Comments 34
Все уже наслышаны о бэкдорах в SSL (RSA даже официальную рассылку делала, о некоторых ГСЧ) и всё равно все игроки продолжают пользоваться, меняя только длину ключа. Уже давно назрела необходимость принятия нового стандарта шифрования каналов… Так нет, всё сводится к простому «Мы возмущены...» и все продолжают юзать, что есть.
А почему Вы решили, что закладку сделали только в этом генераторе? Просто только про него стало широко известно и то, наверное, из-за того, что кто-то что-то не поделил. Ведь сам алгоритм шифрования основан на случайных числах, изначально простых(вернее разложение на множители их произведения) и закладка в генераторе — хорошая заявка на победу.
И, кстати, понижения сложности на несколько порядков — тоже не мало, учитывая вычислительные мощности АНБ.
Извините, что не привожу пример бэкдора, не удовлетворяя Вашу просьбу, просто пока скилов не хватает)
И, кстати, понижения сложности на несколько порядков — тоже не мало, учитывая вычислительные мощности АНБ.
Извините, что не привожу пример бэкдора, не удовлетворяя Вашу просьбу, просто пока скилов не хватает)
АНБ располагает вычислительными мощностями, превосходящими таковые у Google?
Так они и раскрыли, что у них есть…
Но почему нет? Страна большая, денех дофига, кто мешает иметь на порядок больше мощностей, чем у гугла?
Но почему нет? Страна большая, денех дофига, кто мешает иметь на порядок больше мощностей, чем у гугла?
Что мешает использовать вычислительные мощности самого гугла?
АНБ хранит данные пользователей гугла на серверах гугла.
хранит данные пользователей гугла на серверах гугла.
данные пользователей гугла на серверах гугла.
данные гугла на серверах гугла.
/0.
хранит данные пользователей гугла на серверах гугла.
данные пользователей гугла на серверах гугла.
данные гугла на серверах гугла.
/0.
Кстати, в стародавние времена, когда деревья были маленькими, а компьютеры большими, всё хранили на кассетах и даже килобайтные накопители стоили дорого. У хакеров промышлявших добычей данных были серьезные проблемы с тем, где эти данные сохранить.
Так вот, они перепрятывали данные с серверов одной взломанной компании, на сервера другой взломанной компании.
Так вот, они перепрятывали данные с серверов одной взломанной компании, на сервера другой взломанной компании.
Интересно, для чего были сделаны плавучие дата-центры? (инфа не 100%, что это дата-центры)
www.theatlanticwire.com/technology/2013/10/google-could-be-sending-its-data-out-sea/71079/
И я где-то задавал вопрос, врезаться в оптическую линию — проблемы нет. Как потом отвести поток данных от этой линии? Нужно же ещё одну линию прокладывать до места врезки.
www.theatlanticwire.com/technology/2013/10/google-could-be-sending-its-data-out-sea/71079/
И я где-то задавал вопрос, врезаться в оптическую линию — проблемы нет. Как потом отвести поток данных от этой линии? Нужно же ещё одну линию прокладывать до места врезки.
Я помню, что когда я пришёл в Гугл, мне на вводном курсе рассказывали, что NSA — возможно единственная организация, с большим серверным парком.
Впрочем, в данном случае это к делу не относится, так как при перехвате трафика требования к вычислительной мощности не очень большие.
Впрочем, в данном случае это к делу не относится, так как при перехвате трафика требования к вычислительной мощности не очень большие.
аккумулирует весь трафик в буфере, вмещающем от трех до пяти дней, до тех пор, пока хватает дискового пространства
Хранят ВЕСЬ трафик google и yahoo за три-пять дней? Что же там за ЦОД такой, что все это хранить умудряются?
Что только не сделаешь для родного народа за бюджетные деньги.
Проблема в том, что данным буфером якобы располагает британский GCHQ. В Британии засекреченный бюджет отсутсвует как категория, публикуются все расходы до копейки, даже военные (срач по бюджету Тридента — недавний пример).
Там вот, подобный расход не остался бы незамеченным и оппозиция не упустила бы возможности задать неудобные вопросы.
Так что, I'm not convinced…
Там вот, подобный расход не остался бы незамеченным и оппозиция не упустила бы возможности задать неудобные вопросы.
Так что, I'm not convinced…
вот такой? nsa.gov1.info/utah-data-center/
Судя по всему, перехват трафика осуществляется без взлома SSL, между фронтендом и внутренней сетью компании, где трафик передается незашифрованным.
Стоп-стоп, данные между ЦОДами передаются незашифрованными? Что-то я не понимаю… Если в одном ЦОДе — тогда получается что АНБ сидит на внутренних каналах ЦОДа.
Раньше не шифровались, недавно начали шифровать.
Нынче gmail и yahoo слушают все спецслужбы. Массовые сервисы привлекают внимание.
Вот, например, Минкомсвязи хочет законодательно закрепить нечто подобное.
ПУ — пункт управления. Цитата из проекта Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III.
Вот, например, Минкомсвязи хочет законодательно закрепить нечто подобное.
Перечень телематических служб, для которых поддерживается отбор и передача на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи в соответствии с заданными параметрами контроля:
1.Почтовые сервисы Web-mail, включая:
mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com; apport.ru; rupochta.ru; hotbox.ru
ПУ — пункт управления. Цитата из проекта Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III.
ФСБ не имеет доступа к оптоволокну между ЦОД-ами гугла, а значит не имеет возможностей получать не зашифрованный траффик как АНБ. Или я что-то не понимаю?
Поскольку доступа к внутренним каналам Google и Yahoo у них нет и не будет по определению — что и где они собрались слушать? HTTPS- трафик?
ПУ — это фарс. Его стоит назвать ПУМ — пункт управления миром.
SSL Added
and removed
here! (͡° ͜ʖ ͡°)
and removed
here! (͡° ͜ʖ ͡°)
Сноуден похоже во Вконтакте на работу устроился. Сообщается, что это крупная негосударственная компания и он будет заниматься поддержкой сайта.
Та же фигня с 90% сервисов на Amazon. Ваш SSL кончается на ELB, а потом…
Вот!
А в России говорят, что это невозможно :)
ничего, сейчас Сноуден у нас — научит
А в России говорят, что это невозможно :)
ничего, сейчас Сноуден у нас — научит
Sign up to leave a comment.
АНБ в реальном времени контролирует каналы между дата-центрами Yahoo! и Google