Добро пожаловать в Китай, тьфу, даже нет, в Северную Корею..... :(((

Цитата:

от:Shleps

Тогда к Хартману. За консультацией. Сколько опера тратят времени на то, чтобы раскопать вещи, которые в данном случае будут под ногами валяться. Легче искать нужную информацию в горе хлама, вооружившись поисковиком, чем пытаться нарыть хотя бы кучку, не имея ничего.
...

Подробнее

Зависит (с). Сложный вопрос. Ищется не "кто" обычно - это и так ясно в большинстве случаев, но доказательная база. Вещьдоки, свидетели...
Но, хохмы ради, в свое время по номеру счета, указанному терпиле для перевода денег - нашел владельца карточки через... Яндекс. Три минуты. Официальный запрос в банк - занял бы неделю, если не больше.
Но владельца счета посадить даже не пытался - не посадить его было, не связать с преступлением, увы.

Цитата:

от: no ifs no buts
Цитата:

от: Shleps
вот это - более чем реально

И что с этим делать?

Все что угодно. Из своей практики: рутинный анализ объема (всего лишь!) веб-трафика, необычный пик активности, детализация по времени, потом по хостам. Далее выясняем, что владельца машины на месте в это время не было. Смотрим по сайтам, потом по сайтам, посещенным владельцем машины. итого имеем, чем интересовался неурочный визитер. После чего имя визитера становится очевидно. Результат докладывается
наверх, после чего страдалец возвращает сделанный им дуп ключа от офиса и отпускается на все 4 стороны с предложением больше на глаза не попадаться, пока в милицию не сдали.

Цитата:

от: Shleps
Цитата:

от: no ifs no buts
Цитата:

от: Shleps
вот это - более чем реально

И что с этим делать?

Все что угодно.

Ну, понятно...

Сцылка ф тему. вообще-то байан, но уже достаточно хорошо забытый.
и раз: http://bugtraq.ru/library/fiction/hvibor99.html
и два: http://bugtraq.ru/library/fiction/he2/

Цитата:

от: Shleps
Хотя у конечных провайдеров с этим просто - пара "сеанс связи"-"IP" однозачно указывает на паспортные данные юзера.

Каким же образом это для инет-салунов будет реализовывыаться? ;)

Цитата:

от: Кошак Ромуальд
Цитата:

от:Shleps
Хотя у конечных провайдеров с этим просто - пара "сеанс связи"-"IP" однозачно указывает на паспортные данные юзера.

Каким же образом это для инет-салунов будет реализовывыаться? ;)

Подробнее

В данном случае конечным провайдером будет интернет-салон. Тут уже одно из трех
1) салуны закроют
2) салуны приравняют в правах с провам и поставят железку в каждый салун (на самом деле - салун даже более стремное место. Если я покупаю диалапную карточку и активирую ее, как Вася Пупкин, то все равно остается № телефона. Раз и эту лавочку прикроют - то с салунами обойдутся еще более жостко)
3) в салонах пользователь сидит позади прокси с авторизацией, авторизация выдается при предъявлении паспорта, юзеру предлагается насковозь протрояненная машина, оснащенная всем, вплоть до кейлоггера, так что даже в банк на личную страничку не сходишь - пин-код будет считан прямо с клавы, еще ДО попадания в ссл-соединения.

Цитата:

от: Великий Дракон ранее известный как Пушер
Цитата:

от: Митрич16
Терракт. ЦРУ. Ходорковский. Всё? Выехали?

Гексаген и березовский против кровавой гебни.

Ну сколько можно повторять:
гексОген
октОген
аммонит
тринитротолуол
перекись уротропина, мля!
(кстати, не пора ли закупиться уротропином в химреактивах?)

Цитата:

от: Shleps
Цитата:

от:Кошак Ромуальд
Цитата:

от:Shleps
Хотя у конечных провайдеров с этим просто - пара "сеанс связи"-"IP" однозачно указывает на паспортные данные юзера.

Каким же образом это для инет-салунов будет реализовывыаться? ;)

Подробнее

В данном случае конечным провайдером будет интернет-салон. Тут уже одно из трех
1) салуны закроют

Подробнее

Несомненно! И всех посодють...
Цитата:

от:Shleps
2) салуны приравняют в правах с провам и поставят железку в каждый салун (на самом деле - салун даже более стремное место. Если я покупаю диалапную карточку и активирую ее, как Вася Пупкин, то все равно остается № телефона. Раз и эту лавочку прикроют - то с салунами обойдутся еще более жостко)
3) в салонах пользователь сидит позади прокси с авторизацией, авторизация выдается при предъявлении паспорта, юзеру предлагается насковозь протрояненная машина, оснащенная всем, вплоть до кейлоггера, так что даже в банк на личную страничку не сходишь - пин-код будет считан прямо с клавы, еще ДО попадания в ссл-соединения.

Подробнее

Откуда следуют такие кошмарные фантизии? Ясно ведь, не из опубликованного постановления, ибо там говорится совершенно о другом. Газет бульварно-демократических, поди, начитались?

Цитата:

от: Царь Егор
Цитата:

от: Великий Дракон ранее известный как Пушер
Цитата:

от:Митрич16
Терракт. ЦРУ. Ходорковский. Всё? Выехали?

Гексаген и березовский против кровавой гебни.

Ну сколько можно повторять:
гексОген
октОген
аммонит
тринитротолуол
перекись уротропина, мля!
(кстати, не пора ли закупиться уротропином в химреактивах?)

Подробнее

Ну ладно, пора признаваться.... ;) Ходорковского и ЦРУ мы выдумали с коллегами из одного журнала... Всё остальное, включая Фрадковские документы и разъяснения провайдера по поводу ФСБшного куратора и аппаратуры СОРМ - абсолютная правда. Да и про сам список, вобщем, правда, хотя есть ли там на самом деле Ходор и ЦРУ, мы не знаем.
Результаты этого невинного(простите...) розыгрыша слегка шокировали.... итак:
На явную чушь и дикость - про три "новых" сигнальных слова - никто вообще не отреагировал. Блеф - единственное, что в нашем сообщении было принято безоговорочно и не обсуждалось!!!


Техническая реализация тотальной сетевой перлюстрации вызвала наибольший интерес - ну, это понятно... И познавательно - оказывается, никаких препятствий нет.

И последнее, быть может, главное. Никто, ни один человек не обратил внимания на маленькую деталь. А зря, ведь в деталях, как известно, и прячется дьявол. Объясняю. До сих пор провайдеры были обязаны следить ТОЛЬКО за содержанием размещаемых у них сайтов, докладывая кураторам в случае подозрительного контента. Теперь же провайдеры обязаны будут делать то же самое уже в отношении ВСЕХ пользователей, заходящих в сеть и выдающих какие-либо запросы. А это немного другая история..........

Цитата:

от:Кошак Ромуальд

3) в салонах пользователь сидит позади прокси с авторизацией, авторизация выдается при предъявлении паспорта, юзеру предлагается насковозь протрояненная машина, оснащенная всем, вплоть до кейлоггера, так что даже в банк на личную страничку не сходишь - пин-код будет считан прямо с клавы, еще ДО попадания в ссл-соединения.

Подробнее

Откуда следуют такие кошмарные фантизии? Ясно ведь, не из опубликованного постановления, ибо там говорится совершенно о другом. Газет бульварно-демократических, поди, начитались?[/quote]
Не - на СМИ у меня сформировался точно такой же фильтр, как и Jester'a. Это кстати не фантазии, а совершенно реальный план обороны локальной сети, пару раз сам лично реализовывал что-то похожее (с разной степенью защищенности и доведения до уровня маразма), но результат - один. Если встала задача любой ценой поймать засрантса в локальной сети, сеть может быть обвешана таким количеством тех. средств, что через месяц работы попадется самый изощренный засранетс. Единственный шанс для засрантса - сделать свое дело до того как админы помут, что завелся где-то кто-то и система защиты будет наверчена по максимуму. Интернет при существующей структуре спокойно режется на отдельные локальные сети, в которых проблема решается. А у нас в Зелике в инет-кафе и без СОРМ-2 надо было паспрот предъявлять при оплате. И машины за MS-Proxy 2.0 стояли. Я полагаю, не столько для ФСБ, сколько для собственной безопасности и удобства.

Цитата:

от: Александро1
Цитата:

от: Царь Егор
Цитата:

от:Великий Дракон ранее известный как Пушер
Цитата:

от:Митрич16
Терракт. ЦРУ. Ходорковский. Всё? Выехали?

Гексаген и березовский против кровавой гебни.

Ну сколько можно повторять:
гексОген
октОген
аммонит
тринитротолуол
перекись уротропина, мля!
(кстати, не пора ли закупиться уротропином в химреактивах?)

Подробнее

Ну ладно, пора признаваться.... ;) Ходорковского и ЦРУ мы выдумали с коллегами из одного журнала... Всё остальное, включая Фрадковские документы и разъяснения провайдера по поводу ФСБшного куратора и аппаратуры СОРМ - абсолютная правда. Да и про сам список, вобщем, правда, хотя есть ли там на самом деле Ходор и ЦРУ, мы не знаем.
Результаты этого невинного(простите...) розыгрыша слегка шокировали.... итак:
На явную чушь и дикость - про три "новых" сигнальных слова - никто вообще не отреагировал. Блеф - единственное, что в нашем сообщении было принято безоговорочно и не обсуждалось!!!


Техническая реализация тотальной сетевой перлюстрации вызвала наибольший интерес - ну, это понятно... И познавательно - оказывается, никаких препятствий нет.

И последнее, быть может, главное. Никто, ни один человек не обратил внимания на маленькую деталь. А зря, ведь в деталях, как известно, и прячется дьявол. Объясняю. До сих пор провайдеры были обязаны следить ТОЛЬКО за содержанием размещаемых у них сайтов, докладывая кураторам в случае подозрительного контента. Теперь же провайдеры обязаны будут делать то же самое уже в отношении ВСЕХ пользователей, заходящих в сеть и выдающих какие-либо запросы. А это немного другая история..........

Подробнее

Да хрен с ними, пущай листают, не жалко. Всегда было жаль людей, по волк службы вынужденных копаться в чужом грязном белье.
Мне вот другое интересно - как все это относится к действующему законодательству - свобода переписки и все такое?

Цитата:

от:Александро1
На явную чушь и дикость - про три "новых" сигнальных слова - никто вообще не отреагировал. Блеф - единственное, что в нашем сообщении было принято безоговорочно и не обсуждалось!!!

Подробнее

Доктор, вычеркните меня из списка, пожалуйста - я липу сразу же диагностировал.
Цитата:

от: Александро1

Теперь же провайдеры обязаны будут делать то же самое уже в отношении ВСЕХ пользователей, заходящих в сеть и выдающих какие-либо запросы. А это немного другая история..........

Другая - не другая, а та же липа...
Вы уж извините за резкость...
Тут дело даже не в каких-то технических делах... И даже не в статегических целях, а в сугубо тактических.
Думаю, нам с Вами еще не раз непременно доведется встретиться, и я Вам объясню, что имею в виду, а прилюдно мне не хотелось бы.

Цитата:

от: Script For A XXXXXXs Tear

Мне вот другое интересно - как все это относится к действующему законодательству - свобода переписки и все такое?

Никак.

Во-первых, паспорт УЖЕ нужен для большинства подключений. "Анонимные интернет-карточки" - это детская игра в шпионов.
Во-вторых, анализировать ЭТО никто не будет, да и не сможет. Потому как издевательски настроенный программист крупного мейл-провайдера легко может совершить "ошибку", в результате которой подпись (или рекламная добавка), содержащая ключевые слова окажется во всех письмах, проходящих через сервер. Такие вещи делаются исключительно для того, чтобы наехать на подозреваемого, на которого УЖЕ что-то есть. Примерно таким образом, как поступило советское КГБ с моим приятелем, написавшим в 1980 году стихотворение "Милицейская будка" и по глупости, расклеивавшего его в публичных мечтах. Зацепили его на том, что он увлекался химией ядов.
В третьих, стеганографию, введенную нестандартным образом в обычный медиа-файл, распознать невозможно. И зацепки никакой нет.
Ну и наконец, для совсем параноиков, можно весь трафик гнать туннелем через SSH, который никто не закрывает, ибо нужно для работы, а расшифровать его в разумные сроки пока невозможно.

Цитата:

от:Кошак Ромуальд
Цитата:

от:Александро1
На явную чушь и дикость - про три "новых" сигнальных слова - никто вообще не отреагировал. Блеф - единственное, что в нашем сообщении было принято безоговорочно и не обсуждалось!!!

Подробнее

Доктор, вычеркните меня из списка, пожалуйста - я липу сразу же диагностировал.
Цитата:

от: Александро1

Теперь же провайдеры обязаны будут делать то же самое уже в отношении ВСЕХ пользователей, заходящих в сеть и выдающих какие-либо запросы. А это немного другая история..........

Другая - не другая, а та же липа...
Вы уж извините за резкость...
Тут дело даже не в каких-то технических делах... И даже не в статегических целях, а в сугубо тактических.
Думаю, нам с Вами еще не раз непременно доведется встретиться, и я Вам объясню, что имею в виду, а прилюдно мне не хотелось бы.

Подробнее

Ромуальдыч, вычёркиваю с удовольствием и не кипятитесь так, пожалуйста.... ;) :D Вы уже с честью доказали , что не входите в целевую группу, так что ваша нервозность безосновательна. Да, чуть не забыл, передавайте привет в баню Бразильскому Журналисту:

ЦИТАТА:

"Разблокировка произойдет после 20.02.2006

Во дурак-то!Причина: Оскорбление членов Клуба"

;)

Цитата:

от:Александро1
ЦИТАТА:

"Разблокировка произойдет после 20.02.2006

Во дурак-то!Причина: Оскорбление членов Клуба"

;)

Подробнее

Ну, это я одному умному парню из Америки ответил на его пост насчет ужжасной России и радостей жизни на Брайтон-Бич - в соседней теме про безопасность фотографа... Такая вот у нас дискуссия сложилась с ним... :D

Цитата:

от:Александро1

На явную чушь и дикость - про три "новых" сигнальных слова - никто вообще не отреагировал. Блеф - единственное, что в нашем сообщении было принято безоговорочно и не обсуждалось!!!

Подробнее

А какая разница, какие слова? Они все равно заменяются в течение секунд. А то и пост-фактум - расскажите кто с кем вчера болтал в чате используя все словоформы слов "мочить черножопых" включая падонский диалект.
Цитата:

Техническая реализация тотальной сетевой перлюстрации вызвала наибольший интерес - ну, это понятно... И познавательно - оказывается, никаких препятствий нет.

Есть. Деньги называется. а также скорость работы инета и толщина каналов связи к управляющему центру.
По СОРМ-2 толщина канала от прова к ФСБ должна быть чуть больше, чем до самого толстого абонента (если не ошибаюсь)
А тотальный анализ протоколов это вообще тихий ужос. Циски, управляющие магистральными потоками стоят десятки тысяч. Какова должна быть производительность машины, на лету восстанавливающей нити нескольких сот tcp-сессий, анализирующих протоколы верхнего уровня, вплоть до извлечения контента без заметного замедления трафика - страшно представить. десяток многопроцессорных серверов, терабайный raid, на площадке КАЖДОГО средней паршивости прова??? сотни тысяч уе!. При этом система нуждается в постоянном апгрейде софта и несмотря на это обходится довольно просто (введением новых самопальных протоколов,
особенно похожих на протоколы игр типа quake).

Вся эта акция с персонифицированием диал-апа скорее аналогична навешиванию номеров на машины. Кому надо - доедет на велосипеде без номера. Кому надо - угонит хаммер или даже инкассаторский броневик.

Цитата:

от:Царь Егор
Во-первых, паспорт УЖЕ нужен для большинства подключений. "Анонимные интернет-карточки" - это детская игра в шпионов.
Во-вторых, анализировать ЭТО никто не будет, да и не сможет. Потому как издевательски настроенный программист крупного мейл-провайдера легко может совершить "ошибку", в результате которой подпись (или рекламная добавка), содержащая ключевые слова окажется во всех письмах, проходящих через сервер. Такие вещи делаются исключительно для того, чтобы наехать на подозреваемого, на которого УЖЕ что-то есть. Примерно таким образом, как поступило советское КГБ с моим приятелем, написавшим в 1980 году стихотворение "Милицейская будка" и по глупости, расклеивавшего его в публичных мечтах. Зацепили его на том, что он увлекался химией ядов.
В третьих, стеганографию, введенную нестандартным образом в обычный медиа-файл, распознать невозможно. И зацепки никакой нет.
Ну и наконец, для совсем параноиков, можно весь трафик гнать туннелем через SSH, который никто не закрывает, ибо нужно для работы, а расшифровать его в разумные сроки пока невозможно.

Подробнее

Вот это - слова не мальчика, но Царя!

Цитата:

от: Царь Егор

Ну и наконец, для совсем параноиков, можно весь трафик гнать туннелем через SSH, который никто не закрывает, ибо нужно для работы, а расшифровать его в разумные сроки пока невозможно.

Специально для Цря, иксклюзив! кейлоггер в обновлении антивируса.

Цитата:

от:Shleps
Цитата:

от:Александро1

На явную чушь и дикость - про три "новых" сигнальных слова - никто вообще не отреагировал. Блеф - единственное, что в нашем сообщении было принято безоговорочно и не обсуждалось!!!

Подробнее

А какая разница, какие слова? Они все равно заменяются в течение секунд. А то и пост-фактум - расскажите кто с кем вчера болтал в чате используя все словоформы слов "мочить черножопых" включая падонский диалект.
Цитата:

Техническая реализация тотальной сетевой перлюстрации вызвала наибольший интерес - ну, это понятно... И познавательно - оказывается, никаких препятствий нет.

Подробнее

Есть. Деньги называется. а также скорость работы инета и толщина каналов связи к управляющему центру.
По СОРМ-2 толщина канала от прова к ФСБ должна быть чуть больше, чем до самого толстого абонента (если не ошибаюсь)
А тотальный анализ протоколов это вообще тихий ужос. Циски, управляющие магистральными потоками стоят десятки тысяч. Какова должна быть производительность машины, на лету восстанавливающей нити нескольких сот tcp-сессий, анализирующих протоколы верхнего уровня, вплоть до извлечения контента без заметного замедления трафика - страшно представить. десяток многопроцессорных серверов, терабайный raid, на площадке КАЖДОГО средней паршивости прова??? сотни тысяч уе!. При этом система нуждается в постоянном апгрейде софта и несмотря на это обходится довольно просто (введением новых самопальных протоколов,
особенно похожих на протоколы игр типа quake).

Вся эта акция с персонифицированием диал-апа скорее аналогична навешиванию номеров на машины. Кому надо - доедет на велосипеде без номера. Кому надо - угонит хаммер или даже инкассаторский броневик.

Подробнее

Даже и не спорю, вполне верю, что всё так. Однако сути происходящего это не меняет, поймите. Цели-то могут быть какие угодно. Когда это вы видели, чтоб в России, что заявляли, то и делали, а? Ну вот хоть с отменой губернаторских выборов... Хорошо ли это, плохо, а только уж точно не ради борьбы с терроризмом. ;)