Как стать автором
Обновить

14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями

Время на прочтение11 мин
Количество просмотров33K
Всего голосов 27: ↑25 и ↓2+32
Комментарии71

Комментарии 71

Фиг с ними, с альянсами. Что там про скрепного товарища майора?

СОРМ работает, контора пишет, майор бдит, всё по плану!)

Альянс подкинет товарищу майору компромат на Вас, если Вы ему чем-то насолите или нужно будет надавить на Вас. Поделитесь секретами предприятия, на котором работаете со старшим агентом! Нет? Тогда товарищ майор случайно узнает, что Вы донатили Навальному и про повышение можете забыть. Все еще нет? Ну что ж, товарищ майон узнает, какие запросы Вы делали на PornHub... Это так работает, а не "кому я нужен" и "США сегодня с %sayname% не сотрудничают".

Интересно, некторые VPN сервисы в РФ блокируют потому, что товарищи майоры уже не справляются? Не может же СОРМ контролировать всё.

Может потому что они данные продают?

У товарища майора папочка на вас потоньше будет, чем у "фиг-с-ним" альянса. Что вы переживаете.

Глаз много, конечно, но 11 сентября в США они проморгали...

У четырнадцати нянек дитя без башни)

Две сорванные башни

Точно не "проморгали"?

Одноглазка, Двуглазка и Трёхглазка - ОДТ СШП, омерикан компани по слежке за "материалом".

А мож так и надо было?

5 глаз, 9 глаз и 14 глаз — это реально существующие международные альянсы по массовому наблюдению, включающие в себя, соответственно, 5, 9 и 14 западных стран

Они все одноглазые?

Да

Hidden text

Пока РФ не будет в альянсе — мне, да и многим здесь плевать. А по факту, если надо будет, то на hdd который вы внезапно еще не купили — найдут CP.

Швейцария прекрасно работает чуть ли не со всеми "глазами". Хоть их и нет в списке

Им иначе нельзя - у них в хранилищах "швейцарских гномов" много чего хранится у сильных мира сего.За этим добром нужно присматривать. Пресловутая банковская тайна скорее всего фикция для общества

интернет практически прозрачен для спецслужб

Каков механизм? удостоверяющие центры выдают 14глазому майору все сертификаты на блюдечке ?

Все сертификаты не нужны. Достаточно иметь один сертификат сертификационного центра.

А вы подписываете ваши ключи именно этим сертификатом? Любопытно.

Если у злоумышленника есть "карманное" CA то он может на ходу лепить сертификаты практически на любой домен просто по мере необходимости. На некоторых он споткнется, да, но подавляющее большинство сработают.

Врятли это можно работать массово для всех сайтов на свете. А гиганты и так предоставляют доступ к своим данным, и в их перехвате нет смысла.

Я имел в виду ключи vpn сессий, но, ок, пусть будут https. В этом месте вы можете просмотреть цепочку подписей. Если целостность определённой коннекции исключительно важна, то имеет смысл каждый раз её просматривать и сравнивать с предыдущими. Внезапное изменение такого рода хорошо заметно. А браузеры ещё автоматом не делают такого?

А браузеры ещё автоматом не делают такого?

Есть современная Certificate Transparency, чуть менее современная DNS Certification Authority Authorization и устаревшая Public Key Pinning . Но это все равно не гарантирует отлов "карманного" CA на 100%. Компрометация CA остается огромным кошмаром всего этого стека.

Расскажите, куда описанный вами выписанный карманным СА сертификат будет послан при установлении соединения OpenVPN, сервер которого требует от клиента сертификат, подписанный конкретным СА (корневой ключ которого хранится на "холодном" ноутбуке).

Или вы про подмену сертификата некоего сайта, на который наблюдаемая персона любит заглядывать? Так для защиты от такого грамотные пользователи используют TOR и другие интересные штукенции.

Так для защиты от такого грамотные пользователи используют TOR и другие интересные штукенции.

На этом месте в Болстоне раздался гомерический хохот :-)

Как по мне, подмену сертификата слишком легко обнаружить. На стороне пользователя может просто писаться весь трафик. А еще надо и атаку по середине осуществить. Большинство средств сигнальной разведки, пассивные. Так что скорее всего просто ломают ассиметричную крипту(RSA и т.д.) или используют ошибки в ее реализации. (либо где-то пишутся ключи, как у нас есть требования по закону Яровой)

А Вы знаете все УЦ, чьи корневые сертификаты стоят в хранилище Вашей ОС/браузера?

При чем тут УЦ? Чтобы произвести MitM надо, во-первых иметь возможность активно вмешиваться в канал в обе стороны, во-вторых я могу заметить что сертификат изменился(просто сравнив со старым). В тех масштабах слежки, которые вскрыл товарищ Сноуден, это просто не реалистично.

УЦ тут при том, что любой сертификат, выданный доверенным УЦ, не вызовет предупреждений браузера. Вы замечаете, что сертификат изменился, при каждом его перевыпуске по истечении времени годности?

"Предупреждение в браузере" это уровень домохозяйки. При тех реальных масштабах слежки, это бы уже давно стало достоянием общественности силами хацкеров и ИБшников(до товарища Сноудена). Помимо того что большинство средств сигнальной разведки пассивные, а активные оставляют следы.

А, Вы про повальную слежку. Ее бы да, спалили бы мигом при подмене сертификата.

Да, вроде про нее статья. Конечно я не имею не малейшего представления как это работает на самом деле, но массовая слежка через "тайную" подмену сертификата мало реалистична.

Сертификат не нужен, если хостинг — ваш друг

И при всём при этом находятся те, кто боится исключительно "российского товарища майора". А тут вон целый альянс тех, кто официально следят.

есть ньанс

Проблема в том, что:
- российский товарищ майор заинтересован исключительно в очередной палке;
- у российского товарища майора правовое поле не является исключением.

Отсюда вывод, что следующее по рангу звание для товарища майора гораздо важнее, чем заниматься поимкой преступников, "вот же они репосты, сами на звездочки сыплются".

НЛО прилетело и опубликовало эту надпись здесь

Ну и ещё российский товарищ майор возбуждается на слова. Если я в каких-нибудь США скажу во время вторжения в Ирак "нет войне", мне не будет ничего.

А если без всякой войны скажете, что неграм место в Африке, или там, выйдите к Капитолию и скажете, что украли выборы, то вам будет кое-что. Просто американский товарищ майор возбуждается на другие слова.

выйдите к Капитолию и скажете, что украли выборы

Ничего не будет (в условии "выйдете" не подразумевается проникновение внутрь или участие в беспорядках)


что неграм место в Африке

Тоже ничего не будет, если "высказывание не призывает к неминуемой жестокости по отношению к человеку или группе". Можно даже сказать не "негр", а "ниггер".


Если это происходит в интернете, то владелец площадки может попросить на выход за такие слова. Но это его право (мы ведь про товарища майора говорим, а не про частных лиц). Я со своего форума тоже попрошу на выход, если кто-то начнёт, например, зигу кидать или ещё какие-то недопустимые с моей точки зрения вещи делать.

НЛО прилетело и опубликовало эту надпись здесь

Потому что против Трампа можно.

Вам же сказали, что в США другие триггеры для охоты на вас

НЛО прилетело и опубликовало эту надпись здесь

В 2003 Группа тату выходила с такими лозунгами на Американском телевидение и их просили стереть эту надпись, а актёрам говорящим такое отключали микрофоны

НЛО прилетело и опубликовало эту надпись здесь

"Майоры" во всём мире одинаковы.

Майоры одинаковы, а области их интересов и пределы досягаемости рук разные.

Ну тут господин майор очень сильно впереди товарища майора, так как у последнего пределы ограничены в основном только Россией.

Ну т.е. "господин майор" работает исключительно ради демократии и исключительно в правовом поле потому что для него важнее поймать преступника чем получить звание или деньги. Ясно-понятно.

У господина майора и у товарища майора разное законодательство. То, за что в России вы можете легко и непринужденно присесть на 12 лет, в США является базовыми правами, которые никакими местными майорами не оспариваются никогда и ни при каких обстоятельствах.

Узники Гуантанамо в курсе такой ситуации с "базовыми правами"?

"Этодругин" и не в таких ситуациях выручает. Дозировку, при необходимости, всегда можно поднять.

Ну в России тебя товарищ майор не пристрелит при задержании. А вообще, вопрос прав и того у кого их больше, это заявка на политические дебаты на много-много часов.)

"Вы не понимаете, это другое" )

Я бы очень хотел посмотреть, на лицо начальника полиции, когда подчиненный просит отправить его в коммандировку из сан-диего в москву, потому что подозреваемый в твиттере занимался дискредитацией сша.

Т.е. лицо начальника полиции когда подчиненный просит отправить его в командировку из Москвы в Сан-диего Вы видели ?

Я как бы на это и намекал. Что вам сделает шериф из оклахомы, если вы в таганроге? И наоборот. Это нужно сильно отличиться, чтобы войти в зону интересов стран prism. А вот в бескрайней вам нужно всего-лишь быть мужского пола и не на пенсии, чтобы попасть в зону интересов силовиков.

Пенсия тоже не спасёт. Ещё вашу кошку убьют при вас для страху.

А зачем отправлять в командировку? Можно просто дождаться, когда подозреваемый улетит на отдых в Турцию. Или там, не знаю, в Казахстан

И дальше что? Депортировать его? Не слишком ли много затрат и чести для джона доу? Таких и в штатах полно.

НЛО прилетело и опубликовало эту надпись здесь

А вот вобщем и целом насколько сложно откопать есть ли сверхсертификат, который главнее любого используемого пользователями, который без следов тупо покажет к примеру https, даже с tls последним.

А в части впна - резать стали то что не могут раскодировать, негодяи , это в РФ.

не может быть сверхсертификата. Чтобы провести атаку на tls надо на лету создать сертификат "идентичный натуральному" и послать его пользователю. Для этого надо иметь средний сертификат подписанный тем же CA. То есть CA должен с вами сотрудничать. Но, проблема заключается в том, что если CA попадётся на таком, то это станет известно и доверие к нему пропадёт. А учитывая, что подложный сертификат надо отправить пользователю (жертве), то разоблачить обман довольно легко. Таким образом, если бы это было массовым явлением, мы бы про это скорее всего уже знали

Таким образом, если бы это было массовым явлением, мы бы про это скорее всего уже знали

Вообще то мы об этом уже несколько раз узнавали. В википедии есть истории успеха нескольких CA :-)

Логика уровень GOD:
Вопрос: Почему «Пять глаз» так долго скрывали от общества?
Ответ: Мы до сих пор не знаем всей истории и истинных объёмов сбора информации в рамках альянса.
Уточнение: Но можем вполне уверенно предположить, что США и их союзники в его рамках занимались и занимаются детальным наблюдением и вторжением в частную информацию в такой степени, которая бы не понравилась многим избирателям.
Так трогательно выглядит забота о предпочтениях избирателей.
Что там насчет сорм-1, сорм-2, сорм-xxx? Как там с предпочтениями избирателей?
Можно еще вспомнить "редакция №6". Или тут мы сразу "вне политики"?

Ожидание: бдительные спецслужбы собирают кучу данных и контролируют каждый чих гражданина. "Чихнет француз - известно кардиналу"

Реальность: огромный массив собираемой информации очень отвратительно обрабатывается спецслужбами, и единственное, что он облегчает - это оперативную разработку по УЖЕ ОТКРЫТЫМ ДЕЛАМ. Вопрос с открытием делопроизводства по фактам переписок\публикаций по собранному массиву упирается в методы автоматизированной обработки, так как простые и доступные спецслужбам методы дают огромный массив ложных данных. Например, товарищ майор взял базу с данными по перепискам в Whatsapp последнего часа и ищет там... что он там может искать? Ну, к примеру, кто делает или готовится применять бомбы. У него есть список ключевых фраз, алгоритмы, он прогоняет их... и в разы получает меньшую, чем исходная, но внушительную базу фигурантов. Если алгоритм отсортировал посетителей военно-исторических форумов, обсуждающих достоинства Ф1 перед РГД,. уже хорошо. Но у него есть еще более точный алгоритм... и так до тех пор. пока у него не останется несколько тысяч диалогов, более-менее СХОЖИХ с искомым. А далее, так как тупой бот не понимает содержания, наступает черед человечка поработать. Трудозатратно, долго, и... пока пресловутый майор читает это все, ему подгоняются еще массивы, и еще массивы. Интернет не спит. В результате получается примерно как с штрафами с камер - часть их оплачивается, часть их выставляется и висит на людях. часть успевает обрабатываться ССП, часть "сгорает", так как ресурсов их стрясти нет, да и много разных коллизий - типа как выписаны штрафы на несуществующие машины, мертвым людям, нерезидентам, которых не могут достать физически и пр. Хорошо, если из этого массива майор что-то сможет выбрать в несопоставимо малых количествах к реальному физическому нарушению. В процессе разработки значительная часть отпадает почти сразу. Пара разрабатываемых доходит до каких-то мер пресечения. Статистика в сотни дел по "комментариям и лайкам" на многомиллионную страну говорит лишь о том, что система более ПУГАЕТ, чем реально наказывает нарушителей. Самим фактом таких дел система грозит пальчиком обывателю, который надевает шапочку из фольги.

Остальной инфомусор остается без последствий и идет в архив - может, в течение месяца прогонят по каким-то персоналиям, которые уже поступили в разработку. Например, отловили торгаша запрещенкой, и было бы неплохо почитать, у кого он брал товар пару недель назад и что там писал, да и то вряд ли - вместо прогона алгоритмов проще показать ему бутылку из-под шампанского сразу после задержания, и получим море очень конкретной информации вместо очередного вороха хлама с дикпиками.

Пользовался месяц за бешеные € ради тестирования. Всё устроило.
Сейчас прошёл по ссылке, чтобы оплатить по карте МИР, и вижу что сумма с 3915, заявленной на первоначальной странице, выросла до 4306,50 на страничке приёма платежа от ФриКассы. Отказался.

А на сколько за этот месяц изменилась стоимость обозначенных 3915? Если это в турецких лирах например, так это оно подешевело

Зарегистрируйтесь на Хабре, чтобы оставить комментарий