| bregalad пишет: |
| Очень простые алгоритмы (Диффи-Хеллмана и т.п.) позволяют сгенерировать ключ шифрования только на одну сессию, при этом информация для генерации общего ключа передается по открытому каналу (подслушивание не даёт ничего). Ни провайдер, ни ты сам не имеют никакой секретной информации. |
Все подобные механизмы имеют одинаковую проблему - взломщик посредине.
Когда кто-то перехватывает трафик, и подменяет его на свой.
Открытый ключ (или какие-то данные для его создания, не принципиально) передается по открытому каналу, но взломщик его перехватывает и дальше транслирует уже свой открытый ключ.
Ты зашифровываешь информацию по открытому ключу взломщика и посылаешь ответ, он его расшифровывает, и вновь зашифровывает исходным открытым ключом, и посылает ответ исходному автору.
Понятно, что такое не сможет проделать рядовой взломщик, но организовать подмену траффика на уровне провайдера вполне реально.
С квантовым шифрованием не просто так пытаются работать.
| Тарантино пишет: |
| Вот, если люди пользуются Яндекс-браузером, то в принципе несложно со стороны государства организовать прослушку их трафика. |
Встраивать в наше время прослушку в софт - глупее не придумаешь.
Это быстро выяснится, тем более, что сам браузер на базе Chromium'а, ничего особо нетривиального и нестандартного там нет.
Намного эффективнее поставить прослушку у провайдера, ты даже не узнаешь, что за тобой следят.
