Комментарии 103
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
До сих пор нельзя создать идеальный шифровшик. Так как не решина проблема:
http://en.wikipedia.org/wiki/Man-in-the-middle_attack.
http://ru.wikipedia.org/wiki/Атака_«человек_посередине»
Это когда перехвадчик для клиента являеться сервером, а для сервера клиентом, при условии что алгоритм известен. Вобщем то если безопасность рушится при открытии алгоритма считаеться не безопасной(не помню чей принцип (-: ). И секретный ключ соответсвующие службы тоже могут получить.
Вобщем то вся анонимность держить только на высокой избыточности данных гуляющих по всемирной сети. ИМХО
http://en.wikipedia.org/wiki/Man-in-the-middle_attack.
http://ru.wikipedia.org/wiki/Атака_«человек_посередине»
Это когда перехвадчик для клиента являеться сервером, а для сервера клиентом, при условии что алгоритм известен. Вобщем то если безопасность рушится при открытии алгоритма считаеться не безопасной(не помню чей принцип (-: ). И секретный ключ соответсвующие службы тоже могут получить.
Вобщем то вся анонимность держить только на высокой избыточности данных гуляющих по всемирной сети. ИМХО
0
если будет такая пьянка, если Skype сделают дырявым, найдут и способ всех заставить перейти на новую версию. Спасут здесь только сторонние и не совсем законные решения, которые будут появляться, работать и исчезать, как исчезают P2P-сервер различных пиринговых сетей...
0
провайдеров жалко.
+1
Если что то и введут для прослушки скайпа, все закончится появлением сторонних программ, для шифровки разговоров. И все.
Кстати, пропускная способность TORа на всех - чуть больше 100мбит. Через него сайты с трудом загружаются...
Кстати, пропускная способность TORа на всех - чуть больше 100мбит. Через него сайты с трудом загружаются...
0
Сейчас уже есть что-нибудь, помимо детища Зимермана?
0
как уже есть PGP для ICQ и почты. но PGP вроде бы имеет дырки для спецслужб?
0
возьмите исходники и посмотрите?
0
да, pgp дырявый, но есть недырявый gpg
http://homepage.mac.com/adonismac/Adviso…
http://homepage.mac.com/adonismac/Adviso…
0
НЛО прилетело и опубликовало эту надпись здесь
Вся сложность ситуаци_и_ была продемонстрирована руководством MI5
0
НЛО прилетело и опубликовало эту надпись здесь
>>популярный алгоритм шифрования с очень высоким уровнем защиты “Pretty Good Privacy”
прошу прощения, но PGP не есть криптоалгоритм. алгоритмы там используются вполне себе тривиальные: RSA, DSA, Blowfish, etc.
прошу прощения, но PGP не есть криптоалгоритм. алгоритмы там используются вполне себе тривиальные: RSA, DSA, Blowfish, etc.
+4
НЛО прилетело и опубликовало эту надпись здесь
чего смешного с вирусом? надо вас прослушать — пихают вирус, делов то.
0
НЛО прилетело и опубликовало эту надпись здесь
проблема с написанием вируса — чтобы он заразил много всего и самостоятельно. а запихать маленькую программку на один конкретный персональный компьютер, да еще подключенного к интернету, для человека, который этим каждый день занимается, не составит особого труда
0
НЛО прилетело и опубликовало эту надпись здесь
виста незаметно для своего собственного файрвола стучит в майкрософт, что было выявлено путем анализа трафика и активности. при этом, во время стука индикатор сетевого подключения не мигал... делаем выводы?
0
это вы можете верить в возможную неуязвимость компьютера подключенного к нету. в конце концов все сводится лишь к меренью левелами у противоборствующих сторон.
и да, не забываем о чем мы говорим. физический доступ к компу опять же никто не отменял.
и да, не забываем о чем мы говорим. физический доступ к компу опять же никто не отменял.
0
А кто занимается этим каждый день?
0
фишка в том что не помимо того что трафик идет не черз множество серверов (как подчерпунл в статье) так и персонаж может использовать любые рабочии станции - работа, дом, машина у друзей, одно-два-три разных интернет кафе
0
Хм. А видео они тоже будут смотреть? Мноооого они там всякого увидят ;)
Скорее всего спецслужбам придётся вернуться к старым бондовским приёмам.
Легче всего будет договориться с производителями микрофонов чтобы они сделали одну партию с подслушивающими устройствами. И не надо создавать больше проблем чем есть на самом деле.
Интересно а откуда у автора такие сведения? Ни одной ссылки подтверждающей того что CALEA хочеть слушать скайп.
Скорее всего спецслужбам придётся вернуться к старым бондовским приёмам.
Легче всего будет договориться с производителями микрофонов чтобы они сделали одну партию с подслушивающими устройствами. И не надо создавать больше проблем чем есть на самом деле.
Интересно а откуда у автора такие сведения? Ни одной ссылки подтверждающей того что CALEA хочеть слушать скайп.
0
Представте себе ситуацию:
Есть некий водоем (ну, к примеру, оз.Байкал) из которого нужно выделить одну,но абсолютно конкретную каплю воды...
К чему я все это? Да к тому, что вероятность реализации прослушивания шифрованных переговоров через сеть напоминает мне вышеописанную ситуацию: теоретически - реально, практически - реализация потребует несоизмеримое с проблемой количетво временных, трудовых затрат, а также опеделенного (достаточно высокого) технического оснащения...
Есть некий водоем (ну, к примеру, оз.Байкал) из которого нужно выделить одну,но абсолютно конкретную каплю воды...
К чему я все это? Да к тому, что вероятность реализации прослушивания шифрованных переговоров через сеть напоминает мне вышеописанную ситуацию: теоретически - реально, практически - реализация потребует несоизмеримое с проблемой количетво временных, трудовых затрат, а также опеделенного (достаточно высокого) технического оснащения...
0
если компания Skype согласится на прослушку разговоров спецслужбами, то реализовать это будет не так уж и сложно достаточно пускать нужные разговоры через сервера спецслужб.
0
несложно написать приблуду к скайпу, которая определит куда именно скайп шлет трафик. то бишь тривиально при минимальной квалификации будет определить, что тебя подсадили на прослушку. с учетом того, что террористы будут подкованы в этой области хоть минимально, то смысл теряется...
0
НЛО прилетело и опубликовало эту надпись здесь
хорошо... а как отделить нужные разговоры от ненужных при условии передачи данных через сеть и при условии,что они зашифрованы?
0
Как интересно звучит:
"FBI требует от Skype разработать специальную дырку в системе..." :)
Да, я думаю, если звонить через SkypeOut на стационарный телефон, подключаясь через проксю, сложновато будет "отследить" звонок...
"FBI требует от Skype разработать специальную дырку в системе..." :)
Да, я думаю, если звонить через SkypeOut на стационарный телефон, подключаясь через проксю, сложновато будет "отследить" звонок...
0
Нехорошо однако. Нельзя прослушивать личные переговоры. Неважно почему. Может я в любви по инету признаюсь? Интернет - это свободная страна. Нехорошо это...
0
Так стационарные телефоны уж давным-давно прослушивают... В любви, не в любви, разницы нет.
0
твоя любовь никого не интересует, думаю, такой бред фильтровать давно научились :)
спецслужбы может заинтересовать, не замышляешь ли ты терракт, не торгуешь ли ты детским порно или наркотой и не мечтаешь ли ты свергнуть текущий политический строй.
спецслужбы может заинтересовать, не замышляешь ли ты терракт, не торгуешь ли ты детским порно или наркотой и не мечтаешь ли ты свергнуть текущий политический строй.
0
диллема тут, что важнее - личная свобода или общественная безопасность?
0
Интересно, насколько сложно написать программу похожую на скайп, ведь злоумышленники могут разработать свою телефонию, что-бы говорить без опаски...
0
А если хорошо подумать, расшевелить свои серые вещества (или что там у вас :), гангстеры, Бармалеи, хакеры и прочая нечисть не будет болтать по Skype. они найдут/закажут себе другие, более безопасные виды связи...
0
какие, у кого?
0
Сомнительно что террористы до 11 сентября переговаривались по Skype...
0
где-то писали, как они обходили контроль.
спецслужбы перлюстрировали электронную почту, но именно настоящую, отправленную почту.. а злоумышленники заводили аккаунт на Yahoo!, писали письма, но.. не отправляли их, а сохраняли в черновиках. адресат на другом краю земли открывал тот же ящик и читал черновики
спецслужбы перлюстрировали электронную почту, но именно настоящую, отправленную почту.. а злоумышленники заводили аккаунт на Yahoo!, писали письма, но.. не отправляли их, а сохраняли в черновиках. адресат на другом краю земли открывал тот же ящик и читал черновики
0
Компания Skype была основана в 2003m
0
спасибо, очень интересно
0
Действительно интересная статья!
А как обстоят дела с Google Talk, кто знает?
Кстати, поправьте ошибку в разделе "Как насчёт Skype?": "...в которой звонки передаются не через какой-то один сервер, а прямо через общей Интернет." Через "общий", а не "общей".
А как обстоят дела с Google Talk, кто знает?
Кстати, поправьте ошибку в разделе "Как насчёт Skype?": "...в которой звонки передаются не через какой-то один сервер, а прямо через общей Интернет." Через "общий", а не "общей".
0
В следующий раз они будут жаловаться что преступники сами не приходят сдаваться и это не честно по отношению к ним.
Жесть какая-то. Почему крупные корпорации должны учитывать совершенно абсурдные но очень жёсткие законы совершенно другой страны?
Мне кажется «органы» должны сами делать свою работу, а не делегировать её другим.
Жесть какая-то. Почему крупные корпорации должны учитывать совершенно абсурдные но очень жёсткие законы совершенно другой страны?
Мне кажется «органы» должны сами делать свою работу, а не делегировать её другим.
+2
Кстати, для телефонов есть специальные шифрующие устройства, которые шифруют сам сигнал. А дальше он может как угодно передаваться, хоть по gsm, хоть по ip.
0
Интересно, а если бы Skype была зарегистрирована где-нить в Нигерии (условно говоря), т.е. в стране, не подключившейся к подобным законам? Ведь тогда на нее вообще нажать не получилось бы... Или я неправ?
0
На самом деле это коммент к самой статье, а не к Вашему комментарию, извините :)
0
тогда провайдеров заставили бы блокировать такой трафик. примеры уже есть как у нас (одно время у половины провайдеров непонятно почему не работал один конктретный сайт какой-то свободной интернет-газетки), так и "у них", когда в китае не работает 80% не китайского интернета, а p2p трафик многие провайдеры успешно режут или контролируют...
0
Ну примут законы. Ну появится где-нибудь в Китае добрая душа, которая сделает аналогичный Скайпу open-source продукт с хорошим алгоритмом шифрования. Все на него перейдут, на этом возня спецслужб и закончится.
0
если честно, то как–то все по–дилетантски. приведен самый простой пример типа «спрячь лист в лесу». для более сложного варианта можно просто купить некоторое количество серверов и организовать себе вполне защищенную систему с шифрацией трафика. еще навороченнее — организовать сервис с вещанием одного контента, а на самом деле передавать другое. например, встраивать криптованный звук в видеодорожку телеконференции.
короче, если кому–то сильно понадобится, то можно заморочиться и сделать таки сильно защищенный трафик. ну и если совсем уж понадобится информация, то паяльник в заднице сильно поможет этой информации появиться.
короче, если кому–то сильно понадобится, то можно заморочиться и сделать таки сильно защищенный трафик. ну и если совсем уж понадобится информация, то паяльник в заднице сильно поможет этой информации появиться.
+1
А можно получить ссылку на англоязычный источник?
0
НЛО прилетело и опубликовало эту надпись здесь
pgp имеет встроенные ключи для спецслужб, результате чего был разработан gpg
а zphone от автора pgp говорит о том что он даст ключи и алгоритм шифрования темже спецслужбам. надеемся на skype
а zphone от автора pgp говорит о том что он даст ключи и алгоритм шифрования темже спецслужбам. надеемся на skype
0
Ссылочку, пожалуйста.
0
пожалуйста!
http://homepage.mac.com/adonismac/Adviso…
http://homepage.mac.com/adonismac/Adviso…
0
Прослушали бы меня, когда я с товарищем в Lineage играю.. подумали бы, что сигнал с Марса поймали, врят ли ктото еще кроме такого же геймера Л2 поймет сленг :)
+1
Я так думаю, что кто захочет защитить свою информацию - защитит, потому что, как тут писали выше - возможностей море. В любом случае проще добраться до адресата/отправителя, чем отлавливать электроны по проводам.
Поэтому одно из двух: либо спецслужбы просто некомпетентны и не понимают, чего хотят (одни только попытки свалить свою ответсвенность за головуню боль на провайдеров, в статье описанные, чего стоят!), либо им интересны на самом деле не террористы, а сошки поменьше - а может быть даже все мы или каждый из нас. Не хочу разводить конспирологию и предпочту объяснить гулпостью то, что ею вполне объясняется. Но вот незадача: сегодня они по глупости заставят провайдеров заниматься обеспечением возможностей прослушки тех, кто особо не таится, а завтра изменится политичексий климат или конъюнктура - и кто знает, как они этой инфой воспользуются? Что такое взорванный небоскреь в обществе тотального контроля информации, когда об этом взрыве даже родственники погибших парвду не узнают?
В общем, чтобы там органы правопорядка не говорили, я лично резко против любых попыток чиновников следить за людьми.
Поэтому одно из двух: либо спецслужбы просто некомпетентны и не понимают, чего хотят (одни только попытки свалить свою ответсвенность за головуню боль на провайдеров, в статье описанные, чего стоят!), либо им интересны на самом деле не террористы, а сошки поменьше - а может быть даже все мы или каждый из нас. Не хочу разводить конспирологию и предпочту объяснить гулпостью то, что ею вполне объясняется. Но вот незадача: сегодня они по глупости заставят провайдеров заниматься обеспечением возможностей прослушки тех, кто особо не таится, а завтра изменится политичексий климат или конъюнктура - и кто знает, как они этой инфой воспользуются? Что такое взорванный небоскреь в обществе тотального контроля информации, когда об этом взрыве даже родственники погибших парвду не узнают?
В общем, чтобы там органы правопорядка не говорили, я лично резко против любых попыток чиновников следить за людьми.
0
Вообще, всё что касается legal intercept - реализуется достаточно несложно. Большинство современных маршрутизаторов оборудованы этой "фичей", причем запуск процесса перехвата траффика конкрентного абонента делается сотрудниками спецслужб прозрачно для оператора (т.е. сделав sh run или что-то подобное, сисадмин ничего не увидит).
В россии СОРМ достаточно успешно применяется в большинстве провайдеров, и большого труда перехватить траффик пользователя нет. Проблема в том, что бы его расшифровать.
А если сверху добавляется еще openvpn на сервер друга в Нидерландах, то шансы спецслужб стремятся к нулю. Но, вообщем шансы есть. Так что паранойя - это не свойство, это процесс :-)
В россии СОРМ достаточно успешно применяется в большинстве провайдеров, и большого труда перехватить траффик пользователя нет. Проблема в том, что бы его расшифровать.
А если сверху добавляется еще openvpn на сервер друга в Нидерландах, то шансы спецслужб стремятся к нулю. Но, вообщем шансы есть. Так что паранойя - это не свойство, это процесс :-)
0
У нас тоже такое есть - СОРМ называется.
А вообще, теорема терморектального криптоанализа - время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа и составляет не более 10 минут.
А вообще, теорема терморектального криптоанализа - время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа и составляет не более 10 минут.
+1
Но к скипу это вроде не относится, он кажется удаляет ключи сразу же после разговора, следовательно расшифровать разговор после этого не получится.
+1
Американцы уже давно решили проблему поимки террористов. Называется: "поймать кого попало, и наказать за что попало". Для этого даже базы в Гуантаномо есть.
+1
Мне сразу вспомнилась статья от господина Касперского в одном из выпусков Хакера, о том что Скайп несёт в себе скрытую угрозу. Иначе чего бы создатели так крепко шифровали всё происходящее "за кулисами" исполняемого файла и вообще всего процесса. После этой статьи так и хочется вспомнить поговорку о том, что у медали есть две стороны.
Судя по статье «Skype Reads Your BIOS and Motherboard Serial Number» (заметка в блоге, разоблачающая махинации, скрыто проделываемые Skype, читающим BIOS и серийный номер материнской платы) skype может собирать с нас информацию получше спецслужб. А уж как оно на самом деле, не знает никто... кроме создателей Скайпа. ;-)
Спасибо за качественный перевод!
Судя по статье «Skype Reads Your BIOS and Motherboard Serial Number» (заметка в блоге, разоблачающая махинации, скрыто проделываемые Skype, читающим BIOS и серийный номер материнской платы) skype может собирать с нас информацию получше спецслужб. А уж как оно на самом деле, не знает никто... кроме создателей Скайпа. ;-)
Спасибо за качественный перевод!
0
Да уж. Послушав Последний выпуск Rosnovsky Park был приятно удивлён, что в Украине для покупки Sim-карты не нужен паспорт.
У нас В России явно, всех и всё слушают. В любом случае, если нужно будет прослушать, то прослушают!
У нас В России явно, всех и всё слушают. В любом случае, если нужно будет прослушать, то прослушают!
0
Раз такое дело, то нужно перебираться на опенсорцные программы связи, по крайней мере тогда можно быть уверенными, что бэк-доров не встроено...
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Skype: говорите, нас не слышат