Apr. 8th, 2011

santa_claus_rpm: (Default)
Отсюда:

По словам Никиты Михалкова, он хотел снять фильм, который бы показал всем ту очевидную разницу между верующим и неверующим человеком, которая отражается даже на лицах людей.

«Я хотел снять доски почёта – фото знаменитых дояров, доярок, механизаторов, передовиков, шахтёров... Снимать, снимать, смнимать, складывать, а потом поставить рядом с ними лица каторжников XIX века, фотографии тех, которые сопровождали, скажем, путешествия Чехова на Сахалин. Вот взять каторжника, человека, который двух-трёх человек убил... Но у него есть свет в лице, потому что он понимает, что он преступил, в нём есть сознание того, что он совершил смертный грех и как православный человек, он несёт эту кару, зная за что он её несёт. И если сравнивать эти лица с лицами хороших, замечательных людей, членов партии, которые много работали, – это будет поразительная, абсолютно поразительная разница!»

Разница между убийцей и честным рабочим действительно есть и она заметна.
Правда, не всем.
santa_claus_rpm: (Default)
Следом за ддосом жж и истериками по поводу "валить из жж", по миру пошел тренд про скайп (Skype).

Несмотря на то, что в ИТ сфере я давно, с тех пор, когда компьютеры были большими, а деревья маленькими, скайпом не пользовался.
В т.ч. и по причинам указанным ниже.

Конкретно по заданному вопросу.

Как написано в википедии:
"Единственным центральным элементом для Skype является сервер идентификации, на котором хранятся учётные записи пользователей и резервные копии их списков контактов. Центральный сервер нужен только для установки связи. После того как связь установлена, компьютеры пересылают голосовые данные напрямую друг другу (если между ними есть прямая связь) или через Skype-посредник (суперузел — компьютер, у которого есть внешний IP-адрес и открыт TCP-порт для Skype). В частности, если два компьютера, находящиеся внутри одной локальной сети, установили между собой Skype-соединение, то связь с Интернетом можно прервать и разговор будет продолжаться вплоть до его завершения пользователями или какого-либо сбоя связи внутри локальной сети.
....
При установке соединения между ПК данные шифруются при помощи AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA. Открытые ключи пользователей сертифицируются центральным сервером Skype при входе в систему с использованием 1536- или 2048-битных сертификатов RSA."

Необходимо также помнить, что Интернет, большая TCP/IP сеть, - это сеть с коммутацией пакетов.

Поэтому, на основе вышеизложенной информации, с точки зрения перехвата информации, есть несколько уязвимых мест.

1. Список контактов, который хранится централизованно.
2. Факт (кто - кому) установления соединения (должен быть) также известен центральному серверу.
3. Перехват трафика должен осуществляться как можно ближе к одному (или обоим) из абонентов. Например, если это xDSL, то прямо на кроссе АТС.
Ну, это вообще ко всему инету относится.
4. Протокол скайпа закрыт. Никто точно не знает что там внутри, насколько надежно, остается одно - верить.
И википедии : "Skype практически невозможно прослушать,[источник не указан] за что его критикуют спецслужбы многих стран. В то же время сам сервис не раз обвинялся в шпионаже в пользу США и Китая... Skype не брезгует грязными трюками, создающими огромные проблемы." Ни убавить, ни прибавить. Спецслужбы публично расписались в профнепригодности? ;)
5. Любой шифр в принципе, можно дешифровать. См. п.4.
6. То что после установления соединения, идет P2P обмен, ни о чем не говорит. Клиентское ПО на вашем ПК может делать все что угодно. См. п.4.
Файрвол на вашем ПК ничего не решает (а здесь уже поверьте мне ;).

ps. А запретить скайп хотят вовсе не из-за этого, имхо. А вот из-за чего : "Комиссия по телекоммуникациям и информационным технологиям [подставить любую страну] промышленников и предпринимателей готовит рекомендации по запрету в [подставить любую страну] Skype. Интересы связистов-участников  [подставить любую страну] союза промышленников и предпринимателей ясны: благодаря наличию Skype миллионы пользователей Интернета в [подставить любую страну]имеют возможность обойти существующие высокие тарифы на международную телефонную связь." (https://secure.wikimedia.org/wikipedia/ru/wiki/Skype)
И, я бы добавил, "...обойти существующие высокие тарифы на ... мобильный роуминг".
santa_claus_rpm: (Default)
В дополнение к посту "Как взломать Skype".
Я вам могу сказать, что взламывать скайп не потребуется.
Обратите внимание на ваш проводной и(или) радио-телефон, мобильник(и).
С точки зрения спецслужб - это не что иное, как обычные (легальные при том, вы же сами их себе установили) прослушивающие микрофоны, к тому же, как в случае с мобильниками,
указывающие ваше месторасположение в этом [бренном] мире.
Ну, и ваши контакты само собой.

ps. Пожалуй, надо сделать паузу, иначе я вам таких страшилок наговорю...

Profile

santa_claus_rpm: (Default)
santa_claus_rpm

October 2011

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526 272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 26th, 2017 09:52 pm
Powered by Dreamwidth Studios