Pull to refresh

Comments 169

Очевидно, надо запретить ВСЕ мессенджеры. inb4 запретить людей

Аськой, судя по заявлениям)
Там сейчас привязка к телефонам, паролей нет давно. Одноразовый код через смс при каждом входе
В старых учётках никакой телефон не нужен
Просят номер и пароль, по-старинке
Угу. Только без указания телефона сам пароль не сменить.
Вот я и спалился, что не пользуюсь аськой ) Но вообще сейчас поставил клиент и попробовал зайти по uin: пароль — зашло, без всяких телефонов.

Да они разорятся при нашем качестве сетей на СМС (на самом деле всё работает и так, Миранда даже не заметила переезд к мылру).

Когда интересно начнут прослушивать в квартирах, офисах и просто на улице, там же тоже можно завербовать? Стоите вы с дамой обсуждаете отношения и тут раз появляется третий в ваших отношениях с блокнотом, и просить повторить последнюю фразу, а то он не успел записать. И вы такой — «Дорогая ты просто ВЗОРВАЛА моё сознание своим появлением, но мы не можем быть вместе потому как наши отношения как БОМБА замедленного действия».

Это старые методы. Сейчас многие носят с собой идеальное устройство для слежения. У него есть камера, микрофон и постоянная связь с центром.

А мне особо не чего скрывать :)
А некоторые с этим устройством ходят еще и в душ и в ванную…

Более того некоторые при помощи него не только не скрывают но даже показывают.

но увы… устройство это существует только в фантазии любителей теории заговоров. потому что что бы подслушать человека через телефон, надо что бы этот не особо умный индивид снял рутование на андройде, и заслать ему червя. иначе прослушаешь ты не более чем он сам скинет) ну, в рот мне ноги… люди… вам так сложно посмотреть процессы запущенные на телефонах? или так сложно подключить телефон через фаервол и посмотреть куда он и какие шлёт пакеты? детсад

Где гарантия что он не начнет слушать меня через пять минут, после того как я посмотрю фаерволом? Например, по команде извне. Или срабатывая на какое-нибудь слово-активатор. Или еще чего? Обезопаситься можно прочитав и поняв исходный код ОС телефона, а потом исходный код компилятора, исходный код этой ОС в которой компилятор… Крут детсад.

Главное даже не ОС телефона, а прошивка радиомодуля. Которая, во-первых совсем закрыта, во-вторых может делать всё что угодно в обход ОС телефона.
давно ли прошивка радиомодуля имеет доступ к камере и микрофону?
не увидел про камеру и микрофон, только какое-то чтение/создание файла в каталоге модема…

На самом деле следит не телефон, а машиночитаемая зона в паспорте через спутник, об этом писал ещё "радиоинженер" Гордеев. Об этом все знают, правда, ни ссылки на этих всех, ни формата обмена, который тоже всем известен, не предоставил. Прям как ХренТВ какой-то. Так что вера в то что телефон что-то куда-то шлёт, подсматривая за владельцем и подслушивая его в ожидании "ТрампПутинБомбаТагил" будет жить долго, у них типичный авыдокажитечтонет, даже не думая кто должен доказывать.

Господи, ну раз тебе нечего скрывать, может фотографию обоих сторон своей пластиковой карты здесь опубликуешь?
Аргументы тех, кто считает, что им нечего скрывать обычно основаны на том, что им лень подумать, а что же все таки стоит скрыть.
Теперь через эту карточку можно отмывать деньги или слать боевикам зарплату.

Шлите))
А если по серьёзному то карточки это уже устаревший вид, жалко что не вымерший...

Интересно, скрывать нечего, а фамилия скрывается. Противоречие вижу я.

Михаил Жванецкий. Турникеты


Все это ещё при советском союзе было понятно.
В Москве у каждого входа в подъезд на уровне глаз висит видеокамера с микрофоном и динамиком, которая входит в городскую сеть видеонаблюдения. Так что техническая возможность для описанного вами уже есть.
Так как начальству нужно было попилить бабки, то на практике достаточно большое число камер не работает или снимает в расфокусе. Да и качество такое, что по этим 70 пикселам что назыается «лицо» найти кого то можно только если ты человека видел лично.
До ведущих демократий нам еще далеко и это радует.
http://www.freiewelt.net/nachricht/neues-gesetz-fuehrt-zur-totalen-ueberwachung-der-buerger-10071286/

Что там в кратце? Я не силён в немецком.

Это не то.

В Германии приняли закон по которому на устройства граждан будет ставится гос. троян который будет вести сбор различной информации и в случае возникновения подозрений в противоправной деятельности гражданина или кого либо из его окружения, эта информация будет использоваться без какого либо решения суда. Противоправная деятельность может быть самой разнообразной, уклонение от уплаты налогов т.е не только терроризм. Любопытно что это закон был принят минуя все положенный проверки со стороны профильных комитетов и обсуждения общественностью путем присоединения его, «в последний момент», к другому закону (который разрешает лишать водительских прав не только по факту нарушения ПДД) тем самым избежав все положенные проверки, как раз направленные на защиту граждан от произвола власти.
Как-то так.
UFO just landed and posted this here

Чтобы не дать завербоватьСЯ, работать придется с каждым конкретно. Им лениво просто.

Ну так вопросы и ответы есть. Не надо создавать условий для террора.

5 сентября 2012 Славой Жижек

«Так почему же мы наблюдаем сегодня рост религиозно (или этнически) оправданного насилия?
Потому что мы живем в эпоху, которая воспринимает себя как постидеологическая. Великие общественные дела уже не служат оправданием массового насилия (или войн); поскольку наша господствующая идеология призывает радоваться жизни и самореализовываться, многим трудно преодолеть отвращение к пыткам и убийствам других людей. Подавляющее большинство людей спонтанно моральны: пытка или убийство другого для них глубоко травматичны. Чтобы их на это толкнуть, нужно великое «священное» дело, в сравнении с которым переживания по поводу убийства покажутся неважными.
Религиозная или этническая принадлежность подходит для этой роли идеально. „

У Жижека более народно. По крайней мере все читали или смотрели то, что он разбирает.

“Лишь религия может побудить хороших людей поступать плохо.»
Жижек.
Партийность, философская и прочая… Подробней у Эко.

«Истина уже провозглашена раз и навсегда; остается только истолковывать ее темные словеса.»
Умберто Эко, «Пять эссе на темы этики». ( Культ традиции. Ур-фашизм. http://lib.rus.ec/b/115623 )

“Лишь религия может побудить хороших людей поступать плохо.»
Очень категоричное утверждение.

В плане слова «Лишь» ну очень категорично…

Я бы написал «В особенности...». Если открыть любое религиозное писание, там в каждой строфе подсмысл «Жизнь — боль, терьпите терпиловы и всем Нам будет хорошо. А вы овцы терпите, все на бойню пойдете.» И все веруют и терпят, вместо того что-бы сделать со своей жизнью что-либо. Просто стоят как стадо баранов… и смотрят как убивают во имя «ВЕЛИКОГО И СВЯЩЕННОГО»
Заголовок это у Жижека, надо смотреть и дальше. В контексте " партийности", «группы», групповой идентичности связанной идеологией.
Жижек старается писать доходчиво.
Религиозные идеологи обычно утверждают, что даже если религия не истинна, она побуждает плохих людей поступать хорошо. Однако, по опыту нашего времени, скорее следует считать верным высказывание Стива Вайнберга о том, что без религии хорошие люди поступали бы хорошо, а плохие люди поступали бы плохо, но лишь религия может побудить хороших людей поступать плохо.
UFO just landed and posted this here
Россиян еще можно завербовать, используя русский язык. Когда планируются первые блокировки?
А можно и за рубли, я за отмену рублей, давайте получать зарплаты в долларах или евро!
Эмиграционные проблемы не решаются техническими средствами
Зависит от калибра и скорострельности технических средств.
а если «перегреваться будут»©? :-)
Деньги используют террористы, по-этому все должны работать бесплатно. И молчать конечно же, потому что язык(все языки) используют террористы.
Судя по текущему уровню зарплат в некоторых регионах больше половины и так работает бесплатно, поэтому уже не актуально.
Cloudflare оптимизирует картинки польским. Меня это настораживает.

image
Террористы рассказали, какими мессенджерами пользуются террористы в РФ

Каламбур какой то в заголовке.
UFO just landed and posted this here
Т.е. вербовали через WhatsUp, Viber, Skype, а запретить надо Telegram?
И почему тогда остальные не запретили еще? Skype-то, кажется, вообще самый податливый из всех. И, насколько мне не изменяет память, не использует end-to-end шифрование.
Может не в мессенджерах дело?
После того сюжета из программы Время, с кривым фотошопным Телеграмом и просто враньем, потому что в Европе террористы пользовались обычной сотовой связью и СМС, можно перестать пытаться найти смысл в их истериках.

Смотрел данный сюжет со смехом…
Сквозь слезы.

Да смысл там очевиден: «мы хотим нового крепостного права. И вы это все прекрасно понимаете. А мы понимаем что вы это понимаете. Но мы всей нашей жизнью приучены вслух — врать, даже сами себе, что мы хотим на самом деле не того что мы хотим а якобы хотим того».

Вот когда подчинённый врёт начальнику, что «всё хорошо, прекрасная маркиза» -я понимаю — людей не хочет. потом тот начальник врёт дальше своем… и так вплоть до «жизнь была прекрасна, судя по докладам»… но когда это достигает дна небесной тверди и отражается вниз — вот нахрена даже по-мелочи врут _вниз_ — оттуда, тем более.ч то давным давно от отношения этого низа к тому верху — жизнь того верха не зависит никак — этого я понять не могу. Кроме одно Они не умеют иначе — их таких отобрали туда таких, он всю карьеру наверх шёл по вранью, у него прошивка такая…

Или они верующие и честно, самозабвенно врут богам?

Даже не так — они не верят никогда никому, но при этом верят сами себе, совершенно точно зная при этом, что врут?..

Данелия — гений: «вот потому что вы думаете не то что думаете — вы так и живёте...»
упс, соррри — съело: "… а якобы хотим того, что произносим вслух"
эх, автокорректоры..: "люлей не хочет"… сорри
UFO just landed and posted this here
Террористы пользуются меседжерами потому, что смс слишком дорого, а не потому что секурно.
Ну тут подозреваю, что остальные мессенджеры можно взломать через MIM, может кто-то вообще открытым текстом шлет данные, и даже не нужно связываться с автором.
А с Телеграм не сложилось в силу архитектуры.
В Viber и WhatsUp есть end-to-end шифрование не хуже чем у Telegram

Один минус, нельзя собрать свой проверенный клиент под viber или watsup. Можно только поверить, что в их клиенте шифрование именно end-to-end.

может все дело в том, что только телеграм упирается, а другие трое сотрудничают с органами?
1. Мне почему то казалось, что Варвару рекрутировали через vk. Но пусть. Источнику виднее.
2. Кого завербовали через viber, skype и whatsapp я вижу. А где пример для telegram? По такой логике telegram хороший, блокировать нельзя.
3. Ну координировали и что? Правила подпольно-подрывной деятельности придумали очень давно. Террористам в конце 19-го века отсутствие тайны переписки совершенно не мешало убивать в том числе первых лиц государства. У них вообще средств мгновенной связи не было!

Короче очередной бред от зациклившегося безопасника. «Мозги, им нужны мозги!!!»
и надо же — они использовали небось свой язык и устную речь… — запретить!
Breaking news: террористы пользуются теми же самыми популярными мессенджерами, что и простые люди!

Если завтра на первое место по популярности вырвется ICQ — будут пользоваться им.

По статистике, ИГИЛ (запрещена в России) чаще всего использует Telegram, Viber, WhatsApp и Skype.

Ответ в стиле КО: чаще всего используются те мессендееры, которыми пользуется большинство людей.


Если бы хотя бы процентное распределение по мессенджерам было, еще было хоть как-то интересно.


И опять подменяются понятия. Можно подумать, что запретами на мессенджеры или другие способы коммуникаций можно как-то решить эту проблему.

Судя по всему, эпопея с блокировкой Telegram ещё не закончена
Можно подумать, кто-то сомневался.
Террористы так же пользуются телефонами, интернетом, компьютерами и даже электричеством. Все запретить!
«В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».

Учёный изнасиловал журналиста. В системах End-To-End расшифровать может только конечный пользователь
Да какая разница, умник тут нашелся, запретить и не пущать.

Тоже обратил внимание на этот абзац.
Ни «журналиста», ни «источник» вообще не смутило даже то, что шифрование называется end-to-end.

Очень удачное и удобное заблуждение, как бы намекает, что статья не про террористов, а про то, что производители мессенджеров якобы плохие и не идут на сотрудничество.

Производители мессенджеров, по мнению главы комитета по информполитике Леонида Левина, должны "сами себя регулировать" и в правовое поле входить самостоятельно. А они даже регистрироваться не хотят. Интересно что с ним будет, когда он узнает, что есть мессенджеры у которых вообще нет владельца и производителя.

Очевидно, в такой ситуации спецслужбы и силовые структуры видят наиболее логичный выход в том, чтобы лишить мессенджеры шифрования и прослушивать разговоры.

И смысл тогда террористам (запрещены в РФ) использовать прослушиваемые каналы связи?

оперативная работа сводится к минимуму усилий

«Вот видите, Феликс Эдмундович, ни черта не хотят работать!» http://pikabu.ru/story/ochen_borodatyiy_anekdot_za_chas_do_kontsa_rabochego_dnya_2606833
А эти силовички не хотят рассказать, какими средствами связи они пользовались, когда сами же взрывали дома в Москве в 1999 году, усиленно делая вид, что это дело рук чеченских боевиков (запрещены в РФ)?
Вы все перепутали, чеченские боевики давно уже разрешены в РФ ;)
Зато Сергей Кравйов — молодец, настоящий эффективный менеджер, заранее готов работать со спецслужбами. Нет ничего сочнее, чем получить госзаказ посредством ФСБ и тп.
Это только так кажется… там откат назад выше 90 процентов… по слухам (блин как достало ограничение на 1 коммент в 5 минут, пора статью писать)
Так они и цены закладывают на порядок больше разумного, это уже не слухи, это факт.
«В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Производитель то тут каким боком?
В месенджерах есть еще одна интересная функция, удаление сообщений по таймеру… Про это видать пока силовики не в курсе.
Бггг. Защищенный мессенджер. Все аккаунты привязаны к телефонному номеру. Чтобы авторизоваться необходим код из смс. Делается запрос опсосу для перенаправления всех смс подозреваемого абонента на другой номер. Проводится авторизация на нужном устройстве и слив архива туда куда нужно.
Вопрос стоит в другой плоскости, чтобы вести тотальную слежку за всеми необходимы мощности для анализа всего этого трафика в реалтайме и есть ли у наших силовиков аппаратные мощности для этого.

SMS-коды авторизации Telegram продолжают перехватывать


«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров
PSI+ вместе с шифрованием PGP или OTR. Ни телефонов, ни смсок не нужно. Если взломают аккаунт на сервере — увидят лишь зашифрованные сообщения.

Добавлю — conversations с omemo шифрованием — лучший для андроид. По юзабилити аки вайбер.

UFO just landed and posted this here
При двухфакторной аутентификации требуется ещё и пароль. Перехватом получится разве что заблокировать авторизацию конкретного мобильного номера…

Перехват СМС не поможет. Секретные чаты не будет видно на другом устройстве.

Интересно, а что мешает террористам арендовать VPS и нанять студента IT специальности, чтобы он написал им собственный месседжер с каким угодно шифрованием? Тысячи людей его, конечно не скачают и не будут им пользоваться, но маленькая группа людей сможет общаться так, что вряд ли об это кто-то узнает, а если и узнает, то переписку расшифровать не сможет даже перехватив весь трафик.
Если люди занимаются чем-то незаконным, то им опасно выделяться. Все эти самописные приложения, нанятые для разработки студенты — сплошное палево и точки отказа. Ибо попасть в поле зрения ГБ равносильно провалу — трафик расшифруют методом терморектального криптоанализа.
Что-то мне кажется методом терморектального криптоанализа можно и end-to-end расшифровать, главное температуру повыше сделать, а заодно найти человека, который признается, что убил Кеннеди и не только…
Самописные приложения будут просто использовать легальные мессенджеры как канал передачи секретных данных.
Стеганография, и всё такое.
Это несложно.
Товарищ майор будет в потоке данных обмена сообщений мессенджера видеть картинку котика, невинные тексты, а то, что на самом деле в сообщении или картинке скрыто end-to-end сообщение — ну товарищ майор, вам же за это деньги платят — догадаетесь уж как-нибудь!
Я немного другое имел ввиду. Есть какая-то преступная группировка, которая состоит из мотивированных людей. Если они будут контактировать с людьми немотивированными (разработчиками приложений) и т. п., то их будет проще раскрыть.

Студенту достаточно пригрозить отчислением, чтобы он всех сдал. Рецидивиста так просто не проймёшь.
Внутри самих террористических групп есть очень подкованные люди.
И со временем их становится всё больше.
Да и разработчиков по миру столько, что за всеми не уследишь…
Более того, разработку можно декомпозировать, с целью отсутствия понимания связи.
Вам (вы разработчик из Австралии, например) дают задачу сделать возможность передавать картинки из стороннего приложения через ВотсАпп. Декларируя при этом, что это для игровой среды, чтобы быстро обмениваться скриншотами из игр. Скриншоты делает другая система, вам сказали. Третьей группе дают задачу извлечения данных из протокола ВотсАпп и сохранения на диск. Обоснование другое (но тоже вполне обоснованное), и так далее.
Разработка системы разбита между 3-10 группами, а сводится воедино очень малой группой. Оплата биткоинами.
Как они поймут, что все вместе работали над системой связи террористов?
Не буду разводить дискуссию на тему, в которой не подкован (криминалистика), но, ИМХО, все эти коммуникации сложнее, дольше и оставляют больше «следов», чем одноразовые телефоны, обсуждения в игровых чатах и использование популярных мессенджеров.
В анализе важно минимизировать поле, объём анализируемых данных.
Чтобы не искать лист в лесу.
Сложность систем увеличивает неустойчивость системы (риски утечки намерений, риски ошибок), но может покрывать свои риски за счёт увеличения объёма данных, требуемых специалисту на другой стороне для анализа.
Т.е. баланс плюсов-минусов.
Я просто хотел продемонстрировать, что если мы говорим о разумных, пусть и криминалистически настроенных личностях — их возможности даже с закрытием открытого шифрования в мессенджерах по сокрытию своих действий далеко не исчерпаны.
И товарищу майору станет не легче, а, вероятнее всего — много тяжелее.
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
Ок, понял вас. Спасибо за мотивированный ответ.
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
Многие забывают, но анализировать нужно не весь трафик, а лишь трафик на прослушиваемом канале. И если прослушивается (например) только весь исходящий трафик одного человека — то анализ потенциально не является столь трудоемной задачей, все сводится к надежности используемых методов
ну и что мешает _сейчас_ прослушивать " весь исходящий трафик одного человека"?
А как определить, что нужно прослушивать именно этот канал, а не все?
Каналы новые создаются постоянно.
Стегоанализ весьма трудоёмок, особенно если голову включать, и не использовать методы, весьма примитивные, и в стеганографии давно скомпроментированные.
Определить факт наличия стегоконтейнера с высокой избыточностью (сотые, тысячные доли процента целевой информации по отношению к изначальному объёму) и высокой энтропией внедряемых данных (сжатые, зашифрованные) очень сложно.
Мы как-то в универе пытались «играть в разведчиков» после криптографических курсов, одна сторона создавала стегоконтейнеры, вторая пыталась обнаружить факт его наличия.
Когда пытаешься обнаружить хотя бы факт передачи сообщения на сотни бит (а для защищённого общения террористов большие объёмы секретной информации не нужны) в видеоролике на пару мегабайт, если не больше, причём когда по условию задачи алгоритм внедрения тебе неизвестен — очень быстро начинаешь уважать стеганографию…
Объёмы передаваемой между клиентами медиа-информации в мессенджерах постоянно растут, для контейнеров отношение целевого сообщения в теле контейнера постоянно снижается.
Сложно передать незамеченной большой объём информации в малом контейнере, это да. Но это откровенные «поддавки».
А как определить, что нужно прослушивать именно этот канал, а не все?
Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ. Они применяются к информации, которая заведомо может содержать в себе что-то важное. На примере из поста — после обнаружения вербовщика, вместо того, чтобы его схватить, выгоднее ловить некоторое время всю исходящую от него (и приходящую ему) информацию. Если она зашифрована или спрятана — применять соответствующие методы анализа. Но никак не против всех людей в стране одновременно

По поводу количества информации в стегоконтейнере — это всегда зависит от целей. Вот, например, в своем посте на хабре я проксировал интернетики в стегоконтейнерах. Чем меньше избыточность — тем выше скорость. Или недавно сделал стеганографическую сеть — встает аналогичная проблема с пропускной способностью.
То есть, высокую избыточность можно позволить себе, когда обмен не зависит от скорости передачи, а передаваемые данные — сами по себе маленькие. Чем больше нужно передать и чем быстрее — тем ее меньше требуется
Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ.
Принципиальное отличие криптоконтейнеров в том, что они определены в потоке данных явно. Стегоконтейнеры (внутри которых уже будет тот же криптоконтейнер) придётся определять, анализируя весь поток.
Да, если у вас есть «человек на подозрении» — то, разумеется, проверять внимательно требуется именно его.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе, скорее вам будет полезно усложнённое шифрование, размерность ключей подлиннее.
И смена аккаунта почаще.
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее? Ну что можно сказать, товарищ майор — браво!
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.

Но суть в том, что товарищи майоры дождутся того, что в случае продавливания ими дальнейшего ужесточения попыток деанонимизации и запрета на end-to-end криптографию стеганографические «обёртки» станут обычным делом для мессенджеров. Станут не редкостью, а правилом. Причём сделаем грамотно, сделаем по уму, сделаем на совесть. Современный смартфон позволяет генерировать огромный поток уникальных фото и видеоданных. И мне совершенно несложно жене посылать снимок улицы, на которой я сижу, с безобидным (и даже генерируемым автоматом текстом) формата «посмотри, родная, как вокруг красиво». И фото улицы на пару мегабайт. А то, что внутри этого видео как раз и сидит моё реальное сообщение (и длиной всего лишь в десятки байт!) — ну, тов. майор, вы же такой умный, сами догадаетесь, сидит там что-то, или нет.
Вы явно представляете, насколько усложнится задача поиска потенциальных террористов, если придётся анализировать весь трафик на стегонографию.
Всех пользователей.
Задачи нынешнего криптоанализа побледнеют от требуемых ресурсов и потенциальной сложности.
Защищённость злоумышленников сети в случае продавливания принимаемых законов только вырастет.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе
Но вы-то об этом не знаете. Как применяли — так и продолжаете
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.
Очень редко кого-то интересует выдача ключей после поимки. Гораздо чаще необходим перехват, извлечение и анализ информации ДО поимки человека, никакой паяльник с этим не поможет

Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее?
Тов. майор не один. Разные люди занимаются разными задачами, выявление каналов — задача одних людей, анализ информации в них — задача других. Никто не пытается анализировать весь мир сразу

По поводу повальной стеганографической защиты я еще напишу пост на хабре, в связи с этим есть множество проблем (часть решаема, часть нет). Большая часть которых в том, что стеганографическая защита нафиг не нужна простым людям, а значит, требования к ней выходят совершенно другие, нежели в вашем втором абзаце
Понимаете, вы в своём сценарии говорите о задаче контроля подозреваемого.
Я не спорю — тут всё упрощается на порядки.
А я расширяю задачу.
Ибо есть задача не только контроля, но и поиска потенциальных подозреваемых сугубо по трафику.
Она есть, и очень актуальна.
И вот тут будет ой.
В настоящее время товарищи майоры потому и пытаются подмять анонимность и набравшее силу end-to-end шифрование, поскольку для данной задачи (выявления потенциальных, и последующего внимательного контроля) — они вынуждены всех, кто использует шифрование считать потенциальными врединами.
Их, условно говоря, N процентов.
А если стеганография станет обыденным делом, то им придётся потенциально подозревать (и постоянно анализировать) M, много большее N.
поиска потенциальных подозреваемых сугубо по трафику
Ну, в теории это хорошо. Однако, на практике, вот позвоню я другу, в шутку договорюсь о «терракте» в условном метро. Что, кто-то оцепит метро? Ведь шифрования нет, прослушивай не хочу. То есть, оно запишется в СОРМ, но реальной пользы в этом нет, если оно не анализируется параноидально, и так же параноидально не используется. Точно так же с шифрованием — отмени его, но реально ничего не изменится. И это все понимают

А те, кто «пытаются» запретить (нифига не пытаются, хотели бы — сто раз уже запретили бы) end-to-end, просто фигней страдают. И если они и майоры, то майоры популизма в крайнем случае, а террориста в последний раз видели в кино
Почитал вашу статью.
Вы вроде как рассматриваете крайний случай — когда в стегоконтейнеры придётся заворачивать весь трафик.
Мне кажется, это паранойя почище моей.
Разумеется, если перекладывать весь трафик на стеганографию, высокая избыточность будет тормозить. Но для целей повседневного общения, всего лишь «включая» безопасность по требованию — это ведь и не надо. Просто переход в шифрование аналитику «посерёдке» виден.
Тов. майор может довольно просто фильтровать криптопоток, который потребуется анализировать.
А переход части потока мессенджеров в стеганографию — нет.
Придётся анализировать всё.
И всегда.
Иначе уйдёт, тов. майор, как пить дать, уйдёт!
паранойя почище моей
Несомненно, я всегда рассматриваю худшие случаи. В нынешних реалиях стеганография вообще не особо нужна, это исключительно как задел на будущее, потенциально темное и грустное
Оно уже просматривается.
Увы.
Но, к счастью, математику в карман не спрячешь — щит в области щиты приватности и анонимности потенциально сильнее меча.
На данном этапе развития.
Конечно, паяльник никто не отменял, но если государство начнёт заигрываться в паяльники, пролетариат вспомнит про булыжники.
UFO just landed and posted this here
о слегка, на пару единичек измененном цвете пикселя относительно оригинального фото
LSB-методы сами по себе являются одними из самых ненадежных и просто определяемых методов стеганографии. 90% определяется банальным Хи-квадрат
UFO just landed and posted this here
Действующая система именно так и работает. Каждый знает только маленький кусочек, только то, что непосредственно его касается. Чем больший объем информации охватывается — тем выше степень допуска.

Нанять индусского фрилансера на Апворке, и ищи ветра в поле.

Мессенджер с шифрованием — незаконно? Ну, нас может такое будущее и ждёт, но кто мешает нанять людей из других стран?
Ну а студенты в разработке — так это денег нет, а приложуху хочется
Тоже ничего незаконного и даже подозрительного
А как вы представляете вербовку при помощи такого самопала? Что-то вроде «Пс, не хочешь терроризма? Поставь рута на телефон и вот эту прогу с флешки.»?
Вербовка начинается в открытых группах/каналах и только потом, после психологического отбора предлагают перейти/подключится к секретным чатам/группам/каналам.
Принципиально схема вербовки не изменится.
Ну а для подготовки конкретных терактов можно вообще одноразовые приложения делать.
Так в том то и дело, что если сразу есть общедоступеный зашифрованый канал, то отследить вербовку и психологический отбор невозможно, а вербовка и отбор в открытых каналах отслеживается еще до перехода на «самопальное» специализированное приложение.
Я немного непонимаю что имеется ввиду под «общедоступеный зашифрованый канал»?

Если это канал куда может подключится любой («общедоступеный») и общаться с другими пользователями, то товарищ майор поручает товарищу лейтенанту следить кто там общается и дальше в разработку… Шифрование и анонимность разработку усложняют, но не делают невозможной…

Если это канал куда можно постучаться и получить шифрованный канал с вербовщиком, тут конечно уже вербовку не отследить, но в этот канал будут стучаться люди уже готовые к вербовке и некоторый процент из любопытства… Но это канал еще найти надо, вроде баннеров «вступайте в ряды террористов» я не видел… Т.е. человек уже мотивирован найти вербовщика и активно его ищет…
В чем проблема — пишем бота, который отвечает и ведет себя как потенциальная жертва вербовки и загоняем в такой канал. Упс, на стадии «пишем бота» нужно денег на НИР выделить, а на стадии подсовывания бота окажется, что таким ботом легко и коррупционеров ловить. Нет, денег на НИР не дадут…
Ничего не мешает.
Ровно как и не мешает пользоваться любой свободной криптографией поверх банальнейшей электронной почты, например.
Борьба с мессенджерами просто не имеет никакого отношения к борьбе с терроризмом.

(Впрочем, это не значит, что борьбы с терроризмом нет)

нанять студента IT специальности


Когда в этих телевизорах говорят о запрещённом ИГИЛ, периодически всплывает тема их доходов от нелегальной продажи нефти. Бьюсь об заклад, есть какие-нибудь оценки экспертов (и наших, и европейских, и сша).

Можно взять эти оценки и прикинуть, какими сумами они могут оперировать — не удивлюсь, если окажется, что они могут себе позволить не только студентов, но и посоперничать бюджетом с некоторыми IT-компаниями нашей страны.
Зачем что-то писать? Есть тысячи всяких веб-чатиков, в том числе мобайл-френдли. Для шифрования достаточно нормально настроить https (нам же не надо древние браузеры поддерживать, так?). Плюсом — в штатном приватном режиме браузера никакой истории локально не хранится. Весь трафик из шаблонов не выделяется и никаких вопросов не вызывает. Настроить сервер так, чтобы и на нём ничего такого не хранилось — как два пальца. Абузоустойчивый хостинг за биткоины — не проблема. И привет товарищу майору.
Это, однако, предполагает наличие минимальной технической грамотности, чтобы хотя бы ТЗ сформулировать. И вот с этим у овцелюбов часто проблемы.
Это, однако, предполагает наличие минимальной технической грамотности, чтобы хотя бы ТЗ сформулировать. И вот с этим у овцелюбов часто проблемы.

Не надо путать рядовых исполнителей и реальный организаторов и руководителей.
Они же нанимают инструкторов по боевой подготовке?
Так же наймут людей которые разработают схему общения, необходимое ПО и оболочку с несколькими кнопками из которой можно будет собрать приложение, поднять сайт и т.п. Рядовому бойцу надо будет только запустить ЕХЕшник на компе или установить приложение на телефоне и общаться.
UFO just landed and posted this here
Пользуюсь одним из этих популярных мессенджеров, и еще никто не попытался меня завербовать. Тащ майор, я в безопасности? Мне страшно.
Аналогично… и наркоту мне не предлагают. и даже проститутки свои услуги лет 10 как не предлагают (а может, и спам-фильтр отфильтровывает...). И «увеличение длины» не предлагают. и даже виагру перестали предлагать…
может, дело все-таки не в мессенджерах?
А мой адрес XMPP попал в список элитных взломщиков рунета™©®, и теперь мне постоянно предлагают сделать рассылку по элитным взломщикам рунета™©®, купить наркотики в «яндекс.маркете Российского даркнета», норовят продать Email-базы, рекламируют «уникальный VPN-сервис PPTP», DDoS-услуги, ботнеты, дампы банковских карт. Все это легко отфильтровывается автоматически.
UFO just landed and posted this here
Они правда такие? Да ну бред какой-то.jpeg
«Более того, в ИГИЛ работает служба безопасности, специалисты которой разбираются в IT-технологиях. „
Что-то подсказывает, при отключении общедоступных каналов связи(whatsapp, telegramm и т.д.) вышеупомянутые(запрещены в РФ) напишут свой мессенджер, контролировать который будет попросту невозможно.
И вообще, это «специалисты которой разбираются в IT-технологиях» звучит как обвинение.
«А-а-а! Специалист? Разбираешься в IT-технологиях?! А не терроэкстремист ли ты часом?..»
(Через пару лет скажете, шутка ли это.)
ну саудиты что-то в космическом направлении делали… правда, информация как-то заглохла…
ИГИЛ делали ракету для полета в космос?
не, не игил. Саудиты. хотя я в сортах™ разбираюсь плохо…
По последним данным спецслужб в процессе вербовки террористы активно используют слова…
На этот вопрос отвечает основатель коммуникационной платформы OMMG Сергей Кравцов: «Мессенджеры стали основным видом коммуникации, замещая SMS и телефонные звонки. Благодаря своей бесплатности и приватности этот вид коммуникации будет развиваться. Но только компании, которые сотрудничают с государством и стараются выполнять его требования, смогут работать. Остальные будут заблокированы».

Вот тут и весь смысл кроется:
1) бесплатность мессенджеров,
2) бедные ОпСоСы из-за них лишаются своих сверхдоходов,
3) а ещё эти гады имеют наглость не платить никому из чиновников откаты.
Пакет яровой тоже держатели сверхдоходов пролоббировали?
А вы думаете, что всё требуемое для исполнения этого пакета железо будут случайные люди поставлять?
Не думаю что это окупит расходы на его исполнение.
на исполнение — не окупит. расходы на исполнение возьмутсмя из карманов пользователей и бюджета (из-за снижения сумм налогов). а конкретные люди, пролоббировавшие закон, получат конкретные деньги за поставку/ввоз/сертиыикацию железа, строительства/разршения строительства/сертиыикации датацентров, и т.п.
А вы в РФ живёте? А то наивность какая-то необычная.
Расходы понесёте вы, наравне с остальными абонентами операторов всяческой связи. А доходы от поставок пойдут нужным людям.
Не важно кто проллобировал, важно, что решение есть!


Там "удачно" встретились заинтересованные с упоротыми. И да, расходы на исполнение не интересуют поставщиков, их даже не интересует смогут ли они ослилить нужные объёмы, главное — максимальный оборот и максимальная прибыль. Всякие омбудсмены тоже сначала были против, а как свой ДЦ достроили — сразу за.

UFO just landed and posted this here
«спи спокойно, дорогой товарищ»©
Штирлиц их многому научил…
Предлагаю законодательно запретить террористам пользоваться мессенджерами, а если они не захотят, то поручить Роскомнадзору заблокировать террористов!
Зачем что-то запрещать?
В любом случае, когда органы хотят прослушать, нужно разрешение прокурора (ну или другого лица, группы лиц) на прослушку или слежение (чтобы потом результаты можно было использовать в суде).
Так вот, в случае с меседжарами, тоже разрешение на прослушку, возможно даже на уровне интерпола, с разрешением к представителям компаний месенджеров и они уже предоставляют возможность прослушивания.
В чем проблема? Или так нельзя?
Они распространили среди активистов рекомендации использовать именно защищённые каналы коммуникации в мессенджерах, то есть end-to-end шифрование: «В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».

Ща бы в 2к17 говорить, что e2e может расшифровать 3 лицо…
А еще террористы ездят на Жигулях! Запретить АвтоВАЗ!
Skype? Да ладно не прикалывайтесь. Остальные имеют end-to-end, а skype сливает ФСБшникам данные по запросу. Могу поспорить, его добавили в список что бы не палиться.
Слушайте, а разговор на неизвестном товарищу майору языке по телефону — тоже надо запретить?
Да ладно, гугл транслейт спасет товарища майора, не переживайте ;)
Что-то мне подсказывает, что такая позиция спецслужб — следствие запрета на организацию «подсадных уток», иначе не было бы проблемы с доказательной базой и расшифровка каналов им была бы не нужна от слова совсем.

Есть только один эффективный способ бороться с этим — собрать краудфандингом деньги и нанять разработчиков, чтобы одно из существующих p2p IM довести до ума, чтобы даже домохозяйка могла им пользоваться, при этом без централизации. Тот же Tox/Antox или другое подобное решение.

Всегда по верх потока аудио или видео можно поставить програмный скремблер с симетричным ключём. И тогда даже при особом желании и сотрудничестве администрации мессенджеров ничего не удасться сделать.

Это подход не с той стороны.

Так, что все действия служб безопасности повлияют только на простых граждан ограничивая их свободы.
UFO just landed and posted this here
Такое ощущение, что новость предназначена для домохозяек с аккаунтами в одноклассниках. А суть такова — вы ведь не хотите, чтоб ваших детей взорвал террорист, пользующийся ваццапом и скайпом? И домохозяйки одобрительно кивают головами, мол, все правильно, так их, этих террористов. Угу.

Не так, (с надрывом) Вы хотите, чтобы половину ваших детей завербовал террорист, чтобы взорвать вторую половину ваших детей?! Вы?! Хотите?! Этого?!111

управление деятельностью всех диверсионно-террористических групп, планировавших совершить теракты в России, эмиссары ИГИЛ осуществляли через Telegram и интернет-рацию Zello
Как хитро они дальнобойщиков, не согласных с дополнительными налогами, называют.
А еще террористы пользуются оружием. Может быть в эту сторону больше усилий сосредоточить?
А еще — взрывчатыми веществами. Может быть контроль ВВ сделать на основе специальных датчиков? Они есть.
А еще — пользуются глупостью людей. Может быть повысить уровень образования? Пропаганды?
А еще — они едят еду. Может быть отравить всю еду, чтобы они просрались? :-)
Стойкое шифрование известно уж много лет. Технически его применение никак не ограничить.
Поздновато пить боржоми, почки уже отвалились.
Да, можно запретить дуть ветру. И что? Выполнить такой запрет можно только технически, не административно.
Ну и насчет агитации, вербовки и т. п… Специалисты знают как с этим бороться, и каналы вербовки не очень важны. Если кто-то где-то что-то заявляет о важности отключения шифрования — то это плохие специалисты. Оценивайте именно так.
Не обманули нас наши силовики
Пришёл спам с Госуслуг, а там
image

Оказывается, телегой пользуется разрешённая в РФ террористическая организация
Sign up to leave a comment.

Other news