Скайп - безопасен!!!???
- Учитель Истории
- модератор
- Сообщения: 32799
- Зарегистрирован: 17.08.11 10:13
- Откуда: Великая Степь
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
Причем мне этот способ хранения данных спец подсказал еще лет 15 назад. Мол, принцип устройства такой защиты не позволяет ее "сломать", по авторитетному мнению, за что купил, за то продал.
С тех пор совершенно ничего не поменялось.
Как нельзя было сломать эту защиту на первых пентиумах, так и сейчас нельзя на суперкомпьютерах силикон графикс.
С тех пор совершенно ничего не поменялось.
Как нельзя было сломать эту защиту на первых пентиумах, так и сейчас нельзя на суперкомпьютерах силикон графикс.
Такой метод взлома от безнадёжности. Тупой брут (перебор) редко кто использует или использует параллельно с чем то ещё, как альтернативу бруту.Доктор Рад писал(а):Архив WinRar гигов на сорок. С паролем в 250 символов и цифр.
Время вскрытия архива, любым способом ~ 10тысяч лет.
К тому же, тупой брут, когда не известно, хоть примерно, количество символов и какие (цифры, латиница, кириллица, знаки), использовать просто глупо, т.к. исходное время попадания в комбинацию не известно и может быть бесконечно долгим. Поэтому заходят с другой стороны.
Шифрование того же RAR`а усложняется со временем, а протокол Skype не менялся.
А вот программные ошибки, дизассемблирование, социнженерию, глупость "юзверей ушастых", ещё ни кто не отменял.
И не надо сравнивать, как аналогию, сопротивление материалов и разные алгоритмы шифрования. Это как сравнивать вкус и пользу от пироженки, мяса и водки. Хотя всё это еда.
Последний раз редактировалось НеАлень 02.03.13 10:47, всего редактировалось 1 раз.
В свое время, когда отвечал за секьюрность сетки предприятия пришел к выводу, что любые сложные пароли, меры предосторожности, инструкции - ничто перед тупостью и разгильдяйством юзверей, приклеивающих собственные пароли на мониторы, "потому что так проще".Доктор Рад писал(а):Архив WinRar гигов на сорок. С паролем в 250 символов и цифр.
Время вскрытия архива, любым способом ~ 10тысяч лет.
Был один изумительный вечер, сидели со знакомым правоохранителем, пили пиво и я ему затирал на тему "время подбора пароля - 20 лет"... Он ухмыльнулся по-доброму и сказал: "Скорость подбора пароля напрямую зависит от степени зажатости яиц в тисках". После этого я слабо верю в пароли и прочую лабуду.
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
- Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
- Учитель Истории
- модератор
- Сообщения: 32799
- Зарегистрирован: 17.08.11 10:13
- Откуда: Великая Степь
Разумеется, не. В противовес много чего было придумано: и активная броня, и броня типа слоеного пирога, и т.п.Доктор Рад писал(а):Не вижу соревнования между пушкой и броней. Кумулятив сводит на нет броню любой толщины, не?
Но пушкари не растерялись - они предложили лупить по броне... обычными стальными болванками, но с очень высокой скоростью полета.
Ну, и т.д., и т.д., и т.д. Пример с пушкой-броней обычно приводят тогда, когда хотят показать бесконечность (или достаточно большУю длительность) технического состязания каких-либо групп (категорий) людей.
В случае со скайпом - одни пытаются скрыть канал связи, другие, соответственно, расшифровать его. Состязание идет на государственном (межгосударственном) уровне.
Запросто, если президент банка, или иное осведомленное лицо будет тебе деятельно помогать в столь непростом деле. 8)Сейф банковский невозможно вскрыть скрытно за ограниченный срок.
Да валом примеров отсутствия "баланса сил".
- Учитель Истории
- модератор
- Сообщения: 32799
- Зарегистрирован: 17.08.11 10:13
- Откуда: Великая Степь
Нацисты не менее этого верили в свою Wehrmacht Enigma. Однако англосаксы, создав Turing Bombe, несколько подправили всеобщую веру в могучую силу криптографии. 8)Доктор Рад писал(а):Двадцать миллионов лет на расшифровку зашифрованного разговора меня устроит.
Подробнее - здесь
Я хоть и не силен в криптографии, но америкосы из своей кремниевой долины уже давно прокричали, что шифры с т.н. "открытым ключом" более несостоятельны. А ведь этот метод шифрования данных использовался и декларировался как исключительно надежный не какими-то там задрипанными создателями архиваторов.
И это было совсем недавно - каких-то лет десять назад.
- Учитель Истории
- модератор
- Сообщения: 32799
- Зарегистрирован: 17.08.11 10:13
- Откуда: Великая Степь
Поменялось. Например, быстродействие процессоров.Доктор Рад писал(а):Причем мне этот способ хранения данных спец подсказал еще лет 15 назад. Мол, принцип устройства такой защиты не позволяет ее "сломать", по авторитетному мнению, за что купил, за то продал.
С тех пор совершенно ничего не поменялось.
- Учитель Истории
- модератор
- Сообщения: 32799
- Зарегистрирован: 17.08.11 10:13
- Откуда: Великая Степь
Многие помнят, как лихо некоторые в штатском ставили пароль через биос и спали спокойно, уверенные в своей защищенности. А менее доверчивые и более любопытные граждане снимали с системника корпус, и тупо "коротили" аккумулятор, подающий питание на этот самый биос.Доктор Рад писал(а):Как нельзя было сломать эту защиту на первых пентиумах, так и сейчас нельзя на суперкомпьютерах силикон графикс.
После такой нехитрой процедуры восстановления первозданной девственности данного компа, в него можно было войти без всякого пароля. Отвертка и секунд тридцать времени - всего и делов-то...
Есть многое на свете, друг Горацио... (с) 8)
Если что-то можно с вами идентифицировать (кличка домашнего животного, имя ребёнка/жены и т.д.) в этом случае включают брут, так, на авось.Доктор Рад писал(а): Разницы нет, 10 или 1000 символов. Один фиг помнить то не надо.
Память на длинные пароли по принципу - строчки стиха, песни, адреса? Можно запутаться где и что, если пароль везде разный. А значит их всё-таки надо как-то запоминать.
А социнженерию вы зря отметаете. Вспомните те же контрольные вопросы при восстановлении пароля в почтах, в 98% случаев это не гарантия, а подсказка ломающему.
Я так понимаю обсуждаем защиту от спецов, а не от конкурентов по бизнесу и жён?Учитель Истории писал(а):После такой нехитрой процедуры восстановления первозданной девственности данного компа, в него можно было войти без всякого пароля. Отвертка и секунд тридцать времени - всего и делов-то...
Так вот. Ни один спец не будет включать ваш комп. После его изъятия снимается винт, подключается к другой машине как slave и считывается инфа. При этом важны не столько ваши файлы, сколько логи.
А что касается защиты от конкурентов, то в первую очередь нужно учесть, а стоит ли вкладываться в подобную авантюру. Т.е. будет ли иметь информация потраченную на её получение сумму и время? В большинстве обсуждаемых случаев-нет.
Конкурентам проще "купить" вашу секретутку или другого сотрудника и иметь абсолютную информационную картину о деятельности, причём практически в реальном времени. Это уже смесь промышленного шпионажа с той же социнженерией.
А вот если вами займутся спецы, то... Спасения нет. Поэтому лучше жить спокойно и не дёргаться в этом направлении, соблюдая азы информационной безопасности. И по возможности не нарушая закон.
А вот всякого вреда больше причиняется от раздолбайства, потерял ноут, приклеил бумажку с паролем на монитор.
Директор ведёт переговоры в кабинете, не важно по телефону, скайпу или с человеком, а конкурент или заинтересованное лицо ждёт в коридоре/приёмной и если нет звукоизоляции всё слышит.
Или, к примеру, вы посредник, а у ваших сотрудников на столах лежат документы с реквизитами поставщиков.
Т.е. предохраняться нужно в комплексе, а не только переживать по-поводу, можно ли слушать скайп.
Вот так.
- Учитель Истории
- модератор
- Сообщения: 32799
- Зарегистрирован: 17.08.11 10:13
- Откуда: Великая Степь
Разумеется. Лишь одна маленькая деталь: никогда не надо исключать вероятности, что как жены, так и конкуренты могут прибегать к помощи спецов. Это непросто сделать, но возможно не только теоретически, а и практически.НеАлень писал(а):Я так понимаю обсуждаем защиту от спецов, а не от конкурентов по бизнесу и жён?
Еще несколько штрихов по проблеме для более ясного понимания.
Многие из нас, дабы реализовать свою потребность в периодическом погружении головы в песок, несколько наивно относятся к тому, что Конституция РФ предоставляет нам гарантии на неприкосновенность частной жизни (Статья 23):
Так вот, в рамках настоящего обсуждения для нас существенной является эта коротенькая последняя фразочка в п.2. Именно она дает нам понимание того, что те, кто получает подобное судебное решение, должны иметь реальную возможность его исполнить. Как верно говорит НеАлень, это "спецы" (если выразиться точнее - субъекты оперативно-розыскной деятельности).1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В силу этого появилось такое милое явление, как СОРМ (сопровождение ОРМ, регламентировано, в частности, Законом «О связи», а также приказом Министерства связи № 2339 от 09.08.2000).
Вот в силу этих обстоятельств нам и помогает взломать сейф... владелец банка собственной персоной!
Что? Пострадали Ваши сбережения? Ну, милый мой! Банкир - тоже человек и обязан чтить и исполнять Закон. 8)
Подробнее - вот здесь:
Тайна связи
-
- любитель
- Сообщения: 170
- Зарегистрирован: 19.04.12 09:57
Вещь конечно хорошая.SergioUpdate писал(а):Насчет изьятия винта:
Ставим truecrypt с паролем на 20 символов и нескольими последовательными алоритмами и можно расслабиться на ближайщие 10 лет никто ничего не подберет.
Одноуровневое шифрование не спасёт. И не спорьте. Алгоритм прописывается в начале файла+паковщик. От этого и играют дальше.
Но это для студентов.
В реалях всё на много проще.
Не учитесь жить на фильмах про шпионов. Те технологии, которые нам показываю, общеизвестны или дезуха, типа есть. А в жизни всё по другому. Знающие поймут.
И снова про ТруКрипт.
Надо иметь паролик не менее 30 символов, а лучше больше и успеть отмонтироваться и спрятать носитель. И главное, вы сами должны стоить нескольких бюджетов северной Америки, чтобы вас начали ломать на этом уровне.
А что касается просто жизни, то если локально я увижу у юзера файл TXT эдак на Гиг, у меня возникнут вопросы, а что там?
Народ! Поймите там тоже не идиоты. Взлом понятие многогранное!Стоит денег и времени.
-
- любитель
- Сообщения: 170
- Зарегистрирован: 19.04.12 09:57
Ну да чем больше символов тем лучше,НеАлень писал(а):
Я как раз и пишу что на сегодня для бошинства, которые не стоят бюджетов америки труекрипт оптимальный вариант.
У знакомого на работе На личных ноутах ставили
- http://www.jetico.com/encryption-bestcr ... ncryption/
Считалось что потерять такой ноут в выключенном состоянии - безопасно.
Truecrypt по факту - open source аналог этого.
-
- любитель
- Сообщения: 170
- Зарегистрирован: 19.04.12 09:57
Безопасный вариант такой между двумя машинами такой:
Натягивается свой vpn со своими (важно) сгенеренными своими силами сертфикатами, поверх него ставить софт организующий связь через ip телефонию ну или мессанджеры работающие без промежуточных серверов)
См.
http://ru.wikipedia.org/wiki/OpenVPN
В этом случае просто остутсвуют помежуточные сервера типа скайпа который могут предосталвять информацию по запросу от дяди из органов.
Если тут кто знает как описанный выше подход можно сломать технически ( не используя утечки и соц инженерию) прошу дать ссылок.
Натягивается свой vpn со своими (важно) сгенеренными своими силами сертфикатами, поверх него ставить софт организующий связь через ip телефонию ну или мессанджеры работающие без промежуточных серверов)
См.
http://ru.wikipedia.org/wiki/OpenVPN
В этом случае просто остутсвуют помежуточные сервера типа скайпа который могут предосталвять информацию по запросу от дяди из органов.
Если тут кто знает как описанный выше подход можно сломать технически ( не используя утечки и соц инженерию) прошу дать ссылок.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей