Привет.
Когда у тебя есть пушка и ты ворочаешь большими деньгами, многие считают тебя крутым парнем. На другой стороне – полиция и спецслужбы, которые ловят подобных тебе, от них нужно бежать и прятаться. Коммуникации стали ключом для успешного бизнеса любого толка, в том числе это касается и криминальных дел. Никогда еще защитить свою информацию нельзя было так легко и просто, спрятаться в ежедневных потоках данных намного легче, чем когда-либо в истории человечества. И перед правоохранительными органами возникли задачи, которые на первый взгляд практически невозможно решить, настолько просто спрятаться в цифровом мире. Но старая добрая психология никуда не исчезла, эксплуатация человеческих слабостей сделала возможной обесценивание любых технологий. Коммуникации людей, участвующих в криминальных схемах, стали прозрачны для тех, кто следит за ними. Ставку сделали на то, что все, кто проворачивает темные делишки, настучат на себя самостоятельно, хотя и помимо своего желания.
Конечно, толчком к написанию этого материала стала операция Trojan Shield/IronSide, одновременно проведенная в десятках стран по всему миру. Арестованы сотни людей, изъяты запрещенные вещества, оружие, деньги и многое другое. К этой истории и ее деталям мы вернемся, но начнем с простейшей вещи – почему люди верят в сказки и охотно доверяют свою жизнь технологиям.
Каждый человек хочет верить в свою исключительность, в то, что он способен перехитрить систему и стать победителем. Подумайте, какие ассоциации у вас вызывает слово “чиновник”, просто перечислите подряд несколько слов. Уверен, что слова “профессионал” среди них не будет, оно просто не придет на ум. Ровно то же самое можно сказать про полицию, спецслужбы, они все успешно и много лет прикидываются дурачками, которые ничего не понимают в технологиях. На меня произвело неотразимое впечатление интервью британского разведчика, человека эрудированного и образованного, помимо прочего имеющего степень по литературе. Рассказывая о том, как устроен мир слежки, он чуть ли не заикался, выдавал “секреты”, которые таковыми не были, создавал образ напыщенного и тупого служаки. Пожалуй, ключевым моментом здесь стал тот самый образ, который разнился с его настоящей личностью, тем, кем он являлся. Интернет и современный мир коммуникаций – это в целом среда, в которой все вовсе не то, чем кажется.
Люди, которым есть что прятать, появились не вчера, они существовали во все времена. Способы сокрытия информации мало поменялись за многие столетия, самый действенный и простой – затеряться в толпе, спрятать что-то на виду. Это если отбросить в сторону почти невыполнимую максиму жить так, чтобы не было чего-либо, что вы хотите скрыть. С развитием компьютеров возникла угроза, что любой человек может получить в свои руки средства шифрования, которые будут не по зубам государству, и тогда придумали новые правила игры, которые остаются неизменными по сей день для большинства стран мира.
Вместо того, чтобы рыскать в поисках информации в огромных массивах данных, нужно было заставить всех, у кого есть что скрывать, подавать о себе сигналы. Зажигать маяк, который приведет спецслужбы к конкретным людям и даст всю доступную информацию о них. В начале 90-х стартовала одна из самых масштабных разведывательных операций в мире, ее смело можно назвать одной из самых успешных в истории человечества. В 1991 году Филипп Циммерман создает PGP, средство шифрования сообщений электронной почти, файлов. Базируется протокол на собственном алгоритме, поддерживает большую длину ключа шифрования. Циммерман выглядит идеальным человеком для того, чтобы все поверили в чистоту его помыслов и устремлений, он участник движения против ядерной энергии, выступает оппозицией к правительству США. Обороты использование PGP набирает в момент, когда правительство начинает расследование из-за экспорта стойкой криптографии, которая на тот момент запрещена. В прессе восхваляют PGP как самый надежный способ скрыть что-либо, появляются десятки историй о том, как правоохранительные органы обломали зубы в бесплодных попытках вскрыть зашифрованные сообщения. Расследование идет три года, а в 1996 году оно закрывается, так как надобность в нем отпала, невольная реклама PGP привлекла к этому инструменту все желаемые группы, всех, кто хочет что-то скрыть.
Экспортные ограничения Циммерман обошел на тот момент очень изящно, код PGP был напечатан в книге, которую затем сканировали в других странах и создавали программу, собирая ее вне США. Согласно Конституции США, экспорт книг не может быть запрещен. В этой истории интересно то, что мы видим, как США с легкостью решают стоящие перед страной задачи без оглядки на Конституцию, права человека, включая граждан Америки. Тут же все выглядело как показательное выступление, причем параллельно возникали сходные продукты, но ориентированные, в отличие от PGP, на вполне конкретные группы лиц – финансистов, политиков, наркокартели и так далее. На сегодняшний день никто не усомнился в действенности защиты PGP, не подверг сомнению этот метод шифрования информации. Находили отдельные уязвимости в старых версиях, но и только. Чтобы осознавать контекст, нужно сказать, что в США, а также в других странах, стойкая криптография с большой длиной ключа де-факто запрещена, так как она позволяет скрывать информацию. И делает это надежно.
Мне вся ситуация с криптографией чем-то напоминает казино. Вы можете играть в казино во множество разных игр, например, можно крутить ручку однорукого бандита и рассчитывать на выигрыш. Но есть игры, в которых обычный человек может обыграть казино и выйти победителем, например, играя в блэкджек, можно “считать” карты в уме. В Лас-Вегасе это самое большое прегрешение против казино, ведь вы можете выиграть у него и уйти с деньгами, которые вам никто не хотел отдавать. Под подсчетом карт понимаются математические стратегии, которые дают вам возможность обыграть казино, первым на это обратил внимание Эдвард Торп (Edward O. Thorp), на суперкомпьютере того времени он проанализировал разные варианты игры и создал модель, которая позволяла выигрывать. Интересно, что задачка являлось прикладной и над ней в последующем работали многие профессоры MIT, а также их студенты. Посмотрите фильм “21” 2008 года, он отлично описывает то, как можно обыграть казино. Работа Торпа сделала блэкджек самой популярной игрой Америки, что хорошо иллюстрирует влияние чистой науки на повседневную жизнь, вопрос в маркетинге и продвижении результатов исследований, и только.
В казино очень быстро стали вычислять тех, кто использует те или иные методики для выигрыша, после чего люди попадали в черный список, так как слишком часто выигрывали. Мне “повезло” попасть в такой список в Лас-Вегасе и оценить, насколько качественно разные казино делятся информацией и передают ее между собой. Даже спустя несколько лет попытка сыграть наталкивалась на вежливый отказ, через пять минут появлялась охрана и вежливо просила покинуть стол. Интересно, что запрет распространяется на небольшое число игр. Тогда мне выдали большой список игр и автоматов, где я могу спокойно тратить свои деньги, так как в них весь расчет на удачу и никакой математики. Черные списки казино в теории запрещены, на практике они существуют, и это частная инициатива. Когда речь идет про государства, все намного сложнее и в то же время проще, они блюдут свои интересы, не обращая внимания на мелочи и обходя законы так, как им заблагорассудится. И примеров этого масса, перечислять их можно до бесконечности.
Использование криптографии законно, в этом нет никаких нарушений. Но тот, кто использует криптографию, зажигает над головой огромный знак, что ему есть что скрывать. Конечно, речь идет о дополнительном шифровании, а не о криптографии, встроенной в продукты от Microsoft, Google, Apple и других корпораций. С ними в США есть негласные договоренности, которые позволяют получать доступ к информации на устройствах. То есть фактически защита информации действует против третьих лиц, но для государства она остается открытой. Периодически устраиваются рекламные кампании, которые трубят о том, что полиция или даже ФБР не могут вскрыть iPhone подозреваемого, тщетно бьются над этой задачей. Факт заключается в том, что эти театральные постановки предназначены для успокоения всех, кто полагается на защиту, встроенную в такие устройства. Помимо того, что ряд спецслужб изначально имеют полноценный доступ к разным платформам и не делятся им с полицией и другими службами, что логично, на рынке также есть общедоступные инструменты, которые проделывают ровно то же самое.
В России подходы к созданию загончиков для тех, кому есть что скрывать, ровно такие же, они никак не отличаются. Когда Skype не принадлежал Microsoft, компания явно или неявно отдавала доступ к пользовательской информации, включая разговоры, Россия имела доступ к ним. Тогда активно насаждалась мысль, что кровавый режим слушает телефоны, но не может этого сделать со Skype, так как он чертовски хорошо защищен. После перехода приложения к американцам эти возможности исчезли, возникла необходимость в создании альтернативного загончика и он был создан в лице Telegram. В Telegram эффективно шли толпами борцы с режимом, криминальный элемент и многие другие, а позднее его стали использовать чиновники по всему миру. Прочитайте статью про Telegram, в ней много любопытных выкладок с точки зрения экономики и того, зачем и кому это все нужно. Отличный инструмент для сбора информации, контроля над ней, асимметричный ответ Америке со стороны России.
Но знаете, в чем проблема нашего мира? Люди продолжают верить незнакомцам, которые заявляют, что сделают все, чтобы защитить вашу информацию. Мы верим компаниям, которые обещают, что защитят нас и не передадут никакие наши данные третьим лицам. Мы верим создателям аппаратных решений, что они являются борцами за свободу слова. В мире, где каждый преследует свои интересы, неожиданно появляются сотни борцов за свободу слова, каждый из них предлагает свое решение и гарантирует анонимность, безопасность и отсутствие любых проблем. Например, многие люди искренне верят, что серверы Tor содержат энтузиасты (история один в один как с Telegram, бессребреники окружают нас с вами), тратят на их поддержку миллионы долларов, и все для того, чтобы дать свободу общения. То, что государства содержат эти серверы и эффективно отслеживают противоправную деятельность, не приходит большинству в голову. Это другой вид загончика, в котором можно эффективно работать с аудиторией, так как она сама идет в него. И многие использующие такие средства искренне считают, что они молодцы и защитились от государства. Наивные. Степень наивности можно оценить по истории с Anom, смартфонами, которые создали для криминального мира.
Смартфон для криминального мира – самый безопасный способ связи
В марте 2018 года ФБР арестовало владельца и генерального директора канадской компании Phantom Secure. Винсент Рамос придумал беспроигрышную схему, он продавал “безопасные” смартфоны и позиционировал их как решение для криминального мира. В качестве смартфона-донора использовали Blackberry, добавив к стандартным устройствам криптозащиту, которая затрудняла их взлом. Таких проектов ежегодно появляются десятки, но Phantom Secure отличался с первых дней осознанным выбором преступников как потребителей своего продукта. Отрицать успехи этого проекта сложно, так как телефонами от Рамоса пользовались наркокартели и не только они.
Формально придраться к бизнесу Рамоса было невозможно, он не толкал никого на совершение преступлений, продавал легальный товар. Но при общении с агентами под прикрытием он признался, что создавал свои смартфоны в том числе для нелегальной торговли наркотиками, этого было достаточно, чтобы предъявить в последующем обвинения.
Но в 2018 году после нескольких сообщений о Рамосе и идущем суде над ним он исчезает из публичного поля. Сегодня мы знаем, что он стал участником следующей масштабной операции, в которой участвовали спецслужбы и полиция разных стран. Рамос создавал новый смартфон, который был ориентирован исключительно на преступников. Для его распространения использовали ровно те же каналы, что были задействованы и для продуктов Phantom Secure.
С 2019 по 2021 год было произведено 12 тысяч смартфонов Anom, на момент прекращения операции постоянно использовалось 9000 смартфонов по всему миру. География использования Anom покрывала всю планету, смартфон предлагал общение в зашифрованных чатах, полную безопасность для участников. Создатели программы слежки внедрили в софт мастер-ключ, который позволял читать все сообщения и точно идентифицировать тех, кто пользуется аппаратами. Фактически это было автоматическое и идеальное средство слежки за теми, кто представлял интерес для правоохранительных органов. Координаты, параметры сделок и многое другое. По итогам операции было арестовано 224 человека, им предъявлены обвинения, проведено 525 обысков, предотвращено 31 убийство, изъяты 104 единицы оружия и 3.7 тонны наркотиков и веществ для их производства. На счетах и в наличных арестовано около 50 млн долларов.
Цена телефона Anom не была заоблачной, за само устройство нужно было заплатить около тысячи долларов, сам сервис стоил 1 700 долларов за полгода, создатели использовали модель подписки.
В силу юридических ограничений ФБР задействовало правоохранительные органы других стран, американцы не имели полномочий в других странах, не могли следить за их гражданами (могли, но в суде такие доказательства не имели бы никакой силы). В конечном итоге операцию прекратили из-за того, что в нее было вовлечено слишком много людей и информация о небезопасности коммуникаций в Anom стала распространяться в криминальных кругах.
Обратите внимание, что в пересчете на 9000 используемых устройств число арестованных, а также изъятых предметов выглядит не очень впечатляющим. Ощущение, что крупная рыба не пользовалась таким методом коммуникации либо их просто не трогали по итогам операции.
Метод, который использовали создатели Anom, ровно тот же, что и описанный выше для других ситуаций, это создание продукта, который сам по себе привлекает тех, кто занимается теневым бизнесом. Нужно вычленять таких людей из общей массы, делать так, чтобы они сами хотели “защитить” себя. Одно дело – читать миллиарды сообщений в WhatsApp, совсем другое – это 27 миллионов сообщений за три года от пользователей телефонов Anom.
На сайте проекта стоит заглушка от ФБР, вы можете теперь написать запрос о том, не стали ли вы участником расследования, то есть настучать на себя и привлечь к себе внимание.
Короткое послесловие
Люди современной формации – продукт общества потребления, и они искренне верят рекламе, а значит, им можно и нужно продвигать “безопасные” решения, которые поддаются стороннему мониторингу и прослушке. Чем “безопаснее” и сложнее устройство, тем выше шансы того, что вы будете под колпаком, так как никто не отдает на массовый рынок подобного рода технологии, государства просто не дают возможности сделать защиту информации доступной и реально работающей.
Почему люди верят в громкие заявления? Не знаю. Меня удивляет, что те, кто действительно хочет скрыть информацию, покупают решения, про которые они ничего не знают, не понимают, как они работают. Они приобретают миф, так как понимают, что им нужно себя обезопасить, но не знают, как это сделать. Защитить себя не так сложно, как многие думают, но часто люди отрицают даже элементарные правила цифровой гигиены.
Государства по всему миру давно развернули системы массового сбора информации (кто-то называет это тотальной слежкой, но суть остается той же). И это уже случившийся факт, а подобные системы охватывают весь мир, в том числе это ваш телефон, который многое рассказывает про вас. Но вам говорят, что этого не происходит, ведь джентльменам принято верить на слово, не так ли?
P.S. Вы боитесь слежки или нет? За вами следят или вы считаете, что никому не нужны?
Хочеш сделать правильно- сделай сам!
при общении с агентами под прикрытием он признался, что создавал свои смартфоны в том числе для нелегальной торговли наркотиками, этого было достаточно, чтобы предъявить в последующем обвинения.Забавно чувак наболтал себе на статью 😉
Поправьте меня, если я ошибаюсь, но обычный RAR архив с AES-256 шифрованием и хитрым паролём уже является защищенным от взлома в практическом отношении (т.е. на его взлом понадобятся года или даже десятилетия). Что ещё может дать этот супер софт с глубокой (кхм.) криптографией?
А хитрый пароль ты как будешь передавать? По WhatsApp? 😉
Ну читающий Вацап сначала должен понять, что это пароль.
Хочешь быть невидимым для государства – пользуйся продуктами другого государства, к которым первоеа) не имеет никакого отношенияб) периодически блокирует под разными предлогамив) а когда перестаёт блокировать, ищи другие продукты.Все просто.А кстати. Кто может подсказать, почему произошёл массовый отток пользователей видеосвязи из Скайпа в Zoom (причём особо активно это процесс шёл во время наступления локдаунов)? В чем конкурентное преимущество последнего?
нужно было заставить всех, у кого есть что скрывать, подавать о себе сигналыВсегда улыбало в фильмах, когда преступник делал звонок меньше 60 секунд и бросал трубку, и его местоположение типа не удавалось вычислить. Чувак, да за тобой уже минуту как выехали🤣Посмотрите фильм “21” 2008 года"Winner, winner chicken dinner!"
Вспоминается как в сериале "Лучше звоните Солу" главный герой торговал телефонами для преступного мира
Организация конференций, скайп туговат стал после смены собственника
В чем конкурентное преимущество последнего? — менее глючно при больших конфеенциях. проще в использовании. "легче" клиент — особенно важно для слабых компов. лучше работает в браузерном режиме.
Эльдар, да вы шалунишка? В Вегасе картишками и математикой баловались? : ) 🤣Телегу терпеть не могу.
Скайп изначально не предназначен для конференций вне круга контактов. В Zoom послал ссылку, и присоединяйся кто угодно — удобно для занятий, лекций, конференций. В Skype for Business вроде какие-то опции появились, но поезд уже ушел.
Да пофиг на слежкуГосударство не смотрит на тех кто мелкие махинации проводитЯ довольно разное мутил и нормально, пофиг на мелкое мошенников, особенно если оно только компании обманывает и немного государстваP.sИнтересно и на сколько удалось надуть казино после чего они в черный список внесли?
Да проще видимо. А еще телега и ватсап свои группывидео сделали
Ощущение, что крупная рыба не пользовалась таким методом коммуникации либо их просто не трогали по итогам операции.Не просто ощущение, а прям все кричит об этом. Из пушки по воробьям. Оцените последствия. Какие-то копеечные для такого масштаба изъятия.
А что, уголовный мир не может профинансировать создание своего мессенджера для темных делишек? Неужели это такое сложное дело? Без видео, чисто голос+текст, или вообще просто текст? Вообще, нужно возвращаться к истокам. Русская литература расцветала во времена свирепой цензуры, похоже, такое понятие, как "эзопов язык", уже забыто. А так пиши в открытых чатах, в комментариях к каким-нибудь архивным новостям, в этом мусоре никто ничего и не найдет — "графиня изменившимся лицом бежит пруду" да "грузите апельсины бочками", тут никаких товарищей майоров не хватит.
Пуркуа бы не па. Ваш или мой комментарий вполне может быть паролем. А если есть предварительная договоренность по его модификации, например убрать каждый второй пробел, то вообще отлично.
Только не в вопросах криптографии. Или вы про самый верхний уровень приложения.
Зачем мне передавать пароль от своего архива? Ну, если кому-то нужно передать пароль, есть 1000 000 способов сделать это не используя открытые каналы связи. У в детстве был мануал начинающего шпиона, там даже пара описана была).
Хотел ровно то же написать, для какого-нибудь картеля выделить десяток миллионов долларов на безопасное общение — мелочи и создадут свою телегу с блэкджеком, под полным контролем и допиливанием фич по требованию.
Ну алгоритмы шифрования публикуются в обычных научных статьях так-то, бери и пользуйся :).
Бюджеты надо осваивать, грандиозные успехи надо показывать. В этой теме госмужы любой страны рады поучавствовать.
Больше функционал, самое главное постабильней будет и проблемы поддержка быстрее решает. Для нескольких человек разница неочевидна, а вот на тысячах конф в день, да с общим количеством участников во многие десятки тысяч, статистика уже позволяет делать выводы.
а чем смущают вопросы криптографии?алгоритмы открытые (ну, может, не все)собственно, в современной криптографии считается, что система надежная тогда, когда даже зная алгоритм шифрования, сообщение расшифровать не выйдет.Скажем, перестановка букв — вещь хорошая (опустим вопрос неравномерности частоты встречи букв в слове), но если мы знаем "букву 3 на место буквы 1, букву 2 на место буквы 4" и т.д. — то мы легко сможем читать сообщения. Это фиговый алгоритмболее того, у нас даже лабы были по реализации алгоритмов шифрования. И это я не на программиста училсямессенджеры опен-сорсные тоже имеются. делай форк, прикручивай шифрование — вуаля
Выигрыш есть, можно поесть!
Смущает тем, что реализовать алгоритмы без уязвимостей не так просто. Даже библиотеки мирового уровня этим грешат. А использование готовой библиотеки без ее аудита на уязвимости и закладки, это считай криптографии нет. Ничем не отличается от верю PGP/Telegram/Anom.
Да, в нашей озвучке такой вариант)
Странная статья! И верится и не верится! А Эльдар да удивил))
это для вас не хватит. А для каких-либо общественных деятелей, неугодных Кремлю — хватит. Мониторят же)
многие алгоритмы реализовать очень просто (например, RSA, там стойкость от ключа зависит, но сам по себе алгоритм доступен к реализации студентами-программистами)есть вообще элементарные к реализации системы (шифр Вернама тот же), правда, там недостатков вагон (юзабилити не очень)с другой стороны, если мы говорим про наркобаронов и прочее, то, вроде бы, можно забить на юзабилити в пользу надежности. но это предположение диванного эксперта, из наркотиков я знаком разве что с алкоголем
Так арестовывали тех, на кого были конкретные доказательства, а не всех, у кого был телефон. Собственно, и длительный период слежки он для этого и нужен — чтобы собрать доказательную базу: кто кому и что продал, кого убил и кого подкупил.
Рекламную кампанию телеге устроил аж роскомнадзор, долго старался:) Насколько я знаю, любое проходящее через сорм, может быть расшифровано. Если появляется новая система шифрования, от которой нет ключей, то к создателю или пользователям быстро придут)
И будет этот мессенджер пользовать общие сети с прогоном через сорм. Идеально для спецслужб, сразу целый мессенджер, ребята-преступники сами постарались:)
Ну, других-то сетей нет, не создавать же свой отдельный интернет, это уже проект века был бы. Мессенджер может и сам шифровать, плюс можно для надежности и VPN использовать. Поди разбери, что там за трафик, еще расшифровать надо. Думаете, "там" каждый бит разбирают, который по сети идет? Это никаких ресурсов не хватит.
Ключи от мессенджеров у спецслужб есть, что там зашифруешь? Скорей уж используются способы, похожие на описанные тут в комментах. Под некоторым постом оставляется некоторый коммент, из которого уже и достается нужная инфа
Я же говорю — создаешь свой мессенджер и передаешь, что хочешь. Ключи есть от "официальных" приложений. Как уловить в сети трафик от неизвестно какого приложения?
Именно тем оно себя и выдаст — неизвестным системе типом шифрования. Поиск использующих такое приложение с требованием предъявить ключи дело не такое уж и сложное.
Пара сотен/тысяч пользователей не создадут сколько-нибудь заметного трафика, тем более что видео передавать необязательно. Можно и замаскировать трафик подо что-нибудь, как это делал тот же Телеграм.
А Дурову то внеочередное звание присвоили? Самый успешный в истории разведки РФ агент под прикрытием, не только смог скрываться столь долгое время, но и приложение бьет все рекорды и успешнее всех остальных it начинаний государства.
думаю, его отблагодарили более традиционным денежным призом:)
Когда у тебя есть пушка и ты ворочаешь большими деньгами, многие считают тебя крутым парнем. https://uploads.disquscdn.c…
ИМХО тут не в количестве трафика дело, а в том, что система сообщит о невозможности расшифровать некий трафик из-за отсутствия ключей. Сразу палево:)
Да права на телегу уже само по себе неплохой денежный приз на сумму от 30-40 млрд долларов. Но как настоящий патриот он скучает по березкам и когда-нибудь обязательно вернется на родину.
https://uploads.disquscdn.c…
Фраза была адресована не к программистам, а к тем, кто хочет, что бы его общение не было достоянием "третьих" лиц, и это не только "нехорошие" парни, но и вполне законопослушные граждане, которые вынуждены передавать "закрытую" (персональную, медицинскую, техническую, коммерческую и другую) информацию по "открытым" каналам связи.Может по этому и накрыли только мелких преступников, у которых нет средств на более серьёзную защиту, либо глупых, но в их среде это естественный отбор и урок для других.
Anom это приложение, а не смартфон. Надо внимательнее читать первоисточники: https://www.bbc.com/news/wo…
Anom это приложение, а не смартфон. Надо внимательнее читать первоисточники: https://www.bbc.com/news/wo…
RSA, там стойкость от ключа зависит, но сам по себе алгоритм доступен к реализации студентами-программистамиДа на любом ЯП можно код найти)
Для Skype for Business наск мне известно нет публичных серверов, только корпоративные. Поэтому в нём что угодно может появляться, широкой публике сие до фени.
Поправляю.Существуют системы шифрования с закрытым ключом (приведённый вами случай) и с открытым. Первые системы совершенно непригодны для диалоговой передачи в интернет: а) нужно передавать закрытый ключ по открытым каналам и б) нужно его менять периодически — всё это автоматически приводит к компрометации ключа. По-русски: вы не можете на 100% доверять этой системе. Вторые системы (упомянутая PGP была пионеркой, сейчас — повсеместно) позволяют спокойно по открытым каналам передавать открытый ключ, менять его безопасно хоть на каждое сообщение, и идеально подходят для диалоговых передач.Насчет взлома в практическом отношении: пароль от рар-архива успешно добывается из вас тем или иным способом, после чего взлом произошёл. Открытый и даже закрытый ключ PGP вы можете сразу смело отдавать спецслужбам — они ничем им не помогут в расшифровке зашифрованного вами сообщения. Вот это является защитой от взлома действительно на 100%
Проблема взлома криптографии не в алгоритмах и их реализации. AES256, Twofish или даже наш ГОСТ — вполне проходят аудиты уязвимостей и считаются в этом отношении непробиваемыми.Пробивают (взламывают) не алгоритм шифрования, а систему. То есть, в случае с несимметричным (диалоговым) шифрованием, клиентский софт сливает свой закрытый ключ по команде сервера, либо организовывается mitm-атака, с отключенной на клиенте проверкой.Кстати, все эти способы так или иначе требуют участия клиентского ПО, которое в случае с телеграм и сигнал является опенсорсным (емнип?), что по идее должно снимать всякие подозрения. Почему не снимает?
На сегодняшний день никто не усомнился в действенности защиты PGP, не подверг сомнению этот метод шифрования информации Эльдар, вам бы следовало написать, что лично вам неизвестно, чтобы …на сегодняшний день "никто не усомнился" в действенности защиты PGP, "не подверг сомнению" этот метод шифрования информации. Потому что в реальности уже лет 10 назад ненадёжность и вероятное наличие закладок в пгп активно обсуждалась и в русскоязычном, и в англоязычном IT-сообществе.
К сожалению, это наивное заблуждение. Время "невидимости" прошло.
Вы внимательно почитайте. Никто не говорит про полную невидимость
Неполной невидимости в этом случае не бывает — она либо есть, либо её нет вообще.
Скажем, есть VK Messenger, который видим для ФСБ , но не видим для АНБ. А есть Signal, который видим для АНБ, но не видим для ФСБ. Каким пользоваться – решай сам.
Ну так когда-то давно наверно так и было. Раньше ведь были телефонные сети с физической коммутацией каналов, и далеко не все АТС вели логи.Сейчас-то да, смотрится смешно.
Ок, спасибо за дисклэймер для ламера! В таком случае напрашивается вывод: а нельзя ли создать систему, сочетающую достоинства обеих? Ну, такую чтобы "выбитого" из вас ключа было недостаточно? А ещё лучше фэйк-ключ, ввод которого просто уничтожает контент)))
Так идея PGP из этого и состоит. Выбитых из вас ключей достаточно чтобы а) зашифровать ваше сообщение и б) расшифровать приходящее вам сообщение. Но нет никакой возможности расшифровать ваше исходящее (кроме как выбить ключи из вашего собеседника)>>ввод которого просто уничтожает контентгде? :)всегда есть копия же
Есть подозрение [адвокат дьявола ON], что Эльдар подразумевал саму идею ассимметричного шифрования и механизм открытых ключей, который в том или ином виде используется сегодня чуть более чем повсеместно. А не конкретную его (первую) публичную реализацию Циммерманом 🙂