Самым главным препятствием для спецслужб служат сколько не мессенджеры, а те, кто зарегистрировался в этих мессенджерах. Судя по комментам и постам в соцсетях, такую х*йню невозможно отфильтровать никакими программами. Замени слово "мутин" на "котик", и никакой чекист не поймёт о чем речь... Ибо желание кастрировать появляется у многих по отношению как к первому, так и второму. Мало того, оба гадят. Один в душу, другой в тапки, но по сути разница не большая...
Великолепный коммент и верно подмечено! Правда, почти все online переводчики в наше время самообучающиеся на основе анализа не только отдельных слов, но и контекста сказанного. Лично заметил это, сравнивая гугловские переводы лет 5 назад и сейчас. Даже довольно много русского сленга правильно переводит.
Вся инфраструктура мобильной связи у нас (станции, сами мобильники, репитеры и т.д) — иностранные. Интернет — иностранный. GPS — иностранный. Компьютеры — иностранные.
Дык, чего носом крутим? Сделайте свое, убогие.
Ан нет! Мы хотим еще и обсирать и слушать от пиндосов извинения.
Расшифрованное сообщение типа "купи бутылку байлеса и презервативы" никому кроме законного мужа не интересны.
А у злоумышленников есть способы принципиально не поддающиеся расшифровке (кроме терморектального криптоанализа, конечно), известные еще с позапрошлого века. Например кодовые таблицы. Зеленая ракета — приступаем к операции, красная ракета переносим операцию на завтра, а две зеленых ... ну так далее. Никакой компьютер не расшифрует так это или наоборот.
> Расшифрованное сообщение типа "купи бутылку байлеса и презервативы" никому кроме законного мужа не интересны.
Еще как интересно. Достаточно вам будет заняться политикой, как эта информация станет просто очень даже интересна. И это хорошо, если всплывут только ваши любовные похождений. Представьте еще более прозаичную историю. Есть у вас закадычный друг с которым вы вот так же переписываетесь. Проходит 10 лет и вы становитесь кандидатов в депутаты, например. Вы весь такой белый и пушистый, но... оказывается что фамилия вашего друга была Евсюков, пару лет назад ему сбило кукушку от водки и он расстрелял людей в магазине. Теперь представьте выражения лиц своих избирателей, который обязательно ознакомят с перепиской между кандидатом Ивановым и его дружком-маньяком убийцей Евсюковым. Поверьте мне, народа будет совершенно пофиг на то, что вы дружили с ним "до" а не "после".
Аналогичная ситуация сейчас у Трампа — кандидата в президенты США, кстати.
На самом деле никакой. Только в целях запугивания и чтобы купировать приступы паранойи у нашего "гаранта". Уверен, что вокруг него немало людей с мозгами в голове и они прекрасно знают, что реализовать "пакет яровой" невозможно. Зато эти деньги можно очень легко украсть. А ведь речь идет о десятке триллионов рублей, на минуточку...
а с чего вообще все решили, что стоит задача именно всё расшифровывать и контролировать? ведь видимая часть айсберга — это ещё не весь айсберг)) и уж тем более верить тому что декларируется..хм.:)
думаю что мысль про десятки триллионов рублей как-то всёж ближе к истине.. да и не верю я тому, что наши "законотворцы" такие уж несмышлёные. хотя временами им видимо хочется именно такими казаться))
Вообще им с такими идеями нужно идти в "битву экстрасенсов" и там объявлять тендер на взлом алгоритмов шифрования. Оно как раз соответствует уровню знаний тех, кто заказывает подобные глупости.
Задачи вытекающие из пакета законов Яровой по своей сложности равны примерно созданию сети интернет, телевидения или двигателя внутреннего сгорания. Теоретически все знают что надо делать, но никто не знает как.
1. Задача — расшифровка информации. Эта задача для некоторых алгоритмов созданных в 1970-х скоро будет решаема сама по себе (увеличение вычислительной мощности процессоров), но новые алгоритмы типа aes-256 с большим трудом поддаются расшифровке (почти невозможно или не имеет практического смысла). Устройства при обмене информацией создают до начала сессии ключи публичный и скрытый (для расшифровки) обмениваются публичными ключами и используют ключи друг друга для шифрования сообщений. Закончилась сессия, ключи удалились. Следующая сессия шифруется другими ключами. Существует куча разных способов как получить доступ к информации нужных лиц, не прибегая к перехвату и расшифровке сообщений. Спец. службы говорят о каких то ключах не совсем понимая работу алгоритмов. Они хотят получить некий универсальный "ключ" как для программ шифрования локальных данных. Такие "ключи" существуют для всех (или почти всех) коммерческих продуктов, возможно их нет в продуктах с открытым кодом, но и там есть уязвимости, которые позволяют получить доступ к данным. Но это не ключи шифрования. Задача расшифровки всех сообщений просто тупая огромные ресурсы и для результата, который можно получить на много легче и дешевле.
2. Даже если вдруг получается решить задачу по расшифровке всех сообщений, что возможно скорее административными методами и методами внедрения вредоносного кода в локализованные версии (например), то обработать все сообщения, провести их анализ и принять меры просто не хватит ресурсов. На сегодняшний день даже у китайцев не хватает ресурсов. Конечно есть разные нейронные сети, но на их разработку нужны ресурсы, которых тоже нет. Нет на это ни людей ни денег, даже если деньги найдут людей нет. Допустим 2 Васи разговаривают про бомбы. Что они хотят как узнать ? Хотят на новый год или на свадьбу хлопушки купить или угнать самолёт или школу взорвать. Кто должен принимать решения и подключать оперативные службы? Человек анализировать информацию или сразу система? Я например оперативник ФСБ занимаюсь конкретными делами, мне пришла информация от системы 1 ложное срабатывание, ещё, ещё — потом я перестану на это обращать внимание. Т.е. спецслужбы получат столько информации, что утонут в ней.
Проблема первого пункта уже решена — квантовый компьютер. Нет, конечно нас пока еще кормят байками о его только прототипах и пр., но я сомневаюсь, что русские вскрыли каналы связи НАТО в Турции через кластеры.
Господа, я думаю суть закона немного в другом и пострашнее будет на самом деле. Провайдер тихо и не заметно будет складывать ваши открытые ключи шифрования в свою базу данных, в вашу таблицу. При интересе спецов они этот файлик и получат...
Зачет брутфорсить все пакеты, когда в любой момент можно взять ключик от нужного месенджера для определенной даты.
Уважаемый, все ключи шифрования никуда складывать не нужно. Они уже есть для большинства пользователей. Вы когда скачиваете новый браузер, думаете у вас в нем ключ шифрования уникальный для вашей закачки!? Хренушки! Максимум набор ключей шифрования отличается от одной версии браузера к другой. Редко кто из пользователей генерирует себе специальный уникальный ключ и устанавливает его специально в систему. Все абсолютно стандартное и исчисляется всего несколькими тысячами вариантов для всех версий Windows и всех брайзеров IE, Firefox, Chrome. Это сильно облегчает задачу по дешифрации например HTPPS.
Теперь рассмотрим передачу данных по зашифрованным каналам с использованием российских провайдеров. Там вообще потеха. Все ваши ключи шифрования хранятся в некоем удостоверяющем центре, получающем лицензию на деятельность в ФСБ. А вся ваша конфиденциальная переписка хранится у операторов криптографических каналов (на тот случай если вы ее сами потеряете то сможете восстановить). Операторы тоже получают лицензию в ФСБ. Ну и наконец вы сами ставите на свой компьютер программное обеспечение, которое тоже сертифициоуется в ФСБ.
Зная все эти моменты многие пользователи сдающие отчетность в МНС, ПФ, ФСС используют выделенную виртуальную машину или отдельную системную патицию на диске, где устанавливают всю эту лабуду. И больше эту систему ни для чего не используют кроме как для сдачи отчетности. А по всем остальным делам работают из под другой системы.
> Это сильно облегчает задачу по дешифрации например HTPPS.
Нет, не облегчает. Вообще не облегчает. Расшифровка возможно только через установки spyware на одном из концов или путем mitm атаки. Если бы расшифровка ssl/tls была простой задачей, то протоколом https не пользовался бы ни один банк. Ведь достаточно подменить пару пакетов и опа — сотня миллиардов долларов переведена на какой-нибудь счет в африканском банке.
Короче, не все так просто. Например системы сорм-2 не умеет расшифровывать ssl/tls и никогда не научится этого делать, если пользователей принудительно не заставят ставить гбшные сертификаты.
Атака MITM не такое сложное дело. А все шифрование основанное на ключах ничего не стоит если ключи известны злоумышленнику или если он знает что ключ совпадает с одним из ограниченного списка ключей. Потом хваленый TLS как выяснилось в 2014 году содержал уязвимость которую широко эксплуатировали используя MITM. По этой же причине например FF версии ниже 35 лучше не ставить. И в других браузерах тоже. И никакого spyware на компьютере жертвы не нужно. Если вы хотите знать как производится атака MITM то почитайте подробнее. Там несколько вариантов. Меня и вас ломать никому не интересно. Ломают банковские системы и правительственные каналы.
Ага. В Wi-Fi сетяз вообще на постой. Рекомендую прлистать книгу "Технологии защиты информации в интернете" Максим Мамаев, Сергей Петроенко издательство "Питер" 2002 г.
Не беспокойтесь. Когда будет нужно вас вызовут. И немногословные люди в штатском будут долго смотреть в глаза. А вы сами будете придумывать о чем им интересно узнать.
Если будете без презерватива чпокаться со всеми подряд, то пися отвалится. Так же и с интернетом. Не хотите быть вызванными — пользуйте системы защиты.
Комментарии
форма отправки сообщения метод POST
и чем больше сайтов ушло на httpS тем этот вопрос зрел
видать бортнику надоело получать доклады что мол какое средство связи куда то что то ушло
Дык, чего носом крутим? Сделайте свое, убогие.
Ан нет! Мы хотим еще и обсирать и слушать от пиндосов извинения.
А у злоумышленников есть способы принципиально не поддающиеся расшифровке (кроме терморектального криптоанализа, конечно), известные еще с позапрошлого века. Например кодовые таблицы. Зеленая ракета — приступаем к операции, красная ракета переносим операцию на завтра, а две зеленых ... ну так далее. Никакой компьютер не расшифрует так это или наоборот.
Еще как интересно. Достаточно вам будет заняться политикой, как эта информация станет просто очень даже интересна. И это хорошо, если всплывут только ваши любовные похождений. Представьте еще более прозаичную историю. Есть у вас закадычный друг с которым вы вот так же переписываетесь. Проходит 10 лет и вы становитесь кандидатов в депутаты, например. Вы весь такой белый и пушистый, но... оказывается что фамилия вашего друга была Евсюков, пару лет назад ему сбило кукушку от водки и он расстрелял людей в магазине. Теперь представьте выражения лиц своих избирателей, который обязательно ознакомят с перепиской между кандидатом Ивановым и его дружком-маньяком убийцей Евсюковым. Поверьте мне, народа будет совершенно пофиг на то, что вы дружили с ним "до" а не "после".
Аналогичная ситуация сейчас у Трампа — кандидата в президенты США, кстати.
думаю что мысль про десятки триллионов рублей как-то всёж ближе к истине.. да и не верю я тому, что наши "законотворцы" такие уж несмышлёные. хотя временами им видимо хочется именно такими казаться))
1. Задача — расшифровка информации. Эта задача для некоторых алгоритмов созданных в 1970-х скоро будет решаема сама по себе (увеличение вычислительной мощности процессоров), но новые алгоритмы типа aes-256 с большим трудом поддаются расшифровке (почти невозможно или не имеет практического смысла). Устройства при обмене информацией создают до начала сессии ключи публичный и скрытый (для расшифровки) обмениваются публичными ключами и используют ключи друг друга для шифрования сообщений. Закончилась сессия, ключи удалились. Следующая сессия шифруется другими ключами. Существует куча разных способов как получить доступ к информации нужных лиц, не прибегая к перехвату и расшифровке сообщений. Спец. службы говорят о каких то ключах не совсем понимая работу алгоритмов. Они хотят получить некий универсальный "ключ" как для программ шифрования локальных данных. Такие "ключи" существуют для всех (или почти всех) коммерческих продуктов, возможно их нет в продуктах с открытым кодом, но и там есть уязвимости, которые позволяют получить доступ к данным. Но это не ключи шифрования. Задача расшифровки всех сообщений просто тупая огромные ресурсы и для результата, который можно получить на много легче и дешевле.
2. Даже если вдруг получается решить задачу по расшифровке всех сообщений, что возможно скорее административными методами и методами внедрения вредоносного кода в локализованные версии (например), то обработать все сообщения, провести их анализ и принять меры просто не хватит ресурсов. На сегодняшний день даже у китайцев не хватает ресурсов. Конечно есть разные нейронные сети, но на их разработку нужны ресурсы, которых тоже нет. Нет на это ни людей ни денег, даже если деньги найдут людей нет. Допустим 2 Васи разговаривают про бомбы. Что они хотят как узнать ? Хотят на новый год или на свадьбу хлопушки купить или угнать самолёт или школу взорвать. Кто должен принимать решения и подключать оперативные службы? Человек анализировать информацию или сразу система? Я например оперативник ФСБ занимаюсь конкретными делами, мне пришла информация от системы 1 ложное срабатывание, ещё, ещё — потом я перестану на это обращать внимание. Т.е. спецслужбы получат столько информации, что утонут в ней.
Зачет брутфорсить все пакеты, когда в любой момент можно взять ключик от нужного месенджера для определенной даты.
Теперь рассмотрим передачу данных по зашифрованным каналам с использованием российских провайдеров. Там вообще потеха. Все ваши ключи шифрования хранятся в некоем удостоверяющем центре, получающем лицензию на деятельность в ФСБ. А вся ваша конфиденциальная переписка хранится у операторов криптографических каналов (на тот случай если вы ее сами потеряете то сможете восстановить). Операторы тоже получают лицензию в ФСБ. Ну и наконец вы сами ставите на свой компьютер программное обеспечение, которое тоже сертифициоуется в ФСБ.
Зная все эти моменты многие пользователи сдающие отчетность в МНС, ПФ, ФСС используют выделенную виртуальную машину или отдельную системную патицию на диске, где устанавливают всю эту лабуду. И больше эту систему ни для чего не используют кроме как для сдачи отчетности. А по всем остальным делам работают из под другой системы.
Надежды подают только TOR, VPN и Bitcoin
Нет, не облегчает. Вообще не облегчает. Расшифровка возможно только через установки spyware на одном из концов или путем mitm атаки. Если бы расшифровка ssl/tls была простой задачей, то протоколом https не пользовался бы ни один банк. Ведь достаточно подменить пару пакетов и опа — сотня миллиардов долларов переведена на какой-нибудь счет в африканском банке.
Короче, не все так просто. Например системы сорм-2 не умеет расшифровывать ssl/tls и никогда не научится этого делать, если пользователей принудительно не заставят ставить гбшные сертификаты.
Да разве? :)
Если будете без презерватива чпокаться со всеми подряд, то пися отвалится. Так же и с интернетом. Не хотите быть вызванными — пользуйте системы защиты.
Его даже Сноуден обoсрать успел, а бабахи вообще называют его фсбшным зондом.