|
| 1.2, Alen (??), 12:22, 30/12/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +23 +/– |
Я думаю, что и 3G еще блеснет своими отверстиями.
Такова судьба всех закрытых технологий.
Приемлимый уровень безопасности могут обеспечить только открытые спецификации и открытое ПО их использующее.
Закрытые технологии "Безопасны" только до момента, пока кому ни буть станет не лень докопаться до сути, а как показывает эта новость, время у народа есть ;)
| | |
| |
| 2.11, nuclight (ok), 14:00, 30/12/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Я думаю, что и 3G еще блеснет своими отверстиями.
> Такова судьба всех закрытых технологий.
> Приемлимый уровень безопасности могут обеспечить только открытые спецификации и открытое
> ПО их использующее.
> Закрытые технологии "Безопасны" только до момента, пока кому ни буть станет не
> лень докопаться до сути, а как показывает эта новость, время у
> народа есть ;)
Какие такие закрытые технологии? GSM вполне себе открытый стандарт.
| | |
| |
| 3.17, Marbleless (?), 14:38, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Какие такие закрытые технологии? GSM вполне себе открытый стандарт.
Открытый-то он открытй, но:
1.Открытого оборудования к нему раз-два и обчелся.
2.Есть патентная угроза.
3."Кровавая гэбня" запрещает продажу устройств связи с надежным шифрованием.
| | |
| 3.42, Michael Shigorin (ok), 23:33, 30/12/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вадим, ну не смешите честной народ, читавший спецификации и дивившийся их "соблюдению" что терминалами, что SMSC. :)
Всё там довольно плохо -- и впридачу искуственно зажатый и подогреваемый рынок барахла, которое без мешков бабла от правительств стран Европы в своё время вообще бы не взлетело по причине ужасающе низкой эффективности технологии. То, что спеки есть, не значит, что нет вендорских расширений и деталей реализации. Ну, как write once, debug everywhere.
| | |
| |
| 4.50, Аноним (-), 09:13, 31/12/2010 [^] [^^] [^^^] [ответить]
| –1 +/– | |
опять GPL-фанбой вылез.
Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на их открытость?...
А по части открытого софта - давайте вспомним весь из себя такой открытый Астерикс - который постоянно отлаживают и пытаются как-то заставить работать.
Вот хороший пример write once, debug everywhere.
Второй хороший пример linux kernel, что не день приходят репорты о багах в нем и регулярно дыры в безопастности. Видимо надуманная безопастность у Linux только потому что в него никто не смотрит - ибо как посмотрели, так сразу стопка багов.
| | |
| |
| 5.53, anonymous (??), 11:57, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
>> давайте вспомним весь из себя такой открытый Астерикс - который постоянно отлаживают и
>> пытаются как-то заставить работать.
А что? Вполне себе работает, вполне себе хорошо.
>> Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на их
>> открытость?...
А вот это правда. Но внимательно прочитай статью -
Энтузиасты опровергли подобное мнение и преодолели возникшие на их пути трудности. В частности, за год в рамках проекта OsmocomBB удалось разработать свободный GSM-стек для мобильных телефонов, который позволяет полностью контролировать процесс передачи данных.
Если бы стандарт был закрыт, фиг бы они чего разработали и альтернативы небыло бы.
| | |
| |
| 6.54, Аноним (-), 12:18, 01/01/2011 [^] [^^] [^^^] [ответить] | –2 +/– | Не на столько уж хорошо, что его постоянно надо дебажить, искать волшебную верси... большой текст свёрнут, показать | | |
| |
| 7.56, filosofem (ok), 12:38, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >Еще раз подчеркну мы говорим только о стандарте, а не о проблемах с конкретным железом.
Это вы говорите об открытых сферических конях. Нас здесь сферическая открытость и вакуумная свобода не интересует.
Вот Open XML тоже открытый формат вы скажете?
| | |
| 7.58, Michael Shigorin (ok), 14:36, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Шигорину за тридцать и как телефон ресетится при получении полностью соответствующей спецификации SMS-ки -- видел впервые уже изрядно давно. Хотя всю работу по имплементации тогда провёл, конечно, Бочкарёв с его приличным стажем в телекоме. Но балдели сообща.
Ну а боям всё "сдаётся" и "подчёркивается". Желаю им уж повзрослеть немного в наступившем новом году :)
| | |
|
|
| 5.60, Michael Shigorin (ok), 14:45, 01/01/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на
> их открытость?...
Несоблюдаемый стандарт -- слабый. Если открытый бумажный стандарт подменяется недокументированным фактическим (плюс ещё с горкой вендорских расширений), то можно сколько угодно теоретизировать, к практике это всё будет иметь крайне отдалённое отношение.
> А по части открытого софта
Опять передёргиваете.
> Второй хороший пример linux kernel
А это тупой FUD, видимо, нашего дважды политически переориентированного ораклового друга. "Надуманная безопасность" у ванильного ядра потому, что это не приоритет, по факту. Про "никто не смотрит" -- рассольчику? :)
| | |
|
| 4.66, nuclight (ok), 03:49, 08/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Вадим, ну не смешите честной народ, читавший спецификации и дивившийся их "соблюдению"
> что терминалами, что SMSC. :)
> Всё там довольно плохо -- и впридачу искуственно зажатый и подогреваемый рынок
> барахла, которое без мешков бабла от правительств стран Европы в своё
> время вообще бы не взлетело по причине ужасающе низкой эффективности технологии.
> То, что спеки есть, не значит, что нет вендорских расширений
> и деталей реализации. Ну, как write once, debug everywhere.
Ну а передергивать-то зачем? Спеки открыты - that's enough. Вот и "народ, читавший спецификации" есть. А что бывают вендорские расширения и детали реализации - это абсолютно везде так, более того, это _нормально_. Вот есть POSIX, а есть в каждой системе свои плюшки сверх него, бывают и баги и несоблюдения. Что не мешает в 90% случаев написанному под него собраться и взлететь. И не делает POSIX закрытым или еще каким-то образом плохим, хотя всё абсолютно аналогично GSM.
| | |
|
|
| 2.43, GoSha (?), 00:37, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
"Что один человек сделал, другой завсегда поломать сможет" (С) Кузнец, Формула любви.
Изучайте советскую классику. В ней всё сказано.
| | |
| |
| 3.46, Аноним123321 (ok), 03:30, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
 и там -- даже написанно _КАК_ ломать?
...или просто тупые фразы на уровне "в этом мире возможно всё!" ? :-D :-D
(или подобные интерпретации:
"в Фотошопе можно нарисовать любую картинку, если только умеешь им пользоваться",
"в Интернете можно найти всё что угодно!, главное получше поискать",
)
| | |
|
|
| 1.3, bircoph (ok), 12:30, 30/12/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 Боюсь, что кровавая гэбня не пустит в массы действительно криптоскойкую связь. Именно это и является причиной использования публичной криптографии на уровне "обывателю не взломать, но мы сможем". Ну поднимут слегка этот уровень, но протокол всё равно останется дырявым и пробэкдореным. Надёжны только p2p соединения со стойкой криптографией в стиле ssh v.2 без коротких ключей.
| | |
| |
| 2.10, vadiml (ok), 13:40, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
 "кровавая гэбня" слушает разговоры на базовых станциях и с перехватом не заморачивается.
Например на Украине полгода назад операторы возмущались что их обязали за свой счёт покупать оборудование для прослушки.
| | |
| |
| 3.18, Аноним (-), 14:59, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
Когда МТС хотела заключить контракт с blackberry, как раз решался вопрос о том, что фсб требовало возможности дешифровки, а блэкберри, у которой чуть ли не весь бизнес стоит на безопастности и надежности естественно никому никакие ключи давать не собиралось. Не знаю, чем кончилась та история, но недавно слышал, что мтс работает с коммуникаторами блэкбери
| | |
| |
| 4.35, bircoph (ok), 20:16, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
Кончилось это тем, что на территории РФ продаются немножко пропатченные blackberry.
| | |
| |
| 5.40, Аноним (-), 22:18, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Сами аппараты не менялись. Службам дали люк с той стороны. Где туннель уже затерменирован. :(
| | |
|
| 4.44, Аноним (-), 02:29, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
блекберри использует шифрование потока данных от мобильника до точки назначения, а gsm - от мобильника до базовой станции.
| | |
|
| 3.24, Аноним (-), 16:18, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>"кровавая гэбня" слушает разговоры на базовых станциях и с перехватом не заморачивается.
Детка, если бы цель была только в перехвате на базовых станциях, то операторы уже давно бы сделали надёжный канал между станцией и сотовым (дыры эти не новые, мягко говоря). Суть как раз в том, чтобы спец службы могли без ведома операторов приехать в любую страну и начать слушать кого хотят.
Вообще по этой теме много пишет Бёрд, если кому интересна тематика - смотрите его статьи.
| | |
| |
| 4.55, Аноним (-), 12:20, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>"кровавая гэбня" слушает разговоры на базовых станциях и с перехватом не заморачивается.
> Детка, если бы цель была только в перехвате на базовых станциях, то
> операторы уже давно бы сделали надёжный канал между станцией и сотовым
> (дыры эти не новые, мягко говоря).
Детка, стандарт GSM - разрабатывался в 90х годах и с учетом реалей того времени.
Сейчас ему на смену пришел 3G защиты добавили.
Ты еще спроси - почему DES/MD5 сразу не сделали супер защищенными, а то их сейчас ломает любой школьник.
| | |
| |
| 5.57, Michael Shigorin (ok), 14:33, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Детка, стандарт GSM - разрабатывался в 90х годах и с учетом реалей
Нет. (не в 90-х, и реалИй -- тоже не особо)
| | |
|
|
|
| 2.41, Аноним (-), 22:55, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
Включите уже мозг - у кровавой гэбни есть возможность слушать незашифрованные переговоры, им не надо ничего ломать. Насчет надёжности - это называется end to end шифрование и все уже давно это используют и гэбню не спрашивают.
| | |
| |
| 3.48, bircoph (ok), 08:23, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Включите уже мозг - у кровавой гэбни есть возможность слушать незашифрованные переговоры,
> им не надо ничего ломать. Насчет надёжности - это называется end
> to end шифрование и все уже давно это используют и гэбню
> не спрашивают.
Ну вот в том-то и дело, что то end2end шифрование, которое вы используете, несколько исправлено таким образом, чтоб можно было послушать.
| | |
|
|
| 1.4, Анонимуус (?), 12:34, 30/12/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Получено еще более убедительное доказательство того, что security through obscurity - зло. Нужно использовать и разрабатывать открытые стандарты связи, думаю к этому мы придем, когда нибудь...))
| | |
| |
| 2.13, nuclight (ok), 14:02, 30/12/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Получено еще более убедительное доказательство того, что security through obscurity - зло.
> Нужно использовать и разрабатывать открытые стандарты связи, думаю к этому мы
> придем, когда нибудь...))
Еще один. У местных комментаторов умопомешательство уже на почве "открытого". С чего местные комментаторы взяли, что GSM закрыт, непонятно.
| | |
| |
| 3.20, anton (??), 15:17, 30/12/2010 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Еще один. У местных комментаторов умопомешательство уже на почве "открытого". С чего
> местные комментаторы взяли, что GSM закрыт, непонятно.
Можете привести ссылку на текст полной спецификации ? По вашему Вельте и сотоварищи от нечего делать уже 5 лет реверсинжинирингом прошивок занимаются ?
ps. http://laforge.gnumonks.org/weblog/gsm/
| | |
| |
| 4.30, 1 (??), 18:58, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
etsi.org, регаешься, качаешь, читаешь... если конечно возможностей твоего гипоталамуса хватит чтобы интерпретировать написанное английским языком...
| | |
| 4.65, nuclight (ok), 03:32, 08/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Еще один. У местных комментаторов умопомешательство уже на почве "открытого". С чего
>> местные комментаторы взяли, что GSM закрыт, непонятно.
> Можете привести ссылку на текст полной спецификации ? По вашему Вельте и
> сотоварищи от нечего делать уже 5 лет реверсинжинирингом прошивок занимаются ?
> ps. http://laforge.gnumonks.org/weblog/gsm/
Бгы. И текст какой именно из нескольких десятков спецификаций нужен? :)
И это, Вы сами-то по своей ссылке ходили? :)
Сразу же находится http://openbsc.osmocom.org/trac/wiki/GSMStandards - и далее оттуда в поиске, например, http://webapp.etsi.org/key/key.asp?GSMSpecPart1=04&GSMSpecPart2=07&Search=sea
Далее пара минут ожиданий мыла, и вот пожалста, у меня имеется ts_100939v070300p.pdf
| | |
|
|
|
| |
| 2.14, 123456 (??), 14:04, 30/12/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
> В РФ не заморачиваются такими сложностями. Просто тупо ставят СОРМ ящик на
> транках, и все.
так делают дяди из фсб. я рядовой школьнег так не может. зато теперь у рядового школьнега появилась возможность всё исправить
| | |
|
| 1.25, ws (ok), 17:03, 30/12/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Сдется мне, что это нужно для проталкивания на рынок 3G!
| | |
| |
| 2.28, МохнатыйШмл (?), 18:28, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Сдается мне вы не владеете сутью проблем 3G. Там проблемы не с тем, что кто-то не хочет его запускать, а в том, что не дают под него частот всем желающим. Дали 3 лицензии на всю страну и все. Хватит.
Вот еще на 4G поглядите. Цирк под руководством министра обороны в разгаре. Министр в виде факира. Превращает невидимое в золотишко. И у него получается, получается!
| | |
| |
| 3.38, Anon (ok), 21:06, 30/12/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Вот еще на 4G поглядите. Цирк под руководством министра обороны в разгаре. Министр в виде факира. Превращает невидимое в золотишко. И у него получается, получается!
Сдаётся мне вы вообще не понимаешь о чём говоришь, детка. Частоты не отдают не просто так, а потому что на них работает военное оборудование (по чистой случайности, конечно). Я да и все адекватные люди понимают, что лучше такая школота как ты посидит без 4G, чем подрывать военные коммуникации.
| | |
| 3.51, ws (ok), 09:32, 31/12/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Сдается мне вы не владеете сутью проблем 3G. Там проблемы не с
> тем, что кто-то не хочет его запускать, а в том, что
> не дают под него частот всем желающим. Дали 3 лицензии на
> всю страну и все. Хватит.
> Вот еще на 4G поглядите. Цирк под руководством министра обороны в разгаре.
> Министр в виде факира. Превращает невидимое в золотишко. И у него
> получается, получается!
Ну так такие работы и выполнятся под заказ, что бы показать ущербность 2G и перспективность 3G и власти охотнее передавали эти частоты.
| | |
|
|
| 1.27, Uzix (ok), 17:25, 30/12/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 3G не панацея от всех бед - аккумулятор жрет без стыда и совести, а высокие скорости передачи данных для мобильного телефона чаще всего ненужны. Где действительно полезна эти технологии - так это в мобильных модемах.
Имхо, лучше бы (W)CDMA проталкивали, которое и для здоровья безопасней, и аккум меньше жрет за счет небольшой мощности передаваемого сигнала (почти на уровне шумов).
| | |
| |
| |
| Часть нити удалена модератором |
|
| 2.32, Vasek (??), 19:50, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
> 3G не панацея от всех бед - аккумулятор жрет без стыда и
> совести, а высокие скорости передачи данных для мобильного телефона чаще всего
> ненужны. Где действительно полезна эти технологии - так это в мобильных
> модемах.
> Имхо, лучше бы (W)CDMA проталкивали, которое и для здоровья безопасней, и аккум
> меньше жрет за счет небольшой мощности передаваемого сигнала (почти на уровне
> шумов).
Вы явно дяденька перечитались, я всегда 3G пользовался и уверяю вас батарейки дольше без подзарядки тянут и излучения меньше чем от GSM. Тем более по долгу службы я в этой области работаю.
| | |
| |
| 3.37, bircoph (ok), 20:30, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
Проблема в зоне покрытия. Если бы было 3G в каждом мухосранске — давно бы использовал.
| | |
| |
| 4.45, Аноним (-), 02:33, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Проблема в зоне покрытия. Если бы было 3G в каждом мухосранске —
> давно бы использовал.
у меня мобильник в режиме (3G + GSM), переключается туда-сюда автоматом
| | |
|
| 3.39, Александр (??), 21:47, 30/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
Если сидеть весь день около базовой станции, может быть меньше.
А по факту изза постоянного поиска станции - быстрее садится батарея, по крайней мере у меня так!
Что касается 4G и почему его получат военные и ростелеком
А ведь прослушка траффика на предмет выуживания важной развед-информации никогда не отменялась
| | |
| 3.64, gfdsa (?), 23:03, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Вы явно дяденька перечитались, я всегда 3G пользовался и уверяю вас батарейки
> дольше без подзарядки тянут и излучения меньше чем от GSM. Тем
> более по долгу службы я в этой области работаю.
сидя в офисе через дорогу от антенны 3G, телефон если включенно постоянно соединение данных, садиться быстрее на 3G чем на 2G. субьективное наблюдение.
| | |
|
|
| 1.47, ua9oas запрашивает Миша Рыцаревъ (?), 06:57, 31/12/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А еще мне интересно узнать о том,- а легко ли перехватить переговоры с блютузов? Можно ли с помощью модификации ПО "превратить" мобилу в криптосматрфон? (а также "научить" записывать разговоры в тех мобилах, которыя этого не могут?) Существуют ли гарнитуры со встроенным устройством шифрования и записи разговоров? Существует ли такое вредоносное ПО, которое может перехватывать и отсылать злоумышленнику ключи или аудиопоток с мобилы? А со скайпа?
Где найти ПО, которое могло бы все вышеперечисленныя возможности обезпечивать на проводных телефонах? (гарнитура и аналоговый телефонный модем у меня есть).
| | |
| |
| 2.49, bircoph (ok), 08:33, 31/12/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> А еще мне интересно узнать о том,- а легко ли перехватить переговоры с блютузов?
Как нефиг делать. Единственное что, там сигнал слабый и перехватывать нужно рядом, либо с хорошим усилителем и фильтром помех.
> Можно ли с помощью модификации ПО "превратить" мобилу в криптосматрфон? (а также
> "научить" записывать разговоры в тех мобилах, которыя этого не могут?)
Можно и то и другое, но ведь для шифрования нужно модифицировать телефоны всех людей, с которыми вы намерены говорить. Да и сама модификация прошивки — очень сложный процесс (особенно без исходников для телефона) и её возможности ограничены возможностью телефона (например, CPU). И нет гарантии, что в телефоне нет аппаратного бэкдора для удалённой прослушки. Имхо, лучше всего использовать ip-телефонию через шифрованный туннель (ssh, ipsec или хотя бы openvpn).
> Существуют ли гарнитуры со встроенным устройством шифрования и записи разговоров?
Для старых SonyErricsson были с шифраторами.
> Существует ли такое вредоносное ПО, которое может перехватывать и отсылать
> злоумышленнику ключи или аудиопоток с мобилы?
Существует, причём поговаривают, что во многих современных мобилах есть аппаратные бэкдоры для удалённой прослушки компетентными организациями. Удалённый пеленг есть на 100%.
> А со скайпа?
Зависит от оси в которой скайп работает. Кроме того, ключи самого скайпа были выданы как минимум властям Австрии (можете погуглить, пару лет назад было). Не удивлюсь, если у всех действительно заинтересованных сторон они есть.
> Где найти ПО, которое могло бы все вышеперечисленныя возможности обезпечивать
> на проводных телефонах? (гарнитура и аналоговый телефонный модем у меня есть).
Разве что вы будете шифрованный цифровой поток передавать по телефонному проводу, иного пути нет.
| | |
| 2.63, gfdsa (?), 22:59, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> А со скайпа?
в любой "цивилизованной" стране в которой скайп юридически присутствует, власти получили возможность прослушивать разговоры. можете погуглить :)
| | |
|
| 1.61, pro100master (ok), 21:00, 01/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "Реальность перехвата" демонстрировать не надо. Это прекрасно работает у спецслжб уже лет 20. Ребята баянят кустарным способом :)
| | |
| |
| 2.62, Аноним (-), 22:34, 01/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
> "Реальность перехвата" демонстрировать не надо. Это прекрасно работает у спецслжб уже лет
> 20. Ребята баянят кустарным способом :)
У спецслужб прослушка работает не через перехват и дешифровку эфира, а через интеграцию специальной железяки в инфраструктуру оператора связи.
| | |
|
|
