информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
просмотр защищённых паролем документов 30.04.11 01:31   [Fighter, Ustin, HandleX]
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Является ли противозаконным разработка софта (вьювера) гражданами РФ
без лицензии ФСБ для просмотра защищённых паролем документов
Майкрософт Офис? Майкрософт опубликовал кропто протоколы для своих
Офис докуметнов
Насколько я себе понимаю, нет 03.05.11 11:43  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 03.05.11 11:50  Количество правок: 1
<"чистая" ссылка>
[moved from guestbook]
Есть такое <<Постановление Правительства РФ от 23 сентября 2002 г. N 691
"Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами">> (http://www.pravoteka.ru/pst/734/366599.html), в котором, помимо прочего говорится:
> 3. Настоящее Положение не распространяется на деятельность по распространению:
> а) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли... программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки

Кроме того, мы же действительно используем разрабатываемое ПО для расшифровки, но не для создания зашифрованной информации.

В лицензионном соглашении (при беглом поиске в нотепаде по F3) офиса 2007 ничего про наше "кагбэ" не нашёл.

И ещё: (слышал краем уха, в тему не вникал) в своё время антивирус Касперского поставлял свой продукт куда-то там на режимные объекты, и почему-то в лицензионном соглашении отдельно выделял ПБЗИ от крипто-экса - а сейчас в ЛС о ней ни полслова, а функционал остался.

+:
Знакомые банкиры от IT пожимают плечами и говорят, что соискать лицензию на криптастость своего ПО есть смысл только в некоторых случаях, в частности, в банковской деятельности - иначе: а) мы не сможем осуществлять дистанционный банкинг, б) не попадём в систему виза и проч, но это совсем другая опера, которая касается кредиток и к нашему случаю ну никак не относится.
Спасибо! 04.05.11 01:32  
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
С чего Вы взяли, что существуют какие-то запреты на... 30.04.11 17:27  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from guestbook]
С чего Вы взяли, что существуют какие-то запреты на разработку крипто алгоритмов?
Также не существует запретов на использование несертифицированных крипто алгоритмов. Существуют законы, регламентирующие использование алгоритмов шифрования в госучереждениях и в банковском секторе, при обмене банковскими транзакциями.
Лучший ответ Вы найдете в законодательстве РФ.
Со страху. 01.05.11 02:48  
Автор: developertmp Статус: Незарегистрированный пользователь
Отредактировано 01.05.11 03:14  Количество правок: 1
<"чистая" ссылка>
[moved from guestbook]
+ вот это www.fsb.ru/fsb/npd/more.htm!id%3D10342822@fsbNpa.html напрягает, см пункт 4
Спросите об этом у корифеев жанра 30.04.11 09:37  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 30.04.11 09:46  Количество правок: 1
<"чистая" ссылка>
[moved from guestbook]
Им и отсутствие спецификаций на форматы тоже особенной помехой не являлось...
Кста, их программера в своё время в штатах пытались посадить по иску Adobe
http://soft.compulenta.ru/32280/

зубры
В отношении Microsoft опасений нет. Они опубликовали как... 01.05.11 02:45  
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from guestbook]
В отношении Microsoft опасений нет. Они опубликовали как протоколы шифрования (msdn.microsoft.com/en-us/library/cc313071(v=office.12).aspx) офис документов так и promis-ы (Open Specification Promise, www.microsoft.com/interop/osp/default.mspx и Microsoft Community Promise, www.microsoft.com/interop/cp/default.mspx). Поэтому совершенно легально написать комерческий продукт, типа "Office Document Supper Puper Viewer" имплементирующий просмотр защищённых паролем (зашифрованных) Microsoft докуметов.

Поскольку такая имплементация будет включать имплементацию крипто алгоримов для расшифровки RC4 и AES документов, то это может возбудить нервозность ФСБ, поскольку для реализации любых крипто алгоритмов в комерцеских продуктах необходима их лицензтя. Неважно, что в данном случае идёт речь о расштфровке только, и что такой продукт не угрожает безопасности РФ и не затрудняет их оперативную деятельность.
Office Document Supper Puper Viewer, говорите? Ну кагбэ всё уже написано до нас, причём брутфорсят на GPU ;) 01.05.11 03:16  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
[moved from guestbook]
Ой. Великий и могучий... 01.05.11 03:32  
Автор: developertmp Статус: Незарегистрированный пользователь
Отредактировано 01.05.11 03:41  Количество правок: 1
<"чистая" ссылка>
[moved from guestbook]
>> Office Document Supper Puper Viewer, говорите?
Для примера. Это может быть и другая фукциональность, внутри которой необходимо распарсить текст заштфрованого документа, к примеру. Кроме того, не всё уже написано. Если не ошибаюсь, поддержки зашифрованных (защищённых паролем) Microsoft Office Open XML не наблюдается в опенсорсе.

>> Ну кагбэ всё уже написано до нас, причём брутфорсят на GPU ;)

1) Слово "кагбэ" - что Вы имели в виду ;)
2) Если то что я думаю, то да - всё уже написано до нас и про нас ;)

ПС. забыл сказать, что дешевле и скорее имплементация легальных специфиций Microsoft (там всё кристально просто и ясно), чем "брутфорс на GPU". Зачем так напрягаться и нервничать уважаемому GPU?
Так вы хотите написать программу с открытым исходным кодом?... 01.05.11 09:42  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.05.11 09:47  Количество правок: 1
<"чистая" ссылка>
[moved from guestbook]
> >> Office Document Supper Puper Viewer, говорите?
> Для примера. Это может быть и другая фукциональность,
> внутри которой необходимо распарсить текст заштфрованого
> документа, к примеру. Кроме того, не всё уже написано. Если
> не ошибаюсь, поддержки зашифрованных (защищённых паролем)
> Microsoft Office Open XML не наблюдается в опенсорсе.
Так вы хотите написать программу с открытым исходным кодом? Ну чтож, удачи...

> >> Ну кагбэ всё уже написано до нас, причём брутфорсят на GPU ;)
> 1) Слово "кагбэ" - что Вы имели в виду ;)
> 2) Если то что я думаю, то да - всё уже написано до нас и про нас ;)
Я об этом: http://www.elcomsoft.ru/edpr.html
Смотрим там раздел "совместимость".

> ПС. забыл сказать, что дешевле и скорее имплементация
> легальных специфиций Microsoft (там всё кристально просто и
> ясно), чем "брутфорс на GPU". Зачем так напрягаться и
> нервничать уважаемому GPU?
Потому что в редких случаях возможен гарантированный взлом документов M$ Office, в большинстве случаях прийдётся делать брутфорс.
Спецификации M$ ведь не предлагают некий "мастер-пароль" для открытия, верно? А там просто раскрываются механизмы функционирования парольной защиты/шифрования, которые ушлые ребята, съевшие на этом собаку, расковыряли и так реверс-инжинирингом.
Спасибо Вам за реакцию. Было интересно и полезно. Хотя... 03.05.11 06:46  
Автор: developertmp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from guestbook]
Спасибо Вам за реакцию. Было интересно и полезно. Хотя вопрос который меня интересовал так и осталься не совсем ясным. Будет ли претензии со стороны ФСБ, если программный продукт включает расшифровку MS Office документов (пароль известен и вводится пользователем)?

Кстати Вас может удивит забавный факт: "мастер-пароль" действительно существует для Excel документов, sheet-ты или весь workbook которого защищёт от изменений. В этом случае Microsoft Excel шифрует документ с дефолтным паролем "сладкий вельветовый магазин" (пользоветель об этом даже и не подозревает поскольку не вводил ни каких паролей, а Excel использует дефолтный пароль при шифровании).
Факт действительно забавный ) Кстати, народ, может передвинем тему в другую ветку? 03.05.11 10:59  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
[moved from guestbook]
Тема явно не для гостевой.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach