Guns.ru Talks
Самооборона в России
СОРМ и ГСС - "Защита от тотального контроля"

тема закрыта

вход | зарегистрироваться | поиск | картинки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион

СОРМ и ГСС - "Защита от тотального контроля"

Oborona
P.M.
3-2-2005 10:42 Oborona
Про гопников и другую шпану, которая омрачает нашу жизнь, помоему уже обговорено со всех сторон.
Хочу предложить новую тему, для обсуждения: "Защита от тотального контроля со стороны Высших эшелонов власти населения страны".
Посмотрите по ссылкам, очень интересная информация к размышлению. http://www.flenger.narod.ru/main7.html compromat.ru http://www.flenger.narod.ru/main9.html
Morozzz
P.M.
3-2-2005 02:40 Morozzz
По статье http://www.flenger.narod.ru/main7.html
1) зверя по имени "Главсвязьнадзор" не существует.
2) Слежка за интернет-соединениями - это, конечно, круто. Как насчет шифрования каналов связи? Алгоритмом Диффи-Хеллмана (DSS) c размером ключа в 4096 бит.. .
Как вы думаете, кто будет сосать?
3) Просматривать содержимое локальных дисков пользователей.. . А вот это, если пользователь такого поворота событий не желает, возможно только при наличии неопубликованных, но известных спецслужбам, дыр в ПО пользователя.
А вообще, параноидальная статейка. В нашем духе

По статье http://www.flenger.narod.ru/main9.html

... А я-то думал, что ГСС - это генератор синусоидального сигнала
Насчет камер в метро.. . Мне почему-то казалось, что это уже было внедрено задолго до указанного автором 1996 года. Документальных примеров на вскидку не приведу. Разве что цитату из "Аквариума" (В. Суворов aka Б. Резун)
"В метро ребята из КГБ должны быть рядом со
мной. Но пуст вагон. Поздно уже, да и оторвался я чисто. Теперь главное -
обойти телекамеры. На каждой станции метро вон их сколько понатыкано. И
если меня потеряло КГБ в Москве, то центральному командному пункту давно
уж мое описание передали. Давно уж все телекамеры подземную Москву
обшаривают.
Но и я опытен уже. Я буду выходить на станции "Измайловский парк".
Тут я только четыре телекамеры выявил и их расположение четко знаю. Если
находиться в последнем вагоне, то можно быстро мимо нее прошмыгнуть, а там
забор бетонный с узким проходом для пешеходов да десяток тропинок в густой
лес. Ищи-свищи!"
Книга "Аквариум" претендует на автобиографичность, так что вполне возможно, что описанное положение дел с камерами имело место быть.
Насчет ослабленности алгоритмов шифрования в системах сотовой связи.. . Не знаю, не знаю. В GSM применяется алгоритм шифрования с открытым ключом RSA. По-моему, алгоритм отличный. Длину применяемого ключа не знаю, поэтому о реальной стойкости шифрования судить трудно.

Morozzz
P.M.
3-2-2005 02:52 Morozzz
Хм. По поводу стойкости шифрования в системах GSM: отстой система. jlk.hotmail.ru
Vovan-Lawer
P.M.
3-2-2005 03:13 Vovan-Lawer
Уровень шифрования GSM в России на порядок ниже уровня шифрования GSM в Европе. Более того, в некоторых регионах и в некоторых случаях шифрование отключают вообще, как это было в башкирском Благовещенске.
Qot
P.M.
3-2-2005 06:08 Qot
По статье
compromat.ru

полная техническая безграмотность.

1. Как это - закупают компьютеры, ввозят в союз, а шпионят ими за бугром?
2. Длина ключа на самом деле не говорит ничего о стойкости шифра.
3. Использование шифра часто уязвимо для man-in-the-middle. Хотите безопасности? Тогда обменивайтесь ключами при личной встрече, не пользуйтесь продуктами Microsoft (я не пользуюсь), данные храните на зашифрованом разделе (в linux двумя командами доступен добрый десяток шифров), остаются только tempest-атаки.

30-06
P.M.
3-2-2005 06:27 30-06
Originally posted by Vovan-Lawer:
Уровень шифрования GSM в России на порядок ниже уровня шифрования GSM в Европе. Более того, в некоторых регионах и в некоторых случаях шифрование отключают вообще, как это было в башкирском Благовещенске.

Вот еще немного ерунды ;-)
Что значит "шифрование GSM на порядок (!) выше"
или "шифрование GSM на порядок ниже".
Оно - или есть, или отключено
Порядок, кстати - это типа нолик в цифре,
десятикратное увеличение или уменьшение

Реально свободно просматривать содержимое не открытых для общего доступа ЖД пользователей может администратор сети в системе Windows NT и, может быть, NOVELL.
Больше - никто

Qot
P.M.
3-2-2005 06:40 Qot
... и тогда, пользуясь грамотной защитой переписки, вы привлечете к себе внимание, и у вас появится реальная возможность испытать на себе офигенную хакерскую атаку - зажимание пальцев дверью
Qot
P.M.
3-2-2005 06:47 Qot

содержимое не открытых для общего доступа ЖД пользователей может администратор сети в системе Windows NT и, может быть, NOVELL.

По идее, никто ничего просматривать не может. Просмотр ЖД пользователя - результат "взлома". Это более чем возможно в случае дырявого софта (прежде всего относится к Microsoft). Используйте Linux, BSD, OS X, на худой конец прикрутите software firewall на винду и НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ пользуйтесь Internet Explorer и Outlook - они дырявее швейцарского сыра (взамен предлагаю firefox/thunderbird).

Так называемые "антивирусы" - лечение симптомов, вроде аспирина. Лечить нужно болезнь - дырявый софт. Желательно путем удаления.

Morozzz
P.M.
3-2-2005 07:15 Morozzz
... и тогда, пользуясь грамотной защитой переписки, вы привлечете к себе внимание, и у вас появится реальная возможность испытать на себе офигенную хакерскую атаку - зажимание пальцев дверью


Сколько у меня знакомых, пользующих PGP (DSS, длииинный ключ) для шифрования личной переписки и не только.. . Не приставали к ним пока дядьки в погонах с расспросами типа "Чё, самый умный штоли?".
Зато к другому знакомому - еще как.. . Например, когда он на чужом серваке лазил, тихо-мирно скрипты изучал.. . Все - в SSH-клиенте, запущеном из консоли.. . Ничего не изменял.. . А потом, когда дисконнект сделать хотел, по привычке автоматически набрал "shutdown -r now" Обошлось распитием пива с админом.
Eugene_K
P.M.
3-2-2005 08:53 Eugene_K
Originally posted by Vovan-Lawer:
Уровень шифрования GSM в России на порядок ниже уровня шифрования GSM в Европе. Более того, в некоторых регионах и в некоторых случаях шифрование отключают вообще, как это было в башкирском Благовещенске.

Уж сколько раз твердили миру... . Да не нужно на ГСМе шифрование отключать для того, чтобы спецура вас могла прослушать!!!! Не нужно!!!! Сказки про "отключение шифрования":
1) Целенаправленная дезинформация со стороны спецуры
2) Целенаправленная дезинформация со стороны опсосов

Eugene_K
P.M.
3-2-2005 08:56 Eugene_K
Originally posted by 30-06:

Вот еще немного ерунды ;-)
Что значит "шифрование GSM на порядок (!) выше"
или "шифрование GSM на порядок ниже".
Оно - или есть, или отключено
Порядок, кстати - это типа нолик в цифре,
десятикратное увеличение или уменьшение


Оно всегда включено. Есть два уровня шифрования - ключ 56 и 64 бита(номера стандартов не помню, и насчет длины могу ошибиться, но порядок такой). Первый используется всегда, второй апаратурой, поставляемой в Россию/Украину/вообще СНГ не поддерживается. Вот второй и можно выключить. Только его наличие/отсутствие никак не влияет на возможности спецаппаратуры.
Добрый человек
P.M.
3-2-2005 09:15 Добрый человек
Не вдаваясь в технические подробности
(я их не знаю),
думаю ,что если Вы подозреваете о том ,
что Вас "тотально контролируют" зачем шифроваться ,прятаться и маскироваться ?
Чтобы демонстрировать ,что Вы опасаетесь слежки ?
Чтобы показать ,что Вы что то скрываете ?

Гораздо разумнее демонстрировать свою открытость
и то ,что Вам нечего скрывать .
А говорить и писать нужно только ,
то что не повредит Вам в дальнейшем.

Пусть слушают ,пусть смотрят.
Вы сможете создать в глазах наблюдателей именно тот образ ,который Вам выгоден.


Kazbich
P.M.
3-2-2005 10:36 Kazbich
Из серии паранойи - для переписки применяется стеганография на файлах jpg или gif, со сжатием в zip с паролем - и пущай они это ловят. Причем графические файлы с порнушкой. Почему шифровал - не хотел, чтобы другие видели. Почему мою порнуху смотрели - у вас ребята, на службе, заняться что-ли больше не чем. А реально - стеганография позволяет загнать информацию, не то что в doc или html, но даже в голый текстовой ASCII файл. Причем скрытая внутри "носителя" информация тоже еще сама шифрованная.
Так что - целенаправленное отслеживание по конкретному IP еще относительно реально (хотя Интернет-кафе, в отличии от Китая, особо прикрывать пока не собираются). Ну а тотальный контроль всего Российского Интернет-траффика - слабо верится в техническую возможность при современном быстродействии вычислительной техники. Тем более, чисто шумовая открытая информация - гарантированно заставить "фильтраторов" искать черную кошку в тех темных комнатах, в которые она и забегать не собиралась

Абраксас
P.M.
4-2-2005 02:15 Абраксас
простите что повторюсь - имхо, ни один комп не угонится за многозначностью семантики живого языка. единомышленники с чуйством юмора всегда найдут как обговорить все что угодно совершенно понятно и неуязвимо для сорма. вспомним хоть знаменитый анекдот о америкосах, вставших в тупик от данных радио перехвата - все советские ракеты по ним при сборке состоят из двух взаимозаменяемых деталей - х... ны и пое... ни (ну или еще каких-то, не ручаюсь за точность). А вы все ключи, 256 бит.. . да нафига это надо?
Morozzz
P.M.
4-2-2005 04:11 Morozzz
Стеганография рулит! Правда вот сокрытие информации в wav, avi, jpeg, gif и пр. файлах уже столько раз обсуждалось, столько программ написано как для сокрытия информации, так и для определения, содержится ли в носителе какая-нибудь скрытая информация.. . А вот в тексте.. . В тексте - это куда интересней. 1) Мало кто, глядя на текстовый файл, заподозрит наличие в нем скрытой инфы. Однако на тот случай, если заподозрить все же может, применим дополнительные способы защиты Например, оставим возможность прятать только текстовые данные, причем будем использовать 7-битную таблицу перекодировки.. . ( сделаем свою кодовую таблицу.. . Нехай разбираются ) Кстати, в этом моем сообщении также содержится скрытая информация Размер спрятанного текста - 11 байт. Я особо не извращался, текст не шифрован, прочитать, я думаю, труда не составит
Morozzz
P.M.
4-2-2005 04:14 Morozzz
Чертов движок форума Покорежил малость, теперь текст не соберешь.. .
Vovan-Lawer
P.M.
4-2-2005 08:25 Vovan-Lawer
Originally posted by Eugene_K:

Уж сколько раз твердили миру... . Да не нужно на ГСМе шифрование отключать для того, чтобы спецура вас могла прослушать!!!! Не нужно!!!! Сказки про "отключение шифрования":
1) Целенаправленная дезинформация со стороны спецуры
2) Целенаправленная дезинформация со стороны опсосов


За что купил, за то и продал. Была серия публикаций в Новой газете.

2005.novayagazeta.ru


В ссылке приведена последняя статья на эту тему.

VladiuS
P.M.
4-2-2005 08:47 VladiuS
Originally posted by Morozzz:


Сколько у меня знакомых, пользующих PGP (DSS, длииинный ключ) для шифрования личной переписки и не только.. . Не приставали к ним пока дядьки в погонах с расспросами типа "Чё, самый умный штоли?".
Зато к другому знакомому - еще как.. . Например, когда он на чужом серваке лазил, тихо-мирно скрипты изучал.. . Все - в SSH-клиенте, запущеном из консоли.. . Ничего не изменял.. . А потом, когда дисконнект сделать хотел, по привычке автоматически набрал "shutdown -r now" Обошлось распитием пива с админом.

Видимо админ этого сервака - мудак,оставить открытым рутовый доступ по ССШ,да еще и дать его кому то.. . или твой знакомый спизднул,потому как рутовый доступ закрывают сразу после установки,и не открывают даже если очень хочется.

и потом,что такого что он запустил эту комманду? shutdown -r now значит что надо произвести ПЕРЕЗАГРУЗКУ ,причем немедленно
При эторм угрузится сама система,а не компьетер,и максимум через 3-4 минуты все сервисы снова поднимаются и сервер работает по прежнему.. . вобщем кто то из вас гонит по черному.

Morozzz
P.M.
4-2-2005 10:39 Morozzz
2VlaiuS
Админ - из "забывчивых". Это в телнете по дефолту закрыт рутовский шелл.. . А в SSH.. . Насчет действия команды - удивил, млин Нет, торпеды запустить! Я не помню, что там было в это время, то ли мыльник админ проверял, то ли на фтп-шнике ковырялся.. . А тут ему облом жестокий. Парень обиделся...
Вообще, все это - со слов друга, но я склонен ему верить.
Tip
P.M.
4-2-2005 11:40 Tip
Вобще-то странная, на мой взгляд, привычка - перед дисконнектом "shutdown -r now" набирать. Возможность получения shell по telnet разумные люди вобще закрывают. А вот рутовый доступ по ssh бывает полезным. Например, бывает, что когда на диске не осталось места, то единственный, кого система пустит - это root. Другое дело, что левым людям давать возможность получить рута я бы не назвал правильной политикой.
Кречет
P.M.
4-2-2005 06:17 Кречет
Originally posted by 30-06:
Реально свободно просматривать содержимое не открытых для общего доступа ЖД пользователей может администратор сети в системе Windows NT и, может быть, NOVELL.
Больше - никто

Необязательно совсем, хотя конечно смотря что понимать под свободно.
Простейший пример - установленный на машине фтп-сервер или remote administrator.

Леша
P.M.
4-2-2005 07:45 Леша
А зачем закрывать нет-кафе, когда можно там поставить пару скрытых камер?
Eugene_K
P.M.
7-2-2005 08:52 Eugene_K
Originally posted by Vovan-Lawer:

За что купил, за то и продал. Была серия публикаций в Новой газете.
В ссылке приведена последняя статья на эту тему.

Ну сколько раз твердили миру..... . "Новая газета" не может считаться источником информации вообще! Это исключительно сборник заказных статей, не имеющий никакого отношения к СМИ в прямом понимании этого слова. Там и не такое пишут.......
>
Guns.ru Talks
Самооборона в России
СОРМ и ГСС - "Защита от тотального контроля"