Apple vs ФБР

Тёма Лебедев, считаю, про всю эту историю толково написал.
Если считаете, что ссылка некорректная - звиняйте.

http://tema.livejournal.com/2172985.html

Мы вас защитим!

у меня айфон, регулярно показываю фак в камеру.

Кому: trembling, #87

> Интересно в Америке можно купить симку в переходе без паспорта?

Симка без паспорта тебя не спасёт, если ты вставляешь её в тот же телефон, с которого обычно разговариваешь

В "Америках" круче, есть "Предоплаченные одноразовые телефоны" (Disposable Pre-Paid Phone)

Кому: Hural, #77

> Что мы знаем про борьбу нанайских мальчиков?

Мало что.

> 1 ...Лицензии всем провайдерам, ОПСОСам и IT-компаниям всегда и везде, без исключения, выдают спецслужбы...
> 2 ...У каждого провайдера, у каждого ОПСОСа предустановлена аппаратура, позволяющая органам в любое время получить доступ к любому трафику...
> 3 ...Любые системы шифрования - будь то программные или аппаратные - так же подвержены обязательной (подчеркнуто) сертификации...
> 4 ...Основу ТОП-менеджмента всех IT компаний, во всяком случае в Пиндостане, составляют сотрудники спецслужб в отставке...
> 5 ...Анонимность в интернете - это для школоты...

1 - ерунда. Лицензии выдает надзорный орган (Роскомнадзор), а не спец.службы.
2 - вовсе не к любому.
3 - ерунда. Сертификация необходима только для использования в государственных учреждениях.
4 - пруф-линк?
5 - для школоты как раз TOR и т.п. будет достаточно.

Так данные передаются через оператора, он и передаст. Аппарат причем?

Кому: a.flegon, #39

Ха! эт точно. Тогда они узнают несколько отличных мест для рыбалки и катания на лыжах, и, надеюсь, они хорошо разбираются в одной игре по танкам, ведь придётся слушать описание очень многих моих боёв! А также матерщину на навигатор.

Кому: trembling, #87

> Интересно в Америке можно купить симку в переходе без паспорта?

А где можно?

Кому: ivan_foto, #107

>А где можно?

На комсомольском вокзале. Пол часа назад видел.

Кому: alibek, #100

> В iPhone информация в памяти телефона шифруется.
> Если телефон заблокирован, то операционная система запрашивает PIN-код для разблокировки. Причем PIN-код можно вводить только через экранную клавиатуру и после 10 неудачный попыток телефон блокируется с концами.

По первому пункту - очень недавно, в iOS старой версии нет, даже в 7.0 ещё нет. на Iphone ниже 4s ты новую операционку не накатишь

По второму пункту - ограниченное количество попыток ввода - это фича отключаемая. У меня например отключена, количество попыток ввода неограниченно

Кому: spetrov, #90
> И храню в отдельном txt-файлике.

[хватается за голову]
txt-файлик хранишь в айфоне?!!!

Кому: spetrov, #90

> Да какая методика. От балды набиваю всякое на клаве, включая строчные символы и цифры. И храню в отдельном txt-файлике.

Надеюсь файлик зашифрован ключом из файлика?

Кому: ivan_foto, #107

> А где можно?

У нас можно. Около любого вокзала полно продавцов. Там "есть ньюансы" - но купить симку не предъявляя паспорт вполне реально

Кому: Torch, #59

Прикинь, а мне еще более непонятны люди, у которых в соцсети выложено все, вплоть до телефона, адреса, работы и времени работы.

И, например, лично мне не нравятся сайты, требующие регистрации, если я туда захожу первый и последний раз. Как и приложения типа "фонарик", которым требуется доступ к защищенному хранилищу смарта.

Кому: Сапёр-старпёр, #106

> Ха! эт точно. Тогда они узнают несколько отличных мест для рыбалки и катания на лыжах, и, надеюсь, они хорошо разбираются в одной игре по танкам, ведь придётся слушать описание очень многих моих боёв! А также матерщину на навигатор.

Повторюсь, что основная проблема, это доступ к данным посторонних или явно криминальных лиц.
Я уж не говорю, что даже доступ судебных приставов, что вполне реально, воспримут в штыки.
В списке: приставы, налоговая, ГИБДД, таможня и т.д. Ты полностью уверен в себе?

Сдается мне действительно, PR.

Кому: htit, #110

> txt-файлик хранишь в айфоне

Да у меня даже и айфона-то нет.

Кому: Øдин, #111

> Надеюсь файлик зашифрован ключом из файлика?

Нет. Это моя личная персоналка. Стоит дома, никто чужой в нее не лазит.

Кому: SHOEI, #96

Apple всё делает для того, что как в том мультике было: "Shut up and take my money!!!"

А всё потому, что нет у ихнего ФБР "Божьей искры":
https://youtu.be/1YOmePQ4Hn4?list=PLDUY0umBIk8Rjs-_Z8YYlOHsXBq7wRTtm

Кому: ivan_foto, #107

Практически в любой булошной (с)

Кому: spetrov, #116

> > Нет. Это моя личная персоналка. Стоит дома, никто чужой в нее не лазит.

Если подключена к инету или втыкаешь флешку - лазит.

Кому: spetrov, #7

> сколь долго сможет продержаться Apple в реальном противостоянии с правительством США, в своей "борьбе с ФБР"

А кто сказал что они противостоят?
Когда ФБР к ним обратилось - они сразу же выслали расшифрованную резервную копию из iCloud.
Другое дело, что копия была, мягко говоря, старая, потерявшая актуальность...

(Возможно, ФБР сильно напортачили пытаясь вскрыть телефон [например, сбросив привязку к учётке в iCloud] и когда поняли что облажались - обратились в Apple, а там только развели руками)

То что сейчас происходит - больше смахивает на попытку сохранить хорошую мину при плохой игре.
PR и маркетинг на пустом месте.

Кому: split, #72

> А ты погугли словосочетание "rat webcam access". Ну и "cybergate", "blackshades", "darkcomet", чтобы два раза не вставать.

Зачем?

Кому: baraguzoff, #74

> Не люблю, когда за мной подглядывают всякие пидорасы.

Я никому не нужен, за мной подглядывать. Поэтому отказываться от смартфона ради паранойи лично я не планирую :)

Кому: Header_chel, #113

> И, например, лично мне не нравятся сайты, требующие регистрации, если я туда захожу первый и последний раз.

Это да. Но лично мне не нравится не сам сбор информации, а в первую очередь что вместо двух кликов мне нужно вводить кучу данных, без реальной на то необходимости в рамках текущей операции на сайте.

Кому: Tayga, #105

> Так данные передаются через оператора, он и передаст. Аппарат причем?

Это вот ты сейчас обидное про операторов написал!!!

Кому: trembling, #87

> Интересно в Америке можно купить симку в переходе без паспорта?

За пиндосов не скажу, но в Литве и Бриташке паспорт для покупки симки не нужен.

Кому: spetrov, #7

> Даже интересно, сколь долго сможет продержаться Apple в реальном противостоянии с правительством США, в своей "борьбе с ФБР".

Все зависит от того, какую сумму компания готова потратить на отстаивание своей позиции. При желании, могут (легально) прикупить пару конгресменов и вопрос благополучино решится в пользу Яблока. У них там в Америках с подобными делами полный порядок! Но в данном, случае, мне кажется, больше похоже на ПиАр ("покупайте наши телефоны, мы так радеем за вашу безопасность, что готовы с ФБР бодаться").

И, кстати, о надёжности системы защиты техники Apple:
Берём комп, на котором установлен iTunes, подключаем к нему телефон/планшет и создаём резервную копию (без шифрования). Дальше берём одну из сотни утилит переименования файлов резервной копии (все пути прописаны в файле Manifest.mbdb, формат файла уже разобран вдоль и поперёк) и получаем всю информацию с телефона.
Все СМС, ММС, фоточки, музычка, сохранённые пароли, полная история из браузера, куки (кстати, секретные куки на мобилках хранятся в открытом виде) от всех сайтов и соц-сетей, контакты, программы и их данные, и всё-всё-всё.
И для этого абсолютно не нужен никакой PIN код.
Даже доступ к учётке на Apple не нужен.

Кому: spetrov, #116

> Нет. Это моя личная персоналка. Стоит дома, никто чужой в нее не лазит.
>

... и даже операционная система на ней не загружается.

Кому: Gerasim, #19

> Америка не Россия, за "я хочу убить президента" в переписке дают 30 лет легко.

Пример приговора можно? Только чтоб там не оказалось, что человек оружие подыскал, изучал маршруты следования - а просто написал вот что-нибудь такое. А то от меня если в Нью-Йорк ехать - даже дорожный знак стоит "Clinton Killingworth" - намекают, что Клинтона (или жену его, Клинтон) стоит убить!!!

Кому: Gerasim, #21

> В Америке госслужащий - лох и неудачник по определению.

Это ты с чего взял? Зарплаты там не супер, конечно, зато социалка хорошая и условия работы божеские. Работать полицейским или военным всяко лучше, чем чернорабочим.

Кому: Goblin, #3

> честным гражданам скрывать нечего

Я извиняюсь, вот присел честный гражданин на горшок, а его часы засняли - этим компроматом можно шантажировать. Честным гражданам тоже есть чего скрывать.

Кому: Goblin, #3

Дмитрий Юрьевич, не подскажете, куда подевался Сергей Вильянов? Давно не видно "Железных писем".
И ещё, будет ли в будущем "олдскульный" :) Синий Фил? Имеется ввиду разбор по конкретным фильмам.

Кому: ivan_foto, #107

В США. Называется prepaid phone. Если только в последние годы ничего не поменяли, но несколько лет назад нужны были только деньги, чтобы купить мобилку предоплатной системы.

Кому: Вратарь-дырка, #128

> намекают, что Клинтона (или жену его, Клинтон) стоит убить!!!

Жену было бы неплохо. Вредная тётка.

Сам собой напрашивается выкрик: "Да они там все всё равно заодно!"
Но давайте посмотрим на этот то ли пиар, то ли инцидент по другим углом.
Кто главнее-то? Архаичный бутафорский "суД", или фактическая власть глобальной буржуазии, на флагманских линкорах которой развеваются знамёна Эппл и Гугл?
Я попробую в стиле Тупичка и в меру своей креативности перевести с формально-фактологического языка на сущностный, как учил Савелий Скотенков, то, что думают капитаны этих линкоров во поводу случившегося.
- Вы куда лезете, старые пердуны, со своими дурацкими "решениями суда", забыли, кто вас, идиотов, пользует и кормит? Вы посягнули на сам Айфон - икону глобального Хаоса, с помощью которого мы разрушим этот мир быстрее, чем вы нацарапаете очередной дурацкий законопроект, от которого уже в первом чтении начинает за милю разить нафталином! Забыли, кто прошёлся катком цветных революций по половине мира? Забыли, кто держит за ID-гениталии весь мир? Вы что, вдруг захотели заставить танковую бригаду соблюдать правила движения на просёлочной дороге? За пиар, конечно, спасибо, но теперь быстро марш на коврик у двери и не тявкать до того момента, пока не подадим команду "голос"!
Рыночный тоталитаризм - он такой, да...

Это ж насколько плохо идут дела у Эпплов, что они даже ФБР подпрягли себя пиарить? Кризис, не иначе - невидимая рука рынка взяла Тима Кука за горло костлявыми пальцами. Ну или не за горло...

Кому: ivan_foto, #97

> поделись, если знаешь, методиками создания

Чуть выше один из вариантов, комент #83. Проверил на себе - хорошо работает. Существенно лучше, чем сидеть и ломать голову, как бы скомбинировать фамилию с датой рождения, чтобы получилось удачно. Что характерно - легко реализуется вручную - просто надергиваем слова откуда угодно и комбинируем.

Кому: Torch, #122

> Зачем?

Чтобы понять, откуда берется страх незаклееной камеры.

Кому: mr.Garry, #134

Отвратительно идут, пора Кука менять на кого из наших, эффективных. Глядишь Греф какой покажет, как надо деньги зарабатывать.

А все потому, что директором ФБР трудится некий Джеймс... Не! Не Бонд! - Коми! Джеймс Коми.

"Чёртовы комми" уже в ФБР!!!

Кому: Tampon, #125

> Все зависит от того, какую сумму компания готова потратить на отстаивание своей позиции. При желании, могут (легально) прикупить пару конгресменов и вопрос благополучино решится в пользу Яблока. У них там в Америках с подобными делами полный порядок! Но в данном, случае, мне кажется, больше похоже на ПиАр ("покупайте наши телефоны, мы так радеем за вашу безопасность, что готовы с ФБР бодаться").

Не столько пиар сколько бизнес. После смерти Blackberry, многие конторы как частные так и государственные перешли на iPhone, если Apple откроет девайсы для ФБР они их просто пошлют далеко подальше и начнут искать альтернативу. В принципе тут хорошо расписано.

http://www.wired.com/2016/02/apple-fbi-privacy-security/

Кому: Voltuzik, #99

Да ?
Вот инженер на авиазаводе он что проходит спец подготовку какую-либо?? В целом он один против системы если надо будет его просто выкрадут. Уже было немало случаев когда у наших ученных похищали ноутбуки с информацией в родной стране. Профессор просто ехал в электричке на работу ему дали по лицу и забрали ноут с данными ничего другого не взяв такой вот странный разбой, занимался он кстати теорией управления социальными системами.
При СССР оч внимательно присматривали за кадрами в том числе и за их безопасностью.

Кому: Tayga, #105

> Так данные передаются через оператора, он и передаст. Аппарат причем?
>

Да че ты глупости спрашиваешь, эпл же, магия

Кому: ivan_foto, #101

Да они обратились, скорее всего, по "закрытому каналу".

Но кто-то умный в Эппл решил, что лучше он будет известным и, возможно, без работы, чем мертвым.

Ибо убрать за собой для той конторы не грех, а обыденная операция.

Как ловко они свидетеля по делу чеченского паренька убрали даже по эту сторону океана многие помнят :)

Кому: Вратарь-дырка, #128

> Только чтоб там не оказалось, что человек оружие подыскал

В Америке?

Это очень смешно.
Оно у него, наверняка, просто было.
Как, впрочем, у 80 миллионов других граждан.

Но новость надо искать, из головы не помню ни фамилии, ни места.

Кому: Torch, #122

> Не люблю, когда за мной подглядывают всякие пидорасы.
>
> Я никому не нужен, за мной подглядывать.

Ну дык, нормальный человек подглядывать не будет. А если подглядывает - значит пидорас (в плохом смысле)))!

> Поэтому отказываться от смартфона ради паранойи лично я не планирую :)

Меня просто пока устраивает моя Нокия. Не вижу особой надобности в смартфоне (по крайней мере пока). А для работы с интернетом у меня большой монитор с компом.

Кому: Hural, #77

> У каждого провайдера, у каждого ОПСОСа предустановлена аппаратура, позволяющая органам в любое время получить доступ к любому трафику - это, опять же, необходимое условие для лицензирования.

Насколько мне известно, даже АНБ пока не умеет расшифровывать RSA, на котором в той или иной форме построено всё шифрование трафика. Хотя некоторые считают что правительство всё скрывает. Таким образом банально доступ к https трафику (даже не говоря про VPN) невозможен без мастер ключа хранящегося на запрашиваемом сервере.Таким образом прослушивающему понадобился бы бекдор в серверное ПО, которое, между прочим, опенсорс. А как прослушивать peer2peer соединения по шифрованному каналу вообще не понятно. Так что это конспирология конспирология.

А если вы удивляетесь что у вас слушают скажем http трафик по бесплатному вайфаю в кафешке, то вы, простите, наивный идиот. Для этого не нужно быть спец службой

Другой вопрос, нахера вас кому-то прослушивать? Вы и так всё о себе треплите во вполне открытых источниках

> Любые системы шифрования - будь то программные или аппаратные - так же подвержены обязательной (подчеркнуто) сертификации. А это означает полная передача ключей и кодов лицензирующему органу

Это называется я ничего не знаю, ни в чем не разбирался но знаю как устроен мир. Так вот, мир так не устроен Большинство широко используемых протоколов шифрования являются открытыми, алгоритмы всем известны и никакого "мастер ключа", универсальной отмычки там нет физически

Кому: Gerasim, #143

> Но новость надо искать, из головы не помню ни фамилии, ни места.

А вот так потом оказывается, что "за рубанок полтора года строгого режима дали": выходит, что не просто за рубанок, с незаконным проникновением в жилище, что осуждение это уже третье, причем за второе даже наказание не до конца отбыто - и вроде совсем другая картина в голове встает, а?

А то я помню одну из новостей: приговора тогда еще не было, только арест - но у нас в телевизоре подавали, что-де "за переписку" - а там помимо переписки товарищи с нехилыми арсеналами были, как малолетние долбоебы оружием любили поразмахивать, наркотой баловались - вот и присели кто надолго, кто на чуть-чуть - один за ограбление, другой - за наркоту на 15 дней лишения свободы и 6 месяцев ограничения свободы... А обвинения в покушении на Обаму им вообще в результате не предъявлялись.

Кому: baraguzoff, #144

> Не вижу особой надобности в смартфоне (по крайней мере пока).

А экран у тебя большой? А то карту на маленьком экране неудобно, особенно если едешь в то же время.

Кому: D.Donkey, #145

> даже АНБ пока не умеет расшифровывать RSA

Там все зависит от реализации. Например, тот же RSA в EFS (encrypted file system) windows реализован таким образом, что допускает существование агента восстановления, позволяющего расшифровать файлы без ключа пользователя, которому они принадлежат.

Кому: alibek, #104

> Сертификация необходима только для использования в государственных учреждениях

Не совсем так. В нормативке касательно криптографии довольно муторно все, конечно, но есть такой приказ ФСБ (который, как известно, главный регулятор в области криптографии) за номером 378, в котором сказано:

Состав и содержание организационных и технических мер, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для 4 уровня защищенности:
...
использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

То есть: если оператор принимает решение использовать для защиты информации средства криптографии, то они должны быть сертифицированы. А персональные данные - они не только госорганы. Оно всех касается.

Кому: split, #149

> То есть: если оператор принимает решение использовать для защиты информации средства криптографии, то они должны быть сертифицированы.

При этом самое интересное, что протокол https до сих пор не имеет сертификата РФ, хотя активно используется для защиты всеми структурами, что, блин, неправильно.

Кому: Torch, #122

Вот-вот, камрад. Когда для получения бонусной карты в магазе требуют ФИО, дату рождения, адрес, телефон, мыло и что-то-там-еще, сам Аллах велел "ошибаться" в этих данных. Мне на дому от магазина ничего не надо, да и звонить им мне нехрен.

Регистрация в соцсетях ИМХО абсолютно бессмысленное занятие (для простого человека типа меня). Я не Главный, сайта не имею, пиариться незачем. Кто из людей нужен - имею их телефоны/мыло/адреса. Хвастаться котиками не практикую, селфи не выкладываю. Особенно оценил это после того, как пару раз в ходе дискуссии о политике на сторонних сайтах меня обещали найти и немного поубивать. Да, понимаю, что 99.9% процента таких - интернет-боксеры, однако и одного ебанько может хватить (см. Зарезавший интернет-оппонента гражданин из другого региона).

Вот заклеивать камеру как-то не собрался, но и бесссысленностм в этом не вижу. Может я, извините, вздрочнуть решил перед ноутом - а через пять лет буду в президенты баллотироваться (утрирую).

На мой взгляд, государство и так знает обо мне все, что надо (где хожу, кому звоню, куда езжу), незачем еще и каким-то левым гражданам знать лишнее.

Кому: Вратарь-дырка, #147

> А экран у тебя большой? А то карту на маленьком экране неудобно, особенно если едешь в то же время.

У меня Samsung GT-19100G, какой там у него экран. Да и не ездию я ни куда.

Ну и конечно шум с нововведениями в безопасности подняли как раз после презентации с7. Хитрецы

Идеоты ещё и с удовольствием будут платить за эту мнимую безопасность! Бгггг!

Кому: baraguzoff, #144

> Ну дык, нормальный человек подглядывать не будет. А если подглядывает - значит пидорас (в плохом смысле)))!

У меня есть подозрение, что даже если таковой проберется ко мне в компутер и решит за мной подглядывать, то ему несильно интересно будет наблюдать хмурую морду и это дело быстро наскучит :)

Кому: split, #148

> Там все зависит от реализации. Например, тот же RSA в EFS (encrypted file system) windows реализован таким образом, что допускает существование агента восстановления, позволяющего расшифровать файлы без ключа пользователя, которому они принадлежат.

Речь шла про принципиальную возможность расшифровки, если разработчики винды заложили в свою (проприетарную обращаю внимание) систему бэкдур (будем называть своими именами) это их дело. Больше всего народ волнует http трафик и мессенджеры. для первого есть TLS, для второго p2p режим в том же жабере или, прости господи, телеграме.

Кому: split, #149

> То есть: если оператор принимает решение использовать для защиты информации средства криптографии, то они должны быть сертифицированы. А персональные данные - они не только госорганы. Оно всех касается.

Кто мне запрещает через оператора гнать уже зашифрованный без него трафик?

Все это сделано ради мимолетного ощущения счастья и безопасности, пока не думая читаешь новость. =)))

Кому: baraguzoff, #152

А у кого-то карта на консольке машины. Чисто по мне я реально пользуюсь мылом (не на смарте не всегда оно удобно работает, когда картинки и т. п.), картой, видеозаписью (в качестве регистратора у меня мобила висит), порой полезно полазить по инету (про лекарства можно почитать, цены сравнить в магазинах). Есть и вред: порой отвлекает, можно по инету полазить, когда есть что более полезное сделать.

Кому: Вратарь-дырка, #159

> Есть и вред: порой отвлекает, можно по инету полазить, когда есть что более полезное сделать.

На унитазе

Кому: D.Donkey, #157

> Кто мне запрещает через оператора гнать уже зашифрованный без него трафик?

Съем информации идет с устройства до его шифрования. О чем собственно и речь в заметке. Оже самое относится к домашним компам и прочим девайсам.

Кому: Header_chel, #151

> Может я, извините, вздрочнуть решил перед ноутом - а через пять лет буду в президенты баллотироваться (утрирую).

Камрад, я думаю, что если человек решил стать президентом — на него такое нароют, что многие бы лучше захотели иметь лишь компромат в виде видео с онанизмом, чем то, что накопают :)

Кому: unet900, #140

> Вот инженер на авиазаводе он что проходит спец подготовку какую-либо??

Чтобы не сливать важную инфу в сети через гаджеты - нужна особая спецподготовка?

> ехал в электричке на работу ему дали по лицу и забрали ноут с данными ничего другого не взяв

И теперь интересному честному гражданину есть над чем подумать, не так ли?

Кому: Torch, #162

> Камрад, я думаю, что если человек решил стать президентом — на него такое нароют, что многие бы лучше захотели иметь лишь компромат в виде видео с онанизмом, чем то, что накопают :)

При этом и копать особо не надо. Фейк расходится так, что потом не отмоешься (см. повар и медведица). В общем главное - вбросить.

Кому: split, #83

Тогда уж лучше этим: http://pwgen-win.sourceforge.net/ - по крайней мере словари подключаются (и их легко поменять), а не "зашиты" внутри программы как у "Рулетки".

Кому: WickedJester, #139

> После смерти Blackberry, многие конторы как частные так и государственные перешли на iPhone

http://global.blackberry.com/en/home.html?d=9800&o=6 Камрад! Ты в порядке?

Кому: Torch, #162

> Камрад, я думаю, что если человек решил стать президентом — на него такое нароют, что многие бы лучше захотели иметь лишь компромат в виде видео с онанизмом, чем то, что накопают :)

Владимиру Рыжкову вполне достаточно оказалось видео с онанизмом и фелляцией, чтобы прервать его политическую карьеру

Кому: nikolkas_spb, #161

> Съем информации идет с устройства до его шифрования. О чем собственно и речь в заметке. Оже самое относится к домашним компам и прочим девайсам.
>

Со всех ли устройств идет сбор? Как этот сбор осуществляется пк на котором невинда? В китае, например, великий фаервол блокирует VPN трафик. Как думаешь зачем это нужно если любое устройство и так можно прослушать?

Повторюсь, как мне кажется, отукрытой или не особо скрытой информации о гражданах столько, что никакие супер секретные бекдоры во все устройства мира спец службам зачастую не нужны. А если нужны, то в большом количестве девайсов они есть. Но нет никакой супер секретной системы слежения за всем на свете о которой все только догадываются

Кому: D.Donkey, #168

> Но нет никакой супер секретной системы слежения за всем на свете о которой все только догадываются

Ест мастер-кей во все двери (см. "Матрица"). И архив, резервные копии и окружение. Таким образом, по желанию можно за короткое время поднять всю историю и получить доступ к текущему состоянию человека. Слежки как таковой (человек в плаще) нет, но поднять информацию можно, дальше - дело техники и анализа.
Народ немного путает понятия. Никто не смотрит прям сейчас за вами, но пишется в общей куче. А там - выдергивается.
И да, сбор идет практически со всех устройств, включая записную книжку у тебя в кармане (по необходимости). Уязвимости есть везде.

Кому: Helge, #166

> http://global.blackberry.com/en/home.html?d=9800&o=6 Камрад! Ты в порядке?

Камрад лет 7 назад они контролировали 20% мобильного рынка, сейчас меньше 1%. Да, кампания существует, и подаёт признаки жизни, но пациент скорее мёртв чем жив.

Кому: alibek, #100

> после 10 неудачный попыток телефон блокируется с концами

это что можно сломать человеку телефон получив его в доступ на пару минут ?

Кому: robokot, #171

- Мой знакомый может ломануть любое устройство в секунды!
- Он крутой хакер?
- Нет, он идиот.

Кому: nikolkas_spb, #150

> протокол https до сих пор не имеет сертификата РФ

Обратно не совсем так. Https - это на самом деле семейство протоколов, и соответственно несколько разных реализаций криптоалгоритмов. При этом существует возможность использовать в нем сертифицированное криптоядро, но там тоже все очень мутно - во-первых для такой схемы пользователю придется использовать сертификат, полученный у сертифицированного удостоверяющего центра, плюс сертифицированный криптопровайдер, плюс еще куча геморроев, плюс информационная система должна проходить контроль корректности встраивания криптоядра по техзаданию, утвержденному ФСБ. В итоге - теоретически существует возможность сделать все по правилам. По факту - проще и дешевле использовать решения типа випнета.

Кому: D.Donkey, #156

> Речь шла про принципиальную возможность расшифровки

А смысл говорить о принципиальных возможностях, если практически используются не принципиальные возможности, а конкретные реализации? Не, ну если ты своими руками реализуешь систему криптографии, то да - ты уверен что туда ничего не заложено. Но не будешь уверен, что твоя реализация не имеет чисто программных уязвимостей.

Кому: D.Donkey, #157

> Кто мне запрещает через оператора гнать уже зашифрованный без него трафик?

Виноват. Уточняю - под словом оператор имелся в виду термин "оператор персональных данных" в том значении, как его определяет федеральный закон с бортовым номером 152. То есть организация, осуществляющая обработку персональных данных, и, как следствие, несущая ответственность за их защиту.

Кому: Helge, #165

> Тогда уж лучше этим:

Возможно. Я вообще линк дал чисто для иллюстрации принципа. Этот же принцип и вручную реализуется, без программ.

Всё таки не зря в своё время прикупил парочку "одноразовых" телефонов и такое же количество "левых" симок к ним. На симки к сожалению периодически приходится кидать чуть денежек, но это не сложно. Авось когда нибудь понадобится.

Кому: pycckuu83, #176

> Всё таки не зря в своё время прикупил парочку "одноразовых" телефонов и такое же количество "левых" симок к ним. На симки к сожалению периодически приходится кидать чуть денежек, но это не сложно. Авось когда нибудь понадобится.

Ну если включить режим параноика то:

Даже "одноразовые" телефоны не стОит покупать самостоятельно. (с симками понятно, они наверняка не на тебя, и не на друзей, а на совершенно "левых" людей или куплены около метро не по паспорту)

"Кидая" деньги на телефон ты тоже оставляешь след

Всё равно остаётся возможность выловить тебя по голосу, записей твоего "алло" вполне достаточно. "Шазам" видел как работает? вот, похожий принцип. Уже вовсю используется банками, все твои записи "поднимаются" с какого бы телефона ты им не звонил, только используют там не "алло" а дата, месяц и год твоего рождения

Смеялся.

У спецслужб США (в первую очередь, АНБ и ФБР) уже лет десять как имеется прямой доступ к серверам ЦОДов Эппла, Гугла, Микрософт, Фейсбука и прочих.

А вся пользовательская информация с устройств/аккаунтов/сервисов этих компаний по умолчанию сливается на эти серверы, после чего тщательно обрабатывается, анализируется и сортируется для хранения.

Роман "1984" Оруэлла не про СССР был написан, он про мрачное будущее тоталитарного Запада, с подавлением свобод и тотальной слежкой за гражданами со стороны корпораций и государств.

Кому: ivan_foto, #107

> Интересно в Америке можно купить симку в переходе без паспорта?
>

В переходах метро там симками не торгуют, но купить симку без паспорта (вообще без ID) - запросто. Покупал неоднократно.

Кому: alibek, #104

> 1 - ерунда. Лицензии выдает надзорный орган (Роскомнадзор), а не спец.службы.
> 2 - вовсе не к любому.
> 3 - ерунда. Сертификация необходима только для использования в государственных учреждениях.


Прошу прощения. Вы явно никогда не пытались сертифицировать в нашей стране что-либо касающееся шифрования. Могу привести пример с поставками сетевого оборудования с модулями шифрования, которые я закупал для компании в которой работаю. Гемор тот еще...
По пункту 1 с ФСБ общаться придется, правда производителю, не вам. Не предоставишь ключи, ФСБ не даст отмашку Роскомнадзору.
По пункту 2 открою маленький секрет. Стоит у всех, позволяет получить доступ к любому трафику и данным на серверах. Если какой-либо провайдер или ДЦ упрется лишают лицензии на раз, ну либо не дают изначально.
По пункту 3 сертификация требуется для легального ввоза в страну, где вы будете использовать оборудование не имеет значения.

Кому: nikolkas_spb, #150

> При этом самое интересное, что протокол https до сих пор не имеет сертификата РФ, хотя активно используется для защиты всеми структурами, что, блин, неправильно.
>

Это не совсем верно.
Протокол HTTPS - это не протокол шифрования, а протокол, использующий шифрование. В процессе согласования сервер и клиент определяют метод шифрования, длину ключа, и протокол. И может использоваться RSA, а может и наш ГОСТ.
И самое интересное - что в процессе согласования HTTPS может и не согласоваться шифрование. И трафик пойдет открытым текстом, хотя, казалось бы, это HTTPS. Если кому интересно чисто технически - гуглите слово TLS_RSA_WITH_NULL_SHA, или такую вещь как tls NULL encryption.

Что делать, если жесткий диск Вашего компьютера украден или внезапно вышел из строя?

Ответ здесь http://cs409923.vk.me/v409923398/2331/fbgLrP3i7jk.jpg

Кому: robokot, #171

> это что можно сломать человеку телефон получив его в доступ на пару минут ?

Если цель стоит сломать, то и доступ то не нужен

Кому: ExcErr, #181

> Протокол HTTPS - это не протокол шифрования, а протокол, использующий шифрование. В процессе согласования сервер и клиент определяют метод шифрования, длину ключа, и протокол. И может использоваться RSA, а может и наш ГОСТ.

Это не отменяет того факта, что все кто пишут, что соединение идет по htts (а не по шифрованию ГОСТ) и поэтому защищено, занимаются самообманом и обманом пользователей.

Кому: split, #83

> Ну вот например: http://infotecs.ru/products/catalog.php?ELEMENT_ID=484

архив в 11 мб для такой приблуды заставляет задуматься о нехорошем. даже с учетом словарей и танцев с бубном. именно поэтому не ставил себе, хотя слышал давно.

Кому: nikolkas_spb, #150

> То есть: если оператор принимает решение использовать для защиты информации средства криптографии, то они должны быть сертифицированы.
>
> При этом самое интересное, что протокол https до сих пор не имеет сертификата РФ, хотя активно используется для защиты всеми структурами, что, блин, неправиль

нормальной альтернативы нет. общедоступной и за вменяемую цену.

Кому: nikolkas_spb, #184

Ну по сути это не обман, шифрование то как правило есть.
Но знать о том что и https с шифрованием бывает с дырками - нужно, вон недавний случай с дыркой Heartbleed, где раскрывались интересные данные, пароли на почту например - http://www.cnet.com/news/heartbleed-bug-undoes-web-encryption-reveals-user-passwords/

По моему, госслужбы для передачи данных, например платежей и отчетностей, используют и наше шифрование, и наши средства VPN, и наши SSL-сертификаты. А вот когда например чиновник хочет рабочую почту с айфончика или айпадика чттать- вот и задача :) нет Гост- шифрования в стандартном клиенте айфона.

Все нужно иметь свое. Это точно.

Кому: nikolkas_spb, #184

> Это не отменяет того факта, что все кто пишут, что соединение идет по htts (а не по шифрованию ГОСТ) и поэтому защищено, занимаются самообманом и обманом пользователей.

А это кстати почему? Не берем в расчет устаревшие версии, будем считать что это A+ TLS

Кому: nikolkas_spb, #150

> При этом самое интересное, что протокол https до сих пор не имеет сертификата РФ, хотя активно используется для защиты всеми структурами, что, блин, неправильно.

Дело в том, что организация IETF перед правительством РФ как то не очень отчитывается, решение тут только боген браузер с болген протоколом

Кому: Voltuzik, #163

> Чтобы не сливать важную инфу в сети через гаджеты - нужна особая спецподготовка?

Вообщем-то да.
Сейчас ты отправил сообщение через браузер.
Ты знаешь, какую при этом информацию ты слил в сеть?

Какая-то кучка придурков отказывается содействовать расследованию уголовного преступления. И их по закону нагнуть никак нельзя? Ой не верю... Наверняка есть какие-нибудь статьи за отказ в содействии или что-то похожее.
Больно похоже, что ввиду всеобщего экономического кризиса и падения спроса на недешевые яблофоны они тупо решили рекламку себе замутить. Типа вон мы какие за ваши данные и тайну частной жизни рубимся ... А так сливают все кому и когда надо. Тупо денег со всяких кабачков хотят по-больше надоить.

Кому: split, #173

> Не, ну если ты своими руками реализуешь систему криптографии, то да - ты уверен что туда ничего не заложено.

Либо это опенсорс, куда я могу залезть и посмотреть, ничего ли там не заложено. Что, однако, не исключает уязвимостей. И если уж мы тут про https, то в openssl ничего не заложено, это может проверить любой желающий

Кому: D.Donkey, #192

> Либо это опенсорс, куда я могу залезть и посмотреть, ничего ли там не заложено. Что, однако, не исключает уязвимостей. И если уж мы тут про https, то в openssl ничего не заложено, это может проверить любой желающий

Так вот самое интересное - что уязвимость Heartbleed, наделавшая шуму недавно, была именно в опенсорсе OpenSSL, и соответственно в веб-серверах, его использующих. А например в микрософтовском сервере IIS из-за отсутствия openssl - уязвимости не было. Причем, если глянуть историю, то "Информация об уязвимости была опубликована в апреле 2014 года, ошибка существовала с конца 2011 года", то есть в 11м году разработчик заслал исходный код, в котором была ошибка, приводящая к такому вот результату. Причем, код был проинспектирован супервизором, и попал в релиз. Вот и проверка огромным количеством независимых разработчиков бывает сбои дает.

Кому: alibek, #190

> Вообщем-то да.

Я весь внимания.

> Сейчас ты
> Ты знаешь, какую при этом информацию ты слил в сеть?

На моих гаджетах не хранится информация государственной важности. А другое мне скрывать нечего.

Кому: Sparrow5441, #177

я не настолько важен, чтобы за мной охотились спецслужбы.
Милиция - это да. Могу накосячить. А они явно не будут запариваться голосовым поиском.

Кому: ExcErr, #193

> Так вот самое интересное - что уязвимость Heartbleed, наделавшая шуму недавно, была именно в опенсорсе OpenSSL, и соответственно в веб-серверах, его использующих.
> ... Вот и проверка огромным количеством независимых разработчиков бывает сбои дает.

Добавлю немного. В прошлом году в bash нашли уязвимость shellshock, которая там была ~25 лет. Недавно нашли уязвимость в glibc в коде работы с DNS. Точно не помню, но примерно ей лет пять. Обе уязвимости по последствиям попадают в разряд "бывает и хуже, но редко". Объем кода в современных системах чудовищный, за всем не уследить. После Heartbleed появились урезанные форки OpenSSL и попытки переписать его с нуля, потому что в результате эволюционного развития совсем помойка получилась.

Про тор немного.

Confirmed: Carnegie Mellon University Attacked Tor, Was Subpoenaed By Feds

http://motherboard.vice.com/read/carnegie-mellon-university-attacked-tor-was-subpoenaed-by-feds

Кому: ExcErr, #193

> Так вот самое интересное - что уязвимость Heartbleed, наделавшая шуму недавно, была именно в опенсорсе OpenSSL

Ну, справедливости радисамое громкое что я слышал о хартблин это как раз чуваки разукрашенные сердцами на рожах. То есть шумихи больше чем вреда. Сейчас вообще после сноудена можно раздувать драмы вокруг ну так себе уязвимостей. Та же недавняя история с циско тому подтверждение

Кому: D.Donkey, #198

> Ну, справедливости радисамое громкое что я слышал о хартблин это как раз чуваки разукрашенные сердцами на рожах. То есть шумихи больше чем вреда.

Я не совсем о вреде, нанесенном Heartbleed - хотя он явно был, не просто шумиха. Я о том, что ошибки - или специальные закладки - могут быть везде, и в закрытом, и в открытом коде.

Если говорить про телефоны - и в Эппле, и в какомнибудь Убунту-фоне.

Кому: Goblin, #3

> Дмитрий Юрьевич, часы Apple Watch - отличное средство наблюдения и шпионажа за вами, вы в разработке, Эдвард Сноуден подтвердит.
>
> честным гражданам скрывать нечего
>
>

Речь тут, скорее, не про ваше житиЕ-бытиЕ, ДимЮрьич. Вы, благодаря своей миссионерско-просветительской деятельности, стали весьма знаковой фигурой и теперь просто как кость в горле у Госдепа и его прости[зачёркнуто] наймитов в их деле по десталинизиции, деиндустриализации, оболваниванию населения и дальнейшему развалу России. Тем более, число адептов (в хорошем смысле этого слова) Тупичка с каждым днём становится всё-больше (их уже миллионы), что рано или поздно вынудит Госдеп таки-действовать, а часики эти ох как "помогут". Я удивляюсь, как вы не опасаетесь периодически наезжать в само логово зверя.