Сноуден не нужен?

[REVERSE 5]

Смело, бэкдоры в криптоалгоритме, это посильнее чем Фауст Гёте, может конечно имелось ввиду конечная программная реализация, может быть имелась ввиду изначально недостаточная стойкость, но в целом смело задвигаете, внушает.

Мой вопрос про шифрование вы проигнорировали однако, как вы это себе представляете хз.

Прошу прощения, вы правы, имелась ввиду именно реализация, конечно же.

Вопрос был "А смысл?"?

Попробую намекнуть:

1. Создаётся сеть серверов в разных странах, на которых хранятся открытые ключи пользователей. Синхронизируются либо сами ключи, либо где-то находятся только чексуммы для пункта номер 2.

2. Есть удобный клиент для чатов и почты, который по, допустим, хэшу от емейла пользователя, находит на одном из серверов открытый ключ этого пользователя. Сверяет его, или некую чексумму с другими серверами в сети. Если ключ не был заменён, то он используется клиентом. Всё прозрачно для юзера, он этого не замечает.

3. Чтобы исключить подмену ключей на серверах используется система мгновенного оповещения пользователя, при изменении его ключа в системе.

4. Профит.

[Valery Ledovskoy 1082]

Насколько я слежу за ситуацией, почему-то различные компании (больше одной), которые занимались раньше достаточно успешно организацией приватной связи для своих клиентов, начали сворачивать свою деятельность.

Так что учтите ещё момент давления на такую компанию со стороны правительств, если вдруг кто захочет заниматься подобным бизнесом

[Umnik 997]

была у ЛК эта игрушка

"Игрушка" и сейчас есть, но только для корпоративных клиентов.

[REVERSE 5]

Насколько я слежу за ситуацией, почему-то различные компании (больше одной), которые занимались раньше достаточно успешно организацией приватной связи для своих клиентов, начали сворачивать свою деятельность.

Так что учтите ещё момент давления на такую компанию со стороны правительств, если вдруг кто захочет заниматься подобным бизнесом

Ничего не надо учитывать, надо просто по-тихому разработать такое решение, довести его до ума, сделать не только удобный для юзеров клиент, но и очень простую серверную часть, чтобы любой начинающий админ мог себе на VPS за 3 доллара установить и забыть.

Потом открыть все части проекта, вместе с исходниками. Народ очень быстро подтянется, а такую сеть уже будет не закрыть. И давить не на кого будет, ибо уже всё разработано, народу роздано. Вспомните Bitcoin, там тоже никто ничего не слышал до поры до времени, а сейчас - бац, и уже не заблочить никак.

[Umnik 997]

ну вот Skype нельзя было прослушать

Он писал и пишет лог, даже со снятой галкой хранения сообщений. Хранит, считай, открытым текстом его. Так что пофигу на его шифрование трафика.

Смело, бэкдоры в криптоалгоритме, это посильнее чем Фауст Гёте

http://www.anti-malware.ru/news/2013-09-20/12689

"NIST сертифицировал этот [крипто]механизм со встроенным бэкдором АНБ". И, соответственно, механизм реализован в конечном ПО.

[Dr. Faust 62]

http://www.anti-malware.ru/news/2013-09-20/12689

"NIST сертифицировал этот [крипто]механизм со встроенным бэкдором АНБ". И, соответственно, механизм реализован в конечном ПО.

Ещё раз, когда речь идёт о криптоалгоритме, то есть о математическом его описании не может идти речь ни о каких бэкдорах, алгоритм шифрования может быть или стойким или недостаточно стойким, по какой-либо причине, а вот когда мы говорим о конкретной программной реализации, использующей этот алгоритм шифрования, тогда да, можно говорить о закладках и т.д. эти вещи надо чётко различать.

[Dr. Faust 62]

Вопрос был "А смысл"

Да, мой вопрос "а смысл?" нужно понимать, именно как "Что конкретно нужно пользователю шифровать, что бы добиться....чего?". Я думаю любой человек у которого есть выход в Интернет пользуется электронной почтой, у некоторых почтовиков поддерживается шифрование, следовательно кто хочет уже пользуется шифрованием, тоже самое и с веб-сайтами, что вы хотите дополнительно предложить - непонятно. Дальше я прочитал ваши сообщения и признаюсь снова ничего не понял, кроме того что вы заново хотите изобрести VPN и SSL/TLS.

Если по пунктам:

1. Создаётся сеть серверов в разных странах, на которых хранятся открытые ключи пользователей. Синхронизируются либо сами ключи, либо где-то находятся только чексуммы для пункта номер 2.

Кем создаётся? Вами, самим пользователем?

Есть удобный клиент для чатов и почты, который по, допустим, хэшу от емейла пользователя, находит на одном из серверов открытый ключ этого пользователя. Сверяет его, или некую чексумму с другими серверами в сети. Если ключ не был заменён, то он используется клиентом. Всё прозрачно для юзера, он этого не замечает.

Эта часть, увы, огорчает Алису и Боба, шифрование с открытыми ключами так не работает. Слово чексумма (контрольная сумма, CRC?) к шифрованию отношения не имеет.

3. Чтобы исключить подмену ключей на серверах используется система мгновенного оповещения пользователя, при изменении его ключа в системе.

Такая схема (что-то берем, передаём, сравниваем) если вы решите её реализовать, учитывая ваши последние высказывания, будет уязвима для MinM, что называется by design.

[Сергей Ильин 1538]

Проблема состоит в коррумпированности силовых органов. А у меня кроме личных переговоров есть и деловые.

Я не готов свои личные отношения с кем-то (пусть они даже без извращений и вполне традиционны) давать читать условному полковнику какой-либо службы, который может захотеть с ними ознакомиться в угоду своему либидо

Валера, знаешь в чем принципиальное отличие россиян, он европейцев или американцев? У нас все слишком запариваются о том, что подумают о них окружающие. Это отголоски общинного строя и коммунистического бреда, которым нас активно кормили 75 лет и сейчас еще продолжают. Реально же свободные люди свободны от этого. В штатах или европе всем реально пох, с кем и что ты обсуждаешь, как ты выглядишь, что слушаешь и т.п. Поэтому никого не парит и не волнует, что он нем подумают на улице или в сети. Все думают о себе, это важнее. А у нас запариваются как бы кто не прочитал какую-то там переписку. Да всем реально по барабану. Никакой полковник ничего читать не будет. А если и будет то мне лично пофиг, как пофиг на то, что он подумает об этом.

[OlegAndr 236]

Есть 2 типа шифрования. Одно - чтобы твой дневник не прочитала старшая сестра, второй - твоё правительство. (с) Шнейер

Мы все должны понимать что если мы хотим чтобы нашу коммуникацию совсем никто не читал мы должны озаботиться этим сами. Пересылайте сообщения по скайпу в виде PGP сообщений, так же шифруйте почту, обменявшись под пальмой поздно ночью открытыми ключами в одинаковых чемоданах.

Все остальные меры безопасности - они от случайного перехвата вашей сестрой....

Единственное исключение - это финансовая информация, и мне, и всем я думаю было бы спокойнее если бы мы знали что алгоритм которым шифруется наш пароль и пин код в банке не содержит уязвимостей которые позволят его сразу разреверсить....

[Pomka. 65]

"Сосал, сосу и буду сосать". Известная и объяснимая позиция.

хм...интересная у вас позиция...вроде вы не женщина

[REVERSE 5]

Да, мой вопрос "а смысл?" нужно понимать, именно как "Что конкретно нужно пользователю шифровать, что бы добиться....чего?". Я думаю любой человек у которого есть выход в Интернет пользуется электронной почтой, у некоторых почтовиков поддерживается шифрование, следовательно кто хочет уже пользуется шифрованием, тоже самое и с веб-сайтами, что вы хотите дополнительно предложить - непонятно. Дальше я прочитал ваши сообщения и признаюсь снова ничего не понял, кроме того что вы заново хотите изобрести VPN и SSL/TLS.

Если по пунктам:

Кем создаётся? Вами, самим пользователем?

Эта часть, увы, огорчает Алису и Боба, шифрование с открытыми ключами так не работает. Слово чексумма (контрольная сумма, CRC?) к шифрованию отношения не имеет.

Такая схема (что-то берем, передаём, сравниваем) если вы решите её реализовать, учитывая ваши последние высказывания, будет уязвима для MinM, что называется by design.

Последний раз отвечу, и хватит.

Нужен зашифрованный канал для обмена сообщениями между пользователями. Вот, например, помогу я какому-то чайнику создать на каком-нибудь сайте аккаунт, пароль я ему сгенерирую сам, а как мне его передать этому чайнику, чтобы никто его не прочитал? Почтовые сервера по-умолчанию хранят всё в plain-text, скайпам и вконтактикам тоже доверять нельзя. Ну хоть какой-то удобный канал передачи сообщений должен быть?

Создаётся тем, кто делает удобный и устойчивый сервис.

Про чек-сумму перечитайте еще пару раз, вы ничего не поняли.

[Valery Ledovskoy 1082]

Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

Подробнее: http://www.kommersant.ru/doc/2324684

Продолжаем нарушать Конституцию дальше, в общем. То, что есть, съели, - продолжают дальше.

[Pomka. 65]

о чём я и говорил, бороться с эти бесполезно

[REVERSE 5]

о чём я и говорил, бороться с эти бесполезно

Мне интересно, если примут закон о еженедельном изнасиловании вас шваброй, вы только вазелин будете просить?

[Valery Ledovskoy 1082]

о чём я и говорил, бороться с эти бесполезно dry.gif

Т.е. раз бороться бесполезно, то это автоматически хорошо?

"Расслабься. Это Россия." Так?

[Mr. Justice 771]

Продолжаем нарушать Конституцию дальше, в общем.

Спорное утверждение и слишком категоричное.

Т.е. раз бороться бесполезно, то это автоматически хорошо?

"Расслабься. Это Россия." Так?

Это не только Россия и не только у нас действуют подобные правила.

[REVERSE 5]

Это не только Россия и не только у нас действуют подобные правила.

То есть, если где-то тоже плохо, можно проблему не замечать???

[Mr. Justice 771]

То есть, если где-то тоже плохо, можно проблему не замечать???

А кто сказал что это плохо? Это тоже спорный вопрос. Я о том, что не нужно здесь Россию выделять. Она ничем не хуже в данном случае.

[Valery Ledovskoy 1082]

Mr. Justice, если это не нарушение Конституции, то прошу пояснить, почему.

Также, например, можно объяснить, почему это не нарушает закон "О персональных данных", который все предприятия заставляют соблюдать и тратить на это бешеные деньги. А ФСБ на этот закон может плевать.

[Mr. Justice 771]

Mr. Justice, если это не нарушение Конституции, то прошу пояснить, почему.

Также например, можно объяснить, почему это не нарушает закон "О персональных данных".

Я не утверждаю, что это никоим образом не нарушает Конституцию, я имею в виду, что это очень спорный вопрос, ответ на который не так очевиден, как это кажется на первый взгляд. Дело вот в чем.

В Конституции говорится о том, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч.1 ст. 23). При этом ограничение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений допускается только по судебному решению (ч. 2 ст. 23). Но основной закон страны не запрещает устанавливать аппаратуру, обеспечивающую доступ к личной информации напрямую из помещений спецслужб и хранение ее в течении определенного времени. Главное, чтобы доступ к ней со стороны должностных лиц (а не технически, без участия людей) был предварительно разрешен судом в каждом отдельном случае.

Есть еще норма, запрещающая сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, но здесь следует иметь в виду, что согласно ч. 3 ст. 55 Конституции права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

[Pomka. 65]

Мне интересно, если примут закон о еженедельном изнасиловании вас шваброй, вы только вазелин будете просить?

иди долбись шваброй на другой ресурс

Т.е. раз бороться бесполезно, то это автоматически хорошо?

"Расслабься. Это Россия." Так?

я не говорил что это хорошо

но пока правительство и чиновники нарушают законы и продвигают их только для себя и под себя

ничего не изменится

[Valery Ledovskoy 1082]

Mr. Justice, спасибо за подробное объяснение. С формальной точки зрения стало более понятно.

я не говорил что это хорошо

но пока правительство и чиновники нарушают законы и продвигают их только для себя и под себя

ничего не изменится

А это практическая реализация.

[Dr. Faust 62]

Valery Ledovskoy, для начала постановки на прослушку сотруднику сейчас, также, необходима санкция.

сроком на 12 часов

Есть некоторое подозрение, что это вообще никакой не СОРМ, а попытка прекратить тот бардак, который родился в ходе объединения всяческих провайдеров, когда даже по запросу, нельзя было установить кто арендовал тот или иной IP-адрес, потому что информация не сохранялась.

[Dr. Faust 62]

Про чек-сумму перечитайте еще пару раз, вы ничего не поняли.

Читаю

Синхронизируются либо сами ключи, либо где-то находятся только чексуммы для пункта номер 2.

а далее

Сверяет его, или некую чексумму с другими серверами в сети. Если ключ не был заменён, то он используется клиентом.

То есть получается вы контрольную сумму, сравниваете с открытым ключом, которые в свою очередь должны хранится возникает вопрос, знаете ли вы вообще, как асимметричное шифрование работает.

У вас чем дальше в лес, тем толще партизаны.

[Pomka. 65]

Mr. Justice, спасибо за подробное объяснение. С формальной точки зрения стало более понятно.

А это практическая реализация.

а если ничего не реализовывать то ничего и не изменится