Скайп - безопасен!!!???

Тема посвящена проблемам связанным с компьютерной техникой, а также, периферийными устройствами и различным гаджетам
Аватара пользователя
НеАлень
бывалый
Сообщения: 368
Зарегистрирован: 18.02.12 21:11
Откуда: СССР

Сообщение НеАлень » 01.03.13 17:29

желательно не использовать этот косяк, т.к. это уже несанкционированный доступ, короче-статья. :)

Аватара пользователя
SubV
любитель
Сообщения: 165
Зарегистрирован: 17.08.10 02:52

Сообщение SubV » 02.03.13 01:22

Кроме того, при каждом звонке скайп отсылает на сервер полную информацию о конфигурации компьютера, с которого идет вызов. Включая серийный номер материнской платы и прочих компонентов.

Аватара пользователя
Учитель Истории
модератор
Сообщения: 32799
Зарегистрирован: 17.08.11 10:13
Откуда: Великая Степь

Сообщение Учитель Истории » 02.03.13 01:35

Доктор Рад писал(а):Ненене.

Я серьезно.

Скайп не гарантирует отсутствие прослушки, как инструмент?
Любая защита может быть взломана. Вопрос времени.
Это как соревнования пушки и брони.

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 06:55

Не вижу соревнования между пушкой и броней. Кумулятив сводит на нет броню любой толщины, не?

Сейф банковский невозможно вскрыть скрытно за ограниченный срок.
Да валом примеров отсутствия "баланса сил".

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 06:56

Учитель Истории писал(а):Ненене.

Любая защита может быть взломана. Вопрос времени.
Двадцать миллионов лет на расшифровку зашифрованного разговора меня устроит. :lol:

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 06:59

Учитель Истории писал(а):
Любая защита может быть взломана. Вопрос времени.
Это как соревнования пушки и брони.
Элементарный же пример обратного:

Архив WinRar гигов на сорок. С паролем в 250 символов и цифр.
Время вскрытия архива, любым способом ~ 10тысяч лет.

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 07:04

Причем мне этот способ хранения данных спец подсказал еще лет 15 назад. Мол, принцип устройства такой защиты не позволяет ее "сломать", по авторитетному мнению, за что купил, за то продал. :roll:
С тех пор совершенно ничего не поменялось.

Как нельзя было сломать эту защиту на первых пентиумах, так и сейчас нельзя на суперкомпьютерах силикон графикс. :roll:

Аватара пользователя
НеАлень
бывалый
Сообщения: 368
Зарегистрирован: 18.02.12 21:11
Откуда: СССР

Сообщение НеАлень » 02.03.13 09:08

Доктор Рад писал(а):Архив WinRar гигов на сорок. С паролем в 250 символов и цифр.
Время вскрытия архива, любым способом ~ 10тысяч лет.
Такой метод взлома от безнадёжности. Тупой брут (перебор) редко кто использует или использует параллельно с чем то ещё, как альтернативу бруту.
К тому же, тупой брут, когда не известно, хоть примерно, количество символов и какие (цифры, латиница, кириллица, знаки), использовать просто глупо, т.к. исходное время попадания в комбинацию не известно и может быть бесконечно долгим. Поэтому заходят с другой стороны.
Шифрование того же RAR`а усложняется со временем, а протокол Skype не менялся.

А вот программные ошибки, дизассемблирование, социнженерию, глупость "юзверей ушастых", ещё ни кто не отменял.

И не надо сравнивать, как аналогию, сопротивление материалов и разные алгоритмы шифрования. Это как сравнивать вкус и пользу от пироженки, мяса и водки. Хотя всё это еда. :)
Последний раз редактировалось НеАлень 02.03.13 10:47, всего редактировалось 1 раз.

Аватара пользователя
НеАлень
бывалый
Сообщения: 368
Зарегистрирован: 18.02.12 21:11
Откуда: СССР

Сообщение НеАлень » 02.03.13 09:09

Доктор Рад писал(а):Архив WinRar гигов на сорок. С паролем в 250 символов и цифр.
Время вскрытия архива, любым способом ~ 10тысяч лет.
И вы на свои архивы ставите пароли в 250 символов? :lol:

Аватара пользователя
General
посвященный
Сообщения: 5959
Зарегистрирован: 17.09.12 01:09
Откуда: Эх, Самара, городок...

Сообщение General » 02.03.13 11:04

Доктор Рад писал(а):Архив WinRar гигов на сорок. С паролем в 250 символов и цифр.
Время вскрытия архива, любым способом ~ 10тысяч лет.
В свое время, когда отвечал за секьюрность сетки предприятия пришел к выводу, что любые сложные пароли, меры предосторожности, инструкции - ничто перед тупостью и разгильдяйством юзверей, приклеивающих собственные пароли на мониторы, "потому что так проще".

Был один изумительный вечер, сидели со знакомым правоохранителем, пили пиво и я ему затирал на тему "время подбора пароля - 20 лет"... Он ухмыльнулся по-доброму и сказал: "Скорость подбора пароля напрямую зависит от степени зажатости яиц в тисках". После этого я слабо верю в пароли и прочую лабуду. :lol:

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 11:31

НеАлень писал(а): И вы на свои архивы ставите пароли в 250 символов? :lol:
Ну тот же спец показал способ как ставить такой пароль, который невозможно забыть. С тех пор юзаю везде.

Разницы нет, 10 или 1000 символов. Один фиг помнить то не надо. :roll:

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 11:34

НеАлень писал(а): А вот программные ошибки, дизассемблирование, социнженерию, глупость "юзверей ушастых", ещё ни кто не отменял.
Глупость согласен, остальное очень вряд ли.

Аватара пользователя
Доктор Рад
посвященный
Сообщения: 7242
Зарегистрирован: 21.04.11 09:23
Откуда: Ад

Сообщение Доктор Рад » 02.03.13 11:35

Ежели я правильно понимаю принцип самораспаковки.

Аватара пользователя
Учитель Истории
модератор
Сообщения: 32799
Зарегистрирован: 17.08.11 10:13
Откуда: Великая Степь

Сообщение Учитель Истории » 02.03.13 12:18

Доктор Рад писал(а):Не вижу соревнования между пушкой и броней. Кумулятив сводит на нет броню любой толщины, не?
Разумеется, не. В противовес много чего было придумано: и активная броня, и броня типа слоеного пирога, и т.п.
Но пушкари не растерялись - они предложили лупить по броне... обычными стальными болванками, но с очень высокой скоростью полета.
Ну, и т.д., и т.д., и т.д. Пример с пушкой-броней обычно приводят тогда, когда хотят показать бесконечность (или достаточно большУю длительность) технического состязания каких-либо групп (категорий) людей.
В случае со скайпом - одни пытаются скрыть канал связи, другие, соответственно, расшифровать его. Состязание идет на государственном (межгосударственном) уровне.
Сейф банковский невозможно вскрыть скрытно за ограниченный срок.
Да валом примеров отсутствия "баланса сил".
Запросто, если президент банка, или иное осведомленное лицо будет тебе деятельно помогать в столь непростом деле. 8)

Аватара пользователя
Учитель Истории
модератор
Сообщения: 32799
Зарегистрирован: 17.08.11 10:13
Откуда: Великая Степь

Сообщение Учитель Истории » 02.03.13 12:30

Доктор Рад писал(а):Двадцать миллионов лет на расшифровку зашифрованного разговора меня устроит. :lol:
Нацисты не менее этого верили в свою Wehrmacht Enigma. Однако англосаксы, создав Turing Bombe, несколько подправили всеобщую веру в могучую силу криптографии. 8)
Подробнее - здесь

Я хоть и не силен в криптографии, но америкосы из своей кремниевой долины уже давно прокричали, что шифры с т.н. "открытым ключом" более несостоятельны. А ведь этот метод шифрования данных использовался и декларировался как исключительно надежный не какими-то там задрипанными создателями архиваторов.
И это было совсем недавно - каких-то лет десять назад. :wink:

Аватара пользователя
Учитель Истории
модератор
Сообщения: 32799
Зарегистрирован: 17.08.11 10:13
Откуда: Великая Степь

Сообщение Учитель Истории » 02.03.13 12:31

Доктор Рад писал(а):Причем мне этот способ хранения данных спец подсказал еще лет 15 назад. Мол, принцип устройства такой защиты не позволяет ее "сломать", по авторитетному мнению, за что купил, за то продал. :roll:
С тех пор совершенно ничего не поменялось.
Поменялось. Например, быстродействие процессоров.

Аватара пользователя
Учитель Истории
модератор
Сообщения: 32799
Зарегистрирован: 17.08.11 10:13
Откуда: Великая Степь

Сообщение Учитель Истории » 02.03.13 12:40

Доктор Рад писал(а):Как нельзя было сломать эту защиту на первых пентиумах, так и сейчас нельзя на суперкомпьютерах силикон графикс. :roll:
Многие помнят, как лихо некоторые в штатском ставили пароль через биос и спали спокойно, уверенные в своей защищенности. А менее доверчивые и более любопытные граждане снимали с системника корпус, и тупо "коротили" аккумулятор, подающий питание на этот самый биос.
После такой нехитрой процедуры восстановления первозданной девственности данного компа, в него можно было войти без всякого пароля. Отвертка и секунд тридцать времени - всего и делов-то...

Есть многое на свете, друг Горацио... (с) 8)

Аватара пользователя
НеАлень
бывалый
Сообщения: 368
Зарегистрирован: 18.02.12 21:11
Откуда: СССР

Сообщение НеАлень » 02.03.13 13:10

Доктор Рад писал(а): Разницы нет, 10 или 1000 символов. Один фиг помнить то не надо. :roll:
Если что-то можно с вами идентифицировать (кличка домашнего животного, имя ребёнка/жены и т.д.) в этом случае включают брут, так, на авось.

Память на длинные пароли по принципу - строчки стиха, песни, адреса? Можно запутаться где и что, если пароль везде разный. А значит их всё-таки надо как-то запоминать.

А социнженерию вы зря отметаете. :) Вспомните те же контрольные вопросы при восстановлении пароля в почтах, в 98% случаев это не гарантия, а подсказка ломающему. ;)

Аватара пользователя
НеАлень
бывалый
Сообщения: 368
Зарегистрирован: 18.02.12 21:11
Откуда: СССР

Сообщение НеАлень » 02.03.13 13:26

Учитель Истории писал(а):После такой нехитрой процедуры восстановления первозданной девственности данного компа, в него можно было войти без всякого пароля. Отвертка и секунд тридцать времени - всего и делов-то...
Я так понимаю обсуждаем защиту от спецов, а не от конкурентов по бизнесу и жён?

Так вот. Ни один спец не будет включать ваш комп. После его изъятия снимается винт, подключается к другой машине как slave и считывается инфа. При этом важны не столько ваши файлы, сколько логи.

А что касается защиты от конкурентов, то в первую очередь нужно учесть, а стоит ли вкладываться в подобную авантюру. Т.е. будет ли иметь информация потраченную на её получение сумму и время? В большинстве обсуждаемых случаев-нет. :)

Конкурентам проще "купить" вашу секретутку или другого сотрудника и иметь абсолютную информационную картину о деятельности, причём практически в реальном времени. Это уже смесь промышленного шпионажа с той же социнженерией.

А вот если вами займутся спецы, то... Спасения нет. :) Поэтому лучше жить спокойно и не дёргаться в этом направлении, соблюдая азы информационной безопасности. И по возможности не нарушая закон.

А вот всякого вреда больше причиняется от раздолбайства, потерял ноут, приклеил бумажку с паролем на монитор.

Директор ведёт переговоры в кабинете, не важно по телефону, скайпу или с человеком, а конкурент или заинтересованное лицо ждёт в коридоре/приёмной и если нет звукоизоляции всё слышит. :)

Или, к примеру, вы посредник, а у ваших сотрудников на столах лежат документы с реквизитами поставщиков.

Т.е. предохраняться нужно в комплексе, а не только переживать по-поводу, можно ли слушать скайп.
Вот так. :)

Аватара пользователя
Учитель Истории
модератор
Сообщения: 32799
Зарегистрирован: 17.08.11 10:13
Откуда: Великая Степь

Сообщение Учитель Истории » 02.03.13 14:56

НеАлень писал(а):Я так понимаю обсуждаем защиту от спецов, а не от конкурентов по бизнесу и жён?
Разумеется. Лишь одна маленькая деталь: никогда не надо исключать вероятности, что как жены, так и конкуренты могут прибегать к помощи спецов. Это непросто сделать, но возможно не только теоретически, а и практически.

Еще несколько штрихов по проблеме для более ясного понимания.
Многие из нас, дабы реализовать свою потребность в периодическом погружении головы в песок, несколько наивно относятся к тому, что Конституция РФ предоставляет нам гарантии на неприкосновенность частной жизни (Статья 23):
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Так вот, в рамках настоящего обсуждения для нас существенной является эта коротенькая последняя фразочка в п.2. Именно она дает нам понимание того, что те, кто получает подобное судебное решение, должны иметь реальную возможность его исполнить. Как верно говорит НеАлень, это "спецы" (если выразиться точнее - субъекты оперативно-розыскной деятельности).
В силу этого появилось такое милое явление, как СОРМ (сопровождение ОРМ, регламентировано, в частности, Законом «О связи», а также приказом Министерства связи № 2339 от 09.08.2000).
Вот в силу этих обстоятельств нам и помогает взломать сейф... владелец банка собственной персоной! :lol:
Что? Пострадали Ваши сбережения? Ну, милый мой! Банкир - тоже человек и обязан чтить и исполнять Закон. 8)

Подробнее - вот здесь:
Тайна связи

SergioUpdate
любитель
Сообщения: 170
Зарегистрирован: 19.04.12 09:57

Сообщение SergioUpdate » 02.03.13 23:51

Насчет изьятия винта:
Ставим truecrypt с паролем на 20 символов и нескольими последовательными алоритмами и можно расслабиться на ближайщие 10 лет никто ничего не подберет.

Аватара пользователя
НеАлень
бывалый
Сообщения: 368
Зарегистрирован: 18.02.12 21:11
Откуда: СССР

Сообщение НеАлень » 03.03.13 00:13

SergioUpdate писал(а):Насчет изьятия винта:
Ставим truecrypt с паролем на 20 символов и нескольими последовательными алоритмами и можно расслабиться на ближайщие 10 лет никто ничего не подберет.
Вещь конечно хорошая.
Одноуровневое шифрование не спасёт. И не спорьте. Алгоритм прописывается в начале файла+паковщик. От этого и играют дальше.
Но это для студентов.
В реалях всё на много проще.
Не учитесь жить на фильмах про шпионов. Те технологии, которые нам показываю, общеизвестны или дезуха, типа есть. А в жизни всё по другому. Знающие поймут.

И снова про ТруКрипт.
Надо иметь паролик не менее 30 символов, а лучше больше и успеть отмонтироваться и спрятать носитель. И главное, вы сами должны стоить нескольких бюджетов северной Америки, чтобы вас начали ломать на этом уровне.

А что касается просто жизни, то если локально я увижу у юзера файл TXT эдак на Гиг, у меня возникнут вопросы, а что там?

Народ! Поймите там тоже не идиоты. Взлом понятие многогранное!Стоит денег и времени.

Аватара пользователя
Шеридан
посвященный
Сообщения: 9760
Зарегистрирован: 13.03.11 15:18
Откуда: Сектор 001
Пол: М

Сообщение Шеридан » 03.03.13 00:27

Стойкость и надёжность алгоритмов шифрования Скайп не имеет значения когда всегда может придти дядя из ФСБ и потребовать записи разговоров в своё служебное или личное пользование. :)

SergioUpdate
любитель
Сообщения: 170
Зарегистрирован: 19.04.12 09:57

Сообщение SergioUpdate » 03.03.13 00:33

НеАлень писал(а):
Ну да чем больше символов тем лучше,
Я как раз и пишу что на сегодня для бошинства, которые не стоят бюджетов америки труекрипт оптимальный вариант.

У знакомого на работе На личных ноутах ставили
- http://www.jetico.com/encryption-bestcr ... ncryption/
Считалось что потерять такой ноут в выключенном состоянии - безопасно.
Truecrypt по факту - open source аналог этого.

SergioUpdate
любитель
Сообщения: 170
Зарегистрирован: 19.04.12 09:57

Сообщение SergioUpdate » 03.03.13 00:40

Безопасный вариант такой между двумя машинами такой:
Натягивается свой vpn со своими (важно) сгенеренными своими силами сертфикатами, поверх него ставить софт организующий связь через ip телефонию ну или мессанджеры работающие без промежуточных серверов)

См.
http://ru.wikipedia.org/wiki/OpenVPN
В этом случае просто остутсвуют помежуточные сервера типа скайпа который могут предосталвять информацию по запросу от дяди из органов.

Если тут кто знает как описанный выше подход можно сломать технически ( не используя утечки и соц инженерию) прошу дать ссылок.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей