Эксперты рассказали о возможном нарушении безопасности связи в современных смартфонах. Член Академии криптографии России Александр Баранов пояснил, что популярные сервисы декларируют сквозное шифрование, но на практике возможна схема «встреча посередине».
«Один абонент связывается не с другим абонентом, а в серединке с сервером, который в свою очередь ему, так сказать, потом на сервере эта информация может быть открыта, а потом дальше передано, опять закрыто, и передано другому абоненту. Абонент и абонент видят, что все закрыто, а то, что в середине стоит сервер, который может, так сказать, это дело поправить или, кстати, даже и вставить, то это уже, как говорится, другой разговор», — отметил Баранов.
Ранее генерал-майор ФСБ в отставке Александр Перелыгин заявил, что современные смартфоны являются специальными техническими средствами съема информации, а ключевые позиции в этой сфере держат западные компании.
Это сообщение отредактировал Assoroff - 3 июн 2026 в 10:00
Так теперь MITM (man in the middle) называют? З.Ы. Загуглил, действительно есть расшифровка meet-in-the-middle. Первый раз услышал. Пруф Это сообщение отредактировал SSS123 - 3 июн 2026 в 10:05
Мы в плотном кольце врагов! Будьте бдительны, товарищи! Пользуйтесь той же технологией, но через отечественные средства, а то расшифровка получается неразборчивая. Все для них сделали, все повырубали, а они, понимаешь, все равно, родному правительству не верят. Что за люди достались?!
Размещено через приложение ЯПлакалъ
Ну всё, блять, теперь ещё и сотовую связь запретят. Пошёл домашний телефон заказывать. Про конституцию тоже издалека начинали.
Размещено через приложение ЯПлакалъ
«Один абонент связывается не с другим абонентом, а в серединке с сервером, который в свою очередь ему, так сказать, потом на сервере эта информация может быть открыта, а потом дальше передано, опять закрыто, и передано другому абоненту. Абонент и абонент видят, что все закрыто, а то, что в середине стоит сервер, который может, так сказать, это дело поправить или, кстати, даже и вставить, то это уже, как говорится, другой разговор»
А этому и шифрование не нужно, и так хуй поймешь что сказать хотел.
Да, это опасно всё. Надо монтировать в бошки отечественные чипы, подключаемые через ухо к стационарной телефонной точке и пускать разговоры через КГБ чтобы информация не уходила.
Размещено через приложение ЯПлакалъ
Да нам похуй, у всех айфоны с регионом сша, все приложения впн и тд доступны, и оплата через сбер доступна, пока народ дрочится с андроидами и рустором, всю информацию впитываем без ограничений
Размещено через приложение ЯПлакалъ
Простому человеку насрать, что там на западе про него собирают, так как он туда не ездит, а информация эта для них бесполезна. Другое дело, если эту информацию собирают внутри страны. От сюда выводы, что свободно писать и общаться в России можно только в иностранных месседжерах, так как данная информация не может быть перехвачена внутри. Для чиновников/депутатов/политиков/спецслужб и других, кто имеет доступ к значимой государственной информации, в данном случае это правильно и им должно быть запрещено использовать иностранные сервисы. Однако почему то у нас в стране все наоборот. На чиновников не работают запреты, зато простых людей везде ограничивают. И возникает закономерный вопрос, а не там ли врагов ищут где нужно искать.
Размещено через приложение ЯПлакалъ
Есть шифрование через сервер, а есть двустороннее, какие проблемы? Не надо однобоко понимать эксперта и специалиста. Теоретически, и Р2Р шифрование перехватить можно. В конце концов, ведь "договариваются", условно говоря, два приложения одного и того же мессенджера, о едином для них двух и уникальном шифровании именно этой конкретной сессии? Ну вот в момент такой передачи ключа и есть это миллисекундное окно, когда его можно перехватить. С помощью шпионского приложения на том же смартфоне, с помощью взломанного роутера, чернз который связь идёт у одного из абонентов, и так далее. Сложно, трудно, требует огромной концентрации сил сотрудников органов правопорядка, но - возможно.
Наше государство загоняет всех в пользование шпионской программой просто потому, что хочет иметь такую информацию с тайной перепиской просто сразу, в архиве на своём сервере. Без суда, без санкции, без ордера. Просто, всегда, от всех. На всякий случай. Прибавится ли безопасности? Разумеется, нет. Станет ли легче посадить в тюрьму любого человека? Разумеется, да. Что значит за что, главное - иметь такую возможность, и чтобы каждый о ней знал.
А "проблема", когда сервер может перехватить, а может и не перехватить - это вообще, на фоне такой перспективы нашего "развития", не проблема.
Размещено через приложение ЯПлакалъ
Да, это опасно всё. Надо монтировать в бошки отечественные чипы, подключаемые через ухо к стационарной телефонной точке и пускать разговоры через КГБ чтобы информация не уходила.
Это к 2031 году только смогут. Чип чугунный будет, с ЧТЗ
Есть шифрование через сервер, а есть двустороннее, какие проблемы? Не надо однобоко понимать эксперта и специалиста. Теоретически, и Р2Р шифрование перехватить можно. В конце концов, ведь "договариваются", условно говоря, два приложения одного и того же мессенджера, о едином для них двух и уникальном шифровании именно этой конкретной сессии? Ну вот в момент такой передачи ключа и есть это миллисекундное окно, когда его можно перехватить. С помощью шпионского приложения на том же смартфоне, с помощью взломанного роутера, чернз который связь идёт у одного из абонентов, и так далее. Сложно, трудно, требует огромной концентрации сил сотрудников органов правопорядка, но - возможно.
Наше государство загоняет всех в пользование шпионской программой просто потому, что хочет иметь такую информацию с тайной перепиской просто сразу, в архиве на своём сервере. Без суда, без санкции, без ордера. Просто, всегда, от всех. На всякий случай. Прибавится ли безопасности? Разумеется, нет. Станет ли легче посадить в тюрьму любого человека? Разумеется, да. Что значит за что, главное - иметь такую возможность, и чтобы каждый о ней знал.
А "проблема", когда сервер может перехватить, а может и не перехватить - это вообще, на фоне такой перспективы нашего "развития", не проблема.
Нет. Ассиметричное шифрование. Когда две точки договариваются, ключ не передается. Создаются два ключа для шифрования и дешифрования, причем один у одного, второй у второго. Передаются лишь очень большие числа из которых потом формируются ключи на конечных точках. То, что зашифровано одним можно расшифровать только другим. Так наш https работает. Если бы ключ передавался, то нафиг такое шифрование не нужно было бы.
Но если вы ставите на новое устройство мессенджер, логинитесь и видите все свои сообщения - значит, они хранятся на сервере и заявленное p2p-шифрование - наебалово пиздеж.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
5 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com