"Срочно удаляйте антивирус Касперского!" - Илья Вайцман

"Срочно удаляйте антивирус Касперского!" - Илья Вайцман

К вчерашнему, про заявление мадам Касперской о госсобственности на всю информацию:

Компания InfoWatch, в которой трудится вышеуказанная дама - конечно, не то же самое, что «Лаборатория Касперского», об опасности пользования продуктами которой я вчера предупреждал. Но посмотрите, как интересно получается: InfoWatch известна тем, что пообещала/собралась расшифровать весь защищенный трафик российских пользователей. Однако, как мы знаем, математика исключает успешность прямой атаки на массово используемые криптоалгоритмы.

Нет, ну теоретически, с использованием чего-то типа кластера Ломоносов-2 (5 вычислительных стоек с 1280-ю узлами на базе 14-ядерных процессоров Intel® Xeon® E5-2697 v3 и ускорителей NVIDIA® Tesla™ K40, с общим объемом оперативной памяти более 80ТБ) может быть и получится в относительно разумные сроки (несколько лет, в лучшем случае - месяцев) что-нибудь несложное взломать прямым перебором, - да только кто же даст такую технику в монопольный доступ на годы и годы для такой ерунды? А даже если и - так несколько лет это для одного «клиента» и одного сеанса шифрованной про RSA2048 связи. Если повезет. Даже не смешно.

Массово вскрывать защищенный современными криптоалгоритмами трафик можно только если заполучить доступ к ключам шифрования. Как к ним добраться, если они существуют только на устройствах и не передаются по сетям? Нужен какой-то внедренный агент, который будет перехватывать пароли в процессе их генерации и отсылать «куда надо», - тогда никаких проблем. Злоумышленники будут получать пароли даже раньше контрагентов, и смогут читать все «на лету». Улавливаете идею? Нет? А вы помните, что на миллионах, если не десятках миллионов компьютеров по всему миру установлены продукты «Лаборатории Касперского», которые уже много-много лет назад замечены в необъяснимом поведении, - превосходящем всякие разумные антивирусные потребности восходящем трафике? Что они туда гонят, как вы думаете?

Я не обвиняю, конечно, это все моё собственное мнение и логические рассуждения, - однако, картинка по моему мнению очень даже цельная складывается: Если продукты «Лаборатории» крадут пароли, и обе конторы «сотрудничают», - то InfoWatch на самом деле может расшифровывать трафик любых приложений, и заявления мадам Касперской о том, что они «могут все читать» имеют под собой основания.

Может быть, я и ошибаюсь, но картинка получается слишком связанная, чтобы позволить себе не принимать ее во внимание и рисковать.

Илья Вайцман