Ну и как эти идиоты хотят получать ключи нормальных шифровальных программ, которые end-to-end? :) А паблик сервисами пользоваться для чего-то важного - идиотизм же.

(Reply to this) (Thread)

очевидно, сервисы, которые создали уж слижком хитрожопые алгоритмы шифрования будут запрещены, т.к. просто не смогут выполнить условие предоставления ключей.

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent)

Запретить на бумажке это одно. Пиратский софт тоже как бы "запрещен", однако пользуются же.

(Reply to this) (Parent) (Thread)

Обяжут провайдеров дропать весь шифрованный трафик вот и всё.

(Reply to this) (Parent) (Thread)

И как они шифрованный трафик, к примеру, от просто передачи бинарного файла отличать будут? Тем более что методов замаскировать шифрованный поток данных под что-то другое - масса.

(Reply to this) (Parent) (Thread)

RTFM RFC
Все используемые протоколы - описаны. И любой новый протокол, который позволяет спрятать одно в другом тоже придется описать и это описание распространить, иначе блядь не только ФСБ его не расшифрует, но и получатель тоже. А как только вы его опишите, написать соответствующую распознавалку для DPI для специалиста дело нескольких дней.

(Reply to this) (Parent) (Thread)

Все используемые? Да ну? Их масса. Предусмотреть каждый протокол каждой самописной программы - нереально. А получателю достаточно использовать такую же программу, и все.

(Reply to this) (Parent) (Thread)

Каждой самописной и не надо. Достаточно всех более-менее популярных.

(Reply to this) (Parent)

Нет. RFC не устанавливают стандарты, а описывает уже существующие, стихийно возникшие.

Вы вполне можете написать собственную программу интернет-чата, использовать в ней собственный протокол, и никому его не сообщать, продавая пользователям свою программу. Никто не запрещает.

(Reply to this) (Parent) (Thread)

Написать свой мессенджер и пользоваться им для своих целей - без проблем. Но продавать получится, только до момента попадания в поле зрения органов. А дальше - анализ алгоритмов шифрования и DPI. А если автор мессенжера а РФ, то еще проще - метод терморектального криптоанализа.)))

(Reply to this) (Parent)

RFC ≠ алгоритм шифрования. И потом, rfc это _recommendation_, рекомендация к протоколу передачи данных. Рекомендацию к делу не пришьёшь. А алгоритм шифрования может быть проприетарным, закрытым

(Reply to this) (Parent) (Thread)

Объясняю еще раз для особо одаренных:
1. Расшифровка никого не волнует.
2. Необходимо и достаточно распознать наличие шифрованной информации и заблокировать ее передачу.
3. Любой массово используемый протокол легко распознается (не расшифровывается!) и блокируется.

То что лично вы можете написать свой протокол и обмениваться со своим камрадом в ИГИЛ никого не ебёт - индеец Джо неуловим, потому что нахрен никому не нужен. Как только вы оформите это в виде приложения и его скачает миллион человек - эту дырку закроют через неделю.

(Reply to this) (Parent)

Ты че дебил??? Какие все протоколы описаны??? Во первых я могу сам создать свой протокол поверх TCP/IP, главное установить сервер на то стороне, которая будет понимать мои сообщения, и даже имея весь дамп протокола, ты хер че поймешь ... ну тока поймешь сообщения по какому порту были посланы, куда посланы, время жизни пакета, размер пакета и контрольную сумму, че внутри, ты хер поймешь. Таких проприетарных протоколов - дохера, начиная от промышленных контролеров - over TCP/IP и заканчивая ... че там Майкрософт говорила по поводу самбы и актив директори ??? А не пошли бы Вы нахер? Скока там самбу допиливают??? Лет двадцать! Ну, ну. Ну и второе, просто написать распознавалку, гы-гы-гы ... особобенно легко, если внутри пакеты шифрованные, тут я так понимаю всех держат за идиотов?

(Reply to this) (Parent)

обязать они могут разве что свою мамку анус брить
шифрованный трафик элементарно заворачивается внутрь формально нешифрованных протоколов :) и по порту/протоколу в таком случае не рубится

и DPI не спасет, кстати, потому что стеганография бывает не только по картинкам с котиками и собаченьками, но и по тексту :) вот этак читает ФСБ-шник текст некоего то ли худпроизведения, то ли графоманского опуса, хуйпойми, а там в тексте неким образом расставлены некие слова, вроде бы и подходящие по смыслу в текст, и грамматически согласованные, однако же являющиеся частью не текста, а сокрытого в нем шифра :) и обычные методы раскрытия шифров, типа частотного анализа, тут не помогут тоже

(Reply to this) (Parent) (Thread)

Ну-ка расскажите нам как, например, voip завернуть в картинки с котиками или текст - и не получить снижение скорости лишающее всю процедуру смысла.

И главное как соответствующий софт распространить на пару миллионов заинтересованных граждан РФ так чтобы он не попал в поле зрения ФСБ. После чего из исходников будет взят алгоритм распознающий в котиках зашифрованное сообщение и прикручен к DPI со всеми вытекающими...

(Reply to this) (Parent) (Thread)

В метаинформацию, например. Скорость, конечно, упадет.

(Reply to this) (Parent) (Thread)

А зачем в VoIP закатывать в метаинформацию??? Наскока я помню, там в метаинформации идет ссылка на используемый кодек, поэтому содержимое пакетов легко распаковывается по данному виду кодека??? Е проще ли в метаинформацию написать какой-то проприетарный свой кодек в метаинформацию, а в пакетах использовать использовать упаковку? И потери никакой ... Единственный минус - пакет не смогут распознать, точнее голос не распаковать .... но есть всегда отмазка - кодек то проприетарный, а значит поставщик не обязан его раскрывать ....

(Reply to this) (Parent)

Ладно если слова....
А вот если знаки препинания стеганографией расставлять - точно никто не заметит %)))))))

(Reply to this) (Parent) (Thread)

Точки-тире :)

(Reply to this) (Parent)

>Обяжут провайдеров дропать весь шифрованный трафик вот и всё.

То есть все банковские и торговые транзакции открытым текстом? =)

Гуглить по TLS/SSL.

(Reply to this) (Parent) (Thread)

Имеется в виду весь зашифрованный трафик, к ключам которого у провайдера не будет доступа. А сертификаты будут просто подменять. Естественно с разрешения банков и торговых площадок, если они, конечно, захотят работать на рынке РФ,

(Reply to this) (Parent) (Thread)

не, не захотят работать так, так как это очень большая дыра в безопасности . А так да, сертификаты будут подменять , но это будет видно ....

(Reply to this) (Parent) (Thread)

Свято место пусто не бывает. Будут. Nothing personal. Only bysiness.

(Reply to this) (Parent) (Thread)

Не будет, если бухгалтеру директор будет приказывать по аське выдавать крупную сумму, то аську могут взломать и кто-то другой может (наверняка) вынести оооочень громадную сумму! Что касается безопасности ... Гыгыгыгы, не одна секьюрити контора не будет вести бизнес с гебэшниками, потому что завтра все клиенты будут взломаны ... Таже история со Скайп ... тока предоставили ФСБ исходные коды, через три месяца появилось ПО позволяющее прослушивать и читать (стоило дорого, но я как понимаю зарабатывали ...) ... После этого народ ушел в ВотсАпп. Так что ... нет там бизнеса, запад не купится на какую-то херню ...

(Reply to this) (Parent) (Thread)

Во-первых, почему по аське (первый раз слышу, чтобы подобные распоряжения выдавались путем переписки по аське(кстати, ей реально кто-то еще пользуется?), что телефона в организации нет)? Во-вторых, почему бухгалтеру (так то деньги выдает кассир)? А в-третьих, кто сейчас держит крупные суммы наликом то?

(Reply to this) (Parent)