Автор | Сообщение |
|
Отправлено: 09.10.09 09:10. Заголовок: Аська или скайп
Прокатившая недавно полемика и жалобы силовиков на скайп (с попыткой его запретить) по причине того что, данный сервис ими не контролируется, ставит вопрос, а почему у разработчиков МЕМО нет такой полезной штуки...., мало ли что я хочу обсудить с разработчиком....., а и электропочта и аськин сервис точно попадают под СОРМ. Думается что запуск данного сервиса в рамках МЕМО точно не повредит.
|
|
|
Ответов - 9
[только новые]
|
|
|
| администратор
|
|
|
Отправлено: 09.10.09 09:19. Заголовок: Мы работаем в рамках..
Мы работаем в рамках Законодательства РФ и у нас нет тем для обсуждения с клиентами и пользователями программ, которые мы хотели бы скрыть от контролирующих или фискальных органов. Что касается личной переписки - то средства шифрования, например Outlook Express при правильной настройке сертификатов, вполне достаточны для сохранения конфиденциальной информации.
|
|
|
|
Отправлено: 09.10.09 09:30. Заголовок: мало ли что я хочу о..
|
|
|
|
Отправлено: 09.10.09 09:32. Заголовок: средства шифрования...
Все сертификаты микрософта... если я не ошибаюсь, они тоже под СОРМ попадают. А первая фраза... не не знаю, всегда есть что обсудить приватно. А впрочем вам виднее, форум то тоже под СОРМом сидит...
|
|
|
|
| администратор
|
|
|
Отправлено: 09.10.09 09:42. Заголовок: Как Вам объяснить ....
Как Вам объяснить ... У Вас достаточно поверхностное представление о безопасности Internet-технологий и шифрования в частности. На самом деле сертификат - это просто файл в котором есть ключ, наименование владельца, дополнительная информация и подпись (ЭЦП) удостоверяющего центра. Все и не более того. И нет разницы кем сформирован этот сертификат - т.к. он сам по себе ничего не шифрует и не защищает. А вот алгоритмику шифрования Вы можете выбирать - действительно есть вcтроенное в Windows MS CryptoAPI. По крайне мере у систем электронных платежей (WebMoney) она не вызывает нареканий. Можно воспользоваться и другими системами - в т.ч. и российской разработки c сертификацией по ГОСТ см. например www.cryptopro.ru и www.digt.ru - ее используют все российские банки. Главное здесь принцип разумной достаточности и наличие возможности отличить требуемую безопасность от обычной параноии ... ;)
|
|
|
|
Отправлено: 09.10.09 09:54. Заголовок: зашифрованное сообще..
зашифрованное сообщение сразу видно, как сосну в поле, среди потока обычных сообщений, соответствующие программы соответствующих структур тут же их обрабатывают... и еще обратите внимание, силовики на сертификаты безопасности микрософта не жалуются... а на скайп да. А российские разработки в области шифрования.. да еще для передачи коммерческой информации.... не смешите меня. Вы всерьез думаете что соответствующих ключей или недокументированных возможностей вскрытия, разработчики силовикам не предоставили?
|
|
|
|
| администратор
|
|
|
Отправлено: 09.10.09 10:06. Заголовок: Уф ! Силовики если ж..
Уф ! Силовики если жаловались, то не на СЕРТИФИКАТЫ, а на АЛГОРИТМЫ ШИФРОВАНИЯ и схему передачи сообщение. Это абсолютно разные вещи. Думаю, что нет. Т.к. все алгоритмы шифрования - публикуются в обязательном порядке и их криптостойкость обусловлена ключем, а не секретностью самого алгоритма. Все алгоритмы шифрования - анализируются криптоаналитиками и им дается оценка. Никто не будет покупать систему шифрования, вся криптостойкость которой заключена в тайне алгоритма шифрования, которую знают несколько программистов. Не будьте так наивны ... Безусловно, есть определенные наработки взлома и криптоанализа шифров, которые используются спецслужбами и не афишируются. А вообще если хотите немного разбираться в этом вопросе - почитайне например что-нибудь об истории шифрования. В частности о шифрах RSA, элипптических кривых, а также оценках стойкости шифрования и их математической модели. Уверяю, что многие вопросы отпадут сами по себе, если Вас действительно беспокоит безопасность, а не последнее слово из моего предыдущего сообщения ....
|
|
|
|
Отправлено: 09.10.09 11:58. Заголовок: Я прекрасно помню ис..
Я прекрасно помню историю с PGP прекрасно помню, когда к какому-то арабу в штатах, использующему шифрование PGP (причем вполне определенной а не самой последней версии) шифровальщики их силовиков ключ подобрать не смогли... пришлось влезать в квартиру и ставить арабу на пк клавиатурного шпиона. Я прекрасно помню эпопею с 128 битными ключами XP и коментарии на форумах, сводящиеся к тому что фиг пустили бы хр на рынок РФ, если бы она системой дешифровки не поделились с нашим Большим братом. Я прекрасно помню, с тех же форумов, что основные поставщики криптопродукции в РФ - либо сами силовики либо фирмы ими контролируемые. Поэтому всегда в голове держу - все ччто я пишу и говорю в течении месяца - может быть прочитано и прослушано соответствующими структурами нашей страны (но не будем забывать об европейском Эшелоне), да и скайп.... если на то пошло, ломается в пределах часа (была инфа) правда не в реальном режиме, как того хочется тем же структурам. Скорее всего вы в интренет-шифровании понимаете больше моего, но это все равно, не спасет нашу переписку в аське и электропочте, от просмотра Большим братом, другой вопрос нафиг это ему надо...
|
|
|
|
Отправлено: 22.12.09 11:34. Заголовок: Я не пользуюсь аськой, а только скайпом.
Я не пользуюсь аськой, а только скайпом. Часть моих пратнеров и клиентов тоже пользуется только скайпом. Мне голосовой сервис техсаппорта не нужен, но в базе только аська.
|
|
|
|
Отправлено: 23.12.09 08:58. Заголовок: вот вот... в аське ..
вот вот... в аське мало кого знаю. кто сидит (а кого знаю - подростки, в основном глупые на технику), большинство моих знакомых, включая бизнес, скайпом пользуются.
|
|
|
|