• Новости
  • Заметки
  • Картинки
  • Видео
  • Переводы
  • Опергеймер
  • Проекты
  • Магазин

ФСБ собирается взять интернет-трафик на контроль

21.09.16 02:02 | Goblin | 223 комментария »

Политика

С мест сообщают:
ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".
ФСБ собирается взять интернет-трафик на контроль

Молиться надо чаще, а не тексты шифровать.
Вконтакте
Одноклассники
Google+

Комментарии


cтраницы: 1 | 2 | 3 всего: 223, Goblin: 1

Цитата
отправлено 21.09.16 02:03 | ответить | цитировать # 1


Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".

Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. "Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал",— поясняет один из собеседников "Ъ". О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "закона Яровой", которые в августе направлял в профильные министерства "Ростелеком" (копия есть у "Ъ"). В "Ростелекоме", "Вымпелкоме", "МегаФоне" отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.

Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— объясняет собеседник "Ъ". О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, "Ъ" сообщал еще в феврале 2016 года. Глава подгруппы "ИТ+Суверенитет" при АП Илья Массух, ранее подтверждавший, что создание УЦ будет обсуждаться рабочей подгруппой, сообщил, что не знает о планах использования данного УЦ в рамках исполнения "закона Яровой".

О таком предложении по расшифровке трафика слышал основатель "Энвижн Групп" и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич. "Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную "законом Яровой", то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей",— отмечает господин Сушкевич.

Опрошенные "Ъ" эксперты считают данную схему дешифровки трафика неидеальной. "Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми",— говорит гендиректор АРСИЭНТЕК Денис Нештун. "MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем",— утверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают трое собеседников "Ъ", знакомых с обсуждением между ведомствами. По этой причине, предполагает один из них, в проекте "дорожной карты" по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, разработанном подгруппой "ИТ+Суверенитет", которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI (см. "Ъ" от 9 сентября).

"У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка — непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",— объясняет гендиректор Qrator Labs Александр Лямин.

В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ и Vas Experts. "На базе продукта Eco3in1 у нас реализованы URL-фильтрация по спискам, возможность вытаскивать метаданные из http-трафика и таким образом собирать информацию о том, на какие URL ходят пользователи. В данный момент Eco3in1 используется множеством провайдеров по всей России. В разработке находится и другая система DPI, которая позволит определять до 6 тыс. протоколов, то есть все имеющиеся на сегодняшний день",— говорит гендиректор РДП.РУ Сергей Никулин. При этом он отмечает, что если использовать данный функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности".


Gost
отправлено 21.09.16 02:46 | ответить | цитировать # 2


Мне всегда казалось что это давно уже происходит.
Также я точно уверен что асинхронный шифрованный трафик с закрытыми ключами переданными другим способом, особенно если после расшифровки получишь UDP пакет в котором будет белиберда на наречии деревни из жопы китая зашифрованная энигмой, расшифровать реалтайм невозможно.


3dixlik
отправлено 21.09.16 02:46 | ответить | цитировать # 3


Не новость, а просто бомба.


Мопсовод
отправлено 21.09.16 02:52 | ответить | цитировать # 4


Кому: Цитата, #1

> Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",— объясняет гендиректор Qrator Labs Александр Лямин.
>

Вот и ушлепкам без образования работа найдется. Типа психологи, которых щас развелось немеряно, мега-эксперты от природы будут анализировать и с их подачи людей будут сажать. Типа той дуры - ыксперта, которая глянула на страйкбольный электрический автомат и вынесла резюме - это огнестрельное оружие. Человека три дня в камере продержали, пока нормальная экспертиза прислала правильное заключение.


spetrov
отправлено 21.09.16 04:08 | ответить | цитировать # 5


Это именно то, чего я больше всего боялся в этой жизни! I need help!!!


Sweet Death
отправлено 21.09.16 05:50 | ответить | цитировать # 6


Рад за фсб, если оно готово в реалтайме расшифровывать трафик.
Использование TLS походу станет федеральным преступлением.


maxi
отправлено 21.09.16 06:28 | ответить | цитировать # 7


Кому: Sweet Death, #6

> Использование TLS походу станет федеральным преступлением.

то есть VPN, в http мало кто на клиентский сертификат смотрит.


zibel
отправлено 21.09.16 07:01 | ответить | цитировать # 8


>а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов

А министерские-то - того, поумнее будут. По-крайней мере понимают, что тут вам не США и у энергетической сверхдержавы бюджет не резиновый.


maxi
отправлено 21.09.16 07:02 | ответить | цитировать # 9


меня другой вопрос интересует, вот тут куча мероприятий на то чтобы чужое читать, а что сделано чтобы свое не читали


Scald
отправлено 21.09.16 07:26 | ответить | цитировать # 10


А это хорошо или плохо?


Gost
отправлено 21.09.16 07:31 | ответить | цитировать # 11


Кому: 3dixlik, #3

> Не новость, а просто бомба.

игруны CS негодуют.


stalker_monk
отправлено 21.09.16 07:31 | ответить | цитировать # 12


Всё правильно, надо приучать граждан отвечать за свои слова.


mamaich
отправлено 21.09.16 07:33 | ответить | цитировать # 13


И будет у нас как в Казахстане - принудительно весь https трафик перешифровывать по ФСБшному certification authority.
Обходится, конечно, легко - но это могут объявить противозаконным как пособничество терроризму.


[KUM]TEHb
отправлено 21.09.16 07:33 | ответить | цитировать # 14


Кому: Мопсовод, #4

> Вот и ушлепкам без образования работа найдется. Типа психологи, которых щас развелось немеряно, мега-эксперты от природы будут анализировать и с их подачи людей будут сажать. Типа той дуры - ыксперта, которая глянула на страйкбольный электрический автомат и вынесла резюме - это огнестрельное оружие. Человека три дня в камере продержали, пока нормальная экспертиза прислала правильное заключение.

Не найдётся. Анализировать будет компьютер.


YuriM1
отправлено 21.09.16 07:37 | ответить | цитировать # 15


Видимо, собираются по примеру Казахстана вводить свои обязательные корневые сертификаты SSL, а также принудительную регистрацию ключей в ФСБ. Производители основных браузеров тех уже послали с такими идеями. И этих пошлют.


LaurenceOliphant
отправлено 21.09.16 07:38 | ответить | цитировать # 16


Тоесть без имения ключей они полагают в реальном времени это делать? Видимо я чего-то не понимаю если это можно делать по щелчку пальцами, и это не будет занимать годы.


Mrrr_Lev
отправлено 21.09.16 08:03 | ответить | цитировать # 17


Смотрю популизм в виде закона Яровой обретает новые витки идиотии.
Кадры, инфраструктура, оборудование - кто платит за банкет? Кто обеспечит гарантии не попадания материалов третьим лицам и резидентам иностранных государств?

При том что рулить в итоге по прежнему продолжит банальная агентурная и оперативная работа, кардинально не менявшаяся со времён римской империи.

Ну и конечно же наше любимое. Новая тема, новые социальные лифты для персонажей типа Васильевой и Захарченко.

Волнующих и щекотливых вопросов скапливается множество.


Виталий Николаевич
отправлено 21.09.16 08:03 | ответить | цитировать # 18


Интересно, когда до людей все таки дойдет банальное осмысление, что публикация в интернет равносильна надписи на заборе. На очень высоком и длинном, раскрашенном во все цвета радуги, но заборе. А значит эта информация в любом случае общедоступна, хоть ты ее на сто раз зашифруй мегабитным ключом. Это как упаковать свою записку в красивый стальной ящик с крутым замком и прибить гвоздем к тому же самому забору. Кроме повышенного интереса к содержимому ничего другого не дает. Но конечно все болезные будут кричать о "тайне переписки".


ayaks
отправлено 21.09.16 08:03 | ответить | цитировать # 19


Тех кто ходит на Тупичок не проверяют. Инфа 100%. Главный договорился.


YaD
отправлено 21.09.16 08:03 | ответить | цитировать # 20


Спасибо им за очередной аргумент в пользу массового внедрения HPKP.


a13X_B
отправлено 21.09.16 08:03 | ответить | цитировать # 21


И не стоит забывать, что самые подозрительные поисковые запросы у разработчиков игр: автомат, бомба, планы этажей.


Александр Савин
отправлено 21.09.16 08:03 | ответить | цитировать # 22


Кому: spetrov, #5

> Это именно то, чего я больше всего боялся в этой жизни! I need help!!!

За тобой выехали. Help on its way. Скоро закончатся все страхи...


Костикс
отправлено 21.09.16 08:03 | ответить | цитировать # 23


Давно надо убрать из интернета обезличивание. Вход только по паспорту, что бы все знали, кто и, что ты.


VVSolo
отправлено 21.09.16 08:03 | ответить | цитировать # 24


Трындец! А террористы, они конечно, пишут друг друг: "Вася, я бомбу уже заложил.... ". И адрес. И фамилии столбиком.


MasDub
отправлено 21.09.16 08:03 | ответить | цитировать # 25


Это что получается... Лет через 5-10 нам своего Сноудена ждать?


Feddex
отправлено 21.09.16 08:03 | ответить | цитировать # 26


Кому: YuriM1, #15

Да, похоже на то, что красный перечеркнутый https будет в браузерах при попытке зайти на сайт, который недавно еще был зелененьким.


shaiba
отправлено 21.09.16 08:03 | ответить | цитировать # 27


Что Европа, что США, ещё с прошлого десятилетия занимаются подобным, всё в реал тайме.
Простой дехканин ни в болт никому не упёрся.
Зато любители порассуждать, какая травка лучше, или как собрать взрывпакет своими руками, под колпаком. Призывающие к каким либо противоправным действам ( будь то майдан, или " наше правительство чмо!" ) под таким же оком.
Будет и будет, и что? Одной ногой ближе к просвещённой Европе))


SanderEl
отправлено 21.09.16 08:03 | ответить | цитировать # 28


Я так и не понял, Путинсъелнашихдетей и Кроваваягэбня уже кричать?


evening glow
отправлено 21.09.16 08:03 | ответить | цитировать # 29


Пока наши компетентные органы составляют 'дорожные карты™' вместо планов развития, я абсолютно спокоен. Дальше слов дело не пойдет.

С другой стороны, вроде мне нечего опасаться. Слово на 'б', которое привлекает внимание органов, как-то не с кем и незачем обсудить :)


nonamezero
отправлено 21.09.16 08:12 | ответить | цитировать # 30


Кому: LaurenceOliphant, #16

Ну, если фсбшникам помогут их давние недруги из конторы с логотипом как у бэтмэна, то очень даже может быть. Дело в том, что алгоритмы шифрования в массе американские и тамошними спецслужбами в них при разработке были внедрены достаточно хитрые математические закладки, которые сами по себе тоже обладают криптостойкостью, ну чтобы агенты Смиты из ФБР и АНБ недругов демократии читать могло, а вот условный хакер Джон при этом всем чтобы обламывался и не мог пиздить деньги из банков где коммуникации тем же алгоритмом шифруются.


Scald
отправлено 21.09.16 08:52 | ответить | цитировать # 31


Кому: SanderEl, #28

> Я так и не понял, Путинсъелнашихдетей и Кроваваягэбня уже кричать?

Да. Надо бегать по кругу и кричать: "Алярм! Алярм! Них шисен!" А американцам надо срочно снять фильм "Газонокосильщик-3 против Яровой". Там Яровую, с помощью секретных гбшных технологий, внедрили в мировую сеть, чтобы убить доброго демократичного американского газонокосильщика Джоба и запретить всему миру смотреть порнуху и совершать демократические теракты. И это будет эпической битвой демократии с тоталитаризмом, однако.


Dedal
отправлено 21.09.16 09:04 | ответить | цитировать # 32


Кому: maxi, #9

> а что сделано чтобы свое не читали

Есть госты по шифрованию, например - https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_28147-89


alibek
отправлено 21.09.16 09:10 | ответить | цитировать # 33


Интересно, товарищам на совещании рассказали про HSTS и про то, что сервер может проверять клиентский сертификат?


SaX1
отправлено 21.09.16 09:10 | ответить | цитировать # 34


Я что-то пропустил, и ассиметричное шифрование уже вскрыли?

Ну и посторонние дяди, копающиеся в моих пакетах данных, когда я в интернет-банке сижу, это десять, да.


nonamezero
отправлено 21.09.16 09:15 | ответить | цитировать # 35


Кому: SaX1, #34

Вскрыть не вскрыли, а вот алгритмическую АНБшную закладку, снижающую стойкость до умеренных величин давеча обнаружили, шуму много было.


beria
отправлено 21.09.16 09:19 | ответить | цитировать # 36


А какое слово не способно означать бомбу в частной переписке?


shaiba
отправлено 21.09.16 09:41 | ответить | цитировать # 37


Кому: beria, #36

> А какое слово не способно означать бомбу в частной переписке?

С какой целью интересуемся?


SaX1
отправлено 21.09.16 09:41 | ответить | цитировать # 38


Кому: nonamezero, #35

> Вскрыть не вскрыли, а вот алгритмическую АНБшную закладку, снижающую стойкость до умеренных величин давеча обнаружили, шуму много было.

Местным дядям АНБшная закладка не поможет, а от импортных поможет наш ГОСТовский алгоритм.


Вратарь-дырка
отправлено 21.09.16 09:42 | ответить | цитировать # 39


Кому: beria, #36

Очевидно, это слово бомба. Если оно вдруг и означает бомбу, то в каком-нибудь невинном разговоре о Великой Отечественной; любая же террористическая бомба будет зашифрована каким-нибудь иным словом!


zioma
отправлено 21.09.16 09:42 | ответить | цитировать # 40


Кому: 3dixlik, #3

> Не новость, а просто бомба.

Моя жена - мощнейшая бомба - чистый термояд.


alibek
отправлено 21.09.16 09:42 | ответить | цитировать # 41


Кому: SaX1, #34

> Я что-то пропустил, и ассиметричное шифрование уже вскрыли?

Если вскроют, то об этом оповещать общественность не будут.
Но речь в статье о другом, не о вскрытии, а о подмене сертификатов (атака MITM).


Nikolai
отправлено 21.09.16 09:42 | ответить | цитировать # 42


Кому: beria, #36

> А какое слово не способно означать бомбу в частной переписке?

Да вообще можно использовать язык метафор, без проблем. Как система будет справляться в этом случае - неясно.


Basilevs
отправлено 21.09.16 09:43 | ответить | цитировать # 43


Кому: alibek, #33

> Интересно, товарищам на совещании рассказали про HSTS и про то, что сервер может проверять клиентский сертификат?

И кто же реально проверяет клиентский сертификат в обычном https?

А вообще, зачем ломать то, что можно обойти? Думаю, наша разведка не зря свой хлеб жуёт и NSAшные закладки во всё это добро нашим компетентным органам уже известны.


Вратарь-дырка
отправлено 21.09.16 09:43 | ответить | цитировать # 44


Кому: Виталий Николаевич, #18

Не знаю, есть ли принципиально невзламываемые замки, но принципиально невзламываемый шифр создается путем передачи из рук в руки банальной флешки. С таким шифром ты добрый век будешь ежедневно передавать товарищу "Войну и мир" - и никто кроме него не сможет прочитать творение великого писателя.


pz_true
отправлено 21.09.16 09:43 | ответить | цитировать # 45


Большинству пофиг.
Ну а меньшинство усилит криптографию.


Nikolai
отправлено 21.09.16 09:47 | ответить | цитировать # 46


Кому: zioma, #40

> Моя жена - мощнейшая бомба - чистый термояд.
>

Sex bomb, sex bomb, you're sexbomb..... :)


zd116
отправлено 21.09.16 09:47 | ответить | цитировать # 47


-- У вас продаётся славянский шкаф?
-- Шкаф продан, могу предложить никелированную кровать с тумбочкой.


Nasprin
отправлено 21.09.16 09:47 | ответить | цитировать # 48


Расшифровка всего трафика в реальном времени... Хренасе. Кто за эту мегасистему платить будет?
И потом, если известно, что весь трафик и сообщения фильтруются, разве всякие мрази не перейдут в какой-нибудь I2p или Тор? Всякие торчки и прочие жертвы кровавого режима, которых в список запрещенных сайтов внесли, как раз там и обитают - причем массами...


Augur1970
отправлено 21.09.16 09:47 | ответить | цитировать # 49


В следующей версии закона появится новый пункт :
Каждый IP пакет должен содержать в себе копию паспорта отправителя, справку о доходах, и сертификат личной подписи "мамойклянус".


nonamezero
отправлено 21.09.16 09:50 | ответить | цитировать # 50


Кому: SaX1, #38

Я и говорю, если местные дяди будут сотрудничать с другими местными дядями из немного другого ведомства имени чОрной летучей мыши, то АНБшная закладка окажется у них.


DRoman
отправлено 21.09.16 09:54 | ответить | цитировать # 51


Кому: beria, #36

>какое слово не способно означать [убмоб]

Любое?
Пример: больше нельзя будет в интернета задать вопрос какое слово в частное переписке не способно означать "любое".


PS. Под окном ещё нет грузовичка "ХЛЕБ"?


nonamezero
отправлено 21.09.16 09:56 | ответить | цитировать # 52


Кому: Вратарь-дырка, #44

Принципиально невзлавымаемый шифр известен - это шифр Вернама. Проблема лишь в том что он требует одноразовый ключ размером точь с размером данных которые требуется зашифровывать.


SaX1
отправлено 21.09.16 09:59 | ответить | цитировать # 53


Кому: alibek, #41

> Но речь в статье о другом, не о вскрытии, а о подмене сертификатов (атака MITM).

Я имел в виду, что если нехорошие люди используют, к примеру, PGP, то MITM атака не даст ничего от слова совсем. Отследить таким образом можно лишь совсем непуганых эльфов, которые во вконтактиках и фэйсбучиках отважно пишут "хутинпуй".


dyz1964
отправлено 21.09.16 09:59 | ответить | цитировать # 54


Скачиваешь плагин, заходишь на какой -нибудь рутреккер, а через минуту во дворе появляется фургон с надписью "хлеб". И вместо просмотра кино отправляешься в камнедробилку.


nonamezero
отправлено 21.09.16 10:00 | ответить | цитировать # 55


Кому: Nasprin, #48

Так смысл новости в том что они как раз эти самые торы и i2p планируют расшифровывать в реальном времени. Вопрос тут скорее в практической возможности этого самого - использование добытых разведкой АНБшных закладок, или пылящиеся где надо под грифом "совершенно секретно" пара-тройка филдсовских премий.


Theseus
отправлено 21.09.16 10:16 | ответить | цитировать # 56


И программное обеспечение будет такого уровня:

>По результатам проведенной проверки у Вас была выявлена задолженность по оплате электроэнергии по абонентскому номеру, указанному Вами при обращении в АО «Петроэлектросбыт» либо при регистрации в Личном кабинете на официальном сайте организации ...

И далее:

>Если на момент получения настоящего письма задолженность была Вами оплачена, АО «Петроэлектросбыт» приносит Вам извинения за доставленные неудобства.

Лето, отпуск 45 дней, работает только холодильник, оплата автоматически снимается с карточки, показания даются через личный кабинет. Все оплачено. По электронному адресу отправителя находится автор этого программного обеспечения (sigma-it.ru)


SergeyB
отправлено 21.09.16 10:16 | ответить | цитировать # 57


Кому: nonamezero, #52

Вообще-то Вратарь про это и писал: передача большого шифра на флешке, которого хватит на век работы при ежедневной переписке объёмом в "Войну и мир".


GhostBuddy
отправлено 21.09.16 10:16 | ответить | цитировать # 58


Из новости ничего неожиданного не почерпнул - всё укладывается в логику происходящего на наших просторах одной шестой, зато узнал новое слово "эксабайт". Согласно словаря, это больше чем петабайт, но меньше зеттабайта. А самое прикольно звучащее название в той области - йобибайт. Флешки такого объёма, наверное нескоро появятся :)


nonamezero
отправлено 21.09.16 10:25 | ответить | цитировать # 59


Кому: GhostBuddy, #58

Наверное никогда, потому что даже если всю вселенную в одну большую флешку переделать атомов не хватит.


adeptus
отправлено 21.09.16 10:26 | ответить | цитировать # 60


Кому: Цитата, #1

> ITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя

Простите, но что курит Лукацкий? TLS сейчас, при наличии приватного сертификата, можно вскрывать на копии сетевого трафика.
Или он TLS перепутал с DH?

Кому: Theseus, #56

> И программное обеспечение будет такого уровня:

Немного знаком с подобным ПО - видел одну из версии СОРМа. Оно, конечно, по виду вырвиглаз, но работает крайне быстро и надежно.


plopsploshhh
отправлено 21.09.16 10:43 | ответить | цитировать # 61


А потом будет приватизация личных данных со своими рыжими эффективными менеджерами...


Nivrog
отправлено 21.09.16 10:43 | ответить | цитировать # 62


Кому: Scald, #10

> А это хорошо или плохо?

Ну это просто инструмент, а использовать его можно сильно по разному. Можно искать слово "бомба", а можно "забастовка", "раствор хлористого аммония", "коммунизм", "Сталин", "бога нет!".


adeptus
отправлено 21.09.16 10:45 | ответить | цитировать # 63


Кому: SergeyB, #57

> > Вообще-то Вратарь про это и писал: передача большого шифра на флешке, которого хватит на век работы при ежедневной переписке объёмом в "Войну и мир".
>
>

А не проще компетентным сотрудникам тебе что подкинуть в ОС, чтобы иметь дело с открытым текстом? 60


asmirnov
отправлено 21.09.16 10:45 | ответить | цитировать # 64


Кому: nonamezero, #35

> Вскрыть не вскрыли, а вот алгритмическую АНБшную закладку, снижающую стойкость до умеренных величин давеча обнаружили, шуму много было.

Если не сложно, скинь ссылку на подробности.


a.flegon
отправлено 21.09.16 10:47 | ответить | цитировать # 65


Ссылки надо сопровождать описанием.




Модератор.



glider
отправлено 21.09.16 10:50 | ответить | цитировать # 66


...знаете, вводили такую международную программу: "СРАМ"?
Качаю головой. Нет, не помню…
– Она должна была отслеживать преступников по ключевым словам в электронной переписке, – морщась поясняет Томилин. – А торговцев порнографией – по розовому цвету голых тел в видеороликах… И знаете, что произошло? Возникла мода – каждое, самое невинное письмо, писать на розовом фоне и сопровождать лозунгами, шапкой из фраз вроде "НЕТ ТЕРРОРИЗМУ! ВЗРЫВЧАТКУ ДОЛОЙ ИЗ ЖИЗНИ! НАРКОТИКИ – НЕ НАШ ВЫБОР, ПОКУПАЙТЕ ЙОГУРТ!" Через полгода программу свернули. Невозможно было контролировать всё! Ревнители гражданских свобод торжествовали… а преступники продолжали резвиться в виртуальности.

С.Лукьяненко. Прозрачные витражи.

Написано было лет 15 назад, что ли


Scald
отправлено 21.09.16 10:55 | ответить | цитировать # 67


Кому: Nivrog, #62

> "раствор хлористого аммония", "коммунизм", "Сталин", "бога нет!"

Ну что же. Тупичковцы на свои дальневосточные гектары уже наговорили. А главный смотрящим будет.


Sweet Death
отправлено 21.09.16 10:55 | ответить | цитировать # 68


Кому: adeptus, #60

> TLS сейчас, при наличии приватного сертификата

Эдак можно договориться, что любое зашифрованное сообщение можно расшифровать при наличии ключа.
А кто ж им даст?


UrkA
отправлено 21.09.16 10:58 | ответить | цитировать # 69


Кому: shaiba, #27

> Зато любители порассуждать, какая травка лучше, или как собрать взрывпакет своими руками, под колпаком.

настолько под колпаком, что бомбы собирают в Бельгии, а потом везут и взрывают во Хранции. а потом уже просто берут и в Бельгии взрывают. и никак колпак не мешает


GrUm
отправлено 21.09.16 11:15 | ответить | цитировать # 70


Движемся понемногу к созданию своего эшэлона?


adeptus
отправлено 21.09.16 11:18 | ответить | цитировать # 71


Кому: Sweet Death, #68

> Эдак можно договориться, что любое зашифрованное сообщение можно расшифровать при наличии ключа.
> А кто ж им даст?

Камрад, я это написал к тому, что Лукацкий говорит, что MITM не возможен при TLS, что не является правдой. Т.е. консультант по безопасности уважаемой компании Cisco вводит в заблуждение аудиторию Коммерсанта.
Я даже больше скажу - при реализации MITM и отсутствии взаимной аутентификации, DH не будет являться проблемой.

Да и - откуда уверенность, что приватных ключей того же мэйл.ру и яндекса на текущий момент нет у компетентных органов, чисто как с гуглом и призмой было?


Red
отправлено 21.09.16 11:24 | ответить | цитировать # 72


Есть еще мегатема - контроль трафика унитаза каждого гражданина. Эксперты смогут сделать вывод о финансовом благополучии и точно определить состояние здоровья


adeptus
отправлено 21.09.16 11:26 | ответить | цитировать # 73


Кому: glider, #66

> ...знаете, вводили такую международную программу: "СРАМ"?
> Качаю головой. Нет, не помню…

Тут термин "по ключевым словам" необходимо заменить на "корреляцию", приложив к этому термину понятие "анонимность в сети".
Т.е. если у тебя поведение в сети (в т.ч. "анонимное") совпадает с каким-то паттерном, либо резко отличается от твоего обычного поведения (но это в будущем - пока такое возможно для не средних по размеру компании - вычислительных мощностей не хватает) - получи редирект на коробку, которая будет более детально смотреть за твоей активностью.


pell
отправлено 21.09.16 11:45 | ответить | цитировать # 74


Кому: nonamezero, #52

> Принципиально невзлавымаемый шифр известен - это шифр Вернама. Проблема лишь в том что он требует одноразовый ключ размером точь с размером данных которые требуется зашифровывать.

Главная проблема любого практически полезного канала связи — у него есть минимум один конец, который ты не контролируешь. Значит, канал связи не является надёжным.


catalist
отправлено 21.09.16 12:21 | ответить | цитировать # 75


Кому: adeptus, #71

А я вообще не понял почему это MITM в случае SSL возможен, а в случае TLS нет. Это два принципиально одинаково работающих протокола, на одном уровне. Может я чего то не знаю, или не ту инфу по PKI читал.


Елохин
отправлено 21.09.16 12:21 | ответить | цитировать # 76


да похрен. Даже если бы было правдой, а не обычной тюлькой "Ъ", ну давай, расшифровывай мой траффик vpn через ssh. Мне не жалко


dyz1964
отправлено 21.09.16 12:26 | ответить | цитировать # 77


Кому: Цитата, #1

> условно говоря, по слову "бомба"

это чтож теперь, в письме нельзя будет писать "секс-бомба"? как страшно жЫть...


andrey.torlopov
отправлено 21.09.16 12:26 | ответить | цитировать # 78


Кому: Red, #72

По Discovery был фильм на эту тему. Пописал в смарт-толчок, а тебе "у вас алкоголь обнаружен! На работу таксистом вы не пойдете".
Ну и развитие темы: если водитель - штраф. Двойное нарушение - увольнение. И все по СМС либо приятным женским голосом. ;)


Muhandis
отправлено 21.09.16 12:26 | ответить | цитировать # 79


Я когда читаю про такие планы, всегда думаю о том, что в стране очень много геймеров, которые общаются между собой, там все опасные ключевые слова, проскакивают сплошным потоком. Если научиться отфильтровывать это дело по другим ключевым словам, то и нехорошим людям можно будет легко маскировать свои переговоры, под геймеров. Очень сложная задача. Поэтому всегда ставлю под сомнение, реализацию таких проектов.


CaptMorgan
отправлено 21.09.16 12:27 | ответить | цитировать # 80


Кому: Костикс, #23

> Давно надо убрать из интернета обезличивание. Вход только по паспорту, что бы все знали, кто и, что ты.

Поддерживаю. Жаль только идти к этому собираются через жопу.

Кому: shaiba, #27

> Что Европа, что США, ещё с прошлого десятилетия занимаются подобным, всё в реал тайме.

Подобным или весь трафик? Хотя это же очевидно, рас уж телефон канцлера Германии слушали, то весь трафик всех остальных очевидно тоже просто на всякий случай, пофиг сколько это стоит. Откуда инфа, что всё в реальном времени?

Остается надеяться, что это вброс Ъ, вся статья пестрит "эти отказались от комментариев, те сказали, что ничего не знают".


Villykickboxer18
отправлено 21.09.16 12:27 | ответить | цитировать # 81


Я не в теме ит, может кто то пояснит. Вот эти меры помогут ловить наркобарыг в Торе?


nikolkas_spb
отправлено 21.09.16 12:27 | ответить | цитировать # 82


Кому: Цитата, #1

> но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

А там и коммерсанты подтянутся за маркетинговой информацией (камрадам, считающим, что интернет им ничего не впаривает и не влияет на их жизнь - респект и уважуха, но тут о простых людях).
При нашем поголовном отношении к безопасности, как к чему-то эфемерному и мешающему жизни, все эти разговоры о сертификатах - пустое дребезжание. Пользователь просто добавит что угодно в список центров, лишь его не раздражал красный значок на панели. Ключевые слова - бред, есть сленги и эвфемизмы.
По-моему, закон приняли, теперь подтянулись спецы, которые доступно объясняют, что чудес не бывает, и идут попытки натянуть сову.


jimmilee
отправлено 21.09.16 12:32 | ответить | цитировать # 83


Хрен бы с ним с контролем - в быту 99,9% граждан с одной стороны нечего скрывать, а с другой - столько сами в сеть выкладывают, что простой поиск в гугле/соцсетях выдает вагон инфы.

Но вот стоимость внедрения этой песни будет нехилая - либо из бюджета, либо как с СОРМ - переложат на операторов связи, а те - на абонентов


Шестопер
отправлено 21.09.16 12:35 | ответить | цитировать # 84


Интересно, а "классовую борьбу" внесут в список ключевых слов?

Переписка будет выглядеть примерно так:
Выстребаны обстряхнутся и дутой чернушенькой обьятно хлюпнут по маргазам. Это уже двадцать длинных хохарей. Марко было бы тукнуть по пестрякам. Да хохари облыго ружуют. На том и покалим сростень. Это наш примар.


Basilevs
отправлено 21.09.16 12:36 | ответить | цитировать # 85


Кому: SaX1, #53

> Я имел в виду, что если нехорошие люди используют, к примеру, PGP, то MITM атака не даст ничего от слова совсем. Отследить таким образом можно лишь совсем непуганых эльфов, которые во вконтактиках и фэйсбучиках отважно пишут "хутинпуй".

Камрад. Никто трафик при помощи PGP не шифрует. Шифруют сессионный ключ 3DES/AES/.../. Если у тебя есть какой другой способ заполучить этот сессионный ключ - то PGP ломать и не надо.


SAW
отправлено 21.09.16 12:36 | ответить | цитировать # 86


Кому: DRoman, #51

Сейчас модно чёрный Gelendewagen, грузовичёк " хлеб" не солидно.
Жди чёрного немецкого "воронка".


JinOptimist
отправлено 21.09.16 12:36 | ответить | цитировать # 87


Кому: maxi, #9

Если тебя интересует придумали ли наши сумрачные гении абсолютный способ шифровки не поддающийся взлому даже в теории, то советую почитать про Квантовою запутанность. А после этого обратить внимания на данную новость http://tass.ru/kosmos/3541385

Если коротко, то возможно создать две коробочки, которые смогут генерировать случайные, но при этом взаимно дополняющие числа. То есть если в одной коробочке загорелось 1 то во второй обязательно загорится 0 и наоборот. Прелесть этой системы в том, что если даже одна коробочка попадёт к врагу, то при помощи неё нельзя будет ни расшифровать старые сообщения, ни предугадать какие цифры буду загораться в будущем.

Ну а если вопрос про что-то приземлённое, никто ещё не отменял RSA, он же классическое шифрование с открытым ключом. Где ростом длины ключа, сложно дешифровки неприятелем растёт по экспоненте. Боишься за данные? Используй ключ длинной не в 256 символ, а 1024, и следующие лет 300 никто это сообщение не расшифрует.
Все способы взлома подобных сообщений строятся либо на прямом переборе, либо на попытке предугадать какие именно цифры будут в твоём ключе (успехи в этом есть, но очень узкоспециализированные). Не доверяешь 1024 битному шифру сгенерированному для тебя компом, используй отдельное физическое устройство для генерация ключа.
Ну и т.д.

Короче теория сейчас даёт огромное преимущество защите, а взлому способствует только человеческий фактор или некачественное реализация шифры (что собственно тоже человеческий фактор)


Secr
отправлено 21.09.16 12:38 | ответить | цитировать # 88


Если я напишу подружке "купила сегодня в LUSHе бомбу для ванны" - как скоро за мной приедет машина с тревожной надписью "Хлеб"???


Кому: VVSolo, #24

> пишут друг друг: "Вася, я бомбу уже заложил.... ". И адрес. И фамилии столбиком.
>

Причем указыавают не просто фамилию, а еще паспортные данные и место регистрации. Ну, и само собой, все технические характеристики бомбы с указанием точных координат!!!


Елохин
отправлено 21.09.16 12:40 | ответить | цитировать # 89


Кому: Шестопер, #84
угу, а расшифровка по Свифту в одном из путешествий Гулливера "Захваченные письма и бумаги передаются в руки специальных знатоков, больших искусников по части нахождения таинственного значения слов, слогов и букв. Так, например, они открыли, что: сидение на стульчаке означает тайное совещание; стая гусей – сенат; хромая собака – претендента; чума – постоянную армию; сарыч – первого министра; подагра – архиепископа; виселица – государственного секретаря; ночной горшок –комитет вельмож; решето – фрейлину; метла – революцию; мышеловка – государственную службу; бездонный колодезь – казначейство; помойная яма – двор; дурацкий колпак – фаворита; сломанный тростник – судебную палату; пустая бочка – генерала; гноящаяся рана – систему управления [].

Если этот метод оказывается недостаточным, они руководствуются двумя другими, более действительными, известными между учеными под именем акростихов и анаграмм. Один из этих методов позволяет им расшифровать все инициалы, согласно их политическому смыслу. Так, N будем означать заговор; B – кавалерийский полк; L – флот на море.

Пользуясь вторым методом, заключающимся в перестановке букв подозрительного письма, можно прочитать самые затаенные мысли и узнать самые сокровенные намерения недовольной партии. Например, если я в письме к другу говорю: «Наш брат Том нажил геморрой», искусный дешифровальщик из этих самых букв прочитает фразу, что заговор открыт, надо сопротивляться и т. д. Это и есть анаграмматический метод "


split
отправлено 21.09.16 12:45 | ответить | цитировать # 90


Кому: Костикс, #23

> Вход только по паспорту, что бы все знали, кто и, что ты.

Прости что разрушаю твой розовый мир сладких фантазий, но хочется задать вопрос в виде эксперимента: готов ли ты выложить в открытый доступ в интернете всю информацию о своих детях, включая имена, фото, место жительства, место учебы и проч?


T-800
отправлено 21.09.16 12:55 | ответить | цитировать # 91


Если будут смотреть - не очень страшно. Но вот если будут у них возникать вопросы это уже что-то. И если будут привлекать кого то к ответственности, вырывая слова из контекста, например, шутки. Это страшно.


adeptus
отправлено 21.09.16 12:58 | ответить | цитировать # 92


Кому: catalist, #75

> > А я вообще не понял почему это MITM в случае SSL возможен, а в случае TLS нет. Это два принципиально одинаково работающих протокола, на одном уровне. Может я чего то не знаю, или не ту инфу по PKI читал.

Разница между SSL и TLS в том, что в TLS более комплексно реализована криптозащита (хэши не MD5, а SHA-1, AES-шифрование) - его сложнее вскрыть. Во всем остальном - то же самое. Оттого и непонятно почему Лукацкий говорит такое. И они оба уязвимы к "классической" MITM атаке. В принципе, есть еще интересные атаки "типа MITM" на SSL в случае https, когда атакующий слушает трафик (атака на печеньки), но это не совсем классическая реализация MITM.
PKI оно тут не особо причем - PKI это инфраструктура открытых ключей, используя которую, на текущий день, можно реализовать доверенные безопасные соединения.

Кому: pell, #74

> > Главная проблема любого практически полезного канала связи — у него есть минимум один конец, который ты не контролируешь. Значит, канал связи не является надёжным.
>

Так это, у нас вся публичная криптография строится на доверии.


Кому: Елохин, #76

> да похрен. Даже если бы было правдой, а не обычной тюлькой "Ъ", ну давай, расшифровывай мой траффик vpn через ssh. Мне не жалко

Тут логика будет простой - гражданин куда-то ходит по ssh, туннелируя в него свой веб трафик => надо взять на заметку этого гражданина. Камрад, сам подумай, оно тебе надо?


T-800
отправлено 21.09.16 12:58 | ответить | цитировать # 93


Кому: Виталий Николаевич, #18

Публикация записей в блоге - да. Это забор.
Но как быть с личными сообщениями, e-mail и т.д.?


Елохин
отправлено 21.09.16 13:04 | ответить | цитировать # 94


Кому: split, #90

вот интересно, да? С приходом свободы и демократии нельзя уже узнать адрес человека по имени отчеству или по телефону? Справочные на вокзалах или рынках куда то ушли.Как это в трилогии "Резидент", откуда адрес узнал, барышня в окошечки, милое дело. И появилась охрана в школах и заборы около детских садов?


Спрутодел
отправлено 21.09.16 13:05 | ответить | цитировать # 95


Кому: split, #90

> хочется задать вопрос в виде эксперимента: готов ли ты выложить в открытый доступ в интернете всю информацию о своих детях, включая имена, фото, место жительства, место учебы и проч

Ты удивишься, но в соцсетях люди давно это выкладывают добровольно и с большим количеством подробностей. Причем не только текущее место работы/учебы/жительства, но и предыдущие. Указывают дни свои рождения, родственников в профилях соцсетей, откуда родом и т.д. Не говоря уже о сотнях фотографий себя и родственников.

И делают это массово и сразу в нескольких соцсетях.


Medreg
отправлено 21.09.16 13:12 | ответить | цитировать # 96


Д.Ю., неужто уверовал?


StrykerMGS
отправлено 21.09.16 13:12 | ответить | цитировать # 97


Кому: Goblin , #0

> Молиться надо чаще, а не тексты шифровать.

Истинно глаголет муж сей!
Да будет дрочерам уничижение, стыд и покаяние :)


vas0
отправлено 21.09.16 13:12 | ответить | цитировать # 98


Кому: maxi, #9

> меня другой вопрос интересует, вот тут куча мероприятий на то чтобы чужое читать, а что сделано чтобы свое не читали

Свои сети связи, не включенные в "гражданку". Секретные несуществующие кабеля (http://www.cnews.ru/news/line/rabochie_povredili_sekretnyj_kabel), спутники связи и всё такое. Ну и физическое разделение сетей с передачей данных между ними фельдъегерями.


alexbav
отправлено 21.09.16 13:14 | ответить | цитировать # 99


Кому: adeptus, #63

> А не проще компетентным сотрудникам тебе что подкинуть в ОС, чтобы иметь дело с открытым текстом? 60

Таки да это на порядки эффективнее! Тогда возникает вопрос , а для чего ( и кому) нужен этот закон
Яровой с попилом бюджета, кошелька и безопасности граждан ? Либо непрофессионалам конспирологам, либо коньюнктуршикам , либо ангажированным лоббистам от заинтересованных структур. Яровая кньюнктурщица еще та ,
да и лоббистка тоже. Хотя (судя по риторике) профессионал неплохой , надо отдать ей должное.


adeptus
отправлено 21.09.16 13:14 | ответить | цитировать # 100


Кому: Спрутодел, #95

> > Ты удивишься, но в соцсетях люди давно это выкладывают добровольно и с большим количеством подробностей. Причем не только текущее место работы/учебы/жительства, но и предыдущие. Указывают дни свои рождения, родственников в профилях соцсетей, откуда родом и т.д. Не говоря уже о сотнях фотографий себя и родственников.
>
> И делают это массово и сразу в нескольких соцсетях.

Снял с языка.
А еще фейсбучик тебя найдет и отметит на фоточках твоих друзей, а дядя оперативник построит необходимые социальные связи.



cтраницы: 1 | 2 | 3 всего: 223

Правила | Регистрация | Поиск | Мне пишут | Поделиться ссылкой

Комментарий появится на сайте только после проверки модератором!
имя:

пароль:

забыл пароль?
я с форума!


комментарий:
Перед цитированием выделяй нужный фрагмент текста. Оверквотинг - зло.

выделение     транслит

CTRL+ENTER

разделы

Главная страница

Tynu40k Goblina

Синий Фил

Опергеймер

Светосила

За бугром

English

Победа!

интересное

Новости

Заметки

Картинки

Видео

Переводы

Комментарии

Поисковые запросы

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Google+

Гоблин в Instagram

Гоблин на YouTube

Гоблин в ivi

Видео в iTunes Store

Аудио в iTunes Store

tynu40k

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в Google+

Новости в ЖЖ

Группа в Контакте

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте


Goblin EnterTorMent © | заслать письмо | цурюк