Обсуждение:HavenCo

Эта статья имеет рейтинг Start-class по шкале оценки контента Википедии . Она представляет интерес для следующих WikiProjects :

Микрогосударства Эта статья находится в рамках WikiProject Micronations , совместных усилий по улучшению освещения Micronations в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Микронации Википедия:WikiProject Micronations Шаблон:WikiProject Micronations Микронации ??? This article has not yet received a rating on the project's importance scale. Companies Low‑importance This article is within the scope of WikiProject Companies, a collaborative effort to improve the coverage of companies on Wikipedia. If you would like to participate, please visit the project page, where you can join the discussion and see a list of open tasks.CompaniesWikipedia:WikiProject CompaniesTemplate:WikiProject Companiescompany Low This article has been rated as Low-importance on the project's importance scale. WikiProject Companies To-do: Here are some tasks awaiting attention: Article requests : Wikipedia:Requested articles/Business and economics/Companies Assess : Category:Unassessed company articles Copyedit : Category:Company articles needing attention Infobox : Category:Company articles needing infoboxes Maintain : Portal:Companies Stubs : Help expand stub articles located at Category:Company stubs Other : Tag company articles with the {{portal|Companies}} template Tag company talk pages with the {{WikiProject Companies}} project banner Answer requests for comments

Следует отметить, что эта статья, судя по всему, была написана кем-то с тем же именем пользователя Википедии, что и у одного из людей, упомянутых в статье.

Можно рассуждать о том, как долго HavenCo сможет противостоять атакам со стороны государства или его полиции, или насколько надежны ее коммуникации с Интернетом в отношении атак.

Можно также предположить, какую форму примет спецоперация, проводимая государством против потенциальных пользователей убежищ данных.

Аноме

Не стесняйтесь размышлять на эту тему и добавлять свои догадки в статью!

(Я технический директор HavenCo, но я думаю, что статья HavenCo относительно беспристрастна; хотя пока никто ничего не опубликовал)

Наша политика всегда была такой: «Мы можем уничтожить что-то до того, как оно будет захвачено, и мы это сделаем». У нас достаточно безопасности/военных/и т. д., чтобы защитить оборудование от нашего собственного персонала и от вторжения. Мы, конечно, не можем защититься от уничтожения. Наши коммуникации относительно надежны (терминируются во многих странах), но даже кто-то вроде AboveNet может быть затоплен из сети на несколько недель при достаточных усилиях. Наша безопасность достаточна, чтобы задержать захват на достаточно долгое время, чтобы уничтожить что-то (что в большинстве случаев означает просто отключение питания; диски зашифрованы, а загрузочные коды требуют позитивного сотрудничества и могут быть уничтожены одним переключателем)

Мы также делаем оборудование, устойчивое к взлому, для наших клиентов, более заботящихся о безопасности — даже я не могу его скомпрометировать. Даже если оборудование попадет в руки «врага» на месяцы, по моему мнению, восстановить данные будет невозможно. Что касается подставы — конечно. Crypto AG — лучший пример. Мы решаем эту проблему, не требуя *никакой* информации от клиентов; оставьте сумку с наличными в камере хранения в аэропорту, анонимно отправьте мне код, я заберу его, а затем выведите сервер в онлайн, используя заводскую стандартную защиту от взлома, которую можно проверить удаленно. Мы *могли бы* быть подставой, но мы работаем над тем, чтобы убедиться, что все доказуемо защищено даже от нас самих, поэтому даже если бы я работал на ЦРУ или МИ-6, клиенты могли бы доверять нашей безопасности из-за веры в математику и физику. Я бы *больше* доверял HavenCo, если бы это была МИ-6/ЦРУ, так как тогда вы бы точно знали, что она работает профессионально. Большинство наших клиентов — это казино и резервные копии, и их не особо волнует безопасность со стороны спецслужб.

Я добавлю некоторые комментарии по этому поводу (включая ссылки на Crypto AG и краткую статью о ней), если вы этого не сделаете.

То есть вы утверждаете, что у вас есть прямое подводное оптоволоконное соединение со многими странами?

Пожалуйста, объясните, что такое «заводской стандарт устойчивости к взлому».

Аноме

Беспроводная связь, спутник и т. д. для многих стран, да. Оптоволокно планируется, но дорого для многих стран. Также мы обрабатываем уровень 3 (IP) в большем количестве стран, чем уровень 2, используя зашифрованные туннели.

У нас есть сопроцессоры в металлическом корпусе (486, криптопроцессор, хранилище) внутри запечатанных карт PCI, которые обнуляются, если обнаруживают попытку взлома. Люди запускают на них критически важные для безопасности части своих приложений, а снаружи — случайные другие вещи. Так что даже если вы взломаете машину, все критически важные данные будут на этой карте (которая на самом деле является отдельным компьютером), которая запускает специализированную ОС, прошла аудит и т. д.

Цены варьируются от ~$8 (iButton) до ~$50k (Compaq Atalla); IBM 4758-002, по моему мнению, лучшая. Недавно была обнаружена уязвимость в одной из библиотек, но мы ее не используем. Само оборудование очень безопасно.

Вы имеете в виду атаку Майкла Бонда и Ричарда Клейтона на http://www.cl.cam.ac.uk/~rnc1/descrack/?

Если взглянуть на документацию IBM по 4758, становится ясно, что безопасность оборудования зависит от доверия пользователя к IBM (например, только он должен знать корневой сертификат для 4758). Но если вы работаете в качестве спецслужбы, IBM наверняка сотрудничает с этими сторонами? И то же самое касается любого оборудования безопасности, произведенного в США или Великобритании, например iButton или Compaq.

Аноме

Да, это исследование.

Вы можете выполнить проверку «вырезать и выбрать» на оборудовании, и вы можете запустить собственное программное обеспечение внутри модуля. IBM не имеет возможности *изменять* машины после их выпуска, только сертифицировать мошеннические, поэтому вы можете купить тысячу, открыть 999, чтобы убедиться в отсутствии бэкдора, загрузить свое программное обеспечение в одну из них, а затем отправить ее, зная, что она не была подделана.

Также есть производители таких устройств не из США/Великобритании, и технология создания такого устройства не *настолько* невозможна. Плюс, вы могли бы делать обмен секретами между несколькими производителями, если бы вам было интересно, на нескольких сайтах.

Но у большинства людей нет причин быть такими параноидальными. Люди, связанные с HavenCo, имеют некоторую известность до HavenCo, но я полагаю, вы могли бы утверждать, что я был завербован <agency>, когда мне было 10 лет, и меня вырастили, чтобы я руководил спецоперацией :)

Конечно, в этом и суть. Если я не параноик, мне не нужна офшорная гавань для данных. Я просто доверяю защищенному процессорному оборудованию и математике в ряде защищенных колонок Tier-1 в различных юрисдикциях. Это дает мне столько устойчивости и безопасности, сколько обычно можно желать. Если я хочу выйти за рамки этого, мне нужно иметь собственные физически защищенные помещения и нанять собственную охрану.

Если кто-то настолько параноик, что ему нужна информационная гавань, то он, по-видимому, либо

• психически больной или
• делают что-то, что дает им основания ожидать, что они подвергнутся таким атакам.

Если первое, то никакая безопасность их не удовлетворит. Если второе, то им придется принять меры предосторожности, которые предполагают, что на них будут направлены серьезные ресурсы, такие как

• имея копию корневого закрытого ключа IBM 4758
• подкуп, угрозы или просто использование третьих лиц для проведения спецоперации

Аноме

Я не уверен, что необходимо исследовать спрос на убежище данных в этой конкретной статье; возможно, это лучше подойдет для статьи о убежищах данных в целом. Если вы правы, что никто не хочет убежище данных, Anome, то HavenCo обанкротится. Время покажет. Но я бы хотел больше сосредоточиться на самом HavenCo, его связи с этим странным маленьким местом под названием Sealand , и возможных атаках, а также на устройстве HavenCo. И, конечно, не превращать все это в рекламу. :) -- Стивен Гилберт

С Sealand! Честно говоря, хоть компания и известная, я не думаю, что это так уж важно. - Ta bu shi da yu 11:22, 1 января 2005 (UTC)

HavenCo отличается от Roughs Tower , Rough Sands и Fort Rough . Попытка объединить все это вместе, скорее всего, используется для придания легитимности проекту Бейтса. Мы не должны ни приписывать эту легитимность, ни поддерживать ее. Но мы также не должны ее осуждать. Мы должны просто описать историю всего этого. Дядя Эд 8 июля 2005 г. 18:49 (UTC)

Эта статья — дословная копия раздела HavenCo статьи Sealand. В них обоих нет необходимости.

http://en.wikipedia.org/wiki/Data_haven говорит, что больше не размещается в Силенде, так что упомяните это, а также упомяните Data_haven . -- Пользователь:Jidanni 2006-04-19

Кто-то имеет корыстные интересы в вопросе регистрации. На самом деле, была ангильская корпорация, созданная где-то в 1999 или начале 2000 года, параллельно с британской компанией (которой позволили прекратить свое существование). Британская компания была создана по совету еще менее компетентных британских юристов после того, как у нас возникли проблемы с банковским обслуживанием с использованием ангильской компании.

Компания из Ангильи в какой-то момент была переведена в компанию на Кипре. Я думаю, что тогда компания на Кипре не смогла заплатить регистрационные и т. п. сборы и была обанкротилась после того, как я уехал.

Статья в ее нынешнем виде несколько вводит в заблуждение по этому вопросу.

У меня нет под рукой документации; если бы кто-то захотел проверить реестр компаний Ангильи, это, вероятно, был бы лучший источник информации.

(мы отказались от ангильской компании, потому что регистрационные агенты, услугами которых мы пользовались, были чертовски некомпетентны и дороги; банковское обслуживание в Ангилье также было практически бесполезным, поскольку они не предлагали онлайн-банкинг. Хотя Кипр был не намного лучше)

-- Пользователь:rdl 2006-06-01.

Регистрация в Великобритании была аннулирована 12.04.2005.

http://wck2.companieshouse.gov.uk/0e0e7b4fe135f805a804985de7fd50f4/compdetails

Необходимо прояснить всю эту регистрационную запись.

Находятся ли серверы данных на самом деле в Силенде? И если да, то как передается полоса пропускания из Силенда? Был ли проложен кабель из Великобритании? Беспроводной? Спутниковый? -- Dogbreathcanada 08:27, 2 июня 2006 (UTC) [ ответить ]

---

В настоящее время серверы расположены в Лондоне.

Выполните трассировку, например, до www.cracks.am.

В настоящее время онлайн находятся 3-5 клиентов. (сканирование 217.64.35.0/24)

Недавний пожар на http://news.bbc.co.uk/1/hi/england/5110244.stm, который отключил электроэнергию, не затронул серверы. Подозрительно, это.

Райан 15:48, 23 июня 2006 (UTC) [ ответить ]

Я много раз пытался получить сервер в HavenCo. Никто так и не ответил на мои (многочисленные) электронные письма с вопросами об этом. Я немного покопался в сети и видел кое-что о том, что HavenCo более или менее обанкротилась, больше не занимается хостингом в Силенде и т. д. Каков статус HavenCo? Мне бы хотелось узнать и для своего пользования Википедией, и лично. Кроме того, как кто-то связывается с людьми там? Они не очень часто проверяют свою электронную почту.

Ссылка на презентацию DefCon не работает... что нам делать?

Кроме того, кто-то действительно должен заняться этим и выяснить, что случилось с HavenCo... если она мертва, это должно быть упомянуто в статье. -- Skyfaller 23:45, 7 октября 2006 (UTC) [ ответить ]

Ну, это "оригинальное исследование", так что оно не совсем может быть в статье, но у меня там есть сервер, и он все еще работает. Он не вышел из строя во время пожара. Центр обработки данных не пострадал (судя по всему...). Jebba 00:11, 9 января 2007 (UTC) [ ответить ]

Я не думаю, что связь со Стивенсоном является таким уж совпадением, учитывая, что он лично знаком с несколькими шифропанками ( см. Ян Голдберг ), а некоторые из руководителей состояли в тех же социальных группах! brain 23:57, 29 января 2007 (UTC) [ ответить ]

Кажется знаменательным, что HavenCo начала свою деятельность в 2000 году, через год после публикации Cryptonomicon. Jakesnake22 (обсуждение) 06:37, 29 декабря 2012 (UTC) [ ответить ]

Согласно http://securityandthe.net/2008/11/18/havenco-data-center-offline/ основной веб-сайт HavenCo был закрыт некоторое время. — Предыдущий неподписанный комментарий добавлен Mavink (обсуждение • вклад ) 21:38, 21 ноября 2008 (UTC) [ ответить ]

Статья начинается словами: «HavenCo Limited — это законное убежище данных...» Это настоящее время, но я не могу найти ничего, что подтверждало бы продолжение деятельности HavenCo после 2008 года. Не следует ли обновить эту статью, чтобы отразить это. Если бы это произошло, то фактом является то, что Крис Харрингтон и Райан Лэки должны значительные средства и имеют капитал, доступный для остановки любого бизнеса. Это также относительно просто, если вы знаете, как вернуть Силенд в море. Вы бы хотели инвестировать в это? FergusV9S ( обсуждение ) 04:28, 1 июля 2009 (UTC) [ ответ ]

@ The Anome : если вы хотите сделать эту статью приличной, см. эту книгу.[1] Выступление Дуга Уэллера 16:14, 22 февраля 2019 (UTC) [ ответить ]

Спасибо. К сожалению, большая часть раздела, на который вы ссылаетесь, недоступна для предварительного просмотра из-за слишком большого количества предпросмотров. Но мне было бы интересно прочитать его, когда блок предпросмотра исчезнет. -- The Anome ( обсуждение ) 20:57, 22 февраля 2019 (UTC) [ ответить ]

Будет ли статья польза от добавления раннего логотипа? Я сохранил логотип с веб-страницы Havenco еще в начале 2000-х, будет ли он полезен для статьи? Это версия с черным/красным крестом, а не логотип платформы из более поздних дизайнов. Я не уверен насчет прав на повторное использование, так как компания (я предполагаю) базировалась в домене Sealand и может иметь или не иметь взаимное соглашение относительно повторного использования изображения в других странах. Mongoosander ( talk ) 21:04, 16 ноября 2020 (UTC) [ ответить ]