mail.ru продается за 150$?

а какая разница, если каналы не защищены и дырявое ПО? и на клиентах тоже... ;-D

varnie

до offtop'а ещё далеко

 

t00x

Что значит не защищены и дырявое ПО? RSA он и в африке RSA. Хендшейкнулись еще до аутентификации на почте и все, больше ты в этот канал не влезишь. Какие тут могут быть дыры?

 

оно там не удаляется. Это серьезный минус.

 

Например. залогинился по RSA, а остальной трафик на шифруется

 

охх, паранойя пошла O_o

 

infern0

Всмысле? Что не удаляется? Письма при очистке корзины не удаляются?


t00x

C чего вдруг? Стандартный подход: хендшейк по RSA, обменялись симметричными ключами AES over RSA, после чего все остальное шифруеца быстрым AES-ом. То что SSL работает постоянно видно из броузера. Также можно http dump-ом в этом убедиться. Откуда такая параноя?

 

varnie

кто топикстартер

_DEN_
на входе в mail-сервис броузер выдаёт такую страницу

ИМХО богатая порядочная компания должна иметь соответствующие сертификаты

зачем шифровать AES если можно RSA?

P.S. также не все mail-сервисы используют шифрование, и не каждый mail-юзер знает о доступности такой опции

 

t00x

Это конечно странно, но лажа лишь в том, что хостнейм не соответствует серту. Как этим могут воспользоваться МВД/ФСБ/и т.д. ? Да никак, соединение-то один хрен шифрованное.

Я не слышал чтобы SSL всевремя шифровался RSA. RSA - очень тяжелый алгоритм. AES - легонький. Криптостойкость симметричного алгоритма с ассиметричным хендшейком = криптостойкости ассиметричного. Т.е. можно юзать AES имея стойкость RSA, и для этого достаточно просто сделать RSA-handshake.

 

МВД и ФСБ могут просто попросить гугл делать им копии всех писем проходящих через ваш ящик. Гугл будет обязан согласиться, так как не может нарушать законы стран в которых работает.

Также простой и эффективный шаг дискредитации любого вида шифрованых соединений - это отдача провайдеру предписания создать пользователю проблемы в использовании таких соединений.
К примеру, если SSL соединение будет работать через раз и крайне нестабильно, или ваш VPN будет очень сильно тормозить, то какова вероятность того, что вы откажетесь от такого соединения?

 

1. "Лажа" не в несоответствии имени хоста имени, прописанному в сертификате, а в том, что сертификат не доверенный.
2. Воспользоваться этим очень просто — MITM с подменой сертификата на фейковый (от которого секретный ключ известен) с последующей беспроблемной расшифровкой трафика.

Нет. Криптостойкость такой связки равна криптостойкости менее стойкого из алгоритмов.

 

Agent666

Бугага, знаешь что Гугл ответит на такую просьбу? И кстати Гугл тут ничего не нарушает. Он нисколько не обязан давать свои данные какому-то там ведомству какой-от там России. О чем тут говорить, гугль МинОбороны в собственной стране нах шлет. Какое там МВД))


flankerx

Не понял - ты имеешь ввиду что типа выступить как https-проки между гуглом и клиентом?

Да.

Ты просто не правильно понимаешь происходящее. Это не последовательная передача данных, а наложение одного алгоритма на другой. Криптостойкость симметричного алгоритма, если мы не знаем ключа, бесконечна. Чтобы его узнать надо сломать RSA. Следовательно криптостойкость RSA+AES = криптостойкость RSA. Симетричные алгоритмы не взламываются.

 

_DEN_

специально создал новый аккаунт,
перешёл по ссылке внизу страницы "To sign in to your Gmail account, go to http://mail.google.com. " (страница не зашифрована),
"Класно! открыть почту"(страница не зашифрована),
вывалила страница "Входящие (1)" - не зашифрована.
AES и RSA - храпят на сервере

 

да

 

И на чем основано это удтверждение? Если компания имеет представительство в России, то она обязана выполнять Российские законы, иначе на ее деятельность может быть наложен запрет.
Я не сомневаюсь, что факты подобной выдачи информации уже имели место, просто про них нам забыли сказать

Нобелевская премия за одну эту фразу! Если конечно ее удасться доказать математически.

 

t00x

При создании аккаунта, да, они дебилы, ставят http. Просто зайди руками по https://mail.google.com и все будет хорошо.


infern0

Откуда такие сведения?


Agent666

Это распостраняется только на деятельность, которая ведеца на территории РФ. gmail.com в РФ нет, поэтому никаким законам они следовать не обязаны. Могут хоть децкое порно хостить. Кроме того, что-то я не припомню такого закона, по которому на террирории РФ кто-то был бы обязан что-то там ФСБ-шникам выдавать. Можно конерктную статью/пункт?

Не понял, это стеб? А какя еще может быть криптостойкость у алгоритма, если нет ни одного критерия оценки правильный пароль или нет?

 

_DEN_

о чём и речь, ПО дырявое

у DES'а были уязвимости

 

_DEN_ прав нормально сделанный симм. алгос ломануть математически невозможно.

 

Не совсем прокси. Почитай про Man-In-the-Middle атаки на PKI.

Я-то как раз все очень хорошо понимаю.
Давай на простом примере десятилетней давности:
SSL использует протокол Диффи-Хеллмана (скажем, 128-битный) для обмена 40-битным сеансовыми ключами. Что в этой связке можно атаковать?
1. Сам DH. 128 бит — вполне ломаемо для него.
2. Сеансовый ключ. 40 бит — тоже вполне терпимо для полного перебора.

Т.е. я беру килобитный RSA и использую его для обмена 32-х битным ключами AES, и в этом случае стойкость 32-х битного AES будет равна стойкости килобитного RSA? =)

Вспоминаем дядушку Шнайера: security is a chain and it is only as strong as a weakest link.

Это уже полный бред. Если бы симметрика "не взламывалась", то мир был бы так прекрасен

Я просто в сторону законов укажу:
Федеральный Закон "Об оперативно-розыскной деятельности"
Федеральный Закон "О связи"
и ряд ведомственных нормативно-правовых документов.

 

flankerx

Я это называю так: "ты слишком каноничен". Да, теория это хорошо. Но головой думать тоже нужно.

Именно.

Ты пытаешся слепо применить утверждение к ситуации, в которой это утверждение не имеет смысла.

Она именно не взламывается, конечно при условии если ты не знаешь ключей. Вот тебе простейший пример:

a = 125; // Исходное сообщение.
c = 75; // Симметричный ключ.
b = a + c = 125 + 75 = 200; // Зашифрованное сообщение "a" с помощью ключа "c".

Вот тебе задача. Узнай "a", если известно только "b".
Симметричные алгосы не ломаюца! Я даже могу доказать это математически. Без обид, но головой тоже иногда думать надо, а не только книжки умные читать.

Ты попробуй сначала подведи https под эти законы.

 

Ждем доказательства.

Симмитричные алго не ломаются только в одном случае - если нет критериев отбора результатов.
Пример - зашифруем несколько гигабайт истинно случайных чисел любым симмитричным алго (например ксором с байтом). Сломать шифр в данном случае невозможно никак, так как даже перебрав все 256 возможных значений мы не можем сказать какой результат будет истинным.
Это единственный возможный случай неломаемости симмитричных шифров, и он относиться к реальной жизни почти так же, как и сферический конь в вакууме.

Ну а мы ждем от многоуважаемого _DEN_ доказательства неломаемости при наличии информации о открытом тексте.