Comments 169
Очевидно, надо запретить ВСЕ мессенджеры. inb4 запретить людей
Просят номер и пароль, по-старинке
Да они разорятся при нашем качестве сетей на СМС (на самом деле всё работает и так, Миранда даже не заметила переезд к мылру).
Это старые методы. Сейчас многие носят с собой идеальное устройство для слежения. У него есть камера, микрофон и постоянная связь с центром.
А некоторые с этим устройством ходят еще и в душ и в ванную…
Более того некоторые при помощи него не только не скрывают но даже показывают.
Где гарантия что он не начнет слушать меня через пять минут, после того как я посмотрю фаерволом? Например, по команде извне. Или срабатывая на какое-нибудь слово-активатор. Или еще чего? Обезопаситься можно прочитав и поняв исходный код ОС телефона, а потом исходный код компилятора, исходный код этой ОС в которой компилятор… Крут детсад.
На самом деле следит не телефон, а машиночитаемая зона в паспорте через спутник, об этом писал ещё "радиоинженер" Гордеев. Об этом все знают, правда, ни ссылки на этих всех, ни формата обмена, который тоже всем известен, не предоставил. Прям как ХренТВ какой-то. Так что вера в то что телефон что-то куда-то шлёт, подсматривая за владельцем и подслушивая его в ожидании "ТрампПутинБомбаТагил" будет жить долго, у них типичный авыдокажитечтонет, даже не думая кто должен доказывать.
Аргументы тех, кто считает, что им нечего скрывать обычно основаны на том, что им лень подумать, а что же все таки стоит скрыть.
Я тут новичек, на
https://drive.google.com/open?id=0B6A-d5fABSqRT3FvekZyQXhtVWM
не нашел как картинки прикреплять
Все это ещё при советском союзе было понятно.
http://www.freiewelt.net/nachricht/neues-gesetz-fuehrt-zur-totalen-ueberwachung-der-buerger-10071286/
Что там в кратце? Я не силён в немецком.
В Германии приняли закон по которому на устройства граждан будет ставится гос. троян который будет вести сбор различной информации и в случае возникновения подозрений в противоправной деятельности гражданина или кого либо из его окружения, эта информация будет использоваться без какого либо решения суда. Противоправная деятельность может быть самой разнообразной, уклонение от уплаты налогов т.е не только терроризм. Любопытно что это закон был принят минуя все положенный проверки со стороны профильных комитетов и обсуждения общественностью путем присоединения его, «в последний момент», к другому закону (который разрешает лишать водительских прав не только по факту нарушения ПДД) тем самым избежав все положенные проверки, как раз направленные на защиту граждан от произвола власти.
Как-то так.
Чтобы не дать завербоватьСЯ, работать придется с каждым конкретно. Им лениво просто.
5 сентября 2012 Славой Жижек
«Так почему же мы наблюдаем сегодня рост религиозно (или этнически) оправданного насилия?
Потому что мы живем в эпоху, которая воспринимает себя как постидеологическая. Великие общественные дела уже не служат оправданием массового насилия (или войн); поскольку наша господствующая идеология призывает радоваться жизни и самореализовываться, многим трудно преодолеть отвращение к пыткам и убийствам других людей. Подавляющее большинство людей спонтанно моральны: пытка или убийство другого для них глубоко травматичны. Чтобы их на это толкнуть, нужно великое «священное» дело, в сравнении с которым переживания по поводу убийства покажутся неважными.
Религиозная или этническая принадлежность подходит для этой роли идеально. „
У Жижека более народно. По крайней мере все читали или смотрели то, что он разбирает.
“Лишь религия может побудить хороших людей поступать плохо.»
Жижек.
Партийность, философская и прочая… Подробней у Эко.
«Истина уже провозглашена раз и навсегда; остается только истолковывать ее темные словеса.»
Умберто Эко, «Пять эссе на темы этики». ( Культ традиции. Ур-фашизм. http://lib.rus.ec/b/115623 )
“Лишь религия может побудить хороших людей поступать плохо.»
Очень категоричное утверждение.
Я бы написал «В особенности...». Если открыть любое религиозное писание, там в каждой строфе подсмысл «Жизнь — боль, терьпите терпиловы и всем Нам будет хорошо. А вы овцы терпите, все на бойню пойдете.» И все веруют и терпят, вместо того что-бы сделать со своей жизнью что-либо. Просто стоят как стадо баранов… и смотрят как убивают во имя «ВЕЛИКОГО И СВЯЩЕННОГО»
Жижек старается писать доходчиво.
Религиозные идеологи обычно утверждают, что даже если религия не истинна, она побуждает плохих людей поступать хорошо. Однако, по опыту нашего времени, скорее следует считать верным высказывание Стива Вайнберга о том, что без религии хорошие люди поступали бы хорошо, а плохие люди поступали бы плохо, но лишь религия может побудить хороших людей поступать плохо.
Террористы рассказали, какими мессенджерами пользуются террористы в РФ
Каламбур какой то в заголовке.
И почему тогда остальные не запретили еще? Skype-то, кажется, вообще самый податливый из всех. И, насколько мне не изменяет память, не использует end-to-end шифрование.
Может не в мессенджерах дело?
Смотрел данный сюжет со смехом…
Сквозь слезы.
Вот когда подчинённый врёт начальнику, что «всё хорошо, прекрасная маркиза» -я понимаю — людей не хочет. потом тот начальник врёт дальше своем… и так вплоть до «жизнь была прекрасна, судя по докладам»… но когда это достигает
Или они верующие и честно, самозабвенно врут богам?
Даже не так — они не верят никогда никому, но при этом верят сами себе, совершенно точно зная при этом, что врут?..
Данелия — гений: «вот потому что вы думаете не то что думаете — вы так и живёте...»
А с Телеграм не сложилось в силу архитектуры.
2. Кого завербовали через viber, skype и whatsapp я вижу. А где пример для telegram? По такой логике telegram хороший, блокировать нельзя.
3. Ну координировали и что? Правила подпольно-подрывной деятельности придумали очень давно. Террористам в конце 19-го века отсутствие тайны переписки совершенно не мешало убивать в том числе первых лиц государства. У них вообще средств мгновенной связи не было!
Короче очередной бред от зациклившегося безопасника. «Мозги, им нужны мозги!!!»
Если завтра на первое место по популярности вырвется ICQ — будут пользоваться им.
По статистике, ИГИЛ (запрещена в России) чаще всего использует Telegram, Viber, WhatsApp и Skype.
Ответ в стиле КО: чаще всего используются те мессендееры, которыми пользуется большинство людей.
Если бы хотя бы процентное распределение по мессенджерам было, еще было хоть как-то интересно.
И опять подменяются понятия. Можно подумать, что запретами на мессенджеры или другие способы коммуникаций можно как-то решить эту проблему.
Судя по всему, эпопея с блокировкой Telegram ещё не законченаМожно подумать, кто-то сомневался.
«В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Учёный изнасиловал журналиста. В системах End-To-End расшифровать может только конечный пользователь
Ни «журналиста», ни «источник» вообще не смутило даже то, что шифрование называется end-to-end.
Очень удачное и удобное заблуждение, как бы намекает, что статья не про террористов, а про то, что производители мессенджеров якобы плохие и не идут на сотрудничество.
Производители мессенджеров, по мнению главы комитета по информполитике Леонида Левина, должны "сами себя регулировать" и в правовое поле входить самостоятельно. А они даже регистрироваться не хотят. Интересно что с ним будет, когда он узнает, что есть мессенджеры у которых вообще нет владельца и производителя.
Очевидно, в такой ситуации спецслужбы и силовые структуры видят наиболее логичный выход в том, чтобы лишить мессенджеры шифрования и прослушивать разговоры.
И смысл тогда террористам (запрещены в РФ) использовать прослушиваемые каналы связи?
оперативная работа сводится к минимуму усилий
«Вот видите, Феликс Эдмундович, ни черта не хотят работать!» http://pikabu.ru/story/ochen_borodatyiy_anekdot_za_chas_do_kontsa_rabochego_dnya_2606833
«В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».Производитель то тут каким боком?
В месенджерах есть еще одна интересная функция, удаление сообщений по таймеру… Про это видать пока силовики не в курсе.
Вопрос стоит в другой плоскости, чтобы вести тотальную слежку за всеми необходимы мощности для анализа всего этого трафика в реалтайме и есть ли у наших силовиков аппаратные мощности для этого.
SMS-коды авторизации Telegram продолжают перехватывать
«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров
Перехват СМС не поможет. Секретные чаты не будет видно на другом устройстве.
Стеганография, и всё такое.
Это несложно.
Товарищ майор будет в потоке данных обмена сообщений мессенджера видеть картинку котика, невинные тексты, а то, что на самом деле в сообщении или картинке скрыто end-to-end сообщение — ну товарищ майор, вам же за это деньги платят — догадаетесь уж как-нибудь!
Студенту достаточно пригрозить отчислением, чтобы он всех сдал. Рецидивиста так просто не проймёшь.
И со временем их становится всё больше.
Да и разработчиков по миру столько, что за всеми не уследишь…
Более того, разработку можно декомпозировать, с целью отсутствия понимания связи.
Вам (вы разработчик из Австралии, например) дают задачу сделать возможность передавать картинки из стороннего приложения через ВотсАпп. Декларируя при этом, что это для игровой среды, чтобы быстро обмениваться скриншотами из игр. Скриншоты делает другая система, вам сказали. Третьей группе дают задачу извлечения данных из протокола ВотсАпп и сохранения на диск. Обоснование другое (но тоже вполне обоснованное), и так далее.
Разработка системы разбита между 3-10 группами, а сводится воедино очень малой группой. Оплата биткоинами.
Как они поймут, что все вместе работали над системой связи террористов?
Чтобы не искать лист в лесу.
Сложность систем увеличивает неустойчивость системы (риски утечки намерений, риски ошибок), но может покрывать свои риски за счёт увеличения объёма данных, требуемых специалисту на другой стороне для анализа.
Т.е. баланс плюсов-минусов.
Я просто хотел продемонстрировать, что если мы говорим о разумных, пусть и криминалистически настроенных личностях — их возможности даже с закрытием открытого шифрования в мессенджерах по сокрытию своих действий далеко не исчерпаны.
И товарищу майору станет не легче, а, вероятнее всего — много тяжелее.
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!Многие забывают, но анализировать нужно не весь трафик, а лишь трафик на прослушиваемом канале. И если прослушивается (например) только весь исходящий трафик одного человека — то анализ потенциально не является столь трудоемной задачей, все сводится к надежности используемых методов
Каналы новые создаются постоянно.
Стегоанализ весьма трудоёмок, особенно если голову включать, и не использовать методы, весьма примитивные, и в стеганографии давно скомпроментированные.
Определить факт наличия стегоконтейнера с высокой избыточностью (сотые, тысячные доли процента целевой информации по отношению к изначальному объёму) и высокой энтропией внедряемых данных (сжатые, зашифрованные) очень сложно.
Мы как-то в универе пытались «играть в разведчиков» после криптографических курсов, одна сторона создавала стегоконтейнеры, вторая пыталась обнаружить факт его наличия.
Когда пытаешься обнаружить хотя бы факт передачи сообщения на сотни бит (а для защищённого общения террористов большие объёмы секретной информации не нужны) в видеоролике на пару мегабайт, если не больше, причём когда по условию задачи алгоритм внедрения тебе неизвестен — очень быстро начинаешь уважать стеганографию…
Объёмы передаваемой между клиентами медиа-информации в мессенджерах постоянно растут, для контейнеров отношение целевого сообщения в теле контейнера постоянно снижается.
Сложно передать незамеченной большой объём информации в малом контейнере, это да. Но это откровенные «поддавки».
А как определить, что нужно прослушивать именно этот канал, а не все?Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ. Они применяются к информации, которая заведомо может содержать в себе что-то важное. На примере из поста — после обнаружения вербовщика, вместо того, чтобы его схватить, выгоднее ловить некоторое время всю исходящую от него (и приходящую ему) информацию. Если она зашифрована или спрятана — применять соответствующие методы анализа. Но никак не против всех людей в стране одновременно
По поводу количества информации в стегоконтейнере — это всегда зависит от целей. Вот, например, в своем посте на хабре я проксировал интернетики в стегоконтейнерах. Чем меньше избыточность — тем выше скорость. Или недавно сделал стеганографическую сеть — встает аналогичная проблема с пропускной способностью.
То есть, высокую избыточность можно позволить себе, когда обмен не зависит от скорости передачи, а передаваемые данные — сами по себе маленькие. Чем больше нужно передать и чем быстрее — тем ее меньше требуется
Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ.Принципиальное отличие криптоконтейнеров в том, что они определены в потоке данных явно. Стегоконтейнеры (внутри которых уже будет тот же криптоконтейнер) придётся определять, анализируя весь поток.
Да, если у вас есть «человек на подозрении» — то, разумеется, проверять внимательно требуется именно его.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе, скорее вам будет полезно усложнённое шифрование, размерность ключей подлиннее.
И смена аккаунта почаще.
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее? Ну что можно сказать, товарищ майор — браво!
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.
Но суть в том, что товарищи майоры дождутся того, что в случае продавливания ими дальнейшего ужесточения попыток деанонимизации и запрета на end-to-end криптографию стеганографические «обёртки» станут обычным делом для мессенджеров. Станут не редкостью, а правилом. Причём сделаем грамотно, сделаем по уму, сделаем на совесть. Современный смартфон позволяет генерировать огромный поток уникальных фото и видеоданных. И мне совершенно несложно жене посылать снимок улицы, на которой я сижу, с безобидным (и даже генерируемым автоматом текстом) формата «посмотри, родная, как вокруг красиво». И фото улицы на пару мегабайт. А то, что внутри этого видео как раз и сидит моё реальное сообщение (и длиной всего лишь в десятки байт!) — ну, тов. майор, вы же такой умный, сами догадаетесь, сидит там что-то, или нет.
Вы явно представляете, насколько усложнится задача поиска потенциальных террористов, если придётся анализировать весь трафик на стегонографию.
Всех пользователей.
Задачи нынешнего криптоанализа побледнеют от требуемых ресурсов и потенциальной сложности.
Защищённость злоумышленников сети в случае продавливания принимаемых законов только вырастет.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципеНо вы-то об этом не знаете. Как применяли — так и продолжаете
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.Очень редко кого-то интересует выдача ключей после поимки. Гораздо чаще необходим перехват, извлечение и анализ информации ДО поимки человека, никакой паяльник с этим не поможет
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее?Тов. майор не один. Разные люди занимаются разными задачами, выявление каналов — задача одних людей, анализ информации в них — задача других. Никто не пытается анализировать весь мир сразу
По поводу повальной стеганографической защиты я еще напишу пост на хабре, в связи с этим есть множество проблем (часть решаема, часть нет). Большая часть которых в том, что стеганографическая защита нафиг не нужна простым людям, а значит, требования к ней выходят совершенно другие, нежели в вашем втором абзаце
Я не спорю — тут всё упрощается на порядки.
А я расширяю задачу.
Ибо есть задача не только контроля, но и поиска потенциальных подозреваемых сугубо по трафику.
Она есть, и очень актуальна.
И вот тут будет ой.
В настоящее время товарищи майоры потому и пытаются подмять анонимность и набравшее силу end-to-end шифрование, поскольку для данной задачи (выявления потенциальных, и последующего внимательного контроля) — они вынуждены всех, кто использует шифрование считать потенциальными врединами.
Их, условно говоря, N процентов.
А если стеганография станет обыденным делом, то им придётся потенциально подозревать (и постоянно анализировать) M, много большее N.
поиска потенциальных подозреваемых сугубо по трафикуНу, в теории это хорошо. Однако, на практике, вот позвоню я другу, в шутку договорюсь о «терракте» в условном метро. Что, кто-то оцепит метро? Ведь шифрования нет, прослушивай не хочу. То есть, оно запишется в СОРМ, но реальной пользы в этом нет, если оно не анализируется параноидально, и так же параноидально не используется. Точно так же с шифрованием — отмени его, но реально ничего не изменится. И это все понимают
А те, кто «пытаются» запретить (нифига не пытаются, хотели бы — сто раз уже запретили бы) end-to-end, просто фигней страдают. И если они и майоры, то майоры популизма в крайнем случае, а террориста в последний раз видели в кино
Вы вроде как рассматриваете крайний случай — когда в стегоконтейнеры придётся заворачивать весь трафик.
Мне кажется, это паранойя почище моей.
Разумеется, если перекладывать весь трафик на стеганографию, высокая избыточность будет тормозить. Но для целей повседневного общения, всего лишь «включая» безопасность по требованию — это ведь и не надо. Просто переход в шифрование аналитику «посерёдке» виден.
Тов. майор может довольно просто фильтровать криптопоток, который потребуется анализировать.
А переход части потока мессенджеров в стеганографию — нет.
Придётся анализировать всё.
И всегда.
Иначе уйдёт, тов. майор, как пить дать, уйдёт!
паранойя почище моейНесомненно, я всегда рассматриваю худшие случаи. В нынешних реалиях стеганография вообще не особо нужна, это исключительно как задел на будущее, потенциально темное и грустное
Увы.
Но, к счастью, математику в карман не спрячешь — щит в области щиты приватности и анонимности потенциально сильнее меча.
На данном этапе развития.
Конечно, паяльник никто не отменял, но если государство начнёт заигрываться в паяльники, пролетариат вспомнит про булыжники.
Нанять индусского фрилансера на Апворке, и ищи ветра в поле.
Ну а студенты в разработке — так это денег нет, а приложуху хочется
Тоже ничего незаконного и даже подозрительного
Принципиально схема вербовки не изменится.
Ну а для подготовки конкретных терактов можно вообще одноразовые приложения делать.
Если это канал куда может подключится любой («общедоступеный») и общаться с другими пользователями, то товарищ майор поручает товарищу лейтенанту следить кто там общается и дальше в разработку… Шифрование и анонимность разработку усложняют, но не делают невозможной…
Если это канал куда можно постучаться и получить шифрованный канал с вербовщиком, тут конечно уже вербовку не отследить, но в этот канал будут стучаться люди уже готовые к вербовке и некоторый процент из любопытства… Но это канал еще найти надо, вроде баннеров «вступайте в ряды террористов» я не видел… Т.е. человек уже мотивирован найти вербовщика и активно его ищет…
Ровно как и не мешает пользоваться любой свободной криптографией поверх банальнейшей электронной почты, например.
Борьба с мессенджерами просто не имеет никакого отношения к борьбе с терроризмом.
(Впрочем, это не значит, что борьбы с терроризмом нет)
нанять студента IT специальности
Когда в этих телевизорах говорят о запрещённом ИГИЛ, периодически всплывает тема их доходов от нелегальной продажи нефти. Бьюсь об заклад, есть какие-нибудь оценки экспертов (и наших, и европейских, и сша).
Можно взять эти оценки и прикинуть, какими сумами они могут оперировать — не удивлюсь, если окажется, что они могут себе позволить не только студентов, но и посоперничать бюджетом с некоторыми IT-компаниями нашей страны.
Это, однако, предполагает наличие минимальной технической грамотности, чтобы хотя бы ТЗ сформулировать. И вот с этим у овцелюбов часто проблемы.
Это, однако, предполагает наличие минимальной технической грамотности, чтобы хотя бы ТЗ сформулировать. И вот с этим у овцелюбов часто проблемы.
Не надо путать рядовых исполнителей и реальный организаторов и руководителей.
Они же нанимают инструкторов по боевой подготовке?
Так же наймут людей которые разработают схему общения, необходимое ПО и оболочку с несколькими кнопками из которой можно будет собрать приложение, поднять сайт и т.п. Рядовому бойцу надо будет только запустить ЕХЕшник на компе или установить приложение на телефоне и общаться.
может, дело все-таки не в мессенджерах?
Что-то подсказывает, при отключении общедоступных каналов связи(whatsapp, telegramm и т.д.) вышеупомянутые(запрещены в РФ) напишут свой мессенджер, контролировать который будет попросту невозможно.
На этот вопрос отвечает основатель коммуникационной платформы OMMG Сергей Кравцов: «Мессенджеры стали основным видом коммуникации, замещая SMS и телефонные звонки. Благодаря своей бесплатности и приватности этот вид коммуникации будет развиваться. Но только компании, которые сотрудничают с государством и стараются выполнять его требования, смогут работать. Остальные будут заблокированы».
Вот тут и весь смысл кроется:
1) бесплатность мессенджеров,
2) бедные ОпСоСы из-за них лишаются своих сверхдоходов,
3) а ещё эти гады имеют наглость не платить никому из чиновников откаты.
> С Google мы разговариваем — они начали платить НДС.
Расходы понесёте вы, наравне с остальными абонентами операторов всяческой связи. А доходы от поставок пойдут нужным людям.
Там "удачно" встретились заинтересованные с упоротыми. И да, расходы на исполнение не интересуют поставщиков, их даже не интересует смогут ли они ослилить нужные объёмы, главное — максимальный оборот и максимальная прибыль. Всякие омбудсмены тоже сначала были против, а как свой ДЦ достроили — сразу за.
В любом случае, когда органы хотят прослушать, нужно разрешение прокурора (ну или другого лица, группы лиц) на прослушку или слежение (чтобы потом результаты можно было использовать в суде).
Так вот, в случае с меседжарами, тоже разрешение на прослушку, возможно даже на уровне интерпола, с разрешением к представителям компаний месенджеров и они уже предоставляют возможность прослушивания.
В чем проблема? Или так нельзя?
Они распространили среди активистов рекомендации использовать именно защищённые каналы коммуникации в мессенджерах, то есть end-to-end шифрование: «В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Ща бы в 2к17 говорить, что e2e может расшифровать 3 лицо…
Вроде ещё небыло https://www.youtube.com/watch?v=1wYLCgT4ahg
Есть только один эффективный способ бороться с этим — собрать краудфандингом деньги и нанять разработчиков, чтобы одно из существующих p2p IM довести до ума, чтобы даже домохозяйка могла им пользоваться, при этом без централизации. Тот же Tox/Antox или другое подобное решение.
Это подход не с той стороны.
Так, что все действия служб безопасности повлияют только на простых граждан ограничивая их свободы.
управление деятельностью всех диверсионно-террористических групп, планировавших совершить теракты в России, эмиссары ИГИЛ осуществляли через Telegram и интернет-рацию ZelloКак хитро они дальнобойщиков, не согласных с дополнительными налогами, называют.
А еще — взрывчатыми веществами. Может быть контроль ВВ сделать на основе специальных датчиков? Они есть.
А еще — пользуются глупостью людей. Может быть повысить уровень образования? Пропаганды?
А еще — они едят еду. Может быть отравить всю еду, чтобы они просрались? :-)
Стойкое шифрование известно уж много лет. Технически его применение никак не ограничить.
Поздновато пить боржоми, почки уже отвалились.
Да, можно запретить дуть ветру. И что? Выполнить такой запрет можно только технически, не административно.
Ну и насчет агитации, вербовки и т. п… Специалисты знают как с этим бороться, и каналы вербовки не очень важны. Если кто-то где-то что-то заявляет о важности отключения шифрования — то это плохие специалисты. Оценивайте именно так.
Оказывается, телегой пользуется разрешённая в РФ террористическая организация
Силовики рассказали, какими мессенджерами пользуются террористы в РФ