Проблема замкнутой программой среды в том, что она настолько замкнутая, что в ней нет ничего :) Реальная эксплуатация приводит к необходимости установки дополнительного ПО
Технически такое можно реализовать через связку dnsmasq и ipset/iptables
dnsmasq умеет добавлять в ipset ip сайтов, которые у него запрашивали. Причем выборочно, по указанию в конфиге. Еу а дальше куда уйдет этот трафик решает iptables
Вообще сейчас существуют мессенджеры с открытым исходным кодом, криптостойкими алгоритмами e2e шифрования и как собственными серверами, так и существующими сторонними. Пример matrix/element. Бери и пользуйся. Да, возможно спец. службы смогут прочитать это (а может и нет, фактов прочтения нету). Но только они. А в случае их интереса мессенджер не спасет. Так что изобретение, по передаче файлов через дропбокс в принципе взлететь не могло :)
Ну может и используется. В случае гос. тайны можно и с шифр блокнотами морочиться наверное. Но естественно в бизнесе/быту это не реально. Вообще изобретение своего надежного алгоритма не проф. криптографом конечно теоретически возможно. Примерно так же как встретить динозавра. Но скорее окажется, что профессионалы это вскроют легко, т.к. существенные моменты учтены не были. Потому, как про них не знали
Ну как вам сказать... Это определение совершенного шифра. Мне лично известен только этот вариант :) Но я не криптограф, может и другие есть. Но вероятней всего там тоже есть какие-либо подводные камни - иначе зачем нужны AES и другие?
А вот не надо было изобретать велосипед. ГОСТ или AES вполне подойдут. Наверное их могут взомать соответственно ФСБ и ЦРУ. Но сомневаюсь, что кто-либо еще. Так что если автор в РФ - AES вполне хватит :) Удостоверение второй стороны? Сертификаты и надежный ЦС Все уже придумано до нас :)
Хорошо быть не следующим в криптографии (это про автора). Можно открывать много нового и изобретать супер варианты. Но есть у автора ключевая фраза (то, что находится в QR-коде) и алгоритм получения последовательности для шифра. А это значит, что длина ключа у нас не равна последовательности, а равна длине ключевой фразы. А значит у нас тут не совершенный шифр, а просто один из. И уже можно на него продумывать разные атаки. Упс P.S. Совершенный шифр - такой шифр, в котором для любого шифрованного сообщения и любого исходного текста существует ключ, при котором исходный текст преобразуется в шифрованное сообщение. Т.е. если перед вами зашифрованное сообщение, то расшифроватся оно может вообще в любой текст, что делает подбор ключа просто бессмысленным
Смысл то как раз есть. Сегодня Боб уезжает за границу и ему нужно будет там получать сообщение от Алисы. Вот сегодня он забирает у Алисы шифрблокнот, а сообщения будет получать уже потом. Может и по открытой связи :)) Хрюкостяг!
Ну вроде большая часть кондеев посылает именно полный блок состояния с пульта. Т.е. в отличии от пультов ТВ, которые шлют именно нажатия кнопок, кондей шлет полный набор сразу. Единственный минус будет только в том, что послав на кондей 22Гр и прибавив потом с пульта с 19Гр которые там были 1 мы получим не 23, именно 20 (состояние пульта +1). Т.е. будет рассинхрон между пультом и внешним управлением. И это особо не исправить - в пульте приемника нет
Замечу, что для поиска устройств есть еще Web Service Discovery. Он вполне используется в стандарте ONVIF (IP-видеонаблюдение, если грубо). Он он очень многословен и требует нормального парсера XML - там все прелести в виде схем, namespace-ов и т.д.
Только с Одиссее почти закончил. Играл на XBox по подписке и обычной сложности. Вот совсем не заметил необходимости гриндить. В рамках заданий вполне тихонько рос уровень и этого хватало
Очень многие банки в РФ сидели на такой системе, как ЦФТ. А там очень жесткие завязки на Oracle. Так что крупных клиентов было не мало. Но с банками уже точно не прокатит - ЦБ их заставляет отказываться от Oracle
Ну собственно вполне ожидаемо. Не само обоснование, а именно блокировка. Основная задача РКН - блокировка доступа к тому, что не положено. При этом у ведомства нет задачи оставить доступ к тому, что не блокировали. Т.е. если условное условное онлайн-казино или какой другой заблокированный сайт будет доступен - это косяк ведомства, за который можно получить по шапке. Если они заблокируют лишнее - это издержки. Тем более, что у них железное обоснование: отделить запрещенное от разрешенного не могут (это действительно так). Упс...
Как всегда в таких делах делах дьявол кроется в деталях. Одно дело если человек просто работал над новым интерфейсом ВатсАпп (который принадлежит экстремистской организации), а другое дело по заказу разрабатывал ПО для взлома ГосУслуг... Но думаю подробностей не будет - чаще всего такие дела получают гриф
Хм. Так не забанят наверное. Но боюсь банки на такое не согласятся. Это же для клиента легкость смены банка какая будет :) Да и как проталкивать согласие на биометрию под соусом входа в систему? (Примет, Т!)
Ну все же просто. API кто-то держит. Если это API работает с санкционными банками, то ООО держащее API тоже в санкционный лист и вперед блокировка. Ну и договорится об общем API, особенно со Сбером, который хочет все свое....
Проблема замкнутой программой среды в том, что она настолько замкнутая, что в ней нет ничего :) Реальная эксплуатация приводит к необходимости установки дополнительного ПО
И кофе готовил
Технически такое можно реализовать через связку dnsmasq и ipset/iptables
dnsmasq умеет добавлять в ipset ip сайтов, которые у него запрашивали. Причем выборочно, по указанию в конфиге. Еу а дальше куда уйдет этот трафик решает iptables
Дипломатическая почта не обыскивается :)
Вообще сейчас существуют мессенджеры с открытым исходным кодом, криптостойкими алгоритмами e2e шифрования и как собственными серверами, так и существующими сторонними. Пример matrix/element. Бери и пользуйся. Да, возможно спец. службы смогут прочитать это (а может и нет, фактов прочтения нету). Но только они. А в случае их интереса мессенджер не спасет. Так что изобретение, по передаче файлов через дропбокс в принципе взлететь не могло :)
Ну может и используется. В случае гос. тайны можно и с шифр блокнотами морочиться наверное. Но естественно в бизнесе/быту это не реально. Вообще изобретение своего надежного алгоритма не проф. криптографом конечно теоретически возможно. Примерно так же как встретить динозавра. Но скорее окажется, что профессионалы это вскроют легко, т.к. существенные моменты учтены не были. Потому, как про них не знали
Ну как вам сказать... Это определение совершенного шифра. Мне лично известен только этот вариант :) Но я не криптограф, может и другие есть. Но вероятней всего там тоже есть какие-либо подводные камни - иначе зачем нужны AES и другие?
А вот не надо было изобретать велосипед. ГОСТ или AES вполне подойдут. Наверное их могут взомать соответственно ФСБ и ЦРУ. Но сомневаюсь, что кто-либо еще. Так что если автор в РФ - AES вполне хватит :)
Удостоверение второй стороны? Сертификаты и надежный ЦС
Все уже придумано до нас :)
Хорошо быть не следующим в криптографии (это про автора). Можно открывать много нового и изобретать супер варианты. Но есть у автора ключевая фраза (то, что находится в QR-коде) и алгоритм получения последовательности для шифра. А это значит, что длина ключа у нас не равна последовательности, а равна длине ключевой фразы. А значит у нас тут не совершенный шифр, а просто один из. И уже можно на него продумывать разные атаки. Упс
P.S. Совершенный шифр - такой шифр, в котором для любого шифрованного сообщения и любого исходного текста существует ключ, при котором исходный текст преобразуется в шифрованное сообщение. Т.е. если перед вами зашифрованное сообщение, то расшифроватся оно может вообще в любой текст, что делает подбор ключа просто бессмысленным
Смысл то как раз есть. Сегодня Боб уезжает за границу и ему нужно будет там получать сообщение от Алисы. Вот сегодня он забирает у Алисы шифрблокнот, а сообщения будет получать уже потом. Может и по открытой связи :)) Хрюкостяг!
Ну вроде большая часть кондеев посылает именно полный блок состояния с пульта. Т.е. в отличии от пультов ТВ, которые шлют именно нажатия кнопок, кондей шлет полный набор сразу. Единственный минус будет только в том, что послав на кондей 22Гр и прибавив потом с пульта с 19Гр которые там были 1 мы получим не 23, именно 20 (состояние пульта +1). Т.е. будет рассинхрон между пультом и внешним управлением. И это особо не исправить - в пульте приемника нет
Переключение в байпас (это судя по всему предусмотрено) и спец на выезд. Думаю так
Замечу, что для поиска устройств есть еще Web Service Discovery. Он вполне используется в стандарте ONVIF (IP-видеонаблюдение, если грубо). Он он очень многословен и требует нормального парсера XML - там все прелести в виде схем, namespace-ов и т.д.
Кровая гебня - это СОРМ. А проблемы создает ТСПУ от РосКомПозора. Как бы другая совсем контора :)
Только с Одиссее почти закончил. Играл на XBox по подписке и обычной сложности. Вот совсем не заметил необходимости гриндить. В рамках заданий вполне тихонько рос уровень и этого хватало
Очень многие банки в РФ сидели на такой системе, как ЦФТ. А там очень жесткие завязки на Oracle. Так что крупных клиентов было не мало. Но с банками уже точно не прокатит - ЦБ их заставляет отказываться от Oracle
Ну собственно вполне ожидаемо. Не само обоснование, а именно блокировка. Основная задача РКН - блокировка доступа к тому, что не положено. При этом у ведомства нет задачи оставить доступ к тому, что не блокировали. Т.е. если условное условное онлайн-казино или какой другой заблокированный сайт будет доступен - это косяк ведомства, за который можно получить по шапке. Если они заблокируют лишнее - это издержки. Тем более, что у них железное обоснование: отделить запрещенное от разрешенного не могут (это действительно так). Упс...
Как всегда в таких делах делах дьявол кроется в деталях. Одно дело если человек просто работал над новым интерфейсом ВатсАпп (который принадлежит экстремистской организации), а другое дело по заказу разрабатывал ПО для взлома ГосУслуг...
Но думаю подробностей не будет - чаще всего такие дела получают гриф
Хм. Так не забанят наверное. Но боюсь банки на такое не согласятся. Это же для клиента легкость смены банка какая будет :) Да и как проталкивать согласие на биометрию под соусом входа в систему? (Примет, Т!)
Ну все же просто. API кто-то держит. Если это API работает с санкционными банками, то ООО держащее API тоже в санкционный лист и вперед блокировка. Ну и договорится об общем API, особенно со Сбером, который хочет все свое....