24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации "закона Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян. О том, что такое требование может оказаться технически неосуществимым, эксперты предупреждали еще на стадии обсуждения закона. Особенно в том случае, если в мессенджерах используется end-to-end-шифрование, то есть когда ключ от переписки формируется на конечном устройстве, например смартфоне пользователя.
Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки (копия есть у "Ъ") сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Подлинность данной переписки подтвердили технический специалист и гендиректор этой ИБ-компании, сотрудник Con Certeza не ответил на вопросы "Ъ", но пообещал переслать их "тем, кто в курсе ситуации".
"Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle.— "Ъ") и, если возможность есть, продемонстрировать прототип на локальном стенде",— говорится в письме сотрудника Con Certeza.
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM". Цель исследования — "реализация или аргументация о невозможности реализации (данных функций.— "Ъ") в системах СОРМ согласно нормативным требованиям к операторам сотовой связи", пишет сотрудник Con Certeza. "Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ",— рассказал "Ъ" специалист ИБ-компании, с которым вели переписку из Con Certeza.
По данным kartoteka.ru, 76% ООО "Кон Цертеза" принадлежит Михаилу Лемешеву, а 24% — ООО "НЛП Груп", владельцами которого также являются Михаил Лемешев и ООО "Кон Цертеза". На сайте "НЛП Груп" указаны ряд проектов с МТС, двое собеседников "Ъ" на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора. Глава Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора. В МТС от комментариев отказались.
"Исходя из описания, исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения идентифицируемых пользователей, их переписки и в случае успешной реализации MITM подмены ее содержания",— отмечает гендиректор Qrator Labs Александр Лямин. Для реализации положений "закона Яровой" ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак (когда для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем). Однако собеседники "Ъ" еще на стадии обсуждения закона ставили под сомнение возможность этого применительно к мессенджерам, использующим end-to-end шифрование.
"Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача. Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак,— Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя",— поясняют в Digital Security.
Представители Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы "Ъ", в Microsoft, владеющем Skype, отказались от комментариев. "Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся",— отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может". Господин Лямин добавляет, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на "черном рынке уязвимостей".
Клиентами WhatsApp, Viber, Facebook Messenger, Telegram, не пользуюсь поскольку считаю их говном так как они имеют привязку к личным данным, а так же я не доверяю их шифрованию. Клиентом Skype пользуюсь, но его скомпрометированность меня мало пугает поскольку я его использую только для общения где не нужна безопасность.
>>137197145 (OP) Зато работа будет для пацанов с ИБ. Хуй, конечно, похакают, в итоге скажут, что нашли коллизии в ключах на 32 гигабайтах данных. Хотите хакать 1 пользователя, ждите, пока он без реавторизации нашлёт 32 гигабайта по виберу.
>>137197321 >У, кокококкой ты хакир, всё хранишь в одноразовом блокноте, небось? Для особых целей можно шифроблокнот использовать, в остальном хватает RSA, а так же схемы разделения секрета Шамира.
Лолирую с параноиков. Вам не похуй что они читать будут? В нормальных странах люди голосуют ЗА слежку, а у нас бугуртят. Не понимаю этого. Бугуртить с этих законов может только педофил или какой-нибудь барыга ебаный, а эти люди - не люди.
>>137197145 (OP) >Оплата работ по каждому мессенджеру составляет 130 тыс. руб Щито? В моем замкадье 1С макака ещё будет думать стоит ли ему поднимать жопу за эти деньги.
>>137197602 Он словил рекордный баттхёрт, глядя как АНБ, в следствие американского аналога "Пакета Яровой", шпиёнит за всеми и слил гос. тайну журналюгам.
>>137197145 (OP) Проигрываю с этих систем шифрования. Там всегда есть эксплойты, которые будут выданы органам по первому требованию, и похуй 128 бит, 246 и гигабит.
>>137197210 Есть пруф скомпроментированности скайпа? Слышал про это, поэтому тоже юзаю для всякой фигни. Но на просьбу меня предоставить пруф, что скайп несекьюрен, обосрался.
>>137197737 А у нас-то что сливать? Это пиндосы всё скрывают и в прятки играют. Наше же правительство честно и прямо всегда заявляет о том, что оно собирается делать.
Клиентами WhatsApp, Viber, Facebook Messenger, Telegram не пользуюсь поскольку считаю их полным совершенно не надёжным говном для тупого поехавшего быдла и клоунов так как они имеют привязку к личным данным, а так же я не доверяю их быдло шифрованию рассчитанному на откровенно дурачков которые в этой теме вообще ничего не понимают. Клиентом Skype пользуюсь, но его скомпрометированность наличием закладки для АНБ меня мало пугает поскольку я его использую только для общения там где не нужна конфиденциальность и безопасность. Для серьёзных вещей когда требуется соблюсти конфиденциальность и безопасность есть устойчивые к перехвату клиенты которые не имеют привязки к личным данным, то есть по сути обезличенные, в них шифрование осуществляет строго на стороне клиента и является полностью надёжным. Слабо верится что как минимум Skype и Telegram уже давно не сотрудничают с ФСБ, поскольку Майкрософт вполне легла бы под ФСБ и предоставила им тот же доступ к Skype который есть у АНБ для того чтобы спокойно без проблем работать в России, а Паша Дуров тоже тот ещё тип и ему доверять нет никаких оснований. В случае если у ФСБ действительно нет доступа к этим клиентам и они будут пытаться его найти оплатив услугу поиска, то это глупость со стороны ФСБ поскольку попытка скорее всего будет заведомо провальной и являться ни чем иным как способом распилить какие то денежные средства, пускай даже малые. В случае если у ФСБ есть доступ к этим клиентам, то сообщение о такой попытке поиска может быть определённой дезинформацией с целью по итогам исследования этих клиентов сообщить, что доступ не найден и таким образом сформировать у пользователей данных клиентов ложное чувство безопасности и конфиденциальности. В любом случае меня крайне мало волнуют эти попытки получить доступ, даже если ранее доступа у ФСБ не было и они его получат, то на мне это никак не скажется, поскольку я изначальности считал данные клиенты не безопасными и не предназначенными для конфиденциального общения. Со своей стороны я считаю, что доступ как минимум к Skype и Telegram у ФСБ уже есть, а то что появилось в новостях обычная попытка ввести в заблуждение. И ещё, да... если скажут по итогам исследований, что ФСБ смогло получить доступ к этим клиентам я буду только рад, как я уже говорил этими клиентами пользуется в основном тупое быдло, а быдло должно страдать за свой выбор, я думаю это будет правильно. Да и эту якобы попытку ФСБ влезть в чужое общение в этих клиентах полностью поддерживаю, забавно смотреть как начинают визжать и подгорать всякие левые быдланы, у которых по хорошему счёту нет ничего реально конфиденциального за что следовало бы опасаться, за то что их будут просматривать и прослушивать. Серьёзных же людей это как обычно никак не затронет, а клоуны пусть дальше верещат за то что они палец о палец не ударили, чтобы соблюсти собственную безопасность и конфиденциальность. Спасение утопающих дело рук самих утопающих.
"КоКоКо МиНя ПрАсМаТрИвАюТ ЧеТаЯ МаЮ ПиРиПиСкУ!!! Виии, виии, виии, хрюк. КоКоКо МиНя ПрАсЛуШиВаЮт СлУшАя ЧтО я ГаВаРю в СкАйПеКе!!! Виии, виии, виии, хрюк." <<<<< Должны страдать!
>>137197145 (OP) Ну и хуле? Напишут айтишники бумага, что невозможно взломать и яровая залупу сосёт. 130к это вообще ЗП быдлокодера миддла, работающего года 3-4, копейки какие-то, хуй знает, откуда они взяли эту сумму.
Скажем стоп пиле, на айти параше, которую пидорахи обыкновенные не понимают и дают согласие, а мнение школья никто ни спрашивает. в прочем ничего нового
>>137197570 >Бугуртить с этих законов может только педофил Какие то проблемы? Сейчас не педофил только тот кто не входит в подавляющее большинство мужчин и женщин.
>год >Пользоваться проприетарным по для анимности Ебать вы, короче. А крики грудничков про телегу, которую оснгвал самая продажная проститутка, после Машки из соседнего подъезда, я в рот ебал.
В чем собственно бугурт? По желанию могли вычислить всегда, за биомусором следить никто не будет ибо мощности дорогие, просто напилят бабла и деловой то. Ловить тупорылых торговцев и шатунов лодок - я только за. А те реально чего то хотят, эта хуета ни как не поможет. Ну если конечно не сильно будут ходить найти. За хотят - найдут.
>>137197570 Похуй, естественно, и ещё 95 % населения тоже. И майорм тоже похуй. Не поху станет тогда, когда кто то из этого стада начнёт батон крошить на власть или за буйки заплывать, или того хуже, когда станет других науськивать. Вот тогда хистори конкретного вылезатора поднимается, ищется компра. И отъезжает мамкин "мнескрыватьнечего" на кичу, но не за вылезаторство, а за постинг в 19лохматом году цп, к примеру. Или за банальное мошенничество, которое пришьют по материалам нарытого.
>>137198381 В целом согласен. >доступ как минимум к Skype и Telegram у ФСБ уже есть, а то что появилось в новостях обычная попытка ввести в заблуждение. Не в заблуждение, а просто "легализация" и так уже ведущейся слежки.
>>137198696 Rarjpeg нихуя не скрывает факт шифрования. Если обычный winrar, 7zip, far или Total свободно детектит такое. pgp - проприетарщина. Уж лучше gpg тогда.
>>137198983 Если ты живешь так, что тебе есть что скрывать от властей - это твои проблемы. Мне, например, абсолютно похуй что кто-то в органах читает мои переписки, я вещеста не покупаю, ничем не барыжу, не ворую, не хакер. Всему наркоскаму и ворам место на параше
>>137199139 Отрицание. Жаль, я не смог донести свою мысль. Пока ты не барыжишь, не покупаешь. Но, возможно, прямо сейчас занимаешься или занимался чем то, что в будущем станет незаконным по последнему указу ПЖ. Ну или выставит тебя в нехорошем свете. Допустим, ты станешь депутатом, лол. И станешь продвигать новую технологию, которая будет приносить пользу, ну и бабло разумеется, твоим родственникам. Конкурентам из гебни это не понравится, журнализды сольют инфу, что ты в прошлом (т.е. сейчас) делал ай какие некрасивые вещи, не заботился о родителях, пинал собак. Ретинги упадут и т.д. Масса возможностей, когда есть доступ к полной истории.
>>137199139 а помнишь ты однажды на двач залил рисунок со школьницей в трусиках? а вот тащмайор помнит. и когда ему будет нужна раскрываемость, он тебя найдет.
>>137198961 Тупое быдло сказало свое слово. Тоже орнул с обещанных золотых гор. Представил, как на загнивающем западе айти-конторе делают заказ на подобный перма-хак мессенджеров, используемых миллиардами людей, обещая при этом 2к долларов. Это как объявления с авито, где хотят сайт-клон контактика за 5 килорублей. Новость похожа на дезинформацию. Если бы их и взламывали, то не стали бы афишировать информацию. Хорошо все-таки, что в свое время меня бортанули, когда устраивался в фсб (потом узнал, что случайным хуям туда дорога заказана, нужно, чтобы тебя привел туда действующий чекист, в идеале ты должен быть чьим-то родственником, за которого можно поручиться). Я бы не смог там работать, это как пойти на сделку с совестью, ты прессуешь и гнобишь других, надеясь, что твои хозяева тебя-то не пустят в расход с другими. История показывает, что еще как пустят. После дела Сердюкова-Васильевой любой честный чекист, мент или еще кто-то при погонах должен был послать эту власть нахуй и хьопнвть дверью.
>>137199139 Ну не хуй знает, наши-то могут сливать налево. Я вот буквально вчера разговаривал с кузеном насчет приехать к ним в Мюнхен - сегодня мне аэрофлот уже прислал "специальное приложение". Не верю я в такие совпадения, тем более что и летал аэрофлотом один раз лет 5 назад.
>>137199478 >не могли В зависимости от реализации и степени ссученности владельцев сервиса. Дело не в том, что могли и ли нет. Теперь это станет законной и неотъемлемой данностью. Даже если нет технической возможности, но действия, связанные с обходом этих технических ограничений, будут узаконены.
>>137199662 >Ты вообще понимаешь блять как интернет работает? Да, конечно. Я кабель врубаю, захожу в яндекс и всё - работает шайтан-машина. Зачем мне знать что-то сверх того?
>>137199478 Да, могли, наверняка, если бы захотели. Вся последняя шумиха поднялась с целью: 1. Распилить бабла под видом борьбы против терроризма и за скрепы и 2. Прозондировать настроение масс на предмет готовности к тотальной слежке. Ну, а хули тут выяснять - в рашке большинство всегдс готово подставить жопу к осмотру, царю-то виднее. Следить за всеми силами одних только псов режима невозможно, но этого и не потребуется - будут сами писать друг на друга доносы, а потом в одном вагоне поедут поднимать экономику в живописных местах раиси. Заебись, наслаждайтесь.
>>137199731 это ты про себя? новые поправки к закону фактически делают закон имеющим обратную силу. ну и никто не запрещает указать прямо в тексте закона что он имеет обратную силу. прецеденты были :3
>>137199804 Лолирую с их защищенных меседжров Это выглядит, как >Дядя телега передай это письмо Васе пупкину, только что бы все было анонимно >Хорошо, дай мне свой паспорт, анус на исследование >Хорошо, а вот и письмо >Я короче его сам заклею, что бы никто не мог прочитать, даже я и отдам Васе >Хорошо, отдает открытый конверт.
>>137199581 Смотри, мэйлач это сми. Ты тут анончик) сидишь такой и на хуй послал какого нибудь дауна а этим дауном оказался майор при исполнении. То есть ты оскорбил сотрудника при исполнении с использованием сми. Готовься платить штраф.
>>137199869 >Уголовный закон, устанавливающий преступность деяния, усиливающий наказание или иным образом ухудшающий положение лица, обратной силы не имеет.
>>137199850 Смейся, анимебляди уже не смеются. Благодаря инициативе Елены Борисовны (Мизулиной, да сократит её дни Аллах) неделю назад принят закон, приравнивающий мультфильмы хентай и порнографию с совершеннолетними актёрами «изображающими несовершеннолетних», к детской порнографии, за распространение которой предусмотрена ответственность до 10 лет тюремного заключения (закон имеет обратную силу).
>>137200049 >Увидел линк и сразу кококо. То есть ты отрицаешь, что теперь есть закон "о хентае", по которому можно судить за то, что он у тебя был 20 лет назад, причём куплен в магазине. Ну и ленивое же ты хуйло.
>>137200094 Это будет так: > выкладывал хентай в паблик вконтосе > через год вышел на митинг против самой легитимной власти и был свинчен > суд дает запрос на твои логи и ты едешь на кичу за педофилию
>>137200270 Как будто государство будет туда вливать. Уже были ленивые вскукареки от ОПСОСов, что мы бдем вынуждены поднять цены. И в итоге, кто будет оплачивать банкет? Впрочем, ничего нового.jpg
>>137200251 Обратной силы не имеет. я конечно не ходил по ссвлке Если там написано >Купил космическую траву когда он был легальным, а теперь он не легальный и меня сожают, ррряяя я ж в магазин купил, Але?
>>137200404 И что ты не правомерного? Запретили же, нельзя было платить, а то что у тебя это было, никого не едет. Порнуху тоже нельзя распространять, а храни хоть терабайты отборнейшего цп.
>>137200312 я имею ввиду можно потихоньку наращивать мощности, основные выделяя только для активных уголовных дел, чтобы нарыть доказательств или компромат нарыть на конкретного человека
>>137197145 (OP) > Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber Теперь фото моего богатыря, которые я друзьям шлю, попадут в ФСБ?
Школьники шифруют сообщения. В голос. Что у вас там секретного? Картинки с гайдами по веществам, которые вы все равно не решитесь купить даже в торе? Мемы? Обсуждение самозамесов? Фотки енотовой в лифчике? Мамкины хакеры с кали линуксом и браузером в терминале, которые не могут даже хелловорлд в бейсике написать
>>137200861 Ещё один даунёнок вылез. Живущие одним днём. Это сейчас всем похуй. Потом, при желании и обстоятельствах, вынут всю подноготную. Нахрен оно надо?
>>137200923 Сейчас можно, если ты боишься,что примут закон и ты проебешь этот момент, тогда подстрахуйся и удали. Алсо в суде для тёти сраки, будет это хорошим поводом тебе накинуть по максимуму. Хотя это не запрещено, но суд то человек мкдит по законам.
Статья 23. Каждый имеет право на неприкосновенность частной жизни, личную и...
[Конституция РФ] [Глава 2] [Статья 23]
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
>>137200995 >если ты боишься,что примут закон и ты проебешь этот момент, тогда подстрахуйся Это в рашке-то? Где принимают вообще любые, даже самые пиздоватые законы?
>>137201046 При чем тут обратная сторона? То что ее отменят и будут сажать за прошлое? Ну когда примут, тогда и будем бугуртить. >>137201053 Поймают тебя за какое то говно, комп ищымут, а там порнуха. Судье этот факт будет скорее всего поводом въеюать тебе по твой статье чуть больше.
>>137201097 Хранить его в виде урлов не так уж затратно. Алсо, шеринг урлов к нескольким пользователям, которые пользовались ими же. Да и контент тоже можно расшарить, провести соответствие по мд5 или как там делают эту хуйню.
>>137201097 Давай лучше свой ставь. Я считаю, что да, трафик будут хранить. Мне все эти разговоры напоминают пасту. Мы, кажется, стали забывать. Стоит напомнить. — Слухи какие–то. Не на что смотреть. Расходимся. — Ха, да это только законопроект! Не примут такую ерунду. — Ой, да эта фигня криво написана, ее даже не будут соблюдать. Что, не знаете как у нас законы работают ;) — Да кто будет следить за выполнением этой хуиты? — Осудили какого–то тупого замкадыша. Надо было лучше шифроваться. Со мной такого не будет, я умный. — Это всего лишь вопросы от следака, хуйня. — Повестка — не приговор! Я адвоката найму. — Жизни научусь! Буду если не блатным, то мужиком — минимум! Откинусь как четкий пацан! — А под шконкой не так уж и грязно, да и параша воняет не так сильно, как говорят. Я ж говорил — пиздят везде! — Один раз не пидорас.
>>137199727 Ну представь себе некоторое время назад правоохранительные органы России объявляли тендер на взлом Tor и обещали заплатить что то в районе 3 миллионов рублей. Люди совершенно неадекватные жадные там и не понимают что за такие деньги им могут только в рот нассать.
>>137201189 >да, трафик будут хранить. Они ебанутся хранить это всё. Дадут на лапу роскомнадзору и дело в шляпе. А если не ебанутся - какой толк от шифрованного трафика всех-всех-всех абонентов?
>>137201217 Ну ты же умный, не такой как все. А у соседа аутиста всё проще - и комп не такой, и мамка-пьянь, готовая на всё. Или давай всё таки представим, что она включила твой комп, ну в одногазники зайти одним глазком позырить, а он и не шифрован даже , ну и спалила. Ой, как бы чего не вышло, надо предупредить корзину, как бы с ним ничего не произошло плохого.
>>137201217 Ты думаешь запарленный архив спасет? У всех архивов есть бэкдор в шифровании, который выдадут по первому требованию. Поэтому похуй какой там пароль - хоть 200 символов
>>137201278 Лал прямо, ржу с тебя: >Они ебанутся хранить это всё. Дадут на лапу роскомнадзору и дело в шляпе да эта фигня криво написана, ее даже не будут соблюдать. Что, не знаете как у нас законы работают ;)
>>137201104 И что же там в комментариях именно к этой статье?
>>137201073 Так а я про что? Я как раз показываю что на уровне законов эту конституцию ебут уже давно. Еще вспомнил - ЦЕНЗУРА ЗАПРЕЩЕНА, СВОБОДА ВЕРОИСПОВЕДАНИЯ, РОССИЯ - СВЕТСУОЕ ГОСУДАРСТВО и еще много хохм в конституции написано
>>137201304 Лень гуглить, где то читал. Там короче обязан предоставить доступ, ключи, дешефраторы и прочие поеюени. Ко всяким там сейфам это тоже относится. Те нельзя тупо все в сейф положить и сказать, а вот хуй вам а не ключ.
>>137201188 Ну ссылки может быть ещё куда ни шло, но речь была обо всём трафике, а хешировать вообще всё это бред и не эффективно и сравнительно быстро приведёт к лавинообразному росту хешей.
>>137201568 >>137201583 Ой, кретины, бляяяяя >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно, >Рано или поздно, это закончится. Просто лягушку варят медленно,
>>137201567 Но это именно то, что они собираются делать. Они и сейчас его хранят в рамках СОРМ-2, еще с начала 2000-х, причем оборудование оплачивает сам провайдер. Только немного хранят.
>>137201524 Вообще говоря нет, просто некоторые долбаебы себя сами выдают, и их палят. Без целенаправленной слежки за твоим пк, тебя никогда не поймают.
Не понимаю бугурта. Судя по законо проэкту, хотят просто обязать предоставлять без мозгоебли все то что и так хранят все, а те кто этого не делал а таких ровны счетом нихуя хранить. Хотя опять таки им и так по первому свисту все предоставляли, зачем закон? Для распила. Весь трафик хранить не возможно.
>>137197145 (OP) Мда, походу таки никто не откажется от этой сумасбродной идеи. Официально тратятся деньги на разработку хакерских методов слежки. Можно было бы сказать "внегласной слежки", но ведь все будут знать, что потенциально за ними следят. Что вообще прикол, ибо только дурачки, а не серьезные террористы попадутся на это. И даже если весь трафик будет расшифрован и хранится на серверах, нужны еще алгоритмы и мощности, чтобы среди всего хлама, что там есть найти потенциальные угрозы. А значит, будут проверять переписку тех людей, кого нужно будет закрыть. Хули, достаточно просто сказать, что норм к гомосекам относишься, уже пропаганда, и никого ебать не будет, что ты это в частной переписке кому-то сказал.
>>137201656 С чего такая уверенность. Обычный СХД формата 2U - over 200 ТБ. Если будут делать дата центры размером с авиа-ангары под такое, вполне себе реально разместить такие объёмы. Другой вопрос, как разбирать эту кучу говна и не проебать нужное.
>>137197145 (OP) Если лицо вызывет подозрение, то просто приедут, воткнут паяльник в жопу, вилку от паяльника в розетку, и по мере нагрева будет происходит расшифровка переписки.
Пиринговые сети могут очень быстро и не напряжно опустить любую систему хранения данных поскольку трафик записывается и входящий и исходящий, то есть если качать или раздавать что то через P2P среди пользователей российского интернета это создаст просто дикий трафик, поскольку один и тот же файл в один момент времени будут записывать как закачивающийся и раздающийся у огромного количества пользователей из России. Если поставить гипервизор с несколькими виртуальными машинами то вероятно можно через один IP адрес раздавать самому себе и скачивать у самого себя в несколько потоков, что создаст большой паразитный трафик, особенно если интернет канал быстрый.
Да всем и так очевидно что это только для борьбы с оппозицией и свободомыслием, только человек высунется так на него статью будут искать в его переписке.
>>137201482 Россия - страна интернет-быдла и интернет-хомячков. Все сознательные люди уже давно являются гражданами других стран. Кто волнуется о своей безопасности, те в этой стране не пользуются говномессенджерами. По сути там общаются на уровне - Привет, я пописол - Кек, а я покакол - Зацени мемасик
>>137197884 С разморозкой. https://regnum.ru/news/polit/1683581.html Майкрософт официально присутствует на рынке РФ, и формально отделение должно подчиняться законам РФ, если спецслужбы скажут ей слить переписку закоренелого террориста Васяна из 8б, под угрозой пидорения с рынка, как думаешь, как поступит алчные, продажные пидоры из мелкософта, уже давно сливающегося в анальном экстазе со спецслужбами? Пейсбук скупил ватсапп, с теми же последствиями, хоть цукерберг не такой конченный мудак.
>>137202262 Вкрайняк можно самих юзеров заставить хранить. Подключаешься к интернету - будь добр купить оборудование для сорм. В принципе, не так и дорого выйдет.
>>137202265 Где-то в их факе были написаны все ограничения. Там на документы что-то типа файл не больше 2Гб и общий объем не более 15Гб. И на все остальное лимиты есть. Ты думал такие огромные серваки запустят, не настроив квоты, чтобы какой-нибудь школьник обрушил стек коллекцией порномультиков?
>>137202310 >хоть цукерберг не такой конченный мудак. Дуров тоже всегда слал гэбню, ибо презирал тех, кто презирет свободу. В итоге отжали собственный ресурс. Рашка такая рашка. Пряи наливаюсь патриотизмом.
>>137202288 Еще один диван, открывший америку. Роутинг у нормальных серверов расчитан на определенный пик. Конечно если собрать дохуя народа, то можно обрушить, только ты не собирешь - большинству людей есть чем заняться вместо страдания хуйней.
>>137202313 Меня мало ебет что там мешает прову. Я покупаю у него услугус заявленнорй скоростью и могу нагружать все 100 мбит хоть 24\7\365. Просто пидоры заигрались с реселлингом и каналы не вывозят торрентики. И вместо того, чтобы развивать и модернизировать инфраструктуру, они хотят узаконитиь реселлинг. Не стоит веритьт их крокодиловым слезам, нихуя они не бедные и несчастные.
>>137202032 Кстати, по поводу хэшэй. Какого хуя я некоторую музыку загрузить не могу - пишет нарушают права бла бла бла иди нахуй. Но при этом в поиске эта же песня находится. Как так?
>>137202477 >Работаю админом у регионального провайдера. Можете ли вы смотреть, куда ходит конкретный пользователь? К примеру, подруга твои или ещё кто. Грешат ли этим сотрудники?
>>137202400 Когда ты что-то кому-то говоришь - это не пропаганда. И даже близко к определению не подходит:
Пропаганда (лат. propaganda дословно — «подлежащая распространению (вера)», отлат. propago — «распространяю») — в современном политическом дискурсепонимается как открытое распространение взглядов, фактов, аргументов и других сведений, в том числе намеренно искажённых и вводящих в заблуждение, для формированияобщественного мнения или иных целей, преследуемых пропагандистами. Не следует путать с понятием Манипуляция массовым сознанием.
>>137202313 МТС и мегафон блокируют торрент. Однако я скачал тор и перенаправляю трафик с торрентами на него и качаю без проблем. Толку от этих ограничений?
>>137202414 То то он хуй сосать в большие кабинеты побежал, когда сбил дпсника, ещё и за охранником ссыкливо прятался. Весь такой швободный. Обычная говнопидораха без собственных идей. Сначала спиздила идею фейсбука, потом спиздила идею ирк с каналами и ботами. Только даун на такого хуесоса может дрочить. Собственно похожее притягивается.
>>137202556 >>137202554 >Можем, все метаданные трафика для СОРМ сохраняются. Но только не смотрим, на фиг не интересно. Но при желании это можно сделать, как в журнал браузера зайти? Там отображаются зопросы типа "говно нигры скачать" или только сайты?
>>137202310 Особенно телеграм не такой как все. Я охеваю с его защищённости, толку от неё, если там анальная привязка к номеру телефона(ну и далее до ФИО и прописки для обычно-юзера).
>>137202605 Там только какой ip в какое время обратился с какого порта на какой порт. Обычный netflow короче. Есть еще dpi но там логи особо долго не хранятся.
>>137202605 Я до админства работал в техподдержке домру. просто заходишь в журнал клиента и смотришь все сессии. Только это неинтересно - 90% одноклассники, вк, сервера аськи и порно, порно, порно. Но это было 8 лет назад
>>137202428 Двачую адеквата. Они просто пиздаболят про свои охуенные каналы, исходят из логики загрузки каждым хомяком на условный 1% от обще ширины. Торренты же реально показывают их блядскую сущность. Особенно, когда их запускают все сразу.
>>137199854 Как я защитился от этой атаки на телеграмм: я привязал аккаунт не к своему мобильнику. Я купил на черном рынке симку, зарегистрированную на какого-то джамшута, и привязал телеграмм на симку этого джамшута. Если меня захотят взломать, как Носика, то никто не будет знать, симку на какой номер телефона нужно перевыпускать.
>>137202429 ЕСТЬ АЛГОРИТМЫ ПО ТИПУ ХАЗАМА КОТОРЫЕ МОГУТ ОТРЕЗКИ МУЗЫКИ ОПРЕДЕЛЯТЬ СРАЗУ ВКОНТАКТЕ ХРАНЕНИЕ КАРТИНОК УСТРОЕНО ТАК.
ЕСЛИ ОДИНАКОВАЯ КАРТИНКА ПОВТОРЯЕТСЯ МИЛЛИОН РАЗ, ТО МИЛЛИОН КАРТИНОК УДАЛЯЕТСЯ А ОСТАЕТСЯ ОДНА + МИЛЛИОН ССЫЛОК. ИМЕННО ЭТА ТЕХНОЛОГИЯ ПОМОГАЕТ ВЫЖИТЬ СОЦ СЕТИ
НО. ЕСЛИ КАЖДЫЙ БУДЕТ В ЛИЧКУ СЛАТЬ БЕЛЫЙ МУСОР ИЗ ПЕЙНТА ТО СОЦ СЕТЬ РУХНЕТ И УПАДЕТ.
>>137202351 КАКИЕ КВОТЫ НА ЛИЧКУ ЕСЛИ СКАЖЕМ Я ХОЧУ ЗАГРУЗИТЬ МИЛЛИАРД КОТОВ ИЗ РЕНДЕРА В ЛИЧКУ ДРУГОМУ АНОНУ?
>>137202697 > Это ты. Большиство людей не в силах поставить фригейт хотябы. Хули сложного? Купил симку, вижу торренты не качает - пошел в гугл обойти блокировку торрентов Мегафон. И мне первый же сайт написал как с помощью тора это сделать. Причем там всего пара действий, которых даже твоя мамка сделает.
>>137202525 >в современном политическом дискурсе Ну что ты плетешь, что плетешь, а, какой блеат дискурс? Пропаганда наркоты или педрильства, например, каким боком под это определение подпадает?
>>137202720 Ты не прав. Я могу хоть 100 одинаковых теков загрузить и проблем не будет. Но если трек защищен авторским правом - то хуй, не даст загрузить. Но как тогда в поиске находятся нужные песни?
>>137202716 >>137202781 Если параноик, открываешь ИП на бомжа\хача, регаешь 9000 корпоративных симок, закрываешь ИП или не закрываешь, а гоняешь через него обналичку по мелочи.
>>137202891 Просто еще не все копии удалили. Потихоньку все выпиливается. Кто орет, что все это хуйня, видимо зарегался вбыдлятне пару лет назад и не знает какой шарой был кудахт в года 07-09: горы цп, горы музыки, горы фильмов
>>137202627 Если ты можешь себе позволить годами оплачивать интернет, то одноразово потратить 50-100к на коробочку сорм тоже сможешь. Можно даже субсидируемые кредиты под это дело выдавать - еще и ВВП поднимется.
>>137202961 Теоритически им проще. Но это все равно надо заморочиться чтобы перехватить клиента по https например, за это можно схлопотать, это нахуй никому не нужно
>>137203053 >большинство нахуй пошлют >и не будут покупать эти СОРМ. Да не покупай, хули. Сиди без инета если ты физик. Или без лицензии на телематику, если пров.
Помню, ещё в середине нулевых ходила интернет-страшилка, что гебня может легко перехватывать и читать ICQ переписку любого. При помощи какой-то вундертехнологии. Забыл только, как она называлась. Правда ли это?
>>137203053 >большинство нахуй пошлют Люди платят нехуевые налоги на недвижку и на автомобили. Заплатят и за интернет, никуда не денутся, хули, налогом больше. А не заплатят - так и еще лучше, пездюки у них будут не в каэску гонять, а подрабатывать после школы.
>>137203134 Хз, только вот в лицензионном соглашении icq было написано, что любая информация, переданная протоколом, становится собственностью компании. Никто не читает же.
>>137203134 ICQ не шифрован. Обычный сниффер и СУБД для хранения. Мимокрокодил, делал такое внутри компании, когда icq было в тренде. Весь корпоративный трёп заворачивался в БД, оболочка была, вывод по лицам, в дереве тредов, всё норм.
>>137203279 >бинарниками шлет скрины экрана Лол, забавный видос был. Только это была пре-бета, в который английским по белому было написано - да, блять, я шлю скриншоты. Я не отрицаю, что 10-ка шлёт телеметрию только в путь. Но скрины - это палевно и напряжно. В рабочих билдах скрины она шлёт.
>>137203316 Неуместный сарказм. банальные ислледования трафика и исследования бинарников. Пруфов до жопы, можешь сам посмотреть что у тебя там отсылается. Но ты не будешь, потому что тебе на самом деле похуй.
>>137201046 >>137201073 Вот, кстати, будет ли аргументом в суде то, что принятый закон нарушает основной закон, который по идее вышк всех остальных - Конституцию и идет с ней в противоречие, а потому преступный и необязателен к исполнению? Как в реальности происходит известно, но формально как обстоят дела? Призываются юрист-куны.
>>137202832 а я эту симку больше в телефон не вставляю. Правда, раньше вставлял в телефон. Я симку на этого джамшута привязал к программе IP телефонии zoiper. И каждый месяц делаю пустой звонок через zoiper, чтобы симку не заблочили за неиспользование номера. Кроме zoiper, могу принимать sms через UMS сервис messages.megafon.ru А симка джамшута в телефоне уже давно не стоит.
Хорошо бы еще подключить какую-то услугу, чтобы и звонить в раз месяц не приходилось, и симка не заблочилась.
>>137203535 Ну и правильно. Все равно тема обсосана уже миллион раз и без твоих кукареков. Кстати, службы телеметрии завезли на все прошлые версии винды больше года назад, только в отличии от 10 они не отключаются руками в настройках.
>>137202525 >Твои логичные доводы Попробуешь рассказать на суде. Если голова не закружится из-за того как быстро эти твои доводы будет вертеть на хую судья. Это просто формальные поводы, дядя, ты видимо не представляешь какие есть смешные постановления судов, а всем насрать, суд решил.
>>137203216 У Пашки ОБИДА ЕБАНАЯ на КГБ. Им он точно ничего сливать не будет. А на АНБ\ЦРУ\ФБР мне похуй, им же на меня еще больше похуй чем мне на них.
Ну если хочешь, оставайся рыбой, плыви к своему деду, он рыбу любит. Жареную. совсем параноик, поднимай на арбузоустойчивом хостинге впску с debian hardened, поднимай там впн с фильтром на все, кроме твоего внешнего айпишника, закрывай нахуй все порты, кроме впн и жаббера, ssh делай с сертификатом и только с локальных айпишников (для него и серфинга и нужен впн).
Лол. Совсем охуели уже. Майор и так всё видит, а они еще какие-то мифические дешефровки и сервера для хранения рисуют, пидорасы. Сколько было уже посадок после просмотра майором скайпа и векашечки.
>>137204095 Включается конечно, у меня на 56Кбит включался в своё время. Но на гигабитах же круче и больше получается. Это основное применение быстрых каналов для пользователей.
>>137203346 Иди нахуй, скотина, сначала такие как ты просят помочь с олимпиадой, а потом в торе появляется некачественный мет. Грызи гранит науки, пидор!
>>137203621 Ты пост жопой читаешь? > Как в реальности происходит известно >>137203675 Фото. У рендеров обычно белесых волосиков на жопе и спине не видно.
>>137199581 >>137199139 Да причем тут собаки, депутаты, родители... Если тебе норм что ФСБ могут прочитать твои сообщения мамке или друзьям то это не значит что всем норм даже если ничего такого преступного не замышляют. Как по мне это тоже самое что оставить открытыми двери дома с полной увереностью, что никто не позарится на такого нищеброда.
>>137204419 А как найти мод где можно детей трахать? Я бы в эту игру с модом бы поиграл, хотя мне такая шляпа как моровинды и обливионы не нравились никогда. Но ради детей я бы попробовал.
>>137204466 > Мне норм, тебе нет. Но от того, что тебе не норм, ничего не изменится. Так что ты лучше смирись. Слова типичного пидорахи. А бороться за свои права как обычно духу не хватает. Про тайну личной переписки слышал?
>>137204699 Можно. Только такие вещи обычно делаются не дома на коленках. То, что тебе очень хочется этим заниматься прямо из дома - аргумент, прямо скажем, слабенький.
>>137204850 Ну не такой уж слабенький. И это будет просто скоростной промежуточный узел всего лишь, который позволит поднять скорость на ещё одном узле этих сетей.
>>137204929 В таком случае, логично, если гебе попросит тебя тут же, дома, закупить и установить оборудование для сорм. Хочешь играться во взрослые игрушки - плати взрослые деньги, правильно?
>>137205060 > Это называется выделенный ип и скорость скачивания до 12 Мб/с с любых трекеров/сайтов. Ну что ты так сразу, я жирно тралю, а у тебя сразу BROADCAST STORM из ануса.
Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки (копия есть у "Ъ") сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Подлинность данной переписки подтвердили технический специалист и гендиректор этой ИБ-компании, сотрудник Con Certeza не ответил на вопросы "Ъ", но пообещал переслать их "тем, кто в курсе ситуации".
"Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle.— "Ъ") и, если возможность есть, продемонстрировать прототип на локальном стенде",— говорится в письме сотрудника Con Certeza.
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM". Цель исследования — "реализация или аргументация о невозможности реализации (данных функций.— "Ъ") в системах СОРМ согласно нормативным требованиям к операторам сотовой связи", пишет сотрудник Con Certeza. "Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ",— рассказал "Ъ" специалист ИБ-компании, с которым вели переписку из Con Certeza.
По данным kartoteka.ru, 76% ООО "Кон Цертеза" принадлежит Михаилу Лемешеву, а 24% — ООО "НЛП Груп", владельцами которого также являются Михаил Лемешев и ООО "Кон Цертеза". На сайте "НЛП Груп" указаны ряд проектов с МТС, двое собеседников "Ъ" на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора. Глава Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора. В МТС от комментариев отказались.
"Исходя из описания, исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения идентифицируемых пользователей, их переписки и в случае успешной реализации MITM подмены ее содержания",— отмечает гендиректор Qrator Labs Александр Лямин. Для реализации положений "закона Яровой" ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак (когда для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем). Однако собеседники "Ъ" еще на стадии обсуждения закона ставили под сомнение возможность этого применительно к мессенджерам, использующим end-to-end шифрование.
"Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача. Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак,— Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя",— поясняют в Digital Security.
Представители Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы "Ъ", в Microsoft, владеющем Skype, отказались от комментариев. "Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся",— отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может". Господин Лямин добавляет, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на "черном рынке уязвимостей".
http://www.kommersant.ru/doc/3106585