?

Log in

No account? Create an account

Предыдущий пост Поделиться Следующий пост
Про абсурдные способы
lex_kravetski
По многочисленным, но не всегда высказанным напрямую, просьбам, хотел бы пояснить, почему сабжевые способы попросту абсурдны.

Вы можете требовать несуществующие «универсальные ключи», хранения всего трафика всегда, запрета VPN, чего угодно. Но даже если всё это сделают, то максимально тупой и примитивный способ всё равно никуда не денется.

Любой желающий возьмёт тупо текстовый файл, зашифрует его с открытым ключом и перешлёт кому захочет. Как угодно — через файлообменник, торрент, электронную почту, облачный сервис, мессенджер. Хоть даже просто выложит на ftp-сервер.

И даже если удастся получить этот файл у провайдера почты/ftp/мессенджера, то это всё равно никому ничего не даст без закрытого ключа.

Эти же данные можно вклячить в картинку, фильм, звуковой файл — практически куда угодно.

И всё.

Это, если что, совершенно не секретная информация: про всё это написано даже в учебниках для начинающих, популярных книжках, энциклопедиях и журналах.

Для забарывания «тайной переписки» таким способом придётся отключить весь интернет. Ну или, как вариант, оставить в нём только пару сайтов-визиток хорошо проверенных организаций.

Иными словами, таким образом нельзя пресечь коммуникацию злоумышленников: можно только помешать сотням миллионов граждан, которые ничего плохого не замышляли.




Если полностью пресечь популяцию граждан, то злоумышленников среди них почти не останется.

"ваша свобода - это не ваша заслуга, а наша недоработка!"

// нельзя пресечь коммуникацию злоумышленников: можно только помешать сотням миллионов граждан, которые ничего плохого не замышляли.

Как будто запрещателей это соображение остановит. Это даже не рассматривая несколько конспирологическую, но вполне реальную версию, что именно это и является целью.

Что до скрытной переписки, то можно даже ничего не шифровать. Достаточно просто заранее обменяться списком условных сигналов и обозначений. А еще есть стеганография...

Думаю Телеграмм и прочие волнуют власти по причине того, что кто то может управлять толпой хоть из нескольких тысяч демонстрантов и не будет возможности узнавать о командах поданных толпе. Что через почту или через шифрование и дешифрование отдельной программой сделать затруднительно и главное занимает время. Ну и плюс борьба с террористами из средней школы, которые будут в Телеграмме координировать действия по угрозам заминировать школу перед контрольной. Реальные же террористы могут вообще не шифровать сообщения, а использовать оговорённые сигналы: "бабушка приезжает - пошёл жарить блины".

То, что знает несколько тысяч человек, удержать в секрете практически невозможно.

Забавно было бы изменить алфавит алгоритма шифрования, чтобы его единицами были не единичные символы, а слова. Чтобы получался текст, примерно как в многочисленных генераторах бреда. Например: vesna.yandex.ru. Получается синтаксически правильный, но бессмысленный текст. Тогда можно отрицать сам факт шифрования. Вот же я, открытым текстом пишу на человеческом языке. А словарь слов для шифрования взять с сайта Единой России и из речей президента. Будет генериться поток бессмысленного официоза.

> Тогда можно отрицать сам факт шифрования.
Тяжеловато будет --- статистика никуда не денется, частотный анализ мгновенно различит бред и шифр. Стеганография безопасней тем, что малое количество данных "топится" в большом количестве фона.

Lex, не мешай Большим людям осваивать содранные с граждан "налоги"!)

Вы думаете, что они дураки? Очень наивная недооценка.

Все правильно здесь сказано https://vk.com/prorivists?w=wall-156278021_1592

"Таким образом, скорее всего возня вокруг Telegram носит провокационный характер создания имиджа сервису".

Более того. Не "скорее всего", а точно! Лично я считаю, что схематика очень проста. Создать впечатление о том, что телега безопасна. А у специальной группы специального отдела будут все ключи. Это такая же разводка, как ФБР судится с «Эпл», чтобы последняя расшифровала какие-то там телефоны жулья. Кто в такие сказки поверит? Тем более после всего того, что миру показал Сноуден.

> А у специальной группы специального отдела будут все ключи

Только есть момент, что в Telegram есть секретные чаты (с end-to-end encryption). При этом детали протокола Telegram лежат в открытом доступе, исходники его десктопного клиента тоже лежат в открытом доступе на github. Гипотезу о том, что клич куда-то сливается можно проверить "просто" изучением кода.

> Кто в такие сказки поверит?

Я склонен всегда придерживаться вариации бритвы Оккама в изложении пресс-секретаря Маргарет Тэтчер: "Многие журналисты очень падки на теорию заговора правительства. Я вас уверяю, их материалы получались бы куда более достоверными, если бы они твёрдо придерживались теории, что правительство облажалось."

Теория, что спецслужбы специально все это затеяли гораздо сложнее и "хрупче", чем официально известная последовательность событий:
- ФСБ узнало, что террористы пользовались Telegram. Это их работа.
- ФСБ передало номера телефонов Telegram, чтобы они сказали ключи. По закону такое право есть. Если они не воспользуются - у начальства будут понятные вопросы, почему не отработали вариант.
- Telegram строго в соответствии со своим обещанием послал их нафик.
- ФСБ обратилось в РКН с требованием блокировать.
- Скорее всего где-то на этом этапе согласовали умеренно "наверху", Телеграм мочить можно или все же чересчур. Посмотрели на количество пользователей, решили, что ничо.
- РКН пошел в суд и заблокировал.

Каждый участник не строил десятиходовки. Они просто "защищали свою задницу" и выполняли инструкцию.

Шифрованные записи отличаются лишь временем расшифровки.
т.е. защищают лишь от просто любопыствующих .

> Шифрованные записи отличаются лишь временем расшифровки. т.е. защищают лишь от просто любопыствующих .

…особо же заинтересованным при этом совсем даже не западло подождать три—четыре времени жизни вселенной и потом получить-таки желаемый ответ.

Именно так. You can't stop the signal. Джинн выпущен из бутылки, попытки затолкать его назад, вместо того, чтобы адаптироваться к новым условиям - смехотворны.

Занудное: "ключОм"

Вы говорите: "можно только помешать сотням миллионов граждан, которые ничего плохого не замышляли". А может быть цель здесь не та, которую официально объявили, а в том, чтобы помешать работать конкуренту?

Самый простой способ обменяться закрытой информацией....

Вы выпускаете из виду, скорость и удобство. Можно вообще человечков нарисовать на листке бумаги и нанять курьера, чтобы отнес куда надо. Разница именно в том, что малоквалифицированные пользователи, могут обмениваться шифрованной информацией быстро и в массовках. Это не нравится властям, и понятно почему.

хорошая и любопытненькая (мысля) мысль.

По моему мнению, эта вся бодрая эпопея вот зачем —
обосновать, что без белых списков вот они такие нехорошие, что всегда найдут способ увернуться от блокировок!

> Иными словами, таким образом нельзя пресечь коммуникацию злоумышленников: можно только помешать сотням миллионов граждан, которые ничего плохого не замышляли.

А на основании существования простейшего способа убить человека (взял нож, их в любом доме больше одного, и пырнул), который пресечь невозможно, стоит отказаться от системы контроля за оборотом всего остального оружия? Я уверен миллионам граждан, которые ничего плохого не замышляли она мешает. Где ошибка в таком ходе мыслей?

Ошибка, вообще говоря, очевидна. Точнее, должна быть очевидна, поскольку там всё просто, но сейчас у людей что-то с мышлением, поэтому она очевидна не всем.

Ущерб от мер по борьбе с чем-то должен быть, как минимум, меньше, чем от того, с чем борются. Как минимум. Поскольку же все эти меры стоят ресурсов, репутации, самочувствия граждан и т.д., то он должен быть намного меньше.

Например, если все будут ходить голыми и с поднятыми руками, то террористам будет гораздо тяжелее замаскировать оружие и бомбы. Однако ущерб от такой меры (чисто даже по смертям от переохлаждения) будет в миллионы раз больше, чем тот, который нанесли бы непредотвращённые в ином случае терракты.

Или, скажем, досмотр на входе в аэропорты. Совокупные затраты времени, которое граждане тратят на прохождение этого досмотра, столь велики, что террористы технически не смогли бы доставить им столько проблем. При этом терракт стало совершить проще, а не тяжелее: ведь у самого входа в аэропорт теперь всё время есть толпа. В результате мера, очевидно, не проходит данный фильтр: без неё было одновременно и удобнее, и безопаснее.

То же самое с ножами: да, ими можно убить, но ущерб от того, что продукты придётся рвать руками не окупает гипотетически предотвращённых этим запретом убийств.

Вообще говоря, не факт, что даже с пистолетами оно окупается, но тут, напротив, телодвижения надо делать для организации продажи пистолетов, а не наоборот. Поэтому примерно одофигственно.

Или, скажем, право стрелять в любого, кто показался подозрительным, тоже могло бы предотвратить часть террактов — ведь иногда стреляли бы в настоящих террористов. Однако количество убитых не террористов было бы существенно больше, чем наубивали бы эти самые террористы, не будь такого права.

А вот, например, запрет на курение рядом с бензоколонкой вполне окупается по этому критерию.

сдается мне заниматься перепиской в мессенджере или заниматься перекидыванием зашифрованных файлов это не одно и тоже :)
т.ч. вполне все логично

Те, кто озабочен безопасностью, не так ведь всё делают. Они важную инфу шлют в шифрованном виде или вообще устно излагают, а потом общаются намёками. Типа «ну чо, первый вариант в силе?» — «не. идём по второму».

При этом перекидывать шифрованный файл — довольно быстро. Ну, не в один клик, как просто сообщение, а в три. Но кто такое будет считать?

Вообще-то, если очень захотеть, сделать абсолютную систему шифрования на основе одноразовых блокнотов - вовсе не сложно.
Генерируешь пару гигабайт случайных чисел, обмениваешься (физически) флэшками с адресатом - и после этого используешь последовательно куски этого гигабайта для одноразового шифрования, простым XOR. Повторно использованные куски никогда не используешь. Для обычной текстовой переписки (а можно и для аудио) вполне хватит на несколько лет.

Отлично. :) :( Теперь они затребуют ещё налог, т.к. надо будет иметь хранилище, не на сырые данные за 3 месяца, а на несколько лет. А ещё нужна денежка, чтобы перехватывать момент новой генерации массива одноразовых блокнотов.
Но так-то у Вас тоже любопытненькая идея, спасибки за публикацию комментария.