Администрация президента США оказывает давление на Google, желая получить доступ к архивам поисковых запросов. Компания готова сражаться в суде до конца, чтобы не выдать приватную информацию.
http://www.webplanet.ru/news/internet/2 … oogle.html
Неприятная тенденция однако...

А по идее оно имеет к ней полный легальный доступ к ней через цру. Которое имеет право нарушать и право на секретность личной жизни и приватность в информационных сетях

Только не у себя в стране. Исключительно за границей.

yaa13

Похоже на подставу с целью реабилитировать Google после обвинений работы на правительство США. Весма понятный ход - устроить суд по этому поводу и показать что Google чиста перед народом всего мира

bearcub

Ерунда, все права они имеют. Если не через ЦРУ, то через ФБР, не важно. Хотя ЦРУ однозначно следит за всем и все полномочия имеет. Только об этом предпочитают молчать.
У нас в России копия траффика провайдеров в спецслужбы идет, т.ч. они тоже в курсе что и как. В Америке думаю та же ситуация, спецслужбам даже соглашение с Google заключать не надо, все и так на виду...

Копию - в студию! Спецслужбам больше делать нечего...

bearcub
А зачем копию то в студию? Поищи новости, не так давно был большой гвалт из-за того, что провайдеров обязали предоставить для ФСБ доступ к своим серверам. Технические средства не опишу, что-то типа дублирования передающихся данных на отдельные сервера. Будет время - кину ссылки на эти статьи.
А спецслужбам только этим и надо заниматься сейчас. Иначе что же это за спецслужбы. Сунь Цзы в универах читают

KDA

То, что их обязали, отнюдь не означает, что они только и делают, что предоставляют все свои логи в ФСБ. Да и нет в ФСБ столько специалистов, чтобы ВСЕ их просматривать.

Ага, анализировать, по каким порносайтам пользователь шляется....

Кстати, в Вест-Пойнте - обязательное чтение. Не уверен, что слушатели наших военных академий читали книгу Сунь У.

bearcub
Я недавно ставил сервак на co-location, так вот, в помещении с серверами дежурит офицер ФСБ. Т.к. это стратегически важный объект.

Вы считаете что в ФСБ идиоты сидят и просматривают весь траффик? Существут средства анализа траффика, которые выполняют свою задачу. Начните например переписку с терорристами или американской разведкой и посмотрите как быстро они отреагируют. Естественно мелкие пакостники типа нас с вами их не интересуют и лишний раз они себя не показывают. То же касается телефонного траффика. Вы звоните, говорите что заложена мина в здании, например. С таксофона, т.ч. вас типа не поймать. Однако этот звонок позже анализируется и при первом же звонке с мобильного или домашнего телефона вас выхватывают. Все просто.

KDA

Этот доступ у них всегда был. А вот гвал поднял какой-нибудь журналист, решивший сделать сенсацию. Таких журналюг нужно вешать на первом попавшемся столбе. Этот тип журналистов готовы родину продать ради сенсации. Такие же писали в свое время про то как наши солдаты в Чечне на военнопленными издеваются. Нашим нельзя, а ихним можно - они в безвыходной ситуации типа находятся, значит можно и уши резать и головы и людей уродовать. Почему-то борьза за права какой-то односторонний вид приняла. Боролись с теми кто защищал задницы этих борцов своими жизнями. Я не против всех журналистов, я это про тех кто серезчур упорно сенсации ищет и родину готов ради них продать.

bearcub
Athathoth прав, свои обязанности (основные!) наши спецслужбы просто обязаны выполнять, иначе нас самих не станет. И уж будь уверен, для их исполнения они используют такие методы, о которых мы, возможно, и не слышали.

Athathoth
То, что кричит журналист - это непременный атрибут свободного общества, и я бы не стал так вот желать его повесить. Если бы не такие "правдоискатели", чаша весов тянула бы направо - и, опять же, нас бы не было в том виде, в каком мы сейчас переписываемся. По желанию дядьки в погонах, перебравшего амбиций, например.

Не надо вести незашифрованную переписку, тем более если она может хоть как-то заинтересовать спецслужб. Будь то переписка с террористами, о готовящемся митинге, о планах правозащитной организации и т.п.
Используйте OpenPGP.
GnuPG + Thunderbird + Enigmail
Еслио Вы опасаетесь даже анализа трафика, используйте Mixmaster или Tor.

Надо заметить, что регулярно использовать шифрованиe (GnuPG, PGP) вполне реально (тем более с Enigmail ), в отличие от анонимизирующих средств (Mixmaster, Tor).

Ну почему же? Видеокамер наблюдения сейчас полно, можно и так засечь.

Athathoth
согласен, реклама

Athathoth
KDA
Очень рад за наши спецслужбы. Напомню, однако, что первоначально речь шла всего лишь о том, имеет ли юсовское ЦРУ легальные возможности шпионить за своими гражданами. Не имеет. Вот и все.

bearcub
имеет, в юса ЦРУ может все, если там есть сервак гугля, значит его данные под контролем цру

fIREz
Юридически, по закону - не имеет. Запрещено. Что ЦРУ действительно делает - другой вопрос.

Lustermaf

Очнитесь, зашифрованная переписка гораздо быстрее привлечет внимание. К тому же существуют алгоритмы на использование которых нужно брать лицензию в ФСБ. Вас либо упекут за использование нелегальных алгоритмов, либо за шпионаж по расшифрованной переписке. Я не удивлюсь если лицензирования требуют те алгоритмы, которые в ФСБ вскрыть не могут Даже RSA наверняка вскрывают, что-то я слышал по этому поводу но врать не буду.

alhajibinladen@yahoo.com

Вскрывают, только через очень много лет Кроме перебора, здесь ничего нельзя сделать.

Ну может комп квантавый привинтили к этому делу

Я уже переписывался, и почему-то это ничьё внимание не привлекло. Я что-то не так делал?
Использование SSL-доступа к Gmail-ящику тоже должно внимание привлекать?

Скажите пожалуйста, а на использование логарифмов и тригинометрических функций тоже лицензию в ФСБ надо брать? Ведь криптографические алгоритмы несильно от них отличаются: те же математические операции (дискретное логарифмирование, факторизация и т.д.)

Тогда уж в первую очередь упекут школы и институты за использование нелегальных синусов, значения которых не больше 1.

А ведь в SSL (например, https://mail.google.com/) тоже нелегальный AES-256 используется (и отключить это нельзя). И в Firefox тоже нелегальные алгоритмы используются. Почему же не упекли?

Какой шпионаж, Вы о чём? Я не владею сведениями, составляющими государственную или коммерческую тайну. И не пользуюсь интернетом в организации.
Потом, никакие спецслужбы не будут и не смогут расшифровать переписку без очень большой на то надобности. А если и будет надобность, расшифровать переписку без моего участия (насильственого или добровольного) практически невозможно. Ну нет бэкдоров в алгоритмах шифрования.

Я не пользуюсь алгоритмами, которые могут вскрыть в ФСБ, ФБР и т.п.

This is called FUD.
200-битный RSA вскрыть могут. Но везде (в т.ч. в OpenPGP) используется как минимум 1024 бит RSA (и Elgamal).
Для справки: алгоритм RSA разработан в 1977 г. Сколько заплатят первому взломавшему см. http://www.rsasecurity.com/rsalabs/node.asp?id=2093
Так, если Вы взломаете 1024-битный ключ, полýчите 100 000 $.

Про квантовые компьютеры очень много слухов и разговоров, но их пока никто не сделал.

да нет, квантовые компы есть
вполне реальные

Только производительность на уровне
МК-88 или меньше

Lustermaf

С администрацией Буша?

Вы прекрасно знаете о чем речь и тем не менее глупости говорите...

Потому что вы им на данный момент не интересны, есть дела и поважнее. Но как только будете интересны тут же появятся куча причин, для того чтобы вас взять тихо и мирно, без шума так сказать. Одной из них может стать использование AES-256. Вы и не заметите как за вами появится слежка и после того как вы покажетесь подозрительным, вас тихо и мирно возьмут. Возможно просто менты приедут для меньшей шумихи, а потом вы попадете куда надо.

А вы знаете каие именно они вскрыть могут, а которые нет?

Дедушкиным способом такие мелкие ключи вскрываются. Но вся защита RSA держится на недоказанной невозможности разложить большое число на два простых множетеля. Чисто математическая задача, которая вполне может иметь не известное науке, но известное спецслужбам решение. Т.к. лучшие умы всегда привлекались для работы на правительство и органы. Все лучшее всегда отдавалось спецслужбам и армии.

Не стоит себя обманывать и мнить самым умным. "Там" люди куда умнее работают, но мы не знаем что именно они знают и умеют, однако предположить можно и скептицизм в данном случае похож на засовывание головы в песок. Человек идет на преступление будучи уверенным что он самый умный и сможет замести все следы (или вы думаете, что вскрыв RSA, спецслужбы будут трубить об этом на весь мир?), но на деле находят всех, кто совершил более-менее серьезное преступление. Это мелочь всякая может гулять до поры до времени, т.к. до них просто дела нет.

Нет, с одним из разработчиков GnuPG и ещё с некоторыми. Зачем мне сдалась администрация Буша?

И я сильно сомневаюсь, что простая OpenPGP-зашифрованная переписка привлечёт больше внимания чем та незашифрованная, которая похожа на переписку террористов. В конце концов, немало компаний использует PGP для шифрования почты. Что тут такого? Об этом изначально и была дискуссия.

Я не говорю глупостей. Криптография — это математика.
Вот в своём OpenPGP ключе я использую алгоритм асимметричного шифрования Elgamal, который построен на проблеме дискретного логарифмирования. А ещё я считал/считаю логарифмы из школьных и институтских заданий.
Скажите пожалуйста, почему одно применение математических операций по-вашему подлежит лицензированию, а другое — нет? Почему не надо получать лицензию на выполнение заданий, где надо считать логарифмы? Ведь они могут для шифрования использоваться (и успешно используются)!

Вот! А если я стану им интерестен, то они не будут взламывать алгоритмы с большими ключами, искать дыры в программах и т.д. Проще «взломать» человека — самую слабую цепочку криптографической системы.

Примерно представляю. Открытое криптографическое сообшество тоже не дурака валяет.

1024 бит RSA — мелкий ключ?

Безопасность не только RSA, но и всех прочих асимметричных алгоритмов строится на недоказанных возможностях (но и не опровергнутых). Однако если Вы почитаете Шнайера (надеюсь, не надо объяснять, кто это такой?), то узнаете, что было немало алгоритмов с доказательсвом безопасности, которые ныне взломаны. Поэтому он прямо пишет, что наличие доказательства безопасности само по себе мало что значит, нужен криптоанализ. RSA и Elgamal его успели пройти.

Ага, прямо тайная наука.

Ну да, прямо всё лучшее.
DES был взломан EFF, а не АНБ.
После этого был устроен конкурс Advanced Encryption Standard на госстандарт шифрования, который в 2001 г. (через 2 года после взлома старого DES!) выиграл Rijndael (теперь ещё называется AES-128, AES-192 и AES-256), разработанный в Бельгии! Почему же лучшие умы спецслужб не смогли разработать свой, куда более замечательный алгоритм шифрования?

Вы прекрасно знаете о чем речь и тем не менее глупости говорите... © Athathoth
Мнил бы самым умным я себя в том случае, если, не будучи специалистом, разработал бы свой алгоритм шифрования и преподносил его как супернадёжный. Но это не так.
Я основываюсь на мнениях авторитетных людей. Или Вы уже не верите Шнайеру, например?

Про скептицизм см. ссылки ниже. Причём он подкреплён законами термодинамики и пределов роста вычислительных мощностей, в отличие от Ваших утверждений.

Какое преступление? Нелицензированное дискретное логарифмирование?

Даже если и взломают когда-то, им это несильно поможет. Проще «ломать» самую слабую цепочку — человека.
Неужели это не очевидно?

Прежде чем бросаться с ничем не подтверждёнными высказываниями о возможном взломе спецслужбами RSA, рекомедую хотя бы немного ознакомиться с криптографией:
http://www.pgpru.com/articles/crypto/keysize.shtml
http://www.pgpru.com/articles/crypto/limits.shtml
http://sixdemonbag.org/PGPBasicsFaq.html (EN)

P.S.
В случае замеченных грамматических ошибок/опечаток просьба написать в PM.

Lustermaf

Я говорил про 200 бит.

Я не не на столько категоричен, чтобы утверждать, что они это умеют, но и не могу быть уверен что они это не умеют... Определенная вероятность этого есть, и если вы внимательно прочитаете мои сообщения, то я нигде не говорил, что спецслужбы однозначно это могут. Я говорил что вероятность эта имеется. Ведь имеется?

В nss есть только имплементация aes

Безусловно, имеется. Но очень маленькая.
Для этого спецслужбы должны быть в науке лет на 10 впереди планеты всей. Это крайне маловероятно.
И даже если взломают, то ломаться-то будет небыстро, потребуются вычислительные ресурсы (они нужны даже для расшифровки уже взломанного DES). Проще использовать более простые способы, ломать более слабые звенья: поставить трояна, keylogger, камеру наблюдения, применить насилие, принуждение, психотропные средства...
Здесь (EN) хорошо описано.

По-русски возможности спецслужб и лицензии ФСБ тоже много раз обсуждались.

Возможности спецслужб:
http://www.pgpru.com/forum/viewtopic.php?t=281
http://www.pgpru.com/forum/viewtopic.php?t=297
http://www.pgpru.com/forum/viewtopic.php?t=859
http://www.pgpru.com/forum/viewtopic.php?t=184
Лицензирование и законность криптографического ПО:
http://www.pgpru.com/forum/viewtopic.php?t=250
http://www.pgpru.com/forum/viewtopic.php?t=659
http://www.pgpru.com/forum/viewtopic.php?t=1237
http://www.pgpru.com/forum/viewtopic.php?t=836
СОРМ:
http://www.pgpru.com/forum/viewtopic.php?t=1111
Способы безопасной связи террористов:
http://www.pgpru.com/forum/viewtopic.php?t=853

А если я в Firefox сохраняю пароли к сайтам и использую мастер-пароль для их защиты, то применяется нелицензированный алгоритм шифрования TripleDES.