V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
y0
V2EX  ›  分享发现

棱镜这件事,最邪的就是微软/Skype.

  •  
  •   y0 · 2013-06-25 09:40:06 +08:00 · 5920 次点击
    这是一个创建于 4168 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了那个所谓普及贴,中国有 Tom Skype. 美国有微软收购 Skype.

    美国密码界的说法(也就是谣言)是,微软收购 Skype 是有 NSA (国家安全局) 赞助的,微软花大力气把 Skype 升级成了容易监听的版本。升级成这个版本以后维护的成本还要高些,但是微软不知道拿了政府多少钱(据说是几亿),义无反顾地升级了。

    另一个亮点是,政府所谓不保存数据,不查美国公民的数据,其实是不查未经加密的数据。加密过的数据,不管是否属于美国公民,NSA 都可以无限期保存,直到破解出来为止。(这个,怎么说呢,良家妇女上街,不穿衣服就行,穿了衣服流氓就有权调戏你? )

    别把美国想得太靠谱了。这件事情在美国引起的震动还是蛮大的。

    今天专门实现了一个椭圆曲线综合加密,用 ECC 公钥体系的,
    要是开发一个 p2p 的加密 IM 有多少人有需求? 谁来指点一下有什么可以参考的协议?
    37 条回复    1970-01-01 08:00:00 +08:00
    dcoder
        1
    dcoder  
       2013-06-25 09:57:10 +08:00
    你要做这个关键是End-to-End加密就行,也就是两个最终用户之间,发送方加密数据,然后接收方解密数据就行,中间无论是通过电信局的router,还是 google 腾讯之类的CDN server转发,他们都是看不到明文的。用PKI之类的协议就行了。
    http://en.wikipedia.org/wiki/Public-key_infrastructure
    http://en.wikipedia.org/wiki/End-to-end_encryption
    sumanx
        2
    sumanx  
       2013-06-25 10:00:13 +08:00
    假如你是美国人,你的国家(不是指政府)时刻面临着恐怖袭击的威胁(参考波士顿爆炸案),你会如何选择?如果美国政府顺应人们的要求立即停止监控,恐怖分子自由通信,那假如再来次地铁爆炸案之类的袭击,政府是不是还要被骂无能力保护公共安全?911之后安定了这么些年,是恐怖分子心眼好或者天在保佑美利坚吗?

    这事复杂这呢,至于谁是流氓这件事,不要那么轻易定性。
    nVic
        3
    nVic  
       2013-06-25 10:07:36 +08:00 via iPad
    微软图的不是那么点钱,你想多了,xbox初期一年烧掉几十亿,微软眉头都不皱。
    其次,解密数据的成本是很高的,尤其是近五年,躲避监控的方法越来越多了。
    y0
        4
    y0  
    OP
       2013-06-25 10:09:25 +08:00
    @sumanx

    那中国政府监控网络就是政府邪恶? 中国面临的恐怖威胁也不少啊。
    反正我以后要加密自己的数据,拒绝裸奔。
    thai9quohs6jae1C
        5
    thai9quohs6jae1C  
       2013-06-25 10:12:57 +08:00
    @sumanx …… 说得不好
    sumanx
        6
    sumanx  
       2013-06-25 10:14:37 +08:00
    @y0 我没说谁邪恶啊,是说在判断谁邪恶不邪恶之前不能仅从自己专业的方面考虑。

    当然我自己也加密……
    sumanx
        7
    sumanx  
       2013-06-25 10:15:50 +08:00
    @thai9quohs6jae1C 请你说一下自己的观点。
    alphamm
        8
    alphamm  
       2013-06-25 12:41:42 +08:00
    任何一种算法从诞生开始,安全性会一直下降,直到被弃用。
    RSA的安全性依赖于素数的研究难度,素数研究成果越多,RSA就越不安全。
    MD5好像已经找到了碰撞的方法,新版firefox已经拒绝用md5算法签名的证书。
    SHA-1也已经有不少研究文献,理论上碰撞的复杂度已经降低到2^6x,具体方法好像还没实现,应该撑不了多少年(当初设计就是用30年差不多了)
    SHA-2目前是安全的(当然也有可能某些部门已经有碰撞算法但不公布)。
    ipconfiger
        9
    ipconfiger  
       2013-06-25 12:54:35 +08:00
    微软出了名的骨头软没节操,政府公关的典范,中国政府都能搞定,还有哪国政府搞不定
    y0
        10
    y0  
    OP
       2013-06-25 12:57:30 +08:00
    @alphamm

    知乎上有人贴过一份文件,国家保密局已经说弃用 RSA 全面转椭圆曲线了。
    SHA-3 已经选出来了,但具体的标准还没有,但愿能撑一阵。
    ihacku
        11
    ihacku  
       2013-06-25 13:22:39 +08:00   ❤️ 1
    可以参考下这个 https://crypto.cat
    y0
        12
    y0  
    OP
       2013-06-25 13:54:06 +08:00
    @ihacku 这个我一直在用,但是还是有服务器,还是记录 IP. 当然界面不错而且强度应该是够的。
    hq5261984
        13
    hq5261984  
       2013-06-25 16:27:19 +08:00
    @y0 http://www.smatrix.org/ 安全矩阵,专门研究密码学的。创世人fleshwood供职于武汉大学密码研究所。GOV的加密,解密都是他们那个圈子人搞出来的。你可以问问他SHA-3有用么。貌似N年前他聊天时提过除了传说中的飞鱼算法,其他的他们都玩明白了。
    chaojie
        14
    chaojie  
       2013-06-25 16:28:38 +08:00
    监控没啥的,问题在于美国人不用百度不用华为。中国企业真正有实力成为世界企业的时候大家不就平等了吗?
    就像以前呼吁自由竞争的是发达国家,现在呼吁自由竞争的发展中国家,一个道理。
    hq5261984
        15
    hq5261984  
       2013-06-25 16:31:48 +08:00
    @chaojie 这话你应该跟美国国家全委员会的人说。监控没啥问题,我们华为这么便宜啊,你为什么不用啊?让我们监控下嘛。
    xiaoyao
        16
    xiaoyao  
       2013-06-25 16:33:22 +08:00
    P2P加密IM不就是BitMessage么?
    据说国内已封……
    kedron
        17
    kedron  
       2013-06-25 16:51:40 +08:00
    你们知不知道国内的运营商是怎么处理每天的短信内容的?
    getrix
        18
    getrix  
       2013-06-25 16:53:54 +08:00
    脑补内容过多,阴谋论爱好者吧。。。
    y0
        19
    y0  
    OP
       2013-06-25 17:09:48 +08:00
    @getrix 我都说了是别人的说法,没有我脑补的成分。你才阴谋论爱好者。
    y0
        20
    y0  
    OP
       2013-06-25 17:11:32 +08:00
    @kedron 不知道,说说呗。
    y0
        21
    y0  
    OP
       2013-06-25 17:17:23 +08:00   ❤️ 1
    @hq5261984 玩明白……?我相信他们还是没有破解 ECC 的能力的。用些侧面的方式攻击倒是可能。
    N 年前的聊天么... SHA-3 是去年出来的。当然 NSA 的东西也不靠谱,经常听说留个后门什么的。

    @xiaoyao 今天才听说 BitMessage, 感觉很赞,有机会可以试试。
    password
        22
    password  
       2013-06-25 17:23:57 +08:00
    @kedron
    求科普,谢谢。
    luoqeng
        23
    luoqeng  
       2013-06-25 18:50:03 +08:00
    @sumanx 「最近的PRISM事件,加上昨晚的麦卡锡主义讨论,支持者大多数都辩称“为了对付共产主义/恐怖主义思潮,所以blablabla”。这里面最根本逻辑错误就是:目的根本不能为手段提供正义性支持。不是说为了崇高目的,用的手段都没有错。再说了,目的再崇高,能高过“为实现共产主义奋斗终身”吗?」
    sumanx
        24
    sumanx  
       2013-06-25 19:32:26 +08:00
    @luoqeng 如何看待登机前的安检?
    min
        25
    min  
       2013-06-25 22:41:43 +08:00
    安检是指全裸人体扫描或者TSA大叔大妈摸遍全身二选一么?
    hq5261984
        26
    hq5261984  
       2013-06-25 22:49:23 +08:00
    @y0 我搞错了。他当时应该说的是SHA-1,后来搞了个国产加密算法据说是仿照SHA-2来的。
    bhuztez
        27
    bhuztez  
       2013-06-25 22:51:31 +08:00
    不要迷信ECC啊,量子计算机面前还不是和RSA一样的悲剧
    likuku
        28
    likuku  
       2013-06-26 00:03:28 +08:00
    是啊,Google 也开始投资量子将算机了,CIA 更是长期投资者,未来的世界是透明的。
    Kvm
        29
    Kvm  
       2013-06-26 00:23:11 +08:00
    单纯的监听其实没什么可怕的,美国人担心的是隐私问题
    而我们这些大多数人是在害怕美国统治全世界。。。。。。

    网络时代一切透明化是必然趋势,咋们国内正在建设以身份证为主一体化的公共系统。。。。

    监听不可怕 人们是在担心是往好的方向还是坏的方向走,从政治层面上看绝对会阴谋论,军事方面肯定会威胁论。
    liprais
        30
    liprais  
       2013-06-26 00:48:28 +08:00
    @kedron 直接扔掉,运营商没钱买那么大的存储,其他任何说法都是脑补
    y0
        31
    y0  
    OP
       2013-06-26 00:57:40 +08:00
    @bhuztez 量子计算机出来啥都是杯具,但出来之前 ECC 还是很安全的。


    @min 哎,你是没在美国坐过飞机,TSA (旅行安全局)的设备,两秒钟全身扫一遍。别的不说,看个鸡鸡/咪咪的大小还是绰绰有余的。不接受就要被全身摸一遍。
    y0
        32
    y0  
    OP
       2013-06-26 02:49:20 +08:00
    @xiaoyao 我用了 BitMessage, 他不是 IM. 可以算是 p2p 的邮件系统。
    每发一条信息,需要 proof of work (和比特币的挖矿一样的计算)。
    刚刚发出第一条信息,需要两次 proof of work, 总共花了 73 + 222 秒。
    要是聊 QQ 五分钟说一句话还不急死了。
    kedron
        33
    kedron  
       2013-06-26 08:05:09 +08:00
    @liprais 确实是要扔掉,但是在扔掉每天的记录之前,要把先把数据传给……,你们懂得。
    chengxiao
        34
    chengxiao  
       2013-06-26 09:26:52 +08:00
    这一个个整的跟美国政府要弄你似的....
    hzw
        35
    hzw  
       2013-06-26 10:03:41 +08:00
    民主和集权都是相对的,过了度就不好了
    美国的安全需要这样的监听,斯诺登就是一个美版愤青而已。这个事情美国民众的逻辑就是我的隐私你不能听,不能监视;但是他们同时享受了监管带来的安全,却没有人提了。
    绝对的民主,绝对的保护个人隐私,造成的后果可能是美国被恐怖活动拖垮。
    不要把美国人想的多先进,他们和中国人一样,大部分都是普通人,也会起哄,也会自私,也会各管各。
    liprais
        36
    liprais  
       2013-06-26 11:15:04 +08:00
    @kedron 呵呵,跟你说不可能你大概不会相信,短信内容没人会存的,要存也是存个往来记录而已。
    kennedy32
        37
    kennedy32  
       2013-06-26 11:22:48 +08:00 via Android
    QQ有监控还需要我说?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3464 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.