Как стать автором
Обновить

Комментарии 9

Ок! Про шифрование понятно. Непонятно как и на каком этапе СОРМ получает расшифрованные данные? Иначе бы Zoom уже был бы давно заблокирован на всей территории 1/6 суши....

Извините, пожалуйста, мне всегда было интересно, вот этой фразе (в плане Zoom'a или WhatApp) серьёзно можно верить?

Организатору остается зачитать вслух этот код и если он у всех совпадает, это будет значить, что все пользуются одним и тем же ключом, и, следовательно, все идет хорошо

Я могу поверить в SSL, если там мы говорим о библиотеках, которые проходят аудит и прочее, что они действуют так, как это было задумано алгоритмами. Но если мы говорим про какую-то фразу, которую всем участникам показывают, и они должны её сравнить... показывать (говорить) можно всё что угодно. Как в старом анекдоте.

Так говорить можно. Но если у кого-то не совпадает — значит что-то нечисто. Т.е. если организатор сказал лажу — это проблемы организатора. Все будут считать что прослушивают или организатора или его, а после обсуждения - выяснят, что прослушивают организатора.

Нет, я не это имел в виду. Представьте, что мы с вами пользуемся Zoom. Клиент написан не нами (мы не можем проверить, что там внутри), сервер тоже, протокол тоже. И тут нам с вами клиент показывает какое-то слово... допустим "верь мне". Мы с вами читаем это вслух и соглашаемся, что наш трафик защищён. А где-то там, на сервере наш трафик как был не зашифрован, так и остался... но нам с вами стало спокойнее. Верно?

Не, они всего лишь говорят, что если картинки не совпадают, то это точно кто-то ещё ворует ваши данные :-)

Понятно, что если протокол и клиент проприетарный (привет телеграм), то сама платформа может вам показать все, что угодно.

Ну тогда я могу расслабиться и довериться объяснению «лаборатории». Они же не могут врать.

Хорошая новость. Полезная.

У телеги клиенты почти все опенсурсные, что позволяет убедиться, как данные шифруются на самих устройствах (а при оконечном шифровании это самое главное)

Верно.

Но это не так важно. Пока зум использует механизм, когда юзер присылает ссылки на конференцию и пароль для входа (а зачастую еще и всё вместе идет в одном письме/сообщении в чате/etc), то о каком шифровании может идти речь? Стоило бы начать с основ, наверное, а то вот так получается..

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.