Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Британия: Глубокое пакетное обследование

Аватар пользователя Голос Свободы

Мы, демократы, не стесняемся отслеживать, сажать в тюрьмы Гуантанамо без суда и уничтожать заподозренных в тоталитаризме.  И все ради демократии.  Ради Вашей и Нашей Свободы.  Ради этого блажественного блага запускается операция "Глубокое пакетное обследование", потому что нужно жить не по лжи:

Сотрудники британских спецслужб планируют установить устройства на линиях связи, чтобы отслеживать перемещения подданных по социальным сетям в Интернете... В частности, речь идет о таких сетях как Facebook, Twitter, а также о программе Skype, через которые британские подданные могут связаться с пользователями за рубежом. Устройства получат название "Глубокое пакетное обследование". Они позволят изучить контент и перехватить информацию, которой обмениваются пользователи в Интернете.

ОТСЮДА

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя korsunenko
korsunenko(6 лет 6 дней)(23:26:32 / 05-02-2013)

.

Аватар пользователя PigPog
PigPog(5 лет 10 месяцев)(22:43:52 / 05-02-2013)

Вошел в режим редактирования, все удалил, поставил точку, отправил и больше нет твоего позора на сайте, а только остался он в кэше всевидящего гугля и пророка его tcpip пакета данных. Аминь.

Аватар пользователя jek
jek(5 лет 2 месяца)(21:35:16 / 05-02-2013)

на скайп - закрытый протокол + шифрование + передача траффика юзер - юзер , без серваков передачи траффика. (все это -наследие пираццкой проги, из которой скайп вырос) так что без "помощи" разработчиков скайпа следить за юзерами - анрил

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(21:39:10 / 05-02-2013)

У любой системы шифрования уязвимое место - люди.   Поймают на мутном деле какого-нибудь пидорка из состава разработчиков/администраторов, и он все расскажет и пароли даст.   Делов-то, когда система скажет надо.

Аватар пользователя slw068
slw068(5 лет 10 месяцев)(21:43:00 / 05-02-2013)

Современные системы шифрования базируются на идеологии, что злоумышленнику доступны алгоритм шифрования и передаваемое сообщение. Недоступен только пароль. На базе этого определяется криптостойкость используемого метода.

Поэтому оперативные методы, в данном случае, не помогут.

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(21:45:12 / 05-02-2013)

Оперативные методы всегда помогут, - когда поймаешь админа из состава команды кто этим серверным хозяйством заведует.   

Аватар пользователя korsunenko

Есть иллюстрация к методу небольшая. Когда ставил чугунну дверь ото врагов повсюду, разговорились с установщиком: обхват шеи как у моего живота — один и дверь, и приблуды притащил.

Я так со знанием дела: «Колись где «узкие места в твоей конструкции? Говори, как бы вскрыл свою дверь?»

— Я бы тебя с ключами внизу подождал ...

Я сделал кхм-кхм и удалился ...

 

 

 

 

Аватар пользователя greygr
greygr(5 лет 10 месяцев)(22:03:00 / 05-02-2013)

с учетом того, что тот же МС использует систему ухода от налогов "ирландский сендвич", о которой всем известно, но вроде бы как все по закону, достаточно будет чуток надавить.

Аватар пользователя slw068
slw068(5 лет 10 месяцев)(22:19:48 / 05-02-2013)

Правильно настроенная система безопасности исключает доступ шаловливых ручек админов. В качестве примера предлагаю попытаться узнать пароль соседа в системе которую ты админишь.

Без паяльника хренушки.

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(22:27:24 / 05-02-2013)

Это исключительно вопрос ресурса, отпущенного на операцию, не более того.  

Аватар пользователя OverchenkoAG
OverchenkoAG(5 лет 6 месяцев)(22:37:01 / 05-02-2013)

Внезапно выяснится, что админ соседа прелюбодействовал с гусями и его участь облегчит тихое и мирное сотрудничество. На Ассанджа и Стросс-Кана так и наехали, но это ж фигуры публичные и поэтому крик поднимали.

Что до присутствующих в теме специалистов по шифрованию - и умнее есть, а в Крестах сидят.

Аватар пользователя slw068
slw068(5 лет 10 месяцев)(23:23:35 / 05-02-2013)

Удалось узнать пароль соседа без применения паяльника?

Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(16:52:45 / 06-02-2013)

А какая система и какая задача? Нужно узнать пароль пользователя, или выполнить от его учетки некоторые действия, требующие ввода пароля? Во втором случае знать его пароль просто не нужно =).

зы

Администратор бэкапа может поднять хеши паролей и из локальных систем и из directory service. Дальше брутфорс.

ЗЗЫ

Если в конторе строгая политика безопасности, прежде всего стоит заглянуть под клавку и подставку монитора =))

Аватар пользователя vvelichko
vvelichko(5 лет 11 месяцев)(12:31:27 / 06-02-2013)

Скайпа купил Microsoft, так что полагаю все явки уже провалены, мастер ключи переданы компетентным органам ;-)

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 11 месяцев)(23:34:00 / 05-02-2013)

Шутка из управления К - скорость подбора пароля прямо пропорциональна температуре паяльника.

Из серьезного, когда в свое время (лет 10 назад) интересовался прогой для шифрования диска/контента, на одном форуме попал рассказик одного спеца из ком.банка.

Всех деталей не помню, но суть такова. Есть такая прога, PGP Desktop. Их контора пользовалась какой-то ранней версией этой проги для того, чтобы шифровать какую-то инфу о транзакциях для передачи в головную контору на западе. Получался файлик мегабайт под 100. Периодичность отправки - примерно раз в неделю. Примерно раз в квартал его вызывали в местный отдел ФСБ, где он декларировал, что он там такое за бугор отправляет регулярно и в таких объемах.

После обновления PGP Desktop вызовы прекратились, в связи с чем он интересовался у народа, нет ли в новых версиях backdoor-а, чтобы можно было дешифровать файл "служебным" паролем. Местные гуру подвтердили - такая возможность есть.

То есть, я так понимаю, все современные средства криптозащиты, доступных простым смертным (не спецслужбам) имеют спецсредства, позволяющие дешифровывать данные.

Аватар пользователя slw068
slw068(5 лет 10 месяцев)(00:46:35 / 06-02-2013)

Старая как мир фраза "это не телефонный разговор" совсем не устаревшая.

Аватар пользователя Aijy01
Aijy01(5 лет 3 месяца)(21:51:09 / 05-02-2013)

 Всё верно. Я знакомым домохозяйкам для связи по относительно секретным, ЛИЧНЫМ вопросам рекомендую скайп такими словами:

"шифрование точка-точка, вся информация передаётся только в зашифрованном виде. Это одна из причин, почему у нас скайп какое-то время отказывались пускать. Никто в РУНЕТЕ, включая соседа Васю, ваших подружек и наш ФСБ, вашу переписку без внедрения на ноут не узнает; ваша переписка будет доступна только Дяде Сэму, так как скайп - американская компания".

Про Дядю Сэма комментировать отказываются, но жена и её подружки скайпом стали активно пользоваться, сократив всякое зло типа приватов в Вконтакте, веб-почту яндекс.ру и т.п. :-) Явных утечек и признаков вломов пока нет, уже несколько лет полёт нормальный

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(21:59:38 / 05-02-2013)

> ваша переписка будет доступна только Дяде Сэму

Вы их обманули, ибо знают трое - знает свинья.

Впрочем для переписки домохозяек это не важно, они никому неинтересны.

Аватар пользователя Fvwm
Fvwm(5 лет 11 месяцев)(22:34:43 / 05-02-2013)

strace skype

И в первых же строчках вы можете увидеть как скайп пытается найти crash-dumpы мозиллы, интересно зачем они ему? Вывод однозначный -- скайп софтина 100% шпионская. Утверждать не буду, но поскольку продукт коммерческий и кстати затратный, логично предположить, что украденные данные предназначены и для продажи. Просто ФСБ их никто не продаст, а вот SIS почему и нет.

Аватар пользователя Temp
Temp(5 лет 1 месяц)(02:30:08 / 06-02-2013)

>И в первых же строчках вы можете увидеть как скайп пытается найти crash-dumpы мозиллы, интересно зачем они ему? Вывод однозначный -- скайп софтина 100% шпионская.

Хе-хе.
http://www.google.ru/search?q=firefox+%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%...
http://www.google.ru/search?q=chrome+%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B...

Исходники открыты.

А уж включен жабаскрипт - и весь мир знает цвет трусов вашей жены.

А вы: "Скайп, скайп".

Аватар пользователя stalin.yapp
stalin.yapp(5 лет 9 месяцев)(21:56:34 / 05-02-2013)

Рекомендую изучить мат.часть по данному вопросу.

Криптографическая система с открытым ключом

https://ru.wikipedia.org/wiki/%CA%F0%E8%EF%F2%EE%F1%E8%F1%F2%E5%EC%E0_%F1_%EE%F2%EA%F0%FB%F2%FB%EC_%EA%EB%FE%F7%EE%EC

Разработчики-администраторы здесь ничем не помогут.

Аватар пользователя Pogrom
Pogrom(5 лет 11 месяцев)(01:47:44 / 06-02-2013)

В некоторых системах, Алекс - даже разработчик (если заранее не озаботился) - не может уже ничего сдать. Ибо ключей не формирует, паролей не знает и все такое. Но это просто ремарка. А вот администратор безопасности, ответственный за хранение и прочие операции с ключами...

Но это чисто ремарка.

Аватар пользователя brotherflame
brotherflame(5 лет 8 месяцев)(14:00:32 / 06-02-2013)

У системы скайп никаких слабых мест нет. Т.к. владелец Майкрософт. Эта контора характерна тем, что она 1)демократична 2) рукопожатна. О каком шифровании речь, если контора может просто передать данные кому надо.

Аватар пользователя trashmajor
trashmajor(5 лет 8 месяцев)(16:59:41 / 07-02-2013)

Совсем необязательно, чтобы кто-то из людей знал пароль, чтобы шифрование имело место быть.

Аватар пользователя abyss
abyss(5 лет 9 месяцев)(21:46:56 / 05-02-2013)

Это было раньше, теперь их купила Microsoft, сейчас скайп работает через их сервера а не по технологии P2P и МС официально заявляла что готова сотрудничать с правоохранительными органами...

Аватар пользователя Aijy01
Aijy01(5 лет 3 месяца)(21:52:43 / 05-02-2013)

Она, конечно, готова, но траффик всё рано шифруется и таким образом, доступен лишь Дяде Сэму

Для обсуждения личных секретов типа "кто с кем спит и у кого какие грешки" вполне достаточный уровень безопасности :-)

Аватар пользователя alexvlad7
alexvlad7(5 лет 2 месяца)(21:57:08 / 05-02-2013)

Нет, доступен правоохранительным органам России, осуществляющим оперативно-розыскную деятельность: фсб, мвд, фсин, фтс.

Аватар пользователя Sanches27
Sanches27(4 года 10 месяцев)(21:56:18 / 05-02-2013)

- "Вкусное" предложение Microsoft - (теперешний владелец Скайпа) - или вы делаете ослабление шифрования определенных пользователей по запросу наших органов (как вы это явно делаете по запросам ФБР) , или весь ваш бизнес в нашей стране подвергается тщательной проверке...

- Троян на железяки клиента, перехватывающий клавиатурный ввод, аудио /видео / ...

- промежуточный сервер у провайдера, перехватывающий/подменяющий сертификаты/перешифровывающий сообщения общаюшихся.

Эт только навскидку. 

Аватар пользователя PigPog
PigPog(5 лет 10 месяцев)(22:56:22 / 05-02-2013)

Прмерно год назад поднялась истерика в сми по поводу невозможности прочтения/подслушивания скайпа. Де злобные преступники будут сходки виртуальные устраивать, а наши всевидящие органы ничего не увидят. Орали по поводу добычи универсальных ключей и прочих паяльников и утюгов. Еще один товарищь из органов иронично о скайпе отозвался. Компания продолжалась примерно неделю-две, после чего мгновенно затухла. Аха, сделал я вывод. Неспроста все это. И точно, недавно радостно рапортовали, что взяли неких преступников, в том числе пользуясь уликами добытыми с помощью скайпа. Может и логи вытащили, но там было написано так, что я понял был перехват. Эти два факта внушают недоверие к скайпу, а еще его купил мелкософт, это третий факт.

Аватар пользователя Хромой Шайтан

Скайп куплен майкрософтом, далее продолжать?

Аватар пользователя ata
ata(5 лет 11 месяцев)(09:32:19 / 06-02-2013)

Слово "правительство" в новости ни на что не намекает?

Аватар пользователя slw068
slw068(5 лет 10 месяцев)(21:43:44 / 05-02-2013)

СОРМ-2 наконец-то добрался из тоталитарного Мордора, до либерального центра мира.

Аватар пользователя xvilka
xvilka(5 лет 10 месяцев)(23:38:34 / 05-02-2013)

Сейчас уже СОРМ-3, например - http://www.mfisoft.ru/products/sorm/sorm3/yanvar

Да и про Skype:

В новой версии «Гарды Предприятие», системы защиты от утечек данных, появилась возможность использовать агенты рабочих мест, за счет которых расширился список контролируемых каналов коммуникации. Новая версия системы контролирует Skype и внешние устройства (USB, принтеры, CD и DVD-диски и др.). В базовом функционале «Гарда Предприятие» способна анализировать трафик со скоростью 10 Gb/сек на каждый модуль.

Аватар пользователя Sanches27
Sanches27(4 года 10 месяцев)(21:44:40 / 05-02-2013)

А то раньше у них такого не было... несмешно даже.

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(21:46:53 / 05-02-2013)

*Официально* объявлено, что *британские* спецслужбы берут под контроль трафик компаний с *амерской* пропиской.

Лично я такого не помню.  

Аватар пользователя Sanches27
Sanches27(4 года 10 месяцев)(22:57:31 / 05-02-2013)

alexsword, заинтересовали, решил копнуть чуть глубже. Как в очередной раз выяснилось - наши переводчики, они такие переводчики ((((.

Вот нормальный анализ черновика закона, статья на  ZDNet

Сам черновик закона (PDF)

Суть:

- По закону, обязать всех телекоммуникационных провайдеров, в том числе операторов сотовой связи, а не только ISP:

- В течение года хранить все логи всех пользователей, а не только подозрительных - когда и на какой сайт зашел, когда кому и с какой темой письмо написал (это никак не шифруется), когда кому и какое sms отправил. Сейчас провайдеры эти данные не хранят.

- Расшифровывать все, что возможно расшифровать, и хранить. Если это невозможно, сохранить все незашифрованные детали транзакции, (и наверняка, зашифрованную часть рядом, для последующего изучения).

- Помимо этого, разместить у всех провайдеров черные ящики, которые будут потрошить все пакеты данных, проходящих через провайдера (та самая технология Deep Packet Inspection) на предмет вкусненького, вдруг провайдер че пропустит. Утверждается, что согласно действующему европейскому законодательству, технология абсолютно легальна.

- Ну и на сладкое - на сам проект скромно хотят заполучить миллиард фунтов, на компенсации провайдерам по хранению данных хотять еще 859 миллионов фунтов в течение 10 лет. Хотя они еще точно не знают, сколько потребуется на компенсации - может ярд, может пять ).

Вот такого в комплексе, а еще и официально  - да, еще ни у кого не было. Любой Большой брат удавится от зависти.

Аватар пользователя Читаювсё

прикольно.

Аватар пользователя Фарцовщик
Фарцовщик(5 лет 10 месяцев)(22:13:46 / 05-02-2013)

Напугали ёжика жопою голой. :))))))

Кому надо - зашифруется, и никакие методы не помогут. А если операм интересно слушать диалоги из Дома-2, или Афтершок читать - ну дело хозяйское.

Комментарий администрации:  
*** Это не ник - это состояние души ***
Аватар пользователя slw068
slw068(5 лет 10 месяцев)(22:22:53 / 05-02-2013)

Вся хитрость в том, что защита информации требует работы. От каждого участника передачи информации. А люди ленивы. И поэтому оставляют дыры. В расчете на авось. В конце концов британцы шпионить не за профессиональными шпионами собираются :))))

Аватар пользователя SKY
SKY(5 лет 8 месяцев)(06:48:30 / 06-02-2013)

Шпионы, думаю, вторые в порядковом списке, первым номером идет предотвращение массовых беспорядков, инакомыслие, заговоры, ибо идет, почти неприкрытое, ужесточение надзора "ради мира и безопасности", а банальность мы знаем, массовое ухудшение условий жизни народа. Опережают, так сказать, реальные события, что" в принципе" правильно, ибо своя шкура дорога:) И быль станет реальностью, типа фантастических фильмов о городах, обнесенных колючей проволокой:) Правда такая реальность, думаю, все же потребует пары десятков лет, хотя, может произойти "качественный" скачок в этом направлении:)

Аватар пользователя Фарцовщик
Фарцовщик(5 лет 10 месяцев)(20:45:44 / 06-02-2013)

А за  кем?? За тётей Мотей? Ну это очень надо, дааааа :))))))

главное чтобы было кому слушать разговоры тёти Моти про мужа-алкаша, и что опять крупа подорожала.

Комментарий администрации:  
*** Это не ник - это состояние души ***
Аватар пользователя Fvwm
Fvwm(5 лет 11 месяцев)(22:45:08 / 05-02-2013)

Содержание диалогов конечно представляет большой интерес, но если люди шифруются то вы там услышите какую-нить ахинею про славянский шкаф и приехавшую бабушку. Но и сам факт, что Пупкин после вызова к следователю имел разговор с Бальбанюком может сказать о многом, особенно если все контакты означенного Бальбанбка за послений месяц уже дожидаются своего часа в логах, и там же находятся все контакты контактов...

Аватар пользователя Фарцовщик
Фарцовщик(5 лет 10 месяцев)(20:44:39 / 06-02-2013)

Если люди шифруются вы ничего не услышите.

Комментарий администрации:  
*** Это не ник - это состояние души ***
Аватар пользователя trashmajor
trashmajor(5 лет 8 месяцев)(17:03:40 / 07-02-2013)

Этот метод применяется не для прослушки, а для автоматического блокирования. Слушать можно и эффективнее. И не так дорого.

Аватар пользователя sgerr
sgerr(5 лет 11 месяцев)(23:00:24 / 05-02-2013)

монетизация пакетизации. куда смотрит неполживый БритПил! 

Аватар пользователя Pogrom
Pogrom(5 лет 11 месяцев)(00:29:15 / 06-02-2013)

В оригинале там думаю "deep packet inspection" - глубокий (детальный) анализ пакетов. Есть такие устройства, например, для интернет-маршрутизаторов топовых, которые позволяют пакет "глубоко" исследовать и сделать соответствующие выводы.

Аватар пользователя Дед Пихто

Аватар пользователя Az-kun
Az-kun(4 года 11 месяцев)(00:37:30 / 06-02-2013)

И вообще парольный термально-ректальный криптоанализатор еще ни кто не отменялю :-)

Аватар пользователя DieZel
DieZel(4 года 10 месяцев)(00:51:34 / 06-02-2013)

Ваш DPI (deep packet inspection) уже давно есть у всех крупных операторов, а скайп дешифровать умеют уже пару лет точно. Можете не париться, вас читают.

Аватар пользователя Pogrom
Pogrom(5 лет 11 месяцев)(01:48:41 / 06-02-2013)

Если только не используются какие-то криптопродукты СОБСТВЕННОГО изготовления, к примеру.

Аватар пользователя jek
jek(5 лет 2 месяца)(09:57:31 / 06-02-2013)

не обязательно. есть криптопродукты с открытым кодом. truecrypt к примеру. есть "аськи" с шифрованием. все это бесплатно - те не рекламируется, но есть, те кому надо - скачает/поставит. кому очень надо - тот сам проверит исходники и скомпилит.  и самое странное - "кому надо" - активно юзают. и плюют на мейнстрим вроде скайпа.

Аватар пользователя Pogrom
Pogrom(5 лет 11 месяцев)(10:05:52 / 06-02-2013)

Я же написал - "к примеру". В общем, варианты есть.

Аватар пользователя Pogrom
Pogrom(5 лет 11 месяцев)(10:05:35 / 06-02-2013)

Я же написал - "к примеру". В общем, варианты есть.

Аватар пользователя vadim144
vadim144(6 лет 6 дней)(12:41:06 / 06-02-2013)

Да это в каждой стране есть. Думаете ваши разговоры не архивируют, то глубоко ошибаетесь. Все хранят. Месяцев 8 это точно. А если есть признаки шифрования разговоров и переписки, то вообще чесать начинают мелким гребнем.

                        За сим с уважением.

Аватар пользователя trashmajor
trashmajor(5 лет 8 месяцев)(17:01:39 / 07-02-2013)

По этому же принципе работает великий китайский фаирвол, где запрещенный контент проверяется не по каким-то адресам (как у нас), а по собственному содержимому.

Забавно что у Китая и Британии взгляды на интернет сходятся.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...