Размышления о сетевой безопасности

Зашифровал. Включил. Оно ведь само расшифруется? Подключилось к интернетам.

В прошивках, если их рассмотреть, много интересного, говорят.

Правда, могут заинтересоваться дяди из ФСБ

Что вы об этом думаете?

Я думаю что если тебе посвятить в ухо фонариком, то с другой стороны будет виден свет.

Ты настолько не представляешь как всё это работает, что не будь ты таким ламером, ты бы пошёл читать учебники. Блин, и ведь это на ЛОРе вот такое вот делится кашицеобразными продуктами мозговой активности. Страшно представить что по вконтактам ползает.

Оно ведь само расшифруется?

И в чём тогда был бы смысл?

Вяло, уныло.

Я ещё только учусь.

Старость — не радость.

23 – уже старик?!

Грустно представить, что с тобой будет в 40.

В прошивках, если их рассмотреть, много интересного, говорят.

Говорят – что кур доят. Я вот тебе могу сказать, что один известный здесь модератор ЛОРа спит с мужиками. Но ты же мне всё равно не поверишь?

Вот и я про то, что никакого смысла шифровать раздел, который всёравно при старте расшифруется и к которому имеет полный доступ ОС, которая лезет куда хочет когда хочет.

Начиная с Android 10 используется file based encryption. Что имеет свои плюсы и минусы в сравнении с полным шифрованием диска.

Ты зря говоришь что это шутка. Человек самое слабое звено в грамотно сделанной системе безопасности. Можно деньгами, можно бутылкой, но договориться можно почти всегда

Говорят – что кур доят.

Ого, круто-чё

Я вот тебе могу сказать, что один известный здесь модератор ЛОРа спит с мужиками.

Это я удачно зашёл

Но ты же мне всё равно не поверишь?

Ну почему-же. Если ты в курсе темы и специалист, то я поверю. Т.е. даже заранее в это верю без пруф-запроса.

По сути: тут же контингент крутых чуваков по айти, плюнуть некуда, в специалиста по безопасности попадёшь. Так ведь? И все до одного первое, что делают, так мамой клянутся, что только и делают, что настраивают круглосуточно INPUT|OUTPUT|FORWARD правила, какие-то плагинчики браузеру добавляют, анонимность всякая, прокси, впны, то-сё.
Но когда дело касается телефона, то прям как с другой планеты люди. Нет фаервола - а зачем? Телеметрия - а что такого? Бэкапит контакты в облако хрен знает куда - а, ну порядок и т.д. и т.п.
И это я специально не поднимаю особо тему про прошивки, т.к. ты же точно знаешь, кто и где кур доит, да и тема, мягко говоря, не всем интересная, а еще менее кому хоть чуть-чуть понятная.

Есть какой-то популярный софт, чем Андроиды шифруют?

dm-crypt

Иногда лучше жевать, чем говорить.

Ты не обо мне беспокойся, пупсик, но об окружающих!

Я вот тебе могу сказать, что один известный здесь модератор ЛОРа спит с мужиками.

Оп-па, вот это подробности! Ну и кто же этот «прогрессивный»? Не стесняйся, -20 не простатит – за недельку флуда пролетит!

но это если Виталик на митинги известных личностей ходит.

А очень много кто ходит.

А очень много кто ходит.

Предлагаешь всем, кто не колясочник, статью впаять?

предлагаю в меру своих сил бороться против такого положения дел

Яндекс молча удалил зашифрованные архивы. Но методов стеганографии пока что куча.

А из зарубежных есть примеры ? предполагаю что таким промышляют те кто предоставляют «бесплатные» несколько гигабайт.

Но методов стеганографии пока что куча.

Да, но зачем сразу пробивать стену лбом если можно её рядом обойти ?

Удаляют на бесплатном(если есть) или на платном варианте ? Если в сапорт писать что отвечают ?

Иногда есть смысл подумать зачем шифровать то, к чему имеет полный доступ ОС, которая тебе не подчиняется. Обжуй это.

Думаю, что все неважное можно так закидывать. Более-менее важное паковать в запароленные архивы и потом закидывать.

Дело было несколько лет назад, поэтому нет.

Кстати, массоны у меня недалеко от дома есть.

Masonic temple в полукилометре от дома.

Все никак не соберусь в зайти, они туры устраивают?

Кстати, массоны у меня недалеко от дома есть.

Вот это поворот!

Где-когда?

Как ты себе представляешь доступ к данным в облаке со стороны админов облака?

Да. Но если вы храните в облаке мусор - можно и не шифровать.

«Дяди из ФСБ» руководят «индусом из гугла»? ЛОЛ. А ещё произвольные данные сразу никакой человек не будет смотреть - на это никаких индусов не хватит. Проще сваливать всё, что нужно в хранилище и хранить «на всякие случай». И вот когда условный Джон Доу попадет под подозрение спецслужб, тогда только поднимут гигабайты того хлама, который он отправил в сеть.

Но когда дело касается телефона, то прям как с другой планеты люди. Нет фаервола - а зачем? Телеметрия - а что такого? Бэкапит контакты в облако хрен знает куда - а, ну порядок и т.д. и т.п.

Ты вот не поверишь, но я согласен тут с тобой. Телефоны в этом плане – лютый рак. Причём стоковый гугловый ведроед даже хуже айфонов.

Благо, бэкапы контактов и вообще чего угодно выключаются в настройках.

И это я специально не поднимаю особо тему про прошивки

Прошивки чего? Если ты сейчас про «периферию» в телефонах, то модем и прочие девайсы изолируются через IOMMU от системы. Так что тут всё не так плохо.

Ага. Но вот шутники типа тебя с фетишем на напильники почему-то забывают, что ноутбук или телефон можно тупо потерять или их могут спереть в кафе/магазине/аэропорту. Хотя бы из-за этого все носители надо шифровать.

Вот! Это основное применение шифрования разделов для гражданина, не занимающегося ерундой: потенциальная кража обычным вором/вымогателем. А не защита от мифических товарищей майоров.

А что такого?

В России, насколько я зная, массоны - вполне себе официальная организация.

Навернякак можете нагуглить адрес ближайшей массонской ложи.

Как ты себе представляешь доступ к данным в облаке со стороны админов облака?

Меня терзают смутные сомнения, однако. Такое ощущение, что назвав некую сущность словом «облако» разом все лишились остатков разума.

Что такое облако? Место где живёт бородатый дяденька и у него там такой шкафчик ещё бездонный, где лежат очень защищённые данные в квантово-запутанных ипостасях?

Вот если так представлять себе «доступ к данным в облаке», то да, тогда и шифровать их не надо, и андроид, полностью подконтрольный гуглю это очень доверенная среда, да и тех. персонал никакой на них (данные в пресловутом «облаке») не ржёт круглосуточно.

Удалил на яндекс-диске в прошлом году. Они просто исчезли, а соседние файлы остались.

Да, но зачем сразу пробивать стену лбом если можно её рядом обойти ? Удаляют на бесплатном(если есть) или на платном варианте ? Если в сапорт писать что отвечают ?

На бесплатном. Стеганография - явно проще чем пытаться понять как написать в саппорт.

Меня терзают смутные сомнения, однако. Такое ощущение, что назвав некую сущность словом «облако» разом все лишились остатков разума.

Меня терзают смутные сомнения, что ты понятия не имеешь, как работает облачная инфраструктура и как реализуется изоляция тенантов друг от друга.

Это очень интересный факт, о котором мне хотелось бы узнать больше

Архив 7z с паролем, возможно с переименованным расширением.

Телефоны в этом плане – лютый рак

Лютейший

Прошивки чего?

Прошивки телефона, Карл!
Заглянув в любой файл.точка.бин можно увидеть массу интересного, что не касается гугля. Вендоры такие озорники бывают.

Из благородных эльфов, оберегающих и изолирующих абсолютно приватные облачные инфраструктуры?

Слово «облако» это же так романтично и никакого отношения не имеет к каким-то компьютерам, дискам и прочим железкам и очень ответственным сотрудникам.
Может уже пора начать называть вещи своими именами?

А ещё произвольные данные сразу никакой человек не будет смотреть - на это никаких индусов не хватит. Проще сваливать всё, что нужно в хранилище и хранить «на всякие случай». И вот когда условный Джон Доу попадет под подозрение спецслужб, тогда только поднимут гигабайты того хлама, который он отправил в сеть.

Более того, скорее всего искать будут что-то конкретное. Из личного опыта: пришел «дядя» в офис, у «дяди» бумажка с ключевыми словами/фразами, вот дяденька и искал на сервере файлики с такими ключевыми словами.
Кстати получилось весьма забавно.
Часть первая: Пришли дяденьки, сервак (2U) с шин2003 на борту и файлопомойкой отключили, харды из корзин вытащили, усе дырки в сервере опечатали, на харды тоже бамажек понаклеили.
Часть вторая: Через Н-дней пришел дяденька, внимательно обсмотрел наклеенные бамажки и попросил подключить ему сервер. Но вот фигня приключилась, толи тот кто вытаскивал харды, толи тот кто втыкал, ошибся последовательностью. Вобчем массив на котором была файлопомойка «немного не собрался» :) Мы это обнаружили уже постфактум. :) Кстати и «дяденьке» профит, а то бы гораздо дольше тусовался в гостях :)

Ну, попробуй, назови вещи своими именами :))

Чет сомневаюсь, яндекс удаляет шифрованное, если оно шарится.