/crypt/ -

Аноним 02/07/15 Чтв 22:31:37 №7038

Может ли ФСБ расшифровать SSL-соединение?

Аноним 02/07/15 Чтв 22:35:52 №7039

>>7038
+7 (495) 224-22-22

Позвони им и спроси, чего ты от нас-то хочешь?

Аноним 02/07/15 Чтв 22:55:33 №7041

>>7038
Много "если"
Если броузер лох и не кажет ошибку сертификата SSL
Если сам лох и идешь на SSL-ресурс, а браузер кажет, что его вовсе нет.
Если ФСБ уже пришли к владельцу ресурса и сертификаты уже не катят.
Если ресурс и есть ФСБ со всеми вытекающими действительными сертификатами.

Аноним 02/07/15 Чтв 23:33:49 №7045

>>7041
Нет, ну, например, почту овального на гымыле.

Аноним 03/07/15 Птн 01:48:43 №7057

>>7041
Забыл "Если у ФСБ есть доверенный корневой сертификат", что довольно-таки вероятно.

Аноним 03/07/15 Птн 04:17:56 №7059

>>7057
Вот недавно кстати был какой-то случай, что майкрософт пропихнула в винду очень по-тихому пачку корневых сертификатов,и некоторые из них вообще хуй знает чьи оказалсь.

Аноним 03/07/15 Птн 04:19:55 №7060

>>7059
ссыль забыл
http://www.infoworld.com/article/2941594/security/microsoft-quietly-pushes-17-new-trusted-root-certificates-to-all-windows-systems.html
http://hexatomium.github.io/2015/06/26/ms-very-quietly-adds-18-new-trusted-root-certs/

Аноним 03/07/15 Птн 16:58:41 №7062

>>7045
Чтение почты, лежащей* на гмыле, не требует засшифровки SSL-соединения.
Думаю, ты имел в виду «например, почту овального, который тот проверяет на гымыле через SSL». Ответ выше >>7041.

Аноним 04/07/15 Суб 02:25:35 №7067

Давайте без всяких "если". Если у них нет доступа к моему девайсу, корневым сертификатам и серверу, а только к каналу связи, они могут что-либо сделать?

Аноним 04/07/15 Суб 03:24:12 №7068

>>7067
Могут выписать тебе пиздов и бутылку шампанского.
Если предположить что шифрование криптографически безопасно, то есть реализация алгоритмов не имеет бекдоров, то ничего прослушать они не смогут

Аноним 04/07/15 Суб 14:34:23 №7070

>>7068
>>7038
>Может ли ФСБ расшифровать SSL-соединение?
Вообще, это возможно.
Во первых
>В настоящее время известно, что протокол не является безопасным[1]. SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).
Во вторых, зная протокол спрятанный за SSL мы получаем в руки кучу расшифрованной информации и ее зашифрованного эквивалента. Что оче сильно упрощает процесс получения ключей.

Но конкретно по ОП посту. Я не уверен что ФСБ вообще этим заморачивается. А если и заомрачивается, то тупо подменяет сертификаты.

Аноним 04/07/15 Суб 16:20:52 №7075

>>7067
>Давайте без всяких "если"
Наркоман что ли?
Вот делают против тебя MITM с самоподписанным сертификатом. Браузер говорит «Пацан, с сертификатом хуйня какая-то».
И здесь уже возникает первое «если»: закроешь ты страницу, как умный человек или нажмёшь «Похуй, хочу почту», как быдло.

Аноним 04/07/15 Суб 21:59:38 №7076

>>7075
Там нет кнопки похуй. Там все не совсем просто сделано, и еще там везде жуткие надписи о том что это дохуя опасно. Если митм, то проще так - вместо https перенаправлять на http. Разница лишь в зеленом замочке в строке адреса, мало кто заметит

Аноним 05/07/15 Вск 01:05:00 №7077

>>7076
>нет кнопки похуй
Вообще, зависит от браузера. И это ещё одно «если».
>везде жуткие надписи о том что это дохуя опасно
Есть выражение авторства какого-то безопастника; что-то вроде «пользователь выполнит любое действие, если пообещать ему танцующих медвежат». Лень гуглить точную формулировку.
>вместо https перенаправлять на http
Как будто это можно сделать без жутких надписей, если юзер уже ввёл https://example.com

Аноним 05/07/15 Вск 01:05:49 №7078

>>7077
>безопастника
Тьфу ты.

Аноним 05/07/15 Вск 03:30:42 №7079

>>7077
>надписей, если юзер
если мы говорим про условного юзера, то он никогда в своей сраной жизни не станет вводить http(s)://%домен%
Просто введет в строку адреса vk.com или gmail.com
и тут уже что угодно можно ему пихать

Аноним 05/07/15 Вск 13:08:15 №7091

>>7079
У него с таким же успехом может быть закладка на https://vk.com или тот же адрес в истории.
Советую тебе придержать свою категоричность и признать, что ИБ предполагает хуиллионы «если».

Аноним 05/07/15 Вск 15:52:03 №7098

>>7038
http://slon.ru/fast/business/fsb-vzlomala-facebook--955869.xhtml

Аноним 05/07/15 Вск 15:52:57 №7099

>>7098
Сажа приклеилась

Аноним 05/07/15 Вск 16:18:54 №7101

>>7098
>взломав сервер компании Facebook на территории США. О чем и сообщили в своем письме в Тушинский районный суд Москвы
Пруфпик отклеился. Журнашлюхи постоянно хуйню пишут.

Аноним 05/07/15 Вск 16:21:31 №7102

>>7098 >>7101
>В связи с этим ЦИБ, в соответствие с Законом «Об оперативно-розыскной деятельности», осуществил съем информации с каналов связи указанных лиц и записал ее на DVD-диск.
Уносите. http://www.cnews.ru/news/top/index.shtml?2013/06/19/532675

Аноним 05/07/15 Вск 23:09:18 №7106

>>7102
>осуществил съем информации с каналов связи указанных лиц
Но как же мое шифрование?

Аноним 05/07/15 Вск 23:40:11 №7107

>>7106
А при чём здесь твоё шифрование? Ты спрашивай лучше, как их шифрование. Подозреваю, что как-то так >>7075 >>7077.

Аноним 06/07/15 Пнд 00:01:01 №7108

>>7106
Твоё шифрование до пизды пацанам.

Аноним 09/07/15 Чтв 00:27:55 №7164

>>7076
> перенаправление
HSTS. Хром и лис сразу пошлют нахуй при попытке редиректа без возможности отключения.

Аноним 10/07/15 Птн 18:02:52 №7191

>>7164
Только в том случае, если твоему хрому или лису не была дана команда со стороны майора не реагировать на эти подмененные сертификаты, например.

Аноним 10/07/15 Птн 18:09:03 №7193

>>7191
Или сертификат не подписан центром, который доверенный у тебя.

Аноним 10/07/15 Птн 19:41:58 №7194

В 2012 была тема с аэрофлотом когда ФСБ расшифровало каким-то раком SSL протокол фейсбука, хотя опять же, не всеми удостоверено что просто не каким-то образом получили доступ к аккаунтам одного из двух фигурантов дела, а именно взломали SSL. Так что опять же, насколько знаю я и большинство других людей, TLS 1.2 невозможно расшифровать (по крайне мере на данный момент, хотя openSSL недавно ошибку тут допустили https://exploit.in/modules.php?name=news&file=view&news_id=8107)

Аноним 14/07/15 Втр 22:41:45 №7292

>>7038
>
http://habrahabr.ru/company/eset/blog/262511/
0day Дыра вo flash

Аноним 20/07/15 Пнд 12:43:10 №7623

>>7194
может просто пи@ды дали подозреваемым, а они соответственно свои пароли слили?

Аноним 21/07/15 Втр 13:50:44 №7649

>>7038
Да.
/thread

Аноним 29/01/16 Птн 12:17:23 №16587

>>7038 (OP)
Подниму интересный тред.
На пикчах два публичных сертификата на одну малопопулярную борду. Слева был сохранён в начале января этого года, справа сегодня. Случайно обратил внимание, что размеры файлов не совпадают и сравнил, что изменено. Перешёл по ссылкам, указанным в сертификате (поле "Точка распределения списка отзыва (CRL)"), скачались пустые списки отзыва. Т.е. одновременно существуют два валидных сертификата на тот сайт. А у кого приватный ключ к тем сертификатам? CloudFlare?
>Может ли ФСБ расшифровать SSL-соединение
У меня есть небольшое подозрение, что сертификаты были придуманы для того, чтобы прослушивать трафик пользователя, который уверен, что он защищён. Будучи неуверенным, пользователь мог бы быть более осторожен, а здесь ему так и говорят "Твой трафик никто не может расшифровать, делай что хочешь". Ну он и делает.
А кто заглянет, что в сертификате зеркала сайта прописано, тот будет молодец.

Аноним 29/01/16 Птн 12:59:19 №16588

Давайте создавать больше нубских тредов! Ещё больше! Пойду создам тред о том, сможет ли хакер Вася читать мою переписку ВКонтакте?; Увидет ли ФСБ мои лоли, я сижу с винды и юзаю тор?

Аноним 29/01/16 Птн 18:26:14 №16642

>>7038 (OP)
Теперь уже вряд ли.
Раньше они могли связаться с АНБ и попросить их помощи в использовании закладок.

Аноним 29/01/16 Птн 19:11:17 №16661

>>16587
Это cloudflareавский mitm сертификат

>>16642
Как будто макака с гебнёй не сотрудничает

Опции
Имя
Тема
Пост	15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 4Mб, макс кол-во файлов: 4 Кликни/Брось файл
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач 2chtv.ru - Тивач