Шифрованный трафик- угроза РФ, или как-то так

> > причем тут SSH и HTTPS?
>
> Притом, что это тоже шифрование. И чятик на страничке, закрытой HTTPS, вполне попадает в определение "защищенный мессенджер"

ну будет у тебя определенный сертификат, который одобрен кем надо
в чем сложность? что за подвывалово?

> А шифрует математика или программа в микропроцессоре?

Вообще-то шифрование должно быть таким, чтобы документ мог быть расшифрован при наличии ключа для расшифровки.
То есть если процессор благодаря "закладкам", на которые вы намекаете, как-то не так будет шифровать документ, то получатель его просто не сможет расшифровать.

Ну я уж не говорю о том, что процессор работает с машинными кодами, и сделать такую закладку, которая понимала бы, что идёт процесс шифрования, а не что-то ещё, и чтобы она на лету как-то обрабатывала входящий поток данных (при этом понимая, какой алгоритм шифрования применяется, чтобы вносить корректные изменения) - это уже что-то из области фантастики.

> > Знаешь сколько текста можно упихать в фотку на пару мегапикселей?
> Тут главное не в этом, а в том, что фоточку будут посылать не через кошерную MMS, а через богомерзкий WhatsApp:)

Нет, я про то, что запрет шифрования совершенно не мешает "бородатым" обмениваться информацией мимо бдительного ока спецслужб.

> причем тут SSH и HTTPS?

Эти протоколы обеспечивают шифрованный трафик, но их использование никто не ограничит, т.к. это создаст больше проблем чем решит.

> а быстро выяснить, что они там задумали у силовиков нет возможности.

Не стоит переоценивать качество анализа данных на оборудовании СОРМ: оно не способно указать, кого подозревать. 80%-90% траффика сети - это торренты. Вот идет 5-ти гиговый видеофайл, как понять - есть там что "запрещенное" или нет? Плюс ширина каналов сейчас растет быстрее, чем обнавляется оборудование СОРМ, и льет провайдер 4-х гигабитный траффик в одно гигабитный порт СОРМ-а, т.е. 3/4 пакетов теряется.

Сертификация протоколов может помочь, если уже известна хоть один адресат, учавствующий в передаче, в этом случае можно сохранить все сессии связанные с этим абонентом и посадить человека всё это разгребать/дешифрировать.

Борьба с шифрованием тяжела т.к. шифровать очень легко. Например сервис mega.nz - шифратор написан на JavaScript-те и встроен прямо в страничку сайта Т.е. в любом интернет-кафе флешку вставил, открыл сайт, указал файл. Зашифрованый файл ушел, на компе никаких следов не осталось.
Анализировать ситуацию, пытаться закрыть хоть какие-то дыры - да, надо. Но и по настоящему эффективных решений тут не предвидится.

Да что ж такое. Уже и ГОСТ новый на ЭП нарисовали, и УЦ наоткрывали с ЭП за бешеные деньги, и криптопровайдеров наклепали гостовых, за неслабые деньги, и чужую сильную криптографию запретили, а всё никак не идёт бизнес. Не хотят люди родным-то пользоваться.

> Разговора про всем подряд и что это просто не было. Я изначально оспорил, утверждение о том, что математическая строгость алгоритма решает все проблемы.

Я не утверждал, что криптостойкий алгоритм решает совсем все проблемы. Естественно, есть методы получения информации до того, как она была зашифрована или после того, как расшифрована. Или расшифровать не математическими методами, ректальным криптоанализом, если возможно физически добраться до отправителя или получателя.

Я спорил утверждением den_fmj о том, что спецслужбы настолько всемогущи, что любое шифрование могут всегда взломать именно методами криптоанализа, а не какими-то другими.

Стойкие криптоалгоритмы действительно сильно усложняют жизнь спецслужбам (можно даже сказать, что делают их беспомощными), если у них нет возможности внедрить трояна на компьютеры к отправителю/получателю информации и нет возможности достать этих людей физически.