Ancestors

Toot

Written by kurator88 on 2025-01-10 at 23:44

Марк Цукерберг в подкасте Джо Рогана признал, что ЦРУ читает переписки в WhatsApp|

Как быстро мир меняется. Вчера шьешь форму для парня с усами а сегодня уже за все хорошее и против всего плохого. Партия сказала блочить - блочить. Партия сказала каятся - каются

=> More informations about this toot | More toots from kurator88@social.exo.icu

Descendants

Written by 𝙹𝚘𝚑𝚊𝚗 on 2025-01-11 at 01:18

@kurator88

Другой вопрос — сложность реализации и масштаб бедствия. Вирос-скриншотер? Кейлоггер? Клонирование SIM-карты? — Адресных способов перехвата можно придумать чуть менее чем несколько. При том, что алгоритм шифрования будет оставаться «устойчивым» и глобально «по ключевым словам» мониторить не получится.

RE: https://social.exo.icu/@kurator88/113806717307741656

=> View attached media

=> More informations about this toot | More toots from johan@cr8r.gg

Written by Wandering Thinker on 2025-01-11 at 06:34

@kurator88 @johan Такое признание как бы предполагает, что в шифровании имеется "чёрный ход".

=> More informations about this toot | More toots from wthinker@libranet.de

Written by 𝙹𝚘𝚑𝚊𝚗 on 2025-01-11 at 15:17

@wthinker @kurator88 Зачем подставляться, ломая шифрование сразу у всех-то?

=> More informations about this toot | More toots from johan@cr8r.gg

Written by Мертвый голубь Стаса on 2025-01-11 at 06:56

@johan @kurator88 практически ФБР уже сливала, что умеет. Мета данные отдает, а шифрование... хрен его знает как сам клиент устроен, может и не надо никакого шифрования взламывать. Приходит запрос и все принудительно бекапится открытым текстом на google диск

=> More informations about this toot | More toots from hardworm@vivaldi.net

Written by 𝙹𝚘𝚑𝚊𝚗 on 2025-01-11 at 15:20

@hardworm @kurator88 Бэкапы с гугл-диса вытаскивали даже российские менты. Потом бэкапы стали якобы «тоже шифрованные».

=> More informations about this toot | More toots from johan@cr8r.gg

Written by kurator88 on 2025-01-11 at 07:26

@johan ахахахахаха

ОЙ ДА НЕ МОГУТ ИХ ХОРОШИЕ КОПЫ ЧИТАТЬ ПЕРЕПИСКУ

=> More informations about this toot | More toots from kurator88@social.exo.icu

Written by Wandering Thinker on 2025-01-11 at 07:52

@kurator88 @johan А хорошие и не читают. Читают плохие. )))

=> More informations about this toot | More toots from wthinker@libranet.de

Written by ZD915 on 2025-01-11 at 09:55

@johan нет никакого "другого вопроса сложности".

У товарищей майоров в любой стране есть удобный бекдор.

Это аксиома.

@kurator88

=> More informations about this toot | More toots from zd915@qoto.org

Written by 🅴🆁🆄🅰 🇷🇺 on 2025-01-11 at 10:29

@ZD915 привык жить в страхе кровавой гэбни и прихода к власти очередного андропова-сталина?

гражданская хрень со сковзным шифрованием, а-ля WhatsApp или же Viber или же privacy mode Skype — они все используют протокол-криптосхему Мокси Марлинспайк, доработавшего принципы из OTR (Off-the-record messaging) от Никиты Борисова и Иана Голдберга.

эта схема надёжна и верифицирована всеми, кого человечество только смогло отрядить на эту работу, так же как использующиеся в них примитивы (шифрование, хеширование). косяки могут быть лишь в реализации, потому и open source требуется.

например, уязвимость в WhatsApp'е может позволять выполнить внутри него на телефоне жертвы некий произвольный код.

например тот, что спиздит некоторую информацию, т.к. ключи пиздеть нет смысла, они постоянно меняются в ходе переписки.

или переключит WhatsApp на использование генератора псевдо-случайных чисел, без привлечения сборщиков энтропии. и тогда вся схема опупенно хорошего шифрования будет генерировать такой трафик, который крайне легко вскрыть наблюдателю, знающему как именно работает этот самый ГПСЧ.

это самое любимое, что всегда использовали АНБ и сотрудничестве с ФБР — незаметно, ключи тырить не требуется, вскрываются дампы переписки с малым усилием по вычислительной нагрузке.

и это то, почему в российских СКЗИ всегда основным требованием является аппаратный ГСЧ.

————

видел и другие средства криптографической защиты изнутри, как происходит из разработка и создание, как сертифицируются потом.

в российских СКЗИ нету бэкдоров и никогда не будет, потому что любой уровни «гостайна» и «совсекретно» требуют серьёзного подхода к работе с информацией и не предполагают возможность кем-то как-то что-то мониторить.

потому как идёт постоянная фракционная борьба как в среде военных (минобороны) и в среде службистов (чекистов, ФСБ) и безопасность много лет создававшихся сетей сбора информации в разведке (СВР).

никто никому не доверяет, но все друг друга хотят читать. почти всегда цена вопроса утечек — крайне высокая. никто никаких бэкдоров не оставляет ни для кого.

такова и сама по себе криптография российская, и средства использующие её сертифицированное по определённым классам.

@kurator88 @𝙹𝚘𝚑𝚊𝚗 @WildTuna 🇷🇺

=> More informations about this toot | More toots from erua@hub.hubzilla.de