Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4 5 6   вперед  Ctrl      все
 Re: Как спрятать данные от ревизии  [new]
Andron
Member

Откуда: Cherepovets
Сообщений: 1816
Хех, тут уже говорили про радиоканал к удаленному серверу и про то что этот канал можно прослушать :-)))) если все сделать по уму то пусть хоть заслушаются - ничего не поймут. Есть такая штука - VPN. Или SSH. Просто весь трафик заворачивается в шифрованный туннель - и все.
Т.е. делать так - сервер с реальными данными куда подальше и связь с ним хоть через радио, хоть проводная (хуже, можно за шнурок потянуть). Если радио, то желательно использовать направленные антенны (с узкой диаграммой), сложнее обнаружить канал. На серверах поднимаем сервис SSH. Делаем форвардинг трафика через ssh для нужных приложений - и получаем обмен через шифрованный канал.
19 авг 03, 16:31    [306240]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Den26
Member

Откуда:
Сообщений: 71
Как все классно и легко :)
От обычной налоговой спасет и ПГП диск, и не надо ни какой SSH.
А если дело рассматривается на гос уровне ФСБ то я подозреваю что есть у них такие спец. аналоговые декодеры, которые и пгп быстренько подбираюст и 3DESи другие криптованные алгоритмы.
Есть и технология считывания данных с винта после затирания (правда есть алгоритмы которые позволяют минимизоровать остаток полезной информации практически к нулю, но это процесс продолжительный). Есть технологии перехвата информации на фирме. То есть элементарно берут и считывают с монитора все что делаете вы и начальники, ну будет же у вас все здание экранированным. В общем напрашивается вывод только один - насколько и от кого нужно защитить, и от этого плясать. То есть чтобы стоимость информации не превышала стоимость добычи спрятаной информации.
1 сен 03, 08:52    [321591]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2Den26
"есть у них такие спец. аналоговые декодеры, которые и пгп быстренько подбираюст и 3DES"
И ещё специальным людям выдают разрешение летать быстрее скорости света.
1 сен 03, 10:37    [321698]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Den26
Member

Откуда:
Сообщений: 71
Я говорю про теоретическую вероятность.
Есть же аналоговое быстрое решение графов, а с помощью компов задача очень долго решается. Думаю по такому же принципу может дешифровываться и пгп. Я не говорю что такое есть, но вполне может быть и не афишироваться.
1 сен 03, 10:49    [321716]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
Так и быстрее скорости света тоже не афишируется :-)

Насчёт ПГП не знаю, а 3DES обсуждается тысячами лучьших математиков в мире, и всё никак не вскроют. Вроде его криптостойкость теоретически доказана и никем пока не опровергнута.

А в ФСБ работают люди, а не боги. Такие-же, как везде. Наверное, там есть хорошие математики, но не лучьшие в мире. И главное, для 3DES даже лучьших в мире недостаточно.
1 сен 03, 11:22    [321774]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Den26
Member

Откуда:
Сообщений: 71
Математики - математиками, а есть еще и физики, и я предполагаю что они могли найти какой нить физический процес способный помочь в решении этой задачи. К сожалению я физику забросил давно, поэтому это только предположения основанные на аналогиях (в частности с графами, ток идет по кратчайшей и в доли секунды находит кратчайший путь в графах)
А если физиков и попросят решить эту задачу, думаю им сверху скажут, что не стоит этого делать
1 сен 03, 12:08    [321848]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2Den26
Да что-же у вас такая вера во чьё-то всемогущество? Скажут, прикажут...
"думаю им сверху скажут, что не стоит этого делать" - Ну не везде можно так сказать, не все-же физики мира сосредоточены в России и сев. Корее...
1 сен 03, 13:18    [321998]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Den26
Member

Откуда:
Сообщений: 71
Да и не вера это во всемогущество. Просто я думаю что если бы это можно было сделать на коленке - может быть где нить уже сделали бы.
А так у нас НИИ государственные - и если начальник сказал прекратить исследования по этому проекту, то думаю никто ему перечить не будет.
Хотя может и не расшифровали еще 3ДЕС, кто знает. Но тем неменее в этом(что никто не прочитает шифр) уже на 100% быть увереным нельзя, к сожалению. Надо прилумывать новый алгоритм кадому свой личный - и чтобы исходники и исполняемый код хранились в недоступном месте, вот тогда я думаю в разумное время не расшифруют его.
2 сен 03, 02:15    [322838]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
andsm
Member

Откуда: Москва
Сообщений: 1320
Блог
2 Den26
Т.е. собственный алгоритм и его реализация?
Вперед, дешифровщики любят таких - практически всегда такие методы ломаются на раз-два. И исходники не нужны, хотя с ними несколько проще.
2 сен 03, 12:04    [323264]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2Den26
Ну вы то переоцениваете, то недооцениваете.
Понятно, что самодельный шифр сломают сразу. А вот когда в мире научатся ломать 3DES, вы об этом узнаете.

А НИИ у нас действительно государственные - если начальник сказал прекратить исследования или начать, по этому проекту или по другому, то его пошлют на :%?(, потому-что зарплата там 1000 руб :-(, ну а если и есть там хорошие спецы, то один или два.

Конечно, на 100 % гарантировать ничего нельзя, но лучьше всё-таки используйте 3DES, а не самописный шифратор.
2 сен 03, 12:49    [323348]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33202
Блог
Извините, сэры, но вы на проблему ИМХО (!!!) не через то окошко смотрите. Похоже, вы себе плохо представляете стиль мышления и работы силовых структур. Они привыкли брать не мозговым штурмом а силовым. Они не будут перебирать коды и запускать хитроумные алгоритмы. Это не их стиль, это стиль хакеров, а точнее крэкеров (видимо стиль мышления крэкеров вам понятнее и ближе, поэтому ваше мышление двигается по этой дорожке :) ). Силовые структуры действуют иначе. Если есть что-то зашифрованное и есть ключ к шифру (не важно где), то они все силы направят на выбивание ключа, а не на его перебор с использованием хитрой математики и/или физики. Если есть архивы, то они все силы направят на их поиски. Когда и как - это уже зависит от конкретных людей, которые этим будут заниматься. Возможно, они уже этим занимаются. Возможно, они следят за тем, кто каких любовниц посещает, лазают по архивам чтобы раскопать какой-нибудь компромат (вроде того, кто кого подставил). И даже если вы кристально честный и благородный человек, то компромат на вас может быть просто изготовлен с использованием весьма совершенных технологпий изготовления компромата. Даже если вы никогда не посещали никаких любовниц, вам смогут продемонстрировать сексуальный видофильм с вашим участием во всех подробностях - на ваше удивление будет изображено в деталях то, чего на самом деле не было, и весьма правдоподобно. После чего вам этот компромат сунут под нос и предложат сделку - или вы сами отдадите им шифр (архивы, ключ, etc), или этому компромату будет дан ход. Если у вас нет своей семьи, и на кино с любовницей вам неплевать, то вам предоставят доказательства того, как вы крупно подставили какую-нибудь бандитскую контору. И пригрозят передать сии доказательства "пострадавшим бандитам", если вы не пойдете на сотрудничество.

Паяльник в заднице - это образное выражение. Хотя в каких-то ситуациях этот образ может оказаться буквальным. Вариантов воздействия неимоверное количество. И маски - спецы в этой области. В этом плане вы их недооцениваете, ребята. Вы можете неожиданно оказаться наркокурьером, убийцей или даже агентом иностранной разведки, и у вас не будет никаких шансов отпереться. Хотите вы того или нет, но вас вынудят пойти на сотрудничество. Вас и любых ваших сослуживцев. И если кто-то может восстановить информацию для того, кто ее пытается скрыть, то он же приложит все усилия, чтобы эта информация оказалось у масок. Вынужден будет так сделать.

Резюме (я о нём уже говорил). Всё, что зашифровано - будет расшифровано. Все, что было взорвано и поломано будет восстановлено из архивов. Если у масок просто возникнет подозрение, что вы от них что-то прячете, то они ЗАСТАВЯТ именно ВАС (да, да, не оглядывайтесь, вот Вас!) предоставить им это, даже если на самом деле вы ничего и не прятали. Не давайте им повода даже для тени сомнения. Они должны ВЕРИТЬ, что вы от них ничего и никогда не прятали. Это можно сделать двумя способами:

1. На самом деле ничего не прятать (так сказать, вариант "в лоб" - он далеко не всех утешит и устроит).
2. Прятать, но так, чтобы в критической ситуации информация исчезала, но не оставала никаких следов и подозрений о том, что она была скрыта (или уничтожена). Это тоже не идеальный вариант, потому что реализуется весьма и весьма сложно и, в общем-то, ненадежно на случай глубокого копания и ковыряния.
3. А третьего варианта нет. Разьве что надеяться на то, что личные вещи обыскивать не будут. Примерно в 70% их действительно не обыскивают. Устроят ли вас оставшиеся 30%? Ведь разрешение судебных органов и прокуратуры можно получить любое - в том числе и с осмотром личных вещей (если маски грамотно сварганят уголовную статью), и даже с обыском квартир сотрудников.

Нет, я не говорю, что математику и физику маски гарантированно применять не будут. Вам может "повезти" и в этом плане - может, на какого вундеркинда наткнетесь... Но это только усугубит ситуацию...
4 сен 03, 11:53    [326132]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
drbond
Member

Откуда: Арзамас
Сообщений: 312
Господа! По-моему вы слишком увлеклись игорой в "шпионов". Зачем вам обсуждать методы скрытия информации от спец. служб, когда эту же ветку форума читают представили (представитель) данных служб. Возможно этот человек и задал вопрос в пером посте, чтобы понять насколько изощрённые идеи посетили программеров в последнее время. Я считаю, что все подобные темы нужно вспринимать как прямую провокацию спец.служб и соответственно относиться к этому. А если вы ожидаете, что эти товарищи начнут обмениваться здесь воспоминаниями о своей работе, то глубоко ошибаететсь :) Так что поменьше наивности - побольше прагматизма. Тот кому действительно нужно так поступить - он всегда найдёт способ. Те кому нужно чтобы данный способ не использовался, т.к будет представлять в дальнейшем сложность для их работы найдут возможность его оклеветать. Думайте! Не зря природа вложила в ваши черепа около 1200 грамм серого вещества - оно вам ещё пригодится :)
7 сен 03, 16:50    [328976]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Представитель спецслужб
Guest
Все IP-адреса участников этой ветки форума зафиксированы и будут обработаны соответствующими службами.
8 сен 03, 15:37    [330063]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
--Насчёт ПГП не знаю, а 3DES обсуждается тысячами лучьших математиков в мире, и всё никак не вскроют

уже тот факт что автор PGP работает в АНБ США наводит на мысль что все неломаемое успешно ломается и покупается
8 сен 03, 22:34    [330673]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
абзац
Guest
Короче, резюме такое: побольше канифоли в анус и - ждите гостей!
11 сен 03, 20:17    [335793]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
AlexB
Member

Откуда:
Сообщений: 239
А вот ЮКОС спрятал данные в детском саду. Нетривиальное решение. Но не помогло.
6 окт 03, 15:12    [365190]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gold
Member

Откуда: Харьков
Сообщений: 2947
Есть мысля! Располагать данные на Flash-диске. Если прийдут - вытянуть и упастьна мороз. Мало ли чья она, может это моея бабушка приходила играться и забыла её вытянуть
В общем-то мы для себя такой вариант будем использовать. Многим он тоже подойдёт, я думаю...
6 окт 03, 16:47    [365484]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
killed
Member

Откуда: Moscow
Сообщений: 3526
2AlexB

Не читайте советских газет (с)
7 окт 03, 02:13    [365962]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
AlexB
Member

Откуда:
Сообщений: 239
2 Killed

Так ведь других же нет! (с)
7 окт 03, 15:17    [366939]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Dimitri KOH
Member

Откуда: London UK
Сообщений: 157
Mu tut zloupotreblyaem ...ik... i mne tut rasskazivayut...ik...

Systema podderzhivayuschya neskoljko planov schetov i interplanovie provodki
+
podderzhka abstraktnih periodov
+
podderzhka abstractih postavschikov-pokupateley
+
systema upravlenia ierarhiey input-output atributov provodki
+
slozhnie provodki vkluchayuschie ficktivnie dannie na osnove systemi attributov
+
systema konsolidacii otchiotov po systeme input-output attributov

= $500 000 za ustanovku & $20 000 v god za support & $1000+ za razrabotku novogo otchiota

i nikto , krome togo kto eto vsyo nastraival , ne razberyotsya v base dannih.A ne imeya tablici sootvetstviya input - output attributov i planov , reporty budut viglyadet kak nastoyaschie, no pokazivatj budut meshaninu fictivnih i realjnih dannih.

Systema iz 12 planov schetov + 1000 attributov+100 000 transacii, pri potere ili neispravnosti tablic sootvetstviya input-output attributov i planov ,sdelayut popitku vosstanovlenia buhgalterii NEREALJNOI.


Nikaie dannie ne shifruyutsya ne pryachutsya i ne udalyautsya ,i payaljnik vstavlyatj nekomu.

Vosstanovitj buhgalteriyu mozhno toljko pri nalichii hard copy otchiotov.

V anglii,esli u nalogovii inspektor vstrechaet takyu zaschitu ili dazhe esli prosto voznikayut uverennostj po povodu nepravdivosti otchiotov, on mozhet pribegnutj k instrukcii, kotoraya pozvolyaet vischitaj nalog po ego usmotreniyu.Togda compania dolzhna budet dokazatj v sude obratnoe.


Ludi nastraivayuschie i podderzhivayuschie takie systemi , obichno nachinayut uvlekatjsya ezotericheskimi ucheniyami i perestayut vosprinimatj bytie kak realjnostj, chto delaet bessmislennim lubie metodi fizicheskogo i psihilogocheskogo davlenia na nih.

Nu i zarabativayut oni ne xyevo,pryam tak i skazhem, no radosti ot deneg ne ispitivayut.

A voobsche, naskoljko ya pomnu, esli delitsya s napadayuschimi, to i nadobnostj v takih systemah otpadaet.
9 окт 03, 05:51    [369523]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Dimitri KOH
Member

Откуда: London UK
Сообщений: 157
Kazhdiy god v anglii vihodit kniga so vsemi viyavlennimi sposobami uhoda ot nalogov, tolschinoy v 2500+ stranic. Menya na kursah dazhe zastavili prochestj paru sposobov.Nichego ne ponyatno, no vpechetlyaet.

V nalogovih sluzhbah auditori poluchayut ot £40 000 do £500 000 v god.

Ih naebatj - nelegko,odnako, i vzyatku datj nevozmozhno.

Ya vot escho ne vstrechal zdesj ni odnoi organizacii s chislom sotrudnikov boljshe 50 , kotoraya by ne platila nalogi. V osnovnom ne platyat melkie torgovci, libo chitie criminaly.

Ogromnie kompanii , zachastuyu platyat nalogov boljshe chem dolzhni, chto bi pokazatj zavishennuyu pribilj i privlech investorov , zavysiv stoimostj svoih activov.

Koroche mraki polnie.
9 окт 03, 06:19    [369526]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Dimitri KOH
Member

Откуда: London UK
Сообщений: 157
v 2002 godu bilo pereplacheno i nevostrebovano nalogov na summu bolee £2 000 000.

Tut dazhe takie kontory estj, kotorie vozvraschayut nalogi oficialjno.

Vot eto bardak tak bardak.
9 окт 03, 06:26    [369529]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Dimitri KOH
Member

Откуда: London UK
Сообщений: 157
izvinyausj
ne £2 000 000
a
£2 000 000 000.
9 окт 03, 06:27    [369530]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33202
Блог
> i nikto , krome togo kto eto vsyo nastraival , ne razberyotsya v base dannih.A ne imeya tablici sootvetstviya input - output attributov i planov , reporty budut viglyadet kak nastoyaschie, no pokazivatj budut meshaninu fictivnih i realjnih dannih.

Блажен, кто верует. Разобраться можно во всем, это лишь вопрос времени. Наверное, эта система использует SQL Server? Запускаете утилиту вроде Profiler и смотрите, какие запросы поступают на сервер при формировании тех или иных отчетов.

> Kazhdiy god v anglii vihodit kniga so vsemi viyavlennimi sposobami uhoda ot nalogov, tolschinoy v 2500+ stranic. Menya na kursah dazhe zastavili prochestj paru sposobov.Nichego ne ponyatno, no vpechetlyaet.

Я тоже пару подобных книжек прочитал, только в России. Ты знаешь, они не имеют никакого отношения к рассматриваемой теме, поскольку в них идет речь о ЗАКОННЫХ способах ухода от налогов. Это немножко из другой оперы. А вот публикация незаконных способов ухода от налогов сама по себе является противозаконной. Даже в России .

> Ogromnie kompanii , zachastuyu platyat nalogov boljshe chem dolzhni, chto bi pokazatj zavishennuyu pribilj i privlech investorov , zavysiv stoimostj svoih activov.

Да, я слышал о подобных инцедентах. Но в России до них, наверное, еще не скоро дойдет. Когда она войдет в список стран с наиболее благоприятным инвестиционным климатом. (Кстати, она туда движется).

А цифры с нулями - впечатляют....
13 окт 03, 17:35    [374748]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Dimitri KOH
Member

Откуда: London UK
Сообщений: 157
Mi opyatj zloupotreblyaem i mne obyasnyaut


"Разобраться можно во всем, это лишь вопрос времени."

Eto tochno. Pri visokoi slozhnosti business logiki, vremya dlya vosstanovleniya onoy stremitjsya k beskonechnosti.

"Запускаете утилиту вроде Profiler и смотрите, какие запросы поступают на сервер при формировании тех или иных отчетов. "

Ne zapuskaite utilitu do prihoda napadayuschih, a posle oni uvidyat "meshaninu fictivnih i realjnih dannih" ili budut zadavatj voprosi nachaljstvu.

"А вот публикация незаконных способов ухода от налогов сама по себе является противозаконной. Даже в России ."

Togda nado filjmi typa Ocean 11, Swordfish itd, tozhe priznatj protivozakonnimi.Vedj tam pokazivaetsya kak ograbitj bank

;)


"Постановка задачи!
Техническая сторона.
.... вытянут данные и поймут, что ребята не все налоги заплатили (на весьма серьезную сумму). "

Pustj vityagivayut dannie, a vot ponimanie mozhno ochenj siljno zatrudnitj putiom dobavleniya izbitochnoi informacii.

iz knigi po uhodu za neizlechimo boljnimi

...Cheloveka mozhno ,a inogda i nuzhno, lishitj pravdivoi informacii, chto bi pravda ne ubila ego, sleduyuschimi sposobami:

A.skazav nepravdu.
ili
B.promolchav.
ili
C.skazav pravdu
1.tiho , chto b on ne rasslishal
2.gromko , chto b on ogloh
3.na ne znakomom yazike, naprimer Latin
4.ochenj bistro, chto b on ne sumel prosleditj za hodom misli
5.ochenj medlenno , chto b on ne sumel prosleditj za hodom misli
6.otvlekshi ego vnimanie
itd


Shifravanie i udalenie dannih otnositsya k A i B
14 окт 03, 06:19    [375253]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4 5 6   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить