Morozzz
P.M.
|
По статье http://www.flenger.narod.ru/main7.html 1) зверя по имени "Главсвязьнадзор" не существует. 2) Слежка за интернет-соединениями - это, конечно, круто. Как насчет шифрования каналов связи? Алгоритмом Диффи-Хеллмана (DSS) c размером ключа в 4096 бит.. . Как вы думаете, кто будет сосать? 3) Просматривать содержимое локальных дисков пользователей.. . А вот это, если пользователь такого поворота событий не желает, возможно только при наличии неопубликованных, но известных спецслужбам, дыр в ПО пользователя. А вообще, параноидальная статейка. В нашем духе По статье http://www.flenger.narod.ru/main9.html ... А я-то думал, что ГСС - это генератор синусоидального сигнала Насчет камер в метро.. . Мне почему-то казалось, что это уже было внедрено задолго до указанного автором 1996 года. Документальных примеров на вскидку не приведу. Разве что цитату из "Аквариума" (В. Суворов aka Б. Резун) "В метро ребята из КГБ должны быть рядом со мной. Но пуст вагон. Поздно уже, да и оторвался я чисто. Теперь главное - обойти телекамеры. На каждой станции метро вон их сколько понатыкано. И если меня потеряло КГБ в Москве, то центральному командному пункту давно уж мое описание передали. Давно уж все телекамеры подземную Москву обшаривают. Но и я опытен уже. Я буду выходить на станции "Измайловский парк". Тут я только четыре телекамеры выявил и их расположение четко знаю. Если находиться в последнем вагоне, то можно быстро мимо нее прошмыгнуть, а там забор бетонный с узким проходом для пешеходов да десяток тропинок в густой лес. Ищи-свищи!" Книга "Аквариум" претендует на автобиографичность, так что вполне возможно, что описанное положение дел с камерами имело место быть. Насчет ослабленности алгоритмов шифрования в системах сотовой связи.. . Не знаю, не знаю. В GSM применяется алгоритм шифрования с открытым ключом RSA. По-моему, алгоритм отличный. Длину применяемого ключа не знаю, поэтому о реальной стойкости шифрования судить трудно.
|
|
Morozzz
P.M.
|
Хм. По поводу стойкости шифрования в системах GSM: отстой система. jlk.hotmail.ru
|
|
Vovan-Lawer
P.M.
|
3-2-2005 03:13
Vovan-Lawer
Уровень шифрования GSM в России на порядок ниже уровня шифрования GSM в Европе. Более того, в некоторых регионах и в некоторых случаях шифрование отключают вообще, как это было в башкирском Благовещенске.
|
|
Qot
P.M.
|
По статье compromat.ru полная техническая безграмотность. 1. Как это - закупают компьютеры, ввозят в союз, а шпионят ими за бугром? 2. Длина ключа на самом деле не говорит ничего о стойкости шифра. 3. Использование шифра часто уязвимо для man-in-the-middle. Хотите безопасности? Тогда обменивайтесь ключами при личной встрече, не пользуйтесь продуктами Microsoft (я не пользуюсь), данные храните на зашифрованом разделе (в linux двумя командами доступен добрый десяток шифров), остаются только tempest-атаки.
|
|
30-06
P.M.
|
Originally posted by Vovan-Lawer: Уровень шифрования GSM в России на порядок ниже уровня шифрования GSM в Европе. Более того, в некоторых регионах и в некоторых случаях шифрование отключают вообще, как это было в башкирском Благовещенске.
Вот еще немного ерунды ;-) Что значит "шифрование GSM на порядок (!) выше" или "шифрование GSM на порядок ниже". Оно - или есть, или отключено Порядок, кстати - это типа нолик в цифре, десятикратное увеличение или уменьшение Реально свободно просматривать содержимое не открытых для общего доступа ЖД пользователей может администратор сети в системе Windows NT и, может быть, NOVELL. Больше - никто
|
|
Qot
P.M.
|
... и тогда, пользуясь грамотной защитой переписки, вы привлечете к себе внимание, и у вас появится реальная возможность испытать на себе офигенную хакерскую атаку - зажимание пальцев дверью
|
|
Qot
P.M.
|
содержимое не открытых для общего доступа ЖД пользователей может администратор сети в системе Windows NT и, может быть, NOVELL.
По идее, никто ничего просматривать не может. Просмотр ЖД пользователя - результат "взлома". Это более чем возможно в случае дырявого софта (прежде всего относится к Microsoft). Используйте Linux, BSD, OS X, на худой конец прикрутите software firewall на винду и НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ пользуйтесь Internet Explorer и Outlook - они дырявее швейцарского сыра (взамен предлагаю firefox/thunderbird). Так называемые "антивирусы" - лечение симптомов, вроде аспирина. Лечить нужно болезнь - дырявый софт. Желательно путем удаления.
|
|
Morozzz
P.M.
|
... и тогда, пользуясь грамотной защитой переписки, вы привлечете к себе внимание, и у вас появится реальная возможность испытать на себе офигенную хакерскую атаку - зажимание пальцев дверью Сколько у меня знакомых, пользующих PGP (DSS, длииинный ключ) для шифрования личной переписки и не только.. . Не приставали к ним пока дядьки в погонах с расспросами типа "Чё, самый умный штоли?". Зато к другому знакомому - еще как.. . Например, когда он на чужом серваке лазил, тихо-мирно скрипты изучал.. . Все - в SSH-клиенте, запущеном из консоли.. . Ничего не изменял.. . А потом, когда дисконнект сделать хотел, по привычке автоматически набрал "shutdown -r now" Обошлось распитием пива с админом.
|
|
Eugene_K
P.M.
|
Originally posted by Vovan-Lawer: Уровень шифрования GSM в России на порядок ниже уровня шифрования GSM в Европе. Более того, в некоторых регионах и в некоторых случаях шифрование отключают вообще, как это было в башкирском Благовещенске.
Уж сколько раз твердили миру... . Да не нужно на ГСМе шифрование отключать для того, чтобы спецура вас могла прослушать!!!! Не нужно!!!! Сказки про "отключение шифрования": 1) Целенаправленная дезинформация со стороны спецуры 2) Целенаправленная дезинформация со стороны опсосов
|
|
Eugene_K
P.M.
|
Originally posted by 30-06: Вот еще немного ерунды ;-) Что значит "шифрование GSM на порядок (!) выше" или "шифрование GSM на порядок ниже". Оно - или есть, или отключено Порядок, кстати - это типа нолик в цифре, десятикратное увеличение или уменьшение
Оно всегда включено. Есть два уровня шифрования - ключ 56 и 64 бита(номера стандартов не помню, и насчет длины могу ошибиться, но порядок такой). Первый используется всегда, второй апаратурой, поставляемой в Россию/Украину/вообще СНГ не поддерживается. Вот второй и можно выключить. Только его наличие/отсутствие никак не влияет на возможности спецаппаратуры.
|
|
Добрый человек
P.M.
|
3-2-2005 09:15
Добрый человек
Не вдаваясь в технические подробности (я их не знаю), думаю ,что если Вы подозреваете о том , что Вас "тотально контролируют" зачем шифроваться ,прятаться и маскироваться ? Чтобы демонстрировать ,что Вы опасаетесь слежки ? Чтобы показать ,что Вы что то скрываете ? Гораздо разумнее демонстрировать свою открытость и то ,что Вам нечего скрывать . А говорить и писать нужно только , то что не повредит Вам в дальнейшем. Пусть слушают ,пусть смотрят. Вы сможете создать в глазах наблюдателей именно тот образ ,который Вам выгоден.
|
|
Kazbich
P.M.
|
Из серии паранойи - для переписки применяется стеганография на файлах jpg или gif, со сжатием в zip с паролем - и пущай они это ловят. Причем графические файлы с порнушкой. Почему шифровал - не хотел, чтобы другие видели. Почему мою порнуху смотрели - у вас ребята, на службе, заняться что-ли больше не чем. А реально - стеганография позволяет загнать информацию, не то что в doc или html, но даже в голый текстовой ASCII файл. Причем скрытая внутри "носителя" информация тоже еще сама шифрованная. Так что - целенаправленное отслеживание по конкретному IP еще относительно реально (хотя Интернет-кафе, в отличии от Китая, особо прикрывать пока не собираются). Ну а тотальный контроль всего Российского Интернет-траффика - слабо верится в техническую возможность при современном быстродействии вычислительной техники. Тем более, чисто шумовая открытая информация - гарантированно заставить "фильтраторов" искать черную кошку в тех темных комнатах, в которые она и забегать не собиралась
|
|
Абраксас
P.M.
|
простите что повторюсь - имхо, ни один комп не угонится за многозначностью семантики живого языка. единомышленники с чуйством юмора всегда найдут как обговорить все что угодно совершенно понятно и неуязвимо для сорма. вспомним хоть знаменитый анекдот о америкосах, вставших в тупик от данных радио перехвата - все советские ракеты по ним при сборке состоят из двух взаимозаменяемых деталей - х... ны и пое... ни (ну или еще каких-то, не ручаюсь за точность). А вы все ключи, 256 бит.. . да нафига это надо?
|
|
Morozzz
P.M.
|
Стеганография рулит! Правда вот сокрытие информации в wav, avi, jpeg, gif и пр. файлах уже столько раз обсуждалось, столько программ написано как для сокрытия информации, так и для определения, содержится ли в носителе какая-нибудь скрытая информация.. . А вот в тексте.. . В тексте - это куда интересней. 1) Мало кто, глядя на текстовый файл, заподозрит наличие в нем скрытой инфы. Однако на тот случай, если заподозрить все же может, применим дополнительные способы защиты Например, оставим возможность прятать только текстовые данные, причем будем использовать 7-битную таблицу перекодировки.. . ( сделаем свою кодовую таблицу.. . Нехай разбираются ) Кстати, в этом моем сообщении также содержится скрытая информация Размер спрятанного текста - 11 байт. Я особо не извращался, текст не шифрован, прочитать, я думаю, труда не составит
|
|
Morozzz
P.M.
|
Чертов движок форума Покорежил малость, теперь текст не соберешь.. .
|
|
Vovan-Lawer
P.M.
|
4-2-2005 08:25
Vovan-Lawer
Originally posted by Eugene_K: Уж сколько раз твердили миру... . Да не нужно на ГСМе шифрование отключать для того, чтобы спецура вас могла прослушать!!!! Не нужно!!!! Сказки про "отключение шифрования": 1) Целенаправленная дезинформация со стороны спецуры 2) Целенаправленная дезинформация со стороны опсосов
За что купил, за то и продал. Была серия публикаций в Новой газете.
2005.novayagazeta.ru В ссылке приведена последняя статья на эту тему.
|
|
VladiuS
P.M.
|
Видимо админ этого сервака - мудак,оставить открытым рутовый доступ по ССШ,да еще и дать его кому то.. . или твой знакомый спизднул,потому как рутовый доступ закрывают сразу после установки,и не открывают даже если очень хочется. и потом,что такого что он запустил эту комманду? shutdown -r now значит что надо произвести ПЕРЕЗАГРУЗКУ ,причем немедленно При эторм угрузится сама система,а не компьетер,и максимум через 3-4 минуты все сервисы снова поднимаются и сервер работает по прежнему.. . вобщем кто то из вас гонит по черному.
|
|
Morozzz
P.M.
|
2VlaiuS Админ - из "забывчивых". Это в телнете по дефолту закрыт рутовский шелл.. . А в SSH.. . Насчет действия команды - удивил, млин Нет, торпеды запустить! Я не помню, что там было в это время, то ли мыльник админ проверял, то ли на фтп-шнике ковырялся.. . А тут ему облом жестокий. Парень обиделся... Вообще, все это - со слов друга, но я склонен ему верить.
|
|
Tip
P.M.
|
Вобще-то странная, на мой взгляд, привычка - перед дисконнектом "shutdown -r now" набирать. Возможность получения shell по telnet разумные люди вобще закрывают. А вот рутовый доступ по ssh бывает полезным. Например, бывает, что когда на диске не осталось места, то единственный, кого система пустит - это root. Другое дело, что левым людям давать возможность получить рута я бы не назвал правильной политикой.
|
|
Кречет
P.M.
|
Originally posted by 30-06: Реально свободно просматривать содержимое не открытых для общего доступа ЖД пользователей может администратор сети в системе Windows NT и, может быть, NOVELL. Больше - никто
Необязательно совсем, хотя конечно смотря что понимать под свободно. Простейший пример - установленный на машине фтп-сервер или remote administrator.
|
|
Леша
P.M.
|
А зачем закрывать нет-кафе, когда можно там поставить пару скрытых камер?
|
|
Eugene_K
P.M.
|
Originally posted by Vovan-Lawer: За что купил, за то и продал. Была серия публикаций в Новой газете. В ссылке приведена последняя статья на эту тему.
Ну сколько раз твердили миру..... . "Новая газета" не может считаться источником информации вообще! Это исключительно сборник заказных статей, не имеющий никакого отношения к СМИ в прямом понимании этого слова. Там и не такое пишут.......
|
|
|