Блог им. 3XTR

Точка в технологическом вопросе "закона Яровой"

Хочу поставить точку в вопросе, можно ли перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Вопрос: можно ли дешифровать перехваченый трафик, который шифруется для организации peer to peer сеанса передачи данных с использованием криптографических протоколов TLS\SSL с применением 256 битных алгоритмов симметричного шифрования как то AES, или Twofish-256, или даже EC25 с модификацией данных на основе элиптических кривых по медоту Диффи-Хэлмана?

Ответ 1: перехват с дешифрованием не возможен без сигнализации об этом пользователю.

Ответ 2: перехват с дешифрованием возможен, но пользователь будет уведомлен об этом при помощи соответствующих индикаторов в интерфейсе приложения.
★1
26 комментариев
+1
Ответ  уже дали специалисты
http://smart-lab.ru/blog/337966.php
avatar
Sprut
KUprut, ответ специалиста в этой теме, в вашей теме херня)
avatar
Cristopher Robin
+1
Cristopher Robin,  специалист у тебя второй пункт повторяет первый)
avatar
Sprut
KUprut, потому что специалист учитывает особенности работы мозга неспециалистов)
avatar
Cristopher Robin
+1
Cristopher Robin,  вот ты себя и выдал копипастер… копировать это не значит уметь думать))))
avatar
Sprut
Сделают как в Китае, всех заставят поставить правильный корневой сертификат, а остальной трафик будут просто рубить.
avatar
vlad1024
vlad1024, да. Но это не технологический а силовой способ, поскольку провайдеров, которые пропускают несертифицированный трафик нужно будет контролировать физически.
avatar
Cristopher Robin
Cristopher Robin, они их и так контролируют, сколько сайтов роскомнадзор позакрывал…
avatar
vlad1024
vlad1024, сайты закрываются технологическим способом. Заставте какого либо провайдера технологически, без применения силы, зарубить 99.99999% трафика. Не получится.
avatar
Cristopher Robin
Cristopher Robin, это и делается технологическ, есть устройства DPI, которые будут просто рубить шифрованный трафик, если не могут его перехватить(у пользователей не стоят правильные корневые сертификаты).
avatar
vlad1024
vlad1024, без резиновой дубинки все провайдеры сразу же снимут эту херню.
avatar
Cristopher Robin
Cristopher Robin, не снимут, сайты почему-то они рубят, хотя это тоже для них еще тот геморой.
avatar
vlad1024
vlad1024, есть разница зарубить 99,999% трафика или 0,0001% трафика?
avatar
Cristopher Robin
Cristopher Robin, бхх, кого это волнует, те кому нужен интернет, поставят правильные сертификаты, вот и все.
avatar
vlad1024
vlad1024, или поставят спутниковые тарелки.
avatar
Cristopher Robin
Seven_NY5, прочитайте и осознайте. Специально для таких как вы, дано два ответа, чтобы был выбор для тех, кто не определился.
avatar
Cristopher Robin
Это сигнал на покупку или продажу?
avatar
Volume
социальную инженерию никто не отменял. Как и методы НКВД
avatar
marsden
Ответ 3: блокируем весь шифрованный трафик =) А желающие пользоваться без ограничений ставят себе доверенные корневые сертификаты от правительства РФ =)
avatar
Mister KoK
Mister KoK, весь шифрованный трафик блокировать невозможно, так как шифрование трафика применяется не для того, чтобы скрыть фотографию либераста васи пупкина в семейных трусах и его «дерзкие» высказывания против власти от ФСБ, как не хотелось бы так думать либерасту Васе, а в том, чтобы защитить важные данные пользователей, в том числе финансовые, при осуществлении транзакций, от атак злоумышленников.
avatar
sortarray sortarray
sortarray sortarray, понял ход мысли. Я просто имел в виду технологию, которая может позволить фильтрацию шифрованного трафика =)
inside-systems.ru/
И специалисты с пользователями с удовольствием сами поделятся своими супершифрованными ключами =)
avatar
Mister KoK
sortarray sortarray, возможно. Все банки будут выдавать клиентам сертификаты от ФСБ, иначе их сайты закроют и клиенты вынуждены будут старым дедовским патриотичным способом работать через сберкасу.
avatar
Cristopher Robin
перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Такого вопроса вообще нет. Вопрос стоит такой: можно ли в общем случае получить ключ от сообщений передаваемых по сети, во всех ли случаях это можно сделать. Даже если считать, что в каком то проценте случаев этого сделать нельзя, это ничего принципиально не меняет, так как во сногих случаях не только расшифровать нельзя, но и установить отправителя и получателя нельзя. В подавляющем большинстве сервисов массовых коммуникаций это сделать можно, этого достаточно.
avatar
sortarray sortarray
sortarray sortarray, да, но пользователь будет знать что его пишут, об этом прямо сообщит любое клиентское приложение, которое он применяет.
avatar
Cristopher Robin

полезные записи за 24 часа

★9 2 Бакс 99,99, ралли в акциях закончилось, крипторалли продолжается. Дивиденды, недвижка, облигации, инфляция. Воскресный инвестдайджест
★7 15 Собираем идеальный дивидендный портфель. Акции, которые регулярно и щедро делятся дивидендами⁠⁠
★5 101 Кризис застройщиков потащит за собой банки
★5 30 Яндекс: чего ждать в ближайшие полгода? +отчет 3кв МСФО
★4 101 Теперь точно вклады заморозят! Иначе будет гиперинфляция. Часть 2.
★3 140 Cуть инвecтициoннoгo Coглaшeния мeжду Poccиeй и Aбxaзиeй
★3 47 Доходы московских таксистов составляют 314 тыс.руб. в месяц.
★3 82 Важно. Лавров: заморозка - хуже «Минска»
★2 4 Хазин. Почему растут американские биржевые индексы?
★2 18 Теперь точно вклады заморозят! Иначе будет гиперинфляция. Часть 1.
+131 140 Cуть инвecтициoннoгo Coглaшeния мeжду Poccиeй и Aбxaзиeй
+102 30 Яндекс: чего ждать в ближайшие полгода? +отчет 3кв МСФО
+96 55 Кризис пенсионера
+87 101 Теперь точно вклады заморозят! Иначе будет гиперинфляция. Часть 2.
+85 70 Настоящая беда это налоги, а не инфляция!
+85 101 Кризис застройщиков потащит за собой банки
+78 42 Застройщики совсем обнаглели, взвинтив цену на жильё за два года в 2 раза, но жизнь заставит их образумиться — депутат Госдумы Аксаков
+72 46 Украинские активы – мир 🕊️ уже в цене!
+51 46 Про Налог на инфляцию.
+51 47 Доходы московских таксистов составляют 314 тыс.руб. в месяц.

самые обсуждаемые сегодня

52к Секта Карпо-Шадриных.
26к Почти 15 лет в рынке.
22к Я категорически не согласен!
Инфляция, наблюдаемая, ожидаемая и официальная.
Борис Эпштейн захотел стать посланником Трампа по урегулированию украинского конфликта. Решения нет.
12к СБЕР присвоил мне статус "Квалифицированного инвестора"! Как я его получил и почему это стоит сделать всем инвесторам до конца года?
Рацпредложение по конференции Смартлаба.
Продолжаю инвестировать в привлекательные Российские активы. Портфель 16 млн руб. #202 неделя. Итоги.
Застройщик Самолет мне должен
Шольц поговорил и с Трампом

теги блога Cristopher Robin

....все тэги



UPDONW
Новый дизайн