Да чего обсуждать,телеграмм работает.Другое дело прецедент...
Результаты опроса: Тут был опрос...
- Голосовавшие
- 249. Вы ещё не голосовали в этом опросе
-
Это первый вариант ответа
0 0% -
А это второй...
0 0% -
А тут какой-то третий был.
0 0% -
А тут четвертый.
0 0% -
Интересно, а какой опрос то был.
0 0%
Опрос с выбором нескольких вариантов ответа.
-
- Адрес
- Москва
- Сообщений
- 2,458
- Репутация
- 20542 (0)
20.04.2018 15:54
-
Пользователи, сказавшие Спасибо viktor69 за полезный пост
Zowie (20.04.2018)
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
20.04.2018 16:23А вот какой момент: ведь существует идеальный и невзламываемый шифр. Одноразовый блокнот имею в виду. Если в прошлые десятилетия он был интересен как концепт, но по большей части бесполезен, то сейчас - ну сколько по объему в байтах вы передаёте собеседнику, особенно текстом и картинками? Я вот недавно скачивал весь архив одного их каналов в телеге, 9000 картинок, 1.1 гигабайт. Это за довольно длительный срок и именно картинки. Если посчитать, сколько за год мы с женой друг другу написали и напередавали, думаю, примерно столько и получится тоже.
Так что алгоритм идеального шифрования должен выглядеть как файл размером в несколько гигабайт (поместится на любом смартфоне), который есть у каждого собеседника. Ну и раз в год или два обновляется. Что ещё для жизни-то надо.
Разумеется, должно иметься по файлу для каждого суперсекретного контакта, но с другой стороны, как часто может понадобиться настолько сильное шифрование, которое техническими методами не взломает никто и никогда, если не будет доступа к секретному файлу?
-
- Сообщений
- 1,490
- Репутация
- 26241 (0)
20.04.2018 16:35С точки зрения криптографии — https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm
FiiO BTR5, Rhapsodio Solar.
-
- Адрес
- Зеленоград
- Сообщений
- 4,465
- Репутация
- 67138 (0)
20.04.2018 16:38Если говорить об устойчивости шифрования вообще, то для того и придумали нигде не хранимые сессионные ключи с регулярной диверсификацией, что ключ, который где-то долго хранится, является ненадежным: стырят, и кирдык!
А алгоритмически, сессионный ключ с диверсификацией и есть Ваш блокнот, только бесконечной длины. По ГОСТу, диверсифицировать 256-битный ключ надо не реже, чем через каждые 2 мегабайта использования. Делайте это каждые 32 байта - и профит. Если процессор потянет.Портатив: iBasso DX200CuAu, iBasso IT04+CB12, iBasso SR1
Еще есть: DX120, DX150, DX200 (AMP8-7-6-5-3-2-1), DX80, DX90MM, UM Merlin-u, iBasso IT01, IT03, Etymotic ER-4PT (кастомные насадки), Etymotic HF3, Beatsounds EVR-500
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
20.04.2018 19:45А я думал что это потому что ключ устаревает при постоянном использовании и становится уязвимым для статистической атаки. Которая для одноразового блокнота, понятно, невозможна) По сути ключ меняется при каждом новом пакете и ни один его бит не используется дважды.
А атака "спереть ключ" - это по типу терморектального криптоанализа, так можно спереть и ключ от защищённого канала, по которому передаётся секретный ключ для каждой десятиминутной сессии.
-
- Адрес
- Москва
- Сообщений
- 3,025
- Репутация
- 15567 (0)
20.04.2018 20:35Нахера это всё? Вы реально боитесь за свою переписку?
-
- Адрес
- Зеленоград
- Сообщений
- 4,465
- Репутация
- 67138 (0)
20.04.2018 20:51Это - полбеды. Но требования к криптософту - расписывать память, где хранился прежний сессионный ключ, нулями перед освобождением этой памяти, и не хранить сессионные ключи в статичной области. Так что проблема кражи в многозадачной среде считается реальной.
Защищенность же мастер-ключей обеспечивается в серьезных изделиях спецжелезками.Портатив: iBasso DX200CuAu, iBasso IT04+CB12, iBasso SR1
Еще есть: DX120, DX150, DX200 (AMP8-7-6-5-3-2-1), DX80, DX90MM, UM Merlin-u, iBasso IT01, IT03, Etymotic ER-4PT (кастомные насадки), Etymotic HF3, Beatsounds EVR-500
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
20.04.2018 21:06Затем же, зачем я не ставлю стеклянные входные двери. Потому что на#уй всех и каждого, кто будет пытаться узнать обо мне что-то без разрешения.
Но если нужен более конкретный пример: допустим, я защитился от нападавшего гопника и поломал ему кости. Пишу я такой гордый друзьям-родным, что "отмудохал урода", а во время суда эту переписку используют чтобы доказать, что это была не самозащита, а нападение из-за внезапно возникшей неприязни. И вот уже я виноватый. Ну плюс адвокатская тайна может пойти по манде.
---------- Добавлено в 23:06 ---------- Предыдущее сообщение было размещено в 23:00 ----------
Ок, признаться, этого я не знал. Но тут тоже можно специальную железку сделать... Если уж речь о серьёзных изделиях. Чтобы выдавало по одному биту (ну или определённое количество) на один запрос и никаких других занятых портов там не было. Но такое решение явно не для мобильных телефонов.
-
Пользователи, сказавшие Спасибо Noloben за полезный пост
low_freq (20.04.2018)
-
- Адрес
- Москва
- Сообщений
- 2,458
- Репутация
- 20542 (0)
20.04.2018 22:14Да ни чего не выйдет.Создать чючхе,точно не получится.
---------- Добавлено 21.04.2018 в 00:14 ---------- Предыдущее сообщение было размещено 20.04.2018 в 23:59 ----------
Кто подскажет за 10 моники
-
- Адрес
- Москва
- Сообщений
- 3,025
- Репутация
- 15567 (0)
20.04.2018 23:26Noloben, да нахер Вы кому нужны , уж если понадобитесь, то добудут всё что надо.
-
- Адрес
- Москва
- Возраст
- 37
- Сообщений
- 441
- Репутация
- 23795 (0)
20.04.2018 23:31Тут вопрос не в том, кто кому нужен.
Спойлер:
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
20.04.2018 23:38А мне не интересно, кому я нужен. Опять же, аналогия со стеклянной дверью. Кому я нужен, чтобы за мной подглядывать? А всё равно ни один идиот такую дверь не установит. (разумеется, это преувеличение; некоторые и в зоне http в публичных местах без защиты сидят невзирая на то, что снифферы даже на телефон бывают. В качестве курсового проекта по защите информации моделировал атаку на подобную сеть, сработало отлично, ухитрился собственный пароль перехватить. Возможно, и со стеклянной дверью живут.)
Вот в частности от этого я и защищаюсь.
Но даже если и нет вообще ничего интересного: при прочих равных, найдите мне хоть одного человека, который выберет менее защищённый вариант перед более защищённым? Это всё равно что выбирать замок на... ну да, опять на дверь, простейшая аналогия, и сказать "ой, он мне не нравится, он слишком надёжный". Или, выбирая штаны, отказаться от них, потому что слишком крепкие.Последний раз редактировалось Noloben; 20.04.2018 в 23:52.
-
- Адрес
- Москва
- Сообщений
- 3,025
- Репутация
- 15567 (0)
21.04.2018 02:27Noloben, ну не смешно же.
Вот если надо , то ректальный криптоанализатор и зачем тут ключи длинной в 256 бит?
---------- Добавлено в 02:27 ---------- Предыдущее сообщение было размещено в 02:24 ----------
low_freq, так народ сам в соц сетях и прочих каках всё выкладывает сам, чего тут шифроватся? Надо , за Вами придут и пальцы в дверном проёме придавят ( образно) и всё.
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
-
- Адрес
- Москва
- Сообщений
- 2,458
- Репутация
- 20542 (0)
21.04.2018 03:18Есть такой хороший мессенджер.VIPOLE
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
-
- Адрес
- Москва
- Сообщений
- 3,025
- Репутация
- 15567 (0)
21.04.2018 04:33Noloben, Вы немного утрируете)
Я кроме смс и звонков ничем не пользуюсь, если что важное - лучше переговорить вживую.
Ну может вотсаппом бывает пользуюсь, но там только общие разговоры ниочёмъ
-
- Адрес
- Москва
- Сообщений
- 2,458
- Репутация
- 20542 (0)
21.04.2018 07:31sludge, Ну это вам так повезло.У меня три мессенджера+sip телефония,и все-работа
-
- Адрес
- Москва
- Возраст
- 37
- Сообщений
- 441
- Репутация
- 23795 (0)
21.04.2018 12:32sludge, меня нет в соцсетях ) да и при желании можно хранить критичную инфу на шифрованом диске. Есть софт, где можно задать отдельный пароль на убивание данных. Вводишь его вместо правильного и все, куча мусора остается. Дальнейший терморектальный бесполезен.
Понятно, что в нашем случае это все влажные истории о кухонных шпионах. Но сам факт того, что кто-то может даже без решения суда получить данные моих переписок мне не нравится. Хотя там и нет ничего такого. А есть еще всякий корпоративный шпионаж...Спойлер:
-
- Возраст
- 30
- Сообщений
- 1,458
- Репутация
- 8415 (0)
21.04.2018 18:23Ну так это вы. А теперь представьте, что по закону вас бы обязали на каждую беседу носить с собой диктофон и по требованию передавать запись в органы. Если говорите с кем-то без диктофона, отказались передать или не сохранили запись, вы преступник. А у кого нет диктофона включенного всегда, тому кляп в рот (в смысле блокировки). Вот примерно в такой ситуации оказались активные пользователи мессенджеров.
А теперь представьте, что в такой ситуации к вам подходит человек и говорит, что всё нормально, что вы там такого секретного обсуждаете и нахер вы кому нужны) А уж если что важное, то можно на листочках мелким почерком и есть их потом. Надёжный, понимашьли, вариант. Вот и станет понятным возмущение юзеров.
Собственно, тот факт, что это на самом деле не помешает говорить секретно, а только вызовет кучу неудобств для обычных юзеров, воспринимается как особое издевательство. Можно даже написать приложение-надстройку для аськи, которое прямо в чате производило бы обмен ключами по Диффи-Хелману на эллиптических кривых и вело бы в дальнейшем защищённую переписку прямо там. И это будет не менее надёжно и шифрованно, чем телега. В рамках извращения можно производить обмен ключами через третий сервис.Последний раз редактировалось Noloben; 21.04.2018 в 18:38.
Информация о теме
Пользователи, просматривающие эту тему
Эту тему просматривают: 11 (пользователей: 0 , гостей: 11)
Похожие темы
-
Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №3 АРХИВ
от shootNICK[Х] в разделе ФлеймОтветов: 19997Последнее сообщение: 16.01.2015, 07:10 -
Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №2 АРХИВ
от Мем 17236712 в разделе ФлеймОтветов: 20000Последнее сообщение: 25.12.2012, 18:54 -
Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" АРХИВ
от Джави в разделе ФлеймОтветов: 19999Последнее сообщение: 27.02.2010, 20:00