и переслыать другим ... Идеальный метод для противостояния идеалогии.. .. Особено ассиметричное шифрование :34: мне не нужно будет даже встречаться для передачи ключа шифрования...
Всё же - лучше использовать какой-нибудь редкий естественный язык (не обязательно навахо (как в US Navy) - можно и язык нивхов (на нём вообще примерно 12 человек разговаривают :grum: ))

Всё же - лучше использовать какой-нибудь редкий естественный язык (не обязательно навахо (как в US Navy) - можно и язык нивхов (на нём вообще примерно 12 человек разговаривают :grum: ))
Вообще интересно, за какое время, при наличии достаточного объема подслушаной информации на неизвестном (но естественном человеческом) языке, суперкомпьютеры в НСА найдут в них паттерны, и идентифицируют фонемы с фактическим контекстом (т.е., бырбыр=подлодка, дырдыр=выходить в поход, тыртыр=завтра). После этого все "шифровки" будут интерпретироваться очень легко.

Вообще интересно, за какое время, при наличии достаточного объема подслушаной информации на неизвестном (но естественном человеческом) языке, суперкомпьютеры в НСА найдут в них паттерны, и идентифицируют фонемы с фактическим контекстом (т.е., бырбыр=подлодка, дырдыр=выходить в поход, тыртыр=завтра). После этого все "шифровки" будут интерпретироваться очень легко.
В корнеизолирующих языках (когда одно "слово" может означать целое предложение) эти самые "паттерны" довольно затруднительно идентифицировать (кроме того какая нибудь "шайтан-арба" может означать и танк и подводную лодку в зависимости от того - "кто с кем разговаривает" :leader: )

В корнеизолирующих языках (когда одно "слово" может означать целое предложение) эти самые "паттерны" довольно затруднительно идентифицировать (кроме того какая нибудь "шайтан-арба" может означать и танк и подводную лодку в зависимости от того - "кто с кем разговаривает" :leader: )
Мне все же кажется, что диффузия любых паттернов в крипто алгоритмах работает лучше, чем естественные языке, которые кодируют семантику избыточно, т.е., ориентированы на легкое понимание.
А насчет шайтан–арбы, мне вспомнились шифровки Красной Капеллы, н.п. "дядюшка заболел, возможно заразился от племянника". Это любительский уровень, извините. Ваш тезис: можно общаться, так чтобы не заподозрили, в использовании кода. Ну, хорошо, говорите по телефону на навахо, только помните анекдот:"– Диду, як вы узналы, шо я шпывон? – Бо в нашому сэли негрив нэмае"

Это любительский уровень, извините. Ваш тезис: можно общаться, так чтобы не заподозрили, в использовании кода.
Но ведь можно делать так - чтобы как раз заподозрили в использовании кода!!!! И тратили усилия на дешифровку самой настоящей абракадабры !!!!!! (а само сообщение могло содержаться даже не в "тексте сообщения" а в "интервалах между какими либо словами" и т.д. - В какой-то мере - это разновидность стеганографии). Зафлудить дешифратор так - чтобы никогда больше не возникло желания им пользоваться и перехватывать эти сообщения.

Зафлудить дешифратор так - чтобы никогда больше не возникло желания им пользоваться и перехватывать эти сообщения.
Против вас работает закон Мура: возможности дешифратора увеличиваются экспоненциально с течением времени.

Вообще-то отличить нешифрованное сообщение от шифрованного можно только по корреляции с событиями (с террористическим актом к примеру). Но если "волна флуда" идёт всё время - и без "видимой связи с событиями" - тогда дело осложнится...:leader:

Против вас работает закон Мура: возможности дешифратора увеличиваются экспоненциально с течением времени.
Если шифр тоже меняется с течением времени , то ...:leader: Тем более - что можно специально "давать расшифровывать" (и пускать по ложному следу).

Вообще-то отличить нешифрованное сообщение от шифрованного можно только по корреляции с событиями (с террористическим актом к примеру). Но если "волна флуда" идёт всё время - и без "видимой связи с событиями" - тогда дело осложнится...:leader:
Вы "открыли" принцип используемый в анонимизирующих сетях вроде [TOR] :)

Вы "открыли" принцип используемый в анонимизирующих сетях вроде [TOR] :)
Да его "открыли" еще во время первой мировой войны (а может и раньше)...:leader: Как раз тогда разведки в Европе начинали массово "хулиганить с шифрами".