Мининформсвязи РФ впервые официально обязало все телекоммуникационные компании, а также интернет-провайдеров, предоставить возможность ФСБ проводить неограниченное и неконтролируемое прослушивание телефонов и снятие информации. Конституция России допускает это только на основании судебного решения.
Операторы признают, что документ фиксирует отношения, уже сложившиеся у них со спецслужбами. Но раньше эти отношения регулировались полузасекреченными инструкциями силовых органов, сообщает "Коммерсант".
Приказ N 9 "Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий" датирован 16 января 2008 года. Действует он с 1 февраля, но был опубликован в минувшую пятницу. В нем говорится, что оператор должен дать чекистам или милиционерам техническую возможность, не выходя из офисов, читать переписку подозреваемых, а также прослушивать их переговоры.
Техника СОРМ (средства оперативно-розыскной деятельности) внедряется уже много лет. Но ранее установка систем прослушки регулировалась ведомственными инструкциями, фактически засекреченными. Но и в них прямо нигде не было прописано, что ФСБ получает неконтролируемый доступ.
Как отмечает "Коммерсант", комплект оборудования для крупного интернет-провайдера стоит около 15 тысяч долларов. На оснащение коммутатора сотовой компании требуется около 100 тысяч долларов.
Новый приказ, подписанный министром информационных технологий и связи Леонидом Рейманом, распространяется на 16 видов услуг связи, в лицензионных условиях на которые указано на обязанность оператора обеспечить реализацию "проведения оперативно-розыскных мероприятий", отмечает "Фонтанка.ru".
Они должны установить специальное оборудование, подключаемое и управляемое с удаленного пульта. Этот пульт устанавливается в органах ФСБ и, согласно вводимым требованиям, позволяет определять: кто и кому передает сообщение (телефонный вызов, электронное письмо, SMS и т.д.), снимать саму информацию с канала связи (т.е. прослушивать или копировать текст), а также определять местонахождение абонента (для сотовой связи).
Также с удаленного пульта спецслужбы получают доступ к базе данных абонентов и биллинговой системе – информации о расчетах и звонках. Эти сведения для ФСБ телекоммуникационная компания обязана хранить три года. Кроме того, каждый оператор обязан выделить специальное технологическое помещение, в котором и будет размещаться оборудование СОРМ. Даже работники самой компании могут входить в эти комнаты только с разрешения представителя уполномоченного органа.
Из приказа следует, что выбирать объект контроля находящиеся за удаленным пультом сотрудники ФСБ будут без ведома и согласия оператора связи. То есть телефонная компания или провайдер не может даже отвечать за факт прослушивания или снятия информации с канала передачи данных.
Безусловно, прекрасное решение.
Оно, несомненно, поднимет престиж власти на недосягаемую высоту.
И, конечно, поможет подправить дела на международной арене.
Д.Ю., как думаешь, а чем могут быть вызваны такие прекрасные решения,несомненно, поднимающие престиж власти на недосягаемую высоту и помогающие подправить дела на международной арене?
До этого, например, Касьянова все-таки "забанили" в ЦИКе. Какой был смысл? Ну набрал бы он свои 0,00005%. Зато было бы меньше вони от наших англосаксонских и пиндосских демократических друзей. Зачем эту вонь лишний раз ворошить?
Однако, странно видеть некоторых камрадов, резко загрустивших по факту публикации приказа. Поддержу всех отписавшихся тут знающих мужчин: всё и так прекрасно работает уже много лет. И похеру были всякие там постановления судов и прокуроров. Суровые дяди с удостоверениями всегда солидно проходили посты охраны у ОПСОСов дабы навестить других суровых дядей - сотрудников собственных отделов безопасности. Даже при отсутствии правильных документов, там всегда находилось понимание и запросто сливалось всё, что захочется. Про прослушку тема отдельная, это я могу лекцию, блин, прочитать, но кому оно надо.
Я что сказать хочу... Ничего не изменилось же. Просто теперь, кто раньше подозревал, тот теперь будет знать наверняка: реально могут взять за жопу. Причем при желании - на ровном месте. Кайне паник, камераден, всё будет путём.
В догонку к прошлому моему посту чуть-чуть из личного опыта и информации. Я живу не в России и может быть ситуация слегка отличается. Однако в бытность мою интернет-провайдером в городе с населением более 700 тысяч человек, соответствующий отдел соответствующей службы состоял из одного(!) технически неграмотного человека. Отделу АСУП я лично настраивал внутренний домен на NT4. Потому что из трёх работников этого отдела ни один не был способен это сделать.
Такая картина ИМХО наблюдается от недостатка финансирования. Зарплата майора (даже если к этому добавить все бонусы) будет в 3-5 раз меньше заработной платы хорошего специалиста в IT. А работу-то должен выполнять лейтенант, ага. Как итог -- работать туда пойдёт исчезающе малое количество специалистов которым обидно за державу. А в основном будет комплектоваться кем получится.
Ещё раз -- не факт что всё так выглядит в России. Я не знаком с ситуацией. Но недавно это выглядело так у нас.
> Кому: Vladekk, #94 >
> > Следующим шагом должен быть запрет на использование сильного шифрования для гражданских лиц, иначе "прослушивать" интернет не имеет смысла, бесплатных программ для сильного шифрования полно. В некоторых странах победившей демократии уже так, но в немногих.
>
> Уже давно, если мне память не изменяет.
Камрады, может быть кто-то в курсе, как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
> >выбирать объект контроля находящиеся за удаленным пультом сотрудники ФСБ будут без ведома и согласия
> >оператора связи. То есть телефонная компания или провайдер не может даже отвечать за факт прослушивания
> >или снятия информации с канала передачи данных.
>
> Или это очередная истерика демшизы?
С технической точки зрения, это вполне реализуемо, как иженегр-связист говорю. И давно уже реализовано, только вот истерика демшизы в другом, они пишут исключительно про государственные силовые структуры, которые вообще то находятся в рамках закона, и даже если и слушают разговоры, применить их против подозреваемого и подшить к делу, могут только с санкции суда, без санкции суда, все это лишь шелест листьев.
А вот почему демшиза молчит, когда тем же самым занимаются различные "Рога и копыта" они же "Службы корпоративной безопасности" крупных и не очень корпораций, мне неведомо, хотя от них простому обывателю достается куда больше, нежели чем от "кровавого КГБ". Когда к примеру на основании логов чатов мили содержимого ЖЖ, прослушивания телефонов, человека могут не только выкинуть с работы, но и сделать так, что он в жизни никуда не устроится на работу кроме как дворником, это почему то демшизу заботит мало. наверное потому что это демократично.
В целом же, как и всегда:
Дурак и болтун, - находка для шпиона и сам себе злобный буратина.
По мне так, нормальное решение (если, канешна, исключить возможность использования в личных целях) Хотя зачем об этом публично объявлять, не совсем понятно. Помню, на майл.ру новость была о то ли запрете сайтов аля кавказ.орг и привлечение к ответственности их хозяев, дак в комментах такой 3,14здеж подняли, что вообще.
Интересно, кстати, какие полномочия в этой области имеет ФБР..
> Так разница может в доступе к данным? Ну, там, санкции прокурора и все такое.
Боюсь соврать, но кажиццо у нас последнее время доступ тоже без суда. По крайней мере, у спецслужб. Вроде достаточно санкции вышестоящего начальства. Одно время бурно обсуждалось, но сейчас уже всех нюансов не помню.
>
> Так дела такие они выигрывали реально в Германии? Или все до суда "порешили"?
>
До суда не доходило, насколько я знаю. Весь лохотрон и был расчитан на то, что человек испугается и сам заплатит.
> По такой схеме давно RIAA/MPAA работают в СШиА.
> Там дело на поток поставлено - десятками тысяч шлют требования денег. Реально было несколько дел, где комерсанты схлопотали отлуп. А были и дела, где юзеров нагнули на дурацкие суммы типа дофига тысяч баксов за трек.
Судя по последним новостям, RIAA собираются закрыть, ибо они уже всех заебали страшно, да и денег много потребляют. Звукозаписывающие компании, имхо, рано или поздно поменяют свою бизнес-модель и подстроятся под интернет-пользователей. Это же касается и киностудий. Сколько бы не было судов, все их меры, включая и немецкие законы, приводят лишь к появлению специальных серваков с шифрованием пакетов и VPN соединением, которые прячут и айпи и трафик от провайдера. Фактически, своими мерами отдают деньги пиратам.
С санкции суда должно быть, Прибалтика в ЕС, маловероятно, чтобы они вторжение в частную жизнь оставили прокурорским.
Ну а у нас все будет прекрасно. Не в смысле отслеживания джихадистов, там и раньше приходили ребята с ордером, показывали бумажку и заходили в "специальное помещение". Ну а теперь, грубо говоря, если у товарища генерала под крылом бизнес по торговле спичками в регионах, то он может спокойно узнать, о чем говорят его конкуренты со своими дилерами, и не надо никаких грубых приемов и вообще ни о чем не надо париться, все в рамках законодательства. Одним словом, Прогресс И Законность - Демократический Единый Центр!
> ФСБ даже не стала еще переделывать в соответствии с этим приказом. Мотивируя свое отношение к приказам министра связи в не очень вежливой форме.
а он нуждается в переделке?
а вообще как иначе ловить если вероятный преступник всегда может узнать о том что его "взяли под колпак". злоупотреблять, один хрен, и до этого могли. а так все ж вроде логично - санкция суда -> прослушка. об чем сыр-бор? Если только о том что совсем не обязательно к этому внимание привлекать, может.
Ничего нового нет. Несколько лет назад так-же обязали операторов сотовой связи установить у себя специальную аппаратуру. Было много криков недовольных в печати. Установили.
> В особо демократических странах слежение за личностью достигло невиданных высот, но почему-то там это считается нормой. Только у них это "защита общества от терроризма", а у нас - "почти неограниченное поле для различных злоупотреблений", хотя работает одинаково.
> Будьте последовательны!
... но разница все же есть. обычно требуется санкция суда, он же и решает кто прав, а кто нет в случае конфликта. у нас как-то с государством, а особенно со спецслужбами, судиться - вредно для здоровья. или кто-то судится? интересно бы узнать.
интересный факт по этому поводу: в Швейцарии каждый житель имеет право ознакомиться со своим личным делом в федеральной полиции.
> Камрады, может быть кто-то в курсе, как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
Для седовласого Мастера, который изучал искусство криптоанализа в лучших соловецких монастырях НКВД - пятиминутное дело.
Так то им впадлу скорее всего.
1. Телефон теперь может быть у одного из многочисленных операторов
2. В разных городах (открою секрет: базы отнюдь не всегда глобальные; я бы сказал - почти никогда)
3. имей может быть перебит
4. Не выходил в эфир
5. Бляха муха, вот оно им надо, пробивать телефон за пять штук деревянных денег?
> СОРМ СОРМ...а телефон, у сеструхи стыренный, ребята в чорном до сих пор не пробили
> [ворчит]
А может его просто не пользует никто? У знакомого с точностью до наоборот было: купил "паленую" мобилу, пользовался некоторое время, потом пришел сотрудник милиции и сказал: мы знаем у кого ты мобилу купил, вот тебе её серийный номер (показал на бумаге, потом справнил с фактическим), можешь нам даже не рассказывать как она к тебе попала, с тебя только мобила и всё.
> Потоки информации даже у провайдера средней руки настолько огромны, а количество сетевых протоколов настолько многообразно, что что то практически ценное выловить спецслужбы физически могут только при целенаправленной конкретной раскопке,
не забывай о существовании National Security Agency
Так метод реализации данного проекта заключен не на дешифрации (ибо RIM таки дала от ворот поворот - сказав что не отдаст свои ключи), а на перехвате трафика до его шифрации.
надо брат, надо.
с людьми по-людски надо.
два телефона уже вернули.
этот непонятно, то ли в отстойнике, то ли уже давно из области ушёл.
тут вопрос не в цене.
обидно.
> Операторы признают, что документ фиксирует отношения, уже сложившиеся у них со спецслужбами.
Причем сложившиеся где-то в середине 30-х годов прошлого века. Тут надо понимать, что слушают для двух целей.
1) Для оперативных (то есть, чтобы узнать где лежит труп)
2) Для сбора доказательств (то есть, чтобы доказать в суде, кто убил)
В первом случае, очевидно, ФСБ-шники никогда не пойдут за судебным решением. Это очевидно. Если человек по телефону скажет - труп за сараем, то ФСБ-шники придут, найдут труп, и в дело пойдет совершенно законный, с подписями понятых, протокол осмотра трупа. Для оформления которого никакой судья им не нужен.
Во-втором, очевидно, ФСБ-шники тоже не будут превентивно бегать по судам - они же не знают, проговорится человек по телефону или нет? А потому, это всегда, во всех странах, делалось и делается одинаково. Подозрительного человека слушают, и если он скажет - "Я Иванова замочил", то они бегут в суд, получают ордер, и эту запись вместе с ордером кладут в дело (без ордера они не могут ее положить в дело, это будет незаконное доказательство).
> Из приказа следует, что выбирать объект контроля находящиеся за удаленным пультом сотрудники ФСБ будут без ведома и согласия оператора связи.
Это очевидно вытекает из сути оперативных задач. В противном случае, мафия могла бы внедрить своего агента в сотовую компанию (это гораздо проще, чем в ФСБ), и он бы мог доносить, кого из главарей ФСБ слушает, кого не слушает, о каких телефонах знает, о каких не знает - что лишало бы все это смысла.
Кроме того, иногда это надо ОЧЕНЬ СРОЧНО. Речь может вестись о минутах. Вот киллер выбежал из дома, хватает телефон и звонит - то есть, либо отчитывается, либо планирует отход. Надо ПРЯМО СЕЙЧАС знать, с кем и о чем он говорит. Никакого времени на визу (или даже извещение) оператора, а тем более суда - нет.
> есть всем надо просто верить, что сотрудники ФСБ не будут никого слушать, не предъявив сами себе судебный ордер.
Поэтому надо верить. Ничего не остается. Причем, верить даже не в то, что они не будут слушать без ордера (понятно, что будут), а в то, что они не будут выполнять на коммерческой основе "частные" заявки ревнивых жен о разговорах мужей, собирать компромат на мирных граждан с целью шантажа и вымогательства и т.п.
> У знакомого с точностью до наоборот было: купил "паленую" мобилу, пользовался некоторое время, потом пришел сотрудник милиции и сказал: мы знаем у кого ты мобилу купил, вот тебе её серийный номер (показал на бумаге, потом справнил с фактическим), можешь нам даже не рассказывать как она к тебе попала, с тебя только мобила и всё.
Замечательный метод заработка для имеющего доступ к базе. Сговор с барыгой на рынке -- и вот один и тот-же телефон можно продать за месяц раз пять.
> Полностью согласен... Ещё забыл рассказать про официально созданную программу, которую (ясен пончик тока по решению суда) без ведома контингента устанавливают на компе. >Принцип действия - как у обычного троянского коня, тока его антивирусы не ловят (была проведена с производителями предварительная работа...). А так ты прав - разница >принципиальная, ага
Так по решению суда, можно много чего сделать, это их право. Ну а насчет троянского коня еще дебаты идут, насколько я понимаю.
Да кто спорит-то? Найти можно. Особенно, если с людьми по-людски. Но есть технические моменты, которые не решаются ксивой и работой квалифицированных спецов. Это как я писал выше, тупо уход вне поля оперативных возможностей твоих камрадов в форме.
Есть менее веселые примеры. Когда спизженный телефон обнаруживался, к примеру, у сотрудника ГУИН. И хорошие знакомые (опера, как понимаешь) пожимали плечами: на базар мужчина не идет, факт палености трубки признает, но посылает нахуй. Как на него давить такого всего из себя гуиненого, непонятно.
> Что???
>
> С таким... э-э-э... позывным, с "оживить обсуждение парой дурацких воплей" сразу после регистрации - и 42?
>
> Ты (вы) пару десятилетий не приплюсовал(и)? :(
>
> Мне, к слову, 29, но те вещи, о которых хотел сказать, я понял уже в 13!
>
> Вам что, и вправду 42?
Вы как-то очень разгорячились. :)
Даже и не знаю, что сказать...
Паспорт отсканировать и послать, что ли? Какая-то дурацкая ситуация выйдет в таком случае, как по мне...
Возможно, мне стоит просто пожать плечами, а Вам - развести руками?
Мне кажется, это будет лучшим вменяемым вариантом.
> Конституция [говорит: " Каждый имеет право на тайну
> переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только
> на основании судебного решения]."
Так а где это приказ противоречит коснтитуции7 там написано как раз следующее, если убрать стоны журноламеров. Что аппаратура СОРМ должна находится в опечатанной комнате, и в эту комнату никто кроме сотрудника ФСБ входить право не имеет, при этом он должен предъявить удостоверение в котором написано что он сотрудник ФСБ. Видишь ли, есть такие люди которым по должностной инструкции положено копаться в чужом грязном белье. А вот всяким левым людям, доступ к этой аппаратуре закрыли. Конституция кстати пишет именно про таких левых людей.
olololo, #191 > Раньше, как тут говорится, "по факту" СОРМ дозволяли просмотр и прочтение переписки в соответствии с тайными директивами. Т.е. насколько я понимаю, тайная инструкция-директива имеет силу выше Конституции?
Это от ламерства, львиная доля журналоидов не понимает как эта аппаратура работает, и более того считает за западло разбираться в тех вопросах о которых пишет, потому и нервничают. Алгоритм работы аппаратуры он как минимум ДСП. Но прежде чем начинать бояться и нервно дергаться. следует самому себе задать два вопроса: "А нужен ли я кому нибудь кроме себя? Может быть я неуловимый Джо? в 95 % случаев ответы будут на первый вопрос "нет", на второй вопрос да".
В целях повышения эффективности работы ФСБ давно пора им разрешить заходить просто так в квартиры граждан и учинять обыск, ну чиста поглядеть не спрятана ли бомба под диваном! Чотам, честным людям дома скрывать нечего! )))
> Камрады, может быть кто-то в курсе, как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
Брутфорс - в зависимости от мощности техники. но ежели чего, то недолго. При эксперименте меньше суток ушло на взлом 400 таких, но 9-значных паролей. Сервер делавший это - середнячок.
Кому: Artex, #202 > Камрады, может быть кто-то в курсе, как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
Пошарься по инету на предмет программы-ломалки. У меня знакомый не смог свой пароль ввести. Скачал программу-ломалку, поставил ломаться архив, сходил за молоком, приходит: ёпта - в русской раскладке вводил.
PS Пароль был сложный.
Сразу мощно хочу заявить, я не спец по криптографии. Но кое-что кумекаю. В частности сертификация может подразумевать наличии бэкдоров. То есть "универсальных" ключей, упрощенных алгоритмов взлома и т.п., что предоставляется как ДСП информация органу, который и выдает сертификат. Сие гипотеза есть, пусть знающие камрады откамментят...
>>>Они должны установить специальное оборудование, подключаемое и управляемое с удаленного пульта
>
> Удаленного пульта раньше не было, это что-то новое.
Да ты что? а будучи админом в какой нибудь шараге, и сидя дома на больничном, после слезных мольб начальника "ну сделай хоть что нибудь!!! пжалста!!" Никогда компьютеры через безопасное соединение удаленно не конфигурил? Это и есть удаленный пульт.
> Вы как-то очень разгорячились. :)
>
> Даже и не знаю, что сказать...
>
> Паспорт отсканировать и послать, что ли? Какая-то дурацкая ситуация выйдет в таком случае, как по мне...
>
> Возможно, мне стоит просто пожать плечами, а Вам - развести руками?
>
> Мне кажется, это будет лучшим вменяемым вариантом.
> Так по решению суда, можно много чего сделать, это их право. Ну а насчет троянского коня еще дебаты идут, насколько я понимаю.
Дебаты как раз вот только закончились... Ну и естественно, для получения необходимой информации против мнимых преступников и Аль Каиды, все компетентные органы будут ждать решения суда. У нас же в Германии настоящая демократия, не то что лажОвая в России, ага...
> Камрад, ты хорошо подумал? Подскажу - сертификация программного комплекса шифрования и обладание моим личным ключом - это немножко разные вещи.
Ходят упорные слухи, что каждый метод шифрования имеет лазейку для спецслужб. По мне так похоже на паранойю. Но даже если у вас паранойя - это не значит, что за вами никто не следит:)
Кому: wdrakula, #189 >> Совершенно нормальные граждане, кровавых клыков обнаружено не было.
-
подтвержаю. ни клыков, ни кроваво-красных сапог, ни прочих признаков свеже-замученных патриотов не отмечал.
---
Кому: Сибиряк, #199 >> Воронки по ночам вроде ни за кем не приезжают
-
Воронок не модно. Чорная волга ... :))
---
Кому: Artex, #202 >> как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
-
Есть много способов содрать шкуру с кота. Например, можно поинтересоваться вопросом "куда девается содержимое файла после удаления".
Или почему в такой штуке как "политика безопасности" (в Win) есть вкладка "очищать страничный файл" . Понятно, что молотком по харду неплохо помогает ,а с ростом объема флешек - совсем хорошо, но ... к тому же [Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа.] ---
Кому: tobemuslim, #228 >> Поэтому надо верить. Ничего не остается
еще можно жить поспокойней - без любовниц например.. или не жениться.
Для начала, далеко не у каждого оператора связи есть IP сеть.
Я не знаю, как в сотовых компания и у операторов вроде ростелекома, а у наших клиентов - региональных мелких операторов до недавнего времени это выглядело следующим образом: согласно законодательству, они выделяли отдельную комнату, в которую выводили сигнализацию E1 или просто давали возможность подключиться крокодильчиком. Приходят ребята, показывают ордер и делают что хотят. Вот и все. Речи об удаленном терминале не шло, тянуть кабель черт знает куда это геморрой еще тот. Может быть, оно и требовалось, но парни договаривались полюбовно, не знаю.
Зачем паранойя. Опять же проще. Можно продать лицензию на GSM, но на облегченный вариант A5 шифрования. А в ключе - задать фиксированную маску нулевых битов. Как говорится, лошара пролетит, а нужные люди декриптуют. Но я открою еще один секрет - прослушить тот же GSM совершенно ни к чему. По двум причинам: 1. голос проще снимать прямо с msc, а эфир если и слушать, то перехватить потоки, которые передаются по минилинку от базовой. Там даже и не шифруют ;)
ДЮ, тут упоминалась в заметке фонтанка.ру. А как ты относишься к творчеству и к личности журналиста, основателя фонтантки этой и писателя А. Константинова?
> ДЮ, тут упоминалась в заметке фонтанка.ру. А как ты относишься к творчеству и к личности журналиста, основателя фонтантки этой и писателя А. Константинова?
Лично не знаком.
Книжки добротные, интересные, со знанием предмета.
>
> Дебаты как раз вот только закончились... Ну и естественно, для получения необходимой информации против мнимых преступников и Аль Каиды, все компетентные органы будут ждать >решения суда. У нас же в Германии настоящая демократия, не то что лажОвая в России, ага...
Камрад, это их дело, пусть используют. Это ж ведь не говорит о том, что это несанкционированную прослушку надо оправдывать. Если добытые без постановления суда доказательства всплывут в СМИ, то будет не очень хорошо, согласись. Многие лишаться работы и бонусов на всю жизнь.
Это по разному решается, не вдаваясь в технические подробности, но пульты, это в общем то дело тоже не новое. Данный приказ просто подтвердил то, что уже лет восемь как работает на сетях связи, потому ничего нового и страшного нету.
> Камрады, может быть кто-то в курсе, как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
>
> Брутфорс - в зависимости от мощности техники. но ежели чего, то недолго. При эксперименте меньше суток ушло на взлом 400 таких, но 9-значных паролей. Сервер делавший это - середнячок.
Вопрос, на самом деле, был взят из жизни. Реально пытаюсь открыть такой архив. Программа ARCHPR 2.20 выдала такой анализ: вариантов пароля -
3 584 859 224 085 422 343 574 104 404 шт. При том, что на моем компе (P-4, 4 ядра) проверяет 54 пароля в секунду. Путем нехитрых вычислений получаем, что на вскрытие путём брутфорс-атаки уйдет 2 105 095 190 496 823 350 лет. Подскажите, может другой, более быстрый способ есть? И какие ресурсы нужны?
> Да Господи, какая ерунда. :)
>
> Это же Интернет. Тут пока по понятным причинам совершенно другой уровень допустимого, чем очно.
>
> Не беспокойтесь.
>
> И, к слову, нам с Вами далеко не обязательно говорить друг другу "Вы" из-за формальной разницы в возрасте.
>
> А то Вы как-то начали расшаркиваться, имейте в виду, это не обязательно.
Сорри, не изучал специально. Впрочем, там вроде был какой-то научный переворот, связанные с теоретической возможностью получения двух простых чисел по произведению (эксперты, если что, звиняйте за безграмотность формулировок). В общем, когда все это будет положено на алгоритмы, PGP придет пиздец.
> Сразу мощно хочу заявить, я не спец по криптографии. Но кое-что кумекаю. В частности сертификация может подразумевать наличии бэкдоров. То есть "универсальных" ключей, упрощенных алгоритмов взлома и т.п., что предоставляется как ДСП информация органу, который и выдает сертификат. Сие гипотеза есть, пусть знающие камрады откамментят...
Однако не забывайте, что государство раздает от своего имени сертифицированный алгоритм коммерческим пользователям, а значит даже если черный ход и существует, то он должен быть достаточно трудоемкий, иначе, например, зарубежные "коллеги" смогут читать коммерческую переписку, что государству явно невыгодно. Раз трудоемкий, то и из государственных мужей не каждый будет иметь возможность им пользоваться. Ну, скажем, не ниже полковника КГБ должен быть чин ;). И неужели уж такие серьезные люди не найдут более легкого подхода к получению заинтересовавшей их информации (см. ректальный криптоанализ)? Так что баланс соблюден.
Кстати, пример с DES-ом в этом отношении очень показателен.
Спецслужбы всегда имели и будут иметь возможность съёма информации и это хорошо, просто сейчас про это сказали открыто, может предупредили, а может и нет. Биться в корчах по поводу: меня ограничали в гражданских правах! Или наивность блаженная или глупость откровенная. Да и переоценивать себя не надо, дорогостоящее это мероприятие - слежка, спите спокойно "кровавая гебня" под кровать и в телефонную трубку к вам не полезет. А вот оперативные меропиятия качественней проводить может поможет.
> То есть и страшные комнаты с мега-оборудованием в центрах связи имеют место? И были закуплены операторами связи загодя, за их деньги? Что-то я себе плохо это все представляю, практически никак. Может, объяснит кто?
СОРМ. Как работает это дело
Во-первых, все компании, поставляющие оборудование в Россию обязаны предоставить устройства для проведения СОРМ. Все компании, соответственно, предоставили, ну и получили лицензии на работу в нашей Федерации.
Во-вторых, оператор, устанавливающий у себя оборудование телефонного доступа (мобильного и фиксированного), обязан закупить в довесок и железку СОРМовскую. Кроме того, каждая телефонная станция изначально снабжается блоком серверов, в которых хранятся данные о маршрутах телефонных звонков. Это просто удобно для оператора. Ну а данные хранят до пяти лет кое-где. Это тоже самому оператору полезно.
Как работает СОРМовская железка? Она направляет необходимый голосовой поток в необходимое направление. Читай: позволяет славному кровавому гэбэшнику прослушать текущие (происходящие в данный момент) разговоры злоумышлятеля.
Поможет ли это от хулиганов? Нет, не поможет. Прослушивают только конкретные номера. Кому нафиг хочется прослушивать все, что сограждане вещают в эфир? :)
Может ли это угрожать бизнесменам? Ну конечно, может. Кто имеет деньги, тот и поступ к этой штуке может получить.
Могло ли это быть использовано ранее для сбора компроматов? Могло, конечно. Сейчас просто про это больше людей узнает.
Делают ли такие же штуки для "прослушивания" Интернет? Нет, не делают. Потому что его "прослушивать" вообще просто.
Записывают ли разговоры на телефонных станциях просто так? Нет! Если записать 20-и минутный отрезок разговоров одного абонента, то при кодеке в 16 кбит/с получается 2.3 мегабайта и при кодеке в 64 кбит/С получается 9.3 мегабайт. Чтобы записать то же самое для 50000 абонентов потребуется ~500 гигабайт и ~100 гигабайт.
> Брутфорс - в зависимости от мощности техники. но ежели чего, то недолго. При эксперименте меньше суток ушло на взлом 400 таких, но 9-значных паролей. Сервер делавший это - середнячок.
Поясните знающие камрады в чем я заблуждаюсь,или не понимаю, но по элементарной математике 400 9-значных паролей брутфорсом подобрать брутом в 2.5 раза легче чем 1 12-значный. А уж про 20-значный говорить вроде бы и смысла нет. Конечно, если использовать распределенную сеть, то можно значительно повысить производительность, но насколько, и как оценить время? Кто возьмется?
> Есть много способов содрать шкуру с кота. Например, можно поинтересоваться вопросом "куда девается содержимое файла после удаления".
> Или почему в такой штуке как "политика безопасности" (в Win) есть вкладка "очищать страничный файл" . Понятно, что молотком по харду неплохо помогает ,а с ростом объема флешек - совсем хорошо, но ... к тому же [Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа.]
Пользуемся бит локером. Начинает работать ДО загрузки операционной системы. Говорят - пока взломать не удалось.
Минусом технологии является гарантированноя возможность потерять все данные при забывании пароля.
> Кому: chrn, #240 >
> Сразу мощно хочу заявить, я не спец по криптографии. Но кое-что кумекаю. В частности сертификация может подразумевать наличии бэкдоров. То есть "универсальных" ключей, упрощенных алгоритмов взлома и т.п., что предоставляется как ДСП информация органу, который и выдает сертификат. Сие гипотеза есть, пусть знающие камрады откамментят...
Камрад, подозрения оправданные. Но! Имеют место нюансы, делающие их лишними
1. При частной переписке с другом ты легко можешь использовать собственную криптовалку, саморучно написанную и протестированную. И никто тебе ничего по этому поводу сказать не сможет.
2. В ситуации обязательного использования сертифицированного ПО никто не мешает пытливому гражданину проверить соответствие работы криптовалки заявленному алгоритму шифрования. Если это система "двойного ключа" (а только ее и используют для серьезных целей), то проверяется сие на раз.
3. Наличие универсального ключа лишает смысла систему в целом. Например. Все банки московского региона используют одну программу шифрования (от сикильдявок до Сбера) для связи с МЦИ Банка России. Владелец "универсального ключа" (если предположить его возможность в системе двойных ключей) имеет возможность получить неограниченный доступ к движению миллиардов рублей ежедневно. С возможностями менять это движение по своему усмотрению. Как думаешь, это реально?
Кстати, я вот знаю организацию, которая в России не может использовать корпоративный доступ в VPN. Почему? Потому что шифрование там используется по пиндосской лицензии. И типа реально очень криптостойко. В общем, компетентные органы в свое время использование данных механизмов в РФ запретили. Потом еще был намек, что анализ трафика в целом позволяет определить тип алгоритма, каковым шифрование велось, посему ежели чего, без спросу не пользовать - дороже выйдет. Мелочь вроде, а знаково, да?
> так это не ребята в чорном... это родная милиция. а у родной милиции определенные тарифы и делать демпинг исча телефоны кому попало им не с руки.
Несколько не так. Мой одноклассник - нач. РОВД. Телефоны - любимая тема . Ибо время на поиск - минутное, а раскрываемость краж (а это как правило кражи) в офигенном плюсе. Поэтому он меня тщательно проинструктировал - если у кого телефончик притырили - мигом к нему!
> В Европейский Суд по правам приматов, МКРЗ, МКАРСТ, ЕОМБ, во все Международные и Российские организации, в Фабрику плюшевых игрушек №2,врагам народа и мира Жалоба
> Камрады, может быть кто-то в курсе, как быстро ОНИ смогут вскрыть RAR-архив, закрытый на 20-значный пароль, состоящий из беспорядочной комбинации строчных и прописных букв, цифр, спец. символов?
За пару-тройку часов задушевной беседы с владельцем архива.
В свое время имел "счастье" общаться с сотрудниками соответствующего ведомства. Оно конечно не знаю, может сейчас все и разбежались, но тогда я профессионализм оценил в полной мере - за сорок минут рассказал все, что знал. Хотя по голове не били. Не угрожали. Просто был спокойный разговор.
По сабжу.
Не понимаю ажиотажа вокруг приказа.
1. Как следует из текста, эта практика существует уже давно и пока как-то никто не умер.
2. Имхо, подобные вещи есть в любой нормальной стране, которая заботится о своей безопасности, просто не везде они афишируются (документальных доказательств у меня, понятное дело, нет, но по логике вещей должно быть так).
3. В любом случае полностью мониторить трафик, генерируемый средним городом РФ, спецслужбы не в состоянии. Чисто по техническим причинам. Отслеживать будут только тех, в ком заинтересованы.
4. Обычному человеку, чтобы заинтересовать спецслужбы, надо очень постараться.
5. Если вы все же попали в поле зрения соответствующих органов, всю информацию о вас соберут и без этого приказа.
Кому: Goblin
>...
>И, конечно, поможет подправить дела на международной арене.
Имхо, даже если нас здесь халвой будут трижды на дню кормить за счет государства, это все равно к улучшению имиджа страны не приведет. Им там главное плюнуть, а по какой причине - дело десятое. Так что поводом больше, поводем меньше...
>И, конечно, поможет подправить дела на международной арене.
>
> Имхо, даже если нас здесь халвой будут трижды на дню кормить за счет государства, это все равно к улучшению имиджа страны не приведет. Им там главное плюнуть, а по какой причине - дело десятое. Так что поводом больше, поводем меньше...
> Кстати, я вот знаю организацию, которая в России не может использовать корпоративный доступ в VPN. Почему? Потому что шифрование там используется по пиндосской лицензии. И типа реально очень криптостойко. В общем, компетентные органы в свое время использование данных механизмов в РФ запретили. Потом еще был намек, что анализ трафика в целом позволяет определить тип алгоритма, каковым шифрование велось, посему ежели чего, без спросу не пользовать - дороже выйдет. Мелочь вроде, а знаково, да?
Ну да, ну да. Они, кстати, тоже такие же. Пример -- дело правительство США против Фила Циммермана фактически докательство того, что этому самому правительству читать PGP проблематично.
Коллега, я готов целиком и полностью разделить. К тому же, я начисто лишен паранойи, проработав в связи 7 лет и увидев как оно, если что, человека можно прижучить. Вопрос в другом. Вопрос в том, откуда берутся запреты на конкретные алгоритмы? Отчего? Вот тут я пасую даже просто изъебнуться и придумать более-менее достоверное объяснение. По всему выходит, органам до лампы. Если что - придут и посмотрят лично. Тогда зачем говорить "низя!"?
> Вопрос, на самом деле, был взят из жизни. Реально пытаюсь открыть такой архив. Программа ARCHPR 2.20 выдала такой анализ: вариантов пароля -
> 3 584 859 224 085 422 343 574 104 404 шт. При том, что на моем компе (P-4, 4 ядра) проверяет 54 пароля в секунду. Путем нехитрых вычислений получаем, что на вскрытие путём брутфорс-атаки уйдет 2 105 095 190 496 823 350 лет. Подскажите, может другой, более быстрый способ есть? И какие ресурсы нужны?
с раровскими паролями проблема, чем больше размер файла, тем дольше. Либо вспоминай либо подбирай
Улыбнула некоторая идеализация ЕС. У меня лично сложилось впечатление, что ЕС принципиально подходит к экономическим вопросам. В делах же безопасности странам-участникам предоставлена заметная вольность. И ещё, подозреваю, есть в ЕС и негласные договорённости в этой сфере, на примере эпопеи с "Бронзовым солдатом" было хорошо видно. А в данном случае - не помню деталей. Скандал был, речь шла о спецслужбах, не МВД.
Опередил. Только хотел сказать, что в случае, скажем, POP3S, завернутого в PPTP/ L2TP тоннель, даже если перехватить ВЕСЬ трафик, то расшифруют они данный мусор тогда, когда он несколько раз потеряет свою актуальность...
Спокойствие, в ближайшие лет 5-10 введут глобально интернет-паспорта. Экзамены будут не хуже чем на предмет ПДД. Основные экзаменационные билеты будут касаться этики и иже с ними. И не плакать, что Вас не предупреждали.
Есть очень надежные способы защиты информации и передачи онной, и скажу честно ни одно спецагенство ФСБ, ЦРУ и.т.д. не сможет за допустимое время раскрыть код.
Главный расчет делается на разгильдяйство и безграмотность. Как с телефонами, для большинства моделей есть простые способы програмного или аппаратного способа смены IMEI делающими невозможность поиска телефона через эфир, а при сдирании наклейки даже взятие с поличным ничего не скажет. Так же и передача данных имеет очень простые но надежные способы скрыть как отправителя и адресата, так и саму информацию.
Все есть и кому надо это давно используют, а закон вего лишь упращает некоторые процессуальные акты и все.
> Кому: killhead, #26 >
> > Собственно, министр просто написал то, что давным-давно было известно в узких кругах и работало.
>
> То есть и страшные комнаты с мега-оборудованием в центрах связи имеют место? И были закуплены операторами связи загодя, за их деньги? Что-то я себе плохо это все представляю, практически никак. Может, объяснит кто?
Имеют место, камрад, еще с послевоенных времен. Такая комната, например, хорошо и образно описана в романе [озирается] Солженицына "В круге первом", в самом начале.
> Ну никак не могу отделять свой текст от чужого. Модераторы, убейте еще несколько моих постов!
Нормально, да. Я тут сижу с одним комментом в час, хотя пишу редко, строки разделяю, по делу и удостоен личного разговора с Главным. А тут какой-то перец тупит по несколько комментов в час?
Кому: Artex, #260 >> При том, что на моем компе (P-4, 4 ядра) проверяет 54 пароля в секунду
что то жутко медленно. это получается 2- значный пароль (27 больших + 27 мелких + 20 спецсимволов + 10 цифр (лень считать точно сколько именно укв и спецс, суть не поменяется)) =84*84/54 = 130 секунд ?
---
Кому: Mapk, #268 >> математике 400 9-значных паролей брутфорсом подобрать брутом в 2.5 раза легче чем 1 12-значный. А уж про 20-значный говорить вроде бы и смысла нет.
-
считаем из тех же 84 . 84**(9) =208.215.748.530.929.664 , 2*10(15). еще на 400 = 8*10(17).
1*12 = 84**(12)=123.410.307.017.276.135.571.456 = 123*10(21) =12.3 *10(22). 5 порядков разницы если не обсчитался в ноликах.
---
Кому: Ya_Odmin, #269 >> Пользуемся бит локером. Начинает работать ДО загрузки операционной системы. Говорят - пока взломать не удалось.
-
тож вариант (слышал,но пользоваться вживую не приходилось). но в домашних условиях кто им пользуется.
собсно - если мы мирные граждане, то общаться с ФСБ вроде как и не с чего.
Если же серьезные организации - то так или иначе с государством дружим.
Я ж не спорю, пусть. Все кому надо использовали, используют и будут использовать.
> Это ж ведь не говорит о том, что это несанкционированную прослушку надо оправдывать.
Так именно этим сейчас и занимаются: подводят юридическую базу под то, что давно делали и делают.
> Если добытые без постановления суда доказательства всплывут в СМИ, то будет не очень хорошо, согласись.
Камрад, речь идёт про снятие информации как таковой. Потом, если нужно, объяснят, как она к ним попала. Например: мы закинули к ним туды информанта, нашего сотрудника, личность которого раскрыть не можем.
> > считаем из тех же 84 . 84**(9) =208.215.748.530.929.664 , 2*10(15). еще на 400 = 8*10(17).
> 1*12 = 84**(12)=123.410.307.017.276.135.571.456 = 123*10(21) =12.3 *10(22). 5 порядков разницы если не обсчитался в ноликах.
Точняк - слажал. Прохлопал про цифробуквенный разнорегистровый режим. Рассматривал только цифровой. Но в любом случае - к моменту компьютерной расшифровки информация теряет смысл
>Кому: igorsia, #266 >> так это не ребята в чорном... это родная милиция. а у родной милиции определенные тарифы и делать демпинг исча телефоны кому попало им не с руки.
>Несколько не так. Мой одноклассник - нач. РОВД. Телефоны - любимая тема . Ибо время на поиск - минутное, а раскрываемость краж (а это как правило >кражи) в офигенном плюсе. Поэтому он меня тщательно проинструктировал - если у кого телефончик притырили - мигом к нему!
Поясни комрад. У меня последнее время стали часто пропадать телефоны, но ни от одного знакомого не слышал, чтобы кому-то помогли найти тел. Не то что бы органы, а вполне хорошие знакомые при делах. Про сотовые компании вообще молчу. Заявление о пропаже тела для них - как мёртвому припарка. Хотя там вроде уникальный идентификатор есть. IMEI?. Короче, хочется знать по инструкции, что делать, если сотовый пропал?
>
> Несколько не так. Мой одноклассник - нач. РОВД. Телефоны - любимая тема . Ибо время на поиск - минутное, а раскрываемость краж (а это как правило кражи) в офигенном плюсе. Поэтому он меня тщательно проинструктировал - если у кого телефончик притырили - мигом к нему!
или у вас редко тырят мобильники или одно из двух. у нас ГУВД не шевелится и телефоны зачастую ищут через "парней в чорном" а отбирают.. как получится. К слову одни знакомые так нашли телефон, написали заяву, пришли к следователю. Через 2 дня телефон поменял владельца.
> То есть и страшные комнаты с мега-оборудованием в центрах связи имеют место? И были закуплены операторами связи загодя, за их деньги? Что-то я себе плохо это все представляю, практически никак. Может, объяснит кто?
Камрад, стандарт существует давно и входит в требования к объектам связи. Объекты связи, не соответсвующие требованиям, в эксплуатацию не вводятся.
Единственно, чем может быть интересен этот приказ - зачем-то всё это придали огласке.
>
> Единственно, чем может быть интересен этот приказ - зачем-то всё это придали огласке.
Потому что положено придавать огласке все федеральные законы... например постановление правительства №538 от (если не ошибаюсь) 2003г.
А ажиотаж из всего этого раздувают понятно на чьи деньги.
> Имеют место, камрад, еще с послевоенных времен. Такая комната, например,
> хорошо и образно описана в романе [озирается] Солженицына "В круге первом", в
> самом начале.
Да на многих телефонных узлах оборудование СОРМ стоит рядом со станциями, безо всяких дополнительных комнат. Некоторые железки вообще миниатюрные, размером с дипломат.
> что то жутко медленно. это получается 2- значный пароль (27 больших + 27 мелких + 20 спецсимволов + 10 цифр (лень считать точно сколько именно укв и спецс, суть не поменяется)) =84*84/54 = 130 секунд ?
Именно так, камрад. Ужасно медленно. Причем, как выясняется, причина именно в том, что архив - RAR. С другими форматами все намного проще.
Новости
VIP
