Комментарий к дешифровке данных от человека, который работает в интернет-отрасли

+1. Но юки нет. Поэтому "чем смог"

Лягушка сидящая в медленно закипающей кастрюле тоже ничего не почувствует, до тех пор пока не сварится

А как тогда эта инфа вдруг сможет появиться у человека, который дешифровывает трафик между банком и клиентом? Ты вообще в курсе что из себя представляет интернет-трафик? Каким образом человек посередине сможет получить больше инфы чем передается между двумя узлами? С помощью ФСБшной магии?

Надо уточнять что именно ты взламываешь, ключ или сам алгоритм шифрования
В первом случае узная ключ ты сможешь прочитать только криптограммы зашифрованные этим ключом, во втором случае ты сможешь прочитать любую криптограмму не зная ключа.

Наиболее распространенные на данный момент алгоритмы шифрования ГОСТ 28147-89 и AES не взломаны(на сколько я знаю), по стандарту работают с ключами длиной 256 бит, то бишь 32 символа.

Для наглядности...

Время которое уйдет на полный перебор всех возможных комбинаций (метод грубой силы ака брутфорс) ключа длинной 32 символа состоящего из алфавита содержащего буквы английского алфвавита в верхнем и нижнем регистре, а так же цифры от 0 до 9 можно посчитать по такой формуле

x^y/z

где х - длина пароля, y - количество символов в алфавите, z - скорость перебора паролей (кол-во/секунду)

Если взять скорость перебора паролей, к примеру, 1 000 000 000 000 в секунду то получится формула результатом вычисления которой получится количество секунд необходимое на полный перебор всех возможных паролей:
32^62/1 000 000 000 000, что в итоге будет примерно равно 2.086*10^81 секунд

не сложно перевести это в годы, разделив результат на 60(получим минуты), еще на 60(получим часы), еще на 24(получим дни), еще на 365 (получим годы)

Итоговое количество лет необходимое для полного перебора всех возможных паролей с заданной скоростью будет примерно 6.6144*10^73 (для гуманитариев: это 66144 и еще 69 нулей после этого числа)

Причем самое интересное в этих вычислениях что если увеличить скорость перебора пароля на порядок (для гуманитариев: добивать еще один ноль в конец) то итоговое количество лет изменится незначительно, просто потеряет один ноль в конце, то есть будет 6.6144*10^72, при этом увеличение длины пароля на 1 символ приводит к значительному увеличению возможных комбинаций и существенному увеличению времени полного перебора.

Заключение, даже все существующие на данный момент вычислительные мощности на земле не способны обеспечить такую скорость перебора паролей чтобы их полный перебор занял хотя бы год, что делает взлом брутфорсом неэффективным.(куда эффективнее использовать паяльник)

Вывод, современные алгоритмы шифрования вполне себе справляются со своей задачей, без знания закрытого ключа невозможно взломать шифр в обозримом будущем.

....


Сорян что занудствую, просто тема очень близка :)

p.s. у касперского есть интересный сайт который позволяет оценить сложность пароля и время его подбора на различных системах, https://password.kaspersky.com/ru/

Это сообщение отредактировал divkrd - 23.09.2016 - 14:20

Да и хуй с ним.

Мне кажется и делать никто не будет ничего. Выбивание денег очередное из бюджета. Как мне кажется.

"Пиз@ец деревне этой,
Пиз@ец все городам,
Пиз@ец всем джентльменам,
Дамам, Господам"

Неужели кто то думает, что ФСБ сможет многомиллионный трафик пропускать через себя и дешифровать данные? Быстрее я обкурюсь и полечу на луну воевать с покемонами. Сам закон не читал, ориентируюсь исключительно на инфу ТС.

Ты отлично лизнул немытую пизду Яровой, продолжай полировать черную дыру,
Шпалит электорат едерастной России, да и куй вам в сраку, не забудьте отлизать у матвиенки.

Это сообщение отредактировал Ice4 - 23.09.2016 - 16:34

на радиостанции пересядем. туда тож модемы выпускают.

Даже при наличии ключей, чтобы обработать такой объем траффика придется построить атомную электростанцию только на электроснабжение этого датацентра. Очень печально что перед тем как что-то принимать, с технарями не посоветовались.

Хмм, судя по скрину, тот кто писал сей опус очень далек от техники сие реализующее.
Если по пунктам, то будет примерно так:
1) П-дец интернет-банкинга откладывается, т.к. данные сервисы вносятся в исключения ибо там проверять нечего, банк по первому же запросу сольет все в более читабельном виде
2) П-дец фэйсбучика тож откладывается, выделить несколько серваков, которые будут обслуживать российские ip не сложно, ну и привязать туда отдельный от остальных правильный сертификат тоже довольно просто
3-4) получают сертификаты в правильном CA и работают дальше

Ну а то что не смогут обработать -- если загнать на обработку трубу с м9, то да, рядом нужно будет еще пару цодов ставить, а если поставить у провайдеров, то все будет прекрасно работать.

---

Это сообщение отредактировал hunter64 - 23.09.2016 - 17:21

Мысль неверная, ФСБ / ЦБ / Налоговая ... достаточно найти
хоть одно, даже мелкое нарушение, и все, цена вопроса:
продолжение работы банка - только при условии передачи
ключей шифрования в ФСБ, иначе на паперть.

ну большинство проголосовало за едим россию, а следовательно за яровую с ее законами, за сынков всяких хуил которые на машинах по городу хуярят и за то чтобы медведев и дальше всем всего хорошего желал.

а интернет банкинг это не только сбербанк-онлайн,но и все банкоматы

Ошибочка маленькая закралась. На 36 порядков ошибся.
Основание 62 при 32 разрядах дадут 62^32 вариантов, а не 32^62.

Да кто ж спорит ))) Но вот по своей личной практике, 80%-90% WPA/WPA2 точек брутятся словарями - "как здравствуй утро"... Ибо пароли народ ставит слабенькие в большинстве своем, чтобы удобно было их потом прописывать в устройства.

А вот тот чел, который поставил бы хороший, надежный WPA/WPA2 пароль, он хрен бы стал пользоваться WPS, да еще и всегда открытым, да еще и в старой версии, еще и без брут-протекта... логично?

Поэтому говорю, что, по вине беспечных пользователей, я сам лично на Nvidia 560Ti видяхе (а в пути - на 740M) успешно брутил 80%-90% WPA/WPA2 точек, и расковырял их сотни. Вся фишка в правильном подборе словаря для разных местностей. Большинство брутятся за пару часов, а то и меньше. Некоторые же гоняются и по паре дней до результата - ну это если он с хорошим сигналом и ты очень хочешь эту точку ))))

Всё это хорошо от третьей стороны. Но сдается мне, заставят вас (а точнее обяжут провайдеров) ставить софтину на конечной стороне. Типа "для авторизации". Нет софтины - нет инета. Т.к. без доступа к клиенту эта задача... кхм.. нерешаема.

мало вероятно, есть куча устройств на которые софтину хуй поставишь, опять таки - под какую ос софтина?

У нас на работе именно такой mitm. В принципе с задачей он справляется, за исключением двух проблем:
1) Он блочит все, кроме веба (т.е. ssh и прочие радости просто не работают, иначе оно обходится ну очень просто).
2) Его все равно можно обойти, но на работе это черевато определенными последствиями. Соответственно и тут придется по сути вводить запрет на собственное шифрование, а это уже полный пиздец - придется сажать всех. Не реалистично. Кому надо - пролезет.

В худшем случае будет как в Китае :)

Автор идиет.

Да точно, именно так, благодарю за поправку.

Но в целом результат хоть и значительно отличается, все равно остается недостижим для современного железа =)

Ваще похуй. Шума намного больше, чем будет по факту на самом деле. Тупо повод спиздить освоить охулиарды нашего с вами бабла
З.Ы. Защита от террористов? Ха. Впервые слышу, чтоб координировали теракт по электронной почте. Террористы хоть и подонки, но среди них многие далеко не долбаёбы

Это сообщение отредактировал Чегеваров - 24.09.2016 - 03:13

На недавних выборах надо было правильно голосовать