Комментарии 23
открытость исключает возможность включения в них бэкдоров
Не исключает.
+12
НЛО прилетело и опубликовало эту надпись здесь
Даже это не факт. Когда сорцы открыты, то все думают «так сорцы же открыты — значит если бэкдоры и были, то их давно нашли и убрали». Тут же ещё и психология влияет.
+1
НЛО прилетело и опубликовало эту надпись здесь
Но никуда не девается шанс добавление новых закладок. Злополучный коммит с Heartbleed дырой был внесен аккурат в преддверии нового года. А еще конкурс по написанию запутанного кода на Си чего стоит. АНБ сложа руки не сидит.
+2
К сожалению это процесс динамический — любое решение в один момент может устареть.
Пока не будет сформирован пул государств на государственном уровне защищающий приватность пользователей и осуществляющий поддержку разработчиков борьба со спецслужбами США похожа на противостояние повстанцев с камнями регулярной армии.
Пока же я вижу со стороны всех государств только соревнование в том кто больше влезет в пользовательские данные.
Пока не будет сформирован пул государств на государственном уровне защищающий приватность пользователей и осуществляющий поддержку разработчиков борьба со спецслужбами США похожа на противостояние повстанцев с камнями регулярной армии.
Пока же я вижу со стороны всех государств только соревнование в том кто больше влезет в пользовательские данные.
+3
>Пока не будет сформирован пул государств на государственном уровне защищающий приватность пользователей и осуществляющий поддержку разработчиков
Как только такой пул будет создан, угадайте, в какой список его включат Штаты.
Как только такой пул будет создан, угадайте, в какой список его включат Штаты.
+6
По большому счету пофиг.
Если там будут крупные игроки типа Германии.
Если там будет мелочь контролирующая 1-2% мирового ВВП то по любому погоды они не сделают.
Если там будут крупные игроки типа Германии.
Если там будет мелочь контролирующая 1-2% мирового ВВП то по любому погоды они не сделают.
+2
Вообще-то 1-2% — это более чем достаточно. В отличие от реала, где толпа с камнями не имеет никаких шансов против регулярной армии, здесь речь идет о сравнительно простых инструментах, эффективность которых предопределена не финансовой мощью их создателей, а законами природы, в частности, математики. Теоретическая основа выражается, грубо говоря, в том, что мой лаптоп может эффективно оперировать с ключами такой длины, что с их взломом все компьютеры мира не справятся за гигагод.
Поскольку никакое АНБ ни при каких вливаниях не может сравниться с открытой мировой наукой в области теории криптографии, то сообществу требуется «всего лишь» аккуратно реализовывать соответствующее ПО и железо (собственно, именно в этих деталях реализации дьявол и кроется). Что, возможно, слишком трудная задача для энтузиастов-одиночек и небольших групп, но вполне по силам организациям покрупнее.
Поскольку никакое АНБ ни при каких вливаниях не может сравниться с открытой мировой наукой в области теории криптографии, то сообществу требуется «всего лишь» аккуратно реализовывать соответствующее ПО и железо (собственно, именно в этих деталях реализации дьявол и кроется). Что, возможно, слишком трудная задача для энтузиастов-одиночек и небольших групп, но вполне по силам организациям покрупнее.
0
НЛО прилетело и опубликовало эту надпись здесь
Госдеп спонсирует Tor, например.
0
Не очень понятно, зачем ломать HTTPS, если можно просто сделать себе нужный сертификат в каком-нибудь государственном CA или по секретному запросу к частному CA.
+4
Сертификата недостаточно для взлома https. Нужен приватный ключ, а его регистраторам обычно не передают.
-1
Я имею в виду что они — сильная правительственная организация и у них есть карманный CA, являющийся доверенным в популярных ОС и браузерах. Таким образом вы можете сгенерить свой ключ и сертификат для нужного домена. Это не прокатит для крупных сайтов, т.к. certificate pinning, но вполне сработает для сайтов по-проще.
Ну вобщем да, смысл ломать HTTPS есть.
Ну вобщем да, смысл ломать HTTPS есть.
+3
Это никак не поможет им в расшифровке _перехваченного_ траффика. А человека-в-середине достаточно быстро вычислят.
Китайцы вообще особо не парились, когда сели между ФБ и пользователями (или там был Твиттер?), но их враз вычислили. А была бы возможность расшифровки траффика — всё было бы веселее.
Китайцы вообще особо не парились, когда сели между ФБ и пользователями (или там был Твиттер?), но их враз вычислили. А была бы возможность расшифровки траффика — всё было бы веселее.
+3
Я понимаю, что Сноуден нам дал много «топсикрет» документов и т.д., но это не исключает наличия «топтопсикрет» документов. Если бы я был начальником АНБ, то после взлома вышеуказанных шифрований и систем я бы это сильно засекретил, чтобы поменьше людей об этом знало. Понятное дело, что всё равно когда-нибудь да вскрылось, но сейчас по-моему оно никому не надо и лучше на время залечь на дно.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Какое шифрование АНБ не по зубам