>>167483
Почитай про оптопары, в MIDI широко используются, например

>>167483

> Вариант расшифровывать TLS где-то на удаленном компьютере мне кажется сомнительным

Помоему он самый реалистичный.

>>167484
TFC их использует, черные микросхемы посередине (optocoupler).
Почему обычный диод не подходит? Может при звуковой передаче проще передавать из наушников в микрофон, чем покупать оптопары?

>>167490
Я не понимаю, чем тебе вообще поможет диод, обрежет половину полезного сигнала?

>>167484

> Почитай про оптопары, в MIDI широко используются, например

К слову говоря, в середине 80-ых в компании Yamaha встала задача сделать сетевой модуль для их компьютеров MSX. Так вот, для этой цели хитрые инженеры просто переделали уже готовый MIDI-модуль. Такие дела.

> The communication between MSX computers is actually controlled by a sophisticasted interface build around the YM3802 chip (MIDI Communication & Service Controller).

>>167488
Похоже, что да. Можно вообще сделать как у Столлмана:

> Я обычно не подключаюсь к веб-сайтам из моей собственной машины, за исключением нескольких сайтов, с которыми у меня особые отношения. Я получаю веб-страницы с других сайтов отправляя письмо программе, которая получает их, также, как wget, а затем пересылает их обратно ко мне. Затем я смотрю на них в веб-браузере ...

Меня это устроит только в крайнем случае. Я хочу сохранить такие возможности как интерактивный поиск, переход по произвольным адресам, общение в сети.
Поэтому вопрос приватности остается актуальным. https эту приватность хоть как-то обеспечивает.
В схеме с тремя компьютерами (пикрил) можно разрывать https на собственном компьютере или на удаленном сервере.

1. Вариант с локальным компьютером сохраняет старую модель безопасности, добавляя свои бонусы.

[Изолированный компьютер] <- [Внешний компьютер] <-> Интернет <-> [Сайт]
Если внешний комп взломают то злоумышленник сможет перехватывать все передаваемые данные. Однако, переданная ранее и вся изолированная информация останется защищена.
В качестве внешнего компа подойдет минимальная система (linux без gui на одноплатнике) с выкрученными настройками безопасности (selinux, виртуализация, активная защита).

2. Вариант с удаленным сервером чистом виде не имеет смысла, так как убивает приватность и ничего не дает взамен.
[Изолированный компьютер] <- [Внешний компьютер] <-> Интернет <-> [Сервер с программой] <-> [Сайт]
Если добавить анонимность и обфускацию, это увеличит стоимость доступа к информации, но не даст никаких гарантий (security through obscurity).
[Изолированный компьютер] <- [Внешний компьютер] <-> Интернет <-> [Tor] <-> [Сервер с обфусцированной программой] <-> [Сайт]
Область применимости примерно такая же, как у онлайн прокси. От еще одной точки съема ничего не изменится, если данные сами по себе не ценны.
Когда https окончательно потеряет доверие, security through obscurity останется единственным способом обеспечить приватность в интернете.

>>167490
Обычный диод не подходит потому, что ты не понимаешь, что такое диод. Он блокирует передачу тока в одном направлении (и то при условиях), но не данных. Что мешает звуковому тракту передавать импульсы отрицательной полярности? Более того, вот схема, широко используемая в цифровых устройствах именно для развязки входа и выхода. Данные в ней можно передавать только в одном направлении, но не в том, в котором ты думаешь. Но стоит отключить подтяжку, и можно поменять приемник и передатчик местами.

>>167533
Спасибо за разъяснения. У меня околонулевые познания в электронике, поэтому и спрашиваю.
Печаль, что передавать физическим звуком или изображением скорее всего будет слишком медленно.
Значит придется покупать этот набор >>167490 для экспериментов.

>>167536
При использовании такой конфигурации, когда от одного оптопары особо не нужны, лол. Там и так от сетевого идет Rx к одному и Tx к другому. Ну допустим, мы не доверяем FTDI, и считаем, что закладки способны переназначить Rx Tx местами и реализовать полудуплексный режим. Но если мы не доверяем FTDI, с какой стати мы должны доверять производителям оптопар? Там корпус большой, можно и антенну спрятать. Только опенсорсные светодиоды с фотодиодами (и через одностороннее зеркало на всякий пожарный), только хардкор.

Я просто напомню, что абсолютной защиты информации не существует и всегда нужно подбирать средства защиты под ситуацию.

>>167557
Абсолютная защита как физическая неуязвимость конечно же невозможна в обычных условиях. Максимальный уровень достигается в каком-нибудь бункере глубоко под землей. Остальное - задача выявления нарушений и своевременного реагирования.
Абсолютная защита от удаленного взлома возможна, хотя серебряной пули здесь нет. Схема с data diode обеспечивает такую защиту для двух абонентов. А если бы все ПК и серверы поддерживали совместимый протокол?
С помощью формальной верификации можно получить процессор и систему без уязвимостей. Вручную это вряд ли получится, поэтому все не так просто.
Военные под каждую критически важную задачу делают устройство, которое умеет выполнять только эту задачу. Такую штуку тоже нельзя взломать.

>>167564

>С помощью формальной верификации можно получить процессор и систему без уязвимостей.

Нельзя. Всегда есть неучтённые факторы вроде атаки по времени и прочих мелтдаунов, которые принципиально не формализируются.

>>167567
Современные системы - решето. В рамках одной машины изоляция процессов невозможна.
Даже если ОС формиально верифицирована (как микроядро seL4) и верификация проведена корректно, утечка произойдет через дыры в железе. Поэтому остается физически разделять информационные процессы. Но препятствий для создания системы без уязвимостей я не вижу.

> прочих мелтдаунов

Пожертвовали безопасностью ради скорости. Чтение из защищенной памяти в общедоступный кэш.
Только что нагуглил, что уже есть формально верифицированные RISC-V процессоры.

> атаки по времени

Криптография строится на понятии абсолютно стойкого шифра (одноразовый блокнот). Те же два абонента могут его использовать, если заранее обменяются случайным шумом.
Если же от абсолютной стойкости мы вынуждены отойти, тогда нужно учитывать такие вещи, как атаки по времени.
Но про них мы уже знаем и появляние чего-то похожего маловероятно.

Еще интересный пример rowhammer. Переключение соседних ячеек памяти из-за неожиданных физических эффектов.

>>167570
Я лишь хочу сказать, что как только что-то воплощается в железе, ко всей формально доказанной защищённости примешивается несовершенство физического мира и возводить уверенность в защите у абсолют нельзя. Тот же одноразовый блокнот невзламываем только до тех пор, пока он не скомпроментирован каким-нибудь неочевидным способом. Японцы сурово поплатились за подобную самоуверенность во времена ВМВ, всегда надо оставлять вероятность того, что враг тебя слышит.

>>167572
Ты прав. Нельзя исключать даже фантастические варианты. Спутники, новые физические принципы и так далле.

>>https://github.com/romanz/amodem

А если еще к этому всему подключить рацию...
Всё хуйня посоны, микрофоны телефонов достаточно чувствительны что-бы распознать что вы там на этих компах печатаете, более того, если телефон будет лежать рядом или соприкасаться металлическими частями такими как 3,5 jack например с компом то можно будет считывать наводки, про считываение изображение с монитора через шимы я уже вообще молчу.
c:goyzz
digital goyzz~

>>167766

> микрофоны телефонов достаточно чувствительны что-бы распознать что вы там на этих компах печатаете

Теоретически да. Достаточно убрать телефон в другую комнату и проблема решена.

> про считываение изображение с монитора через шимы я уже вообще молчу

Data diode позволяет двум абонентам общаться через интернет с абсолютной защитой от удаленного взлома.
Никто, включая АНБ, не сможет удаленно извлечь ключи и открытый текст из такого канала (не считая фантастических сценариев).
Мне интересно, как приспособить данную схему к произвольному серфингу сети.

Варианты пока такие:

• Модифицировать https для односторонней передачи. Похоже, что это невозможно сделать.
• Разрывать https на временном анонимном сервере. Безопасность через неясность, но все же имеет смысл как онлайн прокси.
• Разрывать https на локальном компьютере. Почти то же самое, что пара внешний + air-gapped компьютер, только позволяет выстроить более защищенную систему.

Чтобы считывать изображение монитора надо физически приехать к пациенту. Проще будет поставить маленькую камеру в стене или применить паяльник.
Обычно приезжают за преступниками, шпионами, диссидентами. Поэтому им в первую очередь приходится скрываться. АНБ же действует против всех, даже простых людей.