Зачем в данном случае искать лазейки в по ? Какое это имеет отношение к самому криптоконтейнеру ? Там не такой уж сложный (относительно) алго (АЕС) можно самому написать прогу (в принципе). Какие там могут быть лазейки ? Если сам алгоритм шифрования в программе реализован правильно то никакие "лазейки" уже не помогут, а реализовать его там неправильно можно только нарочно (ну например когда программа разработана "по заказу" отдела Кю специально для отлова воришек кредиток, хекеров и прочих аморальных личностей), но такое по как трукрипт в их число не входит - это было бы уже выявлено, ведь опенсорс. А пользоваться всяким неизвестным фуфлом умный воришка не станет


http://book.itep.ru/6/aes.htm


То все упирается в сложность ключа тобишь человеческий фактор. Зачем тогда катить бочку на сам АЕС ? Он тут ни при чем. Понятно, что пистолет в руках обезьяны превращается в весьма опасную штуку (прежде всего для самой обезьяны) ну то кто ей лекарь ? Пусть выбирает сложные, длинные пароли.

Есть какие-то подтверждения, или это ваше личное мнение?

Я исхожу из того, что если-бы rar архивы можно было вскрывать, то наверное информация об этом просочилась-бы в сеть. Скажем от самих обвиняемых, или от других лиц участвующих в судебном процессе. На 100% уверен, что они не стали-бы скрывать, что против них были использованы в суде улики добытые из запароленного архива. (А я просто уверен, что всякие негодяи хранят кучу нехороших вещей именно в архивах)

Я не говорю сейчас о всяких международных бяках и засекреченных судебных процессах (готов принять на веру, что спецслужбы забивают небоскрёбы суперкомпьютерами для брута), я говорю например о кардерах, которых ловят пачками во всём мире. Если спецслужба может вскрыть архив, то наверное она использует добытые улики в суде, иначе какой от них прок?

А как-же в этом случае расценивать вот это:
Тоесть спецслужбы вскрывать архивы могут, но как улики в открытом процессе это использовать не будут, так что-ли?

Думаю такой вариант тоже всех (ну кроме террористов и шпионов) устроит.
По мне так ради бога, пусть читают в узком кругу

Это мое мнение, которое я могу обосновать следующим: программы с закрытыми исходными кодами, за которые пользователь платит деньги, могут содержать тайные ходы для людей, которым необходимо получить информацию в режиме реального времени. Я не говорю и не показываю пальцем, что такая-то или такая-то спецслужба получила исходные коды архиватора, имела разговор с разработчиком чтобы тот обеспечил ей доступ на экстранный случай. Вопрос в том, что понимать под экстренным случаем. Если под вопросом стоит жизнь людей, если есть оперативная информация о плане их убийства, зашифрованном в архиве RAR, тогда он безусловно будет вскрыт. Но если вы не угрожаете жизням людей и безопасности государства, ни один здравомыслящий человек не будет напрягать мощности суперкомпьютеров чтобы вскрыть то, что по оперативной информации не заслуживает такого внимания и таких ресурсов. К этому можно отнести порнографию, например, или скачанные вами с трекеров пиратские видео и аудиофайлы. Кстати, многие продвинутые трекеры вовсю и используют архивирование с паролем и не далек тот час, когда они начнут использовать криптоконтейнеры, если всплывет информация о возможности легкого вскрытия RAR. Номера кредиток - критически важная информация, поскольку материальный ущерб несут десятки людей, это явные материальные потери в отличие от весьма абстрактных потерь при скачке пиратского контента. Вы смотрите на ситуацию слишком однобоко: "черное" и "белое". Но рационально посудите, раскрытие информации о методах вскрытия тех средств криптографической защиты, которыми пользуются миллионы, поставят под вопрос их использование в принципе и подрывает доверие к самому стандарту шифрования. А это будет в первую очередь скандал грандиозного масштаба (а-ля "Отдел К сможет посадить любого, если у него есть архив RAR" и т.д.). И это деньги, которые идут создателям программ, а оттуда - налоги в государство. 99.9% пользователей WinRAR не будут скрывать в зашифрованном архиве информацию по убийству людей, а оставшийся 0.01% будет посажен в тюрьму очень надолго, настолько, чтобы он уже никогда не сможет рассказать интернетчикам что его зашифрованный архив вскрыли и использовали эти данные против него. Стоит ли правда о вскрытии архиваторов, которую вы хотите услышать, жизни людей, когда после обнародования информации о вскрытии пароля архива (условно), злоумышленники перейдут на собственные разработки? А вы представляете что будет если спецслужбы не смогут вовремя вскрыть архив? Люди могут погибнуть. Но эти ресурсы не направлены против тех, кто не угрожает жизни людей.


Я Вам постараюсь сказать, а Вы можете верить мне или нет: все опасные люди, действительно полные выродки, хранящие в зашифрованных архивах фото детского порно, зоофилии и т.д., если они принимали прямое или косвенное участие в совершении этого зверства, никогда не скажут Вам как они попали в тюрьму. Они там очень надолго и после длительного интимного общения с рецидивистами, учитывая их статью, у них вряд ли появится желания после выхода на свободу руководствоваться принципами свободы и гласности и рассказать Вам об этом. Вам - в общем смысле слова.


Я постараюсь объяснить. Везде есть принцип приоритетов. Представьте, что вы создали новый криптографический алгоритм и считаете его надежным. Вы опубликовали его на страницах Интернета, ученые исследовали его и не нашли дыр. Потом к вам приходят люди и говорят примерно следующие слова: "Сейчас в мире очень напряженная обстановка. Людей убивают, и мы не можем допустить чтобы граждане нашей страны умирали просто потому что используют ваши средства защиты. Вы тоже взрослый человек и понимаете, что криптография может быть использована как в благих целях, так и во зло. Как правило, во зло ее использует ничтожно малый процент людей, но мы не можем рисковать этим и мы предлагаем вам сотурдничество в следующем ключе: вы сможете и дальше развивать вашу программу, обновлять ее, но если вопрос касается жизни людей, реальных людей, мы не можем стоять в стороне и должны получить доступ к данным, если кому-то угрожает смерть. Никто не будет знать об этом, кроме нас и вас, и если вы хотите сохранить ваш продукт на рынке, вы не будете говорить об этом где бы то ни было. Если вы откажетесь сотрудничать с нами, у нас не будет другого выбора кроме как создать для вашей организации несколько проблем, из-за чего она может прекратить существование. Жизнь людей - это понятие, которое не вписывается в рамки мирного использования такой области военных технологий, как криптография и пусть юзеры качают зашифрованные архивы с фильмами и музыкой, это не является приоритетом национальной безопасности. Жизнь людей - вот главный приоритет безопасности и волей-неволей, но вы должны понимать в каком мире вы живете и насколько размыта грань между безопасностью, криминалом и борьбой с ним." Вот примерно такой будет у вас разговор, я думаю. Данные архива будут использованы против преступника, но в судебном заключении не будет звучать о наличии закладок в ПО. Возможно, они пойдут даже на то, чтобы представить это как "случайно удачную" попытку взлома архива брут-форсом (а-ля "пароль быстро нашелся"), встречаются и такие по-настоящему порядочные люди. Но специальные службы не ставят перед собой цель взломать пароль, чтобы показать какие они крутые. Они ставят цель донести до преступника то наказание, которое он заслужил и получение и взлом пароля - это побочный фактор.

В этом на самом деле нет ничего плохого, это в цивилизованных странах нормальная вещь. Представьте, если умрет хотя бы 1 человек просто из-за того что ФБР не смогло вовремя вскрыть архив, где находилась информация о его заточении. И стоит все эти гребаные стандарты шифрования человеческой жизни? Нет, конечно и вы сами это понимаете.

black_berry а ты забавный =)

__________________
Cервер cs 1.6
cs.antichat.net:27015

Мне самому иногда смешно от того что я когда-то написал. Даже не сколько смешно, сколько возникает вопрос "неужели это написал я?". Ну по крайней мере хоть весело, и то хорошо. То тема-то интересная - надо же внести долю юмора.

И так говорят все, а хоть кто то проверил?! :-)

Когда в PGP нашли бэкдор, об этом говорил весь мир. Поверьте, если бы в TC был бэкдор — мы все очень быстро узнали бы об этом

1).Негативно, поскольку не хотелось бы на свою тачку цепануть такой вирус.
2).Технология VPN (реализация: OpenVPN) может быть практически безопастной (это если исключить форс-мажорт) если вы сами со знанием дела настраивали этот ВПН. В других
случаях она не может быть 100% безопастной по ряду факторов (ведение логов на ВПН, посдтавной сервер спецслужб и т.д.)
3).Не является безопастной - трафик между серверами не шифруется, сервера очень плохо защищены, многие их них можно взломать и закинуть туда снифер например.
4).Да, развитие средств дискового шифрования является серьезной ПРЕГРАДОЙ в процессе расследования компьютерных преступлений, НО только если в жесткий диск не был посажен
руткит/буткит от спецслужб и не было cold reboot +
использовалась совокупность алгоритмов шифрования и кейфалом и надежным паролем (как пример).

1) Сормович, e-Solera (Холера) и т.д.
2) Якобы те же что ив п.1
3) Да, особенно в случаях (как правило таких случаев преимущественное количество) при ликивдации международных кардерских групп и т.д.
4) Если дело имеет международный характер - тут о взятке уже можно не думать, особенно если взяли Вас в чужой стране. Если у себя дома - то лучше всего судье и обязательно должен быть хороший адвокат.