vekna: (Default)
[personal profile] vekna
Всплыла тут в ФБ ссылочка, если коротко то наши спецслужбы сломали связку TOR+VPN
http://www.politonline.ru/interpretation/22889917.html
Типа ужас-ужас, мы все умрем, большой брат следит... Спешу вас уверить большой брат и так следит и при наличии должных ресурсов сломают всё. То есть вообще всё. Вопрос именно в этих самых ресурсах. Так что если вы совершили что то реально плохое, например сперли ядрену бонбу и написали об этом в сети через тор, впн, десяток анонимайзеров и еще какую то странную хрень - вас найдут. Без вопросов. Ядрена бонба штука опасная и ресурсы дадут.
Совсем другое дело если вы мальчик собирающий других мальчиков на митинги. Там большим дядям у которых есть ресурсы мягко говоря пофигу на митинги - они бонбы ищут. Или ещё чего такое. И вот тут включаются в дело уже нетехнические средства взлома. Ну во первых "взломом" в данном случае является установление личности и местонахождения клиента. Как это происходит: сначала, специально обученному скрипту скармливаются сообщения написанные клиентом. Скрипт анализирует лексику, стиль, орфографию, пунктуацию и всю вот эту вот гуманитращину. И выходит на поля интернета искать совпадающие образцы. И что самое удивительное - находит. Вы можете изменить свой ник, написать неверный возраст или место жительства, но очень немногие могут поменять стиль своего письма. В открытых аккаунтах с настоящими данными, не, ну правда никто ж в трезвом уме не будет шифроваться с 14 лет или когда там сейчас в соцсеточки пишут. Соответсвенно вас найдут.
Но допустим вы умный, вы каждый свой "опасный" текст загоняете в гугл переводчик, переводите на монгольский, потом на арабский и с него уже на русский. Правите косяки перевода (но не стиль) и только тогда постите на особо защищенных форумах про политику. Тогда гуманитарный скрипт вас не найдет.
Но вы например постите фоточки. И нет, я не говорю про метаданные, чтобы писать то, за что могут посадить и не удалять метаданные надо быть полным долбоёбом. Делают по другому: место и так видно, по косвенным признакам: угол падения света, погода, люди попавшие в кадр и т.п. вычисляют точную дату и время фото. Потом отсматривают данные камер которые на это место направлены. Если вы думаете что мы не штаты и у нас камер мало, то вы серьёзно ошибаетесь. Вот только у меня двор (точнее конечно задние входы в магазины) отсматривают 4 камеры. 2 из них замаскированы под светильники. На площади, на которую выходит мой балкон я насчитал 8. И нет, я не в Москве живу. Ладно допустим вы нашли место для своей фоточки где нет камер, да и было это давно и всё уже на 100 раз перезаписано, вы серьёзно думаете что кроме вас там никто не снимал? Время и место уже известны, запустить поиск по метаданным тех кто их не удалил - проще простого. И наверняка где то на найденых фоточках будет фотограф в полный рост. Распознавание лиц уже давно работает.
Ладно, допустим по этим двум параметрам вы не попались. Включаем бигдату (это я умное слово вставил) и понеслась. Смотрим на время постингов. Ну допустим он постил всё время после основной работы. Например с 19.00 до 23.00. И в один прекрасный день (а скорее всего и не в один) посты на разных ресурсах начинались не в 19.00, а в 20.00. Смотрим где и что у нас происходило в это время. А происходила например пробка на трассе е115. А там у нас Мытищи, Королев и еще какая то мелочь. Потом смотрим еще интереснее, например в такой то день постов небыло совсем. Смотрим что было в этот день - ага. В Мытищах отключали свет в таком то квартале. Берем всех провайдеров этого квартала и смотрим что к ним подключено 10000 абонентов. 10% из них использует разные ВПНы. А впн штука хитрая. Внутрь залезть не получится. Но вполне получится узнать куда точно он идет. Сразу отбрасываем все эти оперы турбо, ускорители хрома - у них айпишники известные. Так же отбрасываем то что идет в офисы по Москве. Остаются те кто торчит ВПНами к разного рода VPS провайдерам забугорным и ТОР который создает всё время разные цепочки. Таких будет в этом квартале 0.1% от числа подключенных абонентов. То есть 10 человек. Дальше уже можно применять метода терморектального криптоанализа.

Вообще я перечислил только 3 методики, которые помогут вычислить сильношифрующегося человека. Таких методик - десятки. И нет, если вас решено было вычислить - вас вычислят. Вопрос времени.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

vekna: (Default)
ROMAN BATENEV

May 2017

S M T W T F S
 1234 56
78910 111213
14151617181920
21222324252627
28293031   

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 11:09 am
Powered by Dreamwidth Studios