24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Есть компания X сотрудником которой я являюсь, компания выдает свои железки с которых сотрудники работают, судя по использованию ресурсов там большое количество всяких трекеров и секьюрных штук.
Также компания Х обладает очень интересным куском кода (либой) которую у меня есть стойкое желание забрать себе (~100-200 MB)
Вопрос заключается в том, как можно забрать код себе на ноут, чтобы точно нельзя было понять что именно было уведено у компании?
У меня была идея бить архив с кодом на куски, на каждый кусок накидывать какой-нибудь шифратор, и передавать условно по AirDrop-у, ну или в локальной сети
>>3098590 (OP) Если ваши безопасники не дураки, твоя затея не сработает, т.к. сетевая активность тоже трекается, и если заметят, что ты передаёшь зашифрованные данные вовне, то тебе яйца оторвут. Можно только как-нибудь сжать код (например, deflate+base64), нафоткать экран и автоматически распознать текст, но если там реально 200 метров кода, это будет проблематично сделать.
>>3098590 (OP) Ты мальчик или девочка? Не играй с огнём, а то поедешь Родину защищать, или в копать себе яму в лесу, или кирпич случайно в голову прилетит, или невесть тткуда взявшиеся хулиганы изнасилуют.
>>3098612 вот тут вопрос, если кто-то заметит что даже что-то и передается, но расшифровать это не сможет - то это не очень вроде как страшно.
(на увольнение абсолютно все равно, новую найду если что)
насчет сетевой активности, правильно понимаю что лежит какой-то буфер в который пишутся ивенты того что по тому же AirDrop передавалось, пока ноут не был к сети подсоединен. Когда сеть возврашается - эта история уже шлется куда надо?
>>3098626 > вот тут вопрос, если кто-то заметит что даже что-то и передается, но расшифровать это не сможет - то это не очень вроде как страшно. Страшно то, что тебя затаскают по судам и заставят рассказать, что именно ты пытался украсть. Когда всё выяснят, могут предъявить какое-нибудь 183 УК РФ, в лучшем случае отделаешься большим штрафом. Ну и уволят по статье с нехорошей записью в трудовой книжке, после чего новую работу будет найти очень сложно. > насчет сетевой активности, правильно понимаю что лежит какой-то буфер в который пишутся ивенты того что по тому же AirDrop передавалось, пока ноут не был к сети подсоединен. Когда сеть возврашается - эта история уже шлется куда надо? Зависит от компании, но такое вполне реально.
>>3098659 Так-то по фактам, сейчас глянул, возникло четкое ощущение, что если там нет разных подпунктов, то как будто эти 200 метров стоят значительно больше чем максимальный штраф / годовая зп
>>3099645 >никак, только фоткать/ аписывать видео И то, такое себе.
Там на машине полный лог операций.
Нахуя открывал сотни-тыщу файлов этот работяга? Нахуя дахуя файлов было заархивировано? Раз имеется корпоративное ПО от шпионства, там триггеры на такую хуйню очевидную и подобные сценарии.
>>3098590 (OP) 1. Через аудио. Пишешь программу которая кодирует/декодирует данные в духе модемов. V.92 - 56000 бит/сек что даст около 24 Мб/ч. В принципе можно и больше, но там уже придется изобретать протокол самостоятельно. 2. Через видео - генерируешь на экране некий код (QR, DataMatrix и т.п.) а смартфоном распознаешь. Проблема в том, что делать если один код проебался? Надо встраивать индексы и потом показывать, какие индексы проебались и перечитывать их. 3. Как верно заметили надо учесть, что и откуда ты качаешь. Если это git - то нет проблем если репозиторий нужен тебе по работе, но если ты хочешь спизлить код из монорепы яндекса, то есть проблема. По активному выкачиванию сорсов тебя могут спаллить.
>>3099675 Да можно проще. Пишешь упаковщик zip с паролем на петухоне. Несколько раз упаковываешь с паролем блять. Переименовываешь Видео_с_караоке_корпоратив_2025.mp4 и скидываешь. У себя на пука в обратном порядке проделываешь.
>>3098590 (OP) > 100-200 Мб Если ты не в конторе без доступа в интернет, всем похуй. Если хочешь скрыть всё от зондов - прокидываешь директорию с репой в виртуалку, внутри виртуалки архивируешь и заливаешь шифрованным архивом на s3 в используемом вами публичном облаке.
>>3098590 (OP) Кто-то типа тебя уже спрашивал в МВП треде пару недель назад и я объяснял.
Подразумеваю, что нужный код уже лежит у тебя на рабочем компе в репозитории, в конфиге репозитория есть адрес (remote.origin.url). Найди на github.com какой-нибудь репозиторий очень похожего размера с каким-то кодом, который тебе якобы мог понадобиться для работы и склонируй этот левый репозиторий. Он понадобится в том случае, если у тебя когда-нибудь спросят, что такое ты пушил на гитхаб. Создай пустой приватный репозиторий в своём аккаунте на github.com, укажи его адрес в конфиге репозитория на рабочем компе, сделай пуш. Как запушится, возвращаешь remote.origin.url как было и удаляешь левый репозиторий. Всё, х/ф "Спиздили" снят.
Вообще, об этом не принято говорить, но разработчики везде и всегда оставляют себе код проектов, над которыми работают. Может, не все, пусть 80%. Короче, код любого проекта, к которому давали доступ нескольким людям, уже и до тебя был спизжен. И к этому ни у кого нет претензий, кроме как в случае слива в паблик. Для любого бизнеса наиболее дорогим и чувствительным активом являются собранные данные. Вот если бы тебя поймали за копированием базы с прода, это уже совсем другое дело и плохо пахнет.
>>3098590 (OP) Что за хуету вы тут обсуждаете? Что за умственная деградация программистов произошла? Где хакерское мышление? Все в кабанов превратились !
У тебя там загрузчик с шифрованием? Не можешь уже диск вынуть и скопировать не загружая ноут?
>>3100523 > У тебя там загрузчик с шифрованием? Да. И биос тоже запаролен. > диск вынуть Что скажешь безопасникам на вопрос, какого хуя ты сорвал пломбы? > хакерское мышление Ты бы ещё предложил на флешку скинуть.
Есть компания X сотрудником которой я являюсь, компания выдает свои железки с которых сотрудники работают, судя по использованию ресурсов там большое количество всяких трекеров и секьюрных штук.
Также компания Х обладает очень интересным куском кода (либой) которую у меня есть стойкое желание забрать себе (~100-200 MB)
Вопрос заключается в том, как можно забрать код себе на ноут, чтобы точно нельзя было понять что именно было уведено у компании?
У меня была идея бить архив с кодом на куски, на каждый кусок накидывать какой-нибудь шифратор, и передавать условно по AirDrop-у, ну или в локальной сети