No.

ты же уточняй, что находишься в РФ, у меня, например, и того парня с соседней парты — ничего «ФСБ» не прослушивает.

Конечно, особенно когда ты не используешь криптостойкий алгоритм при этом. Но проще будет посмотреть не между узлами, а на концах. А почему тебя это беспокоит? Я ФСБ больше доверяю чем NSA и прочим.

нормальным людям нечего скрывать

Просто любопытно. Я в криптографии не понимаю, мне кажется, если есть man in the middle то он может расшифровать трафик.

Прослушивает ли ФСБ SSH подключения?

Канешно . Тут двух мнений быть не может .

Ты когда первый раз подключаешься - отпечатки сверяешь? Совпадают? Значит не читают. Но не факт, что не пытаюся.

А с чем их сверять?

Я ФСБ больше доверяю чем NSA и прочим.

Но ФСБ то ближе, разве нет?

С отпечатками сервера, которые ты раньше записал.

А при первом подключении как? И как их совпадение доказывает то что трафик не прослушивается?

Математикой доказывается, математикой. Кури ассиметричную криптографию, если хочешь понимать, а не верить.

А при первом подключении как?

Узнать отпечаток заранее, по сторонним каналам

Сходить ногами к серверу, посмотреть отпечаток ключа (командой ssh-keygen), записать на бумажку, при первом подключении сопоставить

что они без суда могут

Этот момент вообще непринципиален.

Тут вопрос в другом, автоматически прослушиваются только массовые соединения. Тому же https доверять нельзя в принципе, так как все сертификатные конторы под спецслужбами

С ssh, vpn все немного по другому, там ключ генерится и никому не передается, то есть прослушать нельзя, надо ключ ломать, а это крайне затратно. Именно поэтому vpn пытаются запретить

В отношении же других способов передачи нашли лазейку, они приняли закон Яровой и заставили провайдеров сохранять весь трафик. Если ФСБ захочется, они поднимут запись трафика с вашей сессией и есть шанс, что сломают

Но если говорить об эффективности сих мер, они минимальны, они против честных и глупых людей, грамотный же технарь найдет способ передать инфу :-)

Хороший вопрос, я ждал его.
Конечно же мы прослушиваем.
Так надо, пойми

Я ФСБ больше доверяю чем NSA и прочим.

по-этому ты сидишь изпод анонимуса на лоре?

Этот момент вообще непринципиален.

вижу тизер фильма для Мигалкова: «это тёмные времена хаоса. закон нарушается на каждом шагу. по-этому были придуманы люди, совмещаэщие в себе полицейских, милицейских, судей и палачей. их звали 'опричники'»

Ему лень регистрироваться на данном сайте, собственно и мне тоже.

ЗЫ Не ищите тёмную кошку в тёмной комнате, особенно если её там нет)

приняли закон Яровой и заставили провайдеров сохранять весь трафик.

А сохраняет ли пров трафик на портах не относящихся к web? Может он экономит место на винтах и говорит, что среди его клиентов людей ходящих по ssh нет?

Если ты заинтересуешь ФСБ то тебя прослушают и с выключенными компом и гейфоном и даже если ты глухо-немой... Осталось только убедить товарища майора что ты можешь представлять интерес...

Этот момент вообще непринципиален.

Напротив, это принципиально важный момент.

Думаешь, могут быть какие-то сложности получить у судьи постановление? Тем более, технически оно требуется только для использования обычно уже добытых данных в материалах дела.

Думаешь, могут быть какие-то сложности получить у судьи постановление?

Может быть по разному. Но сам факт необходимости обращаться к судье, договариваться и соблюдать процедуру является важным барьером на пути беспредела. В качестве альтернативы представьте, что ваш принцип распространяется и на остальные сферы деятельности, раз полицейский с судьёй завсегда договорятся, так почему бы ему не разрешить валить людей на улице без суда и следствия, благо пистолет есть?

Если ты заинтересуешь ФСБ то тебя прослушают и с выключенными компом и гейфоном и даже если ты глухо-немой... Осталось только убедить товарища майора что ты можешь представлять интерес...

Всё верно написано. Это справедливо для любой спецслужбы, любой страны.

не разрешить валить людей на улице без суда и следствия

полагаю, пользы от этого было бы больше, чем вреда.

Впрочем, многие так и делают.

Сколько в США застрелили негров? Чтобы коп не попал под суд он скажет, что я увидел что-то похожее на пистолет, нож и все.

Ну ладно, не многие, только отбитые и о них почему-то постоянно говорят, но ничего при этом не делают.

валить людей на улице без суда и следствия, благо пистолет есть

Как в сшашке прям, жуть. Но конечно спокойнее жить, когда веришь, что суд и закон тебя защищает от беспредела господ.

Просто любопытно. Я в криптографии не понимаю, мне кажется, если есть man in the middle то он может расшифровать трафик.

Какбе рушит всю идею криптографии, не?

Давненько я не слышал аргумента «а в США негров вешают». Прямо ностальгию испытал, спасибо.

раз полицейский с судьёй завсегда договорятся, так почему бы ему не разрешить валить людей на улице без суда и следствия

Дык где ты видел чтобы посадили сына депутата за дтп со смертельным исходом?

Ну и наоборот был бы человек а статья найдется.

По теме: если правильно готовить то ни ссх ни хттпс никто расшифровать не сможет.

А еще опенссл давеча релизнулся с поддержкой тлс 1.3 и чача/поли. Шифруй не хочу как говорится

Дык где ты видел чтобы посадили сына депутата за дтп со смертельным исходом?

Судебная система не всегда работает безупречно. Не думаю, что это причина отменять законы и устраивать беспредел гопников в погонах.

А как дела с SSH могут ли его «прослушивать»?

Конечно, могут, почему не мочь. Но такая ерунда получается (С)

Шифруй не хочу как говорится

Это пока не запретили несанкционированное шифрование.

Им твой SSH не нужен. Если понадобишься - обойдутся терморектальным криптоанализом, мега эффективная штука.

Вообще как бы запретили. Для организаций. Для физлиц там по проще, но тоже надо будет прижать - прижмут законно.

Давненько я не слышал аргумента «а в США негров вешают»

Такой аргумент можно называть как «а в Америке негров вешают», а можно как «принцессы тоже какают». При всей внешней схожести они описывают принципиально разные концепции.

При всей внешней схожести они описывают принципиально разные концепции.

Как ни кручу, а всё равно какой-то херовый агрумент выходит. Поясняй.

Особенно смешно получается, когда страну меняют в зависимости от темы. Интернет огораживают - в Китае тоже огороженный. Негров линчуют - в Америке тоже линчуют. Жрать нечего - в Африке тоже жрать нечего.

Конечно, особенно когда ты не используешь алгоритм семейства ГОСТ и сертифицированный ФСТЭК при этом.

fixed

если есть man in the middle то он может расшифровать трафик

Для этого нужно ключ знать. Ключ по сети не передается в открытом виде.

Капитан Очевиднов

К сожалению мы не можем постоянно прослушивать всех граждан РФ и находящихся в РФ граждан иных государств. Не хватает людей. Но Вы не волнуйтесь, Вас мы теперь поставили на особый учёт и будем прослушивать постоянно.

Нет, если ты проверил в офлайне finger print и используешь нормальное шифрование и свежие версии ПО.

Или скорее нет, потому что нафиг ты никому не нужен.

Прослушать трафик и расшифровать нельзя даже если ты каким-то образом получил ключ. См perfect forward secrecy.

https://ru.wikipedia.org/wiki/Perfect_forward_secrecy

Очень тонкое замечание, боюсь не уловил всех оттенков смыслов.

Олег Дивов - Выбраковка

Чего-то мороз по коже пошел...

ну он не такой и перфект и очень даже уязвим емнип, другое дело что придётся расшифровывать (что проще сделать если иметь какие-то дополнительные маркеры) и потребует некоторых ресурсов

А сохраняет ли пров трафик на портах не относящихся к web? Может он экономит место на винтах и говорит, что среди его клиентов людей ходящих по ssh нет?

Закон требует сохранять весь трафик, а для этого нужны огромные накопители и это дорого. Именно поэтому провайдеры взвыли, расходы есть, а смысла в этом оборудовании нет

Узнать отпечаток заранее, по сторонним каналам

Есть еще варианты.

1. SSHFP + DNSSEC.

2. В организациях часто подписывают серверные ключи сертификатом организации. Тогда можно настроить клиента, чтобы он не спрашивал про ключи хостов, идущие с правильной подписью.

И вроде ключи от всех https у них уже есть

Поменьше грибов потребляйте. Там есть асиметричное шифрование. Другое дело что ключ в 128 и даже в 256 бит говно.