Apr. 7th, 2017

vekna: (Default)
Всплыла тут в ФБ ссылочка, если коротко то наши спецслужбы сломали связку TOR+VPN
http://www.politonline.ru/interpretation/22889917.html
Типа ужас-ужас, мы все умрем, большой брат следит... Спешу вас уверить большой брат и так следит и при наличии должных ресурсов сломают всё. То есть вообще всё. Вопрос именно в этих самых ресурсах. Так что если вы совершили что то реально плохое, например сперли ядрену бонбу и написали об этом в сети через тор, впн, десяток анонимайзеров и еще какую то странную хрень - вас найдут. Без вопросов. Ядрена бонба штука опасная и ресурсы дадут.
Совсем другое дело если вы мальчик собирающий других мальчиков на митинги. Там большим дядям у которых есть ресурсы мягко говоря пофигу на митинги - они бонбы ищут. Или ещё чего такое. И вот тут включаются в дело уже нетехнические средства взлома. Ну во первых "взломом" в данном случае является установление личности и местонахождения клиента. Как это происходит: сначала, специально обученному скрипту скармливаются сообщения написанные клиентом. Скрипт анализирует лексику, стиль, орфографию, пунктуацию и всю вот эту вот гуманитращину. И выходит на поля интернета искать совпадающие образцы. И что самое удивительное - находит. Вы можете изменить свой ник, написать неверный возраст или место жительства, но очень немногие могут поменять стиль своего письма. В открытых аккаунтах с настоящими данными, не, ну правда никто ж в трезвом уме не будет шифроваться с 14 лет или когда там сейчас в соцсеточки пишут. Соответсвенно вас найдут.
Но допустим вы умный, вы каждый свой "опасный" текст загоняете в гугл переводчик, переводите на монгольский, потом на арабский и с него уже на русский. Правите косяки перевода (но не стиль) и только тогда постите на особо защищенных форумах про политику. Тогда гуманитарный скрипт вас не найдет.
Но вы например постите фоточки. И нет, я не говорю про метаданные, чтобы писать то, за что могут посадить и не удалять метаданные надо быть полным долбоёбом. Делают по другому: место и так видно, по косвенным признакам: угол падения света, погода, люди попавшие в кадр и т.п. вычисляют точную дату и время фото. Потом отсматривают данные камер которые на это место направлены. Если вы думаете что мы не штаты и у нас камер мало, то вы серьёзно ошибаетесь. Вот только у меня двор (точнее конечно задние входы в магазины) отсматривают 4 камеры. 2 из них замаскированы под светильники. На площади, на которую выходит мой балкон я насчитал 8. И нет, я не в Москве живу. Ладно допустим вы нашли место для своей фоточки где нет камер, да и было это давно и всё уже на 100 раз перезаписано, вы серьёзно думаете что кроме вас там никто не снимал? Время и место уже известны, запустить поиск по метаданным тех кто их не удалил - проще простого. И наверняка где то на найденых фоточках будет фотограф в полный рост. Распознавание лиц уже давно работает.
Ладно, допустим по этим двум параметрам вы не попались. Включаем бигдату (это я умное слово вставил) и понеслась. Смотрим на время постингов. Ну допустим он постил всё время после основной работы. Например с 19.00 до 23.00. И в один прекрасный день (а скорее всего и не в один) посты на разных ресурсах начинались не в 19.00, а в 20.00. Смотрим где и что у нас происходило в это время. А происходила например пробка на трассе е115. А там у нас Мытищи, Королев и еще какая то мелочь. Потом смотрим еще интереснее, например в такой то день постов небыло совсем. Смотрим что было в этот день - ага. В Мытищах отключали свет в таком то квартале. Берем всех провайдеров этого квартала и смотрим что к ним подключено 10000 абонентов. 10% из них использует разные ВПНы. А впн штука хитрая. Внутрь залезть не получится. Но вполне получится узнать куда точно он идет. Сразу отбрасываем все эти оперы турбо, ускорители хрома - у них айпишники известные. Так же отбрасываем то что идет в офисы по Москве. Остаются те кто торчит ВПНами к разного рода VPS провайдерам забугорным и ТОР который создает всё время разные цепочки. Таких будет в этом квартале 0.1% от числа подключенных абонентов. То есть 10 человек. Дальше уже можно применять метода терморектального криптоанализа.

Вообще я перечислил только 3 методики, которые помогут вычислить сильношифрующегося человека. Таких методик - десятки. И нет, если вас решено было вычислить - вас вычислят. Вопрос времени.
vekna: (Default)
Простите, я правильно понимаю что запустили 59 (странное число кстати, одна не взлетела?) ракет Томагавк стоимостью 1.5 млн каждая. Погибло 4 военных и как минимум один гражданский. Уничтожены какие то самолеты (никто не говорит какие, есть слухи про 15 штук) и разбомблена вся авиабаза.
Я чот посмотрел на эту авиабазу: ВПП, рулежка и стоянка. Пара зданий и десяток глиняных мазанок. Всё.
При этом пишут что персонал и оборудование успели эвакуировать. Я так понимаю боевые самолеты, готовые к вылету, эвакуировать ничуть не медленнее чем персонал. А самолеты оттуда летали непрерывно, судя по новостям. То есть их тоже скорее всего эвакуировали. Значит на авиабазе оставили какой то хлам, который и взорвали. Так?
То есть 100 лямов баксов истратили на то чтобы разворошить кучу бетона и 5 человек?

Profile

vekna: (Default)
ROMAN BATENEV

May 2017

S M T W T F S
 1234 56
78910 111213
14151617181920
21222324252627
28293031   

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 10:58 am
Powered by Dreamwidth Studios