Comments 34
Все уже наслышаны о бэкдорах в SSL (RSA даже официальную рассылку делала, о некоторых ГСЧ) и всё равно все игроки продолжают пользоваться, меняя только длину ключа. Уже давно назрела необходимость принятия нового стандарта шифрования каналов… Так нет, всё сводится к простому «Мы возмущены...» и все продолжают юзать, что есть.
-1
UFO just landed and posted this here
А почему Вы решили, что закладку сделали только в этом генераторе? Просто только про него стало широко известно и то, наверное, из-за того, что кто-то что-то не поделил. Ведь сам алгоритм шифрования основан на случайных числах, изначально простых(вернее разложение на множители их произведения) и закладка в генераторе — хорошая заявка на победу.
И, кстати, понижения сложности на несколько порядков — тоже не мало, учитывая вычислительные мощности АНБ.
Извините, что не привожу пример бэкдора, не удовлетворяя Вашу просьбу, просто пока скилов не хватает)
И, кстати, понижения сложности на несколько порядков — тоже не мало, учитывая вычислительные мощности АНБ.
Извините, что не привожу пример бэкдора, не удовлетворяя Вашу просьбу, просто пока скилов не хватает)
-1
АНБ располагает вычислительными мощностями, превосходящими таковые у Google?
+1
Так они и раскрыли, что у них есть…
Но почему нет? Страна большая, денех дофига, кто мешает иметь на порядок больше мощностей, чем у гугла?
Но почему нет? Страна большая, денех дофига, кто мешает иметь на порядок больше мощностей, чем у гугла?
+2
Что мешает использовать вычислительные мощности самого гугла?
+5
АНБ хранит данные пользователей гугла на серверах гугла.
хранит данные пользователей гугла на серверах гугла.
данные пользователей гугла на серверах гугла.
данные гугла на серверах гугла.
/0.
хранит данные пользователей гугла на серверах гугла.
данные пользователей гугла на серверах гугла.
данные гугла на серверах гугла.
/0.
+4
Кстати, в стародавние времена, когда деревья были маленькими, а компьютеры большими, всё хранили на кассетах и даже килобайтные накопители стоили дорого. У хакеров промышлявших добычей данных были серьезные проблемы с тем, где эти данные сохранить.
Так вот, они перепрятывали данные с серверов одной взломанной компании, на сервера другой взломанной компании.
Так вот, они перепрятывали данные с серверов одной взломанной компании, на сервера другой взломанной компании.
+2
Интересно, для чего были сделаны плавучие дата-центры? (инфа не 100%, что это дата-центры)
www.theatlanticwire.com/technology/2013/10/google-could-be-sending-its-data-out-sea/71079/
И я где-то задавал вопрос, врезаться в оптическую линию — проблемы нет. Как потом отвести поток данных от этой линии? Нужно же ещё одну линию прокладывать до места врезки.
www.theatlanticwire.com/technology/2013/10/google-could-be-sending-its-data-out-sea/71079/
И я где-то задавал вопрос, врезаться в оптическую линию — проблемы нет. Как потом отвести поток данных от этой линии? Нужно же ещё одну линию прокладывать до места врезки.
0
Я помню, что когда я пришёл в Гугл, мне на вводном курсе рассказывали, что NSA — возможно единственная организация, с большим серверным парком.
Впрочем, в данном случае это к делу не относится, так как при перехвате трафика требования к вычислительной мощности не очень большие.
Впрочем, в данном случае это к делу не относится, так как при перехвате трафика требования к вычислительной мощности не очень большие.
0
аккумулирует весь трафик в буфере, вмещающем от трех до пяти дней, до тех пор, пока хватает дискового пространства
Хранят ВЕСЬ трафик google и yahoo за три-пять дней? Что же там за ЦОД такой, что все это хранить умудряются?
+3
Что только не сделаешь для родного народа за бюджетные деньги.
+23
Проблема в том, что данным буфером якобы располагает британский GCHQ. В Британии засекреченный бюджет отсутсвует как категория, публикуются все расходы до копейки, даже военные (срач по бюджету Тридента — недавний пример).
Там вот, подобный расход не остался бы незамеченным и оппозиция не упустила бы возможности задать неудобные вопросы.
Так что, I'm not convinced…
Там вот, подобный расход не остался бы незамеченным и оппозиция не упустила бы возможности задать неудобные вопросы.
Так что, I'm not convinced…
0
вот такой? nsa.gov1.info/utah-data-center/
+10
Судя по всему, перехват трафика осуществляется без взлома SSL, между фронтендом и внутренней сетью компании, где трафик передается незашифрованным.
Стоп-стоп, данные между ЦОДами передаются незашифрованными? Что-то я не понимаю… Если в одном ЦОДе — тогда получается что АНБ сидит на внутренних каналах ЦОДа.
+3
Нынче gmail и yahoo слушают все спецслужбы. Массовые сервисы привлекают внимание.
Вот, например, Минкомсвязи хочет законодательно закрепить нечто подобное.
ПУ — пункт управления. Цитата из проекта Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III.
Вот, например, Минкомсвязи хочет законодательно закрепить нечто подобное.
Перечень телематических служб, для которых поддерживается отбор и передача на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи в соответствии с заданными параметрами контроля:
1.Почтовые сервисы Web-mail, включая:
mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com; apport.ru; rupochta.ru; hotbox.ru
ПУ — пункт управления. Цитата из проекта Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III.
+4
ФСБ не имеет доступа к оптоволокну между ЦОД-ами гугла, а значит не имеет возможностей получать не зашифрованный траффик как АНБ. Или я что-то не понимаю?
+2
Поскольку доступа к внутренним каналам Google и Yahoo у них нет и не будет по определению — что и где они собрались слушать? HTTPS- трафик?
+1
ПУ — это фарс. Его стоит назвать ПУМ — пункт управления миром.
0
SSL Added
and removed
here! (͡° ͜ʖ ͡°)
and removed
here! (͡° ͜ʖ ͡°)
+8
Сноуден похоже во Вконтакте на работу устроился. Сообщается, что это крупная негосударственная компания и он будет заниматься поддержкой сайта.
+2
Та же фигня с 90% сервисов на Amazon. Ваш SSL кончается на ELB, а потом…
+1
Вот!
А в России говорят, что это невозможно :)
ничего, сейчас Сноуден у нас — научит
А в России говорят, что это невозможно :)
ничего, сейчас Сноуден у нас — научит
+1
Sign up to leave a comment.
АНБ в реальном времени контролирует каналы между дата-центрами Yahoo! и Google