прослушка

Сам факт шифрования уже даёт повод приглядеться. И это правильно.

> Сам факт шифрования уже даёт повод приглядеться. И это правильно.

а к чему собственно приглядываться то? к одноразовым адресам на открытом почтовике зарегистрированным через грамотный анонимайзер? смешно. к переданной шифровке? ещё смешнее бо данные уже дошли до адресата что собственно и требовалось а расшифровать послание они всё равно не смогут. к чему именно они собрались приглядываться?!

// wbr

> Сам факт шифрования уже даёт повод приглядеться.

Ни приглядеться, а посадить. В этом отношении на сколько я понимаю легальность использования ssh под большим вопросом. Хотя я не профи в этом вопросе.

да и вообще хрен с ней с почтой, на ней мир клином не сошёлся. в конце-концов в защищённой системе за аутентификация отправителя лишь по почтовому адресу нужно расстреливать на месте без суда и следствия. данные выкладываются на любом публичном ресурсе с анонимным доступом коих просто море и маленькая лужа и все, все дружно накрываются медным тазом бо отследить такой объем информации просто нереально...

// wbr

> Ни приглядеться, а посадить. В этом отношении на сколько я понимаю легальность использования ssh под большим вопросом. Хотя я не профи в этом вопросе.

Евгений, в том то и вопрос - *кого* собственно посадить, если peer unknown и идентифицировать его практически нереально?

// wbr

Это давно так и делается. Говорят когда терористы готовили столкновения самолётов с небоскрёбами информацией обменивались в том числе и через интернет запаковывая её в картинки. За что купил - за то и продаю.

> Евгений, в том то и вопрос - *кого* собственно посадить, если peer unknown и идентифицировать его практически нереально?

Начнут с провайдера. Естественно, эта система не работает против супершпионов которые с центром используют длинноволновую телепатическую связь - она работает против стационарных организаций. У нас сам факт шифрования - повод для уголовного преследования. То есть прижать могут вполне реально.

Видишь ли, дорогой клалафуда...

Никто и не будет ломать RSA. Просто тебя, отправляющего шифрованную корреспонденцию, "возмут на заметку", установят твое местонахождение и, если надо, на твоей винде окажется троян или вирус, осуществляющий клавиатурный перехват. Ну а дальше, клалафуду, забывшего о том, что не всегда для прочтения письма нужно ломать RSA, возьмут тепленьким агенты ФБР чтобы пригласть в гости - лет так на 25-30 - в милое уютное заведение, где всюду решетки, чтобы дорогой гость не избежал хозяйского гостеприимства.

> Начнут с провайдера. Естественно, эта система не работает против супершпионов которые с центром используют длинноволновую телепатическую связь - она работает против стационарных организаций. У нас сам факт шифрования - повод для уголовного преследования. То есть прижать могут вполне реально.

провайдер - допустим MTS. сообщение вошло в сеть через GPRS где-то в районе Нижнего Мухосранска с совершенно левого номера коего уже давно и в природе то не существует и прошло через сеть рандомных левых гейтов узлов так на дцать. дальнейшие действия?

// wbr

> Никто и не будет ломать RSA. Просто тебя, отправляющего шифрованную корреспонденцию, "возмут на заметку", установят твое местонахождение и, если надо, на твоей винде окажется троян или вирус, осуществляющий клавиатурный перехват. Ну а дальше, клалафуду, забывшего о том, что не всегда для прочтения письма нужно ломать RSA, возьмут тепленьким агенты ФБР чтобы пригласть в гости - лет так на 25-30 - в милое уютное заведение, где всюду решетки, чтобы дорогой гость не избежал хозяйского гостеприимства.

какой наивный въюноша...

// wbr

> дальнейшие действия?

Операция перехват? Как в войну радиопередатчики ловили - такие и действия. А если физический объект который имеет отношение к обмену такими посланиями будет установлен, то к нему будет применён самый действенный метод криптоанализа, а именно термореактальный.

Забей, народ просто осваивает бюджет.

> У нас сам факт шифрования - повод для уголовного преследования.

бл&&&!... вот я влип! я то на рабочий сервак из дому мало того что по ssh хожу, так ещё и в VPN! срочно докладную начальству что или немедленно оставляют только телнет с plain авторизацией или я увольняюсь! а то ишь чего удумали -- незаконное шифрование!!!

PS самому не смешно такую чушь городить, а?

> PS самому не смешно такую чушь городить, а?

К сожалению нет. Если бы было смешно я бы смеялся. Это просто ещё один способ взять за одно место слишком умных.

> Операция перехват? Как в войну радиопередатчики ловили - такие и действия. А если физический объект который имеет отношение к обмену такими посланиями будет установлен, то к нему будет применён самый действенный метод криптоанализа, а именно термореактальный.

для начала операции перехвата нужны какие-то входящие данные. в центре одного из милионников в течении менее одной минуты велась передача каких-то рандомных данных небольшого размера через произвольный канал доступа к сети (GPRS, WiFi, тел. линия - все что угодно) на произвольный сайт. тревога по каждому факту передачи "не понятно чего"? это очевидно нонсенс.

// wbr

Ну так к анонимайзеру ты не через астрал коннектишься? Если перехват осуществляется на уровне твоего провайдера, то двадцать анонимайзеров будут лишь поводом приглядеться к тебе попристальней.

Интересно, а как ты защитишься, если к тебе в гости, пока ты отсутствуешь, придет ФСБ и впаяет жучок тебе в клавиатуру, в разъем PS/2, или просто мини-камеру над твоей клавиатурой, а?

> К сожалению нет. Если бы было смешно я бы смеялся. Это просто ещё один способ взять за одно место слишком умных.

IMHO к "ловле террористов" этот способ имеет весьма отдалённое отношение.

// wbr

> Интересно, а как ты защитишься, если к тебе в гости, пока ты отсутствуешь, придет ФСБ и впаяет жучок тебе в клавиатуру, в разъем PS/2, или просто мини-камеру над твоей клавиатурой, а?

покупается точка доступа ровно на один сеанс, осуществляется передача и устройство уничтожается? дядь, ну включи хоть чуть-чуть свою инженерную фантазию...

// wbr

Глубокоуважаемый klalafuda!

Все ИМХО:

1) Подобный закон направлен против уже подозреваемых известных личностей. Чье местонахождение уже давно известно. Как кто-то уже сказал: проще всего засадить троян, поставить скрытое видеонаблюдение, нагнуть оператора и т.д.

Очевидные плюсы:

а) Можно выловить (с помощью провайдера) людей с которыми объект входил в контакт.

б) Этот закон --- реальная помощь в "добросовестной" конкурентной борьбе "бизнесменов" из сената.

2) Единичная GPRS связь из Нижнего Мухосранска с RSA-шифрованием через анонимных прокси никого не интересует. Все проблемы проще и, что самое главное, дешевле ловить на конечном пункте: складах с оружием, конкретных исполнителей и т.п. Что же касается ддос атак и т.п., хм, как Вы себе это представляете через GPRS и кого они волнуют в сенате?

В военное время возможно все. Они воюют, причем безпрерывно;-)

Ага, еще скажи, что для того, чтобы послать сообщение, ищем и режем магистральный кабель, и, пока не пришли ремонтники, делаем передачу :)

Все это _разовые_ средства. А для осуществления известной деятельности нужны _регулярные_ способы. Так вот, если тебя засекли, то защитить эти регулярные способы становится много труднее, поскольку технические возможности организанции, за которой стоит целое государство, неизмеримо выше возможностей одиночки.

А передача RSA-шифрованных писем - лучший способ "засветиться".

> покупается точка доступа ровно на один сеанс, осуществляется передача и устройство уничтожается? дядь, ну включи хоть чуть-чуть свою инженерную фантазию...

Угу и взрывается весь жилмассив из которого велась передача вместе со всеми потенциальными свидетелями того, что человек с чемоданчиком вышел на центр площади, открыл чемоданчик, выругался на тему того что здесь не достреливает, забрался на памятник Пушкину и там открыл чемоданчик и нажал на кнопку Enter.

Я могу тысячи подобных способов придумать от перевозки гинетически сконструированных блох на ничём не подозревающих пассажирах международных рейсов до встраивание посланий в пакеты gentoo - они сами расползаются по миру.

достаточно геморройно доставать анонимные сим-карты. и телефон каждый раз придётся уничтожать ибо он тоже свой серийник передаёт. если будут у тебя анонимные симки то ещё и кто-то в МТС сядет, кто их делал. там всё как всегда схвачено. если уж домашние сети (я работал там в своё время) регулярно кого-то сдают ФСБ (в ответ на красивый такой запросик на гербовой бумаге) то что уж говорить про МТС.

> Я могу тысячи подобных способов придумать от перевозки гинетически сконструированных блох на ничём не подозревающих пассажирах международных рейсов до встраивание посланий в пакеты gentoo - они сами расползаются по миру.

Интересно придумал - эдакий броадкаст всему миру :)

>достаточно геморройно доставать анонимные сим-карты. и телефон каждый раз придётся уничтожать ибо он тоже свой серийник передаёт. если будут у тебя анонимные симки то ещё и кто-то в МТС сядет, кто их делал. там всё как всегда схвачено. если уж домашние сети (я работал там в своё время) регулярно кого-то сдают ФСБ (в ответ на красивый такой запросик на гербовой бумаге) то что уж говорить про МТС.

ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

> эдакий броадкаст всему миру :)

Из недостатков - если возникает подозрение, то автор вычисляется фактически мгновенно. Проще рассылать такой броадкаст через спамеров. ?Заодно и мир станет чище когда на них органы выйдут. :)

А вообще, господа, давайте завязывать с идеями - а то мы окажеися кормильщиками господ террористов и еще ФСБ привлечем. Говорю как модератор крупного химического форума.

>А вообще, господа, давайте завязывать с идеями - а то мы окажеися кормильщиками господ террористов и еще ФСБ привлечем. Говорю как модератор крупного химического форума.

А что, разве тут не все присутствующие из ФСБ?

> А что, разве тут не все присутствующие из ФСБ?

Да, точно, что-то тут анонимусов мало :))

> ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

Это +1. Но еще нужна и чужая sim, которая чаще всего, работает оочень недолго.

>> А что, разве тут не все присутствующие из ФСБ?

> Да, точно, что-то тут анонимусов мало :))

А кто еще может сидеть на ЛОРе в воскресенье утром?

> ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

именно так. причём нет необходимости использовать его прямо здесь и сейчас..

// wbr

>> ИМХО: краденый мобильник покупается за смешную цену без каких либо проблем в любом крупном городе. Или банально находится на помойке. Говорят, что их там тонных.

> Это +1. Но еще нужна и чужая sim, которая чаще всего, работает оочень недолго.

Это смотря где мобильник украден и у какого оператора. Впрочем примерно в половине ларьков Вам продадут симку зарегистрированную по тем паспортным данным, которые Вы продиктуете.

> А кто еще может сидеть на ЛОРе в воскресенье утром?

Уж скорее террористы :) Ты представляешь - в воскресенье с утра приступить к выполнению служебных обязанностей? :))

> достаточно геморройно доставать анонимные сим-карты. и телефон каждый раз придётся уничтожать ибо он тоже свой серийник передаёт. если будут у тебя анонимные симки то ещё и кто-то в МТС сядет, кто их делал. там всё как всегда схвачено. если уж домашние сети (я работал там в своё время) регулярно кого-то сдают ФСБ (в ответ на красивый такой запросик на гербовой бумаге) то что уж говорить про МТС.

берётся бомж Вася одна шт. моется, причёсывается, одевается и за сто баксов делает на себя симку в ближайшем ларьке. после она используется пока не сдохнет или СБ не скажет "хватит". это так, первая идея слёту. скорее всего можно и похитрее придумать а можно и проще и дешевле.

// wbr

>> А кто еще может сидеть на ЛОРе в воскресенье утром?

> Уж скорее террористы :) Ты представляешь - в воскресенье с утра приступить к выполнению служебных обязанностей? :))

тсс! kkfms123-3422,l24.234;.210-qqelr

> берётся бомж Вася одна шт. моется, причёсывается, одевается и за сто баксов делает на себя симку в ближайшем ларьке. после она используется пока не сдохнет или СБ не скажет "хватит". это так, первая идея слёту. скорее всего можно и похитрее придумать а можно и проще и дешевле.

Угу, а потом этот Вася за миску жратвы сначала долго описывает тебя ребятам "из органов", а потом еще и сдает на очной ставке. Тогда и Васю придется "устранять" - в общем, схема уже крепко усложняется.

бомж не нужен

> А передача RSA-шифрованных писем - лучший способ "засветиться".

вы перехватили блок данных произвольного размера и содержания без каких-либо признаков идентификации. это может быть как нечто, зашифрованное произвольным алгоритмом так и просто рандомный мусор. ваши действия?

// wbr

Говорю же: достаточно попросить продать симку оформленную на друга. В половине ларьков это осуществят. А если еще и паспорт (чужой) притащить, то вообще проблем не будет. Кстати, в остальной половине вполне сойдет паспорт распечатанный на принтере и заламинированный. Если начать пользоваться симками через пару месяцев, то про тебя никто уже и не вспомнит. Текучесть кадров в ларьках просто офигенная.

>вы перехватили блок данных произвольного размера и содержания без каких-либо признаков идентификации. это может быть как нечто, зашифрованное произвольным алгоритмом так и просто рандомный мусор. ваши действия?

Доложить начальству об успешно проведенной операции. Получить орден и премию. Данные отдать на дешифровку. Если там тоже не дебилы, то расшифруют как надо, получат свой орден и передадут дальше... и т.д.

Вот я думаю, soomrak - это позывной или подпольная кличка? :))

> Угу, а потом этот Вася за миску жратвы сначала долго описывает тебя ребятам "из органов", а потом еще и сдает на очной ставке. Тогда и Васю придется "устранять" - в общем, схема уже крепко усложняется.

бомж Вася делал симку в одном из ларьков по продаже всякой херни коих более чем в изобилии разбросано на просторах нашей родины на совершенно левые паспортные данные. ваши действия?

// wbr

>Вот я думаю, soomrak - это позывной или подпольная кличка? :))

Игорь Федорович, зайдите в каб. 42.

>бомж Вася делал симку в одном из ларьков по продаже всякой херни коих более чем в изобилии разбросано на просторах нашей родины на совершенно левые паспортные данные. ваши действия?

а нафик искать бомжа васю с симкой, когда есть твой мобильник, и координаты, откуда ты выходил на связь.

> Доложить начальству об успешно проведенной операции. Получить орден и премию. Данные отдать на дешифровку. Если там тоже не дебилы, то расшифруют как надо, получат свой орден и передадут дальше... и т.д.

если с первой ступенью все более-менее понятно, то по поводу второй я бы с интересом послушал несколько более технически детализированные комментарии.

// wbr

> бомж Вася делал симку в одном из ларьков по продаже всякой херни коих более чем в изобилии разбросано на просторах нашей родины на совершенно левые паспортные данные. ваши действия?

Позавтракать надо, я еще с вашей прослушкой только посрать с утра успел :)

>а нафик искать бомжа васю с симкой, когда есть твой мобильник, и координаты, откуда ты выходил на связь.

Красная площадь, 9 мая, 16-00. До хрена народу. Один человек с сумкой подозрения не вызывает. Ибо чтобы передать инфу, достаточно нажать на кнопку. И для этого вовсе не обязательно доставать ноут, вбивать коды и т.д.

> если с первой ступенью все более-менее понятно, то по поводу второй я бы с интересом послушал несколько более технически детализированные комментарии.

Даблин! Сначала, надо установить, что это за фрагмент, кем и откуда был послан, является ли он частью или целым сообщением, какие средства передачи были использованы, адресат и проч, чтобы не расшифровывать кусок /dev/randоm, посланного малолетним хэкером Васей своей тайной любви Олечке.

А вместе с RSA-шифровкой, посланной e-mail, будут еще заголовки самого письма, маршруты, времена и др., существенно облегчающие выяснение того, кто и зачем посылает шифровки.