Точка в технологическом вопросе "закона Яровой"

Хочу поставить точку в вопросе, можно ли перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Вопрос: можно ли дешифровать перехваченый трафик, который шифруется для организации peer to peer сеанса передачи данных с использованием криптографических протоколов TLS\SSL с применением 256 битных алгоритмов симметричного шифрования как то AES, или Twofish-256, или даже EC25 с модификацией данных на основе элиптических кривых по медоту Диффи-Хэлмана?

Ответ 1: перехват с дешифрованием не возможен без сигнализации об этом пользователю.

Ответ 2: перехват с дешифрованием возможен, но пользователь будет уведомлен об этом при помощи соответствующих индикаторов в интерфейсе приложения.

закон но

Cristopher Robin

Киев

3 432

с 13 мая 2015

26 Комментариев

Sprut
08 июля 2016, 15:53
Ответ уже дали специалисты
http://smart-lab.ru/blog/337966.php
+1
- Cristopher Robin
  08 июля 2016, 15:55
  KUprut, ответ специалиста в этой теме, в вашей теме херня)
  0
  - Sprut
    08 июля 2016, 15:57
    Cristopher Robin, специалист у тебя второй пункт повторяет первый)
    +1
    - Cristopher Robin
      08 июля 2016, 16:00
      KUprut, потому что специалист учитывает особенности работы мозга неспециалистов)
      0
      - Sprut
        08 июля 2016, 16:03
        Cristopher Robin, вот ты себя и выдал копипастер… копировать это не значит уметь думать))))
        +1
vlad1024
08 июля 2016, 15:56
Сделают как в Китае, всех заставят поставить правильный корневой сертификат, а остальной трафик будут просто рубить.
0
- Cristopher Robin
  08 июля 2016, 15:59
  vlad1024, да. Но это не технологический а силовой способ, поскольку провайдеров, которые пропускают несертифицированный трафик нужно будет контролировать физически.
  0
  - vlad1024
    08 июля 2016, 16:01
    Cristopher Robin, они их и так контролируют, сколько сайтов роскомнадзор позакрывал…
    0
    - Cristopher Robin
      08 июля 2016, 16:04
      vlad1024, сайты закрываются технологическим способом. Заставте какого либо провайдера технологически, без применения силы, зарубить 99.99999% трафика. Не получится.
      0
      - vlad1024
        08 июля 2016, 16:06
        Cristopher Robin, это и делается технологическ, есть устройства DPI, которые будут просто рубить шифрованный трафик, если не могут его перехватить(у пользователей не стоят правильные корневые сертификаты).
        0
        Cristopher Robin
        08 июля 2016, 16:07
        vlad1024, без резиновой дубинки все провайдеры сразу же снимут эту херню.
        0
        vlad1024
        08 июля 2016, 16:08
        Cristopher Robin, не снимут, сайты почему-то они рубят, хотя это тоже для них еще тот геморой.
        0
        Cristopher Robin
        08 июля 2016, 16:09
        vlad1024, есть разница зарубить 99,999% трафика или 0,0001% трафика?
        0
        vlad1024
        08 июля 2016, 16:11
        Cristopher Robin, бхх, кого это волнует, те кому нужен интернет, поставят правильные сертификаты, вот и все.
        0
        Cristopher Robin
        08 июля 2016, 16:14
        vlad1024, или поставят спутниковые тарелки.
        0
Volume
08 июля 2016, 15:59
Это сигнал на покупку или продажу?
0
marsden
08 июля 2016, 15:59
социальную инженерию никто не отменял. Как и методы НКВД
0
Mister KoK
08 июля 2016, 16:26
Ответ 3: блокируем весь шифрованный трафик =) А желающие пользоваться без ограничений ставят себе доверенные корневые сертификаты от правительства РФ =)
0
- sortarray sortarray
  08 июля 2016, 16:53
  Mister KoK, весь шифрованный трафик блокировать невозможно, так как шифрование трафика применяется не для того, чтобы скрыть фотографию либераста васи пупкина в семейных трусах и его «дерзкие» высказывания против власти от ФСБ, как не хотелось бы так думать либерасту Васе, а в том, чтобы защитить важные данные пользователей, в том числе финансовые, при осуществлении транзакций, от атак злоумышленников.
  0
  - Mister KoK
    08 июля 2016, 17:23
    sortarray sortarray, понял ход мысли. Я просто имел в виду технологию, которая может позволить фильтрацию шифрованного трафика =)
    inside-systems.ru/
    И специалисты с пользователями с удовольствием сами поделятся своими супершифрованными ключами =)
    0
  - Cristopher Robin
    08 июля 2016, 20:08
    sortarray sortarray, возможно. Все банки будут выдавать клиентам сертификаты от ФСБ, иначе их сайты закроют и клиенты вынуждены будут старым дедовским патриотичным способом работать через сберкасу.
    0
sortarray sortarray
08 июля 2016, 16:47
перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Такого вопроса вообще нет. Вопрос стоит такой: можно ли в общем случае получить ключ от сообщений передаваемых по сети, во всех ли случаях это можно сделать. Даже если считать, что в каком то проценте случаев этого сделать нельзя, это ничего принципиально не меняет, так как во сногих случаях не только расшифровать нельзя, но и установить отправителя и получателя нельзя. В подавляющем большинстве сервисов массовых коммуникаций это сделать можно, этого достаточно.
0
- Cristopher Robin
  08 июля 2016, 20:12
  sortarray sortarray, да, но пользователь будет знать что его пишут, об этом прямо сообщит любое клиентское приложение, которое он применяет.
  0