Форум > Архив "Техзона" > Декабрь 2004 года > Всегда интересовало |
Всегда интересовало
Если в сети почта находится в одном домене.. что есть явление распространенное.. значит ли это, что почта контролируется?? То есть сисы могут отправить мое письмо по указанному адресу, или отклонить, а также принять или не принять.. ну и читать...;)); Жду развернутого ответа..;)))
Фламинго © (30.12.2004 14:12)
Прямая ссылка
криптография - самое то!
Sova © (04.01.2005 01:01)
Прямая ссылка
Фламинго © (30.12.2004 14:12)
А то сисам больше делать нечего...
Каркаде © (30.12.2004 14:12) Прямая ссылка
Каркаде © (30.12.2004 14:12) Прямая ссылка
Да нечего.. был у мя случай в практике.. на первой работенке..) Где у мя доступ к БД был через майсикул..;) Так вот, общение было установлено через корпоративый чат, имеющий выход в город..) И смотрю как-то левым глазом, сидит сис и видит приваты.. вот работы по горло.. а ниче.. сидит, читает..;)) Сделалась модератором чата легко и непринужденно.... а каааак разволновался.. хы-хы..
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фламинго © (30.12.2004 14:12) Прямая ссылка
злобная хакерша %))
An0TheR © (30.12.2004 14:12) Прямая ссылка
An0TheR © (30.12.2004 14:12) Прямая ссылка
Ой да.. лучше меня не злить... провода перекушу...;))
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фламинго © (30.12.2004 14:12) Прямая ссылка
твою почту можно прочитать _всегда_
в локалке - с использованием снифферов
в твоей конторе - сисадмину потому как все одно весь трафик через контролируемый им шлюз идет
в домене - держателем почтового сервера
вопрос в другом - кому оно может понадобится...
An0TheR © (30.12.2004 14:12) Прямая ссылка
An0TheR © (30.12.2004 14:12) Прямая ссылка
Тому, кому не безралична жизнь сотрудника...)) хы-хы... вот такое дело, анозер, переслал мне ток-что супппорт@беспредел.ру письмо и вот думаю.. это ведь не демон сделал, а человек?? ;))
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фламинго © (30.12.2004 14:12) Прямая ссылка
заголовки письма смотри.. это могло быть отправлено и не с саппорта даже.. хошь я тебе пришлю че нить от имени Гейтса ;)))
так что перепроверь сначала
An0TheR © (30.12.2004 14:12) Прямая ссылка
An0TheR © (30.12.2004 14:12) Прямая ссылка
Ну а что там в заголовке смотреть, коли в отправителе суппорт@, а в теле « Пересылаемое письмо » и с уважением, суппорт....;(
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фламинго © (30.12.2004 14:12) Прямая ссылка
технический заголовок надо смотреть :) там все релеи прописаны и айпишник отправителя тоже ;)
An0TheR © (30.12.2004 16:12) Прямая ссылка
An0TheR © (30.12.2004 16:12) Прямая ссылка
Щас глянем.... мумен плиz..:)
Фламинго © (30.12.2004 16:12) Прямая ссылка
Фламинго © (30.12.2004 16:12) Прямая ссылка
Ну и че... как понять автомат ет был али чел??? На какую строчку сверху (собралась считать) обратить особое внимание?? ;)
Фламинго © (30.12.2004 16:12) Прямая ссылка
Фламинго © (30.12.2004 16:12) Прямая ссылка
да скпопруй весь заголовок, кроме своего адреса - особенно интересны промежуточные адреса )))
Sova © (31.12.2004 01:12) Прямая ссылка
Sova © (31.12.2004 01:12) Прямая ссылка
адрес отправителя сравнительно легко подделать
Sova © (31.12.2004 01:12) Прямая ссылка
Sova © (31.12.2004 01:12) Прямая ссылка
Почта идет в открытом виде, и поэтому прочитать ее можно ВСЕГДА, в одном она домене, или нет, причем даже в автоматическом режиме(!)
А супппорт@беспредел.ру могло быть спамерским проверочным письмом. Заголовки можно подписать любые, как уже говорил Эназер, что спамеры и делают.
Если хочешь защититься от прочтения писем, шифруй их как-нибудь.
Например, была такая прога PGP, но про нее пустили слух, будто этот шифр расколот. До сих пор не могу выяснить, правда это или нет. Короч, тут разобраться сложно. Кто может тебе гарантировать, что очередная "криптографическая" программа и не распространяется только затем, чтоб кто-нить мог всё тихонько контролировать...
Ща Эназер опять скажет "Паранойя!", а ведь спецслужбы не исчезли с лица земли.
Хинт © (30.12.2004 14:12) Прямая ссылка
Хинт © (30.12.2004 14:12) Прямая ссылка
Ну беспредел эт я допустим погорячилась.. там на самом деле мой домен был указан, мой значит суппорт, который переслал письмо личного характера от того, с кем веду плотную переписку.. то ли письмо где застряло, то ли показать, что ведется контроль.. спецслужбы существуют.. только я думала, ну блин, читаете почту, так делайте вид, что не в курсе.. ;(
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фла, ну ты как маленькая))))))
На любой военной радиостанции непременно найдешь плакат крупными буквами: "Враг слушает!". Чтоб персонал не забывал.
В Нете надо следовать тому же правилу))))))
А кроме шуток, криптография - это увлекательнейшая вещь! Вот это - истинный поединок интеллектов.
Хинт © (30.12.2004 14:12) Прямая ссылка
Хинт © (30.12.2004 14:12) Прямая ссылка
Ну давай, рассказывай как юзать?? ;)) Постой, дай сама догадаюсь.. для началу установить шрифт «пляшушие человечки»...;));) гыыы...
Фламинго © (30.12.2004 14:12) Прямая ссылка
Фламинго © (30.12.2004 14:12) Прямая ссылка
Это великое изобретение трех израильских математиков - Ривеста, Шамира и Алдмана (RSA).
Великое - без кавычек. Тайнопись используется с древнейших времен, и считалось очевидным, что тот, кто мог зашифровать, знает как и расшифровать (и обратно).
Так вот эти гении придумали алгоритм, который будучи определенно настроен, позволяет читать - а шифровать- нет. А настроенный для шифрования - не позволяет читать, так как для этих целей требуются РАЗЛИЧНЫЕ ключи.
От начала человечества такого в тайнописи еще не было!
Этот алгоритм - самый лицензируемый в мире, далеко оставляющий позади Windows и все другие пакеты. На его базе и Микрософт создала своё "управление лицензиями". PGP тоже на нем основано, но дело-то в том, что конкретная реализация шифровальной программы может включать "черный ход", который специалисты заложили только для себя, чтоб легко совать нос, куда не надо. А мы с тобой проверить же не можем, даже дизассемблировав - очень там изощренно.
Хинт © (30.12.2004 15:12) Прямая ссылка
Хинт © (30.12.2004 15:12) Прямая ссылка
Короче, отбросив из твоих слов сложные математические термины, можно с уверенностью заключить, что дело мое труба...? ;(
Фламинго © (30.12.2004 15:12) Прямая ссылка
Фламинго © (30.12.2004 15:12) Прямая ссылка
Опять, же, что я писал здесь когда-то:
Зависит, от кого хочешь защититься: если от соседа по офису - это одно, от сисадмина - это другое, а от специалиста из ФСБ - это уже совсем третье...
Принципиально неразбиваемых шифров не бывает. Если, допустим, ты будешь шифровать свои письма PGP, Сисадмины, однозначно, не прочтут. Ну мож где-то кто-то и разбил,- а нужны им где-нить там в Словакии твои частные письма?
Но если кому-то очень-очень НАДО, и дело уже дошло до настоящей разведки,- прочитают, ни секунды не сомневайся. Но _такие_ вещи ваще не шлют по Нету.
(Сорьки за поздний ответ - ворвался начальник и велел идти сносить трибуну в конференц-зале))))))
Хинт © (30.12.2004 16:12) Прямая ссылка
Хинт © (30.12.2004 16:12) Прямая ссылка
вот хоть бы не приплетал RSA, винды, *другие пакеты* и *черные ходы* в одну кучу :))
на RSA свет клином не сошлеся ни разу!
винды тут ваапще не причем
не говоря уж о *других пакетах*
по поводу *черных ходов* - есть gpg
http://www.gnupg.org/ софт с открытыми исходниками под разные операционки - любой сомневающийся может проверить..
gnupg поддерживает шифрование с длиной ключа бОльшей, чем тот, который используется в софте, экспортируемом из США.. pgp - под американской все таки юрисдикцией...
вот часть его возможностей:
Full OpenPGP implementation (see RFC2440 at RFC Editor).
Better functionality than PGP and some security enhancements over PGP 2.
Decrypts and verifies PGP 5, 6 and 7 messages.
Supports ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 and TIGER.
т.е. как минимум 12 алгоритмов шифрования с различной длиной ключа ;)
An0TheR © (30.12.2004 16:12) Прямая ссылка
An0TheR © (30.12.2004 16:12) Прямая ссылка
Ты знаеш, мине инглиш надо расшифровывать, как шифр))))
А по-существу, не кидайся же такими словами: "приплетал"... абыдно, понимашь((((
Ты же в курсе, что RSA технически передается не текст, а ключ какого-нибудь другого шифра, с неразделяемыми ключами, тот же DES, например. В PGP, как я знаю исползовался IDEA.
А что RSA - самая лицензируемая прога - это любой профессионал знает...
Так что, не обижай людей так вот, - сплеча(((((
Хинт © (30.12.2004 16:12) Прямая ссылка
Хинт © (30.12.2004 16:12) Прямая ссылка
звмняйте если не точно выразился :))
кста RSA - это таки не прога ;)
An0TheR © (03.01.2005 22:01) Прямая ссылка
An0TheR © (03.01.2005 22:01) Прямая ссылка
нда.. протирать мышь тряпочкой намного легче ;)
An0TheR © (30.12.2004 16:12) Прямая ссылка
An0TheR © (30.12.2004 16:12) Прямая ссылка
"Админ что за глюк?
Буквы млять скачут!"
redfox © (01.01.2005 13:01) Прямая ссылка
redfox © (01.01.2005 13:01) Прямая ссылка
единственный минус - пользованию криптографическими программами должы быть обучены _оба_ абонента ;)
An0TheR © (30.12.2004 16:12) Прямая ссылка
An0TheR © (30.12.2004 16:12) Прямая ссылка
Да не настолько уж сложно))))
Абонент пересылает тебе ключ зашифровки, и ты пишешь ему уже _его_ шифром. А он спокойно читает... Только и всего...
Хинт © (30.12.2004 16:12) Прямая ссылка
Хинт © (30.12.2004 16:12) Прямая ссылка
это только тебе так кажется, что просто ;)
иди это Фламинго объясни ;)
а потом еще и тому, с кем она будет переписываться.. ну и еще чтоб хранила как зеницу ока свой сикрет-ключ
а так же пароль от него :))
An0TheR © (30.12.2004 16:12) Прямая ссылка
An0TheR © (30.12.2004 16:12) Прямая ссылка
Да... пожалуй не справимся..;((
Фламинго © (30.12.2004 16:12) Прямая ссылка
Фламинго © (30.12.2004 16:12) Прямая ссылка
Ну ет ты напрасно))))) Почему б и не поиграться.
Находишь в Нете PGP, попадаются даже с русским переводом инструкции, подбиваешь на сие неблагородное занятие своего визави, и - вперед)))))
Хинт © (30.12.2004 16:12) Прямая ссылка
Хинт © (30.12.2004 16:12) Прямая ссылка
- а то ж!)))) Секретность требует жертв)))))
Хинт © (30.12.2004 16:12) Прямая ссылка
Хинт © (30.12.2004 16:12) Прямая ссылка
Да знаешь, думаю.. хрен с нею.. с секретностью... мне все равно еть не понять кому интересно чужое постельное разнообразие..;))) За Родину только обидно...((
Фламинго © (30.12.2004 16:12) Прямая ссылка
Фламинго © (30.12.2004 16:12) Прямая ссылка
Sova © (04.01.2005 01:01)
кто б спорил... да при столь массовом культивировании компьютерной безграмотности криптографией будут пользоваться *особо продвинутые*, вызывающие священный трепет у остальной массы пользователей компьютеров ;))
An0TheR © (04.01.2005 12:01) Прямая ссылка
An0TheR © (04.01.2005 12:01) Прямая ссылка
кстати, в России поддерживается? или ограничения на импорт 128-битовой криптографии работают?
Sova © (04.01.2005 18:01)
Прямая ссылка
Sova © (04.01.2005 18:01)
SSL - это _открытый_ протокол, разработанный компанией Netscape
а посему экспортные ограничения на него не действуют ;)
An0TheR © (04.01.2005 19:01) Прямая ссылка
An0TheR © (04.01.2005 19:01) Прямая ссылка
а сколько битов используется в ключах?
Sova © (04.01.2005 21:01)
Прямая ссылка
Sova © (04.01.2005 21:01)
ну, расколот... это кто ж Вы, бателька, такой, что Вас это касается? имхо если речь идёт об интимной переписке - pgp достаточно. если же с законом не в ладах - ну, тады канэшно фсб и цру найдут способ почитать...
.... © (01.01.2005 22:01) Прямая ссылка
.... © (01.01.2005 22:01) Прямая ссылка