Апрельский фуршет, скайп защищен от прослушки или проверки информации?.

скайп защищен от прослушки или проверки информации?

Апрельский фуршет

Работал в 4-х провайдерских конторах, мелкие, средние, местная МРК.

сорм2 - реальность?
как реализовано?
настолько глубокая проверка?
если я напишу в письме "хочу убить президента" - меня на заметку возьмут?

СОРМ вообще реальность, на практике от них и МВД приходят запросы только с IP и временем - кто под ним сидел. Когда работал в мелком провайдере и был нат с десятка адресов на 500-600 абонентов онлайн - такие запросы оставались не отвеченными, информации для идентификации абонента по нетфлоу(порты входящие-исходящие) они уже дать не могли.
То, что копия всего трафика уходит в ФСБ чаще всего правда, хотя в некоторых регионах даже без взяток можно обойтись и без этого. Им больше доступ к абонбазе нужен, могут ещё попросить радиус-трафик.

Реализовано "сенсорами", которые чаще всего обычный x86 писюк с unix-base oc и пиленным tcpdump, который всё это отправляет "куда надо", делают их несколько фирм по конским ценам, а чей попало сенсор ставить нельзя. Каналы связи, сенсоры и прочее - всё организуется за счёт провайдера.

Про "письмо с убить президента" точно не скажу, в моём регионе, вообще сомневаюсь что это осилят. А вообще читал байку где студенты несколько месяцев обменивались шифрованными письмами с сомнительным содержанием, их потом таки скрутили и долго разбирались )
С другой стороны gmail.com который все запросы от российского МВД в мусорку и https спасут от "прослушки" :)

спасибо.
касаемо: https спасут от "прослушки" поясните, не понял, а очень интересно (нет нет, мочить сортиромочца не хочу, из технического любопытства)

ну https это тот же http только зашифрованный, в gmail он используется по умолчанию, например. Данные с 128 или 256 бит ключами на данный момент взламываться будут годами, а 40,56 бит ключи используют только старые бразуеры.

скайп достаточно защищен или нет? безопаснее открытого ПО?

От прослушки разговоров он защищён по части перехвата трафика. Но нет гарантии от того, что всё будет скрыто от владельцев/разработчиков скайпа, хотя он поидее организует p2p соединения, минуя скайповские сервера, но где уверенность, что по команде трафик не пойдёт через них?

а от спецслужб? может ли быть там какая-то дырка, которая кому-то известна и ей можно пользоваться? если исключить лазейки разработчиков

Если только они нашли какую-то дырку сами.

Вообще по части перехвата трафика шифрованных разговоров на хабре была статья что по перменному битрейту с высокой точностью определялили содержание разговора.

хм.
смотрите: есть сервер exchange 2007
я смотрю почту дома, через веб-морду (owa)
там все по https
пишу письмо, нажимаю отправить
какие-то команды идут на сервер чрез канал провайдера, который дает мне инет из дома, это https
реально же письмо отправляет сервер, через канал другого провайдера
на каком этапе письмо будет проверено? я правильно думаю что на этапе пересылки его сервером адресату?

Где находится сам сервер? В россии? Никто перхватывать трафик не будет, а поедут с бумагой к владельцам сервера через который вы отправили или адресата )

Далее для передачи на сервер адресата шифрования уже не будет, голый SMTP без шифрования, можно тут пехватить, или если адреса посмотрит через морду без шифрования.

Но это всё теория, гораздо проще найти хозяев сервера и попросить их всю переписку отправлять в органы

"попросить их всю переписку отправлять в органы"
обойдутся уроды.
спасибо за ответы!

Я думаю, что они сделают вам предложение, от которого вы не сможете отказаться

Итог: Апрельский фуршет Работал в 4-х провайдерских конторах, мелкие, средние, местная МРК. сорм2 - реальность? как реализовано? настолько глубокая проверка? если я напишу в письме "хочу убить