tag:blogger.com,1999:blog-4065770693499115314.post8262909631374876628..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О запрете SkypeАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-4065770693499115314.post-82871149159253366802011-06-02T14:24:14.876+04:002011-06-02T14:24:14.876+04:00Скайп таки взломали! http://skype-open-source.blog...Скайп таки взломали! http://skype-open-source.blogspot.com/binworkershttps://www.blogger.com/profile/11196052598586832701noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1456473358575366252011-04-13T09:00:51.480+04:002011-04-13T09:00:51.480+04:00В данной ситуации ожидалось, что представитель ува...В данной ситуации ожидалось, что представитель уважаемой организации на заседании комиссии приведет какую то аргументацию своей позиции по криптографии.<br />Это участникам рынка можно ничего не объяснять, они люди привычные, давно работают в зазеркалье, созданном регулятором. Примечательно, что вряд ли кто из профессиональных участников был шокирован этими заявлениями - привыкли к подобной риторике.<br />А вот правительственной комиссии и обществу нужно было бы как то аргументировать новые ограничительные меры.<br />Не случилось, а жаль, инфоповод был хороший :-(Сергейhttps://www.blogger.com/profile/05576209069426804695noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15298354914168492052011-04-12T18:33:36.914+04:002011-04-12T18:33:36.914+04:00Алексею:
> Я извиняюсь, но чем ГОСТ лучше AES?...Алексею:<br /><br />> Я извиняюсь, но чем ГОСТ лучше AES?<br /><br />Во-во. Я и у себя в блоге весь изизвинялся, но ответа на этот вопрос так и не получил :)Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8437669916771658082011-04-12T12:32:25.959+04:002011-04-12T12:32:25.959+04:00А мое лично мнение - енто все из-за сорма именно. ...А мое лично мнение - енто все из-за сорма именно. Они не могут видеть шифрованный трафик в принципе.. Т.е. видеть могут - читать не могут.. и слушать). Это мешает их ОРД.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46928641441484662142011-04-12T12:28:44.590+04:002011-04-12T12:28:44.590+04:00Я извиняюсь, но чем ГОСТ лучше AES? Тем что его у ...Я извиняюсь, но чем ГОСТ лучше AES? Тем что его у нас умеют ломать? Так не умеют ;-) Как и AES. А СОРМ можно и с AES организовать. Если хочется... А пока запросов ни в Skype, ни в Google не было.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37502637774245336582011-04-12T12:06:42.488+04:002011-04-12T12:06:42.488+04:00> важен не сам алгоритм как таковой, а возможно...> важен не сам алгоритм как таковой, а возможность контроля его использования<br /><br />"Золотые слова, Юрий Венедиктович" (с) :) Так пущай контролировать учатся. Финансирования не хватает чтоли? В этом смысл затеи? Так опять же - строительство суперкомпьютера в РФ дороже, чем за бугром, в разы... Куда не кинь...Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15372515963060949982011-04-12T11:06:46.913+04:002011-04-12T11:06:46.913+04:002Сергей:
Мне кажется, что важен не сам алгоритм ка...2Сергей:<br />Мне кажется, что важен не сам алгоритм как таковой, а возможность контроля его использования. <br />Для примера, у меня на работе стоит HSM ни разу не с ГОСТ и обслуживает трансграничный обмен и ФСБ в курсе и не возражает. <br />А вообще то что было на самом деле на этом совещании достоверно вам ни кто не скажет, будут одни догадки.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45076472984186246252011-04-12T10:03:59.561+04:002011-04-12T10:03:59.561+04:002MSM&СВПР/
Коллеги, речь то идет не об использ...2MSM&СВПР/<br />Коллеги, речь то идет не об использовании Skype, Gmail или iPad в думе, госорганах и т.п., что безусловно нонсенс.<br />Речь идет о "шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России".<br />(Полагаю, что Алексей, будучи участником разных тусовок по этой теме, корректно сформулировал мысль)<br />т.е. ФСБ возмущается именно использованием зарубежных алгоритмов.<br />т.е. логично предположить, что Skype и Gmail, шифруя ГОСТом, будут менее опасными для безопасности России :-) интересно почему? :-)Сергейhttps://www.blogger.com/profile/05576209069426804695noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8417001302590021412011-04-11T22:22:17.570+04:002011-04-11T22:22:17.570+04:00А про ГОСТы - согласен, но опять же - меня раздраж...А про ГОСТы - согласен, но опять же - меня раздражает мотивация... И потом - чем ГОСТ лучше RSA с точки зрения безопасности для меня, как потребителя? Принцип криптозащиты (отношение стоимости шифрования - информации - расшифровки) еще никто не отменял. А с точки зрения государства - я сильно сомневаюсь, что наши ГОСТЫ не вскрывает АНБ в своем гигантском дата-центре...Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25526014356623568972011-04-11T22:17:27.146+04:002011-04-11T22:17:27.146+04:00Това-ри-счи! Давайте, все-таки, различать различны...Това-ри-счи! Давайте, все-таки, различать различные уровни безопасности. Я понимаю желание государства наложить свое око Саурона на все и вся, но все же подход "контролируй все, потом разберемся" ничего общего с ИБ и риск-менеджментом не имеет, и многократно увеличивает расходы на содержание многомиллионной армии контролеров. Всеобщее недоверие мы уже проходили. Все-таки "богу-богово, а кесарю-кесарево".Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-10481090426969522042011-04-11T19:35:16.736+04:002011-04-11T19:35:16.736+04:00Люди добрые, ну вы то "местные" уж должн...Люди добрые, ну вы то "местные" уж должны хотя бы понимать происходящее, если уж распирает от желания высказаться...Для непонятливых, пример Франции, который знаю не понаслышке - там не то что Skype для госклерков запрещен, под увольнение (были прецеденты!) идут служащие при использовании "ежевики". А у нас в ГД сидят т.н. "законотворцы" с допуском, кстати, на iPhone/iPad с сервисами на MobileMe( me.com) и ничего, уродство, а не демократия! А Ростелком (с инвижином) уже ведь сочинил Е-пространство для всех нужд госслужащих:-) Ну наконец, про народ - начиная от т.н. "естественных" монополий типа "национальное достояние" и кончая просто пешеходами - следующий шаг по ограничениям должен быть запрет на использование всяких там "верисайнов с тафтами" - вместо них заводятся свои УЦ (мобильщики, как резиденты уже готовятся!) с аудитом по схеме webtrust - они и будут выпекать сертификаты почти под все нужды<br />Благо, в новом законе про сигнатуру можно многое... Правильно ФСБ все делает, только как-то робко! Тем более что ГОСТы УЖЕ включены как в RFCях так и в ISO/IEC 14888-3, а для девелоперов создан профиль PKCS#11 с ГОСТами, так что, господа хорошие, хотите продукты "своего пищеварения" поставлять в Россию, извольте по ГОСТу, ах вы не имеете права их сертифицировать, вот вам список лицензиатов - к ним. А что до ВТО, то как раз момент и поговорить уже в ином тоне - пустите ГОСТы к себе. Кстати, спрос на них есть и немалый...<br />Опанки, MSM59 как-то созвучно пишет, спасибо:-)<br />Amicalement, Votre BenevolentСВПhttps://www.blogger.com/profile/14185779134574004055noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-42745628530938299442011-04-11T17:44:33.875+04:002011-04-11T17:44:33.875+04:00"Трехбуквенная контора".. Классный терми..."Трехбуквенная контора".. Классный термин мы нашли :)Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-35447876250338222802011-04-11T17:40:11.715+04:002011-04-11T17:40:11.715+04:00По всей видимости озабоченность ФСБ - это появляющ...По всей видимости озабоченность ФСБ - это появляющиеся всё чаще в различных регламентах госучреждений явное требование использовать Скайп и почту (в отсутствие своей - бесплатную). Т.с. ставится под удар сама и безопасность, и доступность процесса, и защита документов с грифом ДСП (если таковые есть). Следом управление жизненным циклом ключей ими не управляется, про СОРМ даже не говорю.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-91244698842876572102011-04-11T15:57:27.097+04:002011-04-11T15:57:27.097+04:00а в чем таки аргументация ФСБ?
какие то аргументы ...а в чем таки аргументация ФСБ?<br />какие то аргументы невнятные или транслируется так...<br />ну предположим гипотетически, что gmail будет шифровать свой туннель на алгоритмах ГОСТ и что? он станет менее опасным для безопасности страны?Сергейhttps://www.blogger.com/profile/05576209069426804695noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-18996567597733516842011-04-11T06:29:10.366+04:002011-04-11T06:29:10.366+04:00либо провокация, либо раздутый любителем сенсаций ...либо провокация, либо раздутый любителем сенсаций пузырьbiakushttps://www.blogger.com/profile/09842109184427406580noreply@blogger.com