Может ли ФСБ расшифровать SSL-соединение?
+7 (495) 224-22-22
Позвони им и спроси, чего ты от нас-то хочешь?
Много "если"
Если броузер лох и не кажет ошибку сертификата SSL
Если сам лох и идешь на SSL-ресурс, а браузер кажет, что его вовсе нет.
Если ФСБ уже пришли к владельцу ресурса и сертификаты уже не катят.
Если ресурс и есть ФСБ со всеми вытекающими действительными сертификатами.
Нет, ну, например, почту овального на гымыле.
Забыл "Если у ФСБ есть доверенный корневой сертификат", что довольно-таки вероятно.
Вот недавно кстати был какой-то случай, что майкрософт пропихнула в винду очень по-тихому пачку корневых сертификатов,и некоторые из них вообще хуй знает чьи оказалсь.
Чтение почты, лежащей* на гмыле, не требует засшифровки SSL-соединения.
Думаю, ты имел в виду «например, почту овального, который тот проверяет на гымыле через SSL». Ответ выше .
Давайте без всяких "если". Если у них нет доступа к моему девайсу, корневым сертификатам и серверу, а только к каналу связи, они могут что-либо сделать?
Могут выписать тебе пиздов и бутылку шампанского.
Если предположить что шифрование криптографически безопасно, то есть реализация алгоритмов не имеет бекдоров, то ничего прослушать они не смогут
>Может ли ФСБ расшифровать SSL-соединение?
Вообще, это возможно.
Во первых
>В настоящее время известно, что протокол не является безопасным[1]. SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).
Во вторых, зная протокол спрятанный за SSL мы получаем в руки кучу расшифрованной информации и ее зашифрованного эквивалента. Что оче сильно упрощает процесс получения ключей.
Но конкретно по ОП посту. Я не уверен что ФСБ вообще этим заморачивается. А если и заомрачивается, то тупо подменяет сертификаты.
>Давайте без всяких "если"
Наркоман что ли?
Вот делают против тебя MITM с самоподписанным сертификатом. Браузер говорит «Пацан, с сертификатом хуйня какая-то».
И здесь уже возникает первое «если»: закроешь ты страницу, как умный человек или нажмёшь «Похуй, хочу почту», как быдло.
Там нет кнопки похуй. Там все не совсем просто сделано, и еще там везде жуткие надписи о том что это дохуя опасно. Если митм, то проще так - вместо https перенаправлять на http. Разница лишь в зеленом замочке в строке адреса, мало кто заметит
>нет кнопки похуй
Вообще, зависит от браузера. И это ещё одно «если».
>везде жуткие надписи о том что это дохуя опасно
Есть выражение авторства какого-то безопастника; что-то вроде «пользователь выполнит любое действие, если пообещать ему танцующих медвежат». Лень гуглить точную формулировку.
>вместо https перенаправлять на http
Как будто это можно сделать без жутких надписей, если юзер уже ввёл https://example.com
>безопастника
Тьфу ты.
>надписей, если юзер
если мы говорим про условного юзера, то он никогда в своей сраной жизни не станет вводить http(s)://%домен%
Просто введет в строку адреса vk.com или gmail.com
и тут уже что угодно можно ему пихать
У него с таким же успехом может быть закладка на https://vk.com или тот же адрес в истории.
Советую тебе придержать свою категоричность и признать, что ИБ предполагает хуиллионы «если».
Сажа приклеилась
>взломав сервер компании Facebook на территории США. О чем и сообщили в своем письме в Тушинский районный суд Москвы
Пруфпик отклеился. Журнашлюхи постоянно хуйню пишут.
>В связи с этим ЦИБ, в соответствие с Законом «Об оперативно-розыскной деятельности», осуществил съем информации с каналов связи указанных лиц и записал ее на DVD-диск.
Уносите. http://www.cnews.ru/news/top/index.shtml?2013/06/19/532675
>осуществил съем информации с каналов связи указанных лиц
Но как же мое шифрование?
А при чём здесь твоё шифрование? Ты спрашивай лучше, как их шифрование. Подозреваю, что как-то так .
Твоё шифрование до пизды пацанам.
> перенаправление
HSTS. Хром и лис сразу пошлют нахуй при попытке редиректа без возможности отключения.
Только в том случае, если твоему хрому или лису не была дана команда со стороны майора не реагировать на эти подмененные сертификаты, например.
Или сертификат не подписан центром, который доверенный у тебя.
В 2012 была тема с аэрофлотом когда ФСБ расшифровало каким-то раком SSL протокол фейсбука, хотя опять же, не всеми удостоверено что просто не каким-то образом получили доступ к аккаунтам одного из двух фигурантов дела, а именно взломали SSL. Так что опять же, насколько знаю я и большинство других людей, TLS 1.2 невозможно расшифровать (по крайне мере на данный момент, хотя openSSL недавно ошибку тут допустили https://exploit.in/modules.php?name=news&file=view&news_id=8107)
может просто пи@ды дали подозреваемым, а они соответственно свои пароли слили?
Да.
/thread
Подниму интересный тред.
На пикчах два публичных сертификата на одну малопопулярную борду. Слева был сохранён в начале января этого года, справа сегодня. Случайно обратил внимание, что размеры файлов не совпадают и сравнил, что изменено. Перешёл по ссылкам, указанным в сертификате (поле "Точка распределения списка отзыва (CRL)"), скачались пустые списки отзыва. Т.е. одновременно существуют два валидных сертификата на тот сайт. А у кого приватный ключ к тем сертификатам? CloudFlare?
>Может ли ФСБ расшифровать SSL-соединение
У меня есть небольшое подозрение, что сертификаты были придуманы для того, чтобы прослушивать трафик пользователя, который уверен, что он защищён. Будучи неуверенным, пользователь мог бы быть более осторожен, а здесь ему так и говорят "Твой трафик никто не может расшифровать, делай что хочешь". Ну он и делает.
А кто заглянет, что в сертификате зеркала сайта прописано, тот будет молодец.
Давайте создавать больше нубских тредов! Ещё больше! Пойду создам тред о том, сможет ли хакер Вася читать мою переписку ВКонтакте?; Увидет ли ФСБ мои лоли, я сижу с винды и юзаю тор?
Теперь уже вряд ли.
Раньше они могли связаться с АНБ и попросить их помощи в использовании закладок.
Это cloudflareавский mitm сертификат
Как будто макака с гебнёй не сотрудничает
