Pull to refresh

Comments 70

Очень интересно было почитать.

Возник вопрос по софту, может кто-то сможет ответить: какая стояла OS на ноуте? Все opensource или проприетрный софт?
главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма.

Громкая фраза. Будь в одном из алгоритмов шифрования брешь, о которой было бы известно, у «Ужасного» не было бы шансов.
По-честному, он лоханулся слишком много раз. Логи, дневник, переписка и личный email в интернетах — это просто банальнейшие фатальные косяки.
Т.к. там была Ubuntu, то скорее всего там был LUKS, или eCryptfs, если шифровался только хомяк.
UFO just landed and posted this here
Я так понял здесь описаны основные улики которые использовались в суде. То есть без них было бы весьма затруднительно осудить человека уже после того как его «взяли». Арестовать можно кого угодно, а вот доказать его виновность сложно.
В России — легко. Там царит презумция виновности
Лично сталкивались?
Просто я в от это постоянно слышу в разных местах, но как до примеров доходит — выясняется что есть косяки судебной системы, но вполне на уровне других Европейских стран. Да, не идеально, но и не ад и беззаконие. Ощущение, что в СМИ эту идею проталкивают как кому-то очень выгодную.
Сталкивался лично, в России судебной системы нет.
А можно пример? Дело публичное, к нему доступ получить можно?

Просто сколько я примеров видел, почти всегда оказывается что приговор то вполне честно вынесли.

Даже Навального при всем желании властей никак посадить не могут. Фабрикуют дела, фабрикуют, а он никак сесть не может. Хотя казалось бы…
На 15 суток регулярно закрывают по звонку сверху.
UFO just landed and posted this here
Даже интересно, что там за политическая игра с Навальным мешающая его посадить.
Ну вот… Карму минусуют, а ответить не хотят. :(
Если боитесь оказаться не правыми и получить минусы — хоть в личку напишите чтоль. Интересно же.
точно вам, конечно, никто не ответит.
Кроме главного герцога мира, ну или кто там решает.

Один из вариантов — не хотят толп на площадях.

Да, в России они, скорее всего, ни к чему не приведут.
Но всё же:
— в других странах иногда приводят к непредсказуемым результатам
— как минимум, один раз это сработало в России.
Очень странно, почему его тогда не блокируют дома, учитывая что у него домашний арест(во всяком случае был, когда я последний раз интересовался).

У вас есть человек, которого вы боитесь, но не можете посадить. Под домашним арестом.
Он спокойно выходит из дома и едет на какую-то площадь… Почему он не задержан прямо при выходе из подъезда? Если вы реально боитесь определенного человека, разве не в ваших интересах блокировать его деятельность? Навального только по IP блокируют, что в наших реалиях смешно. Да, глобальные блокировки сложная тема. Но стереть человека из информационного пространства — это работа студента 4 курса факультета Информационной Безопасности с доступом к нужным ресурсам.

Я, честно говоря, не могу понять что происходит вокруг Навального. Никаких выводов не получается делать.
«я не могу понять» никак не связано с «беззаконием».

Про домашний арест — в кодексах нет домашнего ареста, как наказания.
Есть только как мера пресечения до принятия решения судом.

Суд прошёл, вердикт — виновен, осуждён условно.
Дальше было что-то про домашний арест, но, так как в кодексах такого нет, а сам Алексей адвокат — он идёт куда хочет.
Ну так если «беззаконие» — то «задержать у подъезда и отобрать телефон». И это не вызовет никаких выходов на площадь.
А если «адвокат и идет куда хочет» — значит все таки не беззаконие?
Если вы невиновны — беззаконием будет и посадить вас на 15 суток, и дать 5 лет условно и задержать на улице, а потом принудительно доставить домой.

Если на следующий день вы дошли до офиса или булочной — вчерашнее беззаконие никуда не пропало.
Если вы рассматриваете беззаконие как дискретное понятие, то да — в России беззаконие. Как и во всем мире.

Все таки беззаконие это понятное относительное. Я как раз выше писал — у нас вполне так на уровне Европы все. Может чуть хуже, но не настолько, чтобы объявлять «средние века».
Не средние века :)
И даже «не 37-й».
Но и не европа, имхо.
Если под европой принимать среднеевропейский уровень.

Посмотрите сравнительные таблички «доверие полиции» или «доверие судебной системе».

Это не точный показатель, конечно.
Но всё же значимый.
дважды признан виновным в крупных делах, по сути являвшихся обычным «купи дешевле продай дороже».
Украденной признана сумма покупки (даже не разница между покупкой и продажей).

норм?
UFO just landed and posted this here
Я уверен, что и вы тоже лично сталкивались.
«Письма счастья» с нечитаемой фотографией водителя приходили? А теперь представьте, что это ошибка (такие случаи редко, но случаются). И тогда именно вам придется доказывать, что вы невиновны, а не наоборот. Это и есть презумпция виновности в чистейшем виде.
Но на конституцию всем пофиг (с).
Нет, не приходили.
Правда я всего два года за рулем. Еще не успел штрафов получить.
Я правда не понимаю ситуации «нечитаемая фотография». Номер же читаем. А за нарушения ТС вроде бы по закону владелец отвечает, если водитель не установлен. Или я ошибаюсь?
Это и есть презумпция виновности в чистейшем виде.
Но на конституцию всем пофиг (с).


А еще презумпция виновности есть в гражданском праве. Вот только Конституции это не противоречит, ведь в ней написано, что обвиняемый не обязан доказывать свою невиновность, а значит и в гражданском праве, и при производстве по делам об административных правонарушениях, где нет обвиняемых, может действовать презумпция виновности. И даже ЕСПЧ с этим согласен.
двойник с тем же номером?
ГНК очень интересно работает в нашей стране. Случаев 100500 стоит только загуглить мамы и жены арстованных наплодили слишком много форумов и это как-то скрыть уже не получается.
А работают очень просто:
Поступает информация что человек употребляет, его «берут» и начинают медленно пересаживать все его окружение. В этом нет ничего плохого конечно, но сам метод довольно странный. Пойманный первым идет к знакомому и просит его купить отравы, знакомый соглашается идет покупать, возвращается, а там сотрудники! Т.е. фактически ГНК толкает человека на преступление, а потом за него же и судит. А в суде все схвачено, с такими делами особо не церемонятся. И если вы поищете информацию, то поймете что садят не конченных наркоманов, а вполне, ну если не нормальных, то обычных людей у которых есть семья, дети и работа, просто иногда любил «курнуть» например… А по статье, соглашусь с ранее высказанным, что если за вами следит ФСБ или ФБР или еще какая специальная структура, то дело времени, только в кино их обманывают, а в реальности они обычно хорошо делают свою работу. Если бы этих доказательств не было, то их бы фальсифицировали…
Нет, это в вас русофобия говорит. С презумпция виновности вы полагаю даже не сталкивались.
Если за него принялись -то докажут. Просто если бы не было описанных косяков — его бы разрабатывали дольше. И все.
Ну как можно скрыть что-то, когда за тобой следят каждую минуту?
Если бы его взяли без ноутбука, как бы они доказали его вину? Кошелька бы не было, логов бы не было, дневника не было, ключей, которыми он подписывался, не было. Были бы только косвенные улики типа имени ноутбука и фоточек в ФБ, но на серьезное дело это не тянет.
UFO just landed and posted this here
Да бросьте, он мог бы с таким баблосом осесть где-нибудь и веселиться на приватной вилле с собственным интернетом. Вон как Мега.

Просто фартануло американскому пацану, начитался онлайн гайдов «как шифроваться» и так и работал. Банальных вещей не замечал (как слежка и посторонние люди).

Даже сервер настроить свой не мог, нанимал людей для этого.

Несерьезный подход абсолютно. Должен быть был левый ноут для черных дел, который ВСЕГДА закрыт, кроме того когда он супер-пупер нужен и полная автоматизация на сервере. Вход на сервер через Тор по SSH. Никаких прямых коннектов.

Заходить в аккаунт из разных свободных точек (сначала к вайфаю, потом ВПН, ВПН к ВПС, которое ходит в тор), битки бы сыпались на bip38 кошелек в его голове, остальное все автоматизированное.

Самое стремное было бы отмывать битки и все.
Странно, всегда считал что главная ошибка это то что сайт размещался в торе
Так тор и создан для анонимизации, в чем же тут ошибка-то? Конечно, под его цели больше подходит i2p, но он хуже развит.
Хреново анонимизирует, по всей видимсоти
Ну, ружьем можно защищать себя от зверя, а можно и жизни лишиться при обращении неаккуратном.
Эти те ошибки, которые федералы позволили опубликовать.
Может Робертс совершил и другие ошибки, или федералы на него вышли незаконным путем (или бреши в протоколах), а потом нашли и эти бреши в безопасности.
Не важно. Этих дыр вполне хватило бы не то что ФБР, а любому деанонимизатору-любителю, если, конечно, о них вообще не наврали. Но смысл врать на открытом процессе, если можно его закрыть? Выходные в Таиланде, дневник, логи и таскание с ноутбуком по библиотекам автоматический делают Робертса кандидатом на Премию Дарвина. Я вообще не понимаю: зачем он держал на своих компьютерах такие шикарные доказательства? У него был сервер SlikRoad, кто мешал пользоваться им как сервером терминалов? Присобачить Web-интерфейс к нужным программам, или, на худой конец, просто SSH, и никто бы ничего не доказал. Впрочем, если бы большинство подобных баронов были бы хоть немного умнее полных идиотов, этот мир был бы довольно опасным местом.
Если бы у него несколько ходок было, по подобным делам- наверное он был бы осторожнее. А так- это самый обычный чувак, создавший страничку, которая поперла. Возможно, он даже не считал, что делает что-то, слишком уж незаконное. Он же лично наркотики не продавал. Как многие бы подумали-«я просто создал торговый сервис, а что именно там продают другие пользователи- я не знаю и знать не хочу, и отвечать за них не должен». Ну разве нет?
А когда он нанимал киллера, он тоже не считал, что делает что-то, слишком уж незаконное?
А, сейчас вспомнил, что что-то слышал про киллера. Это точно или слухи? Его в этом обвиняют?
В любом случае- если человек ни разу не попадался- бдительность быстро притупляется. Через годик друго начинаешь думать: "" хаха, как я всех развел, полицию обманул и весь такой невидимый и так будет всегда". Ну как-то так.
Ссылка нерабочая. Шесть??? За раз, что ли? Кто заказывает шесть убийств сразу? Слишком безумно, чтобы быть похожим на правду.
Достал из кэша. Изначально сторона обвинения предоставила данные о двух, потом нашлись ещё четыре. Если вкратце, то там был шантаж со стороны одного из пользователей, который грозился выдать данные клиентов биржи.
… и вся эта история от начала и до конца — от мнимого шантажа до мнимого убийства — была поставлена ФБР
www.businessinsider.com/ross-ulbricht-charged-in-2nd-silk-road-murder-for-hire-plot-2013-10
А нам потом рассказывают, что это он на использовании реального мыла однажды на богом забытом форуме прокололся, ага.
>Возможно, Ульбрихт забыл им воспользоваться, или функция просто не работает.
Нет. Микшер не поможет. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме.

>Но Ульбрихт допустил ошибку: он хранил на своём компьютере логи чатов в plain text, обычном никак не зашифрованном тексте.
>Скорее всего, он посчитал, что никто не увидит логи, поскольку они хранились на зашифрованном диске.
Не вяжется друг с другом.
И логи можно сфабриковать.
>Правоохранительным органам было нужно лишь сравнить ключи из папки keys и ключи, которыми подписывался Ужасный Пират Робертс.
Если органы нашли Робертса, то он УЖЕ проиграл. Потому что даже если на него нет законно полученных доказательств, то их сфабрикуют, а если и сфабрикованные не примут, то можно наплевать на все законы и банально по праву сильного посадить.

>В тот день Ульбрихт сидел спиной к остальным людям, чего другим администраторам Silk Road делать не советовал.
И что? Вот представьте, библиотека, стоят столы. Как вы там поставите экран так, чтобы его другие люди не видели?
Тут нужно
1 замаскировать интерфейс под безобидное, например игру.
2 использовать плёнку ограничения угла обзора.

>В сообщении был оставлен контактный адрес электронной почты — rossulbricht@gmail.com, что позволило связать две сетевые личности.
Вы сами-то в это верите?

>Здесь всё было совсем просто: в феврале 2012 года глава Silk Road похвастался в переписке с одним из администраторов биржи отпуском в Таиланде. Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны.
Это ничего не доказывает.

>именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта.
К этому времени у ФБР уже был доступ к серверам. Что мешало агентам открыть на компьютере ssh-клиент и подрубиться к силку? Незнание приватного ключа, который якобы был на компе Ульбрихта? Легко обходится: создаётся пара, сертификат заливается на силк, а приватный — на комп Ульбрихта. Поэтому ИМХО это тоже нельзя считать уликой.

>Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook
>Остаётся неясным, почему у главы государства вообще мог существовать личный аккаунт Twitter

Главная ошибка Ульбрихта — он не учёл, что государства имеют ресурсы забекдорить всё и вся, принудить к сотрудничеству любой бизнес и накупить эксплоитов и систем слежки у всяких фирм, напоминающих чвк и имеющих таких же беспринципных работников, как и в чвк. Всё ради ведения кибервойны, в которую безусловно входит нейтрализация Ульбрихта.
>> Нет. Микшер не поможет. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме.
Можно линки, а то много мусорной сео-муры в выдаче? Главную брешь в анонимности я вижу в конечной цепочке — вывод денег(биржа/микшер сдаст). Большинство преступников ловят как раз на том, что очень сложно обеспечить 100% анонимность при получении денег на руки.

А по остальным пунктам согласен, автор описывает все допущенные ошибки Ульбрихта, а не те, которые помогли службам на него выйти(вот это и есть ошибки анонимности). Ну и официальные отчеты по этому делу вызывают улыбку. Вышли на IP сервера они «вводя разные данные в поле логина».
Ну и официальные отчеты по этому делу вызывают улыбку. Вышли на IP сервера они «вводя разные данные в поле логина».
Улыбнитесь шире: habrahabr.ru/post/235841/
:)))
>> Нет. Микшер не поможет. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме.
>Можно линки, а то много мусорной сео-муры в выдаче? Главную брешь в анонимности я вижу в конечной цепочке — вывод денег(биржа/ микшер сдаст). Большинство преступников ловят как раз на том, что очень сложно обеспечить 100% анонимность при получении денег на руки.

Миксеры — централизованный сервис, а значит можно тупо логи 1 сервера получить — вот и вся деанонимизация биткоина, даже без эксплуатации уязвимостей Coinjoin, используемой в миксерах. :)
Существует и другие направления деанонимизации.

Наиболее полное исследование на эту тему я видел у эксперта по безопасности Kristov Atlas, когда он делал аудит безопасности и анонимности криптовалюты Darkcoin. Несмотря на то, что Darkcoin изначально затачивался на обеспечение анонимности (с децентрализованным миксингом и обеспечение анонимности на уровне протокола) — даже у него были найдены на осень-2014 значительные уязвимости (которые были в основном потом устранены).

Вот тот отчет: cdn.anonymousbitcoinbook.com/darkcoin/darksend-paper/Atlas_Darksend-Analysis-v002.pdf

Его ценность не только в том, что позволяет понять механизмы работы Darkcoin (в этом инфа уже во многом неактуальна, Darkcoin ушел вперед) — а в том, что перечислены основные направления атак на анонимность любой криптовалюты, включая связку «Биткоин+миксеры».
>К этому времени у ФБР уже был доступ к серверам. Что мешало агентам открыть на компьютере ssh-клиент и подрубиться
>к силку? Незнание приватного ключа, который якобы был на компе Ульбрихта? Легко обходится: создаётся пара,
>сертификат заливается на силк, а приватный — на комп Ульбрихта. Поэтому ИМХО это тоже нельзя считать уликой.

А доступ к серверам, если они зашифрованы и при горячем старте требуют ручного ввода пароля — ничего не дает. Поэтому сдергивание админа за шкирку с залогиненого лаптопа было единственным способом попасть в систему.
А доступ к серверам, если они зашифрованы и при горячем старте требуют ручного ввода пароля — ничего не дает. Поэтому сдергивание админа за шкирку с залогиненого лаптопа было единственным способом попасть в систему.


Сторона защиты утверждает, что сервер был взломан удаленно, т. е. шифрование файловых систем здесь бы не помогло (т. к. они будут в примонтированном состоянии во время взлома). С другой стороны, сторона защиты в качестве доказательства данного утверждения предъявляет лишь грязный носовой платок.
Не совсем так, шифруется обычно все кроме раздела загрузки, где собственно и лежит ядро. По этой причине его (раздел) обычно выносят на внешний носитель, но я не думаю что господин Ульбрихт бегал по дата центру с флешкой. Имея физический доступ к сереверу ничто не мешает подменить это ядро с прошитым руткитом, а дальше дело техники. Конечно это очень геморройный путь, но имя ресурсы уровня государства вполне себе реализуемый.
Что то я дурной путь описал :) проще ребутнуть сервер и снять даные с квм, при вводе пароля :)
Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook.

В полне нормально, вот если бы у него не было аккаунта личного, это бы вызывало большее подозрение, чем его наличие.
Главное не пересекать обычную личность и незаконную ;) Да это сложнее, но игра стоит того.
Главная ошибка экономическая.

Если позволить конфисковать биткойны, то появятся финансовые возможности для всего: массовая слежка за гражданами, подкидывание лжеулик, заказ поддельных паспортов на почту, взлом серверов в других странах, нужные свидетельства федеральных агентов и так далее…

И кстати совсем не важно, чтобы владелец биткойнов был владельцем SilkRoad, это можно прикрутить потом. Ну скажем, если вы поставили троян на компьютер жертвы, и уже получили доступ к приватным ключам биткойн кошельков, то вам не составит труда создать на компьютере правильные логи и поставить правильные программы.
А уж рассказать правильную историю в СМИ, как оно было, когда жертва не имеет такой возможности, это самое легкое.
UFO just landed and posted this here
Существование подобных бирж конечно не выгодно, но неизбежно в связи с развитием технологий.
В том смысле, что бегать за ними и закрывать дороже, чем получаемый от разовой облавы эффект.
Типа закрыл одну SilkRoad, появилось пять.

Так что делать крышевателям в новых условиях особо нечего и один из вариантов для них — это охотиться на первых владельцев биткойнов, ведь биткойны и права их владельцев сейчас не имеют законодательной защиты.
UFO just landed and posted this here
Нет, с инсайдом и аферами с карточками не всё так просто, там против вас будут работать отделы безопасности банков.

А вот грабеж богатых буратин, это да, это наш случай. Как раз ограбили богатого буратино.
Якобы преступника. Ибо преступника, торговца наркотой, защищать никто не будет.

А вы хотите, чтобы работники спецслужб стали настоящими бандитами. А эти люди хотят плохих парней грабить.

Главной ошибкой было то что он разместил своё мыло в адресе которого было имя и фамилия когда искал программиста для силкроада (или же спрашивал как что-то сделать на стэковерфлоу). Именно эта ошибка стала фатальной.
> спрашивал как что-то сделать на стэковерфлоу
Именно, а ещё незнание того, что при смене почты учётной записи на stackoverflow просто добавляется новая, но не заменяется старая.
Так всегда и бывает — мы все знаем как надо, учим этому другим, а сами ленимся следовать своим же рекомендациям. Несколько лет назад я работал, скажем так, не в очень дружелюбной обстановке, где оставлять десктоп без присмотра было чревато. Очень помогал тогда простенький USB девайс, который лочил винду когда ответная часть-брелок удалялся дальше 5-10 метров. Настоящим параноикам такие девайсы надо впаивать на линию reset )
> Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения.

Давайте будем честными: в огромный срок тюремного заключения вылилось не пренебрежение мерами защиты анонимности, а организация подпольной биржи по продажи наркотиков. Пренебрежение анонимностью не дало ему уйти безнаказанным, а не явилось причиной.

В данном случае, я не обсуждаю вопрос, виновен ли он в чём-то и стоит ли его наказывать.
А как, кстати, была организована передача нелегального товара от продавца покупателю?
Only those users with full accounts are able to leave comments. Log in, please.

Articles