Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype. Спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. По этой причине сотрудникам многих компаний запрещено вести деловые разговоры по Skype.
Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.
Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России. Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу.
Обратите внимание на тонкую работу журналистов: российские спецслужбы научились.
Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
> Видимо, со спецслужбами Скайп сговорился задолго до Микрософта.
Не всем понятно, что спецслужбам начхать на желание Скайпа договариваться, как и на желания любых других компаний, работающих в сфере коммуникаций. Во всех государствах, заботящихся о своей безопасности, есть законодательство, позволяющее снимать инфу при определенных условиях по определенной процедуре. Не нравится- скатертью по жопе из страны (что важнее, с рынка). История разборок китайцев с Гуглом показательна.
На сколько я понял речь идет не о наличии/отсутствии судебного решения, а о способе исполнения. В смысле официально обратиться к владельцам или в тупую взломать самим.
> А я сразу сказал, что скорость расшифровки данных методом терморектального криптоанализа не зависит от длины ключа и уровня шифрования. :)
[*бормочет: терморектальный криптоанализ, терморектальный криптоанализ*] Надо будет запомнить, чтоб в приличном обществе говорить вместо "паяльник в ж**у" :)
> Во всех государствах, заботящихся о своей безопасности, есть законодательство, позволяющее снимать инфу при определенных условиях по определенной процедуре.
> А я вот чё-та тока рад, если всяки ФэСэБэ да МэВэДэ смогут прослушивать всевозможных засранцев.
Вполне реальна ситуация, когда "засранец" - это конкурент по бизнесу, например. Больно уж широкие возможности для злоупотреблений, особенно, если прослушка используется не как исключительная мера для поимки, например, террористов, а как повседневная практика. В целом, конечно, это простых добропорядочных граждан касается в самой малой степени, по крайней мере до тех пор, пока прослушка не станет повседневной практикой в работе того же МВД, так что особых поводов для волнений пока я не вижу. Но это только пока. Если подумать, то всё движется к тому, что как в недавней новости на тупичке тебя смогут привлечь к ответственности за самые невинные вещи, типа фоток твоих же купающихся голышом детей.
> Ключи друг друга можно хоть всему миру разослать. Это открытые ключи и они специально сделаны для публикации. Могу дать ссылку на свой ключ и любой кто зашифрует им письмо может быть уверен, что прочитать его смогу только я.
Ну и каким же образом я, например, получив ключ, на обёртке которого написано, например, cppmm, могу быть уверенным, что его именно ты послал, а не кто-то другой, кто желает себя выдать за тебя?
> Для того, чтобы удостовериться в том, что зашифрованное сообщение пришло от того, кто нужен, достаточно посмотреть данные ключа, которым зашифровано письмо и сверить их с теми, которые я предоставлю в открытом доступе.
Для этого нужно быть уверенным, что ключ принадлежит именно тебе. Пока оснований для уверенности описанный тобой способ распространения ключей не даёт.
Сертификат - это лучше, чем предложенное выше хаотическое рапространение ключей. При этом спецслуюбы приобретают возможность потребовать у intermediate/root authorities выдать им сертификат на имя любого интересующего их пользователя, тем самым получив возможность его имперсонировать.
> Ну и соединился ли ты с тем абонентом - ясно по его голосу вообще-то.
Речь идёт о man in the middle. Слышать ты будешь известный тебе голос.
> Вполне реальна ситуация, когда "засранец" - это конкурент по бизнесу, например. Больно уж широкие возможности для злоупотреблений, особенно, если прослушка используется не как исключительная мера для поимки, например, террористов, а как повседневная практика.
Угу... как показывает практика последних лет, сливы информации, добытой путем прослушки, обычное дело.
Деньги решают многое в том числе и такое ((
Аттестовали да не выаттестовали... Пока от таких сотрудников в органах не избавятся, которые за бабки продаются, так и будет прослушка с одной стороны для борьбы с терроризмом, а другой для решения вопросов бизнеса.
P.S. Ужас!!! Оказывается интернет не анонимен ваще!!! Кто бы мог подумать!!! [сделал большие глаза]
> ЗЫ с юбилеем конторы тебя и с днем скорби(18 марта), дали что к празднику или ограничились ненаказанием?[Достаёт из-за пазухи васильковый флаг ФСНП и машет им обливаясь слезьми]
Спасибо, камрад! И тебя с прошедшим. Медальку дали в честь 10-тилетия и на том спасибо. Некоторые товарищи до сих пор отмечают (по непроверенным слухам от того, что кто-то пустил утку, что конторе после 10-тилетия наверху прописали Пиздец как ФСНП.)))
> Для этого нужно быть уверенным, что ключ принадлежит именно тебе. Пока оснований для уверенности описанный тобой способ распространения ключей не даёт.
Для распространения ключей существует т.н. Trusted Net, когда ключ неизвестного тебе лично человека присылает известный тебе лично человек, подписывая своим ключом, который известен тебе априори.
"Обратите внимание на тонкую работу журналистов: российские спецслужбы научились".
Я тоже журналист. И для отслеживания событий в том числе часто использую ленты новостей Газета.ру Newsru и т.д, так как они реагируют на события довольно оперативно. Зная какого рода это СМИ и кому принадлежат, при верскте, редактировании новостного выпуска постоянно приходиться вычищать от подобных въедливых пятен новости, причем такой грази набирается тонны, аж девать некуда. Порой чувствуешь, что покопался в чем то нехорошем после этой кропотливой работы:)
> Спасибо, камрад! И тебя с прошедшим. Медальку дали в честь 10-тилетия и на том спасибо. Некоторые товарищи до сих пор отмечают (по непроверенным слухам от того, что кто-то пустил утку, что конторе после 10-тилетия наверху прописали Пиздец как ФСНП.)))
Поздравляю, ну нам пенсионерм из МРО даже хуй не показали, не говоря уже о каких нибудь бумажках, даже пензия на 1000 меньше пришла, не знаю почему.
Эта пуля уже давно ходит, на форуме ФСКН почитай на полисраше, я там периодически появляюсь, сюдя по общению с коллегами - руководство везде повернувшись жопой к л/с - в том числе и верхнее, я уже ничему не удивлюсь, особенно после высказываний Бастрыкина.
> Медальку дали в честь 10-тилетия и на том спасибо.
Вась - а фоку кинешь в мыло(zne475 канис mail.ru) - хоть посмотрю чем коллег наградили, нас даже в отдел родной не снизошли собрать, в субботу с начальником соберемся - махнём за себя и за тех парней, да и 18 марта заодно отметим.
ЗЫ Вась - имей ввиду к осени/зиме вас начнуть наверняка в Сочи командировать - прячься как можешь - ибо в натуре сия командировка по отзывам милицейских камрадов конкретная ментовская зона, у людей из холодильников сковородки с картошкой изымают под рапорт, в общем будет стыдно глядеть в глаза лошади,в увольнение втроём - и ещё нюхают и по ночам в камеры заглядывают. ПК-58 и Черешня - милицейский пиздец. Надеюсь ФСКН минует чаша сия. Но очинно сомневаюсь.
> Для распространения ключей существует т.н. Trusted Net
Для рапространения ключей существует много способов. Почти все они, однако, основаны на том, что существует кто-то или что-то, чему ты веришь. Вот это кто-то или что-то и может является предметом атаки, или, в данном случае, некого запроса со стороны спецслужб. Единственная, не основанная на доверии, система распространения ключей - физическая передача секрета из рук в руки.
> Данные законы запрещают проводить рассматриваемые мероприятия без решения суда. Только в исключительных случаях и только с последующем уведомлением суда. Других законов, разрешающих это делать не существует, я уверен в этом.
>
> Любая прослушка - это серьезное ограничение прав. Нельзя ее использовать "по запросу".
только мне кажется, что одно исключает другое? Уведомление, я так понимаю не сопровождается определением суда... Тут назревает вопрос- а можно ли это уведомление засекретить? И вообще, к знающим камрадам- как эта процедура ведется в рамках института гос тайны? Ведь ОРД, как правило, сопровождается ограничением к информации...
В него и сейчас по паспорту пускают.
Ты, когда с интернет-провайдером договор на покупку услуги заключаешь, паспортные данные предоставляешь?
Так что можешь считать, что один раз ты паспорт уже показал, а провайдер тебя запомнил.
Ну, у нас в управе вроде всё прошло чинно-благородно. Пригласили ветеранов. После торжественной части шеф их к себе в кабинет на рюмку чая пригласил. Потом блатные полезли, а потом все остальные. Я не ходил, а пришёл домой и тихо сам с собою отметил.)))
А насчёт фото медальки, вышлю, камрад, как только свой cannon восстановлю. А то мобилой фоткать совсем не есть хорошо.
Насчёт Сочей - есть такая шняга, у нас даже уже кандидатов определили, но меня там врядли будет - летом я, скорее, пополню ряды пенсионеров. Хотя в кадрах пиздят что не всё так плохо, а там посмотрим.)
> В интернете ты анонимен только пока нахрен никому не нужен.
Золотые слова! Где-то лет 5 назад наблюдал одну картину на одном форуме, как двое парней вычислили одного мудака, который хуями раскидывался. На понты или лоховскую разводку не похоже было, в итоге чувачок извинялся перед всеми.
Но то простые, хоть и грамотные компьютерщики! А что могут сделать дяди из спецслужб - то ваще пиздец!
> Ну, у нас в управе вроде всё прошло чинно-благородно. Пригласили ветеранов. После торжественной части шеф их к себе в кабинет на рюмку чая пригласил.
У нас даже не позвонили, я сам своих позвонил поздравил 11, но в отдел они никого не приглашали.
Да и хрен с ними, наша управа (78) - всегда отличалась умом и сообразительностью, нас как объединили с ними(47) - вечно смотрели на нас как на говно.
>
> А насчёт фото медальки, вышлю, камрад, как только свой cannon восстановлю.
СПС
> Насчёт Сочей - есть такая шняга, у нас даже уже кандидатов определили, но меня там врядли будет - летом я, скорее, пополню ряды пенсионеров.
Я так понял по твоей должности топором решили пройтись.
Хотя в кадрах пиздят что не всё так плохо, а там посмотрим.)
Ну они то не поедут, разве что в качестве вождей и наказующих, а на полисраше в Наболело целая ветка есть Командировка в Сочи. Народ уже кстати начинает прятаться от Универсиады.
Да, и ещё, камрад. Наших МРО-шников не обделили, кажись вместо медалей дали значки "10 лет ФСКН". Моему инженеру дали такой, хоть он всего 3 года работает.
Вообще, камрад, я смотрю, у вас начальство какое-то, то ли похуистическое, то ли через чур жосткое.) А мы, дураки, ещё жалуемся, что у нас начальство хуёвое.)))
> Друзья. Есть професии смысл которых - чужие секреты. Профессии очень серьёзные.
>
Спасибо, что ты сорвал покровы. Сорву и я: в ФСБ не марксиане работают, у них нет страшной ч0рной комнаты, в которой собраны навороченные супер мега девайся, работающие по особым гэбэшным правилам. Более того, в региональных управлениях ФСБ по IT-теме работают обычные программисты (и их довольно мало), а не компьютерные гении из фильмов про Джеймса Бонда. И, скорее всего, у Apple или Microsoft в сетевых делах в разы больше возможностей, чем у любой госбезопасности, более того, чаще всего госбезопасность для своих услуг пользуется услугами частных специалистов (за денюжку или взятых за яйца за грешки).
И еще. Всякое силовое ведомство по понятным причинам старается преувеличить свои возможности. Так что в обсуждении того, насколько всемогущи спецслужбы и насколько их заявления соответствуют действительности нет ничего странного или глупого. Ну если, конечно, ты не теряешь сознание от мысли о "кровавой руке гэбни".
> Да и хрен с ними, наша управа (78) - всегда отличалась умом и сообразительностью, нас как объединили с ними(47) - вечно смотрели на нас как на говно.
Тут, дело, скорее, камрад, в численности л/с. У вас же там, если я ничего не путаю управление по СПБ и Ленинградской области, а у нас тут, хуле, республика. У вас там штат, поди огромный, а у нас полторы калеки, отсюда и вся организованность.
Вон, у нас в ментуре народу дохуища, там и соответствующее отношение. Ребята, перешедшие из ОБНОНа в своё время к нам вообще счастливы были. Правда некоторые бились головой об железный столб, типа, наркоман при задержании искалечил, чтоб получить инвалидность. Но остались и нормальные ребята.)))
> Ведра сим кард, интернет кафе и прочие места общего пользования с подключенным интернетом - как с ними быть?
Ну, сим-карты, как я знаю, по крайней мере в РФ анонимно не подключают.
Продать могут, а вот зарегистрировать надо на кого-то.
У нас, на Украине -- другое дело, да, продают кому хочешь и еще интернету наливают (раньше хоть было, что предоплаченные карты не имели доступа к таким сервисам, какие были у контрактных, по ним можно было только звонить и там даже роуминг не работал.
А сейчас поразрешали всё.)
Интернет-кафе -- то пол-беды, публичные вайфай-зоны кругом -- вот беда.
По грамотному с таких зон по идее доступ должен бы быть в режиме "только просмотр" и только определенные протоколы (например, только http), ну да как это в реалии организовать-то :(
Думаю, со временем просто введут таки что-то наподобии того, что предлагает Касперский (типа "интернет-паспортов", сетевые идентификаторы -- уникальные ID какие-то для каждого пользователя) и тогда уже хоть из дому ходи, хоть с вайфая публичного, а все равно под чужим ID не пройдешь.
Но это нескоро будет (если будет).
> Где-то лет 5 назад наблюдал одну картину на одном форуме, как двое парней вычислили одного мудака
> Но то простые, хоть и грамотные компьютерщики! А что могут сделать дяди из спецслужб - то ваще пиздец!
Обычно люди на разных форумах регистрируются под одними и теми же никами или используют какой-то ограниченный их набор (например, у меня их два, меня развиртуализировать ничего не стоит, да я особо и не скрываюсь, например, в публичной почте у меня стоят реальные имя и фамилия).
Ну а дальше -- как в жизни: нашел улику, потянул за ниточку, за другую -- цепочка и вытянулась: сетевой ник - электронная почта - эккаунт в каком-нибудь вконтакте/одноклассниках - и реальные координаты.
Гугль, как известно, помнит все, поэтому найти можно что угодно где угодно, если конечно человек изначально не помешан на анонимности и не предпринимает спец.меры для недопущения развиртуализации.
> Покупаешь, вставляешь в телефон и звонишь. Всё работает, ничего регистрировать не нужно.
Значит, я отстал от жизни :(
У нас даже специальная сим-карта была российского Билайна, зарегистрированная на кого-то из питерских сотрудников -- из наших кто в коммандировку ехал, брал попользоваться.
> Обратись в магаз не от оператора. На светофорах и ж\д перездах бывает торгуют ещё.
Не, дружище, я понимаю, что при желании можно такое сотворить, но если речь идёт о государственных бабках, то в итоге, приезжает комиссия из КРИ и начинает ебать без вазелина.)))
> Вообще, камрад, я смотрю, у вас начальство какое-то, то ли похуистическое, то ли через чур жосткое.) А мы, дураки, ещё жалуемся, что у нас начальство хуёвое.)))
Ты молись - в 78 был Кармацкий - к этому вообще никто кроме замов не заходил - со всем л/с он даже не здоровался идя по коридору, я как пришёл аж охуел от такого, у нас начуправления практически каждого в лицо и за руку. Сейчас Шестериков - из майоров в генерал-лейтенанты(подполковником вообще не был) за 3 года вымахал, такого бамбука я со времён Ельцина не припомню, когда он 1 замом Алмазова назначил племяша без образования и ни дня ни служившего сразу в полковники.
Молитесь - пришлют такого по ротации -вплакнёте ка мы по Юлову А.М.(бывший начальник управы 47 до ФСКН)
> Тут, дело, скорее, камрад, в численности л/с. У вас же там, если я ничего не путаю управление по СПБ и Ленинградской области, а у нас тут, хуле, республика. У вас там штат, поди огромный, а у нас полторы калеки, отсюда и вся организованность.
да не - не сильная по штатам разница была - просто в областной управе до объединения процветали семейные отношения - вся управа одна семья - рубим палки - друг друг помогаем у нас даже топ-топ практически все в одной каше с нами, а городские вечно с понтами были - присоединили - мы стали как чемодан без ручки - соответсвенно и отношение такое.
Да и хрен чай с ним - с праздником камрад, не за медали работали, за идею.
> Да ну, камрад! Это где же такое? Меня как-то раз шеф озадачил найти безликую карту, так меня свои же кенты в МТС взглядами послали нахуй
Это ж в столицах Вась, у нас в областе тоже такого нету, в Питере правда имеется, у уж у ОПСОСов подтянуть инфу умумкаешься - всё через головной офис или ментов - у них прямая база, но сейчас только официально, все запросы в базы фиксируются( только через корки), немало человек уже по 286 прилипло в питерском ГУВД.
Коротко:
- Скайп скрывает способ шифрирования (но пацаны догадались)
- Скайп прячется и ведёт себя как Троянец, если замечает, что его анализируют.
- Скайп умеет передавать информацио на SuperNodes, то есть подготовлен к прослушке.
> из майоров в генерал-лейтенанты(подполковником вообще не был) за 3 года вымахал, такого бамбука я со времён Ельцина не припомню, когда он 1 замом Алмазова назначил племяша без образования и ни дня ни служившего сразу в полковники.
Йопсель мобсель, камрад! Ты такие страшные вещи пишешь!)))
А мы думаем, что сейчас в Москве творится полный Пиздец за всю Историю Человечества. Сейчас, правда, придумали новую фишку - видеоконференции. Вот сидишь на ней как дурак и наблюдаешь московское начальство. Смотришь - вроде все нормальные и адекватные люди.
> Сейчас Шестериков - из майоров в генерал-лейтенанты(подполковником вообще не был) за 3 года вымахал, такого бамбука я со времён Ельцина не припомню, когда он 1 замом Алмазова назначил племяша без образования и ни дня ни служившего сразу в полковники.
что у вас там за жесть? У нас тут в МВД генералов на назначение не пропускают, а у вас хз кому такие должности раздают...
> Ну и каким же образом я, например, получив ключ, на обёртке которого написано, например, cppmm, могу быть уверенным, что его именно ты послал, а не кто-то другой, кто желает себя выдать за тебя?
Ты должен знать мой id в системе обмена сообщениями.
К примеру, электронная почта. Предположим, мой адрес root@cppmm.net.ru и ты это знаешь. Пришли тебе разными путями десять открытых ключей, которые вроде бы как мои. Шифруешь ими вопрос "скажи идентификатор ключа" и шлёшь на мой адрес. Я расшифрую сообщение и в ответе дам тебе идентификатор именного того, который мой. Оставшиеся девять выкинешь. Чтобы быть уверенным, что почта именно моя, можно посмотреть на spf и dkim записи сервера.
Это, если мы друг друга особо не знаем. И это всего лишь один из вариантов. Есть доверенные серверы и прочие хитрости.
В ситуации, описанной мной изначально, все собеседники так или иначе знакомы друг с другом и целенаправленно создают защищённую систему обмена информацией. При таком варианте обменяться ключами уже не проблема. Вплоть до создания централизованного хранилища открытых ключей на сервере, через который идёт общение(минут пять работы).
> Да ну, камрад! Это где же такое? Меня как-то раз шеф озадачил найти безликую карту, так меня свои же кенты в МТС взглядами послали нахуй.
Они "ликие", т.е. зарегистрированы или на не существующих людей или на подставных людей. Скажу страшное, при покупки сим карты, в момент передачи паспортных данных, эти самые данные, никоим образом не проверяются. Дальше понятно?
> Пришли тебе разными путями десять открытых ключей, которые вроде бы как мои. Шифруешь ими вопрос "скажи идентификатор ключа" и шлёшь на мой адрес. Я расшифрую сообщение и в ответе дам тебе идентификатор именного того, который мой. Оставшиеся девять выкинешь. Чтобы быть уверенным, что почта именно моя, можно посмотреть на spf и dkim записи сервера.
Т.е. вопрос аутентичности твоего ключа сводится к вопросу аутентичности твоего сообщения по электронной почте. Слабовато.
> В ситуации, описанной мной изначально, все собеседники так или иначе знакомы друг с другом и целенаправленно создают защищённую систему обмена информацией. При таком варианте обменяться ключами уже не проблема.
Да, при физическом обмене ключами можно надеятся на некоторую гарантированную стойкость. В прочих случаях всё становится весьма неопределённым.
> Да, при физическом обмене ключами можно надеятся на некоторую гарантированную стойкость. В прочих случаях всё становится весьма неопределённым.
>
Баянист, а есть ли вообще проблема? Ты речь ведешь, о передачи ключей когда уже взяли за жопу (т.е. могут быть предприняты меры перехвата), а вроде бы системы безопасности строятся значительно до того, в "спокойное" время. Следовательно любым способом передавай ибо ты пока никому не нужен.
Это всего лишь один из простейших способов. Про передачу данных разными независимыми каналами, например, можно вспомнить. Т.е. ключ в открытом доступе, адрес почты через jabber, ответ на шифрованное сообщение через форум i2p, подтверждение ответа хешем по условленному алгоритму по телефону и так до бесконечности. Даже прослушивая каждый из этих каналов, нет возможности найти соответствие односложных сообщений друг другу. Вариантов много. :)
> А мы думаем, что сейчас в Москве творится полный Пиздец за всю Историю Человечества. Сейчас, правда, придумали новую фишку - видеоконференции. Вот сидишь на ней как дурак и наблюдаешь московское начальство. Смотришь - вроде все нормальные и адекватные люди.
Вась три к носу - эти хорошие люди за 10 лет собственным сотрудникам награды за выслугу не снизошли соорудить, потому что в основном числятся в друго
А вообще число генералов в наркоконтроле поболе МВД будет. Главное выслуга есть, ихренсним, я когда 7 лет назад отчалил - ещё полгода всякую шушеру отлавливал - имели притяжение к объекту, сейчас почти отпустило, периодически только прихватывает.
ЗЫ Модераторам, сорри за чат.
> Ты речь ведешь, о передачи ключей когда уже взяли за жопу (т.е. могут быть предприняты меры перехвата), а вроде бы системы безопасности строятся значительно до того, в "спокойное" время. Следовательно любым способом передавай ибо ты пока никому не нужен.
В любой реальной системе есть возможность замены ключа. По разным причинам. Если кто-то решил выдавать себя за кого-то другого, они в первую очередь рассмотрят эту возможность. При этом нужно иемть иметь в виду, что замена ключа при аутентификации старым ключом имеет свои риски.
> Про передачу данных разными независимыми каналами, например, можно вспомнить. Т.е. ключ в открытом доступе, адрес почты через jabber, ответ на шифрованное сообщение через форум i2p, подтверждение ответа хешем по условленному алгоритму по телефону и так до бесконечности. Даже прослушивая каждый из этих каналов, нет возможности найти соответствие односложных сообщений друг другу.
Практически это усложняет, в теории - нет. На практике, при этом, множество "независымых" каналов привязано к одному - почте.
Практически, кстати, это усложняет систему обмены ключами настолько, что едва ли кто будет этим чудом пользоваться.
Нужно ещё иметь в виду, что ряд независимых каналов может быть заблокирован.
> В любой реальной системе есть возможность замены ключа. По разным причинам. Если кто-то решил выдавать себя за кого-то другого, они в первую очередь рассмотрят эту возможность. При этом нужно иемть иметь в виду, что замена ключа при аутентификации старым ключом имеет свои риски.
Для замены открытого ключа нужен закрытый, имеющийся только у реального владельца. Это предусмотрено в GPG из коробки.
> Ты речь ведешь, о передачи ключей когда уже взяли за жопу (т.е. могут быть предприняты меры перехвата), а вроде бы системы безопасности строятся значительно до того, в "спокойное" время.
Если противостояние между теми, кто хочет выяснить тайну и теми, кто пытается её скрыть идёт только техническими средствами, не важно перехватывают или нет. С нынешними технологиями спрятаться проблем нет. То, что я описал для примера - один из простейших вариантов(который приходилось реализовывать неоднократно, к слову). И даже его можно усложнить и закрыть сильнее, но это будет сложно описать без терминологии и вникания во внутренности всяких RFC и прочих ISO с ГОСТами.
Уважаемый товарищ Баянист обосновано придирается к деталям. Но дело в том, что описать их все в простом сообщении нет возможности, потому и отвечаю на вопросы. Хотя все эти детали давно продуманы и в зависимости от ситуации подходы существуют. Только вот последний раз, когда мне приходилось представлять проект по созданию подобной системы, один лишь раздел, к примеру, про SIP занимал в бумажном виде(о боги, когда уже от бумаги откажутся?!) около 40 листов А4 12-тым шрифтом с полями в сантиметр.
Как я уже говорил, вариантов много и плясать надо от ситуации. Привязанность к почте в данном случае получилась потому, что в примере мы пытались защитить почту. :) Всё просто. Кстати, я забыл спросить. Как обойти подтверждения соответствий SPF и DKIM в электронной почте? Ведь это по сути даёт гарантию, что root@cppmm.net.ru - это я, если сервер cppmm.net.ru имеет нужные записи в DNS и целостность всех подписей на основе этого соблюдена.
> Уважаемый товарищ Баянист обосновано придирается к деталям.
Не то что придираюсь. Просто отмечаю, что распространение и хранение ключей есть весьма трудная задача. Когда ваяешь криптосистему, это всегда самое геморройное место, в котором "юзабилити" вступает в резкое противоречие с "секьюрити".
При этом практически всегда пользователь или админ имеют возможность по дурости накосячить по самое небалуйся и все усилия свести к нулю.
> > При этом практически всегда пользователь или админ имеют возможность по дурости накосячить по самое небалуйся и все усилия свести к нулю.
Люди - это самое слабое звено во всех системах безопасности. Небезызвестный Кевин Митник особо не разбирался в компьютерах и все свои самые громкие "взломы"(за которые впоследствии и сел) сделал с использованием так называемой "социальной инженерии".
> Кстати, я забыл спросить. Как обойти подтверждения соответствий SPF и DKIM в электронной почте? Ведь это по сути даёт гарантию, что root@cppmm.net.ru - это я, если сервер cppmm.net.ru имеет нужные записи в DNS и целостность всех подписей на основе этого соблюдена.
Это в предположении, что сервера не вражеские ну или хотя бьы нейтральные.
> Это в предположении, что сервера не вражеские ну или хотя бьы нейтральные.
Если я для защищённой связи дал адрес на этих серверах, значит они как минимум не вражеские. Иначе доверять мне не стоит, а раз так, зачем налаживать связь?
Ну и опять же. В изначальном примере шла речь о том, что сервер один и всё общение идёт через него(такое у себя делают очень многие компании для внутрикорпоративного общения). А раз сервер один и он известен, то он заведомо является доверенным.
> Если я для защищённой связи дал адрес на этих серверах, значит они как минимум не вражеские. Иначе доверять мне не стоит, а раз так, зачем налаживать связь?
Это ты так считаешь. У меня причин так считать нет. Не забывай, что я априори не знаю откуда "твои" сообщения должны приходить и насколько вся почтовая цепочка от тебя до меня надёжна.
> В изначальном примере шла речь о том, что сервер один и всё общение идёт через него(такое у себя делают очень многие компании для внутрикорпоративного общения). А раз сервер один и он известен, то он заведомо является доверенным.
Там не было рассказано, как ключами обмениваются. Когда я спросил, ты стал говорить про email. Потом про прочие каналы. Я, в принципе, свой тезис сформулировал: все каналы кроме прямого физического обмена предполагают "доверие". Оно может быть использовано (exploited) супостатом.
> Там не было рассказано, как ключами обмениваются.
Если сервер один, я уже говорил выше, что ключи и их соответствия адресам выкладываются на нём самом в открытом доступе. Возможно, неясно выразился.
Всё остальное обсуждение шло про обмен ключами людьми без централизованного хранилища(во всяком случае я так понял).
> А я сразу сказал, что скорость расшифровки данных методом терморектального криптоанализа не зависит от длины ключа и уровня шифрования. :)
Ключ RSA 2048 это случайная последовательность 2048 символов, которую запомнить невозможно. Т.е. достаточно уничтожить носитель с ключом и потом ни ректальный ни термальный анализ не поможет вскрыть контейнер. Он будет закрыт для всех и навсегда. Впрочем, была новость что в англии кто-то попал, когда его заставляли вскрыть зашифрованный контейнер, при том что ключа уже не было и сделать это не может никто, даже если создатель сам сильно захочет
> Обратите внимание на тонкую работу журналистов: российские спецслужбы научились. Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
всё верно!
майкрософт предоставила возможность ещё когда, а спецслужбы научились только сейчас.
ну тупые! - как бы говорит нам лента
> Смотришь - вроде все нормальные и адекватные люди.
Данунахуй! Полтора года назад господин первый заммминистра при мне одного кренделя за улыбку уволил. Конференция закончилась, все расходиться уже начали. А тут вдруг показывают мужичка, а он возьми и улыбнись. Тут же одна эта самая гнусавым голоском прямо на всю Россию на него и стукнула. Ну шеф - выгнать нах! Потом звонил мужичку и спрашиваю, мол как. Он - а чё как, позвонили из Москвы и спрашивают, сам пришлёшь заявление по собственному или комиссию в помощь прислать. И скис.
Камрад, ты только что из криогенной камеры? С момента покупки корпорацией зла скайп ушел с п2п и все работает исключительно через суперноды, которые размещены на хостингах майкрософта. Об этом много писали.
http://www.opennet.ru/opennews/art.shtml?num=33746
> демократическая система криптографии защитит от тоталитарной прослушки KGB
И, ты будешь удивлен, таки защищает. Ну, не в скайпе, а вообще
> как были либерасты долбоёбами, так они ими и остаются
Ну, это сомнению не подлежит. Серьезно.
Но, есть один небольшой нуанс - ограничение свободы это не совсем хорошо. Одно дело, когда речь идет о человеке в разработке по уголовке или там еще по каким-то делам, но совсем другое, когда данное ограничение свободы начинает пользоваться всеми без разбора и по каждому удобному и неудобному случаю.
Вот ты, судя по всему, немолодой и опытный работник какой-то силовой структуры. Скажи - что, никто и никогда у вас не пользовался служебным положением? Или никогда не превышал полномочий? Не верю.
Ну и классика - ограничение свободы reductio ad absurdum: если ФСБ установит во всех частных сральниках по всем домам и квартирам камеры наблюдения прикрываясь новой статьей УК "о борьбе с изготовлением фекальных бомб", будет ли это одобрено лично тобой?
Так, ради пустого интереса интересуюсь.
Новости
VIP
