LINUX.ORG.RU

ты же уточняй, что находишься в РФ, у меня, например, и того парня с соседней парты — ничего «ФСБ» не прослушивает.

Bruce_Lee ★★ ()

Конечно, особенно когда ты не используешь криптостойкий алгоритм при этом. Но проще будет посмотреть не между узлами, а на концах. А почему тебя это беспокоит? Я ФСБ больше доверяю чем NSA и прочим.

anonymous ()

нормальным людям нечего скрывать

r0ck3r ★★★★★ ()
Ответ на: комментарий от anonymous

Просто любопытно. Я в криптографии не понимаю, мне кажется, если есть man in the middle то он может расшифровать трафик.

Turako ()

Прослушивает ли ФСБ SSH подключения?

Канешно . Тут двух мнений быть не может .

anonymous ()
Ответ на: комментарий от Turako

Ты когда первый раз подключаешься - отпечатки сверяешь? Совпадают? Значит не читают. Но не факт, что не пытаюся.

lenka02 ()
Ответ на: комментарий от anonymous

Я ФСБ больше доверяю чем NSA и прочим.

Но ФСБ то ближе, разве нет?

lenka02 ()
Ответ на: комментарий от lenka02

А при первом подключении как? И как их совпадение доказывает то что трафик не прослушивается?

Turako ()
Ответ на: комментарий от Turako

Математикой доказывается, математикой. Кури ассиметричную криптографию, если хочешь понимать, а не верить.

lenka02 ()
Ответ на: комментарий от Turako

А при первом подключении как?

Узнать отпечаток заранее, по сторонним каналам

lenka02 ()
Ответ на: комментарий от Turako

Сходить ногами к серверу, посмотреть отпечаток ключа (командой ssh-keygen), записать на бумажку, при первом подключении сопоставить

Harald ★★★★★ ()

что они без суда могут

Этот момент вообще непринципиален.

madcore ★★★★★ ()

Тут вопрос в другом, автоматически прослушиваются только массовые соединения. Тому же https доверять нельзя в принципе, так как все сертификатные конторы под спецслужбами

С ssh, vpn все немного по другому, там ключ генерится и никому не передается, то есть прослушать нельзя, надо ключ ломать, а это крайне затратно. Именно поэтому vpn пытаются запретить

В отношении же других способов передачи нашли лазейку, они приняли закон Яровой и заставили провайдеров сохранять весь трафик. Если ФСБ захочется, они поднимут запись трафика с вашей сессией и есть шанс, что сломают

Но если говорить об эффективности сих мер, они минимальны, они против честных и глупых людей, грамотный же технарь найдет способ передать инфу :-)

ism ★★★ ()
Последнее исправление: ism (всего исправлений: 1)

Хороший вопрос, я ждал его.
Конечно же мы прослушиваем.
Так надо, пойми

zolden ★★★★★ ()
Ответ на: комментарий от anonymous

Я ФСБ больше доверяю чем NSA и прочим.

по-этому ты сидишь изпод анонимуса на лоре?

PexuOne ()
Ответ на: комментарий от madcore

Этот момент вообще непринципиален.

вижу тизер фильма для Мигалкова: «это тёмные времена хаоса. закон нарушается на каждом шагу. по-этому были придуманы люди, совмещаэщие в себе полицейских, милицейских, судей и палачей. их звали 'опричники'»

PexuOne ()
Ответ на: комментарий от PexuOne

Ему лень регистрироваться на данном сайте, собственно и мне тоже.

ЗЫ Не ищите тёмную кошку в тёмной комнате, особенно если её там нет)

anonymous ()
Ответ на: комментарий от ism

приняли закон Яровой и заставили провайдеров сохранять весь трафик.

А сохраняет ли пров трафик на портах не относящихся к web? Может он экономит место на винтах и говорит, что среди его клиентов людей ходящих по ssh нет?

SR_team ★★★★ ()

Если ты заинтересуешь ФСБ то тебя прослушают и с выключенными компом и гейфоном и даже если ты глухо-немой... Осталось только убедить товарища майора что ты можешь представлять интерес...

enso ★★★★★ ()
Ответ на: комментарий от madcore

Этот момент вообще непринципиален.

Напротив, это принципиально важный момент.

ugoday ★★★★★ ()
Ответ на: комментарий от ugoday

Думаешь, могут быть какие-то сложности получить у судьи постановление? Тем более, технически оно требуется только для использования обычно уже добытых данных в материалах дела.

madcore ★★★★★ ()
Ответ на: комментарий от madcore

Думаешь, могут быть какие-то сложности получить у судьи постановление?

Может быть по разному. Но сам факт необходимости обращаться к судье, договариваться и соблюдать процедуру является важным барьером на пути беспредела. В качестве альтернативы представьте, что ваш принцип распространяется и на остальные сферы деятельности, раз полицейский с судьёй завсегда договорятся, так почему бы ему не разрешить валить людей на улице без суда и следствия, благо пистолет есть?

ugoday ★★★★★ ()
Ответ на: комментарий от enso

Если ты заинтересуешь ФСБ то тебя прослушают и с выключенными компом и гейфоном и даже если ты глухо-немой... Осталось только убедить товарища майора что ты можешь представлять интерес...

Всё верно написано. Это справедливо для любой спецслужбы, любой страны.

anonymous ()
Ответ на: комментарий от ugoday

не разрешить валить людей на улице без суда и следствия

полагаю, пользы от этого было бы больше, чем вреда.

Впрочем, многие так и делают.

anonymous ()
Ответ на: комментарий от ugoday

Сколько в США застрелили негров? Чтобы коп не попал под суд он скажет, что я увидел что-то похожее на пистолет, нож и все.

anonymous ()
Ответ на: комментарий от ugoday

Ну ладно, не многие, только отбитые и о них почему-то постоянно говорят, но ничего при этом не делают.

anonymous ()
Ответ на: комментарий от ugoday

валить людей на улице без суда и следствия, благо пистолет есть

Как в сшашке прям, жуть. Но конечно спокойнее жить, когда веришь, что суд и закон тебя защищает от беспредела господ.

bread ()
Ответ на: комментарий от Turako

Просто любопытно. Я в криптографии не понимаю, мне кажется, если есть man in the middle то он может расшифровать трафик.

Какбе рушит всю идею криптографии, не?

Deleted ()
Ответ на: комментарий от bread

Давненько я не слышал аргумента «а в США негров вешают». Прямо ностальгию испытал, спасибо.

ugoday ★★★★★ ()
Ответ на: комментарий от ugoday

раз полицейский с судьёй завсегда договорятся, так почему бы ему не разрешить валить людей на улице без суда и следствия

Дык где ты видел чтобы посадили сына депутата за дтп со смертельным исходом?

Ну и наоборот был бы человек а статья найдется.

По теме: если правильно готовить то ни ссх ни хттпс никто расшифровать не сможет.

А еще опенссл давеча релизнулся с поддержкой тлс 1.3 и чача/поли. Шифруй не хочу как говорится

redixin ★★★★ ()
Ответ на: комментарий от redixin

Дык где ты видел чтобы посадили сына депутата за дтп со смертельным исходом?

Судебная система не всегда работает безупречно. Не думаю, что это причина отменять законы и устраивать беспредел гопников в погонах.

ugoday ★★★★★ ()

А как дела с SSH могут ли его «прослушивать»?

Конечно, могут, почему не мочь. Но такая ерунда получается (С)

roof ★★ ()
Ответ на: комментарий от redixin

Шифруй не хочу как говорится

Это пока не запретили несанкционированное шифрование.

madcore ★★★★★ ()

Им твой SSH не нужен. Если понадобишься - обойдутся терморектальным криптоанализом, мега эффективная штука.

Deleted ()
Ответ на: комментарий от madcore

Вообще как бы запретили. Для организаций. Для физлиц там по проще, но тоже надо будет прижать - прижмут законно.

Deleted ()
Ответ на: комментарий от ugoday

Давненько я не слышал аргумента «а в США негров вешают»

Такой аргумент можно называть как «а в Америке негров вешают», а можно как «принцессы тоже какают». При всей внешней схожести они описывают принципиально разные концепции.

KRoN73 ★★★★★ ()
Ответ на: комментарий от KRoN73

При всей внешней схожести они описывают принципиально разные концепции.

Как ни кручу, а всё равно какой-то херовый агрумент выходит. Поясняй.

Особенно смешно получается, когда страну меняют в зависимости от темы. Интернет огораживают - в Китае тоже огороженный. Негров линчуют - в Америке тоже линчуют. Жрать нечего - в Африке тоже жрать нечего.

anonymous ()
Ответ на: комментарий от anonymous

Конечно, особенно когда ты не используешь алгоритм семейства ГОСТ и сертифицированный ФСТЭК при этом.

fixed

Shulman ()
Ответ на: комментарий от Turako

если есть man in the middle то он может расшифровать трафик

Для этого нужно ключ знать. Ключ по сети не передается в открытом виде.

no-such-file ★★★★★ ()

Капитан Очевиднов

К сожалению мы не можем постоянно прослушивать всех граждан РФ и находящихся в РФ граждан иных государств. Не хватает людей. Но Вы не волнуйтесь, Вас мы теперь поставили на особый учёт и будем прослушивать постоянно.

anonymous ()

Нет, если ты проверил в офлайне finger print и используешь нормальное шифрование и свежие версии ПО.

Или скорее нет, потому что нафиг ты никому не нужен.

Прослушать трафик и расшифровать нельзя даже если ты каким-то образом получил ключ. См perfect forward secrecy.

https://ru.wikipedia.org/wiki/Perfect_forward_secrecy

sergej ★★★★★ ()
Ответ на: комментарий от KRoN73

Очень тонкое замечание, боюсь не уловил всех оттенков смыслов.

ugoday ★★★★★ ()
Ответ на: комментарий от sergej

ну он не такой и перфект и очень даже уязвим емнип, другое дело что придётся расшифровывать (что проще сделать если иметь какие-то дополнительные маркеры) и потребует некоторых ресурсов

anonymous ()
Ответ на: комментарий от SR_team

А сохраняет ли пров трафик на портах не относящихся к web? Может он экономит место на винтах и говорит, что среди его клиентов людей ходящих по ssh нет?

Закон требует сохранять весь трафик, а для этого нужны огромные накопители и это дорого. Именно поэтому провайдеры взвыли, расходы есть, а смысла в этом оборудовании нет

ism ★★★ ()
Последнее исправление: ism (всего исправлений: 5)
Ответ на: комментарий от lenka02

Узнать отпечаток заранее, по сторонним каналам

Есть еще варианты.

1. SSHFP + DNSSEC.

2. В организациях часто подписывают серверные ключи сертификатом организации. Тогда можно настроить клиента, чтобы он не спрашивал про ключи хостов, идущие с правильной подписью.

AEP ★★★★★ ()

И вроде ключи от всех https у них уже есть

Поменьше грибов потребляйте. Там есть асиметричное шифрование. Другое дело что ключ в 128 и даже в 256 бит говно.

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.