Как известно, все счастливые семьи
May. 22nd, 2018 11:56 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
el_dсчастливы совершенно одинаково.
Вот и в Австралии правительство тоже спит и видит, как бы ему приобресть возможность дешифровать злонамеренно ушифрованное а)быстро б)дешево в)безопасно - и так оформить это законодательно, чтобы ему, правительству, и службам его все было, а им за то ничего не было. Волк, коза и капуста осознают, что ничего не добились в этой жизни.
Проект законодательства, впрочем, еще не представлен - хотя обещан. И по сему поводу прошлым июлем у премьер-министра поинтересовались, а не помешают ли новым законам законы математики.
На что премьер-министр (между прочим, замечательный управленец, толковый экономист и образованный человек) ответил буквально следующее: "Математические законы достойны всяческого одобрения, но единственные законы, имеющие силу в Австралии - это законы Австралии."
И да, конечно это был, в том числе, и сарказм. Но на дворе уже конец мая 2018... еще полтора месяца - и можно пить за математику.
С уважением,
Антрекот
Вот и в Австралии правительство тоже спит и видит, как бы ему приобресть возможность дешифровать злонамеренно ушифрованное а)быстро б)дешево в)безопасно - и так оформить это законодательно, чтобы ему, правительству, и службам его все было, а им за то ничего не было. Волк, коза и капуста осознают, что ничего не добились в этой жизни.
Проект законодательства, впрочем, еще не представлен - хотя обещан. И по сему поводу прошлым июлем у премьер-министра поинтересовались, а не помешают ли новым законам законы математики.
На что премьер-министр (между прочим, замечательный управленец, толковый экономист и образованный человек) ответил буквально следующее: "Математические законы достойны всяческого одобрения, но единственные законы, имеющие силу в Австралии - это законы Австралии."
И да, конечно это был, в том числе, и сарказм. Но на дворе уже конец мая 2018... еще полтора месяца - и можно пить за математику.
С уважением,
Антрекот
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2018-05-28 05:56 pm (UTC)no subject
Date: 2018-06-02 11:13 pm (UTC)В Телеграме с этим получше, но даже с учётом этого - Вы ведь свой клиент не из исходников сами компилировали, верно?
Конечно, то же самое возражение применимо и, скажем, к Thunderbird. Но у Thunderbird степень ответственности много уже: не генерация ключей, не их обмен, не установление доверия к ним, и даже необязательно их хранение - лишь использование для собственно шифрования. И у создателей Thunderbird нет никаких связей и обязанностей перед каким-то популярным почтовым сервисом.
Я могу создать ключ сам, держать его в TPM или на смарткарте, откуда его почтовая программа при всём желании не извлечёт, обменяться им с собеседниками сам, любым методом. По прежнему есть риск, что мой почтовый клиент использует эти ключи криво, шифрует слабо, шифрует дополнительными скрытыми ключами - но это проверить всё же легче, чем проверить, что в Телеграме корректно имплементировано всё, что связано с шифрованием.
Потому что можно придумать массу всего, что обессмыслит эту самую сверку хэшей, даже если она выполняется безупречно. К примеру: представим, что генерация RSA-ключей работает криво и что на самом деле количество возможных вариантов не 2^2048, а гораздо меньше, несколько миллиардов, скажем.
При таком раскладе у каждого будет свой уникальный ключ, но смысла в них не будет никакого, потому что перехватывающий может заранее рассчитать все возможные пары и тривиально расшифровывать трафик. Даже если все прочие криптофункции работают на загляденье.
Поэтому правильный подход - в разделении обязанностей. Хранение отдельно, обмен отдельно, применение отдельно.