/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Posting mode: Reply

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom

Expand All Images


Гарантированно безопасный хранитель-уничтожитель пароля Anonymous 10/06/2018 (Sat) 21:34:04 [Preview] No. 1005
Задача экстренного уничтожения информации на носителях востребована, судя по развитости индустрии девайсов для безвозвратного стирания жестких дисков и "сжигания" флешек.

Вместо уничтожения информации на носителе можно использовать шифрование - тогда потребуется уничтожить только небольшой (по сравнению с шифрованной информацией) ключ шифрования (отсюда и далее считаем носитель непримонтированным), это легче.

Здесь появляется проблема терморектального криптоанализа, в ходе которого пыточных дел мастера получают ключ.

Очевидным решением этой проблемы видится хранение незапоминаемого пароля на быстро-уничтожаемом носителе (типа клочка салфетки) и его уничтожение в случае опасности. Но если владельца клочка застанут врасплох, пароль получат враги. Кроме того, пытки могут быть применены для раскрытия местонахождения этого клочка (если он был, например, спрятан в жилище жертвы).

Перспективным видится создание аппаратного хранителя ключа/пароля, который уничтожит свое содержимое при "неправильном" доступе к нему. Желательно, чтобы он соответствовал "аппаратному" аналогу криптографического принципа Керкгоффса: его устройство не должно являться секретом, секретом является только "пин-код", при неправильном "вводе" которого хранимая секретная информация безвозвратно теряется ("ввод" и "пин-код" взяты в кавычки, так как такой хранитель не обязательно будет содержать в себе микросхемы, либо содержать их только для облегчения работы с частью устройства, хранящей пароль в себе). Например, сим-карта как хранитель-уничтожитель пароля не соответствует принципу, так как ее внутреннее строение известно только производителю.

Пока нет никаких идей реализации такого хранителя, кроме (пока неосуществимого) хранения и считывания информации способами, которые используются в квантовой криптографии (смекалистый анон может загуглить схему алгоритма BB84 на википедии и сразу поймет принцип).

Может, у анонов есть идеи?

P.S. здесь рассматриваем только идеи для офлайн-хранения паролей (то есть распределенное сетевое хранилище паролей с возможностью их уничтожения - не относится к теме треда).


Anonymous 10/06/2018 (Sat) 21:52:30 [Preview] No.1006 del
Тебе просто пригрозят пытками или помещением в пресс-хату, если введешь неправильный пин. Информация (ключ от нее) должен быть безвозвратно уничтожен еще до того, как тебе смогут угрожать расправой за твои действия и бездействия.


Anonymous 10/06/2018 (Sat) 22:13:42 [Preview] No.1007 del
>>1006
Когда информация уже уничтожена, пытать особого смысла нет. Отпиздят, конечно, но без энтузиазма. Вариант выбивания пытками признательных показаний мы не рассматриваем, поскольку применить этот метод могут в любом случае, а защита от него выходит за рамки данного раздела.


Anonymous 10/06/2018 (Sat) 22:21:02 [Preview] No.1008 del
>>1007
Легонько отпиздят, если уничтожил все заранее. Как только ты попадешь в застенки, ты не сможешь сделать НИЧЕГО против их воли.

>Когда информация уже уничтожена, пытать особого смысла нет
В назидание другим. Чтобы когда тебя сцапают, ты не сомневался в осуществимости угроз в случае уничтожения улик.


Anonymous 10/06/2018 (Sat) 23:24:37 [Preview] No.1011 del
>>1008
>В назидание другим. Чтобы когда тебя сцапают, ты не сомневался в осуществимости угроз в случае уничтожения улик.
Пускай всё будет именно так. Рассмотрим простейший пример: ты производитель и распространитель некого цифрового контента, распространение/хранение которого запрещено на территории твоей страны, и вся компрометирующая тебя информация хранится на шифрованном диске, пароль от которого хранится на обсуждаемом девайсе. Тебя задержали по подозрению в бла-бла-бла... При раскрытии информации - уедешь в места не столь отдаленные на ...дцать лет, при нераскрытии - ты законопослушный гражданин. испугает ли тебя угроза получить пизды от оперов после стирания пароля?

А вообще-то, так не будет. Пытки мусорами применяются для личной выгоды (срубить палок, заработать звездочку), а не для выгоды "системы", и несут риск сгухи для самого мусора. Пиздить того, от которого никакой личной выгоды получить нельзя, а набутылиться в случае случайного нанесения вреда здоровью - можно, не будет ни один мусор.


Anonymous 10/06/2018 (Sat) 23:55:50 [Preview] No.1012 del
>>1011
>личной выгоды
Ну или просто когда сперма в голову бьёт


Anonymous 10/07/2018 (Sun) 00:37:40 [Preview] No.1015 del
Ну делают же смарт-карты для хранения ключей ГПГ или Биткоина, из которых этот ключ извлечь невозможно хотя были взломы. Осталось только добавить фичу самоуничтожения.


Anonymous 10/07/2018 (Sun) 01:32:12 [Preview] No.1020 del
>>1015
>Ну делают же смарт-карты для хранения ключей ГПГ или Биткоина, из которых этот ключ извлечь невозможно
Невозможно - потому что производитель так сказал? Внутреннее устройство неизвестно, принципу Керкгоффса не соответствует. Рассматриваем только такие устройства, чья надежность гарантируется не чьими-то обещаниями.


Anonymous 10/07/2018 (Sun) 17:34:09 [Preview] No.1038 del
>>1011
Всегда следует исходить из того, что будучи в неволе у тебя не будет никакой возможности сделать что-то не в интересах мусоров. Не угрозой пыток, окей - дадут веществ и сам всё выдашь. Следует рассматривать собственную голову как ту же самую флешку с элементом ключа к инфе, которая относительно легко ломается при условии физического доступа к ней.


Anonymous 10/07/2018 (Sun) 19:18:28 [Preview] No.1039 del
>>1005
>Очевидным решением этой проблемы видится хранение незапоминаемого пароля на быстро-уничтожаемом носителе
Существует риск случайно уничтожить этот носитель и потерять всю зашифрованную информацию.

>>1011
>Пытки мусорами применяются для личной выгоды (срубить палок, заработать звездочку), а не для выгоды "системы"
Если "система" не борется с регулярным применением пыток, а дает зведочку мусору и препятствует работе правозащитных организаций - значит "система" в доле.

>и несут риск сгухи для самого мусора.
Он рискует, если отказывается соучаствовать в пытках или предает их огласке. А если не пытает сам - значит он потенциальный нарушитель корпоративной этики и агент либерастов.


Anonymous 10/08/2018 (Mon) 06:10:13 [Preview] No.1057 del
(133.16 KB 1200x803 как-то так.jpeg)
Микрочип с интерфейсом в мозг зашитый в голове. В отличие от нейронных связей, электронные ячейки очищаются надежней. В случае опасности даешь мысленную команду на стирание, и все. Главное чтобы голову не заморозили и микроволнами его не считали пока ты в отключке. Можно использовать как: хардварный менеджер паролей, смарт-карту, бутлоадер и хранилище заголовков luks, ключ от домофона, монтируемый диск с фотографиями котят.
Отличие от чипа в голове Джонни в том что здесь вся информация хранится во флеш-памяти без заимствования начинки коры головного мозга которую можно считать ЭЭГ.


Anonymous 10/09/2018 (Tue) 20:13:15 [Preview] No.1058 del
>>1057
Ждал этот пост. Но пока это фантастика.
>>1039
>Существует риск случайно уничтожить этот носитель и потерять всю зашифрованную информацию.
Ну так и диск на ПК проебать можно. Ясно же, что девайс должен надежно хранить пароль и выдавать его без ошибок при запросе владельца.
>>1038
Да, против сыворотки правды пока ничего не придумали. Будем считать этот случай "негарантийным".

Кроме того, вопрос с применением пыток останется даже при уничтожении пароля: ведь всегда можно предположить, что владелец прикопал в лесу другой такой же девайс с тем же паролем. Но то же самое относится к системам, испульсом стирающим информацию с жесткого диска: отсутствие бэкапа владелец никогда не докажет (если этого не помогут ему сделать враги - той же сывороткой правды или детектором лжи).


Anonymous 10/12/2018 (Fri) 20:12:11 [Preview] No.1079 del
>>1057
>Микрочип с интерфейсом в мозг зашитый в голове.
Как ты удостоверишься в отсутствии закладок в этом чипе?

>В случае опасности даешь мысленную команду на стирание, и все.
Как ты распознаешь опасность? Ты ведь не будешь стирать все важные данные, если пара небритых мужиков попросит у тебя закурить?

>Главное чтобы голову не заморозили и микроволнами его не считали пока ты в отключке.
Как ты это предотвратишь? Тебя ударят по голове и извлекут данные.


Anonymous 10/12/2018 (Fri) 20:15:32 [Preview] No.1080 del
>>1058
>надежно хранить пароль
Несовместимо с хрупкостью для быстрого уничтожения.


Anonymous 10/13/2018 (Sat) 10:19:43 [Preview] No.1086 del
>>1020
Лучше пока не придумали. Сделай сам на какой-нибудь пердуине, если не доверяешь. ах да, пердуина тоже внутри закрытая


Anonymous 10/13/2018 (Sat) 22:18:42 [Preview] No.1097 del
>>1086
> Сделай сам на какой-нибудь пердуине, если не доверяешь. ах да, пердуина тоже внутри закрытая
Была бы открытая, что бы от этого изменилось? Нужно устройство, из которого противник не получит пароль даже при полном знании о его внутреннм устройстве (кроме короткого пин-кода). Всё же склоняюсь к мнению, что без использования квантовых систем такое устройство не создать.

Есть идея, с помощью которой можно решить проблему надежного хранения и гарантированного при условии полной продуманности уничтожения пароля (но это не девайс, конечно же; хранение пароля привязано физически к одному месту): пароль должен получаться по алгоритму из обстановки в квартире параноика, (расположение предметов относительно стен и относительно друг друга). Предметы или части интерьера для генерации пароля должны выбираться таким образом, чтобы при обыске обязательно терялись по крайней мере 128 бит пароля (естественно, всевозможных комбинаций предметов должно быть много больше 2^128). Хранение пароля таким способом подойдет только параноикам 80 уровня, так как по невнимательности можно легко уничтожить пароль или его часть. Противодействием такому способу хранения пароля может служить детальная видеосъемка всей обстановки в жилище, но для нейтрализации этой меры можно сделать физические носители пароля недоступными для отображения на камере (мелкие песчинки/крошки и т.п.)

Как пример использования - параноик рассыпает на дверцу подполья песчинок столько, сколько надо для достижения 2^128 их различных вариантов расположения (предположим, "координаты" песчинки на дверце измеряются с точностью до 1см). Пароль разрушается либо при обыске (песчинки скатываются с дверцы), либо под принуждением параноик говорит пытающим, что пароль в подполье, и они своими руками уничтожают пароль.


Anonymous 10/14/2018 (Sun) 09:19:13 [Preview] No.1099 del
>>1097
> Была бы открытая, что бы от этого изменилось? Нужно устройство, из которого противник не получит пароль даже при полном знании о его внутреннм устройстве (кроме короткого пин-кода). Всё же склоняюсь к мнению, что без использования квантовых систем такое устройство не создать.
Пердуина просит пароль, а без него ключ не отдает. Если получает специальный пароль, то уничтожает ключ. Дампы со многих МК вроде как не снимаются, тут я не уверен - смотреть надо.
Но гораздо проще приспособить для этого смарткарту со специальным криптопроцессором.

Остальной бред даже не читал.


Anonymous 10/14/2018 (Sun) 12:43:24 [Preview] No.1101 del
>>1099
Посмотрят кристалл нврам под электронным микроскопом. Задача упрощается тем, что у смарткарт и простых мк (avr,pic) наверняка жирный техпроцесс.


Anonymous 10/14/2018 (Sun) 19:41:46 [Preview] No.1103 del
>>1101
Смарткарты и токены, в отличии от мк, специально изготавливаются для противостояния всяким криптоанализам. Уверен, что и от этого что-то есть, хоть и не берусь утверждать это. Смотреть надо. В общем это пока самый реальный и надежный вариант.


Anonymous 10/26/2018 (Fri) 12:54:38 [Preview] No.1157 del
>>1005
Вот как я это представляю.
Ложим пароль в шухляюу стола. Если потянуть за ручку шухляды - содержимое шухляды сгорает. Чтобы открыть шухляду нужно использовать магнит. Но знает об этом только тот, кто эту систему собрал.


Anonymous 10/26/2018 (Fri) 15:09:17 [Preview] No.1159 del
>>1157
Можно заминировать ещё.


Anonymous 10/27/2018 (Sat) 03:27:55 [Preview] No.1161 del
>>1157
Что-то уровня ведра с водой над дверью



Top | Return | Catalog | Post a reply