Спасибо за пояснение! Действительно, до MITM атак под компании они вряд ли дойдут, но вот законодательно заставить внедрить корневой сертификат на устройства могут заставить, ведь заморачиваться с требованием сессионных ключей у каждого оператора ПД они тоже вряд ли начнут.
Спасибо, подправил комментарий, не знал, что уже в SSLv3 ввели эти протоколы. Тогда возможно Вы можете пояснить: насколько я понимаю, если у ФСБ будет возможность получить приватный ключ TLS сертификата, то они смогут получить всю цепочку генерируемых ключей, в том числе и долговременных ключей, что даст им возможность читать переписку/смотреть файлы/историю поиска и т.п.?
Шифрование в вебе (до SSL v3) осуществляется с помощью асимметричной криптографии, когда у клиента есть
сертификат удостоверяющего центра, (он проверяет подпись у открытой части пары, отправляемой сервером), который зашит в ОС или браузер,
а также у провайдера (в нашем случае Яндекса) есть приватный ключ, который и нужен ФСБ,
так как после его получения можно будет перехватить момент обмена ключа симметричного шифрования (сеансового), которое уже используется за счёт более быстрого процесса шифрования данных и меньшего их объёма, что критично при передаче по сети
Шикарней всего то, что в Apple говорят, что они не берут ни копейки за бесплатные программы, тем не менее с удовольствием собирают обязательный сбор за получение аккаунта разработчика
Очевидность, понятие очень субьективное. По юрисдикции. в законодательстве, регулирующем интернет более чем в другой области применяется (в том числе и Россией) правило ответственности иностранных компаний, если их деятельность очевидно направлена на аудиторию данного государства.
В статье написано, что сейчас можно купить «в переходах» симки, массово зарегистрированные на кого-либо, можно использовать иностранные симки, к тому же существуют ещё предоплаченные симки для зарубежных звонков, при покупке которых паспорт не требуется
Так расскажите поподробнее! Думаю никто не будет против услышать, как они планировать изоляцию интернет, какие у них есть идеи, просто распил и ИБД или же действительно ищёт специалистов, качественно продумывая глухую блокировку?
Спасибо на ссылку spectrum2, интересный проект! От себя могу добавить, что на десктопный Linux есть тоже отличный с поддержкой OMEMO и OTR: Dino, который уже есть в дефолтных репах Ubuntu 18.04
Сейчас Prosody поддерживает все требуемые XEP'ы Conversations, которые суммарно, как мне кажется, покрывают весь функционал современного мессенджера, например того же Telrgram или WhatsApp. Разве что пока нет видео-, аудио-звонков.
Давно подумываю написать сравнение по серверам, но пока активно использовал только два: Prosody и Openfire. Думаю, вскоре получится внимательно посмотреть на eJabberd и написать обзор
- сертификат удостоверяющего центра, (он проверяет подпись у открытой части пары, отправляемой сервером), который зашит в ОС или браузер,
- а также у провайдера (в нашем случае Яндекса) есть приватный ключ, который и нужен ФСБ,
так как после его получения можно будет перехватить момент обмена ключа симметричного шифрования (сеансового), которое уже используется за счёт более быстрого процесса шифрования данных и меньшего их объёма, что критично при передаче по сетиТолько в ней смысла не будет, так как она не будет чирикать с самого начала. Даже до своего появления ей чирикать смысла не было.
Risc-V?
Живёте и покупаете в России?
Шикарней всего то, что в Apple говорят, что они не берут ни копейки за бесплатные программы, тем не менее с удовольствием собирают обязательный сбор за получение аккаунта разработчика
Я же правильно понял, что windows server 2016 не подвержены этой уязвимости?
Спасибо на ссылку spectrum2, интересный проект! От себя могу добавить, что на десктопный Linux есть тоже отличный с поддержкой OMEMO и OTR: Dino, который уже есть в дефолтных репах Ubuntu 18.04
Давно подумываю написать сравнение по серверам, но пока активно использовал только два: Prosody и Openfire. Думаю, вскоре получится внимательно посмотреть на eJabberd и написать обзор