корпорации США vs власть США

Современные методы шифрования позволяют автоматически скрывать от всех кроме причастных сторон пересылаемую информацию
Если они ранее не сделали закладок или не сделали все через жопу - то теперь им придется только переделывать всю структуру
Так что вопрос неподчинения скорее технический

> Не, почему, можно выпустить апдейт в котором будет сильно хитрый exploit condition, о котором будет знать только NSA.

Это труднореализумо, так как в нормальной системе шифрования:
1. Не хранится исходное сообщение
2. Секретные и открытые ключи случайны

То есть, хитрый exploit condition должен изменить саму систему шифрования, да так, чтобы и сама корпорация имела к ней доступ, и степень защиты осталась на уровне. Построение такой схемы - геморрой еще тот, поэтому они не хотят этим заниматься

> В корпорациях не идиоты сидят.

Никто не говорит про идиотов
Задача сама по себе сложная и я могу легко понять логику в их нежелании менять работающую схему, теории по которой навалом, на самостоятельную разработку системы с тройным доступом, которая еще неизвестно, обвалится или нет. Не говоря уже о том, что вообще надо сидеть и что-то менять только потому, что какие-то дядьки из госструктур что-то сказали

> Или для успокоения юзверя: публично делаем громкое заявление, неофициально сливаем все что положено в NSA.

Скорее всего.

А как ты собираешься замечать перехват на этапе создания?

А по поводу систем шифрования что ассиметричные что симметричные:
их относительно немного и у них очень характерные сигнатуры можно вполне создать программу а-ля антивирус которая будет их выискивать и сохранять вместе с сообщением возможные ключи.

> А как ты собираешься замечать перехват на этапе создания?

Анализ траффика у нас на работе офис-менеджер осиливает

До поры до времени компьютер может хранить все вполне локально. А выдавать только по запросу.

К тому же можно в новых версиях ОС вставить пункт об отсылки "отладочной" информации. Большинство сожрет это молча а потом и вовсе забудет что было когда либо по - другому.

Вся идея глобальной слежки в ее глобальности и неотвратимости и совершенно неважно насколько сложно ее обойти. Рано или поздно любой человек где-то да ошибается вот тут его и поймают.

Я и не спорю, что все это можно сделать. Вон 10 винда вышла и с ней все туманно.
Я даже знаю самый элементарный способ. Надо строить шифрованное соединение не клиент-клиент, а клиент-сервер, сервер-клиент, где сервер представляется клиентам как клиент-партнер. Останется только на деньги АНБ поставить мегабазы данных и нанять туда старушку-каталогизатора

Просто это все сделать можно только с выходом новой версии ОС, так как эти небольшие изменения достаточно фундаментальны

> Мы вернулись опять к началу разговора
> 1. Крипто-ключи на девайсе не хранятся в явном виде - надо менять всю систему шифрования, чтобы получать к ним доступ

Не, я имею ввиду абсолютно наглую и беспардонную компроментацию системы безопастности: сгенерированный ключ (например AES-256 для симметричной сессии) не должен сохраняться, но в реальности закладка будет его (если включена) сохранять. А как юзверь определит что у него подменена (например) openssl на телефоне ? А тем более если в добавок к подмене openssl там еще будет руткит, который будет пудрить мозги ADB/afs2 и показывать нормальную версию openssl ? Это все конечно геморрой разрабатывать, но у NSA как известно много денег и ресурсов.

> 2. Судя по описанной тобой закладке, это будет что-то вроде этакого скрытого мегаприложения, например, для андроида, которое будет собирать данные с половины оборудования телефона. Соответственно, подобное поведение напоминает какой-то чересчур наглый вирус.

Скорее руткит: сидим в ядре Linux, слушаем специальные пакеты в TCP-стеке или в baseband-драйвере при общении с башней, прячем определенные файлы от юзверя и от ADB, имеем возможность списать и скрытно запустить дополнительные модули.

> То есть, надо как минимум править системы самозащиты ОС, которые по понятным причинам закапывают глубоко. Речь скорей всего идет о правке ядра, но тут я не уверен, ибо уже выхожу из своей области

Ядра, или загрузчика который потом будет править бинарник ядра - при содействии Apple/Google/Microsoft это не так сложно, они официально подпишут драйвер руткита и он дальше "законно" загрузиться в ядро. Это благородным донам надо находить эксплоит, а NSA может просто прийти к производителю софта и сказать "9/11, террористы, мы все умрем, подпишите вот этот драйвер".

> Другое дело, как ты планируешь вычислять сигнатуры? Вот пришло тебе число из 50 цифр, навскидку определишь шифрование?
>

Нет их определять надо на этапе выполнения программы. Т.е. на компьютере пользователся в момент шифрования работает программа,которая шифрует. При шифровании скажем по RSA есть набор операций - и этот набор операций при любой реализации RSA будет очень схож это и есть сигнатура. Тогда, как и делает антивирус, ОС сможет понять что тут возможно происходит шифрование. А если она это поймет то она может сохранить все то то по ее мнению может является секретным ключом. Даже если она сохранит слишком много - потом уже спецы по криптоанализу по этой информации смогут вполне себе разобраться.

> Нет их определять надо на этапе выполнения программы. Т.е. на компьютере пользователся в момент шифрования работает программа,которая шифрует. При шифровании скажем по RSA есть набор операций - и этот набор операций при любой реализации RSA будет очень схож это и есть сигнатура. Тогда, как и делает антивирус, ОС сможет понять что тут возможно происходит шифрование. А если она это поймет то она может сохранить все то то по ее мнению может является секретным ключом. Даже если она сохранит слишком много - потом уже спецы по криптоанализу по этой информации смогут вполне себе разобраться.

В криптографии при доказательстве эффективности метода подразумевается, что противник Ева обладает всеми доступными навыками криптоанализа, обладает мощным суперкомпьютером и знает метод шифрования. Все известные методы криптографии справляются с этими условиями

> Перехват на этапе создания легко заметить. В этом варианте корпорациям официально надо признать, что они собирают всю переписку - и им действительно придется собирать всю переписку всех пользователей.

Уже реализовано в виндовс. Это как минимум.

> Но секретный ключ не обязательно постоянный. Он может выводится каждую сессию, а в некоторых шифрах - для каждого крипто-пакета
> В целом, мы уже вроде далеко ушли от темы

А мы все будем сохранять - их не так много будет, мало того можно сохранять их в привязке по дате и времени. А потом вышлем куда надо - да придется попробовать все, но это уже перебор даже пусть тысяч ключей - это уже не вопрос.

В любом случае если ОС работает против тебя то что-либо делать секретно почти невозможно.
Производителей ОС мало поэтому их вполне можно хоть запугать.

> и я могу легко понять логику в их нежелании менять работающую схему

[Кивает] Заметно.

Из всего вышесказанного я понял то, что я не хрена не понял))))

[подсказывает] Попробуй перечитать еще раз

[Подводит черту]
Чтож, по теме ты решил не высказываться
Однако, это не помешало тебе влезть с целью заявить на весь мир, что афтар мудак
Кому нужны какие-то логические выкладки, если ты точно знаешь, что у меня нарушена логика. Ведь это тебе известно, а значит всем известно
Можешь обвести в своем школьном календарике очередной день безоговорочной победы в интернете

С тобой мы закончили