Эпиграф. "Все фигня кроме пчел, но пчелы то же фигня" (с)
Вот и забавно очень. А если еще вспомнить Малайзию, становиться еще забавней. А самой прикол, это суд на группой "хакеров" (они читали личную почту членов правительства и торговали полученной инфой), в т.ч. парочкой сотрудников ФСБ из профильного отдела, из которого прямо следовало, что Дуров все отдал ФСБ еще лет пять как.
Но хомячкам нравиться текущая движуха и борцунство Дурова.
Это не важно. Главный вопрос - есть доверенный сервер или нет. Если есть, то весь трафик читается. Т.е. для защиты от детишек, пробующие свои силы в хакерстве, подойдет любой протокол, если есть мания, что Большой Брат следит за тобой, то не поможет.
Вот на днях Французы отчитались - задержали террористов из ИГИЛ, взяли после перехвата и чтения сообщений в Телеграмме.
Эпиграф. "Все фигня кроме пчел, но пчелы то же фигня" (с)
Вот и забавно очень. А если еще вспомнить Малайзию, становиться еще забавней. А самой прикол, это суд на группой "хакеров" (они читали личную почту членов правительства и торговали полученной инфой), в т.ч. парочкой сотрудников ФСБ из профильного отдела, из которого прямо следовало, что Дуров все отдал ФСБ еще лет пять как.
Но хомячкам нравиться текущая движуха и борцунство Дурова.
Это не важно. Главный вопрос - есть доверенный сервер или нет. Если есть, то весь трафик читается. Т.е. для защиты от детишек, пробующие свои силы в хакерстве, подойдет любой протокол, если есть мания, что Большой Брат следит за тобой, то не поможет.
Вот на днях Французы отчитались - задержали террористов из ИГИЛ, взяли после перехвата и чтения сообщений в Телеграмме.
Трафик в любом случае читается, так как он идёт через серверы. Если начальный и конечный пользователи используют шифрование - то трафик может и читается, но его ещё и расшифровать надо. Например если начальный и конечный пользователь использует https, считать-то его можно, а дальше ещё и дешифровать. Хотя, конечно если на прокси-сервере есть мощности для расшифровки, то часть трафика можно дешифровать и прочесть, тут уж вопрос доверия к компании, которая предоставляет VPN-услуги.
Трафик в любом случае читается, так как он идёт через серверы. Если начальный и конечный пользователи используют шифрование - то трафик может и читается, но его ещё и расшифровать надо. Например если начальный и конечный пользователь использует https, считать-то его можно, а дальше ещё и дешифровать. Хотя, конечно если на прокси-сервере есть мощности для расшифровки, то часть трафика можно дешифровать и прочесть, тут уж вопрос доверия к компании, которая предоставляет VPN-услуги.
Вроде как часть трафика там без шифрования идёт. Наверное террористы забыли шифрование включить или вообще не знали что это такое .
Предоставление ВПН канала подразумевает ,что есть доверенный сервер, на котором хранятся сертификаты пользователей, позволяющие производить дешифровку. По запросу спецслужб в любой стране поставщик услуг все отдает и, соответственно, спецслужбы читают все что им нужно.
В части телеграмма есть секретные чаты, сертификаты пользователей которых не хранятся на серверах телеграмма, так как пользователи обмениваются ими минуя сервер. Как гарантируется Дуровом. Но как видно это не так. или же телеграмм делает копии этих сертификатов
А самое главное есть универсальное средство: терморектальный криптоанализатор - с помощью которого можно взломать шифр любой стойкости за очень короткий период времени
Предоставление ВПН канала подразумевает ,что есть доверенный сервер, на котором хранятся сертификаты пользователей, позволяющие производить дешифровку. По запросу спецслужб в любой стране поставщик услуг все отдает и, соответственно, спецслужбы читают все что им нужно.
Вы не совсем понимаете суть того, что такое VPN и прокси. "Предоставление ВПН канала" подразумевает, что есть некоторый сервер, который перенаправляет запросы пользователя к тем или иным сайтам от своего имени. И, соответственно, ответы этих сайтов так же перенаправляются через сервер VPN. Что находиться в IP-пакетах, которыми обменивается пользователь с нужными ему сайтами - серверу VPN всё равно, его главная задача, за которую пользователь и платит деньги - передача данных от пользователя к нужным ресурсам и наоборот. Никакие "сертификаты пользователей" VPN-сервисы не хранят. Эти сервисы имеют учётные записи пользователей, которые пользователи получают после оплаты услуг VPN-сервиса. Пользователь же может обмениваться любыми данными через VPN, используя любое шифрование. Никакой "облегченной дешифровки" сервис VPN не может осуществить, хотя, конечно, без проблем может подключить специальное оборудование к своим каналам и пытаться что-там дешифровать. VPN сервис, фактически, просто позволяет удалённо войти в Интернет через свои шлюзы. А шифрование там двойное получается. Шифрование самого VPN-канала, которое, естественно известно самому сервису и используется для защищённого обмена данными между пользователем и VPN-сервером и непосредственное шифрование протоколами, использующимися сайтами и ресурсами, к которым через VPN подключается пользователь. https и т.д. Тут у VPN ресурса нет никаких ключей, позволяющих дешифровать трафик, разе только использовать специальное оборудование для анализа и дешифрации трафика. И да, по запросу местных спец.служб владельцы могут передать данные. А могут и не передать и подождать решения местного суда, который это обяжет сделать, а может и отказать спец.службам. Соответственно запросы спец. служб иностранных государств владельцы сервиса могут вообще игнорировать. Хотя тот же Google много с кем идёт на контакт.
Да я не ИТ-специалист по безопасности, но я тут уже как-то писал, мне не нужно знать как именно то или иное делается "ручками", для этого есть умельцы. нужно знать схему, регламент, требования к конечному результату и можно выносить обоснованное суждение о качестве (достигнут ли результат или нет). Для частного пользователя ВПН результат (невозможность доступа к его конфиденциальной информации со стороны Большого Брата, который следит за тобой) не достигается.
Последний абзац противоречит предыдущему тексту. И подтверждает что я говорил ранее.
Предоставление ВПН канала подразумевает ,что есть доверенный сервер, на котором хранятся сертификаты пользователей, позволяющие производить дешифровку. По запросу спецслужб в любой стране поставщик услуг все отдает и, соответственно, спецслужбы читают все что им нужно.
Вы не совсем понимаете суть того, что такое VPN и прокси. "Предоставление ВПН канала" подразумевает, что есть некоторый сервер, который перенаправляет запросы пользователя к тем или иным сайтам от своего имени. И, соответственно, ответы этих сайтов так же перенаправляются через сервер VPN. Что находиться в IP-пакетах, которыми обменивается пользователь с нужными ему сайтами - серверу VPN всё равно, его главная задача, за которую пользователь и платит деньги - передача данных от пользователя к нужным ресурсам и наоборот. Никакие "сертификаты пользователей" VPN-сервисы не хранят. Эти сервисы имеют учётные записи пользователей, которые пользователи получают после оплаты услуг VPN-сервиса. Пользователь же может обмениваться любыми данными через VPN, используя любое шифрование. Никакой "облегченной дешифровки" сервис VPN не может осуществить, хотя, конечно, без проблем может подключить специальное оборудование к своим каналам и пытаться что-там дешифровать. VPN сервис, фактически, просто позволяет удалённо войти в Интернет через свои шлюзы. А шифрование там двойное получается. Шифрование самого VPN-канала, которое, естественно известно самому сервису и используется для защищённого обмена данными между пользователем и VPN-сервером и непосредственное шифрование протоколами, использующимися сайтами и ресурсами, к которым через VPN подключается пользователь. https и т.д. Тут у VPN ресурса нет никаких ключей, позволяющих дешифровать трафик, разе только использовать специальное оборудование для анализа и дешифрации трафика. И да, по запросу местных спец.служб владельцы могут передать данные. А могут и не передать и подождать решения местного суда, который это обяжет сделать, а может и отказать спец.службам. Соответственно запросы спец. служб иностранных государств владельцы сервиса могут вообще игнорировать. Хотя тот же Google много с кем идёт на контакт.
Внимание! Уважаемые посетители сайта mfd.ru, предупреждаем вас о следующем: ОАО Московская Биржа (далее – Биржа) является источником и обладателем всей или части указанной на настоящей странице Биржевой информации. Вы не имеете права без письменного согласия Биржи осуществлять дальнейшее распространение или предоставление Биржевой информации третьим лицам в любом виде и любыми средствами, её трансляцию, демонстрацию или предоставление доступа к такой информации, а также её использование в игровых, учебных и иных системах, предусматривающих предоставление и/или распространение Биржевой информации. Вы также не имеете права без письменного согласия Биржи использовать Биржевую информацию для создания Модифицированной информации предназначенной для дальнейшего предоставления третьим лицам или публичного распространения. Кроме того, вы не имеете права без письменного согласия Биржи использовать Биржевую информацию в своих Non-display системах.
