|
escapefrom3dom (OP)
|
 |
March 02, 2018, 01:39:32 PM |
|
Мошенники не дремлют! Бдительность и еще раз бдительность! Это еще раз подтверждает, что параметры приватности и безопасности в приоритете!
сейчас вообще лучше скачивать что-то либо только из официальных источников, скам теперь во всех сферах Полностью поддерживаю, и в этом аспекте DeepVault может быть использован для верификации установочных деструботивов криптовалютных кошельков. Почему? Не только дистрибутивы кошельков. В сети много ПО, образов, архивов, документов.... где рядом со ссылкой для скачивания, указывается хеш сумма архива для проверки правильности скачаний. Вот тут как раз и применима функция DeepVault. И там же, в порядке помощи, видела краткий гайд как определить и сравнить хеш суммы, а хотелось бы увидеть как зарегистрировать и проверить подлинность с помощью DeepVault В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию. |
|
|
|
|
puertorikosena
|
|
March 02, 2018, 03:31:23 PM |
|
В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию.
Годные мысли. Я так понимаю, что разработчики планируют делать подобный сервис регистрации адресов уже после выпуска онлайн версии ? Или это просто такие предположения возможностей реализации ?) |
|
|
|
|
|
bestiya
|
|
March 03, 2018, 09:54:15 AM
Last edit: October 02, 2019, 08:04:41 AM by xandry |
|
Давайте не будем офтопить. У меня был биток, и я его вообще в казино слил, ну с кем не бывает)))
Давайте подойдет к тебе цифрового хранилища логично: так как сетка ДипОнион анонимна, а будет еще анонимные, после внедрений новых протоколов, получается, что Дипваултом нельзя доказать, твой то или другой цифровой файл, ведь все же анонимно так? Значит нужно искать такие применения, где в принципе идентификация не играет особой роли, а нужно лишь проверка подлинности. Вот в голову приходят только софт и файлы, которым нельзя быть измененными.
Так никто же не мешает быть публичным при использовании DeepVault. Иначе будет просто смешно выглядеть - авторское право на продукт принадлежит неизвестному анонимному пользователю. Вот для DeepVault и можно иметь публичный адрес, ну а для всех других целей никто не мешает завести анонимные адреса... Мошенники не дремлют! Бдительность и еще раз бдительность! Это еще раз подтверждает, что параметры приватности и безопасности в приоритете!
сейчас вообще лучше скачивать что-то либо только из официальных источников, скам теперь во всех сферах Полностью поддерживаю, и в этом аспекте DeepVault может быть использован для верификации установочных деструботивов криптовалютных кошельков. Почему? Не только дистрибутивы кошельков. В сети много ПО, образов, архивов, документов.... где рядом со ссылкой для скачивания, указывается хеш сумма архива для проверки правильности скачаний. Вот тут как раз и применима функция DeepVault. И там же, в порядке помощи, видела краткий гайд как определить и сравнить хеш суммы, а хотелось бы увидеть как зарегистрировать и проверить подлинность с помощью DeepVault В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию. Так то оно так, но опять же ничто не мешает этот сервис поломать так же как и взломать сайт... Тут нужно как то немного по другому подойти. |
|
|
|
|
|
escapefrom3dom (OP)
|
|
March 04, 2018, 03:11:59 AM |
|
Мошенники не дремлют! Бдительность и еще раз бдительность! Это еще раз подтверждает, что параметры приватности и безопасности в приоритете!
сейчас вообще лучше скачивать что-то либо только из официальных источников, скам теперь во всех сферах Полностью поддерживаю, и в этом аспекте DeepVault может быть использован для верификации установочных деструботивов криптовалютных кошельков. Почему? Не только дистрибутивы кошельков. В сети много ПО, образов, архивов, документов.... где рядом со ссылкой для скачивания, указывается хеш сумма архива для проверки правильности скачаний. Вот тут как раз и применима функция DeepVault. И там же, в порядке помощи, видела краткий гайд как определить и сравнить хеш суммы, а хотелось бы увидеть как зарегистрировать и проверить подлинность с помощью DeepVault В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию. ... Тут нужно как то немного по другому подойти. Все-таки взломать сервис+сайт намного сложнее, чем взломать просто сайт. Так что такой вариант будет боле эффективным. |
|
|
|
luchmama
Newbie
 Offline
Activity: 120
Merit: 0
|
|
March 04, 2018, 04:05:20 AM |
|
Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
|
|
|
|
|
|
Palirai
|
|
March 04, 2018, 11:50:13 AM |
|
Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
Все, что создано человеком имеет уязвимости. Зависит от самой информации и желания ее получить. А в целом тестировать будем после анонсирования веб сервиса. |
|
|
|
|
lapyshka
Jr. Member
Offline
Activity: 379
Merit: 1
|
|
March 04, 2018, 12:35:36 PM
Last edit: October 02, 2019, 08:04:12 AM by xandry |
|
Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
Электронная подпись уже вошла в нашу жизнь (немножко другой вариант, но всеже). На данный момент, чтобы подписывать документы ЭЦП нужно заключить договор с поставщиком сертификатов (например с налоговой).Если проект пройдет проверку временем, то значительно облегчит подписание документов. В электронной форме можно оформить не только контракты, но и первичные документы, но они должны быть подписаны электронной подписью. Таким образом такие документы имеют юридическую силу и такая подпись считается равнозначной обычной подписи. Я думаю, что после проверки технологии DeepVault, нужно что то типа заключения международной экспертной комиссии (лицензии). И внесение изменений в законодательство страны. Чтобы потом в суде с помощью DeepVault, можно было доказать подлинность документа. Если кто то придумает, например, мультяшного героя, и он принесет большую прибыль, то найдется много желающих присвоить авторство, вот здесь и нужна юридическая сила. |
|
|
|
|
|
Norbie
|
|
March 04, 2018, 01:24:13 PM |
|
lapyshka молодец  Только технология подписи давно реализована во всех монетах, которые базируются на Bitcoin Core. И не только на нем. DeepVault это небольшая автоматизация. Платная заметьте  В битке я не плачу за это ничего и никому
|
|
|
|
|
lapyshka
Jr. Member
Offline
Activity: 379
Merit: 1
|
|
March 04, 2018, 02:45:19 PM
Last edit: October 02, 2019, 08:02:24 AM by xandry |
|
lapyshka молодец Только технология подписи давно реализована во всех монетах, которые базируются на Bitcoin Core. И не только на нем. DeepVault это небольшая автоматизация. Платная заметьте В битке я не плачу за это ничего и никому К сожалению, Вы или невнимательно читали или неправильно меня поняли.  В тексте упоминается налоговая, а не монеты. (Таки да бухгалтеров, особенно главных мало кто понимает, вот пообщаешься в суде с налоговой взгляды на жизнь меняются  ) Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
К сожалению, полная защита информации- это не реально, всегда найдется кто то умнее и хитрее. Если на данный момент что то считается хорошо защищенным, то завтра в этом нельзя быть уверенным. Наверное это хорошо, иначе технологии не развивались бы. Вечная битва "хищник и жертва" |
|
|
|
|
|
Guardsman
|
|
March 05, 2018, 08:27:47 AM |
|
Плюс добавьте к этому что "охотник" как правило всегда лучше оснащен чем его "жертва" и находится на шаг впереди. Поэтому никакая паранойя в подходе к безопасности не лишена смысла. лучше как говорится "перебдеть" чем "недобдеть"!
|
|
|
|
|
|
Palirai
|
|
March 05, 2018, 11:29:43 AM |
|
Плюс добавьте к этому что "охотник" как правило всегда лучше оснащен чем его "жертва" и находится на шаг впереди. Поэтому никакая паранойя в подходе к безопасности не лишена смысла. лучше как говорится "перебдеть" чем "недобдеть"!
Верно подмечено. Паранойя - когда имеешь дело с криптовалютой, верный друг. |
|
|
|
|
Volkan_Tom
Member
Offline
Activity: 490
Merit: 10
|
|
March 05, 2018, 11:48:27 AM |
|
Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
К сожалению, полная защита информации- это не реально, всегда найдется кто то умнее и хитрее. Если на данный момент что то считается хорошо защищенным, то завтра в этом нельзя быть уверенным. Наверное это хорошо, иначе технологии не развивались бы. Вечная битва "хищник и жертва" Соглашусь,что данная схема, уязвимость - это двигатель прогресса, есть к чему стремиться и что усовершенствовать. В любой технологии нельзя быть уверенным на 100 процентов и доверять тоже не стоит. |
|
|
|
|
|
puertorikosena
|
|
March 05, 2018, 07:44:03 PM |
|
Соглашусь,что данная схема, уязвимость - это двигатель прогресса, есть к чему стремиться и что усовершенствовать. В любой технологии нельзя быть уверенным на 100 процентов и доверять тоже не стоит.
Доверять на 100 процентов ничему не стоит. Разве что только себе самому ) Но технология работает и будет усовершенствоваться со временем. Разработчики не дремлют. |
|
|
|
|
miamikid7
Newbie
Offline
Activity: 168
Merit: 0
|
|
March 05, 2018, 09:28:13 PM |
|
Конечно с хакерами и всякими прочими жуликами ничего не поделать, но с обнаружением дыр они будут заделываться, так что я думаю, что все будет хорошо, по крайней мере тут что то подделать будет сложнее, чем бумажку задним числом переписать.
|
|
|
|
|
|
puertorikosena
|
|
March 06, 2018, 09:12:12 AM |
|
В случае с DeepOnion и DeepVault можно не переживать о своих авторских правах и надежности своих сбережений.
Мне интересно, а как отслеживают украденные монеты в случае с анонимными валютами ? Ну, к примеру, когда была кража NEM и движение этих монет отслеживается. А если украдут, к примеру, тот самый Monero или Zcash ?
|
|
|
|
|
|
escapefrom3dom (OP)
|
|
March 06, 2018, 11:37:55 AM |
|
В случае с DeepOnion и DeepVault можно не переживать о своих авторских правах и надежности своих сбережений.
Мне интересно, а как отслеживают украденные монеты в случае с анонимными валютами ? Ну, к примеру, когда была кража NEM и движение этих монет отслеживается. А если украдут, к примеру, тот самый Monero или Zcash?
Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет. |
|
|
|
|
Guardsman
|
|
March 06, 2018, 12:46:25 PM |
|
Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.
То что у нынешних флагманов анонимных криптовалют при желании отслеживаются транзакции это действительно установленный факт! А как будет обстоять дело у нашего Ониона, после запуска всех его анонимных ништяков?! |
|
|
|
|
|
Palirai
|
|
March 06, 2018, 01:14:50 PM |
|
Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.
То что у нынешних флагманов анонимных криптовалют при желании отслеживаются транзакции это действительно установленный факт! А как будет обстоять дело у нашего Ониона, после запуска всех его анонимных ништяков?! Создать абсолютно анонимную транзакцию практически не возможно. Всегда есть уязвимости и след в блокчейне. Не спроста же их находят у таких "гигантов", как Monero и Zcash. Но все равно интересно будет глянуть на технологию у DeepOnion. |
|
|
|
|
NYINY
Jr. Member
Offline
Activity: 342
Merit: 1
|
|
March 06, 2018, 01:27:42 PM |
|
Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.
То что у нынешних флагманов анонимных криптовалют при желании отслеживаются транзакции это действительно установленный факт! А как будет обстоять дело у нашего Ониона, после запуска всех его анонимных ништяков?! Создать абсолютно анонимную транзакцию практически не возможно. Всегда есть уязвимости и след в блокчейне. Не спроста же их находят у таких "гигантов", как Monero и Zcash. Но все равно интересно будет глянуть на технологию у DeepOnion. Гиганты не гиганты, а всегда найдутся разработчики которые превзойдут их. Почему бы ими не быть нашим разработчикам DeepOnion?  |
|
|
|
|
|
|
|
