Автор Тема: законодательно запрещенный шифрованный обмен в сети  (Прочитано 1016 раз)

0 Пользователей и 1 Гость просматривают эту тему.

observer

  • Гость
#0: 29 Октября 2004, 01:57:15
Rjgbhe. c : Тема: Re: Ого, ИМНС прославилась!

Интересно...
Как это налоговая отчетность может делаться через Инет,
если Инет в России (по требованию Российского правительства,
которое Майкрософт выполнил для русских версий систем) не
имеет в обращении никакой шифровки??? То есть когда сервер
предполагает установить шифрованый обмен с клиентом (это
когда в адресе вместо http: появляется https:), на самом
деле шифровки нет - спецслужбам с убогими машинками было
стремно расшифровывать интересующее, и они пролоббировали
полную открытость.
И теперь любой идиот перехвативший обмен может просто так
смотреть на содержимле... Где в данном случае будут сидеть
совершенно приватные налоговые данные.
Это как?

Шамиль

  • ***
  • Сообщений: 599
    • Просмотр профиля
#1: 29 Октября 2004, 06:54:50
То есть когда сервер
предполагает установить шифрованый обмен с клиентом (это
когда в адресе вместо http: появляется https:), на самом
деле шифровки нет - спецслужбам с убогими машинками было
стремно расшифровывать интересующее, и они пролоббировали
полную открытость.
И теперь любой идиот перехвативший обмен может просто так
смотреть на содержимле...
-------------------------

А ссылку почитать про это можно?

starco

  • *****
  • Сообщений: 19888
    • Просмотр профиля
#2: 29 Октября 2004, 07:12:25
---cit---
если Инет в России (по требованию Российского правительства,
которое Майкрософт выполнил для русских версий систем) не
имеет в обращении никакой шифровки???
---end---

Я чего-то недопонял - а если я использую нелокализованную версию? Откуда такая информация? Система шифрования встроена в IE, открываем \"О программе\" и видим: \"Стойкость шифра: 128-разр.\". Это как понимать вас, observer? Инфу в студию. Открытие кода ОС по требованию правительства ничего общего с шифрованием трафика не имеет - насколько мне известно, соответствующие органы лишь требуют, чтобы им предоставляли информацию о криптографическом ПО, дабы иметь возможность контролировать трафик - но запрета на использование сертифицированного ПО не существует. Щас загляну в соответствующие документы, дабы уточнить формулировки...

Наиль Ильбарович

  • ***
  • Сообщений: 7266
    • Просмотр профиля
#3: 29 Октября 2004, 07:35:13
Что-то верится с трудом...
 На практике сплошь и рядом и шифруется и кодируется...
И банки , используя интернет для связи шифруют свой трафик. и казначейство.
И необязательно средствами IE :))
Много есть и аппаратных и программных средств.
Даже в Linux можно , при желании сделать между рядовыми станциями обмен зашифрованным.
 И что то не слышно, что бы кого то прессовали за это. За шифрование трафика.
 А технология PGP ?
Так что похоже наводят тень на плетень.....

Наиль Ильбарович

  • ***
  • Сообщений: 7266
    • Просмотр профиля
#4: 29 Октября 2004, 07:38:41
И при организации связи через публичную сеть- Интернет, банкам ПРЕДПИСЫВАЕТСЯ- именно предписывается, а не разрешается применять шифровку, туннелирование и пр. всего трафика. Без шифровки и туннелирования работать запрещают.....

навскидку

  • Гость
#5: 29 Октября 2004, 08:14:29
Очевидно,observer несколько путает криптостойкость 128-битного шифрования IE, используемого в локализованных версиях продуктов MS,которую легче ломануть нашим фсб-шникам,перехватывающим ssh сессию on-line,и 256-битное шифрование,используемое в IE в чистом (американском)варианте.Проверить,шифрутеся ли трафик от станции к https серверу, не составляет большого труда человеку знакомому со спецификой сетевых протоколов и умеющего пользоватся сетевыми сканерами.И в этом плане товарищ однозначно бредит.

Нахухоль

  • ***
  • Сообщений: 1722
    • Просмотр профиля
#6: 29 Октября 2004, 08:31:05
в этом плане товарищ однозначно бредит
----------------------------------------

Да. Сам IE ничего не шифрует. На нем замешана служба сертификации (хранение сертификатов, увязка их в цепочки, слежение за сроком действия итд итп). Сам IE даже не проверяет их подлинность (это делает спец.софт на основе тех цепочек, что хранит IE). А шифрование исходящего и расшифровка входящего трафика осуществляется вообще посторонним софтом и посторонним железом с совсем иными операционками (где IE не существует в принципе), которые завязываются на IE  стандартом (типа X.509 и всяких других) для сертификатов.


-----------------------------------------------------------------------------
банкам ПРЕДПИСЫВАЕТСЯ- именно предписывается, а не разрешается применять шифровку, туннелирование и пр. всего трафика. Без шифровки и туннелирования работать запрещают.....
-----------------------------------------------------------------------------

Истинная правда, ибо для передачи данных используется сеть общего доступа (Инет), внутри которой организуется как-бы собственная подсеть организации. VPN.


нах.

Вован

  • ***
  • Сообщений: 8058
    • Просмотр профиля
#7: 29 Октября 2004, 08:51:41
По всей вероятности товарсч имел ввиду, что запрещено использовать системы шифрации не сертифицированные ФАПСИ (ФСО ФАИТ). А система шифрования в винде таковой не имеет.

Нахухоль

  • ***
  • Сообщений: 1722
    • Просмотр профиля
#8: 29 Октября 2004, 09:09:42
Народ, приколитесь: http://inauka.ru/computer/article39824?subhtml

dikan

  • Гость
#9: 29 Октября 2004, 11:36:17
Чего спорить то??? шифрованная передача данных была и есть, работали немного с такими штуками, единственно что для применения средства шифрования гос. учреждениями необходимо что бы они (средства т.е. эти) имели сертификат ФАПСИ.
Если же какая нибудь там ООО \"Рога и копыта\" решит установить шифрованный канал связи между собой и своим филиалом к примеру то тут уже они вольны в выборе средств. (ну единственн токи чтоб были совместимы с нашими сетями)

observer

  • Гость
#10: 30 Октября 2004, 01:10:13
Что я имел в виду...

Конечно я не говорю о продуктах лицензированных на
использование шифровки на территории России (тогда
спецслужбы имеют код для быстрой расшифровки всего
что накопили им через СОРМ).

И не говорю о программах которые делают шифровку
тихо в стиле пиир-ту-пиир (типа банк может сделать
софт который поставит в филиалах для связи, а потом
типа если прижмут зарегистрирует в службах).

Я говорю как раз о том, что писалось - что налогоплательщик
вдавливается в подачу через сеть... Эта подача ДОЛЖНА быть
зашифрована (кто-нибудь хочет оспорить?).Это может происходить
двумя подходами.

Первый - кто-то ублюдочно-мафиозный внедряется между налоговой
и пользователем и последнего заставляют покупать пакет который
осуществляет ввод/связь/подачу. Не хочу даже обсуждать этот
вариант - противно, убил бы всех...

Второй - нормальный международный - когда клиент идет на
сайт, заполняет там формы (вариант - сгружает и заполняет
у себя на компе), а потом \"подает\" заполненное. В обоих
вариантах метода это передача данных с компа клиента на сервер
и она должна шифроваться. Вот тут-то и наступает прокол - оно
не шифруется как в международном стандарте, потому как
например руссифицированный IE (и Netscape?) не поддерживают
индустриальный стандарт необходимый для надежной (медленноломаемой)
шифровки.

Об этом предпочитают не говорить (так же как о СОРМ и о том
что весь траффик записывается службами на параллельных с
провайдерскими серверах), но некоторые отголоски переговоров
с западными софт-компаниями можно найти:

Общая ситуация и законы : http://web.infotecs.ru/IIS/sales/docs/Posobie_2.doc

WinXP : ситуация непонятна, пока еще о сертификации встроенной
криптографии ни фирма, ни РоссСлужбы не заявляли - а тогда она
не имела права открыто распространяться и должна быть блокирована.

Что совалось от служб: http://www.compulink.ru/security/?go=rki2




observer

  • Гость
#11: 30 Октября 2004, 01:43:41
Вот нашел описание от самой Microsoft:

http://www.microsoft.com/rus/government/newsletters/issue22/04.mspx

Там четко разделяется сертификация систем (и компонентов типа IE)
по части безопасности - со стороны гостехкомиссии (видимо, просто взлом
системы и прочее похожее), и совершенно отдельно - сертификация ФАПСИ
(а именно туда относится сертификация криптографических систем
для обмена информацией - см. предыдущий пост с текстами закона).

Так что неясно, что там блин сертифицировано...

Одно ясно - поглядев на то как системка \"проталкиваемая\" службами
нагло расписывается прямо на сайте Microsoft (http://www.microsoft.com/rus/government/newsletters/issue17/07.asp),
я вам рискну предсказать что сертификация XP для обмена кончится или
уже закончилась двумя вариантами:

1. XP просто устанавливает то что подсунуто российскими службами, и
   распространяет это как крипто-ответственную часть системы (или IE),
   конечно только для российской версии.

2. Microsoft отдается в другой позе, и делает Российским
   спецслужбам отдельный универсальный расшифровывающий ключ к
   русской версии своей системы (такой как известно есть
   - замечены были следы - в американской версии).

А третьего варианта видимо нетттту...
Потому как майкрософту нужен российский рынок.
А службам оч хочется бдить и быть всесильными. А не иметь
возможности взглянуть на любой обмен в стиле \"легко\"
означало бы просто профукать все что они основывали
когда годы тому назад \"вбетонировали\" в отечественный
инет свое уродище именуемое СОРМ.


Наиль Ильбарович

  • ***
  • Сообщений: 7266
    • Просмотр профиля
#12: 30 Октября 2004, 09:14:01
========
Об этом предпочитают не говорить (так же как о СОРМ и о том
что весь траффик записывается службами на параллельных с
провайдерскими серверах),
=================
Вы это серьезно?!
Вы представляете СКОЛЬКО будет это весить в секунду?
А в час? в день?
-----------------------
=========
Конечно я не говорю о продуктах лицензированных на
использование шифровки на территории России (тогда
спецслужбы имеют код для быстрой расшифровки всего
что накопили им через СОРМ).
======================
Да синий станешь, пока расшифруешь! :))))
Хотя бы - потому как в шифруемом трафике присутствует очень много избыточной
информации. Что кстати не пресекается.... :))
Да и не все ключи есть у спецслужб.
Банкиры однозначно не отдадут свои закрытые ключи.
Потому что это есть компрометация, и немедленная, обязательная замена пары
ключей для шифровки-расшифровки.
 А расшифровка новых ключей, да если и не знаешь, что поменялся!! подбором!
лет * (несколько сотен!)
===============
=========
Первый - кто-то ублюдочно-мафиозный внедряется между налоговой
и пользователем и последнего заставляют покупать пакет который
осуществляет ввод/связь/подачу. Не хочу даже обсуждать этот
вариант - противно, убил бы всех...
=================
Мафия конечно присутствует.
Но это уже узаконенная мафия-разбой.
 Это там же , где пенсионные , автогражданка и прочее....
И прыгай- не прыгай. Всё равно придется... :(((
===================
==
======
А вообще то не стоит преувеличивать роли российских спецслужб.
 Никто в Микрософте с ними считаться не будет.....
Тем более встраивать предоставленные средства шифрования.
Не всё так просто в техническом, тем более в политическом плане...
===========
Народ озаботился , что инфа о доходах будет \"содрана\" при передаче по каналам....
 Да проще и надежнее получить эти данные через самих налоговиков...
Там, большая шоколадка, или еще чего...
 

Вован

  • ***
  • Сообщений: 8058
    • Просмотр профиля
#13: 01 Ноября 2004, 09:57:42
Боюсь быть не точным, но существуют алгоритмы (методики)позволяющие достоверно определять, осуществлялся ли съем информации с транспортных пакетов или нет. (читал в каком-то журнале, бегло и поверхностно, ссылку сейчас дать не могу).

 

kompas