LINUX.ORG.RU
ФорумTalks

Передаете по ICQ интимные фото? А зря!


1

3

Пару лет назад Mail.RU купила сервис ICQ. Результат — теперь все, что вы когда-либо пересылали по аське — доступно для скачивания любому пользователю сети. Почему? Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как

http://files.icq.net/files/get?fileId=XXXXXX
где XXXXXX — это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Источник цитаты (с фотографиями которые удалось обнародовать).



Последнее исправление: makeB (всего исправлений: 2)
Ответ на: комментарий от drBatty

можно поподробнее про эту схему?

Алиса отправляет Тренту файл, который должен быть доставлен Бобу. Трент шифрует файл на случайном ключе R и записывает по публично доступному адресу L. Трент отправляет Бобу адрес файла L и ключ R. Боб запрашивает файл по адресу L и расшифровывает его с помощью ключа R.

Очевидно, эта схема не имеет уязвимости, описанной в том ЖЖ. Про XOR я упомянул потому что: 1) очень просто в реализации 2) очень быстро шифруется/расшифровывается. Хотя вообще можно взять любую симметричную криптосистему.

При такой схеме ссылку можно свободно копировать своим друзьям вместе с ключом, никакой привязки к логину не существует. Такая схема заведомо лучше удлиннения адреса L тем, что верный ключ R заведомо только один, и при росте числа хранимых файлов никаких проблем не возникнет.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 3)
Ответ на: комментарий от Sadler

Алиса отправляет Тренту файл, который должен быть доставлен Бобу. Трент шифрует файл на случайном ключе R и записывает по публично доступному адресу L. Трент отправляет Бобу адрес файла L и ключ R. Боб запрашивает файл по адресу L и расшифровывает его с помощью ключа R.

Очевидно, эта схема не имеет уязвимости, описанной в том ЖЖ.

имеет. Если у тебя L это 3 символа, и R это 3 символа, то получаем LR как в mail.ru, вида XXXXXX. Дело в том, что у mail.ru очень маленькое пространство допустимых ключей, и потому мы тупо попадаем пальцем в небо по случайному ключу. Очевидный способ - расширить множество ключей. На самом деле тут мы наблюдаем брутфорс чистой воды, просто рандомный ключ. Ну а брутфорс рано или поздно сломает ЛЮБУЮ схему. В данном случае - почти сразу.

Про XOR я упомянул потому что: 1) очень просто в реализации 2) очень быстро шифруется/расшифровывается.

ага. А ещё количество информации НЕ меняется от XOR. Т.е. если у тебя есть число XXXXXX, которая с вероятностью 10% попадает на картинку, то ЛЮБОЕ YYYYYY полученное после XOR XXXXXX тоже попадает, и с той же вероятностью. Впрочем, как и любая другая схема. В том числе - отсутствие XOR(XOR 0).

При такой схеме ссылку можно свободно копировать своим друзьям вместе с ключом, никакой привязки к логину не существует. Такая схема заведомо лучше удлиннения адреса L тем, что верный ключ R заведомо только один, и при росте числа хранимых файлов никаких проблем не возникнет.

на самом деле, такая схема даёт только одну гарантию: что файл смогут получить только Трент и Боб. И то, только в том случае, если ключи достаточно длинны (хотя-бы не меньше 2^128). Но зачем это надо? Фактически, ты просто бортанул Алису, которая теперь не видит свой же файл. А мог-бы не парится, и просто дать и Алисе и Бобу персональный ключ(это самое XXXXXX).

drBatty ★★
()
Ответ на: комментарий от drBatty

имеет. Если у тебя L это 3 символа, и R это 3 символа, то получаем LR как в mail.ru, вида XXXXXX.

Я уже писал, в чём разница.

Но зачем это надо?

Сам догадаешься?

Фактически, ты просто бортанул Алису

Алису и кучу леваков точнее.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Алису и кучу леваков точнее.

ты вообще мой пост читал? Если Алиса зашлёт на мылору фотку, то МЫ её и так не найдём. Речь идёт ВООБЩЕ о фотках. ЛЮБЫХ. А их мы найдём с вероятностью N/M, где M размер поля ключей, а N - число фоток. В твоей схеме попросту две части ключа, одна из которых зачем-то отправляется Алисе. Если размер поля твоего составного ключа равна M, то вероятность никак не меняется.

На самом деле, проще создавать случайный ключ, и отправлять его только Бобу, ибо Алисе её кусочек всё равно не нужен.

drBatty ★★
()
Ответ на: комментарий от drBatty

В моей схеме длина ключей фиксирована. В оригинальной чем больше фоток, тем меньше остаётся незадействованных ID — N/M. В результате в моей схеме ситуация более управляема — для каждого ID придётся перебрать фиксированное число ключей, с ростом числа фоток это число заведомо не станет меньше. Алисе ничего не отправляется, кстати.

Sadler ★★★
()
Ответ на: комментарий от Sadler

да, но тут начинаеются вопрос типа «боб через 10 дней потерял файл, полез в логи асечки, скачал файл, а там фигня какая-то!!» боб расстроился, написал про это в своём жж. ещё куча бобов пошла проверять файлы из логов. О, и правда фигня. майл ру говноооооооооооо. хм.. вроде как результат тот же :)

AndreyKl ★★★★★
()
Ответ на: комментарий от AndreyKl

Только после переполнения ID-шников. Но для этого на подобных сервисах устанавливается срок хранения.

Sadler ★★★
()
Ответ на: комментарий от Sadler

В моей схеме длина ключей фиксирована.

обоснуй. я всегда думал, что число ключей равно 2^l, где l длинна ключа в битах.

Алисе ничего не отправляется, кстати.

в мылору генерируется один ключ XXXXXX, который доступен Бобу. Доступен он Алисе или нет - не очень важно, это её файл. Всем остальным он недоступен. Т.е. Алиска снимает свою киску, и её никто кроме Боба не увидит.

drBatty ★★
()
Ответ на: комментарий от drBatty

я всегда думал, что число ключей равно 2^l, где l длинна ключа в битах.

Правильно. Длина поля R в моём случае. В случае mail.ru просто L и R объединены в единое поле, потому так просто найти какой-нибудь файл (всего лишь 2 565 726 409 комбинаций ключа, что вполне сравнимо с числом файлов). Именно для этого я разделил поля, чтобы ключ был всегда фиксированной длины, и не возникало такой ситуации при переполнении базы. В крайнем случае будут затёрты старые файлы.

в мылору генерируется один ключ XXXXXX, который доступен Бобу. Доступен он Алисе или нет - не очень важно, это её файл.

И в чём возражение? Я лишь чуть-чуть доработал мылорушную схему. Трент, если что, это сервер mail.ru .

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.