[Recent Entries][Archive][Friends][User Info]
| June 26th, 2012 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 11:18 am [Link] |     По поводу очередного взлома Навального. Пишут: но он же поменял пароли. Это нонсенс - использовать для смены паролей тот компьютер, который перед этим побывал в центре К (а следственный комитет не мог не послать компьютер Навального туда, для этого и забирали). Пароли имеет смысл менять на полностью девственном новом компьютере и обязательно подключившись через другого провайдера. Аналогично следует выкинуть все телефоны, айпады и прочую технику, никакой другой роли, кроме роли ретранслятора, передающего гэбухе всё подряд, у этих устройств теперь нет. Это все равно что добровольно закрепить у себя на груди их микрофон с передатчиком. СОРМ еще никто не отменял. Давным-давно, в феврале 2007 года, я у себя в ЖЖ отметил странный феномен: Странный глюк у меня произошел сегодня в ящике на мейл.ру. У меня там включена опция "Очистить корзину при выходе". Соответственно при входе каждый раз я вижу, что корзина пуста: "Корзина - 0". Обычно я сбрасываю в корзину ненужные письма, спам и все комменты, которые приходят из ЖЖ. И вдруг, зайдя сегодня в почту, вижу, что в корзине - более полутора тысяч писем. Все то, что я удалял в течение всего этого времени! Выходит, после удаления письма все же где-то хранятся. http://avmalgin.livejournal.com/661926.h Через полгода именно эту почту на мейл.ру у меня "взломали" и все эти тысячи (удаленных даже из корзины) писем благополучно были вывешены. Другое дело, что компромата там было найдено недостаточно, и спустя полтора месяца после вывешивания почты им пришлось брать цитаты из фейкового аккаунта в ЖЖ, приписывать его мне и сейчас многие уверены, что цитаты из этого сомнительного аккаунта в ЖЖ - это и есть подлинные цитаты из моей почты. Но это другая история, которая не имеет отношения ко взломам вообще. Людям уровня Навального следует иметь почту на собственном домене. Например, это будет navalny@navalny.org. На этом же домене следует открыть корневую почту для каждого из сервисов, например: twitter@navalny.org, fb@navalny.org и так далее. Затем следует открыть новые аккаунты для каждого из сервисов, например в ЖЖ a-navalny.livejournal.com или что-то в этом роде. После чего следует связать два аккаунта между собой, чтобы не потерять читателей. ЖЖ позволяет это сделать,причем в нескольких вариантах. Я, например, после взлома amalgin.livejournal.com завел себе с чистого листа avmalgin.livejournal.com. При этом ни одного подписчика не потерял. Вы можете зайти и по первому, и по второму адресу, и все равно попадете в одно место. Тем не менее есть смысл оповестить читателей, чтобы франдили новый аккаунт. Теоретически взломщик может сломать первый, однажды ломавшийся авккаунт, ну и черт с ним, читатели ЖЖ этого даже не заметят. Как там дело обстоит с твиттером, не знаю, не пользуюсь, но думаю, что примерно так же. Бесплатных почт не должно быть никаких, И, разумеется, вообще ничего не должно быть в зоне RU. Короче, на войне как на войне. Думаю, специалисты добавят сюда еще несколько дельных советов. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Скажем так - при желании, и вероятно "жучком", можно сосканировать даже сигнал с монитора - как минимум ЭЛТ, которая фонит в окружающее пространство. Но мне думается, что вся история либо самострел на фоне ослепительного взлёта в "Аэрофлоте" - чтобы перебить послевкусие; либо - диверсия доверенных лиц, обидевшихся на ослепительный взлёт вождя в "Аэрофлот". Штука в том, что по опыту работы с "глубокими бурильщиками" - это не их почерк; а почерк - энтузиастической гопоты. Никакой пользы кроме вреда эта история Родине бы не принесла... Хотя бы: имея пароли и не светя этот факт, господа офицеры имеют доступ к переписке, личке - могут мониторить контакты, тот же кэш отследить по намекам. Засветили - провалили доступ.
Строго по секрету скажу, что хранятся также все сообщения в социальных сетях , а также изображения, которые туда добавляются, например если вы удалите картинку из vkontakte, она все равно останется на сайте. Кстати, политреш тут спалился конкретно в твиттере хелла. Как бы сам расставил все точки на i, теперь понятно что некто хакер Хэлл, Политреш и Следственный Комитет - это одна команда.  (Reply to this) (Thread)
Смычка следаков, фсбшников и гопоты нашистов. (Reply to this) (Parent)
конечно, компьютеры и телефоны лучше поменять. но в остальном - совершенная чушь, простите. gmail, если не быть идиотом, очень надёжная почта. надо только включить 2-factor auth, и 2nd-factor нужно не через телефон/смс русские настроить, а через google authenticator и google voice. плюс специальные пароли на каждый случай использования google account. это всё настраивается за полчаса. СОРМ, кстати, вообще не работает поверх сотовых (в рашке), если сомневаетесь - спросите у специалистов, в спеках просто не предусмотрено подслушивание мобильного интернета. так что если, скажем, на какой-то сайт пришли через мобильный интернет от МТС, нет даже возможности узнать, кто из абонентов это был, не говоря уже о том, чтобы что-то там подсмотреть. (Reply to this) (Thread)
>СОРМ, кстати, вообще не работает поверх сотовых А СОРМ (этот ящик со снифером) и не стоит поверх сотовых. Он стоит на магистральном канале у сотового провайдера. Куда сходятся каналы PPP из радиолиний.
и что дальше, если ящик не знает, ни от какого именно абонента исходит, ни какому именно абоненту предназначен трафик? никто не мешает весь международный трафик слушать, какая польза-то.
>и что дальше, если ящик не знает, ни от какого именно абонента исходит определяется по выдаче radius-ом ip-address-a абоненту. специфическая техническая работа, но решаемая. во всяком, я бы не стал доверять каналам провайдеров мобсвязи. увы, ко всему прочему, мне приходилось заниматься подобными вопросами. не в сетях мобильной связи, но принцип там тот же, и упрощенно - пара коммутатор-мобтерминал есть просто радиомодем с авторизацией радиоканала. кстати, вас и слушать не будут в эфире - просто сядут на транковый канал после коммутатора в транзитный "разрыв", и все. И ждать сигнала с вашим номером. Типовой человек-посередине. это может сделать любой грамотный инженер с типовым снифером.
сделать можно всё (с). но в реальности, когда это не лабораторная инсталяция, а ситуация промышленной эксплуатации сложного оборудования, причём сотовому оператору нахер не сдалось во это всё влезать, а в законе/техзадании такое просто не предусмотрено, задача становится нерешаемой. о чём я и написал сразу. никакое обилие технически сложных деталей не меняет общую картину.
>а в законе/техзадании такое просто не предусмотрено СОРМ предусматривается. Где не предуматривается, там все равно потом ставится. >задача становится нерешаемой Вклиниться прозрачно в транк-магистраль относительно легко. Вопрос оборудования, но далеко не самый сложный. >о чём я и написал сразу. Вы пишете, а я иногда делал и делаю подобное. В сугубо отладочных анжанерных целях, конечно. (Reply to this) (Parent)
Проще купить компьютер, который прослужит до следующего обыска.
а как это поможет - заводить почту на собственном домене - если заходить на нее через айпэд, который во время очередного обыска изымут? пароли то там сохранятся... или нэ?
Советую норвежский, шведский, чешский, венгерский, грузинский, эстонский или польский сервер. Исходя частично из этого:  А частично из рассказов знакомых, побывавших в Норвегии: дипломатические отношения с Россией у Норвегии колеблются от совсем слабых до натянутых.
Алексею Навальному эти взломы репутации не испортят. Там ВООБЩЕ ничего не нарыли нашисты.
емнип, многие планшетники "привязываются" к различным инторнет-сервисам, так что меня пароль, не меняй, а ежели ты залогинен - остальное - дело техники. у новальне же, насколько я помню, изъяли в том числе и планшетник.
Помнится когда-то попадались бесплатные западные почтовые сервисы с дополнительной криптозащитой. Возможно что есть ещё такие услуги. Надо поисткать. (Reply to this) (Thread)
hush.com плюс всегда можете использовать gpg4win - это бесплатный софт (Reply to this) (Parent)
По-моему вы написали откровенную чушь. 1) Гугль - предоставляет хорошие сервисы даже на бесплатных аккаунтах, в т.ч. и для коллективной работы. И следит за безопасностью лучше, чем если бы этим занимались специально нанятые Навальным люди, которые бы сами могли стать объектом атак. 2) Ведение дел так, чтоб не заниматься криминалом и чем-то компрометирующим - избавит вас от неприятных последствий при любом развитии событий (ну кроме разве что варианта Сталина-Вышинского-Ежова). 3) При желании конфиденциальную почту можно шифровать каким-нибудь GPG - и тогда можно вести закрытую переписку даже не по самыми надёжными каналами (которые перекрываются ФСБ, СОРМом, обысками и т.п.) Единственное, что Навальный на мой взгляд не делал - не использовал именно этого GPG: не опубликовал свой открытый ключ, чтоб ему могли слать конфиденциальную почту, которая устоит (сам текст, а не адрес отправителя) при взломе навальновского ящика. Хотя это ещё надо как-то организовать, чтоб и пользоваться было удобно, и чтоб закрытый ключ не мог достаться ментам, при изъятии техники. (Reply to this) (Thread)
знаете какой минус всего плана супер-защиты? комп, с которого исходит GPG должен быть 100% времени в оффлайне, потому что код win7 имеется у наших спец служб. А это значит, что они получают доступ к любому компьютеру моментально.
На айфоне и макбуке тоже вин7? И никакой доступ исходникам никак не приводит к тому, чтоб кто-то получал доступ к компу. Линух так вообще система с открытым кодом.
мне этот открытый код по барабану, открытые же для спец служ - зло, т.к. гораздо проще найти уязвимость и тут же для неё сделать уникальный эксплоит, который никогда никакими антивирусами не распознается. Айфон и айПад защищены лучше чем макбук, т.к. для последнего для владельцев крупных сумм денег могут сделать вирус, причем рабочий. Не делают этого массово т.к. не выгодно - слишком мало пользователей, а при обнаружении вируса по экспоненте растут расходы по его "обслуживанию" и нужно чтобы этим занималась не одна некая группа "хакеров", а сразу чтобы была целая индустрия огромная - как это сущесвует для винды. По всему миру сотни шифровальщиков\упаковщиков вирусов, разработчиков вирусов\инжекторов\и тп и тд, хакеров ресурсов продающих "трафик", и тп и тд. и все они имеют ОЧЕРЕДЬ!!! это знает любой сувавший в проблему свой нос. О ценах, новый эксплоит для win7 который еще не детектится и гарантировано запускает код, будет стоить самое малое от 100 000 долларов, если вообще вам его продадут. Это копейки. Товарищи, которые покупают "трафик" для того, чтобы попытаться поймать американца с банковским счетом - платят не меньшие деньги в сутки(!). Ну я думаю вы это всё знаете, я это пишу для проходящих мимо.
100тыщ уе только за то, чтоб что-то запустить у Навального на компе? Бугага. Навальный - сторонник "дёшево и сердито". У него нечего и не зачем что-то запускать на компе за такие деньги. У него инфа из открытых источников, а его почту почти бесплатно менты и так каждый год получают. С Навальным бессмысленно бороться такими дорогими средствами. По идее, будь у путинских мозги - они бы поняли главную его идею - с ним бессмысленно бороться, что-то воруя у него.
да нет, для навального это делают безплатно - у всех ведь есть крыша, и ещё у хакеров РФ правило - не работать по РФ, нарушающие появляются в новостных сводках, и туда им и дорога. Я это написал про всех людей в мире. А за навальным и так следят по полной программе. (Reply to this) (Parent)
А зачем нужна win7? )) (Reply to this) (Parent) А код линукса или freebsd так вообще доступен всем желающим. И что, спецслужбы могут моментально получить доступ к любому компьютеру с этими операционными системами?
линуксы разрабатывались независимыми разработчиками заинтересованными в коде "для людей". Виндовз же имеет встроенные функции доступа, в целях безопастности. Ну например как в айфоне - он следит за вашими перемещениями и сохраняет их в памяти, а иногда и передает куда надо.
эти функции есть и они используются всеми спец службами крупных разведок, да и просто внутренними службами крупных стран. секрета нет, но вот что за функции, как вызываются и т.п. - этого кто знает не расскажет.
нету нету, успокойтесь. спокойно принимайте "закладки", за вами никто не следит :)
ну вот видите, вам с линуксом должно быть пофиг :) (Reply to this) (Parent)
заниматься чем-либо оппозиционным в реале и иметь почту .ru - дикий кретинизм. (Reply to this) (Thread)
о любом, кто думает, что его могут попытаться достать власти РФ и одновременно с этим юзает .ru ну не случайно же сильное возбуждение у некоторых от того, что gmail не выдаёт ключ к своему протоколу ssl Кто такое "ключ к своему протоколу ssl"? Протокол ssl у всех общий. А приватные ключи никто не выдаёт.
я не имею знаний по https, но то, что пока серверная сторона не выдаст некий блок информации - расшифровать передаваемые данные нельзя - я знаю точно. и новости это подтверждают - кое-кто требует у гугла выдать нашим спец службам этот блок. и скоро, кстати, выдадут. Данные, передаваемые по https (и вообще по ssl), шифруются симметричными алгоритмами с использованием случайных сессионных ключей. При передаче этих сессионных ключей между клиентом и сервером используются асимметричные алгоритмы шифрования, задействующие пару ключей: публичный, выдаваемый клиенту сервером в начале сессии в составе сертификата, и приватный, который хранится только на сервере и никогда никому не выдаётся. На то он и приватный. Я совершенно не понимаю, о каком "блоке информации" вы говорите. В то, что гугл согласится кому-то отдать свой приватный ключ, я решительно не верю. Это было бы эквивалентно отключению шифрования вообще.
Блэкберри раскрыл нашим спецслужбам своё шифрование, это все знают. Следующий на очереди гугл, обещают прикрыть весь(!) их бизнес в РФ, если не пойдут на встречу. Пока не трогают, чтобы гугл у нас развернулся и почувствовал, что "есть что терять". (Reply to this) (Parent)
Эээ, вернули комп? Разве такое бывает? Обычно упыри забирают всё себе подчистую (говорят, что даже воры, у которых некоторый кодекс имеется так не делают). (Reply to this) (Thread)
Смены техники после каждого наезда спецслужб. Техники не напасешься. С конспирацией в наш технологически развитый век просто беда. Заслать троян - не проблема и ни какой антивирус не выловит.И все твои секреты станут известны известно кому. Зашел на интернет сайт зараженный - и привет - у тебя троян. Что касается телефонов - если номер зарегистрирован на тебя, так должно быть по закону, хоть 100 аппаратов поменяй - тебя будут слушать и записывать, если захотят. Общаться можно только с чужого аппарата. Перехват и анализ интернеттрафика тоже возможен. (Reply to this) (Thread) Эмм.. Ну зашлите мне троян что ли.. Или скажите, на какой сайт за ним зайти, я схожу, посмотрю. (Reply to this) (Parent)
Да можно разные манипуляции совершать. И с бубном можно. Но СОРМ точно никто не отменял. И если меня и мой бред гэбне не нать, то ФСБ-контролер Навального (или другого, за кем приставят) в своем дата-центре имеет наверное "провод в руку толщиной" со всеми "вытекающими" сведениями (исключая некоторые проги шифрования почты).
В записи и комментариях фестиваль параноиков.
Навального теперь обязана защищать Служба Безопасности Аэрофлота. Используйте динамические пароли, которые разные для всех ресурсов. Достаточно просто менять хотя бы регистр одной буквы или добавлять цифру. А почту лучше заводить на серьезных ресурсах типа google.com или me.com. Заграницей.
может просто навальному делом заняться, работать пойти. тогда и взламывать ничего не будут.
Я понимаю Навальный, но вы то кому нужны ? Идиоты одним словом.
PGP шифрование почты и посекторное шифрование винчестера, например, программой Drive Crypt Plus Pack.
Полезные советы. А то так СК будет постоянно изымать технику у Навального, по поводу и без.
Направление мыслей верное. Но идеи довольно наивны. Собственный сервер с собственной почтой ломается дешевле, чем много аккаунтов в разных местах. В общем, нужен просто специалист и бюджет. Не бюджет на специалиста, а порядок суммы, которую будет готов затратить потенциальный взломщик. Из этого вычисляется примерный потребный уровень безопасности и составляется смета.
свою почту на своем серваке расколупают куда быстрее | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}