О криптографии, несколько замечаний
Feb. 14th, 2013 08:04 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
xaliavschik_ljнаписал в блоге ra2005
> Если кто-то использует такие программы регулярно – его и "читателей" компы уже простучали и прочли все их зашифрованные месседжи в оригинале.
Дело не в этом. При правильном подходе сообщение криптуется на отдельном компе, не подключенном к сети. На самом деле, проблема в другом:
1. Все распространённые опенсорсные программы шифрования написаны специалистами по заданию правительств, и там есть "тонкости".
2. Некоторые шифры, например тот же AES, который используется повсюду, сразу создавались с условием, что правительство должно иметь возможность их легко сломать.
Так что конечно для спецслужб государств (по крайней мере для АНБ) не представляет сложности читать https, VPN и подобное. Это "шифрование" для успокоения лохов.
Давно хотел написать отдельный подробный пост по теме, но всё никак не соберусь.
дополнение здесь
> Если кто-то использует такие программы регулярно – его и "читателей" компы уже простучали и прочли все их зашифрованные месседжи в оригинале.
Дело не в этом. При правильном подходе сообщение криптуется на отдельном компе, не подключенном к сети. На самом деле, проблема в другом:
1. Все распространённые опенсорсные программы шифрования написаны специалистами по заданию правительств, и там есть "тонкости".
2. Некоторые шифры, например тот же AES, который используется повсюду, сразу создавались с условием, что правительство должно иметь возможность их легко сломать.
Так что конечно для спецслужб государств (по крайней мере для АНБ) не представляет сложности читать https, VPN и подобное. Это "шифрование" для успокоения лохов.
Давно хотел написать отдельный подробный пост по теме, но всё никак не соберусь.
дополнение здесь
