https://www.opennet.me/openforum/vsluhforumID3/90731.html В Cryptocat (http://www.opennet.ru/opennews/art.shtml?num=34438), нацеленном на обеспечение приватности web-чате, в котором шифрование производится на стороне браузера клиента и на сервер поступают уже зашифрованные данные, выявлена (http://tobtu.com/decryptocat.php) проблема безопасности, делающая возможным доступ к отправленным сообщениям. Проблема проявляется начиная с выпуска 2.0 и заканчивая версией 2.0.41, таким образом все сообщения отправленные с 17 октября 2011 года по 15 июня 2013 года подвержены указанной уязвимости. <br><br><br><br>Cryptocat позиционируется как проект, использующих для защиты частной переписки надёжные технологии шифрования, такие как алгоритм AES-256 и методы криптогрфии по эллиптическим кривым (http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%BB%D0%B8%D0%BF%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F). История поучительна тем, что тривиальная ошибка в коде свела всю надёжность системы на нет и поставила под вопро https://www.opennet.me/openforum/vsluhforumID3/90731.html#116 Wed, 10 Jul 2013 12:00:21 GMT p.s. луркай Diffie&#8211;Hellman key exchange.<br> https://www.opennet.me/openforum/vsluhforumID3/90731.html#115 Wed, 10 Jul 2013 11:57:36 GMT &gt; Вопрос от непрофи: <br>&gt; А если эти сессионные ключи сохраняются в БД на сервере-передатчике (сейчас ведь <br>&gt; нет проблем с экономией дискового пространства?) <br><br>а откуда он их возьмёт-то? ты же не думаешь, что ключи просто так, открытым текстом передаются?<br> https://www.opennet.me/openforum/vsluhforumID3/90731.html#114 Tue, 09 Jul 2013 22:28:05 GMT &gt; А у GPG своих known issues есть: <br>&gt; 1) Компрометация ключа даже "опосля" позволяет расшифровать всю зашифрованную переписку. <br>&gt; В OTR такая проблема не стоит: он на IM ориентирован и <br>&gt; оперирует понятием сессии и сессионным ключом. Который безнадежно грохается из оперативы <br>&gt; по окончании сессии. <br><br>Вопрос от непрофи:<br>А если эти сессионные ключи сохраняются в БД на сервере-передатчике (сейчас ведь нет проблем с экономией дискового пространства?)<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/90731.html#113 Tue, 09 Jul 2013 19:47:11 GMT &gt; Понятное дело, что известные алгоритмы. Но само сочетание толком не изучено. Где <br>&gt; гарантии, что всё действительно всё хорошо, и что в ближайшем будущем <br>&gt; не будут выявлены незаявленные разработчиками "возможности"? Полагаться на допущение <br>&gt; - странная стратегия.<br><br>С таким же успехом продолб может всплыть и в любом ином протоколе. Из описания протокола и алгоритмов я не вижу каких-то особо очевидных косяков. А так - грабли и в GPG могут вылезти. А в pgp были даже запалены попытки бэкдоринга (внедрежа левых ключей которыми можно расшифровать копию сообщения) - с тех пор им пришлось сорс публиковать, на слово им уже никто не верит.<br><br>&gt; Поэтому да, до тех пор, пока не проведено комплексного анализа, OTR выглядит <br>&gt; для очень сомнительно.<br><br>Все алгоритмы использованные там, придуманы не вчера. Похожие связки применяются не первый день. Почему сделано так а не иначе - описано в мануальнике протокола. Теоретически там может всплыть косяк, но в целом протокол задизайнен с головой на плечах и пониманием про https://www.opennet.me/openforum/vsluhforumID3/90731.html#112 Tue, 09 Jul 2013 17:22:19 GMT &gt; Именно так. Нормальная практика - тестировать софт по максимуму в том виде <br>&gt; каком он будет у юзеря. Один в один.<br><br>Вот! Ключевое слово - "тестировать"! Тестировать - да, именно то, что будет у юзверей. Но дебажить - нет. Для отладки корежу все и как хочу - лишь бы найти и исправить (все остальное, что вы описываете это просто возможная нетривиальность отладки - кто ж спорит что всякое бывает, если баг "уходит" при попытке поймать одними средствами, значит надо ловить с другой стороны и т. п.). <br>Повторю еще раз - меня убеждали в том, что даже для поиска ошибок ничего трогать не надо. Речь шла НЕ про тестирование "релиза" в максимально приближенных к боевым условиях (стал бы я с этим спорить), а именно про дебаг - процесс поиска и устранения ошибок, что их тоже надо искать в таких же условиях, на что я возражал, что для поиска и устранения логично менять все что угодно лишь бы ошибки лучше проявлялись, отлавливались и устранялись. <br>Само собой, бывают и "неудачные" случаи, типа тех, что вы описываете, ну https://www.opennet.me/openforum/vsluhforumID3/90731.html#111 Tue, 09 Jul 2013 11:29:47 GMT ой, &#171;плавающие&#187; баги &#8212; это сказка, конечно. чем дальше &#8212; тем страшнее.<br><br>и да: в релизных версиях я, например, обычно оставляю всё логирование, оно просто вырублено глобальным флажком. часто в локализации бага, который у меня вообще не проявляется никак, помогает просьба запустить со включеными логами и потом прислать этот выхлоп. это при условии, что с логами баг не пропал, конечно. а если пропал&#8230; ну&#8230; &#171;запускайте с логами, мы тут сами всем офисом ничего не понимаем!&#187; :3<br> https://www.opennet.me/openforum/vsluhforumID3/90731.html#110 Tue, 09 Jul 2013 11:16:47 GMT &gt; не вижу смысла метать бисер: оно не поймёт ни слова.<br><br>Мое дело попытаться. Дальше мозг или включается или нет.<br> https://www.opennet.me/openforum/vsluhforumID3/90731.html#109 Tue, 09 Jul 2013 11:15:31 GMT &gt; Речь про использование "как чёрного ящика". Просто полагаясь на корректность протокола и реализации.<br><br>Ну так он именно для такого использования и сделан. Он делает довольно мало допущений о свойствах протокола под ним и не требует от применяющего каких-то особых познаний в криптографии. То-есть, если интересно как оно внутри сделано - есть описальник, где все популярно расжевано, как что и почему. А если не интересно - можно просто дергать либу. Это же не OpenSSL где вы при должной дуроте сможете 40-битный ключ поюзать, который школьник шутя сломает на GPU за пару часов :)<br> https://www.opennet.me/openforum/vsluhforumID3/90731.html#108 Tue, 09 Jul 2013 11:11:27 GMT &gt; tushe!<br><br>Douche. Douchebag :)<br>