Skype, Gmail і Hotmail передали коди шифрування російській тербанді ФСБ
10/04/2011 | Пані
Skype, Gmail і Hotmail передали коди шифрування російській держбезпеці. Про це повідомляє грузинське агентство Інтеркавказ.
Як заявляє експерт видання з інформаційних технологій Олексій Пустельги, в першу чергу, «нове обличчя» цих сервісів «утруднюватиме» тих, до кого «ФСБ і раніше було небайдуже».
«Сталося очікуване — ФСБ змусило Skype, Gmail і Hotmail здати їм коди шифрування сигналів. Що зміниться? Та майже нічого — цю гонку інформаційних озброєнь спецслужби вже давно програли.
Вони знають, кого і де слухати — сервіси дали їм подарунок — шифри. Їм стане легше тепер слухати і направлено, і в пошуку — за кодовими словами. Все це зроблено, природно, в рамках боротьби з вільнодумцями і моджахедами. Хоча саме ті, проти кого направлені ці заходи, під них не потраплять.
Вони користуються вже іншими сервісами. А змушувати той же ж yahoo здати шифри ФСБ — це ще рік-півтора переговорів. А там з'явиться новий сервіс. Це просто марно. З огляду логіки безпеки.
Але з нашої, рідної російської точки зору — всі будуть при справі і чимось зайняті. Можна буде послухати банкірів, політиків, дружину, дитину та інших. Робота у відділі боротьби з вільнодумством і Джихадом із застосуванням високих технологій завжди приносила свої плюси її співробітникам» — заявив Олексій Пустельга кореспондентові Інтеркавказ.
http://www.kavkazcenter.com/ukr/content/2011/10/03/20333.shtml
Ну розкажіть мені ще раз, чому це не страшно. Свого часу Сахаров і Коала писали, якщо не помиляюся... Так страшно чи ні?
Як заявляє експерт видання з інформаційних технологій Олексій Пустельги, в першу чергу, «нове обличчя» цих сервісів «утруднюватиме» тих, до кого «ФСБ і раніше було небайдуже».
«Сталося очікуване — ФСБ змусило Skype, Gmail і Hotmail здати їм коди шифрування сигналів. Що зміниться? Та майже нічого — цю гонку інформаційних озброєнь спецслужби вже давно програли.
Вони знають, кого і де слухати — сервіси дали їм подарунок — шифри. Їм стане легше тепер слухати і направлено, і в пошуку — за кодовими словами. Все це зроблено, природно, в рамках боротьби з вільнодумцями і моджахедами. Хоча саме ті, проти кого направлені ці заходи, під них не потраплять.
Вони користуються вже іншими сервісами. А змушувати той же ж yahoo здати шифри ФСБ — це ще рік-півтора переговорів. А там з'явиться новий сервіс. Це просто марно. З огляду логіки безпеки.
Але з нашої, рідної російської точки зору — всі будуть при справі і чимось зайняті. Можна буде послухати банкірів, політиків, дружину, дитину та інших. Робота у відділі боротьби з вільнодумством і Джихадом із застосуванням високих технологій завжди приносила свої плюси її співробітникам» — заявив Олексій Пустельга кореспондентові Інтеркавказ.
http://www.kavkazcenter.com/ukr/content/2011/10/03/20333.shtml
Ну розкажіть мені ще раз, чому це не страшно. Свого часу Сахаров і Коала писали, якщо не помиляюся... Так страшно чи ні?
Відповіді
2011.10.04 | Pest Control
Може було почекати, доки/чи в цієї новини з'явиться варте уваги джерело?
2011.10.04 | Koala
А інтеркавказівці зламали код, яким було зашифроване листування ФСБ і M$?
Чи все ж трохи... е... прикрасили дійсність?2011.10.04 | Sakharov
Re: Skype, Gmail і Hotmail передали коди шифрування російській тербанді ФСБ
По перше - як це ФСБ могло до чогось змусити Skype, Gmail і Hotmail ? По друге - що таке "коди шифрування" ? Якщо йдеться про алгоритми шифрування - це одне, якщо про програмні коди - це друге. По третє - і перше і друге при значній складності алгоритмів шифрування і великій довжині ключів (довжина ключів - це, власне, кількість різних елементарних операцій шифрування, задіяних у алгоритмі) можна хоч передавати, хоч дарувати на день народження чи безкоштовно роздавати всім хто того бажає. Бо у тому ж скайпі дуже довгі ключі шифрування, які визначають послідовність окремих операцій шифрування, кожна з яких може бути досить складною, міняються кілька разів на секунду випадковим чином. Можна знати алгоритми, мати програми - а їх має кожен, хто користується, наприклад, тим же Скайпом, але ключ, який постійно змінюється, те знання зводить нанівець. Розшифровка у цій ситуації потребує неймовірних обчислювальних потужностей і часу. Воно себе не виправдовує навіть якщо завдання стратегічні.Потім є така характеристика - стійкість коду. Принципово розшифровується все, але чи варто розшифровувати коди високої стійкості (а у тому ж, наприклад, Скайпі стійкість кодів чи не найвища, досяжна на сучасному рівні) якщо результат буде за місяць чи навіть рік а у передачі йдеться про плани на завтра?
До того ж і ключі у свою чергу шифруються кодами високої стійкости. Відтак про розшифрування сучасних кодів ФСБ може хіба що мріяти.
Єдиний реальний спосіб перехоплення шифрованих таким чином повідомлень - цупити вже розшифровані повідомлення з компів. А тут вже слід турбуватися про захист компа від шпигунських програм.
2011.10.05 | Ромко
Re: Skype, Gmail і Hotmail передали коди шифрування російській тербанді ФСБ
> По перше - як це ФСБ могло до чогось змусити Skype, Gmail і Hotmail ? По друге - що таке "коди шифрування" ? Якщо йдеться про алгоритми шифрування - це одне, якщо про програмні коди - це друге. По третє - і перше і друге при значній складності алгоритмів шифрування і великій довжині ключів (довжина ключів - це, власне, кількість різних елементарних операцій шифрування, задіяних у алгоритмі) можна хоч передавати, хоч дарувати на день народження чи безкоштовно роздавати всім хто того бажає.Ви виходите з того, що ніхто інший не має доступу до приватного ключа, що використовується для розшифрування трафіку. Якщо ж в систему вбудовано код для копіювання приватного ключа на централізований сервер, то перехоплення трафіку можливе в реальному часі. Якщо спецслужби мають відповідні важелі впливу на корпорації, то такий варіант теоретично можливий. Правда компанія ризикує втратити довіру користувачів, якщо такий факт випливе назовні...
В кінці-кінців все зводиться до того, чи довіряєте Ви своєму комп'ютерові і чи довіряєте Ви програмі, якою користуєется. Тому для 100% гарантії, напевне, прийдеться програмувати VoIP систему самому.
Але я підозрюю, що замість того, щоб затрачати ресурси на розшифрування трафіку і аналіз розмов (прослуховування, конспектування, анотація, аналіз), спецслужбам простіше "затесати" в організацію зрадника, який б переказував у стислому виді усю важливу інформацію. І якщо діяльність організації повністю залежить від збереження певної інформації в таємниці, то довго така організація не протягне.
2011.10.05 | Koala
Не обов’язково сам VOIP самому. Треба тільки щоб система була відкрито пірінгова
(без посередників). Налаштовуєте ssh-тунель для VOIP трафіку - і вперед.2011.10.05 | Ромко
Якщо ви самі не писали коду, то у вас нема гарантіїї...
...що VOIP трафік не дублюється на третю машину.Процитую перші три закони з "10 Immutable Laws of Security" (http://technet.microsoft.com/en-us/library/cc722487.aspx):
Law #1: If a bad guy can persuade you to run his program on your computer, it's not your computer anymore
Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore
Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore
Ми не знаємо які можливості вбудовані в операційні системи (як от, наприклад, COFEE від Microsoft, що дозволяє урядовим працівникам отримувати доступ до певної інформації з заблокованого комп'ютера), тому шифрування трафіку це лише один з аспектів.
Я, наприклад, не знаю, чи на моїх домашніх комп'ютерах є якась зараза, чи її немає - я не знаю гарантованого методу це перевірити. Я не знаю, чи в мій DSL рутер не має вбудованого троянера, чи мої ліцензійні Віндовси не підхопили десь якогось рут-кіта і не шпигують за мною вдома. І так далі.
З іншого боку, я не вірю, що уряд Єгипту не моніторив мережу. Але я думаю, що протестантів було стільки, що уряд фізично не міг справитися з ними всіма. Це також є моїм поглядом на "Помаранчеву революцію" - кількість протестантів була такою великою, що фізично закріпити шпигуна за кожним активістом не було можливості.
А тому чи перехоплює хтось мій трафік, чи ні - це, до певної міри, не робить різниці. Різниця появляється лише тоді, коли розмова підпадає під кримінальний кодекс і запис розмови може використовуватися як доказ в суді. А про такі речі кожна розумна людина не патякає по телефону.
2011.10.05 | Koala
Для цього достатньо брандмауеру... з дещо параноїдальними налаштуваннями.
Але так - без джерельного коду немає гарантії захищеності.2011.10.05 | Мартинюк
Штірліци роблять роздруківки скайпів
СБУ, ФСБ не має значення . Всі розмови на протязі пів року можуть бути викладені на стіл . Лише треба вказати вихідні дані кого саме і з ким .Сам таке бачив - стандартна форма роздруківки, не виключено що навіть використовується хороша, або потім коректована вручну, автоматична програма розпізнавання голосу і роздруковування у вигляді тексту.
Пів року - очевидно термін на який провайдери примушені зберігати розмови.
Гадаю що то не повязано із мікрософтом - адже Скайп зробили естонці, і зовсім не виключаю що це не була частина якоїсь оборонної розробки з іще радянських часів, з щопіврічним звітуванням про стан справ у Москву.
А так звана "світова спідружність працівників спецслужб" є обєктивно існуючим явищем.
2011.10.05 | Koala
Ви зараз робите революцію в криптогафії, ви це знаєте?
2011.10.05 | Мартинюк
Шановний - я Вам вірю, але ще більше вірю своїм очам
І звиняйте мене за селянську простоту, як сигнал не шифруй на лінії передач, якщо в кімнаті є "жучок" то всі ці шифри до одного місця.Так от отакий собі "програмний жучок" можна вставити в дуже багатьох місцях та етапах "шифрувально-дешифрувального процесу", а не тільки під клавіатуру чи під стілець.
Ну бачив я роздруківки розмов по скайпу, серед них і власну ... Як це було зроблено мені не пояснювали.
Як на мій погляд віра "непорушну надійність скайпу" та інших систем кодування є небезпечним міфом.
Так, можливо існують методи надійного шифрування , але їх треба час відчасу принаймні первіряти та обновляти.От наприклад німецька "Енігма" колись була дуже крутою :
>Эни́гма (лат. Enigma — загадка) — портативная шифровальная машина, использовавшаяся для шифрования и дешифрования секретных сообщений. Более точно, Энигма — целое семейство электромеханических роторных машин, применявшихся с 20-х годов XX века.
>Энигма использовалась в коммерческих целях, а также в военных и государственных службах во многих странах мира, но наибольшее распространение получила в нацистской Германии во время Второй мировой войны. Именно Энигма вермахта (Wehrmacht Enigma) — немецкая военная модель — чаще всего является предметом дискуссий. Эта машина получила дурную славу, потому что криптоаналитики Антигитлеровской коалиции смогли расшифровать большое количество сообщений, зашифрованных с её помощью. Специально для этих целей была создана машина с кодовым названием Bombe, оказавшая значительное содействие Антигитлеровской коалиции в войне. Вся информация, полученная криптоанализом с её помощью, имела кодовое название ULTRA.
>Хотя с точки зрения криптографии шифр Энигмы и был слаб[1], но на практике только сочетание этого фактора с другими (такими как ошибки операторов, процедурные изъяны, заведомо известный текст сообщений (например при передаче метеосводок), захваты экземпляров Энигмы и шифровальных книг) позволило взломщикам разгадывать шифры и читать сообщения.[1]
>Было выпущено, по приблизительным оценкам, около 100 000 экземпляров шифровальных машин Энигма.
2011.10.05 | hrcvt
люди часто плутають криптографію і безпеку
типу якщо є надійне шифрування, то мене не можуть підслухати.А може бути поломана операційна система. Великі продавці можуть ставити корумповану систему (яку їм передали спецслужби) вже при продажу комп'ютера. Я не кажу, що це так і робиться. Але чому б ні.
Скачування програми з офіційного сайта можна підмінити. Якщо система вже корумпована, то це зовсім просто. Навіть з чистою системою можна підмінити DNS (маючи контроль над інтернет-провайдерами). Тощо.
2011.10.05 | Хвізик
Цікаво, що Енігму найпершими зламали поляки. Таким чином, вони були попереджені про німецький уд
удар 1 вересня 1939 рокуПотім ця група математиків була евакуйована до Лондона, де вони продовжували працю над зламами шифрів Енігми, які періодично ускладнювалися
2011.10.05 | Хвізик
якщо вірити Калугіну, то так воно і є:
Мартинюк пише:> А так звана "світова спідружність працівників спецслужб" є обєктивно існуючим явищем.
2011.10.05 | hrcvt
Re: Skype, Gmail і Hotmail передали коди шифрування російській тербанді ФСБ
> По перше - як це ФСБ могло до чогось змусити Skype, Gmail і Hotmail ?З одного боку, може. Для роботи в Росії з електронними платежами потрібна ліцензія. Всі ці фірми офіційно приймають платежі, тому по російському закону їм ФСБ має видати ліцензію.
З другого боку - невідомо, чи підуть ці фірми аж на такі фокуси для ліцензії. Адже це може розкритися і вдарити по їх світовому іміджу. А західний ринок неспівмірно більший за російський, тому чи варті цих пару процентів ризику.
> По друге - що таке "коди шифрування" ?
Отож. І вся ця "новина" сумнівна і не є по суті новиною. "Експерт" не зміг навіть сформулювати, що саме передали.
2011.10.05 | hrcvt
Re: Skype, Gmail і Hotmail передали коди шифрування російській тербанді ФСБ
> Ну розкажіть мені ще раз, чому це не страшно.Само по собі страшно, але цей текст не є новиною, тому нема що обговорювати. Пропагандистський сайт, невідомий "експерт", який не формулює, що саме передали і звідки він це знає.
2011.10.05 | 123
Плюс 1. Це так само достовірно, як і те, що від Сонця відірвався шматок і летить до нас
Це теж дуже небезпечно.2011.10.05 | Хвізик
запевняю Вас, Пані, що, якщо особисто Вас схочуть підслухати, то підслухають, як би Ви не крилис
Навіть, якщо Ви для конфіденційної розмови вийдете зі співрозмовником у чисте поле чи у ліс, то Вас все рівно можуть підслухати.Мусіти бути певними, що до вашого з ним одягу не прищеплено якихось жучків ( а жучка може прищепити і снайпер, вистріливши спеціальним зарядом з великої відстані).
За Вам можуть стежити так, що Ви не знатимете
Вашу розмову можуть записувати просто з великої відстані за допомогою чутливої спецапаратури
Корочє, сховатися від них надзвичайно складно.
2011.10.05 | Sakharov
Відтак головне - лікуватися від паранойї і не сушити собі голову зайвим клопотом
2011.10.05 | igorg
Які такі коди панове? Особисті паролі користувачів?
2011.10.05 | charly3091
В мене є ідея
Робимо так - вивчаємо мову жестів, що нею користуються глухонімі, та спилкумося перед камерою. Най слухають тишу:)2011.10.05 | Пані
Ось оригінал новини
ДжерелоФСБ на связи: Skype Gmail и Hotmail передали коды шифрования российской госбезопасности
Как стало известно Интеркавказ, вышеперечисленные сервисы действительно продолжили работу с октября 2011 года на территории Российской Федерации после переговоров с российской госбезопасностью.
Успокоить клиентов американских сервисов можно пока только тем, что в мире зарегестрированно несколько сотен миллионов пользователей этих сервисов, потому тотального прослушивания «всех и вся» не намечается.
По мнению эксперта Интеркавказ по информационным технологиям Алексея Пустельги, в первую очередь, «новое лицо» этих сервисов будет «стеснять» тех, к кому «ФСБ и ранее было неравнодушно».
«Произошло ожидаемое — ФСБ вынудило Skype, Gmail и Hotmail сдать им коды шифрования сигналов. Что изменится? Да почти ничего — эту гонку информационных вооружений спецслужбы уже давно проиграли. Они знают кого и где слушать — сервисы дали им подарок — шифры, им станет легче теперь слушать и направленно, и в поиске — по кодовым словам. Все это сделано, естественно, в рамках борьбы с экстремизмом и терроризмом. Хотя именно те, против кого направлены эти меры, под них не попадут.
Они пользуются уже другими сервисами. А вынуждать тот же yahoo сдать шифры ФСБ — это еще год-полтора переговоров, А там появится новый сервис. Это просто бесполезно. С точки зрения логики безопасности. Но с нашей, родной российской точки зрения — все будут при деле и чем-то заняты. Можно будет послушать банкиров, политиков, жену, ребенка и прочих. Работа в отделе борьбы с экстремизмом и терроризмом с приминением высоких технологий всегда приносила свои плюсы ее сотрудникам» - заявил Алексей Пустельга корреспонденту Интеркавказ.
Напомним,как ранее сообщал Интеркавказ,в преддверии выборов, спецслужбы России готовят новый«революционный» шаг – в рамках борьбы с экстремизмом и терроризмом они намерены запретить и «отрезать»Россию от пользования сервисами Skype, gmail и hotmail.
По официальным сообщениям, 1 октября 2011 года решится вопрос использования средств шифрования,широко применяемых в российских сетях, а в месте с ними и интернет-сервисов. Связано это с тем, что ФСБобеспокоена ростом популярности сервисов типа Skype, Gmail и Hotmail ивидит в них потенциальную угрозу длябезопасности страны из-за возможности передачи данных с шифрованием трафика. По этому поводу комиссияпо федеральной связи и технологическим вопросам информации провело собрание, в ходе которогообсуждался вопрос об использовании этих средств.
Представитель ФСБ на своем выступлении подчеркнул: «Бесконтрольное использование таких сервисов можетпривести к масштабной угрозе безопасности России». После этих слов заседание перешло в статус закрытого.
Заместитель министра связи и массовых коммуникаций Илья Массух по итогам собрания, сказал, что ФСБпредлагает наложить запрет на использование средств шифрования в сети, в силу препятствия государственныморганам в проведении оперативных мероприятий. Также он добавил, что религиозно-экстремистскиеорганизации, которые действуют на территории России, извлекают пользу из использования этих сервисов.
Известно то, что после дискуссии было одобрено решение по созданию межведомственной рабочей группы,которая должна к 1 октябрю сделать предложения по поводу урегулирования вопросов использования вроссийских сетях криптографических средств. В ее состав будут входить только представителигосударственных органов за исключением «Ростелекома» в качестве оператора.
Массух также высказал свое мнение по поводу вопроса использования средств шифрования. Он уверен, что наSkype и Gmail не будет налагаться полный запрет. Из его слов можно заключить, что государство взамензарубежным сервисам предложит свои средства шифрования на бесплатной основе, которые станутальтернативой используемым сегодня. Он сказал следующее: «Позиция Минкомсвязи заключается в том, чтогражданам ничего нельзя запрещать, особенно интернет. Можно предлагать какие-то средства шифрования, ноони должны быть бесплатными». Глава Минкомсвязи Игорь Щеголев, также отверг версию о закрытии Skype,gmail, hotmail и других подобных сервисов.
Однако российские СМИ, ссылаясь на представителя Skype в России Арсения Расторгуева, сообщили, что компания готова предоставить ФСБ данные своих пользователей. Расторгуев не уточнил, о каких именно данныхидет речь. Александр Бортников, директор ФСБ, заявил, что спецслужбы России планируют в дальнейшемконтактировать также с корпорацией Google и другими сервисами. В качестве успешного сотрудничества онпривел в пример российские компании, предоставляющие услуги мобильной связи.
Арсений Растургаев уверяет, что сотрудничество Skype и ФСБ будет осуществляться в рамках законов РоссийскойФедерации, то есть предъявление требований будет проходить только в случае юридически обоснованныхпричин, а не по «первому телефонному звонку».
2011.10.05 | Woodstock generation
Low disk space :-) Треба їм забити всі накопичувачі:
поширити ідею включати у підпис листа чи у теги "джентльменський набір" - аль-каєда, динаміт, убіть путєна, теракт тощоІ такий же набір у аутовідповідач скайпа.
Хай їхні роботи позабивають їм всі накопичувачі. А гебня хай то розгрібає - замість ганяти за "Тризубом"
2011.10.06 | Sakharov
А не базікай! (І не патякай)
2011.10.06 | Guest
Почему народ молчит и всьо терпит? — Патамушто болтун — находка для шпиона!
2011.10.07 | Sakharov
Легке відхилення від теми: про злам паролів (л)
http://www.internetua.com/prostaya-videokarta-vzlamivaet-paroli-za-12-sekund