Comments 51
Таким образом, сделали вывод чиновники, никакие законы страны не нарушались.
При этом в отношении неизвестного круга лиц будет возбуждено уголовное дело за разглашение служебной тайны.Шах и мат! Все четко по Оруэллу…
А какой ущерб Швейцарии (как государству) нанесла разведка ЦРУ, кроме репутационного?
Сотрудничать с ЦРУ частным компаниям Швейцарии никто никогда не запрещал и не запретит. Такое разглашение информации повлияло разве что на интересы ЦРУ, которая теперь не может экспортировать эти машинки в другие посольства.
не дело в отношении компании, которая, по сути, совершила госизмену
Компания занималась неэтичными делами. Но она не совершала госизмену:
к государственной измене относится: переход на сторону противника во время войны; выдача государственной тайны и шпионаж; сепаратные переговоры с противником против воли правительства и прочие.
Сотрудничать с ЦРУ частным компаниям Швейцарии никто никогда не запрещал и не запретит.Вот это сейчас серьезно!? Страна которая себя позиционирует как страна имеющая давние традиции политического и военного нейтралитета. За что в общем то и ценима как тихая гавань для капитала и не только, а тут вдруг ЦРУ, все норм!
Ну так репутацию тоже можно монетизировать (иногда большой брат может сделать предложение отказ от которого может стоить очень дорого).
Страна которая себя позиционирует как страна имеющая давние традиции политического и военного нейтралитетаНе вижу противоречий. Страна позиционирует и имеет давние традиции, при этом частная компания в этой стране сотрудничает с разведкой другой страны.
Будет ли считаться ваша разработка госизменой? И если нет, то в чем отличие вашей разработки от разработки швейцарской фирмы? Естественно, принято считать, что вы никоим образом не числитесь в вооружённых силах, и разведке, и знаний о спец.средствах у вас нет, и тем более вы ими не пользовались.
В частности, полно историй, когда трехбуквенные организации используют тот или иной софт для поиска соцсвязей или аномальных активностей… Громких скандалов с посадками не помню.
Как суд решит. А суд может решить, что даже сбор сведений из открытых источников это госизмена. Так что специалисту стоит серьёзно поразмыслить, стоит ли оно того.
Какая именно информация утекала, и насколько это вредит государствам? Вроде Швейцария итак в курсе, достаточного количества денежных средств
А ничего, что сотрудника компании, швейцарца, который ничего не знал убили арабы, когда узнали, что компания их обманывала? Взорвали в машине. Это тоже не выходит за рамки законов Швейцарии?
Это тоже не выходит за рамки законов Швейцарии?К кому должны быть претензии по законам Швейцарии: к арабам или к компании?
Извините, я не в курсе этой ситуации, поэтому хочу разобраться.
Можете приложить ссылку на первоисточник ситуации.
И ситуация мне кажется совсем другая относительно статьи, поправьте если не прав.
Есть ли уверенность в действиях "арабов" связанно именно криптографическим инцидентом? Может ли быть это лишь поводом для конфликта?
Известны ли "арабы" организаторы и их оригинальные мотивы?
Вот например:
https://www.zentralplus.ch/crypto-so-sieht-die-dunkle-seite-von-fortschritt-aus-1728661/amp/
Раздел "Tod eines Niederlassungsleiters".
И это не единственная смерть, связанная с Crypto AG.
Вряд ли кто-то это расследовал и доказывал.
Давняя и хорошо известная история.
Через N-лет окажется, что Protonmail на службе у Швейцарии, Tutanota у Германии, 1password льёт всё в США, а Телеграм на Git имеет один код, а в продакшине крутится совсем другой.
Так много клиентов...
клиентов — да. а серверов?
Это было бы верно, если бы у телеграмма было end-to-end шифрование. Но это не так в 99% случаев. А при таком раскладе что там на клиенте вообще не имеет значения.
Но это не так в 99% случаевПочему это не так? Телеграм честно заявляет, что шифрование есть только в секретных чатах. То, что ими не пользуются в 99% случаях, не проблема Телеграма, а пользователя, который не пользуется опцией.
Или по Вашему лучше в Ватсапе, где в каждой группе пишут о сквозном шифровании? Я вот вообще не понимаю, как в группе с неопределенным количеством участников всем все видно, но как-то зашифровано.
И помнится на заре Паша хайпился на тему отправки сообщения в секретный чат, мол кто перехватит, тому приз. Его справедливо критиковали на этот счет, но не слышно об успехах эксплуатации этой ненадежности.
Шифрование до сервера может быть сколь угодно надёжным, вот только какая разница, если сервера закрыты?
А я что-то не помню такого в ТГ, чтобы клиент сказал: «псс, парень, нам надо получить ключ (или его кусочек) по телефону!». Значит, обмен произошёл в режиме silent mode через сервер, а мы ему не доверяем :)
В секретных чатах и звонках оно end2end. 4 эмодзи в звонке подтверждают что у обоих устройств один shared key. Если мобильный клиент собран из того кода что лежит на гитхабе, то совпадение эмодзи — это прям гарантия на уровне криптографии, что пакет не был перешифрован другим ключом, а свой ключ клиент на сервер никогда не отправляет.
В обычных чатах шифруется трафик между сервером и клиентом. Сервер расшифровывает для хранения истории, и при отправке получателю шифрует уже другим shared key, который у него получился после своеобразного DH с получателем.
Если вы доверяете тем кто держит сервер и тому что ваш клиент собран из кода на гитхабе (команде Дурова) — то всё довольно безопасно.
Так вот я о том, что 99% пользователей не пользуется секретными чатамт. А вы эксперт по криптографии? Я тоже могу чего-то не понимать, но поскольку я не эксперт это ничего не значит
Если 99% не пользуется, то это не значит, что его нет совсем.
А исходников серверов нету. Пам-пам
Я вот тоже когда-то думал что в Европе боевые действия в наше-то время невозможны.
В статье не упомянут ещё один интересный факт. Разведке ГДР удалось взломать этот ослабленный алгоритм. Таким образом они, а также СССР, получили доступ к зашифрованной переписке.
Швейцарская разведка с 1993 года знала о контроле над шифрованием в стране со стороны ЦРУ