Pull to refresh

Comments 23

Абсолютной защищенности в сети нет и скорее всего никогда не будет.
Абсолютной защищенности и не бывает. Просто стоимость расшифровки на порядки превышает стоимость информации.
Исследование прямо по мотивам «В круге первом» Солженицина.
Хоть бы вычитали статью.
Желтый заголовок, машинный перевод… Что дальше?
Перепечатка — это серьезно.
Вы еще посмотрите на автора статьи по ссылке. :)
Издание второе, исправленное и дополненное.
Сообщение полезное, несмотря на перечисленные Вами недостатки. Да и не в первый раз у автора такое замечается.
Но лучше пусть будет так, чем никак.
Странный формат «зашифрованный VBR». Это, видимо, специально подобранный формат, который позволяет сохранять длительность гласных/согласных при шифровке.
При SRTP/ZRTP такого сохранения длительности, что удивительно, не наблюдается.
VBR = Variable bitrate
При отправке меньшего количества данных в секунду, шифроваться также будет меньшее количество данных и передано будет также меньшее количество. Степень пропорциональности зависит от алгоритма.

Итог =
1. При передаче шифрованого голоса нельзя использовать VBR
2. При использовании шифрования поверх VBR, трубется модель создания избыточности траффика в целях конспирации, что уменьшает ценность VBR
3. При использовании шифрования поверх VBR, требуется алгоритм создания ложного контура VBR поверх реального, эффектом чего является увеличение траффика либо снижение качества синала

Спасибо, я в курсе, что такое VBR.

По пунктам не соглашусь:
1) Для двух основных существующих систем шифрования VoIP на базе SRTP/ZRTP непринципиально VBR или CBR.

Из 1) вытекает, что шифрование, при котором по VBR можно восстановить звук, не является шифрованием в обычном смысле этого слова.

Мдя? Откуда этот график? Чем конкретно кодировался звук?

SRTP/ZRTP энтропию уводят в единицу, VBR не сыграет роли.
Не тормозить, читайте топик, никто звук не восстанавливает, смотрят на паттерны трафика.
2. Ничего не вытекает.
3. При CBR проблема исчезает.
Какие в шифрованном траффике паттерны? Откуда вы такую ересь взяли? Трафик потому шифрованным называется, что в нем нельзя найти тишину и речь. Окститесь.

Если бы в шифрованном траффике были бы хоть намеки на какие-то зависимости, то любой бы шифр ломался бы частотной таблицей.

Из статьи: Распознавание возможно благодаря анализу битрейта зашифрованного потока.
Вы статью читали?
Давайте на пальцах покажу, когда тишина, то битрейт падает, когда кто то говорит битрейт выше. Ещё раз говорю никто звук не анализировал.
Вы правы, обычных паттернов быть не должно.
Но этого в самом сообщении и не утверждается.
Выводы делаются лишь на анализе битрейта, поэтому и точность низкая.
А вот зависимости (не обязательно частотные по паттернам) в любом шифре есть, идеальной энтропии добиться невозможно.
Паттерны не в трафике, а в скорости его передачи. Даже CBR трафик может многое сказать одним фактом своего наличия в определенное время. Поэтому каналы важной военной и правительственной связи используют покрывающий трафик, т.е. по ним всегда передается информация и всегда с одной скоростью, что не позволяет даже установить сам факт передачи чего-либо.
сравнив вероятности сочетаний букв с базой данных всех существующих слов и фраз в английском языке. Такую базу несколько лет составила компания Google и выложила в открытый доступ.

А покажите пожалуйста эту базу.
Only those users with full accounts are able to leave comments. Log in, please.