?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Про централизацию

Почему не стоит полагаться на централизованную защиту?

1. Когда все ключи выдаются в одной точке, она становится ну очень привлекательной целью.
2. Когда ее в итоге взломают - приехали, бежать некуда.

Не складывайте все яйца в одну корзину. Компаний, которые были бы неуязвимы к взлому - нет.

Это к тому, что, оказывается, NSA/GCHQ с 2010 года тащат у Gemalto ключи к всем SIM-картам, которые они выпускают (2 миллиарда карточек в год, 85 стран, то-се...)

EN: https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
RU: http://habrahabr.ru/post/251099/

This entry was originally posted at http://wizzard.dreamwidth.org/422870.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
belezbar February 20th, 2015
Вот тут бы и вспомнить протоколы, которые сами не знают, что у них на дисках хранится. i2p вроде таков...

amarao_san February 21st, 2015
i2p не хранит ничего, только передаёт.

belezbar February 21st, 2015
Значит, перепутал с чем-то другим.

justy_tylor February 20th, 2015
Здесь даже более глобальные проблемы:
1. Не только защита, но и любая централизация это "единая точка падения системы".
2. Технологии протухают. Вот эта древность типа "нечто странное с жабой" слишком долго использовалась в качестве идентификатора пользователя. Последствия накопились.

walsk February 20th, 2015
Недавно душевно похоливарили на тему "менеджер паролей против бумажки для современного сисадмина".
Т.к. паролей реально очень много, reuse не ок, пароли должны быть сложными, все -- фиг запомнишь и т.д.
Как разумнее решать этот вопрос, как вам кажется?

(Т.к. этот вопрос еще не обсуждали, испрашиваю разрешения обращаться на "ты" по интернетной традиции.)

wizzard0 February 20th, 2015
Менеджер.

Для важных паролей - менеджер на планшете/телефоне без инета (и в usb его тоже лучше не тыкать).

Можно на "ты".

wizzard0 February 20th, 2015
А, еще можно хранить, например, кусок пароля в менеджере, кусок на бумажке, кусок в уме.

buriy February 20th, 2015
А что с этими ключами можно сделать? На хабре кто-то утверждает, что ничего серьёзного
Для взлома и подслушивания какого-нибудь нужно ещё доставить взломщик же?

wizzard0 February 21st, 2015
Ну, берешь фейковую соту и слушаешь кого хочешь в радиусе 100 метров, например.

buriy February 21st, 2015
А без ключа нельзя что-ли? Говорят, A5 и так за 5 минут ломается.
http://habrahabr.ru/post/251099/#comment_8293327

Я ещё давно читал про оборудование для перехвата сотовых сигналов для нужд полиции. Значит, могли и до этой утечки.
Может, поэтому сильно и не хранили ключи -- если ценность в них маленькая.
Но оправдываться теперь всё равно нужно, конечно...

Edited at 2015-02-21 05:54 pm (UTC)

alamar February 20th, 2015
> ложите

wizzard0 February 21st, 2015
HERE I FIXED IT

109 February 21st, 2015

Я использую шнаеровский password safe. Зря?


wizzard0 February 21st, 2015
Эммм, при чем тут это?

arkanoid February 22nd, 2015
вот и я то же самое говорил.

но нет, мантра "все лидеры индустрии хранят у нас свои ключи и им нормально" действует лучше.

  • 1