Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разговоры обо всем > Флейм

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Флейм Разговоры обо всем. Счетчик постов отключен.

 
Опции темы
Старый 22.05.2018, 17:22
  #511
Сисадмин трекера
 
Аватар для amelanin


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
dimentiy,
за всё в конечном итоге заплатят избиратели, и покупатели интернета или хостинга...

Скрытое содержимое (Вы должны быть зарегистрированы и иметь 500 сообщений):
У Вас нет прав для просмотра содержимого.

Последний раз редактировалось amelanin; 22.05.2018 в 17:26..
amelanin вне форума   Ответить с цитированием
Старый 22.05.2018, 19:04
  #512
Рассказчик

Есть такой универсальный клиент miranda-ng, у него нет поддержки telegram кстати, но много чего работает разрешённого в РФ, сервисы: ICQ, Skype, вконтакте. Так вот, ставите plugin SecureIM и получаете аналог telegram. Пусть ФСБ расшифровывает, если хочет. Причём неважно, что маршрут движения сообщений проходит через сторонние сервера, информация оседает где-то в базах данных и доступна их владельцам, без ключей шифрования их не прочитать. Причём даже если ФСБ перехватит процесс обмена ключами, не факт что у них получится что-то расшифровать, т.е. обмениваться ключами можно через открытые каналы связи.

Скрыто содержимое: The Diffie-Hellman key agreement protocol

The Diffie-Hellman key agreement protocol (also called exponential key agreement) was developed by Diffie and Hellman [DH76] in 1976 and published in the ground-breaking paper "New Directions in Cryptography." The protocol allows two users to exchange a secret key over an insecure medium without any prior secrets.
**The protocol has two system parameters p and g. They are both public and may be used by all the users in a system. Parameter p is a prime number and parameter g (usually called a generator) is an integer less than p, with the following property: for every number n between 1 and p-1 inclusive, there is a power k of g such that n = gk mod p.


Suppose Alice and Bob want to agree on a shared secret key using the Diffie-Hellman key agreement protocol. They proceed as follows: First, Alice generates a random private value a and Bob generates a random private value b. Both a and b are drawn from the set of integers. Then they derive their public values using parameters p and g and their private values. Alice's public value is ga mod p and Bob's public value is gb mod p. They then exchange their public values. Finally, Alice computes gab = (gb) a mod p, and Bob computes gba = (ga) b mod p. Since gab = gba = k, Alice and Bob now have a shared secret key k.**


The protocol depends on the discrete logarithm problem for its security. It assumes that it is computationally infeasible to calculate the shared secret key k = gab mod p given the two public values ga mod p and gb mod p when the prime p is sufficiently large. Maurer [Mau94] has shown that breaking the Diffie-Hellman protocol is equivalent to computing discrete logarithms under certain assumptions.


The Diffie-Hellman key exchange is vulnerable to a man-in-the-middle attack. In this attack, an opponent Carol intercepts Alice's public value and sends her own public value to Bob. When Bob transmits his public value, Carol substitutes it with her own and sends it to Alice. Carol and Alice thus agree on one shared key and Carol and Bob agree on another shared key. After this exchange, Carol simply decrypts any messages sent out by Alice or Bob, and then reads and possibly modifies them before re-encrypting with the appropriate key and transmitting them to the other party. This vulnerability is present because Diffie-Hellman key exchange does not authenticate the participants. Possible solutions include the use of digital signatures and other protocol variants.


The authenticated Diffie-Hellman key agreement protocol, or Station-to-Station (STS) protocol, was developed by Diffie, van Oorschot, and Wiener in 1992 [DVW92] to defeat the man-in-the-middle attack on the Diffie-Hellman key agreement protocol. The immunity is achieved by allowing the two parties to authenticate themselves to each other by the use of digital signatures (see Question 2.2.2) and public-key certificates (see Question 4.1.3.10).


Roughly speaking, the basic idea is as follows. Prior to execution of the protocol, the two parties Alice and Bob each obtain a public/private key pair and a certificate for the public key. During the protocol, Alice computes a signature on certain messages, covering the public value ga mod p. Bob proceeds in a similar way. Even though Carol is still able to intercept messages between Alice and Bob, she cannot forge signatures without Alice's private key and Bob's private key. Hence, the enhanced protocol defeats the man-in-the-middle attack.


In recent years, the original Diffie-Hellman protocol has been understood to be an example of a much more general cryptographic technique, the common element being the derivation of a shared secret value (that is, key) from one party's public key and another party's private key. The parties' key pairs may be generated anew at each run of the protocol, as in the original Diffie-Hellman protocol. The public keys may be certified, so that the parties can be authenticated and there may be a combination of these attributes. The draft ANSI X9.42 (see Question 5.3.1) illustrates some of these combinations, and a recent paper by Blake-Wilson, Johnson, and Menezes provides some relevant security proofs.

Последний раз редактировалось Viktor; 22.05.2018 в 21:07..
Viktor вне форума   Ответить с цитированием
Старый 22.05.2018, 19:54
  #513
Рассказчик
 
Аватар для BFG

Цитата:
Сообщение от dimentiy Посмотреть сообщение
Госдума одобрила штрафы до 700 тысяч рублей за использование анонимайзеров



И как это планируется применять и к кому, кто пояснит?

В китае показательно порют попавшихся на использовании VPN , тут видно будут штрафы выписывать
BFG вне форума   Ответить с цитированием
Старый 22.05.2018, 21:31
  #514
Долгожитель

Скрытое содержимое (Вы должны быть зарегистрированы и иметь 500 сообщений):
У Вас нет прав для просмотра содержимого.
Yegor001 вне форума   Ответить с цитированием
Старый 23.05.2018, 16:57
  #515
Рассказчик
 
Аватар для Alhulav

Цитата:
Сообщение от Viktor Посмотреть сообщение
Есть такой универсальный клиент miranda-ng, у него нет поддержки telegram кстати, но много чего работает разрешённого в РФ, сервисы: ICQ, Skype, вконтакте. Так вот, ставите plugin SecureIM и получаете аналог telegram. Пусть ФСБ расшифровывает, если хочет. Причём неважно, что маршрут движения сообщений проходит через сторонние сервера, информация оседает где-то в базах данных и доступна их владельцам, без ключей шифрования их не прочитать. Причём даже если ФСБ перехватит процесс обмена ключами, не факт что у них получится что-то расшифровать, т.е. обмениваться ключами можно через открытые каналы связи.

Скрыто содержимое: The Diffie-Hellman key agreement protocol

The Diffie-Hellman key agreement protocol (also called exponential key agreement) was developed by Diffie and Hellman [DH76] in 1976 and published in the ground-breaking paper "New Directions in Cryptography." The protocol allows two users to exchange a secret key over an insecure medium without any prior secrets.
**The protocol has two system parameters p and g. They are both public and may be used by all the users in a system. Parameter p is a prime number and parameter g (usually called a generator) is an integer less than p, with the following property: for every number n between 1 and p-1 inclusive, there is a power k of g such that n = gk mod p.


Suppose Alice and Bob want to agree on a shared secret key using the Diffie-Hellman key agreement protocol. They proceed as follows: First, Alice generates a random private value a and Bob generates a random private value b. Both a and b are drawn from the set of integers. Then they derive their public values using parameters p and g and their private values. Alice's public value is ga mod p and Bob's public value is gb mod p. They then exchange their public values. Finally, Alice computes gab = (gb) a mod p, and Bob computes gba = (ga) b mod p. Since gab = gba = k, Alice and Bob now have a shared secret key k.**


The protocol depends on the discrete logarithm problem for its security. It assumes that it is computationally infeasible to calculate the shared secret key k = gab mod p given the two public values ga mod p and gb mod p when the prime p is sufficiently large. Maurer [Mau94] has shown that breaking the Diffie-Hellman protocol is equivalent to computing discrete logarithms under certain assumptions.


The Diffie-Hellman key exchange is vulnerable to a man-in-the-middle attack. In this attack, an opponent Carol intercepts Alice's public value and sends her own public value to Bob. When Bob transmits his public value, Carol substitutes it with her own and sends it to Alice. Carol and Alice thus agree on one shared key and Carol and Bob agree on another shared key. After this exchange, Carol simply decrypts any messages sent out by Alice or Bob, and then reads and possibly modifies them before re-encrypting with the appropriate key and transmitting them to the other party. This vulnerability is present because Diffie-Hellman key exchange does not authenticate the participants. Possible solutions include the use of digital signatures and other protocol variants.


The authenticated Diffie-Hellman key agreement protocol, or Station-to-Station (STS) protocol, was developed by Diffie, van Oorschot, and Wiener in 1992 [DVW92] to defeat the man-in-the-middle attack on the Diffie-Hellman key agreement protocol. The immunity is achieved by allowing the two parties to authenticate themselves to each other by the use of digital signatures (see Question 2.2.2) and public-key certificates (see Question 4.1.3.10).


Roughly speaking, the basic idea is as follows. Prior to execution of the protocol, the two parties Alice and Bob each obtain a public/private key pair and a certificate for the public key. During the protocol, Alice computes a signature on certain messages, covering the public value ga mod p. Bob proceeds in a similar way. Even though Carol is still able to intercept messages between Alice and Bob, she cannot forge signatures without Alice's private key and Bob's private key. Hence, the enhanced protocol defeats the man-in-the-middle attack.


In recent years, the original Diffie-Hellman protocol has been understood to be an example of a much more general cryptographic technique, the common element being the derivation of a shared secret value (that is, key) from one party's public key and another party's private key. The parties' key pairs may be generated anew at each run of the protocol, as in the original Diffie-Hellman protocol. The public keys may be certified, so that the parties can be authenticated and there may be a combination of these attributes. The draft ANSI X9.42 (see Question 5.3.1) illustrates some of these combinations, and a recent paper by Blake-Wilson, Johnson, and Menezes provides some relevant security proofs.
Это, конечно, всё здорово, но Вы вот это самое пытались водрузить на смартфон и какое-то время попользоваться? Или Вы, как и Yegor001, тоже по теоретической части? ))
Alhulav вне форума   Ответить с цитированием
Старый 23.05.2018, 18:40
  #516
Рассказчик

Alhulav, что-то разработчики не захотели поддержать разные платформы, версии миранды под android нет и не будет. Проблема со смартфонами, на мой взгляд, решается просто, если есть что-то секретное, что стоит скрыть от глаз фсб-шников, дойдите до большого компьютера или ноутбука и напечатайте сообщение на клавиатуре, заодно это будет удобней, чем тыкать пальцем в сенсорный экран телефона. Linux-овой версии программы тоже не будет.

P.S. Этим мессенджер клиентом пользуюсь, но plugin SecureIM подключать не пробовал.

Последний раз редактировалось Viktor; 23.05.2018 в 18:51..
Viktor вне форума   Ответить с цитированием
Старый 23.05.2018, 20:37
  #517
Мастер

Цитата:
Сообщение от dimentiy
Госдума одобрила штрафы до 700 тысяч рублей за использование анонимайзеров
Там ключевая фраза : для обхода блокировки. Т.е. для привлечения к ответственности надо доказать что анонимайзер использовался для доступа к заблокированным сайтам.
Очевидно будут привлекать СОБР: Звонок в дверь. Кто? Соседка. Открывается дверь. Врывается СОБР. На мониторе подозреваемого открытое окно анонимайзера с запрещенным сайтом.

добавлено через 2 минуты
Цитата:
Сообщение от Alhulav
Это, конечно, всё здорово, но Вы вот это самое пытались водрузить на смартфон и какое-то время попользоваться? Или Вы, как и Yegor001, тоже по теоретической части? ))
Удаленный рабочий стол?

Последний раз редактировалось Observer; 23.05.2018 в 20:37.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Старый 23.05.2018, 22:15
  #518
Завсегдатай
 
Аватар для EFr

Хех, хорошо что я не владелец средств обхода блокировок, т.е. не предоставляю услуги для. А бывает что даже граждане предоставляют - как некий наивный математик, например. А то в случае вопросов и ежели у провайдера не было бы о таких математиках никаких идентификационных данных, провайдеру пришлось бы у них уточнять данные, дабы предоставить оные в Роскомнадзор.
EFr вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 05:31.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru