[Server] Стойкость шифрования Zserver

Статус
В этой теме нельзя размещать новые ответы.
Endr

Endr

Постоялец
Регистрация
16 Авг 2008
Сообщения
99
Реакции
7
Рассматриваю данную программу для покупки, т.к. хотелось бы, в условиях нашей шаткой экономики и любви директоров к минимуму расходов, покрепче спать..
Программа позволяет прозрачно шифровать данные... Все это очень красиво, вот только смущают слова в описании -

Zserver поддерживает криптографический модуль КРИПТОН, сертифицированный ФАПСИ и ФСБ, реализующий российский алгоритм шифрования ГОСТ 28147-89.
Нажмите для раскрытия...

Означает ли это, что у соответствующих органов имеется "ключи от черного входа" или, иными словами, возможность расшифровать зашифрованную информацию?
 
Да, именно это и означает. Любое ПО, осуществляющее криптографические функции, на территории РФ должно быть сертифицировано. Т.е. при необходимости, органы смогут расшифровать данные. Если такой вариант не устраивает, то нужно искать ПО, алгоритмы, про которые ФСБ не знает ) Можно написать самому ) А можно попробовать купить, за границей, если конечно разрешен экспорт. Конкретных названий точно не скажу, надо поискать.
 
Подстава.. Может кто-нибудь подскажет в какую сторону копать?

Добавлено через 2 минуты
Oleg17 написал(а):
А можно попробовать купить, за границей, если конечно разрешен экспорт.
Нажмите для раскрытия...
Не совсе понял.. Экспорт программы в Россию?
 
Да, в Россию. Но точнее будет - за пределы США. Вот тут можешь посмотреть
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Статья старая, но в целом направление поиска понятно. Вопрос в том, как получить данное ПО легально. Но то, что расшифровать не смогут, это да. Была у нас ситуация, когда шифрованный канал подняли коллеги из за границы, а наши органы каналом заинтересовались, в силу того что не смогли расшифровать. Тайн особых там не было, но пришлось им лицензироваться )
 
Госты на такие вещи отстают от актуальности лет на 5-7. Кроме того на самом деле сертификация гостовая на территории РФ для криптоалгоритмов подразумевает отсавление черных ходов обязательно.
А по сабжу я на самом деле не понимаю, как можно платить за какие либо крипто-продукты если есть тот же самый трикрипт фри и опен сорс? С ним только скорее всего на рейдах косяки могут быть, но если с умом подойти то и тут граблей не будет.
 
lift написал(а):
А по сабжу я на самом деле не понимаю, как можно платить за какие либо крипто-продукты если есть тот же самый трикрипт фри и опен сорс? С ним только скорее всего на рейдах косяки могут быть, но если с умом подойти то и тут граблей не будет.
Нажмите для раскрытия...
Я так понимаю, что платят как раз для того, чтобы всякие грабли были учтены и убраны в сарай :).
А программа действительно хорошая, пользовался такой; продается не только софт, но и физические ключи и кнопка. И не надо из подручных средств ничего выдумывать...
Вот только реальное отсутствие защиты все портит :(
А что такое "трикрипт" ?
 
Endr
Трикрипт это наверное лучшая криптосистема без использования токен-кеев.
truecrypt.org
Криптовка системы, криптовка под системой дисков, сменных носителей и создание криптоконтейнеров. В общем она может все кроме запуска системы с флешового токен ключа.
За последние годы было только 2 найденых потенциальные возможности уязвимости и в открытых источниках нет примера их доведения до конца (взлома системы/контейнера). И версии софта были обновлены в момент обнаружения возможностей.
Ну и мультиплатформенность.
Про всякие грабли... Их надо исправлять если они есть. А если их нет то и исправлять нечего :)
Зато есть уверенность что софт не написанн с учетом того чтоб нужные службы могли получить доступ к системе в любое время. Ни русские, ни зарубежные. Причем примеры есть когда не вскрывали системы :)
 
  • Нравится
Реакции: Endr
Zserver для защиты от хакеров, а не от ФСБ :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху