Автор Тема: Програма за защитени разговори през интернет  (Прочетена 3525 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Абсолютно съм съгласен :)

Криптографията е най-хубавата част от сигурността на една система, па дори да става въпрос за VOIP телефония между две страни. Просто защото е най-сигурната брънка от веригата, обикновено риска най-лесно може да се прецени, най-лесно измерим е някак си :) Не че изненади няма как да не се случат, но вероятността ако всичко се прави като хората е много по-ниска, отколкото примерно да разчиташ че някакво приложение или операционна система нямат някакви (латентни) проблеми със security импликации. Плюс това криптосистемите обикновено се изграждат от добре изследвани криптопримитиви (симетрични/асиметрични криптопримитиви, хеш функции, MAC кодове, подписи) по стандартизирани механизми (примерно за padding, режим на опериране на блоковия шифър, добре подбрани стойности при public-key алгоритмите и т.н.). Преоткриването на колелото в повечето случаи е вредно и хората избягват да го правят.

Всичко останало е доста по-мъгляво и има доста повече "ако"-та. И мрежовата, и системната сигурност, и сигурността на приложенията, и физическата сигурност. Те са по-слаби брънки във веригата и е нормално да бъдат атакувани вместо някой да се опитва да чупи криптираните съобщения, защото изисква по-малко усилия. Примерно можеш да ползваш някакво VOIP приложение, което ползва силна криптография, но можеш ей така да посетиш някой сайт където някой е вградил невидимо iframe-че с браузърен експлойт, бум - сдобива се с права върху машината ти. Операционната ти система има уязвимости (линукс ядрото примерно е чест обект на атаки, понеже далеч не е толкова сигурно, колкото си мислят много хора) - бум локалния достъп се ескалира до суперпотребителски такъв, оттам всичко, включително това, което говориш на микрофона, може да се прихваща. Или пък мрежовата сигурност - някой умник от твоята квартална мрежа те arpspoof-ва и прави MITM атака, представяйки се за хоста, който ползваш като default gw. Ако ползваш дистрибуция като slackware или gentoo, която не си подписва пакетите, на следващият ъпдейт спокойно можеш да си свалиш троянизиран пакет и ефектът ще е същият като по-горе.

Обаче всичкото това е прекалено сложно и скъпо. В крайна сметка за някои хора не е проблем да ти бъгнат стаята и да си слухтят докато си говориш по VOIP клиента. И въобще няма да им се налага нито да харчат сума ти процесорно време, опитвайки се да ти декриптират разговорите, няма да им се налага да пишат браузърни експлойти, което определено не е лесно и силно зависи от версията на браузъра, няма да им се налага да експлойтват kernel уязвимости, няма да им се налага да ти се представят за рутера и да ти сервират троянизирани ъпдейти и тем подобни извращения.

А още по-лесно е да те хванат и да ти хвърлят един бой докато си признаеш какво си си говорил по скайпа :)

При всичко това, ти се кахъриш дали не могат да ти декриптират разговорите. Мене това би ми било последното притеснение ако имах какво да крия :)
Активен

"Knowledge is power" - France is Bacon

Cryptotel

  • Новаци
  • *
  • Публикации: 1
    • Профил
Предлагаме ти дори по-удобно решение. Да използваш криптирана VoIP телефония на собствения си телефон: ...изтрито...

Редактирано, съгласно т. 7 от Правилата на форума (поне докато авторът не докаже, че постът не е бил с рекламана цел).
bop_bop_mara
« Последна редакция: Apr 03, 2011, 03:58 от bop_bop_mara »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 3560
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Намирисва ми на рекламка тоз КриптоТел.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

pentarex

  • Участници
  • ***
  • Публикации: 4
    • Профил
Незнам момчета за какво става въпрос тука... смисъл създателя на темата какво е искал да каже със това "Програма за защитени разговори през интернет", но за браузване и други тем подобни истории има http://www.torproject.org/ интересна е. Прегледайте я
Активен