криптография

rootshadow

Активный участник
Сообщения
1.062
Адрес
Грузия, Тбилиси
saboteur написал(а):
как защитить личную или коммерческую переписку от любителей почитать
было такое PGP... скайп большинство спец служб не читает...
ну или вот http://habrahabr.ru/blogs/infosecurity/87493/
saboteur написал(а):
там все данные шифруются средней устойчивости шифрованием RС4 128 бит
ломаеться на раз-два... 128 с известным алгоритмом да и шифрует канал передачи данный до сервера google ... в тот де малиру маилбокс писмо пойдет в тексотовм виде.
saboteur написал(а):
может ли тот же СОРМ-2 прочитывать такие сообщения?
кажеться тут отвечать излишне..

Добавлено спустя 6 минут 52 секунды:

TroFF написал(а):
было выяснено что используемая в них система "случайных чисел и т.д.
выясненно??? изначально было известно... главное в криптографии- генератор случанйх чисел... но так как идеального не существует- то есть генератор псевдослучанйх чисел, то есть он генерирует на столько большую последовательность, что повторения в реальном времени считаеться маловерятным...
 

TroFF

Модератор
Сообщения
3.500
Адрес
Россия
rootshadow Я не могу правильно сформулировать мысль, смысл в том что нашли способ очень легко эти "псевдослучайные цифры" выявлять, с помощью ихнего метода самый стойкий метод шифрования поддался за какие-то минуты, а может и секунды.
 

Дедов внук

Активный участник
Сообщения
30
Адрес
Москва
Lanteh написал(а):
Дедов внук написал(а):
Если углубиться в шпиономанскую паранойю то можно вспомнить и аппаратуру позволяющую дистанционно снять структуру жесткого диска компьютера и потом восстановить побитово всю информацию, хранящуюся на нем
Нет такой.

А толку от набора бит никакого. Почти все "детские" наглухо стирающие программы, замещают таблюцу размещения файлов мусором и усё.


:) Расслабтесь! Я ж писал "Если углубиться в шпиономанскую паранойю"...Это байка давно ходит среди всяких "выживальщиков" и борцунов с "электронным большим братом". :)
 

rootshadow

Активный участник
Сообщения
1.062
Адрес
Грузия, Тбилиси
TroFF написал(а):
Я не могу правильно сформулировать мысль, смысл в том что нашли способ очень легко эти "псевдослучайные цифры" выявлять, с помощью ихнего метода самый стойкий метод шифрования поддался за какие-то минуты, а может и секунды.
гммм.... ряд есть ряд... есть один теоретический способ быстрее его вычислять- проризводить вычисления методом эллиптических кривых, что не есть легко, так как помимо алгоритма, требуеться квантовый компьютер... что опять не есть легко, так как все пока сугобо теоретически...
В свое время в универе мы разрабабывали методику шифрования на основе векторов, тут свободы больше, но уткнулись в то что сам алгоритм обработать простым компьютером невозможно...
 

Lanteh

Активный участник
Сообщения
5.031
Адрес
Россия (Russia)
rootshadow написал(а):
вас умоляю, какой звук вы получите со стекла, перед которым висит толстая занавесь?
ну разве что ЗА стеклом, снаружи.
rootshadow написал(а):
Вообщем все зависит от ОС и аппаратной начинки
rootshadow написал(а):
подавителем микрофонов? не на все срабатывает..... проще генератор белого шума использовать...
Что такое подавитель микрофонов, я не знаю.
А вот создание шумов, это как раз едиственный 99% метод.
rootshadow написал(а):
Лазер просто слепит матрицу
Или выжигает её
rootshadow написал(а):
просто надо точно обнаружить сам видеоискатель.
Не обязательно, иначе этот лазер не нужен был бы нафиг. Один два прохода полосой по помещению и всё, матрицы у камеры нет.
rootshadow написал(а):
Проще -широконаравленный ИК-прожектор большой (больше 1 вата в оптическом диапазоне) если и не очень подавит, по крайней мере уровень помех будет неприемлеммый...
С ИК-фильтром результат будет 0%
saboteur написал(а):
так вот легко ли расшифровываются и записываются такие данные
достаточно ПК, определённых знаний и усидчивости.
saboteur написал(а):
может ли тот же СОРМ-2 прочитывать такие сообщения?
Он их читает, но не все подряд, а по определённым фразам + радум какоето определённое количество, которые никто не проверяет до тех пор пока не будет нужно, хранится инфа 6 мес (хотя инфа закрытая скоко точно, может 14 дней всего, зависит от оборудования поставщика услуг)
saboteur написал(а):
то, что ЦРУ может читать гугл каждый день вдоль и по диагонали мало кого волнует в России
и в остальном мире тоже, что там такого?
TroFF написал(а):
Все современные методы шифрования подлежат взлому
не все, и даже не большенство.
TroFF написал(а):
.к. все существующие подвержены в перспективе взлому
лет через 100, и это уже мало кого будет волновать, т.к. инфа устареет

TroFF написал(а):
компьютер всё равно использует какие-то закономерности в выборе "случайных" чисел
Сейчас ведутся работы, по выборке случайных чисел, на основе физических процессов, тогда они будут по-настоящему случайные.
хотя для стойкости кода это непринципиально.

Добавлено спустя 13 минут 2 секунды:

rootshadow написал(а):
Он и щас есть, мощная штука. В США он "дырявый"
А использование его в РФ просто запрещено указом президента, если не ошибаюсь 1995 года, точнее указ запрещает использовать на территории РФ все не сертифицированные методы защиты информации, PGP до сих пор на территории РФ вне закона.
rootshadow написал(а):
да и шифрует канал передачи данный до сервера google ... в тот де малиру маилбокс писмо пойдет в тексотовм виде.
что-то сомнительно, я условия прослушал, но обычно расшифровывает уже ОС получателя.
TroFF написал(а):
rootshadow Я не могу правильно сформулировать мысль, смысл в том что нашли способ очень легко эти "псевдослучайные цифры" выявлять, с помощью ихнего метода самый стойкий метод шифрования поддался за какие-то минуты, а может и секунды.
Да вот ничего подобного, даже если вам дать последовательность случайных чисел, функция настолько сложная что уйдёт лет 5 на расшифровку с помощью супер ЭВМ, обычным компьютером и пытаться не зачем.
rootshadow написал(а):
В свое время в универе мы разрабабывали методику шифрования на основе векторов, тут свободы больше, но уткнулись в то что сам алгоритм обработать простым компьютером невозможно...
по-русски, от алгоритма который чтоб зашифровать сообщение требует супер ЭВМ, толку никакого. Даже если на расшифровку нужно 10^10 таких суперкомпьютеров.

Добавлено спустя 10 минут 39 секунд:

Вообще базовых возможности Win более чем достаточно обычному пользователю.
Пароноик может обзавестись программой True Crypt или аналогом.
В выборе программы руководствоваться следующим принципом:
1) Программа должна быть разработана доверенной группой лиц или компанией, лучше инициативной группой "кулибиных"
2) Версия программы самая лучшая 1.0, дальше уже могут надовить и модифицировать в интересах национальной безопасности. (по-этому до выпуска такие программы тщательно тестируют, чтоб не доделывать откровенные ляпы)
3) Программа должна использовать современные алгоритмы шифрования.
4) поддерживать длинные ключи от 256 бит и более.
5) Не иметь кряков и взломщиков в инете.
 

saboteur

Активный участник
Сообщения
2.530
Адрес
Россия
Он их читает, но не все подряд, а по определённым фразам

так для того чтобы поймать эту фразу нужно расшифровать RC4 на лету, справляется ли с этой задачей Сорм или в принципе может ли?? потому что в принципе таких данных летит на сервер Гугла в Сша очень много из Рф ,
 

Lanteh

Активный участник
Сообщения
5.031
Адрес
Россия (Russia)
saboteur написал(а):
так для того чтобы поймать эту фразу нужно расшифровать RC4 на лету
Задачи такой не стоИт. Он тупо сохраняет, по определённому алгоритму (или определённых пользователей, или с определённой территории НИИ, закрытые городки... ваш вариант) либо частично, либо определённое время, либо инфу на определённые адреса, либо зашифрованные "слишком" хорошо, либо подозрительным шифром (который например любит ЦРУ), в общем вариантов куча, каждый случай индивидуален, в деревне дальнеепердюкино СОРМ или отсутствует или номинально, в закрытых городах и Москве посолиднее.
Всё это тупо сохраняется, до какго-то времени, если инфу никто не запросил её удаляют.
Что касается расшифровки, этим занимаются в другом месте и на другом оборудовании.
Автоматически обрабатываются, токо открытые сообщения по определённому алгоритму.
 

saboteur

Активный участник
Сообщения
2.530
Адрес
Россия
Lanteh

тогда смысл Сорма , если какие-нибудь террористы или еще какие преступники переписываются через gmail или шифрованный скайп? чтобы расшифровывать , нужно понять сначала что расшифровывать и кого,кстати тот же подозрительный шифр может быть упакован в совсем неподозрительный , например запароленный winrar

кстати, если зайти на сайт ЦРУ, то передачу данных(сообщение например) на этот сайт шифруется от правительств других государств трипл DES 168 бит , и Сша считают это достаточным,
 

rootshadow

Активный участник
Сообщения
1.062
Адрес
Грузия, Тбилиси
Lanteh написал(а):
ну разве что ЗА стеклом, снаружи
rootshadow написал(а):
С ИК-фильтром результат будет 0%
Камрад Lanteh я системами безопастности, обнаружения и прослушки 11 лет занимаюсь..... не вдаваясь в детали, возмите камеру с механическим ик фильтром и посветите ей в линзу ИК прожектором от китайской наружной камеры.. можете и WDR и BLC включить... будите видеть что то по краям в темных тонах. Шпионские камеры обысно пин-холл линза, с напылением ИК-прозрачного слоя.....
Lanteh написал(а):
что-то сомнительно, я условия прослушал, но обычно расшифровывает уже ОС получателя
Не не... полностью шифрованный канал потребует передачи ключа (при передаче почты без видимых пролемм для пользователя логичнее использовать ассиметричное шифрование) и последующего декодирования. Ни один провайдер почты не будет согласовывать ключи, с другим. Так как есть протоколы обмена почтой. Если при использовании гугла это https то почта, скажем яндекса работает по http, то есть гугл то передает почту самому себе шифруя сессию, но вот при выходе с СМТП сервера гугла на ПОП3 яндекса и канал уже не шифрован- почта избавляеться от протокола шифрования и идет уже в нативном (то есть текстовом) виде.
потому и почта считается самой ненадежной
Кстати, модите скачать любой сниффер, и переслать почту с того же гугла на яндекс, перехватывая пакеты, убедитесь в справедливости моих слов

Скайп же, шифрует и канал и само тело (сообщение, видео, аудио), от точки до точки, по сути создавая VPN -туннель, потому его сложно декодировать в режиме реального времени

Добавлено спустя 6 минут 33 секунды:

saboteur написал(а):
кстати, если зайти на сайт ЦРУ, то передачу данных(сообщение например) на этот сайт шифруется от правительств других государств трипл DES 168 бит , и Сша считают это достаточным,
168 или 128?
saboteur написал(а):
тогда смысл Сорма , если какие-нибудь террористы или еще какие преступники переписываются через gmail или шифрованный скайп? чтобы расшифровывать , нужно понять сначала что расшифровывать и кого,кстати тот же подозрительный шифр может быть упакован в совсем неподозрительный , например запароленный winrar
а оперативно- розыскная работа отсутсвует? кого надо или кто на подозрении- расшифровывают. И тех кто с ним общаеться тоже... и так далее до где то ЕМНИП 7-8 человека в цепи
 

Lanteh

Активный участник
Сообщения
5.031
Адрес
Россия (Russia)
saboteur написал(а):
тогда смысл Сорма , если какие-нибудь террористы или еще какие преступники переписываются через gmail или шифрованный скайп
Смысл в том что он есть)))
Предотвратить не успеют, зато узнают кто это сделал. Условно так.
Скай шифруется номинально, RC4 на экспорт тоже "кастрированный" шёл 40-56 бит, до поры.
Что касается G-mail и Skype то спецслужбы всегда "договорятся" на счёт шифра, если нужно, если уже не договорились.
В США например очень жеские законы.
saboteur написал(а):
тот же подозрительный шифр может быть упакован в совсем неподозрительный
Можно всё, и почтовые голуби и т.д. и т.п. нет уневерсального средства, СОРМ скорее защита от дурака. Брякнул фразу на форуме, СОРМ "записал", очень условно так.
saboteur написал(а):
если зайти на сайт ЦРУ, то передачу данных(сообщение например) на этот сайт шифруется от правительств других государств трипл DES 168 бит , и Сша считают это достаточным,
Так и есть, для RC4 в США рекомендовано 128 бит ключ, потом рекомендовали? версию drop-1024 (было или хз как щас)
Т.е. для подавляющего большенства доморощенных хакеров (точнее для их вычислительной техники), 128 бит ключ это неподбираемая в течение долгого времени комбинация, что более чем достаточно.
В Альфабанке например 128 бит шифрование считают достаточным.

Кстати, открою один маленький секрет.
если скачать с инета програму для шифрования данных, её очень удобно проверить следующим образом.
Шифруете информацию, записываете на HDD.
Выходите из программы.
Отключаете антивирус, файрвол
Заходите на сайт ЦРУ(я заходил на ФБР) если что-то подозрительное произойдёт, прога дырявая.

Добавлено спустя 23 минуты 19 секунд:

rootshadow написал(а):
Камрад Lanteh я системами безопастности, обнаружения и прослушки 11 лет занимаюсь..... не вдаваясь в детали, возмите камеру с механическим ик фильтром и посветите ей в линзу ИК прожектором от китайской наружной камеры.. можете и WDR и BLC включить... будите видеть что то по краям в темных тонах. Шпионские камеры обысно пин-холл линза, с напылением ИК-прозрачного слоя.....
Токо шпионские камеры с напылением ИК-отражающего слоя идут, их так и обнаруживают обычно. Бытовые камеры обычно с поглащающими фильтрами стоят, которые поглощают ско-ко там %. Обычно используются для более качественной картинки с камеры день-ночь днём.
В общем разные задачи.
rootshadow написал(а):
Ни один провайдер почты не будет согласовывать ключи, с другим. Так как есть протоколы обмена почтой
Которые делают это за него.
rootshadow написал(а):
почта избавляеться от протокола шифрования и идет уже в нативном (то есть текстовом) виде.
Ну это смотря как настроить, как отправлять.
rootshadow написал(а):
Для обычных граждан 128
Что касается Скайпа.
Никогда не интересовался, но точно знаю что Скайпом озаботились, где-то год назад, так что можно считать его "дырявым"
 

rootshadow

Активный участник
Сообщения
1.062
Адрес
Грузия, Тбилиси
Lanteh написал(а):
если скачать с инета програму для шифрования данных
интеретсно... какая была программа не подскажите? Такого я не проверял..
Lanteh написал(а):
Токо шпионские камеры
а да! у них обычно CMOS матрица а не CCD... это я к тому что разрешение выше а светочувстыительность- на порядок ниже
Lanteh написал(а):
Которые делают это за него
протоколы РАЗНЫЕ...одни с шифрование, другие нет
Lanteh написал(а):
Ну это смотря как настроить, как отправлять.
как таблетку в рот положить.... что настрить? протокол или гугл? Или сниффер? Я вас недопонял
Lanteh написал(а):
Никогда не интересовался, но точно знаю что Скайпом озаботились, где-то год назад, так что можно считать его "дырявым"
Америка, Россия, Австрия, Германия, Израиль и Китай официально заяваяили что "имеют средства для прослушивания протокола скайп"....
 

Lanteh

Активный участник
Сообщения
5.031
Адрес
Россия (Russia)
rootshadow написал(а):
интеретсно... какая была программа не подскажите? Такого я не проверял..
Сейчас TrueCrypt 4.1, проверял более ранней.
Для бытовых нужд прога оптимальная, рекомендую.
http://www.truecrypt.org/
Не обновляю специально, хотя и настойчево предлагают на сайте производителя, естественно не ставлю руский интерфейс, хотя это уже параноя :-D
На сайте можно проверить, не подсунули ли вам чего нетого. там есть Public Key
rootshadow написал(а):
протоколы РАЗНЫЕ...одни с шифрование, другие нет
Lanteh писал(а):
Ну это смотря как настроить, как отправлять.

как таблетку в рот положить.... что настрить? протокол или гугл? Или сниффер? Я вас недопонял
Почту можно из outlook отправлять и там настроить шифрование данных, которые будут безопасно отправлены через нелюбимую вами почту яндекса.
rootshadow написал(а):
а да! у них обычно CMOS матрица а не CCD... это я к тому что разрешение выше а светочувстыительность- на порядок ниже
Ну спорно, и те и те ставят, в зависимости от требуемого потребления энергии и качества.
rootshadow написал(а):
Америка, Россия, Австрия, Германия, Израиль и Китай официально заяваяили что "имеют средства для прослушивания протокола скайп"....
Это я и имел ввиду, а система защиты обеспечивает гарантированную защиту от дурака-хакера.
 

rootshadow

Активный участник
Сообщения
1.062
Адрес
Грузия, Тбилиси
Lanteh написал(а):
Сейчас TrueCrypt 4.1, проверял более ранней.
Для бытовых нужд прога оптимальная, рекомендую.
rohos.ru пользуюсь не первый год, работает отлично
Lanteh написал(а):
Почту можно из outlook отправлять и там настроить шифрование данных, которые будут безопасно отправлены через нелюбимую вами почту яндекса.
почта яндекса у меня очень даже любимая... :( Вы не протокол шифрования данных, а протокол согласовки канала передачи настроите... до своего сервера отправки почты... если у принимающей стороны сервер тоже отдает почту в зашифрованойм канале, тогда все ОК... если, по умолчанию, пользователь не настроил- тогда ваша почта легко читаема...
повторю, шифруется канал передачи данных, а не сами данные.
Lanteh написал(а):
Это я и имел ввиду, а система защиты обеспечивает гарантированную защиту от дурака-хакера.
ну... скайп не только от дурака... скажем так... он хорош до тех пор пока к нему не подошли спец службы... хакеры, даже очень умные, пока не смогли приблизиться... ресурсов не хватает...
Даже более компании производящие фаерволы траффик скайпа блокировать не умеют, он паразит по все возможные, легальные маскируеться (http, https). вот. Прехватывать в районе заголовка по сигнатуре вроде checkpoint научился, но ручаться не могу, сам пока не проверял...
 

saboteur

Активный участник
Сообщения
2.530
Адрес
Россия
Что касается G-mail и Skype то спецслужбы всегда "договорятся" на счёт шифра

а вот это зря вы, ЦРУ никогда ничего не выдаст, если это не в их интересах , например переписки каких нибудь грузинских агентов в москве или там чеченских эмиссаров

да и шифрование того же gmail , система tor , pgp итд не просто так созданы и существуют, а в интересах США , им выгодно, чтобы в странах типа Китай были возможности у населения скрывать что-то от государства Да и вообще чем больше шифрованных данных в интернете, тем скрытнее могут работать их шпионы и прочие агенты
 

Lanteh

Активный участник
Сообщения
5.031
Адрес
Россия (Russia)
rootshadow написал(а):
повторю, шифруется канал передачи данных, а не сами данные.
И то и то если грамотно настроить.
saboteur написал(а):
а вот это зря вы, ЦРУ никогда ничего не выдаст, если это не в их интересах , например переписки каких нибудь грузинских агентов в москве или там чеченских эмиссаров
Смотря как попросить. Да и минуя ЦРУ можно договорится ФСБ-SKYPE например.
saboteur написал(а):
да и шифрование того же gmail , система tor , pgp итд не просто так созданы и существуют, а в интересах США , им выгодно, чтобы в странах типа Китай были возможности у населения скрывать что-то от государства
:grin:
Именно по-этому, на экспорт идут "кастрированные" протоколы и шифры. Чаще всего с урезанными ключами по длине.
saboteur написал(а):
и вообще чем больше шифрованных данных в интернете, тем скрытнее могут работать их шпионы и прочие агенты
И не только их, и они это прекрасно понимают.
 

saboteur

Активный участник
Сообщения
2.530
Адрес
Россия
Lanteh

кстати вы якобы тестировали на закладки в трукрипт?? так вот эта программа же с открытым кодом, неужели никто закладку не нашёл???
 

ник69

Активный участник
Сообщения
5.763
Адрес
г. Донецк
Физики из Университета Рочестера, Национального института стандартов и технологий и Массачусетского технологического института впервые реализовали на практике абсолютно стойкую систему квантового шифрования.
https://nplus1.ru/news/2016/06/06/quantum-enigma
 
Сверху