|
Хакеры полагают, что террористы решились на создание собственного мессенджера, чтобы обезопасить себя на случай возможной передачи ключей шифрования Telegram третьим лицам
23987
Топ-10 лучших бесплатных программ для Windows
ТОП-10 Аудио, видео
K-Lite Codec Pack Full
Разработчик: K-Lite
|
Загрузок: 5940206
|
| Бесплатная
|
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
ТОП-10 Система
CCleaner
Разработчик: Piriform Ltd
|
Загрузок: 2903627
|
| Бесплатная
|
CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных
ТОП-10 Загрузка файлов
uTorrent
Разработчик: BitTorrent
|
Загрузок: 2462735
|
| Бесплатная
|
uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д.
ТОП-10 Мультимедиа
DAEMON Tools Lite
Разработчик: Daemon-tools
|
Загрузок: 1503472
|
| Бесплатная
|
DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям
ТОП-10 Графика и дизайн
Foxit Reader
Разработчик: Foxit Software
|
Загрузок: 1238429
|
| Бесплатная
|
Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader
ТОП-10 Загрузка файлов
BitTorrent
Разработчик: BitTorrent
|
Загрузок: 516473
|
| Бесплатная
|
BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера
ТОП-10 Аудио, видео
KMPlayer
Разработчик: KMP Media Corp.
|
Загрузок: 3165522
|
| Бесплатная
|
KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео
ТОП-10 Загрузка файлов
qBittorrent
Разработчик: Gbittorrent Team
|
Загрузок: 28992
|
| Бесплатная
|
Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.
|
|
|
- складывает по маске XOR введённый текст с ключом
- прибавляет маркер валидности (чтобы можно было установить - от кого на самом деле получено сообщение, ведь "светить" реальные имена в сети вредно)
- прибавляет маркер позиции (чтобы знать, с какого места использовать ключ, если окажется, что предыдущие сообщения невалидны)
- возможно, добавлять метки имитостойкости. Что такое имитостойкость - вы можете найти в Википедии (пока не закрытой по решению Росконьпозора).
- кодирует всё полученное в Base64. При необходимости, можно использовать методы стеганографии, что это такое - можете прочитать в Википедии (пока не закрытой по решению Росконьпозора), один из придуманных мною вариантов - превращать битовую последовательность в последовательность слов (нулю соответствуют буквы с чётными номерами, 1 - с нечётными номерами в алфавите - в простейшем случае) из словаря. Время генерации шифровки существенно увеличивается, зато становится просто нереально отличить разговор двух тупых идиотов от шифрованного текста. Можно также попытаться отыскивать для нужных паттернов уже готовые фразы, чтобы полученный текст лучше походил на набранный человеком, а не машинногенерируемую билиберду. Вариант два - "вшивать" текст в передаваемые фотографии котиков и собачек. Помните фильм "Механик": прикреплённый к объявлению "Требуется механик" файл являлся криптоконтейнером с информацией о следующей цели для киллера. В случае, если вы работаете из интернет-кафе, вам придётся набирать текст на смартфоне/планшете и набирать шифровку через клавиатуру - использовать USB и вообще любой другой технический метод может быть небезопасно.
- отправляет текст через стандартный канал (Jabber, ICQ, Telegram, e-mail).
При получении шифровки (или предполагаемой шифровки), мне нужно будет только переписать сообщение, полученное из канала связи в программу дешифровки и она выполнит обратные действия:
- декодирует (в зависимости от применённого протокола - Base64, текстовая, или кошачья стеганография) информацию из сообщения
- проверит метки валидности, имитостойкости, позиции
- в случае успеха, использует ключ и дешифрует сообщение, отобразив текст пользователю.
При такой организации канала связи я не боюсь, что текст будет перехвачен ФБР, ЦРУ, ФСБ или ещё кем-то, доказать, что я не просто пишу случайный набор слов будет нереально. Да этот поток слов ещё и найти надо! Конечно, это слабо поможет, если вы уже "под прицелом", но если вы не яляетесь подозреваемым, по такая схема переписки защитит в очень хорошей вероятностью. Сомневаюсь, чтобы террористам не пришла в голову такая тривиальная схема обмена кодированной информацией. Вспоминается анекдот (передаю только смысл, не помню точно):
Много месяцев пытались найти сотрудники ЦРУ электронную переписку Усамы бен Ладена с его командирами, пока они не поняли, что для обмена сообщениями лидер Аль-Кайеды пользуется доверенными курьерами, а сообщения пишет от руки на листке бугаги.
Наконец, что касается того, что Телеграм НЕ передаёт ключи шифрования третьим лицам... просто НЕ ВЕРЮ. Единственный метод - это End-To-End шифрование, когда оба корреспондента ПЕРЕД обменом создают свои пары открытых и закрытых ключей, обмениваются открытыми ключами и общаются. А поскольку на серверах Телеграма хакеры уже нашли plaint text переписку, это значит, что никакого шифрования в телеграме не существует. От слова "совсем".