Comments 137
Ну можно потроллить служивых всякими труекриптовыми контейнерами…
На какой раз им надоест мартышкин труд по проверке?
habr.com/ru/post/147769
В Великобритании ты можешь попасть за решётку за отказ расшифровать содержимое такого контейнера.
Отчего бы не принять подобное нововведение в США?
Причём добавить, что расшифровать ты будешь обязан в любой момент на протяжении всех тех 75 лет, если вашим криптоконтейнером заинтересуются. Если ты ещё жив, конечно.
Они сами не справились с ключами (разумеется они были заведомым фальшаком, а контейнеры были забиты строго мусором)
Вы статью-то по ссылке читали?
Органам насрать, что там фальшак. И что там шум вам не верят.
Вы обязаны это расшифровать (даже если не можете), иначе будете сидеть.
И если там на самом деле вы положили мусор с целью поиздеваться, то фактически вы поиздевались сами над собой, целенаправленно отправив себя за решётку.
Такие дела, брат. Можете продолжать геройствовать за решёткой, это же престижно?
В чём проблема расшифровать XOR-ом в текст «мама мыла раму» повторённое N раз?
А смысл тогда вообще это зашифровывать?
Фактически вы издеваетесь не над органами (им в конце концов зарплату платят за эти проверки, а вы теряете ваше личное время), а над самим собой теряя на границе лишнее время, рискуя опоздать на следующий рейс, если вы транзитом…
Вы не поняли. Любой зашифрованный файл можно расшифровать в «мама мыла раму» XORом.
Любой зашифрованный файл можно расшифровать в «мама мыла раму» XORом.
Любой?
О боже, и это на техническом ресурсе я читаю.
Любой зашифрованный файл можно расшифровать в «мама мыла раму» XORом.
Любой.
Продолжайте упорствовать, я не против.
Более того, я за то, чтобы таких как вы было больше.
Вы только повышаете оплату труда грамотных специалистов.
Вы занимаетесь разработкой 25 лет и не знаете как работает исключающее или?
1) В реальности XOR не нужно в практике программирования. За 25 лет хорошо если раз 10 применял.
2) Да, ступил, что можно подставить такой ключ (который вы должны заранее подготовить и он должен быть не короче зашифрованного файла), чтобы ответ был любым.
К слову это и поле для злоупотреблений. Можно подставить такой ключ, чтобы посадить вас за детское порно…
2.1)Ну XOR может быть не единственной операцией над файлом. Если перед XORом выкинуть все чётные биты, то файл ключа будет вдвое меньше зашифрованного файла.
Так что в общем случае ключ должен быть не короче РАСшифрованного файла.
2)Если вам доступна копия файла, то ключ и постфактум сгенерировать можно
Вряд ли это возможно в наручниках/под бдительным оком.
Если уж троллить государство (а оно шуток не понимает), то лучше быть готовым заранее.
Это к вопросу если тебя внезапно потребуют расшифровать то, что ты расшифровывать не хочешь.
Теоретически, через адвоката можно передать информацию, где найти копию файла и что с ней нужно сделать.
Ну а потом вот, родственники принесли ключ.
Теоретически, через адвоката можно передать информацию, где найти копию файла и что с ней нужно сделать.
Ну а потом вот, родственники принесли ключ.
На месте вам не дадут сгенерировать ключ, ибо это очевидно будет «задачка подогнанная под ответ». То есть ключ должен уже существовать. А как вы обеспечите постоянную передачу родственникам ключа при постоянной работе и изменении данных?
Да и шифрованные контейнеры всё же являются файлами определенного формата. Из которого очевидно, что XOR с ним не работает. Более того, софт для работы с этим контейнером уже установлен на вашем ноутбуке, вы же им постоянно пользуетесь. Сотрудник органов просто запустит этот софт и предложит вам ввести пароль от ключа.
Резюмирую: описанная вами ситуация сильно искусственно притянутая за уши.
XOR работает со всем.
В общем случае шифрованный коннейнер может выглядить как белый шум. Сейчас они так не выглядят потому что смысла нет. Удобно когда понятно как с контейнером работать.
Софт на ноутбуке стоит для работы вон с тем контейнером, пожалуйста вот я вам его расшифровал.
Описанная ситуация притянута за уши к текущему моменту. Но если законодательство изменится, то возможно это будет единственный вариант.
Когда-то давно игрался, так вот у трукрипта есть двойное дно. С одним паролем одно содержимое, с другим — другое.
Если у меня есть программа, которая генерирует некоторые осмысленные данные, то будут ли погранцы обязаны полностью записать к себе вывод этой программы?
Можно ли использовать это как доступ к халявным вычислительным ресурсам?
Понятно если там биткоин сгенерируется тебе его не отдадут, но если лекарство от ковид? Ты знаешь что на выходе программа генерирует лекарство от ковид, а погранцы должна выполнить программу для записи результата. И потом можно и сказать всем что у погранцов есть лекарство от ковида…
вот есть программа, после ввода пароля генерирует 100 ТБ картинок (нейросети вроде уже неплохо рисуют).
Что должен сделать госслужащий?
Потом либо госсистема все проглотит и 100ТБ будут храниться 75 лет (тут момент непредсказуемый, непонятно когда конкретные люди решат что что-то пошло не так), либо не проглотит и тогда вызовут экспертов. Эксперты проанализируют данные и программу и скорее всего решат что программа злонамеренная и дальше дело в суд который решит как с вами поступить за причинение вреда технической инфраструктуре США.
В общем в таких местах шутить — всегда себе дороже.
Хм, а в чем техническая разница между программой и самораспаковывающимся архивом?
Вот есть у меня программа, которая после ввода пароля выводит все простые числа. Что будет делать госслужащий? записывать бесконечный вывод? Или он должен решить что это не архив? Как? Как он может выяснить что программа генерирует простые числа, а не N простых чисел, а далее какие-то другие данные?
Полагаю что если дойдет до проверки пароля и ваше устройство задумается на генерации картинок или долго будет отдавать данные то они не смогут поставить галку в чек-листе о том что данные скопированы и поэтому откажут во въезде.
Точнее юмор у них есть, но он вам не понравится.
PS: DDOS такой системы — брать с собой терабайтные диски с советскими фильмами 1920-1950 годов в 4к. Копироваться только долго будут, жаль…
Хотя… я не знаю что на них… есть ненулевая вероятность что софт от АЭС.
Пожалуй не повезу.
Опадаздание на рейс — это ваши проблемы. Ведь «Честному» гражданину скрывать нечего
Жаль в статье нет оценки, сколько понадобится дисков под этот массив информации. Вот например, в России опсосы за год не могут хранить копию трафика (привет Яровой) — столько дисков нет ещё на всей планете, а за 20-75 лет?? Интересно, как у них вопли по этому поводу уже были? Ведь это же другой вектор атаки на систему, помимо "вы плюёте на прайваси": это же деньги налогоплательщиков, кто-то же должен оплатить?
На реалтайм система очевидно не рассчитана.
По статистике от мобильного провайдера я за месяц потребляю трафика в 1.5 раза больше чем объем памяти установленной в телефоне. (ютубчик все дела)
Т.е за один год яровая получит от одного меня в 20 раз больший объем чем нужно сохранить погранцам. + с каждого человека, а не только с тех кто пересекает границы.
Причем нужно это сделать уже сейчас, а с годами потребление будет только возрастать.
В то время как у пограничников есть 20 лет (в компьютерной то области) для достижения того же объема. Думаю за эти 20 лет точно успеют изобрести какой-нить квантовый механизм хранения данных для которого этот объем будет пшиком, как для вас сейчас не представится накладным хранить 1,44 мб образ флопика или 650 метров образа CD-диска.
В 2017 году США посетило 75млн туристов
допустим у каждого в кармане лежит телефон с 128гб и ноутбук с 512гб ссд заполненные на 80% каждый
Итого 37500ПБ. Дедуплицируем образы операционок, приложений, думаю размер уникального контента уменьшится еще раза в 2. Причем большая часть этого контента и так хранится в каких-нить айклаудах/гуглодисках — и ничего, они то справляются с таким объемом
Не совсем понятно как производится зеркальная копия устройства. При изъятии или у них есть супер шпионская технология авто-копирования в реальном времени, да без ведома хозяина. Как быть с зашифрованными устройствами, лаптопы, смартфоны?
Подозреваю, что просят включить и разблокировать. Потом запускают какой-то свой софт, который вытаскивает все что нужно и кладет куда нужно.
То есть они на моем компе запустят свой софт?? А если у меня комп служебный, с такими ограничениями, что я сам ничего не могу поставить на него?
Ага, и прям вот таможне и пограничникам АНБ выдало все свои мульки.
Ну хз, видимо тогда развернут обратно и никуда не поедете.
Да ну, это бред. Как-то же люди ездят с корпоративными ноутбуками.
Ну фиг знает. Я читал что за отказ предоставить для досмотра могут не пустить.
Не зря же вот такое пишут.
Раз в год меня мучают тренингом на тему киберсекьюрити — типа какую инфу где можно хранить, как и где.
За всё время моих командировок меня лишь один раз попросили включить ноутбук (в Чикаго дело было), причём там был севший акк и он сразу вырубился, я не успел залогиниться даже. Пограничник пожал плечами и пропустил.
Перед загрузкой в свою сеть они проверяют содержимое на предмет наличия в нём порно (это отдельный вектор поиска).
Порнограничники )))
Стеклянные дома, министерства Правды и тому подобное находит себя в реальных инструментах контроля.
Раньше ведь не переписывали, скажем, тетрадки и письма человека на границе из перевозимого багажа, а сейчас — запросто.
Если появятся технологии сканирования мозга и извлечения оттуда данных, то начнут и это собирать. Даже не сомневайтесь.
Ради всеобщей безопасности, конечно. Ну и честному человеку ведь нечего скрывать?
Это же можно залить условно 2-8тб фильмов и старых сериалов, установщиков разных ос, игр, приложений, привравить соусом из семейных фотографий… и в теории получить надёжный бекап на будущие, которое несомненно будет светлым, и в случае чего можно будет использовать это на благо, хотя… это уже фантастика.
П.С. а что если не просьо выкачивать всё с телефона в облоко, а потом закачивать но и после выкачивания забить его полностью нейтральной информацтей: мемами с котами, котиками, снимками с природой, пдфками с инструкциями и документами с какой-нибудь инфой о скажемидельфинах и угле…
В общем как бы показать, что вот, у меня нечего интересного нет, но вот даты надо поменять у всех файлов..
Это же можно залить условно 2-8тб фильмов и старых сериалов, установщиков разных ос, игр, приложений, привравить соусом из семейных фотографий…
хеш же. фотки ваши семейные сохранятся, а остальное под нож уйдет
Быстро вычисляем контрольные суммы всех файлов на устройстве, прогоняем через базу crc известного контента и выкидываем, остается только уникальный пользовательский контент, который нам и нужен. Даже нейросети не нужны, зато можно блокчейн прикрутить xD
Перед загрузкой в свою сеть они проверяют содержимое на предмет наличия в нём порно (это отдельный вектор поиска)
Может мне кто-нибудь объяснить, зачем они это делают? Мужикам контента на pornhub не хватает?
1)Шифруешь нужную тебе информацию.
2)Генерируешь файл, который при через XOR на первый файл выдаст текст «мама мыла раму» N раз.
3)отдаёшь пограничникам 1-й файл как зашифрованный, а второй как ключ.
Конечно, если человек планирует реально привезти в США детскую порнографию или ещё что-то, за что на границе не погладят по головке, то он всё зашифрует, зальёт в облако и т. д. Но 99% людей не возят ничего запрещённого, а их всё равно досматривают. В результате им всем необходимо разбираться с профессиональными инструментами информационной безопасности и ощущать, что с точки зрения США они все везут полное собрание мировой детской порнографии. Звучит не очень правильно.
Для простоты возьмём гражданина США, его домик у границы.
Он выходит на работу, под дверью два таможенника просят расшифровать телефон, гражданин отказывается, что дальше?
Сомневаюсь, что это — федеральное преступление. Задержать его на неопределённый срок без ордера — тоже нельзя.
Службе останется только подать на него в суд? ( кстати, не факт, что они выиграют)
Или я что-то упускаю?
Потому что у «обычных» людей либо вообще не будет зашифрованных файлов, либо они будут зашифрованы «обычными» паролями, которые в N-цать раз короче размера шифруемых данных.
Как-то отстало все это лет на 20 от нашего времени облаков и торов. Возить секреты через границу на флешках?) Может ещё к квадрокоптеру флешку привязать?)
А затем небольшая простенькая нейронная сеть покажет, что контент вашего хдд 5 летней давности удивительно хорошо ложится в предсказание по становлению наркоманом-убийцей-педофилом, и держи повышенное внимание со стороны государства. Очень Биг Дата, очень личная, в руках государства, на очень долгий срок, в цифровом виде… неуютно, мягко говоря.
«This is why I hate government. We want border security, a wall, mass deportations, and protection from illegals who fill this country with violence, poverty, depress wages for American workers, and bring low standards. We don’t want citizens and tourists harassed and abused by TSA and Customs. We don’t want domestic spying whether through ISP records or through our devices at airports. We don’t want the patriot act that takes away rights of citizens instead of focusing on preventing certain groups from coming here in the first place.»
Есть множество разных "векторов" развития репрессивного аппарата в разных государствах, где-то — больше, где-то — меньше. И есть разные политические течения, которые одни векторы поддерживают, другие — наоборот. В США шкала антиправительственных настроений довольно сложная. Либертарианцы — против всего, что исходит от государства, но не против того, что исходит от корпораций (в реальности, на практике, не очень понятно, что хуже). Консерваторы, которые конституционные — против любых форм полицейского государства, когда это направлено против граждан, за — когда против всех остальных. Умеренные левые хотят, чтобы государство всех от всего защищало, но наказывало не очень строго ("добрая мамаша") и чтобы были полуоткрытые границы. Радикальные левые граждане хотят чуть ли не анархию, но чтобы их тоже кто-то защищал (непонятно, кто, потому что полицию хотят извести). Радикальные левые политики хотят авторитарное государство, в котором всё так зарегулировано, что защищать уже не от кого, потому что все "ходят строем".
Кажется, пора заказывать у китайцев телефон со встроенным USB Killer'ом
Пересекал границу в ноябре 2020 г. Телефон не выпускал из рук ни на минуту. Ни при выезде из США, ни при въезде в Россию никто у меня его не просил и не забирал. Буду ехать обратно — отпишусь.
В июне 2021г. пересёк обратно. Телефон опять же из рук не выпускал. Никто нигде его у меня не просил и не забирал. Так что пока не всё так плохо.
Технологии за это время шагнули далеко вперед, пока вы находились в погранзоне - к вашему телефону уже подключились удаленно, нейросеть проверила все содержащиеся в нем данные, и скопировала всё интересное. Зачем тратить время сотрудников?
Даааа, нейросеть, подключающаяся к выключенному телефону, батарейка от которого лежит в другом кармане — это, конечно, неимоверно круто. Технология и правда шагнула далеко вперёд.
Особенно интересно, что она нашла там интересного, с учётом того, что это был новый телефон, специально купленный для этой поездки.
Пограничный патруль США планирует 75 лет хранить данные из гаджетов путешественников