LINUX.ORG.RU
ФорумTalks

прослушка


0

0


http://top.rbc.ru/politics/05/08/2007/111880.shtml

--- cut ---
Конгресс США одобрил законопроект, разрешающий разведывательному управлению страны прослушивание телефонных разговоров иностранцев без получения соответствующего судебного ордера. За принятие закона высказались 227 конгрессменов, "против" проголосовали 183, передает Associated Press.

..........
Заметим, что в начале этого года глава Белого дома решил не продлевать разрешение на программу внутреннего шпионажа в стране. Эта программа, появившаяся после терактов 11 сентября 2001г., позволяла прослушивать международные звонки и отслеживать электронные письма, пересекающие пределы США, без санкции суда.
--- cut ---

ну ладно, что они там у себя разрешили или не разрешили - не суть важно. в конце-концов, это их личные проблемы и мне это как-то фиолетово.

меня больше интересует техническая сторона вопроса. есть два субъекта A и B один допустим в штатах другой в России. оба заходят анонимно скажем на mail.ru и регистрируют каждый по ящику. после составляется сообщение, шифруется/подписывается публичным ключом и пересылается от A к B. шифруется допустим банальным RSA с толстым-толстым ключом.

ну хорошо, прослушивают службы почту. ну получили они анонимную шифровку. ну а дальше то что? они уже научились в разумное время ломать RSA?! не понимаю я смысла всей этой акции. или они думают, что потенциальные террористы или кто там ещё не суть важно на столько глупы, что не в курсе как использовать стойкие шифры? да это сможет сделать даже ребёнок. IMHO если посмотреть с точки зрения практики, то получается какой-то бред :-/

// wbr

Ответ на: комментарий от anonymous

> Сам факт шифрования уже даёт повод приглядеться. И это правильно.

а к чему собственно приглядываться то? к одноразовым адресам на открытом почтовике зарегистрированным через грамотный анонимайзер? смешно. к переданной шифровке? ещё смешнее бо данные уже дошли до адресата что собственно и требовалось а расшифровать послание они всё равно не смогут. к чему именно они собрались приглядываться?!

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от anonymous

> Сам факт шифрования уже даёт повод приглядеться.

Ни приглядеться, а посадить. В этом отношении на сколько я понимаю легальность использования ssh под большим вопросом. Хотя я не профи в этом вопросе.

Evgueni ★★★★★
()
Ответ на: комментарий от klalafuda


да и вообще хрен с ней с почтой, на ней мир клином не сошёлся. в конце-концов в защищённой системе за аутентификация отправителя лишь по почтовому адресу нужно расстреливать на месте без суда и следствия. данные выкладываются на любом публичном ресурсе с анонимным доступом коих просто море и маленькая лужа и все, все дружно накрываются медным тазом бо отследить такой объем информации просто нереально...

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от Evgueni

> Ни приглядеться, а посадить. В этом отношении на сколько я понимаю легальность использования ssh под большим вопросом. Хотя я не профи в этом вопросе.

Евгений, в том то и вопрос - *кого* собственно посадить, если peer unknown и идентифицировать его практически нереально?

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от klalafuda

Это давно так и делается. Говорят когда терористы готовили столкновения самолётов с небоскрёбами информацией обменивались в том числе и через интернет запаковывая её в картинки. За что купил - за то и продаю.

Evgueni ★★★★★
()
Ответ на: комментарий от klalafuda

> Евгений, в том то и вопрос - *кого* собственно посадить, если peer unknown и идентифицировать его практически нереально?

Начнут с провайдера. Естественно, эта система не работает против супершпионов которые с центром используют длинноволновую телепатическую связь - она работает против стационарных организаций. У нас сам факт шифрования - повод для уголовного преследования. То есть прижать могут вполне реально.

Evgueni ★★★★★
()

Видишь ли, дорогой клалафуда...

Никто и не будет ломать RSA. Просто тебя, отправляющего шифрованную корреспонденцию, "возмут на заметку", установят твое местонахождение и, если надо, на твоей винде окажется троян или вирус, осуществляющий клавиатурный перехват. Ну а дальше, клалафуду, забывшего о том, что не всегда для прочтения письма нужно ломать RSA, возьмут тепленьким агенты ФБР чтобы пригласть в гости - лет так на 25-30 - в милое уютное заведение, где всюду решетки, чтобы дорогой гость не избежал хозяйского гостеприимства.

annoynimous ★★★★★
()
Ответ на: комментарий от Evgueni

> Начнут с провайдера. Естественно, эта система не работает против супершпионов которые с центром используют длинноволновую телепатическую связь - она работает против стационарных организаций. У нас сам факт шифрования - повод для уголовного преследования. То есть прижать могут вполне реально.

провайдер - допустим MTS. сообщение вошло в сеть через GPRS где-то в районе Нижнего Мухосранска с совершенно левого номера коего уже давно и в природе то не существует и прошло через сеть рандомных левых гейтов узлов так на дцать. дальнейшие действия?

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

> Никто и не будет ломать RSA. Просто тебя, отправляющего шифрованную корреспонденцию, "возмут на заметку", установят твое местонахождение и, если надо, на твоей винде окажется троян или вирус, осуществляющий клавиатурный перехват. Ну а дальше, клалафуду, забывшего о том, что не всегда для прочтения письма нужно ломать RSA, возьмут тепленьким агенты ФБР чтобы пригласть в гости - лет так на 25-30 - в милое уютное заведение, где всюду решетки, чтобы дорогой гость не избежал хозяйского гостеприимства.

какой наивный въюноша...

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от klalafuda

> дальнейшие действия?

Операция перехват? Как в войну радиопередатчики ловили - такие и действия. А если физический объект который имеет отношение к обмену такими посланиями будет установлен, то к нему будет применён самый действенный метод криптоанализа, а именно термореактальный.

Evgueni ★★★★★
()
Ответ на: комментарий от Evgueni

> У нас сам факт шифрования - повод для уголовного преследования.

бл&&&!... вот я влип! я то на рабочий сервак из дому мало того что по ssh хожу, так ещё и в VPN! срочно докладную начальству что или немедленно оставляют только телнет с plain авторизацией или я увольняюсь! а то ишь чего удумали -- незаконное шифрование!!!

PS самому не смешно такую чушь городить, а?

LowLevel
()
Ответ на: комментарий от LowLevel

> PS самому не смешно такую чушь городить, а?

К сожалению нет. Если бы было смешно я бы смеялся. Это просто ещё один способ взять за одно место слишком умных.

Evgueni ★★★★★
()
Ответ на: комментарий от Evgueni

> Операция перехват? Как в войну радиопередатчики ловили - такие и действия. А если физический объект который имеет отношение к обмену такими посланиями будет установлен, то к нему будет применён самый действенный метод криптоанализа, а именно термореактальный.

для начала операции перехвата нужны какие-то входящие данные. в центре одного из милионников в течении менее одной минуты велась передача каких-то рандомных данных небольшого размера через произвольный канал доступа к сети (GPRS, WiFi, тел. линия - все что угодно) на произвольный сайт. тревога по каждому факту передачи "не понятно чего"? это очевидно нонсенс.

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от klalafuda

Ну так к анонимайзеру ты не через астрал коннектишься? Если перехват осуществляется на уровне твоего провайдера, то двадцать анонимайзеров будут лишь поводом приглядеться к тебе попристальней.

anonymous
()
Ответ на: комментарий от klalafuda

Интересно, а как ты защитишься, если к тебе в гости, пока ты отсутствуешь, придет ФСБ и впаяет жучок тебе в клавиатуру, в разъем PS/2, или просто мини-камеру над твоей клавиатурой, а?

annoynimous ★★★★★
()
Ответ на: комментарий от Evgueni

> К сожалению нет. Если бы было смешно я бы смеялся. Это просто ещё один способ взять за одно место слишком умных.

IMHO к "ловле террористов" этот способ имеет весьма отдалённое отношение.

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

> Интересно, а как ты защитишься, если к тебе в гости, пока ты отсутствуешь, придет ФСБ и впаяет жучок тебе в клавиатуру, в разъем PS/2, или просто мини-камеру над твоей клавиатурой, а?

покупается точка доступа ровно на один сеанс, осуществляется передача и устройство уничтожается? дядь, ну включи хоть чуть-чуть свою инженерную фантазию...

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

Глубокоуважаемый klalafuda!

Все ИМХО:

1) Подобный закон направлен против уже подозреваемых известных личностей. Чье местонахождение уже давно известно. Как кто-то уже сказал: проще всего засадить троян, поставить скрытое видеонаблюдение, нагнуть оператора и т.д.

Очевидные плюсы:

а) Можно выловить (с помощью провайдера) людей с которыми объект входил в контакт.

б) Этот закон --- реальная помощь в "добросовестной" конкурентной борьбе "бизнесменов" из сената.

2) Единичная GPRS связь из Нижнего Мухосранска с RSA-шифрованием через анонимных прокси никого не интересует. Все проблемы проще и, что самое главное, дешевле ловить на конечном пункте: складах с оружием, конкретных исполнителей и т.п. Что же касается ддос атак и т.п., хм, как Вы себе это представляете через GPRS и кого они волнуют в сенате?

soomrack ★★★★★
()

В военное время возможно все. Они воюют, причем безпрерывно;-)

record ★★★★★
()
Ответ на: комментарий от klalafuda

Ага, еще скажи, что для того, чтобы послать сообщение, ищем и режем магистральный кабель, и, пока не пришли ремонтники, делаем передачу :)

Все это _разовые_ средства. А для осуществления известной деятельности нужны _регулярные_ способы. Так вот, если тебя засекли, то защитить эти регулярные способы становится много труднее, поскольку технические возможности организанции, за которой стоит целое государство, неизмеримо выше возможностей одиночки.

А передача RSA-шифрованных писем - лучший способ "засветиться".

annoynimous ★★★★★
()
Ответ на: комментарий от klalafuda

> покупается точка доступа ровно на один сеанс, осуществляется передача и устройство уничтожается? дядь, ну включи хоть чуть-чуть свою инженерную фантазию...

Угу и взрывается весь жилмассив из которого велась передача вместе со всеми потенциальными свидетелями того, что человек с чемоданчиком вышел на центр площади, открыл чемоданчик, выругался на тему того что здесь не достреливает, забрался на памятник Пушкину и там открыл чемоданчик и нажал на кнопку Enter.

Я могу тысячи подобных способов придумать от перевозки гинетически сконструированных блох на ничём не подозревающих пассажирах международных рейсов до встраивание посланий в пакеты gentoo - они сами расползаются по миру.

Evgueni ★★★★★
()
Ответ на: комментарий от klalafuda

достаточно геморройно доставать анонимные сим-карты. и телефон каждый раз придётся уничтожать ибо он тоже свой серийник передаёт. если будут у тебя анонимные симки то ещё и кто-то в МТС сядет, кто их делал. там всё как всегда схвачено. если уж домашние сети (я работал там в своё время) регулярно кого-то сдают ФСБ (в ответ на красивый такой запросик на гербовой бумаге) то что уж говорить про МТС.

vahvarh ★★★
()
Ответ на: комментарий от Evgueni

> Я могу тысячи подобных способов придумать от перевозки гинетически сконструированных блох на ничём не подозревающих пассажирах международных рейсов до встраивание посланий в пакеты gentoo - они сами расползаются по миру.

Интересно придумал - эдакий броадкаст всему миру :)

annoynimous ★★★★★
()
Ответ на: комментарий от vahvarh

>достаточно геморройно доставать анонимные сим-карты. и телефон каждый раз придётся уничтожать ибо он тоже свой серийник передаёт. если будут у тебя анонимные симки то ещё и кто-то в МТС сядет, кто их делал. там всё как всегда схвачено. если уж домашние сети (я работал там в своё время) регулярно кого-то сдают ФСБ (в ответ на красивый такой запросик на гербовой бумаге) то что уж говорить про МТС.

ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

soomrack ★★★★★
()
Ответ на: комментарий от annoynimous

> эдакий броадкаст всему миру :)

Из недостатков - если возникает подозрение, то автор вычисляется фактически мгновенно. Проще рассылать такой броадкаст через спамеров. ?Заодно и мир станет чище когда на них органы выйдут. :)

Evgueni ★★★★★
()
Ответ на: удаленный комментарий

А вообще, господа, давайте завязывать с идеями - а то мы окажеися кормильщиками господ террористов и еще ФСБ привлечем. Говорю как модератор крупного химического форума.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

>А вообще, господа, давайте завязывать с идеями - а то мы окажеися кормильщиками господ террористов и еще ФСБ привлечем. Говорю как модератор крупного химического форума.

А что, разве тут не все присутствующие из ФСБ?

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

> ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

Это +1. Но еще нужна и чужая sim, которая чаще всего, работает оочень недолго.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

>> А что, разве тут не все присутствующие из ФСБ?

> Да, точно, что-то тут анонимусов мало :))

А кто еще может сидеть на ЛОРе в воскресенье утром?

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

> ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

именно так. причём нет необходимости использовать его прямо здесь и сейчас..

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

>> ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

> Это +1. Но еще нужна и чужая sim, которая чаще всего, работает оочень недолго.

Это смотря где мобильник украден и у какого оператора. Впрочем примерно в половине ларьков Вам продадут симку зарегистрированную по тем паспортным данным, которые Вы продиктуете.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

> А кто еще может сидеть на ЛОРе в воскресенье утром?

Уж скорее террористы :) Ты представляешь - в воскресенье с утра приступить к выполнению служебных обязанностей? :))

annoynimous ★★★★★
()
Ответ на: комментарий от vahvarh

> достаточно геморройно доставать анонимные сим-карты. и телефон каждый раз придётся уничтожать ибо он тоже свой серийник передаёт. если будут у тебя анонимные симки то ещё и кто-то в МТС сядет, кто их делал. там всё как всегда схвачено. если уж домашние сети (я работал там в своё время) регулярно кого-то сдают ФСБ (в ответ на красивый такой запросик на гербовой бумаге) то что уж говорить про МТС.

берётся бомж Вася одна шт. моется, причёсывается, одевается и за сто баксов делает на себя симку в ближайшем ларьке. после она используется пока не сдохнет или СБ не скажет "хватит". это так, первая идея слёту. скорее всего можно и похитрее придумать а можно и проще и дешевле.

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

>> А кто еще может сидеть на ЛОРе в воскресенье утром?

> Уж скорее террористы :) Ты представляешь - в воскресенье с утра приступить к выполнению служебных обязанностей? :))

тсс! kkfms123-3422,l24.234;.210-qqelr

soomrack ★★★★★
()
Ответ на: комментарий от klalafuda

> берётся бомж Вася одна шт. моется, причёсывается, одевается и за сто баксов делает на себя симку в ближайшем ларьке. после она используется пока не сдохнет или СБ не скажет "хватит". это так, первая идея слёту. скорее всего можно и похитрее придумать а можно и проще и дешевле.

Угу, а потом этот Вася за миску жратвы сначала долго описывает тебя ребятам "из органов", а потом еще и сдает на очной ставке. Тогда и Васю придется "устранять" - в общем, схема уже крепко усложняется.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

> А передача RSA-шифрованных писем - лучший способ "засветиться".

вы перехватили блок данных произвольного размера и содержания без каких-либо признаков идентификации. это может быть как нечто, зашифрованное произвольным алгоритмом так и просто рандомный мусор. ваши действия?

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

Говорю же: достаточно попросить продать симку оформленную на друга. В половине ларьков это осуществят. А если еще и паспорт (чужой) притащить, то вообще проблем не будет. Кстати, в остальной половине вполне сойдет паспорт распечатанный на принтере и заламинированный. Если начать пользоваться симками через пару месяцев, то про тебя никто уже и не вспомнит. Текучесть кадров в ларьках просто офигенная.

soomrack ★★★★★
()
Ответ на: комментарий от klalafuda

>вы перехватили блок данных произвольного размера и содержания без каких-либо признаков идентификации. это может быть как нечто, зашифрованное произвольным алгоритмом так и просто рандомный мусор. ваши действия?

Доложить начальству об успешно проведенной операции. Получить орден и премию. Данные отдать на дешифровку. Если там тоже не дебилы, то расшифруют как надо, получат свой орден и передадут дальше... и т.д.

soomrack ★★★★★
()
Ответ на: комментарий от annoynimous

> Угу, а потом этот Вася за миску жратвы сначала долго описывает тебя ребятам "из органов", а потом еще и сдает на очной ставке. Тогда и Васю придется "устранять" - в общем, схема уже крепко усложняется.

бомж Вася делал симку в одном из ларьков по продаже всякой херни коих более чем в изобилии разбросано на просторах нашей родины на совершенно левые паспортные данные. ваши действия?

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от annoynimous

>Вот я думаю, soomrak - это позывной или подпольная кличка? :))

Игорь Федорович, зайдите в каб. 42.

soomrack ★★★★★
()
Ответ на: комментарий от klalafuda

>бомж Вася делал симку в одном из ларьков по продаже всякой херни коих более чем в изобилии разбросано на просторах нашей родины на совершенно левые паспортные данные. ваши действия?

а нафик искать бомжа васю с симкой, когда есть твой мобильник, и координаты, откуда ты выходил на связь.

anonymous
()
Ответ на: комментарий от soomrack

> Доложить начальству об успешно проведенной операции. Получить орден и премию. Данные отдать на дешифровку. Если там тоже не дебилы, то расшифруют как надо, получат свой орден и передадут дальше... и т.д.

если с первой ступенью все более-менее понятно, то по поводу второй я бы с интересом послушал несколько более технически детализированные комментарии.

// wbr

klalafuda ★☆☆
() автор топика
Ответ на: комментарий от klalafuda

> бомж Вася делал симку в одном из ларьков по продаже всякой херни коих более чем в изобилии разбросано на просторах нашей родины на совершенно левые паспортные данные. ваши действия?

Позавтракать надо, я еще с вашей прослушкой только посрать с утра успел :)

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

>а нафик искать бомжа васю с симкой, когда есть твой мобильник, и координаты, откуда ты выходил на связь.

Красная площадь, 9 мая, 16-00. До хрена народу. Один человек с сумкой подозрения не вызывает. Ибо чтобы передать инфу, достаточно нажать на кнопку. И для этого вовсе не обязательно доставать ноут, вбивать коды и т.д.

soomrack ★★★★★
()
Ответ на: комментарий от klalafuda

> если с первой ступенью все более-менее понятно, то по поводу второй я бы с интересом послушал несколько более технически детализированные комментарии.

Даблин! Сначала, надо установить, что это за фрагмент, кем и откуда был послан, является ли он частью или целым сообщением, какие средства передачи были использованы, адресат и проч, чтобы не расшифровывать кусок /dev/randоm, посланного малолетним хэкером Васей своей тайной любви Олечке.

А вместе с RSA-шифровкой, посланной e-mail, будут еще заголовки самого письма, маршруты, времена и др., существенно облегчающие выяснение того, кто и зачем посылает шифровки.

annoynimous ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.