криптография

[rootshadow]

как защитить личную или коммерческую переписку от любителей почитать

было такое PGP... скайп большинство спец служб не читает...
ну или вот http://habrahabr.ru/blogs/infosecurity/87493/

там все данные шифруются средней устойчивости шифрованием RС4 128 бит

ломаеться на раз-два... 128 с известным алгоритмом да и шифрует канал передачи данный до сервера google ... в тот де малиру маилбокс писмо пойдет в тексотовм виде.

может ли тот же СОРМ-2 прочитывать такие сообщения?

кажеться тут отвечать излишне..

Добавлено спустя 6 минут 52 секунды:

было выяснено что используемая в них система "случайных чисел и т.д.

выясненно??? изначально было известно... главное в криптографии- генератор случанйх чисел... но так как идеального не существует- то есть генератор псевдослучанйх чисел, то есть он генерирует на столько большую последовательность, что повторения в реальном времени считаеться маловерятным...

 

[TroFF]

rootshadow Я не могу правильно сформулировать мысль, смысл в том что нашли способ очень легко эти "псевдослучайные цифры" выявлять, с помощью ихнего метода самый стойкий метод шифрования поддался за какие-то минуты, а может и секунды.

 

[Дедов внук]

Если углубиться в шпиономанскую паранойю то можно вспомнить и аппаратуру позволяющую дистанционно снять структуру жесткого диска компьютера и потом восстановить побитово всю информацию, хранящуюся на нем

Нет такой.

А толку от набора бит никакого. Почти все "детские" наглухо стирающие программы, замещают таблюцу размещения файлов мусором и усё.

Расслабтесь! Я ж писал "Если углубиться в шпиономанскую паранойю"...Это байка давно ходит среди всяких "выживальщиков" и борцунов с "электронным большим братом".

 

[rootshadow]

Я не могу правильно сформулировать мысль, смысл в том что нашли способ очень легко эти "псевдослучайные цифры" выявлять, с помощью ихнего метода самый стойкий метод шифрования поддался за какие-то минуты, а может и секунды.

гммм.... ряд есть ряд... есть один теоретический способ быстрее его вычислять- проризводить вычисления методом эллиптических кривых, что не есть легко, так как помимо алгоритма, требуеться квантовый компьютер... что опять не есть легко, так как все пока сугобо теоретически...
В свое время в универе мы разрабабывали методику шифрования на основе векторов, тут свободы больше, но уткнулись в то что сам алгоритм обработать простым компьютером невозможно...

 

[Lanteh]

вас умоляю, какой звук вы получите со стекла, перед которым висит толстая занавесь?

ну разве что ЗА стеклом, снаружи.

Вообщем все зависит от ОС и аппаратной начинки

подавителем микрофонов? не на все срабатывает..... проще генератор белого шума использовать...

Что такое подавитель микрофонов, я не знаю.
А вот создание шумов, это как раз едиственный 99% метод.

Лазер просто слепит матрицу

Или выжигает её

просто надо точно обнаружить сам видеоискатель.

Не обязательно, иначе этот лазер не нужен был бы нафиг. Один два прохода полосой по помещению и всё, матрицы у камеры нет.

Проще -широконаравленный ИК-прожектор большой (больше 1 вата в оптическом диапазоне) если и не очень подавит, по крайней мере уровень помех будет неприемлеммый...

С ИК-фильтром результат будет 0%

так вот легко ли расшифровываются и записываются такие данные

достаточно ПК, определённых знаний и усидчивости.

может ли тот же СОРМ-2 прочитывать такие сообщения?

Он их читает, но не все подряд, а по определённым фразам + радум какоето определённое количество, которые никто не проверяет до тех пор пока не будет нужно, хранится инфа 6 мес (хотя инфа закрытая скоко точно, может 14 дней всего, зависит от оборудования поставщика услуг)

то, что ЦРУ может читать гугл каждый день вдоль и по диагонали мало кого волнует в России

и в остальном мире тоже, что там такого?

Все современные методы шифрования подлежат взлому

не все, и даже не большенство.

.к. все существующие подвержены в перспективе взлому

лет через 100, и это уже мало кого будет волновать, т.к. инфа устареет

компьютер всё равно использует какие-то закономерности в выборе "случайных" чисел

Сейчас ведутся работы, по выборке случайных чисел, на основе физических процессов, тогда они будут по-настоящему случайные.
хотя для стойкости кода это непринципиально.

Добавлено спустя 13 минут 2 секунды:

было такое PGP

Он и щас есть, мощная штука. В США он "дырявый"
А использование его в РФ просто запрещено указом президента, если не ошибаюсь 1995 года, точнее указ запрещает использовать на территории РФ все не сертифицированные методы защиты информации, PGP до сих пор на территории РФ вне закона.

да и шифрует канал передачи данный до сервера google ... в тот де малиру маилбокс писмо пойдет в тексотовм виде.

что-то сомнительно, я условия прослушал, но обычно расшифровывает уже ОС получателя.

rootshadow Я не могу правильно сформулировать мысль, смысл в том что нашли способ очень легко эти "псевдослучайные цифры" выявлять, с помощью ихнего метода самый стойкий метод шифрования поддался за какие-то минуты, а может и секунды.

Да вот ничего подобного, даже если вам дать последовательность случайных чисел, функция настолько сложная что уйдёт лет 5 на расшифровку с помощью супер ЭВМ, обычным компьютером и пытаться не зачем.

В свое время в универе мы разрабабывали методику шифрования на основе векторов, тут свободы больше, но уткнулись в то что сам алгоритм обработать простым компьютером невозможно...

по-русски, от алгоритма который чтоб зашифровать сообщение требует супер ЭВМ, толку никакого. Даже если на расшифровку нужно 10^10 таких суперкомпьютеров.

Добавлено спустя 10 минут 39 секунд:

Вообще базовых возможности Win более чем достаточно обычному пользователю.
Пароноик может обзавестись программой True Crypt или аналогом.
В выборе программы руководствоваться следующим принципом:
1) Программа должна быть разработана доверенной группой лиц или компанией, лучше инициативной группой "кулибиных"
2) Версия программы самая лучшая 1.0, дальше уже могут надовить и модифицировать в интересах национальной безопасности. (по-этому до выпуска такие программы тщательно тестируют, чтоб не доделывать откровенные ляпы)
3) Программа должна использовать современные алгоритмы шифрования.
4) поддерживать длинные ключи от 256 бит и более.
5) Не иметь кряков и взломщиков в инете.

 

[saboteur]

Он их читает, но не все подряд, а по определённым фразам

так для того чтобы поймать эту фразу нужно расшифровать RC4 на лету, справляется ли с этой задачей Сорм или в принципе может ли?? потому что в принципе таких данных летит на сервер Гугла в Сша очень много из Рф ,

 

[Lanteh]

так для того чтобы поймать эту фразу нужно расшифровать RC4 на лету

Задачи такой не стоИт. Он тупо сохраняет, по определённому алгоритму (или определённых пользователей, или с определённой территории НИИ, закрытые городки... ваш вариант) либо частично, либо определённое время, либо инфу на определённые адреса, либо зашифрованные "слишком" хорошо, либо подозрительным шифром (который например любит ЦРУ), в общем вариантов куча, каждый случай индивидуален, в деревне дальнеепердюкино СОРМ или отсутствует или номинально, в закрытых городах и Москве посолиднее.
Всё это тупо сохраняется, до какго-то времени, если инфу никто не запросил её удаляют.
Что касается расшифровки, этим занимаются в другом месте и на другом оборудовании.
Автоматически обрабатываются, токо открытые сообщения по определённому алгоритму.

 

[saboteur]

Lanteh

тогда смысл Сорма , если какие-нибудь террористы или еще какие преступники переписываются через gmail или шифрованный скайп? чтобы расшифровывать , нужно понять сначала что расшифровывать и кого,кстати тот же подозрительный шифр может быть упакован в совсем неподозрительный , например запароленный winrar

кстати, если зайти на сайт ЦРУ, то передачу данных(сообщение например) на этот сайт шифруется от правительств других государств трипл DES 168 бит , и Сша считают это достаточным,

 

[rootshadow]

ну разве что ЗА стеклом, снаружи

С ИК-фильтром результат будет 0%

Камрад Lanteh я системами безопастности, обнаружения и прослушки 11 лет занимаюсь..... не вдаваясь в детали, возмите камеру с механическим ик фильтром и посветите ей в линзу ИК прожектором от китайской наружной камеры.. можете и WDR и BLC включить... будите видеть что то по краям в темных тонах. Шпионские камеры обысно пин-холл линза, с напылением ИК-прозрачного слоя.....

что-то сомнительно, я условия прослушал, но обычно расшифровывает уже ОС получателя

Не не... полностью шифрованный канал потребует передачи ключа (при передаче почты без видимых пролемм для пользователя логичнее использовать ассиметричное шифрование) и последующего декодирования. Ни один провайдер почты не будет согласовывать ключи, с другим. Так как есть протоколы обмена почтой. Если при использовании гугла это https то почта, скажем яндекса работает по http, то есть гугл то передает почту самому себе шифруя сессию, но вот при выходе с СМТП сервера гугла на ПОП3 яндекса и канал уже не шифрован- почта избавляеться от протокола шифрования и идет уже в нативном (то есть текстовом) виде.
потому и почта считается самой ненадежной
Кстати, модите скачать любой сниффер, и переслать почту с того же гугла на яндекс, перехватывая пакеты, убедитесь в справедливости моих слов

Скайп же, шифрует и канал и само тело (сообщение, видео, аудио), от точки до точки, по сути создавая VPN -туннель, потому его сложно декодировать в режиме реального времени

Добавлено спустя 6 минут 33 секунды:

кстати, если зайти на сайт ЦРУ, то передачу данных(сообщение например) на этот сайт шифруется от правительств других государств трипл DES 168 бит , и Сша считают это достаточным,

168 или 128?

тогда смысл Сорма , если какие-нибудь террористы или еще какие преступники переписываются через gmail или шифрованный скайп? чтобы расшифровывать , нужно понять сначала что расшифровывать и кого,кстати тот же подозрительный шифр может быть упакован в совсем неподозрительный , например запароленный winrar

а оперативно- розыскная работа отсутсвует? кого надо или кто на подозрении- расшифровывают. И тех кто с ним общаеться тоже... и так далее до где то ЕМНИП 7-8 человека в цепи

 

[Lanteh]

тогда смысл Сорма , если какие-нибудь террористы или еще какие преступники переписываются через gmail или шифрованный скайп

Смысл в том что он есть)))
Предотвратить не успеют, зато узнают кто это сделал. Условно так.
Скай шифруется номинально, RC4 на экспорт тоже "кастрированный" шёл 40-56 бит, до поры.
Что касается G-mail и Skype то спецслужбы всегда "договорятся" на счёт шифра, если нужно, если уже не договорились.
В США например очень жеские законы.

тот же подозрительный шифр может быть упакован в совсем неподозрительный

Можно всё, и почтовые голуби и т.д. и т.п. нет уневерсального средства, СОРМ скорее защита от дурака. Брякнул фразу на форуме, СОРМ "записал", очень условно так.

если зайти на сайт ЦРУ, то передачу данных(сообщение например) на этот сайт шифруется от правительств других государств трипл DES 168 бит , и Сша считают это достаточным,

Так и есть, для RC4 в США рекомендовано 128 бит ключ, потом рекомендовали? версию drop-1024 (было или хз как щас)
Т.е. для подавляющего большенства доморощенных хакеров (точнее для их вычислительной техники), 128 бит ключ это неподбираемая в течение долгого времени комбинация, что более чем достаточно.
В Альфабанке например 128 бит шифрование считают достаточным.

Кстати, открою один маленький секрет.
если скачать с инета програму для шифрования данных, её очень удобно проверить следующим образом.
Шифруете информацию, записываете на HDD.
Выходите из программы.
Отключаете антивирус, файрвол
Заходите на сайт ЦРУ(я заходил на ФБР) если что-то подозрительное произойдёт, прога дырявая.

Добавлено спустя 23 минуты 19 секунд:

Камрад Lanteh я системами безопастности, обнаружения и прослушки 11 лет занимаюсь..... не вдаваясь в детали, возмите камеру с механическим ик фильтром и посветите ей в линзу ИК прожектором от китайской наружной камеры.. можете и WDR и BLC включить... будите видеть что то по краям в темных тонах. Шпионские камеры обысно пин-холл линза, с напылением ИК-прозрачного слоя.....

Токо шпионские камеры с напылением ИК-отражающего слоя идут, их так и обнаруживают обычно. Бытовые камеры обычно с поглащающими фильтрами стоят, которые поглощают ско-ко там %. Обычно используются для более качественной картинки с камеры день-ночь днём.
В общем разные задачи.

Ни один провайдер почты не будет согласовывать ключи, с другим. Так как есть протоколы обмена почтой

Которые делают это за него.

почта избавляеться от протокола шифрования и идет уже в нативном (то есть текстовом) виде.

Ну это смотря как настроить, как отправлять.

128

Для обычных граждан 128
Что касается Скайпа.
Никогда не интересовался, но точно знаю что Скайпом озаботились, где-то год назад, так что можно считать его "дырявым"

 

[rootshadow]

если скачать с инета програму для шифрования данных

интеретсно... какая была программа не подскажите? Такого я не проверял..

Токо шпионские камеры

а да! у них обычно CMOS матрица а не CCD... это я к тому что разрешение выше а светочувстыительность- на порядок ниже

Которые делают это за него

протоколы РАЗНЫЕ...одни с шифрование, другие нет

Ну это смотря как настроить, как отправлять.

как таблетку в рот положить.... что настрить? протокол или гугл? Или сниффер? Я вас недопонял

Никогда не интересовался, но точно знаю что Скайпом озаботились, где-то год назад, так что можно считать его "дырявым"

Америка, Россия, Австрия, Германия, Израиль и Китай официально заяваяили что "имеют средства для прослушивания протокола скайп"....

 

[Lanteh]

интеретсно... какая была программа не подскажите? Такого я не проверял..

Сейчас TrueCrypt 4.1, проверял более ранней.
Для бытовых нужд прога оптимальная, рекомендую.
http://www.truecrypt.org/
Не обновляю специально, хотя и настойчево предлагают на сайте производителя, естественно не ставлю руский интерфейс, хотя это уже параноя
На сайте можно проверить, не подсунули ли вам чего нетого. там есть Public Key

протоколы РАЗНЫЕ...одни с шифрование, другие нет
Lanteh писал(а):
Ну это смотря как настроить, как отправлять.

как таблетку в рот положить.... что настрить? протокол или гугл? Или сниффер? Я вас недопонял

Почту можно из outlook отправлять и там настроить шифрование данных, которые будут безопасно отправлены через нелюбимую вами почту яндекса.

а да! у них обычно CMOS матрица а не CCD... это я к тому что разрешение выше а светочувстыительность- на порядок ниже

Ну спорно, и те и те ставят, в зависимости от требуемого потребления энергии и качества.

Америка, Россия, Австрия, Германия, Израиль и Китай официально заяваяили что "имеют средства для прослушивания протокола скайп"....

Это я и имел ввиду, а система защиты обеспечивает гарантированную защиту от дурака-хакера.

 

[rootshadow]

Сейчас TrueCrypt 4.1, проверял более ранней.
Для бытовых нужд прога оптимальная, рекомендую.

rohos.ru пользуюсь не первый год, работает отлично

Почту можно из outlook отправлять и там настроить шифрование данных, которые будут безопасно отправлены через нелюбимую вами почту яндекса.

почта яндекса у меня очень даже любимая... Вы не протокол шифрования данных, а протокол согласовки канала передачи настроите... до своего сервера отправки почты... если у принимающей стороны сервер тоже отдает почту в зашифрованойм канале, тогда все ОК... если, по умолчанию, пользователь не настроил- тогда ваша почта легко читаема...
повторю, шифруется канал передачи данных, а не сами данные.

Это я и имел ввиду, а система защиты обеспечивает гарантированную защиту от дурака-хакера.

ну... скайп не только от дурака... скажем так... он хорош до тех пор пока к нему не подошли спец службы... хакеры, даже очень умные, пока не смогли приблизиться... ресурсов не хватает...
Даже более компании производящие фаерволы траффик скайпа блокировать не умеют, он паразит по все возможные, легальные маскируеться (http, https). вот. Прехватывать в районе заголовка по сигнатуре вроде checkpoint научился, но ручаться не могу, сам пока не проверял...

 

[saboteur]

Что касается G-mail и Skype то спецслужбы всегда "договорятся" на счёт шифра

а вот это зря вы, ЦРУ никогда ничего не выдаст, если это не в их интересах , например переписки каких нибудь грузинских агентов в москве или там чеченских эмиссаров

да и шифрование того же gmail , система tor , pgp итд не просто так созданы и существуют, а в интересах США , им выгодно, чтобы в странах типа Китай были возможности у населения скрывать что-то от государства Да и вообще чем больше шифрованных данных в интернете, тем скрытнее могут работать их шпионы и прочие агенты

 

[Lanteh]

повторю, шифруется канал передачи данных, а не сами данные.

И то и то если грамотно настроить.

а вот это зря вы, ЦРУ никогда ничего не выдаст, если это не в их интересах , например переписки каких нибудь грузинских агентов в москве или там чеченских эмиссаров

Смотря как попросить. Да и минуя ЦРУ можно договорится ФСБ-SKYPE например.

да и шифрование того же gmail , система tor , pgp итд не просто так созданы и существуют, а в интересах США , им выгодно, чтобы в странах типа Китай были возможности у населения скрывать что-то от государства

:grin:
Именно по-этому, на экспорт идут "кастрированные" протоколы и шифры. Чаще всего с урезанными ключами по длине.

и вообще чем больше шифрованных данных в интернете, тем скрытнее могут работать их шпионы и прочие агенты

И не только их, и они это прекрасно понимают.

 

[saboteur]

Lanteh

кстати вы якобы тестировали на закладки в трукрипт?? так вот эта программа же с открытым кодом, неужели никто закладку не нашёл???

 

[ник69]

Физики из Университета Рочестера, Национального института стандартов и технологий и Массачусетского технологического института впервые реализовали на практике абсолютно стойкую систему квантового шифрования.
https://nplus1.ru/news/2016/06/06/quantum-enigma