в мессенджере нет сквозного шифрования по умолчанию, которое включено, например, в WhatsApp, Signal и даже Viber)
В whatsapp и viber по умолчанию e2e шифрование работает? Есть, кто может пояснить про эту тему? Почему тогда переписка доступна на других устройствах? Значит она подгружается с облака вместе с ключами? Иначе каким образом можно её прочитать на устройстве, на котором не был сгенерирован ключ? Секретный чат телеграмм как раз и не прочитаешь с другого устройства. Кто шарит за whatsapp и viber, а также за e2e, объясните, пожалуйста, буду благодарен)
Эт я знаю и об этом говорю) С Рутокен 2 - смотря в какую область памяти ключи сгенерируете, там тоже есть разделение (если я не успел за 3 года забыть)
Позвольте уточнить Невозможно его также извлечь и использовать Дак если вы говорите о Например, Рутокен Lite 1010 (на фото) То как это невозможно извлечь? А как же подписание происходит тогда? Ключи как раз в оперативку и извлекаются. Это же не токен с аппаратным СКЗИ, откуда действительно не извлекаются ключи. А эти ещё как можно извлечь Или уже что-то поменялось? Я уволился из УЦ в 2021 году, уже и подзабыл всякое...
Речь, скорее всего, об облачном шифровании, когда ключи на серверах хранятся (и у вас есть доступ к переписке с любого устройства, на котором вы залогинитесь). А вот если ключи формируются локально на устройствах, то переписка будет доступна только на этом устройстве и нигде больше - ни на вашем втором телефоне, ни на серверах телеграмма. Если, конечно, ключи магическим образом не тырятся и не передаются товарищу сами знаете кому. Но, насколько я помню, исходный код открыт и это давно бы можно было изобличить...
Сразу вспомнил университетские годы... по имитационному моделированию делали такое через AnyLogic - моделирование систем массового обслуживания. Конкретно я даже курсовой проект делал по моделированию очереди людей к банкоматам в отделении банка с разными параметрами... по-моему и перекрёстки со светофорами там тоже моделируются)
Зачем в простое (ночью) шуметь кулерам? У вас не Silence mode? Не, ну я не настаиваю, кому не надо, тратьтесь на роутеры. Мой бесплатный вариант для тех, кому надо и кто не хочет тратить деньги
Господи, да о чём вы говорите... что значит imap.mail.ru отдаёт IP адрес, его отдаёт DNS сервер! А на этом сервере содержатся ресурсные записи о домене. И это ненормально, когда на DNS сервере есть запись вида: 75.130.248.134 (А) imap.mail.ru а пакеты приходят с 83.97.153.201 и записи такой на сервере нет. Что это за узел и кто о нём знает?? Хорошо, предположим, вы правы, а я не прав и этой А записи быть на DNS не должно... и в этом нет бага... почему тогда она сейчас вдруг появилась? Тогда, получается, баг есть сейчас?)
Какая ещё другая страна? Ни в коем случае. У нас шифрованный по ГОСТу VPN между узлами на территории РФ. Не путайте с Proxy. Поэтому всё, что вы сказали - вообще не то. Как и ответ техподдержки)
Что значит пусть пользователей через сервера, которые к ним ближе? Как это влияет на A запись в DNS? Вы про балансировщик говорите? А я про DNS записи
Интересно! А я в начале августа заметил баг... у меня некоторые письма на машине с шифрованным VPN не приходят по imaps. Начал копаться в логах межсетевого экрана, смотреть IP пакеты, а там... сначала пакет уходит на один IP адрес, а потом получает ответ от такого же доменного имени, только уже с другим IP адресом. Я пошёл в DIG, а он мне отдаёт совершенно другой IP для доменного имени imap.mail.ru - думаю, странно, они поменяли IP на серваке? Тут меня дёрнул чёрт ещё раз "дигнуть" и о чудо - пришёл ответ с прежним IP адресом! Я был в полном замешательстве... я совсем не специалист по DNS, но по моим представлениям, если у тебя на одно доменное имя посажено несколько IP адресов, то все они должны быть указаны в ресурсной А-записи на DNS, а не по очереди то один то другой с разницей в 5 секунд. Как это возможно? Отправил тикет им в ТП, пришёл ответ, что бага нет, всё штатно. Сейчас встречаю эту статью, решаю попробовать DIG и теперь всё как положено - отображаются сразу два IP адреса (как и должно было быть изначально). Выходит, кто-то там играл с DNS и проиграл? Но зачем на тикет отвечать, мол, бага нет, всё как и планировалось?
А причём тут сервер, я не рекомендую сервер дома ставить. Я говорю поднять виртуалку маленькую на своём компьютере. Компьютер же у всех есть? Или кто-то в 2024 выключает его, как раньше сотовые телефоны выключали на ночь и он не 24/7 работает? Ну можно перестать выключать, проблема-то... зато бесплатно) Хотя... вон сяоми ах3000т дешёвый вообще, для кого-то проще на него потратиться и поставить, чем не выключать компьютер) Тут каждому своё, конечно. Мне вот кажется, что виртуалку поднять и дешевле и проще (есть снэпшоты - не окирпичешь), чем покупать маршрутизатор и ковырять его ещё, а в случае неудачи дак вообще...
Почему бы просто не поднять OpenWRT в качестве какой-нибудь маленькой виртуальной машине на VirtualBox и просто на неё весь трафик отсылать? Это ещё дешевле...
Где же вы там не по ГОСТ видите сертификат? Он уже там как 2 года назад начал по ГОСТу отдаваться пользователям. Вопрос в другом - вы заходите на госуслуги через браузер с включенной поддержкой шифрования по ГОСТ? Если нет, то, конечно, он вам ГОСТ не отдаст) В зависимости от поддерживаемых браузером стандартов жеж
У нас по закону обязаны в публичных WiFi сетях авторизацию требовать, иначе штраф РКН наложит на держателя точки. Причём авторизация как пользователя идёт, так и его устройства
Странно, мной такого не замечено. На крайняк можно и на Chromium GOST пересесть, помимо посоветованного вам яндекса для бизнеса. Яндекс для бизнеса ещё хорош тем, что он ставится в систему, а не для пользака. Если за тачку садится другой чел и входит под своей доменной учёткой, то у него будет яндекс тоже
А Edge умеет подключиться к сайту по ГОСТ шифрованию? Обычно им и защищают чувствительные данные. Даже если не так... то через WAF легко отключается доступ Edge к защищаемым ресурсам
в мессенджере нет сквозного шифрования по умолчанию, которое включено, например, в WhatsApp, Signal и даже Viber)В whatsapp и viber по умолчанию e2e шифрование работает? Есть, кто может пояснить про эту тему? Почему тогда переписка доступна на других устройствах? Значит она подгружается с облака вместе с ключами? Иначе каким образом можно её прочитать на устройстве, на котором не был сгенерирован ключ?
Секретный чат телеграмм как раз и не прочитаешь с другого устройства. Кто шарит за whatsapp и viber, а также за e2e, объясните, пожалуйста, буду благодарен)
Эт я знаю и об этом говорю) С Рутокен 2 - смотря в какую область памяти ключи сгенерируете, там тоже есть разделение (если я не успел за 3 года забыть)
Позвольте уточнить
Невозможно его также извлечь и использоватьДак если вы говорите о
Например, Рутокен Lite 1010 (на фото)То как это невозможно извлечь? А как же подписание происходит тогда? Ключи как раз в оперативку и извлекаются. Это же не токен с аппаратным СКЗИ, откуда действительно не извлекаются ключи. А эти ещё как можно извлечь
Или уже что-то поменялось? Я уволился из УЦ в 2021 году, уже и подзабыл всякое...
Речь, скорее всего, об облачном шифровании, когда ключи на серверах хранятся (и у вас есть доступ к переписке с любого устройства, на котором вы залогинитесь).
А вот если ключи формируются локально на устройствах, то переписка будет доступна только на этом устройстве и нигде больше - ни на вашем втором телефоне, ни на серверах телеграмма. Если, конечно, ключи магическим образом не тырятся и не передаются товарищу сами знаете кому. Но, насколько я помню, исходный код открыт и это давно бы можно было изобличить...
Не понял немного, а сейчас WhatsApp как что работает?
Сразу вспомнил университетские годы... по имитационному моделированию делали такое через AnyLogic - моделирование систем массового обслуживания. Конкретно я даже курсовой проект делал по моделированию очереди людей к банкоматам в отделении банка с разными параметрами... по-моему и перекрёстки со светофорами там тоже моделируются)
Зачем в простое (ночью) шуметь кулерам? У вас не Silence mode?
Не, ну я не настаиваю, кому не надо, тратьтесь на роутеры. Мой бесплатный вариант для тех, кому надо и кто не хочет тратить деньги
Господи, да о чём вы говорите... что значит imap.mail.ru отдаёт IP адрес, его отдаёт DNS сервер! А на этом сервере содержатся ресурсные записи о домене. И это ненормально, когда на DNS сервере есть запись вида: 75.130.248.134 (А) imap.mail.ru
а пакеты приходят с 83.97.153.201 и записи такой на сервере нет. Что это за узел и кто о нём знает??
Хорошо, предположим, вы правы, а я не прав и этой А записи быть на DNS не должно... и в этом нет бага... почему тогда она сейчас вдруг появилась? Тогда, получается, баг есть сейчас?)
Какая ещё другая страна? Ни в коем случае. У нас шифрованный по ГОСТу VPN между узлами на территории РФ. Не путайте с Proxy. Поэтому всё, что вы сказали - вообще не то. Как и ответ техподдержки)
Что значит пусть пользователей через сервера, которые к ним ближе? Как это влияет на A запись в DNS? Вы про балансировщик говорите? А я про DNS записи
Интересно! А я в начале августа заметил баг... у меня некоторые письма на машине с шифрованным VPN не приходят по imaps. Начал копаться в логах межсетевого экрана, смотреть IP пакеты, а там... сначала пакет уходит на один IP адрес, а потом получает ответ от такого же доменного имени, только уже с другим IP адресом. Я пошёл в DIG, а он мне отдаёт совершенно другой IP для доменного имени imap.mail.ru - думаю, странно, они поменяли IP на серваке? Тут меня дёрнул чёрт ещё раз "дигнуть" и о чудо - пришёл ответ с прежним IP адресом! Я был в полном замешательстве... я совсем не специалист по DNS, но по моим представлениям, если у тебя на одно доменное имя посажено несколько IP адресов, то все они должны быть указаны в ресурсной А-записи на DNS, а не по очереди то один то другой с разницей в 5 секунд. Как это возможно? Отправил тикет им в ТП, пришёл ответ, что бага нет, всё штатно. Сейчас встречаю эту статью, решаю попробовать DIG и теперь всё как положено - отображаются сразу два IP адреса (как и должно было быть изначально). Выходит, кто-то там играл с DNS и проиграл? Но зачем на тикет отвечать, мол, бага нет, всё как и планировалось?
Как бы мне не хотелось, но придётся люто плюсовать вашему комментарию. Жиза
А причём тут сервер, я не рекомендую сервер дома ставить. Я говорю поднять виртуалку маленькую на своём компьютере. Компьютер же у всех есть? Или кто-то в 2024 выключает его, как раньше сотовые телефоны выключали на ночь и он не 24/7 работает? Ну можно перестать выключать, проблема-то... зато бесплатно) Хотя... вон сяоми ах3000т дешёвый вообще, для кого-то проще на него потратиться и поставить, чем не выключать компьютер) Тут каждому своё, конечно. Мне вот кажется, что виртуалку поднять и дешевле и проще (есть снэпшоты - не окирпичешь), чем покупать маршрутизатор и ковырять его ещё, а в случае неудачи дак вообще...
Почему бы просто не поднять OpenWRT в качестве какой-нибудь маленькой виртуальной машине на VirtualBox и просто на неё весь трафик отсылать? Это ещё дешевле...
Дак а на ключе пин-код, разве нет? ТРМ снимается, но чтобы воспользоваться ключом нужен пин
Где же вы там не по ГОСТ видите сертификат? Он уже там как 2 года назад начал по ГОСТу отдаваться пользователям. Вопрос в другом - вы заходите на госуслуги через браузер с включенной поддержкой шифрования по ГОСТ? Если нет, то, конечно, он вам ГОСТ не отдаст) В зависимости от поддерживаемых браузером стандартов жеж
У нас по закону обязаны в публичных WiFi сетях авторизацию требовать, иначе штраф РКН наложит на держателя точки. Причём авторизация как пользователя идёт, так и его устройства
Дак можно вытащить же их оттуда, я уже так делал)
Спасибо
Странно, мной такого не замечено. На крайняк можно и на Chromium GOST пересесть, помимо посоветованного вам яндекса для бизнеса. Яндекс для бизнеса ещё хорош тем, что он ставится в систему, а не для пользака. Если за тачку садится другой чел и входит под своей доменной учёткой, то у него будет яндекс тоже
А Edge умеет подключиться к сайту по ГОСТ шифрованию? Обычно им и защищают чувствительные данные. Даже если не так... то через WAF легко отключается доступ Edge к защищаемым ресурсам