Подробнее
Облако #007. Цезарь и «Энигма», шифрование, ключи и электронные подписи,News & Politics,Навальный,Волков,политика,выборы,оппозиция,Димон,ДимонОтветит,Медведев,коррупция,Леонид Волков,интернет,свобода слова,шифрование,интернет-безопасность,блокировки,защита,Программа Леонида Волкова про интернет и жизнь. Задавайте вопросы в твиттере с хэштегом #Облако. Твиттер Леонида Волкова: https://twitter.com/leonidvolkov Твиттер канала «Навальный Live»: https://twitter.com/navalnylive Инстаграм канала «Навальный Live»: https://www.instagram.com/navalny.live/ Поставить подпись за выдвижение Алексея Навального в президенты: https://2018.navalny.com/?utm_source=youtube.com&utm_medium=video&utm_campaign=oblako7 Поддержать предвыборную кампанию Алексея Навального: https://2018.navalny.com/?utm_source=youtube.com&utm_medium=video&utm_campaign=oblako7#donate Видеоблог Алексея Навального: https://www.youtube.com/user/NavalnyRu Поддержать Фонд борьбы с коррупцией: https://donate.fbk.info/?utm_source=youtube.com&utm_medium=video&utm_campaign=oblako7
YouTube,криптография,программа ОБЛАКО,реактор образовательный
Еще на тему
2. Симметричное шифрование все же ресурсоемко. Для клиента нагрузка невелика, но сервер, которому приходится одновременно отдавать данные многим клиентам, подвержен серьезной нагрузке и именно поэтому переход на https был столь неспешным.
3. Зачем СОРМ-у или кому-то еще ключи? Очень просто, если Телеграмм не авторизует своих пользователей, подтверждая, что их ключи - это действительно их ключи, то он открыт перед MITM-атакой: Иван и Петя хотят пообщаться, ФСБ-шник Вася спокойно перехватывает их соединения и они общаются через него, даже не подозревая этого. А вот если сертификаты удостоверяются (подписываются) каким-то ключом Телеграмма, то Вася спалится. И чтобы не париться ему нужен тот самый ключ. Аналогично работают и корневые сертификаты HTTPS (SSL) и никакого скандала не будет - скандалы бывают лишь при вскрытии тайн, а в России Дума может принимать любые дикие законы и все утрутся. А не утрутся - значит будет в России работать только браузер "Амиго".
3.1. Даже без MITM хранение трафика СОРМ-ом позволяет идентифицировать конечного пользователя: например, ФСБ-шник Вася стукнется ему в Телеграмм, затем начнет отправлять служебные сообщения невидимые пользователю с определенным интервалом. А затем посмотрит на каком устройстве СОРМ-а будут всплески трафика к конечному пользователю с наиболее похожими интервалами. За 12 часов это позволит однозначно установить личность любого российского пользователя, даже если он сидит через VPN.
4. Квантовые компьютеры. Проблемой постквантовой криптографии активно занимаются уже десять лет, потому что КК довольно бодро развиваются.
5. Удостоверяющие центры не "пару сертификатов" левых выдали, только-только отгремел скандал с центром Symantec - под сомнением минимум 30 тысяч сертификатов, за ними пошли и WoSign со StartCom, не только выдававшие сертификаты кому попало, но и выписывающие их задним числом (для поддержки устаревших алгоритмов).
6. У ФСБ-шника Васи может быть целый арсенал технических средств для удаленного съема данных, так что шифрованный диск - не панацея, рубанут вам свет на пару секунд, ты загрузишь машину, введешь пароль, тут тебя и примут. Разумеется, ради школоты, репостящей скрепошатающий контент никто заморачиваться не будет, но просто имей в виду - техническая возможность есть.
7. Проект TrueCrypt уже три года как закрыт. Его заменил VeraCrypt. Важное отличие VC от виндового шифрования заключается в возможности создавать скрытые вложенные контейнеры для правдоподобного отрицания - с одним паролем открывается основной раздел, с другим - дополнительный. Таким образом можно положить на основной раздел всякое не очень секретное, но достаточно важное, чтобы обосновать использование криптоконтейнера, а в вложенном секретном - действительно важную информацию. При угрозе терморектального криптоанализа или судебного произвола можно смело сдавать основной ключ и отрицать наличие второго - его наличие (почти) никак нельзя доказать.
7.1. Интересный момент - на большинстве современных материнок есть или слот, или встроен отдельный чип для хранения ключей. Это защита от троянов и прочего софта, который мог бы упереть твои ключи, найдя их где-нибудь на диске. Более того, снять ключ с этого чипа (почти) невозможно даже в лаборатории. Есть и более интересные устройства, не только хранящие ключ в себе, но и занимающиеся потоковым шифрованием/дешифрованием, т.е. полностью неуязвимые к атакам на уровне софта или брутфорсу. Кому интересно - посмотрите на историю с Security Enclave и FBI.
8. Историческая мелочь, Леонид забыл про актуальные и поныне книжные шифры и стеганографию.