id: Гость   вход   регистрация
текущее время 05:16 29/03/2024
Автор темы: Гость, тема открыта 04/10/2011 00:16 Печать
Категории: инфобезопасность, политика, атаки, спецслужбы
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/SkypeGmailИHotmailПередалиКодыШифрованияФСБ
создать
просмотр
ссылки

Skype, Gmail и Hotmail передали коды шифрования ФСБ


Skype, Gmail и Hotmail передали коды шифрования российской госбезопасности. Об этом сообщает ИнтерКавказ. Как заявляет эксперт издания по информационным технологиям Алексея Пустельги, в первую очередь, «новое лицо» этих сервисов будет «стеснять» тех, к кому «ФСБ и ранее было неравнодушно».


«Произошло ожидаемое — ФСБ вынудило Skype, Gmail и Hotmail сдать им коды шифрования сигналов. Что изменится? Да почти ничего — эту гонку информационных вооружений спецслужбы уже давно проиграли. Они знают кого и где слушать — сервисы дали им подарок — шифры, им станет легче теперь слушать и направленно, и в поиске — по кодовым словам. Все это сделано, естественно, в рамках борьбы с экстремизмом и терроризмом. Хотя именно те, против кого направлены эти меры, под них не попадут.


Они пользуются уже другими сервисами. А вынуждать тот же yahoo сдать шифры ФСБ — это еще год-полтора переговоров, А там появится новый сервис. Это просто бесполезно. С точки зрения логики безопасности. Но с нашей, родной российской точки зрения — все будут при деле и чем-то заняты. Можно будет послушать банкиров, политиков, жену, ребенка и прочих. Работа в отделе борьбы с экстремизмом и терроризмом с приминением высоких технологий всегда приносила свои плюсы ее сотрудникам» – заявил Алексей Пустельга корреспонденту Интеркавказ.


http://www.apsny.ge/2010/mil/1317676448.php


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (04/10/2011 08:22)   <#>
Что такое шифры?
— Гость (04/10/2011 11:22)   <#>
Вообще-то Skype с недавних пор это Microsoft – куплено.
— SATtva (04/10/2011 11:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Конечно, Yahoo, сдававшее властям китайских диссидентов, — это принципиально другое дело... Вообще, довольно забавны все эти дискуссии, исходящие из того, что пользователь полностью полагается на оператора сервиса, чтобы тот его не выдал. При этом применение оконечного шифрования игнорируется как класс.
— Гость (04/10/2011 12:24)   <#>
Сдача RSA ключей означает не только контроль трафика в пределах третьей страны, но и контроль всего что проснифают разведчики и разведчицы из третьей страны. Гугл не сдаст всех своих пользователей секретным службам третьих стран, его просто не поймут свои секретные службы.
— Гость (04/10/2011 12:31)   <#>
При этом применение оконечного шифрования игнорируется как класс.
Письмо в вашингтонский обком можно зашифровать, но вот как шифровать адресатов для гугло юзеров?
— Гость (04/10/2011 12:37)   <#>
Вот для Skype есть переводчик ClownFish, который в качестве побочной фичи имеет функцию шифрования текстовых сообщений.
— Гость (04/10/2011 12:39)   <#>
"разведчики и разведчицы"
типа политкорректно "he or she" ? :)
— Гость (04/10/2011 12:44)   <#>
Гугл не сдаст всех своих пользователей секретным службам третьих стран
А вы уверены, что у них ключи шифрования не зависят от стран?
— Гость (04/10/2011 14:12)   <#>
Согласно стандартам и используемому шифронабору(RSA_RC4_SHA), единственный приватный RSA ключ, который использует гугл для SSL сеансов (в настоящее время), соответствует содержащемуся публичному ключу в сертификате. Именно этим публичным ключем клиент зашифровывает пре-мастер ключевой материал, который служит источником для выработки ключей шифрования сторонами сеанса. Заметить использование разных сертификатов для разных стран, как показывает практика с дырявыми УЦ, можно.
— unknown (04/10/2011 14:34, исправлен 04/10/2011 14:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это приватный ключ аутентификации. Подмена на этапе аутентификации позволяет не расшифровывать ранее записанное, а проводить MITM.
А шифруется вроде как через RC4 по Диффи-Хеллману на эллиптических кривых, так что ключ шифрования сеанса каждый раз согласовывается заново:

Но из того, что сказал "эксперт издания по информационным технологиям", ссылаясь на "коды шифрования сигналов" никакой конкретики неясно. Возможно будут давать доступ к каналу пользователя (группы пользователей, но не ко всему гуглу) по ордеру или по ещё какой-то упрощённой процедуре.

— Гость (04/10/2011 15:19)   <#>
Это приватный ключ аутентификации. Подмена на этапе аутентификации позволяет не расшифровывать ранее записанное, а проводить MITM.

Для RSA_RC4_SHA (древнее как мамонт), RSA и подписывает и шифрует. Но сервер гугла в состоянии работать и с такими клиентами.
А шифруется вроде как через RC4 по Диффи-Хеллману на эллиптических кривых
Верно, при условии что клиент заявил такое в приветствии (современный браузер). Тогда всё ещё сложней, RSA (сертификат) лишь аутентифицирует сервер.
Митм в массы?!
— Гость (06/10/2011 18:25)   <#>
странно, но пока других публикаций по данной теме в Рунете не возникло. Может это утка?

А если нет, означает ли состоявшаяся "выдача кодов" что, в частности, все переговоры по скайпу которые велись до выдачи могут быть теперь прослушаны ФСБ? В предположении что трафик был записан "до лучших времен" конечно.
— Гость (06/10/2011 23:11)   <#>
Вполне вероятно, это политический или юридический ход для "легализации" какой-то доказательной базы. Не верю, что эти ребята раньше не умели его слушать :)
— Гость (07/10/2011 11:27)   <#>
А вообще, как насчёт юридической обоснованности прослушки "задним числом"? (Вопрос имеет что-то общее с бывшей здесь дискуссии о смене лицензии)
— Гость (07/10/2011 16:52)   <#>
Это даже не смешно, ребята. Полагать, что корпорации хоть как-то могут сопротивляться государственной карательной машине — удел полных идиотов. Силу можно побороть только силой, хотя бы сильной криптографией.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3