— unknown (01/11/2013 09:47, исправлен 01/11/2013 09:48)   

Про Митчелла^[link1] почитайте по ссылкам. Случай, похожий на Сноудена был в 60-е годы в СССР. Никто там за ним не гонялся, даже в амриканское посольство отпускали без присмотра одного на беседы, хотя он и его коллега выдали СССР гораздо больше ценной на тот момент информации.

Во вторых, криптоанализ никуда не делся. Он модифицировался. Кто будет анализировать кривые реализации ГПСЧ, OpenSSL, утечки по временнЫм и побочным каналам, акустический криптоанализ^[link2] и пр.

— ressa (01/11/2013 13:10)   

был в 60-е годы в СССР

Вот да, мне интересно – почему, с такой информарованностью, с учетом того, что таких диссидентов было больше одного и при прочих равных условиях – мы так люто косячили во время "холодной" и вообще повелись на нее... И мне кажется, что дело даже не в "правителе", как все говорят.. Меня лично смущает именно тот факт, что:

Никто там за ним не гонялся, даже в амриканское посольство отпускали без присмотра одного на беседы

Мб как раз дезинфу распространяли?

— unknown (01/11/2013 14:08)   
Американские перебежчики и российские спокойно ходили в посольства стран друг друга и предлагали свои услуги. Несмотря, на то, что там якобы слежка, тотальное фотографирование, милицейские/полицейские посты и охранники, которые никого просто так не пропускают и пр.

Обычно в посольствах есть инструкция выгонять людей, представляющихся перебежчиками и информатороами, поскольку это чаще всего провокаторы или просто психи. Но некоторым, видимо, везло.

— тестерТьюринга (01/11/2013 16:06, исправлен 01/11/2013 16:07)   

Установленный факт^[link3] бага в программе, наличие исходников, которые можно проверить нисколько не добавляет ясности – почему же накосячил программер или так было задумано.

Допустим, что нету ни каких фактов. Вам просто говорят о существовании шпионского ПО. Будем считать, что это говорят провокаторы и психи. Оно всё равно слабо связано с мотивами распространения шпионского ПО(или его отсутствия).

— ressa (01/11/2013 16:21)   
тестерТьюринга
Мы тут про СССР и "холодную войну", если что..

— тестерТьюринга (01/11/2013 16:42)   

Мы тут про СССР и "холодную войну", если что..
Ok. Если ТС не возражает, то перефразирую.
Установленный факт развала СССР не добавляет ясности – почему же вы так люто косячили или так было задумано.

Допустим, что нету ни каких фактов. Вам просто говорят о развале СССР. Будем считать, что это говорят провокаторы и психи. Оно всё равно слабо связано с мотивами появления СНГ.

— unknown (01/11/2013 17:31, исправлен 01/11/2013 17:37)   

Дело не в самой политике. Да, шпионы и информаторы перебегали раньше и перебегают сейчас, раскрывая массу секретов, не встречая особого сопротивления и преследований. Исключение — если только они не вызвали чью-то персональную неприязнь вышестоящих. А так — ведомству свершившийся факт утечки не столь важен. Даже компании по опорочиванию и дискредитации имиджа предателей обычно происходят очень вяло.

Шнайер ещё давно предупреждал, что все секреты АНБ можно вынести на флэшке. Оттуда даже случайно их выносили. За этим реально не следят (делают вид, что следят, как и везде обычно).

Наконец, криптоаналитики без работы не останутся. Практический криптоанализ приобретает другие формы. Допустим, просто так AES взломать нельзя. А AES, реализованный в беспроводной сети — можно. И не из-за закладок. А потому, что там плохой ГПСЧ и можно подобрать ключи. И потому, что процедуры замены в S-блоках могут отражаться на времени исполнения операций (таким же образом могут реально утекать ключи шифрования в сеть с узлов VPN и Tor — по этим таймингам АНБ может расшифровывать перехваченый трафик), по потреблению энергии (это в параметры радиоволн в WiFi попадает — или это за границами реально определимых шумов?), по потреблению энергии (есть точки в здании, где это реально уловить?).

Да ещё масса примеров, даже шифрованный канал со спутником может иметь массу сбоев или их можно искусственно вызвать. И не всегда хак/взлом выдаёт контроль над системой или открытый текст — иногда можно получить только доступ к побочному каналу шифрования (тем же тайминг-паттернам, по которым восстанавливаются раундовые подключи и проводится сокращённый подбор ключа за реальное время). Светодиоды мигают на разном оборудовании, свет отражается от стен несколько раз и реально детектируется и декодируется в зашумленный сигнал. А если свет выходит через окно? Остатки данных в нём могут нести отпечаток данных, помогающих дешифровке? Да даже разобрать смесь нескольких нешифрованных сигналов в побочном канале — задача на стыке SIGINT и криптоаналитики.

Подразделения практического криптоанализа должны только расти, как и его возможности. Но при этом он бесполезен без утечек сопутствующей информации. Даже когда Энигму ломали в годы второй мировой, шифровальные барабаны, периодически доставаемые с потопленных подводных лодок противника, вроде как были очень полезны.

— Гость (01/11/2013 19:08)   
@unknown,

Я о том же. Получается рост всех этих харвестеров типа PRISM – это лишь показатель того, что тот, кто это всё переваривает имеет хорошие белые зубы и блестящий оскал.

— тестерТьюринга (01/11/2013 19:09)   

Но перебегают по каким-то мотивам. И с той, и другой стороны должны быть заинтересованы, чтобы всё было правильно(если разумные существа).

Многое зависит от типа используемых антен, качества их настройки и множества других факторов(отражение радиоволн от стен зданий, состояние атмосферы и т.п.)

— тестерТьюринга (02/11/2013 09:08)   

Хакеры утверждают, что взломали сайт АНБ США^[link4]

глава Агентства Нацбезопасности Соединенных Штатов Америки официально заверил общественность в том, что засекреченные данные остались в целости и сохранности, а расследование инцидента выведет АНБ на след хакеров.

Анекдот
Гюльчатай омоновец опаздывает на построение. Командир его спрашивает:
– почему опоздал?
– ну я проснулся, одел форму, одел бронежелет, одел наколенники, одел щитки, одел маску, одел шлем, одел перчатки, повесил АК, прицепил дубинку, засунул пистолет в кобуру ну и так далее...
– а в чем тогда дело-то???
– когда выходил случайно в зеркало посмотрел, обосрался!
Мораль
Чаще чистить зубы.

— unknown (02/11/2013 21:09)   
На этих сайтах не больше секретов, чем в блоге какого-нибудь президента. Чисто имиджевая и общеразъяснительная информация, пресс-релизы и пр.

По идее, держать сайт-вывеску может даже не само ведомство у себя на территории, а по контракту обычная веб-компания с админами-аутсорсерами на внешнем хостинге. Но так скорее всего не делают, опять же, по официально-имиджевым соображениям. Хотя, во всяких твиттерах и пр. сейчас тоже у многих официальных лиц и организаций аккаунты есть.

— тестерТьюринга (02/11/2013 23:26)   
Да, но статью им впаяют самую настоящую, даже если сайт вообще пустышка. Чтоб за деньги отчитаться – сойдут за террористов. Это же не Greenpeace…

— Гость (03/11/2013 07:14)   

Мне иногда кажется, что за толстоту некоторым гостям здесь приплачивают. О падении чистого практического криптоанализа писалось^[link5] ещё в двухтысячных, это также следует из математики. Шифрование — прямая задача, дешифровка — обратная, обратную задачу решать всегда тяжелее, чем прямую, а с учётом того, что они принадлежат разным классам сложности, что доказано для асимметричных и предположительно верно для симметричных, это становится ещё трудней. Но топикстартеру на это пофиг — у дитя СМИ с собственными внутренними закодонами на тему "как устроен мир на самом деле" в голове другой кумар. В этом кумаре существуют непобедимые спецслужбы, за большие деньги нарушаются законы физики и теоремы математики, там идеальная защита всего, там невозможны утечки, невозможны перебежчики, вся инфа об утечках — преднамеренный контролируемый слив, все перебежчики платные, и вообще контора не от мира сего, там всемогущие киборги работают, законы нашего материального мира на них не распространяются.

— тестерТьюринга (03/11/2013 12:35)   
Cдается мне, что юридические законы посильнее будут математических :) Ведь хотели же сократить часовые пояса :D А передумали не потому, что их предупредили о законах природы. Слабо им обвинить природу в терроризме за наводнения, ураганы и другие катаклизмы. Это ж не алькаида какая-то. Ну скажете Вы, что "Шифрование — прямая задача, дешифровка — обратная, обратную задачу решать всегда тяжелее, чем прямую, а с учётом того, что они принадлежат разным классам сложности, что доказано для асимметричных и предположительно верно для симметричных, это становится ещё трудней". Если какая-то там криптография будет мешать им извлекать прибыль, то запретят её использование, а тому, кто шифрпанком станет вообще интернеты пообкусывают.

— тестерТьюринга (03/11/2013 16:04, исправлен 03/11/2013 16:17)   

o_0
[offtopic]
Треть россиян сочли Солнце спутником Земли^[link6]

Треть россиян (32 процента) считают, что Солнце – это спутник Земли. Таковы результаты опроса ВЦИОМ, проведенного ко Дню российской науки (8 февраля). Полностью итоги опроса приведены на сайте центра.
По сравнению с 2007 годом количество россиян, считающих, что Солнце вращается вокруг нашей планеты, возросло – в прошлый раз такой ответ дали 28 процентов респондентов.

Я думал это шутка.

Надо записать

Гость (03/11/2013 14:20)
Часовые пояса — не законы природы, это вопрос конвенции между людьми и удобства. Если делать как можно ближе к природе, то дискретизацию поясов надо делать не по часам или получасам, как сейчас, а по минутам. В соседнюю деревню пришёл — а там уже на минуту время другое. И границы поясов проводить по меридианам, а не по границам стран, как сейчас. И тогда могло бы получаться, что в разных частях крупного города будет разное время. Кстати, сёла, разделённые между двух стран, существуют.

[/offtopic]

— Гость (03/11/2013 16:46)   
[offtop]
А что не так? Наблюдателю с Земли проще и естественней взять за центр Вселенной систему отсчёта себя. «Солнце восходит» и «Солнце заходит» — это именно что описание в такой системе отсчёта. Разве неинерциальные^[link7] системы отсчёта чем-то некошерны?
[/offtop]

— тестерТьюринга (03/11/2013 17:27, исправлен 03/11/2013 17:31)   

[/offtopic]
> А что не так?
Будем считать, что мне не повезло с учителями :(
[/offtopic]

— unknown (05/11/2013 11:38, исправлен 05/11/2013 11:39)   

For instance, as Internet routing and service nodes become more dispersed, some lucrative SIGINT chockepoints vanish and it takes more access points or over-the-net operations to maintain the same coverage. As strong cryptography is applied to identity management, software attestation, protecting data at rest, and securing network metadata, we must comparably expand cryptographic enabling, sensitive commercial partnerships, and cryptanalityc processing capabilities. As users become more mobile and more anonymous, we must introduce new association and pattern detection technology, lest targets of interest be lost or overlooked

(U) SIGINT Mission Strategic Plan FY2008-2013
© NSA/CSS
US SIGINT Strategic Mission 2013^[link8].

— топик_стартёр (11/11/2013 12:26)   

As users become more mobile and more anonymous, we must introduce new association and pattern detection technology, lest targets of interest be lost or overlooked

users <
!!!

Но топикстартеру на это пофиг — у дитя СМИ с собственными внутренними закодонами на тему "как устроен мир на самом деле" в голове другой кумар. В этом кумаре существуют непобедимые спецслужбы, за большие деньги нарушаются законы физики и теоремы математики, там идеальная защита всего, там невозможны утечки, невозможны перебежчики, вся инфа об утечках — преднамеренный контролируемый слив, все перебежчики платные, и вообще контора не от мира сего, там всемогущие киборги работают, законы нашего материального мира на них не распространяются.

Вы скажете что, Сноуден был допущен к топ секретам NSA? Это как поверить в то, что салага, сбежавший из Русской армии, утащил с собой все военные планы, схемы, карты, пароли, явки, и до кучи разгласил все секретные научные разработки, стелст технологии, алгоритмы разделяющихся головных частей с блоками индивидуального наведения, скомпроментировал все система радиолокационного опознавания.



Или Вы поверите в то, что успех Блетчли-парк в годы второй мировой и Машина Тьюринга, на которой Вы печатали своё сообщение, позволяют отказаться военным от криптоанализа, в пользу жучков, бэкдоров, закладок в програмном обеспечении?

Но вот закладки в алгоритмах, см. Криптостойкость алгоритма ((https://ru.wikipedia.org/wiki/DES DES)), как его хакнули на кухне шифропанки.

В годы проекта «Венона»^[link9], кибернетика в СССР^[link10] была признана официально "лжетеорией".

Я представляю себе такое царское поместье, только что отмахавшееся от Гитлера спец. группа наполовину из сотрудников СМЕРШ, разглядывает результаты первых советских ядерных испытаний, отчёт о генеральной репетиции «Судного дня»^[link11], и на полочке стоит книга со скромным названием "Кибернетика, или управление и связь в животном и машине" Норберта Винера. На столе газет "Правда" с громкими, но этим людям совершенно не интересными словами:

Буржуазная печать широко разрекламировала новую науку — кибернетику. Эта модная лжетеория, выдвинутая группой американских «учёных», ...

Чем то похоже, "Криптоанализ не интересен NSA, в связи с возросшей криптостойкостью современных алгоритмов, в основном агенство профилируется на hardware-ных бэкдорах, загладках в софте, etc..."

— Гость (29/11/2013 01:52)   

Вы скажете что, Сноуден был допущен к топ секретам NSA?

Да, на документах, которые им были переданы, а впоследствии опубликованы, стояли вотремарки TS.

Это как поверить в то, что салага, сбежавший из Русской армии, утащил с собой все военные планы, схемы, карты, пароли, явки, и до кучи разгласил все секретные научные разработки, стелст технологии, алгоритмы разделяющихся головных частей с блоками индивидуального наведения, скомпроментировал все система радиолокационного опознавания.

То, что разгласил Сноуден, касается в основном SIGINT (скорее даже, только SIGINT). Про остальное никто ничего не говорил.

Чем то похоже, "Криптоанализ не интересен NSA, в связи с возросшей криптостойкостью современных алгоритмов, в основном агенство профилируется на hardware-ных бэкдорах, загладках в софте, etc..."

Все аргументы в поддержку этой точки зрения были произнесены, квалифицированное экспертное мнение высказано, ссылки также были приведены. Если вам это рвёт шаблон, то ничем не можем помочь.

Я бы сказал наоборот, что возможность взлома криптографии за счёт математики — исключительный период в истории, обсуловленный нулевым развитием вычислительной техники и криптографии как науки. Если даже цифровая связь (и теория информации как таковая) на тот момент появилась совсем недавно, то что говорить о криптографии?

Эдварда Сноудена, просто, отрыгнула эта махина, как не очень-то важный элемент.

Гебня и прочие тролли уже активно форсили эту точку зрения в комментах к новости^[link12]. Все аргументы по ссылке были высказаны. Не вижу смысла повторно к этому возвращаться.