WhatsApp, Telegram и iMessage оказались под угрозой дешифровки в Европе

23.08.16 19:33 | Goblin | 101 комментарий

Политика

С мест сообщают:
Популярные приложения для обмена сообщениями WhatsApp, Telegram и iMessage могут законодательно заставить ограничить поддержку шифрования. Об этом намерены попросить у Еврокомиссии глава МВД Франции Бернар Казнев и глава МВД Германии Томас де Мезьер на саммите ЕС в сентябре, пишет The Independent.

По словам властей, подобное решение поможет правительству контролировать общение потенциальных террористов между собой. Бернар Казнёв подчеркнул, что такие полномочия будут применяться только в отношении подозреваемых преступников.

"Разговоры, которые осуществляются через такие сервисы, как Telegram, должны быть идентифицированы и использоваться в ходе судебного разбирательства", — добавил глава МВД Франции.

Власти страны уже высказывали ранее свою позицию по этому вопросу. 11 августа Министр внутренних дел Франции Бернар Казнёв заявил, что международное сообщество должно усилить меры по борьбе с шифрованием данных о переписке в мессенджерах, поскольку ими пользуются исламские экстремисты для планирования террористических атак.

19 августа подобную идею поддержали и в Великобритании. Независимая экспертиза британского правоохранительного законодательства показала, что для предотвращения террористических атак спецслужбы должны осуществлять массовый перехват, сбор и хранение конфиденциальной информации интернет-пользователей страны. Выводы исследования поддержала британский премьер-министр Тереза Мэй.

"Эти полномочия зачастую являются единственным средством, с помощью которого наши спецслужбы могут защитить жителей Великобритании от тех угроз, с которыми мы сталкиваемся", — заявила Мэй.
WhatsApp, Telegram и iMessage оказались под угрозой дешифровки в Европе

Это что — сталинизм поднимает голову по всей Европе?

Подписывайся на канал в Дзен

Комментарии
Goblin рекомендует создать интернет магазин в megagroup.ru


cтраницы: 1 | 2 всего: 101

Кронштейн И.Д.
отправлено 23.08.16 19:50 # 1


Ох уж этот Путин. Что творит, а?
Может им надо еще на Россию санкций накинуть?


Муромец
отправлено 23.08.16 20:04 # 2


Дотянулась проклятая Яровая.


Airliner
отправлено 23.08.16 20:14 # 3


Готовится ли петиция на change.org?


biozon
отправлено 23.08.16 20:16 # 4


Хы! Такое впечатление, что сейчас никто никого не пасёт. Вот наивный народ!

Вопрос только в том, что народу скрывать нечего.


JanLi
отправлено 23.08.16 20:38 # 5


Сначала они учат баралеев наводить миномёты по автоматическим визуальным программам на электронных планетах, а потом удивляются, что бармалеи осваивают и остальные прелести современных устройств.


Никита Хониат
отправлено 23.08.16 20:38 # 6


Это что - Павлик Дуров зря бежал от мракобесия российской гэбни, зря создавал "свой собственный меседжер с блэкджэком и шлюхами"?..


Macrolenes
отправлено 23.08.16 20:40 # 7


чёта у меня всё больше подозрений - кто ж стоит за терактами в Париже?..


ach-zcb
отправлено 23.08.16 20:40 # 8


А что, уважаемые люди до сих пор не читают данные приложения? Да ни в жизнь не поверю. Или это только европейских лохов касается, поди.


sergant404
отправлено 23.08.16 20:40 # 9


Сейчас дети взвоют.


Linearity
отправлено 23.08.16 20:40 # 10


Кому: Муромец, #2

> Дотянулась проклятая Яровая.

При этом скромно умалчивают, что в соединительных штатах всё это давно реализовано.


Evgen Bush
отправлено 23.08.16 20:40 # 11


По всему миру!!!


Маёвец
отправлено 23.08.16 20:40 # 12


В США давно существует законодательное ограничение на сложность шифра и используемые в шифровании алгоритмы. То есть ты не сможешь там что-то продать, если оно шифрует слишком сильно. Так что все эти фичи мессенджеров - суть заманухи. Но требования то тут то там снять шифрование, видимо предназначены для того, что бы тебя могли прочитать вообще не заморачиваясь привлечением специалистов.


maxi
отправлено 23.08.16 20:52 # 13


Кому: Маёвец, #12

> В США давно существует законодательное ограничение на сложность шифра и используемые в шифровании алгоритмы.

правда что ли


Abrikosov
отправлено 23.08.16 21:09 # 14


> глава МВД Франции Бернар Казнев

Человек с такой фамилией просто обязан быть тайным агентом Путина!!!


Gerasim
отправлено 23.08.16 22:08 # 15


Кому: Маёвец, #12

>>ограничение на сложность шифра

Там очень хитро.
Они есть, но только для экспорта и при условии, что с помощью этого будут (могут) связываться с гражданами США и еще ряд каких-то нюансов.

Короче, все кладут на это.

На алгоритмы нет ограничений.


Forgotten
отправлено 23.08.16 22:58 # 16


Кому: Маёвец, #12

>В США давно существует законодательное ограничение на сложность шифра и используемые в шифровании алгоритмы. То есть ты не сможешь там что-то продать, если оно шифрует слишком сильно. Так что все эти фичи мессенджеров - суть заманухи.

Для поимки сети розничных торговцев спайсом, так называемых "закладчиков" никто криптографов и шифровальщиков экстра-класса привлекать не даст.

Спецслужбы традиционно не дают полицейским конторам доступ к самым лучшим игрушкам.

>Но требования то тут то там снять шифрование, видимо предназначены для того, что бы тебя могли прочитать вообще не заморачиваясь привлечением специалистов.

В теории данные месседжеры должны сами предоставлять органам распечатки переписок абонентов по соответствующему решению суда (по т.н. в народе "санкциям на прослушивание").

Вот например Скайп и Вайбер все предоставляют. А Дуровский Телеграм нашим не предоставляет ни хрена, и все сервера Паша держит за границей (чтоб их по первому же делу тупо обыском не вынесли). В честь этого Телеграм давно стал площадкой для наркоторговли через сеть.


Кому: Никита Хониат, #6

>Это что - Павлик Дуров зря бежал от мракобесия российской гэбни, зря создавал "свой собственный меседжер с блэкджэком и шлюхами"?..

Павлик, со своим либеральным мозгом, еще во времена рулежа ВКонтактике стал лучшим другом отечественных наркоторговцев.

Помнится до того как Мегафон Контактик отжал, в ВК даже откровенно наркоманские и экстимистские группы не блокировались.


Ab_origen
отправлено 23.08.16 23:00 # 17


>...В аналитики не берут людей с манией величия, уверенных в том, что они наперёд знают, какие признаки главные, а какие нет. В аналитики берут людей, которым хватает ума хотя бы для того, чтобы осознать ничтожность своей информированности перед замороченностью картины мира. Или вы думаете, Сократ просто так брякнул это своё «я знаю, что ничего не знаю»? В припадке дешёвого самоуничижения? Да нет, он себе комплимент сделал, он сказал: «я знаю…».

Практический пример, касательно «ключевых» и «побочных» признаков.

Война. В порт вошёл подраненный линкор. Встал на ремонт в док номер пять. Предположительный срок ремонта – неделя.

Жители города шлют телеграммы и письма.

Поэт Вельячко пишет в редакцию патриотического журнала, где главред – выявленный агент противника:
«Над морем пушки грохотали
Линкор наш плыл в последний бой
Из боя вышел он изранен
Но со взнесённой гордо головой.

Яков Маркович, почётный председатель общества «Обыватели – в помощь флоту», пишет родичам в Америку:
«Приехала тётя Песя. С пятью своими мопсами. Погостит недельку».

Дуняша, официантка из ресторана «Весёлый дом», пишет подруге:
«Хозяин сильно ругает. Говорит, у меня много бойу посуды… Овтса, говорит, безрукая. Уволюсь, пожалуй, к чёрту! Да только как бы не помереть с голаду? Но и не знаю даже, чего жить ДЛЯ… Не вижу никакого плюссу от такого житья… Сдаётся мне, побидила меня эта жизнь! Слабайа я.»

Студент-анархист Митя Митяев пишет в посольство нейтрального государства:
«11-45-74-82-73-21…» - и ещё много загадочных цифр.

Кого будем арестовывать и вешать за измену? (вообще-то, никого – выявленного агента не спешат палить, покуда он полезен для игр с дезой – ну да это нюансы)

Поэта Вельячко? Согласен, за такие стихи очень даже полезно повесить, в отместку за обесчещенную музу и ради чистоты культуры. Но на ход войны это влияния не окажет. Поэт не шпион – он просто идиот, и вирша его не несёт никакой смысловой нагрузки.

Якова Марковича, злоупотребляющего связями в своём обществе содействия флоту? Да ну, не будем антисемитами, господа!
Подумаешь: совпало так, что тётя Песя к нему приехала именно с пятью мопсами и именно на неделю. Проверить-то, конечно, проверим. Но не станем искать лёгких путей по «главному критерию» - упоминание цифр в телеграмме.

То же касается и охламона-анархиста. Студент Митя Митяев, эпатажный неврастеник, попросту «пиарится» перед приятелями по своему крамольному кружку. В надежде, что его схватят опричные сатрапы режима и будут «томить в мрачных застенках», пока не разберутся. Дня три, а то и пять. Можно, конечно, всыпать ему розог, за такие шутки и за отвлечение занятых людей от дела, но воспитание дурной молодёжи – не входит в задачи военной контрразведки.

А вот письмецо от Дуняши… тут любой аналитик сразу примется потирать ручки: «Гы-гы-гы, какая смешная тётенька».

И дело не в цифрах. Дело в том, что все приведённые послания выглядят более или менее естественно, с учётом менталитета авторов, а это – выбивается из ряда.
Во-первых, чего это Дуняша пишет подруге такую фигню? Да ещё и так по-идиотски ненатурально? Её письмо похоже на что угодно, но только не на плач пропащей женщины, подавленной тяготами бытия.

Во-вторых, чего это она пишет в целом грамотно, подозрительно грамотно для тёмной официантки, но кое в каких словах, самых простых словах – ляпает очень странные ошибки? А зачем она это делает? И что мы имеем с этих слов? Ну-ка, выпишем их.

Бой. Овца. Голод. Плюс. Победила. Слабая. И ещё – ДЛЯ. Тут очень трудно сделать ошибку, поэтому Дуняша просто выделила это слово.

Начинаем метать бисер букв. Синонимы-антонимы, анаграммы-палиндромы – и прочие досужие псевдолитературные развлечения. Рано или поздно придём к мысли: а не перевести ли эти слова, скажем, на английский? Переводить будем, разумеется, по-простому, без вычурности. В конце концов, у них должна быть достаточно простая и однозначная система кодирования: поэтические навороты и раритетные лексемы тут не прокатят.

Бой – combat, battle
Овца - sheep
Голод – hunger
Для – for
Плюс… да так и будет: plus
Победила – won
Слабая – weak

Кхм… и к чему бы это? Battle… Combat… Sheep… Боевая овца? Чего только не узнаешь из шпионских донесений о своей армии и её вооружениях! Забавно: Battle sheep… Или, может, battleship? Линкор? А вот это уже интереснее.

«Так-съ! – думает башковитый штабс-капитан из контрразведки (они тогда со словоерсами думали) – Значитъ, методъ у них не буквальный, а фонетическiй, по созвучiю. Sheep – ship, чуть по-разному произносится, но близко и понятно. Учтём-съ»

Hunger. Голод. А это тут с какого боку? Может – hangar, ангар? Действительно, док, ангар – какая разница?

И какой у нас ангар? «Для» - for. Ну это ясно, что four – четыре. Странно: мы-то знаем, что в пятом линкор стоит. Правда, plus и won. Произносится – уан. Как и one – один. Четыре плюс один. Пять. Теперь всё встало на место, то самое место, где покоится боевой дредноут.

Weak? Уик? Ну это уж семечки. Конечно, week – неделя.

А если глянуть ещё чуть внимательней, станет ясно, что Дуняша имеет привычку разделять фразы тайного послания восклицательными знаками, а слитность слов и понятий, ключи к которым даёт в разных предложениях – обозначает отточием.

Получаем:
Battleship. Hanger 4+1=5. Week

То бишь:
Линкор. Док 5. Неделя.
Что и требовалось доказать.

Дуняша, ты попала… Ты очень интересная чудачка. И мы уж молчим о такой странности в твоей биографии, как переезд из Петрограда в Находку и работа официанткой в кабачке для флотских офицеров после Смольного-то института
...

-Махмуд поджигай!
-Не могу! Мне интернет отключили(
-Да они нас за дебилов держат!!!


pell
отправлено 23.08.16 23:30 # 18


Этак люди и значение выражения «нетелефонный разговор» вспомнят.


zilbermann
отправлено 23.08.16 23:37 # 19


Как теперь расшарить другу схему отключения сигнализации в банке, как продавать природные средства для расширения сознания, как вызвать хорошую женщину с заниженной планкой моральной ответственности и третьим размером образования на 2 часа??? Нет предела человеческой мерзости!!!


Среднебойщик Т
отправлено 23.08.16 23:37 # 20


Возможно европейский "Сталинизм" никогда и не опускал головы, просто столкнулся с некоторыми техническими трудностями на данном этапе и решил что преодоление их затратно, проще взять и запретить.


DarkUri
отправлено 23.08.16 23:37 # 21


Не далече чем пол года назад, американский гражданин Эдуард Снегов, известный как бывший сотрудник, рекламировал некий мессэнджер Signal. Мол, он сам им пользуется. А ну как террористы прознают и про него. Или в европах на всех хотят руку положить, больших и не очень?


EvgenyXIII
отправлено 23.08.16 23:37 # 22


Сколько говорилось о том, что террористам не обязательно называть в переговорах оружие оружием, чтобы устроить акцию, а МВД стран упорно возлагает надежды на контроль социальных сетей и обмена сообщениями. Что мешает террористам не использовать электронные средства связи вообще? И что им мешает изменить методы, если без электронных средств связи не обойтись?..

Вот в доме террориста нашли и взломали переписку с каким-нибудь другом, в которой они обсуждали рецепты самогоноварения... Друга, по всей видимости, можно спокойно отправлять в тюрьму. Ну и так далее.


Торпедист
отправлено 23.08.16 23:37 # 23


При этом любое ебанько может купить симку у метро, записавшись как Иванов Иван Иваныч, и обсуждать что угодно, например, на жаргоне. Камрады, проживающие в европах, распространена-ли там продажа одноразовых мобил за наличные?


терафлопс
отправлено 23.08.16 23:37 # 24


будет ли эпл топать ножкой?


axti
отправлено 23.08.16 23:38 # 25


Это что ж такое получается?! Яровая покусала уважаемых буржуинских министров и превратила их в последователей "кровавой гэбни"?!
А ведь как раньше голосили, что у нас права и свободы ограничивают, а у них демократия и пони радугой пукают)))


Magua
отправлено 23.08.16 23:38 # 26


Кому: Муромец, #2

> Дотянулась проклятая Яровая.

Ну прям... Ну прям... С языка...


i.bragimov
отправлено 23.08.16 23:38 # 27


Кому: Маёвец, #12

> В США давно существует законодательное ограничение на сложность шифра

А зачем тратить усилия на расшифровку, если можно просто законодательно обязать давать доступ к нужной информации?


JPBelmondo
отправлено 23.08.16 23:38 # 28


> Министр внутренних дел Франции Бернар Казнёв

Такой не подведёт!


rickenbastard
отправлено 23.08.16 23:38 # 29


Кому: Маёвец, #12

> В США давно существует законодательное ограничение на сложность шифра и используемые в шифровании алгоритмы.

Ограничение есть на экспорт криптографии. Внутри страны скорее в обратную сторону - некоторые устаревшие и ненадёжные алгоритмы не то чтобы ограничивают, а не рекомендуют использовать.


идущий мимо
отправлено 23.08.16 23:38 # 30


До чего Путин Европу то довел!!!


ecolog
отправлено 23.08.16 23:39 # 31


Кому: Никита Хониат, #6

> "свой собственный меседжер с блэкджэком и шлюхами"?..

Отличный кстати, заруливает всех остальных.


liquid
отправлено 23.08.16 23:39 # 32


Нечто подобное уже было в США - ограничение длины ключа шифрования, быстро от этого отказались. Будет то же самое, просто все эти компании, разрабатывающие мессенджеры заставят сотрудничать со спецслужбами и правоохранительными органами стран ЕС, или с Европолом.


Ober S.
отправлено 23.08.16 23:41 # 33


Определённые товарищи в недоумении - в какую сторону теперь заводить свой трактор?


andrey.torlopov
отправлено 23.08.16 23:41 # 34


Потенциальные террористы спят и видят как бы им наладить между собой общение в телеграмме/вотсапе и прочих социалках.
С учетом того, что опытный разработчик может написать подобное приложение за пару дней, то у террористов наверняка нет денег нанять команду разработчиков для написания качественного приложения, с аналогичным функционалом.


NT45
отправлено 23.08.16 23:41 # 35


> По словам властей, подобное решение поможет правительству контролировать общение потенциальных террористов между собой. Бернар Казнёв подчеркнул, что такие полномочия будут применяться только в отношении подозреваемых преступников.


Министры и страны разные, а у всех один убойный аргумент, попробуй возрази - сразу напрашивается вопрос: ты чё, преступников покрываешь, даа...?
Под эту мульку можно и не такое, наверное, законодательно протащить.

И началось это задолго до терактов последних полутора-двух лет, уже тогда полицейские ведомства дожимали законодателей, чтобы те расширили рамки контроля в телекоммуникационной сфере. И те расширяли.
Но предотвратить теракты, как мы знаем, это не помогло, отставок руководителей профильных ведомств тоже не последовало.
Теперь вот снова расширь им рамки для комфортной слежки. А смысл? Гарантии безопасности будут или они не ручаются?


catalist
отправлено 23.08.16 23:41 # 36


Это чё, теперь дибилам только на МАРС мигрировать?


sebastian56
отправлено 23.08.16 23:41 # 37


Кому: Abrikosov, #14

Скорее всего, так и есть. Я тут недавно на одном форуме спросил, остались ли на Украине люди не-агенты-Путина
и мне ответили, что нет. Таких не осталось. Франция стремительным домкратом приближается к 404.


xor2times
отправлено 23.08.16 23:41 # 38


Кому: ach-zcb, #8

> А что, уважаемые люди до сих пор не читают данные приложения?

iMessage можно читать, если Эппл пойдет навстречу.
WhatsApp использует хорошее оконечное шифрование, без внедрения на пользовательское устройство читать не получится. Ну, или найдут недостатки в реализации, но это путь, не дающий гарантий.
Telegram изобретал свой шифровательный велосипед. Первые версии были не очень, потом, вроде, стали лучше (не слежу).

Кому: Маёвец, #12

> законодательное ограничение на сложность шифра и используемые в шифровании алгоритмы. То есть ты не сможешь там что-то продать

Это было только на экспорт. Чтобы супер-ценные американские технологии не утекали за границу и не могли быть применены против Америки. Сейчас эти ограничения очень сильно ослабили, на широком рынке об это не споткнешься. Основной эффект старых ограничений - наличие в софте (браузерах и т.п.) поддержки протоколов с ослабленным шифрованием, которые сейчас могут быть использованы при downgrade attack на SSL/TLS. Никак не получается всю эту дрянь вытравить.
А пользоваться можно любым софтом. Когда в прошлом году завели разговор о возможности заставить американских производителей софта встраивать бэкдоры (или key escrow) для спецслужб, многие эксперты резонно заметили, что тогда все "плохие" будут пользоваться не-американским софтом, которого до фига и больше.


Епифан
отправлено 23.08.16 23:41 # 39


Мера вполне ожидаемая. Другое дело, что в части обмена информацией и распространения новостей Европейским странам (в том числе, и тем, кто еще не успел стать частью ЕС или НАТО) предлагается отдать часть суверенитета в пользу некой НКО или структуры в рамках Совета Европы. Такие рекомендации, что показательно, идут из Штатов.


Shifu
отправлено 23.08.16 23:50 # 40


Шифровать можно в сторонней программе.
Которую толковый погромист напишет за полчаса.
Посылать можно криптованный текст по любому каналу.
А ключами обменяться в ближайшем ларьке-шаверме.


xor2times
отправлено 24.08.16 00:04 # 41


Кому: DarkUri, #21

> рекламировал некий мессэнджер Signal. Мол, он сам им пользуется. А ну как террористы прознают и про него.

Его протокол взяли в WhatsApp, про который знают все.
Есть ещё не очень известный мессенджер Threema - там с точки зрения устройства (не с точки зрения стойкости) всё попроще, чем в Signal, но для настоящих параноиков это даже лучше.


xor2times
отправлено 24.08.16 00:04 # 42


Кому: axti, #25

> Яровая покусала уважаемых буржуинских министров и превратила их в последователей "кровавой гэбни"?!

Это кто ещё кого покусал. В Штатах ещё в начале года составили законопроект Burr-Feinstein, заставляющий всех провайдеров шифровальных услуг предоставлять спецслужбам расшифрованную информацию. Законом не стал - сдох, не найдя достаточной поддержки. Со временем могут и оживить.


ZebraTLP
отправлено 24.08.16 00:16 # 43


Кому: Gerasim, #15

> На алгоритмы нет ограничений.

Для встраивания алгоритма, он должен пройти сертификацию. А там уже всё определят и алгоритм чёрного хода подберут. А если не подберут, не прошёл сертификацию.


Linearity
отправлено 24.08.16 00:24 # 44


Кому: Торпедист, #23

> При этом любое ебанько может купить симку у метро, записавшись как Иванов Иван Иваныч, и обсуждать что угодно, например, на жаргоне. Камрады, проживающие в европах, распространена-ли там продажа одноразовых мобил за наличные?

У метро симки продаются с уже зашитыми приятными для продавца микропрограммами. Продолжать?


Linearity
отправлено 24.08.16 00:31 # 45


Кому: Ober S., #33

> Определённые товарищи в недоумении - в какую сторону теперь заводить свой трактор?

Дружище, реально ты слабо ветер отслеживаешь, ведь там будут контролировать траффик просветлённые демократией честные копы, а не тотаритарные (как там главный любит себя называть?) упыри.

Кому: xor2times, #38

> iMessage можно читать, если Эппл пойдет навстречу.

Камрад, если в гуголе ещё не забанили, найдёшь, что незадолго до пеаркомпании с "разрешениями" яплонутых, были признания о наличии заложенных производителем уязвимостей, позволяющим снимать любую информацию с любого авторизованого яблочного устройства.

> А пользоваться можно любым софтом. Когда в прошлом году завели разговор о возможности заставить американских производителей софта встраивать бэкдоры (или key escrow) для спецслужб, многие эксперты резонно заметили, что тогда все "плохие" будут пользоваться не-американским софтом, которого до фига и больше.

Совершенно неожиданно, сейчас идёт громкая тема с продажей реального АНБшного софта, опирающегося на эти самые уже встроенные уязвимости.


Krunch
отправлено 24.08.16 00:44 # 46


Нехай читают. На то и спецслужбы.

Сегодня больше зацепили новости о Сердюкове и отзыве 30 млн браслетов Макдональдс.


Linearity
отправлено 24.08.16 00:51 # 47


Кому: Krunch, #46

> Сегодня больше зацепили новости о Сердюкове и отзыве 30 млн браслетов Макдональдс.

Какая игра слов... Про Сердюкова и отзыв, мне вспоминается обращение Президента РФ, образца: "Товарищи Офицеры, понятное дело, праздник, ну день отметили, ну два, но уже неделя почти прошла!!!"


rppfsp
отправлено 24.08.16 03:43 # 48


Что скажет Дуров насчет бизнеса в России на этот раз?


Macrolenes
отправлено 24.08.16 03:43 # 49


Кому: Ab_origen, #17

> Дуняша, ты попала…

очень интересно! приму на земетку :) правда по ключевым словам такое вряд ли уловишь. но ошибки уж очень бросаются в глаза надо было длиннее писать, ну и побросать несколько похожих фальшивок по проще.


Торпедист
отправлено 24.08.16 03:44 # 50


Кому: Linearity, #44

Продолжай, очень интересно. Обезличенные симки по 5 евро у экскурсионных операторов - туда-же? Предоплаченные мобилы? Как разговоры на жаргоне на "отвлеченные темы" могут быть интересны продавцу симок у метро?


triton
отправлено 24.08.16 06:09 # 51


Да , ещё вот.... Птичка в клетке, бабушка приехала.


LAVRENTIY
отправлено 24.08.16 06:53 # 52


А надо то всего лишь в течении суток погрузить всех мигрантов в вагоны-корабли-самолеты и разослать в родные страны. И не нужно будет следить, расшифровывать и т.д. Но придется тогда новые схемы распила бюджета мутить, а это уже серьезно. Так что лучше мессенджеры дешифровать и все - терроризма, как не бывало.


товарищ_ISAев
отправлено 24.08.16 06:59 # 53


Кому: Ab_origen, #17

Камрад, тебе бы детективы писать. Без шуток, порадовал :)


ЛекаБанк
отправлено 24.08.16 10:08 # 54


Кому: Ab_origen, #17

А еще похожие истории есть?


Александр Савин
отправлено 24.08.16 10:08 # 55


С тоскливым криком: "Так жить нельзя!" (с) сносит все браузеры, мессенгеры, выписывается из социалок и мултиплейеров... кроме Майнкрафта!!!


HighlanderM
отправлено 24.08.16 10:11 # 56


Кому: Forgotten, #16

> Помнится до того как Мегафон Контактик отжал

mail.ru же, Мегафон выкупил только долю Дурова (12% акций), а через пару месяцев мейл.ру выкупил и эту долю


catalist
отправлено 24.08.16 10:17 # 57


Кому: Shifu, #40

Так примерно сейчас вымогатели работают. Приходит тетеньке-бухгалтеру(или секретарю, не важно) письмецо, с текстом типа "Здравствуйте!! Вынесено решение по вашему арбитражному суду .....". В нем вложение, любопытная дама жамкает по вложению ... и тут самое интересное. Самораспаковывающий архив запускает скрипт, который в свою очередь запускает pgp и консольную утилиту RAR, все файлы шифруются, pgp-шные ключики отсылаются зловредам на почту.
Самое интересное, что антивирусы в 99% не могут интерпретировать этот процесс как вирус.


Никита Хониат
отправлено 24.08.16 10:21 # 58


Кому: ecolog, #31

> Отличный кстати, заруливает всех остальных.

Сам пользуюсь. По мне, так обычный. Всякие свистоперделки вроде смайликов в 95% случаев на хер не нужны. А мегашифрованные чаты - вообще для параноиков по-моему. Нормальному быдлу от гэбни скрывать нечего :)


Никита Хониат
отправлено 24.08.16 10:39 # 59


Кому: Linearity, #44

> У метро симки продаются с уже зашитыми приятными для продавца микропрограммами. Продолжать?

интересно, не знал.
По каким тегам можно погуглить?


xor2times
отправлено 24.08.16 11:23 # 60


Кому: Linearity, #45

> незадолго до пеаркомпании с "разрешениями" яплонутых, были признания о наличии заложенных производителем уязвимостей

Достоверного ничего не было.

>> А пользоваться можно любым софтом. Когда в прошлом году завели разговор о возможности заставить американских производителей софта встраивать бэкдоры (или key escrow) для спецслужб

> Совершенно неожиданно, сейчас идёт громкая тема с продажей реального АНБшного софта, опирающегося на эти самые уже встроенные уязвимости.

NSA использует уязвимости, являющиеся следствием ошибок в софте, не специально сделанные (в большинстве).
Использование уязвимостей не нацелено строго на преодоление шифрования. Что конкретная уязвимость позволяет, тем и воспользуются.
В прошлом году речь шла не о добавлении уязвимостей (это вообще абсурд с точки зрения закона), а о добавлении официального черного хода (или второго парадного, как смотреть) для спецслужб в системы шифрования, с реализацией, скорее всего, в виде key escrow.


Куб
отправлено 24.08.16 12:57 # 61


Кому: Linearity, #44

Поясни, пожалуйста, про микропрограммы.


Forgotten
отправлено 24.08.16 13:00 # 62


Кому: EvgenyXIII, #22

>Сколько говорилось о том, что террористам не обязательно называть в переговорах оружие оружием, чтобы устроить акцию, а МВД стран упорно возлагает надежды на контроль социальных сетей и обмена сообщениями. Что мешает террористам не использовать электронные средства связи вообще? И что им мешает изменить методы, если без электронных средств связи не обойтись?..

Эффективность, и самое главное, общедоступность распространения информации по существующим каналам.

Речь ведь не только про общение двух матерых боевиков из одной ячейки - эти и по мобиле могут общаться зашифрованно, без всяких Телеграмов.

А вот общение вербовщика с рекрутами во всяких профильных группах, или к примеру драгдилера-закладчика с клиентами и с пехотой, которая закладки кладет. Они же все незнакомы между собой.

Опять же, если мы знаем, что коренной парижанин Ахмед является членом местной "спящей" ячейки, то неплохо бы контролировать все его движки. И в Вацапе и в Телеграме.

И еще, не надо переоценивать полуграмотных арабов.


Кому: andrey.torlopov, #34

>Потенциальные террористы спят и видят как бы им наладить между собой общение в телеграмме/вотсапе и прочих социалках.

Вербовка в ИГ ведется через сеть. Общение незнакомых между собой людей, а тем более новичков, с использованием аццких шифровок, невозможно.

>С учетом того, что опытный разработчик может написать подобное приложение за пару дней, то у террористов наверняка нет денег нанять команду разработчиков для написания качественного приложения, с аналогичным функционалом.

Для того чтобы общаться через свое террористическое приложение, надо о нем от кого-то узнать. Ну и "знают трое, знает и свинья". Нет никакого смысла создавть свой канал связи, проще пользоваться обычными, а самое главное общедоступными. Там же не криптографы и кул-хацкеры общаются.


Кому: Shifu, #40

>Шифровать можно в сторонней программе.
>Которую толковый погромист напишет за полчаса.
>Посылать можно криптованный текст по любому каналу.
>А ключами обменяться в ближайшем ларьке-шаверме.

Это слишком сложно для рядовых пользователей. Я выше все изложил.


Linearity
отправлено 24.08.16 14:12 # 63


Кому: Forgotten, #62

> Это слишком сложно для рядовых пользователей. Я выше все изложил.

+100500
Негодяям требуется не таская с собой улик и компрометирующих программ, с практически любого компа получать доступ/размещать информацию и т.п.


Linearity
отправлено 24.08.16 14:34 # 64


Кому: Торпедист, #50

> Продолжай, очень интересно. Обезличенные симки по 5 евро у экскурсионных операторов - туда-же? Предоплаченные мобилы? Как разговоры на жаргоне на "отвлеченные темы" могут быть интересны продавцу симок у метро?

Речь про симки с рук без оформления. Зачастую на сим-карте троянчик, ориентированный на смартфоны, ну и те, 5 копеек, которые Вы на счёт положите, тоже уйдут владельцу счёта. :)

Кому: Никита Хониат, #59

> интересно, не знал.
> По каким тегам можно погуглить?

Кому: Куб, #61

> Поясни, пожалуйста, про микропрограммы.

гуглить, например "сим карта прошивка", "j2me вирус".
Ну и эта, простым языком:
http://fishki.net/1611461-chto-skryvajut-besplatnye-sim-karty-kotorye-razdajut-gastarbajtery.html

Кому: xor2times, #60

> Достоверного ничего не было.

Вы так считаете по причине того, что компания огрызок не комментировала? Кстати, именно после этого они начали мощную пеаркомпанию образца "компания думает, а предоставить ли доступ ФБР к данным елефона преступника".

> NSA использует уязвимости, являющиеся следствием ошибок в софте, не специально сделанные (в большинстве).

Которые, совершенно случайно, имеют идентичные сигнатуры, процедуры активации и выполнения. У Вас случайно домашний питомец если его на клавиатуру поставить не войну и мир печатает?


товарищ_ISAев
отправлено 24.08.16 16:12 # 65


Кому: Forgotten, #62

> Опять же, если мы знаем, что коренной парижанин Ахмед является членом местной "спящей" ячейки, то неплохо бы контролировать все его движки. И в Вацапе и в Телеграме.

Вот тут и принципиальная разница. Если европейские спецслужбы озабочены принципиальной ВОЗМОЖНОСТЬЮ дешифровки, чтобы попавшего в поле зрения Ахмеда можно было, чисто технически, прослушивать и прочитывать. После заведения дела, получения соответствующих распоряжений и допусков и так далее. То нашим яровистам нужен прямо полугодовой компромат НА КАЖДОГО гражданина. И куда большая польза видна в политических, экономических игрищах и в промышленном шпионаже, нежели в истории о том, кто и так спалившемуся Ахмету писал по поводу малого джихада.


Куб
отправлено 24.08.16 16:48 # 66


Кому: Linearity, #64

Спасибо!


xor2times
отправлено 24.08.16 16:54 # 67


Кому: Linearity, #64

> Вы так считаете по причине того, что компания огрызок не комментировала?

Потому что для любого заявления желательны независимые подтверждения. Верить любой надписи на заборе - развлечение не всем интересное.

> Которые, совершенно случайно, имеют идентичные сигнатуры, процедуры активации и выполнения.

Есть живые примеры?


Dexter
отправлено 24.08.16 18:23 # 68


Кому: Forgotten, #62

> Общение незнакомых между собой людей, а тем более новичков, с использованием аццких шифровок, невозможно.

Вот тут GPG ключик валидный 7 дней: http://pastebin.com/j3ZZyb6z
С помощью него любой человек может послать мне зашифрованное сообщение, выложив его прямо в открытый доступ, так же как я выложил ключ. Никаких специальных знаний не требуется, для особых блондинок есть куча подробных мануалов.

> Нет никакого смысла создавть свой канал связи, проще пользоваться обычными, а самое главное общедоступными.

Выше я предложил вариант с использованием любых, в том числе и полностью открытых для прослушки, каналов связи.

Кому: Linearity, #63

> Негодяям требуется не таская с собой улик и компрометирующих программ, с практически любого компа получать доступ/размещать информацию и т.п.

GnuPG - небольшая свободная программа, работает под Windows, OS X, Android, Linux. Шифруй что хочешь и когда хочешь. Программа, имхо, не более компрометирующая чем тот же Telegram.


Linearity
отправлено 24.08.16 18:23 # 69


Кому: xor2times, #67

> Потому что для любого заявления желательны независимые подтверждения. Верить любой надписи на заборе - развлечение не всем интересное.

Мы люди простые и нам вполне достаточно того, что говорят Снегопадов, компания Касперский и ряд публикаций на разных гитхабах, но Вы ждите яблочных презентаций.

> Есть живые примеры?

даже ламер отметился:
https://xakep.ru/2016/08/18/cisco-fortinet-exploits/


xor2times
отправлено 24.08.16 19:10 # 70


Кому: Linearity, #69

> Мы люди простые и нам вполне достаточно того, что говорят Снегопадов, компания Касперский и ряд публикаций на разных гитхабах, но Вы ждите яблочных презентаций.

Можешь что-то конкретное привести про "были признания о наличии заложенных производителем уязвимостей, позволяющим снимать любую информацию с любого авторизованого яблочного устройства"?
У Сноудена я такого не помню, у Касперского - тоже.
Сам Сноуден, наоборот, хвалил Эппл за их позицию в так называемой "борьбе" с FBI.

> даже ламер отметился:
> https://xakep.ru/2016/08/18/cisco-fortinet-exploits/

И где тут "Которые, совершенно случайно, имеют идентичные сигнатуры, процедуры активации и выполнения"?


Dexter
отправлено 24.08.16 19:11 # 71


Кому: Linearity, #69

> даже ламер отметился:
> https://xakep.ru/2016/08/18/cisco-fortinet-exploits/

Ну ка тыкни пальцем где там написано про то, что используемые уязвимости - это специально для АНБ сделанные закладки?

Кому: Linearity, #64

> Которые, совершенно случайно, имеют идентичные сигнатуры, процедуры активации и выполнения. У Вас случайно домашний питомец если его на клавиатуру поставить не войну и мир печатает?

Ты вообще понимаешь что пишешь или просто "типа умные слова" от куда-то копипастишь? В софте есть ошибки, в любом хоть сколько-то сложном. Эти ошибки делаются не специально, они возникают сами по себе в процессе разработки - сложность ПО растет, людям свойственно ошибаться. Число ошибок пытаются сократить всеми силами: четкие стандарты разработки, статические анализаторы, юнит-тестирование, ревью чужого кода, огромные QA отделы, пентестинг, но полностью от них избавится [невозможно]. Иногда результатом ошибки бывает мелкий визуальный артефакт в игрушке или квест, который невозможно сдать, а иногда ошибка выливается в возможность несанкционированного доступа к серверу.

Ошибки, позволяющие получить доступ в обход стандартных процедур авторизации, стоят очень дорого. Ценятся именно те ошибки, которые больше никто не нашел. Чем больше человек знает про баг и активно его использует, тем выше вероятность, что производитель тоже узнает об уязвимости и закроет ее. Кто-то ошибки ищет, чтобы сообщить о них разработчику и тем самым обезопасить себя (плюс заработать денежку, за такое частенько благодарят и весьма щедро), кто-то чтобы использовать в личных корыстных целях, кто-то чтобы продать тем, кто готов больше заплатить.

АНБ ищут критические уязвимости как своими силами, так и занимаются скупкой. С их финансовыми возможностями они накопили весьма приличную базу, что в общем-то не удивительно. И вот в определенный момент, вероятно, используя одну из подобных уязвимостей (по сути ошибку в программе), кое-кто сливает у АНБ серьезный кусок их базы эксплоитов (программ, помогающих воспользоваться уязвимостями) и вываливает часть в общий доступ. Про какие "сигнатуры, процедуры активации и выполнения" ты говоришь совершенно не ясно, с чем они совпадают? Про существование части софта говорил еще Сноуден, а сейчас его словам найдено подтверждение. Ни о каких специальных лазейках для спецслужб речи не идет.


xor2times
отправлено 24.08.16 19:56 # 72


Кому: Dexter, #71

> Ошибки, позволяющие получить доступ в обход стандартных процедур авторизации, стоят очень дорого. Ценятся именно те ошибки, которые больше никто не нашел.

Недавно смешное было: Apple объявила, что будет платить до $200K за найденные уязвимости. Но почти сразу пришла контора Exodus Intelligence и пообещала платить до $500K.


Forgotten
отправлено 24.08.16 20:19 # 73


Кому: товарищ_ISAев, #65

>То нашим яровистам нужен прямо полугодовой компромат НА КАЖДОГО гражданина.

Я тебе сейчас видимо шаблон в клочья разорву - многие мэссенджеры, эл. почты и соц. сети и так хранят твою переписку годами. И при наличии судебных решений вполне себе все предоставляют.

>И куда большая польза видна в политических, экономических игрищах и в промышленном шпионаже, нежели в истории о том, кто и так спалившемуся Ахмету писал по поводу малого джихада.

Возможность послушать подозреваемого до и во время совершения преступления, а не после, сильно повысит раскрываемость общеуголовных и экономических преступлений. Это видимо плохо?


Кому: Dexter, #68

>Вот тут GPG ключик валидный 7 дней:

Где гарантия, что там не троянчик инвалидный?

>С помощью него любой человек может послать мне зашифрованное сообщение, выложив его прямо в открытый доступ, так же как я выложил ключ.

Ага, решил я спайса прикупить, достал аккаунт диллера. Пишу: "есть че?". А он мне такую же дичь с ключиком и шифрованием в ответ втирает.

Во-первых - и так палево.
Во-вторых - дури ты так много не продашь.
В-третьих - клиентскую базу и сообщников один болт засветишь.

>Никаких специальных знаний не требуется, для особых блондинок есть куча подробных мануалов.

Да можно тупо по старинке через кгигу шифровать (номер страцицы, строки и слова). Только это никому нахер не нужно.

Нужна быстрая и доступная связь с сообщниками.


Forgotten
отправлено 24.08.16 20:22 # 74


P.S.: Если кто не понял, речь идет про то, чтобы европейские спецслужбы могли читать мэссенджеры сами. Не требуя доступа или распечаток у администрации.


Хтон
отправлено 24.08.16 20:52 # 75


Срочно удалил все приложения


Dexter
отправлено 24.08.16 21:27 # 76


Кому: Forgotten, #73

> Где гарантия, что там не троянчик инвалидный?

Все как обычно, нихрена не знаю, но мнение имею. По ссылке (pastebin - это популярный сервис хранения заметок) 1.72 KB текста, такой себе очень длинный "пароль".

> Ага, решил я спайса прикупить, достал аккаунт диллера. Пишу: "есть че?". А он мне такую же дичь с ключиком и шифрованием в ответ втирает.

То борьба с террористами, то спайс. Мысль о том, что расшифровка сообщений между диллером и клиентом ничего не даст, в голову не приходила? Иначе можно было бы просто провести контрольную закупку и не ипать людям мозг требованиями расшифровать то, что расшифровать нельзя. А уж для общения с поставщиками диллер вполне сможет воспользоваться чем-то похожим на gpg и хоть обрасшифровывайся.

> Нужна быстрая и доступная связь с сообщниками.

Установить Telegram или WhatsApp - это быстро и доступно, а установить GnuPG - ппц какая проблема. Только если в первом случае ты реально не знаешь, что там у компании на серверах творится и действительно ли там ассиметричное шифрование на стороне клиента, то во втором - тебя это банально не волнует, можно хоть гугл-почтой зашифрованный текст пересылать.

P.S. Кстати, я вполне допускаю, что Telegram шифрует сообщения именно так, как и было заявлено, а значит расшифровать их не в состоянии даже непосредственные владельцы сервиса.


Dexter
отправлено 24.08.16 21:42 # 77


Кому: xor2times, #72

> Но почти сразу пришла контора Exodus Intelligence и пообещала платить до $500K.

И сразу же перепродавать АНБ за суммы до миллиона :-)


QoMSoL
отправлено 24.08.16 22:11 # 78


Интересно что на эту тему бзданёт великийъ борецъ с кровавыми режимами - Паша Дуров.


Ab_origen
отправлено 25.08.16 00:56 # 79


Камрады!

Объява - не моя, я только кусок объявы разместил.
Пошарьте в тырнете по фразам из поста - найдёте полную версию, настоящего автора, о тестах на интеллект.

Но как подобное на поток поставить что-б акул за хвост хватать ...

5 сообщений и 5 триллионов сообщений - Мур шапкой подавился(


Вратарь-дырка
отправлено 25.08.16 07:11 # 80


Кому: Dexter, #68

А уж если два товарища имели возможность предварительно встретиться и один из них отдал другому флешку на 128 Гб - они смогут целый век передавать ежедневно по "Войне и миру" и никто не сможет ничего расшифровать!!!


товарищ_ISAев
отправлено 25.08.16 09:14 # 81


Кому: Forgotten, #73

Многие, не значит - все. Тут уж ты волен выбирать, что тебе важнее: конфиденциальность деловой и личной переписки или возможность восстангвить страницу вконтакте со всеми смешнявками через полгода.
Свобода выбора - это важно.

У любого действия или события есть плохие и хорошие стороны. Мир не черно-белый. Даже жизнь в тюрьме имеет свои плюсы. Бесплатная еда и кров. Только минусов-то это не отменяет.


ecolog
отправлено 25.08.16 10:09 # 82


Кому: Никита Хониат, #58

> > Сам пользуюсь. По мне, так обычный. Всякие свистоперделки вроде смайликов в 95% случаев на хер не нужны. А мегашифрованные чаты - вообще для параноиков по-моему.

А оно не про это. Во первых, всегда всё доставляется. Во вторых, мультиплатформенность - пришло сообщение сразу на ПК и смарт, на смарте прочитал - на ПК автоматом пометилось как прочитанное и наоборот, т.е. где бы не запустил - у тебя всегда актуальная версия в отличии от скайпа или вотсапа. В третьих, групповые чаты и удобный("умный") поиск, после страданий в скайпе, где чат может быть виден на десктопе и невиден на смарте или веб интерфейсе. Ну и он просто быстрый, ест мало памяти, есть предпросмотр ссылок и отправить можно любой файл, просто через копипаст.


tataat
отправлено 25.08.16 10:10 # 83


Кому: maxi, #13

Все еще веселее. В хард и софт добавляются технологические отверстия для АНБ. Недавно в сеть утекла АНБ'шная коллекция отмычек: http://www.opennet.ru/opennews/art.shtml?num=45013


S.Justas
отправлено 25.08.16 10:28 # 84


https://www.youtube.com/watch?v=tP9v_e6IW9E


А кто будет заниматься мониторингом тех кто осуществляет мониторинг??


Forgotten
отправлено 25.08.16 13:35 # 85


Кому: Dexter, #76

>Все как обычно, нихрена не знаю, но мнение имею.

Если ты не заметил, я тут про террористов, экстримистов и наркоторговцев вещаю, а не про криптографию.

По роду службы я имею некоторое представление об этих людях.

>По ссылке (pastebin - это популярный сервис хранения заметок) 1.72 KB текста, такой себе очень длинный "пароль".

Але гараж? Я молодой малообразованный араб из пригорода Парижа Сэн-Дэни. Я ненавижу копов и вообще всех белых, а там где я живу живут только негры и арабы. Для меня джихад - это война мусульман против христиан и других неверных. Так получилось, что копы и другие белые христиане, а негры и арабы мусульмане. Ни про какие шифры я не знаю и знать не хочу, но у меня есть смартфон с приложениями ВацАп и Телеграмм.

Ты не суди о людях по своему кругозору. Многие живут в совершенно другом мире. Для них недостижимо то, что для тебя элементарно.

>То борьба с террористами, то спайс.

И те и те используют мессенджеры.

>Мысль о том, что расшифровка сообщений между диллером и клиентом ничего не даст, в голову не приходила?

Ты видимо не в курсе, но установить личность диспетчера не достаточно, надо еще и доказать его причастность к сбыту. Для этого нужен текст переписки и показания клиентов (в том числе и закупщиков).

>Иначе можно было бы просто провести контрольную закупку и не ипать людям мозг требованиями расшифровать то, что расшифровать нельзя.

Проводятся каждый день. Звучит примерно так: "ОРМ проверочная закупка в отношении неустановленного лица, пользующегося аккаунтом с никнеймом **** в приложении *** в электронной сети Интернет."

Для того чтобы неустановленное лицо приобрело определенные ФИО не помешает сотрудничество со стороны администрации приложения.

>А уж для общения с поставщиками диллер вполне сможет воспользоваться чем-то похожим на gpg и хоть обрасшифровывайся.

Тут недавно один бывший сотрудник ФСКН рассказывал про целые торговые площадки опта наркотиков в Тор'е.

>Установить Telegram или WhatsApp - это быстро и доступно, а установить GnuPG - ппц какая проблема. Только если в первом случае ты реально не знаешь, что там у компании на серверах творится и действительно ли там ассиметричное шифрование на стороне клиента, то во втором - тебя это банально не волнует, можно хоть гугл-почтой зашифрованный текст пересылать.

Ну вот я например про GnuPG слышу в первый раз. А все малолетние наркоты моего города сидят в Телеграме.

Повторяю еще раз - не суди о людях по себе.

>P.S. Кстати, я вполне допускаю, что Telegram шифрует сообщения именно так, как и было заявлено, а значит расшифровать их не в состоянии даже непосредственные владельцы сервиса.

ЕМНИП в РФ Телеграм уже пытались запретить за нарушение закона "О связи", в частности как раз за непредставление сведений по решениям суда.

Только запретить-то хоть весь Интернет можно, как исполнять будут. Вот в Европе и решили просто - законодательно ограничить шифрование, так чтобы спецслужбы сами без всяких разрешений все читали.


Кому: товарищ_ISAев, #81

>Многие, не значит - все. Тут уж ты волен выбирать, что тебе важнее: конфиденциальность деловой и личной переписки или возможность восстангвить страницу вконтакте со всеми смешнявками через полгода.
Свобода выбора - это важно.

Да считай что все (кто чего и сколько копирует и хранит тебе никто не скажет).

Мой пост был о том, что соцсети, имейлы, мессенджеры и др. и так [в тайне от тебя] копируют и хранят твою личную переписку и другую принадлежащую тебе информацию. Яровой по сути только обяжет ее предоставлять правоохранителям по конкретной санкции суда.

Наивный ты камрад человек! Веришь в конфиденциальность информации, которую ты доверяешь неизвестному дяде в Интернете.

>У любого действия или события есть плохие и хорошие стороны. Мир не черно-белый. Даже жизнь в тюрьме имеет свои плюсы. Бесплатная еда и кров. Только минусов-то это не отменяет.

Где-где, а в тюрьме-то точно, никакой конфиденциальности нет.


Хливкий Шорёк
отправлено 25.08.16 15:10 # 86


Кому: Forgotten, #85

> Тут недавно один бывший сотрудник ФСКН рассказывал про целые торговые площадки опта наркотиков в Тор'е.

Звездобол это, а не сотрудник. Данный опус ничего общего с действительностью не имеет.


Dexter
отправлено 25.08.16 18:04 # 87


Кому: Forgotten, #85

> Ты видимо не в курсе, но установить личность диспетчера не достаточно, надо еще и доказать его причастность к сбыту. Для этого нужен текст переписки и показания клиентов (в том числе и закупщиков).

Чисто гипотетически, допустим, у тебя есть переписка с клиентами в открытом виде. Чем это принципиально отличается от текста, полученного в результате контрольной закупки? Объемом доказательной базы? Так после задержания можно все почитать с телефона барыги, оно там уже в открытом виде и лежит.

> Для того чтобы неустановленное лицо приобрело определенные ФИО не помешает сотрудничество со стороны администрации приложения.

Нарики в переписках с барыгами друг-другу полным ФИО представляются? Сомневаюсь. Ты конкретно расскажи, что должна администрация приложения предоставить и как это поможет делу.

> Тут недавно один бывший сотрудник ФСКН рассказывал про целые торговые площадки опта наркотиков в Тор'е.

Про это тебе и говорят, что все эти меседжеры - далеко не единственный способ нивилировать прослушку трафика. Тот же Tor нормально слушать не получится, только определенные ноды можно под контроль взять, но не факт, что нужный человек зайдет именно через них. А еще еще I2P и куча сетей поменьше. Всем этим прекрасно пользуются криминальные элементы, а ведь поднять сайт в анонимной сети - это тебе не Telegram установить, даже для простого доступа в сеть может "бубен" понадобиться. Ничего, мифическая "сложность" их не смущает.

> Ну вот я например про GnuPG слышу в первый раз. А все малолетние наркоты моего города сидят в Телеграме.

Наркоты будут сидеть на том, на чем им скажут. До Telegram'а же находили способы достать вещества и если его закроют, то прийдет что-то новое. То же самое касается и малограмотных арабов, о которых ты писал. GnuPG я привел как пример того, что не все можно расшифровать и для этого не надо "космических" технологий. Да банально в бесплатной онлайн игрушке какой-нибудь будут друг-другу в приват писать. А что, трафик до сервера шифруется (чтобы избежать взлома игры), а администрация игры вряд ли читает приваты, оно им просто нахер не уперлось такой объем информации обрабатывать. Сколько бесплатного говна выпускает только тот же mail.ru надо озвучивать?

> ЕМНИП в РФ Телеграм уже пытались запретить за нарушение закона "О связи", в частности как раз за непредставление сведений по решениям суда.

Не могут они предоставить, технически, никак. Шифруется отправителем, на сервер приходит в зашифрованном виде, расшифровывается у получателя. Никто не может прочитать сообщения кроме отправителя и получателя, именно так антисимметричное шифрование работает.

> Только запретить-то хоть весь Интернет можно, как исполнять будут. Вот в Европе и решили просто - законодательно ограничить шифрование, так чтобы спецслужбы сами без всяких разрешений все читали.

Во-первых ничего не решили, а только осенью собираются попросить и то непонятно о чем и на каких условиях. Во-вторых, чтобы дать спецслужбам возможность что-то читать, надо иметь приватные ключи шифрования, их на серверах нет, только на телефонах пользователей. Так что единственный вариант - сменить алгоритм на симметричный или полностью шифрование отключить, что по сути одно и то же. НО! Сразу же станет популярным что-то другое, о чем я всю дорогу и пишу, решений уже сейчас масса.


Никита Хониат
отправлено 25.08.16 19:52 # 88


Кому: ecolog, #82

> А оно не про это...

Ну ладна, ладна. Уел.
Твоё кунфу сильнее, что б тебя!!!


Forgotten
отправлено 25.08.16 20:06 # 89


Кому: Dexter, #87

>Чисто гипотетически, допустим, у тебя есть переписка с клиентами в открытом виде. Чем это принципиально отличается от текста, полученного в результате контрольной закупки? Объемом доказательной базы?

Не только. Закупка сама по себе является империческим способом дказывания того, что гражданин занимается сбытом. Года с 2012 Ген. прокуратура и ВС требуют обязательно показания других покупателей, не связанных с органами. Иначе "провокация".

Чисто правовой препон.

>Так после задержания можно все почитать с телефона барыги, оно там уже в открытом виде и лежит.

Барыги как правило все подчищают (наивно полагая что удаляя у себя удаляют везде) и аккаунты меняют примерно раз в месяц (если чаще, то тупо клиентскую базу теряют, а так бы каждый день меняли).

>Нарики в переписках с барыгами друг-другу полным ФИО представляются? Сомневаюсь.

Барыга им в ответе адрес закладки указывает. Дальнейшие мероприятия переходят из сети в реал. На Ты-Тубе даже есть несколько видео процесса.

>Про это тебе и говорят, что все эти меседжеры - далеко не единственный способ нивилировать прослушку трафика.

Да я не спорю.

>Ничего, мифическая "сложность" их не смущает.

Умные и талантливые люди есть и среди преступников. Но их абсолютное меньшенство.

>Наркоты будут сидеть на том, на чем им скажут. До Telegram'а же находили способы достать вещества и если его закроют, то прийдет что-то новое.

Еще в 2010 про закладки никто не слышал. Была старая-добрая уличная торговля600

На Телеграме сидят потому как борец с российской системой Павлик заявляет что не сотрудничает с кровавыми упырями. Раньше в аське сидели, а до того как администрация Скайпа не порвала юзерам шаблоны тем что сотрудничает с органами всех стран, сидели на Скайпе.

Заметь: Скайп-Аська-Телеграм, с проги на прогу прыгают, но шифрованием так и нестали пользоваться.

>Да банально в бесплатной онлайн игрушке какой-нибудь будут друг-другу в приват писать.

Уже есть. Но массовости не набирает, только среди фанатов игрушки. И в нормальных играх админы таких сразу банят.

>Не могут они предоставить,

Не могут, а должны. К этому и сводится весь сыр-бор. Ибо заставить их не получается, но зато кроме виртуального мира есть реальный, где конкретных руководителей можно реально забанить на пару лет общего.

Будем посмотреть чья возьмет.


Кому: Хливкий Шорёк, #86

>Звездобол это, а не сотрудник. Данный опус ничего общего с действительностью не имеет.

От части да. Я тогда в отьезде был. Набирать с мобилы опусы не удобно было. Но про Тор правда, есть такое.

В ПНОНе с 2008 по 2014 если че.


xor2times
отправлено 25.08.16 23:35 # 90


Кому: Dexter, #87

> Тот же Tor нормально слушать не получится

Нормально - нет. Но если нанять людей из университет Карнеги Мелон, можно поймать хозяина Silk Road.

> что должна администрация приложения предоставить

Вот это главный вопрос во всех подобных обсуждениях. Часто разговор уходит в особенности шифрования, тогда как часто важнее деанонимизация. При той же контрольной закупке у оперативников есть весь разговор в расшифрованном виде, только разговор - непонятно с кем. Для эффективной ловли барыг администрации ресурсов нужно отдавать наружу довольно много информации.
Недавно штатовцы взяли хозяина kickasstorrent после того, как Apple и Facebook поделились информацией о нём. Цепочка: "заход на Facebook на страницу KAT под аккаунтом хозяина -> заход с того же IP в Itunes и покупка музыки с оплатой картой -> информация из банка о хозяине карте -> вот он, реальный человек".

> Никто не может прочитать сообщения кроме отправителя и получателя, именно так антисимметричное шифрование работает.

Наверное всё-таки асимметричное.
А правильнее здесь говорить об оконечном (end to end), так как это самая главная характеристика в контексте разговора. Внутри может быть симметричное (его уже упомянул Вратарь-дырка в #80), чистое асимметричное или, что чаще всего встречается, гибрид (например, по Диффи-Хеллману договорились о симметричном сессионном ключе).


Dexter
отправлено 25.08.16 23:54 # 91


Кому: Forgotten, #89

> Не только. Закупка сама по себе является империческим способом дказывания того, что гражданин занимается сбытом. Года с 2012 Ген. прокуратура и ВС требуют обязательно показания других покупателей, не связанных с органами. Иначе "провокация".

Т.е. нельзя по факту контрольной закупки взять барыгу с его телефоном и почитать/пообщаться? Ну если так, имхо, вот конкретно это и стоило бы поменять. Было бы гораздо проще, чем бороться с шифрованием плодящихся постоянно меседжеров.

> Барыги как правило все подчищают (наивно полагая что удаляя у себя удаляют везде) и аккаунты меняют примерно раз в месяц (если чаще, то тупо клиентскую базу теряют, а так бы каждый день меняли).

> Барыга им в ответе адрес закладки указывает. Дальнейшие мероприятия переходят из сети в реал. На Ты-Тубе даже есть несколько видео процесса.

Ну правильно, он скидывает сообщение курьеру, а потом место с закладкой покупателю. Но в телефоне сотрудника, проводившего закупку, в наличии доказательство факта продажи веществ, а регистрация в Telegram по номеру телефона, который вполне себе отслеживается. Закупать симки в таких масштабах, чтобы после каждой покупки их выкидывать вряд ли реально, дорого, да и не очень ясно как быть с клиентской базой. У меня Telegram'а нет, так что я не в курсе виден ли там номер собеседника сразу, но по уму нужно получить именно номер, а не текст сообщений. Мне Skype + Viber вполне хватает, по-этому процедур аутентификации в Telegram и WhatsApp я не знаю, но основная проблема мне видится именно в надежном геопозиционировании конкретного пользователя, а не в его сообщениях. Вот именно эту информацию (IP + номера телефонов) компании, имхо, просто обязаны хранить и выдавать по запросу органов.

> На Телеграме сидят потому как борец с российской системой Павлик заявляет что не сотрудничает с кровавыми упырями. Раньше в аське сидели, а до того как администрация Скайпа не порвала юзерам шаблоны тем что сотрудничает с органами всех стран, сидели на Скайпе.
>
> Заметь: Скайп-Аська-Телеграм, с проги на прогу прыгают, но шифрованием так и нестали пользоваться.

Ищут что попроще, Telagram по сути та же ICQ, только еще шифрование прозрачно встроено + дебильная регистрация по номеру телефона. Как бороться с мелкими барыгами - это вообще отдельный вопрос и проблема явно не в текстах сообщений. Сегодня популярен Telegram, я привел пример еще более надежный, а что будет завтра хер его знает. Имхо, если наркоту продают, то значит ее откуда-то завозят или где-то производят - бороться надо в первую очередь с этим. Оно вполне реальное, руками пощупать можно, а лезть в шифрование, в котором понимает весьма ограниченный круг людей - борьба с ветряными мельницами.

Речь, кстати, изначально о террористах была. Вон в Париже они вообще СМСками пользовались, которые основаны на древнем как говно мамонта протоколе и давно читаются всеми кому не лень. Помогло предотвратить теракт?

> Не могут, а должны. К этому и сводится весь сыр-бор. Ибо заставить их не получается, но зато кроме виртуального мира есть реальный, где конкретных руководителей можно реально забанить на пару лет общего.

Пойми, лично мне на эти меседжеры глубоко пофигу, пусть хоть в завтра начинают все открытым текстом слать и хранить годами. Но в глобальных масштабах это будет не слишком то и эффективно ибо обходных путей масса и криминал быстро перестроится. Вон Silk Road был, далеко не тривиальные технологии использовались (в том числе и покупателями), два с половиной года ловили, оборот 9.5 млн биткойнов и хер бы ведь поймали, если бы не человеческий фактор, владелец сам налажал. Подчеркиваю, поймали благодаря ошибке конкретного человека, а не потому, что кто-то сообщения расшифровал.

Настораживает именно тенденция, а не конкретные требования что-то расшифровать. Дальше то что, запрет HTTPS, SSH и VPN? А ведь эти технологии создавались вовсе не в криминальных целях, а как раз для того, чтобы рядовых граждан от этого самого криминала защитить. Но уже и сюда лезут, с теми же рассказами про терроризм, педофилию, торговлю наркотиками. Тоже надо забанить кого-нибудь на пару лет и расшифровать? Да без проблем, только сразу же начнутся кражи банковских данных, массовые сливы приватной информации с вытекающими аферами, кража интеллектуальной собственность и многие другие увлекательные события.


Dexter
отправлено 26.08.16 01:01 # 92


Кому: xor2times, #90

> Нормально - нет. Но если нанять людей из университет Карнеги Мелон, можно поймать хозяина Silk Road.

Если бы хозяин ресурса сам не косячил по жесткому, то до сих пор, вероятно, ловили бы: https://geektimes.ru/post/246184/

> Для эффективной ловли барыг администрации ресурсов нужно отдавать наружу довольно много информации.

Я в сообщении выше написал, что как раз ту информацию которая позволит установить местонахождение пользователя и надо выдавать, это действительно может помочь. Только в разрезе месаджеров говорить об уровне деанонимезации уровня сервисов Apple проблемно. А вот текст сообщений выдавать как невозможно технически (на данный момент), так и не особо то и нужно.

> Наверное всё-таки асимметричное.

Именно. Надо взять себе себе за правило перечитывать написанное =)


Forgotten
отправлено 26.08.16 01:14 # 93


Кому: Dexter, #91

>Т.е. нельзя по факту контрольной закупки взять барыгу с его телефоном и почитать/пообщаться?

Можно, но в суде или даже на стадии следствия все может развалиться.

Адвокат скажет примерно следующее:"Иных доказательств вины моего клиента, кроме закупки организованной сотрудниками полиции нет. А на закупке моего клиента просто спровоцировали на сбыт".

Если послушать ЕСПЧ, то вообще любая инициативаот покупателя это провокация.

Ну, то есть, когда ты в магазине просишь "взвесте мне 300 грамм колбасы" - это ты продавщицу мясного отдела на сбыт колбасы провоцируешь.

>Ну если так, имхо, вот конкретно это и стоило бы поменять. Было бы гораздо проще, чем бороться с шифрованием плодящихся постоянно меседжеров.

До недавнего времени ЕСПЧ и прочие международные юридические институты активно навязывали нам подобное.

Как я слышал, в Бельгии до терактов, органам запрещалось проводить слежку в ночное время. Вот такой вот либерализм, доведенный до абсурда.

>а регистрация в Telegram по номеру телефона, который вполне себе отслеживается.

Если я правильно помню, номер нужен только для подтверждения при регистрации. Дальше логин и пароль с любого устройства. Про симки у метро тут уже писали - купил, зарегистрировался и тут же выкинул, хоть вместе с мобилой.

>но основная проблема мне видится именно в надежном геопозиционировании конкретного пользователя, а не в его сообщениях.

Геопозиционирование это вообще отдельная песня.

>Вот именно эту информацию (IP + номера телефонов) компании, имхо, просто обязаны хранить и выдавать по запросу органов.

Не выдают. Точнее не все.

>Оно вполне реальное, руками пощупать можно, а лезть в шифрование, в котором понимает весьма ограниченный круг людей - борьба с ветряными мельницами.

Я собственно про тоже. Но так уж сложилось, что у закладчиков диспетчер на другом конце стоаны (где свои законы). А сами пехота-закладчики нихрена не знают. Т.к. есть еще закладчики для закладчиков (те кто крупные партии закладывают для пехоты).

В общем как ни крути текст переписки важен и нужен.

>Да без проблем, только сразу же начнутся кражи банковских данных, массовые сливы приватной информации с вытекающими аферами, кража интеллектуальной собственность и многие другие увлекательные события.

Я как раз не за это, а за принудительное сотрудничество. Только вот нежелающие сотрудничать прячут сервера за границей и всяко-разно препятствуют. Чем закончится непонятно.


xor2times
отправлено 26.08.16 01:46 # 94


Кому: Dexter, #92

> Если бы хозяин ресурса сам не косячил по жесткому, то до сих пор, вероятно, ловили бы

Я про вторую серию, когда на Silk Road 2.0 охотились. Люди из Carnegie Mellon исследовали деанонимизацию Tor для DOD. Попутно поделились с FBI (по ордеру). Все всё отрицали, потом опубликованные судебные документы всё подтвердили.

На Тор есть ещё ресурсоемкая, но рабочая атака: при нахождении узлов в сети одного провайдера можно отследить пути пакетов по внешним признакам - объем, время выхода из одной точки и прихода в другую и т.д. То есть не видно, что внутри трафика, но видно, кто куда ходит - для деанонимизации полезно. Торовский протокол с этим борется, но недостаточно - были успешные исследования на мелких сетях. Для хакеров такая атака нереальна, а вот у NSA ресурсов много.

> об уровне деанонимезации уровня сервисов Apple проблемно. А вот текст сообщений выдавать как невозможно технически (на данный момент)

К слову про Apple. У них как всегда всё по-своему: в iMessage сделано end-to-end шифрование, но ключами управляет эппловский сервер. Поэтому конкретно у Apple технической невозможности выдачи информации нет. Вот такая забота о безопасности данных пользователей.


Dexter
отправлено 26.08.16 03:52 # 95


Кому: Forgotten, #93

> Если я правильно помню, номер нужен только для подтверждения при регистрации. Дальше логин и пароль с любого устройства. Про симки у метро тут уже писали - купил, зарегистрировался и тут же выкинул, хоть вместе с мобилой.

Я сейчас погуглил, пишут, что никаких паролей там вообще нет, авторизация через код в СМС, так что симку выбрасывать нельзя. Более того, судя по запрашиваемым правам (по крайней мере на Андроиде) у приложения есть доступ к списку контактов, СМС, местоположению (хз, что из этого постоянно шлется на сервер) + конечно же владельцам сервиса известен список контактов. Сдается мне, что даже с половиной этой информации найти человека ну вообще не проблема, лишь бы предоставили. Правда вот можно номер через интернет арендовать, что несколько усложнит задачу поиска.

> В общем как ни крути текст переписки важен и нужен.

Не известно как информация передается внутри "организации". Ну уж как минимум разные аккаунты для работы со "своими" и с клиентами должны быть. А вообще, заниматься незаконной деятельностью и доверять свою внутреннюю информацию какому-то Паше Дурову с приложением для мобилочки... это по-моему вообще дебилом надо быть.

Текста же на данный просто нет в открытом виде. Я сейчас повнимательнее глянул что-там у них по шифрованию заявлено, теоретически можно организовать прослушку конкретного человека в реальном времени, вопрос в юрисдикции. Но вот писать всех и вся - вряд ли на это пойдут, нафига тогда вообще шифровать?

> Я как раз не за это, а за принудительное сотрудничество.

Ну вот у меня товарищ VPN держит платный. Он честно пишет прям на сайте - логи храним две недели, отдадим по первому же запросу из органов. Имхо, нормальный подход, отдать всю имеющуюся метаинформацию по законному требованию. А вот продвигаемые некоторыми варианты из разряда, а давайте вы трафик всех своих клиентов будете нам в открытом виде сливать, или вообще доступ к своему сертификату предоставите и мы все сами сделаем - это что-то за гранью уже.

Я вот про подобные документы: http://publication.pravo.gov.ru/Document/View/0001201608120037
"Информация, необходимая для декодирования" - это сертификат, который предлагается [по почте] пересылать. Чем грозит утечка такой штуки для, например, банка объяснять надо? :-) Правда при использовании PFS даже сертификат не поможет, но ребятам же все равно надо расшифровать. Невозможно технически? Да всем пофиг, расшифровывай давай!


Dexter
отправлено 26.08.16 03:52 # 96


Кому: xor2times, #94

> Я про вторую серию, когда на Silk Road 2.0 охотились.

> На Тор есть ещё ресурсоемкая, но рабочая атака: при нахождении узлов в сети одного провайдера можно отследить пути пакетов по внешним признакам - объем, время выхода из одной точки и прихода в другую и т.д.

Давай немножко усложним задачу: VPN over TOR over VPN. А сервера в России и Китае, если подходящего эксплоита у АНБ не найдется (в свете последних утечек), то через официальные каналы доступ они могут просить долго и не факт, что успешно. Уже чутка посложнее будет, хотя ничего невозможно, конечно, нет.

> У них как всегда всё по-своему: в iMessage сделано end-to-end шифрование, но ключами управляет эппловский сервер. Поэтому конкретно у Apple технической невозможности выдачи информации нет.

У Telegram'а, я сейчас смотрел, так же заявлено. Ключи для расшифровки старых сессий они, конечно, вряд ли хранят, но в реальном времени почитать смогут.


Хливкий Шорёк
отправлено 26.08.16 03:52 # 97


Кому: Forgotten, #89

> От части да. Я тогда в отьезде был. Набирать с мобилы опусы не удобно было. Но про Тор правда, есть такое.

Да я про писанину того, якобы, "сотрудника". Если уже сели тебе на хвост, то можешь использовать хоть узелковое письмо, хоть язык племени навахо, отразится только на скорости реагирования.

>
> В ПНОНе с 2008 по 2014 если че.

Я, если что, по 2015.


товарищ_ISAев
отправлено 26.08.16 07:30 # 98


Кому: Forgotten, #85

Охтыж какие заговоры! Не расскажешь, зачем владельцам мессенджеров В ТАЙНЕ от абонентов хранить их переписку? Какая им с этого выгода?


andrey.torlopov
отправлено 29.08.16 09:30 # 99


Кому: Forgotten, #62

>>Потенциальные террористы спят и видят как бы им наладить между собой общение в телеграмме/вотсапе и прочих социалках.
> Вербовка в ИГ ведется через сеть. Общение незнакомых между собой людей, а тем более новичков, с использованием аццких шифровок, невозможно.

Вербовка-вербовкой, но затем люди ходят на "деловые встречи". Общаются с коллегами. Митапы там, стартапы и тд итп. Это лучше организовывать в приватных чилаут зонах. Без посторонних глаз. Но это лучше у экспертов спрашивать. Я лишь, смое мнение высказал, сидя на лавке у подъезда.

>>С учетом того, что опытный разработчик может написать подобное приложение за пару дней, то у террористов наверняка нет денег нанять команду разработчиков для написания качественного приложения, с аналогичным функционалом.

> Для того чтобы общаться через свое террористическое приложение, надо о нем от кого-то узнать. Ну и "знают трое, знает и свинья". Нет никакого смысла создавть свой канал связи, проще пользоваться обычными, а самое главное общедоступными. Там же не криптографы и кул-хацкеры общаются.

У нас полно закрытых сайтов. И полузакрытых. Есть закрытые группы в контакте, куда по приглашению попадают. На хабре статьи-комменты писать могут люди которых другие участники пригласили. Древняя сеть фидонет, тоже имела строгую иерархию и просто так с улицы туда попасть было нельзя новичку.

Все эти вопросы решаемы. Но в любом случае интересно было бы послушать мнение эксперта по данным вопросам.


Forgotten
отправлено 29.08.16 13:59 # 100


Кому: товарищ_ISAев, #98

>Охтыж какие заговоры! Не расскажешь, зачем владельцам мессенджеров В ТАЙНЕ от абонентов хранить их переписку? Какая им с этого выгода?

Да тем же спецслужбам продавать. В XXI веке информация это самый ценный товар. Так что копируют, хранят, и не особо оповещают об этом пользователей. Некоторые (знаю конкретно за три конторы) хранят даже удаленную пользователями информацию. Как говорится: "Добро пожаловать в реальность"!

А право на тайну переписки это такая же фикция, как и выборы из двух и более кандидатов.



cтраницы: 1 | 2 всего: 101



Goblin EnterTorMent © | заслать письмо | цурюк