Юмор

Там, если правильно помню, использовали коллизии md5.

Не, Verisign ещё лет 12 выдала неизвестно кому два сертификата с CN = Microsoft Corporation, которые можно было использовать в том числе и для подписи бинарников. Их сейчас можно наблюдать отозванными в любой винде в списке Untrusted Certificates.

Да.

Вы говорите о разных инцидентах.

Вам обязательно необходимы суперкомпьютеры и множество специалистов для того, чтобы сделать это

Властимил Клима в 2005 году оптимизировал нахождение md5-коллизий до нескольких часов на стареньком ноутбуке, а затем до нескольких минут.

Здесь речь о специфической форме коллизий с подобранным префиксом, что несколько сложнее, но также давно не было новостью. С учётом того, какой был вал публикаций на эту тему с разными оптимизациями, в т.ч. от совершенно малоизвестных криптографов — это была на тот момент не топовая задача и кто-то вполне мог даже широко не публиковать очередной результат, потому как ничего нового в этом уже не было.

Ну разве что да, не для рядовых хакеров работа, но для студентов по криптографии с ведущих CS-курсов подошла бы. Речь именно о криптографической части с созданием подложных сертификатов. Что там было ещё, подробно не в курсе.

Муртазин срывает покровы: "Методы технического контроля за жителями России и других государств — практика госслужб".

Более того, выяснение этого вопроса стандартизовано и занимает несколько минут (у полиции доступа к этим средствам нет, так как это системы не для общего пользования и их существование, как правило, приравнивается к государственной тайне — мне было любопытно поговорить с одним из прибалтийских политиков высокого полета, который не подозревал о том, что в его стране есть нечто подобное и это рабочая система — его удивлению не было предела, смею надеяться искреннему удивлению).

Любопытно, что в ФСБ о наличии таких возможностей у собственной организации знают единицы, впрочем, как и в большинстве других стран.

Муртазин срывает покровы

Всё правильно сказал, но в тех странах где нет тайной полиции вся информация достается обычной и эта практика не гостайна. В Германии достаточно вашего телефона рядом с местом происшествия и визит полиции уже гарантирован, даже если вы проносились мимо по автобану где ограничена минимальная скорость. Правда при этом нет федерального закона который бы обязывал регистрировать паспорт при покупке симки.

выяснение этого вопроса стандартизовано и занимает несколько минут

Могу предположить только 2 способа: гео-локация (попытка понять, где человек живёт или работает) и распознавание голоса с использованием голосового банка данных, но по поводу второго многие скептичны, поскольку считают, что надёжных технологий распознавания голоса ни у кого ещё нет, и всё работает только в сверхискуственных лабораторных условиях.

Тем временем в Интернете:

Аналоги PGP уже есть, и под Мас ОС то же, сходите на русскоязычный сайт https://www.pgpru.com там много интересного в том числе ссылки на проги используемые открытый и закрытый ключ.
...
Может там на Форуме спросить?
Фанов PGP много, а желающих утререть нос спецам из структур, еще больше.

Уже общался.
Открою страшную тайну – они все НЕНАВИДЯТ МАК и вообще APPLE =))
Вердикт один "чувак, переходи на линукс"

Во мы людей запугали!

Добро пожаловать в «подпольный интернет» для преступников

Канада воду мутит.

Продолжение поста Муртазина о прослушке в сотовых сетях. Resistance is futile, анон:

Защитой от государства и его современных возможностей по контролю за телефонами сегодня нельзя противопоставить ничего. Реальность заключается в том, что если вы попали на контроль, то избежать этого невозможно. Меняйте телефоны, сим-карты, звоните с телефона-автомата — все будет впустую. Вас будут отслеживать либо в реальном времени, либо с небольшим запозданием.

А если звонить с одного телефона-автомата на другой телефон-автомат?

Муртазин в комментариях к статье:

защиты в виде шифрования на открытом рынке против государства нет

Можно закрывать сайт.

А если звонить с одного телефона-автомата на другой телефон-автомат?

За такое сразу расстеливают без суда. За последние 50 лет никто не звонил с автомата на автомат.

Можно закрывать сайт.

Мне кажется он имел ввиду исключительно мобильники. Тогда да, защиты против государства на открытом рынке нет. Все продаваемые криптосмартфоны – змеиное масло.

Почему? Из-за того, что расстеливают?