====================================================
Здравствуйте, Максим !
Можно "встрять"? В порядке попытки понять причину негативного отношения к крипто со стороны Вашего собеседника - уважаемого анонима?
Далее, можно я начну с 7-ми уровневой модели OSI? Для предметности.
По-крупному, из семи уровней за безопасность компьютерных сетей "отвечают" три уровня:
- Application
- ...........
- Network
- Data Link
- ........
Теперь попробуем спроецировать эти три уровня на те возможности, которыми располагает СОРМ&ФСБ.
Application.
КГБ/ФСБ не позаботилось в свое время о разработке российских, сертифицированных ими же, интернетовских программных средств, таких как Netscape, Explorer, Internet Mail, ICQ, FTP, ... "Сертифицированных" в том смысле, чтобы ониработали только с "сертифицированными" же серверами с заложенными в них возможностями автоматом слать в компетентные органы копии нужных\интересных сообщений. По типу перлюстрации обыкновенных писем-телеграмм. Разумеется, крипто было бы тоже от ФСБ/КГБ. Замаскировали бы все это под продукцию НИИ рыбоводства.
В общем - здесь поезд ушел...
Network.
Здесь КГБ времен СССР имело бы неограниченную возможность по контролю IP packets and routing updates. Так бы "отсертифицировали" управляющие config-файлы, что и муха бы не пролетела. Однако - теперь не те времена...
Data Link.
Здесь СОРМ'у можно было бы подключиться к trunk, backbone и прочим магистральным линиям, но с 64К link'ом в местное управление ФСБ это выглядит дисбалансно (bandwidth...), а если здесь пакеты/frames еще и криптованы - то PC-шками тут не обойтись. Более того, если на вышестоящем (Network) уровне была закриптована управляющая информация (по типу IPsec) в дополнение к криптованным данным Application уровня, то положение совсем усложняется - трудно будет отделить "писухи" от "порнухи". А если учесть, что многие сетевые устройства могут менять крипто-ключи автоматически после передачи определенной порции данных или по прошествии промежутка времени, то найти концы будет совсем непросто...
Как говаривал В.В. Высоцкий (да будет земля ему пухом и царствие ему небесное...) - "если верно оно, ну хотя бы на треть, остается одно только, лечь-помереть".
Получается вроде - для СОРМ выгодно будет, если все абоненты сведут свою коммуникацию к Email почте без всяких там peer-to-peer, PPTP и VPN выкрутасов. И совсем нежелательно для СОРМ - не пользование услугами Сервис-Провайдеров вообще (два Windows 98/NT компа могут спокойно устанавливать рабочие (Workgroup) отношения через телефонную сеть с набором тех же возможностей что они бы имели через коаксиальный кабель, за исключением скорости, конечно. Windows 95 компьютеры нужно довести до ума - см. Либертариум\ВСЕ АВТОРЫ\angelov Виктор Ангелов\РЕПЛИКА (03 октября 1999) к ссылка вовне "Будет ли USB-мышь в сотовом ноутбуке?". Там же можно найти подробную инструкцию, которая годна и для Win98).
Далее, судя по ФСБ-шному документу "Технические требования ..." создателей СОРМ вполне устраивает наличие в почтовых Email ящиках и криптованных писем. Похоже, главное для них -наличие цельных посланий и отсутствие надобности выбирать-собирать их из могучих потоков в backbones и прочих trunks каналов. На чем основано прямо таки олимпийское спокойствие ФСБ относительно крипто - трудно судить. Однако, чисто интуитивно - что хорошо СОРМ'у, то абоненту капут. Не здесь ли источник негативного отношения к крипто со стороны Вашего оппонента?
До свиданий. С уважением - Виктор Ангелов.
====================================================
