Спецслужбы и Skype

14.03.13 17:17 | Goblin | 179 комментариев

Политика

C мест сообщают:
Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype. Спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. По этой причине сотрудникам многих компаний запрещено вести деловые разговоры по Skype.

Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.

Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России. Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу.
Российские спецслужбы научились прослушивать Skype

Обратите внимание на тонкую работу журналистов: российские спецслужбы научились.
Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
Вконтакте
Одноклассники
Telegram

Вступай в нашу группу ВКонтакте

Комментарии
Goblin рекомендует заказывать создание сайтов в megagroup.ru


cтраницы: 1 | 2 всего: 179

Большой ещё раз
отправлено 14.03.13 23:33 # 101


Кому: Щербина307, #100

[Обнимает камрада трижды целуясь]
Особенно в печёночно/желудочном отделе здоровья, ибо непьющий или хворый или подлюка(с) да и крышка съехать могёт.


Щербина307
отправлено 14.03.13 23:38 # 102


Кому: Большой ещё раз, #101

Я уже не служу камрад, комисован.

Желудок у меня и сейчас гвозди сотку переваривает, а вот пару других органов уже слетели с гарантии и работают на износ.


Большой ещё раз
отправлено 14.03.13 23:44 # 103


Кому: Щербина307, #102

Я также пенсионер, и тоже кой чего уже оттяпали, а кой чего ковыряли изнутри.
Вредные мы, пенсионеры всяких разных органов.


BrainGrabber
отправлено 15.03.13 00:46 # 104


Кому: browny, #89

> Видимо, со спецслужбами Скайп сговорился задолго до Микрософта.

Не всем понятно, что спецслужбам начхать на желание Скайпа договариваться, как и на желания любых других компаний, работающих в сфере коммуникаций. Во всех государствах, заботящихся о своей безопасности, есть законодательство, позволяющее снимать инфу при определенных условиях по определенной процедуре. Не нравится- скатертью по жопе из страны (что важнее, с рынка). История разборок китайцев с Гуглом показательна.


Forgotten
отправлено 15.03.13 08:59 # 105


Кому: elche, #15

Кому: Щербина307, #8

На сколько я понял речь идет не о наличии/отсутствии судебного решения, а о способе исполнения. В смысле официально обратиться к владельцам или в тупую взломать самим.


KY3EH2007
отправлено 15.03.13 09:11 # 106


Кому: cppmm, #96

> А я сразу сказал, что скорость расшифровки данных методом терморектального криптоанализа не зависит от длины ключа и уровня шифрования. :)

[*бормочет: терморектальный криптоанализ, терморектальный криптоанализ*]
Надо будет запомнить, чтоб в приличном обществе говорить вместо "паяльник в ж**у" :)


khant
отправлено 15.03.13 09:11 # 107


Кому: Priusovod, #29

> А при видеозвонках они еще и видят тебя)

надо провести акцию "подмигни злобному гебисту" )


khant
отправлено 15.03.13 09:11 # 108


Кому: BrainGrabber, #104

> Во всех государствах, заботящихся о своей безопасности, есть законодательство, позволяющее снимать инфу при определенных условиях по определенной процедуре.

"И это правильно" (С)


ПивБар
отправлено 15.03.13 09:11 # 109


Да уж... Главное для либероидных журналюг правильно представить новость. За вами следит не переставая кровавая Гебня.


KY3EH2007
отправлено 15.03.13 09:35 # 110


Кому: ПивБар, #109

> Да уж... Главное для либероидных журналюг правильно представить новость. За вами следит не переставая кровавая Гебня.

А также высокодуховные АНБ, ФБР, ЦРУ, МИ-6, Моссад и т.д.


d_torson
отправлено 15.03.13 10:20 # 111


Кому: DoctorGrey, #48

> А между тем Мелкомягкая опровергла: http://www.lenta.ru/news/2013/03/14/reject/

Таки хотел заслать, но уже и без меня нашли.


Dok
отправлено 15.03.13 11:01 # 112


Наконец-то. Все время плетемся в хвосте цивилизованного мира.
Еще бы научиться пятую колонну нейтрализовать, совсем бы хорошо.


Mad Creator
отправлено 15.03.13 11:27 # 113


Кому: Фесс, #16

> Але, все для вашего же блага!

Алё, благими намерениями дорога известно куда вымощена!


Abrikosov
отправлено 15.03.13 11:41 # 114


Кому: Mad Creator, #113

> Алё, благими намерениями дорога известно куда вымощена!

Всегда интересовал вопрос: чем же в таком случае вымощена дорога в рай?

Неужели злокозненными умыслами???


Mad Creator
отправлено 15.03.13 11:44 # 115


Кому: Broflovski, #30

> А я вот чё-та тока рад, если всяки ФэСэБэ да МэВэДэ смогут прослушивать всевозможных засранцев.

Вполне реальна ситуация, когда "засранец" - это конкурент по бизнесу, например. Больно уж широкие возможности для злоупотреблений, особенно, если прослушка используется не как исключительная мера для поимки, например, террористов, а как повседневная практика. В целом, конечно, это простых добропорядочных граждан касается в самой малой степени, по крайней мере до тех пор, пока прослушка не станет повседневной практикой в работе того же МВД, так что особых поводов для волнений пока я не вижу. Но это только пока. Если подумать, то всё движется к тому, что как в недавней новости на тупичке тебя смогут привлечь к ответственности за самые невинные вещи, типа фоток твоих же купающихся голышом детей.


Mad Creator
отправлено 15.03.13 11:48 # 116


Кому: Abrikosov, #114

> Неужели злокозненными умыслами???

Об этом как-то все молчат!!!


Баянист
отправлено 15.03.13 11:56 # 117


Кому: cppmm, #95

> Ключи друг друга можно хоть всему миру разослать. Это открытые ключи и они специально сделаны для публикации. Могу дать ссылку на свой ключ и любой кто зашифрует им письмо может быть уверен, что прочитать его смогу только я.

Ну и каким же образом я, например, получив ключ, на обёртке которого написано, например, cppmm, могу быть уверенным, что его именно ты послал, а не кто-то другой, кто желает себя выдать за тебя?

> Для того, чтобы удостовериться в том, что зашифрованное сообщение пришло от того, кто нужен, достаточно посмотреть данные ключа, которым зашифровано письмо и сверить их с теми, которые я предоставлю в открытом доступе.

Для этого нужно быть уверенным, что ключ принадлежит именно тебе. Пока оснований для уверенности описанный тобой способ распространения ключей не даёт.

Кому: Gerasim, #97

> По подписи/сертификату.

Сертификат - это лучше, чем предложенное выше хаотическое рапространение ключей. При этом спецслуюбы приобретают возможность потребовать у intermediate/root authorities выдать им сертификат на имя любого интересующего их пользователя, тем самым получив возможность его имперсонировать.

> Ну и соединился ли ты с тем абонентом - ясно по его голосу вообще-то.

Речь идёт о man in the middle. Слышать ты будешь известный тебе голос.


KY3EH2007
отправлено 15.03.13 12:07 # 118


Кому: Mad Creator, #115

> Вполне реальна ситуация, когда "засранец" - это конкурент по бизнесу, например. Больно уж широкие возможности для злоупотреблений, особенно, если прослушка используется не как исключительная мера для поимки, например, террористов, а как повседневная практика.

Угу... как показывает практика последних лет, сливы информации, добытой путем прослушки, обычное дело.
Деньги решают многое в том числе и такое ((
Аттестовали да не выаттестовали... Пока от таких сотрудников в органах не избавятся, которые за бабки продаются, так и будет прослушка с одной стороны для борьбы с терроризмом, а другой для решения вопросов бизнеса.

P.S. Ужас!!! Оказывается интернет не анонимен ваще!!! Кто бы мог подумать!!! [сделал большие глаза]


xor2times
отправлено 15.03.13 12:52 # 119


Кому: Abrikosov, #114

> Всегда интересовал вопрос: чем же в таком случае вымощена дорога в рай?

Ничем, там асфальт.


Васька
отправлено 15.03.13 13:01 # 120


Кому: Большой ещё раз, #98

> ЗЫ с юбилеем конторы тебя и с днем скорби(18 марта), дали что к празднику или ограничились ненаказанием?[Достаёт из-за пазухи васильковый флаг ФСНП и машет им обливаясь слезьми]

Спасибо, камрад! И тебя с прошедшим. Медальку дали в честь 10-тилетия и на том спасибо. Некоторые товарищи до сих пор отмечают (по непроверенным слухам от того, что кто-то пустил утку, что конторе после 10-тилетия наверху прописали Пиздец как ФСНП.)))


Beefeater
отправлено 15.03.13 13:07 # 121


Кому: Abrikosov, #114

> Всегда интересовал вопрос: чем же в таком случае вымощена дорога в рай?

Камрад, отказываюсь верить, что ты не знаешь классику. Дорога в рай вымощена черепами.

Кому: Баянист, #117

> Для этого нужно быть уверенным, что ключ принадлежит именно тебе. Пока оснований для уверенности описанный тобой способ распространения ключей не даёт.

Для распространения ключей существует т.н. Trusted Net, когда ключ неизвестного тебе лично человека присылает известный тебе лично человек, подписывая своим ключом, который известен тебе априори.


Данил Антоненков
отправлено 15.03.13 13:23 # 122


"Обратите внимание на тонкую работу журналистов: российские спецслужбы научились".

Я тоже журналист. И для отслеживания событий в том числе часто использую ленты новостей Газета.ру Newsru и т.д, так как они реагируют на события довольно оперативно. Зная какого рода это СМИ и кому принадлежат, при верскте, редактировании новостного выпуска постоянно приходиться вычищать от подобных въедливых пятен новости, причем такой грази набирается тонны, аж девать некуда. Порой чувствуешь, что покопался в чем то нехорошем после этой кропотливой работы:)


pakman
отправлено 15.03.13 13:33 # 123


Скайп отбрехивается и говорит что "не было ничего, ничего не было" (с)


Большой ещё раз
отправлено 15.03.13 14:29 # 124


Кому: Васька, #120

> Спасибо, камрад! И тебя с прошедшим. Медальку дали в честь 10-тилетия и на том спасибо. Некоторые товарищи до сих пор отмечают (по непроверенным слухам от того, что кто-то пустил утку, что конторе после 10-тилетия наверху прописали Пиздец как ФСНП.)))

Поздравляю, ну нам пенсионерм из МРО даже хуй не показали, не говоря уже о каких нибудь бумажках, даже пензия на 1000 меньше пришла, не знаю почему.
Эта пуля уже давно ходит, на форуме ФСКН почитай на полисраше, я там периодически появляюсь, сюдя по общению с коллегами - руководство везде повернувшись жопой к л/с - в том числе и верхнее, я уже ничему не удивлюсь, особенно после высказываний Бастрыкина.


Большой ещё раз
отправлено 15.03.13 14:44 # 125


Кому: Васька, #120

> Медальку дали в честь 10-тилетия и на том спасибо.

Вась - а фоку кинешь в мыло(zne475 канис mail.ru) - хоть посмотрю чем коллег наградили, нас даже в отдел родной не снизошли собрать, в субботу с начальником соберемся - махнём за себя и за тех парней, да и 18 марта заодно отметим.
ЗЫ Вась - имей ввиду к осени/зиме вас начнуть наверняка в Сочи командировать - прячься как можешь - ибо в натуре сия командировка по отзывам милицейских камрадов конкретная ментовская зона, у людей из холодильников сковородки с картошкой изымают под рапорт, в общем будет стыдно глядеть в глаза лошади,в увольнение втроём - и ещё нюхают и по ночам в камеры заглядывают. ПК-58 и Черешня - милицейский пиздец. Надеюсь ФСКН минует чаша сия. Но очинно сомневаюсь.


Баянист
отправлено 15.03.13 14:45 # 126


Кому: Beefeater, #121

> Для распространения ключей существует т.н. Trusted Net

Для рапространения ключей существует много способов. Почти все они, однако, основаны на том, что существует кто-то или что-то, чему ты веришь. Вот это кто-то или что-то и может является предметом атаки, или, в данном случае, некого запроса со стороны спецслужб. Единственная, не основанная на доверии, система распространения ключей - физическая передача секрета из рук в руки.


acid23
отправлено 15.03.13 15:03 # 127


Кому: elche, #24

> Данные законы запрещают проводить рассматриваемые мероприятия без решения суда. Только в исключительных случаях и только с последующем уведомлением суда. Других законов, разрешающих это делать не существует, я уверен в этом.
>
> Любая прослушка - это серьезное ограничение прав. Нельзя ее использовать "по запросу".

только мне кажется, что одно исключает другое? Уведомление, я так понимаю не сопровождается определением суда... Тут назревает вопрос- а можно ли это уведомление засекретить? И вообще, к знающим камрадам- как эта процедура ведется в рамках института гос тайны? Ведь ОРД, как правило, сопровождается ограничением к информации...


acid23
отправлено 15.03.13 15:08 # 128


Кому: Большой ещё раз, #99

> А вообще - набор в акамедию ФСБ//МВД/ФСКН бесплатный.

Вот только после получения поручительств, должности, которую тебе обязуются предоставить и.т.д.


Хоттабыч
отправлено 15.03.13 15:27 # 129


В интернете ты анонимен только пока нахрен никому не нужен.


awecs
отправлено 15.03.13 15:42 # 130


Когда уже в инт0рнет будут пускать по паспорту?
Боюсь не доживу до светлого будущего...


andytg
отправлено 15.03.13 17:15 # 131


Кому: awecs, #130

> Когда уже в инт0рнет будут пускать по паспорту?

В него и сейчас по паспорту пускают.
Ты, когда с интернет-провайдером договор на покупку услуги заключаешь, паспортные данные предоставляешь?
Так что можешь считать, что один раз ты паспорт уже показал, а провайдер тебя запомнил.


blaz
отправлено 15.03.13 17:46 # 132


Кому: andytg, #131

> Ты, когда с интернет-провайдером договор на покупку услуги заключаешь, паспортные данные предоставляешь?

Ведра сим кард, интернет кафе и прочие места общего пользования с подключенным интернетом - как с ними быть?


Васька
отправлено 15.03.13 18:03 # 133


Кому: Большой ещё раз, #124

Ну, у нас в управе вроде всё прошло чинно-благородно. Пригласили ветеранов. После торжественной части шеф их к себе в кабинет на рюмку чая пригласил. Потом блатные полезли, а потом все остальные. Я не ходил, а пришёл домой и тихо сам с собою отметил.)))

А насчёт фото медальки, вышлю, камрад, как только свой cannon восстановлю. А то мобилой фоткать совсем не есть хорошо.

Насчёт Сочей - есть такая шняга, у нас даже уже кандидатов определили, но меня там врядли будет - летом я, скорее, пополню ряды пенсионеров. Хотя в кадрах пиздят что не всё так плохо, а там посмотрим.)


Васька
отправлено 15.03.13 18:21 # 134


Кому: Хоттабыч, #129

> В интернете ты анонимен только пока нахрен никому не нужен.

Золотые слова! Где-то лет 5 назад наблюдал одну картину на одном форуме, как двое парней вычислили одного мудака, который хуями раскидывался. На понты или лоховскую разводку не похоже было, в итоге чувачок извинялся перед всеми.

Но то простые, хоть и грамотные компьютерщики! А что могут сделать дяди из спецслужб - то ваще пиздец!


Большой ещё раз
отправлено 15.03.13 18:24 # 135


Кому: Васька, #133


> Ну, у нас в управе вроде всё прошло чинно-благородно. Пригласили ветеранов. После торжественной части шеф их к себе в кабинет на рюмку чая пригласил.
У нас даже не позвонили, я сам своих позвонил поздравил 11, но в отдел они никого не приглашали.
Да и хрен с ними, наша управа (78) - всегда отличалась умом и сообразительностью, нас как объединили с ними(47) - вечно смотрели на нас как на говно.
>
> А насчёт фото медальки, вышлю, камрад, как только свой cannon восстановлю.
СПС

> Насчёт Сочей - есть такая шняга, у нас даже уже кандидатов определили, но меня там врядли будет - летом я, скорее, пополню ряды пенсионеров.

Я так понял по твоей должности топором решили пройтись.

Хотя в кадрах пиздят что не всё так плохо, а там посмотрим.)

Ну они то не поедут, разве что в качестве вождей и наказующих, а на полисраше в Наболело целая ветка есть Командировка в Сочи. Народ уже кстати начинает прятаться от Универсиады.


Васька
отправлено 15.03.13 18:39 # 136


Кому: Большой ещё раз, #124

> ну нам пенсионерм из МРО даже хуй не показали,

Да, и ещё, камрад. Наших МРО-шников не обделили, кажись вместо медалей дали значки "10 лет ФСКН". Моему инженеру дали такой, хоть он всего 3 года работает.

Вообще, камрад, я смотрю, у вас начальство какое-то, то ли похуистическое, то ли через чур жосткое.) А мы, дураки, ещё жалуемся, что у нас начальство хуёвое.)))


sibleft
отправлено 15.03.13 19:04 # 137


Кому: Январь, #73

> Друзья. Есть професии смысл которых - чужие секреты. Профессии очень серьёзные.
>

Спасибо, что ты сорвал покровы. Сорву и я: в ФСБ не марксиане работают, у них нет страшной ч0рной комнаты, в которой собраны навороченные супер мега девайся, работающие по особым гэбэшным правилам. Более того, в региональных управлениях ФСБ по IT-теме работают обычные программисты (и их довольно мало), а не компьютерные гении из фильмов про Джеймса Бонда. И, скорее всего, у Apple или Microsoft в сетевых делах в разы больше возможностей, чем у любой госбезопасности, более того, чаще всего госбезопасность для своих услуг пользуется услугами частных специалистов (за денюжку или взятых за яйца за грешки).

И еще. Всякое силовое ведомство по понятным причинам старается преувеличить свои возможности. Так что в обсуждении того, насколько всемогущи спецслужбы и насколько их заявления соответствуют действительности нет ничего странного или глупого. Ну если, конечно, ты не теряешь сознание от мысли о "кровавой руке гэбни".


Васька
отправлено 15.03.13 19:11 # 138


Кому: Большой ещё раз, #135

> Да и хрен с ними, наша управа (78) - всегда отличалась умом и сообразительностью, нас как объединили с ними(47) - вечно смотрели на нас как на говно.

Тут, дело, скорее, камрад, в численности л/с. У вас же там, если я ничего не путаю управление по СПБ и Ленинградской области, а у нас тут, хуле, республика. У вас там штат, поди огромный, а у нас полторы калеки, отсюда и вся организованность.

Вон, у нас в ментуре народу дохуища, там и соответствующее отношение. Ребята, перешедшие из ОБНОНа в своё время к нам вообще счастливы были. Правда некоторые бились головой об железный столб, типа, наркоман при задержании искалечил, чтоб получить инвалидность. Но остались и нормальные ребята.)))


andytg
отправлено 15.03.13 19:24 # 139


Кому: blaz, #132

> Ведра сим кард, интернет кафе и прочие места общего пользования с подключенным интернетом - как с ними быть?

Ну, сим-карты, как я знаю, по крайней мере в РФ анонимно не подключают.
Продать могут, а вот зарегистрировать надо на кого-то.
У нас, на Украине -- другое дело, да, продают кому хочешь и еще интернету наливают (раньше хоть было, что предоплаченные карты не имели доступа к таким сервисам, какие были у контрактных, по ним можно было только звонить и там даже роуминг не работал.
А сейчас поразрешали всё.)

Интернет-кафе -- то пол-беды, публичные вайфай-зоны кругом -- вот беда.
По грамотному с таких зон по идее доступ должен бы быть в режиме "только просмотр" и только определенные протоколы (например, только http), ну да как это в реалии организовать-то :(
Думаю, со временем просто введут таки что-то наподобии того, что предлагает Касперский (типа "интернет-паспортов", сетевые идентификаторы -- уникальные ID какие-то для каждого пользователя) и тогда уже хоть из дому ходи, хоть с вайфая публичного, а все равно под чужим ID не пройдешь.
Но это нескоро будет (если будет).


Щербина307
отправлено 15.03.13 19:30 # 140


Кому: andytg, #139

> Ну, сим-карты, как я знаю, по крайней мере в РФ анонимно не подключают.

Камрад, они пачками продаются без всяких документов. Почти в любом ларьке торгующим аксессуарами и телефонами.

> Продать могут, а вот зарегистрировать надо на кого-то.

Покупаешь, вставляешь в телефон и звонишь. Всё работает, ничего регистрировать не нужно.


andytg
отправлено 15.03.13 19:33 # 141


Кому: Васька, #134

> Где-то лет 5 назад наблюдал одну картину на одном форуме, как двое парней вычислили одного мудака
> Но то простые, хоть и грамотные компьютерщики! А что могут сделать дяди из спецслужб - то ваще пиздец!

Обычно люди на разных форумах регистрируются под одними и теми же никами или используют какой-то ограниченный их набор (например, у меня их два, меня развиртуализировать ничего не стоит, да я особо и не скрываюсь, например, в публичной почте у меня стоят реальные имя и фамилия).
Ну а дальше -- как в жизни: нашел улику, потянул за ниточку, за другую -- цепочка и вытянулась: сетевой ник - электронная почта - эккаунт в каком-нибудь вконтакте/одноклассниках - и реальные координаты.
Гугль, как известно, помнит все, поэтому найти можно что угодно где угодно, если конечно человек изначально не помешан на анонимности и не предпринимает спец.меры для недопущения развиртуализации.


andytg
отправлено 15.03.13 19:38 # 142


Кому: Щербина307, #140

> Покупаешь, вставляешь в телефон и звонишь. Всё работает, ничего регистрировать не нужно.

Значит, я отстал от жизни :(
У нас даже специальная сим-карта была российского Билайна, зарегистрированная на кого-то из питерских сотрудников -- из наших кто в коммандировку ехал, брал попользоваться.


Васька
отправлено 15.03.13 19:47 # 143


Кому: Щербина307, #140

> Камрад, они пачками продаются без всяких документов. Почти в любом ларьке торгующим аксессуарами и телефонами.

Да ну, камрад! Это где же такое? Меня как-то раз шеф озадачил найти безликую карту, так меня свои же кенты в МТС взглядами послали нахуй.

Да и вобще, как это выглядит интересно? карта есть, абонент есть, пиздИт? - пиздИт. Плати бабки.)))


Щербина307
отправлено 15.03.13 19:53 # 144


Кому: Васька, #143

> Да ну, камрад! Это где же такое?

[где покупал лично]
Москва и область, Ленинград, Киров, Нижний Новгород, Казань.

> так меня свои же кенты в МТС взглядами послали нахуй

Обратись в магаз не от оператора. На светофорах и ж\д перездах бывает торгуют ещё.

> Да и вобще, как это выглядит интересно?

Как обычная симка, пользуешься как и всегда.


Васька
отправлено 15.03.13 20:05 # 145


Кому: Щербина307, #144

> Обратись в магаз не от оператора. На светофорах и ж\д перездах бывает торгуют ещё.

Не, дружище, я понимаю, что при желании можно такое сотворить, но если речь идёт о государственных бабках, то в итоге, приезжает комиссия из КРИ и начинает ебать без вазелина.)))


Большой ещё раз
отправлено 15.03.13 22:08 # 146


Кому: Васька, #136

> Вообще, камрад, я смотрю, у вас начальство какое-то, то ли похуистическое, то ли через чур жосткое.) А мы, дураки, ещё жалуемся, что у нас начальство хуёвое.)))

Ты молись - в 78 был Кармацкий - к этому вообще никто кроме замов не заходил - со всем л/с он даже не здоровался идя по коридору, я как пришёл аж охуел от такого, у нас начуправления практически каждого в лицо и за руку. Сейчас Шестериков - из майоров в генерал-лейтенанты(подполковником вообще не был) за 3 года вымахал, такого бамбука я со времён Ельцина не припомню, когда он 1 замом Алмазова назначил племяша без образования и ни дня ни служившего сразу в полковники.
Молитесь - пришлют такого по ротации -вплакнёте ка мы по Юлову А.М.(бывший начальник управы 47 до ФСКН)


Большой ещё раз
отправлено 15.03.13 22:14 # 147


Кому: Васька, #138

> Тут, дело, скорее, камрад, в численности л/с. У вас же там, если я ничего не путаю управление по СПБ и Ленинградской области, а у нас тут, хуле, республика. У вас там штат, поди огромный, а у нас полторы калеки, отсюда и вся организованность.

да не - не сильная по штатам разница была - просто в областной управе до объединения процветали семейные отношения - вся управа одна семья - рубим палки - друг друг помогаем у нас даже топ-топ практически все в одной каше с нами, а городские вечно с понтами были - присоединили - мы стали как чемодан без ручки - соответсвенно и отношение такое.
Да и хрен чай с ним - с праздником камрад, не за медали работали, за идею.


Большой ещё раз
отправлено 15.03.13 22:18 # 148


Кому: Васька, #143

> Да ну, камрад! Это где же такое? Меня как-то раз шеф озадачил найти безликую карту, так меня свои же кенты в МТС взглядами послали нахуй

Это ж в столицах Вась, у нас в областе тоже такого нету, в Питере правда имеется, у уж у ОПСОСов подтянуть инфу умумкаешься - всё через головной офис или ментов - у них прямая база, но сейчас только официально, все запросы в базы фиксируются( только через корки), немало человек уже по 286 прилипло в питерском ГУВД.


Zeromum
отправлено 15.03.13 22:18 # 149


Кому: Я люблю снег, #3

> До недавнего времени, а именно до покупки мелкомягкими, не прослушивалось никак, ибо шифрованный канал, плюс p2p трафик.

Скайп давно под подозрением (Статья от 21.03.2006):
http://www.heise.de/security/meldung/Skype-unter-die-Lupe-genommen-111559.html

Коротко:
- Скайп скрывает способ шифрирования (но пацаны догадались)
- Скайп прячется и ведёт себя как Троянец, если замечает, что его анализируют.
- Скайп умеет передавать информацио на SuperNodes, то есть подготовлен к прослушке.


Васька
отправлено 15.03.13 22:53 # 150


Кому: Большой ещё раз, #146

> из майоров в генерал-лейтенанты(подполковником вообще не был) за 3 года вымахал, такого бамбука я со времён Ельцина не припомню, когда он 1 замом Алмазова назначил племяша без образования и ни дня ни служившего сразу в полковники.

Йопсель мобсель, камрад! Ты такие страшные вещи пишешь!)))

А мы думаем, что сейчас в Москве творится полный Пиздец за всю Историю Человечества. Сейчас, правда, придумали новую фишку - видеоконференции. Вот сидишь на ней как дурак и наблюдаешь московское начальство. Смотришь - вроде все нормальные и адекватные люди.

И на душе становится хорошо))).


acid23
отправлено 15.03.13 23:13 # 151


Кому: Большой ещё раз, #146

> Сейчас Шестериков - из майоров в генерал-лейтенанты(подполковником вообще не был) за 3 года вымахал, такого бамбука я со времён Ельцина не припомню, когда он 1 замом Алмазова назначил племяша без образования и ни дня ни служившего сразу в полковники.

что у вас там за жесть? У нас тут в МВД генералов на назначение не пропускают, а у вас хз кому такие должности раздают...


Васька
отправлено 15.03.13 23:24 # 152


Кому: acid23, #151

> что у вас там за жесть? У нас тут в МВД генералов на назначение не пропускают, а у вас хз кому такие должности раздают...

У нас типа служба молодая, как Россия))).


cppmm
отправлено 15.03.13 23:43 # 153


Кому: Баянист, #117

> Ну и каким же образом я, например, получив ключ, на обёртке которого написано, например, cppmm, могу быть уверенным, что его именно ты послал, а не кто-то другой, кто желает себя выдать за тебя?

Ты должен знать мой id в системе обмена сообщениями.
К примеру, электронная почта. Предположим, мой адрес root@cppmm.net.ru и ты это знаешь. Пришли тебе разными путями десять открытых ключей, которые вроде бы как мои. Шифруешь ими вопрос "скажи идентификатор ключа" и шлёшь на мой адрес. Я расшифрую сообщение и в ответе дам тебе идентификатор именного того, который мой. Оставшиеся девять выкинешь. Чтобы быть уверенным, что почта именно моя, можно посмотреть на spf и dkim записи сервера.
Это, если мы друг друга особо не знаем. И это всего лишь один из вариантов. Есть доверенные серверы и прочие хитрости.
В ситуации, описанной мной изначально, все собеседники так или иначе знакомы друг с другом и целенаправленно создают защищённую систему обмена информацией. При таком варианте обменяться ключами уже не проблема. Вплоть до создания централизованного хранилища открытых ключей на сервере, через который идёт общение(минут пять работы).


blaz
отправлено 15.03.13 23:48 # 154


Кому: Васька, #143

> Да ну, камрад! Это где же такое? Меня как-то раз шеф озадачил найти безликую карту, так меня свои же кенты в МТС взглядами послали нахуй.

Они "ликие", т.е. зарегистрированы или на не существующих людей или на подставных людей. Скажу страшное, при покупки сим карты, в момент передачи паспортных данных, эти самые данные, никоим образом не проверяются. Дальше понятно?


Баянист
отправлено 16.03.13 00:02 # 155


Кому: cppmm, #153

> Пришли тебе разными путями десять открытых ключей, которые вроде бы как мои. Шифруешь ими вопрос "скажи идентификатор ключа" и шлёшь на мой адрес. Я расшифрую сообщение и в ответе дам тебе идентификатор именного того, который мой. Оставшиеся девять выкинешь. Чтобы быть уверенным, что почта именно моя, можно посмотреть на spf и dkim записи сервера.

Т.е. вопрос аутентичности твоего ключа сводится к вопросу аутентичности твоего сообщения по электронной почте. Слабовато.

> В ситуации, описанной мной изначально, все собеседники так или иначе знакомы друг с другом и целенаправленно создают защищённую систему обмена информацией. При таком варианте обменяться ключами уже не проблема.

Да, при физическом обмене ключами можно надеятся на некоторую гарантированную стойкость. В прочих случаях всё становится весьма неопределённым.


blaz
отправлено 16.03.13 00:10 # 156


Кому: Баянист, #155

> Да, при физическом обмене ключами можно надеятся на некоторую гарантированную стойкость. В прочих случаях всё становится весьма неопределённым.
>

Баянист, а есть ли вообще проблема? Ты речь ведешь, о передачи ключей когда уже взяли за жопу (т.е. могут быть предприняты меры перехвата), а вроде бы системы безопасности строятся значительно до того, в "спокойное" время. Следовательно любым способом передавай ибо ты пока никому не нужен.


cppmm
отправлено 16.03.13 00:10 # 157


Кому: Баянист, #155

Это всего лишь один из простейших способов. Про передачу данных разными независимыми каналами, например, можно вспомнить. Т.е. ключ в открытом доступе, адрес почты через jabber, ответ на шифрованное сообщение через форум i2p, подтверждение ответа хешем по условленному алгоритму по телефону и так до бесконечности. Даже прослушивая каждый из этих каналов, нет возможности найти соответствие односложных сообщений друг другу. Вариантов много. :)


Большой ещё раз
отправлено 16.03.13 00:13 # 158


Кому: Васька, #150

> А мы думаем, что сейчас в Москве творится полный Пиздец за всю Историю Человечества. Сейчас, правда, придумали новую фишку - видеоконференции. Вот сидишь на ней как дурак и наблюдаешь московское начальство. Смотришь - вроде все нормальные и адекватные люди.

Вась три к носу - эти хорошие люди за 10 лет собственным сотрудникам награды за выслугу не снизошли соорудить, потому что в основном числятся в друго
А вообще число генералов в наркоконтроле поболе МВД будет. Главное выслуга есть, ихренсним, я когда 7 лет назад отчалил - ещё полгода всякую шушеру отлавливал - имели притяжение к объекту, сейчас почти отпустило, периодически только прихватывает.
ЗЫ Модераторам, сорри за чат.


Баянист
отправлено 16.03.13 00:24 # 159


Кому: blaz, #156

> Ты речь ведешь, о передачи ключей когда уже взяли за жопу (т.е. могут быть предприняты меры перехвата), а вроде бы системы безопасности строятся значительно до того, в "спокойное" время. Следовательно любым способом передавай ибо ты пока никому не нужен.

В любой реальной системе есть возможность замены ключа. По разным причинам. Если кто-то решил выдавать себя за кого-то другого, они в первую очередь рассмотрят эту возможность. При этом нужно иемть иметь в виду, что замена ключа при аутентификации старым ключом имеет свои риски.

Кому: cppmm, #157

> Про передачу данных разными независимыми каналами, например, можно вспомнить. Т.е. ключ в открытом доступе, адрес почты через jabber, ответ на шифрованное сообщение через форум i2p, подтверждение ответа хешем по условленному алгоритму по телефону и так до бесконечности. Даже прослушивая каждый из этих каналов, нет возможности найти соответствие односложных сообщений друг другу.

Практически это усложняет, в теории - нет. На практике, при этом, множество "независымых" каналов привязано к одному - почте.

Практически, кстати, это усложняет систему обмены ключами настолько, что едва ли кто будет этим чудом пользоваться.

Нужно ещё иметь в виду, что ряд независимых каналов может быть заблокирован.


cppmm
отправлено 16.03.13 00:40 # 160


Кому: Баянист, #159

> В любой реальной системе есть возможность замены ключа. По разным причинам. Если кто-то решил выдавать себя за кого-то другого, они в первую очередь рассмотрят эту возможность. При этом нужно иемть иметь в виду, что замена ключа при аутентификации старым ключом имеет свои риски.

Для замены открытого ключа нужен закрытый, имеющийся только у реального владельца. Это предусмотрено в GPG из коробки.


cppmm
отправлено 16.03.13 00:40 # 161


Кому: blaz, #156

> Ты речь ведешь, о передачи ключей когда уже взяли за жопу (т.е. могут быть предприняты меры перехвата), а вроде бы системы безопасности строятся значительно до того, в "спокойное" время.

Если противостояние между теми, кто хочет выяснить тайну и теми, кто пытается её скрыть идёт только техническими средствами, не важно перехватывают или нет. С нынешними технологиями спрятаться проблем нет. То, что я описал для примера - один из простейших вариантов(который приходилось реализовывать неоднократно, к слову). И даже его можно усложнить и закрыть сильнее, но это будет сложно описать без терминологии и вникания во внутренности всяких RFC и прочих ISO с ГОСТами.
Уважаемый товарищ Баянист обосновано придирается к деталям. Но дело в том, что описать их все в простом сообщении нет возможности, потому и отвечаю на вопросы. Хотя все эти детали давно продуманы и в зависимости от ситуации подходы существуют. Только вот последний раз, когда мне приходилось представлять проект по созданию подобной системы, один лишь раздел, к примеру, про SIP занимал в бумажном виде(о боги, когда уже от бумаги откажутся?!) около 40 листов А4 12-тым шрифтом с полями в сантиметр.


cppmm
отправлено 16.03.13 00:46 # 162


Кому: Баянист, #159

> Практически это усложняет, в теории - нет.

Как я уже говорил, вариантов много и плясать надо от ситуации. Привязанность к почте в данном случае получилась потому, что в примере мы пытались защитить почту. :) Всё просто. Кстати, я забыл спросить. Как обойти подтверждения соответствий SPF и DKIM в электронной почте? Ведь это по сути даёт гарантию, что root@cppmm.net.ru - это я, если сервер cppmm.net.ru имеет нужные записи в DNS и целостность всех подписей на основе этого соблюдена.


Баянист
отправлено 16.03.13 00:52 # 163


Кому: cppmm, #161

> Уважаемый товарищ Баянист обосновано придирается к деталям.

Не то что придираюсь. Просто отмечаю, что распространение и хранение ключей есть весьма трудная задача. Когда ваяешь криптосистему, это всегда самое геморройное место, в котором "юзабилити" вступает в резкое противоречие с "секьюрити".

При этом практически всегда пользователь или админ имеют возможность по дурости накосячить по самое небалуйся и все усилия свести к нулю.


cppmm
отправлено 16.03.13 00:57 # 164


Кому: Баянист, #163

> > При этом практически всегда пользователь или админ имеют возможность по дурости накосячить по самое небалуйся и все усилия свести к нулю.

Люди - это самое слабое звено во всех системах безопасности. Небезызвестный Кевин Митник особо не разбирался в компьютерах и все свои самые громкие "взломы"(за которые впоследствии и сел) сделал с использованием так называемой "социальной инженерии".


Баянист
отправлено 16.03.13 00:58 # 165


Кому: cppmm, #162

> Кстати, я забыл спросить. Как обойти подтверждения соответствий SPF и DKIM в электронной почте? Ведь это по сути даёт гарантию, что root@cppmm.net.ru - это я, если сервер cppmm.net.ru имеет нужные записи в DNS и целостность всех подписей на основе этого соблюдена.

Это в предположении, что сервера не вражеские ну или хотя бьы нейтральные.


Баянист
отправлено 16.03.13 00:59 # 166


Кому: cppmm, #164

> сделал с использованием так называемой "социальной инженерии".

Пиши уже по-русски - через лоховской развод.


cppmm
отправлено 16.03.13 01:14 # 167


Кому: Баянист, #165

> Это в предположении, что сервера не вражеские ну или хотя бьы нейтральные.

Если я для защищённой связи дал адрес на этих серверах, значит они как минимум не вражеские. Иначе доверять мне не стоит, а раз так, зачем налаживать связь?
Ну и опять же. В изначальном примере шла речь о том, что сервер один и всё общение идёт через него(такое у себя делают очень многие компании для внутрикорпоративного общения). А раз сервер один и он известен, то он заведомо является доверенным.


cppmm
отправлено 16.03.13 01:14 # 168


Кому: Баянист, #166

> Пиши уже по-русски - через лоховской развод.

Извиняюсь, лёгкую форму толерастии подхватил где-то. ;)


Баянист
отправлено 16.03.13 01:29 # 169


Кому: cppmm, #167

> Если я для защищённой связи дал адрес на этих серверах, значит они как минимум не вражеские. Иначе доверять мне не стоит, а раз так, зачем налаживать связь?

Это ты так считаешь. У меня причин так считать нет. Не забывай, что я априори не знаю откуда "твои" сообщения должны приходить и насколько вся почтовая цепочка от тебя до меня надёжна.

> В изначальном примере шла речь о том, что сервер один и всё общение идёт через него(такое у себя делают очень многие компании для внутрикорпоративного общения). А раз сервер один и он известен, то он заведомо является доверенным.

Там не было рассказано, как ключами обмениваются. Когда я спросил, ты стал говорить про email. Потом про прочие каналы. Я, в принципе, свой тезис сформулировал: все каналы кроме прямого физического обмена предполагают "доверие". Оно может быть использовано (exploited) супостатом.


cppmm
отправлено 16.03.13 02:10 # 170


Кому: Баянист, #169

> Там не было рассказано, как ключами обмениваются.

Если сервер один, я уже говорил выше, что ключи и их соответствия адресам выкладываются на нём самом в открытом доступе. Возможно, неясно выразился.
Всё остальное обсуждение шло про обмен ключами людьми без централизованного хранилища(во всяком случае я так понял).


jabbaxatt
отправлено 16.03.13 10:53 # 171


Кому: cppmm, #96

> А я сразу сказал, что скорость расшифровки данных методом терморектального криптоанализа не зависит от длины ключа и уровня шифрования. :)

Ключ RSA 2048 это случайная последовательность 2048 символов, которую запомнить невозможно. Т.е. достаточно уничтожить носитель с ключом и потом ни ректальный ни термальный анализ не поможет вскрыть контейнер. Он будет закрыт для всех и навсегда. Впрочем, была новость что в англии кто-то попал, когда его заставляли вскрыть зашифрованный контейнер, при том что ключа уже не было и сделать это не может никто, даже если создатель сам сильно захочет


pinkdot
отправлено 16.03.13 13:34 # 172


> Обратите внимание на тонкую работу журналистов: российские спецслужбы научились. Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.

всё верно!
майкрософт предоставила возможность ещё когда, а спецслужбы научились только сейчас.
ну тупые! - как бы говорит нам лента


Хоттабыч
отправлено 16.03.13 15:47 # 173


Кому: Васька, #150

> Смотришь - вроде все нормальные и адекватные люди.

Данунахуй! Полтора года назад господин первый заммминистра при мне одного кренделя за улыбку уволил. Конференция закончилась, все расходиться уже начали. А тут вдруг показывают мужичка, а он возьми и улыбнись. Тут же одна эта самая гнусавым голоском прямо на всю Россию на него и стукнула. Ну шеф - выгнать нах! Потом звонил мужичку и спрашиваю, мол как. Он - а чё как, позвонили из Москвы и спрашивают, сам пришлёшь заявление по собственному или комиссию в помощь прислать. И скис.


igorsia
отправлено 17.03.13 13:08 # 174


Кому: Баянист, #9

Камрад, ты только что из криогенной камеры? С момента покупки корпорацией зла скайп ушел с п2п и все работает исключительно через суперноды, которые размещены на хостингах майкрософта. Об этом много писали.
http://www.opennet.ru/opennews/art.shtml?num=33746


notfirstnotlast
отправлено 17.03.13 19:50 # 175


Хоть свой Скайп пиши...
И продавай его потом опять спецслужбам!


KY3EH2007
отправлено 18.03.13 16:08 # 176


Кому: notfirstnotlast, #175

> Хоть свой Скайп пиши...
> И продавай его потом опять спецслужбам!

Так отдашь, иначе "комиссию в помощь пришлют", как Хоттабыч чуть выше рассказал.


ShyLion
отправлено 19.03.13 14:27 # 177


Кому: Цитата, #1

Надо же спец-службам отчитаться


player
отправлено 21.03.13 19:02 # 178


> Хоть свой Скайп пиши...
> И продавай его потом опять спецслужбам!

сначала майкрософту надо умудриться продать
или эппло-гуглу какому-нибудь
а те уж перепродадут кому следует!


Чухонец
отправлено 22.03.13 01:52 # 179


Кому: Broflovski, #30

> А я вот чё-та тока рад, если всяки ФэСэБэ да МэВэДэ смогут прослушивать всевозможных засранцев.

Это пока засранцем не посчитают тебя.
Менталитет и "национальные особенности" никто не отменял...
Улавливаешь?


Кому: Васька, #45

> демократическая система криптографии защитит от тоталитарной прослушки KGB

И, ты будешь удивлен, таки защищает. Ну, не в скайпе, а вообще

> как были либерасты долбоёбами, так они ими и остаются

Ну, это сомнению не подлежит. Серьезно.
Но, есть один небольшой нуанс - ограничение свободы это не совсем хорошо. Одно дело, когда речь идет о человеке в разработке по уголовке или там еще по каким-то делам, но совсем другое, когда данное ограничение свободы начинает пользоваться всеми без разбора и по каждому удобному и неудобному случаю.
Вот ты, судя по всему, немолодой и опытный работник какой-то силовой структуры. Скажи - что, никто и никогда у вас не пользовался служебным положением? Или никогда не превышал полномочий? Не верю.

Ну и классика - ограничение свободы reductio ad absurdum: если ФСБ установит во всех частных сральниках по всем домам и квартирам камеры наблюдения прикрываясь новой статьей УК "о борьбе с изготовлением фекальных бомб", будет ли это одобрено лично тобой?
Так, ради пустого интереса интересуюсь.

Кому: Большой ещё раз, #99

> Не задавай глупых вопросов - ибо многия знания - многие печали(с)

В 99% процентах случаев слышал эту фразу от людей "из органов".
Вас всех что, извините, одинаково программируют?



cтраницы: 1 | 2 всего: 179


интересное

Новости

Заметки

Картинки

Видео

Переводы

Проекты

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Видео в iTunes Store

Аудио в iTunes Store

Аудио в Spotify

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

Аудиокниги на ЛитРес

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru


Goblin EnterTorMent © | заслать письмо | цурюк