Полагаю, ещё не все забыли дисциплинированное бурление фекальных масс в эпопее с протестом г-на Дурова против допуска ФСБ к информации, передаваемой посредством *популярного* «мессенджера» Телеграм.
Также необходимо напомнить известную технологию заполнения 146% физиологической квоты восприятия критикой того, что «нужно», создающей представление о принципиальной невозможности явления там, где не-нужно.
А теперь — пара характерных новостей:
Генеральный прокурор США объявил войну зашифрованной переписке в мессенджерах и соцсетях
На днях генеральный прокурор США Уильям Барр заявил, что шифрование переписок граждан является заметной проблемой. По его словам, этот вопрос касается не только правоохранительных органов — усиленное шифрование данных на смартфонах и компьютерах, а также приложения с шифрованием переписок ставят под угрозу национальную безопасность США.
Генеральный прокурор заявил, что правоохранительные органы все чаще не могут получить доступ к информации на устройствах. Проблему не решает даже ордер, подтверждающий то, что переписка является потенциальной причиной преступной деятельности. Барр рассказал, что террористы и преступники все чаще переходят на зашифрованные приложения для планирования различного рода преступлений, чаще всего связанных с убийством людей. Он рассказал и о том, как международный наркокартель использует групповой чат в WhatsApp, чтобы максимально точно координировать убийства мексиканских полицейских.
«Сложившаяся ситуация исключительно опасна, она недопустима, так как вызывает все больше проблем», — заявил Уильям Барр. «Соединенным Штатам пора прекратить спорить о том, следует ли решать эту проблему, и начать говорить о том, как ее решить»
© pcnews.ru
Генеральный прокурор США: Люди должны смириться с бэкдорами в шифровании
Генеральный прокурор США Уильям Барр заявил, что пользователи должны принять риски внедрения бэкдоров в шифрование и смириться с ними. По словам Барра, доступ спецслужб к зашифрованным перепискам важнее рисков личной кибербезопасности.
Такую речь Барр выдал в Нью-Йорке, попутно призвав технологические компании помочь спецслужбам получить доступ к информации, хранимой на устройствах пользователей.
В первую очередь Барр, конечно, намекает на содействие таких гигантов, как Apple, Facebook, Instagram и WhatsApp. Властей не устраивает, что переписки пользователей надёжно защищены шифрованием, а у спецслужб нет «ключей».
«Риски ослабления шифрования приемлемы, поскольку мы говорим о рисках для пользователей мессенджеров, смартфонов, сервисов электронной почты и так далее. На другой же чаше весов мы имеем риски национальной безопасности и ядерных программ», — заявил генеральный прокурор США.
В прошлом году директор ФБР Кристофер Рэй заявил, что наличие бэкдора в шифровании не является целью разведслужбы. Более того, господин Рэй отметил, что толком не знает, что это такое.
Также коалиция техногигантов Кремниевой долины высказалась против внедрения бэкдора в шифрование, которое власти хотят реализовать соответствующими законопроектами.
Комментарии
У Дурова нет никаких общих ключей. Когда устанавливаешь соединение в телеге со своим абонентом - вы с ним обмениваетесь асимметричными ключами - отправляете ему ключ, которым можно зашифровать ваше сообщение, отправляемое ему. Перехват этого ключа бесполезен - им можно только зашифровать сообщение. А второй ключ, которым можно расшифровать принимаемое сообщение - не покидает смартфона принимающего абонента и не светится нигде. А без этого ключа вскрыть переписку этого абонента невозможно, а для полной переписки нужны секретные ключи обоих абонентов. Это вкратце про асимметричное шифрование.
Поэтому его стёб на ФСБ-шниками был абсолютно понятен. У телеграма физически нет мастер-ключа, которым можно расшифровать ЛЮБЫЕ сообщения.
В теории, поскольку инициация сообщения делается через сервис телеги, возможно доработать клиент, так чтобы он складывал на сервере помимо трафика сессионные ключи, но это будет серьёзным ударом по репутации "самого безопасного мессенджера".
Ничто не мешает читать такие ключи при помощи системных закладок и грамотно сделанных зловредов в Андроиде и iOS, но это уже другая история.
Еще более другая история - использование изъянов в криптографии телеги. На хабре разбирался telegram vallet приложение для хранения разной чувствительной информации типа номеров карт, паролей и т.д. и т.п. Разбирались использованные криптобиблиотеки, которые с вероятностью 90% совпадают с мессенджером, из которых был сделан вывод, что при их переписывании, взамен вполне нормально сделанных с открытым исходным кодом, авторы сделали ряд ошибок, сильно сокращающих количество переборов, необходимых для вскрытия зашифрованной информации.
Так что... Весь этот шум около телеги, возможно, для отвода глаз. Все кому положено и так читают, что там пишут. Но все желающие истинной приватности перемещаются в телеграм или еще куда-то, где их под одним колпаком содержать проще.
Забей на это. Ты не можешь напрямую связаться с другим абонентом. Весь трафик идёт через сервер. И о каких ключах договорились абоненты сервер хорошо знает.
И давно стоит учитывать, что весь трафик HTTPS скомпрометирован. Уже несколько раз сталкивался с тем, что при установке соединения был использован левый сертификат вместо сертификата сервера. Если этот левый сертификат заверен должным образом, то подмену без длительного копания не обнаружить.
БоянЪ однако.
А точнее¸ в линии моего опыта — костыль для другого вредоносного ПО («антивируса»).
Так технология получила дальнейшее развитие. Теперь уже на участке клиент-сервер появились аналогичные подмены сертификатов, а не только у (анти)вирусов.
…только работает такая шняга не всегда.
Проблема, как обычно, в цене культуры.
Это верно только для секретных чатов - там ключи остаются на устройстве и не покидают его. Но все обычные чаты и каналы идут через сервер, где хранится вся история в открытом виде. Выкиньте свой телефон, купите новый, введите смску авторизации и получите свою полную историю с сервера - сурпрайз, сурпрайз.
А как же утверждение, что "телеграм не хранит ключей"?
Откройте рот, покажите язык. Так. Не вижу проблемы - вы тоже можете утверждать все, что угодно.
Того кто продался перекупить еще легче
А в Китае какой?
Английской как водится.
Для каких-нибудь тибетцев выпустят своё приложение с правильным орнаментом и буддами.
Предполагаю, что в Китае будет работать только китайский, работа остальных будет блокироваться, а желающие ими пользоваться - наказываться.
Великая китайская стена эта их, на самом деле миф.
Надо понимать, что если вы торгуете наркотой, рабами или оружием без лицензии от государства, наказание за использование не лицензированного ПО, самая малая из возможных проблем.
Наказание бывает разным. В Китае иногда наказывают расстрелом.
Вы считаете, что расстрел за торговлю наркотой к примеру, и расстрел за нелицензионное ПО сильно усугубляет результат? Или они введут несколько расстрелов в прыжке с переворотом? 😄
Если вы уже ходите под расстрельной статьёй, то усугубление ситуации вас не волнует. У нас может и нет смертной казни, но 25 лет строгого режима похожая конфетка. У америкосов тоже можно несколько пожизненных выхватить. На фоне всего этого нелицензионное ПО ни о чём.
В принципе, если начнут расстреливать просто за использование, тогда да. Но это даже в китае не прокатит.
Если китайца не устраивает китайский мессенджер и он пользуется иностранным и шифрованием сообщений, то это повод для спецслужб проверить этого гражданина повнимательнее. И гражданин может получить, например, 1000 юаней штрафа за использование запрещённой программы и 15 лет за попытку шпионажа.
Основные, чисто китайские WeChat и QQ. Whatsup и Viber - нет. Хотя вполне работают из корпоративных китайских офисов
.так они и не орали, это Дуров заголосил.
нужно быть клиническим "дуровым", чтобы не понимать, что государство ВСЕГДА регулирует и контролирует (стремится) любую сферу нашей жизни! если бы чиновники могли, залезли бы в головы! но пока довольствуются лишь информацией, которая из неё вытекает по средством почты, чатов и прочих твитов
интернет откровенно проспали, теперь нагоняют!
эт вы хорошо... надо верить...
по умолчанию вроде 10 процентов закладывалось под перлюстрацию траффа... хочешь провайдерить предоставь...
СОРМ (в данном случае НЯП скорее СОРМ2) — это сила.
Всё намного глубже, чем это кажется. Главные бэкдоры заюзаны много тысяч лет назад:
Так вот, при помощи бэкдоров людей технично отсекли от Бога Истинного и подусунули им "бога" поддельного. Технология абсолютно аналогичная, разве что вместо интернета - ноосфера )))
Сколько пафоса, про якобы независимый наркокартель, который на практике ЦРУ плотно контролирует.
Читайте меж строк - обычный бизнес, совсем не обязательно крупный, ведет свои дела и не желает чтобы спецслужбы смотрели из-за плеча. Не верит бизнес в чистоту помыслов этих рыцарей.
Ясно дело! Кому интересно, что спецслужбы узнали сумму отката чиновнику и другим фирмам для выигрыша тендера.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
А что все на США смотрят.
Смотреть надо на Англию. Там с 2015 отказ в выдаче кодов доступа и ключей шифрования по простому требованию полиции - от 3 лет.
Причем действие не ограничено метрополией. Касается и доминионов, и офшоров. И юридических и физических лиц.
Покричали слегка за свободу - и тишина.
И Дуров там себя прекрасно чувствует и не отсвечивает. Не дал ключей? Даже не смешно.
Вообще, в чем смысл продавливать официальный бекдор? Те, против кого он направлен прочитают новости и купят другой продукт, где бекдора нет. Такие договоренности должны быть строго кулуарными, иначе в них нет смысла.
Зачем так сложно? Сами напишут простейшую прогу с ключём длиной 32 Гб и никто не взломает. Только прогу нужно на флешке держать и по почте не пересылать.
Да шоб государство... В смысле большое и сильное государство... Не имело ключей?
Не верю.
Скорее всего их нет для полиции там... Прокуратуры... Может даже для фбр.
Но у каких то определенных госкдарственных людей они должны быть. Иначе это вопиющая дурость.
Поэтому думаю что ключи у них есть. Просто не свистят о том что они у них есть.
Шумите, скандальте... Гордитесь несгибаемость и свободолюбием мессенддеров... Пусть полиция рвет и мечет чтобы добыть ключи. Они не догадываються что им не положено, а их ярость +100 доверию к мессенджеру.
А вот интересно, это получается и них как у нас, или у нас как у них?
Двудумы - шикарный комплимент. Они не про думать, они про "как вы смеете!" Смольный институт, ихнюю дивизию...
Именно. Хрестоматийная цитата из ынторнетов:
ЗЫ: Полагаю, нелишним будет дополнить годовой цикл военных праздников датами взятия Берлина (я про осьнадватый век если что) и Парыжу (у позапрошлом веке).
сейчас, про создании квантовых компов, перебор ключей, будет делаться на лету, забейте на 2048 битное шифрование.
Вот ещё прекрасный штришок к истории.
Страницы