Я уже как-то писал про продавцов змеиного масла из Crown Sterling https://bit.ly/3pfRT5P, когда они торжественно взломали ключ RSA длиной 256 бит (с сегодняшней техникой это можно представить, как поединок между чемпионом в тяжелом весе и недокормленным детсадовцем, минимальная длина в RSA challenge 330 бит, и RSA-100 взломали в 1991 году, тогда это было достижение). И они не унимаются.
"Надвигающаяся угроза квантовых компьютеров толкает нас к новым парадигмам", "Предсказуемые последовательности ранее неизвестные в теории чисел", "Наше шифрование использует иррациональные числа и машинное обучение", "одноразовый блокнот на суверенных токенах", "от квантово-устойчивого шифрования к блокчейн экосистеме". Цитаты с их говносайта. В этот раз они выпустили техническую статью и это непрерывный ор. Баньши в темных лесах прикрывают уши, выпи и опоссумы разбегаются в разные стороны.
Начинают они с "правильной" генерации ключей. Программно конечно (а этого не стоит делать https://bit.ly/3vrsW8y). Особенно классно собирать движения мышью на роутере или в виртуалке. Но дальше начинается магия. Как вам должны были рассказывать в школе, квадратный корень целого числа или целое число или иррациональное (его нельзя представить в виде простой дроби). Потом с помощью квадратных корней и тригонометрии CS портят полученную случайность и достают из десятичных разложений чисел случайные куски.
Есть несколько неприятностей. Во-первых, неизвестно являются ли ираациональные числа нормальными (любая последовательность встречается в нормальном числе с равной вероятностью), во-вторых, даже если они нормальные, то количество знаков после запятой, которые нужно пропустить должно быть сопоставимо с 2^n (где n - уровень безопасности), что находится далеко за пределами возможного. То есть они ослабили свои два килобита случайных чисел бит до 30 максимум. И им этого показалось мало.
Есть такая штука, как генератор случайных чисел Блюма, Блюма и Шуба, он напоминает RSA: x_{i+1} = {x_i}^2 mod m, где m произведение двух простых чисел. Его стойкость основана на том, что для того, чтобы посчитать квадратный корень нужно разложить число m на множители. Стерлинги решили испортить и его и используют в качестве модуля произведение двух своих не очень рациональных чисел. У них есть очень неплохие шансы начать генерировать очень длинные и очень случайные последовательности из 3, 5, 7, 11... элементов.
Потом, как это ни странно в ход идет ECDH (как он работает авторы видимо не понимают и потому самостоятельно выбрать параметры кривой не смогли, а жаль), после стандартного обмена ключами Диффи-Хелмана, получившийся общий ключ переводится в десятичную систему из него снова извлекаются корни в случайных местах, и свалка получившегося говна называется "одноразовый блокнот". Естественно, что это не одноразовый блокнот, а крайне безобразный потоковый шифр с очень низкой стойкостью. На операции "reverse XOR" я уже просто охрип. Больше постквантовых иррациональных блохчейнов по ссылке https://www.crownsterling.io/wp-content/uploads/2021/09/Crown-Sterling-Lite-Paper-.pdf
Эталонный образец змеиного масла, надеюсь, что их следующий шаг - заключить договор с Министерством цифровой трансформации. Similis simili gaudet
"Надвигающаяся угроза квантовых компьютеров толкает нас к новым парадигмам", "Предсказуемые последовательности ранее неизвестные в теории чисел", "Наше шифрование использует иррациональные числа и машинное обучение", "одноразовый блокнот на суверенных токенах", "от квантово-устойчивого шифрования к блокчейн экосистеме". Цитаты с их говносайта. В этот раз они выпустили техническую статью и это непрерывный ор. Баньши в темных лесах прикрывают уши, выпи и опоссумы разбегаются в разные стороны.
Начинают они с "правильной" генерации ключей. Программно конечно (а этого не стоит делать https://bit.ly/3vrsW8y). Особенно классно собирать движения мышью на роутере или в виртуалке. Но дальше начинается магия. Как вам должны были рассказывать в школе, квадратный корень целого числа или целое число или иррациональное (его нельзя представить в виде простой дроби). Потом с помощью квадратных корней и тригонометрии CS портят полученную случайность и достают из десятичных разложений чисел случайные куски.
Есть несколько неприятностей. Во-первых, неизвестно являются ли ираациональные числа нормальными (любая последовательность встречается в нормальном числе с равной вероятностью), во-вторых, даже если они нормальные, то количество знаков после запятой, которые нужно пропустить должно быть сопоставимо с 2^n (где n - уровень безопасности), что находится далеко за пределами возможного. То есть они ослабили свои два килобита случайных чисел бит до 30 максимум. И им этого показалось мало.
Есть такая штука, как генератор случайных чисел Блюма, Блюма и Шуба, он напоминает RSA: x_{i+1} = {x_i}^2 mod m, где m произведение двух простых чисел. Его стойкость основана на том, что для того, чтобы посчитать квадратный корень нужно разложить число m на множители. Стерлинги решили испортить и его и используют в качестве модуля произведение двух своих не очень рациональных чисел. У них есть очень неплохие шансы начать генерировать очень длинные и очень случайные последовательности из 3, 5, 7, 11... элементов.
Потом, как это ни странно в ход идет ECDH (как он работает авторы видимо не понимают и потому самостоятельно выбрать параметры кривой не смогли, а жаль), после стандартного обмена ключами Диффи-Хелмана, получившийся общий ключ переводится в десятичную систему из него снова извлекаются корни в случайных местах, и свалка получившегося говна называется "одноразовый блокнот". Естественно, что это не одноразовый блокнот, а крайне безобразный потоковый шифр с очень низкой стойкостью. На операции "reverse XOR" я уже просто охрип. Больше постквантовых иррациональных блохчейнов по ссылке https://www.crownsterling.io/wp-content/uploads/2021/09/Crown-Sterling-Lite-Paper-.pdf
Эталонный образец змеиного масла, надеюсь, что их следующий шаг - заключить договор с Министерством цифровой трансформации. Similis simili gaudet
Когда я листаю материалы уголовного дела, которое Служба безпеки, Кіберполіція и Національна поліція сфабриковали против Андрей, Alexandr и меня два года назад, мне вспоминается картина Брейгеля старшего "Безумная Грета". Между отдельными персонажами (из бесенят рангом пониже) и упырями в погонах есть бесспорное сходство. Пожалуй, стоит рассказать историю еще раз.
Два года назад, в сентябре Перевезий нашел несколько уязвимостей в аэропорту "Одесса", о чем написал несколько постов, в которых поямнул и пидорполицию и службу брелков. Критическая инфраструктура и все такое. В сети 80[.]90.238.0 и сейчас все не слава богу, но то их личные половые трудности. 16 октября, какой-то неизвестный шутник вывел на табло аэропорта мемасик про Грету Тунберг, куда она может сходить и все-такое. Я с прохладцей отношусь к борьбе за глобальное потепление, но на маленьких девочек не нападаю.
С невиданной ранее скоростью, в аэропорту тут же появились сотрудники ДКИБ СБУ, и не смотря на сопротивление персонала, без какого-либо оформления и понятых порылись в компьютерах аэропорта. Как они сами пишут: "используя имеющиеся оперативные возможности". О чем составили аналитическую записку. В ней они ошиблись в написании имени "GretTa" (sic!), и с тех пор эта опечатка присутствует во всех без исключения документах.
Уже на следующий день полиция возбудилась и производство было внесено в ЄРДР за номером 12019160470003222, по чатье 361 ч. 1 (взлом). Скорость просто изумительная, иногда уходят месяцы на суды, чтобы открыть производство, а тут: "Опа!" Опрос свидетелей (сотрудников ODS) тоже проводила "контора". Как это ни удивительно, но спросить у провайдера с каких IP-адресов обращались кк серверу 80[.]90.238.2 никто и не думал, зато свидетелям 24-го числа (!) уже задавали вопросы знают ли они "пользователей фейсбука Андрей Перевезий и Sean Brian Townsend?", не иначе в хрустальный шар посмотрели. На всякий случай полиция попросила осмотреть наши фейсбучные страницы.
И тут начинается прелюбопытная дичь. В моих постах мудаков из контрразведки заинтересовали не столько "взломы", сколько "угрозы действующему президенту Украины", да Володимир Зеленський это про вас, а так же "оскорбления президента" и наконец-то призывы к маршу неповиновения президенту (это про марш 14 октября на деньзащитника Украины). С чего я должен повиноваться президенту, теряюсь в догадках.
В качестве "бесспорного доказательства" моей причастности к "Грете" (именно так пишется имя, СБУ, записывайте): "відомості із ознаками несанкціонованного втручання в роботу мережі аеропорту Боріспіль, а саме публікацію "я что-то нажал и все зависло" із фотографією табло з написом "Disc read error occured". Помимо орфографической ошибки, сообщение говорит не о взломе, а о том что посыпался диск.
К черту орфографию! Дело заведено об аэропорте Одесса, а фото якобы из аэропорта Борисполь. Проблема в том, что фото не из Борисполя, а из аэропорта София, но возвращался я действительно через KBP (так что базу погранцов дернули по поводу моих перемещений). Если вы видели зону прибытия в терминале "F", то там не то что с табло и лайтбоксами, там с туалетами проблема.
Что конечно не помешало мусорам уже 6 ноября получить ордера на НСРД (негласні (слідчі) розшукові дії), в просторечии - прослушка телефонов. И за несколько месяцев прослушки и наблюдения не нашли ровным счетом ничего. К тому времени дело самым загадочным образом изменило свою квалификацию на часть вторую (группа лиц) и к списку подозреваемых добавился Саша Галущенко (он в "день Греты" был в Милане)
Шли месяцы, бурная деятельность начала протекать, и нам мышка нашептала, что столичная полиция планирует внедриться в нашу чудо-организацию с помощью совместной попойки. Отличный план. Надежный, как швейцарские часы. Мы даже прикидывали кого из журналистов позвать, чтобы встречали на выходе и спрашивали как прошла вербовка? Видимо решили не рисковать, и...
Два года назад, в сентябре Перевезий нашел несколько уязвимостей в аэропорту "Одесса", о чем написал несколько постов, в которых поямнул и пидорполицию и службу брелков. Критическая инфраструктура и все такое. В сети 80[.]90.238.0 и сейчас все не слава богу, но то их личные половые трудности. 16 октября, какой-то неизвестный шутник вывел на табло аэропорта мемасик про Грету Тунберг, куда она может сходить и все-такое. Я с прохладцей отношусь к борьбе за глобальное потепление, но на маленьких девочек не нападаю.
С невиданной ранее скоростью, в аэропорту тут же появились сотрудники ДКИБ СБУ, и не смотря на сопротивление персонала, без какого-либо оформления и понятых порылись в компьютерах аэропорта. Как они сами пишут: "используя имеющиеся оперативные возможности". О чем составили аналитическую записку. В ней они ошиблись в написании имени "GretTa" (sic!), и с тех пор эта опечатка присутствует во всех без исключения документах.
Уже на следующий день полиция возбудилась и производство было внесено в ЄРДР за номером 12019160470003222, по чатье 361 ч. 1 (взлом). Скорость просто изумительная, иногда уходят месяцы на суды, чтобы открыть производство, а тут: "Опа!" Опрос свидетелей (сотрудников ODS) тоже проводила "контора". Как это ни удивительно, но спросить у провайдера с каких IP-адресов обращались кк серверу 80[.]90.238.2 никто и не думал, зато свидетелям 24-го числа (!) уже задавали вопросы знают ли они "пользователей фейсбука Андрей Перевезий и Sean Brian Townsend?", не иначе в хрустальный шар посмотрели. На всякий случай полиция попросила осмотреть наши фейсбучные страницы.
И тут начинается прелюбопытная дичь. В моих постах мудаков из контрразведки заинтересовали не столько "взломы", сколько "угрозы действующему президенту Украины", да Володимир Зеленський это про вас, а так же "оскорбления президента" и наконец-то призывы к маршу неповиновения президенту (это про марш 14 октября на деньзащитника Украины). С чего я должен повиноваться президенту, теряюсь в догадках.
В качестве "бесспорного доказательства" моей причастности к "Грете" (именно так пишется имя, СБУ, записывайте): "відомості із ознаками несанкціонованного втручання в роботу мережі аеропорту Боріспіль, а саме публікацію "я что-то нажал и все зависло" із фотографією табло з написом "Disc read error occured". Помимо орфографической ошибки, сообщение говорит не о взломе, а о том что посыпался диск.
К черту орфографию! Дело заведено об аэропорте Одесса, а фото якобы из аэропорта Борисполь. Проблема в том, что фото не из Борисполя, а из аэропорта София, но возвращался я действительно через KBP (так что базу погранцов дернули по поводу моих перемещений). Если вы видели зону прибытия в терминале "F", то там не то что с табло и лайтбоксами, там с туалетами проблема.
Что конечно не помешало мусорам уже 6 ноября получить ордера на НСРД (негласні (слідчі) розшукові дії), в просторечии - прослушка телефонов. И за несколько месяцев прослушки и наблюдения не нашли ровным счетом ничего. К тому времени дело самым загадочным образом изменило свою квалификацию на часть вторую (группа лиц) и к списку подозреваемых добавился Саша Галущенко (он в "день Греты" был в Милане)
Шли месяцы, бурная деятельность начала протекать, и нам мышка нашептала, что столичная полиция планирует внедриться в нашу чудо-организацию с помощью совместной попойки. Отличный план. Надежный, как швейцарские часы. Мы даже прикидывали кого из журналистов позвать, чтобы встречали на выходе и спрашивали как прошла вербовка? Видимо решили не рисковать, и...
25 февраля по всем адресам заваливаются дармоеды - КП, НП и СБУ, вместе с до зубов вооруженным "Кордом". Они на броню столько магазинов навешали будто бы на войну собрались. Я очень благодарен моему адвокату Vadim Kolokolnikov, который здорово умерил пыл правопохоронцев, нарушающих все, что только в силах нарушить.
Расчет, как я понимаю, состоял в том, что мы увидим грозно насупившихся дрыщей из СБУ, испугаемся, заплачем и побежим жаловаться на нашу горькую судьбинушку на Политехнический, 4 (ДКИБ), откуда незадолго до этого поступали недвусмысленные предложения помогать СБУ воровать деньги, и были, естественно, посланы на хуй (и для гендерного разнообразия в пизду).
Вместо этого наша дорогая партия Демократична Сокира обеспечила нам защиту и организовала пресс-конференцию в Интерфаксе. Еще через пару дней вторая прессуха прошла в Верховной Раде, и фракция Європейська Солідарність подписала обращение к генеральному прокурору Рябошапке, на которое ни Рябошапка, ни его преемница Венедиктова не дали себе труда ответить. Только тут до мудачья стало потихоньку доходить, что что-то пошло не так.
Это дело - полная липа, сфабрикованно от начал до конца, цель - запугать оппозицию, поквитаться за свои предыдущие проебы и взять под контроль наглых активистов. Политическое преследование чистой воды. В марте начались суды по аресту имущества. После того как защита раскатала прокуратуру в дурно пахнущий блин, контора надавила на судью и его честь срочно отбыл на больничный. Надеюсь, что с его здоровьем все хорошо.
Однако, обвинения так и не были предъявлены. Вы можете заглянуть в реестр (номер производства в начале поста) и посмотреть на потуги нашей больной фемиды. Николай. Иван. Харитон. Ульяна. Яков. За два года ни мусорье, ни чекисты так и не смогли ничего найти. Не только про аэропорт, совсем ничего. Менялись судьи, следователи, прокуроры. Ноль.
При этом данные из конфискованного у коллеги телефона появлялись в телеграм-каналах, найденные нами данные о российских хакеров всплывали в Москве в "федеральных учреждениях", кто-то писал от моего имени ложные доносы, так что следователи по особо важным делам рвались вызывать "Шона Таунсенда" в качестве свидетеля. И даже какой-то придурочный, который занимался ложными минированиями, внезапно, заявил, что входит в Украинский Киберальянс, после чего звонить начали уже из ДЗНД СБУ. Сделано все было на такой отъебись, что небритые, заросшие зеленой шерстью уши конторы торчали за версту.
Последние судебные решения просто поражают незамутненностью юридической мысли. Из них можно узнать, что прокурор и следователь действуют в интересах друг друга, и о том, как полиция спустя два года собралась проводить радиоразведку (OMFG!) и видеонаблюдение на месте происшествия, где уже даже все сотрудники успели поменяться. И прочие чудеса.
Что я могу сказать? КП, НП, СБУ (под процессуальным руководством прокуратуры) - зловонный бесовской рассадник жадности, глупости, подлости и предательства.
Расчет, как я понимаю, состоял в том, что мы увидим грозно насупившихся дрыщей из СБУ, испугаемся, заплачем и побежим жаловаться на нашу горькую судьбинушку на Политехнический, 4 (ДКИБ), откуда незадолго до этого поступали недвусмысленные предложения помогать СБУ воровать деньги, и были, естественно, посланы на хуй (и для гендерного разнообразия в пизду).
Вместо этого наша дорогая партия Демократична Сокира обеспечила нам защиту и организовала пресс-конференцию в Интерфаксе. Еще через пару дней вторая прессуха прошла в Верховной Раде, и фракция Європейська Солідарність подписала обращение к генеральному прокурору Рябошапке, на которое ни Рябошапка, ни его преемница Венедиктова не дали себе труда ответить. Только тут до мудачья стало потихоньку доходить, что что-то пошло не так.
Это дело - полная липа, сфабрикованно от начал до конца, цель - запугать оппозицию, поквитаться за свои предыдущие проебы и взять под контроль наглых активистов. Политическое преследование чистой воды. В марте начались суды по аресту имущества. После того как защита раскатала прокуратуру в дурно пахнущий блин, контора надавила на судью и его честь срочно отбыл на больничный. Надеюсь, что с его здоровьем все хорошо.
Однако, обвинения так и не были предъявлены. Вы можете заглянуть в реестр (номер производства в начале поста) и посмотреть на потуги нашей больной фемиды. Николай. Иван. Харитон. Ульяна. Яков. За два года ни мусорье, ни чекисты так и не смогли ничего найти. Не только про аэропорт, совсем ничего. Менялись судьи, следователи, прокуроры. Ноль.
При этом данные из конфискованного у коллеги телефона появлялись в телеграм-каналах, найденные нами данные о российских хакеров всплывали в Москве в "федеральных учреждениях", кто-то писал от моего имени ложные доносы, так что следователи по особо важным делам рвались вызывать "Шона Таунсенда" в качестве свидетеля. И даже какой-то придурочный, который занимался ложными минированиями, внезапно, заявил, что входит в Украинский Киберальянс, после чего звонить начали уже из ДЗНД СБУ. Сделано все было на такой отъебись, что небритые, заросшие зеленой шерстью уши конторы торчали за версту.
Последние судебные решения просто поражают незамутненностью юридической мысли. Из них можно узнать, что прокурор и следователь действуют в интересах друг друга, и о том, как полиция спустя два года собралась проводить радиоразведку (OMFG!) и видеонаблюдение на месте происшествия, где уже даже все сотрудники успели поменяться. И прочие чудеса.
Что я могу сказать? КП, НП, СБУ (под процессуальным руководством прокуратуры) - зловонный бесовской рассадник жадности, глупости, подлости и предательства.
Давеча, диевые хвастались тем, что у них теперь документы в "оффлайне" работают. То, что они называют документами - это такие же мурзилкины картинки, как те, за которые сейчас запорожскому пареньку пидорполиция статью лепит. Единственный работающий в оффлайне документ, который есть в дие - ковид-сертификат. Смеха добавляет то, что для того, чтобы им пользоваться, Дия - нахер не нужна.
Документ этот довольно специфический. Это - медицинская справка. Она не удостоверяет личность. Вы можете взять любой QR-код из своей ленты фейсбука, где люди хвастаются редким артефактом и предъявлять его налево и направо. Да, там написано не ваше имя, но и паспорт вы с собой носить не обязаны. Единственное место, где QR-коды можно полноценно проверить - аэропорт. А в ресторанах это даже вредно. Зачем из знать мое имя и дату рождения?
Сейчас европейский формат сертификатов (EUDCC) использует около сорока стран и я все жду, когда наконец-то потекут ключи или какая-нибудь из стран накосячит с числом "k" в ECDSA. И даже сейчас злоупотреблений никак не избежать. Если к бэкендам, которые подписывают сертификаты, есть доступ у сотен тысяч медиков, аптекарей и чиновников, то левые записи будут вносить все кому не лень. Если у вас попросят код в ТРЦ, покажите код Адольфа Гитлера
Документ этот довольно специфический. Это - медицинская справка. Она не удостоверяет личность. Вы можете взять любой QR-код из своей ленты фейсбука, где люди хвастаются редким артефактом и предъявлять его налево и направо. Да, там написано не ваше имя, но и паспорт вы с собой носить не обязаны. Единственное место, где QR-коды можно полноценно проверить - аэропорт. А в ресторанах это даже вредно. Зачем из знать мое имя и дату рождения?
Сейчас европейский формат сертификатов (EUDCC) использует около сорока стран и я все жду, когда наконец-то потекут ключи или какая-нибудь из стран накосячит с числом "k" в ECDSA. И даже сейчас злоупотреблений никак не избежать. Если к бэкендам, которые подписывают сертификаты, есть доступ у сотен тысяч медиков, аптекарей и чиновников, то левые записи будут вносить все кому не лень. Если у вас попросят код в ТРЦ, покажите код Адольфа Гитлера
👍1
Я уже несколько раз писал о том, как устроены цифровые подписи с технической точки зрения, но различные печальные заблуждения продолжают косить наши ряды. Технари, зачастую, не очень хорошо понимают политические, юридические и социальные последствия технологий, политики не очень понимают как это все работает, что не мешает им принимать заведомо расплывчатые законы (в расчете на то, что рыночек порешает). В Украине все усугубляется министерством цифровой трансформации, которое разбирается и в том, и в другом чуть менее, чем никак.
Начнем с привычных всем подписей, которые мы изображаем ручкой на бумаге. Подпись - не идентификация (кто вы), и не аутентификация (проверка подлинности), подпись - обещание одного человека другому. Информированное согласие с устанавливаемыми правилами и добровольность участия. Даже обычная мутноватая ксерокопия паспорта нужна не столько для того, чтобы подтвердить вашу личность, данные паспорта можно просто переписать от руки, а как доказательство того, что вы были в определенное время в определенном месте и добровольно дали сделать копию с уникального документа. И как только ксерокопии без надписи (время, место) поперек листа начинают гулять в Интернете весь ритуал теряет смысл.
Возьмем всеми любимую банковскую систему. К примеру, то что в API ПриватБанка называется "подписью транзакции", это не подпись, а код аутентификации сообщения, MAC: SHA1(K || M || K), где M - транзакция, а K - симметричный ключ. Если бы разработчики читали специальную литературу, то они бы конечно взяли HMAC: H(K || 0 || H(K || 1 || M)) вместо Envelope-MAC, но суть в том, что MAC аутентифицирует сообщения между устройством клиента и устройством банка. Так как арбитром по любым спорным транзакциям выступает сам банк, то нет необходимости в использовании цифровых подписей (non-repudability - возможность подтвердить истинность факта третьей стороне, или что то же самое - невозможность отказаться от своих обещаний). Третьей стороны тут нет.
Если вы когда-нибудь отправляли тысячу долларов в биткоинах на неправильный кошелек, то вы сразу поняли бы, что такое невозможность отказа, и то, что это совсем не то свойство, которое нам нужно. С точностью до наоборот, в той же самой банковской системе предусмотрены правила для отказа от транзакций и механизмы разделения ответственности, подкрепленные законами, регуляцией и договорными отношениями. То что в цифровом мире называется "невозможность отказа" (на самом деле невозможность подделать цифровую подпись, не имея ключа, приводит к тому, что вся ответственность достается клиенту, как с биткоинами)
После того, как минцирк попытался переложить вину за уродливую архитектуру Дии на юношу, который сделал игрушку для обмана продавцов, Макс Тульев предложил: а давайте, Дия вобще не будет ничего показывать, кроме QR-кода? Чтобы ей невозможно было пользоваться не проверив. Такой вариант, конечно подрывает теневую экономику в старших классах школы, но то что получится в результате - это, по-прежнему, не документ.
Документ (для идентификации) должен быть уникальным, на этом строятся подтверждения добровольности и личного участия (пример с ксерокопиями), документ связан с владельцем (фото, и то что владелец помнит как его зовут, место и дату рождения), его сложно подделать или клонировать. Желательно еще исключить возможность слежки и минимизировать данные.
Мобильный телефон не удовлетворяет ни одному из этих требований, потому в большинстве стран используются электронные документы (карточки), а не цифровые (Украина решила первой походить по граблям). Реестр же нужен для восстановления документов и выявления подделок, а не для того, чтобы сорить данными из него на каждом углу.
Этот небольшой пост, скорее приглашение к диалогу, потому что о типах доверия, инфраструктуре ключей и различных сценариях я могу вещать долго, и видимо придется это сделать, потому что когда я слышу о "документах в телефоне" или вижу, как минцирк навязывает юридически значимые цифровые подписи людям, которым они не нужны, и то как те подписи используются для "идентфикации", меня уже просто передергивает
Начнем с привычных всем подписей, которые мы изображаем ручкой на бумаге. Подпись - не идентификация (кто вы), и не аутентификация (проверка подлинности), подпись - обещание одного человека другому. Информированное согласие с устанавливаемыми правилами и добровольность участия. Даже обычная мутноватая ксерокопия паспорта нужна не столько для того, чтобы подтвердить вашу личность, данные паспорта можно просто переписать от руки, а как доказательство того, что вы были в определенное время в определенном месте и добровольно дали сделать копию с уникального документа. И как только ксерокопии без надписи (время, место) поперек листа начинают гулять в Интернете весь ритуал теряет смысл.
Возьмем всеми любимую банковскую систему. К примеру, то что в API ПриватБанка называется "подписью транзакции", это не подпись, а код аутентификации сообщения, MAC: SHA1(K || M || K), где M - транзакция, а K - симметричный ключ. Если бы разработчики читали специальную литературу, то они бы конечно взяли HMAC: H(K || 0 || H(K || 1 || M)) вместо Envelope-MAC, но суть в том, что MAC аутентифицирует сообщения между устройством клиента и устройством банка. Так как арбитром по любым спорным транзакциям выступает сам банк, то нет необходимости в использовании цифровых подписей (non-repudability - возможность подтвердить истинность факта третьей стороне, или что то же самое - невозможность отказаться от своих обещаний). Третьей стороны тут нет.
Если вы когда-нибудь отправляли тысячу долларов в биткоинах на неправильный кошелек, то вы сразу поняли бы, что такое невозможность отказа, и то, что это совсем не то свойство, которое нам нужно. С точностью до наоборот, в той же самой банковской системе предусмотрены правила для отказа от транзакций и механизмы разделения ответственности, подкрепленные законами, регуляцией и договорными отношениями. То что в цифровом мире называется "невозможность отказа" (на самом деле невозможность подделать цифровую подпись, не имея ключа, приводит к тому, что вся ответственность достается клиенту, как с биткоинами)
После того, как минцирк попытался переложить вину за уродливую архитектуру Дии на юношу, который сделал игрушку для обмана продавцов, Макс Тульев предложил: а давайте, Дия вобще не будет ничего показывать, кроме QR-кода? Чтобы ей невозможно было пользоваться не проверив. Такой вариант, конечно подрывает теневую экономику в старших классах школы, но то что получится в результате - это, по-прежнему, не документ.
Документ (для идентификации) должен быть уникальным, на этом строятся подтверждения добровольности и личного участия (пример с ксерокопиями), документ связан с владельцем (фото, и то что владелец помнит как его зовут, место и дату рождения), его сложно подделать или клонировать. Желательно еще исключить возможность слежки и минимизировать данные.
Мобильный телефон не удовлетворяет ни одному из этих требований, потому в большинстве стран используются электронные документы (карточки), а не цифровые (Украина решила первой походить по граблям). Реестр же нужен для восстановления документов и выявления подделок, а не для того, чтобы сорить данными из него на каждом углу.
Этот небольшой пост, скорее приглашение к диалогу, потому что о типах доверия, инфраструктуре ключей и различных сценариях я могу вещать долго, и видимо придется это сделать, потому что когда я слышу о "документах в телефоне" или вижу, как минцирк навязывает юридически значимые цифровые подписи людям, которым они не нужны, и то как те подписи используются для "идентфикации", меня уже просто передергивает
В кои-то веки в минцирке признали свою ошибку, не то, чтобы прямо признали, но начали исправлять ситуацию с выдачей сертификатов. Теперь никакие цифровые подписи для получения сертификата не нужны. По-хорошему, и "Дия" тоже не нужна. Генерацию сертификатов можно было изначально прикрутить к ЕСОЗ (где хранятся все необходимые данные) и выдавать их сразу после прививки, у "семейного" врача или на сайте МОЗ без регистрации даже, достаточно было бы имени и даты рождения (потому что других чувствительных данных в сертификате нет). Вместо этого они придумали три вида сертификатов (кроме EUDCC еще зачем-то есть внутренний с кодом, и международный без кода), и зачем-то впихнули туда говноподпись, которая там изначально не нужна. Все для того, чтобы навязать свое приложение как можно большему количеству людей. Но все-таки - лучше так, чем то безобразие с верчением головой. Спасибо
Мне уже самому надоело писать про Дія, и я думаю, что их научно-техническим творчеством должны заниматься психиатры, но тут история из серии "нарочно не придумаешь". Как раз в тот момент, когда столица начала обживаться в "красной зоне", а диевые проводят брифинг "Як спростили отримання COVID-сертифікатів у Дії", все просто рухнуло. Войти нельзя, сертификаты отсутствуют, тех. поддержки не было изначально.
Граждане плачут, ругаются в комментариях, но продолжают ставить к себе в телефон всякое говно. Я просто еще раз напомню о том, что международный сертификат вакцинации с QR-кодом (EUDCC) сделан так, что интернет ему не нужен. Сносите дию (это и полиции касается, Дия еще большее говно, чем ваши дырявые планшеты), храните и сканируйте коды приложениями вменяемых стран. К числу которых Украина к сожалению (пока) не относится
Граждане плачут, ругаются в комментариях, но продолжают ставить к себе в телефон всякое говно. Я просто еще раз напомню о том, что международный сертификат вакцинации с QR-кодом (EUDCC) сделан так, что интернет ему не нужен. Сносите дию (это и полиции касается, Дия еще большее говно, чем ваши дырявые планшеты), храните и сканируйте коды приложениями вменяемых стран. К числу которых Украина к сожалению (пока) не относится
Не перестаю удивляться одному очень распространенному заблуждению, которому одинаково подвержены люди всех возрастов. При столкновении с полицией люди думают, что если сейчас все честно-честно расскажут, то грубые неприятные люди, называющие себя "правоохранителями", все запишут, вытрут ноги о коврик и уйдут. Вы ведь ни в чем не виноваты? Это просто недоразумение. Кошмар закончится. Нет. Это так не работает.
Знакомьтесь, это Леха и ему семнадцать лет. Он наверное смотрел детективы, и совершенно точно слышал, как в фильмах копы зачитывают "миранду": "Вы имеете право хранить молчание. Всё, что вы скажете, может и будет использовано против вас в суде. Ваш адвокат может присутствовать при допросе. Если вы не можете оплатить услуги адвоката, он будет предоставлен вам государством. Вы понимаете свои права?" Но не обратил внимание, и зря.
В Украине тоже есть "миранда", статья Конституции номер 63. Если к вам как к Лехе заламываются тяжело вооруженные дармоеды, то эта статья - ваш лучший друг. Но почему так произошло? Если пришли, то ведь наверное есть тому причины? Леха пилил "фейковую Дию".
Это не то, чтобы очень хорошо, потому что с фейковой Дией всякие несознательные граждане обманывают проверки в транспорте, а несовершеннолетние покупают себе выпивку и сигареты (чем они, кстати, занимались во все времена и на всех континентах). Но "Хорошо" и "плохо" - это категории этические, для уголовно производства возмущения или одобрения недостаточно.
Почему это вобще возможно? Потому, что при проектировании Дии были допущены серьезные ошибки, и то что министерство цифровой трансформации называет документами, таковыми не является. Именно поэтому в США нет Дии, в Швейцарии нет Дии, и даже в Китае нет никакой Дии, потому что там люди понимают разницу между документами и веселыми картинками в говноприложении.
Так как МЦТ никогда не признавало и не признает своих ошибок, то бороться решили с помощью террора. Запугать всех, чтобы не повадно было диечку-красотулечку в мобилочке рисовать. Тем и занимаются при поддержке пидорполиции, и прочих нахлебников в тактических носках (за наш с вами счет). О чем бодренько рапортует глава национальной полиции https://www.facebook.com/iklymenko.fb/posts/307573611370951 Очень вкусная у вице-премьера жопа, нельзя не поцеловать.
Но даже мусора задумчиво чешут репу и не знают, что предъявить. В предыдущем подобном случае, они пытались натянуть статьи 190 (мошенничество), 358 (подделка документов) и 361 ч. 2 (взлом группой лиц). После того, как по сетям прошел батхерт, МЦТ решили сгладить неловкость ситуации и заявили, что позволят пареньку "искупить свою вину", работая на Минцифру. Такие мелочи как презумпция невиновности и то, что вину устанавливает суд, "этих" никогда не волновало.
Сейчас еще гуще. Второму фигуранту вначале попытались вменить 361-2 ("збут або розповсюдження інформації з обмеженим доступом"). При этом полиция, судя по всему, фильмы смотрит, потому что об этом они написали в телеграм-бот прямо с изъятого в ходе обыска телефона! (sic!), в чем я вижу превышение служебных и взлом. Потом, видимо поняли, что-то совсем уж не натягивается федоровская сова на глобус уголовного кодекса и переиграли на ст. 325 ("Порушення санітарних правил і норм") (sic!) Что такой же абсурд как и все остальное.
Господа, то что сейчас происходит - беззаконие и профанация. Михайло, оставь молодых людей в покое и отправляй своих галерников назад за чертежную доску. В таком виде Дія нежизнеспособна, и даже террор со стороны Кіберполіція не поможет. А вы на всякий случай запомните, если к вам стучится полиция - вам нужен адвокат, и вы имеете право сохранять молчание. Потому, что все что вы скажете будет тут же использовано в грязных политических играх задолго до суда
P.S. Леша. Если ты это читаешь - напиши мне.
Знакомьтесь, это Леха и ему семнадцать лет. Он наверное смотрел детективы, и совершенно точно слышал, как в фильмах копы зачитывают "миранду": "Вы имеете право хранить молчание. Всё, что вы скажете, может и будет использовано против вас в суде. Ваш адвокат может присутствовать при допросе. Если вы не можете оплатить услуги адвоката, он будет предоставлен вам государством. Вы понимаете свои права?" Но не обратил внимание, и зря.
В Украине тоже есть "миранда", статья Конституции номер 63. Если к вам как к Лехе заламываются тяжело вооруженные дармоеды, то эта статья - ваш лучший друг. Но почему так произошло? Если пришли, то ведь наверное есть тому причины? Леха пилил "фейковую Дию".
Это не то, чтобы очень хорошо, потому что с фейковой Дией всякие несознательные граждане обманывают проверки в транспорте, а несовершеннолетние покупают себе выпивку и сигареты (чем они, кстати, занимались во все времена и на всех континентах). Но "Хорошо" и "плохо" - это категории этические, для уголовно производства возмущения или одобрения недостаточно.
Почему это вобще возможно? Потому, что при проектировании Дии были допущены серьезные ошибки, и то что министерство цифровой трансформации называет документами, таковыми не является. Именно поэтому в США нет Дии, в Швейцарии нет Дии, и даже в Китае нет никакой Дии, потому что там люди понимают разницу между документами и веселыми картинками в говноприложении.
Так как МЦТ никогда не признавало и не признает своих ошибок, то бороться решили с помощью террора. Запугать всех, чтобы не повадно было диечку-красотулечку в мобилочке рисовать. Тем и занимаются при поддержке пидорполиции, и прочих нахлебников в тактических носках (за наш с вами счет). О чем бодренько рапортует глава национальной полиции https://www.facebook.com/iklymenko.fb/posts/307573611370951 Очень вкусная у вице-премьера жопа, нельзя не поцеловать.
Но даже мусора задумчиво чешут репу и не знают, что предъявить. В предыдущем подобном случае, они пытались натянуть статьи 190 (мошенничество), 358 (подделка документов) и 361 ч. 2 (взлом группой лиц). После того, как по сетям прошел батхерт, МЦТ решили сгладить неловкость ситуации и заявили, что позволят пареньку "искупить свою вину", работая на Минцифру. Такие мелочи как презумпция невиновности и то, что вину устанавливает суд, "этих" никогда не волновало.
Сейчас еще гуще. Второму фигуранту вначале попытались вменить 361-2 ("збут або розповсюдження інформації з обмеженим доступом"). При этом полиция, судя по всему, фильмы смотрит, потому что об этом они написали в телеграм-бот прямо с изъятого в ходе обыска телефона! (sic!), в чем я вижу превышение служебных и взлом. Потом, видимо поняли, что-то совсем уж не натягивается федоровская сова на глобус уголовного кодекса и переиграли на ст. 325 ("Порушення санітарних правил і норм") (sic!) Что такой же абсурд как и все остальное.
Господа, то что сейчас происходит - беззаконие и профанация. Михайло, оставь молодых людей в покое и отправляй своих галерников назад за чертежную доску. В таком виде Дія нежизнеспособна, и даже террор со стороны Кіберполіція не поможет. А вы на всякий случай запомните, если к вам стучится полиция - вам нужен адвокат, и вы имеете право сохранять молчание. Потому, что все что вы скажете будет тут же использовано в грязных политических играх задолго до суда
P.S. Леша. Если ты это читаешь - напиши мне.
👍4🔥1
"Румата миновал могилу святого Мики — седьмую по счету и последнюю на этой дороге".
Есть у нашей Служба безпеки хорошая традиция, где-то раз в полгода-год они "раскрывают" и "предотвращают" "атаки" со стороны одного из подразделений ФСБ "Gamaredon" (антивирусники их так окрестили в шутку из-за того, что страшные кибер-шпионы не справились с написанием слова "armageddon", и пропустили одну букву "d").
В последний раз изобличением говногедона СБУ занималось в апреле, после того, как фейсы нахлобучили департамент контрразведки СБУ. Жестко выебли тащем-то. Еще говногедон называют Primitive Bear (Bear потому что Россия, Китай к примеру - Panda), и неспроста, так как основной их инструмент CVE-2017-0199 - ошибка в майкрософт оффисе, из-за которой подтягивается внешний шаблон и сопли на Visual Basic.
И вы знаете, мне сегодняшний брифинг службы даже понравился. Потому что впервые они называют российских взломщиков поименно. Есть и недостатки. Во-первых, я почти уверен в том, что этой информацией СБУ располагает уже давно, а шансы на арест предателей и шпионов как были, так и остались нулевыми. Во-вторых, странное распределение ролей. Было бы логично, если бы Служба сказала - мы нашли, прокуратура - мы подали их в розыск, МИД - мы заявили ноту протеста РФ.
Кроме того, я считаю, что если цель российских шпионов - гос. учреждения, то мы имеем право знать какие именно. И что они сделали в этой связи, как улучшили свою безопасность. Даже если это пиар, связанный с переделом власти внутри СБУ, то что я могу сказать, побольше бы такого пиара
Есть у нашей Служба безпеки хорошая традиция, где-то раз в полгода-год они "раскрывают" и "предотвращают" "атаки" со стороны одного из подразделений ФСБ "Gamaredon" (антивирусники их так окрестили в шутку из-за того, что страшные кибер-шпионы не справились с написанием слова "armageddon", и пропустили одну букву "d").
В последний раз изобличением говногедона СБУ занималось в апреле, после того, как фейсы нахлобучили департамент контрразведки СБУ. Жестко выебли тащем-то. Еще говногедон называют Primitive Bear (Bear потому что Россия, Китай к примеру - Panda), и неспроста, так как основной их инструмент CVE-2017-0199 - ошибка в майкрософт оффисе, из-за которой подтягивается внешний шаблон и сопли на Visual Basic.
И вы знаете, мне сегодняшний брифинг службы даже понравился. Потому что впервые они называют российских взломщиков поименно. Есть и недостатки. Во-первых, я почти уверен в том, что этой информацией СБУ располагает уже давно, а шансы на арест предателей и шпионов как были, так и остались нулевыми. Во-вторых, странное распределение ролей. Было бы логично, если бы Служба сказала - мы нашли, прокуратура - мы подали их в розыск, МИД - мы заявили ноту протеста РФ.
Кроме того, я считаю, что если цель российских шпионов - гос. учреждения, то мы имеем право знать какие именно. И что они сделали в этой связи, как улучшили свою безопасность. Даже если это пиар, связанный с переделом власти внутри СБУ, то что я могу сказать, побольше бы такого пиара
👍1
Посмотрел панельку "Безпечна та доступна цифрова держава. Міф чи реальність?" https://youtu.be/wKSrKodzBSk Во второй части дискуссия пошла гораздо живее. И меня заинтересовал ответ заместителя госспецсвязи по поводу "Байдена Джо".
Если кто-то забыл, то в июне месяце Vitaliy написал петицию президенту о немедленном увольнении мусорского чорта Татарова. Петиция бодро набирала голоса. И вместо того, чтобы ответить что-то в духе "ваше мнение очень важно для нас", какашкин домик на Банковой развил бурную деятельность, чтобы найти какие-нибудь нарушения в ходе голосования. И наконец-то под петицией появился голос "Байдена Джо" 1942 года рождения.
Дело в том, что если раньше на сайте петиций мог регистрироваться кто попало, то к моменту обайденения, залогиниться можно было исключительно через ІСЕІ МЦТ - это та же самая точка входа, которую использует Дия.
Там есть несколько вариантов - или цифровая подпись, или Bank ID. Фальшивый "Байден" зашел с помощью цифровой подписи Приватбанка. К Привату претензий нет, он тут жертва. Все это безобразие, естественно, ставит под угрозу все без исключения интернет-сервисы державы. Если можно заверить ключи "Байдена Джо", то значит таким же способом можно получить сертификаты на любое имя.
И началась олимпиада лжи. "Дорогостоящие хакерские атаки". "Манипуляции с ключами", а теперь ложь оформилась в более связную концепцию, которую озвучил пан Потий.
Якобы софт, который использует ІСЕІ, содержал в себе уязвимость, и сертификаты X.509 проверялись по какой-то "упрощенной схеме", что и позволило неизвестным идентифицироваться под чужим именем на сайте петиций. Но такой "подписью" ничего нельзя подписать, потому что она использовалась для идентификации, а не для подписания документов. Я сейчас переведу техно-бла-бла-бла на понятный язык.
Все очень просто. Цифровая подпись состоит из двух ключей - открытого и закрытого. Так как нигде на цифрах не написано, что они ваши, то эти цифры нужно с вами как-то связать. Для этого нужен сертификат - цифровой документ, в котором написано, что открытый ключ X, принадлежит гражданину Biden Joe РНОКПП 1566450018. Данные подписаны секретным ключом АЦСК Приватбанк, который мамой клянется, что проверил паспорт у простого украинского пенсионера по имени Джо и все данные внесены правильно. Проверка ДССЗЗІ никаких нарушений в работе АЦСК ПБ не нашла.
Как происходит идентификация с помощью цифровой подписи? Алиса загружает сертификат открытого ключа, и Боб должен проверить подпись АЦСК, и убедиться в том, что ключ не был отозван. Но открытый ключ на то и открытый, что его незачем скрывать, поэтому Алиса должна доказать Бобу, что она знает парный секретный ключ. Боб придумывает случайное число и посылает его Алисе. Алиса подписывает случайное число своим секретным ключом и отсылает его назад Бобу. Это и есть доказательство того, что Алиса знает секретный ключ. Боб проверяет подпись с помощью открытого ключа Алисы.
Так что, про невозможность "подписать что-нибудь" ключом "Байдена" - это просто вранье. Вы либо знаете секретный ключ, либо нет.
Пан Потий, уязвимости в государственных системах - это работа как раз для CERT-UA и Державна служба спеціального зв'язку та захисту інформації. Так уж сложилось, что я инстинктивно не доверяю словам чиновников, особенно когда они прикрываются техническими аббревиатурами мало понятными широкому кругу граждан. Уязвимость, говорите? Исправлена, говорите? Покажите ее. Где была уязвимость? Как она была исправлена? Дифф сюда. Это ведь не только ІСЕІ касается. Я в достаточной степени знаком с математикой и программированием, чтобы оценить проделанную работу.
Если кто-то забыл, то в июне месяце Vitaliy написал петицию президенту о немедленном увольнении мусорского чорта Татарова. Петиция бодро набирала голоса. И вместо того, чтобы ответить что-то в духе "ваше мнение очень важно для нас", какашкин домик на Банковой развил бурную деятельность, чтобы найти какие-нибудь нарушения в ходе голосования. И наконец-то под петицией появился голос "Байдена Джо" 1942 года рождения.
Дело в том, что если раньше на сайте петиций мог регистрироваться кто попало, то к моменту обайденения, залогиниться можно было исключительно через ІСЕІ МЦТ - это та же самая точка входа, которую использует Дия.
Там есть несколько вариантов - или цифровая подпись, или Bank ID. Фальшивый "Байден" зашел с помощью цифровой подписи Приватбанка. К Привату претензий нет, он тут жертва. Все это безобразие, естественно, ставит под угрозу все без исключения интернет-сервисы державы. Если можно заверить ключи "Байдена Джо", то значит таким же способом можно получить сертификаты на любое имя.
И началась олимпиада лжи. "Дорогостоящие хакерские атаки". "Манипуляции с ключами", а теперь ложь оформилась в более связную концепцию, которую озвучил пан Потий.
Якобы софт, который использует ІСЕІ, содержал в себе уязвимость, и сертификаты X.509 проверялись по какой-то "упрощенной схеме", что и позволило неизвестным идентифицироваться под чужим именем на сайте петиций. Но такой "подписью" ничего нельзя подписать, потому что она использовалась для идентификации, а не для подписания документов. Я сейчас переведу техно-бла-бла-бла на понятный язык.
Все очень просто. Цифровая подпись состоит из двух ключей - открытого и закрытого. Так как нигде на цифрах не написано, что они ваши, то эти цифры нужно с вами как-то связать. Для этого нужен сертификат - цифровой документ, в котором написано, что открытый ключ X, принадлежит гражданину Biden Joe РНОКПП 1566450018. Данные подписаны секретным ключом АЦСК Приватбанк, который мамой клянется, что проверил паспорт у простого украинского пенсионера по имени Джо и все данные внесены правильно. Проверка ДССЗЗІ никаких нарушений в работе АЦСК ПБ не нашла.
Как происходит идентификация с помощью цифровой подписи? Алиса загружает сертификат открытого ключа, и Боб должен проверить подпись АЦСК, и убедиться в том, что ключ не был отозван. Но открытый ключ на то и открытый, что его незачем скрывать, поэтому Алиса должна доказать Бобу, что она знает парный секретный ключ. Боб придумывает случайное число и посылает его Алисе. Алиса подписывает случайное число своим секретным ключом и отсылает его назад Бобу. Это и есть доказательство того, что Алиса знает секретный ключ. Боб проверяет подпись с помощью открытого ключа Алисы.
Так что, про невозможность "подписать что-нибудь" ключом "Байдена" - это просто вранье. Вы либо знаете секретный ключ, либо нет.
Пан Потий, уязвимости в государственных системах - это работа как раз для CERT-UA и Державна служба спеціального зв'язку та захисту інформації. Так уж сложилось, что я инстинктивно не доверяю словам чиновников, особенно когда они прикрываются техническими аббревиатурами мало понятными широкому кругу граждан. Уязвимость, говорите? Исправлена, говорите? Покажите ее. Где была уязвимость? Как она была исправлена? Дифф сюда. Это ведь не только ІСЕІ касается. Я в достаточной степени знаком с математикой и программированием, чтобы оценить проделанную работу.