Новость с lenta.ru
BlackBerry позволяет своим пользователям обмениваться защищенной корпоративной электронной почтой. До недавнего времени ФСБ отказывалась сертифицировать шифровальные устройства BlackBerry, так как производитель коммуникаторов, канадская компания Research In Motion, не соглашалась раскрывать коды дешифровки.
Кроме того, позволят ввезти и программу-сервер для обмена корпоративной почтой, но установят ее не у компаний-клиентов, а в офисе МТС. К нему смогут иметь доступ сотрудники спецслужб.
Ну как я и подозревал. Все "сертифицированные" алгоритмы шифрования имеют специальную дырку для наших чекистов.
В этом нет ничего удивительного ...
ОтветитьУдалитьАртур, написанное в заметке -- полный бред! И вот почему:
ОтветитьУдалить1. Шифровать почту может ЛЮБОЙ (или практически любой) почтовый клиент, например, тот же Outlook Mobile на твоем телефоне.
2. Шифровать почту ДОЛЖЕН именно клиент, а не СЕРВЕР! Так как в случае шифрования на СЕРВЕРЕ (или хранения КЛЮЧЕЙ на сервере) трафик между клиентом и сервером уязвим к перехвату! И если система изначально предусматривает хранение ключей шифрования на сервере -- она никуда не годится!
3. Если речь идет о шифровании голоса -- возьми тот же Skype, голосовой трафик которого изначально шифруется :)
Вывод: не читайте советских газет, а читайте лучше Брюса Шнаера :)
> канадская компания Research In Motion, не соглашалась раскрывать коды дешифровки.
ОтветитьУдалитьИ правильно отказывались!!! Алгоритм шифрования, в котором секретом является САМ алгоритм, а не ключ шифрования, является априори уязвимым алгоритмом.
Алгоритмы ДОЛЖНЫ БЫТЬ открытыми.
В общем, журналюгу, который написал эту ахинею -- на мыло!
Я наверное неправильно расставил акценты.
ОтветитьУдалитьПроблема в том, что чекисты решают, что сертифицировать, а что нет. А не в алогоритме данного производителя. Я ведь специально выделим жирным ключевые фразы.
Я шифрую всю почту при передаче и приеме на своем личном почтовике по SLL.