id: Гость   вход   регистрация
текущее время 20:15 28/03/2024
Автор темы: Гость, тема открыта 28/01/2015 02:55 Печать
Категории: инфобезопасность, политика, спецслужбы
создать
просмотр
ссылки

СБУ в вашем доме


Если не в вашем, то в нашем, украинском, может оказаться запросто.
Читаем: "СБУ ликвидировала канал связи спецслужб РФ с террористами"
http://zik.ua/ua/news/2015/01/.....z_terorystamy_558778
Текст статьи на мове, но в целом понятно: какой-то "местный житель" администрировал "программно-аппаратный комплекс", который маршрутизировал разговоры всесильного ФСБ прямохонько на телефоны боевиков, маскируя их под разговоры местных жителей – это по словам такого же всесильного СБУ.
После чего этот беспечный администратор был ею изобличен, изловлен, и видимо, помещен в казематы СБУ для понятно чего.


Интересует пару моментов: что мог представлять собой этот "программно-аппаратный комплекс" и на чем мог проколоться этот горе-одминистратор?
Да, и защитит меня Tor от всесильного СБУ? Которому на подмогу сейчас еще пришли парни из ЦРУ.


А то так хочется иной раз выдать на форумах насчет событий в нэзалэжной какой-нибудь изобличающий вопиющий факт, типа "Тигру не докладывают мяса!!!". Но как только выдашь, тут же вздрагиваешь от дверного звонка: а вдруг уже за тобой пришли те самые люди в квадратных пальто и с цепкими глазами?!


 
Комментарии
— Гость (28/01/2015 09:01)   <#>
Там же написано принимали трафик через VoIP и перенаправляли через опсосов. Вероятно это был GSM-VoIP-шлюз в самостоятельном исполнении, ноут, интернет, и много симок.
— unknown (28/01/2015 09:39, исправлен 28/01/2015 09:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это разные задачи. С анонимной отправкой текста через интернет всё гораздо проще. А если рассылать VoIP-трафик по левым местным номерам и симкам местных операторов, которые могут быть раскручены и приведут к одному связующему узлу, то так и спалиться недолго.

— Гость (28/01/2015 11:26)   <#>
Проще но безопаснее ли? Какие гарантии, что не спалишься?
— unknown (28/01/2015 12:11, исправлен 28/01/2015 12:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

«В жизни нет гарантий, существуют одни вероятности» ©


Вопрос в чём, как не спалиться от СБУ? Как не пустить СБУ в дом? Это вопрос из разряда «как построить дом», «как стать миллионером». Есть общие принципы ИБ, неважно против какого сильного противника, есть определённые умения, навыки и понимание этих принципов. Сливов специфичных конкретно по работе СБУ в области ИБ на текущей момент вроде как широко не известно.

— Гость (28/01/2015 19:07)   <#>
При чем тут общие принципы, какое-то ИБ и прочая? Есть конкретная ситуация – юзер, работающий под Tor, есть конкретная угроза: СБУ, ЦРУ, ФСБ, АНБ, кто там еще, и есть конкретный вопрос – Tor защитит от "вычисления" ими такого юзера, или нет?
unknown, не уподобляйтесь математику из известного анекдота про Холмса и Ватсона в кэбе :)
— Гость (28/01/2015 20:54)   <#>

«Я убил человека, нож выкинул на мусорку, одежду поменял и уехал в другой город. Можно ли что-либо узнать обо мне?»

Тоже конкретный вопрос. Вот ещё:

«убил, труп вывез ночью, тело закопал, не найдут 100%, гарантия»
— unknown (28/01/2015 22:31, исправлен 28/01/2015 22:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Если знать, как устроен Tor, сети, какие возможности перехватывающего оборудования и т.д., то можно приблизительно оценивать риски разных атак. Хуже того, не только приблизительно, но лишь относительно: какое действие под тором более опасно, чем другое. И в разных ситуациях прикидывать: вот так можно рискнуть сделать; это более рисковано, но разик можно; а вот это лучше не делать никогда. Но свой ум в чужую голову не вложишь и в коменте конкретную инструкцию на все случаи не напишешь.


Простой пример: позвонить через Tor или записать звуковой репортаж, аудиописьмо и отправить файлом? Второе намного безопаснее в плане вычисления и возможностей перестраховок от анализа трафика. И надо решать, где можно пойти на какой компромисс. Судя по многочисленным перехватам звонков в реальных ситуациях время дорого, пользователей учить некогда и они плохо этому обучаемы, звонят в открытую, СБУ их вычисляет. С тором тоже в каких-то ситуациях спалиться легко, в каких-то — сложно.


При отправке сообщений на форум может вообще развести завести живого помощника на другой стороне, ему почтой слать шифрованные репортажи через анонимный Tor-канал, а он по вашей информации будет по ним делать постинги в форумах. Так не будет строгой корреляции по времени и трафику. Даже если СБУ поставит всех пользователей тора под присмотр, ему будет труднее выловить именно вас. И таких нестандартных решений и выкрутас может быть много, а какие-то могут давать лишь ложное чуство повышения защищённости.

— Гость (28/01/2015 23:32)   <#>

Вот этого от Вас не ожидал, это шаг назад. В данном случае уместнее со всех точек зрения неживой помощник — скрипт, настроенный на постинг по расписанию (не обязательно) на форум/форумы/соцсети. От информатора достаточно заливать инфу на удаленный хост. По-моему, в паблике таких решений полно.
— Гость (29/01/2015 01:10)   <#>

Хотелось бы заметить, что ситуация не находится в замороженном состоянии и обращаться к информации 2-3 летней давности не корректно.
— Гость (29/01/2015 03:48)   <#>

Правильно. Предлагаю начать переосмысление с таблицы умножения — одного из самых устаревших атавизмов нашего времени.
— unknown (29/01/2015 09:44, исправлен 29/01/2015 09:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Сноуден полгода сливал инфу журналистам, правда не для паблика и устанавливал контакты для передачи секретов. Если бы он поступил иначе, то долговременной анонимности он бы всё равно не достиг, но и документы с привлечением широкого внимания опубликовать бы не смог. Ну разве что, можно было бы устроить частичный слив журналистам для привлечения внимания, а затем большой деструктивный для АНБ вброс всего в паблик.



Для этого он должен уметь проходить тест Тьюринга. Не только с капчей, но и с разбором интерфейса, понимать под каким сообщением чего постить, на какие посты чего отвечать и т.д.

— Гость (29/01/2015 13:16)   <#>

Нужно начать с азов – переосмыслить цифры.
— unknown (29/01/2015 13:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Есть и более примитивные математические объекты, над которыми можно производить действия :)
— Гость (29/01/2015 19:34)   <#>

Которого, если не ошибаюсь, до сих пор не произошло, а инфа передаётся порциями через СМИ. Давно уже не слежу за этой темой пристально.


Тут у людей с этим проблема, а Вы хотите
Для информатора вести диалог и переписку не главное не нужно. Главное — проинформировать. Хоть просто постом, хоть оппостом. На форумах (не говоря про соцсети) в абсолютном большинстве случаев постить можно только из-под зарегистрированного юзера. Никаких капч и тестов при этом не требуется, а где это требуется, то современный софт может и с этим справиться. Чтобы не вызывать аналогий со спамом, можно постить по этой же схеме на свои площадки, которые можно располагать где угодно с каким угодно функционалом.
— unknown (29/01/2015 21:34, исправлен 29/01/2015 21:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Оффтопичный украиносрач перенесён[создать] в более подходящую тему.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3