Вокруг России

[fda2000]

Слышу звон да не знаю где он. В общем, с академической точки зрения твой трафик перехватить нельзя. Следователю так и говори.

OK. Ты тоже свою линию защиты продумай...

Ну, во-первых, ты с какой целью интересуешься? Во-вторых, у нас в стране за рассказы о применении сорма содють на 14 лет. В третьих, за расспросы о применении сорма содють на 6 лет. Да и с самой аббревиатуры кажется гриф секретно никто не снимал.
Что касается сведений из открытых источников. Могу вспомнить опубликованные в СМИ телефонные разговоры Немцова. Или московского учителя которого загребли за ТОР-трафик. Или ты думаешь это все более сложными путями собиралось?

Мы счас об инете говорим или о чем? Что бы немцовых слушать - не нужны сормы, думаю у опсосов прямой приказ есть на их постоянную запись. Но таки да, с телефонов это начиналось, с ними работало, и ими закончилось.
А вот учителя совсем не сормом садили. Видишь ли, когда твой айпишник заплится на каком-то сайте - то у этого сайта его и спросят, без всяких сормов. А уж по айпишнику тебя твой же провайдер сдаст и еще под козырек возьмет. А если имел глупость вконтакте что написать - то там тебя вместе с ФИО, мобилой и всеми остальными подробностями сдадут.

[G@rry]

с телефонов это начиналось, с ними работало, и ими закончилось

Ну тогда не буду лишать тебя розовых очков.
А если передумаешь, то можешь почитать тут (про букавки L2TP, PPTP, PPPoE, GTP GRE, IP-in-IP там написано). И это все только про 1/2/3, а есть еще и 4, и 5...

[fda2000]

с телефонов это начиналось, с ними работало, и ими закончилось

Ну тогда не буду лишать тебя розовых очков.
А если передумаешь, то можешь почитать тут (про букавки L2TP, PPTP, PPPoE, GTP GRE, IP-in-IP там написано). И это все только про 1/2/3, а есть еще и 4, и 5...

Ну надо же, какие умные буковки А еще я знаю буковки SSL, которые напрочь лишают смысла все вышеприведенные. Половина всего траффика уже шифрованная. Причем та, что нешифрованная - это как правило всякие фильмы в торрентах, не имеющая практической пользы для органов. А если ты попытаешься зайти на вконтакт или одноклассники - то увидишь магические буквы https в адресе, из-за чего все остальные буковки меркнут, и органы вынуждены забыть свою замшелую дорогостоящую игрушку и работать с владельцами соцсетей по старинке. И если вконтакт еще прогинается, то фейсбук - фигвам, только в исключительных случаях. И именно отсюда все неуклюжие законы о "персональных данных", "серверах в России" и т.п. Ну и еще новый тренд есть - закон о "едином удостоверяющем центре", или как он там зовется - но это ваще анрил.

[G@rry]

А еще я знаю буковки SSL, которые напрочь лишают смысла все вышеприведенные.

Не хотелось бы оскорбить твои чувства верующего в непокабелимость ssl, но сам ssl не позволяет спрятать данные он позволяет лишь удостовериться, что эти данные не менялись по дороге. Существуют оупенсорсные решения, которые позволяют админу сети легким движением руки превратить весь твой православный https в еретический http... Да и сам посуди, зачем они собирают весь это шифрованный трафик, если не могут его расшифровать???

SSL надежен только в том случае, если секретные ключи ни разу не попадали в сеть. Когда ты последний раз от однокласников ключи на дискетке получал?

закон о "едином удостоверяющем центре", или как он там зовется - но это ваще анрил.

А это нужно для того чтобы данные можно было еще и менять. Причем на законных основаниях.

[fda2000]

Не хотелось бы оскорбить твои чувства верующего в непокабелимость ssl, но сам ssl не позволяет спрятать данные он позволяет лишь удостовериться, что эти данные не менялись по дороге. Существуют оупенсорсные решения, которые позволяют админу сети легким движением руки превратить весь твой православный https в еретический http... Да и сам посуди, зачем они собирают весь это шифрованный трафик, если не могут его расшифровать???

SSL надежен только в том случае, если секретные ключи ни разу не попадали в сеть. Когда ты последний раз от однокласников ключи на дискетке получал?

Ну, не хотелось бы оскорбить твои чувства неверующего, но ты путаешь сертификаты SSL с протоколом SSL. И никто не может преобразовать https в http, если у него конечно нет квантового компьютера. Либо он каким-то образом получит эти секретные ключи. Ну или у него есть знания критических уязвимостей протокола, неизвестные мировому сообществу... И эти знания способны взорвать весь бизнес, даже банкоматы используют VPN на основе этого протокола.
Зачем собирают? Это конечно вопрос, хотя ответ есть - это стоит денег и их попила.
Разумеется надежность определяется сохранностью секретных ключей, потому они и называются секретными. Секретные ключи от одноклассников не разу не получал, ни на дискетке, ни как иначе. Поделишься?

А это нужно для того чтобы данные можно было еще и менять. Причем на законных основаниях.

А зачем? Что, счас в незащищенных каналах часто что-то меняют? Насколько я знаю, сорм это пассивная система, не для изменения чего-то.

[G@rry]

никто не может преобразовать https в http, если у него конечно нет квантового компьютера

Как же тогда твой браузер это делает, если ты никогда не получал ключей от Одноклассников?
Отвечу. Ключи тебе передаются в момент инициализации соединения. И их можно перехватить и спокойно дешифровать весь трафик сессии, просто повторяя действия обеих сторон. Но изменить не получится (так чтобы пользователь не узнал). Или можно в момент инициализации соединения перенаправить пользователя на фейковую http версию, а самому выступать в качестве https клиента, тогда можно будет и изменять.

А это нужно для того чтобы данные можно было еще и менять. Причем на законных основаниях.

А зачем? Что, счас в незащищенных каналах часто что-то меняют? Насколько я знаю, сорм это пассивная система, не для изменения чего-то.

А им это и не нужно. Речь шла о РКН и цензуре. Про сормы мы вспомнили в контексте того что поиском публичных vpn будут заниматься ФСБ и у них для этого есть инструменты.

А что касается того что менять. Все крупные провайдеры уже много лет встраивают свою рекламу во все популярные сайты. Использование https сильно усложнило задачу. Они опять хотят получить возможность халявного заработка. Тем более что оборудование для этого у них уже есть и простаивает (точнее используется, но только в целях РКН)...

[fda2000]

Как же тогда твой браузер это делает, если ты никогда не получал ключей от Одноклассников?
Отвечу. Ключи тебе передаются в момент инициализации соединения. И их можно перехватить и спокойно дешифровать весь трафик сессии, просто повторяя действия обеих сторон. Но изменить не получится (так чтобы пользователь не узнал). Или можно в момент инициализации соединения перенаправить пользователя на фейковую http версию, а самому выступать в качестве https клиента, тогда можно будет и изменять.

Блин, ну ты хоть бы почитал, что такое асимметричное шифрование... Открытым ключом можно только зашифровать, для расшифровки нужен закрытый. Потому ими и обмениваются не боясь ничего. Проверка подлинности и невозможность модификации - это только побочные возможности, хотя и приятные.
А так да, атака man in middle имеет место быть. Но и защита тоже имеется - удостоверяющие центры, плюс если ты например пользуешься приложением одноклассников - там свои жесткие ключи (я надеюсь), их не подменишь. Но это все слишком сложно и палевно для массового использования, сорм для этого не предназначен. Гебешникам проще сразу в одноклассники звякнуть, чем заниматься подобной хренью. А с телеграмами вообще все сложнее https://lenta.ru/articles/2016/10/05/noteleghack/

А им это и не нужно. Речь шла о РКН и цензуре. Про сормы мы вспомнили в контексте того что поиском публичных vpn будут заниматься ФСБ и у них для этого есть инструменты.

А что касается того что менять. Все крупные провайдеры уже много лет встраивают свою рекламу во все популярные сайты. Использование https сильно усложнило задачу. Они опять хотят получить возможность халявного заработка. Тем более что оборудование для этого у них уже есть и простаивает (точнее используется, но только в целях РКН)...

Ну уж я думаю те, кто продает VPN и свои сертификаты надежно хранят, и присылают готовые конфиги для соединений с зашитыми открытыми паролями, так что тут ловить ваще нечего.
Насчет рекламы не знаю, но оборудование сорм совсем не для этого предназначено, оно пассивное. Кста, никто не мешает этим провайдерам уже счас использовать man in middle, у них идеальная позиция для этого, в чем же проблема тогда?

[fda2000]

И да, man in middle позволяет изменять данные в том числе. А самое главное для нашего разговора - эта атака активная, она бесполезна на архивных данных сорма.

[G@rry]

Ладно, убедил.

Но зачем они тогда собирают шифрованные данные? И почему тогда у нас в стране до сих пол не заблокировали Телеграм (если расшифровать его невозможно и ключи Дуров предоставить отказался)?

[fda2000]

Ладно, убедил.

Но зачем они тогда собирают шифрованные данные? И почему тогда у нас в стране до сих пол не заблокировали Телеграм (если расшифровать его невозможно и ключи Дуров предоставить отказался)?

Ну потому что это гебешники, а не айтишники. Им когда-то сказали что телефонные разговоры писать полезно - они решили что и с траффиком так же будет, тем более изначально он был незашифрованным. Им же в голову не пришло, что даже анализ незашифрованного траффика это отнюдь нетривиальная задача, и даже пиндосы и узкоглазые к этому подходят весьма избирательно (а уж их квалификация и технические возможности не сравнимы с нашими). Ну а потом уже и бызнес подтянулся - коробочки всякие хитрые (но китайские), провода, лоббисты...
Фишка в том, что Дуров не может предоставить никаких ключей Там пары открытый/закрытый ключ создаются автоматически в приложениях пользователей (если это секретный чат), сервер их не знает. Заблокировать - ну как минимум заблокировать популярное приложение это не так просто, гуана много выльется. Плюс я не знаю какие там методы против этого есть, может вообще директ-коннект между пользователями и динамические сервера. Тут ведь даже абстрактно какая штука - забанили один айпишник/DNS - никто не мешает тебе перейти на новые и обновить приложение в плеймаркете с новыми данными

[fda2000]

Ладно, убедил.

Воткстати хорошее видео на тему:

[G@rry]

Да что ты метя теорией пичкаешь?! Я когда-то гост 28147-89 реализовывал. Просто практика,она немного отличается от академически полученных данных. Причем в местах про которые ты даже не вспомнишь.

[fda2000]

Да что ты метя теорией пичкаешь?! Я когда-то гост 28147-89 реализовывал. Просто практика,она немного отличается от академически полученных данных. Причем в местах про которые ты даже не вспомнишь.

Ясен пень, метод терморектального криптоанализа всегда рулит Но многие не знают даже основ.

[Trezor]

... многие не знают даже основ.

многие не знают даже таких слов.

[don pelayo]

Ясен пень, метод терморектального криптоанализа всегда рулит Но многие не знают даже основ.

Это когда кипятильник в жoпу засовывают?