сволочи и уроды

Oct. 30th, 2013 11:35 pm
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2013-10-30 10:27 pm (UTC)
From: [identity profile] meshko.livejournal.com
Прочитать можно по-разному. Я как раз подумал, что они делают MITM перед GFE. Иначе вообще не очень ясно в чем смысл этого слайда. Как они залазят в правое облако?

Date: 2013-10-30 10:38 pm (UTC)
From: [identity profile] avva.livejournal.com
Смысл этого слайда объяснить, почему это полезно для них - залезать в правое облако.

Как они залезают, точно неизвестно. Видимо, это делает британская GCHQ, а не NSA, а NSA получает доступ к этой информации. Оптоволокно не так-то легко подслушать, но я в этом не разбираюсь на самом деле.

Date: 2013-10-30 10:41 pm (UTC)
From: [identity profile] meshko.livejournal.com
Если они могут залезть в правое облако, не совсем ясно, чем для них SSL препятствие. Если вообще думать, что для них SSL проблема, то уж коль скоро они могут ковырять в облаке, там уж и до ключей недалеко.

Date: 2013-10-31 05:28 am (UTC)
From: [identity profile] vodianoj.livejournal.com
Ключи сидят на GFE серверах - обычно именно за этими серверами хорошо следят и влезть туда незаметно непросто.

Date: 2013-10-31 06:48 am (UTC)
From: [identity profile] legionarius.livejournal.com
Подскажите, а зачем в облако это лезть, если можно я помощью постановления суда заставить сертификационный центр выдать нужный SSL ключ, например, на домен google.com?

Date: 2013-10-31 07:11 am (UTC)
From: [identity profile] r-l.livejournal.com
Может быть, потому что кому-то нравится делать это БЕЗ постановления суда?

Date: 2013-10-31 07:50 am (UTC)
From: [identity profile] vodianoj.livejournal.com
Я ответил на технический вопрос meshko. Ваш вопрос не имеет к этому никакого отношения, извините.

Date: 2013-10-31 08:18 am (UTC)
From: [identity profile] avva.livejournal.com
Потому что NSA было бы сложно получить через суд SSL-сертификат всего google.com. В частности, потому, что у Гугла есть механизм передачи данных о конкретных юзерах с санкции суда. Мы знаем, что в тех случаях (Lavabit), когда NSA/FBI стремились получить через суд SSL-сертификат, они оправдывали это тем, что невозможно было узнать данные об отдельных юзерах, и суд считал это главной причиной, по которой он одобрил такой запрос.

Date: 2013-10-31 12:37 pm (UTC)
From: [identity profile] meshko.livejournal.com
Вот я думаю украсть ключи как раз проблема не большая. Они мелкие, их унести незаметно ничего не стоит (хоть экран сфотографируй). Сколько в Гугле работает сотрудников спецслужб? Я думаю, десятки.

Date: 2013-11-01 03:30 am (UTC)
From: [identity profile] eterevsky.livejournal.com
Доступ к ключам для сотрудников также сильно ограничен. Кто угодно не может подойти и списать ключ на флешку.

Не говоря о том, что ключи для отдельных сессий могут быть разными.

Date: 2013-10-31 05:41 am (UTC)
From: [identity profile] vodianoj.livejournal.com
Оптоволокно довольно легко прослушать. Есть масса способов. Вот тут показан наиболее простой с фотографией реального дешёвого прибора (меньше чем 1000$), делающего это:
http://www.techrepublic.com/blog/it-security/protect-your-network-against-fiber-hacks/222/
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

avva: (Default)
avva
Website

December 2025

S M T W T F S
  123 4 56
78 9 10 11 1213
1415 1617181920
21 22 23 24 2526 27
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 30th, 2025 02:14 am
Powered by Dreamwidth Studios