Абсолютно съм съгласен
Криптографията е най-хубавата част от сигурността на една система, па дори да става въпрос за VOIP телефония между две страни. Просто защото е най-сигурната брънка от веригата, обикновено риска най-лесно може да се прецени, най-лесно измерим е някак си
Не че изненади няма как да не се случат, но вероятността ако всичко се прави като хората е много по-ниска, отколкото примерно да разчиташ че някакво приложение или операционна система нямат някакви (латентни) проблеми със security импликации. Плюс това криптосистемите обикновено се изграждат от добре изследвани криптопримитиви (симетрични/асиметрични криптопримитиви, хеш функции, MAC кодове, подписи) по стандартизирани механизми (примерно за padding, режим на опериране на блоковия шифър, добре подбрани стойности при public-key алгоритмите и т.н.). Преоткриването на колелото в повечето случаи е вредно и хората избягват да го правят.
Всичко останало е доста по-мъгляво и има доста повече "ако"-та. И мрежовата, и системната сигурност, и сигурността на приложенията, и физическата сигурност. Те са по-слаби брънки във веригата и е нормално да бъдат атакувани вместо някой да се опитва да чупи криптираните съобщения, защото изисква по-малко усилия. Примерно можеш да ползваш някакво VOIP приложение, което ползва силна криптография, но можеш ей така да посетиш някой сайт където някой е вградил невидимо iframe-че с браузърен експлойт, бум - сдобива се с права върху машината ти. Операционната ти система има уязвимости (линукс ядрото примерно е чест обект на атаки, понеже далеч не е толкова сигурно, колкото си мислят много хора) - бум локалния достъп се ескалира до суперпотребителски такъв, оттам всичко, включително това, което говориш на микрофона, може да се прихваща. Или пък мрежовата сигурност - някой умник от твоята квартална мрежа те arpspoof-ва и прави MITM атака, представяйки се за хоста, който ползваш като default gw. Ако ползваш дистрибуция като slackware или gentoo, която не си подписва пакетите, на следващият ъпдейт спокойно можеш да си свалиш троянизиран пакет и ефектът ще е същият като по-горе.
Обаче всичкото това е прекалено сложно и скъпо. В крайна сметка за някои хора не е проблем да ти бъгнат стаята и да си слухтят докато си говориш по VOIP клиента. И въобще няма да им се налага нито да харчат сума ти процесорно време, опитвайки се да ти декриптират разговорите, няма да им се налага да пишат браузърни експлойти, което определено не е лесно и силно зависи от версията на браузъра, няма да им се налага да експлойтват kernel уязвимости, няма да им се налага да ти се представят за рутера и да ти сервират троянизирани ъпдейти и тем подобни извращения.
А още по-лесно е да те хванат и да ти хвърлят един бой докато си признаеш какво си си говорил по скайпа
При всичко това, ти се кахъриш дали не могат да ти декриптират разговорите. Мене това би ми било последното притеснение ако имах какво да крия
Автор
Тема: Програма за защитени разговори през интернет (Прочетена 4114 пъти)