Научный форум dxdy

Прочитал такой пост на одном форуме, которому целиком доверять нельзя:

А:"Ну яяяяяяя же пароли RSA и прочее <...>".
Как передать пароль или другие ключи, если уже это будет в самом пакете, который будет отлавливаться 3-им лицом.
Вы понимаете, что чуть ли не на уровне провайдера идет слежка. Это дешевле, эффективнее.

А:"Передать заранее пароль как раньше в ВМВ 2!!!".
Тогда смысл Интернета как общения на расстоянии, если вам придется физически передавать пароль/ключ/хеш участнику контакта? Вы должны переться ножками и ручками или передавать через(опять таки) 3-е лицо, которому вы должны доверять. Медленно получается.

А:"Ты, нуб! Ты <...>кодер, ты никогда не слышал про аутентификацию с генерацией паролей на обоих концах!"
ДА!! А если между вами стоит у провайдера, который подменяет значения частей хешей. Точнее часть вычисления хешей-ключей. Я говорю про DH метод. Если вы КГБ-ист и у вас роутер под локтем через который гоняются пакеты, что вам мешает подменять пакеты???

А:"Мощности не хватит!"
Хватит. Давно выпускается специализированное сетевое оборудование с аппаратной поддержкой DPI. DPI ваш главный враг, он просто анализирует пакет. Видит что в нем что-то секретное передается, и тупо отправляется на более глубокий анализ.

А:"Это незаконно! Это нарушает парава"
Законно чуть ли не во всех странах. Могу точно сказать про Беларусия, Украину и Россию.

А:"Я запилил тред я знаю как работает шифрование в GSM. Я автор треда FAQ по мобилкам".
Засунь всю эту инфу <...>. Все проще - подмена BTS. Есть договора с операторами. Подъезжает чувак с чемоданчиком. Тупо подменяет BTS и вуаля все идет черех 3-е лицо. Все еще проще - договор про прослушку с центральных узлов связи.

А:"Я использую Tor и i2p - все классно".
Смысл, если весь трафик идет через трубу принадлежающую аттакующему(те самые спецслужбы). Сложно проанализировать регистрацию на торах и прочих анонимных ресурсов?! Нет!

А: "Я использую прокси сервера".
Ага между вами и прокси все тот же злой дядька.

MiTM + DPI + сотрудничество провайдеров = нам всем кранты!


Насколько стоит верить тому, что здесь написано? Дают ли протоколы обмена ключами абсолютную безопасность? Правда ли, что криптография дает защиту ровно до тех пор, пока человеком серьезно не заинтересуются?

Самая умная мысль из того, что там написано - алгоритм Диффи-Хеллмана не спасает, потому что незащищен от атаки человека посередине. Это так, и в теории, в случае какого-то одного строго документированного алгоритма, на настоящий момент возможно подменять на ходу ключи и прослушивать соединения (например, выдавать свой сертификат SSL клиенту вместо сертификата сервера - прецеденты уже были). В реальности, есть иерархическая модель доверия, когда есть корневые удостоверяющие центры, которые заверяют что-то еще, они что-то еще и т.п. и способов проверять верность сертификата намного больше, чем по одному протоколу, в который может влезть DPI. В firefox, например, встроены корневые сертификаты - провайдер уж точно не будет подменять сборку firefox на свою с "плохими" сертификатами, когда клиент будет ее скачивать с оф. сайта. Однако, можно, например, пытаться заставить принимать самоподписанный сертификат - браузер будет "ругаться", но без него провайдер может не пускать на сайт совсем. Что касается tor, то там та же история - ключи серверов директорий встроены, их еще можно проверить, зайдя на оф. сайт, написав на специальный ящик и др.

Так что говорить, что криптография вообще не работает - нельзя, но жизнь можно весьма осложнить, особенно для масс - то есть людей, которые не будут смотреть, совпадают ли там отпечатки ключей, когда они заходят на сайт и пр.

Речь, конечно, идет про нормальную криптографию, а не про GSM, шифрование в windows, проприетарные программы с закрытым кодом.


Воистину, лучше читайте нормальные тематические форумы.

Вроде бы в этом FAQ полностью игнорируется возможность ассиметричного шифрования с подписью ключей доверенными лицами. Ответ на второй вопрос неполон - что мешает всем подписывать ключи у доверенного лица и передавать их напрямую (правда, здесь нужно заранее скачать информацию, требуемую для проверки подлинности ключа). Правда, информация, необходимая для проверки подписи тоже может массово подменяться (можно просто подменять определённую строку на другую, чтобы подсовывать другой exe-шник - инсталлятор Firefoxа), но пока с этим не сталкивались (вроде бы).
Также можно маскировать свой траффик, но это пока не так актуально.

А в чём проблема? Наск. я понял, расшифровать послание нельзя, но можно его подменить. В чём смысл этой подмены? Допустим я шифрую письмо открытым ключом (RSA), в котором пишу, что в ответе первым предложением хочу увидеть "Здесь продаётся славянский шкаф?" Прочитать моё послание не может никто кроме получателя, поэтому КГБ его подменяет другим, в котором ессно ничего не будет про славянский шкаф - и соответственно ответ моего собеседника будет неправильным.


Товарищ не вполне понимает, как работает RSA?

Вы понимаете. Ответьте на вопрос автора.
Пользователь сидит за своим компом. Ему предлагают - по Сети - ввести пароль при регистрации. Он его придумывает и вводит. Что с паролем происходит далее?

Ну наверняка есть десятки-сотни способов этот пароль украсть - только при чём тут RSA? Если уж нужна совершенная секретность - что мешает получить сообщение на одном компе, а расшифровывать на другом - не подключенном к сети?

Секретность нужна не "совершенная", а достаточная для пользователя ресурса. Одно дело перехватить пароль для форума, совсем другое - для банковских операций. Во втором случае часто используется передача пароля на сотовый. - Но чем это лучше передачи его - в открытом виде - по Сети?
"Что мешает"? Отсутствие автономного компа специально для расшифровки/зашифровки сообщений у обычных юсеров. Тем более, что он проблему открытой передачи пароля при регистрации никак не решает.

Он шифруется по протоколу SSL браузером пользователя с помощью сертификата, присланного сайтом по открытому каналу и заверенного корневым центром сертификации, что проверяется сверкой со встроенным в сборку ключом, после чего отправляется на сайт, где проходит проверку надежности, солится, хэшируется и записывается в БД.

Просто выдавать пароль при регистрации не через текст на странице в интернете, а через смс на мобильный? Вроде бы мало чем, просто меняется канал связи, возможно, передача через смс может показаться более защищенной от перехвата. Явное преимущество разве что то, что тогда перехватывающему может быть сложнее понять, от какого аккаунта данный пароль, но это так себе защита.
Возможно, имеется в виду двухфакторная авторизация - вид авторизации, когда требуется ввести и пароль, и, к примеру, код, пришедший по смс. Или вставить электронный ключ. Или оторвать и ввести очередной пароль из большого рулона с одноразовыми паролями, который хранится всегда при себе. Это действительно повышает защищённость аккаунта. Хотя защищённое соединение обычно непросто перехватить, хотя и там есть лазейки (вроде атаки ssl-strip, когда перехватывающий и изменяющий пакеты просто не даёт соединиться с сервером по ssl. Впрочем, от этого есть защита.).