Подтверждаю.

Всё это правда.

что «в чулане» едва ли выйдет, там расход довольно хорошо оптимизирован — большая его часть приходится на передвижения, а не на пребывание на месте, что логично, ибо следим мы именно за передвижениями

Профессор ! Про то, что «включено» и так всё понятно. Но вы же говорили вроде про ВЫключенный телефон с «аппаратными бэкдорами». Или полагаете, что расход оптимизирован на уровне железа ? Ну может-может.

достаточно зарядить мобильник и положить на полку, через сутки проверить, сколько там осталось от 100%

Проверка качества аккумулятора не входила в планы. Предложенная вами методика проверки это примерно как проверять не пьёт-ли кто-то воду из тарелки, налив её до краёв и оставив её на столе на сутки - то-ли кот выпил, то-ли испарилось (но осадок всёравно остался). Полагаю вы в курсе, что у любого девайса, который физически имеет связь проводом с аккумулятором имеется некое потребление в дежурном режиме, хотя-бы для того, чтобы проаналицировать состояние гпио и включить питание по просьбе включающего.

Сделать можно такой тест, даже гсм тестер не нужен. Найдите какой-нибудь радиопрёмник, включите (ну разумеется), поднесите к нему телефон и попробуйте позвонить или попринимать смс. Если диапазон выбран верно, то о приходе СМС вы узнаете по характерным шумам и трескам ещё до того, как телефон напишет, что смс получен. Когда поймёте диапазон, то смело выключайте телефон кнопкой и оставляйте рядом с радивом на сутки. Можно подключить микрофон и усилитель к приёмнику, чтобы оно заорало на весь квартал, когда пойдёт передача и приёмник начнёт фонить.

На видео такое редко снимают — экспериментаторы камер не любят.

Что за мода, если снимать видео, то обязательно сначала себя-красавца на фоне ковра, и только потом уже прибор. Поставьте эксперимент по предложенной методике и попробуйте себя не снимать (тяжко, да, но результат того стоит) и потом можно на быстрой перемотке послушать звук всё в тех же колонках с усилителем.

Я, каюсь, не обладаю должной выдержкой, да и приёмника нет, но то, что телефоны фонят и портят звук бытовой аппаратуры, передавая и интерферируя - бесспорный научный факт.

Будет видео, ну или хотя бы аудио (это беспалевно, ну если только вы не рядом с кроватью запись производите), от ночного выключенного лежания телефона - тогда можно уже строить гипотезы далее. А общепринятая теория «батарея садится, меня инопланетяне значит чипируют в это время» как-то странновато выглядит.

Стартап с комьюнити-финансированием можно организовать если чо. Список оборудования прилагаю: телефон с бэкдором (новенький) + приёмник (старенький тёплый ламповый) + усилок (тоже ламповый) + колонки (без ламп, но с динамиками)

Не видел такого в России

Яндекс, как основа всеобщего мировоззрения, как обычно не подвёл

Всё это правда.

Правда про расход батареи или правда про регулярный выход в сеть «выключенных» приборов ?

Оба момента.

Причём, прибор ещё сам ориентируется как ему лучше выйти по Wi-Fi или 3g/4G/LTE. Умный, собака такая он.

Ну а расход батарей даже обсуждать лень. Оно и понятно что Wi-Fi жрёт батарейку куда как активнее чем «GSM». Вот и задайте себе вопрос на что она тратится.

А... Это...

Ну чтож, вроде всё правильно сказал. «Национал-предатели» взяты в кавычки.

Оба момента.

Я переспрошу таки. Мы говорим про ВЫКЛЮЧЕННЫЙ (который кнопкой отключили в смысле сделали Power-Off) девайс, да ?

Да.

То, что Вы нажали кнопку отключения питания вовсе ничего не говорит о том, снято ли питание полностью со всех элементов Вашего смартфона. Для верности лучше сдёрните с него батарейку.

Да.

Т.е. выключенный телефон куда-то в свои хардварные чертоги сохраняет мой пароль 12345 от вайфая и им потом на хардварном уровне пользуется, чтобы к моему-же роутеру подключиться ?

В принципе да.

Может. Но у разных производителей разный механизм.

В принципе да.

Так «в принципе» или на практике ? Вы же человек, как я погляжу, практического толка, прошивки ваяете, то-сё. Практически видели где-нибудь закладки в прошивках или бутромах касательно такого поведения выключенных железок ?

«В теории» можно предполагать что угодно. Интересна же практика, а тем более, если вы высказали (ничем не подтверждённое ?) предположение, что железка может после шатдауна оси (андроид это же ось, да ?) взять себе (известный оси) wpa key и к роутеру коннектиться, сливая что-то и сажая батарею.

На некоторые вопросы я отвечать не буду.

Прошу меня простить и понять правильно. =)

P.S. В принципе, Вам уже всё сказали. =) Я только ещё добавлю что в Вашем мобильнике есть как минимум один 8-битный процессор, о котором Вы даже не думаете. И там, например, есть даже своя файловая система. И он, этот процессор, работает вне контроля программной части смартфона. Если у Вас две SIM-карты, то таких процессоров два. =)

На некоторые вопросы я отвечать не буду.

Я вроде «ничего такого» и не спрашивал, всё в рамках технического приличия и бытовой любознательности. Но если спросил что не то, извиняйте. Я тут недавно, c правилами местного ведения дискуссий и ограничений на круг задаваемых вопросов не особо знакомился.

есть как минимум один 8-битный процессор

Прикольно, про такое я не слышал. И его выпиливают из картинок в сервис мануалах ? (извиняюсь, наверное опять не то спросил)

Да нет. Всё нормально. =)

Это немного не местные правила. Это немного, скажем так, «врождённая осторожность», подкреплённая предыдущим опытом и обучением в соотв. ВУЗе, правда, чисто армейском, а не трёхбуквенной организации. Но тоже было «весело».

Спасибо что поняли правильно. =)

Понятное дело. Остался один путь - уповать на энтузиастов и на стартап с «приёмниками и лампами»

Серьёзно?

Прикольно, про такое я не слышал. И его выпиливают из картинок в сервис мануалах ? (извиняюсь, наверное опять не то спросил)

А зачем в сервис-мануале на мобилу схема SIM-card? Впрочем, я немного расширю Ваши познания, упомянув что на сим-карты вливается на уровне ОПСОСа например, приложения. Прямо на заводе, без соотв. прав иначе ни как (или почти ни как). Для программирования используется вот это вот. Нет, «виртуальных машин Java» там нет. Там register-based Java, т.е., код на Java транслируется в ассемблер целевого процессора, он да, дохленький. Но он запускается при активации мобильника. Т.е., вставили батарейку, включили питание, запустился процессор в симке. А что там есть или может быть… Да ктож его знает-то?

Так же могу напомнить что SIM стоят в радиомодуле «GSM» (или уже с LTE?), которые так же могут иметь встроенный и для Вашего смарта в том числе модуль GPS/GLONASS.

Файловая система SIM (PDF!)

Ну дальше выводы делайте уже сами, хорошо? =))) Подсказываю – Столлман прав.

Да тупо разаработать модуль

GSM, который будет нормально работать не могут (он же ещё называется GSM-modem). Продаваемые модули все closed source.

запустился процессор в симке

Ну если сим сама может по своим двум проводам давать команды процу, да ещё когда телефон выключен, то я сдаюсь.

Для программирования используется

Может и на пример апплета линк имеется ? Чего зазря хорошие мануалы-то на файловую читать.

По каким двум проводам?

И какому процу? Если тому, который стоит в GSM/GPS модуле Вашей мобилы, то да, может. И всегда могла. Подсказываю – без этого взаимодействия Ваш мобильник не зарегистрируется в сети просто.

Может и на пример апплета линк имеется ?

Они у Вас есть скорее всего. Посмотрите внимательно – есть ли у Вас что-нибудь типа сервисов от Вашего ОПСОСа? Ну, какая-нибудь приблуда в мобильнике, которая появилась после того, как Вы вставили симку своего оператора? Типа, там «узнать баланс» и всё такое? Запрос баланса в данном случае это отправка USSD-команды на контроллер сотовой сети. USSD-команду можно отправить и из своего софта на Java для андроид, через центральный проц смартфона. Механизмы в принципе одинаковые, но в принципе, если учесть что симка уже стоит в модуле GSM, то те же команды она может и сама слать, без уведомления центрального процессора смартфона и этого вашего ведроида. В случае с сервисами от ОПСОСа Вам просто выводят на экран информацию о выполнении команды USSD. Но это не является обязательным условием. Процессор симки в принципе может и без центрального процессора смартфона работать с процессором GSM/GPS модуля. Зачем Вас пугать?

Что ещё может симка? Да, в принципе, всё, что описано в ESTI GSM 07.07 и ESTI GSM 07.05 (так называемые AT-Commands там перечислены, которые являются общим стандартом, реализации могут отличаться). Ну, например, установить сессию GPRS или более продвинутую. В модуле GSM может оказаться реализован стек TCP/IP и без андроида. Да и так там есть свой процессор примерно уровня ARM9, который тоже не регулируется и не управляется центральным процессором Вашего смарта. Так что, считайте для простоты, что TCP/IP стек там уже есть и он неподотчётен при ряде условий ЦП Вашего смарта. А вот с симкартой по этим самым «двум проводам» он очень хорошо «дружит». Самка в него и вставлена. =)))

Прямо даже и не знаю чем же Вас ещё обрадовать… =)))

В нормальных телефонах например айфонах радиомодуль изолирован от остальной системы. А с есим и вовсе всё хорошо.

Они у Вас есть скорее всего. Посмотрите внимательно

Сомневаюсь, что где-то в юзерских девайсах лежат исходные тексты java апплета той самой файловой системы и прочего stk. Вопрос про это был.

Процессор симки в принципе может и без центрального процессора смартфона работать с процессором GSM/GPS модуля

Когда деревья были маленькие, считалось, что сим карты это slave, а не master. Теперь они, получается, могут сами управлять модемом когда захотят ?

Прямо даже и не знаю чем же Вас ещё обрадовать

Обрадуйте java текстом апплета, интересно устройство файловой не по пдф. Наверняка всякие сдк уже лежат везде валом, а я и не интересовался. Чего почём зря интернеты ворошить, если вы в курсе темы.

В нормальных телефонах

Он везде изолирован. Сомневаюсь, что айфоны чем-то принципиальным отличаются по архитектуре

Но вы же говорили вроде про ВЫключенный телефон с «аппаратными бэкдорами».

Я говорил про то, что с подобными бекдорами подлинность «выключения» крайне сомнительна.

Сделать можно такой тест, даже гсм тестер не нужен. Найдите какой-нибудь радиопрёмник, включите (ну разумеется), поднесите к нему телефон и попробуйте позвонить или попринимать смс. Если диапазон выбран верно, то о приходе СМС вы узнаете по характерным шумам и трескам ещё до того, как телефон напишет, что смс получен. Когда поймёте диапазон, то смело выключайте телефон кнопкой и оставляйте рядом с радивом на сутки. Можно подключить микрофон и усилитель к приёмнику, чтобы оно заорало на весь квартал, когда пойдёт передача и приёмник начнёт фонить.

СМС не придёт, это не так работает. И приёмник не нужен, хватит обычной стереосистемы, при звонках чётко слышно «дук-дук, дук-дук, дук-дук, ду-у-у-ук», мне казалось это все знают?

Тогда как это работает? Подсказка: примерно так, как работает «выключенный» в IOS wi-fi(когда кнопка подсвечена белым, а не синим). Формально он не работает, на деле же постоянно сканирует доступные сети, естественно это можно использовать для отслеживания. Материал по теме есть на первой странице поисковой выдачи.

Никто и ничто не мешает работать в режиме «только передача».

Будет видео, ну или хотя бы аудио (это беспалевно, ну если только вы не рядом с кроватью запись производите), от ночного выключенного лежания телефона - тогда можно уже строить гипотезы далее. А общепринятая теория «батарея садится, меня инопланетяне значит чипируют в это время» как-то странновато выглядит.

Как там в 2012 погодка? Мне казалось материалов 2013 года современникам хватит надолго. Это не «инопланетяне» и не я из головы выдумал, вот навскидку: раз, два, три.

Выше уже было упомянуто, что в симках есть своя ОС. На деле не только своя ос — это полноценный микрокомпьютер, но далеко не единственный внутри мобильника. Очень многое преспокойно способно работать в обход основного процессора.

Все слышали об Intel ME, многие слышали про аналог от AMD, но вот об arm-аналогах говорят редко. А что из себя по сути представляют подобные технологии?

По сути своей это самый настоящий гипервизор. Крайне сложно бывает обнаружить, что система работает поверх гипервизора, с.м. дискуссии от создателей QubesOS. Intel ME это отдельный процессор с наивысшими правами, со своей полноценной ОС, доступом к памяти и т.д.

Всё это и даже больше есть на arm.

Такой гипервизор спокойно перехватит любые ключи шифрования, сможет имитировать выключение устройства, много чем управлять напрямую. Он может находиться «в режиме слежки» не у всех, но должна существовать возможность легко активировать его удалённо — в этом и есть суть любого бекдора.

Эххх... То, чего я и "боялся". =)))

Да, Вы правы насчёт гипервизора. Дело в том, что на ARM а уж тем более на Aarch64 уже внесли ту же технологию UEFI. Её нельзя было внести, если бы процессора ARM не грузились бы изначально в защищённом режиме. Т.е., при загрузке проваливаемся на уровень EL3 (для этого, кстати, нужна всего одна ассемблерная команда), там у нас есть некая ОС, работающая в этом самом защищённом режиме, а тот же ведроид работает в параллель с нею, на том же самом процессоре. Это если крупными мазками.

NHS7, если интересно, то вот для ведра. На рисунке EL3 Monitor это и есть этот самый пресловутый гипервизор, только он так называется. Вот тут список ресурсов по реверсу ТЕЕ и немного про уязвимости (да, всё это в куче называется Trusted Execution Environment). На гитхабе даже где-то прямо ОСь для работы в защищённом режиме видел, не помню уже где конкретно. Ну и в общем и целом могу Вас послать (нет, не туда, куда Вы могли подумать) а на сайт GlobalPlatform. Там все определяющие документы есть, доступны для скачивания и можете просто учитаться. Вот, например как с ТЕЕ работать пытаются в ОМП (Аврора, aka Sailfish OS RUS).

Короче, если Вы думаете что на Вашем ведроидо-фоне загрузилась собранная Вами прошивка и Вам тепло, сухо и ни где не поддувает («чики-чики, а я в домике сижу»), то у меня для Вас не то чтобы плохие, а просто даже горестные новости. =))) Вам просто забыли сказать что проц Вашего смарта грузится в защищённом режиме зачем-то. А уж только потом он либо из него выходит, либо ведро под гипервизором крутся и под полным внешним управлением.

Хотя, попрошу заметить – информация полностью доступна в открытых источниках, но да… кто бы их читал. tl;dr же, да? =)))

Обрадуйте java текстом апплета, интересно устройство файловой не по пдф. Наверняка всякие сдк уже лежат везде валом, а я и не интересовался. Чего почём зря интернеты ворошить, если вы в курсе темы.

Мне лично эта тема уже чуть более 10 лет как не интересна. Но я бы начинал копать с сайта оракла. Технологи их, так что у них и инфу искать надо. Примеры апплетов наверняка там какие-нибудь будут. Правда, когда я этим интересовался, там дофигищи читать надо было, помнится.

В нормальных телефонах например айфонах радиомодуль изолирован от остальной системы. А с есим и вовсе всё хорошо.

Legioner, я не спец по ифонам, но если у Вас нет на нём физического переключателя «вкл./откл.» (по фиг как сделанного – ползунковый переключатель, кнопка, тумблер, что угодно, лишь бы прерывал цепь питания радиомодуля), то у Вас нет никакой изоляции. Ничего ни от чего.

С eSIM тоже пока не всё однозначно и я бы не уповал на… Согласно PDF! есим:

offers an equivalent level of security and protection to that provided by the removable SIM card.

Т.е., пока сопоставление идёт именно со стандартными SIM-cards. Пока же макросхемы eSIM:

are built around the ST33 secure microcontroller and utilize the ST33 Secure Element platform

Но терзают меня смутные сомненья что дырки типа SimJacker будут и для esim актуальны. Ссылка на журнал ксакеп, но это чтобы долго не рассусоливать что такое simjacker. Если будет он работать, значит, технология не столь хороша как её пиарят и тут остаётся просто море вариантов как и что. Боюсь, чудес можно не ждать, т.к. эта технология по сути пока почти та же sim, но в более новой упаковке. Будет более безопасно – только рад буду.

раз, два

Не считается. Там русским по белому написано про эксплойты в ОС и ни слова про сами процы.

Nextel and Samsung handsets and the Motorola Razr are especially vulnerable to software downloads that activate their microphones

Это не хардварная закладка, а «просто вирус».

FBI had deployed spyware to infect suspects’ mobile phones and record data even when they were turned off

см. выше

три

Интереснее, да (если то, что там написано соответствует действительности). Но текст написан, судя по всему, непрофессионалом в данной конкретной области, а таким же «экспертом», как и тут собравшиеся

в симках есть своя ОС

Если есть процессор, то совсем не обязательно это своя зловредная ОС. Хотя «Кому и кобыла невеста», можно и ту самую файловую систему осью назвать. Про стартап с приёмником тогда можно отложить и открыть другой - припаять пару проводов к симке и посмотреть коммуникацию современного телефона с современной симкой. За неделю такого «контроля» уж точно будет всё понятно. Но редакторы журналов таким не занимаются, им надо «Нас чипировали-и-и-и».

вот об arm-аналогах говорят редко Такой гипервизор

Да, вынужден признать, против такого не попрёшь, ну, конечно, если «такой гипервизор» там есть и если он по дефолту активирован, а не так, как макро-жучков тут одной фрау в телефон засунули и утаптывали втроём, он аж распух от самых больших в мире советских микрохем (и мешал ходить). Верифицированных вактов никаких, только журнальные вырезки.

Я ни разу не против параноиков, Столлмана и прочих чипированных, я и сам в шапочке из фольги и сплю и ем, но когда фактов нет, то жаба душит столько фольги тратить на головные уборы и нервы портить. Думал, что может хоть кто-то реальную практику практиковал по проверкам «чипизации», ан нет, журналистика.

Бггг... =)))

а таким же «экспертом», как и тут собравшиеся

Ссылки приведены выше, надеюсь я сказал вполне достаточно. За сим позволяю себе откланяться. =)))

Удачи.

За сим позволяю себе откланяться.

Тов. Мойша ! Вы лучше того журналиста, честно. Про экспертов же было написано до того как ссылки увидел, уж не серчайте, ежели чего. Но и опять-же, практических опытов, походу, никто не производил, а посему тут только теоретические эксперты же, а в кавычках я имел в виду исключительно «практических экспертов».

Ой, я Вас таки уже умоляю!

Ви таки уже делаете мине смищно… =)))

не серчайте, ежели чего

Я не серчаю. Я просто ржу. Честно. Ну да, у меня извращённое чувство юмора.

А от чего ржу ещё? Да всё просто. Как Вам изщвестно в Китае сгородили свою Harmony OS. От разработчиков из других стран анально оградили по самое небалуйся – скан паспорта требуют и лицевой стороны банковской карточки.

Но ржач тут в том, что эта Harmony OS, это пересобранный ведроид из AOSP, девятой версии и да, про гипервизор, ТЕЕ, вот это вот всё он ни сном, ни духом. Предположим на секунду что система, работающая в защищённом режиме как-то уязвима. Скажите – Вы сами понимаете насколько будет уязвима эта суперновая Harmony OS в таком случае? И от чего же она тогда будет защищать?

А так-то, уважаемый SM5T001 всё Вам сказал правильно. Пара поправок только заключается в том, что не всегда можно GSM «услышать». В диапазоне 900MHz можно, даже старые мониторы на электронно-лучевых трубках фонили, на 1.8GHz можно и не услышать такого. Просто, на 1800MHz мощность излучаемого в эфир сигнала в два раза меньше, чем у 900MHz (1Вт против 2 Вт), следовательно и наводки в два раза меньше.

Да, я фанат GSM сканнера-тестера для исследований. =))) Был. Сейчас мне это уже не интересно. Всё что мне нужно знать, я уже знаю. =)))

тут только теоретические эксперты же

Не-а… Теперь, надеюсь, до Вас дойдёт почему я не фанат покупки дедиков где-либо и обсуждения в открытых каналах чего-либо практического?

В открытом канале я могу максимум что сделать – намекнуть (махнуть рукой в нужном направлении) куда копать. А уж будете Вы копать или нет, это уже дело Ваше. =)

насколько будет уязвима эта суперновая Harmony OS

Они, конечно, китайцы, но даже если и так, то у них есть План-Б. Видимо они что-то подозревают.

будете Вы копать или нет

Так чтобы уж очень копать - не буду наверное, запас шапочек из фольги пока есть, фольга на будущее тоже, а гсм тестер покупать ради того, чтобы неделю телефон лежал выключеный и думал, что его никто не видит - тоже так себе перспективка. Но почитать - почитаю.

И да, я верю в гипервизор, но практические (фактические) моменты гораздо больше скажут тем, у кого есть гсм тестер. Буду таки ждать какое-нибудь видео со стрелкой осциллографа на ютубе !

Элементарно проводимая атака пересечением

элементарная только в том случае, когда заведомо знают какой ресурс мониторить то бишь нужно на входе фиксировать время и на выходе к узлу + к тому же архитектурно эта задача считается лёгкой, на практике требуется взаимодействие спецслужб многих стран, ибо одна спецслужба может банально не иметь доступа к трафику условных третьих bgp сетей, которые им не подконтрольны

а если ресурс назначения неизвестен или он вообще в onion, тогда финита ля комедия

СОРМ сам соберёт логи в первозданном виде

знаешь я прямо сейчас был на одном форуме в даркнете. там люди торгуют наркотой, оружием, фотки пруфы, все дела. кардеры с сс и грязным налом. микшированием криптовалют для перевода черных в серые, а затем в белые. блин как будто в г****не искупался.

и всё это общение через тор/джаббер. и так длится годами. и никакие атаки пересечением ничего не помогают.

как вы всё это объясните? кого и как вы ловите своими атаками пересечением? мне на самом деле интересно…

тем более если траф шифрован, а природа взаимодействия с узлом неясна или узел выполнят транзитную задачу, а трафик между собеседниками шифрован.. что вы там напересечёте???

просто в инете теории и воды разлито много, а сколько лет - воз и ныне там… в США всё не могут понять кто соларвиндс прочпокал - Китай или РФ, или же тут замешан Иран. а всё почему? да потому что не все bgp зоны контролируются США и они могут строить только гипотезы.

сормы захватывают только свои автономные сети bgp. ну пересечёты вы меня, а инфу об оборванной пире в норвергии, которая уходит в луковичную маршрутизацию вам кто выложит?

то-то и оно…

Огггадааа... =)))

«Что-то подозреваютЬ»… =)))

Таки уже не смешите мои тапочки… Вся эта эпопея с процессорами by China выльется в то, во что уже выливалось (и не только в Китае).

Ну положим, они как-то разработают новые IP cores (те строительные блоки, из которых строится процессор). Создадут новую ISA (процессорную архитектуру)? Тогда под этот самый новый проц надо будет разрабатывать всю программную обвязку. Добавлять поддержку проца в toolchain (gcc, glibc, binutils). Дальше собирать все нужные ОС – Linux, … что угодно. Но беда в том, что разработать новую ISA могут не только лишь все. Обычно берут ARM, RISC-V или что под руку подвернётся и фигачат её.

Скорее всего, именно это и сделают. Лицензируют у ARM Ltd., технологию ARM тупо закупив rtlи (это всё те же ip blocks/ip cores, но уже в «скомпилированном» виде) и будут клепать свои кирины на этой базе поточным методом, уменьшая техпроцесс и добавляя новые фичи на старую основу. В результате проц будет типа «новый», а дырья в нём будут старые. Т.е., «ахаха, мы прошили свои ключи в ОТР хранилище, у нас есть свой корень доверия», но есть незадача. Если уязвима ОС, работающая в защищённом режиме, то как вы там фьюзы ни жгите, вовсе нет никакой уверенности что будут отданы ключи из ОТР, а не подменённые. Т.е., в переводе на русский, это называется «деньги на ветер».

А так-то удачи, чё… =)))

И да, я верю в гипервизор, но практические (фактические) моменты гораздо больше скажут тем, у кого есть гсм тестер.

Т.е., Вы думаете что ~40-45 т.р. (это ценовой диапазн, с которого начинаются цены на недорогой тестер для сервисных служб) это вот прям ваааще дорого? =))) А смысл в его покупке? Чтобы убедиться что да, мы в заднице? Т.е., осознать свою глупость за свои же деньги? Да Вы, батенька, шутник, как я погляжу… =)))

С другой стороны, а зачем вообще веровать во что-то? Если на ютубе появятся видосики, то это означает только одно – тема настолько отработана (и нахлобучили всех, кого только можно), что тему можно слить ширнармассам. Читай – офисным крестьянам, для которых и существуют «средства массовых коммуникаций». =)))

могут не только лишь все

Угу. Получается, что Хуавей уделал всех своими закладками (с дремуче неизвестно какого года) так, что его теперь в гугле забанили (извинити-с за каламбур), а он не сможет проц для каких-то бабушкофонов запилить ? Ну может и так, да. Да, собственно, конкретно Хуавею и наплевать наверное на оконечные устройства, если они магистрали себе всякие заимели под контроль. Ну не за детские же шалости Херр Трампушка их санкционировал и прилюдно опиз… ругал.

Но возвращаясь немного к изначальной теме всётаки получается почти абсолютно доказанным, что совершенно любой телефон априори небезопасен, что включеный (точно), что выключеный (те, у кого нет гсм-тестера это точно знают), что с енд-ту-енд вацапом, что без оного.

Пойду поищу в ближайшем книжном плакат себе на стену «Не Болтай !», где красноармейцы (ну или кто там должен не болтать) нарисованы !

А кстати, гсм-тестеры-то ещё не попали в какой-нибудь запретный список ? Ну по аналогии с приборами для «контроля за выпасом коров», за которые беспечные необразованные пейзаны отгребают от «кого надо».

Нет.

Хуавей может пилить что ему заблагорассудится, но вот только не факт что там и до них не насовали закладок. Причём, туда, где они и не думали проверять. =))) Только сейчас более-менее спохватились.

Кроме того, вовсе не всё, что они там заимели из магистрального оборудования, разработано и имеет прошивки, сделанные Хуавеем (вот тут ссылок не будет, это тут совсем лишнее). Намекну только на то, что Хуавей весьма активно сотрудничает с рядом компаний в R&D.

всётаки получается почти абсолютно доказанным, что совершенно любой телефон априори небезопасен,

Да, про то и речь. Плюс, добавьте сюда для полноты картины внешние следящие системы и получится полный расколбас. =))) Главное, правда, чтобы вам было удобно. Офисный планктон в упор не замечает анальных зондов, пока те не начинают за мебель цепляться… =)))

А кстати, гсм-тестеры-то ещё не попали в какой-нибудь запретный список ? Ну по аналогии с приборами для «контроля за выпасом коров», за которые беспечные необразованные пейзаны отгребают от «кого надо».

Нет. А чего им попадать? Этот прибор не несёт в себе функционала для негласного получения информации. Более подробно – см. УК РФ Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации. А упомянутый крестьянин закупил не просто GPS-трекер их хоть попой кушай, каких угодно, просто пример привёл, а GPS-трекер, зачем-то оборудованный ещё и микрофоном, что как раз под закон и попадает. Я, понимаю, я всё понимаю – дураком законодательством быть не запрещено, конечно, но со всякой ненужной дурью, это лучше, наверное, в одну тут неподалёку существующую «банановую» (на деле кукурузную) республику, там любая дурь в моде. Так что, я не понял нафиг он купил именно это, смысл от меня ускользает.

Так что, нет. Если у людей с головой всё слава Богу, то законы им не мешают.

оборудованный ещё и микрофоном

И что теперь, обрывать последнюю удалённую связь с любимой Бурёнкой ? А вдруг, извините, волки подкрадутся (в тишине) ? Никакого «му-му», получается, от неё, любимой, больше не будет в прямом эфире.

Я вот всё не успокоюсь на тему того, что выключенные смартфоны по ночам сажают батареи и греются. Вайфай пользуют ?

Ну ладно, с гсм тестером понятно, это «для тех кто понимает в гсм тестерах». А ведь вайфай от выключенного телефона проверить вообще никакого проблему нету. Выключи, положи на тумбочку на ночь, он (тупица), ночью выйдет в эфир при помощи EL3 и wpa пароля, который он спёр ранее, нагреется, посадит батарею. Получается, что такое безобразное поведение никто из тиктокеров ещё не зафиксировал на своём роутере, где dnsmasq логи в изобилии ?

Или рассматривать вариант, что есть каналы связи (кроме гсм нетворк и вайфай), про которые простые смертные вообще не в курсе ?

Бурёнки под контролем.

Насчёт wi-fi и того проще – возьмите нормальный роутер, да поглядите сами. Когда и что кто в сеть гонит. Только не берите роутер с микрофоном. Иначе Ваш храп… Впрочем, ладно.

ст.29 п.2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.

И тут же описываются запреты на эту самую свободу мысли и слова.

Мнение принемаю. У Франции кажись так, нет у них запретов на свободу слова. И что? Думаю что в РФ правельнее, - лучше посадить условно трёх дыбилов которые: поют «богохульные песенки» в храмах, рисуют «карикатуры» на Мухамеда, рисуют «свастику» на синагогах и иметь в стране покой. А Французы упортые, хотят свободу рисовать карикатуры на Мухамеда и получают террористические атаки.

Для нашей многонациональной и многоконфесиональной страны пункт 2 статьи 29 необходим.

https://www.linux.org.ru/help/rules.md пункт 5.3 читал?

со.29 п.4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

Здесь недоработка в слове «законным».

Законным, имеется ввиду, что без решения Суда следственные органы не имеют права прослушивать и записывать.

Все что доступно в открытом доступе можно искать, получать, обрабатывать и распространять.

Включая дикие ситуации, когда гостайны де-факто не гостайна, но людей привлекают за то, что они узнали, не будучи связанными подписками и ограничениями доступа.

В этом я полный 0. В РФ чиновники могут поступать крайне нерационально и не логично.

Гостайна определяется ФЗ, пару лет назад его искал и не нашел, нет такого Закона. Есть указ Президента о гостайне ещё с 90-тых. Ключевым есть слово «тайна», если информация доступна в открытом доступе, то по определению, никакой тайной быть не может (иначе это мозготрах со злоупотреблением властью). А если действительно тайна, о которой в открытых источниках ничего нет, то привлекать надо не тех кто узнал, а тех кто разглашает.

Особо интересует такой момент: возможно, допустим в РФ согласно с каким-то неизвестным ФЗ что-то действительно считается гостайной и охраняется. ЦРУ в результате своей деятельности узнало информацию которая в РФ считается тайной. Спустя десятилетия, если информация больше не представляет интереса для ЦРУ, но они считают её общественно значимой и интересной, сенат США голосует за снятия тайны, а президент США подписывает этот закон. Информация которая в РФ продолжает быть тайной становится доступной для скачивания с *.gov под лицензией public domain. И гражданин РФ знакомится с ней через Интернет. Формально для него это информация полученная с открытого, общедоступного источника и тайной быть не может. А как для узколобых чиновников РФ?

Пользователя не нужно заранее обговаривать секрет для согласования ключей.

Ммммм, а ты не поделишься схемой атаки на DH?

https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0#%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8-%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0

элементарная только в том случае, когда заведомо знают какой ресурс мониторить
а если ресурс назначения неизвестен или он вообще в onion, тогда финита ля комедия

В комментарии, на который я отвечал, предлагалось сделать «белый» XMPP-сервер для узкого круга лиц(коллег).

Так вот: если подключаться к нему напрямую и он сам не будет спрятан за каким-нибудь обратным прокси в Tor и при этом находится на территории РФ, СОРМ легко сможет сопоставить входящие и исходящие сообщения, вычислив таким образом пользователей, что позволит целенаправленно отслеживать их активность. А дальше, понятное дело, веселее.

и всё это общение через тор/джаббер. и так длится годами. и никакие атаки пересечением ничего не помогают.

А откуда уверенность, что там нет внедрённых агентов, или что вся инфраструктура вовсе напрямую не поддерживается спецслужбами? Рассказать как убивали даркнет-форумы в русскоязычном onionland? Кто там остался, знаете? Верно — остались лишь рутор и гидра, вторая напрямую сотрудничает со спецслужбами по имеющейся у меня информации, а там кто знает, может я не в курсе всех событий и это изначально проект органов для контроля оборота запрещённых товаров. Натуральная мафия, прямо на территории нашей Необъятной.

Не так давно, кстати, уничтожили последний крупный и независимый русскоязычный onionland-форум, и один из старейших — я говорю про Runion. Уничтожили, совершив переворот и устранив администратора и создателя. Устранив физически, а взломать его компьтер и угнать базу данных форума и ключи от onion-сервисов не смогли, что характерно. Теперь сдампили содержимое(так мог сделать абсолютно любой) и «перезапустили», превратив в ханипот.

Даже не спрашивайте откуда мне это известно.

Так что пользователям подобных сервисов надо молиться, чтобы их не взяли за шкирку ради видимости «борьбы с террористами и диллерами» и прочей ИБД под контролем коррумпированных полицейских.

как вы всё это объясните? кого и как вы ловите своими атаками пересечением? мне на самом деле интересно…

Собственно вот.

Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.

в США всё не могут понять кто соларвиндс прочпокал - Китай или РФ, или же тут замешан Иран. а всё почему? да потому что не все bgp зоны контролируются США и они могут строить только гипотезы.

Это совсем другой уровень, понимаете? У правительственных группировок так много ресурсов, что они могут притвориться кем угодно, и фиг ты что докажешь. Обвинять друг друга можно до посинения, пруфов не завезут никогда.

Мы вроде говорили об одиночках или малых независимых группах.

предлагалось сделать «белый» XMPP-сервер для узкого круга лиц(коллег)

И что теперь, если завод по плетению веников запустит для своих сотрудников xmpp сервер, через который специалисты по плетению веников будут общаться на рабочие темы плетения веников, (само собой OMEMO, чтобы конкуренты не узнали из какого лыка плетут веники), то это автоматически приведёт к интересу сами знаете кого ?

Я, если что, про нормальную работу спрашиваю, а не про всякие ваши даркнеты. А то ведь реально у меня есть знакомые, которым я говорю «поставь телегу, удобно с десктопа по ней чатиться», а мне в ответ «не буду, а то сразу привлеку внимание свыше, а нафига мне это, я не занимаюсь ничем таким». И это не единичный случай.

Где баланс между привлечением внимания хрен знает кого и соблюдением своей минимальной приватности в обычной (и нормально-рабочей) жизни ? Подчёркиваю, обычной, на даркнетной всякой.

Только не надо про «да кому ты нужен». Ну да, не нужен, но я, может, болею, паранок с диагнозом. И что теперь, мне нельзя никому не показать фотки своей тощей жопы, при этом не встав «на карандаш» как подозрительная личность, которая всё скрывает ?

Я, если что, про нормальную работу спрашиваю, а не про всякие ваши даркнеты. А то ведь реально у меня есть знакомые, которым я говорю «поставь телегу, удобно с десктопа по ней чатиться», а мне в ответ «не буду, а то сразу привлеку внимание свыше, а нафига мне это, я не занимаюсь ничем таким». И это не единичный случай.

Какие то чуднЫе у вас знакомые, телегой пользуются минимум на порядок больше людей чем тором например. Даже у некоторых госов там официальные каналы есть или были, телега это как вазап только с претензией на секурность, там как раз можно написать «привет» или «пока».

Где баланс между привлечением внимания хрен знает кого и соблюдением своей минимальной приватности в обычной (и нормально-рабочей) жизни ? Подчёркиваю, обычной, на даркнетной всякой.

А что за «обычная» жизнь такая при которой не будет привлечения внимания ? нет такой больше, закончилась, не важно что ты делаешь или не делаешь они все равно записывают.

телегой пользуются минимум на порядок больше людей чем тором

Да какой порядок, порядка три-четыре, а то и все пять или шесть.

Бггг... =)))

Где баланс между привлечением внимания хрен знает кого и соблюдением своей минимальной приватности в обычной (и нормально-рабочей) жизни ? Подчёркиваю, обычной, на даркнетной всякой.

В Уголовном Кодексе этот баланс и эта граница. Можно в УК РФ, можно в УК любой нормальной страны. Правда, во Франции MiTM на госуровне, а в Германии вообще драконовские законы в части интернетов этих ваших, так что лучше уж в УК РФ. Хотя, я и не настаиваю… =)))

+Много.

Добавить нечего.

во Франции MiTM на госуровне

Это действительно так или только слухи ? И как оно реализовано практически ?

в Германии вообще драконовские законы в части интернетов этих ваших

В смысле, что за торренты умучивают, или в других смыслах ?

Ну, ну может Вы начнёте наконец...

Гуглём пользоваться? Или Вас там за неуплату забанили?

Про Францию – Google discovered the unauthorized use of digital certificates issued by an intermediate certificate authority linked to ANSSI for several Google domains. Дальше в ссылке выше находим ссылку на перевод с французского на английский/ Запрашиваем по ссылке перевод на русский, читаем art.246 и наслаждаемся. Ищем Административный доступ к данным подключения прямо в ссылке.

Понятно чего гугль обиделся…

В смысле, что за торренты умучивают, или в других смыслах ?

Вообще-то, если Вы создаёте свой сайт, то Вы обязаны разместить на нём карточку-импрессум. Кто есть владелец данного сайта. См. здесь. Обращаю Ваше внимание на:

Ordnungswidrig handelt, wer absichtlich entgegen § 6 Abs. 2 Satz 1 den Absender oder den kommerziellen Charakter der Nachricht verschleiert oder verheimlicht.

В переводе:

Любое лицо, которое намеренно скрывает или скрывает отправителя или коммерческий характер сообщения, вопреки предложению 1 Раздела 6 (2), совершает административное правонарушение.

И далее, чтобы Вы осознали сколько с Вас за это «правонарушение» попросят, переведу из той же ссылки:

(3) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden.

(3) Административное правонарушение может быть наказано штрафом в размере до пятидесяти тысяч евро.

Чё? Торренты? Какие на фиг торренты? Вы вообще про что сейчас говорили? В принципе, я достаточно глубоко анализировал немецкое законодательство по данной теме, там весьма весело, если почитать законы. Но мне лень Вам это всё расписывать, предлагаю поискать законы самостоятельно. Они гуглятся.

P.S. Если будете интересоваться тором, то обратите внимание на то, сколько онион-роутеров стоит в Германии. И чего это они туда так понабились, я прямо и ума не приложу… =)))

Гуглём пользоваться

Я при помощи гугля нашёл данное место для дискуссий. А законы читать я не умею, к юридическому слогу у меня рвотный рефлекс автоматический. Тем более Вы в теме, да и не одному мне, наверное, интересно.

я достаточно глубоко анализировал немецкое законодательство по данной теме, там весьма весело, если почитать законы. Но мне лень Вам это всё расписывать, предлагаю поискать законы самостоятельно.

Подозреваю, что немецких законов написано столько, что и за сто лет не прочитать. Если Вы их изучали, то скажите пжл, обязательство указывать владельца сайта это касается только коммерческих структур (организаций), либо и физиков тоже ?

штрафом в размере до пятидесяти тысяч евро.

Ну штрафы это вроде в традиции у немцев (да и не только у них, кстати), чего удивляться. Только что размеру суммы. Но вообще штраф в 4,5 миллиона рублей не только в Германии отхватить можно наверное.

сколько онион-роутеров стоит в Германии

Да, много, очень. Но с чем это связано я не знаю, может они просто энтузиасты, а может у них хорошими кабелями всё опутано и они ставят просто потому, что можно поставить. Да и вообще - что русскому хорошо, то немцу смерть, как известно.

А почему ?

Сам спросил, сам ответил, что называется, хоть и частично. Про импрессум:

Спорным остается вопрос, является ли это требование обязательным и для частных сайтов

Ну так и славатехосподи тогда, зашёл на веб сайт «Рога и Копыта от ЛОРа», там и написано - владелец Остап Бендер с Дерибасовской. Развернулся и ушёл. Ну или сходил на Дерибасовскую и проверил, есть там Остап или нет.

Для сайтов, которые что-то предлагают купить или ещё каким-либо образом хотят получить Ваши деньги - вполне себе такое нормальное правило. Или не так ?