Феникс форум :: Просмотр темы

Как специалист по криптографии с 20 летним стажем работы в 8 управлении ФАПСИ скажу так: более глупой статьи на эту тему не читал уже давно.
Во-первых, ни одна спецслужба мира, которая занимается криптоанализом, т.е. взломом алгоритмов, шифров и кодов криптографических продуктов, НИКОГДА не будет во всеуслышание сообщать, что им удалось взломать эти продукты. Успешность работы криптоаналитиков, это вопрос государственной тайны высшего уровня, т.к. перехват зашифрованной информации стоит на первом месте в работе любых разведок мира, при этом не важно, какой программой зашифрована эта информация. В мире ещё нет ни одного факта легального использования в качестве доказательств дешифрованной криптоаналитиками информации. Как я уже сказал выше, факт взлома и дешифровки какого-либо алгоритма является государственной тайной и глупо в суде этот факт рассекречивать. Вспомните случай с украденной англичанами с немецкой подлодки шифровальной машины Энигма. Немцы, будучи уверенными, что их лодка погибла и с ней утонула шифровальная машина, до конца войны использовали старые коды для связи со своими судами. Таким образом англичане до конца войны полностью контролировали переписку фашистской Германии со своими военными судами. Как Вы думаете, использовали бы немцы свои шифровальные продукты, если бы англичане публично сообщили, что Энигма у них в руках? Это к слову о том, что в статье идёт ссылка на слова неназванного австралийского чиновника из МВД. Тем более МВД никогда не занималось и не занимается дещифровкой информации.
Во-вторых, всемирно известная программа PGP, которой исполнилось уже 17 лет использует алгоритм с т.н. открытым ключом, или ассиметричный алгоритм шифрования с длиной ключа 128 бит. Этот криптографический продукт до настоящего времени ни одной спецслужбе мира, в т.ч. и в той, где я ранее работал, не удалось взломать до настоящего времени и вряд ли удастся в ближайшие 50-100 лет. Skype использует семмитричный алгоритм шифрования (с закрытым ключом) с длиной ключа 256 бит, т.е. в два раза длиннее, чем в PGP. Вероятность взлома такого ключа методом лобовой атаки (подбор по словарю) оценивается не ранее 2150-2200 г.г., а многие специалисты по криптографии уверены, что взлома алгоритма с длиной ключа от 256 бит даже теоретически маловероятен.
В-третьих, все IP-сеансы связи Skype (кроме звонков на обычные телефонные номера) не идут через Сall-center, т.е в данном случае невозможен перехват звонков на аппаратуре сервера Skype. Учитывая, что взломать Skype методом лобовой атаки невозможно, единственный способ (теоретичекий) получить доступ к информации применить критографическую атаку, известную под названием “человек посередине”, или “Man-In-The-Middle attacks”. Однако этот метод практически трудноприменим к IP-телефонии, поскольку смысл этого метода в том, что в канал связи между двумя абонентами вклинивается кто-то третий. Например, разговаривают Борис и Сергей. ФСБ хочет прослушать их разговор и для этой цели использует атаку “человек посередине”. Во время звонка Сергея Борису, ФСБ подставляет свой ключ Сергею, выдавая его за ключ Бориса, а при ответе Бориса, подставляет ему свой ключ, вместо ключа Сергея. Таким образом трафик Сергея сначала попадает на компьтер ФСБ, там расшифровывается с помощью подменённого ключа, и по идее далее должен отправляться в зашифрованном виде на компьютер Бориса. Но в голосовой связи такая атака не применима, т.к. будут просто гигантские задержки на расшифровку трафика и подмену ключей. Атака “человек посередине” может эффективно применяться при расшифровке только письменной информации, направляемой путём электронной почты, когда задержки не будут замечаться какой-либо стороной, участвующей в переписке. Стоимость организации такой атаки для перехвата переписки двух человек измеряется сотнями тысяч долларов за каждый день перехвата.

В-четвёртых, встройка т.н. бэкдора (мастер-ключа) в алгоритм AES практически невозможна в силу особенностей этого алгоритма. Факт того, что Skype не публикует исходники своей программы абсолютно не свидетельствует о том, что в программу изначально встроен мастер-ключ. Многие компании, выпускающие известные во всём мире криптографические продукты не публикуют исходники своих программ, например, как немецкая компания SecurStar, выпускающая такие криптобестселлеры, как DriveCrypt Plus Pak, SecurSolo и PhoneCrypt.
Короче, статья написана конкурентами Skype, которые пытаются дискредитировать удачный продукт и на этой волне заработать себе очки. Skype самая надёжная программа в плане конфиденциальности переговоров между абонентами, использующими канал РС-РС.

Автор:	-=скарабей=- [ 18 апр 2010, 18:38 ]
Заголовок сообщения:	"Зверьё" моё...
Поглядите, какую "зверушку" придумали корейцы... Лет двадцать назад я читал книгу какого-то француза по робототехнике... В ней подробно излагались направления развития робототехники и в комиксах обьясняля принцип построения робота-пылесоса... Вот, вам, пожалуйста - робот готов и фунциклирует... http://hi-tech.mail.ru/review/misc/sams ... t-rev.html Цитата: К выходу в России готовится уникальный робот Navibot. Это они гады, чё, прикалываются так? "Navi-bot" - (на оборот - "Иван-туберкулёзный больной"?...)

Автор:	Aries [ 11 май 2010, 03:05 ]
Заголовок сообщения:	Re: "Зверьё" моё...
А вот Fene-bot http://news.mail.ru/politics/2964320/

Автор:	-=скарабей=- [ 11 май 2010, 15:06 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Дожились до ручки... Хотя, какое государство, такой и язык... Прав Задорнов...и наш "пахан" до ихнего "карифанится" ездил, в натуре... А корни-то у "фени" "загранишные"... http://antisys.narod.ru/bf.html

Автор:	-=скарабей=- [ 15 июн 2010, 04:25 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Россияне такого не ожидали: интернет всего за 50 руб/мес Несколько лет назад казалось, что Интернет очень далек от российских чиновников. Но все меняется. Теперь государство подумывает над регулированием Сети, депутаты делают себе очень дорогой сайт, а чиновники предпочитают общению по телефону социальные сети. Но не только властьимущим нужен интернет. Поэтому чиновники решили подключить каждого россиянина к Сети через специальные «Социальные розетки». http://hi-tech.mail.ru/news/misc/social_rozetka.html

Автор:	magus [ 17 июн 2010, 05:15 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Слава роботам!

Феникс форум https://www.arhive.ironnode.net/

"Зверьё" моё... https://www.arhive.ironnode.net/viewtopic.php?f=8&t=29	Страница 1 из 4

Автор:	Buratino [ 17 июн 2010, 15:04 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Осталось написать для роботов техно библию и поводить их 40 наноциклов по ангарам и новая раса богов готова

Автор:	-=скарабей=- [ 19 июл 2010, 20:14 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Пять признаков того, что ваш сотовый телефон прослушивается Установить шпионскую программу на чужой сотовый несложно, поэтому кто даст гарантию, что прямо сейчас не прослушивают лично вас? Пока в США разгораются шпионские страсти и следуют заявления о разгроме российской разведывательной сети, обычные граждане обеих стран развлекаются "безобидной прослушкой" чужих сотовых телефонов. Сразу нужно сказать, что прослушать сотовый телефон, перехватив его сигнал при помощи какой-нибудь коробочки с антенной, невозможно. Канал передачи данных неплохо шифруется, поэтому "прослушкой" на таком уровне могут заниматься только сами операторы связи по запросу определенных спецслужб. Однако следить за любимой женой можно и менее высокотехнологичными способами. В Интернете доступно множество программ, которые способны тайно работать на телефоне жертвы и сохранять или передавать на сторону записи телефонных разговоров, SMS-сообщения, географические координаты и даже снимки со встроенной фотокамеры. Некоторые программы умеют работать, как полноценный "жучок": вы звоните на аппарат и незаметно для владельца слышите все, что происходит вокруг. Это довольно удобно, когда нужно подслушать секретное совещание или не менее секретное свидание. В группе риска находятся пользователи телефонов на базе операционной системы Symbian и Windows Mobile. Программы-шпионы есть и для iPhone, но установить их на не взломанный телефон не получится (в официальном же магазине App Store такие программы, конечно же, не продаются). Определить, что на телефоне живет "жучок" неподготовленному пользователю довольно трудно. Однако есть несколько признаков, которые могут косвенно подтвердить факт наличия "прослушки". 1. Высокая температура батареи Если аккумулятор вашего телефона горячий - это значит, что он активно разряжается. Это нормально во время разговора, но если к аппарату никто не прикасался в течение пары часов, а он все равно остается ощутимо теплым, значит, внутри него что-то происходит, например, работает шпионская программа. 2. Телефон слишком быстро разряжается Этот пункт вытекает из предыдущего: если батарея разряжается слишком быстро, особенно, если телефоном не пользовались больше обычного, значит внутри него "бежит" какое-то потенциально опасное приложение. Однако помните, что со временем аккумуляторы "изнашиваются" и снижение времени работы - это нормальное явление. Задумываться нужно только в том случае, если неделю назад телефон работал от одного заряда три дня, а сейчас только один. 3. Задержка при выключении Обращайте внимание на задержку при выключении телефона. Если этот процесс занимает подозрительно много времени, сопровождается миганием подсветки (она может гореть еще некоторое время после выключения) или выключение вообще не удается, то с телефоном что-то происходит. Это могут быть, конечно, обычные технические проблемы, но не исключены и более неприятные варианты. 4. Общее странное поведение Если телефон самопроизвольно включает подсветку экрана, выключается, перезагружается, устанавливает или запускает программы, то, скорее всего, вы уже "под колпаком". Конечно, и здесь нельзя исключать некие сбои в работе операционной системы, но не обращать на это внимание никак нельзя. 5. Помехи и наводки Помехи могут быть двух видов: те, которые вы слышите во время разговора, и те, которые возникают при поднесении телефона, например, к аудиоколонкам. В первом случае подозрительным является эхо или любой другой шум (щелчки, шипение и т.п.), который сопровождает ваш разговор с любым абонентом в любое время. Иногда появление помех является результатом плохого приема сигнала или другими подобными проблемами, но если шум слышен всегда и уже не первый день, то это повод для волнения. Второй случай - это наводки передающей антенны телефона на другие устройства, в первую очередь на колонки или динамики. Вы наверняка неоднократно слышали этот "булькающий" звук. Он возникает во время разговора, а также в режиме ожидания с небольшими интервалами, когда телефон обращается к базовой станции. Ненормальным считается непрерывное "бульканье" в то время, когда по телефону никто не разговаривает. Это может означать, что шпионская программа вышла на связь с другим телефоном, и передает ему все окружающие звуки. http://torg.mail.ru/news/11203/

Автор:	magus [ 19 июл 2010, 20:18 ]
Заголовок сообщения:	Re: "Зверьё" моё...
-=скарабей=-, а Скайп?

Автор:	Aries [ 19 июл 2010, 20:56 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Правда, вопрос не ко мне, но... Как специалист по криптографии с 20 летним стажем работы в 8 управлении ФАПСИ скажу так: более глупой статьи на эту тему не читал уже давно. Во-первых, ни одна спецслужба мира, которая занимается криптоанализом, т.е. взломом алгоритмов, шифров и кодов криптографических продуктов, НИКОГДА не будет во всеуслышание сообщать, что им удалось взломать эти продукты. Успешность работы криптоаналитиков, это вопрос государственной тайны высшего уровня, т.к. перехват зашифрованной информации стоит на первом месте в работе любых разведок мира, при этом не важно, какой программой зашифрована эта информация. В мире ещё нет ни одного факта легального использования в качестве доказательств дешифрованной криптоаналитиками информации. Как я уже сказал выше, факт взлома и дешифровки какого-либо алгоритма является государственной тайной и глупо в суде этот факт рассекречивать. Вспомните случай с украденной англичанами с немецкой подлодки шифровальной машины Энигма. Немцы, будучи уверенными, что их лодка погибла и с ней утонула шифровальная машина, до конца войны использовали старые коды для связи со своими судами. Таким образом англичане до конца войны полностью контролировали переписку фашистской Германии со своими военными судами. Как Вы думаете, использовали бы немцы свои шифровальные продукты, если бы англичане публично сообщили, что Энигма у них в руках? Это к слову о том, что в статье идёт ссылка на слова неназванного австралийского чиновника из МВД. Тем более МВД никогда не занималось и не занимается дещифровкой информации. Во-вторых, всемирно известная программа PGP, которой исполнилось уже 17 лет использует алгоритм с т.н. открытым ключом, или ассиметричный алгоритм шифрования с длиной ключа 128 бит. Этот криптографический продукт до настоящего времени ни одной спецслужбе мира, в т.ч. и в той, где я ранее работал, не удалось взломать до настоящего времени и вряд ли удастся в ближайшие 50-100 лет. Skype использует семмитричный алгоритм шифрования (с закрытым ключом) с длиной ключа 256 бит, т.е. в два раза длиннее, чем в PGP. Вероятность взлома такого ключа методом лобовой атаки (подбор по словарю) оценивается не ранее 2150-2200 г.г., а многие специалисты по криптографии уверены, что взлома алгоритма с длиной ключа от 256 бит даже теоретически маловероятен. В-третьих, все IP-сеансы связи Skype (кроме звонков на обычные телефонные номера) не идут через Сall-center, т.е в данном случае невозможен перехват звонков на аппаратуре сервера Skype. Учитывая, что взломать Skype методом лобовой атаки невозможно, единственный способ (теоретичекий) получить доступ к информации применить критографическую атаку, известную под названием “человек посередине”, или “Man-In-The-Middle attacks”. Однако этот метод практически трудноприменим к IP-телефонии, поскольку смысл этого метода в том, что в канал связи между двумя абонентами вклинивается кто-то третий. Например, разговаривают Борис и Сергей. ФСБ хочет прослушать их разговор и для этой цели использует атаку “человек посередине”. Во время звонка Сергея Борису, ФСБ подставляет свой ключ Сергею, выдавая его за ключ Бориса, а при ответе Бориса, подставляет ему свой ключ, вместо ключа Сергея. Таким образом трафик Сергея сначала попадает на компьтер ФСБ, там расшифровывается с помощью подменённого ключа, и по идее далее должен отправляться в зашифрованном виде на компьютер Бориса. Но в голосовой связи такая атака не применима, т.к. будут просто гигантские задержки на расшифровку трафика и подмену ключей. Атака “человек посередине” может эффективно применяться при расшифровке только письменной информации, направляемой путём электронной почты, когда задержки не будут замечаться какой-либо стороной, участвующей в переписке. Стоимость организации такой атаки для перехвата переписки двух человек измеряется сотнями тысяч долларов за каждый день перехвата. В-четвёртых, встройка т.н. бэкдора (мастер-ключа) в алгоритм AES практически невозможна в силу особенностей этого алгоритма. Факт того, что Skype не публикует исходники своей программы абсолютно не свидетельствует о том, что в программу изначально встроен мастер-ключ. Многие компании, выпускающие известные во всём мире криптографические продукты не публикуют исходники своих программ, например, как немецкая компания SecurStar, выпускающая такие криптобестселлеры, как DriveCrypt Plus Pak, SecurSolo и PhoneCrypt. Короче, статья написана конкурентами Skype, которые пытаются дискредитировать удачный продукт и на этой волне заработать себе очки. Skype самая надёжная программа в плане конфиденциальности переговоров между абонентами, использующими канал РС-РС.

Автор:	magus [ 19 июл 2010, 21:31 ]
Заголовок сообщения:	Re: "Зверьё" моё...
Спасибо, Aries! Успокоила со Скайпом.

Страница 1 из 4	Часовой пояс: UTC + 6 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/