Добро пожаловать в Китай, тьфу, даже нет, в Северную Корею..... :(((

Цитата:

от: Александро1
Идиотизм ситуации тает и блекнет перед грандиозностью приложенных усилий и затраченных средств.

Так Корея с Китаем при чем? Там все не так идиотично. Про Корею не скажу, а про Китай буквально вчера читал обзор новых мер по регулированию доступа к сети и игровым автоматам. Сильно не по детски. И в отличии от России работать будет.

О! Не заметил, а звезду получил.

"Ага. Лейтенант. СтаршОй я" (с)

Цитата:

от: translator
поставил 100% фильтр на все без исключения российские СМИ - и печатные и электронные. Чуть менее мощный - на иностранные.

+1. За исключением специализированных СМИ (в основном - по работе).

Цитата:

от: no ifs no buts
Цитата:

от:translator
поставил 100% фильтр на все без исключения российские СМИ - и печатные и электронные. Чуть менее мощный - на иностранные.

+1. За исключением специализированных СМИ (в основном - по работе).

Подробнее

Ну, по моей работе, увы, таких почти нет, а те что есть - практически бесполезны.

Цитата:

от: translator
Цитата:

от:no ifs no buts
Цитата:

от:translator
поставил 100% фильтр на все без исключения российские СМИ - и печатные и электронные. Чуть менее мощный - на иностранные.

+1. За исключением специализированных СМИ (в основном - по работе).

Подробнее

Ну, по моей работе, увы, таких почти нет, а те что есть - практически бесполезны.

Подробнее

Про СМИ мое любимое - "Я каждый день смотрю телевизор и, поверьте, очень хорошо знаю нашу молодежь!" (с) :)

Фрадков - хорошо! Но есть PGP!!!

Цитата:

от:no ifs no buts

Ну, допустим, такая система тотальных фильтров есть. Технически - не просто, но исполнимо. Списки подготовили. Дальше что? Сидим, ждем сообщения от какого-нибудь старика Хоттабыча, что по просьбе ЦРУ он забивает стрелу Ходору в Чечне в конспиративной крепости Березы?

Подробнее

Технически - как раз офигенно сложно - последовательно с маршрутизаторами втыкать контент-фильтр на кучу разных протоколов. http, кстати не самое интересное - системы мгновенного обмена сообщениями и почта повеселее. Объемы информации бешеные, но осиливаемые (яндекс же осиливает) время накопления информации в режиме тотального сканирования - дни. Время хранения выборочной информации - годы. Примеры выборочной информации: статистика посещаемых сайтов по каждому абоненту (т.е. круг интересов), используемые протоколы, использование средств сокрытия информации (шифрование, стеганография).
Корреляция активности в сети и хронологии событий. И только потом - тотальное взятие под колпак (зеркалирование трафика) или отрубание.

Выглядит мрачно. Передать секретную информацию все равно будет можно. Но сначала придется встретиться живьем. Для передачи ключей. И любой, передающий шифрованый трафик будет светиться. А эзопов язык: Вася часто ходит на сайты по хакингу, программированию, криптографии. Сережа торчит в форумах коикомбат, туристов и регулярно читает кавказорг. Вася и Петя интенсивнее обычного болтали в чате накануне избиения гопниками торговцев на рынке. И переписывались после. при хорошонастроенной системе фильтров фамилии Пети и Сережи всплывут у местного чекиста сами по себе. С предложением почитать эзопа. А также всей остальной банды, координировавшейся Петей через инет по принципу флешмоба.

Цитата:

от: Shleps
Объемы информации бешеные, но осиливаемые (яндекс же осиливает)

Вы полагаете?

Цитата:

от: Shleps
Корреляция активности в сети и хронологии событий.

Верно. Это в принципе реализуемо. Но очень сложно. Гораздо сложней самого мониторинга активности и поддержания данных в доступном виде. При том количестве мусора в трафике и не избыточной сложности его порождения. А главное - зачем?

Цитата:

от: Schnappi das Kleine Krokodil
Цитата:

от: Shleps
Объемы информации бешеные, но осиливаемые (яндекс же осиливает)

Вы полагаете?

средней паршивости провайдер с соском на 100мбит/сек = 12 мегабайт в секунду. терабайтного raid хватит на 20 дней полного зеркалирования трафика.
Сложнее с онлайновым анализом трафика и построением "профилей пользователей". Хотя у конечных провайдеров с этим просто - пара "сеанс связи"-"IP" однозачно указывает на паспортные данные юзера. У прова следующего уровня данные о сеансе пропадут. ну для tcp соединений можно по параметрам окна отследить, с UDP - хуже.

Цитата:

от: Shleps
Цитата:

от: Schnappi das Kleine Krokodil
Цитата:

от:Shleps
Объемы информации бешеные, но осиливаемые (яндекс же осиливает)

Вы полагаете?

средней паршивости провайдер с соском на 100мбит/сек = 12 мегабайт в секунду. терабайтного raid хватит на 20 дней полного зеркалирования трафика.
Сложнее с онлайновым анализом трафика и построением "профилей пользователей". Хотя у конечных провайдеров с этим просто - пара "сеанс связи"-"IP" однозачно указывает на паспортные данные юзера. У прова следующего уровня данные о сеансе пропадут. ну для tcp соединений можно по параметрам окна отследить, с UDP - хуже.

Подробнее

Я про яндекс спрашивал ;)

Цитата:

от: no ifs no buts
Цитата:

от: Shleps
Корреляция активности в сети и хронологии событий.

Верно. Это в принципе реализуемо. Но очень сложно. Гораздо сложней самого мониторинга активности и поддержания данных в доступном виде.

Простите, не понял, в чем вы видите сложность.
Сравнить, допустим, текущее и среднее распределение трафика юзера по протоколам, времени активности, объему данных за сеанс сложно? Кстати люди в ФСБ есть талантливые - что им стоит взять парочку реальных засранцев, уже сидящих на крючке и выявить метрики, лучше всего описывающих отличия их, засранцев, трафика от трафика остальных людей.

Цитата:

от: Schnappi das Kleine Krokodil

Я про яндекс спрашивал ;)

У него задача другая - он ведь еще и всякое гуано хранит, которое сто лет с инета снято.

Цитата:

от: Shleps
Сравнить, допустим, текущее и среднее распределение трафика юзера по протоколам, времени
активности, объему данных за сеанс сложно?

Выводы из этого сделать сложно.

Цитата:

от: no ifs no buts
Цитата:

от: Shleps
Сравнить, допустим, текущее и среднее распределение трафика юзера по протоколам, времени
активности, объему данных за сеанс сложно?

Выводы из этого сделать сложно.

Вывод один - аномальная активность.
Какие юзеры, попадающие в категорию "криминал" ИЛИ пользующиеся шифрованной связью, отличались аномальной активностью за время Ч до события Х.
Выбрать тех из них, кто активно пользовался шифрованой связью. Выбрать тех, кто пристально следил за новостями после. Если множества пересекаются, то...
Если кто-то уже задержан, выяснить круг интересов, "виртуальный" круг общения, с кем общался за время Ч до события Х, изъять оборудование, есть ли следы сокрытия информации - съемные накопители, шифрованные архивы, шифрованные файловые системы, шифрующее ПО. Включена ли опция шифрования п.я. в TheBat'e. Логи. Признаки чистки логов. Следы подключений под чужими аккаунтами. Через чужие wi-fi точки доступа. городские/районные сети передачи данных. Честно говоря, по воздуху трудно пальцами водить. В любом конкретном случае найдется на что посмотреть, и даже поиск по словам поможет, но не "в лоб" примененный разумеется. Вон на фоторушный сорм посмотрите - на том же компьютере, что и Х, когда либо заходил Y. все каменты Y, реки Y, клон - бан.

Цитата:

от: Shleps
Цитата:

от: no ifs no buts
Цитата:

от:Shleps
Сравнить, допустим, текущее и среднее распределение трафика юзера по протоколам, времени
активности, объему данных за сеанс сложно?

Выводы из этого сделать сложно.

Вывод один - аномальная активность.
Какие юзеры, попадающие в категорию "криминал" ИЛИ пользующиеся шифрованной связью, отличались аномальной активностью за время Ч до события Х.
Выбрать тех из них, кто активно пользовался шифрованой связью. Выбрать тех, кто пристально следил за новостями после. Если множества пересекаются, то...
Если кто-то уже задержан, выяснить круг интересов, "виртуальный" круг общения, с кем общался за время Ч до события Х, изъять оборудование, есть ли следы сокрытия информации - съемные накопители, шифрованные архивы, шифрованные файловые системы, шифрующее ПО. Включена ли опция шифрования п.я. в TheBat'e. Логи. Признаки чистки логов. Следы подключений под чужими аккаунтами. Через чужие wi-fi точки доступа. городские/районные сети передачи данных. Честно говоря, по воздуху трудно пальцами водить. В любом конкретном случае найдется на что посмотреть, и даже поиск по словам поможет, но не "в лоб" примененный разумеется. Вон на фоторушный сорм посмотрите - на том же компьютере, что и Х, когда либо заходил Y. все каменты Y, реки Y, клон - бан.

Подробнее

Могу только повторить - выводы сделать сложно.

Цитата:

от: no ifs no buts

Могу только повторить - выводы сделать сложно.

Хм. Зависит. Если ищешь неизвестно кого неизвестно за что - сложно.
Есди знаешь кого или за что - проще.
А если начальство приказало к 14:00 найти виноватого - совсем просто.

Цитата:

от: no ifs no buts

Могу только повторить - выводы сделать сложно.

Тогда к Хартману. За консультацией. Сколько опера тратят времени на то, чтобы раскопать вещи, которые в данном случае будут под ногами валяться. Легче искать нужную информацию в горе хлама, вооружившись поисковиком, чем пытаться нарыть хотя бы кучку, не имея ничего.

Опять же - каких выводов вы хотите?
Серожа - поганый терр, нашол на удаве рецепт изготовления бомбы, купил у Пети мешок селитры и подорвал машину инспектора ГИБДД. таких не будет

Вася - злобный гопник, читает Ницше, слушает готичную музыку, жрет протеины, качается и смотрит порнуху тоннами. таких без участия человека точно не будет.

Саша - регулярно посещает сайты компьютерной и фотографической тематики,
часто - туристической и рукопашной тематики,
изредка - порно, образовательной
иногда совершает покупки в интернет-магазинах (список прилагается)
шифрованием не пользуется,
заходит в сеть с адресов...
наиболее активно контактирует с (список имен-фамилий-явок)
аномальной активности перед событием Х не проявлял

вот это - более чем реально

Ах да - совсем забыл:
Дима - часто пользуется поисковыми машинами (список)
для поиска вареза (список), скачал дистрибутивы (список) и сраки (список), а также кейгены (список) и сериалы (список).

Опция для компаний-производителей ПО: подписаться на рассылку о скачиваниях краков на ваш софт.
генеральный спонсор - компания Микрософт

Цитата:

от: Shleps
вот это - более чем реально

И что с этим делать?