Блог им. 3XTR

Точка в технологическом вопросе "закона Яровой"

Хочу поставить точку в вопросе, можно ли перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Вопрос: можно ли дешифровать перехваченый трафик, который шифруется для организации peer to peer сеанса передачи данных с использованием криптографических протоколов TLS\SSL с применением 256 битных алгоритмов симметричного шифрования как то AES, или Twofish-256, или даже EC25 с модификацией данных на основе элиптических кривых по медоту Диффи-Хэлмана?

Ответ 1: перехват с дешифрованием не возможен без сигнализации об этом пользователю.

Ответ 2: перехват с дешифрованием возможен, но пользователь будет уведомлен об этом при помощи соответствующих индикаторов в интерфейсе приложения.
  • Ключевые слова:
  • но
33 | ★1
26 комментариев
+1
Ответ  уже дали специалисты
http://smart-lab.ru/blog/337966.php
avatar
Sprut
KUprut, ответ специалиста в этой теме, в вашей теме херня)
avatar
Cristopher Robin
+1
Cristopher Robin,  специалист у тебя второй пункт повторяет первый)
avatar
Sprut
KUprut, потому что специалист учитывает особенности работы мозга неспециалистов)
avatar
Cristopher Robin
+1
Cristopher Robin,  вот ты себя и выдал копипастер… копировать это не значит уметь думать))))
avatar
Sprut
Сделают как в Китае, всех заставят поставить правильный корневой сертификат, а остальной трафик будут просто рубить.
avatar
vlad1024
vlad1024, да. Но это не технологический а силовой способ, поскольку провайдеров, которые пропускают несертифицированный трафик нужно будет контролировать физически.
avatar
Cristopher Robin
Cristopher Robin, они их и так контролируют, сколько сайтов роскомнадзор позакрывал…
avatar
vlad1024
vlad1024, сайты закрываются технологическим способом. Заставте какого либо провайдера технологически, без применения силы, зарубить 99.99999% трафика. Не получится.
avatar
Cristopher Robin
Cristopher Robin, это и делается технологическ, есть устройства DPI, которые будут просто рубить шифрованный трафик, если не могут его перехватить(у пользователей не стоят правильные корневые сертификаты).
avatar
vlad1024
vlad1024, без резиновой дубинки все провайдеры сразу же снимут эту херню.
avatar
Cristopher Robin
Cristopher Robin, не снимут, сайты почему-то они рубят, хотя это тоже для них еще тот геморой.
avatar
vlad1024
vlad1024, есть разница зарубить 99,999% трафика или 0,0001% трафика?
avatar
Cristopher Robin
Cristopher Robin, бхх, кого это волнует, те кому нужен интернет, поставят правильные сертификаты, вот и все.
avatar
vlad1024
vlad1024, или поставят спутниковые тарелки.
avatar
Cristopher Robin
Seven_NY5, прочитайте и осознайте. Специально для таких как вы, дано два ответа, чтобы был выбор для тех, кто не определился.
avatar
Cristopher Robin
Это сигнал на покупку или продажу?
avatar
Volume
социальную инженерию никто не отменял. Как и методы НКВД
avatar
marsden
Ответ 3: блокируем весь шифрованный трафик =) А желающие пользоваться без ограничений ставят себе доверенные корневые сертификаты от правительства РФ =)
avatar
Mister KoK
Mister KoK, весь шифрованный трафик блокировать невозможно, так как шифрование трафика применяется не для того, чтобы скрыть фотографию либераста васи пупкина в семейных трусах и его «дерзкие» высказывания против власти от ФСБ, как не хотелось бы так думать либерасту Васе, а в том, чтобы защитить важные данные пользователей, в том числе финансовые, при осуществлении транзакций, от атак злоумышленников.
avatar
sortarray sortarray
sortarray sortarray, понял ход мысли. Я просто имел в виду технологию, которая может позволить фильтрацию шифрованного трафика =)
inside-systems.ru/
И специалисты с пользователями с удовольствием сами поделятся своими супершифрованными ключами =)
avatar
Mister KoK
sortarray sortarray, возможно. Все банки будут выдавать клиентам сертификаты от ФСБ, иначе их сайты закроют и клиенты вынуждены будут старым дедовским патриотичным способом работать через сберкасу.
avatar
Cristopher Robin
перехватывать и декодировать исключительно технологическим путем данные, которые пользователь зашифровал самым совершенным алгоритмом шифрования.

Такого вопроса вообще нет. Вопрос стоит такой: можно ли в общем случае получить ключ от сообщений передаваемых по сети, во всех ли случаях это можно сделать. Даже если считать, что в каком то проценте случаев этого сделать нельзя, это ничего принципиально не меняет, так как во сногих случаях не только расшифровать нельзя, но и установить отправителя и получателя нельзя. В подавляющем большинстве сервисов массовых коммуникаций это сделать можно, этого достаточно.
avatar
sortarray sortarray
sortarray sortarray, да, но пользователь будет знать что его пишут, об этом прямо сообщит любое клиентское приложение, которое он применяет.
avatar
Cristopher Robin

Читайте на SMART-LAB:
Фото
Новый выпуск облигаций ПКО "Вернём" (B|ru|, 150 млн р.,YTM 28,71%) на 10 апреля
❗️ Информация для квалифицированных инвесторов 💼  На 10 апреля запланирован второй выпуск облигаций коллекторского агентства «Вернем»...
Фото
Андрей Хохрин
09:52
Облигации на пальцах: как устроен главный инструмент инвестора
Если у вас все еще нет облигаций в портфеле — вы либо неверно инвестируете, либо не совсем понимаете, зачем они нужны и по какому принципу...
Фото
Market Power
13:01
Фото
💡 ГК «Мать и дитя»: тренд на долгосрочный рост
🔹 Группа компаний «Мать и дитя» — качественная идея в несырьевом секторе российского рынка. По мнению начальника управления торговых операций ВТБ...
Фото
ВТБ Мои Инвестиции
11:48
Фото
Башнефть: есть шанс на переоценку, но нужно запастись терпением. Прогноз сошелся с фактом в высокой точностью, ищем инвест идею
Башнефть отчиталась по МСФО за 2025 год — внимание, квартальных отчетов в прошлом году не было вообще! Традицицинно сравниваем прогноз...
Фото
Олег Кузьмичев
02 апреля 2026, 14:33

полезные записи за 24 часа

★43 81 Туристические ESim для просмотра интернета в России без блокировок
★12 21 Два вопроса о декларации 3-НДФЛ, которые волнуют инвесторов
★9 3 🦒 12 длинных ОФЗ для получения стабильного пассивного дохода ежемесячно
★6 37 О пути трейдера...
★6 3 Мосбиржа - фундаментальный сдвиг?
★5 7 💸Пассивный доход мифы и реальность (многое из личного опыта)
★4 6 1-2 года, перспективы
★4 2 Инфляция в марте — недельные темпы остаются высокими, рубль крепнет, но топливо дорожает, как и внутренний туризм.
★4 14 Во что инвестировать с апреля 2026 года: ВТБ инвестиции делятся секретами
★4 9 Портфель ЗПИФ/Облигации застройщиков vs. Арктическая ипотека. Март 2026 г.
+170 81 Туристические ESim для просмотра интернета в России без блокировок
+148 80 Азия. Пятница.
+94 66 Индекс МБ сегодня
+79 30 Сколько мне стоил отдых в Гонконге
+67 11 Ви.ру МСФО 2025 г. - хороший отчет, хороший гайденс
+66 9 Портфель ЗПИФ/Облигации застройщиков vs. Арктическая ипотека. Март 2026 г.
+66 14 Во что инвестировать с апреля 2026 года: ВТБ инвестиции делятся секретами
+62 43 Невозможное возможно
+60 2 Инфляция в марте — недельные темпы остаются высокими, рубль крепнет, но топливо дорожает, как и внутренний туризм.
+59 8 Мои итоги марта

самые обсуждаемые сегодня

Нужно бежать со всех ног, чтобы только оставаться на месте
Раздеть фото в Telegram: ТОП-4 проверенных раздеватора онлайн с бесплатными попытками
Потребление крепкого алкоголя в России

теги блога Cristopher Robin

....все тэги



UPDONW
Новый дизайн