Дивный новый мир. К вопросу о прослушке, проглядке, СОРМ, и прочих эшелонах

Маломощные VPS на KVM'e кому-нибудь интересны?

насколько маломощные?

silent___hunter:

насколько маломощные?

200MHz, 256Mb, 2GB hdd. OpenVPN или ssh-тунель оно такое тянет.

А вот у меня вопросик возник:если инфу RAR архивами передавать? Они вроде устойчивы к взлому пароля.

Банковский регулятор вводит в строй специальный реестр номеров банкнот, который позволит выявлять миграцию каждой выпущенной купюры.

Уже в 2018 году Центробанк сможет контролировать движение любой выпущенной купюры через специальный реестр номеров банкнот. К этой автоматизированной системе "Контроль номеров банкнот" будут подключены коммерческие банки и инкассаторские компании, которые будут предоставлять регулятору информацию как о выданных и полученных купюрах, так и о том, от кого эти купюры получены или выданы. Это следует из Плана мероприятий по реализации "Стратегии развития наличного денежного обращения в России на период 2016-2020 годов", утверждённым главной ЦБ Эльвирой Набиуллиной, с которым ознакомился Лайф. В пресс-службе регулятора подтвердили информацию.

- Современные счётно-сортировальные машины, а также практически все банкоматы, работающие в режиме оборота банкнот, имеют возможность чтения серийных номеров, - рассказал официальный представитель Банка России. - В то же время в нашей нормативной базе не определена такая необходимость. В мировой практике такие требования известны. Например, требование чтения серийных номеров для старших номиналов банкнот определено Народным банком Китая. Чтение серийных номеров позволяет снизить операционные риски при перевозке, хранении и обработке банкнот, в том числе риски мошенничества при получении банкнот из банкоматов.

Эксперимент по считыванию номеров с банкнот начался ещё в 2010 году: соответствующим оборудованием в пилотном режиме стали оборудовать расчётно-кассовые центры Центробанка в регионах. Как заявлял тогда первый зампред ЦБ Георгий Лунтовский, такая мера позволяет добиться сразу несколько целей: эффективно бороться с фальшивомонетчиками, отслеживать качество банкнот, а также миграцию каждой купюры.
"Хотим, чтобы информация накапливалась в режиме онлайн. Через эту программу можно будет вести учёт передвижения банкнот"

Конечно, отслеживание качества производимых купюр для регулятора очень важно, тем более что в 2016 году Центробанк, согласно Плану, намерен выпустить опытные серии 100-рублёвых купюр с нанесённым антигрязевым покрытием поверхности. Эксперимент продлится два года, и уже в 2019 году после анализа результатов ЦБ планирует организовать выпуск тиражных банкнот с защитным покрытием.

Однако основная причина введения реестра - отслеживание миграции купюр для противодействия обналичке и финансированию терроризма, уверен доцент кафедры фондовых рынков и финансового инжиниринга Российской академии народного хозяйства и госслужбы Василий Якимкин.

- Думаю, что с учётом постоянного снижения доли наличных платежей создавать отдельный реестр только для контроля качества или борьбы с фальшивками не слишком целесообразно, думаю, что основная цель - отслеживание миграции купюр, - говорит он. - С помощью этой системы можно будет эффективно отслеживать судьбу снятых наличными крупных сумм. Например, если какая-то с таких купюр будет использована преступником - у регулятора будут сведения и о человеке, который снимал её со счёта, и об организации, которая её выдала. Соответственно, все они попадут на заметку. Так регулятор сможет более эффективно бороться с обналичкой, отмыванием денег и финансированием терроризма.

life.ru

White_hunter:
А вот у меня вопросик возник:если инфу RAR архивами передавать? Они вроде устойчивы к взлому пароля.

В RAR последних версиях используется алгоритм AES с длиной ключа 256 бит. На сегодня это как бы стандарт для блочного шифрования. Но я бы не стал пользовать именно RAR если что-то надо передать.
Раньше была хорошая софтина TrueCrypt с открытым исходным кодом, которая позволяла создавать шифрованные контейнеры + особый раздел для действительного того, что надо сныкать. Последняя версия 7.1a (НЕ 7.2!), так что рекомендую попробовать её. Гуглите или в ЛС напишите если лень искать.

Ватник-Ратник:

В RAR последних версиях используется алгоритм AES с длиной ключа 256 бит. На сегодня это как бы стандарт для блочного шифрования. Но я бы не стал пользовать именно RAR если что-то надо передать.
Раньше была хорошая софтина TrueCrypt с открытым исходным кодом, которая позволяла создавать шифрованные контейнеры + особый раздел для действительного того, что надо сныкать. Последняя версия 7.1a (НЕ 7.2!), так что рекомендую попробовать её. Гуглите или в ЛС напишите если лень искать.

Спасибо за ответ.Про True Crypt я забыл совсем.

White_hunter:

Спасибо за ответ.Про True Crypt я забыл совсем.

OpenSSL отлично шифрует отдельные файлы. Очень сложно и накладно ломается. В винде с OpenSSL придется чуток потратиться. Как-то кривовато у меня вставал. Уже и не помню в чем была засада, но помню, что что-то не понравилось.
Еще к OpenSSL есть претензии. Ман для С разработчиков ужасный. Хуже еще не встречал!

Кстати, можно набрать желающих, арендовать в Hetzner.de самый дешевый железный сервант, поднять на нем OpenVPN и раздать ключи.
По деньгам обойдется около 30 в месяц и 30 ТБ трафика на скорости 1Gb. По превышении трафика скорость "падает" до 50 Mb.
Через такой сервер можно всех ганзеров в интернет выпускать

Originally posted by lich:

Это вам Пашка рассказал? Протокол закрытый, что и как там генерируется - неизвестно. Припоминаю тут неплохую статью на хабре, где разбиралась структура этих чатов. Использовалось, помнится, не две пары ключей открытый-закрытый абонент-абонет, а три: абонент-сервер-абонент. А давать возможность напрямую обмениваться ключами, как это делается с GPG, Пашка наотрез отказался, мол не нужно этого вам.

У каждого клиента telegram исходники и API в свободном доступе вообще то, и можно посмотреть, что и где генерируется: https://tlgrm.ru/sources
Та же картина и с Signal, который позволяет и звонить - исходники клиента в открытом доступе: github.com
Кроме Signal я пользуюсь связкой из Conversations,K-9 Mail и OpenKeychain на своем андроид смарте.
Джаббер сервер Prosody вместе с почтой висит на raspberry pi 3, подключенном к роутеру

Ватник-Ратник:

Раньше была хорошая софтина TrueCrypt с открытым исходным кодом,

Почему "была". Она до сих пор есть, до сих пор актуальна и не скомпрометирована. Есть масса форков, в том числе с использованием СССРовских гостовских систем шифрования. Актуальных для зарубежья.

Кстати, для почты очень хвалят индийский zoho.com

Originally posted by Goblin_13:

Кстати, для почты очень хвалят индийский zoho.com

можно бесплатно держать почту для домена - да и так шустрая

Originally posted by Goblin_13:

для почты очень хвалят индийский zoho.com

Как у нее с защитой?

Крестовский:

Как у нее с защитой?

Ссылок сейчас не найду, но где то читал про нее, что это одна из самых безопасных. И оттуда точно не выдают.

Можно еще припомнить https://protonmail.com/ с технологией open source front-end encryption.

Выдать информацию откуда угодно могут, но вот использование gnupg сводит возможность прочтения почты к статистической погрешности.

а мне нравится почта hohlov.net не знаю,выдадут ли оттуда шо-то, но вот отсутствие тонн рекламы радует

Goblin_13:

Почему "была". Она до сих пор есть, до сих пор актуальна и не скомпрометирована.

Про не была скпомроментирована: https://habrahabr.ru/post/224491/
Ну и просто что бы поржать: http://truecrypt.sourceforge.net/

Ватник-Ратник:

Про не была скпомроментирована: https://habrahabr.ru/post/224491/

речь шла про конкретную версию 7.1
Ну а с 7.2 авторы просто сделали классический сигнал "канарейки".

Goblin_13:

Можно еще припомнить https://protonmail.com/ с технологией open source front-end encryption.

Протон шифрует если только отправитель и абонент находятся в @protonmail как я помню.

Originally posted by Ватник-Ратник:

Про не была скпомроментирована: https://habrahabr.ru/post/224491/
Ну и просто что бы поржать: http://truecrypt.sourceforge.net/

купили разработчиков - они закрыли проект. какое отношение это имеет к уязвимостям?

MrWho:

купили разработчиков - они закрыли проект. какое отношение это имеет к уязвимостям?

TrueCrypt разрабатывался какими-то анонимами. Кто именно разработчик -неизвестно по сей день.

Ватник-Ратник:

TrueCrypt разрабатывался какими-то анонимами. Кто именно разработчик -неизвестно по сей день.

VeraCrypt вроде как еще есть опенсорсный. На базе трукрипта 7.1 Пользуюсь под убунтой и виндами.

Gruch:

VeraCrypt вроде как еще есть опенсорсный. На базе трукрипта 7.1 Пользуюсь под убунтой и виндами.

Да, вы правы. В последнее время сам Веру использую.

В электронном концлагере ужесточается режим.
Власти создадут электронные досье на всех россиян поголовно
cnews.ru

VPN'ю где хочу, законом не запрещено?
blogerator.ru

В семи регионах РФ уже используется система слежки за пользователями в соцсетях rosbalt.ru

Originally posted by wasya83:

В семи регионах РФ уже используется система слежки за пользователями в соцсетях

Пох. Я ни в одной соцсети не зареген. И другим того же желаю.

Самое то плодить фейки. Пусть уследятся.

------
Lupus lupo homo est

HighMan:

OpenSSL отлично шифрует отдельные файлы. Очень сложно и накладно ломается. В винде с OpenSSL придется чуток потратиться. Как-то кривовато у меня вставал. Уже и не помню в чем была засада, но помню, что что-то не понравилось.
Еще к OpenSSL есть претензии. Ман для С разработчиков ужасный. Хуже еще не встречал!

Кстати, можно набрать желающих, арендовать в Hetzner.de самый дешевый железный сервант, поднять на нем OpenVPN и раздать ключи.
По деньгам обойдется около 30? в месяц и 30 ТБ трафика на скорости 1Gb. По превышении трафика скорость "падает" до 50 Mb.
Через такой сервер можно всех ганзеров в интернет выпускать

Вот где бы научиться всем этим премудростям??

ух

Про Таилс кто что думает? https://tails.boum.org/install/

Юлия ЩЕРБАКОВАAa+
Банки смогут законно применять биометрию в 2017 году
Правительственная комиссия рассмотрит инициативу в феврале

Уже в следующем году банки смогут на законных основаниях принимать биометрические данные для подтверждения тех или иных операций. Правда, для начала это коснется только уже идентифицированных по паспорту клиентов. Для внедрения новых технологий кредитным организациям придется создать локальные базы биометрических данных и сертифицировать их в ФСБ и ФСТЭК.

Эксперты отметили, что технически ввести данную опцию финансовым учреждениям будет не сложно, однако экономическая целесообразность е пока вызывает ряд вопросов.

'Такой способ аутентификации будет очень востребован на рынке. Для развития цифровой экономики важно обеспечить надежную и безопасную электронную идентификацию и аутентификацию граждан, взаимодействующих через интернет как с органами власти, так и между собой', - заявил газете 'Известия' замминистра связи и массовых коммуникаций Алексей Козырев.

Для реализации проекта в стране, возможно, будет создана федеральная база биометрических данных.

http://www.kp.ru/online/news/2514750/

"Для профессионалов было понятно, что найти Рыжую будет трудно. Скорее всего, она живет на нелегальном положении. Об этом говорит хотя бы тот факт, что она не дактилоскопирована. Хотя по 'Закону об обязательном страховании граждан' обязана была пройти процедуру дактилоскопирования. За три года процедуру обязательного дактилоскопирования прошли около шестидесяти процентов населения РФ, а в Петербурге почти восемьдесят: Но 'пальчиков' Рыжей в базе нет. Это означает, что она сознательно уклоняется от дактилоскопии.
- Искать, конечно, будем, но: вы же понимаете, Генрих Теодорович:"
(Новиков А.Русский апокалипсис - 3.Бездна)

Карты 'Мир' станут обязательными для бюджетников

Банк России обяжет кредитные организации выдать бюджетникам платежную карту 'Мир' к 2018 году. С этого момента все операции по счетам, на которые поступают средства из бюджета, будут осуществляться только по этим картам

Центробанк установит крайний срок для кредитных организаций, к которому они будут обязаны выдать бюджетникам национальную карту 'Мир', сообщают 'Ведомости'. По информации издания это произойдет к 1 января 2018 года. Ожидается, что к этому моменту банки выдадут карту клиентам, которые получают средства из бюджета, а также из внебюджетных государственных фондов: пенсионного, соцстрахования, обязательного медицинского страхования и других. Кроме того, Центробанк поставил в известность банки, что с той же даты, все операции по счетам, на которые поступают средства из бюджета, будут осуществляться только при помощи карты 'Мир'.

Банки уже сейчас обязаны зачислять средства таких клиентов на счета, к которым привязана карта 'Мир'. Однако до того момента, как жестких сроков выдачи карт обозначено не было, банки не спешили с выпуском карт. По данным Национальной системы платежных карт (НСПК), которой принадлежит бренд 'Мир', эмиссию таких карт начали лишь 25 из 142 участников национальной платежной системы, и среди них нет ни Сбербанка (как сообщают РИА Новости, массовая выдача карт 'Мир' в отделениях этого банка начнется в октябре 2014 года), ни банков группы ВТБ.

Представители Сбербанка, в клиентской базе которого самое большое количество бюджетников, заявил, что банк успеет обеспечить национальными картами своих клиентов в установленный срок.

'ВТБ 24' начнет выпуск карт для зарплатных проектов уже в сентябре, а с октября начнет подключать клиентов с открытого рынка. До конца года банк планирует выдать около 300 тысяч карт, а к середине 2018 года -1,5 млн карт.

Первые карты 'Мир' были выпущены в декабре 2015 года. Созданы они были после того, как из-за введенных против России санкций платежные системы Visa и Mastercard прекратили работу с некоторыми банками РФ. 'Ведомости' ранее писали, что установка оборудования для приема карт обойдется в сотни миллионов долларов.

https://openrussia.org/post/view/17697/

Посмотрел тут Цареву.
Оказывается технология уже готова давно и отработана. Гномек добровольно прочипованный сидит на стуле, оператор жмет кнопку планшета - гномек встает. Жмет другую - говорит на незнакомом языке.
Так что проблема у них осталась лишь одна..

Originally posted by Аноним Анонимыч:

VPN'ю где хочу, законом не запрещено?
http://blogerator.ru/page/vpn-... ost-shifrovanie

У нас ещё в 2011 провайдер Ростелеком отключал Аську (ICQ, QIP) при подключении VPN . Факт доказан ответом VPN-сервиса после отсылки им логов соединений. Так что вывод простой: отключат всё что захотят.

Вопрос, как сделать так, чтобы не распознали.

------
Lupus lupo homo est

"В струе":
http://www.computerra.ru/156003/no-cam/

Саша ПЯТНИЦКАЯ

СМИ: Российским чиновникам запретят пользоваться WhatsApp, Viber и Telegram
За нарушение им будет грозить дисциплинарное наказание вплоть до увольнения

Российским чиновникам запретят пользоваться такими несертифицированными приложениями, как WhatsApp, Viber и Telegram, для служебной переписки, а за нарушение этого запрета им будет грозить дисциплинарное наказание вплоть до увольнения.

Об этом пишет газета 'Известия' со ссылкой на главу подгруппы 'Интернет+суверенитет'. Как рассказал изданию Илья Массух, этот вопрос обсуждался 28 сентября на совещании при рассмотрении 'дорожной карты' 'Интернет+суверенитет'. В дискуссии, по его словам, участвовали представители Минкомсвязи, ФСБ, Минэкономразвития и отраслевых ассоциаций.

Илья Массух отметил, что вопрос о недопустимости использования чиновниками несертифицированных приложений для обсуждения служебной информации поднимается не впервые, а в этот раз ФСБ поручено разработать систему наказаний для госслужащих, которые все же пользуются этими мессенджерами для рабочей переписки.

http://www.kp.ru/online/news/2525680/

"Штрафы с камер: скоро и для пешеходов" auto.mail.ru

https://navalny.com/p/5093/
"если вы вообще пользуетесь телефоном/смс и имеете обычный стандартный круг общения, то почти со 100% вероятностью хоть один ваш разговор (смс-переписка) в течение года был записан и прослушан."

Originally posted by Марш:

хоть один ваш разговор (смс-переписка) в течение года был записан и прослушан."

... которых в день могут быть десятки (по разным телефонам), в месяц - сотни, а в год - тысячи, соответственно. А с учётом того, что что-то более-менее важное, порой трудно понять из-за "вырванности из контекста" предыдущих разговоров и тем, трудно отследить роболингвоанализом из-за иносказаний, всё это дело гиблое и тухлое...
Например, телефонный разговор:
- "Ну, сегодня в два е@#@%$ём, где планировали",
- "Замётано"

может означать почти всё,
что угодно ))

хоть один ваш разговор (смс-переписка) в течение года был записан и прослушан."

это в "среднем по больнице".
что значит: кого-то и нефиг слушать - детей и стариков. А кто-то на постоянке пишется.