Разводка
А толку?
Думаешь пассворд от ключа сложней залогить?
Думаешь пассворд от ключа сложней залогить?
мечтаю узнать способ учить людей считать какой-нибудь криптографический хеш в уме (а что? бывают же феноменальные вычислители)
многих проблем избежать можно будет
многих проблем избежать можно будет
тут уже можно ноутом воспользоваться
самое главное потом перепечатать подписанную мессагу без ошибок
самое главное потом перепечатать подписанную мессагу без ошибок
Про коды восстановления ошибок (того же Хемминга) помнишь?
Подсказка: почтовые программы могут обратимо перекодировать почту, но изменять её не имеют права.
---
...Я работаю антинаучным аферистом...
Подсказка: почтовые программы могут обратимо перекодировать почту, но изменять её не имеют права.
---
...Я работаю антинаучным аферистом...
если всё грамотно организовать, перепечатывать придётся только значения хешей
Вероятный противник не знает: а) протокола подписи; б) вообще факта подписи. Вот вам решение.
Хеш-значение от пароля легко запомнить (всё же пишется в журнал).
Да и оно предназначено только для отправки пароля не в открытом виде.
---
...Я работаю антинаучным аферистом...
Хеш-значение от пароля легко запомнить (всё же пишется в журнал).
Да и оно предназначено только для отправки пароля не в открытом виде.
---
...Я работаю антинаучным аферистом...
О чём вы тут разговариваете ? Ни какой почтовик с электронными подписями связываться не будет . Среднестатистический пользователь о них и не слышал. Или надо перед поездкой на юг всем своим знакомым рассылать уиедомление - "если от меня прийдёт письмо с просьбой денег - оно должно быть в обязательном порядке с электронной подписью" .
ЗЫ Да и не уверен что если я с чужого компа воспользуюсь электронной подписью - хозяин компа потом её повторить не сможет , особенно если заранее подготовится.
ЗЫ Да и не уверен что если я с чужого компа воспользуюсь электронной подписью - хозяин компа потом её повторить не сможет , особенно если заранее подготовится.
С хэшем очень хорошая идея, кстати. Хуй подделаешь.
Нужно только, чтоб на другом конце знали о его наличии.
Нужно только, чтоб на другом конце знали о его наличии.
Я конечно недолюбливаю hotbox, но работа с https у них есть.
А как к писму её присобачить? открытым текстом ? что то я этого не пойму.........
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
да, именно так
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE/HW5z3Yvr35DotawRAvdpAJ9yJ70aswimFJiwTwxSyMdKN1ELFwCfaoqg
BMgCyCPSCtCiivp6i2M6ePk=
=XSi6
-----END PGP SIGNATURE-----
Hash: SHA1
да, именно так
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE/HW5z3Yvr35DotawRAvdpAJ9yJ70aswimFJiwTwxSyMdKN1ELFwCfaoqg
BMgCyCPSCtCiivp6i2M6ePk=
=XSi6
-----END PGP SIGNATURE-----
почтовые программы могут обратимо перекодировать почту, но изменять её не имеют права.Жаль, не все программы об этом знают.
ту есть проблема: всех нужно предупредить, что просьба о деньгах должна быть подписана, объяснить как проверять подпись и пр.
Вот это предложение с цифровой подписью --- на.
Определи-ка протокол.
---
...Ну, работаю я антинаучным аферистом...
Определи-ка протокол.
---
...Ну, работаю я антинаучным аферистом...
Читай соответствующий RFC.
---
...Я работаю...
---
...Я работаю...
Читал. Там еще есть ограничение на семибитность символов и строки длиной не более 127 символов, вроде.
А это просто.
Надо перестать принимать неподписанную (или нешифрованную) личную почту, объяснив борьбой со спамом.
---
...Я работаю антинаучным аферистом...
Надо перестать принимать неподписанную (или нешифрованную) личную почту, объяснив борьбой со спамом.
---
...Я работаю антинаучным аферистом...
> Надо перестать принимать неподписанную (или нешифрованную) личную почту, объяснив борьбой со спамом.
Можно сильно потерять в общении, особенно тот народ, которые используют web-интерфейс
Можно сильно потерять в общении, особенно тот народ, которые используют web-интерфейс
А MIME?
---
...Я работаю...
---
...Я работаю...
Ну когда это будет уже сделанно и большинство пользователей на такое перейдут - то придумают как по другому разводить. А сейчас объясните всё таки - как можно отправить почту с чужого компа через стандартный веб интерфейс любого почтовика (например mail.ru) с электронной подписью - воспрепятствовать тому , что потом кто то , кто знает всё что ты делал за компом -пошлёт аналогичное письмо, но уже со своим содержимым......... Может я и туплю на раз-два - но до меня что то это никак не доходит............
Пользуйся HotBox.ru или чем-то аналогичным
не создавай на сервере адресную книгу ты ведь не каждый день всем своим знакомым письма рассылаешь 
ты ведь не каждый день всем своим знакомым письма рассылаешь но архив входящих писем все равно лежит же.
Тогда тот народ должен понимать, что читая неподписанную почту, они могут читать не твоё сообщение.
Это делается легко:
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
helo
mail from:<microsoft.ru>
rcpt to:<somewhere.there.in.the.global.net>
data
From: Bill Gates <microsoft.com>
To: Lamer <lamers.net>
Date: Mon, 13 Jan 666 13:13:13 GMT +0000 (HELL)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Привет, ламер!
Мы приготовили очередную операционную систему, чтобы стрясти с тебя деньги.
Покупай Microsoft Windows 666!
---
Bill Gates.
.
quit
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Вот, собственно, и всё.
---
...Я работаю...
Это делается легко:
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
helo
mail from:<microsoft.ru>
rcpt to:<somewhere.there.in.the.global.net>
data
From: Bill Gates <microsoft.com>
To: Lamer <lamers.net>
Date: Mon, 13 Jan 666 13:13:13 GMT +0000 (HELL)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Привет, ламер!
Мы приготовили очередную операционную систему, чтобы стрясти с тебя деньги.
Покупай Microsoft Windows 666!
---
Bill Gates.
.
quit
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Вот, собственно, и всё.
---
...Я работаю...
обычно лежит архив из писем тех, чьи адреса ты не запоминаешь => людей не настолько близких, чтобы они тебе что-то одалживали.... тем более не лично
А так же не храни на сервере переписку , не пользуйся веб-интерфейсом и так далее........
Он не знает о факте подписи.
Он не знает, как ты подписывал.
Он не знает, где она располагается и что собой представляет.
---
...Я работаю антинаучным аферистом...
Он не знает, как ты подписывал.
Он не знает, где она располагается и что собой представляет.
---
...Я работаю антинаучным аферистом...
а у меня как раз наоборот
когда веб-интерфейсом пользуешься, проще искать письмо от человека и на него отвечать, чем лезть в адресную книгу.
когда веб-интерфейсом пользуешься, проще искать письмо от человека и на него отвечать, чем лезть в адресную книгу.
Народ, а чем плох вариант https + Ctrl-C/Ctrl-V?
1. Мошенники знают те адреса, с которых ты получил почту и которым сам написал письма.
2. Мошенники знают также те адреса, с которых пришла почта через день, два, неделя.
2. Мошенники знают также те адреса, с которых пришла почта через день, два, неделя.
Если ты не параноик, это ещё не значит, что за тобой не следят.
так у меня вообще адресной книги нет адреса хороших знакомых обычно запоминаешь
адреса хороших знакомых обычно запоминаешьПри запущенной проге на том же компе, которая тупо сохраняет все отправленные http-страницы, это не поможет.
что возможно это шутка...
с хорошими знакомыми обычно переписываешься с помощью icq/sms или просто разговариваешь, а пишешь редко
с хорошими знакомыми обычно переписываешься с помощью icq/sms или просто разговариваешь, а пишешь редко
тогда хз у меня чисто ламерский подход
у меня чисто ламерский подход Он отследил всё что ты сделал на его компьютере . И он это всё не знает?
>>Он не знает, где она располагается и что собой представляет.
Он её просто 1 в 1 повторит.
>>Он не знает, где она располагается и что собой представляет.
Он её просто 1 в 1 повторит.
Ещё раз объясняю.
У тебя положение описывается следующим:
ты сидишь и _под_взглядом_вероятного_противника_ набираешь пароль _в_открытую_. И он _записывается_ туда, куда надо _вероятному_противнику_._
Ты не можешь быть уверен, что почтовый или иной сетевой клиент не записывает набираемые пароли.
---
...Я работаю...
У тебя положение описывается следующим:
ты сидишь и _под_взглядом_вероятного_противника_ набираешь пароль _в_открытую_. И он _записывается_ туда, куда надо _вероятному_противнику_._
Ты не можешь быть уверен, что почтовый или иной сетевой клиент не записывает набираемые пароли.
---
...Я работаю...
это нужно модифицированный браузер делать
хз хз у меня родители, например, тока почтой умеют пользоваться да и не тока они
у меня родители, например, тока почтой умеют пользоваться да и не тока они а у меня родители еще телефоном владеют
Народ, а теперь поставте себя на место злоумышленника и скажите, вы бы стали так геммороиться. Да ни за что. Это все расчитано на обычных людей, поэтому никто не станет сохранять все http странички, чтобы потом долго выискивать в них пароли. КПД такой наколки очень низкий и пытатся обойти все ухищрения пользователя никто не будет, им хватит и тех, кто не ухищряется.
зачем?
пишу плагин, которые вешается в IE, на кнопку submit.
Прога пишет два лога:
первый простой: имя страницы + значения в полях login и password (статистику по основным идентификаторам этих полей, можно набрать очень быстро)
второй:
все отправленные + принятые страницы
пишу плагин, которые вешается в IE, на кнопку submit.
Прога пишет два лога:
первый простой: имя страницы + значения в полях login и password (статистику по основным идентификаторам этих полей, можно набрать очень быстро)
второй:
все отправленные + принятые страницы
ну... набор пароля в дампе тоже нелегко найти...
Для начала буду сохранять только:
имя страницы + значения в полях login и password
имя страницы + значения в полях login и password
под модификацией браузера я именно это и подразумевал.
Я не понял. Ты не доверяешь компьютеру за которым ты сидишь и видеокамере за плечом или вообще почте?
новая маза: заготовить N аккаунтов на каком-нибудь юниксовом серваке, логиниться через ssh, послать/принять письма, затем перед выходом запустить прогу, которая меняет пароль на случайный. Приехав домой все аккаунты прибить
И еще, надо запретить одновременно делать несколько сессий под одним именем.
--------------------------------
клевая маза, только если твою ссесию обрубят до того как ты поменяешь пароль (заблокируешь аккаунт)?т.е. нужно еще такой случай предусмотреть
И еще, надо запретить одновременно делать несколько сессий под одним именем.
--------------------------------
клевая маза, только если твою ссесию обрубят до того как ты поменяешь пароль (заблокируешь аккаунт)?т.е. нужно еще такой случай предусмотреть
1. По этому поводу вопрос: а какое количество ваших знакомых будет проверять хотя бы заголовок сообщения, чтобы проверить что письмо это действительно от вас?
2. По поводу скачки путти: вчера один мой знакомый пробовал это сделать в месте с очень неплохим каналом в Инет. Не скажу, чтобы знакомый был полным ламером, однако это удалось не сразу.
Впоминая Инет кафе в Лазаревском прошлого года думаю, что скачка путти добавит приятных ощущенией.
3. Пока не понял, как можно обойти https кроме простого обрубания его на сервере, чтобы клиент волей не волей пользовался http.
4. По поводу цифровой подписи и.т.п. см. пункт 1.
2. По поводу скачки путти: вчера один мой знакомый пробовал это сделать в месте с очень неплохим каналом в Инет. Не скажу, чтобы знакомый был полным ламером, однако это удалось не сразу.
Впоминая Инет кафе в Лазаревском прошлого года думаю, что скачка путти добавит приятных ощущенией.
3. Пока не понял, как можно обойти https кроме простого обрубания его на сервере, чтобы клиент волей не волей пользовался http.
4. По поводу цифровой подписи и.т.п. см. пункт 1.
средней руки программист напишет такую шнягу за пару дней. Можно и что-нибудь готовое найти.
тогда нужен скрипт на разрыв соединения
по работе практически никто, из друзей больше половины заглянут (тем более если сообщенние будет сомнительное)
Ну значит остается только делять свой собственный почтовик, который меняет пароли каждый час по известному тебе алгоритму, не обязательно сложному.
Я написал уже сообщение с легким протоколом проверки подлинности.
См. выше.
Я написал, раза три перечитал и в двух местах подправил.
Никаких внешних средств не использовал.
Предлагаю тебе написать мне письмо, подтверждающее отправление от моего имени, используюя протокол приведённого выше сообщения.
Поздравлю тебя от всей души и признаю тебя телепатом и экстрасенсом, если ты это сделаешь за полгода.
---
...Я работаю антинаучным аферистом...
См. выше.
Я написал, раза три перечитал и в двух местах подправил.
Никаких внешних средств не использовал.
Предлагаю тебе написать мне письмо, подтверждающее отправление от моего имени, используюя протокол приведённого выше сообщения.
Поздравлю тебя от всей души и признаю тебя телепатом и экстрасенсом, если ты это сделаешь за полгода.
---
...Я работаю антинаучным аферистом...
я ж говорю, не поможет: пока ты работаешь из-под твоей сессии могут письма отправить.
хороший пароль
21220703
21220703
а еще можно сделать подставу, чтобы левые письма послались в то время когда ты сидишь за своим почтовым аккаунтом (правда техн. это сложно)
дык а я что написал? наверно непонятно слишком
наверно непонятно слишком сейчас есть устройства (а на Западе давно уже используют) которые меняют пароли, например раз в минуту. фигня такая в виде брелка
Могут, только для этого кто-то должен это делать в онлайне. У злоумышленников нет цели собрать все пароли.
злоумышленнику пароль не нужен, ему надо письма отослать.
Сомнительным? А если такое: Привет, ... Тут жопа случилась: спиздили барсетку с деньгами, мобилой и документами. Тут из клуба дали отправить мыло бесплатно. Вышли мне стольник, как приеду разочтемся. З.Ы. документов у меня нет, поэтому шли деньги ..... - это админ клуба(хозяин у которого я живу и.т.п.)
Кстати, интересный вопрос, а что реально делать в такой ситуации? В крутых санаториях не воруют, чего нельзя сказать о Буре, частном секторе, поездах и.т.п.
Кстати, интересный вопрос, а что реально делать в такой ситуации? В крутых санаториях не воруют, чего нельзя сказать о Буре, частном секторе, поездах и.т.п.
туплю
Это очень технически сложно, если используется http://. Придется полностью IE переписывать.
Серег, а если http:// отрублен? Ты пойдешь другое кафе искать? Это на Юге, где их плотность приближается к 1 на сотню км (исключая Сочи ну и.т.п.)
1. Не хранить все деньги в одном месте.
2. Позвонить.
2. Позвонить.
А зачем?
Всем читать RFC: 821, 822, 2821, 2822.
---
...Я работаю антинаучным аферистом...
Всем читать RFC: 821, 822, 2821, 2822.
---
...Я работаю антинаучным аферистом...
Тогда надо делать так:
1. Логинишься на сервер
2. Читаешь письма
3. Создаешь список ответов, сервак пишет, что письма ушли, но на самом деле они остались
4. Выходишь специальным образом, набрав временный пароль, при этом сервак как-то скрытым образом сообщает кол-во отправляемых писем. Если пароль набираешь неверно, то письма не отправляются.
1. Логинишься на сервер
2. Читаешь письма
3. Создаешь список ответов, сервак пишет, что письма ушли, но на самом деле они остались
4. Выходишь специальным образом, набрав временный пароль, при этом сервак как-то скрытым образом сообщает кол-во отправляемых писем. Если пароль набираешь неверно, то письма не отправляются.
Обратиться в ОМ. Должны выдать временное удостоверение или способствовать проезду домой.
---
...Я работаю...
---
...Я работаю...
1. Тогда web-интерфейс должен уметь хранить все отправленные письма.
2. Вести сквозную нумерацию всез запросов и ответов.
Как только нумерация сбилась, ты знаешь, что кто-то пытается вклинится, идешь разбиратся.
зы
обходный путь со стороны мошенников - позволить тебе залогинится, отрубить тебя и послать на хуй.
2. Вести сквозную нумерацию всез запросов и ответов.
Как только нумерация сбилась, ты знаешь, что кто-то пытается вклинится, идешь разбиратся.
зы
обходный путь со стороны мошенников - позволить тебе залогинится, отрубить тебя и послать на хуй.
Ты не понял. Это пример письма, которое отправят злодеи от твоего имени.
хочешь сказать, что нельзя сделать такой плагин, который позволяет вклинивать https-запросы?..
Вах! Поднять BBS с mailbox!
---
...Я работаю...
---
...Я работаю...
можно проще: на каждое отправляемое письмо отдельно спрашивается пароль. Пароль каждый раз новый.
переведи
Если письмо не подписано, денег не высылать.
---
...Я работаю...
---
...Я работаю...
Сделать пароль на отправку писем. Если писать почтовик только для себя, то можно предусмотреть разные пароли на отправку писем родителям, по работе, знакомым и т.д. Тоже изменяющийся каждый раз.
гы-гы... могут письмо подменить
Надо еще уметь прятать "лишние" ответы. Если IE-был бы в исходниках, то проблем бы не было. А так скорее всего зароешься.
хотя, я сильно сомневаюсь что эти злодеи хитрее студентов/аспирантов МГУ )
)поставят тебе какой-нибудь гнутый браузер, в исходниках
Доступ по TELNET-у или SSH, явная команда отправки писем и т.д.
Доступ по TELNET-у по порту 80...
Что хочешь, то и творишь.
---
...Я работаю...
Доступ по TELNET-у по порту 80...
Что хочешь, то и творишь.
---
...Я работаю...
а если телнет не установлен?
Его надо подменять несколько раз:
1. При посылке на сервер
2. При показе тебе его при вводе пароля (здесь письмо может показывать не тривиальным образом).
1. При посылке на сервер
2. При показе тебе его при вводе пароля (здесь письмо может показывать не тривиальным образом).
На основании чего выдается временное удостоверение? Документов то у тебя нет.... Сколько времени на это требуется?
По поводу проезда домой совсем что-то не верится
Кстати, по поводу потери паспорта: если ты в Крыму или билет у тебя поездом через Украину или самолетом то тебе мало экспириенса я думаю не покажется
По поводу проезда домой совсем что-то не верится
Кстати, по поводу потери паспорта: если ты в Крыму или билет у тебя поездом через Украину или самолетом то тебе мало экспириенса я думаю не покажется
при первом письме посмотрят что за нетривиальный образ, при втором - подделают
хотя, это уже совсем сложно получается...
хотя, это уже совсем сложно получается...
Полные условия, пожалуйста.
Только http?
---
...Я работаю...
Только http?
---
...Я работаю...
угу, браузер типа мозиллы или конкурер. На вопрос, а почему так - говорят, что так им больше нравится
ssh и telnet - нет такой команды. Типа чтоб ничего не хачили
ssh и telnet - нет такой команды. Типа чтоб ничего не хачили
На основании законов о паспорте, по личному заявлению всвязи с потерей.
Способствовать проезду к ПМЖ при утере документов и-или имущества СМ обязаны.
Читать соответствующие положения.
---
...Я работаю...
Способствовать проезду к ПМЖ при утере документов и-или имущества СМ обязаны.
Читать соответствующие положения.
---
...Я работаю...
Подписывать --- и никаких гвоздей.
Всё.
Наиболее простое и разумное решение.
---
...Я работаю...
Всё.
Наиболее простое и разумное решение.
---
...Я работаю...
На законы надежда если честно не того
Имеется ввиду следующее: как предлагается идентифицировать твою личность и место ПМЖ если нет документов?
Имеется ввиду следующее: как предлагается идентифицировать твою личность и место ПМЖ если нет документов?
Читай положения. Там всё написано.
Позвонят и спросят, есть ли такой-то гр., проживающий там-то.
У родственников спросят приметы, сверят. И т.д. и т.п.
В этом смысле, прописка даёт существенные плюсы одним только своим существованием.
---
...Читайте FAQ-и! Ибо они --- рулез!
Позвонят и спросят, есть ли такой-то гр., проживающий там-то.
У родственников спросят приметы, сверят. И т.д. и т.п.
В этом смысле, прописка даёт существенные плюсы одним только своим существованием.
---
...Читайте FAQ-и! Ибо они --- рулез!
Согласен, но до тех пор пока это не станет всеобщим, ты долго будешь докзывать людям, что ты не параноик.
ладно, стоит сделать набор одноразовых паролей (типа как на подлодках ключи для запуска рокет ) распечатываешь, набираешь и он больше не пашет
и больше не заморачиваться
) распечатываешь, набираешь и он больше не пашет и больше не заморачиваться
и не задолбало? 
И все-таки как хочеца айсу
И все-таки как хочеца айсу
кстати, можно предложить всяким mail.ru сделать такую фичу.
Ты всерьез считаешь что все положения коррелируют с реальностью? Ну ок, допустим ОВД не заломает позвонить тебе домой по межгороду.
1. Если не дозвонятся, то сколько еще раз их не заломает звонить?
2. Когда довзонятся, какой механизм идентификации тебя по телефону? Кто и каким образом должен подтверждать, что ты это ты?
1. Если не дозвонятся, то сколько еще раз их не заломает звонить?
2. Когда довзонятся, какой механизм идентификации тебя по телефону? Кто и каким образом должен подтверждать, что ты это ты?
Копию с паспорта сделай на всякий пожарный.
Или сосканируй свой паспорт и выложи где-нибудь в интернете. Потом в том же кафе скачаешь и распечатаешь, с копией восстановить документы намного проще.
Или сосканируй свой паспорт и выложи где-нибудь в интернете. Потом в том же кафе скачаешь и распечатаешь, с копией восстановить документы намного проще.
В реальной жизни, если не хочешь заморачиватся над этими вопросами, ты отсыпешь им немножко денежек и получишь заветную бумажку.
Я о чём и говорю: читайте RFC. Там всё написано, как что работает.
У сетей, подобных ARPA-Net, надёжности нет никакой.
Ты можешь быть уверен только тогда, когда знаешь адрес в EtherNet, да и то только до тех пор, пока не станут прошивать сетевые платы на коленке.
Либо должен использовать стойкую цифровую подпись.
А также вовсю пользоваться стеганографией.
О! Вспомнил подпись:
---
...I'm not paranoid. I'm information security engineer...
У сетей, подобных ARPA-Net, надёжности нет никакой.
Ты можешь быть уверен только тогда, когда знаешь адрес в EtherNet, да и то только до тех пор, пока не станут прошивать сетевые платы на коленке.
Либо должен использовать стойкую цифровую подпись.
А также вовсю пользоваться стеганографией.
О! Вспомнил подпись:
---
...I'm not paranoid. I'm information security engineer...
Дык денежку по вводной тоже спиздили Кстати, получается что в реальной жизни любой может отсыпав денюжку получить временое удостоверение кого угодно и скажем снять деньги со счета, получить перевод и.т.п?
Совсем обостряя ситуацию: ввяжется этот чел в драку, потом покажет ксиву и слиняет под подписку. А ты потом получишь условную судимость за хулиганку
Возвращаясь к исходной теме: логично предположить, что инет-кафе, раз уж стало заниматься такой деятельностью вполне может отрубить ssh и иже с ним. Есть ли какой-нибудь надежный и в то же время простой способ обламать злоумышлинников чем вычисления хеш-функции какждого своего письма и долгого объяснения знакомым, что это такое и как этим пользоваться?
Кстати, получается что в реальной жизни любой может отсыпав денюжку получить временое удостоверение кого угодно и скажем снять деньги со счета, получить перевод и.т.п?Совсем обостряя ситуацию: ввяжется этот чел в драку, потом покажет ксиву и слиняет под подписку. А ты потом получишь условную судимость за хулиганку
Возвращаясь к исходной теме: логично предположить, что инет-кафе, раз уж стало заниматься такой деятельностью вполне может отрубить ssh и иже с ним. Есть ли какой-нибудь надежный и в то же время простой способ обламать злоумышлинников чем вычисления хеш-функции какждого своего письма и долгого объяснения знакомым, что это такое и как этим пользоваться?
Они хорошо соотносятся с реальностью.
Надо просто знать нужные законы и быть готовым ими воспользоваться.
Прокурорский надзор тоже есть.
---
...Незнание законов не освобождает от ответственности.
Но знание сильно помогает...
Надо просто знать нужные законы и быть готовым ими воспользоваться.
Прокурорский надзор тоже есть.
---
...Незнание законов не освобождает от ответственности.
Но знание сильно помогает...
только свой web-сайт, которые поддерживает хотя бы примитивные меры безопасности.
По сетям ARPA нет.
Потому что подделывается всё.
---
...Я работаю...
Потому что подделывается всё.
---
...Я работаю...
При обсуждении исполняемости законов в России мы неизбежно уйдем от данной темы. Хотя пообсуждать есть что: к примеру это http://2003.novayagazeta.ru/nomer/2003/27n/n27n-s28.shtml Но для этого лучше создать отдельную тему.
Так все таки, как именно должна происходить идентификация?
Так все таки, как именно должна происходить идентификация?
Не очень понял, поясни плс.
Либо одноразовые ящики или пароли.
Вроде того: "Если попал, то пиши на ящик <here>. Но действует только один раз."
---
...Я работаю...
Вроде того: "Если попал, то пиши на ящик <here>. Но действует только один раз."
---
...Я работаю...
Прочитай еще раз тред, можешь только мои ответы.
но все равно остается трабла с тем, что надо весь народ с которым общаешься предупреждать о такой фиче, причем периодически напоминать, чтобы они не забыли.
Извини, если ящик сделан для того, чтобы один выделенный человек в случае опасности написал туда письмо, а он туда анекдоты рассылает, тогда _давить_его_нафиг_!
"Я тебе, значит, как другу дал спассредство, а ты с ним играться?
Да ну тебя нафиг!"
И всё.
---
...Я работаю...
"Я тебе, значит, как другу дал спассредство, а ты с ним играться?
Да ну тебя нафиг!"
И всё.
---
...Я работаю...
Ключ на съемном носителе
А ещё можно общаться со своим сервером пингами.
Посылаешь пинги разных размеров, а тебе ответы приходят. Страничка обновляется.
---
...Я работаю антинаучным аферистом...
Посылаешь пинги разных размеров, а тебе ответы приходят. Страничка обновляется.
---
...Я работаю антинаучным аферистом...
Оставить комментарий
Ivan8209
Читать про цифровую подпись.---
...Я работаю антинаучным аферистом...