24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
ИБ-куны, поясните, почему у нас в законодательстве такое отсталое говно и совок? У нас компания по работе имеет дело с данными, которые частично являются засекреченными в рамках проектов, с которыми мы работаем. Наш безопасник (не информационный, а в целом) мне показывал как необходимо хранить эти данные в электронном виде, так там какой-то пиздец - флешки/диски, которые надо хранить в сейфе, никаких данных на компьютерах и серверах в принципе. Что это за ад такой?
>>84902544 Выход в сеть есть, но у нас всё настолько параноидально устроено, что хуй кто что получит. А вот забытые флешки/потерянные диски по вине пользователей - как нехуй делать.
>>84902587 >И да, безопасно не значит удобно. Вот только элементарные вещи мне не надо тут говорить. На мой взгляд, когда данные хранятся на сервере, а юзер в принципе ничего не может никак вынести - это более надежно, чем пользователь постоянно ебется с какими-то флешками/дисками (тут сложно проконтролировать, он при желании может себе что-нибудь на болванку записать, например).
>>84902578 кстати был опыт в 2005, контора, оборонка. Важные данные на двух hdd, всё собрано в коробку. При необходимости \ после рабочего дня, спец идет к начальству, расписывается в журнале, под охраной, с начальством идут к спец пеке безопасника, там проверяют флешку с данными за день, безопасник дает добро. Далее начальник отпирает сайф, оттуда достают коробку с hdd, она наручниками пристёгивается к сотруднику. Далее подключают флешку и диск к ПеКе в отдельном помещении, копируют на диск. Флешку ещё раз проверяют, далее стирают безопасно флешку и пеку. Под конвоем из тех же 2х охранников диск доставляют к сейфу, отстёгивают от сотрудника и запирают. Флешку передают начальнику.
>>84902488 да я думаю даже если ссд, а не хдд эти семь раз нахуй не впились, это остаток от потуг эппла всунуться в армию асашай, их стандарты паранойи. продублировал, так, на всякий случай
Вы вернулись? Почему криптач так умер? Почему вики не обновляется? Я тут дико проникся криптографией, но нуб небом и математику не знаю. Можете скинуть ссылку на концу? [email protected] Алсо, буду рад какому-нибудь собеседнику, который согласится показать мне использование всего этого на практике
>>84902678 >> Данные на сервере Тут уже ебня с защитой локалки и сервера. И ни что не мешает так же эти данные записать. Не знаю как у вас, а у нас диски флешки из хранилища только под подпись и только определенному кругу лиц.
>>84902840 >И ни что не мешает так же эти данные записать. Попизди мне тут. У лиц, которые имеют доступ к секретным данным, через gpo запреты на такую хуйню и на флешки в т.ч. Интернет у них фильтруется и доступ имеется к 2.5 сайтам, которые им нужен. Почта только корпоративная.
>>84902509 Флешка в сейфе с 2 ключами - это безопасно. Если что ведомства также работают. Заодно журнал вскрытия сейфа. Подошли вдвоем, открыли, расписались, вот тебе компьютер без выхода в сеть, сиди работай. Потом также убрали. У тебя может быть куча криптоконтейнеров матрешкой, но пока данные в оперативе в момент работы их можно достать. А контейнеры ты сам расшифруешь.
Хотелось бы услышать пояснение. > Фсб-кун, расскажи, чем вы проверяете харды на входы с флешек/выходы в интернет. В целом понятно, но это должна быть какая-то софтина, чтобы снять хард с компа, продетектить и выписать сгуху. Или просто просмотром логов реестра?
>>84902834 Криптач не умер. Просто все делом заняты. А отвечать сто раз на вопросы про впн все задолбались. Тем более это бесполезно в силу пары причин. Вики не обновляется, потому что ее никто не обновляет. Но вики-кун поддерживает ее на плаву.
>>84903034 >Флешка в сейфе с 2 ключами - это безопасно. Да, но это верно для статичных данных. А если данные необходимо менять, каким-то образом пересылать в другой город, потом получать измененную версию снова? Как ты себе это представляешь, берется сейф с флешками и дисками и под конвоем везется через пол страны, потом обратно? И так десятки раз?
давече в 2010м защищал сапоги, краем хуя посмотрел на секретную связь. флэхи подписаны пронумированы, под роспись вся хуйня, сейфы. Телеграммы, вот основная связь с командованием. Разные грифы секретности на них
>>84903149 У нас ещё серьёзность чувствуется, когда обыскивают до начала рабочего дня и после. И при этом рядом стоит второй охранник с заряженным оружием
>>84903135 Если нужно менять - криптоконтейнер на жестком, впн собственный, пересылать в зашифрованном виде даже внутри впн. Потому что админ впн - недоверенное лицо и скорее всего атака через него будет, как через человека имеющего знания и возможности.
>>84903249 Лол, нет, но рамку прохожу, сдаю мобилу, ноут, флешки. У меня microsd в кольце, тоже сдаю, кстати её спалили давно, тк любые личные вещи досматривают очень тчательно
>>84903135 >данные необходимо менять, каким-то образом пересылать в другой город, потом получать измененную версию снова? распределенная ЦП-студия? погугли как устроен викиликс, там реально, если все правильно делать и хуем не размахивать невозможно определить источник информации.
>>84903149 У нас серьезность только сейчас начинает появляться, как безопасник появился. Он немного охуел когда только устроился, какие тут разъебаи работают (раньше хз кто отвечал за безопасность у нас). Например был случай, привезли с закрытых объектов 4 коробки с документами, часть из которых - секретная. Так это говно валялось в коридоре, пока с ним работали-сортировали-проверяли, всем было похуй. Безопасник чуть не охуел.
А с сетью хорошо сделано, потому что сейчас за это отвечаю я. Раньше было хуево организовано, нормально сделан мизерный процент, а сейчас хорошо всё. Вот у нас с безопасником и были разговоры, он мне говорит, что всё надо офлайново хранить чтобы соблюдать букву закона, а я ему возражаю - кто это будет контролировать? Пока ничего не решили, всё также как и было. Юзерам частично не нравятся анальные ограничения, но что поделать, на их мнение насрать.
Я хуй без знаний. Подскажите простой софтец который ставит пароль на папку. Не сжимает его в архив с паролем, а просто чтобы зайти в папку нужен пасс. Без вишмастеров желательно. И криптовать данные тоже не надо.
>>84903352 Ну там и было где-то под сотню анонов. Тем более после переезда там много что отвалилось. И развивать хиддач должен анон, а не зой? Или ты думаешь, что кто-то будет сидеть и ковать вин после работы в пустоту? Если туда набежать, жизнь будет. Просто все сидят тут, ну и в стегочатиках
>>84903199 и2п заточена под неубиваемость данных, в плане ононизмности хуже тора. существенно хуже тора, не говоря о возможности первого соединения с точкой товарищей майоров.
>>84903339 >>84903416 Еще раз: я не спрашиваю у вас совета, как грамотней и безопасней реализовать пересылку данных. У нас всё реализовано хорошо, я гарантирую. У меня вопрос исключительно - почему законодательство такое устаревшее говно? Согласно ему, ваши варианты с vpn и шифрованием, например, недопустимо в принципе.
>>84903565 Может быть боятся закладок, как программных, так и аппаратных. И вообще наше правительство далеко от всего этого, им бы цп и хентай запрещать и духовные скрепы укреплять.
>>84903565 Потому что никто не станет писать новый гост или инструкции по безопасности на методы, при которых возможна утечка по невнимательности. Пересылку данных реализовать несложно. Файл шифруем через gpg, обмен ключами только личный, длина ключа больше 4096 бит. Если данных много, то криптоконтейнер с длинным паролем, пароли разные каждый раз, их шифруем через gpg и передаем по другому каналу связи. По закону негосударственным учреждениям и тем, кто не работает с гостайной так можно. Гостовские алгоритмы и ключи не юзать. От всех участников бумажные расписки, что обязуются хранить. Все секретные ключи только на внешних носителях.
>>84903847 чертежи йоба-ракет планы развития компании личные данные сотрудников данные по клиентам данные по конкретной технологии, когда ты монополист итд
Поясните, почему тор всё ещё актуален, буквально в том году ФБР заовнило 100500 нод, и прикрыло наркоторговцев, или наоборот, потом ещё были жалобы что сеть нестабильна и по ней гуляет левый трафик. Неужели товарищи-майоры заманивают в подконтрольную им сеть, пиаря её?
>>84903505 Бесполезные мокрые письки, действуют только на компьютере, на клотором установлены. Юзай контейнеры.
>>84903892 >Файл шифруем через gpg, обмен ключами только личный Ясно, аналогично. Коли вы в глаза долбитесь, я еще раз повторюсь, что мне интересны законодательные моменты, чтобы с нашим безопасником можно было найти общий язык и прийти к взаимопониманию, когда он снова займется этим вопросом. Вы игнорируете мой вопрос и вместо этого я вижу ответ "да, на гост и инструкции надо класть хуй, а вот пересылку тебе лучше сделать вот так: <дальше способ>". Охуенный ответ, только мне он не пригодится.
>>84902325 Откуда и как хуезапасники всяческих шаражкиных контор берут персональные данные и прочую шелуху, которую ментосы-то иной раз найти не могут?
Анон, поясни, пожалуйста. Вот у нас есть RSA-шифр, например. Пусть Ева знает открытый ключ и сеансовый ключ. Она может взломать шифр без брутфорса, не зная закрытого ключа?
>>84904252 Коммерческая тайна - это другое. Такие вещи у нас также имеются, но вопрос не о них. У нас компания в основном выполняет гос. заказы и часть данных, с которыми мы работаем - гос. тайна. Но я честно говоря не представляю, как это всё организовано, кому и на каком основании изначально данные выдают, кто и где расписывается за них и так далее, потому что в компании (в основном с бумажными документами) полный ад, все срать хотели на какие-либо тайны (что пытается исправить нанятый безопасник в данный момент). Т.е. со своей стороны я организовал в силу знаний-возможностей надежный способ хранения-передачи, но в целом - ситуация плачевная. Безопасник говорит, что в случае, если придет проверка, как мы храним все эти данные, все получат пиздюлей, и он, и генеральный, и я, по всем фронтам.
Пока до моей реализации хранения-пересылки у него руки не дошли, но наверняка дойдут, а я, если честно, не знаю о чем с ним еще беседовать, после того как он мне показал некие отрывки, как по закону-гостам хранение этих файлов должно быть организовано электронно. Вообще какой смысл в моей работе будет, если юзеров придется отключать от сети, а доступ к данным они будут получать расписываясь и каждый раз открывая сейф.
>>84904487 Можно и сыском это назвать, пожалуй. Вообще имел в виду, сбор охуитительных досье на работников/кандидатов, особенно всякие банки этим пользуются и кичутся, типо мы все о вас знаем, бойтесь.
>>84904163 А в общем-то все, что интересно анону уже в крипт. Добыты 4 стегоутилиты openstego openpuff imagecrypto pngh. Залито и рассказано про трукрипт и gpg. Про десудесуталк есть отдельный тред, хотя это куклофагов тема и ее у нас не использовали почти. Про tor i2p freenet по треду. А в общем-то и все. Там не открыли америку, не запилили йобу и не взломали сервер пентагона. Лить переписку логами не хочу, потому что там полно личной переписки. Лить фотки или отдавать свой старый секретный ключ ракам - это моветон, хотя просьбы от одного рачка поступают ежедневно.
>>84904241 нагуглил лол >В ответ на жалобу, полученную на основании US Digital Millennium Copyright Act (Закона США о защите авторских прав в цифровую эпоху), мы удалили несколько результатов (а именно: 1) с этой страницы. При желании можно ознакомиться с жалобой, вызвавшей это удаление, на сайте ChillingEffects.org. лиез блядь! Интервью вырезали.
>>84904587 По гостайне: Это только гостовские алгоритмы, которые имеют дыру для кого следует. Обходится. Ваш безопасник пишет инструкцию с использованием свободного софта. Потом несет ее на утверждение в ФСБ, если ему там ее одобряют, то вы работаете по ней. При этом ему придется проверить кучу контрольных сумм, найти результаты аудита этого софта и много всего.
>>84904596 теперь понял. 1 - гугл, метапоиск и всё такое 2 - соц сети 3 - СИ, те взаимодействие с самой целью и окружением 4 - доступ к данным мвд\фсб\базам\провайдеру
>>84904857 > 4 - доступ к данным мвд\фсб\базам\провайдеру Как, блядь, КАК?! Какие-то хуи с горы вот так просто берут и запрашивают данные в мвд\фсб\базам\провайдеров? У меня баттхерт от этой хуйни.
>>84904807 Алсо, забыл добавить пикантный момент. На мой взгляд, тут еще не всё, что мы делаем в принципе законно. Т.е. даже часть некоторых пересылок (как бумажных, так и электронных) незаконна какими бы то ни было способами - данные предоставляются людям и компаниям, которые их видеть и с ними работать не должны, часть фиксится задними числами и чуть ли не подделывая для этого что-то. Но это, я так понимаю, особенности ведения бизнеса, (смех). Вот данный момент, судя по всему, и вносит определенную головную боль безопаснику - стоит ли реализовывать что-либо по закону, коли по закону доступа не должно быть ни у кого в принципе.
Вообще - кому в случае проверок в данной ситуации могут выдать официально пиздюлей? Только тем, кто непосредственно расписывался за получение секретных данных?
>>84904819 i2p не дает абсолютной защиты, как и все остальное. Но пока предложенные там атаки никто не реализовал. Как говорится покажите результат. Вон Лев Постырев с микрофоном по шуму с пеки секретные ключи подбирает успешно, при том любой длины но так его все и пустили с оборудованием писать звуки твоей пеки. Хотя Шафир (один из разработчиков рса) бугуртит от Льва с микрофоном.
>>84905122 Я так понял с гос тайной у вас работают люди без формы допуска? Это а самом деле большой залет. По идее работа в вашей организации должна быть организована так: Есть круг лиц без допуска к гос тайне, они работают с комерческой тайной и всем остальным. Далее люди с допусками, там уже по уровням.
>>84905122 Если есть такого рода проблемы, то пусть протоколирует все, что сделал. То есть установил gpg и truecrypt такой-то версии с такими-то контрольными суммами на такую-то машину, установили пароль такой-то сложности на такой-то контейнер, ключи хранили так-то. Пусть берет расписки со всех кто работает с шифрованными данными. При проверке его анусу будет очень жарко, но потом это признают достаточно безопасным. Гугли опыт ВПО Точмаш, когда они сами на свободном ПО сделали параноидальную защиту, но их поимели и не дали применить. Хотя возможно, что уже не гуглится.
>>84905373 Для того кто гос тайну выдает. Он должен контролировать, чтобы были допуски. Если в организации нет человека с допуском, то виновны заказчики, которые вам эту инфу предоставляют.
>>84905429 >То есть установил gpg и truecrypt такой-то версии с такими-то контрольными суммами на такую-то машину, установили пароль такой-то сложности на такой-то контейнер, ключи хранили так-то. Пусть берет расписки со всех кто работает с шифрованными данными. При проверке его анусу будет очень жарко, но потом это признают достаточно безопасным Ну таким, по идее, должен заниматься я, однако, я ничего не подписывал и фактически доступа к гос. тайнам иметь не должен вообще.
>>84905242 Ну я тебе скажу с высокой вероятностью, что gpg стегочатик в i2p даст такую защиту, что даже гостайна просрочится. Если вообще найдут, что там стегочатик.
>>84905556 Не вариант, кстати. Для работы, скажем так, необходимо физическое присутствие в определенной географической области. Один сотрудник рассказывал, что когда сдавали один объект, к ним в офис после сдачи нагрянули фсбшники с проверкой, но вроде всё обошлось, т.к. пк уже успели вывезти, а данные были в сейфе. Этот же сотрудник давал намеки, что в случае чего проверок у нас, нам полный пиздец.
>>84905542 Но я советую обратиться к юристу, который знает все тонкости. У нас в организации работает с гос тайной отдел из 2 человек и все с допусками. По идее у вас тоже должен быть человек с допуском, иначе это странно что вам выдают гос тайну.
>>84905740 Я на самом деле сам не знаю всех тонкостей нашей работы, например, я не знаю, как мы изначально получаем эти данные и кто за них расписывается.
>>84905792 >В физической области 2 девочки блондинки и офис, всё остальное удаленно Нет, невозможно. Алсо, еще кулстори - часть наших сотрудников, в основном, по причине прошлых работ, имеют вообще какие-либо затруднения с выездом заграницу, говорят, там такая ебля по причине, что они когда-то имели доступ к секретным данным, что проще поездить по нашей стране в отпуск. Сейчас, хоть они и работают с такими данными, никто ни за что не расписывается.
>>84905906 >что они когда-то имели доступ к секретным данным, что проще поездить по нашей стране в отпуск. Я бы такой конторе делал бы гадости, насколько мог, в течении всего срока невыезда. Потому что безумно бесит, что какой то пидарас, будет ограничивать мою свободу перемещения
>>84905519 Так ты и не будешь иметь. Ты все запротоколируешь, все установишь, напишешь откуда у тебя инфа по безопасности и надежности всего этого. Но к данным ты не притронешься. Контейнеры будут заполнять допущенные.
>>84906203 ФСБ-кун, там анон рассказывал про нарушения допуска к гостайне и отсутствии сертифицированных алгоритмов. Вы признаете описанный мной способ достаточно безопасным?
>>84906716 >А то кто составлял такие условия? Какие условия, болезный? Если ты идешь работать, например, в оборонку, для тебя будет неожиданностью такие условия?
придут если сосед заебет участкового и начнется но это крайне редко на моей памяти два случая оди вообще (смех) старпер просто гикнулся на старость лет
>>84906396 Данные храним в трукрипт-контейнере на отдельном носителе с сложным паролем и ключ-файлом, который на другом отдельном носителе. Для переписки gpg, обмен ключами личный с взаимной подписью. Большие объемы пересылаем файлом контейнером трукрипт с одноразовым паролем, который шифруем через gpg и передаем по отдельному каналу (потому что большие объемы через gpg долго шифровать) Gpg ключи RSA 4096 защищенные дополнительно паролем на использование и хранить на третьем съемном носителе. При установке всего ПО акт с записью контрольных сумм, от каждого сотрудника расписка, о том, что осведомлен с чем работает и не имеет права передавать ни одну из флешек или копировать ее содержимое
>>84906948 все проще... кабинет специальный с пк все пк опечатаны флеху не вставить диски тоже и т.д. сеть закрытая только тут работаешь с секреткой допуск в журнале к чему когда и почему велению. видеосъемка и куратор в зале. на руки ничего и никогда
>>84906948 а вообще описаное дельно. передачей некоторых данных примерно так же и происходит aes еще используется а вообще только комплексный подход к шифрованию
>>84907340 И просто никто не любит. У меня знакомый так вообще - узнает, что в органах - не будет даже руки подавать. Думаю к ЛГБТ-копро-активисту и то отношение лучше
>>84907340 У меня случай был. Пили с ребятами пиво, один товарищ - фсбшник. Подходят менты, просят документы, фсбшник показывает корочку, отходит, о чем-то говорит с ментами, те уходят. Потом фсбшник рассказывает, что повезло, т.к. если бы его забрали за распитие, ему бы потом по гланды засадили за такое. После чего рассказывал, что ментов вообще в фсб не берут почему-то, (смех).
>>84907285 Главное, что-бы мусором тебя не обозвали, потому-что если, ну, если первый раз так обзовут у тебя будет потом такая кличка, типа... Ну это хуже... хуже всего, вообщем.
фсб-кун вы пишите весь трафик или ориентируетесь только по логам? У нашего провайдера стоит ваша железка 6 винтов по 600гб. Для записи трафика этого мало а для записи логов как то слишком дохуя
>>84907637 Ага, спецоперация с пивом и пацанами. Могли бы попросить показать документы какие-то, свидетельствующие об спецоперации. А потом в отделение забрать для выяснения.
>>84907601 как правило весь с перезаписью там все зависит еще от фильтров что точно хранить а что переписывать еще канал до пульта там и подают нужные данные на выборку и забирают что нужно. пишим еще если пакеты по определенным правилам подходят к примеру тором пользуется
>>84907637 ко мне пришел ФСБшник (сам меня нашел) и попросил написать софт для кражи данных с компа. Обещал что всё будет оформлено официально и оплечено. Это развод?
>>84907690 фсб боятся один хуй. Друг работающий в провайдере занимался установкой коммутаторов в подъезде и часто в домуправе не давали ключи от чердаков. Просто говорил я устанавливаю ФСБшное оборудование напишите мне отказ в письменном виде. И частенько прокатывало - давали ключи как миленькие
>>84907924 >фсб боятся один хуй. Вот поэтому и прокатывает, по словам товарища. А на деле мог бы соснуть, если грамотные бы попались. >>84907931 Припеклоу?
>>84907945 вообще гнилая контора коллеги друг о друге ничего не знают но кроме там зовут и там живет там то а так не товарищи друг другу. А писать могу где хочу. сейчас шифруюсь и знаю что даже если и станут искать не найдут да и не станут по такой херне искать
>>84908022 на деле ничего не будет даже если возьмут. менты пизды отхватят от управления сразу причем анально но сотруднику тоже дадут это да но после такого менты хуй еще кого с корками возьмут на всю жизнь отучатся
>>84908197 те кто в командировках на кавказе и за границей особенно за бугром пользуются во время получения информации вообще методов много главное чтобы живой остался до того пока что то знает а там. тут же не применяем менты делают свое дело мы уже просто сливки берем
>>84908333 >вообще методов много главное чтобы живой остался до того пока что то знает а там. тут же не применяем менты делают свое дело мы уже просто сливки берем Про ментов и их методы известно. Какая вероятность, поймав какого-нибудь петушка отсюда, что вы воспользуетесь данным методом для получения пароля к его зашифрованному, например, жесткому диску, если известно, что зашифрованные данные дадут основания его наказать и сделать козлом отпущения? Без этих данных у вас, по сути, ничего нет.
>>84908481 если нет еще ничего то и трогать не станут. если есть уже что то то берем. если есть вероятность утечки секретных данных (гос тайн) берем без разговоров вот тут и получит по полной пока не сдаст все что есть а так зависит за что его брать нужно если мелочь то можно и подождать ну а можно и колоть на усмотрение куратора
Если я время от времени наебываю людей на тыщу-другую впашке, а из "анонимности" у меня прокся иногда веб прокся не ру; да, дурашка + измененный юзерагент при чистых куках и прочей хуете, то меня скорее всего не найдут? Алсо, страница зарегана через смсрег, деньги вывожу через битки. Людей больше, чем на 10к с человека не кидал чаще всего копейки типа 1,2-1,6к с человека
>>84908451 Кстати а как стегочат детектите? По сути надо же иметь исходные картинки, чтобы понять что там есть? А если он еще и с хорошим паролем, то потом остаток от анализа брутить? А потом выяснится, что там gpg? Поймали человека, отобрали ключ, расшифровали, а там тред с чаем и печеньками... У того, кто начал разработку сильно бомбанет? Накажут?
>>84908636 Ну вот, например, вы получаете ответственное и важное задание найти негодяя, который опорочил светлое имя нашего президента и Рамзана Ахматовича на одном из форумов. Напрямую найти негодяя не получается, т.к. тот шифровался, однако анализируя различные логи, есть вероятность, что это Константин Миронов, проживающий по адресу ... Прямых улик нет, есть только подозрения. Приезжая к нему домой обнаруживается, что весь жесткий диск зашифрован - это как бы подозрительно, но опять же, не дает оснований полагать, что вы правы на 100%. Менты, если используют типичные методы обработки без терморектального криптоанализа, ничего не добиваются. Ваши действия?
Или он расколется еще на стадии ментов в любом случае?
Посаны, а если я хочу скачать все картинки с треда. Точнее хотел, а тред уже удалили. Я нашел его в архиваче, а там все картинки маленькие, можно их увеличить как-то? Или я все просрал и можно начинать рыдать?
А будут искать? Меня один только тип насторожил, из тех, которых я наебал. И то, исключительно потому, что уже после наеба я увидел у него несколько фоточек с Рамзамчиком с разных локаций он нохча
>>84909122 Да там разъебаи одни. Вызвал их винду переставить, так они часов пять только ехали. Да и поставили всместо православной винды МСВС. Нихуя не заплатил и пожаловался куратору.
>>84908654 >экранная клава Некоторые трояны скриншоты участков вокруг курсора делать могут, так что ненадежно. >песочница и лайв сд Кейлоггер может быть не только софтварным, но и хардварным. А вот если юзать лайв сд + экранная, то более-менее надежным кажется, хотя если флешбиос используется, то теоретически возможен запуск зловреда с бута, но на практике последнее маловероятно, думаю.
>>84909189 хз если заява будет если менты зачешутся если к нам обратятся или нас натравят много условностей. суммы малые если ты только не заеб кого из близких к очку императора
>>84908972 Вы сами сидите в ВК? У меня знакомый который раньше работал у нас, а теперь после армии у вас, сидит с измененной фамилией без единой личной фотографии. Сам тоже выпилил все фотки на всякий случай хотя мне и скрывать нечего
>>84909175 Понимаю. Но подозреваемый может быть не один, а, например, пять. Отсеяв заведомо ложные варианты, остается два. У одного зашифрован один из разделов на винте, где могут храниться сделанные порнографические фотожабы на президента и Рамзана Ахматовича, а у второго, судя по всему, вообще весь жесткий диск зашифрован. И первый и второй вообще отрицают, что есть шифрование, первый говорит, что просто не отформатировал раздел, второй говорит, что в компьютерах ничего не понимает и хотел мастера вызывать (хотя там хитронастроенный truecrypt). Каждому подбрасывать флешку? Но ведь надо вначале определиться, кто виноват.
Вообще куда их вначале повезут? В ФСБ? Ментовку? В ЗОГ?
Поясни, как происходит читка сообщений впашке абитуры, которая метит во всякие академии ФСБ/МВД Вот у меня подруга просто потерла лишние сообщении в личке при подаче заявления. Вопрос такой: проверяющие смотрят личку, как владелец, или у них налажена система с администрацией впашки и они видят в т.ч. логи удаленных сообщений?
>>84909485 запрос. прежде чем тебя возьмут пройдет год может до 7 лет... было дело ищут везде и в соц. делают запросы получают всю инфу. на некоторых вообще гиктарами присылают вот и сидят в отделе перебирают что да про кото говорил
ФСБ кун, а если человек просто гуглил всякую фигню, писал обычные сообщения вк, за какой период это можно посмотреть? Интересует активность 2004-2010 годов
>>84907161 >>84907161 так было, так есть и так будет. Анальное огораживание, тотальное недоверие, максимально взъебаные сотрудники секретки, смертная казнь, гроб, кладбище в ЗАТО, безымянная могила крематорий и в утилизацию медотходов
>>84910347 За оппозиционерами-либерахами следите? Например друг ходит в питере на правые митинги выкладывает фотки в быдлятню, даже лица не прячет. При этом семейный человек с женой и детьми просто в свободное от работы время страдает хуйней
Если человек выехал из РФ по чужим документам в другую страну, т.е, грубо говоря, спиздил чужую личность, и начал там аккуратно жить, соблюдая ИБ. Эфесбе его все равно найдут? Если фесбам дадут запрос на предоставление информации о спизженной личности (которая уже закрепилась за счет оффициальных документов, выданных другим государством, где точно так же можно еще раз сменить имя, если потребуется), они докапаются до изначального человечка? При условии, что это просто параноидальный человек, а не ужасный преступник/етц?
>>84910278 Вам понятие необходимого уровня защиты рассказывают или все по максимуму делаете? Например внутри треда хватит за глаза. Ты кстати gpg с rsa перепутал. Просто gpg это rsa+aes или serpent. На большой объем только асимметричный алгоритм не годится, там жмут, потом шифруют симметрично, потом только rsa и только ключ. Гибридная криптография уже 7 лет.
>>84910653 На современном уровне развития науки и техники нельзя спиздить личность. Отвратительный мисномер, даже говнофорс. Можно спиздить идентификацию в чьих-либо глазах.
>>84910594 Гуглится то хуйня, или все равно за приемлемое время не подобрать, или о(смех) о-квантовые компьютеры. А чтобы, например, провести mitm на https, при этом, чтобы сертификат не подменялся?
Один так довыебывался. Кинул свой ip типа нихуя ты мне не сделаешь. По случайности Ip оказался мало того что из моего города так еще и из диапазона провайдера где я работаю. Пиздов не давал, напугал связями в ФСБ, обосравшийся школьник извинился и конфликт был исчерпан
>>84910876 А я знаю схему, на 99,9% уверен в ней. Работает только для рашкорезидентов и прочего постсовка Если выложить её органам, мне дадут какую-нибудь денежную компенсацию? Ну, как за какой-нибудь серьезный баг it-компании башляют Я настолько уверен в этой схеме, что нигде её не расписывал и никому не рассказывал, (смех)
>>84911052 есть возможность... тут криптография больше там есть многие условности но чаще всего https расшифровывается знаю что что то новое появилось еще пока не могут наши
>>84911332 Дай угадаю. Находишь человека, похожего на тебя внешне, убиваешь и избавляешь от трупа, чтобы никто не нашел, забираешь паспорт и загран. Покупаешь по интернету билет и съебываешь куда-нибудь подальше?
Про трукрипт: Аудит безопасности трукрипта установил, что закладок для спецслужб в нем нет. Аудит проводился независимыми разработчиками. Так что вскрытие контейнера на лету - это предел мечтаний и анб и фсб. Но методы есть. Социальная инженерия. Специалистами АНБ создана утилита, которая создает пользовательский словарь по профилям в соцсетях за 12 часов анализа. После чего в течении часа пароль будет подобран из комбинаций найденных слов и выражений. Параллельно пароль подбирается по словарям, составленным из ранее использованных паролей, словарных слов и транслитераций. Если задачу решить не удается после перебора, можно использовать брутфорс. У фсб скорее всего такие же подходы, АНБ чаще всего достигает успеха на первых двух способах. НЕ ПЫТАЙСЯ ПРИДУМЫВАТЬ ПАРОЛИ, ДОВЕРЬ ЭТО ГЕНЕРАТОРУ СЛУЧАЙНЫХ ЧИСЕЛ
>>84912046 нагенерить относительно своей личности столько противоречивой мусорной активности сколько сможешь, чтоб нельзя было разобраться ты это или не ты. Типа полтора десятка профилей в социальной сети на твое имя, но с разными людьми и тому подобное.
то есть вычистить ты не вычистишь, но подпортишь сигнал заметно
>>84912108 На лету или через некоторое время? Просто ты же не знаешь технологии вскрытия. У меня информация по аудиту есть. И выходит, что аудиторы пиздят, если на лету. А вот если анбшным методом, то тут уязвимость в качестве пароля.
>>84912376 > Типа полтора десятка профилей в социальной сети Ага и по кешу профиль, который появился раньше остальных на 3 года, вообще ни разу не подозрителен.
>>84912676 не знаю как в truecrypt, но в похожих системах используется не пароль, а хеш от пароля. какой-нить sha256. так что длина пароля тут имеет смысл если ты тупо пароли перебираешь. а если уже хочешь напрямую ключ подбирать, то тут у тебя 2^256 комбинаций, как не крути.
>>84912002 Как удалить страницу впашке, к которой утерян доступ я даже логин не помню, блядь? Имя/фамилия, дата рождения и школа указаны, вместо фотографии фотография билана с каким-то левым хуем (страница за 2008 год, если что). Пробовал через саппорт говорят, недостаточно оснований для того, чтобы идентифицировать вас, как владельца
А у меня прямо жопа горит, что по моему имени и фамилии находится одна единственная страница впашке, с такой-то позорной аватаркой. Она мне жить мешает
>>84913592 Они говорят, что я не могу подтвердить своих прав на эту страницу, несмотря на пруфы аттестата с указанием школы, паспорта и моего ебальника на фоне монитора.
>>84913617 На странице никакой активности, не банят
>>84912810 Если что, то он рассказал публичную информацию и то, чем хвастают пьяные криптоаналитики. Это тебе любой фсбшник расскажет. Это родине на благо, что анон понимает в общих чертах, как работает ведомство и что оно его бережет. Половина тех, кто читал убедились в могуществе и доброте намерений. >>84912604 А вот это уже интересно. Значит кто-то разлил по файлопомойкам попатченные контейнеры. просто аес и серпент гибридом вскрывать даже на гипотетической квантовой машине не реально - при наличии всех состояний разом вывести надо только одно правильное. А шины и устройства вывода, да и мозги у пользователя не квантовые. Ты их спроси, им не стыдно? Тут криптотян старается, мануалы анону пишет, а они попатченные дистрибутивы по сети разбрасывают.
>>84914557 >А вот это уже интересно. Значит кто-то разлил по файлопомойкам попатченные контейнеры. Я тебе хинт дам: прошел только первый этап аудита (а будут ли еще?), а история с внезапным решением разработчиков прекратить заниматься truecrypt как бы намекает на "патченные" дистрибутивы.
>>84914888 >Он же точно еще не зашкварен Точно неизвестно, что зашкварено, а что нет - возможно, с самого начала зашкварено, а аудит не завершен, первый этап по сути - поиск очевидных ошибок и уязвимостей, нашли их с десяток, ничего супер-критичного - правда, но сколько еще неявных уязвимостей - хуй его знает.
>>84915101 Но у ФСБ конечно доступа к возможным уязвимостям нет По сравнению с западными службами, у наших вообще руки связаны и они ничего не могут, так что и truecrypt прокатит. С другой стороны, лучше не хранить все яйца в одной корзине, кто мешает использовать несколько степеней защиты?
Блядь, хотел найти, откуда я спиздил фоточку билана с каким-то чуваком, чтобы выйти на чувака с целью попросить накатать абузу на мою заброшенную страницу, но эта пикча не ищется в гугло/яндексокартинках
>>84915235 По сравнению с западными службами, у наших вообще руки связаны и они ничего не могут, так что и truecrypt прокатит.
нет
С другой стороны, лучше не хранить все яйца в одной корзине, кто мешает использовать несколько степеней защиты?
правильно говоришь о чем я вам и толдычу. комплексно подходить несколько степеней защиты разные методы. зашифруй файл в архив его тоже шифрани и на крипто раздел
>>84915364 >>84915375 Откуда у нас столько талантливых кадров для поиска уязвимостей? Тут методом набора кучи макак не добьешься ничего, тут качество нужно, разве не так?
За сколько $ мне нарисуют две фотографии для саппорта вк? При условии, что в хайрезе нет ебальника, который нужно подрисовать, т.е. тут магия должна быть. Готов до $500 за это дело отдать. Где исполнителей искать?
>>84915592 не все я могу сказать и не всем я владею, но даже если и знал все равно не все я могу сказать. Написал как есть не веришь твое дело веришь тоже твое. Просто знай что можем и все.
Но если хочешь делать все правильно пользуйся этим но комплексно тогда не подъедишь к тебе.
>>84915375 По сравнению с ними - связаны. Всё отстало до невозможности, как в аппаратной области, так и софтварной. Кадров нормальных - и тех мало. Массовые базы данных на юзеров как зарубежом не составляются, т.к. нет финансирования и в ближайшее время не будет. Нормального взаимодействия между службами нет, всюду палки в колеса. Логи у провайдера - да, должны писаться, но толка от них минимум, работают только при самых примитивных случаях и (по вышеуказанным причинам) только в самых крайних и громких случаях. Связи между логами нет никакой и, видимо, никогда не будет, массового поиска "кто куда стучался" сделать невозможно, запрашивают информацию у провайдера только если данный айпи принадлежит их блоку и он где-то засветился. Как бы зеленый тут не пытался пугать, на деле ад и погибель.
>>84915768 Пользуюсь тобой комплексно, мой анонимный прокси-сервер. В каждый твой порт тебе вставляю свои шаловливые пакеты. Ты урчишь и просишь хайлоад.
>>84915790 Те мои нейтральные посты на двачике, переписка с удаленного акка в 2007, почта на мейсру, которую я удалил в 2008, и аська, которой не пользуюсьс 2006, уже не всплывут?
>>84915790 пиздежь. есть некоторые проблемы например выход на большие интернет узлы куда доступ имеют анб закладки в железо тоже не можем ну и в чипы но в наши отечественные можем и внедрять доп обвязку в их железо тоже можем. короче в основном пиздежь. Баз дохера и на всех есть все что нужно, аналитики тоже есть
>>84915921 Зависит от сервисов, многие сервисы неплохо сотрудничают с органами и по их запросам предоставляют информацию по тому или иному аккаунту. Сколько они хранят данные опять же зависит от сервиса, но самые крупные сейчас ничего не удаляют, проще пометить твои посты/фотографии флажком "удалено" и хранить дальше, постоянно наращивая мощности и увеличивая количество накопленных данных.
>>84916091 фамилия, имя, город, дата рождения и место учебы. = совпадает с анкетой, создавал я, давно. В ТП отказали, хочу удалить. Сам помогал куну в подобной ситуации, работает
>>84915790 >>84916227 В продолжение. Любой крупный российский сервис/компания без проблем выдаст твои данные при запросе, я гарантирую. С зарубежными сложнее и я не знаю, как там сейчас - с одной стороны между органами есть договоренности помогать друг другу, но как это работает на практике сейчас сказать сложно, скорее всего работает в самых громких и вопиющих случаях, а в подавляющем большинстве случаев запросы игнорируются. Но это догадки.
>>84916227 Я на работе, в качестве одмина, в том числе работаю с почтой. У нас небольшой сервис для фотографов, но есть возможность комментировать. Раз в месяц-два получаем заявки, один раз даже со сканами предписаний и ещё какой то мутью, что выдайте нам данные на такого то пользователя.
>>84915601 >Касперский Тоже мне пример, блядь, для него всякие Богдановы практически всегда и с самого начала код писали, а сам он торгаш обычный; специалист, блин, да у нас теперь все, кто занимается коммерцией в области ИБ норовят себя специалистами в ИБ назвать.
Сижу я значит вчера ночью сегодня утром в ЧатикеВдвоем, веду вялый разговор. И тут появляется третий участник нашей беседы. Если сообщения напечатанные мною и мальвиной на проводе выглядели примерно так:
Некто: Привет Я: С вами всё ясно
то вместе с новым участником беседы выглядело так:
Некто: Привет Я: С вами всё ясно [Анон] без двоеточияХуета
Я сначала подумал, что это мальвина так шутит. Мальвина принял эти слова за мои. Сообщения от [Анон]'а появлялись почти влед за мальвиниными. Наше общение почти сразу закончилось, ибо мальвина попала в ступор.
Это таки просто дырка в чатике или наёб мне пизда?
>>84916421 Да, я знаю, такое повсеместно бывает и хуй что они сделают. Взаимодействия между разными органами вообще никакого, до твоих посылов в теории могут доебаться через суд, но к тому времени, как они могут это организовать, пройдет такой срок, что у тебя уже к тем комментариям никаких логов не останется даже с оглядкой на принятые поправки к 149-фз и необходимостью хранить логи до полугода. Поэтому ограничиваются такими местными бумажками, которые могут сами организовать надеясь на "порядочность" тех, кто будет читать их письма.
А с крупными сервисами у них контакт налажен и всё поставлено на поток, там таких проблем нет.
>>84916875 НАЧАЛЬНИК БЛЯДЬ! ЭТОТ ПИДОР ОБОСРАЛСЯ! Нахуя ты этого наркомана принес? С него весь андеграунд угорает. Он же кроме манов вообще ничего не знает.
>>84916967 Да на самом деле всем насрать и им в первую очередь (только если это не единичная и очень громкая ситуация, которую надо довести до конца, но мне кажется, ты с таким в ближайшие десятки лет никогда не встретишься), они просто отписываются, что было сделано, и почему не удалось и дальше с чистой совестью забивают хуй, и так на регулярной основе. И так везде, повсеместно. Эффективность близка к нулю. Аналогичная ситуация была, когда эффективность раскрытия преступления у ментов многократно спала после того, как при Ельцине им ограничили доступ к телефонным логам без решения суда/соответствующих предписаний. Пока они получали соответствующие бумажки, пробивать последние звонки в поисках подозреваемых было уже неактуально. Относительно недавно это законодательно уже пофиксили, но тем не менее ситуация ярко иллюстрирует степень беспомощности органов при разных ситуациях. Вот в нашем случае сейчас наблюдается именно такая картина, полный бардак, отсталость, неработоспособность всей системы, без огромного влития средств на модернизацию и без новых кадров не видно никаких предпосылок для того, чтобы вылезти из этой ямы.
>>84918576 >фсб кун ушел, а не школьник Ты точно не путаешь? Куча орфографических и пунктуационных ошибок. Пишет не с заглавной буквы. Постит совершенно зеленую инфу. Выдает себя за кого-то крутого.
...велкам, параноики!