В СССР «Вражеские голоса» тоже можно было услышать. Вот только полагаю слушали их не каждый день.
А тут они, предполагаемо, смогут смотреть объем трафика через границу и локализовать источник.
Конечно, найдутся способы. На Кубе, вон, диски привозят терабайтные с «контентом за неделю». Только вот свободное общение будет только на кухнях.
Интересно, а чисто гипотетически, законно ли поддерживать сайт со сбором информации о местоположении семей и друзей чиновников гипотетического государства?
На форумах для двухмерных девочек люди скучают по качественным деанонам, и их солью не корми — дай по инстаграмам всяких девочек полазить.
Один абстрактный фонд тоже очень активно исследует жизнь родственников друзей абстрактного несменного лидера.
Может друзья вечно молодого абстрактного товарища начнут думать чуть больше, если в какой-то момент увидят, что в пару поисковых запросов можно узнать где живет чья-то абстрактная мать, дочь или жена. Даже если живет она в другой абстрактной стране.
Я меньше доверяю властям России, чем «внешним врагам». Пока что внешние враги ведут себя адекватнее по отношению к россиянам. Гусей не давят, телеграм не банят
Добавлю еще, что многие слиняли. У меня сейчас из знакомых IT-шников только 2 человека не сидят на чемоданах (активно подают объявления)/уехали.
К сожалению, на хабре больше нет статистики по странам. В 2012-м году 10% было не из России/Украины (https://habr.com/post/320734/).
Автор оригинального поста — Константин Сафонов (kasthack): https://www.linkedin.com/in/kasthack/
Автор с переводом не согласен, так как перевод плохо передает оригинал. Так же автор недоволен отсутствием ссылки на его LinkedIn.
В первую очередь ему угрожают такие вот статьи. Полемика ради полемики. Графоманство ради графоманства. Смерть ради воскрешения, а воскрешение ради рейтинга.
Очень печально наблюдать журналистику
Будто что-то хорошее.
И куда денутся тонны людей, имеющих гуманитарное образование, всю жизнь изучавших законы словно стишки?
Это не матан изучать. Оно очень слабо применимо в другой области.
Я не говорю, что не надо таких людей заменять программами. Просто не в первую очередь.
Зная вероятность, возможно, дешевле предотвратить их, чем страховаться от них. Ибо страховка это стоимость лечения(коррелирует с ней), что выше стоимости предотвращения.
Ну, да. Одной из атак может быть выведение из строя. MITM действительно проблематично(но зависит от данных и их стоимости).
Тут проблема в том, что сервера очень близко к стенкам этой банки, в отличие от стенок датацентра(30 метров — обязательный стандарт по установке металлического забора вокруг серверов, чтобы избежать снятия эм излучения).
Зачем сверлить? Можно придумать множество альтернативных способов повредить корпус. Да хоть взорвать. Это все звучит как что-то из ряда фантастики, но когда вы посчитаете сколько стоят эти данные и сколько они могут принести денег конкурентам, то это может быть и вполне рентабельно.
Просверлить не особо проблема тоже. Так же можно резать сталь под водой. В зависимости от устройства можно атаковать прочие компоненты(прокладки и т д)
Я не увидел как проложены провода, но это тоже очень интересная цель(MITM).
Так что я не так уверен, что в том описании, что было дано, это может сравниться с безопасностью реальных зданий-датацентров с собаками, соблюдением параноидальных норм безопасности и прочим.
Просто тогда с 3-мя месяцами они поторопились. Надо полноценный датацентр под водой строить. И охранника-водолаза с собакой способ подводников останавливать. Просто под водой следить за тем что происходит в разы сложнее, чем на поверхности внутри датацентра, где вокруг забор(30 метров, все помнят) + сама дц в который тяжело попасть незаметно.
А под водой видимости нет, собак не поставишь(живых), забор не поможет, больше плоскостей перемещения и т д.
Короче, думать надо как это сделать дешево и безопасно
А мне вот интересно как они будут обеспечивать безопасность на объекте. Тут ведь и mitm и пробуриться прямо к серверу можно при желании.
Тут охранника с газеткой не посадишь. Под воду вломиться проще, чем в датацентр.
Я уж и не говорю про атаки на доступность сервера. Зафлудят в буквальном смысле
Извиняюсь за ссылки на себя, но вот предложение для интеграции со всем, чем угодно: https://habrahabr.ru/post/276967/
А вот синхронизация напрямую влияет на безопасность уже, к сожалению.
Будто что-то плохое.
Один мастер-пароль и база. Где тут можно закопаться — непонятно. Хотите — используете ключи. Не хотите — не используете. Это уже для тех, за кем могут прийти.
Это все информация, которая от чего-то зависит. Она не рандомная. Ее можно узнать и ЗНАЧИТЕЛЬНО упростить брутфорс.
url.origin — адрес сайта
username — юзер
expired — год/дата(сьрутить дату очень просто)
latitude/longtitude — какие-то места. И их не много. У людей будет список мест, которые они будут выбирать. Не у каждого будет лично свое место.
Вся эта информация не абсолютно рандомна. Ее можно сбрутить, потому что она от чего-то зависит. Например, часть людей будет юзать кремль. Достаточно поиметь 10к локаций и мы будем чаще всего угадывать.
Люди — не генераторы рандомных чисел и склонны генерировать одинаковые данные. С паролями мы более-менее обучились, но чтобы понять какие ошибки будут совершать люди с координатами(например), надо провести еще множество исследований, а потом еще и обучить людей новым правилам.
Одним из правил создания хорошего пароля является "не использовать личных данных", а у вас на этом много завязано.
А тут они, предполагаемо, смогут смотреть объем трафика через границу и локализовать источник.
Конечно, найдутся способы. На Кубе, вон, диски привозят терабайтные с «контентом за неделю». Только вот свободное общение будет только на кухнях.
Сгонять достаточно один раз.
На форумах для двухмерных девочек люди скучают по качественным деанонам, и их солью не корми — дай по инстаграмам всяких девочек полазить.
Один абстрактный фонд тоже очень активно исследует жизнь родственников друзей абстрактного несменного лидера.
Может друзья вечно молодого абстрактного товарища начнут думать чуть больше, если в какой-то момент увидят, что в пару поисковых запросов можно узнать где живет чья-то абстрактная мать, дочь или жена. Даже если живет она в другой абстрактной стране.
К сожалению, на хабре больше нет статистики по странам. В 2012-м году 10% было не из России/Украины (https://habr.com/post/320734/).
Автор оригинального поста — Константин Сафонов (kasthack): https://www.linkedin.com/in/kasthack/
Автор с переводом не согласен, так как перевод плохо передает оригинал. Так же автор недоволен отсутствием ссылки на его LinkedIn.
Очень печально наблюдать журналистику
Будто что-то хорошее.
И куда денутся тонны людей, имеющих гуманитарное образование, всю жизнь изучавших законы словно стишки?
Это не матан изучать. Оно очень слабо применимо в другой области.
Я не говорю, что не надо таких людей заменять программами. Просто не в первую очередь.
Тут проблема в том, что сервера очень близко к стенкам этой банки, в отличие от стенок датацентра(30 метров — обязательный стандарт по установке металлического забора вокруг серверов, чтобы избежать снятия эм излучения).
Зачем сверлить? Можно придумать множество альтернативных способов повредить корпус. Да хоть взорвать. Это все звучит как что-то из ряда фантастики, но когда вы посчитаете сколько стоят эти данные и сколько они могут принести денег конкурентам, то это может быть и вполне рентабельно.
Просверлить не особо проблема тоже. Так же можно резать сталь под водой. В зависимости от устройства можно атаковать прочие компоненты(прокладки и т д)
Я не увидел как проложены провода, но это тоже очень интересная цель(MITM).
Так что я не так уверен, что в том описании, что было дано, это может сравниться с безопасностью реальных зданий-датацентров с собаками, соблюдением параноидальных норм безопасности и прочим.
охранника-водолаза с собакойспособ подводников останавливать. Просто под водой следить за тем что происходит в разы сложнее, чем на поверхности внутри датацентра, где вокруг забор(30 метров, все помнят) + сама дц в который тяжело попасть незаметно.А под водой видимости нет, собак не поставишь(живых), забор не поможет, больше плоскостей перемещения и т д.
Короче, думать надо как это сделать дешево и безопасно
Тут охранника с газеткой не посадишь. Под воду вломиться проще, чем в датацентр.
Я уж и не говорю про атаки на доступность сервера. Зафлудят в буквальном смысле
А вот синхронизация напрямую влияет на безопасность уже, к сожалению.
Один мастер-пароль и база. Где тут можно закопаться — непонятно. Хотите — используете ключи. Не хотите — не используете. Это уже для тех, за кем могут прийти.
url.origin — адрес сайта
username — юзер
expired — год/дата(сьрутить дату очень просто)
latitude/longtitude — какие-то места. И их не много. У людей будет список мест, которые они будут выбирать. Не у каждого будет лично свое место.
Вся эта информация не абсолютно рандомна. Ее можно сбрутить, потому что она от чего-то зависит. Например, часть людей будет юзать кремль. Достаточно поиметь 10к локаций и мы будем чаще всего угадывать.
Люди — не генераторы рандомных чисел и склонны генерировать одинаковые данные. С паролями мы более-менее обучились, но чтобы понять какие ошибки будут совершать люди с координатами(например), надо провести еще множество исследований, а потом еще и обучить людей новым правилам.
Одним из правил создания хорошего пароля является "не использовать личных данных", а у вас на этом много завязано.
Вам нужен password derivation(https://en.wikipedia.org/wiki/PBKDF2) и один мастер-пароль. Но и это сомнительно с точки зрения безопасности.