всё равно сомнительно, что кто-то 2 года писал весь анонимный траффик

Но если вспомнить, что гигабайты уже десятками повсюду бесплатно раздают всем желающим, сомнения становятся весьма зыбкими...

Но если вспомнить, что гигабайты уже десятками повсюду бесплатно раздают всем желающим, сомнения становятся весьма зыбкими...

Писать весь анонимный трафик? Это что-то типа сотни (сотен) гигабайт за 2 года будет, слишком много если в глобальных масштабах. В общем.. 'напиток' это выборочно может делать, но это всё равно много.

это всё равно много

Это сказочно дешевая возможность контролировать почти всю теневую активность!

Это что-то типа сотни (сотен) гигабайт за 2 года будет, слишком много если в глобальных масштабах.

Я имел в виду сотни гигабайт на каждого юзера :)

Я имел в виду сотни гигабайт на каждого юзера :)

Это легко обеспечить. Достаточно включить стоимость этих гигабайт в цену интернет трафика. Юзер сам будет платить за слежку за собой, никуда ведь он не денется если выбора нет.

Это легко обеспечить. Достаточно включить стоимость этих гигабайт в цену интернет трафика. Юзер сам будет платить за слежку за собой, никуда ведь он не денется если выбора нет.

Это итак есть. ФСБ требует для лицензии чтобы ISP установили СОРМ-оборудование за своё счёт, соответственно те повышают тарифы чтобы оно окупилось и всё, и как всегда за всё платит оконечный пользователь :)
Мне кажется, что весь анонимный трафик в масштабах всей страны – это всё равно многовато, чтобы его писать, хотя такой функционал у СОРМ есть (выборочно могут писать трафик каких-то пользователей полностью).

Господа, не злоупотребляйте цитированием собеседника. Если отвечаете на последний комментарий (тем паче, на весь целиком), цитирование можно опустить. Иначе это оверквотинг — никакой полезной нагрузки такие цитаты не несут, только паразитируют.

... и увеличивают объёмы хранения анонимного трафика ;-)

Можно выделить квоту на пользователя.

За сутки записывать весь проходящий трафик, а если он превышает квоту, то подрезать по такому алгоритму:

Выбрать все пакеты, в которых идёт согласование сеансовых ключей по Дифи-Хелману. Их сохранить и между ними оставить случайно выбранный по длине кусок трафика до следующего согласования, так чтобы в сумме уместиться в квоту.

Это даст восстановить по крйней мере все сеансовые ключи, а в последующих данных будет возможность расшифровать хотя бы адрес сервера к которому обращались внутри зашифрованного соединения, заголовки страницы или передаваемых файлов.

Скоро будут винчестеры терабайтных размеров, так что это не так дорого.
А уж возможности гуглоподобных сервисов вообще безграничны.

и если будет ещё какая-то крупная дыра, то можно будет что-то выловить из записанных данных.

Зато в будущем будет чем загрузить квантовые компьютеры.

Это напоминает проект NSA VENONA, который с 1942 по 1980 годы записывал весь советский шифрованный радиотрафик (а там тоже была куча ручной работы и сложности хранения информации).

Иногда попадались по ошибке дважды использованные одноразовые блокноты и спустя годы старые архивы поднимались, проверялись, дешифровыввались и получались практические результаты.

Допустим я качаю по шифрованому соединению 8 DVD с фильмами в неделю, врядли кто-то качает больше. Оптовая цена DVD болванки 6-8 рублей. Стоимость хранения этой информации – 3072 рубля в год. Эта сумма вполне может входить в стоимость интернета.

[unknown]

Зато в будущем будет чем загрузить квантовые компьютеры.

Люди говорят, что они никогда не будут созданы, а потому криптографы могут спать спокойно. Мой уровень в глубину статьи вникнуть не позволяет, но в общем-то их аргументы вполне физичны и разумны. Итого существование КК есть просто кажущийся парадокс :) (заметим, что КК с несколькими кубитами неинтересны – то что можно посчитать на них можно и на обычных компьютерах, а когда кубитов будет много, начнутся проблемы и полезут неустойчивости).
[/unknown]

[offtopic]

Вот такое же мнение, но только в более популярном изложении. Советую почитать, кому интересно.

[/offtopic]

Roger Dingledine подтвердил возможность использования сохранённого Tor-трафика с клиентов уязвимых версий Linux систем Debian и Ubuntu для частичного расшифрования данных по приведённой мной выше схеме.

Он дал ответ в рассылке и внёс уточняющий комментарий к новости в своём блоге

2unknown в статье действительно используется ни как не связаный с QM закон мура, а ты сам что думаеш по поводу появления таких машин? Может есть знакомые физики, мои знакомые говорят что 20лет минимум... :/

[offtopic]

Может есть знакомые физики, мои знакомые говорят что 20лет минимум...

[физик]
Идеи о разработке квантового компьютера были высказаны около 1985го года (Дэвид Дойч и Ричард Фейнман), спустя почти 10 лет был показан его потенциал в решении практически нужных задач (1994ый год, Питер Шор, поиск простых сомножителей). Сейчас на дворе 2008ой год. Это 23 года с момента высказанной идеи и 14 лет с момента открытия алгоритма Шора (информая взята с "Квантовые вычисления и квантовая информация", Нильсен и Чанг, 2006).
Далее там же:

Несмотря на большой интерес к рассматриваемой области, усилия по построению систем обработки квантовой информации дали на сегодняшний день скромные результаты. Современная техника для квантовых вычислений представлена маленькими квантовыми компьютерами, способными выполнять десятки операций над несколькими кубитами

Заметим, что тема "квантовой информации" сейчас является мэйнстримной (в ней работает очень много учёных). В среднем каждую неделю в мире проводится конференция/семинар по этой теме. Приблизительно половина докладов имеют прямое отношение к квантовым вычислениям.

Смысл ссылок в вышеприведённых постах сводился к тому, имхо, что квантовый компьютер (КК) нарушал бы законы статистики (система многих частиц, взаимодействующих между собой, должна подчиняться некоторой статистике (пока мы не знаем контрпримеров в природе), а значит индивидуальный контроль каждой частицы (кубита) не удастся).

Это не строгое доказательство невозможности – скорее физическая интуиция, ноги которой растут из очень похожей известной проблемы физики: невыводимости в общем случае термодинамики из статфизики, а статфизики из механики, что в частности приводит к необходимости постулировать 2ой закон термодинамики как независимый постулат физики (интуитивный подход к делу, которому учат в школах, гласит, что рассмотрев систему многих частиц, подчиняющихся механике (не важно, классической или квантовой), можно получить усреднением законы статфизики, а потом и термодинамики. Однако, по сей день попытки успеха не потерпели, а самих неудачных попыток было так много, что ведущие физические журналы приняли директиву "не печатать статьи пытающиеся доказать или опровергнуть возможность вывести 2ой закон термодинамики").

В одном из фундаментальных книг по квантовой статистике говорилось в пользу такого объяснения дела: формально, написать механические уравнения движения системы многих частиц можно, но они будут неустойчивы, а эта неустойчивость как раз и приводит к необратимости процессов, т.е. к неуменьшению энтропии статистических систем. Аналогично и в случае систем многих кубитов, полезут неустойчивости, которых задавить будет не просто, а их число будет увеличиваться с ростом числа кубитов.

Близкая по аналогии проблема – это мирный термоядерный синтез, который не могут осуществить уже 50-60 лет, как раз из-за этих самых неустойчивостей. Даже проект ITER, на который сейчас многие возлагают большие надежды, лишь "вероятно, продемонстрирует принципиальную возможность создания электростанции". И вполне может оказаться так, что после "подавления неустойчивостей" мы увидим, что под это дело ушло больше энергии, чем мы можем получить от реактора обратно, а значит как электростанция он функционировать не может. При всём этом, мирный термояд – вещь довольно грубая, оценочная, статистическая, там можно оперировать с большими числами и забить на всякие мелочи: либо тупо давить все неустойчивости (магнитное удержание), либо тупо наращивать мощности лазеров (инерционный термояд). КК же грубости не потерпит, это уже не статистика, а "индивидуальный конторль каждой частицы". Подводя резюме, я пока крайне скептичен по этому вопросу :-) Безусловно, попытки сделать КК существенно обогатят различные области квантовой науки и разовьют полезный аппарат, вот только сломают ли они криптографию – вряд ли :-))

Как реалисты, следует понимать, что в науке большинство – та же политика и борьба за ресурсы. Если можно выбить деньги на развитие КК, то их будут выбивать под всеми возможными предлогами. Попросту говоря, "занимаются тем, за что сейчас платят", если завтра будут платить за другое – все ринутся туда. Запугивание всех и вся скорым крахом асимметрики – отличное пугало для выбивания денег. В конце концов, как бы ни вопили учёные против контроля извне, большинство их занимается откровенной фигнёй: вместо решения реальных задач решает то, что решается, преподнося это как результат, реальные же задачи до сих пор не решены, и успехов пока мало.

Что отсюда можно вынести для криптографии – вопрос не простой. Основную неопределённость, имхо, вносит отсутствие доказательства эффективного метода взлома асимметрики, что же касается симметричных алгоритмов, мне кажется близким к правде этот подход. Последние успехи в криптоанализе всё больше склоняют именно к этому мнению. Скорее можно гадать что докажут быстрее: что вышеназванный подход верен, или докажут существование/отсутствие эффективного классического (не квантового) алгоритма для асимметрики. Поводов испытывать особое беспокойство по поводу "оппонента владеющего КК" пока не вижу. Могу ошибаться – всё на правах имхо (моя тема близка к КК но ей не является, равно как и познания в криптографии ограничены чтением и обдумыванием содержимого этого форума).
[/физик]

[/offtopic]