| bregalad пишет: |
| Очень простые алгоритмы (Диффи-Хеллмана и т.п.) позволяют сгенерировать ключ шифрования только на одну сессию, при этом информация для генерации общего ключа передается по открытому каналу (подслушивание не даёт ничего). Ни провайдер, ни ты сам не имеют никакой секретной информации. |
Это можно при необходимости обойти использую метод "человек посередине", MITM (Man in the Middle). В промежутке ставится прокси, который выдаёт себя за противоположную сторону, каждая из сторон обменивается ключами с прокси, предполагая, что обменивается с конечной стороной, а на самом деле они общаются с посредником.
К слову, важно, что-то подобное можно проводить и с обычным интернет-трафиком. Сейчас он в основном шифрованный. У сайтов есть сертификаты, благодаря которым MITM не внедришь. Но в браузер можно встроить дополнительный сертификат, то атака становится возможной. Например в российские браузеры, в Яндекс-браузер и некоторые другие такой сертификат встроен, это сертификат от минцифры. Его можно самостоятельно поставить на любой браузер, в компании в браузеры встраивают свои сертификаты, чтобы контролировать трафик сотрудников, это достаточно обычная практика.
Вот, если люди пользуются Яндекс-браузером, то в принципе несложно со стороны государства организовать прослушку их трафика. Это правда нельзя сделать незаметно, кто понимает и полезет проверять, это заметит. Пока не было сообщений, вроде бы, что вот как-то это массово применяется. Но в перспективе возможно.
