Нубы в поисках крякера интернета

(Reply to this)

В таком изложении это звучит бредово.
Однако посмотрим на китайский Золотой Щит.
Там путем Deep Packet Inspection на уровне провайдеров блокируются все несертифицированные государством методы шифрования. Боюсь нет датацентров и ресурсов для DPI но похоже это именно то.

(Reply to this) (Thread)

Против https трафика DPI не поможет

(Reply to this) (Parent) (Thread)

В Китае помогает. https используют только зарегистрированные узлы. Остальные - отфильтровываются.

(Reply to this) (Parent) (Thread)

ИМХО только думается, что если и отфильтровывают, то только “неправильные” для партии и правительства ресурсы, а по умолчанию остальной трафик не трогают, иначе это бы сильно вредило бизнесу... Но вашу мысль понял.

(Reply to this) (Parent) (Thread)

Боюсь нет датацентров и ресурсов для DPI

Слово «боюсь» тут неуместно :) Увы, многие этим грешат.

(Reply to this) (Parent) (Thread)

Оборот речи.
Да, нет вычислительных ресурсов для решения этой задачи.

(Reply to this) (Parent)

(Reply to this) (Parent)

сколько стоит китайский "золотой щит"? У этих голодранцев просто денег не хватит.

(Reply to this) (Parent) (Thread)

Несколько десятков миллиардов долларов. По разным оценкам от 30 до 50.

(Reply to this) (Parent)

Самое смешное, что для защиты от экстремистов это все не поможет.
Экстремисты могут, например, вместо обмена шифрованным трафиком, отсеиваемым на уровне DPI, обмениваться по открытому http фоточками котиков, в которые стеганографией зашиты шифрованные адреса, пароли, явки.
Чтобы найти это все и расшифровать - нужно проделать массу работы, зная где искать, что искать, как расшифровать.

То есть, масса неудобств обычным людям, технологическое отставание и экономические проблемы стране - и невозможность решения декларируемой задачи.

(Reply to this) (Parent) (Thread)

Ну почему же. Это психическая атака на население. И она в принципе работает.
То как её называют в сми - другое дело.

(Reply to this) (Parent) (Thread)

Не, для запугивания оппозиции - возможно.
А я говорю о декларируемой цели "получение доступа к зашифрованой переписке".

Ну вот например, к такой:



И что? Пробуйте, тов. майор, читайте чего написано.

(Reply to this) (Parent) (Thread)

(Reply to this)

Игра в шпиёнов.
"Где он этот день?
И на каком календаре, как пламя он алеет?"

(Reply to this)

Знающий челове пишет:

taki_net - Если я правильно понимаю, что там написано, то тамошние меры НИСКОЛЬКО не увеличивают эффективность слежки за комментаторами Фейсбука и прочими исламскими экстремистами. Дело в том, что прочитать переписку, размещенную, скажем, на гмейле, при условии ПОЛНОГО доступа ко всему трафику между вашим компьютером и сервером гмейла - невозможно. Прочитать посты, выложенные на фейсбуке, конечно, можно (а иначе как их бы читали "штатные" читатели?), но доказать, что их автор именно вы, не имея доступа к серверу фейсбука - нельзя. Именно поэтому, кстати, все уголовные дела "за репост" и "за коммент" возбуждаются по поводу ВКонтактика, админы которого выдают гебнюкам эту инфу по первой просьбе и даже без нее.
Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).
А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).

ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)

(Reply to this) (Thread)

(Reply to this) (Parent)

nice.
надо будет сохранить

(Reply to this) (Parent)

дела "за репост" и "за коммент" возбуждаются по поводу ВКонтактика, админы которого выдают гебнюкам эту инфу

Ничо не понимаю в этом, но чуял и никогда не регистрировался в этих фейсах, буках. Да и в других местах, где интересовались номерами тел., адресами и пр. Мож не поймают?

(Reply to this) (Parent)

Он не поручал расшифровывать трафик, он поручил создать процедуру, чтобы все сдавали ключи на Лубянку. В первую очередь, операторы. Ну а потом и граждане тоже. Не сдал ключи под роспись, значит, предатель, замышляешь чегой-то недоброе. Шифруешься - значит, ставим тебя на профилактический учет со всеми вытекающими.

(Reply to this) (Thread)

Ключи HTTPS (точнее, SSL/TLS) генерируются для каждого соединения заново. Что сдавать на Лубянку прикажете?

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent) (Thread)

Генератор сдать. Алгоритм же случайного генерирования есть.

(Reply to this) (Parent) (Thread)

Ну справедливости ради имеется в виду не расшифровка ключей за 2 недели, а создание условий для их добровольной или принудительной передачи.
Что впрочем не исключает это поручение из категории Поручения идиотские.

(Reply to this) (Thread)

Ключи HTTPS (точнее, SSL/TLS) генерируются для каждого соединения заново. Что сдавать на Лубянку прикажете?

(Reply to this) (Parent) (Thread)

После каждого соединения тут же "выслать ключ" на лубянку. Лучше заказным. Лучше потчой россии. И, пока не придет подтверждение о получении, соединение не разъединять (и не пользоваться!)

(Reply to this) (Parent) (Thread)

Я всего лишь написал что за 2 недели ключи расшифровывать они не собираются и что, тем не менее, это поручение идиотическое. Кстати ключи разные бывают, и клиентсайд и серверсайд.
А на Лубянку я прикажу сдавать в письменном виде перечень мыслей, которые посещают гражданина за день. Вечером сел, составил отчет, а утром по почте (в конверте которая) отправил.

(Reply to this) (Parent)

Путин дал поручение солнцу садится на час раньше, а ио царь плохо спят.

(Reply to this)

(Reply to this) (Thread)

бгг

(Reply to this) (Parent)

Вот как надо науку двигать! Две недели на постройку квантового компьютера!
За невыполнение - расстрел!
Учитесь, западные коллеги!

(Reply to this) (Thread)

Я бы на месте путина сказал так: сделайте так чтобы у кого не надо интернета не было, а у кого надо был в полном объёме. Даю две недели время пошло. Если спросят а кому интернет не надо, сказать: "те для кого Киселёв работает, зря что ли я ему плачу". А Ольгино сократить, денег сэкономим.

(Reply to this) (Parent)

между прочим - синхронно -
Facebook запускает OpenCellar — новый проект, который принесет интернет во все уголки Земли.

а вова тужится перекрыть его во все свои уголки:)))) эта тля решила сразиться с Цукером?:))))

на самом деле это знаете что? он до поросячего визга боится, что народ в инете сговорится и пойдет майданить.
ну и по мелочи - правда про боинг, правда про провал кировлеса, и прочее по теме вовиных безобразий, а тут еще и саммит НАТО....

(Reply to this) (Thread)

Сейчас вам тут расскажут про российскую РЭБ - самую рэбнутую из всех.

(Reply to this) (Parent) (Thread)

самую одноглазниковую из всех вконтаченных:))

(Reply to this) (Parent)

Про дона Ребу расскажут.

(Reply to this) (Parent)

Ага, ему кто-то рассказал про слово «флешмоб». И он теперь не знает - что сначала запретить - флэш или «моб». Решил не мелочиться.

(Reply to this) (Parent) (Thread)

главное, на что он надеется, - что "плебсХавает".

(Reply to this) (Parent)

заставит каждое принимающее устройство регистрировать в ФСБ (как ксероксы при совке). За нарушение - срок как за разбойное нападение.

(Reply to this) (Parent) (Thread)

не думаю, что это физически возможно, даже в Иране процветает подпольный инет.

(Reply to this) (Parent)

Без участия наземных провайдеров это невозможно. А наземный локальный провайдер всегда сможет вилку из розетки выдернуть.

(Reply to this) (Parent) (Thread)

думаю, да. или скрыть часть трафика, в общем, технически это малоосуществимо, значит, будут путину вешать лапшу на уши. но для показухе кого-то непременно посадят(((

(Reply to this) (Parent)

Дебилы, плять. У всех нормальных протоколов шифрования вообще нет никакого способа установить за ними слежку снаружи, никакая передача ключей невозможна в принципе, протоколы специально устроены так и потому считаются надежными. Заявляю как программист.

Если они хотят читать шифрованный трафик, то они должны запретить вообще весь софт, в который ФСБ не может встроить свой код. А это 99.99% софта, который используется, в оставшемся 0.01% обитает, например, продукция Касперского.

(Reply to this) (Thread)

.
У меня в системе, к примеру, кодирование и декодирование происходит аппаратно. Алгоритмы известны, а ре-генерация ключей происходит каждый час или после обработки очередной порции сообщений. И, что интересно, супостату заранее известно, что применение паяльника тут бесполезно, потому как самый жестокий живодер посредством паяльника от "секретчика", уполномоченного менять фрагменты ключей для обмена ключами, не сможет добиться никаких полезных сведений, потому как "секретчик" получает, условно говоря, одну микросхему, а для лицензирования прибора таких микросхем в железяку нужно вставить две, три или четыре.

(Reply to this) (Parent) (Thread)

о, схема работы аппаратуры зас
идея для интернетовского стартапа, кстате

(Reply to this) (Parent)

Жив ли путин наш хуйло? Вот в чем вопрос.
Все эти странные звонки по межгороду, подписание невыполнимого закона и теперь невыполнимое поручение. Или же он помер и кто то там хулиганит на том конце провода?

(Reply to this) (Thread)

(Reply to this) (Parent)

Уже надеялись в 2015-ом, когда исчезал после гибели Немцова.
Не надейтесь. Наш президент вечен и неистребим.

(Reply to this) (Parent)

(Reply to this)

В целом-то вопрос решаемый. Но дорого. Нужно разработать версию трояна, под абсолютно каждый тип вычислительных устройств, имеющих выход в интернет. Без исключений. И уговорить всех граждан страны, поставить этот троян добровольно и с песней, безусловно с правами суперпользователя. А потом обновлять каждую неделю.
Мне другое непонятно, а на фига весь этот цирк? От какой действительно жестокой каверзы отвлекают внимание, с этим скандальным от бесполезности законом?

(Reply to this)

По моему ему проплатили производители электроники. Точнее фирмы Seagate и Intel. Он уже неделю принимает решения требующие невиданных доселе объемов закупок новейших электронных систем.

(Reply to this) (Thread)

теоретически он мог заранее прикупить их акции ...

(Reply to this) (Parent)

Хотя если отложить шутки в сторону, похоже у володи началась реальная паранойя на предмет борьбы с интернетом. А он - человек упертый. Так что интерней скоро встанет.

(Reply to this) (Thread)

+

(Reply to this) (Parent)

или володя ляжет

(Reply to this) (Parent) (Thread)

хорошо бы

(Reply to this) (Parent)

Раздобудь к утру ковер -- Шитый золотом узор!.. Государственное дело,-- Расшибись, а будь добер! Чтоб на ем была видна, Как на карте, вся страна, Потому как мне с балкону Нет обзору ни хрена! Очень похоже.. Или так даже лучше ? Исхитрись-ка мне добыть То-Чаво-Не-Может-Быть! Запиши себе названье, Чтобы в спешке не забыть!

(Reply to this)

Ключи в панамских офшорах...

(Reply to this)

Путин сам куда-то зашифровался, неделю уже никто расшифровать не может.

(Reply to this) (Thread)

Всё-таки не пойму. Ведь каждый день его показывают. Что за шум?

(Reply to this) (Parent) (Thread)

архивное видео

(Reply to this) (Parent)

Пойди, Бортников, туда, не знаю куда, и принеси то, не знаю что способы получения ключей шифрования в интернете. Сроку тебе даю на это три дня две недели... А не принесёшь - голову с плеч долой...

Что ж, вполне себе традиционненько так...

(Reply to this) (Thread)

Еще кто кому голову с плеч долой...

(Reply to this) (Parent)

Ещё нужно поручить до 20 числа найти способ собрать копии всех ключей начиная от почтовых ящиков и до ключей от квартиры. И копии всех ключей от автомобилей. И все ключи от сейфов банков и все цифровые коды от сейфов.

А ещё копии брелков автосигнализаций и все прочие коды автосигнализаций.

И срок 3 года или штраф миллион рублей, за использование замков не сертифицированных ФСБ.

(Reply to this) (Thread)

.
Свалить все эти ключи в один мешок и сдать в пункт приема утильсырья. На полученную выручку - торжественный банкет, двадцать первого. Нет, банкет - двадцать второго, а двадцать первого - награждение.

(Reply to this) (Parent)

А что будет через 2 недели?


В чем такая срочность с интернетом? Нет, ясно, что интернет давно пытаются обуздать, но в чем срочность? Почему именно 2 недели, а не месяц, например?

(Reply to this) (Thread)

Через две недели найдут ключи.

Либо через две недели отключат Интернет. А так как внутренней сети нет, то некоторое время будем без сети. Если не считать местных локалок.

Конечно, через две недели будет повод и снять кое-кого неугодного.

(Reply to this) (Parent)

Вову научили самостоятельно пользоваться интернетом, он зашел и обалдел, ну и с перепугу "шашкой махнул" - запретить, отказать, ключи сдать, комрьютеры изъять...

(Reply to this) (Parent) (Thread)

Говорят на его клаве две кнопки. Вполне справляется, зря вы.

(Reply to this) (Parent)

"закон" вступает в силу через две недели (20-го), поэтому.

(Reply to this) (Parent)

Через две недели намечен анонс нового нацпректа "Универсальный крипто-ключ".

(Reply to this) (Parent)

У него дочка грамотная. Неужели она ему не рассказала, как работает интернет. Не верю.

(Reply to this) (Thread)

Дочка у него "гуманитарнитарий " :)

(Reply to this) (Parent) (Thread)

да и некогда ей, занята поляной в мгу

(Reply to this) (Parent)

Когда я это читаю у меня есть дикое желание взять совковую лопату и долбануть по харе того, кто идиотские распоряжения подписывает. Ну это же чушь просто полная.
То собутыльник Яровой, инициатор закона не знает о существовании "теле-2", то это...

(Reply to this)