Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Шифрофрения. Мессенджеры готовят к вскрытию.  (Прочитано 11006 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Axa-Ru

  • Старожил
  • *
  • Сообщений: 2248
    • Просмотр профиля
    • Антисклероз
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #15 : 05 Октябрь 2016, 00:47:14 »
Вот в хакере была инфа о том, что китайцы заблокировали телеграм.
https://xakep.ru/2015/07/13/china-telegram/
Нужно вообще убрать сервера из коммуникаций между клиентами и сделать мессенджер на распределенной базе данных.
« Последнее редактирование: 05 Октябрь 2016, 00:52:57 от Axa-Ru »

adawdp

  • Автор темы
  • Гость
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #16 : 05 Октябрь 2016, 00:56:39 »
2016 Oct 04; 04:56 PM

Я почему спросил про популяризацию. Любое экспертное заключение по любому вопросу это фактически популяризация некоторой информации. Специалисты и так между собой могут поговорить или друг другу что-то сообщить, что поймёт только специалист.

— А положим авто-техническая экспертиза в суде:
(Нажмите, чтобы показать/скрыть)


— Там вот по-моему по таким вопросам всё очень сильно зависит от того, как специалисты IT изложат юристам суть технической проблемы. А всякие юристы, политики если недостаточно поняли вопрос они и плодят потом законы на уровне своего недопонимания :(

Punko

  • Автор темы
  • Гость
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #17 : 05 Октябрь 2016, 01:15:44 »
adawdp, про экспертизу как раз отлично посмотреть Салли (Чудо на Гудзоне или как в прокате РФ).

Очень там неплохо рассказано.

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #18 : 05 Октябрь 2016, 11:47:27 »
adawdp, очень упрощённо и где-то неточно изложу, как лично я понял суть проблемы.
1. Есть некая компания, работающая в сфере информбезопасности.
2. Перед ней некто поставил задачу, которую сформулируем примерно так: "можно ли вообще и, если можно, то каким образом идентифицировать две стороны некоторой переписки и расшифровать собственно саму переписку для некоего набора средств коммуникации".
3. Компания, на основе опыта и "сурового матана" собирается доказать (в принципе, это и так, по большому счёту, известно), что:
3.1. С применением MITM можно всё, но это либо обнаруживается переписывающимися сторонами, либо (в случае внедрения так называемого "государственного сертификата") некоторым органом накроется весь интернет-банкинг.
3.2. Тайная глобальная расшифровка переписки с end-to-end шифрованием слишком затратна даже для государства.
4. Журналисты, как обычно, перевернули всё с ног на голову.

Как-то так.
Dell Studio XPS 16, Ubuntu 14.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн Axa-Ru

  • Старожил
  • *
  • Сообщений: 2248
    • Просмотр профиля
    • Антисклероз
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #19 : 05 Октябрь 2016, 11:59:31 »
3.1. С применением MITM можно всё, но это либо обнаруживается переписывающимися сторонами, либо (в случае внедрения так называемого "государственного сертификата") некоторым органом накроется весь интернет-банкинг.
Не в бровь, а в глаз. Это ворьё просто не сможет удержаться. И повторится история с фальшивыми авизо, но на новом технологическом уровне.

Punko

  • Автор темы
  • Гость
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #20 : 05 Октябрь 2016, 12:34:27 »
И повторится история с фальшивыми авизо, но на новом технологическом уровне.

шикарно! :D

Я о таком не слышал даже.
Офигеть, что творилось.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11656
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #21 : 05 Октябрь 2016, 14:21:19 »
Нужно вообще убрать сервера из коммуникаций между клиентами и сделать мессенджер на распределенной базе данных.
TOX же. Велосипед изобретать ненужно - нужно брать готовый и ехать.
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7050
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #22 : 05 Октябрь 2016, 14:50:46 »
Нужно вообще убрать сервера из коммуникаций между клиентами и сделать мессенджер на распределенной базе данных.
Есть tox. Только там народа нет.

adawdp

  • Автор темы
  • Гость
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #23 : 05 Октябрь 2016, 16:07:35 »
2016 Oct 05; 08:07 AM

— Я понял, scsiman, спасибо. Я так же  читаю всё, что здесь знающие люди пишут, уже некоторыми популярными знаниями обогатился :)!

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #24 : 05 Октябрь 2016, 17:07:49 »
EvangelionDeath, в vpn конечно можно, но сделать это могут от силы 5% населения.

Кроме того VPN тоже можно залочить..... далее начинается обманка типа обернуть еще в stunel (маскировка под https трафик)... далее включаются анализаторы трафика которые вычисляют фейковый https трафик, дальше включается шейперы, которые и график трансфера эмулируют как https трафика.... и так далее... но каждый новый виток - это очередное сокращение числа тех кто может это провернуть... Когда остается 2-3 процента - их можно просто игнорировать а особо грамотных сажать ... предлагая на выбор клетку или работу на отлов себе подобных.... именно так формируется команда китайских спецов которые пасут весь интернет Китая и обслуживают их глобальный файрвол....
Ресурсы, ресурсы. Сколько потребуется людей для того чтобы поймать одного человека? Вот передал я несколько килобайт. Даже если допустить что каждый шаг записан, то сколько времени пройдёт между моментом отправки и тем моментом когда начнут пытатся понять что я передал? Даже если не будет никакого шифрования, то как быстро среагируют? Терористы же общались по телефону без шифрования. А заметили только после того как начали расследовать и поднимать архивы. Лист лучше всего прятать в лесу. Пару байт трафика в терабайтах трафика.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 11090
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #25 : 05 Октябрь 2016, 17:11:13 »
alsoijw,
Идея была в том, чтобы хранить весь трафик долго, чтобы задим числом можно было прослушать. Тогда и доказуха будет любого предступления. Речь не идет о том, чтобы онлайн реагировать.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 2978
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #26 : 05 Октябрь 2016, 18:18:56 »
Pilot6, и еще раз "Ресурсы. Ресурсы". Сколько понадобится мощностей для хранения даже логов, не говоря уже о дампах данных) А еще сколько уйдет на расшифровку того, что же там было...
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Punko

  • Автор темы
  • Гость
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #27 : 05 Октябрь 2016, 18:25:33 »
EvangelionDeath, дампы вообще нереально хранить...имхо...

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 11090
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #28 : 05 Октябрь 2016, 18:34:46 »
EvangelionDeath,
Так они хотят расшифровывать онлайн и все балком хранить. Если надо проводить ОРМ или доказательства в деле получать, то просто брать. Только это не реалистично, вот в чем комизм. Поэтому я и не парюсь.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн pipe

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5538
    • Просмотр профиля
Re: Шифрофрения. Мессенджеры готовят к вскрытию.
« Ответ #29 : 05 Октябрь 2016, 18:45:35 »
Pilot6, а я парюсь, ибо может привести к запрету шифрования. Шифруешь - по умолчанию опасен. С нашей думой такое реально.

 

Страница сгенерирована за 0.161 секунд. Запросов: 23.