Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Шифрофрения. Мессенджеры готовят к вскрытию.  (Прочитано 25914 раз)

0 Пользователей и 1 Гость просматривают эту тему.

adawdp

  • Автор темы
  • Гость
2016 Oct 04; 09:07 AM; Oakville, ON, Canada.

http://www.kommersant.ru/doc/3106585
Шифрофрения. Мессенджеры готовят к вскрытию.

«Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации "закона Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян. О том, что такое требование может оказаться технически неосуществимым, эксперты предупреждали еще на стадии обсуждения закона. Особенно в том случае, если в мессенджерах используется end-to-end-шифрование, то есть когда ключ от переписки формируется на конечном устройстве, например смартфоне пользователя.
Подробнее: http://www.kommersant.ru/doc/3106585
»

— Не скучно вообще в этой сфере шифрования и всякой конфиденциальности протекает жизнь! :) Будем наблюдать! Интересно.

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
На geektimes, однако, народ склоняется к мнению, что это очередная журналажа, ибо дело не в "приступили к решению задачи вскрытия", а в "намерены доказать, что задача не имеет решения".

(Нажмите, чтобы показать/скрыть)
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн alan_derua

  • Активист
  • *
  • Сообщений: 552
  • Свободный от забот
    • Просмотр профиля
scsiman, +

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
scsiman, +100500 к спойлеру.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

adawdp

  • Автор темы
  • Гость
2016 Oct 04; 12:45 PM

— А что действительно можно доказать, что
"намерены доказать, что задача не имеет решения".
задача не имеет решения?

— А главное есть ли возможность популярно изложить для неспециалистов что задача не имеет решения?

Punko

  • Автор темы
  • Гость
— А главное есть ли возможность популярно изложить для неспециалистов что задача не имеет решения?
нет :)
См. спойлер :)

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
— А главное есть ли возможность популярно изложить для неспециалистов что задача не имеет решения?
Потребуется много писать, но лень мешает. Коротко говоря трафик шифруется. А вот на расшифровку потребуется во много больше сил чем есть у государства
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
alsoijw, it depends...

Вот подсовываем в RSA закладочку, что бы два первичных для алгоритма формирования ключей простых числа были линейно зависимы (хотя бы так: 3*p близко к 5*q) и задача факторизации числа (основа криптостойкости RSA) решается банальным брутфорсом за вполне обозримое время на не слишком сильной машине....

Все бы это ничего да только кто там копается в исходниках даже если это опесорс.... :idiot2:

С не совсем случайным генератором случайных чисел - тоже есть простореализуемые вектора атак на криптосистемы....

Собственно ошибок в реализации может быть много.... сознательных или нет...
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Сейчас есть достаточно много конкурирующих между собой месенджеров. Какова вероятность что хотябы один из них согласится сотрудничать?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Axa-Ru

  • Автор темы
  • Гость
Вот подсовываем в RSA закладочку, что бы два первичных для алгоритма формирования ключей простых числа были линейно зависимы (хотя бы так: 3*p близко к 5*q) и задача факторизации числа (основа криптостойкости RSA) решается банальным брутфорсом за вполне обозримое время на не слишком сильной машине....
Это если в лоб при условии плохого генератора простых чисел. Прослушать - перехватить 1000 человек - технически возможно. Для населения России - нерешаемо.
Насколько я понимаю сейчас у коллеги популярна метода men-in-middle.



Оффлайн pipe

  • Администратор
  • Старожил
  • *
  • Сообщений: 5826
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #10 : 04 Октября 2016, 23:06:55 »
А обычное "правовое" решение?

Все мессенджеры блокируем, создаем белый список тех, кто сотрудничает.

Axa-Ru

  • Автор темы
  • Гость
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #11 : 04 Октября 2016, 23:19:19 »
Насколько я понимаю, это не работает.
Как выделить мессенджер из общего потока трафика?

Оффлайн pipe

  • Администратор
  • Старожил
  • *
  • Сообщений: 5826
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #12 : 04 Октября 2016, 23:23:55 »
Axa-Ru, у китайцев как-то работает, они я помню блокировали разные мессенджеры. Плюс, если говорить честно, то попсовых мессенджеров не так и много, можно блокировать их сервера, тех которые не сотрудничают. Да, гики обойдут, но где-то 80% споткнется и будут использовать разрешенные, а гикам придется использовать разрешенные, ибо знакомые в них будут.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #13 : 04 Октября 2016, 23:33:03 »
pipe, у китайских друзей мессенжеры блокируются по портам. но никто же мне не запретит обернуть трафик месенджера в какой-то VPN или на худой конец настроить на удаленной машинке проброс портов, а на своей - правила роутинга и фаервол. как-то так.
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #14 : 04 Октября 2016, 23:43:35 »
EvangelionDeath, в vpn конечно можно, но сделать это могут от силы 5% населения.

Кроме того VPN тоже можно залочить..... далее начинается обманка типа обернуть еще в stunel (маскировка под https трафик)... далее включаются анализаторы трафика которые вычисляют фейковый https трафик, дальше включается шейперы, которые и график трансфера эмулируют как https трафика.... и так далее... но каждый новый виток - это очередное сокращение числа тех кто может это провернуть... Когда остается 2-3 процента - их можно просто игнорировать а особо грамотных сажать ... предлагая на выбор клетку или работу на отлов себе подобных.... именно так формируется команда китайских спецов которые пасут весь интернет Китая и обслуживают их глобальный файрвол....
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.067 секунд. Запросов: 25.