есть такой тип атак, как «spearphising» — когда цель именно человек типа СЕО, с понятными контактами и перепиской — от таких атак защититься почти нереально. Только танцами с бубнами и больше поведением, чем софтом. Поэтому ему еще повезло ИМХО.
ЗЫ: спасибо вам за теплые слова. Приятно, что не зря тратил время на текст.
@Редакторы, родные, ну прям челом бью за картинку из «Хакеров»:))) Приятно, что олды олдят, олдили и будут олдить:) Респект от автора:)
@Мужчины и женщины Шервуда в комментах — тоже низкий поклон за конструктив, за советы мозги. Вот как не любить Хабр, если количество людей на планете растет, а количество интеллекта остается константой и на Хабре точно — точка сосредоточения силы?:)
А вот @Yпырям, что кричат, что я сам идиот и зомби, раз смотрю в телефон и ничего не замечаю, хочется сказать — не стоит делать поспешных выводов никогда. Вы же не знаете контекста. Я вышел из клиники, в которой сдавал кровь донором (есть у меня такой ритуал — регулярно сдавать кровь для нужд госпиталей), — вытащил телефон из кармана и вызывал Убер. И именно в этот момент у меня выхватили разлоченный аппарат. Я искренне надеюсь, что вам стыдно. А если нет — тогда и жалеть не о чем.
Естесственно, я ликую;) + теперь у меня есть телефон Сэра Бернеса Ли, что греет сердце. Нужна была фигура, вроде него, чтобы привлечь внимание лучших мозгов к делу. Как это было с Линуксом, в каком-то роде.
Я предлагал метку под кожу с сертом, но меня затролил биздев. Но я не сдаюсь:)
Просто помимо защиты тут куча сценариев срабатыввет, и не все так просто сбалансировать.
1) Про P2P лучше, наверное, потом отдельно написать — надежное шифрование это пол дела. В конечном итоге любой сторадж всегда зависит от рубильника электричества в конктретном дата-центре, и он почти всегда government-controlled. Это сложная тема, где много противоречий на хороший холивор) Но интересная. Я бы обсудил.
2) Можно подтвердить свое алиби — браслет привязан к многофакторной биометрии: несколько фидов пишутся в реальном времени и часть из них, это верификация двух вещей, что а) браслет на руке и застегнут б) что он застегнут на руке владельца (master ID). — соответственно, в суде можно предъявить бд, где написано, что этот человек, передавал свою радужную оболочку, сердцебиение, голос и переодически — отпечаток пальца в свой браслет, в таких-то координатах, в такое-то время (от-до). Соответственно, если лес вывозился в других координатах — это их проблема доказывать что-то. Ну, я так вижу.
Данные хранятся на устройстве, никогда не покидают его, верно. Но не совсем.
1) Терять такой объем ценных данных — крайне печально, поэтому нужна система восстановления, при которой обеспечивается гарантированная невозможность доступа к расшифрованным данным вне устройства. Мы смотрели на разные варианты, в итоге копаем в сторону P2P стораджа, но, поскольку для него нужна стабильная база работающих устройств от 10тыс активных юзеров, пока нашли промежуточный способ с сегментированием зашифрованной даты в несколько облачных контейнеров. Это про бэкап.
2) Про гарантированный пруф — да, это одна из самых важных фич — чтобы человек мог, в случае необходимости/желания/своего решения — передать третьей стороне вывод, построенный на его данных, с гарантией чистоты. Здесь, как раз, помогает блокчейн.
ЗЫ: спасибо вам за теплые слова. Приятно, что не зря тратил время на текст.
@Мужчины и женщины Шервуда в комментах — тоже низкий поклон за конструктив, за советы мозги. Вот как не любить Хабр, если количество людей на планете растет, а количество интеллекта остается константой и на Хабре точно — точка сосредоточения силы?:)
А вот @Yпырям, что кричат, что я сам идиот и зомби, раз смотрю в телефон и ничего не замечаю, хочется сказать — не стоит делать поспешных выводов никогда. Вы же не знаете контекста. Я вышел из клиники, в которой сдавал кровь донором (есть у меня такой ритуал — регулярно сдавать кровь для нужд госпиталей), — вытащил телефон из кармана и вызывал Убер. И именно в этот момент у меня выхватили разлоченный аппарат. Я искренне надеюсь, что вам стыдно. А если нет — тогда и жалеть не о чем.
Естесственно, я ликую;) + теперь у меня есть телефон Сэра Бернеса Ли, что греет сердце. Нужна была фигура, вроде него, чтобы привлечь внимание лучших мозгов к делу. Как это было с Линуксом, в каком-то роде.
Просто помимо защиты тут куча сценариев срабатыввет, и не все так просто сбалансировать.
2) Можно подтвердить свое алиби — браслет привязан к многофакторной биометрии: несколько фидов пишутся в реальном времени и часть из них, это верификация двух вещей, что а) браслет на руке и застегнут б) что он застегнут на руке владельца (master ID). — соответственно, в суде можно предъявить бд, где написано, что этот человек, передавал свою радужную оболочку, сердцебиение, голос и переодически — отпечаток пальца в свой браслет, в таких-то координатах, в такое-то время (от-до). Соответственно, если лес вывозился в других координатах — это их проблема доказывать что-то. Ну, я так вижу.
1) Терять такой объем ценных данных — крайне печально, поэтому нужна система восстановления, при которой обеспечивается гарантированная невозможность доступа к расшифрованным данным вне устройства. Мы смотрели на разные варианты, в итоге копаем в сторону P2P стораджа, но, поскольку для него нужна стабильная база работающих устройств от 10тыс активных юзеров, пока нашли промежуточный способ с сегментированием зашифрованной даты в несколько облачных контейнеров. Это про бэкап.
2) Про гарантированный пруф — да, это одна из самых важных фич — чтобы человек мог, в случае необходимости/желания/своего решения — передать третьей стороне вывод, построенный на его данных, с гарантией чистоты. Здесь, как раз, помогает блокчейн.