Top Secret Messenger

Аватар пользователя Mimino

Есть в винде такая замечательная программа -
Top Secret Messenger. Офсайт ее находится здесь
С помощью ее плагинов можно шифровать сообщения как по email, так по icq-протоколу. Программа хорошо продумана. Жаль, что ее нет под линукс Грустный

Вот здесь описано, где это хозяйство раньше лежало, но теперь оно исчезло (сайт chaos.kiev.ua не открывается).

PS. Интерес к ней вызван прежде всего поддержкой ICQ-протокола, под email и так хватает решений, например, PGP. К томуже и для ICQ также пригодна PGP. Но поскольку PGP довольно избыточна и не совсем проста для обывателей, обычные бизнес-пользователи от нее, как правило, отмахиваются.
TSM же - проста и незатейлива, как чайник Улыбка

Аватар пользователя Archont

Re: Top Secret Messenger

А оно и сейчас там.
У тебя или у них с кукесами что-то случилось (я тоже не сразу смог войти).
Нужно войти через основной вход на сайт.

Аватар пользователя Mimino

Re: Top Secret Messenger

"Там" - это где? По ссылке, чть я давал, только страничка со ссылками, но сами ссылки у меня дают одинаковый ответ при любом входе на сайт:

Forbidden
You don't have permission to access / on this server

Мы об одинаковых ссылках говорим? Я об этих:
hххp://www.chaos.kiev.ua/soft/TSM2002.exe
hххp://www.chaos.kiev.ua/soft/update-tsm2976_icqplugin3243.exe
hххp://www.chaos.kiev.ua/soft/tsm2002_oe.exe
hххp://www.chaos.kiev.ua/soft/tsm2002_outlook.exe

Аватар пользователя Archont

Re: Top Secret Messenger

Виноват, думал, что ты о сайте forum.ru-board.com

Аватар пользователя keng00ru

Re: Top Secret Messenger

А OpenSource PGP-ICQ не устроит?
http://www.samopal.com/soft/pgpicq/download.php

Аватар пользователя Mimino

Re: Top Secret Messenger

Нет, не устроит
Добавлю: в подметки не годится

Аватар пользователя Mimino

Re: Top Secret Messenger

Короче, первый раз в жизни пришлось купить эту прогу прогу (ужас!)
Теперь тащусь! Улыбка Прога по криптостойкости крутейшая, и сертезной альтернативы ей нет.

Аватар пользователя lystor

Re: Top Secret Messenger

Цитата:
Mimino писал:
Короче, первый раз в жизни пришлось купить эту прогу

Мне стыдно: я за свою жизнь еще ни одной не купил...

Цитата:
Прога по криптостойкости крутейшая, и сертезной альтернативы ей нет.

По поводу альтернатив - так не считаю.
PGP-ICQ, куча плагинов для Miranda - хорошая альтернатива + opensource.

Аватар пользователя Mimino

Re: Top Secret Messenger

Цитата:
PGP-ICQ, куча плагинов для Miranda - хорошая альтернатива + opensource.

увы - вынужден огорчить по поводу PGP - сия технология около 5 лет назад была взломана, но данный факт тщательно оберегается и замалчивается. И ясно почему - чтобы доверчивые пользователи доверяли свои секреты PGP и тем самым их выдавали "кому следует". А если бы они знали об этом, то ессно, эти секреты оставались секретами.
Так что забудьте про PGP - это изощренный способ выманивая секретов.

Что касается всяческих плагинов (в частности, для той же Миранды), то они просто смешны - написаны кустарями-одиночками, без раскрытия показателей и используемых технологий, что для данного класса программ недопустимо.

Как вы думаете, почему я не прикрутил бесплатную PGP, а пошел на такой вопиющий для админа поступок, как покупку? Улыбка

Аватар пользователя sergeil

Re: Top Secret Messenger

Цитата:
Mimino писал:
...
увы - вынужден огорчить по поводу PGP - сия технология около 5 лет назад была взломана...

А что по поводу GPG?
http://www.gnupg.org

Аватар пользователя Mimino

Re: Top Secret Messenger

Вещь известная. Про криптостойкость определенно сказать ничего нельзя, но есть некоторые мнения, что это просто вынужденный уход от лизензионных ограничений PGP

Аватар пользователя lystor

Re: Top Secret Messenger

Цитата:
увы - вынужден огорчить по поводу PGP - сия технология около 5 лет назад была взломана, но данный факт тщательно оберегается и замалчивается.

Андрей, вы можете привести какие-либо факты по этому поводу или это просто слухи?

Цитата:
Что касается всяческих плагинов (в частности, для той же Миранды), то они просто смешны - написаны кустарями-одиночками, без раскрытия показателей и используемых технологий, что для данного класса программ недопустимо.

Если плагин осуществляет шифрование данных по известному алгоритму, то я не вижу ничего смешного в его работе. Смех может быть вызван недостатками самого метода шифрования.

Какой метод применяется в TSM?

Аватар пользователя Mimino

Re: Top Secret Messenger

Цитата:
вы можете привести какие-либо факты по этому поводу или это просто слухи?

это недокументированные факты, хотите верьте или нет, лично я им верю хотя бы потому, что вначале Циммермана жутко преследовали за PGP, а затем, как по мановению волшебной палочки все прекратилось. Значит - раскололи Катается от смеха

Цитата:
Если плагин осуществляет шифрование данных по известному алгоритму, то я не вижу ничего смешного в его работе

не только, стоит взглянуть на эти плагины - ни длины ключа, ни четко обозначенного алгоритма, ни вразумительного описания, ни стабильности сопровождения. А старые даты и версии "1.0" указывают на то, что эти плагины были созданы авторами в состоянии кратковременной эйфории, а потом заброшены. Можно ли доверять этим творениям, если за ними стоит не фирма с коллективом специалистов, а кустари-одиночки, а у самих авторов их творения явно не в почете?
Я даже Скайпу в этом отношении не доверяю - сколько не искал конкретики, находил только одну фразу типа "применены мощные методы шифрования". Наверное, считают, что вокруг одни лохи, что ли? Может, они скармливают нам бородатый DES?

Цитата:
Какой метод применяется в TSM?

подробнейшим образом расписано в ссылках, приведенных в начале топика

Аватар пользователя Bircoph

Re: Top Secret Messenger

Итак, господа, я вижу, что не все из вас достаточно хорошо знакомы с криптографией и криптоанализом; так что я выскажу свою точку зрения, основываясь, преимущественно, на прочтении более 2/3 (и переваривании прочтённого) бесцеллера Брюса Шнайера "Прикладная Криптография"; ну и на своём имхо, конечно.

В PGP действительно лет 5 назад нашли дыру, но это была ошибка реализации алгоритма RSA и её устранили, по крайней мере в GPG. Сам алгоритм RSA надёжен и проверен временем - последнее весьма важно, т.к. математической проверки алгоритма и даже открытости кода недостаточно - всё предусмотреть невозможно; и только годы успешного практического применения могут давать существенную вероятность надёжности алгоритма.

Я буду говорить о GPG, нет смысла обсуждать PGP, т.к. ей есть открытая альтернатива. В коде GPG само по себе шифрование (и реализация протоколов) вообще не выполняется - это делается на уровне библиотек openssl, которые используя вся Линуха. Полагаю, не следует серьёзно ставить их под сомнение, т.к. тогда вообще нет смысла говорить о криптографии под практически весь Unix. Конечно, в openssl могут быть (и, к сожалению, бывают) ошибки реализации, но их оперативно правят; а вот о преднамеренно заложенных уязвимостях говорить, полагаю, не стоит.

Так что единственное в чём можно попытаться обвинить авторов GPG - это в ослаблении ключей, вставки кусков определённого или случайного открытого теста и его шифртекста (полученного с использованием ключей пользователя) в искомый шифртест и т.п.. Но код GnuPG полностью открыт, а такие колоссальные изменения встроить незасеченными для общественности, часть которой регулярно эти коды проверяет, невозможно.

Итак, gpg - это то что проверено временем, обладает не только открытыми алгоритмами, но и открытой реализацией алгоритмов (исходники openssl) и открытой реализацией самого алгоритма программы.

А теперь посмотрим на Top Secret Messenger. Где его исходники??? Не исходники библиотек с алгоритмами шифрования, а исходники самой программы? Их нет! Я тоже могу налинковать к своей проге каких угодно библиотек, выполнить вызовы соответсвующих функций, а в реальности, в закрытом коде конечной программы, вставить все нужные мне лазейки, ослабления ключей и прочие уязвимости.

Кроме того, openssl и gpg пользуется уйма людей и обновления этих пакетов очень часты, а как часто обновляется TSM и нет ли лазеек в обновлениях?

Да о чём тут вообще можно говорить? Если хоть одина компонента криптосистемы закрыта, значит такая криптосистема вообще не должна рассматриваться, т.к. закрытый код == очень высокая вероятность лазейки,
т.к. производителю есть что скрывать.

Далее, рассотрим стойкость заявленных "алгоритмов".

1) ECC Field: Non-composite GF(2^m)
ECC field - ну да, поле эллиптических кривых, есть такое.
GF(2^m) - мультипликативная группа конечных полей характеристики 2. В действительности - это характеристика задачи дисретного логарифмирования и никем не доказано, что она математически сложнее чем разложение на множители, используемое в RSA; просто реализация дискретного логарифмирования действительно сложнее, но ассимптотики те же! Это обозначает только одно - красивые графики на http://www.encrsoft.com/products/tsm.html - это просто гон, если их группа полей действительно GF(2^m).

Мало того, в криптографии для полей эллептических кривых принято совсем иное обозначение: EC(F).

А вот это вообще полный (не буду выражаться что):
---
The library is using non-composite elliptic curves over GF(2^m), that have no known sup-exponential attacks against them.
---
Запомните: не существует алгоритмов, которые нельзя взломать (методом дифференциального или линейного криптоанализа, например) за время, большее, чем суперполиномиальное (это "экспоненцильное" время, где в показателе экспоненты стоит функция растущая медленнее, чем линейная), это подтверждается многодесятилетней практикой криптоанализа. В приведённом выше фрагменте написано прямо противоположное.

2) Digital Signature Primitive: Elliptic Curve DSA (ECDSA)
Да, существует такое. Вот только стойкость алгоритмов на эллептических кривых недоказана, непроверена, а лишь предполагается.

3) Symmetric Encryption Algorithms: Triple DES (FIPS/ANSI X9.52 Standards), AES (Rijndael)
За 3des пинать нужно ногами - этот алгоритм возможно взломать на современных мощьностях. Стандартам он пока что удовлетворяет лишь потому, что крепко въелся в бизнес-решения и запрет обойдётся слишком дорого; посмотрите, как долго и с каким трудом отзывали des.

AES - да, это вроде бы надёжная вещь, но и в openssl она есть.

4) Hash Function: SHA-1 (FIPS 180-1 Standard)
gpg не хуже, там аналогично.

Итак, можно просто сделать вывод, что авторы использовали кучу красивых слов с уелью заманить публику, возможно, даже сами при этом не понимая значения этих вещей.

Вывод (имхо):
Mimino, к сожалению, просто зря потратил деньги на раскрученный шерпотрёп, который использует непроверенные алгоритмы (и использует ли он их вообще?) и который, что хуже всего, обладает закрытой реализацией и в нём может быть втроено (и, скорее всего, встроено) что угодно.

Итог: люди, используйте старый-добрый gpg, openssl и радуйтесь жизни! Пусть опытные криптографы, пишущие эти программы, делают своё дело, подтверждая чистоту рук свободным кодом. И не ловитесь на всякую круто описанную (для человека малопосвящённого) фигню.

З.Ы. лично я для шифрования использую blowfish, придуманный самим Шнайером и aes, как на данный момент неплохо зарекомендовавший себя алгоритм, обладающий неплохой временной проверкой. ПО, разумеется, только с свободным кодом.

Аватар пользователя lystor

Re: Top Secret Messenger

Bircoph, спасибо за разъяснение.
Я, как полный дилетант в вопросах криптографии, и для себя кое-что вынес из вашего ответа.

Аватар пользователя sergeil

Re: Top Secret Messenger

Цитата:
lystor писал:
Bircoph, спасибо за разъяснение.
Я, как полный дилетант в вопросах криптографии, и для себя кое-что вынес из вашего ответа.

Во..., и lystor почувствовал актуальность и пользительность темы... Катается от смеха

А вот теперь бы все это - да в прикладную область...
Я так понимаю, у темы Skype+альтернативы может получиться серьезное развитие.
:good:

Аватар пользователя Mimino

Re: Top Secret Messenger

Андрей: и где ты раньше был? Улыбка Может, я бы и не купил бы TSM (шучу). Не с кем было посоветоваться по крипто - мало кто этим инересуется. А зря - предлагаю прочесть хотя бы вот это :DB:

Безусловно, подобные сомнения были и у меня и они так и остались. Однако даже после твоего в конечном счете они мало изменили моего отношения к TSM, и вот почему.

(позже напишу - Катается от смеха - много писанины)

Аватар пользователя Mimino

Re: Top Secret Messenger

Да, так вот. Конечно, весьма интересный комментарий Bircopf, спасибо Улыбка
Безусловно, открытый код - сильнейший аргумент в пользу доверия к продукту. Но в то же время может быть самым иезуитским способом получения такого доверия. Представьте, что взломан не продукт, а сам принцип криптования. В этом случае не нужно напрягать свои мозги и "Большие компьютеры" - сообщение не вскрывается методом перебора или поиска статистических зависимостей в сообщении, а декодируются в считанные миллисекунды по обратному, неизвестной широкой общественности, алгоритму.
И поэтому свободные криптографы могут годами ползать по исходному коду PGP и уверять, что в нем нет явных или скрытых бекдюр - и это действительно может быть так, на этом и строится расчет! - но "изюминка" может быть совсем не в этом.
И странная история с преследованием Циммермана, а затем его "прощение", переход PGP в руки Net Association и последующее закрытие исходного кода продукта, а затем, спустя некотрое время, снова открытие, пристальное внимание заинтересованных правительственных организаций к PGP под лозунгом "Не пущать!", а затем "Бери, не хочу!" - все это наводит на определеные размышления. Не зря опытные криптографы рекомндуют использовать PGP не выше 6.5 - что-то за этим кроется.
Вы как хотите, но доверять единственному продукту - это складывать яйца в одну корзину. Более надежно защищать информацию методом "матрешки" продуктами совершенно различных вендоров совершенно различных государств - и весьма желательно - с диаметральным политическим строем Катается от смеха. Отлично для этого подходит, например, Беларусь :lol:, жаль лишь, что у них нет своих криптопродуктов.
Поэтому в данном случае TSM будет неплохой подпоркой для PGP, и наооборот.

Аватар пользователя sergeil

Re: Top Secret Messenger

Цитата:
Mimino писал:
...
Вы как хотите, но доверять единственному продукту - это складывать яйца в одну корзину. Более надежно защищать информацию методом "матрешки" продуктами совершенно различных вендоров совершенно различных государств - и весьма желательно - с диаметральным политическим строем.

Как мне кажется, это универсальный подход и может быть применен более широко.
К примеру, по такому принципу я строю firewalls.
INE<=>netfilter(linux)<=>CheckPoint FW1(windows)<=>LAN.
Катается от смеха

RSS-материал