Блог им. 3XTR

Точка в технологическом вопросе "закона Яровой"

Хочу поставить точку в вопросе, можно ли перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Вопрос: можно ли дешифровать перехваченый трафик, который шифруется для организации peer to peer сеанса передачи данных с использованием криптографических протоколов TLS\SSL с применением 256 битных алгоритмов симметричного шифрования как то AES, или Twofish-256, или даже EC25 с модификацией данных на основе элиптических кривых по медоту Диффи-Хэлмана?

Ответ 1: перехват с дешифрованием не возможен без сигнализации об этом пользователю.

Ответ 2: перехват с дешифрованием возможен, но пользователь будет уведомлен об этом при помощи соответствующих индикаторов в интерфейсе приложения.
33 | ★1
26 комментариев
+1
Ответ  уже дали специалисты
http://smart-lab.ru/blog/337966.php
avatar
Sprut
KUprut, ответ специалиста в этой теме, в вашей теме херня)
avatar
Cristopher Robin
+1
Cristopher Robin,  специалист у тебя второй пункт повторяет первый)
avatar
Sprut
KUprut, потому что специалист учитывает особенности работы мозга неспециалистов)
avatar
Cristopher Robin
+1
Cristopher Robin,  вот ты себя и выдал копипастер… копировать это не значит уметь думать))))
avatar
Sprut
Сделают как в Китае, всех заставят поставить правильный корневой сертификат, а остальной трафик будут просто рубить.
avatar
vlad1024
vlad1024, да. Но это не технологический а силовой способ, поскольку провайдеров, которые пропускают несертифицированный трафик нужно будет контролировать физически.
avatar
Cristopher Robin
Cristopher Robin, они их и так контролируют, сколько сайтов роскомнадзор позакрывал…
avatar
vlad1024
vlad1024, сайты закрываются технологическим способом. Заставте какого либо провайдера технологически, без применения силы, зарубить 99.99999% трафика. Не получится.
avatar
Cristopher Robin
Cristopher Robin, это и делается технологическ, есть устройства DPI, которые будут просто рубить шифрованный трафик, если не могут его перехватить(у пользователей не стоят правильные корневые сертификаты).
avatar
vlad1024
vlad1024, без резиновой дубинки все провайдеры сразу же снимут эту херню.
avatar
Cristopher Robin
Cristopher Robin, не снимут, сайты почему-то они рубят, хотя это тоже для них еще тот геморой.
avatar
vlad1024
vlad1024, есть разница зарубить 99,999% трафика или 0,0001% трафика?
avatar
Cristopher Robin
Cristopher Robin, бхх, кого это волнует, те кому нужен интернет, поставят правильные сертификаты, вот и все.
avatar
vlad1024
vlad1024, или поставят спутниковые тарелки.
avatar
Cristopher Robin
Seven_NY5, прочитайте и осознайте. Специально для таких как вы, дано два ответа, чтобы был выбор для тех, кто не определился.
avatar
Cristopher Robin
Это сигнал на покупку или продажу?
avatar
Volume
социальную инженерию никто не отменял. Как и методы НКВД
avatar
marsden
Ответ 3: блокируем весь шифрованный трафик =) А желающие пользоваться без ограничений ставят себе доверенные корневые сертификаты от правительства РФ =)
avatar
Mister KoK
Mister KoK, весь шифрованный трафик блокировать невозможно, так как шифрование трафика применяется не для того, чтобы скрыть фотографию либераста васи пупкина в семейных трусах и его «дерзкие» высказывания против власти от ФСБ, как не хотелось бы так думать либерасту Васе, а в том, чтобы защитить важные данные пользователей, в том числе финансовые, при осуществлении транзакций, от атак злоумышленников.
avatar
sortarray sortarray
sortarray sortarray, понял ход мысли. Я просто имел в виду технологию, которая может позволить фильтрацию шифрованного трафика =)
inside-systems.ru/
И специалисты с пользователями с удовольствием сами поделятся своими супершифрованными ключами =)
avatar
Mister KoK
sortarray sortarray, возможно. Все банки будут выдавать клиентам сертификаты от ФСБ, иначе их сайты закроют и клиенты вынуждены будут старым дедовским патриотичным способом работать через сберкасу.
avatar
Cristopher Robin
перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Такого вопроса вообще нет. Вопрос стоит такой: можно ли в общем случае получить ключ от сообщений передаваемых по сети, во всех ли случаях это можно сделать. Даже если считать, что в каком то проценте случаев этого сделать нельзя, это ничего принципиально не меняет, так как во сногих случаях не только расшифровать нельзя, но и установить отправителя и получателя нельзя. В подавляющем большинстве сервисов массовых коммуникаций это сделать можно, этого достаточно.
avatar
sortarray sortarray
sortarray sortarray, да, но пользователь будет знать что его пишут, об этом прямо сообщит любое клиентское приложение, которое он применяет.
avatar
Cristopher Robin

Читайте на SMART-LAB:
Фото
Палладий + масло, на котором жарили котлеты, = ?
🔬 Команда исследователей из Университета Южной Каролины нашла способ с помощью палладия превратить использованное растительное масло в...
Фото
Nornickel
10:21
Займер: интерес россиян к кредитной истории растет 🔥
Как часто граждане интересуются своей кредитной историей? Делимся результатами исследования , которое мы провели для РИА Новости. 📝 4 из 10...
Фото
Займер
14:20
Разруливаем год Делимобиля в шоу «Акционеры. Цифры»
Провели эфир с топ-менеджерами оператора каршеринга — компании Делимобиль. Узнали из первых уст взгляд на финансовые результаты бизнеса за...
Фото
Т-Инвестиции
16:40
Фото
Совкомбанк МСФО 2025 г. - чем это лучше Сбера?
Совкомбанк опубликовал финансовые результаты за 2025 год. Чистая прибыль снизилась на 31% до 53,2 млрд руб., в 4-ом квартале снижение...
Фото
Анатолий Полубояринов
08:21

полезные записи за 24 часа

★5 77 Большая политика - это нам надо? (+лайфхак)
★4 0 Делимобиль отчитался о финансовых результатах за 2025 год. Разбираемся вместе
★4 9 Я проверил 2815 отчётов MOEX: покупка перед публикацией результатов перестала работать в 2022
★4 3 Татнефть (TATN). Отчет 2025. Дивиденды и перспективы.
★4 2 Инфляция в начале марта — недельные темпы стабильны, но валюта/бензин напрягает. В февральский пересчёт внёс свой вклад международный туризм.
★3 0 Дивидендный сезон скоро, рост акций и цен на нефть, отчеты, размещения облигаций и другие новости в обзоре главных событий недели
★3 5 ЛДВ "Шрёдингера" и ЗПИФ недвижимости
★3 10 Совкомбанк МСФО 2025 г. - чем это лучше Сбера?
★3 7 Конфликт Ирана и США толкает золото к новым вершинам: как на этом заработать?
★3 9 Покупаю надежные облигации, которые переиграют вклады, чтобы зафиксировать хорошую доходность
+149 0 Дивидендный сезон скоро, рост акций и цен на нефть, отчеты, размещения облигаций и другие новости в обзоре главных событий недели
+148 5 ЛДВ "Шрёдингера" и ЗПИФ недвижимости
+140 12 Россияне переплатили за услуги ЖКХ почти 103 млрд рублей
+130 39 Ответ Ладимиру
+126 43 В Госдуме призвали вернуть таксофоны на улицы и уже есть производители готовые их поставить.
+116 49 Ещё один обывательский взгляд на ближневосточный кризис
+113 10 Совкомбанк МСФО 2025 г. - чем это лучше Сбера?
+108 77 Большая политика - это нам надо? (+лайфхак)
+106 9 Впереди нас ждёт фантастическая биржевая неделя.
+103 9 Я проверил 2815 отчётов MOEX: покупка перед публикацией результатов перестала работать в 2022

самые обсуждаемые сегодня

112к А как думаете, Трамп знал, что будет с нефтью, когда СВО начинал?
91к Никто не заработал на рынке
77к Большая политика - это нам надо? (+лайфхак)
49к Ещё один обывательский взгляд на ближневосточный кризис
40к Обывательский взгляд на ближневосточный кризис
41к ⚡Для тех кто думает, что война США с Ираном скоро закончится
37к Короткий пост про нефть в целом, и нашу нефть в частности.
43к В Госдуме призвали вернуть таксофоны на улицы и уже есть производители готовые их поставить.
30к ⚡Вашингтон удивлен Ираном
23к Застряли русские туристы в Дубае.

теги блога Cristopher Robin

....все тэги



UPDONW
Новый дизайн