- Лента
- |
- Участники
- |
- Фото 329
- |
- Видео 1140
- |
- Мероприятия 2
О злом мессенджере
***Предупреждаю на перёд. Это не инструкция. Я ни к чему не призываю. Цель пОста -- обезопасить Веру и Страну. Предоставляется как демонстрация. Прочтение не в России может быть опасно. Перед репостом, ссылкой или каким либо другим распостранением 1000000 раз подумайте. Речь идет только про забугорных спецслужб. Про наших ничего не известно.***
Начать надо с того, что телефон к телефону по интернету подсоединить НЕРЕАЛЬНО
потому, что на 100 телефонов часто приходится один IP(IP вышки), с которого все они подключаются к сайту. (эта система известна как "NAT")
Однако, если вы сами захотите подключиться к этому IP, вышка связи не сможет понять к кому из сотни девайсов вы хотите подключиться и сбросит соединение.
Люди придумали интересный выход. Они создали электронную почту( в современных вариантах по ней и звонить можно). Так появились и мессенджеры(Тот же email! просто название другое).
Их принцип действия изображен на первой картинке.
SSL -- система подтверждающая то, что вы подключились именно к тому к кому хотели(к почте) и что у вас трафик зашифрован(до почты). К стати, довольно надёжная.
DH протокол(протокол Диффи -- Хеллмана) -- протокол генерации одинаковых ключей шифрования на двух устройствах( А и Б). Перехват(просто перехват) ключа не реален.
Этими ключами шифруются( в секретных чатах, не в группах! В почтах типа @сайт.ру отсутствует вообще ) ваши сообщения.
Все бы хорошо, но представьте ситуацию:
Девайс "А" должен отправить сообщение девайсу "Б".
"А" подключен к почте(где то в не в России). "Б" то же. Оба убедились, что почта это ТА САМАЯ почта. Так оно и есть.
Но почта эта (есть причина) сообщения прочитывает...
"A" генерирует общий ключ с "Б" (а на самом деле со злой почтой). "Б" то же генерирует ключ(Отличный от ключа "A"), думая что с "А"( а на самом деле опять с почтой).
"A" шифрует письмо отправляет почте, та его расшифровывает, читает, шифрует ключём "Б", и отправляет "Б"...
Ни кто ничего не заметил.
Такой вот DH.
Многие компании говорят мол ключи сверяйте.
Сверять ключи "НЕУДОБНО", "АКАК" и "ОНВМОСКВЕаЯВНОВОСИБИРСКЕ".
Источники информации:
Диффи-Хелман
странный закон штатов
Про мессенджеры
О медиа компаниях.
Храни вас Бог.