Только не у себя в стране. Исключительно за границей.

bearcub

Ерунда, все права они имеют. Если не через ЦРУ, то через ФБР, не важно. Хотя ЦРУ однозначно следит за всем и все полномочия имеет. Только об этом предпочитают молчать.
У нас в России копия траффика провайдеров в спецслужбы идет, т.ч. они тоже в курсе что и как. В Америке думаю та же ситуация, спецслужбам даже соглашение с Google заключать не надо, все и так на виду...

bearcub
А зачем копию то в студию? Поищи новости, не так давно был большой гвалт из-за того, что провайдеров обязали предоставить для ФСБ доступ к своим серверам. Технические средства не опишу, что-то типа дублирования передающихся данных на отдельные сервера. Будет время - кину ссылки на эти статьи.
А спецслужбам только этим и надо заниматься сейчас. Иначе что же это за спецслужбы. Сунь Цзы в универах читают

Отредактировано KDA (20-01-2006 22:12:40)

bearcub
Я недавно ставил сервак на co-location, так вот, в помещении с серверами дежурит офицер ФСБ. Т.к. это стратегически важный объект.

Вы считаете что в ФСБ идиоты сидят и просматривают весь траффик? Существут средства анализа траффика, которые выполняют свою задачу. Начните например переписку с терорристами или американской разведкой и посмотрите как быстро они отреагируют. Естественно мелкие пакостники типа нас с вами их не интересуют и лишний раз они себя не показывают. То же касается телефонного траффика. Вы звоните, говорите что заложена мина в здании, например. С таксофона, т.ч. вас типа не поймать. Однако этот звонок позже анализируется и при первом же звонке с мобильного или домашнего телефона вас выхватывают. Все просто.

bearcub
Athathoth прав, свои обязанности (основные!) наши спецслужбы просто обязаны выполнять, иначе нас самих не станет. И уж будь уверен, для их исполнения они используют такие методы, о которых мы, возможно, и не слышали.

Athathoth
То, что кричит журналист - это непременный атрибут свободного общества, и я бы не стал так вот желать его повесить. Если бы не такие "правдоискатели", чаша весов тянула бы направо - и, опять же, нас бы не было в том виде, в каком мы сейчас переписываемся. По желанию дядьки в погонах, перебравшего амбиций, например.

Athathoth
согласен, реклама

bearcub
имеет, в юса ЦРУ может все, если там есть сервак гугля, значит его данные под контролем цру

Lustermaf

Очнитесь, зашифрованная переписка гораздо быстрее привлечет внимание. К тому же существуют алгоритмы на использование которых нужно брать лицензию в ФСБ. Вас либо упекут за использование нелегальных алгоритмов, либо за шпионаж по расшифрованной переписке. Я не удивлюсь если лицензирования требуют те алгоритмы, которые в ФСБ вскрыть не могут Даже RSA наверняка вскрывают, что-то я слышал по этому поводу но врать не буду.

Вскрывают, только через очень много лет Кроме перебора, здесь ничего нельзя сделать.

Я уже переписывался, и почему-то это ничьё внимание не привлекло. Я что-то не так делал?
Использование SSL-доступа к Gmail-ящику тоже должно внимание привлекать?

Скажите пожалуйста, а на использование логарифмов и тригинометрических функций тоже лицензию в ФСБ надо брать? Ведь криптографические алгоритмы несильно от них отличаются: те же математические операции (дискретное логарифмирование, факторизация и т.д.)

Тогда уж в первую очередь упекут школы и институты за использование нелегальных синусов, значения которых не больше 1.

А ведь в SSL (например, https://mail.google.com/) тоже нелегальный AES-256 используется (и отключить это нельзя). И в Firefox тоже нелегальные алгоритмы используются. Почему же не упекли?

Какой шпионаж, Вы о чём? Я не владею сведениями, составляющими государственную или коммерческую тайну. И не пользуюсь интернетом в организации.
Потом, никакие спецслужбы не будут и не смогут расшифровать переписку без очень большой на то надобности. А если и будет надобность, расшифровать переписку без моего участия (насильственого или добровольного) практически невозможно. Ну нет бэкдоров в алгоритмах шифрования.

Я не пользуюсь алгоритмами, которые могут вскрыть в ФСБ, ФБР и т.п.

This is called FUD.
200-битный RSA вскрыть могут. Но везде (в т.ч. в OpenPGP) используется как минимум 1024 бит RSA (и Elgamal).
Для справки: алгоритм RSA разработан в 1977 г. Сколько заплатят первому взломавшему см. http://www.rsasecurity.com/rsalabs/node.asp?id=2093
Так, если Вы взломаете 1024-битный ключ, полýчите 100 000 $.

Про квантовые компьютеры очень много слухов и разговоров, но их пока никто не сделал.

Отредактировано Lustermaf (21-01-2006 21:36:38)

Lustermaf

С администрацией Буша?

Вы прекрасно знаете о чем речь и тем не менее глупости говорите...

Потому что вы им на данный момент не интересны, есть дела и поважнее. Но как только будете интересны тут же появятся куча причин, для того чтобы вас взять тихо и мирно, без шума так сказать. Одной из них может стать использование AES-256. Вы и не заметите как за вами появится слежка и после того как вы покажетесь подозрительным, вас тихо и мирно возьмут. Возможно просто менты приедут для меньшей шумихи, а потом вы попадете куда надо.

А вы знаете каие именно они вскрыть могут, а которые нет?

Дедушкиным способом такие мелкие ключи вскрываются. Но вся защита RSA держится на недоказанной невозможности разложить большое число на два простых множетеля. Чисто математическая задача, которая вполне может иметь не известное науке, но известное спецслужбам решение. Т.к. лучшие умы всегда привлекались для работы на правительство и органы. Все лучшее всегда отдавалось спецслужбам и армии.

Не стоит себя обманывать и мнить самым умным. "Там" люди куда умнее работают, но мы не знаем что именно они знают и умеют, однако предположить можно и скептицизм в данном случае похож на засовывание головы в песок. Человек идет на преступление будучи уверенным что он самый умный и сможет замести все следы (или вы думаете, что вскрыв RSA, спецслужбы будут трубить об этом на весь мир?), но на деле находят всех, кто совершил более-менее серьезное преступление. Это мелочь всякая может гулять до поры до времени, т.к. до них просто дела нет.

Lustermaf

Я говорил про 200 бит.

Я не не на столько категоричен, чтобы утверждать, что они это умеют, но и не могу быть уверен что они это не умеют... Определенная вероятность этого есть, и если вы внимательно прочитаете мои сообщения, то я нигде не говорил, что спецслужбы однозначно это могут. Я говорил что вероятность эта имеется. Ведь имеется?

Отредактировано Athathoth (22-01-2006 12:18:50)