Немного из истории сквозного шифрования

На телефоне :) Кликаешь в профиль нужного пользователя и запускаешь Секретный чат.

Если предположить (!) что он несколько умнее чем кажется на первый взгляд, то может оказаться, что он либо провокатор (ОАЭ то как возбудились!), либо просчитал где наименее опасно/жёстко/безопаснее сидеть - его же несколько стран хотели засудить!
Если инициатор - США, то лично я крепко задумался на его месте, куда податься - имея столько денег, стыдно и противно по шалашам прятаться! ИМХО.

HarRam
всё, теперь допёрло.

я просто допустил, по ошибке, что ты в теме и потому искренне удивлялся - а что не так то?

давай иначе объясню,
наглядно.
вот мой открытый ключ (открытый ключ моего сайта по алгоритму SHA-256): 311ed75c317062701ae6f4f009e1a0fe5c52c72dd2174e2c24444a53006a84b9

а вот сертификат издателя, подписывавший мой ключ: e7f4f3052260d3144932bec68ce5b296c2637f7fe7567545fb1a4a6ce512e257
(Let's Encrypt), т.е. то, что гарантирует подлинность ключа и адрес сайта

твой браузер передаёт эти данные в открытом виде на этапе "рукопожатия", перед тем как зашифровать весь трафик между сервером и клиентом

и ничто не мешает эту самую передачу осуществлять на бумажных носителях или дискетках.
(проблемно будет только удостовериться в подлинности ключа)

Aberrant
Во времена Цезаря никто не думал категориями "зашифровать/расшифровать".
Цезарь и первооткрыватель и изобретатель и первый внедренец! Вот кому надо бы и Нобелевку давать и математическую "Нобелевку".
Хотя я и сомневаюсь, что до него никто не прятал истинный смысл в тексте писем...

Это сообщение отредактировал murla - 28.08.2024 - 23:09

т.е. в Азербайджане ему показалось не уютно и не безопасно? но его же выпустили

вообще, вся эта история с посещением Азербайджана странная

Aberrant

Я бы поостерёгся связываться с властями ради пиара и поднятия рейтингов/престижа. - Так и повеситься ненароком можно! Даже имея миллиарды.

скоммуниздить ключ - это одно, а подменить - уже другое.
При симметричном шифровании ключ дает доступ к расшифровке, а при асимметричном - уже нет.

Там больше роль играло небольшое количество умеющих читать.

Aberrant
Подозреваю, что и термин "рукопожатие" HarRam'у надо разжёвывать.

Это сообщение отредактировал murla - 28.08.2024 - 23:17

Если ему на примере PGP не лезет, то можно сразу прогнать из какой-то клавки-3.5-сонет. Печатать просто в лом. Может обмануть, но не суть.

я сомневаюсь, что это он сам придумал.

впрочем, это не важно.

уверен, что до него уже очень давно начали использовать секретные слова в переписке, означающие что-то особенное,
как и ранее сигналы - сначала в виде дыма на башне,
потом в виде паролей для "свой-чужой",
потом усложнили "запрос-пароль-ответ", чтобы обе стороны могли убедиться в том, что "это свои"

ну и так далее.

там на самом деле каким-то гением быть не нужно.


ну а если заранее договориться с получателем,
что раз в неделю отправитель (цезарь) отправляет бусы, на которых тёмные и светлые камни,
и получатель по этим бусам определяет сдвиги в будущих посланиях,
то этот код уже не такой уж и простой становится, да?
т.е. даже если одного из получателей пытали и узнали ключ к шифрованию,
то вовсе не факт, то все другие письма поддадутся дешифровке тем же ключом.

если сеть с бутылочкой, да в компании не глупых людей,
то за вечер можно и не такое напридумывать,
в том числе и методы защиты кода (бусы или другие способы передать ключ),
а главное тут было бы что-нибудь придумать в плане подтверждения подлинности послания и его отправителя

просто показать это и он точно успокоится (а "это" всё про тот же мой сайт):

А если там ассиметричное при хендшейке, а потом симметричное для потока?

У меня там Касперский везде

Это сообщение отредактировал mpishi - 28.08.2024 - 23:21

Если честно, то мне яснее не стало.

вот, нашёл про рукопожатие: https://habr.com/ru/articles/593507/

ну как же, ему же нужно влезть в твой трафик и подсмотреть что там внутри,
а иначе он не узнает, безопасно ли содержимое или нет...

ну, а заодно можно "товарищу майору" отрапортовать - а вот вася пупкин смотрел запрещёнку!

но те, кто впускают свои антивири подсматривать трафик, конечно об этом не думают,
а потом удивляются - откуда они знают?

В рамках ЭТОГО обсуждения, это просто разные "дыры" (механизмы компрометации).
ИМХО.
Самый простой и изящный способ почитать (быть третьим) - заранее влезть между корреспондентами и отловить ВСЕ ключи и кодовые слова (если есть).

Самое забавное и простое одновременно, что делал лично я: на компе-роутере открываешь в браузере копию сеанса ВКонтакте офисного работника - совершенно случайно отловил стёбную фотку абсолютно голого скуфа - ему друг послал, "чисто поржать". Просто намекнул товарищу чтобы думал, ЧЕМ его развлекают в рабочее время - глаза были как блюдца!

Для тех кто нихуя не понял - статья хуйня. Аффтар убейся ап стену.

Смешали в кучу всё. ПГП, синхронное и асинхронное шифрование. Закрытые и открытые ключи в кучу запихали.

Короче кто писал эту шнягу даже математики не знает.

Ещё в журнале Хакер году так в 98 было расписано что и как работает. А тут про какой-то перехват, подмену. Полный бред.

Aberrant

Я тоже почти уверен в обратном: даже сегодня полководец обычно другие "сети" плетёт! А почти 2 тысячелетия назад - тем более.
Тем не менее, и Вы и я об этом читали.

Unkilled

Расскажите правильно!
А про "Хакер" я бы вообще не упоминал. Слишком многое там слишком "не строго"!

Так мы знаем. Просто народ думает, что современный SSL от чего-то защищает, когда самая первая атака на шифрование официально делается проксиком антивиря.

Это сообщение отредактировал mpishi - 28.08.2024 - 23:40

Aberrant

Это не мне, но я не в обиде.

Угу. Учитель из тебя так себе

вот чуть выше как раз про перехват было,
а именно про перехват трафика на стороне клиента (средствами касперского)

так вот бэкдоры делают всё тоже самое
и никто не даст гарантии, что в телеге нет такого бэкдора,
а том может и в самой ОСи, чтобы получить всё разом.

с подменой чуть сложнее,
но всего то нужно подменить сервер отвечающий за сертификат,
а потом на пол-пути можно ключи менять вообще не напрягаясь ;)

ну, да.
тем, кто не понял про рукопожатие и вообще шифрование