Как сообщила РБК пресс-служба Microsoft (компания владеет Skype), теперь функция синхронного перевода звонков и мгновенных сообщений в режиме реального времени Skype Translator будет поддерживать русский язык. Это будет девятый по счету язык, доступный для синхронного перевода речи после английского, испанского, китайского (мандарин), итальянского, французского, португальского (бразильского), немецкого и арабского языков (при обмене сообщениями перевод доступен более чем на 50 языках).
Т.е. скайп теперь понимает и устную русскую речь, может не только отслеживать ключевые слова, но и писать в компактном виде (текст) разговоры, делать из них конспекты и подборки для анализа.
Темная сторона интернета, так сказать ее преддверие. Только познав её, сможем оценить всю силу и слабость светлой)) С левыми проксями завязал еще лет 5 назад, Tor это сборник рассады для АНБ и пр. любителей ловли доморощенного "терроризма", спецсборки Linux - одно их использование сразу привлекает к себе внимание, Сноуден в курсе) Заюзайте домашне-кухонный вариант с openvpn, для винды ставим клиент openvpn, сервера берем отсюда ссылка. Скачиваем конфигурации openvpn и подсовываем виндовому клиенту. Что же использовать TCP или UDP решать вам, мне больше по душе udp-шные пакеты. Это не дырявые виндовые протоколы типа L2TP и PPTP, это более менее нормальный openvpn. Для бытовых нужд вполне, юзайте свободные dns, сервера меняйте почаще и познаете дзен)) Нужно же порадовать яровую и пр. обилием закриптованного трафика, пущай подекриптуются до усеру. Есть и другие бесплатные сервера и сервисы, только Russia исключаем сразу по вполне понятным причинам. Кому нужно под Linux (на *.deb) могу написать, что и куда втыкать, с тем же результатом. Проверяем результат на всякие утечки по WEB-RTC, Flash и пр. 2IP.ru https://whoer.net/ru http://ip-check.info/?lang=en Принимаем меры если есть течка, плагинов к браузерам для затыкания дыр полно, гугл в помощь. Енто обычная бытовая алхимия для маскировки трафика, разумеется есть методы посерьезней, сложнее и надежней. Для серьезного укрывательства не годится, это все таки левые бесплатные сервера, т.е. для обычного бытового серфинга. Каждый выживальщик должен умело маскироваться под обычное окружение и не только на местности))
И наоборот, для создания шума, надо рекламу и кино шифровать, так, чтобы принимали за страшную шифровку. Ну на машинный взгляд. Будет такого много - они утонут.
а с чего бы вообще стали сравнивать его днк с искомой? просто пальцем ткнули на угад?
Так ДНК с места преступления в базе хранится. Взяли новый образец, занесли в базу, сравнили.
У меня друг в полиции работает, буквально пару-тройку месяцев назад подобный случай рассказывал: взяли гавриков, решивших отжать деньжат у какого-то бизнесмена, пробили по ДНК всплыло изнасилование с убийством. Причем совершено было в другом городе.
Тем более компьютер сравнивать исследуемую днк с базой не может.
Ну, третий пень может и не сможет сравнить, а современные - без проблем.
Вообще то в телеграме ключи шифрования для секретных чатов генерируются на самой трубе
Вообще-то это не важно, важен алгоритм шифрования. Хотя и серверная часть может хранить немало сюрпризов.
Пох. Я ни в одной соцсети не зареген. И другим того же желаю.
Скоро факт отсутствия в соц. сетях будет рассматриваться как странное и подозрительное поведение. Так что срочно регайтесь и начинайте лайкать/репостить картинки с котиками. Парочку с утра, 3-5 в обед и 3-5 перед сном.
Такой же проект спуцслужб. Надо очень сильно верить, что они тупее пейзан и не догадались сразу создать точки притяжения криминального элемента. OpenDNS так же принадлежит структурам, палит вас по контексту.
В пятнадцатый раз повторяю в этом разделе - более менее безопасно это внешняя WiFi антенна от 9dbi усилением, мощная карта (лучше usb) и софт Hashcat с прочими airodump-ами. Антенна направляется на дом в соседнем квартале. В данном случае это в районе километра-полтора от места нахождения. Мак меняете тем же софтом если нужно.
Если паранойя сильная - никаких линуксов, FreeBSD версии от 8 и выше, работает быстрее линукса. Правда мозг придется применить для настройки. Но все есть в сети.
Обожаю ламеров, которые рассказывают забавные вещи... Взлом чужого wi-fi - это уже подсудное дело, а на роутере выслеживается за 2 секунды.
Фря не защищеннее линукса и не не работает быстрее - все зависит от настройки. Тем более, что линуксов есть миллион и есть параноидально защищенные, а есть вообще LFS - напишите свой. Из форков BSD - наиболее защищенным считается NetBSD. А по VPN - все приличные конторы обычно юзают SSL-VPN или OpenVPN via IPSEC. И довольно несложно настроить на приличном роутере (под OpenWRT) регулярное переключение серверов по списку. Короче, не надо изобретать велосипед - поставьте пиво приличному админу и он вам все настроит, чтобы вероятность просмотра вашей инфы - была близка к 0.
Originally posted by Tor191: Заюзайте домашне-кухонный вариант с openvpn, для винды ставим клиент openvpn, сервера берем отсюда ссылка. Скачиваем конфигурации openvpn и подсовываем виндовому клиенту.
Скачал , установил . Только вот не пойму сервера куда прописывать . У самой програмы там и настроек почти нету : Использовать настройки файла конфигурации Openvpn Использовать системные настройки прокси-сервера Ручная настройка там два окна : адрес и порт .
Originally posted by zair: Такой же проект спуцслужб. Надо очень сильно верить, что они тупее пейзан и не догадались сразу создать точки притяжения криминального элемента.
Ну да, создали сервер, создали клиент, провели аудит безопасности, выложили исходники - чтобы всякие люди ставили на свои сервера и тогда то АНБ зажирует, ага.
Originally posted by Tor191: Tor это сборник рассады для АНБ и пр. любителей ловли доморощенного "терроризма"
В торе они могут анализировать только исходящий траффик на Exit node, если сервера принадлежат комутотам. Ни один закрытый владелец маркетов в торе не был закрыт из за анализа его трафика. Того же Dread Pirate Roberts отловили из за того, что он пользовался теми же реквизитами в реальной жизни, а хостера - из за того, что реальный IP сервера спалился после инъекции кода.
Tor191: Нужно же порадовать яровую и пр. обилием закриптованного трафика, пущай подекриптуются до усеру.
Вот обосрутся с декриптованием и решат все по простому: закон с которым запретят криптование (с оговоркой если это не для работы в правительственных структурах и на пример для производственных нужд)
Даже если у вас будут заставлять ставить SSL сертификат для MITM атаки - не вижу, что особо это может дать, если сами сообщения будут все равно шифроваться. Вот к примеру то, что могут увидеть , если даже ломанут соединение и увидят, что я пишу жене
Ничего не надо прописывать, идете на: http://www.vpngate.net/en/#LIST Выбираете сервер поскоростней, кликаете в той же строчке по "OpenVPN Config file" Попадаете на страничку закачки: --"The .ovpn file which is including DDNS hostname"-- Это нам не нужно идем ниже.
--"The .ovpn file which is including IP address"-- То что нужно. Destination IP Address: 109.239.65.99 (пример) OpenVPN Configuration File: 109.239.65.99 (UDP 1878) -- OpenVPN Configuration File: 109.239.65.99 (TCP 1754) -- --Качаем UDP или TCP конфиг.
Закидываем скаченный файлик (к примеру -- vpngate_111.216.158.104_udp_1992.ovpn) в папку /OpenVPN/config/ -- ну куда ставили OpenVPN, там и ищем папку /config
Запускаем OpenVPN и на панели задач, правой кнопкой мышки по серой иконке OpenVPN -- выбираем подключиться, при помощи ранее скаченной конфигурации. Не забываем проверится на всякие утечки по WEB-RTC и флеш, все.. Проще только кошки родятся.
Разумеется нужно выбирать страны где яровую с ее "экстремизмом" тут же пошлют на родину.
закон с которым запретят криптование
Не, ручонки коротки, запрещать пусть запрещают, а по факту все будет как всегда. Запретить стандарты виртуальных сетей)), ржать будет весь мир, до сих пор все живут на вражеской винде, так что без проблем.
Такой же проект спецслужб.
Если и фильтруют то в основном открытый трафик, VPN от мелкомягих это L2TP и PPTP и так всем известно что это ведро c дырками.
Но для бытовухи годиться, можно внутри еще тоннель прокинуть, пусть поработают как следует, отрабатывают деньги налогоплательщиков) Утопление утопающих это дело рук самих утопающих. Сейчас средств полно, чтобы прикрыть свою почту, защитить мобильный трафик, закриптовать данные на hdd и ssd, все что нужно есть с открытым исходным кодом.
Также «закон Яровой» устанавливает запрет на использование несертифицированных средств кодирования (шифрования). За нарушение этого запрета нарушителю грозит штраф в размере от 3 000 до 5 000 руб с конфискацией средств шифрования. В Федеральной службе безопасности уточнили, что обязательная сертификация средств кодирования (шифрования) требуется только при передаче сведений, составляющих государственную тайну, поэтому сертификация систем мгновенного обмена сообщениями (месенджеров), таких как Telegram, WhatsApp и прочих при передаче сведений не составляющих гостайну, не требуется.
Думаю понятно почему))
Так что нужно забить на обычные звонки и почаще юзать криптованную IP телефонию и лучше это делать через VPN.
Дог: И наоборот, для создания шума, надо рекламу и кино шифровать, так, чтобы принимали за страшную шифровку. Ну на машинный взгляд. Будет такого много - они утонут.
Будете гнать тонны трафика, гебня просто закроет протоколы и сервисы. Спалите Тор, я Вас прокляну.
Originally posted by Дог: Если говорить строго, то все что идет через инет - кодированно. Будет очень сложно прописать как именно нельзя кодировать.
при решении таких задач никто находящийся в добром разуме и не ставит задач ЗАПРЕТИТЬ ВСЁ но на 95% населения этих "законов Яровой" вполне хватит
а с теми немногими из оставшихся 5% кто окажется под подозрением будут работать адресно и индивидуально, специалисты для этого обладающие нужными знаниями есть
намекну, что для решения многих типовых задач вообще не нужно декодировать траффик, вполне хватит метаданных и накопленной статистики по трафику, из них можно будет понять и оценить характер деятельности, круг контактов и т.д. а дальше можно выехать по адресу и поработать старыми добрыми методами, то есть непосредственно с человеком, с его родственниками и знакомыми ( могут также поработать и с помещением, с утечками по линиям, с полем, с побочными каналами связи, корелляцией, с изъятым компом и т.д. ) Поэтому тех, кто думает, что он очень хитрый, умеет шифроваться в интернетах и надеется на безнаказанность могут ожидать сюрпризы.
Originally posted by Аноним Анонимыч: стегано...
поможет лишь в ограниченном наборе случаев для массового постоянного применения не годится ( думаю, что сам понимаете почему ).
Originally posted by Tor191: Ничего не надо прописывать, идете на: http://www.vpngate.net/en/#LIST Выбираете сервер поскоростней, кликаете в той же строчке по "OpenVPN Config file" Попадаете на страничку закачки: --"The .ovpn file which is including DDNS hostname"-- Это нам не нужно идем ниже. --"The .ovpn file which is including IP address"-- То что нужно. Destination IP Address: 109.239.65.99 (пример) OpenVPN Configuration File: 109.239.65.99 (UDP 1878) -- OpenVPN Configuration File: 109.239.65.99 (TCP 1754) -- --Качаем UDP или TCP конфиг.
Закидываем скаченный файлик (к примеру -- vpngate_111.216.158.104_udp_1992.ovpn) в папку /OpenVPN/config/ -- ну куда ставили OpenVPN, там и ищем папку /config
Запускаем OpenVPN и на панели задач, правой кнопкой мышки по серой иконке OpenVPN -- выбираем подключиться, при помощи ранее скаченной конфигурации. Не забываем проверится на всякие утечки по WEB-RTC и флеш, все.. Проще только кошки родятся.
Коллега по палате , огромнейшее спасибо !!! Все получилось . Сейчас и иконка зеленая стала . Еще один вопросик , если надумаю поменять файл vpngate , то старый нужно удалять в папке config ?
Если говорить строго, то все что идет через инет - кодированно. Будет очень сложно прописать как именно нельзя кодировать.
Если говорить строго, то кодирование никто ни запрещать, ни ограничивать не собирается, речь о шифровании. Будет сертифицированное ПО, а за все остальное ата-та по жопе. С другой стороны за кинцо на торрентах в теории тоже полагается по жопе, а на практике.. . ну да это ни для кого не секрет.
Не обязательно, если добавить другой(ие) то отображаться в меню подключений будут уже все скопом. Единственно, нужно регулярно заглядывать сайт с серверами и качать актуальные конфиги, некоторые сервера поддерживают энтузиасты, некоторые сам университет, периодически меняются пароли и появляются новые сервера..
Но, повторюсь это для бытовухи, для серьезных вещей нужен комплексный подход и меры посерьезней, криптованные виртуалки, другие dns, многослойные тоннели, и пр., чем нестандартней подход тем лучше. В идеале, поменяли MAC на сетевухе, грузанулись с Live USB флешки, с защищенной OS, подрубились к халявному wifi, отработали и свалили. Вынули флешку, все логи исчезли, вернули MAC, и всё, вы снова законнопослушный читатель ганзы.
Есть у меня приятель. программер. кодит потихоньку. международный сертификат имеет. специлизация - защита корпоративных сетей и разграничение доступа к инфо.
вот сидели как-то за пивком. и донес он до меня следующую формулу 1 к 30000. это в долларах. суть - на каждый доллар стоимости оборудования и прогобеспечения физика, корпорация потратит 30000 долларов включая оборудование и прогобеспечение.
а далее совсем смешно. хотите уйти в тень - зарубите все аккаунты, всякие социалки однодрочеров, почту, онлайн игры. и обновите все оборудование. И ВСЕ. не тусуйтесь на тех ресурсах где тусовались - есть обеспечение которое может высчитать по построение фраз и орфографии.
Я по работе вылезаю в сеть с 9 утра и до полуночи. с перерывам с 14 до 16. в основном биржи. токийская, большое яблоко, ЛМЕ лондон. и давно уже пользуюсь ТОР. да, не так быстро как на прямой оптике. все таки 50-100 мбит - быстро к хорошему привыкаешь. но отследить биржевые манипуляции на маршруте не возможно. нужно либо привязаться к точке входа или к точке выхода (биржа).
а по сути все эти рассуждения типа "пора на съебы" напоминают мне "неуловимого джо" почему не уловимого? - да нахер никому не нужен.
кому нужно пропасть - замылится по умному и в тихую. без многостраничныъ опусов. а кому нужно найти - будет искать соизмеримо тому насколько нужно найти.
а на выходе шансы 50 на 50 как у блондинки. либо найдут либо нет
Originally posted by Дог: следовательно надо эти 5 в разы раздуть. Как - проблема конечно.
раздуть их не представляется реальным так как узкое место тут в глубине знаний и опыта применения информационных технологий, криптографии, понимании методов работы противника, психологии, методах оценки сложности и рисков и т.д. Это достигается годами упорной регулярной практики ( 10-15 лет ) при наличии хорошего базового образования. Люди ленивы и ограниченны.. . в большинстве своём, мотивации мало, возможность приобретения образования сейчас сильно затруднена.
Более реальным представляется не привлекать к себе лишнего внимания, не давать поводов и не создавать прецедентов для того, чтобы начали "глубоко и настойчиво" копать.
Для человека малоопытного, как ни парадоксально, сам факт явного использования им криптографических средств может привлечь к нему излишнее внимание. Опытный же при желании сможет скрыть или размыть почти до неузнаваемости сам факт целенаправленного применения криптографии ( по-крайней мере на некоторое время, пример --- Эдвард Сноуден ).
Originally posted by Gunmen: все таки 50-100 мбит - быстро к хорошему привыкаешь. но отследить биржевые манипуляции на маршруте
тут наоборот, - древний 2ж модем, и всё как на ладони: кто стучится в дверь моя, покааа чтото там загруууузжааа.. . -пнх еговзял и грохнул процесс, или сами устанут и отвалят
А сделать работающий "из коробки" шифрователь - имитатор не возможно? Распространять широко.
А что он будет имитировать? Шифровать фильмы, а-ля террористы строчат гигабайты секретных писем? Так на это никто не поведется. Суть в том, что человечкам с мигалкой не нужно будет расшифровывать эти данные. Есть зашифрованный трафик - приехали, изъяли компы, выписали штраф. Повторять до тех пор, пока клиенту не надоест.
А что он будет имитировать? Шифровать фильмы, а-ля террористы строчат гигабайты секретных писем? Так на это никто не поведется. Суть в том, что человечкам с мигалкой не нужно будет расшифровывать эти данные. Есть зашифрованный трафик - приехали, изъяли компы, выписали штраф. Повторять до тех пор, пока клиенту не надоест.
Originally posted by Аноним Анонимыч: А есть ли такое в мировой практике?
Нет, и определить что идёт крипта или код, конечно можно, но юридически доказать использование шифрования, без изьятия системного блока очень тяжело, а учитывая количество железа в стране просто нереально.
приехали, изъяли компы, выписали штраф. Повторять до тех пор, пока клиенту не надоест.
Ну я в принципе думал о сборке, которую просто так не найти, но мне проще, у меня частный дом. К примеру такая реализация - сервер в гермоупаковке под фундаментом, по проводу только питание, его легко спрятать. При обыске найдется только клиент, а там ничего ценного нет в принципе. А изымателей кормить металлоломом, пока не надоест. (Ну было у меня так с изъятием "запорожца", правоохранителя оформившего на него бумаги долго ругали. Свои же. А купить следующее ведро было дешевле чем платить штраф и стоянку.)
юридически доказать использование шифрования, без изьятия системного блока очень тяжело
К тому же, если приехали изымать - есть время убрать системный диск. Ну или вынуть загрузочную флешку. Ну и если шифровальщиков много то ко всем не наездишься.
Все не очень хорошо, в ОАЭ недавно запретили прокси и vpn, в Казахстане пока обломались с декриптованием это радует. Что и как будет понятнее после этого: keddr.com -- ОАЭ уголовка и штрафы.
Думаю, сначала потыркаются в технологии, потом поймут что это бесполезно и начнут все тупо запрещать, по арабско-китайским мотивам и с тем же успехом. В Китае так и не получилось на все 100% заткнуть тот же TOR и VPN, хотя ресурсы задействованы колоссальные. Результат на лицо:
VPN-провайдер Private Internet Access сворачивает присутствие в России из-за пакета законов Яровой-Озерова. Подробнее
Самое смешное, что граждане на букву Т и пр. педофилы всегда найдут способ скрытно пообщаться, так что это все нужно только для выкачивания бабла из операторов и контроля за населением, с целью пресечения "экстремизма" и пр. критики властей.
К примеру такая реализация - сервер в гермоупаковке под фундаментом
Нет смысла, проще юзать криптовиртуалки и криптоконтейнеры на hdd (не на системных дисках), в TrueCrypt есть даже функция контейнер в контейнере, типа вас несколько раз уронили лицом об бетон и под давлением обстоятельств вы открываете контейнер с порнухой, аккаунты в контактике и пр. фигню, доказать существование еще одного весьма проблематично. Вообще файло, особенно служебное, носить в открытом виде и раньше то было не комильфо, а сейчас.. Закриптовать ту же USB флешку - софта море, но, микрософт со своим битлокером сразу пусть идет лесом, ибо оставлены "смотровые" дырки в протоколах. Да и сама винда, особенно с выходом 10 сильно ненадежна, со своей глобальной телеметрией, так что для работы, покупок, почты и пр. лучше заюзать Linux и пр. альтернативы. Чем хорош криптоконтейнер, данные на HDD всегда зашифрованы, в открытом виде они будут только в RAM, во время работы. Опять же если ваш комп изъяли, нужно еще найти этот контейнер (он может быть в виде файла с любым названием и расширением), так что ключи, пароли и софт отдельно где нибудь на флешке, данные отдельно, пусть напрягаются сколько угодно. С провайдерскими логам сложнее, но не нужно шляться в голом виде по интернету это чревато реальной посадкой за какой нибудь перепост (к примеру), есть vpn, tor, p2p и пр., можно вообще завести отдельную виртуалку для интернета, это будет практичней и безопасней, в плане всякого палева в логах. Понятно что это все можно строить в любых конфигурациях и замаскировать под что угодно, чтобы изучить среднюю файлопомойку на компе уйдет масса времени, с весьма не очевидным результатом, тут скорее притянут за нелицензионный софт и пр. хулиганство, со штрафом в итоге, чем за реальные "дела"
Originally posted by Tor191: Самое смешное, что граждане на букву Т и пр. педофилы всегда найдут способ скрытно пообщаться, так что это все нужно только для выкачивания бабла из операторов и контроля за населением, с целью пресечения "экстремизма" и пр. критики властей.
Все эти меры против того, чтоб разные "либерасты" могли поднять и собрать в одном месте тысячи хомячков. Если б у каждого свой моск был, не надо было бы и морочится.
Дивный новый мир. К вопросу о прослушке, прогл ...
