id: Гость   вход   регистрация
текущее время 05:39 29/03/2024
Автор темы: SecureWork, тема открыта 31/10/2006 09:18 Печать
создать
просмотр
ссылки

Плацебо?


Хотелось бы услышать мнение уважаемой публики по поводу этого творения – NDC
https://www.ndc-system.com:21332/rus/doc/doc.asp#adduin


 
Комментарии
— SATtva (31/10/2006 09:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
При том, что они даже не удосужились корректно настроить веб-сервер на стандартный порт https... Перенастраивать брандмауэр ради одного сайта нет никакого желания.
— unknown (31/10/2006 10:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Для решения проблемы мы разработали систему NDC – она независима от ICQ клиента, а открытые ключи передаются не через ICQ сервер, т.е. атаку MITM провести практически невозможно. Система, функционируя как socks5, врезается в ICQ-трафик, и подшифровывает тела сообщений с помощью RSA с ключом длиной 2 кб и ЕЩЁ КОЕ ЧЕМ СВЕРХУ, причем для каждого UINа создается отдельная пара ключей. Таким образом, при прохождении ВСЕГО ПУТИ ОТ ОТПРАВИТЕЛЯ ДО ПОЛУЧАТЕЛЯ, сообщение зашифровано и его содержимое не может быть установлено. Никем. Нами в том числе.

Это и есть всё описание протокола при отсутствии открытых исходников?
Про "ещё кое чем сверху" понравилось.




``Trust Us, We Know What We're Doing''

If the vendor won't tell you exactly and clearly
what's going on inside, you can be sure that they're hiding something, and
that the only one to suffer as a result will be you, the customer.

//Snake Oil FAQ



— SATtva (31/10/2006 12:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тоже хорошая формулировка :-)
...врезается в ICQ-трафик, и подшифровывает тела сообщений...
Интересно, как бы они назвали обратный процесс "расподшифровывания"?

Snake Oil FAQ на русском лежит здесь.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3