Особенности шифрования PrivalSystems и принципы его конфиденциальности

Ответить на тему
 
Автор Сообщение

admin ®

Пол: Женский

Стаж: 1 год 6 месяцев

Сообщений: 106

Откуда: USSR, Tyumen

Создавать темы 21-Июн-2016 19:10

[Цитировать]

Давайте, по теме http://asmlocator.ru/viewtopic.php?t=276233
Разберём, КАК Skype занимается вскрытием данных пользователей (ботами, либо живыми людьми-агентами).
Тут возможны 2 варианта. Либо непосредственный вывод данных из программы Skype, что не так прозрачно, так как, такую деятельность относительно легко уличить. Либо читать переписку, непосредственно с самих серверов Скайпа.
Последнее совершенно легко осуществить и уличить в шпионстве будет почти невозможно. Следовательно, по такому пути пошли и разработчики этой программы - трояна.
-
Теперь посмотрим, как устроена наша программа PrivalSystems.
В настоящее время, сервера к программе не существует, так как программа молодая. Следовательно не может и существовать и чтения каких-то данных (если это предположить). Связь между клиентами осуществляется по технологии p2p, это и есть аналог DHT используемый и при торрент-технологии. Об этой технологии, можно почитать, в сети очень много информации.
В кратце.
Заранее, клиенты сети (сервера не существует) не знают, об каких-то адресах друг друга. Далее, сразу после ввода в поиск ID (в торрент, аналог инфо-ХЭШ) алгоритмом кода kademlia запускается поиск необходимого адреса, по способу ПЕРЕБОРА ID. В это время, в программе, мы и наблюдаем длительный простой. Однако фактитчески, программа не бездействует, а производит поиск ID во всей сети.
Отвлеклись.
Какие изменения предстоят в программе, после выхода новой версии? Ведь будет применён СЕРВЕР.
Смею успокоить, хранение переписки, на сервере не планируется и даже нет в планах, применять такую брешь в безопасности данных пользователей. Переписка будет храниться только у самих пользователей, не их, скажем, переносных носителях памяти.
И применять такую ДЫРЯВУЮ политику безопасности как у Вайбера или ВатЦапа (котрый хранит данные на Гугл-диске, заведомо определённого как шпионского) ну и других мессенджеров - мы НЕ БУДЕМ!
Теперь про пароли.
Так же, хранить пароли на сервере мы не собираемся.
Тут по-подробнее.
Если вы погуглите в сети по системе шифрования АССИМЕТРИЧНОЙ (которая применяется и в PrivalSystems), то можете заметить, что при таком шифровании, применяются 2 ключа шифрования. Публичный и секретный. Так вот, на сервере планируется хранить только публичный ключ! В настоящее время представляющее себя как ID, для передачи ДРУГУ.
То есть, на сервере, будет храниться пара ЛОГИН / ПУБЛИЧНЫЙ КЛЮЧ
Само-собой, показ ID в самой программе будет запрещено, что ещё более сделает программу СТОЙКОЙ к взлому. Секретный ключ, как вы уже поняли, никогда не покидает, пределы самого ПК. Его даже не может видеть и сам владелец программы.
Давайте посмотрим, что достаётся для гипотетического ХАКЕРА, рискнувшего, попытаться взломать переписку двух клиентов в сети.
1. Потребуется перехватить шифрованный трафик заведомо, известных клиентов.
2. Попытаться де-шифровать переписку (перехваченный трафик).
-
По первому пункту, перехватить какой-то трафик, заведомо требуемого места назначения, считается как уже НЕ выполнимая задача. Как минимум, в практическом применении. Хакер не может ведь подключиться проводком на выходе из квартиры (в этом-то и есть достоинство технологии p2p или DHT).
-
Обычно, при каких-либо атаках взлома, хакер никогда не будет производить дешишровку, такого "мутного" кода, а ищут разные лазейки. Распространённый способ - зайти из под троянца. Но для этого нужно знать СЕКРЕТНЫЙ ключ! В обычных программах, где пароли хранятся на серверах, можно легко заполучить всю переписку и полный доступ к аккаунту. Так как, и переписка и пароли, там и находятся.
В PrivalSystems такого сделать не получится, так как ни того и ни другого на сервере нет и не будет (паролей и переписок).
-
-
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 25-Май 10:31

Часовой пояс: UTC ± 0



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы