Милиционерски партенки (обновено с опровержение)

Незнам кой е източника на тази олигофрения, но определено не можах да намера вече втори ден потвърждение за това от независими източници. Понеже News.bg имат прекрасният навик да не дават връзки към новините от където преписват, нещата започват да приличат на активно мероприятие и чиста проба дезинформация. За щастие във форума отдолу има смислени коментари. Мислех да изкоментирам преди време една новинка относно нещастието на Националната Служба за Сигурност на САЩ и баснословните суми които са предлагали (милиарди) за предоставяне на технология, която да им позволи да "подслушват" разговорите.

Колкото до Skype, те са регистрирани в Люксембург и ще е леко трудно да ги накарат да си дадат така лесно схемите за криптиране. По вероятно е да ги продадат за солидна сума, като се има в предвид същността на фирмата. Днес между другото разбрах, че излязла версия 4 на Skype за боза. Сложих я и като резултат я разкарах. Оставих си само инталацията на Air-а ама там по принцип не я пускам. Просто програмата е станала отврат и няма да я ползвам. Не знам колко ще издържа преди да си изтрия и скайп акаунта, просто не ми се занимава с затворени мрежи, които ти пробутват все по-боклучест и тежък клиент от година на година.

ПОСЛЕПИС: Все пак се оказа, че е имало такова изявление. Поради навика на българстите медии да пускат стари новини и да не си цитират източнизите не съм успял да намеря изявлението (благодарности на Красьо за уточнението). Сега намерих това нещо от тук . Интересно защо, но връзката която трябва да сочи към оригинала е неактивна. Според връзката изявлението е направено на 20.2.2009. От статията излиза, че скайп подробно са осведомявали властите относно тяхната технология.

Skype, however, disputes that characterization, saying that the company has "extensively briefed" EU law enforcement agencies. "It’s unfortunate that they chose to release this report without contacting us," spokesman Brian O’Shaughnessy told Ars, "because I think it’s pretty clear that we have capabilities and we have programs in place and they’re aware of them."

Мисля, че това говори само за себе си. Явно изявленията са имали за цел да дезинформират престъпниците и да ги насърчат да ползват пробита технология.

Това за пореден път потвърждава, че не може да разчиташ на компания да ти защитава гражданските права.

Публикувано на Uncategorized и тагнато, . Запазване в отметки на връзката.

2 Responses to Милиционерски партенки (обновено с опровержение)

  1. ngn каза:

    Security through obscurity в наши дни е нещо невъзможно. За да им имаме доверие, Скайп трябва да издадат схемите си за криптиране на широката публика (разбира се, заедно с кода). Това, че са ги продали на някакво правителство, всъщност не променя нищо откъм сигурност.

    Скайп криптира от Алис до Скайп и от Скайп до Боб. Този модел на комуникация е изначално грешен–наличието на думата „криптография“ тук е прах в очите, защото се предпазва само част от комуникацията, а една система за сигурност е толкова силна колкото най-слабата й връзка. Най-слабата връзка е не SSL-ът през дивия интернет, а самите Скайп, те имат данните и рано или късно ще се изкушат да ги продадат. Трябва ни end-to-end криптиране. Трябва ни Trust No-One модел, където тайните между Алис и Боб не се знаят от трима. Това е трудно, защото за да може Алис да си говори така с Боб, и той, и тя трябва да разбират достатъчно от PKI и да си изгенерират по една двойка ключове. Затова всички страдаме от кофти instant messaging, защото балансираме между леснота и сигурност, и често клоним в грешната посока.

    Харесвам

  2. growchie каза:

    Прав си, че докато не се отвори кода, всичко около криптирането са спекулации. За съжаление те никога няма да го направят, освен ако не ги купи някой като Google. Криптирането на трафика има само едно нещо за цел, според мен – да опази протокола скрит и да попречи на навлизането на алтернативни клиенти в мрежата им. Това, че милиционерите по света си блъскат главите е страничен ефект.
    Вторият проблем е чисто P2P трафика, който се осъществява в някои случаи. При директна връзка данни през скайп уж не минават, но това не значи, че в края на всеки разговор не се докладва на кораба майка.
    Добър или лош, методът за криптиране прави напълно безполезни опитите за прихващане на информация от интернет доставчика. Абсолютно убеден съм, че по никакъв начин никой не може да накара Skype да предостави „анализатори на трафични данни“ за всеки ISP в Европа. От друга страна поради масовото ползване на часни IP адреси, данните от следене на IP слоя би трябвало да са абсолютно безполезни. Просто няма начин да се докаже, че осъществената връзка е действително с абонат на скайп или някакво тяхно прокси.
    Както и да е, лично смятам да огранича ползването му по чисто естетически причини (клиентите им започнаха да ме дразнят много).

    Харесвам

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

В момента коментирате, използвайки вашия профил WordPress.com. Излизане /  Промяна )

Google photo

В момента коментирате, използвайки вашия профил Google. Излизане /  Промяна )

Twitter picture

В момента коментирате, използвайки вашия профил Twitter. Излизане /  Промяна )

Facebook photo

В момента коментирате, използвайки вашия профил Facebook. Излизане /  Промяна )

Connecting to %s