Все форумы ForUA » Политика и экономика

Ключи от Яндекса (набор фриков)


 Страница 3 из 3
  [ Сообщений: 60 ]  Стрaница Пред.  1, 2, 3
  Пред. тема | След. тема 
Автор  
ILPetr
 
Сообщение  
Ветеран

Регистрация: 24.08.2014
Сообщения: 20604
Откуда: Городок на Среднем Урале
Благодарил (а): 243 раз.
Поблагодарили: 388 раз.
Россия
Молотов писал(а):
Чупакабра писал(а):
Молотов писал(а):
Яндекс не хочет делиться сессионными ключами.
То есть теми, что генерятся после авторизации на любом их ресурсе, и служат для автологина без авторизации на любых других яндексовских реурсах.

Никуда не денутся...

Отдадут...

И вааще... кули вам сдались проблемы Нидерландской компании...

Не отдадут - им нахъ не нада тратить сотнитыщь/лимоны денех, чтобы создать инфраструктуру раздачи слонов специально для ФСБ.
Гугл умнее - ему хватило пары раз по полчаса, хотя Россия не самый главный кусок пирога для Брина. С Яндексом все проще - у него монопольный потребитель это российский сегмент, что пожелают российские власти - то и будет, или не будет Яндекса и кормушки Воложа.
   
  
    
Теги
ФСБ направила в «Яндекс»
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
В процедуре подписи, чтобы Петя был уверен, что письмо от Васи, действительно присутствует закрытый ключ.
Но шифрование тут вообще не при чем.


При наличии открытого ключа, без CA, шифрование получается вообще не при чем :)

Ага, прикинь. Я помню еще те времена, когда СА - это был комп, отключенный от сети в помещении без окон с бронированными стенами и дверью ) Кстати, не так еще давно это было.
И да, задача шифрования - это только не дать прочитать инфу посторонним. И не больше.
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
walker писал(а):
я думаю, что разговор про передачу именно ключей - это чтобы было понятно широкой публике. Подразумевается - измените протокол, чтобы его можно было расшифровывать используя специальный ключ, который вы нам дадите

"разговор про передачу именно ключей" - определенно для публики.
Но специального ключа нет :)
Хотя браузер у них залоченый (заню что говрю)
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
Ага, прикинь. Я помню еще те времена, когда СА - это был комп, отключенный от сети в помещении без окон с бронированными стенами и дверью ) Кстати, не так еще давно это было.

АРМ2, что ли ? :rzach:
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
Ага, прикинь. Я помню еще те времена, когда СА - это был комп, отключенный от сети в помещении без окон с бронированными стенами и дверью ) Кстати, не так еще давно это было.

АРМ2, что ли ? :rzach:

совсем нет. Я про это только слышал и то очень давно. Это вертушка? Или я что-то путаю?

Нет, я про СА достаточно крупной организации, с несколькими сотнями сотрудников, у большинства которых по нескольку личных ключей.

Вот у меня сейчас только один - для обмена конфиденциальной информацией. Выдан SubCA домена.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
совсем нет. Я про это только слышал и то очень давно. Это вертушка? Или я что-то путаю?

Этот термин относится к украинской банковской системе.
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
совсем нет. Я про это только слышал и то очень давно. Это вертушка? Или я что-то путаю?

Этот термин относится к украинской банковской системе.

Ну да, я помню, при отправке платежей банками в НБУ они шифровались и подписывались вертушкой - засекреченный комп с вставленной дискетой с закрытым ключом.
Вроде Вега использовалась? Но это и близко не СА.
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85773
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Vlad_K
Цитата:
Чупакабра писал(а):
Фаза писал(а):
Вот какие ключи? SSL ключ генерится при открытии сайта (но открытым он зовется не поэтому). Как его передашь? Да никак - он каждый раз новый.


Он генерится на основе открытого ключа яндекса сайта...

Вот его они и просят...

И яндекс отдаст...

Вайбер Ватсап и Телега давно его отдали.... хоть и выйопывались по первой...

Let’s Encrypt - если не ошибаюсь дает сертификаты яндексу

Мальчики и девочки. Не путайтесь сами и не путайте людей.
Открытый ключ потому и зовется открытым, что он может раздаваться кому угодно и сколько угодно.
Страшную военную тайну составляет закрытый ключ.
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.

И вот еще. Зашифровать любую инфу можно НА НЕСКОЛЬКО ключей. Соответственно, несколько абонентов ее смогут расшифровать и прочитать.
И никто не даст гарантии, что в софтинке нет скрытого шифрования в том числе и на "специальный" ключ, который есть только у аффтора софтины, и которым он поделился с спецслужбами.
А так да, все благопристойно, ключи генерятся одноразовые и отвалите тупые чайники ))


Ну а что я сказал не правильно...

Сессионный ключ открытый...

_________________
Изображение
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
Молотов писал(а):
Vlad_K писал(а):
совсем нет. Я про это только слышал и то очень давно. Это вертушка? Или я что-то путаю?

Этот термин относится к украинской банковской системе.

Ну да, я помню, при отправке платежей банками в НБУ они шифровались и подписывались вертушкой - засекреченный комп с вставленной дискетой с закрытым ключом.
Вроде Вега использовалась? Но это и близко не СА.

Платежи подписывались ключиком операциониста в адрес РРП, затем ключиком главбуха в адрес банка-получателя, шифровались неведомой аппаратной приблудой, подключенной к отдельному тазику (АРМ3), перед передачей в РРП (в АРМ2), там как раз главное - подпись и проверка подлинности, а шифрование, похоже - только для сохранения банковской типо тайны... Хз, кто у них там CA, но организационно оформлено все очень достойно. Давно это было. :)
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85773
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Vlad_K писал(а):
Молотов писал(а):
Vlad_K писал(а):
совсем нет. Я про это только слышал и то очень давно. Это вертушка? Или я что-то путаю?

Этот термин относится к украинской банковской системе.

Ну да, я помню, при отправке платежей банками в НБУ они шифровались и подписывались вертушкой - засекреченный комп с вставленной дискетой с закрытым ключом.
Вроде Вега использовалась? Но это и близко не СА.

С закрытым ключем аутентификации пользователя и с открытым ключем шифрования на МЦИ ЦБ РФ... так в России...

А как у малдаван - ХЗ... Они же тупые...

_________________
Изображение
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85773
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Молотов писал(а):
Платежи подписывались ключиком операциониста в адрес РРП, затем ключиком главбуха в адрес банка-получателя, шифровались неведомой аппаратной приблудой, подключенной к отдельному тазику (АРМ3), перед передачей в РРП (в АРМ2)


Молотов... в России все ключи... ну процентов 90% в банках были совмещенные (Оператор+Контролер)...

До появления КБР-Н...

Окончательная дата перехода на КБР-Н в России - 26 июня...

Но ты об этом не в курсе наверное...

_________________
Изображение


Последний раз редактировалось Чупакабра 04.06.19, 23:20, всего редактировалось 1 раз.
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85773
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Отчетность.. к стати... тоже переходит с Вербы на Сигнатуру... :bd:

_________________
Изображение
   
  
    
Сергий Харченко
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 30.08.2014
Сообщения: 18811
Откуда: Харьков, РИ
Благодарил (а): 608 раз.
Поблагодарили: 473 раз.
Украина
Фаза писал(а):
Хотя браузер у них залоченый (заню что говрю)
а где есть другой?
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
Сергий Харченко писал(а):
Фаза писал(а):
Хотя браузер у них залоченый (заню что говрю)
а где есть другой?
У меня перехватывали Хром и Яндекс, про другие не скажу.
Лучше возможно edge. На линуксе не надо пользоваться дистрибутивной Лисой, ставить последнюю с сайта. Все сугубое imho.!
   
  
    
Vadikan
 
Сообщение  
Старожил

Регистрация: 19.08.2014
Сообщения: 5130
Откуда: Находка
Благодарил (а): 12 раз.
Поблагодарили: 99 раз.
Россия
Таксибе писал(а):
vs773 писал(а):
Есть у меня га Яндексе поста, я ее читаю без ключей, и мне пох читают фсбешники или нет. У меня секретов нет.
Зы: если будут читать, я им спецос буду писать типа: пошли вы на уй и т.п.
А после этого тебя отпиздят несколько неизвестных. И твоя борзота на этом моментально закончится. Ты всерьез думаешь, что таких борзых не наказывают? У тебя, как, дочки подходящего возраста для твоего воспитания нет? Придурок.

Товарищ директор завода, в промежутках между работой, воющий в ДНР, что вы несете последнее время? То у него все смартфоны в Европе и Штатах корпоративные, то злые ФСБшники детей будут наказывать для воспитания родителей.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vadikan писал(а):
в промежутках между работой, воющий в ДНР,

На что воющий ? :rzach:
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
Молотов писал(а):
Vadikan писал(а):
в промежутках между работой, воющий в ДНР,

На что воющий ? :rzach:
Он упомянул об этом зря. Тут надо либо молчать либо писать.
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
Резюмируя.

Есть закон Яровой, провайдеры пишут трафик.
Но он бесполезен потому что зашифрован. Причем зашифрован не системой открытых ключей (почему-то) - видимо используется относительно новая технология безопасной передачи ключа при создании сессии.
Потому на серверной стороне есть ключ, который вскрывает все.
От Яндекса требуется архивация этих ключей с идентификацией трафика.
В идеале компетентные органы с санкции суда получают требуемый трафик от провайдера и ключ от Яндекса. И все епрст должно расшифровываться, что потребует модернизации инфраструктуры.

Поправьте если наврал.
   
  
    
everfunk
 
Сообщение  
Ветеран

Регистрация: 05.09.2014
Сообщения: 29608
Благодарил (а): 161 раз.
Поблагодарили: 603 раз.
Россия
Фаза писал(а):
Резюмируя.

Есть закон Яровой, провайдеры пишут трафик.
Но он бесполезен потому что зашифрован. Причем зашифрован не системой открытых ключей (почему-то) - видимо используется относительно новая технология безопасной передачи ключа при создании сессии.
Потому на серверной стороне есть ключ, который вскрывает все.
От Яндекса требуется архивация этих ключей с идентификацией трафика.
В идеале компетентные органы с санкции суда получают требуемый трафик от провайдера и ключ от Яндекса. И все епрст должно расшифровываться, что потребует модернизации инфраструктуры.

Поправьте если наврал.
Там не дифи-хелман используется разве?

_________________
"Внешние стены дома - все несущие" -- Ихорь
"я в самом что ни наесть станционном месте работаю" -- igg
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
everfunk писал(а):
Фаза писал(а):
Резюмируя.
Есть закон Яровой, провайдеры пишут трафик.
Но он бесполезен потому что зашифрован. Причем зашифрован не системой открытых ключей (почему-то) - видимо используется относительно новая технология безопасной передачи ключа при создании сессии.
Потому на серверной стороне есть ключ, который вскрывает все.
От Яндекса требуется архивация этих ключей с идентификацией трафика.
В идеале компетентные органы с санкции суда получают требуемый трафик от провайдера и ключ от Яндекса. И все епрст должно расшифровываться, что потребует модернизации инфраструктуры.
Поправьте если наврал.
Там не дифи-хелман используется разве?

Наверно.
Подозреваю, что информация закрытая, хотя клиентская часть открытая жаба-скрипт - но никто ничего не пишет про это дело.
   
  
    
 Страница 3 из 3
  [ Сообщений: 60 ]  Стрaница Пред.  1, 2, 3


Все форумы ForUA » Политика и экономика


[ Time : 0.110s | 18 Queries | GZIP : Off ]