Мы, демократы, не стесняемся отслеживать, сажать в тюрьмы Гуантанамо без суда и уничтожать заподозренных в тоталитаризме. И все ради демократии. Ради Вашей и Нашей Свободы. Ради этого блажественного блага запускается операция "Глубокое пакетное обследование", потому что нужно жить не по лжи:
Сотрудники британских спецслужб планируют установить устройства на линиях связи, чтобы отслеживать перемещения подданных по социальным сетям в Интернете... В частности, речь идет о таких сетях как Facebook, Twitter, а также о программе Skype, через которые британские подданные могут связаться с пользователями за рубежом. Устройства получат название "Глубокое пакетное обследование". Они позволят изучить контент и перехватить информацию, которой обмениваются пользователи в Интернете.
Комментарии
.
Вошел в режим редактирования, все удалил, поставил точку, отправил и больше нет твоего позора на сайте, а только остался он в кэше всевидящего гугля и пророка его tcpip пакета данных. Аминь.
на скайп - закрытый протокол + шифрование + передача траффика юзер - юзер , без серваков передачи траффика. (все это -наследие пираццкой проги, из которой скайп вырос) так что без "помощи" разработчиков скайпа следить за юзерами - анрил
У любой системы шифрования уязвимое место - люди. Поймают на мутном деле какого-нибудь пидорка из состава разработчиков/администраторов, и он все расскажет и пароли даст. Делов-то, когда система скажет надо.
Современные системы шифрования базируются на идеологии, что злоумышленнику доступны алгоритм шифрования и передаваемое сообщение. Недоступен только пароль. На базе этого определяется криптостойкость используемого метода.
Поэтому оперативные методы, в данном случае, не помогут.
Оперативные методы всегда помогут, - когда поймаешь админа из состава команды кто этим серверным хозяйством заведует.
Есть иллюстрация к методу небольшая. Когда ставил чугунну дверь ото врагов повсюду, разговорились с установщиком: обхват шеи как у моего живота — один и дверь, и приблуды притащил.
Я так со знанием дела: «Колись где «узкие места в твоей конструкции? Говори, как бы вскрыл свою дверь?»
— Я бы тебя с ключами внизу подождал ...
Я сделал кхм-кхм и удалился ...
с учетом того, что тот же МС использует систему ухода от налогов "ирландский сендвич", о которой всем известно, но вроде бы как все по закону, достаточно будет чуток надавить.
Правильно настроенная система безопасности исключает доступ шаловливых ручек админов. В качестве примера предлагаю попытаться узнать пароль соседа в системе которую ты админишь.
Без паяльника хренушки.
Это исключительно вопрос ресурса, отпущенного на операцию, не более того.
Внезапно выяснится, что админ соседа прелюбодействовал с гусями и его участь облегчит тихое и мирное сотрудничество. На Ассанджа и Стросс-Кана так и наехали, но это ж фигуры публичные и поэтому крик поднимали.
Что до присутствующих в теме специалистов по шифрованию - и умнее есть, а в Крестах сидят.
Удалось узнать пароль соседа без применения паяльника?
А какая система и какая задача? Нужно узнать пароль пользователя, или выполнить от его учетки некоторые действия, требующие ввода пароля? Во втором случае знать его пароль просто не нужно =).
зы
Администратор бэкапа может поднять хеши паролей и из локальных систем и из directory service. Дальше брутфорс.
ЗЗЫ
Если в конторе строгая политика безопасности, прежде всего стоит заглянуть под клавку и подставку монитора =))
Скайпа купил Microsoft, так что полагаю все явки уже провалены, мастер ключи переданы компетентным органам ;-)
Шутка из управления К - скорость подбора пароля прямо пропорциональна температуре паяльника.
Из серьезного, когда в свое время (лет 10 назад) интересовался прогой для шифрования диска/контента, на одном форуме попал рассказик одного спеца из ком.банка.
Всех деталей не помню, но суть такова. Есть такая прога, PGP Desktop. Их контора пользовалась какой-то ранней версией этой проги для того, чтобы шифровать какую-то инфу о транзакциях для передачи в головную контору на западе. Получался файлик мегабайт под 100. Периодичность отправки - примерно раз в неделю. Примерно раз в квартал его вызывали в местный отдел ФСБ, где он декларировал, что он там такое за бугор отправляет регулярно и в таких объемах.
После обновления PGP Desktop вызовы прекратились, в связи с чем он интересовался у народа, нет ли в новых версиях backdoor-а, чтобы можно было дешифровать файл "служебным" паролем. Местные гуру подвтердили - такая возможность есть.
То есть, я так понимаю, все современные средства криптозащиты, доступных простым смертным (не спецслужбам) имеют спецсредства, позволяющие дешифровывать данные.
Старая как мир фраза "это не телефонный разговор" совсем не устаревшая.
Всё верно. Я знакомым домохозяйкам для связи по относительно секретным, ЛИЧНЫМ вопросам рекомендую скайп такими словами:
"шифрование точка-точка, вся информация передаётся только в зашифрованном виде. Это одна из причин, почему у нас скайп какое-то время отказывались пускать. Никто в РУНЕТЕ, включая соседа Васю, ваших подружек и наш ФСБ, вашу переписку без внедрения на ноут не узнает; ваша переписка будет доступна только Дяде Сэму, так как скайп - американская компания".
Про Дядю Сэма комментировать отказываются, но жена и её подружки скайпом стали активно пользоваться, сократив всякое зло типа приватов в Вконтакте, веб-почту яндекс.ру и т.п. :-) Явных утечек и признаков вломов пока нет, уже несколько лет полёт нормальный
> ваша переписка будет доступна только Дяде Сэму
Вы их обманули, ибо знают трое - знает свинья.
Впрочем для переписки домохозяек это не важно, они никому неинтересны.
strace skype
И в первых же строчках вы можете увидеть как скайп пытается найти crash-dumpы мозиллы, интересно зачем они ему? Вывод однозначный -- скайп софтина 100% шпионская. Утверждать не буду, но поскольку продукт коммерческий и кстати затратный, логично предположить, что украденные данные предназначены и для продажи. Просто ФСБ их никто не продаст, а вот SIS почему и нет.
>И в первых же строчках вы можете увидеть как скайп пытается найти crash-dumpы мозиллы, интересно зачем они ему? Вывод однозначный -- скайп софтина 100% шпионская.
Хе-хе.
http://www.google.ru/search?q=firefox+%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%...
http://www.google.ru/search?q=chrome+%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B...
Исходники открыты.
А уж включен жабаскрипт - и весь мир знает цвет трусов вашей жены.
А вы: "Скайп, скайп".
Рекомендую изучить мат.часть по данному вопросу.
Криптографическая система с открытым ключом
https://ru.wikipedia.org/wiki/%CA%F0%E8%EF%F2%EE%F1%E8%F1%F2%E5%EC%E0_%F1_%EE%F2%EA%F0%FB%F2%FB%EC_%EA%EB%FE%F7%EE%EC
Разработчики-администраторы здесь ничем не помогут.
В некоторых системах, Алекс - даже разработчик (если заранее не озаботился) - не может уже ничего сдать. Ибо ключей не формирует, паролей не знает и все такое. Но это просто ремарка. А вот администратор безопасности, ответственный за хранение и прочие операции с ключами...
Но это чисто ремарка.
У системы скайп никаких слабых мест нет. Т.к. владелец Майкрософт. Эта контора характерна тем, что она 1)демократична 2) рукопожатна. О каком шифровании речь, если контора может просто передать данные кому надо.
Совсем необязательно, чтобы кто-то из людей знал пароль, чтобы шифрование имело место быть.
Это было раньше, теперь их купила Microsoft, сейчас скайп работает через их сервера а не по технологии P2P и МС официально заявляла что готова сотрудничать с правоохранительными органами...
Она, конечно, готова, но траффик всё рано шифруется и таким образом, доступен лишь Дяде Сэму
Для обсуждения личных секретов типа "кто с кем спит и у кого какие грешки" вполне достаточный уровень безопасности :-)
Нет, доступен правоохранительным органам России, осуществляющим оперативно-розыскную деятельность: фсб, мвд, фсин, фтс.
- "Вкусное" предложение Microsoft - (теперешний владелец Скайпа) - или вы делаете ослабление шифрования определенных пользователей по запросу наших органов (как вы это явно делаете по запросам ФБР) , или весь ваш бизнес в нашей стране подвергается тщательной проверке...
- Троян на железяки клиента, перехватывающий клавиатурный ввод, аудио /видео / ...
- промежуточный сервер у провайдера, перехватывающий/подменяющий сертификаты/перешифровывающий сообщения общаюшихся.
Эт только навскидку.
Прмерно год назад поднялась истерика в сми по поводу невозможности прочтения/подслушивания скайпа. Де злобные преступники будут сходки виртуальные устраивать, а наши всевидящие органы ничего не увидят. Орали по поводу добычи универсальных ключей и прочих паяльников и утюгов. Еще один товарищь из органов иронично о скайпе отозвался. Компания продолжалась примерно неделю-две, после чего мгновенно затухла. Аха, сделал я вывод. Неспроста все это. И точно, недавно радостно рапортовали, что взяли неких преступников, в том числе пользуясь уликами добытыми с помощью скайпа. Может и логи вытащили, но там было написано так, что я понял был перехват. Эти два факта внушают недоверие к скайпу, а еще его купил мелкософт, это третий факт.
Скайп куплен майкрософтом, далее продолжать?
Слово "правительство" в новости ни на что не намекает?
СОРМ-2 наконец-то добрался из тоталитарного Мордора, до либерального центра мира.
Сейчас уже СОРМ-3, например - http://www.mfisoft.ru/products/sorm/sorm3/yanvar
Да и про Skype:
А то раньше у них такого не было... несмешно даже.
*Официально* объявлено, что *британские* спецслужбы берут под контроль трафик компаний с *амерской* пропиской.
Лично я такого не помню.
alexsword, заинтересовали, решил копнуть чуть глубже. Как в очередной раз выяснилось - наши переводчики, они такие переводчики ((((.
Вот нормальный анализ черновика закона, статья на ZDNet
Сам черновик закона (PDF)
Суть:
- По закону, обязать всех телекоммуникационных провайдеров, в том числе операторов сотовой связи, а не только ISP:
- В течение года хранить все логи всех пользователей, а не только подозрительных - когда и на какой сайт зашел, когда кому и с какой темой письмо написал (это никак не шифруется), когда кому и какое sms отправил. Сейчас провайдеры эти данные не хранят.
- Расшифровывать все, что возможно расшифровать, и хранить. Если это невозможно, сохранить все незашифрованные детали транзакции, (и наверняка, зашифрованную часть рядом, для последующего изучения).
- Помимо этого, разместить у всех провайдеров черные ящики, которые будут потрошить все пакеты данных, проходящих через провайдера (та самая технология Deep Packet Inspection) на предмет вкусненького, вдруг провайдер че пропустит. Утверждается, что согласно действующему европейскому законодательству, технология абсолютно легальна.
- Ну и на сладкое - на сам проект скромно хотят заполучить миллиард фунтов, на компенсации провайдерам по хранению данных хотять еще 859 миллионов фунтов в течение 10 лет. Хотя они еще точно не знают, сколько потребуется на компенсации - может ярд, может пять ).
Вот такого в комплексе, а еще и официально - да, еще ни у кого не было. Любой Большой брат удавится от зависти.
прикольно.
Напугали ёжика жопою голой. :))))))
Кому надо - зашифруется, и никакие методы не помогут. А если операм интересно слушать диалоги из Дома-2, или Афтершок читать - ну дело хозяйское.
Вся хитрость в том, что защита информации требует работы. От каждого участника передачи информации. А люди ленивы. И поэтому оставляют дыры. В расчете на авось. В конце концов британцы шпионить не за профессиональными шпионами собираются :))))
Шпионы, думаю, вторые в порядковом списке, первым номером идет предотвращение массовых беспорядков, инакомыслие, заговоры, ибо идет, почти неприкрытое, ужесточение надзора "ради мира и безопасности", а банальность мы знаем, массовое ухудшение условий жизни народа. Опережают, так сказать, реальные события, что" в принципе" правильно, ибо своя шкура дорога:) И быль станет реальностью, типа фантастических фильмов о городах, обнесенных колючей проволокой:) Правда такая реальность, думаю, все же потребует пары десятков лет, хотя, может произойти "качественный" скачок в этом направлении:)
А за кем?? За тётей Мотей? Ну это очень надо, дааааа :))))))
главное чтобы было кому слушать разговоры тёти Моти про мужа-алкаша, и что опять крупа подорожала.
Содержание диалогов конечно представляет большой интерес, но если люди шифруются то вы там услышите какую-нить ахинею про славянский шкаф и приехавшую бабушку. Но и сам факт, что Пупкин после вызова к следователю имел разговор с Бальбанюком может сказать о многом, особенно если все контакты означенного Бальбанбка за послений месяц уже дожидаются своего часа в логах, и там же находятся все контакты контактов...
Если люди шифруются вы ничего не услышите.
Этот метод применяется не для прослушки, а для автоматического блокирования. Слушать можно и эффективнее. И не так дорого.
монетизация пакетизации. куда смотрит неполживый БритПил!
В оригинале там думаю "deep packet inspection" - глубокий (детальный) анализ пакетов. Есть такие устройства, например, для интернет-маршрутизаторов топовых, которые позволяют пакет "глубоко" исследовать и сделать соответствующие выводы.
И вообще парольный термально-ректальный криптоанализатор еще ни кто не отменялю :-)
Ваш DPI (deep packet inspection) уже давно есть у всех крупных операторов, а скайп дешифровать умеют уже пару лет точно. Можете не париться, вас читают.
Если только не используются какие-то криптопродукты СОБСТВЕННОГО изготовления, к примеру.
Страницы