ahajtin

Каким образом поспособствовать?
Ну, плагин на миранду я повешу, хотя для серьезных разговоров ее не использую. В Бате все настроено. PGPDisk стоит и успешно работает, все важное на ноутбуке закриптовано насмерть.

А моду, моду как создавать?

From:

Знал бы прикуп...

From:

А еще ЭЦП ввести при каждом отправление?
А есть еще VPN....
Как Левенчук в aeg_dev стандарт для всей России разработает, так это в принудительном порядке станет модно:-)

From:

А толку с этой разработки? Вы всерьез полагаете, что государство внедрит стандарт, защищающий частную информацию?

From:

Вот именно что никто не внедрит.
Может флэшмобчик организовать? :) Целый день записи в ЖЖ только, скажем, подписанные PGPой...
Хотя, нет. Все равно, ленивые все слишком..

From:

Тут скорее нужон образ :). Типа PGP - путь к щастью :).

From:

Нам нужны креативщики и копирайтеры :)

From:

В общем да, и еще нужен пакет с элементарной установкой, ясными и короткими инструкциями по пользованию, а также без денег :). И еще мороженого, наверное, чтобы два раза не вставать.

From:

Хм. Пакет с элементарными установками я бы смог сообразить, включив в него, скажем, GnuPG + Miranda.SecureIM. Но вот PGPDisk... Не варезный же...
Не знаю аналогичных фриварных программ.
Инструкции я бы сбросил на кого-то другого, ибо как многие программисты пишу их "кривовато" :)

Мороженое то да, а еще волшебника. В голубом вертолете.

From:

Инструкции написать несложно. Но вот бесплатный шифрованный диск это вопрос. А между тем это довольно важная штука. Плюс к тому целый геморрой с временными файлами, которые надо чистить и т.п. Коммерческий пакет, который все это делает есть, и он довольно удобен, а некоммерческого я не знаю.

From:

http://www.pgpi.org/products/pgpdisk/
6.02 бесплатная
Бесплатный еще truecrypt, он даже с сырцами.
http://www.truecrypt.org/downloads.php

DriveCrypt Plus Pack http://www.securstar.com помогает со свопом и временными файлами.
Если стоимость инфы >125.00 Евро - тогда купить.
Если меньше использовать Варезный вариант

From:

Варезное для моды некошерно.
Себе я купил :).

From:

sobaker.livejournal.com

Есть отличный http://www.truecrypt.org/

From:

Спасибо, посмотрю.

From:

sobaker.livejournal.com

Посмотрите :)
У меня стоит. Он очень легкий и быстрый.

Он, кстати, поддерживает hidden volumes (когда резервный пароль на случай необходимости выдать его левым людям открывает совершенно другой подраздел на криптованном диске). Не знаю, есть ли такое в PGPDisk?

А к списку программ я бы добавил еще штуковину для безопасного (полнценного) вытирания файлов.

From:

Очень хорошо!

From:

Оно есть здорово, мерси. Ну что, будем пакет создавать? :) Мне как раз на днях обещали installshield 11-й :)

From:

Ну сделать пакет не помешает. Тут только надо понимать, что оно должно все делать само, вплоть до того, чтобы пользователь сгенерировал ключ и выложил его в какое-то заранее известное место. Для PGP, помнится, был глобальный keyring, если я не путаю ничего.

From:

Есть сервера, все верно.

From:

sobaker.livejournal.com

Какой еще installshield :) Он разве бесплатен?

Nullsoft install system.
Очень хороша.

From:

:) Нет. Да. Дал маху. Исправлюсь. Привычка :)
Сегодня скачаю, посмотрю как там оно.

From:

насчет частной не уверен, а насчет коммерческой может быть.
когда количество пользователей стандарта станет больше 5 %, тогда появится мода.

From:

Да, это вариант, кстати. Слона-то я и не приметил. Но коммерческий стандарт может быть неслабо дорог и сложен в реализации. Есть что-то компактное прочитать на тему предлагаемого стандарта? Чтобы в одном месте? Если с ходу такого источника нет, пойду искать.

From:

Скорее всего обсуждение можно вести здесь http://www.livejournal.com/community/inforeg/

Например Список определений, связанный с правовым режимом тайны (конфиденциальной информации, информации с ограниченным доступом). http://www.livejournal.com/community/inforeg/260.html#cutid1

Возможно включить в "Электронной россии" http://www.livejournal.com/community/aeg_dev/

(deleted comment)

From:

А на пути от сервера на других серверах ее снять достаточно легко. Поэтому трэба шифровать...

From:

1 - да, и это имеет смысл в индивидуальном применении
2 - Skype не пользую, по разным причинам, криптование ICQ имеет смысл только в массовых масштабах, отсюда потребность в моде
3 - это даже не очень смешно, увы, потому что во-первых нужен аналогичный уровень защиты у корреспондента и во-вторых нынешние массовые почтовые системы, тот же GMail, используют https только при авторизации, кроме того вопрос доверия к серверу остается.

(deleted comment)

From:

Вот именно для этого и нужна мода :). А без нее все остальное не защита, а наоборот - провокация.

From:

rezerv-sb.livejournal.com

Насколько я понял логику приемственности постов, это другая сторона вопроса по принципу : "Кто не спрятался, я не виноват" :)

From:

Не совсем так, это просто грани одного вопроса, я его рассматриваю :)

From:

Не хотят. У всех комплексы по поводу паяльников.
http://www.livejournal.com/users/aivar/34328.html#comments

From:

Это не комплексы, это очень правильная мысль. Именно поэтому нужна мода - чтобы сам факт шифрования не наводил на мысли. У меня все тривиально - коммерческая тайна, а ноут я уже раз забыл в аэропорту. Мысль о том, что все существенное закриптовано несколько уменьшала напряг, пока я его обратно не вернул.

Абсолютная защита невозможна, но это не повод отказываться от нее совсем. Автомобили угоняют, иногда под угрозой оружия, но это не повод не ставить противоугонок и хранить ключи в бардачке.

From:

sashka-merlin.livejournal.com

Это осознанная необходимость.

Использование PGP обязательно при отправке любых писем. Просто на автомате (галочка в аутлуке). На таком же автомате первое письмо незнакомому человеку начинается с обмена ключам. Отправка некриптованного письма - событие. Очень осознанное событие.
Удаленная почта только с использованием SSL сертификата. Желательно железного брелока.

На домашнем и переносном компьютере любая информация кроме дистрибутивов и рабочих файлов лежит на PGP диске. Проблема возникает только с базами данных (оракл не работает с PGP диском. Т.е. работает до поры до времени). Про средства работы с временными файлами тебе уже сказали.

На всех телефонах и наладонниках запароленный вход и ПОЛНОЕ уничтожение информации после 5 неверных попыток.

Про траффик ничего сказать не могу. Концепция не сложилась. Пока налицо отсутствие оного. Также вопрос остается открытым для беспроводных коннектов. С удовольствием рассмотрю концепции параноиков =))

Вообще спасает заведение четких правил и следование им. Коммунизм надо строить вокруг себя. Принцип простой - хотите обмениваться письмами? Где Ваш ключ? Нет ключа - нет и писем. Из этих же соображений общение по общедоступным каналам с неизвестным абонентом с другой стороны (типа ICQ) - отказать категорически.
Ну а безопасность информации на личных носителях - это святое. Тут один раз обожжешься - всю жизнь потом на молоко дуть будешь.

From: