vekna: (Default)
[personal profile] vekna
Всплыла тут в ФБ ссылочка, если коротко то наши спецслужбы сломали связку TOR+VPN
http://www.politonline.ru/interpretation/22889917.html
Типа ужас-ужас, мы все умрем, большой брат следит... Спешу вас уверить большой брат и так следит и при наличии должных ресурсов сломают всё. То есть вообще всё. Вопрос именно в этих самых ресурсах. Так что если вы совершили что то реально плохое, например сперли ядрену бонбу и написали об этом в сети через тор, впн, десяток анонимайзеров и еще какую то странную хрень - вас найдут. Без вопросов. Ядрена бонба штука опасная и ресурсы дадут.
Совсем другое дело если вы мальчик собирающий других мальчиков на митинги. Там большим дядям у которых есть ресурсы мягко говоря пофигу на митинги - они бонбы ищут. Или ещё чего такое. И вот тут включаются в дело уже нетехнические средства взлома. Ну во первых "взломом" в данном случае является установление личности и местонахождения клиента. Как это происходит: сначала, специально обученному скрипту скармливаются сообщения написанные клиентом. Скрипт анализирует лексику, стиль, орфографию, пунктуацию и всю вот эту вот гуманитращину. И выходит на поля интернета искать совпадающие образцы. И что самое удивительное - находит. Вы можете изменить свой ник, написать неверный возраст или место жительства, но очень немногие могут поменять стиль своего письма. В открытых аккаунтах с настоящими данными, не, ну правда никто ж в трезвом уме не будет шифроваться с 14 лет или когда там сейчас в соцсеточки пишут. Соответсвенно вас найдут.
Но допустим вы умный, вы каждый свой "опасный" текст загоняете в гугл переводчик, переводите на монгольский, потом на арабский и с него уже на русский. Правите косяки перевода (но не стиль) и только тогда постите на особо защищенных форумах про политику. Тогда гуманитарный скрипт вас не найдет.
Но вы например постите фоточки. И нет, я не говорю про метаданные, чтобы писать то, за что могут посадить и не удалять метаданные надо быть полным долбоёбом. Делают по другому: место и так видно, по косвенным признакам: угол падения света, погода, люди попавшие в кадр и т.п. вычисляют точную дату и время фото. Потом отсматривают данные камер которые на это место направлены. Если вы думаете что мы не штаты и у нас камер мало, то вы серьёзно ошибаетесь. Вот только у меня двор (точнее конечно задние входы в магазины) отсматривают 4 камеры. 2 из них замаскированы под светильники. На площади, на которую выходит мой балкон я насчитал 8. И нет, я не в Москве живу. Ладно допустим вы нашли место для своей фоточки где нет камер, да и было это давно и всё уже на 100 раз перезаписано, вы серьёзно думаете что кроме вас там никто не снимал? Время и место уже известны, запустить поиск по метаданным тех кто их не удалил - проще простого. И наверняка где то на найденых фоточках будет фотограф в полный рост. Распознавание лиц уже давно работает.
Ладно, допустим по этим двум параметрам вы не попались. Включаем бигдату (это я умное слово вставил) и понеслась. Смотрим на время постингов. Ну допустим он постил всё время после основной работы. Например с 19.00 до 23.00. И в один прекрасный день (а скорее всего и не в один) посты на разных ресурсах начинались не в 19.00, а в 20.00. Смотрим где и что у нас происходило в это время. А происходила например пробка на трассе е115. А там у нас Мытищи, Королев и еще какая то мелочь. Потом смотрим еще интереснее, например в такой то день постов небыло совсем. Смотрим что было в этот день - ага. В Мытищах отключали свет в таком то квартале. Берем всех провайдеров этого квартала и смотрим что к ним подключено 10000 абонентов. 10% из них использует разные ВПНы. А впн штука хитрая. Внутрь залезть не получится. Но вполне получится узнать куда точно он идет. Сразу отбрасываем все эти оперы турбо, ускорители хрома - у них айпишники известные. Так же отбрасываем то что идет в офисы по Москве. Остаются те кто торчит ВПНами к разного рода VPS провайдерам забугорным и ТОР который создает всё время разные цепочки. Таких будет в этом квартале 0.1% от числа подключенных абонентов. То есть 10 человек. Дальше уже можно применять метода терморектального криптоанализа.

Вообще я перечислил только 3 методики, которые помогут вычислить сильношифрующегося человека. Таких методик - десятки. И нет, если вас решено было вычислить - вас вычислят. Вопрос времени.

Date: 2017-04-07 01:59 am (UTC)
From: [identity profile] firrior.livejournal.com
Хорошо сказано.

Date: 2017-04-07 02:06 am (UTC)
From: [identity profile] vekna.livejournal.com
Спасибо

Date: 2017-04-07 02:16 am (UTC)
From: [identity profile] mike-lambert.livejournal.com
Осталось уточнить, что взлом впн и тора тут не при чем.
Технически, сопцна, как не умели - так и не умеют.
Ну, и, да, пейсать провокационные псто из дома - это надо дебилоидом быть.

Date: 2017-04-07 02:19 am (UTC)
From: [identity profile] vekna.livejournal.com
Да умеют, всё они умеют. Я ж говорю - вопрос в вычислительных ресурсах.

Date: 2017-04-07 02:46 am (UTC)
From: [identity profile] mike-lambert.livejournal.com
Ром, ну при чем тут вычислительные ресурсы? При современных размерах ключей и неизменности списков доверия - грубой силой не ломается. Тайминг-атаки на тор починили давно, а чтобы пустить через себя весь трафик - нужен трехмесячный оверкворум. Пока такое удалось провернуть только АНБ.
Edited Date: 2017-04-07 02:46 am (UTC)

Date: 2017-04-07 03:24 am (UTC)
From: [identity profile] vekna.livejournal.com
Да вот есть у меня подозрения что кое кто таки научился, но об этом не говорит.
Был у меня знакомый один, МФТИ закончил. Потом пошел в какую то госконторку работать. В 2008 писал странные вещи, типа их заставляют учить странные советские штуки типа 5Э261 и Сетунь. А в 2009 отписался что перевели работать в Ангстрем, аккурат когда они запустили завод на 90нм и с тех пор пропал. А сам понимаешь, что если ту же Сетунь выпустить по своременным технологиям она вашу криптохерню будет, ну не как квантовый, но в десятки раз быстрее обычных ломать.
Конспирология, конешно, ну а вдруг?

Date: 2017-04-07 03:48 am (UTC)
From: [identity profile] mike-lambert.livejournal.com
Рооом, я тя умоляю. 90 нм - это всего лишь 600-800 МГц, а "Сетунь" - всего лишь троичность, которая сильно не ускоряет криптографию. Вон, AMD со своими радиками куда ближе к таким задачам и то.
P.S. Про 5Э261 погуглил, ничего толкового не нашел. До сих пор на службе и засекречена?

Date: 2017-04-07 04:09 am (UTC)
From: [identity profile] vekna.livejournal.com
Да схерали? 90нм до 3х ГГц. Это собственно тот самый завод что оптероны делал.
Троичность сильно ускоряет, вот не надо. Там логика ж совсем другая.
5Э261 - это баллистический компьютер. в 95-97 вовсю использовался. Щас - ХЗ.

Date: 2017-04-07 04:45 am (UTC)
From: [identity profile] mike-lambert.livejournal.com
Так тот завод и сейчас ни шатко ни валко работает - проблемы с пусконаладкой, ЕМНИП.
90нм - это от 1 до 2.2 ГГц, 3 - уже на 65 надо.
Еще раз: современная криптография - это много математики над большими целыми числами. И там роляет массивный параллелизм. Троичность сама по себе процентов на 50 прирост даст.

Инфобеза псто

Date: 2017-04-07 05:49 am (UTC)
From: [identity profile] livejournal.livejournal.com
User [livejournal.com profile] saling referenced to your post from Инфобеза псто saying: [...] Оригинал взят у в Инфобеза псто [...]

Date: 2017-04-07 06:17 am (UTC)
From: [identity profile] tolkate.livejournal.com
Вычислят, подадут рапорт, и у него будет три дня на регистрацию :)

Я вообще привыкла никакого компромата на себя не генерить, даже фоток с обнаженкой. Только хардкор - налоговая, ловящая меня, чтобы отдать переплату. Тамушо меня примерно раз в год какая-нибудь внутренняя безопасность стопудово шерстит.

Date: 2017-04-07 06:39 am (UTC)
From: [identity profile] vekna.livejournal.com
Ну нет, там вон по ссылке таки сразу приняли.

Date: 2017-04-07 06:51 am (UTC)
From: [identity profile] tolkate.livejournal.com
Тока я сильно сомневаюсь, что поймали его по инфоповоду. Скорее разрабатывали по-старинке, при помощи старой доброй агентурной работы. Маргиналы-то такие наперечет в любом городе.

Date: 2017-04-07 07:05 am (UTC)
From: [identity profile] vekna.livejournal.com
Ну какая сейчас агентурная работа, ты о чем. Днем он гей-хипстер, а ночью народ на митинги собирает. И всё это не выходя из дома.

Date: 2017-04-07 07:19 am (UTC)
From: [identity profile] tolkate.livejournal.com
Да бабка какая у подъезда услыхала краем уха и стуканула, а дальше дело техники. За хлебом-то поди все равно ходит.

Date: 2017-04-07 12:26 pm (UTC)
From: [identity profile] alex-dassy.livejournal.com
Мне кажется, большим дядям у которых есть ресурсы мягко говоря пофигу на бомбы - они мальчиков ищут.

Date: 2017-04-07 03:15 pm (UTC)
From: [identity profile] vekna.livejournal.com
Неее. Мальчиков как раз ищут небольшие дяди. Больших не видно и не слышно.

Profile

vekna: (Default)
ROMAN BATENEV

May 2017

S M T W T F S
 1234 56
78910 111213
14151617181920
21222324252627
28293031   

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 11:02 am
Powered by Dreamwidth Studios