These are requirements that we are not able to meet or willing to comply with, even if we could.
Формулировка уже выглядит более корректной: не можем (дорого, заморочно и т.п.) и не хотим, по сравнению с предыдущей: «Требования… не только абсурдны с технической точки зрения, но и противоречат принципам Zello».
Как-то там все мутно с шифрованием. Похоже, звуковой трафик не шифруется (не считая возможное использование TLS до сервера), надо подробнее смотреть. Есть текстовые сообщения, которые могут шифроваться, при этом сервер работает как PKI.
Я на практике тоже не помню, но это не значит, что АНБ (к примеру) не может его взломать.
В любом случае, использовать AES256, защищая его ключ RSA1024 это неправильно.
Подумал насчет «невыполнимости требований», выяснилось несколько интересных фактов:
1. Zello имеет режим шифрования P2P с использованием Zello, как PKI. Но этот режим «опциональный» и неочевидный для конечного пользователя (в отличие от Telegram, например).
2. Для шифрования сообщений используется AES256, который попадает под экспортные ограничения США, поэтому (если я правильно понимаю) в Сирии использовать Zello нельзя уже из-за законов США.
3. Ключ AES256 шифруется RSA1024, что просто недоразумение и множит стойкость AES256 на ноль.
У каждого опсоса стоит СОРМ и что-то он нифига не помогает против терактов. Зато отлично помогает перехватывать двухфакторную аутентификацию у оппозиционеров.
По оценке онлайн-пользователей у нас мнения примерно сошлись.
Далее, речь шла о загрузке канала 24 часа в сутки. 2 человека дать такую загрузку физически не могут: язык устанет и уши оглохнут.
24 часа в сутки могут говорить только на достаточно заполненных каналах, на которых состав меняется посменно, допустим, это 50-100 человек. Теперь осталось прикинуть, сколько каналов имеют такую посещаемость по распределению Паретто (распределение размера населенных пунктов).
Мне кажется, что это достаточно небольшой процент.
А, понятно. Вы рассматриваете одну оценку парето по признаку «популярности» и на основе ее делаете вывод о другой характеристике «количество каналов»(фактически нагрузка).
Я вначале попробовал сделать оценку по количеству онлайн-пользователей и пришел к выводу, что их не может быть 400 тыс. (из расчета 10-40 тыс. каналов). Это при гипотезе, что каждый пользователь все равно сидит на каком-то канале, т.к. Zello чисто для P2P использовать смысла нет, т.к. она недостаточно популярна и не особо удобна/привычна в использовании (когда я поставил клиент, интерфейс мне показался достаточно сложным для обычного человека).
Согласны ли вы с этими оценками и какова ваша оценка числа онлайн-пользователей?
12.04.2017 50-22-234-250.ip.loudtalks.com 50.22.234.250 Роскомнадзор 0
12.04.2017 50.22.234.250 Роскомнадзор 0
12.04.2017 profiles.zello.com 50.97.37.240 Роскомнадзор 0
12.04.2017 50.97.37.240 Роскомнадзор 0
12.04.2017 50.97.46.112 Роскомнадзор 0
12.04.2017 50-97-46-113.ip.loudtalks.com 50.97.46.113 Роскомнадзор 0
12.04.2017 50.97.46.113 Роскомнадзор 0
Формулировка уже выглядит более корректной: не можем (дорого, заморочно и т.п.) и не хотим, по сравнению с предыдущей: «Требования… не только абсурдны с технической точки зрения, но и противоречат принципам Zello».
Так же я нашел, что в РКН есть реестр организаторов распространения информации (https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/), в котором есть, например, ВКонакте, Одноклассники (Мэйл.Ру) и даже сам Habrahabr.
12.04.2017 184.173.136.139 Роскомнадзор 0
12.04.2017 184.173.136.148 Роскомнадзор 0
12.04.2017 184.173.136.149 Роскомнадзор 0
12.04.2017 184-173-145-235.ip.loudtalks.com 184.173.145.235 Роскомнадзор 0
12.04.2017 login6.loudtalks.com 184.173.145.235 Роскомнадзор 0
12.04.2017 login.loudtalks.com 184.173.145.235 Роскомнадзор 0
12.04.2017 184.173.145.235 Роскомнадзор 0
12.04.2017 alerts.zello.com 184.173.146.95 Роскомнадзор 4
12.04.2017 content.zello.com 184.173.146.95 Роскомнадзор 4
12.04.2017 my.zello.com 184.173.146.95 Роскомнадзор 4
12.04.2017 stats.zello.com 184.173.146.95 Роскомнадзор 4
12.04.2017 zello.com 184.173.146.95 Роскомнадзор 4
12.04.2017 184.173.146.95 Роскомнадзор 4
12.04.2017 184.173.182.32 Роскомнадзор 0
Вопрос к тем, кто в курсе. Почему на официальном сайте https://eais.rkn.gov.ru/ нет данных о блокировке (на 8:00 МСК), а на неофициальном есть?
Ссылки на неофициальный ресурс по блокировкам:
https://reestr.rublacklist.net/search/?q=zello
https://reestr.rublacklist.net/search/?q=loudtalks
В текущей версии бесплатного приложения Zello при передаче по сети шифруется только персональная информация, такая как:
Не шифруется:
http://blog.zello.com/о-безопасности-zello/
Для Zello это не нужно, там передаются обособленные звуковые сообщения. Никакого микширования и одновременных разговоров там нет.
Т.е. это не трансляция в youtube, а звуковой чат, состоящий из отдельных сообщений.
McAfee further estimates that an academic team can break a 768-bit prime and that a nation-state can break a 1024-bit prime.
…
This 1024 key size is regarded as weak when protecting against nation or state-sponsored attacks.
Т.е. смысл должен быть понятен.
https://kc.mcafee.com/corporate/index?page=content&id=KB84878
https://www.ria.ee/public/RIA/Cryptographic_Algorithms_Lifecycle_Report_2016.pdf
Оценка дает $32 миллиона долларов.
Для хакера Васи это неподъемная сумма, а для спецслужб может быть приемлемая, особенно на своем оборудовании.
В любом случае, использовать AES256, защищая его ключ RSA1024 это неправильно.
1. Zello имеет режим шифрования P2P с использованием Zello, как PKI. Но этот режим «опциональный» и неочевидный для конечного пользователя (в отличие от Telegram, например).
2. Для шифрования сообщений используется AES256, который попадает под экспортные ограничения США, поэтому (если я правильно понимаю) в Сирии использовать Zello нельзя уже из-за законов США.
3. Ключ AES256 шифруется RSA1024, что просто недоразумение и множит стойкость AES256 на ноль.
Вы имеете ввиду этот случай?
https://habrahabr.ru/company/pt/blog/283052/
Но как следует из заголовка, здесь спецслужбы не нужны.
Поясните, что имеется ввиду? В Zello «момент разговора» == «вещание».
Далее, речь шла о загрузке канала 24 часа в сутки. 2 человека дать такую загрузку физически не могут: язык устанет и уши оглохнут.
24 часа в сутки могут говорить только на достаточно заполненных каналах, на которых состав меняется посменно, допустим, это 50-100 человек. Теперь осталось прикинуть, сколько каналов имеют такую посещаемость по распределению Паретто (распределение размера населенных пунктов).
Мне кажется, что это достаточно небольшой процент.
Я вначале попробовал сделать оценку по количеству онлайн-пользователей и пришел к выводу, что их не может быть 400 тыс. (из расчета 10-40 тыс. каналов). Это при гипотезе, что каждый пользователь все равно сидит на каком-то канале, т.к. Zello чисто для P2P использовать смысла нет, т.к. она недостаточно популярна и не особо удобна/привычна в использовании (когда я поставил клиент, интерфейс мне показался достаточно сложным для обычного человека).
Согласны ли вы с этими оценками и какова ваша оценка числа онлайн-пользователей?