"Большой брат" - сага о существующей реальности
Предлагаю ознакомиться со следующими статьями: Эволюция СОРМа, Текст приказа о внедрении СОРМ, Электронные уши планеты. Интернет под колпаком, Осторожно! Филеры в Сети, Skype, Gmail и Hotmail угрожают национальной безопасности России, ФСБ хочет удаленного доступа.
Если обратить внимание на даты данных статей, то информация о дальнейшем существовании СОРМ, после 2003 года, практически отсутствует, после одного очень известного в свое время скандала.
В настоящее время большинство сайтов в сети Интернет имеет 128-ми битные сертификаты безопасности, используемые для шифрования трафика между двумя устройствами: вашим компьютером (мобильником, ноутбуком и т. д.) и сервером в сети интернет, услугами которого вы пользуетесь. Наглядным примером служат такие сервисы, как livejournal.com, twitter.com, facebook.com и многие других. Если вы внимательно читали вышеприведенные статьи, то поняли, что возможности спецслужб по перехвату и дешифровки вашего трафика (с дальнейшем получением из дешифрованного трафика паролей, логинов, ваших файлов, текста самой переписки и т. д. и т. п.) весьма реальны. Более криптостойким является 256-ти битное шифрование, но и оно не даст вам полной уверенности в безопасности ваших данных, т. к., как уже отмечалось в одной из приведенных статей, процесс усложнится, но не намного, а с учетом почти десятилетней давности статьи и уровнем развития вычислительной техники за последние 10 лет, тем более. Думаю, что здесь можно вести речь о микросекундах... Исключением, пожалуй, из общего правила будут являться нестандартные символьные таблицы (печатные символы), используемые при задании вашего логина и пароля. Большая длина вашего пароля также будет не лишней. В общедоступном интернете есть и другие статьи на данную тему, в том числе раскрывающие как технические аспекты функционирования СОРМ, так их теоретическое обоснование.
В настоящий момент рекомендуют 2048-ми битное шифрование, для параноиков стойкость может быть увеличена. Но такую стойкость вы не встретите у общедоступных сервисов в сети интернет, т. к. законодательство всех развитых в области IT стран регламентирует границы используемой криптостойкости в сетях общего пользования. В том числе существуют ограничения и на экспорт криптографических средств, которые год от года только ужесточаются.
Наиболее криптостойким из общедоступных алгоритмов шифрования, разрешенным для экспорта из США и доступным в настоящий момент для частного и коммерческого использования, является алгоритм MARS, который применяется в таком общеизвестном программном продукте, как Lotus Notes Domino.
Зачастую публичные сервисы, по-умолчанию, и не включают шифрование трафика между компьютером пользователя и сервером. Примером могут служить все те же общеизвестные социальные сети, а также почтовые сервера. Впрочем, да ни к чему это, как вы это уже сами понимаете...
Хотя, при желании, можно обойти и этот недостаток, используя, например, PGP или GPG, кому что нравится.
Буду рад комментариям и/или дополнениям к данной статье.
Если обратить внимание на даты данных статей, то информация о дальнейшем существовании СОРМ, после 2003 года, практически отсутствует, после одного очень известного в свое время скандала.
В настоящее время большинство сайтов в сети Интернет имеет 128-ми битные сертификаты безопасности, используемые для шифрования трафика между двумя устройствами: вашим компьютером (мобильником, ноутбуком и т. д.) и сервером в сети интернет, услугами которого вы пользуетесь. Наглядным примером служат такие сервисы, как livejournal.com, twitter.com, facebook.com и многие других. Если вы внимательно читали вышеприведенные статьи, то поняли, что возможности спецслужб по перехвату и дешифровки вашего трафика (с дальнейшем получением из дешифрованного трафика паролей, логинов, ваших файлов, текста самой переписки и т. д. и т. п.) весьма реальны. Более криптостойким является 256-ти битное шифрование, но и оно не даст вам полной уверенности в безопасности ваших данных, т. к., как уже отмечалось в одной из приведенных статей, процесс усложнится, но не намного, а с учетом почти десятилетней давности статьи и уровнем развития вычислительной техники за последние 10 лет, тем более. Думаю, что здесь можно вести речь о микросекундах... Исключением, пожалуй, из общего правила будут являться нестандартные символьные таблицы (печатные символы), используемые при задании вашего логина и пароля. Большая длина вашего пароля также будет не лишней. В общедоступном интернете есть и другие статьи на данную тему, в том числе раскрывающие как технические аспекты функционирования СОРМ, так их теоретическое обоснование.
В настоящий момент рекомендуют 2048-ми битное шифрование, для параноиков стойкость может быть увеличена. Но такую стойкость вы не встретите у общедоступных сервисов в сети интернет, т. к. законодательство всех развитых в области IT стран регламентирует границы используемой криптостойкости в сетях общего пользования. В том числе существуют ограничения и на экспорт криптографических средств, которые год от года только ужесточаются.
Наиболее криптостойким из общедоступных алгоритмов шифрования, разрешенным для экспорта из США и доступным в настоящий момент для частного и коммерческого использования, является алгоритм MARS, который применяется в таком общеизвестном программном продукте, как Lotus Notes Domino.
Зачастую публичные сервисы, по-умолчанию, и не включают шифрование трафика между компьютером пользователя и сервером. Примером могут служить все те же общеизвестные социальные сети, а также почтовые сервера. Впрочем, да ни к чему это, как вы это уже сами понимаете...
Хотя, при желании, можно обойти и этот недостаток, используя, например, PGP или GPG, кому что нравится.
Буду рад комментариям и/или дополнениям к данной статье.