Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 9

Ок! Про шифрование понятно. Непонятно как и на каком этапе СОРМ получает расшифрованные данные? Иначе бы Zoom уже был бы давно заблокирован на всей территории 1/6 суши....

Всего голосов 10: ↑2 и ↓8-6

Извините, пожалуйста, мне всегда было интересно, вот этой фразе (в плане Zoom'a или WhatApp) серьёзно можно верить?

Организатору остается зачитать вслух этот код и если он у всех совпадает, это будет значить, что все пользуются одним и тем же ключом, и, следовательно, все идет хорошо

Я могу поверить в SSL, если там мы говорим о библиотеках, которые проходят аудит и прочее, что они действуют так, как это было задумано алгоритмами. Но если мы говорим про какую-то фразу, которую всем участникам показывают, и они должны её сравнить... показывать (говорить) можно всё что угодно. Как в старом анекдоте.

Комментарий пока не оценивали0

Так говорить можно. Но если у кого-то не совпадает — значит что-то нечисто. Т.е. если организатор сказал лажу — это проблемы организатора. Все будут считать что прослушивают или организатора или его, а после обсуждения - выяснят, что прослушивают организатора.

Комментарий пока не оценивали0

Нет, я не это имел в виду. Представьте, что мы с вами пользуемся Zoom. Клиент написан не нами (мы не можем проверить, что там внутри), сервер тоже, протокол тоже. И тут нам с вами клиент показывает какое-то слово... допустим "верь мне". Мы с вами читаем это вслух и соглашаемся, что наш трафик защищён. А где-то там, на сервере наш трафик как был не зашифрован, так и остался... но нам с вами стало спокойнее. Верно?

Комментарий пока не оценивали0

Не, они всего лишь говорят, что если картинки не совпадают, то это точно кто-то ещё ворует ваши данные :-)

Понятно, что если протокол и клиент проприетарный (привет телеграм), то сама платформа может вам показать все, что угодно.

Комментарий пока не оценивали0

Ну тогда я могу расслабиться и довериться объяснению «лаборатории». Они же не могут врать.

Хорошая новость. Полезная.

Комментарий пока не оценивали0

У телеги клиенты почти все опенсурсные, что позволяет убедиться, как данные шифруются на самих устройствах (а при оконечном шифровании это самое главное)

Комментарий пока не оценивали0

Верно.

Но это не так важно. Пока зум использует механизм, когда юзер присылает ссылки на конференцию и пароль для входа (а зачастую еще и всё вместе идет в одном письме/сообщении в чате/etc), то о каком шифровании может идти речь? Стоило бы начать с основ, наверное, а то вот так получается..

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr