Re[2]: Получить ключи шифрования
От: Alex0113 США  
Дата: 08.07.16 16:38
Оценка: +2
Здравствуйте, De-Bill, Вы писали:

GZ>>Товарищ Путин — большой ученый. И еще специалист по безопасности.


DB>ГМО, ключи шифрования... Уже даже интересно стало, что дальше?))


Дальше будет приказ, требующий от отделения математики РАН увеличить максимальное значение синуса до 3,5. В 3х-дневный срок.
Re: Получить ключи шифрования
От: vsb Казахстан  
Дата: 08.07.16 16:47
Оценка:
А в чём проблема? Для HTTPS-соединений перехват делается тривиально. Для всяких VPN, SSH посложней, но тоже ничего особенного. А всякая мелочь скорее всего никому и не нужна.
Re[11]: Получить ключи шифрования
От: GlebZ Россия  
Дата: 08.07.16 19:18
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Он изначально скомпрометирован, ну и что? Все равно доверять можно только тогда, когда секретный ключ сгенерирован тобой лично и на твоей машине. А лучше на каком-нибудь токене с неизвлекаемым ключом.

Ничего особенного. Просто профанация вместо шифрования.

GZ>>Чего? Ты уверен что телеграм может себе позволить пару человек с обязательно российским образованием по профилю, специальную комнату сертифицированную российским специальными фирмами, специальный компьютер, в котором находятся только российские сертифицированные программные продукты. Безусловно могут. Но реально глупо.

NWP>Им всего этого не надо. Они же не производители криптографии. Максимум заключение о корректности встраивания получить и все. 100 — 200 килорублей максимум.
То что я описал — это нужно только если ты разрабатываешь приложение, которое использует сертифицированный криптопровайдер. То есть, это право вызывать функции CryptoAPI чтобы получить квалифицированную подпись или защищенный канал. Для ЦС — более жесткие требования.
http://base.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=128739&fld=134&dst=100085,0&rnd=0.054668181019072115
Еще раз, корректность встраивания — совершенно другая вещь. Это значит что ты должен сертифицировать каждый инстанс мессенджера, а также операционку, программы которые находятся на каждом компе клиента. И обязательно поиметь большую кучу хитрых регламентов. Это вопрос нескольких месяцев времени, особенно в первый раз.

GZ>>Вероятнее всего ты с этим не сталкивался напрямую. Сертификация и испытания на НДВ проводится на весь комплекс, то есть установленную систему вместе с регламентами, железом и т.д. И проводят их не ФСБ и ФСТЭК а сертифицированные прикормленные фирмы.

NWP>И ФСБ проводят и ФСТЭК проводят. Каждые — свое.
Они сертифицируют. Выдают саму бумажку. За всё остальное надо платить.
Re[4]: Получить ключи шифрования
От: GlebZ Россия  
Дата: 08.07.16 19:19
Оценка:
Здравствуйте, ins-omnia, Вы писали:

IO>Читал. Там короткий текст. Процитируй, где там про "найти ключи от интернета".

Где ты нашел "найти ключи от интернета"?
Re[2]: Получить ключи шифрования
От: ins-omnia СССР  
Дата: 08.07.16 20:44
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>А в чём проблема? Для HTTPS-соединений перехват делается тривиально. Для всяких VPN, SSH посложней, но тоже ничего особенного.

Ну-ка, ну-ка, это интересно. Как примерно происходит перехват SSH?
Откуда же его [независимый суд] взять, если в нем такие же как мы? (c) VladD2
Re[5]: Получить ключи шифрования
От: ins-omnia СССР  
Дата: 08.07.16 20:49
Оценка:
Здравствуйте, GlebZ, Вы писали:

IO>>Читал. Там короткий текст. Процитируй, где там про "найти ключи от интернета".

GZ> Где ты нашел "найти ключи от интернета"?
Хорошо, процитирую дословно

поиск способа получения ключей шифрования в интернете


Где это написано?
Откуда же его [независимый суд] взять, если в нем такие же как мы? (c) VladD2
Re[4]: Получить ключи шифрования
От: Head Ache  
Дата: 09.07.16 00:38
Оценка:
Здравствуйте, GlebZ, Вы писали:

ЛБ>>Можно конечно запретить производство такого но тогда можно и соответствующим стандартом подтереться.

GZ>Наоборот. За это деньги в ФСБ заплачены. Лицензирование и сертификация — это очень выгодный бизнес. Я, например, вообще не вижу смысла в этом законе, кроме как увеличить площадь кормления ФСБ и ФСТЭЕ.

Боюсь, этим и закончится. Потребуют каждый пакет в интернете подписывать персональным ключом, заверенным лично Бортниковым.
От этих парней всего можно ожидать.
Этот аккаунт покинут.
Re[3]: Получить ключи шифрования
От: Ziaw Россия  
Дата: 09.07.16 00:45
Оценка:
Здравствуйте, Кондраций, Вы писали:

К>Значит, у него должен быть кто-то, для кого интернет — сильная сторона (не думаю, что это Медведев). Нет такого? Просос Путина. Ибо у нас вертикаль власти и всё такое.


Собственно это фсб и есть.
Re[6]: Получить ключи шифрования
От: GlebZ Россия  
Дата: 09.07.16 06:01
Оценка:
Здравствуйте, ins-omnia, Вы писали:

IO>Где это написано?

Пункт 3 часть 2
Re[3]: Получить ключи шифрования
От: vsb Казахстан  
Дата: 09.07.16 08:32
Оценка:
Здравствуйте, ins-omnia, Вы писали:

vsb>>А в чём проблема? Для HTTPS-соединений перехват делается тривиально. Для всяких VPN, SSH посложней, но тоже ничего особенного.

IO>Ну-ка, ну-ка, это интересно. Как примерно происходит перехват SSH?

Да так же, как и для HTTPS. Для заданной пары (адрес, порт) провайдер генерирует новый ключ и при попытке соединения соединяет с прокси-сервером, который расшифровывает трафик от клиента и передаёт его на сервер (попутно логгируя). Тут даже проще, т.к. сертификатов нет. Конечно сам факт слежки будет очевиден, но скрываться никто и не собирается.
Re[7]: Получить ключи шифрования
От: ins-omnia СССР  
Дата: 09.07.16 16:11
Оценка: -1
Здравствуйте, GlebZ, Вы писали:

IO>>Где это написано?

GZ>Пункт 3 часть 2

Знаете, это просто не серьезно. Надо же думать хотя бы на шаг вперед. Ну вот определят этот порядок через месяц, и окажется, что там речь идет только о некоторых определенных ключах, а именно об используемых провайдерами. И что дальше? Понятно, что этот флейм никто не вспомнит. Беда только в том, что это задёт вообще тон полит. дискуссий. Т.е. нужно нагнать возмущение любым способом, не считаясь ни с чем. Можно было бы уже посмотреть на результаты такой тактики в ретроспективе.
Пора бы уже понять, что любое эффективное политическое действие (а даже срач в интернетах может быть таковым, пусть даже его доля в целом имеет порядок ^-20) должно иметь под собой трезвое понимание а) своих интересов б) желаемого результата в) механизма достижения этих результатов. Жалобы на в тяжкую в целом жизнь и начальников сволочей — это не политика, а безтолковое мычание.
Откуда же его [независимый суд] взять, если в нем такие же как мы? (c) VladD2
Re[4]: Получить ключи шифрования
От: ins-omnia СССР  
Дата: 09.07.16 16:17
Оценка:
Здравствуйте, vsb, Вы писали:

IO>>Ну-ка, ну-ка, это интересно. Как примерно происходит перехват SSH?


vsb>Да так же, как и для HTTPS. Для заданной пары (адрес, порт) провайдер генерирует новый ключ и при попытке соединения соединяет с прокси-сервером, который расшифровывает трафик от клиента и передаёт его на сервер (попутно логгируя). Тут даже проще, т.к. сертификатов нет. Конечно сам факт слежки будет очевиден, но скрываться никто и не собирается.


Так это ж предполагает, что гос. сервер должен восприниматься сервером SSH как клиент, т.е. иметь туда полный доступ, разве нет? Кому тогда нужен такой SSH?
К тому же это обходится заворачиванием реального трафика в трафик SSH, возможно с обфускацией протокола, чтобы гос. сервер его на зарезал. Тогда уж надо вводить требование прозрачности всех передаваемых данных. Такого пока нигде нет, и на практике очень труднопредставимо.
Откуда же его [независимый суд] взять, если в нем такие же как мы? (c) VladD2
Re[5]: Получить ключи шифрования
От: vsb Казахстан  
Дата: 09.07.16 21:08
Оценка:
Здравствуйте, ins-omnia, Вы писали:

IO>>>Ну-ка, ну-ка, это интересно. Как примерно происходит перехват SSH?


vsb>>Да так же, как и для HTTPS. Для заданной пары (адрес, порт) провайдер генерирует новый ключ и при попытке соединения соединяет с прокси-сервером, который расшифровывает трафик от клиента и передаёт его на сервер (попутно логгируя). Тут даже проще, т.к. сертификатов нет. Конечно сам факт слежки будет очевиден, но скрываться никто и не собирается.


IO>Так это ж предполагает, что гос. сервер должен восприниматься сервером SSH как клиент, т.е. иметь туда полный доступ, разве нет?


Если ты про вход по ключу, может быть и нет. Надо смотреть, как там точно устроена аутентификация по ключу, мне кажется, что можно аутентифицироваться через прокси, но гарантировать не буду.

IO>Кому тогда нужен такой SSH?


Что значит кому? Тебе, мне, сотням тысяч других людей.

IO>К тому же это обходится заворачиванием реального трафика в трафик SSH, возможно с обфускацией протокола, чтобы гос. сервер его на зарезал.


Не очень понял. Твой SSH будет расшифровываться и логгироваться. Проксирование через SSH может рубиться или тоже расшифровываться, смотря как сделают. Если будешь обфусцировать протокол, ну это уже на уровне неуловимого Джо. 99% не будут. Они это устраивают, чтобы следить за 99.99% населения, а не за 0.01% самых технически продвинутых.
Re[6]: Получить ключи шифрования
От: ins-omnia СССР  
Дата: 09.07.16 21:22
Оценка:
Здравствуйте, vsb, Вы писали:

IO>>К тому же это обходится заворачиванием реального трафика в трафик SSH, возможно с обфускацией протокола, чтобы гос. сервер его на зарезал.

vsb>Не очень понял. Твой SSH будет расшифровываться и логгироваться. Проксирование через SSH может рубиться или тоже расшифровываться, смотря как сделают.
Рубить обфусцированый протокол (т.е. просто поток байтов, без фиксированных заголовков и фреймов) подразумевает требование прозрачности передаваемых данных. Либо по факту право произвольного вмешательства в передаваемые данные. Понимаешь какие следствия это влечет?

vsb>Если будешь обфусцировать протокол, ну это уже на уровне неуловимого Джо. 99% не будут. Они это устраивают, чтобы следить за 99.99% населения, а не за 0.01% самых технически продвинутых.

99.99% населения SSH изначально не нужен, а те, кому нужен понимают бессмысленность этой схемы. Так проще Telnet юзать.
Откуда же его [независимый суд] взять, если в нем такие же как мы? (c) VladD2
Re[7]: Получить ключи шифрования
От: vsb Казахстан  
Дата: 09.07.16 22:10
Оценка:
Здравствуйте, ins-omnia, Вы писали:

IO>>>К тому же это обходится заворачиванием реального трафика в трафик SSH, возможно с обфускацией протокола, чтобы гос. сервер его на зарезал.

vsb>>Не очень понял. Твой SSH будет расшифровываться и логгироваться. Проксирование через SSH может рубиться или тоже расшифровываться, смотря как сделают.
IO>Рубить обфусцированый протокол (т.е. просто поток байтов, без фиксированных заголовков и фреймов) подразумевает требование прозрачности передаваемых данных. Либо по факту право произвольного вмешательства в передаваемые данные. Понимаешь какие следствия это влечет?

Про обфусцирование я не говорил, это отдельная тема. Хотя и тут можно обрывать — например статистически, если "характер" соединения подозрительный. В Китае, насколько я знаю, именно так и делают.

vsb>>Если будешь обфусцировать протокол, ну это уже на уровне неуловимого Джо. 99% не будут. Они это устраивают, чтобы следить за 99.99% населения, а не за 0.01% самых технически продвинутых.

IO>99.99% населения SSH изначально не нужен, а те, кому нужен понимают бессмысленность этой схемы. Так проще Telnet юзать.

Ну 1 из 100 человек в сети, думаю, как раз программистом и работает, а программистов без SSH я пока не видел. Впрочем я не утверждаю, что SSH будут перехватывать, просто говорю, что технически это не сложнее HTTPS. VPN скорее всего будут перехватывать в первую очередь.
Re[8]: Получить ключи шифрования
От: ins-omnia СССР  
Дата: 09.07.16 22:34
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Про обфусцирование я не говорил, это отдельная тема.

Пусть не обфусцированный, а не определяемый однозначно.

vsb>Хотя и тут можно обрывать — например статистически, если "характер" соединения подозрительный. В Китае, насколько я знаю, именно так и делают.

Там вроде рубят все долго висящие соединения. Ну ладно, допустим будет так. Дальше-то что? Преимущество Китая (в смысле для властей преимущество) в том, что они изначально культурно изолированы от Запада. А Россия это и есть Запад в культурном смысле. Интенсивность культурного обмена такая, что вместе с запретом шифрования нужно будет вводить полное чучхе, что в нынешних условиях невозможно. Тотальная цензура и фильтрация есть зримое и ощутимое клеймо неполноценности в современных условиях. Не стоит думать, что "массам пофиг". Это в Казахстане возможно пофиг на такие детали, ибо страна осознанно выбрала азиатскую модель. И даже в Казахстане не решились на большее, чем проксирование SSL, которое тривиально обходится.

vsb>программистов без SSH я пока не видел.

Да все чистые виндузятники, до недавнего времени.

vsb>Впрочем я не утверждаю, что SSH будут перехватывать, просто говорю, что технически это не сложнее HTTPS. VPN скорее всего будут перехватывать в первую очередь.

Перехвата VPN нет даже в Китае, ибо это всё равно что запрет оного.
Откуда же его [независимый суд] взять, если в нем такие же как мы? (c) VladD2
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.