Прослушка Skype

Прослушка Skype пока еще невозможна Поэтому по прежнему можно говорить на любые темы B)

 

Это уже много раз обсуждалось, что skype почти не дизасемблируется, не расшифровывается и т.д. и т.п. Но есть и обратная сторона медали - никто не знает что это программа кроме своего прямого назначения делает. Остаётся только полагаться на порядочность разработчиков/компании, а так как костяк разработчиков Skype разработчики нашумевшей *donkey - как говориться "думайте сами, решайте сами, иметь или не иметь" Есть достаточно альтернатив с шифрованием не хуже чем у Skype, но надо признать не столь разрекламированные и не столь лёгкие в использовании. Кстати, Skype может хорошо зарабатывать на продаже телефонных разговоров....

 

Да ну Всё ломается. всё. Вопрос сколько денег на это нужно потратить.

Единственная мало мальски серьезная защита - шифрование с открытым ключом. и то оно настолько ресурсоемкое, что используется только для шифрования ключа для шифрования отдельной сессии.

У скайпа есть пара ключей для шифрования с открытым ключом. Для каждого клиента они разные.

Но если именно "вас" захотят прослушать - до залезут к вам на комп, заберут ключи скайпа и будут мониторить ваш трафик и слушать разговоры как хотят.


да и вот есть статья -
http://en.wikipedia.org/wiki/Skype_security

 

А зачем ломать это, если оно само по себе и так глюкавит....
У же сколько раз бывало такое что звонишь комуто и попадаешь уже к комуто в диалог или сидишь болтаешь и вдруг не с того не с сего слышишь диалог вообще левых людей. Глюки прямо как на старых релейных АТС-ках.

 

Леха, ты тут сам себе противоречишь

 

нет конечно

Я просто не сказал всех деталей, думал публика подготовлена

Но могу разъяснить (Может кому-то будет интересно):

При шифровании нам всегда нужен ключ (пароль). "Обычное" симметричное шифрование заключается в том, что одним и тем же ключом мы можем зашифровать и расшифровать сообщение.

Проблема: мы хотим с кем-то общаться зашифрованно через Интернет (или любой другой медиум где наши сообщения могут быть перехвачены). Как сделать это при помощи симметричного шифрования? Как передать ключ? Ведь его могут перехватить.

Для решения этой проблемы несколько десятков (?) лет назад придумали решение - шифрование с открытым ключом. Вместо одного ключа у нас теперь два Один для шифровки, а другой для расшифовки. Знание одного из ключей не позволяет вывести второй. Один ключ мы называем public, а второй private.

Решение проблемы выше: мы открыто посылаем человеку, с которым хотим общаться наш public ключ и говорим "зашифруй всё что хочешь сказать мне этим ключом". Человек шифрует и высылает, любой может перехватить сообщение, но только обладетель private ключа может его расшифровать.

Так вот насчет "серьезности" : шифрование с открытым ключом - это лучшее, что есть сейчас для общения по инету (на нём постороена вся internet security). Лучше ничего нет, поэтому это самое "серьезное"

Но если злоумышленник узнал твой private key, то всё алес капут.

Поэтому эти ключи должны храниться на защищенном хардвере(например smart карте). В случае со скайпом это не так. Поэтому private key скайпа может быть перехвачен, если злоумышленник (или полицейский) имеет доступ к вашему компу (виртуального доступа достаточно)

 

Леха, то что ты говоришь про шифрование - рассказывают чуть ли не на 2м курсе соответствующего универа .
И этот все - офтопик, потому что тема была про прослушку скайпа, а не про кражу непонятно каким образом private key с компьютера.
В твоем случае высказывание что "ломается все" - неверно, потому что ты сам его и опроверг сказав что ассимитричное шифрование взломать будет практически невозможно.

 

Практически или теоретически?
Теоретически - можно хер сломать об голову, не то что какойто ключ.
Практически - а накой это нужно?

 

Взломать невозможно практически, конечно
А теоретически на взлом могут уйти миллионы миллионов компьютеро-лет, в зависимости от удачи и длинны ключа.

 

На сегодняшний день взломали RSA с длиной ключа 663 бита. На это ушло 3 месяца и 80 процессоров Opteron 2.2 Ghz, что примерно эквивалентно 75 годам вычислений на одном компьютере. Большинство ключей нынче имеет длину 2048 бит, взломать их теоретически возможно только с использованием квантовых компьютеров (которых еще нет, но для которых уже разработан алгоритм) или если найдется математический гений, который придумает формулу факторизации больших чисел, но в этих случаях обрушатся вообще все системы.

Прослушка не обязательно предполагает взлом ключей и мониторинг траффика, поставь руткит через известную уязвимость системы или секретную "заднюю дверь" и пиши разговоры с микрофона или тексты из чатов. современные антивирусы способны находить макс. 50% от всех руткитов, да и то только на стадии их внедрения в компьютер.
А если попал на санкционированное маски-шоу - никакое шифрование не поможет, придется сдавать все ключи, логи, чаты и т.п.

Славик, не парься - ты им не нужен

 

Дима, да я не парюсь . Я вообще не могу себе представить что бы можно было такого сказать в личной беседе что бы тебя после этого "под белы рученьки" увели B) .

 

Что-нибудь типа "We will blow up the city center at 11pm, allah akbar".

 

Леденящая душу история увода под белы ручки, пользователям Google посвящается

 

Taking your laptop into the US? Be sure to hide all your data first

 

Еще одна причина выбрать другое место для ведения бизнеса и туризма.

В черный список можно заносить: US (см выше), Japan (
пальчики), UK (
пальчики), скоро вся Европа...

Демократы и либералы, блин. - Правительства этих стран имеются в виду. Сначала нагадят во всем мире, насоздают кучу врагов, а потом простых людей по умолчанию за преступников держат. Сделали сказку (1984) былью.

 

РФ (биометрические паспорта, предусматривающие всю инфу на них, включая пальчики)

 

Тимур, с трукриптом недавно воевали по мелочи на работе, просто первый раз попался.
А может кто слышал про SafeBoot который на многих IBM & Lenovo ноутах используется.
Мы тут воевали с обхождением этой системы с месяц и тщетно (правда не особо напрягались).
Может кто знаком с этой дрянью и есть уже известные тропы?

P.S. Забыл добавить.
Уж коли затронули систему всяких разных систем криптования и шифрования. Хочу заметить что некоторые системы даже при наличии паролей и логинов неподьемные на практике. Именно это касается SafeBoot если рухнет так рухнет ничем не поднимешь. TrueCrypt в этом плане не зависит от сторонних факторов и поднимается на ура только при наличии данные его пользователся, EFS Encryption который некоторые юзвери по недоумению включает какбы ломается, есть лазейки но и то не гарантирование, а вот в SafeBoot я скажу откровенная Ж.... (жаль точек больших нет).