Roger - анонимная связь ?

Всем доброго времени суток.
В случайном порядке , я наткнулся на сайт, который якобы предоставляет услуги анонимной связи, при этом не ясно какие именно средства шифрования используются итд. Так же имеется услуга подмены номера. То есть можно выбрать номер с которого будешь совершать исходящий вызов. Ценники на связь у них достаточно высокие : 250$ подключение и абоненская плата 300$ в месяц.
Услуги которые они предоставляют на сайте:

Безлимитные звонки по всему миру
Защита от прослушки
Функция подмены номера
Искажение голоса
Защита от определения местоположения
Доставка по всему миру
Техническая поддержка 24/7

Имея минимальный опыт и знания в данном вопросе , прошу форумчан , кому это было бы интересно ( и кто действительно силён в  данной сфере ) разжевать эту организацию .
Маркетологический развод или реально работающая тема?
Сайт организации далее : roger-world точка com

Zoneplayer98, защиты от прослушки и защиты от определения местоположения там нет.
поищи статью позитивов в клирнете на хабре о hacker sim вроде. там очень детально все разжевано, полноценной анонимности в gsm'e от какого-то из операторов нет.

Есть еще Skred рекламируется на радио Skyrock без регистрации по номеру или почте

Вот, отсылка к статье на хабре очень правильная. Там был очень подробный разбор этой штуки. В целом скорее разгромный...

Вы серьёзно? 300 баксов в месяц за непонятно что. Безопасную связь на gsm вам обеспечит только ФСБ, и то не факт.
Тут столько программ, TorPhone, Wire, Tox, RIng... Любую выбирайте, и не надо нифига платить. Запускайте SIP сервер и звоните через него.  Ужасно...)

Я всегда говорил, для безопасной свзяи надо брать власть и делать своё ФАПСИ
И то не факт, что связь будет безопасной. А тут из говна и палок по чужим каналам, с использованием чужих средств шифрования хотят построить безопасную связь. Пока нет бюджета на свои разработки алгоритмов и средств шифрования и инфраструктуру (антенны, спутники, кабели) можно начать с посыльных, но последним безопасным усовершенствованием системы будет ее усовершенствование до проводной связи.

Защиненную от прослушивания связь можно наладить по общедоступным каналам, но там есть две нерешаемые проблемы. Первая - такая связь не может быть надёжной, каналы могут выключить. Вторая - никто не будет этим пользоваться.

Насчёт своих алгоритмов шифрования: одноразовый шифроблокнот не взламывается даже теоретически (теоретически нет, а практически - были случаи). На современном уровне развития техники его можно применять для создания каналов точка-точка с гарантированной защитой от перехвата данных. Но это не практично и опять же никому не нужно.

Редактировался ЕУ (2018-05-12 19 ч.)

Зависет от цели.

-----BEGIN PGP MESSAGE-----
jA0EAwMCsZ3H8KKDSYBgycAIwYH/dhUhYV83qZOyQIhcNI+JVxMJMJKbwBgKIhs0
Q/ovuNncAOx5SfjTCaXW2Hhgbgp19fvq7+HI4Q+lYdeABaTFvLBc4NMNIEtYx8wk
kiRlLgMHf0yg6GRjcQFGLCu6X8IHLSpFeB6b+PPHQuo4jU9+dSqBfy7HT9aFxfip
Isk1qDU40mkWyHn2rJ64gNAHph6/lbqhKQqmSNI4Y8Cv7uJkuXJ2iDRqZSnZQ8Pv
8HqwF4HZdP6VOZ22D7JMy0a1uoBsIUnY/KI=
=Ri9d
-----END PGP MESSAGE-----

Изменил память, в NEX редакторе  69 6E 75 78 2D 78 38 36 2D 36 34 => 34 36 2D 36 38 78 2D 78 75 6E 69 
Дядя  ЕУ, расскажи нам пальцах, как могу  взломать?
Расскажи как-там чудо компьютеры работают,хочу услышать  расклад,  о нелинейном  подходе.

Зашифровано симметрикой, CAST-128. Не самый лучший шифр, но для такого применения (шифрование коротких сообщений) кое-как годится.

Реальные способы расшифровки: брутфорс по словарю (может сработать, а может и нет), кейлоггер на комп к тому кто обменивается такими сообщениями, чтобы перехватить пароль, терморектальный криптоанализ. Засовываем паяльник, узнаем пароль, расшифровываем весь накопленный трафик... По этой причине безопасность так себе. К современным протоколам связи предъявляется требование perfect forward security, это чтобы бесполезно было сохранять трафик и потом выбивать пароли.

Одноразовый шифроблокнот кстати свойством PFS обладает. Там главная проблема - гарантировать его одноразовость и некопируемость. Это решается не криптографическими, а техническими и организационными способами. Примерно так: делается шифрующее устройство для хранения одноразовых шифроблокнотов, генерируем их под надзором специальной комиссии, перевозим опечатанную посылку курьером. Если есть подозрение что посылка вскрывалась - начинаем заново. Либо везем два блокнота двумя (тремя, четырьмя...) курьерами, а потом перексориваем их и получаем один. Врагу нужно будет перехватить всех курьеров чтобы скопировать шифроблокнот. Всё это какие-то шпионские игры, сейчас никто так делать не будет. Потому что опечатанный сейф в котором должна находиться защищенная система связи нельзя встроить в мобилку. И по нему нельзя позвонить куда угодно, а только туда где стоит второй такой сейф.

Всё нужное оборудование для создания такого канала связи - сделать можно, даже не сложно. И стоить оно будет не слишком дорого. Но не продашь, не формат. Это никому не нужно.

Массовое решение со всеми нужными свойствами - алгоритмы выработки сессионного ключа по Диффи-Хэлману. Сейчас популярны их эллиптические разновидности, но там фиг знает не придумают ли годный математический способ взлома. DHE в поле целых чисел - как-то на мой взгляд вернее, но размеры ключей нужно делать большими, а это тормознуто (не годится для массовых протоколов связи).

В данном примере чудо компьютеры бессильны (ибо симметрика) - это раз. Они ещё не работают - это два. И у меня нет настроения рассказывать - это три.

Редактировался ЕУ (2018-05-12 23 ч.)

ЕУ мы говорим о безопасности,не важно какой подход,стандартный-нестандартный.
Паяльник,не будем брать в расчет.
Брутфорс по словарю,работать не будет,нарушена целостность.
"Кейлоггер " =>> Все манипуляции, делаю при выключенном интернете).
Допустим,у меня на сервере важные данные,зашифровано CAST-128.
Изменил память  в Hex редакторе,как ты достанешьесли  если  затерто-исправлено?

Кейлогер со скриншотами, умеющий отправлять отчеты когда интернет включается. Если сильно нужно - аппаратный кейлоггер с радиомодулем можно встроить в клавиатуру и подарить недругу под каким нибудь предлогом. Бойтесь данайцев дары приносящих.

Подсаживаем руткит на сервер физическим доступом, сливаем данные в том месте где они проходят в открытом виде. Либо делаем дамп оперативки работающего сервера, реверсим шифрующий код и пытаемся найти в дампе ключи. Сервер стоит у хостера который может с ним сделать что угодно без твоего ведома. Про защиту серверов от такого, я тут писал.

Редактировался ЕУ (2018-05-13 00 ч.)

Вырезано уязвимые места,вставлена замена.
Открой дизассемблер,и проверь,запомнина каком адресе.
Изменен будет дамп паммяти,в прежнее состояние его не восстановить.
Как в точность воссоздать, ты технически себе это представляешь.
Можно антиотладочную  бодягу прикрутить. Или в гадалку будем играть?

Можно  другим компьютером все обработать,не подключается к интернету.

Дядя ЕУ, как найдешь дамп ключа?Нет  линейных функций.

hat, ты умный, напиши как работает шифрование и как стать математиком-программистом? Если реально профессор, то сможешь даже трехлетнему ребенку объяснить, что такое криптография, ну ладно не трезлетнему, но 10 летнему точно.

Это простая задача для реверсера-программиста, решается перебором по шаблонам. У нас есть шифрующий код (смотреть в дизассемблере), он использует не сам первичный ключ, а раунд-ключи, получаемые из первичного ключа алгоритмом ключевого расписания. Ключевое расписание нас не ебёт, важно то что раунд ключи должны находиться в памяти, и если дамп сделан правильно - они там есть. Раунд ключи это область длиной сколько-то байт.

Теперь берем 10 кусков данных с диска (откуда попало, со случайных мест) берем функцию расшифрования (рипнутую в дизассемблере), берем любой алгоритм посчёта энтропии и в цикле пытаемся расшифровать данные каждый раз сдвигая блок раунд-ключей на байт (проходимся так от начала до конца дампа), критерием останова является резкое понижение энтропии после функции расшифрования, такие события записываются в лог. Лог анализируем визуально, если у нас получилось несколько предпологаемых ключей - выбыраем то что кажется дает осмысленные данные. Расшифровываем этим набором раунд-ключей весь диск.

Дамп может быть большой, сотни гигабайт, но комп железный, он не устанет, просеет весь дамп самое большее за несколько часов. Можно конечно сделать ещё быстрее компа, аналитически разобрать все опорные структуры менеджера памяти ОС, страничного механизма, и добраться до ключей сразу. Но нафиг не нужно, компу не будет влом переработать кучу мусора а результат одинаковый. Такую аналитику можно делать разве что по приколу, если делать нехуй а руки чешутся. Я когда-то давно делал.

Под известное средство шифрования можно сделать прогу которая всё это делает сама. И дампит и ищет ключи и расшифровывает. Вот такое - уже годится для ментов.

Редактировался ЕУ (2018-05-13 16 ч.)

ЕУ, научи меня

Трава крепкая,залип я.
Да я математик,а ты лох.
Дам список простейших книг,ты не одну не осилишь,ты лох ленивый, не поймешь красоту математики).

Список книг.
Популярные книги по математике
В. И. Арнольд. Гюйгенс и Барроу, Ньютон и Гук.
М. Гарднер. Математические досуги.
С. Г. Гиндикин. Рассказы о физиках и математиках.
Ф. Клейн. Лекции о развитии математики в XIX столетии.
Р. Курант, Г. Роббинс. Что такое математика?
Дж. И. Литлвуд. Математическая смесь.
Серьезные книги для начинающих
В. И. Арнольд. Математические методы классической механики.
Б. Гелбаум, Дж. Олмстед. Контрпримеры в анализe.
Ю. И. Манин. Доказуемое и недоказуемое.
Ю. И. Манин. Вычислимое и невычислимое.
А. Т. Фоменко, Д. Б. Фукс. Курс гомотопической топологии (начальные главы).
Учебники начальных курсов
И. Р. Шафаревич. Основные понятия алгебры.
В. А. Зорич. Математический анализ.
Э. Б. Винберг. Курс алгебры.
М. Атья, И. Макдональд. Введение в коммутативную алгебру.
А. А. Кириллов, А.Д. Гвишиани. Теоремы и задачи функционального анализа.
Б. В. Шабат. Введение в комплексный анализ.
Дж. Милнор, А. Уоллес. Дифференциальная топология.
В. И. Арнольд. Обыкновенные дифференциальные уравнения.
Ж.-П. Серр. Линейные представления конечных групп.
W. Fulton, J. Harris. Representation Theory. A First Course.
А.Н. Колмогоров, С.В. Фомин. Элементы теории функций и функционального
анализа.
Общезначимые книги для подготовленных читателей
В. И. Арнольд. Дополнительные главы теории обыкновенных дифференциальных
уравнений.
В.И. Арнольд. Лекции об уравнениях с частными производными.
М. Атья. Лекции по K-теории.
Э.Б. Винберг, В.Л. Попов. Теория инвариантов.
Э.Б. Винберг, А.Л. Онищик. Семинар по группам Ли и алгебраическим группам.
С. И. Гельфанд, Ю. И. Манин. Методы гомологической алгебры. Введение в
когомологии и
производные категории. Том 1
Ф. Гриффитс, Дж. Харрис. Принципы алгебраической геометрии.
М. Громов. Гиперболические группы.
S.K. Donaldson, P.B. Kronheimer. The geometry of 4-manifolds.
Г. Клеменс. Мозаика теории комплексных кривых.
Р. Курант, Д. Гильберт. Методы математической физики.
Ю. И. Манин. Введение в аффинные схемы и квантовые группы.
Дж. Милнор. Теория Морса.
Дж. Милнор. Введение в алгебраическую K-теорию.
Дж. Милнор, Дж. Сташеф. Характеристические классы.
М. Рид, Б. Саймон. Методы современной математической физики.
Ж.-П. Серр. Курс арифметики.
Ж.-П. Серр. Алгебры Ли и группы Ли.
Я.Г. Синай. Введение в эргодическую теорию.
В. Феллер. Теория вероятностей.
Дж. Харрис. Алгебраическая геометрия. Начальный курс.
И. Р. Шафаревич. Основы алгебраической геометрии.
А.Н. Ширяев. Вероятность.
М.А.Шубин. Лекции об уравнениях математической физики.
Курант, Роббинс "Что такое математика" (для гуманитариев!)
Берже "Геометрия", тома 1 и 2
Прасолов "Наглядная топология"
Фихтенгольц Курс математического анализа
Гельфанд "Лекции по линейной алгебре"
Зорич "Математический анализ", тома 1 и 2
Рудин "Математический анализ"
Арнольд "Обыкновенные дифференциальные уравнения"
Комогоров, Фомин "Элементы теории функций и функционального анализа"
Картан "Элементарная теория аналитических функций одного и нескольких
комплексных переменных"
Аэрленд, Роузен "Классическое введение в современную теорию чисел"
Кострикин, Манин "Линейная алгебра и геометрия"
Феллер "Теория вероятностей"
Ленг "Алгебра"
Кострикин "Введение в алгебру"
Майлз Рид "Алгебраическая геометрия для всех"
Зарисский, Самюэль "Коммутативная алгебра", тома 1 и 2
Босс (все тома подряд)
По физике: Фейнмановские лекции
Курант, Роббинс "Что такое математика" (для гуманитариев!)
Берже "Геометрия", тома 1 и 2
Прасолов "Наглядная топология"
Фихтенгольц Курс математического анализа
Гельфанд "Лекции по линейной алгебре"
Зорич "Математический анализ", тома 1 и 2
Рудин "Математический анализ"
Арнольд "Обыкновенные дифференциальные уравнения"
Комогоров, Фомин "Элементы теории функций и функционального анализа"
Картан "Элементарная теория аналитических функций одного и нескольких
комплексных переменных"
Аэрленд, Роузен "Классическое введение в современную теорию чисел"
Кострикин, Манин "Линейная алгебра и геометрия"
Феллер "Теория вероятностей"
Ленг "Алгебра"
Кострикин "Введение в алгебру"
Майлз Рид "Алгебраическая геометрия для всех"
Зарисский, Самюэль "Коммутативная алгебра", тома 1 и 2
Босс (все тома подряд)

toghids, хреновый из меня учитель. Берёшь дизассемблер, отладчик, компилятор и ебашишь. А там как-нибудь сам научишься, если не надоест.

Для общего развития по реверсингу можешь почитать книги Криса Касперски (не путать с Евгением Касперским). Хороший был человек, но сильно ебанутый. Земля ему пухом....

Я в гадалку не играю. Ломать то не знаю что мне нафиг не надо. Так что можешь считать свою защиту надежной. Она надежна лишь пока никто про нее не знает, никто ей не пользуется и никому кроме тебя это не нужно. Принцип неуловимого Джо в действии.

Если же делаем опенсорс для людей, делать надо нормально, а не как-то так. Чтобы работало из коробки и без прикручивания велосипедов с треугольными педалями.

Редактировался ЕУ (2018-05-13 17 ч.)

hat, сразу видно дилетатнта, который красоту математики не может объяснить своим языком

Преувеличены его достижения.

Пошел нахуй отсюда,пидарас).