СБУ в вашем доме
Если не в вашем, то в нашем, украинском, может оказаться запросто.
Читаем: "СБУ ликвидировала канал связи спецслужб РФ с террористами"
http://zik.ua/ua/news/2015/01/.....z_terorystamy_558778
Текст статьи на мове, но в целом понятно: какой-то "местный житель" администрировал "программно-аппаратный комплекс", который маршрутизировал разговоры всесильного ФСБ прямохонько на телефоны боевиков, маскируя их под разговоры местных жителей – это по словам такого же всесильного СБУ.
После чего этот беспечный администратор был ею изобличен, изловлен, и видимо, помещен в казематы СБУ для понятно чего.
Интересует пару моментов: что мог представлять собой этот "программно-аппаратный комплекс" и на чем мог проколоться этот горе-одминистратор?
Да, и защитит меня Tor от всесильного СБУ? Которому на подмогу сейчас еще пришли парни из ЦРУ.
А то так хочется иной раз выдать на форумах насчет событий в нэзалэжной какой-нибудь изобличающий вопиющий факт, типа "Тигру не докладывают мяса!!!". Но как только выдашь, тут же вздрагиваешь от дверного звонка: а вдруг уже за тобой пришли те самые люди в квадратных пальто и с цепкими глазами?!
комментариев: 9796 документов: 488 редакций: 5664
Это разные задачи. С анонимной отправкой текста через интернет всё гораздо проще. А если рассылать VoIP-трафик по левым местным номерам и симкам местных операторов, которые могут быть раскручены и приведут к одному связующему узлу, то так и спалиться недолго.
комментариев: 9796 документов: 488 редакций: 5664
«В жизни нет гарантий, существуют одни вероятности» ©
Вопрос в чём, как не спалиться от СБУ? Как не пустить СБУ в дом? Это вопрос из разряда «как построить дом», «как стать миллионером». Есть общие принципы ИБ, неважно против какого сильного противника, есть определённые умения, навыки и понимание этих принципов. Сливов специфичных конкретно по работе СБУ в области ИБ на текущей момент вроде как широко не известно.
unknown, не уподобляйтесь математику из известного анекдота про Холмса и Ватсона в кэбе :)
Тоже конкретный вопрос. Вот ещё:
комментариев: 9796 документов: 488 редакций: 5664
Если знать, как устроен Tor, сети, какие возможности перехватывающего оборудования и т.д., то можно приблизительно оценивать риски разных атак. Хуже того, не только приблизительно, но лишь относительно: какое действие под тором более опасно, чем другое. И в разных ситуациях прикидывать: вот так можно рискнуть сделать; это более рисковано, но разик можно; а вот это лучше не делать никогда. Но свой ум в чужую голову не вложишь и в коменте конкретную инструкцию на все случаи не напишешь.
Простой пример: позвонить через Tor или записать звуковой репортаж, аудиописьмо и отправить файлом? Второе намного безопаснее в плане вычисления и возможностей перестраховок от анализа трафика. И надо решать, где можно пойти на какой компромисс. Судя по многочисленным перехватам звонков в реальных ситуациях время дорого, пользователей учить некогда и они плохо этому обучаемы, звонят в открытую, СБУ их вычисляет. С тором тоже в каких-то ситуациях спалиться легко, в каких-то — сложно.
При отправке сообщений на форум может вообще
развестизавести живого помощника на другой стороне, ему почтой слать шифрованные репортажи через анонимный Tor-канал, а он по вашей информации будет по ним делать постинги в форумах. Так не будет строгой корреляции по времени и трафику. Даже если СБУ поставит всех пользователей тора под присмотр, ему будет труднее выловить именно вас. И таких нестандартных решений и выкрутас может быть много, а какие-то могут давать лишь ложное чуство повышения защищённости.Вот этого от Вас не ожидал, это шаг назад. В данном случае уместнее со всех точек зрения неживой помощник — скрипт, настроенный на постинг по расписанию (не обязательно) на форум/форумы/соцсети. От информатора достаточно заливать инфу на удаленный хост. По-моему, в паблике таких решений полно.
Хотелось бы заметить, что ситуация не находится в замороженном состоянии и обращаться к информации 2-3 летней давности не корректно.
Правильно. Предлагаю начать переосмысление с таблицы умножения — одного из самых устаревших атавизмов нашего времени.
комментариев: 9796 документов: 488 редакций: 5664
Сноуден полгода сливал инфу журналистам, правда не для паблика и устанавливал контакты для передачи секретов. Если бы он поступил иначе, то долговременной анонимности он бы всё равно не достиг, но и документы с привлечением широкого внимания опубликовать бы не смог. Ну разве что, можно было бы устроить частичный слив журналистам для привлечения внимания, а затем большой деструктивный для АНБ вброс всего в паблик.
Для этого он должен уметь проходить тест Тьюринга. Не только с капчей, но и с разбором интерфейса, понимать под каким сообщением чего постить, на какие посты чего отвечать и т.д.
Нужно начать с азов – переосмыслить цифры.
комментариев: 9796 документов: 488 редакций: 5664
Есть и более примитивные математические объекты, над которыми можно производить действия :)
Которого, если не ошибаюсь, до сих пор не произошло, а инфа передаётся порциями через СМИ. Давно уже не слежу за этой темой пристально.
Тут у людей с этим проблема, а Вы хотитеДля информатора вести диалог и переписку
не главноене нужно. Главное — проинформировать. Хоть просто постом, хоть оппостом. На форумах (не говоря про соцсети) в абсолютном большинстве случаев постить можно только из-под зарегистрированного юзера. Никаких капч и тестов при этом не требуется, а где это требуется, то современный софт может и с этим справиться. Чтобы не вызывать аналогий со спамом, можно постить по этой же схеме на свои площадки, которые можно располагать где угодно с каким угодно функционалом.комментариев: 9796 документов: 488 редакций: 5664
Оффтопичный украиносрач перенесён[создать] в более подходящую тему.