Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
Дальше смотрят адреса отправителя и получателя (это ведь проблем не вызывает?). Из банка или в банк - нормально. А вот если Вася Пупкин пишет шифровку Джону Смиту, то надо этого Васю "просветить". И сколько таких Вась наберется?
Действительно ли это так просто, как тут утверждалось?
Гы . Я вам подскажу. Зачем закупать, если мясо по огороду само шатается. И кормить его можно либо колхозным стыренным зернецом (как экстремальный вариант, комбикормом в обмен на сданное в закрома молоко), либо хлебушком по 16коп.
Это понятно. Но я например, думаю, что при малейшем подозрении у Васи в квартире (а может, не в квартире, а даже на лестничной клетке) появляется "жучок". Который передаёт "куда надо" все нажатия на клавиатуру. И если чисто - снимается...
Единственный баг с картошкой - часто пропалывать надо. Полоса метров 120м*~7м проходится 5-6 людьми за 3-4 часа. Картошки хватало бабушке с дедушкой+несколько мешков в год отцу перепадало+ несколько - его сесте. Жить можно. С свинкой тоже особых проблем не припомню.
Интересно, а как у него дверки без ручек открывать?
Угу. И у Васи и его американских друзей есть ПОЛНАЯ гарантия, что соответствующие люди не знают, кто является "крышей" этой конторы? Потому как если такой гарантии нет, то сажать ценного агента на потенциально "паленый" канал связи - это уже, как Вы понимаете, можно только в обсуждении на форуме...
А вот это никого не колышет. Важно, где Вася работает. Если на "Регионе" - будет взят в плотную разработку. Если торгует носками на рынке - ну, и слава богу. "Секретоносителем" не является (в первом приближении). Проверят во втором. Чист - все списано в архив с пятилетним сроком хранения.
А вот это расшифруйте, плиз...
Вот только двух вещей Вы не можете понять:
1) Чем "тоньше" штучки, тем быстрее начнется "традиционная" работа вокруг этого "штучника". И занимаются фиксацией наличия таких штучек (только фиксацией - о расшифровке речь не идет) не меньше двух (это то, что я знаю) специализированных институтов, в которых работают не самые глупые люди...
2) Палка о двух концах - в сети никогда нельзя быть уверенным, что канал связи не "засветился" откуда-то "сбоку" (в т.ч. и в реале). А такая "засветка" - это уже гарантированный провал агента...
Совсем не хило. Больше чем наш директор имел (официально).
Не так. Разумеется, если вы шлете на lllbase64_save_formatlllPHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFz# #Y3JpcHQiPjwhLS0KZG9jdW1lbnQud3Jp# #dGUoJzxhIGhyZWY9JysnIicrJ21hJysn# #aScrJ2x0bycrJzonICsndm9nLmFpY0Bm# #ZWloYycuc3BsaXQoJycpLnJldmVyc2Uo# #KS5qb2luKCcnKSArJyI+JykKLS0+PC9z# #Y3JpcHQ+Y2hpZWY8c3BhbiBzdHlsZT0i# #Y29sb3I6IHJlZDsiPjxpbWcgc3JjPSIv# #X2JvcnMvaS9ydC5naWYiIHdpZHRoPSIx# #NiIgaGVpZ2h0PSIxNiIgYWxpZ249ImFi# #c21pZGRsZSIvPjwvc3Bhbj5jaWEuZ292# #PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFz# #Y3JpcHQiPjwhLS0KZG9jdW1lbnQud3Jp# #dGUoJzwvJysnYT4nKQotLT48L3Njcmlw# #dD4=# #rrrbase64_save_formatrrr через нешифрованный SMTP письма вроде "Вода в городском водопроводе отравлена, жду дальнейших указаний" - то сниффер вас выявит. Речь о том, что невозможно сниффером выявить подозрительную активность, если пользователь предусмотрителен. Вернее в единичных случаях - можно, если сверхсуперэвм поставить на прослушку одного пользователя. Массовые прослушки - невозможны.То есть, я так понимаю, второй тезис Сергея-4030 - анализируя трафик сниффером, принципиально невозможно выявить людей, имеющих подозрительные контакты.
А что не может быть скомпрометировано?Речь о том, что такой сайт может быть скомпрометирован "кротом"... И тогда автоматом все, кто там бывает часто, видят небо в ....алмазах...
А вот это неизвестно - то ли британцы так посчитали, то ли ФСБ считает русским быдлом, которому можно впарить все, что хошь. Учитывая наглую и хамскую позицию "НПО==шпионы" в обсуждаемом пресс-релизе, я совсем не уверен, что там британцы посчитали.А это уже оценивают вероятностно. Не обязательно с точными расчетами, но оценивают, как могут. Видимо, британцы посчитали, что верояность "засветки" в сети выше, чем при такой связи. Это Вы как гипотезу, имеющую право на существование, можете принять?
Именно правило. Уж "корзина"-то зашифрованная - это стандарт. И кодировка - нет, не хитрая, обычный SSL. Но вот такой уж парадокс - не колется, хоть и не хитрая. Просто стандартное нормальное шифрование.Имеет... Но если Вы мне скажете, что аквариумный форум с "хитрой" кодировкой - это правило, а не исключение, то я выражу некоторые сомнения... А "нехитрая", как Вы понимаете, колется.
С более, чем достаточной для того, чтобы снифферу было слабо расшифровать. Если Васю пора шерстить - значит и всех. Вот вы hotmail.com пользуете? Значит, и вас пора.С полной гарантией "не видно"? Если так, то пора Васю шерстить...
Ну так тогда и не начинайте, коли доказать не можете.То, что Вы считаете высокомерием, вызвано всего лишь невозможностью рассказывать все, что знаешь.
Ну, с человеком, в ответ на сугубо технический вопрос сворачивающим на подобные тезисы, дискутировать бесполезно... Вы явно поторопились с "Политического" уйти?
Видимо, британцы посчитали, что верояность "засветки" в сети выше, чем при такой связи. Это Вы как гипотезу, имеющую право на существование, можете принять?
Сергей-4030, подскажите, а где на hotmail.com шифровка почты ?
в примере, который вы привели выше используется ключ у отправителя и получателя, ну и т.д.
а как в hotmail'е ? просто у меня там лежит резервный ящик, иногда пользуюсь, но никакой ссылочки на шифровку я не замечал
2. Подменяем на компьютере любителя криптографии открытый ключ адресата на открытый ключ оперативно-технического отдела ФСБ. Заодно подменяем и все ключи, которыми подписан ключ адресата, дабы не сработала тревога при проверке цепочки доверия.
логинится-то да, через SSL
а потом безопасное соединение закрывается и отправка почты - без всякой шифровки
так что этот пример - не в кассу
2. Подменяем на компьютере любителя криптографии открытый ключ адресата на открытый ключ оперативно-технического отдела ФСБ. Заодно подменяем и все ключи, которыми подписан ключ адресата, дабы не сработала тревога при проверке цепочки доверия.
Подавляющее большинство юзеров использует вставленный в винду по умолчанию базовый или расширенный майкрософтовский криптопровайдер.
Самопальные криптографические программы, особенно пишушиеся по ходу дела для решения своих задач программистами тех игрушек сложно назвать серьезной криптографией. Мало использовать сильный криптоалгоритм. Нужно еще правильно реализовать его в программе, чтобы не осталось дыр и обходных путей, по которым она потом будет взломана.
Третий тезис.
Речь о том, что такой сайт может быть скомпрометирован "кротом"... И тогда автоматом все, кто там бывает часто, видят небо в ....алмазах...
Лучший ч\б принтер дома - это матричный !
Четвёртый тезис Сергея 4030, очевидно, таков, что надо анализировать трафик ВСЕХ граждан страны. Настойчивые намёки, что анализировать следует ТОЛЬКО тех, кто 1. "имеет форму" 2. пользуется защищёнными протоколами и сугубо, двугубо и многогубо - пересечение 1+2 - почему-то игнорируются.
Почему это? Подмена виндозных цифровых сертификатов достаточно просто делается если известен пароль пользователя(для хранилища пользователя) или админовский пароль (для хранилища компьютера). Как можно узнать пароль без всяких программистских извращений - я Вам написал выше. Достаточно видеожучок в квартиру поставить.
Да зачем раскалывать? Мониторить, что за вид криптографии используется. Поле, определяющее тип использующегося криптопровайдера, не шифруется и для его мониторинга необязательно шифры ломать. Базовый провайдер слабоват для серьезных приложений типа агентурной связи, но используется подавляющим большинством пользователей инета. Оставшихся будет не так много и их уже можно взять на заметку.
ЦРУ хватит. Но вот используемое малоизвестным игровым сайтом самопальное ПО высокой степени криптостойкости - сам по себе очень сильнй демаскирующий признак. У таких шарашкиных контор нет ни денег ни специалистов, ни самое главное - желания все это потратить, чтобы серьезную криптуху написать.
Зачем арестовывать? Это далеко не самый популярный мэйл-сайт в России. Держащих на нем почту секретоносителей - еще меньше и их уже можно вполне нормально отработать обычными методами. Кстати полюбопытствуйте, на каких сертификатах там секретная сессия открывается. Держу пари, что русская винда использует для закрытой сессии все тот же базовый майкрософтовский криптопровайдер, а у него длина ключа маловата для серьезных дел.
напомнить, что по нынедействующему законодательству :angry: граждане Российской Федерации НЕ имеют право использовать КАКУЮ-ЛИБО форму шифрования в ЛЮБОЙ своей переписке - на основании законодательства о гостайне и госбезопасности :angry: .
Есть еще вопросец: это как Ваши родители ухитрялись на, например, 5м этаже хрюшек-то держать?
О, герой первой пятилетки выискался, млин. Ну, предположим, у меня этих соток 10. Дача, понимашь.
Кстати, а Вашему батюшке-старшему офицеру продпаек не давали? А то ведь мода такая в совке существовала.
Будьте так добры, подтверждение этому дайте "в студию".
Я https пользуюсь раз в полгода, ssl -раз в две недели- сервак админю. Из 10 сотрудников нашей лаборатории что такое https и ssl не знает никто. Боюсь, из 300 сотрудников нашего института об этом знают человек 5, от силы - 10, в Интернет они ходят регулярно, человек 100 - каждый день.