Спецслужби РФ мають повний доступ до прослуховування Skype
+Додати тему
Відповісти на тему
Обговорення матеріалів з фінансово-економічних та політичних тем. Новини економіки, наукові статті з економіки, ціни на золото, податковий кодекс, кредит МВФ та інші. Для обговорення Новин, Статей та Оглядів, розміщених на FINANCE.UA
alaberdi написав:darkangel Метод ректального анализа никто не отменял
Терморектального криптоанализа, если точнее. На самом деле, если говорить о получении доступа к криптоданным - иногда нет никакой необходимости "ломать" канал или контейнер "в лоб" - жертве, тем или иным путем внедряется соответствующая программа, "жучок" в офис, телефон, машину,.. - да масса есть косвенных способов получить то, что полагают "защищенным".
И это умеют делать не только в РФ, и не только ФСБ. Лично я не удивилюсь, если узнаю, что точки выхода TOR - спонсируются NSA.
stokoz написав:кто-то тут верит, что есть средства связи (электронные) которые не возможно прослушать/расшифровать? О_о
есть средства связи, прослушивание/расшифровка которых слишком ресурсоемкое занятие. К стати, хорошо шифровать свою электронную почту хотя бы потому, что на самом деле она пересылается не "в конверте", а как "открытка". И ЛЮБОЙ, кому надо, может почитать...
А что SSL/TLS уже запрещен к применению?
А какой, спрашивается, от SSL/TLS толк, если кто-то "вклинится" между "общающимися" машинами и вся инфа пойдет транзитом через него?
darkangel написав: А что SSL/TLS уже запрещен к применению?
А какой, спрашивается, от SSL/TLS толк, если кто-то "вклинится" между "общающимися" машинами и вся инфа пойдет транзитом через него?
Т.е. вы сейчас сказали, что все удостоверяющие центры сертификатов SSL это шарашкины конторы от NSA/ФСБ/СБУ/и т.д. а весь мой трафик направляется сначала в NSA/ФСБ/СБУ/... а потом уже куда просили?
darkangel написав: А что SSL/TLS уже запрещен к применению?
А какой, спрашивается, от SSL/TLS толк, если кто-то "вклинится" между "общающимися" машинами и вся инфа пойдет транзитом через него?
Т.е. вы сейчас сказали, что все удостоверяющие центры сертификатов SSL это шарашкины конторы от NSA/ФСБ/СБУ/и т.д. а весь мой трафик направляется сначала в NSA/ФСБ/СБУ/... а потом уже куда просили?
Я подразумевал несколько иное. Дабы не повторяться, подробности смотрите здесь:
Sergei написав:А какой, спрашивается, от SSL/TLS толк, если кто-то "вклинится" между "общающимися" машинами и вся инфа пойдет транзитом через него?
Т.е. вы сейчас сказали, что все удостоверяющие центры сертификатов SSL это шарашкины конторы от NSA/ФСБ/СБУ/и т.д. а весь мой трафик направляется сначала в NSA/ФСБ/СБУ/... а потом уже куда просили?
Я подразумевал несколько иное. Дабы не повторяться, подробности смотрите здесь:
Мдя, простейший MITM... А какое отношение он имеет к тому что я сказал по поводу SSL? Ведь было сказано что
К стати, хорошо шифровать свою электронную почту хотя бы потому, что на самом деле она пересылается не "в конверте", а как "открытка". И ЛЮБОЙ, кому надо, может почитать...
На что я и указал о необходимости использовать SSL. Ваша атака расчитана на неопытных пользователей. А что можно искать у простейших пользователей? Те кому есть что прятать уж могут позаботиться о том чтобы убедиться что они работают по защищенному каналу. Так что я не понял причем тут этот простой MITM. А красивый и незаметный можно организовать только сотрудничая с центрами сертификации.
shengen09 написав:Winda и все, что под ней дыряво, как решето. Полную безопасность ничего не может гарантировать, но максимальная достигается только на Unix.
Один из известных хакеров прошлого называл Unix не иначе как "одна большая дыра". Скайп же умели слушать еще до продажи его МС, они тут ничего нового не внесли. А если серьезно то прямые руки и голова на плечах, рядовому пользователю помогут избежать неприярностей вне зависимости от аппаратного и программного обеспечения.
shengen09 написав:Международный Альянс производителей программного обеспечения (Business Software Alliance) оценивает рынок услуг по заказываемой домашними пользователями установке на компьютеры нелицензионного программного обеспечения в 11 млн долл.
От "Лексфора" писем еще не получали? Получите.
Глупость это несусветная на мой взгляг ловить установщиков софта домашним юзерам. Сейчас уже даже бабушки в курсе что такое торрент и имеют нажимать "Далее". Кто еще заказывает установку софта на дом вообщ не понятно. А Лексфор да, занятная компашка. Такой себе узаконенный рекет. И главное судиться с ними абсолютно базнадежное дело, ибо текущий владелец приходится родственником одному из судей конституционного суда и все всегда решается в их пользу.
darkangel написав: А что SSL/TLS уже запрещен к применению?
Хе-хе. Кто говорил про запреты? А про SSL: это протокол шифрования канала передачи данных. Т.е. сообщение зашифровано в момент передачи, а на сервере хранится и путешествует между серверами в незащищенном виде :) Так что любой администратор может читать ваши сообщения в виде ТЕКСТОВЫХ файлов, если захочет.
darkangel написав:Т.е. вы сейчас сказали, что все удостоверяющие центры сертификатов SSL это шарашкины конторы от NSA/ФСБ/СБУ/и т.д. а весь мой трафик направляется сначала в NSA/ФСБ/СБУ/... а потом уже куда просили?
Я подразумевал несколько иное. Дабы не повторяться, подробности смотрите здесь:
Мдя, простейший MITM... А какое отношение он имеет к тому что я сказал по поводу SSL? Ведь было сказано что
К стати, хорошо шифровать свою электронную почту хотя бы потому, что на самом деле она пересылается не "в конверте", а как "открытка". И ЛЮБОЙ, кому надо, может почитать...
На что я и указал о необходимости использовать SSL. Ваша атака расчитана на неопытных пользователей. А что можно искать у простейших пользователей? Те кому есть что прятать уж могут позаботиться о том чтобы убедиться что они работают по защищенному каналу. Так что я не понял причем тут этот простой MITM. А красивый и незаметный можно организовать только сотрудничая с центрами сертификации.
Но Вы ведь изначально, приведя в пример SSL, не уточнили, что подразумеваются только сертификаты, подписанные CA. Но есть же еще OpenSSL и самоподписанные сертификаты... Но даже в первом случае вся конфиденциальность зиждется исключительно на доверии к CA (в общем-то, Вы это и подтвердили), а сам по себе SSL не дает полной гарантии конфиденциальности, зависящей исключительно от вас и вашего партнера.
Додано: Пон 18 бер, 2013 14:00
