Преступники не используют криптографию?
По данным административного управления судебной системы США, хотя и существуют отдельные криминальные элементы, которые используют и даже создают свои собственные системы шифрованных коммуникаций, по данным отчётов о прослушивании, большинство криминальных элементов не относятся к этой категории. Вместо этого они используют простые решения: готовые коммерческие продукты и оборудование для коммуникации через облачные сервисы (Gmail, Facebook). Крайне редко когда использование файлообменных коммуникаций мешало прослушиванию правоохранительных органов. Проблема использования уязвимостей в системах проста в случае правоохранительных органов: в большинстве случаев им этого просто не требуется.
Иначе говоря, преступники мало чем отличаются от рядовых граждан: крайне мало кто из них использует передовые технологии или экспериментальные устройства связи. Вместо этого они привязаны к коммерческим решениям. Коммерческие решения как ничто другое проще в использовании и лучше работают, что и является решающим преимуществом. Кроме того, способности людей к пониманию тонких деталей новых технологий (таких как шифрование) ограничены. Различие между шифрованием клиент-клиент и клиент-сервер недоступно пониманию большинства людей, включая преступников; аналогично, вопрос, играет ли шифрование на правильной стороне, часто даже не имеет под собой почвы для возникновения.
Lawful Hacking: Using Existing Vulnerabilities for Wiretapping on the Internet
In fact, most people voluntarily carry location tracking devices, a.k.a.
mobile phones
• Mobile phones are generally person-specific; law enforcement is thus more likely to capture the conversations of interest
• Cloud services (e.g., gmail) make preservation of data a priority
• Official statistics show that previous “serious threats”, such as encryption, have not turned out to be problems
• Most criminals use off-the-shelf tools and don’t do a particularly good job of covering their tracks
Late-breaking news: look at the take-down of the Silk Road
Слайды к публикации Lawful Hacking: Using Existing Vulnerabilities for Wiretapping on the Internet.
Steven M. Bellovin, Matt Blaze, Sandy Clark, Susan Landau. DRAFT – August 18, 2013.
комментариев: 9796 документов: 488 редакций: 5664
Смотрите
геббельсовскуюгосударственную пропаганду в прайм-тайм на главных зомбоящиках страны.Пришло время ухнуть, дубинушка.
Чтобы привлечь лицо к ответственности нужны основания. Или основание. Или просто быть в теме, хотя бы знать, что такое-то лицо вообще есть в природе.
Пока ты не будешь связывать три веревки в один узел (свою личность, свои действия в офлайне, свои действия в онлайне), то можно особенно не стагнировать в ожидании. Если ты оппозиционер или еще какой ненадежный элемент. Ежели ты обычный юзер, качальщик, торрентщик, я вообще не понимаю, в чем вопрос, в чем опасность? При шифрованном-то трафике тем более. В каждом втором доме есть инет. Каждый первый что-то качает, раздает, пишет. На всех не хватит дубинок, г-н комиссар. Да и дубинка, когда безосновательна, может потом вернуться бумерангом. Если хватит тупости прессовать рандомное лицо. А ее может хватить. Кто общался с участковыми, следаками, да вообще с мусарами, то поймет. Я общался в качестве свидетеля в свое время по уголовному делу. Могу сказать, что видя реальное лицо мусарни, понимаешь как все неважно, и эти люди охраняют право и порядок? Чтобы обычный юзер привлек внимание силовика, надо средь бела дня выйти голым на центральную площадь своего поселения, взять портрет самого и наложить туда кучу. Вот тогда может что-то впаяют. Ну или идти на болотные всякие там и там изъявлять и изливать. Непонятно что и непонятно зачем, правда.
А передавая нули-единицы по каналам связи... Если только по своей же глупости, но это надо специально постараться. И то не факт, что прицепятся. Т. е. вырисовывается два момента. Первый — слабая квалификация оперативников. Второй — может быть нелепая случайность, 1 к 1000, что тебя повяжут за торговлю наркотиками онлайн, даже без учета того, что у тебя нет инета и ты вообще не живешь в этом городе. Мотив — заказ или его величество случай, нелепость. Стращать отделами "К", ФСБ и АНБ тоже лишнее, абсолютно ненужное и пустое занятие.
Слышал. У соседа пара под полом проложена, удобно, надежно, долговечно.
опять пропустил все самое интерестное. Думал, наконец-то узнаю, как заказать пиццу на дом анонимно...
Думаю, скоро вся эта мизулинско-железняцкая возня вокруг инета закончится, потому как придется держать ответ и решать реальные вопросы, с ЖКХ, миграцией, инфляцией, безработицей, пенсиями и т. п. атрибутами вертикали и плана Пу, которые уже
назреваютгноятся лет 15-20. И все это на фоне сачей-2014 и чм-2018. И тут уже не до жиру, быть бы живу. Политота, спросите вы? Политота, отвечу я. Изначально, все инициативы вокруг инета — политота, жирная, толстая, неповоротливая. Споры, деньги, механизмы, обсуждения... а все как было, так и есть в инете, исключая детали, связанные с тенденциями развития сети и точками роста. Если ностальгировать по Инету десяти-пятнадцатилетней давности, то конечно, это уже история. Тем не менее, инет 2.0 ничего не потерял по большому счету, только приобрел. И компоненты его также не претерпели серьезных изменений. Атрибуты "что" и "как" может немного поменяли позиции и вес относительно друг друга. Т. е., "что", например, взлом машины соседа, был тогда тру, и сейчас. Изменился параметр "как": были хабы и модемы, стали свитчи и вайфаи. Было якобы больше швабоды, стало якобы меньше. Реально же, стало чуть больше не контроля даже, а учета. А как тогда, так и сейчас и потом, можно с последствиями так и без оных что-то сделать через сеть не совсем законное. Сейчас инструментарий богаче и ярче, делай что хочешь и как хочешь. Все упирается в знания и навыки. Ну и в цели.Та идиотская нормативно-правовая база, которая подводится под инет депутатами, на самом деле нерабочая. Т. к. это надуманные угрозы и провинности, типа клеветы, угроз децтву, распространению и т. д. И погореть на этом может только нуб. В то же время, реальные преступления, как то кража денег с карт, торговля наркотиками или оружием сопряжена с реалом, т. е. конечная точка — реальное преступление. А то, что ему предшествовала электронная прелюдия — это так, для форензиков-теоретиков, ибо обмазавшись схемами, предоставляющими высокую степень анонимности, все утыкается в реальной уголовке через сеть непосредственно в реал, офлайн. Наркоту или оружие надо получить. Деньги надо обналичить, перевести, потратить, получить — цепочка действий с очевидными этапами и прослеживающимся финалом.
Т.о. прессование инета и свобод в нем а) малоэффективно, б) не является решением существующих проблем, в) преследует иные цели, отличные от заявленных (борьба с наркопедо, террористами, защита детей и т. п. — повод и популизм).
Слежка за пользователями — борьба с мельницами. Для кого слежка чувствительна, тот примет необходимые контрмеры. Для тех кому по барабану и нечего скрывать, она что есть, что нет — пофиг. Слишком большой спектр, чтобы все рассматривать, но в целом, на мой взгляд, именно так.
Если опять притягивать за уши всякие вакуумные сценарии, то спешу разочаровать, практика показывает, что инициативы госмашины по ужесточению и регулированию, хоть чего и хоть где, непригодны для номинального функционирования на территории РФ в ее нынешнем виде. Не говоря о таких деликатных вещах, как инет и работающие поверх него протоколы.
Не дубина, а просто дурак на букву "М". Из тех дураков-теоретиков, которым хоть кол на голове теши – все без толку! Все равно будут из интернет-подполья попердывать и лить свой высокохудожественный бред на неокрепшие мозги. Единственное лекарство, которое почти всегда помогает таким умникам – помещение в застенок на профилактику. Достаточно нескольких часов и человек становится человекм, пушистым и разумным и начинает выстраивать свои логические построения в правильном направлении.
"...Только тень наискосок,
Рыжий газик с полоской синей,
Я готов целовать сапог,
Лишь бы только меня не били...." ©
комментариев: 11558 документов: 1036 редакций: 4118
Как страшно жить! ©
fixed
комментариев: 11558 документов: 1036 редакций: 4118
Скажи-ка, дядя, ведь не даром?
Зашел сюда с гнилым базаром?Я смотрю, блестящий черный сапог нквдшника ваш давний фетиш? Что ж, фетишируйте далее на нквдшные сапоги, узкие лбы и галстука черный погон, у вас это неплохо получается.
комментариев: 9796 документов: 488 редакций: 5664
Не далее, как на днях в новостях:
Таких гнид, как Гость (24/11/2013 07:08), которые пытаются оправдать и реанимировать гэбню и мусоров, чьими руками творилось описанное тогда и продолжается твориться беспредел сейчас, надо давить безжалостно. Всё-таки коротка у народа историческая память.