Comments 103
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
До сих пор нельзя создать идеальный шифровшик. Так как не решина проблема:
http://en.wikipedia.org/wiki/Man-in-the-middle_attack.
http://ru.wikipedia.org/wiki/Атака_«человек_посередине»
Это когда перехвадчик для клиента являеться сервером, а для сервера клиентом, при условии что алгоритм известен. Вобщем то если безопасность рушится при открытии алгоритма считаеться не безопасной(не помню чей принцип (-: ). И секретный ключ соответсвующие службы тоже могут получить.
Вобщем то вся анонимность держить только на высокой избыточности данных гуляющих по всемирной сети. ИМХО
http://en.wikipedia.org/wiki/Man-in-the-middle_attack.
http://ru.wikipedia.org/wiki/Атака_«человек_посередине»
Это когда перехвадчик для клиента являеться сервером, а для сервера клиентом, при условии что алгоритм известен. Вобщем то если безопасность рушится при открытии алгоритма считаеться не безопасной(не помню чей принцип (-: ). И секретный ключ соответсвующие службы тоже могут получить.
Вобщем то вся анонимность держить только на высокой избыточности данных гуляющих по всемирной сети. ИМХО
если будет такая пьянка, если Skype сделают дырявым, найдут и способ всех заставить перейти на новую версию. Спасут здесь только сторонние и не совсем законные решения, которые будут появляться, работать и исчезать, как исчезают P2P-сервер различных пиринговых сетей...
провайдеров жалко.
Если что то и введут для прослушки скайпа, все закончится появлением сторонних программ, для шифровки разговоров. И все.
Кстати, пропускная способность TORа на всех - чуть больше 100мбит. Через него сайты с трудом загружаются...
Кстати, пропускная способность TORа на всех - чуть больше 100мбит. Через него сайты с трудом загружаются...
Сейчас уже есть что-нибудь, помимо детища Зимермана?
как уже есть PGP для ICQ и почты. но PGP вроде бы имеет дырки для спецслужб?
возьмите исходники и посмотрите?
да, pgp дырявый, но есть недырявый gpg
http://homepage.mac.com/adonismac/Adviso…
http://homepage.mac.com/adonismac/Adviso…
UFO just landed and posted this here
Вся сложность ситуаци_и_ была продемонстрирована руководством MI5
UFO just landed and posted this here
>>популярный алгоритм шифрования с очень высоким уровнем защиты “Pretty Good Privacy”
прошу прощения, но PGP не есть криптоалгоритм. алгоритмы там используются вполне себе тривиальные: RSA, DSA, Blowfish, etc.
прошу прощения, но PGP не есть криптоалгоритм. алгоритмы там используются вполне себе тривиальные: RSA, DSA, Blowfish, etc.
UFO just landed and posted this here
чего смешного с вирусом? надо вас прослушать — пихают вирус, делов то.
UFO just landed and posted this here
проблема с написанием вируса — чтобы он заразил много всего и самостоятельно. а запихать маленькую программку на один конкретный персональный компьютер, да еще подключенного к интернету, для человека, который этим каждый день занимается, не составит особого труда
UFO just landed and posted this here
виста незаметно для своего собственного файрвола стучит в майкрософт, что было выявлено путем анализа трафика и активности. при этом, во время стука индикатор сетевого подключения не мигал... делаем выводы?
это вы можете верить в возможную неуязвимость компьютера подключенного к нету. в конце концов все сводится лишь к меренью левелами у противоборствующих сторон.
и да, не забываем о чем мы говорим. физический доступ к компу опять же никто не отменял.
и да, не забываем о чем мы говорим. физический доступ к компу опять же никто не отменял.
А кто занимается этим каждый день?
фишка в том что не помимо того что трафик идет не черз множество серверов (как подчерпунл в статье) так и персонаж может использовать любые рабочии станции - работа, дом, машина у друзей, одно-два-три разных интернет кафе
Хм. А видео они тоже будут смотреть? Мноооого они там всякого увидят ;)
Скорее всего спецслужбам придётся вернуться к старым бондовским приёмам.
Легче всего будет договориться с производителями микрофонов чтобы они сделали одну партию с подслушивающими устройствами. И не надо создавать больше проблем чем есть на самом деле.
Интересно а откуда у автора такие сведения? Ни одной ссылки подтверждающей того что CALEA хочеть слушать скайп.
Скорее всего спецслужбам придётся вернуться к старым бондовским приёмам.
Легче всего будет договориться с производителями микрофонов чтобы они сделали одну партию с подслушивающими устройствами. И не надо создавать больше проблем чем есть на самом деле.
Интересно а откуда у автора такие сведения? Ни одной ссылки подтверждающей того что CALEA хочеть слушать скайп.
Представте себе ситуацию:
Есть некий водоем (ну, к примеру, оз.Байкал) из которого нужно выделить одну,но абсолютно конкретную каплю воды...
К чему я все это? Да к тому, что вероятность реализации прослушивания шифрованных переговоров через сеть напоминает мне вышеописанную ситуацию: теоретически - реально, практически - реализация потребует несоизмеримое с проблемой количетво временных, трудовых затрат, а также опеделенного (достаточно высокого) технического оснащения...
Есть некий водоем (ну, к примеру, оз.Байкал) из которого нужно выделить одну,но абсолютно конкретную каплю воды...
К чему я все это? Да к тому, что вероятность реализации прослушивания шифрованных переговоров через сеть напоминает мне вышеописанную ситуацию: теоретически - реально, практически - реализация потребует несоизмеримое с проблемой количетво временных, трудовых затрат, а также опеделенного (достаточно высокого) технического оснащения...
если компания Skype согласится на прослушку разговоров спецслужбами, то реализовать это будет не так уж и сложно достаточно пускать нужные разговоры через сервера спецслужб.
несложно написать приблуду к скайпу, которая определит куда именно скайп шлет трафик. то бишь тривиально при минимальной квалификации будет определить, что тебя подсадили на прослушку. с учетом того, что террористы будут подкованы в этой области хоть минимально, то смысл теряется...
UFO just landed and posted this here
хорошо... а как отделить нужные разговоры от ненужных при условии передачи данных через сеть и при условии,что они зашифрованы?
Как интересно звучит:
"FBI требует от Skype разработать специальную дырку в системе..." :)
Да, я думаю, если звонить через SkypeOut на стационарный телефон, подключаясь через проксю, сложновато будет "отследить" звонок...
"FBI требует от Skype разработать специальную дырку в системе..." :)
Да, я думаю, если звонить через SkypeOut на стационарный телефон, подключаясь через проксю, сложновато будет "отследить" звонок...
Нехорошо однако. Нельзя прослушивать личные переговоры. Неважно почему. Может я в любви по инету признаюсь? Интернет - это свободная страна. Нехорошо это...
Так стационарные телефоны уж давным-давно прослушивают... В любви, не в любви, разницы нет.
твоя любовь никого не интересует, думаю, такой бред фильтровать давно научились :)
спецслужбы может заинтересовать, не замышляешь ли ты терракт, не торгуешь ли ты детским порно или наркотой и не мечтаешь ли ты свергнуть текущий политический строй.
спецслужбы может заинтересовать, не замышляешь ли ты терракт, не торгуешь ли ты детским порно или наркотой и не мечтаешь ли ты свергнуть текущий политический строй.
диллема тут, что важнее - личная свобода или общественная безопасность?
Интересно, насколько сложно написать программу похожую на скайп, ведь злоумышленники могут разработать свою телефонию, что-бы говорить без опаски...
А если хорошо подумать, расшевелить свои серые вещества (или что там у вас :), гангстеры, Бармалеи, хакеры и прочая нечисть не будет болтать по Skype. они найдут/закажут себе другие, более безопасные виды связи...
какие, у кого?
Сомнительно что террористы до 11 сентября переговаривались по Skype...
где-то писали, как они обходили контроль.
спецслужбы перлюстрировали электронную почту, но именно настоящую, отправленную почту.. а злоумышленники заводили аккаунт на Yahoo!, писали письма, но.. не отправляли их, а сохраняли в черновиках. адресат на другом краю земли открывал тот же ящик и читал черновики
спецслужбы перлюстрировали электронную почту, но именно настоящую, отправленную почту.. а злоумышленники заводили аккаунт на Yahoo!, писали письма, но.. не отправляли их, а сохраняли в черновиках. адресат на другом краю земли открывал тот же ящик и читал черновики
Компания Skype была основана в 2003m
спасибо, очень интересно
Действительно интересная статья!
А как обстоят дела с Google Talk, кто знает?
Кстати, поправьте ошибку в разделе "Как насчёт Skype?": "...в которой звонки передаются не через какой-то один сервер, а прямо через общей Интернет." Через "общий", а не "общей".
А как обстоят дела с Google Talk, кто знает?
Кстати, поправьте ошибку в разделе "Как насчёт Skype?": "...в которой звонки передаются не через какой-то один сервер, а прямо через общей Интернет." Через "общий", а не "общей".
В следующий раз они будут жаловаться что преступники сами не приходят сдаваться и это не честно по отношению к ним.
Жесть какая-то. Почему крупные корпорации должны учитывать совершенно абсурдные но очень жёсткие законы совершенно другой страны?
Мне кажется «органы» должны сами делать свою работу, а не делегировать её другим.
Жесть какая-то. Почему крупные корпорации должны учитывать совершенно абсурдные но очень жёсткие законы совершенно другой страны?
Мне кажется «органы» должны сами делать свою работу, а не делегировать её другим.
Кстати, для телефонов есть специальные шифрующие устройства, которые шифруют сам сигнал. А дальше он может как угодно передаваться, хоть по gsm, хоть по ip.
Интересно, а если бы Skype была зарегистрирована где-нить в Нигерии (условно говоря), т.е. в стране, не подключившейся к подобным законам? Ведь тогда на нее вообще нажать не получилось бы... Или я неправ?
На самом деле это коммент к самой статье, а не к Вашему комментарию, извините :)
тогда провайдеров заставили бы блокировать такой трафик. примеры уже есть как у нас (одно время у половины провайдеров непонятно почему не работал один конктретный сайт какой-то свободной интернет-газетки), так и "у них", когда в китае не работает 80% не китайского интернета, а p2p трафик многие провайдеры успешно режут или контролируют...
Ну примут законы. Ну появится где-нибудь в Китае добрая душа, которая сделает аналогичный Скайпу open-source продукт с хорошим алгоритмом шифрования. Все на него перейдут, на этом возня спецслужб и закончится.
если честно, то как–то все по–дилетантски. приведен самый простой пример типа «спрячь лист в лесу». для более сложного варианта можно просто купить некоторое количество серверов и организовать себе вполне защищенную систему с шифрацией трафика. еще навороченнее — организовать сервис с вещанием одного контента, а на самом деле передавать другое. например, встраивать криптованный звук в видеодорожку телеконференции.
короче, если кому–то сильно понадобится, то можно заморочиться и сделать таки сильно защищенный трафик. ну и если совсем уж понадобится информация, то паяльник в заднице сильно поможет этой информации появиться.
короче, если кому–то сильно понадобится, то можно заморочиться и сделать таки сильно защищенный трафик. ну и если совсем уж понадобится информация, то паяльник в заднице сильно поможет этой информации появиться.
А можно получить ссылку на англоязычный источник?
UFO just landed and posted this here
pgp имеет встроенные ключи для спецслужб, результате чего был разработан gpg
а zphone от автора pgp говорит о том что он даст ключи и алгоритм шифрования темже спецслужбам. надеемся на skype
а zphone от автора pgp говорит о том что он даст ключи и алгоритм шифрования темже спецслужбам. надеемся на skype
Ссылочку, пожалуйста.
пожалуйста!
http://homepage.mac.com/adonismac/Adviso…
http://homepage.mac.com/adonismac/Adviso…
Прослушали бы меня, когда я с товарищем в Lineage играю.. подумали бы, что сигнал с Марса поймали, врят ли ктото еще кроме такого же геймера Л2 поймет сленг :)
Я так думаю, что кто захочет защитить свою информацию - защитит, потому что, как тут писали выше - возможностей море. В любом случае проще добраться до адресата/отправителя, чем отлавливать электроны по проводам.
Поэтому одно из двух: либо спецслужбы просто некомпетентны и не понимают, чего хотят (одни только попытки свалить свою ответсвенность за головуню боль на провайдеров, в статье описанные, чего стоят!), либо им интересны на самом деле не террористы, а сошки поменьше - а может быть даже все мы или каждый из нас. Не хочу разводить конспирологию и предпочту объяснить гулпостью то, что ею вполне объясняется. Но вот незадача: сегодня они по глупости заставят провайдеров заниматься обеспечением возможностей прослушки тех, кто особо не таится, а завтра изменится политичексий климат или конъюнктура - и кто знает, как они этой инфой воспользуются? Что такое взорванный небоскреь в обществе тотального контроля информации, когда об этом взрыве даже родственники погибших парвду не узнают?
В общем, чтобы там органы правопорядка не говорили, я лично резко против любых попыток чиновников следить за людьми.
Поэтому одно из двух: либо спецслужбы просто некомпетентны и не понимают, чего хотят (одни только попытки свалить свою ответсвенность за головуню боль на провайдеров, в статье описанные, чего стоят!), либо им интересны на самом деле не террористы, а сошки поменьше - а может быть даже все мы или каждый из нас. Не хочу разводить конспирологию и предпочту объяснить гулпостью то, что ею вполне объясняется. Но вот незадача: сегодня они по глупости заставят провайдеров заниматься обеспечением возможностей прослушки тех, кто особо не таится, а завтра изменится политичексий климат или конъюнктура - и кто знает, как они этой инфой воспользуются? Что такое взорванный небоскреь в обществе тотального контроля информации, когда об этом взрыве даже родственники погибших парвду не узнают?
В общем, чтобы там органы правопорядка не говорили, я лично резко против любых попыток чиновников следить за людьми.
Вообще, всё что касается legal intercept - реализуется достаточно несложно. Большинство современных маршрутизаторов оборудованы этой "фичей", причем запуск процесса перехвата траффика конкрентного абонента делается сотрудниками спецслужб прозрачно для оператора (т.е. сделав sh run или что-то подобное, сисадмин ничего не увидит).
В россии СОРМ достаточно успешно применяется в большинстве провайдеров, и большого труда перехватить траффик пользователя нет. Проблема в том, что бы его расшифровать.
А если сверху добавляется еще openvpn на сервер друга в Нидерландах, то шансы спецслужб стремятся к нулю. Но, вообщем шансы есть. Так что паранойя - это не свойство, это процесс :-)
В россии СОРМ достаточно успешно применяется в большинстве провайдеров, и большого труда перехватить траффик пользователя нет. Проблема в том, что бы его расшифровать.
А если сверху добавляется еще openvpn на сервер друга в Нидерландах, то шансы спецслужб стремятся к нулю. Но, вообщем шансы есть. Так что паранойя - это не свойство, это процесс :-)
У нас тоже такое есть - СОРМ называется.
А вообще, теорема терморектального криптоанализа - время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа и составляет не более 10 минут.
А вообще, теорема терморектального криптоанализа - время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа и составляет не более 10 минут.
Американцы уже давно решили проблему поимки террористов. Называется: "поймать кого попало, и наказать за что попало". Для этого даже базы в Гуантаномо есть.
Мне сразу вспомнилась статья от господина Касперского в одном из выпусков Хакера, о том что Скайп несёт в себе скрытую угрозу. Иначе чего бы создатели так крепко шифровали всё происходящее "за кулисами" исполняемого файла и вообще всего процесса. После этой статьи так и хочется вспомнить поговорку о том, что у медали есть две стороны.
Судя по статье «Skype Reads Your BIOS and Motherboard Serial Number» (заметка в блоге, разоблачающая махинации, скрыто проделываемые Skype, читающим BIOS и серийный номер материнской платы) skype может собирать с нас информацию получше спецслужб. А уж как оно на самом деле, не знает никто... кроме создателей Скайпа. ;-)
Спасибо за качественный перевод!
Судя по статье «Skype Reads Your BIOS and Motherboard Serial Number» (заметка в блоге, разоблачающая махинации, скрыто проделываемые Skype, читающим BIOS и серийный номер материнской платы) skype может собирать с нас информацию получше спецслужб. А уж как оно на самом деле, не знает никто... кроме создателей Скайпа. ;-)
Спасибо за качественный перевод!
Да уж. Послушав Последний выпуск Rosnovsky Park был приятно удивлён, что в Украине для покупки Sim-карты не нужен паспорт.
У нас В России явно, всех и всё слушают. В любом случае, если нужно будет прослушать, то прослушают!
У нас В России явно, всех и всё слушают. В любом случае, если нужно будет прослушать, то прослушают!
Раз такое дело, то нужно перебираться на опенсорцные программы связи, по крайней мере тогда можно быть уверенными, что бэк-доров не встроено...
Sign up to leave a comment.
Skype: говорите, нас не слышат