[about] [index] [prev] [2018-11-17 16:40:55+03:00] [067dd79fe4de7e66252c8e6b71e0a28448c32a1c]
Topics: [crypto]

Как же люди упорно закрывают глаза на асимметричную криптографию

На работе не раз встречался с тем, что при передаче важных (в плане
конфиденциальности) данных у людей иногда всё же просыпается что-то в
голове о том что необходимо обеспечивать их безопасность. В лучшем
случае они будут использовать архивирование с шифрованием. Но как при
этом передать общий ключ (пароль для архива)? Хотя бы отправляют по
сторонним каналам связи. Иногда разбивают на части и отправляют по
разным каналам связи. Вместо того чтобы отправить текстом строку, могут
написать на бумажке и выслать фотографию. А ещё наверное могли бы
надиктовать и отправить аудиозаписью.

В общем каждый шаг -- добавляемый геморрой для отправителя и получателя
и лишь небольшое усложнение задачи для тех кто хочет перехватить и
прочитать сообщение/файл. Я вот искренне не понимаю почему люди
как-будто забывают про то, что вообще давно изобрели асимметричную
криптографию с которой как-раз таки передавать сообщения можно безопасно
по небезопасному каналу связи. Конечно, один раз только как-то
обменявшись доверием к публичным ключам. Преобладающее большинство
дистрибутивов операционных систем имеют из коробки GnuPG. Неужели
зашифровать файл:

    gpg --encrypt --sign --recipient RECIPIENT@ADDRESS < file > file.encrypted

или дешифровать:

    gpg --decrypt < file.encrypted > file

это так сложно и геморройно? Даже в Windows 98 были программки для того
чтобы делать подобные вещи в GUI, нажатием правой кнопки мышки, если
терминал уж так пугает.

Нет, люди извращаются кто как может с решением ребусов и приключений по
получению пароля от архива, а потом будут говорить что безопасность или
криптография это очень сложно.

Но наверное никогда ничего не поменяется пока это не встроят из коробки
сразу же в какую-нибудь Windows или macOS. Очевидно, чего никогда не
будет, так как это не выгодно корпорациям (люди же прекратят
пользоваться их облачными "безопасными" решениями, потеряется контроль,
спецслужб не ублажить).

[leave comment]