The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В США подготовлен законопроект, нацеленный на установку лазеек в ПО и отключение шифрования

28.09.2010 19:34

Издание New York Times сообщило, что федеральное правительство США планирует предоставить на рассмотрение Конгресса проект закона, на основании которого провайдеры коммуникационных услуг будут обязаны по запросу (предположительно, по постановлению суда) обеспечить раскрытие зашифрованного трафика и предоставить имеющиеся в их распоряжении данные. В двух словах, администрация Обамы хочет, чтобы Конгресс потребовал от всех клиентских служб, предоставляющих услуги коммуникации - включая такие устройства, как смартфоны, а также социальные сети (например, Facebook) и ПО, работающее по технологии P2P-сетей (например, Skype) - возможности перехвата и дешифровки закодированных сообщений.

Требования касаются в том числе и разработчиков конечных продуктов, которым, если законопроект будет принят, будет предписано внесение таких изменений в ПО, которые позволяют организовать подобный перехват (то что данными возможностями теоретически смогут воспользоваться злоумышленники авторы проекта умалчивают).

Фонд Electronic Frontier Foundation (EFF), на протяжении 90-х годов участвовавший в так называемых крипто-войнах (crypto wars), обеспокоен этим проектом. "Десять лет назад правительство ослабило попытки заставить разработчиков включить в свои продукты лазейки - "back doors", и было похоже, что война выиграна. В течение последней декады, несмотря на широкое распространение различных средств контроля и наблюдения, правительство не делало попыток запретить разработку и использование криптостойкого шифрования. Но сегодня, судя по планируемому закону, администрация идёт по стопам таких режимов, как правительство Арабских Эмиратов, которое недавно заявило, что некоторые устройства обеспечения конфиденциальности "слишком надёжны, и не должны находиться в распоряжении гражданских лиц". Крипто-войны разгораются с новой силой, и каждый, кому не безразлично сохранение его личной информации и приватности, должен встать на свою защиту: следует отстаивать недопустимость включения программных лазеек и запретов на средства, оберегающие наши коммуникации."

  1. Главная ссылка к новости (http://www.eff.org/deeplinks/2...)
Автор новости: JT
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/28095-crypt
Ключевые слова: crypt, law
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (94) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, emg81 (?), 20:33, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    ну ничего себе. спасибо за новость. я думаю, это вызовет море эмоций
     
  • 1.2, fr0ster (ok), 20:36, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Канада! Вот спсение для отцов мериканской демократии!
    По стопам Опенка! Ура! Ура! Ура!
     
  • 1.3, dimqua (ok), 20:39, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > должен встать на свою защиту

    Что делать то, если я не гражданин США? :)

     
     
  • 2.4, Slip (?), 20:41, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Возрадуйся :)
     
     
  • 3.14, User294 (ok), 21:24, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Радоваться вы будете когда в (американских) программных продуктах появятся бэкдоры для американского же правительства. Есть только одна загвоздочка: а ВАША страна - известна как значимый производитель ПО в мировом масштабе? Так что даже претендует на самодостаточность?! А вы точно уверены что у вас на винче нет ни одной программы в создании которой принимали участие американские программисты? Ну или что вы будете делать если амерканцы начнут во *ВСЕ* программы такое пхать? Перестанете пользоваться компьютером?
     
     
  • 4.18, savant (ok), 21:34, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Дык, всё просто, берём опенсорц, вырезаем нахрен бэкдор и используем по назначению. Для ленивых хостим патчи/пакеты в стране с более спокойными законами.
     
     
  • 5.60, Вася (??), 11:32, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Дык, всё просто, берём опенсорц, вырезаем нахрен бэкдор и используем по назначению.
    > Для ленивых хостим патчи/пакеты в стране с более спокойными законами.

    А транслятору Вы конечно доверяете. Или сами пасать в машинных кодах будете ?

     
     
  • 6.62, fr0ster (ok), 11:49, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Дык, всё просто, берём опенсорц, вырезаем нахрен бэкдор и используем по назначению.
    >> Для ленивых хостим патчи/пакеты в стране с более спокойными законами.
    > А транслятору Вы конечно доверяете. Или сами пасать в машинных кодах будете
    > ?

    Вы хотите сказать существуют бекдоры передающие инфу при помощи духа святого?
    Или ваш компайлер может знать, когда бекдор ему встраивать, а когда нет?

     
  • 6.66, savant (ok), 12:23, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Дык, всё просто, берём опенсорц, вырезаем нахрен бэкдор и используем по назначению.
    >> Для ленивых хостим патчи/пакеты в стране с более спокойными законами.
    > А транслятору Вы конечно доверяете. Или сами пасать в машинных кодах будете
    > ?

    "опенсорц" подразумевает наличие открытого компилятора/интерпретатора(gcc/llvm/parrot/etc). То есть то, к чему агитирует Столлман.

     
     
  • 7.76, JL2001 (ok), 15:55, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я чесно не в курсе но в gcc llvm parrot etc не участвуют разработчики из СШП и... большой текст свёрнут, показать
     
     
  • 8.78, savant (ok), 15:59, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Зачем они честно вставляют этот код, и llvm работает ка... большой текст свёрнут, показать
     
  • 4.22, jovanovich (?), 22:19, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    юзер, ты никак за проприетарщиков беспокоиццо стал а? или в линуксовом ведре вдруг американские программисты наделают бэкдоров? или может в openssl выкинут все типы шифрования и оставят только каокйнить 8 битный ключ?
    как всегда троллишь да мимо кассы гг.
     
     
  • 5.30, dimqua (ok), 22:35, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да причем тут проприетарщики. Вред то причиняют людям, а не проприетарщикам. Да, они ССЗБ, что не перешли на свободное ПО, но смысл их винить, когда не они законопроекты пишут?
     
     
  • 6.79, JL2001 (ok), 16:00, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Да причем тут проприетарщики. Вред то причиняют людям, а не проприетарщикам. Да,
    > они ССЗБ, что не перешли на свободное ПО, но смысл их
    > винить, когда не они законопроекты пишут?

    если они сидят на проприетарном программном обеспечении - значит их не волнуют бекдоры находящиеся на их компах, так что этих людей жалеть не нужно и не имеет никакого смысла

     
     
  • 7.82, dimqua (ok), 18:09, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По моему мнению, это слишком грубо. Я не говорю, что их надо жалеть, следует рассказывать им о том, что проприетарное программное обеспечение может содержать в себе нечто плохое. А там пускай уж сами решают, что им важнее свобода или свистелки и перделки.
     
  • 5.71, User294 (ok), 14:03, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > юзер, ты никак за проприетарщиков беспокоиццо стал а? или в линуксовом ведре
    > вдруг американские программисты наделают бэкдоров? или может в openssl выкинут все
    > типы шифрования и оставят только каокйнить 8 битный ключ?

    Если этого потребуют законы - а вот черт его знает. Кто же хочет нарушать законы? Их конечно можно заворкэраундить, но рынок США опять же просрется. В общем хреново как ни крути.

     
  • 5.77, JL2001 (ok), 15:58, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > юзер, ты никак за проприетарщиков беспокоиццо стал а? или в линуксовом ведре
    > вдруг американские программисты наделают бэкдоров? или может в openssl выкинут все
    > типы шифрования и оставят только каокйнить 8 битный ключ?
    > как всегда троллишь да мимо кассы гг.

    Линус - гражданин СШП, намёк понятен ? :) ..сколько уже было "почему-то не принятых в ведро патчей аж в 2004 году" :)

     
  • 4.51, Аноним (-), 09:17, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо были малы еще были что бы помнить эти войны.
    Будет просто 2 версии - одна для USA, вторая для всего мира.
     
  • 3.65, strah4 (?), 12:18, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в России можно например побороться за то, чтобы ФСБ отменила запрет на ввоз оборудования со стойким шифрованием. Мы из-за этой жопы испытываем проблемы с расширением впн нормальной стойкости на новые отделения....
     
     
  • 4.92, User294 (ok), 21:11, 30/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Можно купить компьютер и на нем пустить openvpn. Нормальной такой стойкости рещение. И, главное, ФСБ что, надеется засунуть джинна в бутылку? Тогда им придется запретить SSL. Тогда кардеры всех переимеют напрочь. В общем то без надежного шифрования как-то уже и никуда.
     
  • 2.5, анонимиус (?), 20:50, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >Что делать то, если я не гражданин США? :)

    Ждать, когда "придут к Вам". ;)

     
  • 2.23, Fcuku (ok), 22:28, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что делать то, если я не гражданин США? :)

    Раскомментируй соответствующую строку в исходниках и компиляй :)
    Иногда и предупреждения есть: если вам лично наблевать на это требование - удалите этот "диез" и пользуйтесь на здоровие :)

     

  • 1.7, oO (?), 21:01, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачем тужиться и пытаться устраивать тотальную слежку за всеми? Для конкретных подозреваемых лиц использующих стойкое шифрование есть анальный криптоанализ.
     
     
  • 2.16, User294 (ok), 21:25, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем тужиться и пытаться устраивать тотальную слежку за всеми? Для конкретных подозреваемых
    > лиц использующих стойкое шифрование есть анальный криптоанализ.

    Более того - есть фасебуки и твиттеры, где 90% подозреваемых честно протоколирует все и вся, вплоть до нарушения собой законов.

     
  • 2.73, Любящий мыслить (?), 14:24, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Терморектальный криптоанализ
     

  • 1.8, Аноним (-), 21:02, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В случае принятия закона, вопрос возникает пара вопросов. Поскольку моя лицензионная винда переедет в KVM, то как туда экспортировать мою крутую видюху? И как долго проживет мелкомягкий  после принятия  этого закона?
     
     
  • 2.10, Аноним (-), 21:13, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +15 +/
    И тут вдруг выясняется, что MS ничего внедрять не надо, все уже давно сделано.
     
     
  • 3.12, fr0ster (ok), 21:18, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И тут вдруг выясняется, что MS ничего внедрять не надо, все уже
    > давно сделано.

    Что то мне кажется, что закладки от МС будут работать по славным традициям Гейтса, то есть через попу. :)

     
  • 3.47, cfan (?), 05:57, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    i ubuntu toge
     
  • 2.13, Андрей (??), 21:23, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Поставить еще одну бюджетную ;) только и всего. "Поскольку моя лицензионная винда переедет в KVM" - а вы его (kvm) не "щупали" получается? ;)
     
     
  • 3.15, Андрей (??), 21:24, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Поставить еще одну бюджетную ;) только и всего. "Поскольку моя лицензионная винда
    > переедет в KVM" - а вы его (kvm) не "щупали" получается?
    > ;)

    А! еще "однименный" переключатель приобрести, чтобы второй монитор не покупать.

     
     
  • 4.35, pavlinux (ok), 23:14, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Второй монитор ставят для того, чтоб одновременно смотреть, а не по очереди. :)
     

  • 1.9, Просто прохожий (?), 21:09, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Гражданин, или не гражданин США...
    Не стоит забывать о доктринах глобальной заинтересованности и оперативной осведомлённости, установленными вояками США.
    Кроме того основная часть качественного производимого инструментального ПО, фундаментальных библиотек (в том числе и криптографических), используемых в большинстве программ, кодится трудолюбивыми американскими эмигрантами.

    Например как насчёт закладок в инструментарии языка Go ? Или в одной из Java-машин (например, в том же Dalvik'е), или в комплекте LLVM (от Apple).

    Далеко идущие последствия.

    Хотя... Аппаратные закладки существуют уже давно (так что все мы обречены )) ). Первое их применение, насколько мне известно было ещё против Советского Союза (закладка содержалась в схеме японского электронного компаса на ледоколе). Следующий прецедент - война в Ираке и АТС Ericsson (кто здесь Erlang ? )) ). Район военных действий был лишён магистральной связи путём выключения сигнальной линии.

     
     
  • 2.11, dimqua (ok), 21:17, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, то что это очень плохо, я не отрицаю. Я к тому, что делать, верней, что мы можем сделать. Может петицию хоть подписать или ещё чего.

     
     
  • 3.17, Андрей (??), 21:26, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нет, то что это очень плохо, я не отрицаю. Я к тому,
    > что делать, верней, что мы можем сделать. Может петицию хоть подписать
    > или ещё чего.

    Да не "услышат" "заинтересованные" вашей петиции...

     
     
  • 4.32, paulus (ok), 22:50, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Да не "услышат" "заинтересованные" вашей петиции...

    таки услышат и в Думу поступит новый законопроект...

     
     
  • 5.38, Андрей (??), 23:43, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    я даже догадываюсь, какой :) тут много фантазии не надо ;)
     

  • 1.19, Аноним (-), 21:39, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да у них демократия по круче китайского комунизма будет...
     
     
  • 2.56, Sugar (ok), 09:54, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, такими темпами лет через n-дцать товарищ Сталин будет нервно курить в сторонке )))
     
     
  • 3.87, User294 (ok), 22:16, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, такими темпами лет через n-дцать товарищ Сталин будет нервно курить в
    > сторонке )))

    Он уже нервно курит в сторонке. Скажем о том чтобы хомячки сами бы на себя досье писали, честно и добровольно - можно было только мечтать. А теперь - зайдите в твиттер/фасебук и запросто узнаете и когда хомячок в последний раз сходил по нужде, и как он проехал на красный, и как он властей обругал. Приходи да бери готовенького, прямо по списку. И вообще, стукачи в отличие от железяк круглосуточно работать не могут.

     

  • 1.20, Аноним (-), 21:46, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Пора сырцы труекрипта скачивать для бекапа
     
  • 1.21, umbr (ok), 22:03, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > администрация идёт по стопам таких режимов...

    Весь Мир сошел с ума!

     
  • 1.25, skybon (ok), 22:29, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety. - <i>Benjamin Franklin</i>
     
     
  • 2.26, fr0ster (ok), 22:30, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > They who can give up essential liberty to obtain a little temporary
    > safety, deserve neither liberty nor safety. - <i>Benjamin Franklin</i>

    Хвранклин там больше на доляре остался:)

     

  • 1.31, Аноним (-), 22:44, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну блин выход один, пертаскивать постепенно центр разработки в другие страны, я вот одну такую знаю, я даже в ней живу!
    ЗАДУМАЙСЯ, ЧТО ТЫ ДЕЛАЕШЬ ДЛЯ ОПЕНСОРСА И В ЧЕМ ТВОЯ ПОЛЬЗА!
     
     
  • 2.33, umbr (ok), 22:50, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    На Луну? :)
     
  • 2.41, XoRe (ok), 00:23, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну блин выход один, пертаскивать постепенно центр разработки в другие страны, я
    > вот одну такую знаю, я даже в ней живу!

    На ямайке?)
    У нас аналогичный законопроект давно принят - попробуйте поторговать железками с поддержкой шифрования.

     
     
  • 3.84, аноним (?), 18:34, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Компьютеры продаются без проблем, если вы не заметили.
     
     
  • 4.96, XoRe (ok), 01:44, 03/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Компьютеры продаются без проблем, если вы не заметили.

    А компьютеры являются "железками с поддержкой шифрования"?)
    В компьютерах шифрование поддерживается программно.
    А аппаратная поддержка идет во всяких цисках и т.д.

     

  • 1.34, аноним (?), 23:12, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какой тогда смысл шифроваться?
     
  • 1.36, crypt (??), 23:14, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Судя по коментам "бекапим сорсы" и "в опенсорс не попадает", похоже не все понимают, что бекдор может содержаться в самом алгоритме шифрования. Пройдет пара лет, существующие алгоритмы устареют, станут ненадежны, а новые в народ не попадут, потому что будут теперь разрабатываться внутри военного ведомства. Хорошую криптографию сложно сделать just for fun в свободное время.
     
     
  • 2.42, XoRe (ok), 00:27, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >  Судя по коментам "бекапим сорсы" и "в опенсорс не попадает", похоже
    > не все понимают, что бекдор может содержаться в самом алгоритме шифрования.

    Ну это надо постараться - так заложить бекдор в алгоритме шифрования, чтобы он прошел математическую проверку.
    Каждый нормальный криптографический шифр завязан на математическом обосновании своей стойкости.
    И алгоритм шифрования строится не абы как, а так, как надо.

     
     
  • 3.52, Аноним (-), 09:24, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мисье в курсе что для ГОСТ-28137 существуют как сильные так и слабые ключи http... большой текст свёрнут, показать
     
     
  • 4.53, Аноним (-), 09:30, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>>  Судя по коментам "бекапим сорсы" и "в опенсорс не попадает", похоже
    >>> не все понимают, что бекдор может содержаться в самом алгоритме шифрования.
    >> Ну это надо постараться - так заложить бекдор в алгоритме шифрования, чтобы
    >> он прошел математическую проверку.
    >> Каждый нормальный криптографический шифр завязан на математическом обосновании своей
    >> стойкости.
    >> И алгоритм шифрования строится не абы как, а так, как надо.
    > Мисье в курсе что для ГОСТ-28137 существуют как сильные так и слабые
    > ключи (http://www.ssl.stu.neva.ru/ssl/archieve/stgost.pdf)

    есть еще одна публикация - но ссылок я на нее не нашел с ходу
    Олейник В. Циклы в алгоритме криптографического преобразования данных ГОСТ 28147 -89

    там были еще более интересные данные по ГОСТ.

     

  • 1.37, антон (??), 23:39, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    образцовый классический батхерт итт
     
     
  • 2.39, Andrei (??), 23:52, 28/09/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, пусть принимают такой закон. Тем самым ещё сильнее подтолкнут к использованию оупенсорс.
     
     
  • 3.58, Аноним (-), 11:04, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вы обладает достаточной компетенцией, чтобы провести аудит кода и анализ реализуемой им криптосистемы? Нет? Ни доступ к исходному коду, ни возможность его свободно распространять и модифицировать Вам не поможет.
     
     
  • 4.61, Викрам (?), 11:38, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Сообщество немного больше одного человека и  "обладающих достаточной компетенцией, чтобы провести аудит кода и анализ реализуемой им криптосистемы" найдется достаточно
     
     
  • 5.63, fr0ster (ok), 11:52, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сообщество немного больше одного человека и  "обладающих достаточной компетенцией, чтобы
    > провести аудит кода и анализ реализуемой им криптосистемы" найдется достаточно

    Но все же переоценка возможностей сообщества так же чревата, как и недооценка.
    В итоге все будет проанализировано, но гарантий на конкретный срок никто не даст.

     
     
  • 6.83, dimqua (ok), 18:11, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Всё равно будет лучше, чем в проприетарщине.
     

  • 1.40, Аноним (-), 00:22, 29/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    думаю никто на это не пойдёт. это просто пугалки перед выборами
     
  • 1.43, XoRe (ok), 00:32, 29/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да ладно вам, у нас аналогичные законы уже давно приняты.
    Забугорные коллеги могут воспользоваться нашим опытом блюдения таких законов.
    Блюли, блюдем и блюдь будем =)
    Интересно другое - как они собираются расшифровывать данные, зашифрованные, скажем, 16ти килобитным ключем?

    P.S.
    Вот, где третьи плейстейшены пригодятся =)
    Я бы, на месте Sony, подкатил бы к органам США с коммерческим предложением на продажу 100500 консолей по "чиста дружеским" ценам)

     
     
  • 2.45, Fcuku (ok), 04:28, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно другое - как они собираются расшифровывать данные, зашифрованные, скажем, 16ти
    > килобитным ключем?

    Ааа.. Вот тут то и вопрос!
    От поставщиков коммерческих решений требуют создания бинарных модулей, доступных тривиальному ключу. Он обязан присутствовать в алгоритме.

    Компилитесь из сырцов и будьте счастливы.

    Я камелию лет пять назад на винт сдул, как только японцы ее раскрыли.


     
  • 2.54, Аноним (-), 09:43, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно другое - как они собираются расшифровывать данные, зашифрованные, скажем, 16ти
    > килобитным ключем?

    Речь про передачу данных. Бэкдоры предлагают внедрить на один из концов канала связи, так чтобы полностью отключать или ослаблять шифрование. Например, пользователь открывает какой-то сайт по HTTPS, а этот сайт начинает отдавать контент незашифрованным.

     

  • 1.48, iCat (ok), 06:03, 29/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Бесперспективно
    Если только не "великий американский шлюз".

    Блин, лучше бы дельным чем занялись, например - погашением внешнего долга.

     
     
  • 2.49, upyx (ok), 07:11, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Блин, лучше бы дельным чем занялись, например - погашением внешнего долга.

    Этим они и занимаются.
    Чтобы погасить долг нужны деньги. Чтобы были деньги, их нужно у кого-то отобрать (можно и заработать, но для этого нужно что-то производить...). Чтобы их отобрать, нужно знать у кого они есть...

    Давно не секрет, что управлять информацией (всей) - управлять миром (всем). Деньги вторичны. Время идет, многое меняется. Молодежь все меньше смотрит ящик, не читает газет, сидит на социальных сетях и начинает шифровать всё и вся. "Правительство" борется за возможность управлять. И всего-то.

     
  • 2.50, Александр (??), 07:30, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Бесперспективняк.
    > Если только не "великий американский шлюз".
    > Блин, лучше бы дельным чем занялись, например - погашением внешнего долга.

    а разьве это проблема? завтра вводят в оборот новую купюру - миллиард долларов и печатают пару тысяч таких купюр, апосля раздают кредиторам. Проблема решена, легко и изящно. Так что это прям не интересно.

     
     
  • 3.55, Аноним (-), 09:45, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а разьве это проблема? завтра вводят в оборот новую купюру - миллиард
    > долларов и печатают пару тысяч таких купюр, апосля раздают кредиторам. Проблема
    > решена, легко и изящно. Так что это прям не интересно.

    При таком шаге булка хлеба станет стоить 500 миллионов, а долг никуда не денется.

     
     
  • 4.85, Michael Shigorin (ok), 20:35, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Бакс ещё прозаичней: http://rutube.ru/tracks/303219.html
     

  • 1.57, связист со стажем (?), 10:47, 29/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    http www proton-sss ru index php folder proton_section sid 16 referal 82 msg 3... большой текст свёрнут, показать
     
     
  • 2.59, pazke (?), 11:12, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забавно читать эту параноидальную хрень на сайте Протона-ССС. До сих пор помню как эти чудики пытались нам продать D-Link c заклееным логотипом.
     
     
  • 3.74, EVS21 (ok), 14:28, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Забавно читать эту параноидальную хрень на сайте Протона-ССС.

    Возможно и параноидальная, но не без доли истины!

     
     
  • 4.102, Aquarius (ok), 00:38, 10/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Забавно читать эту параноидальную хрень на сайте Протона-ССС.
    > Возможно и параноидальная, но не без доли истины!

    сказано же выше, что они делают с долей истины

     
  • 2.81, anonymous (??), 18:03, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так а разве не пофиг? Главное, чтобы ФСБ не набигало. А то что РФ контролирует ЧВ мне пофиг.
     
  • 2.67, Аноним (-), 12:30, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Никто и не собирается во все программы бэкдоры ставить, достаточно взять под контроль несколько топовых сервисов, таких как Skype, Gmail и Facebook.
     
     
  • 3.68, Аноним (-), 12:33, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И вообще в РФ подобное уже давно есть, СОРМ называется. Загвоздка в том, что шифрование сводит его эффективность к нулю, но у нас привыкли делать проекты для галочки. А американцы  шифрование охватить хотят.
     
  • 2.70, freenic (ok), 13:31, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, хотел прибавить :)
     

  • 1.69, Ist (?), 13:09, 29/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да что уж там, сразу бы проталкивали законопроект, по которму каждый обязан прикрепить к себе веб-камеру с микрофоном, которая все даные в пентагон отсылает.
     
     
  • 2.72, Заядлый Анинимист (?), 14:16, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... если кто-то читал Оруэлла, то собственно это и есть конечная цель любого правительства.
     
  • 2.75, Гентушник (ok), 14:51, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Дык у многих уже такие есть - айфоны и прочее.
     
     
  • 3.80, vi (?), 16:21, 29/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Кто за это за "все" заплатит?
    Под "все" понимается - оплата законодателей (которые придумали эту радость), производителей, внедренцев, а так же тех кто будет потом следить.
    Или они пытаются решить проблемы кризиса (снова, за чей счет)?

     
     
  • 4.88, anonymous (??), 03:41, 30/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто за это за "все" заплатит?

    копирасты. у них деньги есть, а они хотят ещё больше.

     

  • 1.86, guest (??), 21:30, 29/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Демократия такая демократия.
     
  • 1.89, yet another anonim (?), 07:10, 30/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Гниение США переходит всё на новые уровни. И это они называют демократией и ценностями человека. Эхх...
     
     
  • 2.90, balex (??), 20:48, 30/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да тем кому нужно, всё равно найдут как "шифроваться" можно секретный месседж на картинку "накладывать" так что картинка визуально не испортиться. При этом у респондента должна иметься эталонная картинка. Да мало ли способов, ей богу. Хотите что то спрятать, придумайте сами как а не пользуйтесь "готовыми" инструментами. А вот "плангтон" конечно пострадает :)
     
     
  • 3.91, fr0ster (ok), 20:54, 30/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Да тем кому нужно, всё равно найдут как "шифроваться" можно секретный месседж
    > на картинку "накладывать" так что картинка визуально не испортиться. При этом
    > у респондента должна иметься эталонная картинка. Да мало ли способов, ей
    > богу. Хотите что то спрятать, придумайте сами как а не пользуйтесь
    > "готовыми" инструментами. А вот "плангтон" конечно пострадает :)

    Откройте стеганографию, без всяких эталонных картинок задача была решена хз скоко времени назад.

     
     
  • 4.93, balex (??), 22:15, 30/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я могу много чего открыть, как видимо и Вы. Написал первое что в голову всбрело.
    Стенография компрометирует себя секретностью. По картинке же не понятно что вы там что то прячите. Ведь у "шпиона" не проблема что то засекретить, проблема в том что бы никто не знал что он "шпион"
     
     
  • 5.94, fr0ster (ok), 07:51, 01/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Я могу много чего открыть, как видимо и Вы. Написал первое что
    > в голову всбрело.

    Возможно.

    > Стенография компрометирует себя секретностью. По картинке же не понятно что вы там
    > что то прячите.

    Ваше первое предложение не стыкуется со вторым, в общем случае зашив информацию в картинку вы повысите уровень шума и увеличите объем картинки, так что единственно что может выдать застеганографированную картинку это непомерно большой объем при высоком уровне шума и низком качестве картинки. Но это все решается подбором исходной картинки. То есть несколько предложений  спрятаных в скан Моны Лизы никто не обнаружит.

    > Ведь у "шпиона" не проблема что то засекретить,
    > проблема в том что бы никто не знал что он "шпион"

    Эта проблема не относится ни к стеганографии в частности, ни к криптографии в целом.
    В конце концов термально-ректальный взлом еще никто не отменял.

     
  • 3.99, yet another anonim (?), 01:26, 05/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Да тем кому нужно, всё равно найдут как "шифроваться" можно секретный месседж
    > на картинку "накладывать" так что картинка визуально не испортиться. При этом
    > у респондента должна иметься эталонная картинка. Да мало ли способов, ей
    > богу. Хотите что то спрятать, придумайте сами как а не пользуйтесь
    > "готовыми" инструментами. А вот "плангтон" конечно пострадает :)

    Дык ведь так получается, как в криминальных фильмах-триллерах, всё в бегах, в бегах, в бегах... Будто ты враг какой-то, террорист... А вот с какого хрена им всё можно и все это молчаливо терпят и выносят, кто дал им право влазить в чью-то жизнь и контролировать? Почему я должен даже скрывать сам факт того, что я что-то не хочу ИМ говорить\показывать???
    Этак и поипаться спокойно в будущем нельзя будет - везде "божье" око...

     
     
  • 4.100, yet another anonim (?), 01:43, 05/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Но что ещё более смешно\плачевно, на следующий же день эти "господа" будут с озабоченным выражением лица втыкать о необходимости угрозах, важности сохранения пользовательских данных, безопасности, свободы, прав человека и т.п.
    Я так понимаю, одним из символов, даже, можно сказать, и трендов 21 века будет безграничное лицемерие и "двуликость" человеческая, где всё с виду прекрасно, и в то же время жутко прогнивши изнутри, все будут говорить одно, думая и делая другое... Недаром, слышал я, где-то, вроде бы на югах, в штатах, среди людей уже растёт волна недовольства по поводу того, что, как они выражаются, "на верхах" сидят и страной\миром управляют какие то "слишком заумные", запутывающие их и "непонятно чего добивающиеся" человечки. Так примерно и было сказано!
     

  • 1.95, n0rd (ok), 23:13, 02/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и после этого кто-то считает Столлмана параноиком?!
     
  • 1.97, kitovras (?), 16:37, 04/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто-нибудь может что-нибудь путное сказать о технологиях, которые сейчас "на слуху" - о TOR, I2P?
    А может, еще что-нибудь подобное есть?

    Насколько я знаю, в случае этих технологий провайдер может хоть обгадиться, но ничего не получит, кроме констатации факта трафика?
    Или это все брехня?

     
     
  • 2.98, yet another anonim (?), 01:21, 05/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я вам так скажу - на каждый замок, в конце концов, находится свой лом или приём.
     

  • 1.101, kitovras (?), 07:24, 05/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это очевидно, но - возникает вопрос трудозатрат.
    Иначе - если я чем-то СИЛЬНО доставлю властям, ко мне в любом случае применят анальный криптоанализ.
    Но, если я ПРОСТО сижу и рыбачу себе по торрентам - подобные меры становятся нерентабельны, правильно?
    Насколько упомянутые технологии разумны в случае "обычного обывателя"?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру