Дмитрий Беломестнов
Recent Entries 
31st-Dec-2014 05:31 am - АНБ использует протокол Jabber для чатов
АНБ использует протокол Jabber для чатов

xakep.ru
Denis Mirkov - Dec 30, 2014


Немецкий журнал Der Spiegel опубликовал новую порцию секретных документов АНБ, полученных от Эдварда Сноудена. В документах речь идёт о сервисах IM и методах шифрования.

Среди прочего, упоминается, что само АНБ использует протокол XMPP (Jabber) для внутренних коммуникаций. Этот же протокол, по мнению спецслужб, используется хакерами и активистами, которые пытаются избежать слежки и надзора со стороны АНБ.

Перехват сообщений в чат-сервисах осуществляется в рамках программы Scarletfever, которая является частью большей инициативы Longhaul. Спецслужбы пытаются перехватить весь трафик и взломать шифры.

Зашифрованные сообщения привлекают особое внимание разведчиков. Ещё с тех времён, когда надёжное шифрование было доступно только государственным агентствам, считается, что зашифрованные послания — признак нелегальной активности или шпионажа.

003

В документах сказано, что «устойчивый перехват» трафика Skype начался в феврале 2011 года и продолжается «до настоящего времени» (сами документы двухлетней давности). Интересно, что начало прослушки совпадает с датой покупки сервиса Skype компанией Microsoft, хотя последняя всячески отрицает факт сотрудничества с разведкой.

В то же время АНБ признаёт неудачные попытки взломать некоторые коммуникационные протоколы. Проблемы возникли с расшифровкой почты от почтовых сервисов с поддержкой криптографии, таких как Zoho, а также с отслеживанием пользователей сети анонимайзеров Tor. Немало головной боли агентам добавляют люди, которые используют программу шифрования дисков Truecrypt, а для коммуникации прибегают к протоколу Off-the-Record (OTR).

004

АНБ называет «катастрофической» ситуацию, когда объект слежки комбинирует несколько средств для анонимизации. Например, чат CSpace и голосовые звонки по ZRTP через сеть Tor. В этом случае агенты «практически полностью теряют понимание о присутствии объекта», сказано в документе.

Вообще, в АНБ уделяют особое внимание криптографии. Например, на Рождество сотрудники играют в традиционную игру Kryptos Kristmas Kwiz, разгадывая криптографические головоломки. Победителям вручают подарки — кружки “Kryptos”.

В 2013 году бюджет АНБ превысил $10 млрд, в том числе бюджет криптографического подразделения Cryptanalysis and Exploitation Services (CES) составил $34,3 млн.
24th-Sep-2014 02:07 am - Госдума может запретить дешевые звонки на телефоны через интернет
Госдума может запретить дешевые звонки на телефоны через интернет

rbc.ru
24.09.2014


Депутаты Госдумы в среду рассмотрят в первом чтении поправки в закон «О связи», направленные против подмены номера при междугородных и международных звонках. Если они будут приняты, целый сегмент рынка связи окажется вне закона: речь о компаниях-посредниках, которые с помощью IP-телефонии помогают экономить абонентам крупных операторов.

Что запретят

В России действует большое количество фирм, предлагающих совершать дешевые международные и междугородные звонки: цену можно снизить, если появляется интернет-посредник. Например, звонок из Москвы в Ленинградскую область обойдется абоненту МТС в 2,5 руб. за минуту (тариф «Твоя страна», данные сайта оператора). При этом у многих операторов, которые находятся в поисковых системах по запросу «дешевые звонки по межгороду», стоимость гораздо ниже: например, у TelMe минута стоит 1,19 руб., у MG/MNpro – 1,33 руб.

У TelMe, к примеру, на сайте говорится, что он является «удобным приложением (программой) для звонков через интернет (IP-телефония)». По сути, посредник «вводит в заблуждение» двух операторов связи, обслуживающих номера звонящего абонента и абонента, принимающего звонок: он передает голосовой трафик между городами и странами через интернет – для операторов в каждом из городов такие звонки выглядят как «местные», рассказывает менеджер одной из компаний связи. При этом тот, кому звонят, видит не реальный номер звонящего, а посторонний номер, принадлежащий посреднику, добавляет представитель МТС Дмитрий Солодовников.

Чаще всего клиент таких фирм просто регистрируется на сайте, перечисляет деньги на указанный счет и скачивает специальную программу для звонков. Существует также схема дозвона на номера посредников, которые затем соединяют клиента с конечным номером. По сути, это общение через специальные программы, такие как популярный Skype, только не между зарегистрированными в мессенджере пользователями, а с участием телефонных номеров (сам Skype берет за минуту звонка на любой телефон в России 4,7 цента, или примерно 1,8 руб. при покупке сразу 60 минут).

Госдума в среду может рассмотреть в первом чтении поправки в закон «О связи», обязывающие операторов передавать в неизменном виде информацию о номере абонента, который пытается дозвониться. Об этом рассказал РБК автор поправок, депутат ЛДПР Ярослав Нилов. По его словам, в прошлый вторник, 16 сентября, профильный комитет по информполитике рекомендовал депутатам принять проект в первом чтении.

Нарушителей данной нормы предложено лишать операторской лицензии. В обосновании проекта его авторы пишут, что звонки через интернет с подменой номера угрожают проведению оперативно-разыскных мероприятий, не обеспечивают качества связи и снижают доходы государства из-за того, что крупные операторы недополучают деньги за междугородную и международную связь и платят меньше налогов.

Кто выиграет

Крупные операторы связи в России, такие как МТС, «МегаФон», «ВымпелКом» и Tele2, теряют в год до 90 млрд руб. из-за звонков с подменой номера, подсчитал эксперт компании «Инфосистемы Джет» Василий Сердацков.

По данным Минкомсвязи, по итогам 2013 года выручка российских компаний от услуг мобильной связи составила около 719 млрд руб., проводной – более 222 млрд руб. То есть речь может идти почти о 10% недополученной выручки. Представитель оператора «Манго Телеком» Алексей Бессарабский считает, что на интернет-телефонию в России приходится уже больше трети «дальнего» трафика и потому операторы активизировали борьбу с серыми схемами.

По сути, утверждает он, действующие в России правила маршрутизации (утверждены приказами Минкомсвязи №97 и №98) уже запрещают схемы с подменой номеров (в этих правилах говорится, что при звонках с телефона на телефон можно пользоваться только услугами операторов междугородной и международной связи), но подобные схемы все равно используются.

Операторы могут быстро блокировать сим-карты провайдеров, используемые в таких схемах, а отключить стационарный телефон сложнее, уточняет Сердацков.

Среднее «время жизни» сим-карты при подмене номера составляет день-полтора, посредники используют десятки тысяч телефонных номеров в год, а количество звонков с этих номеров достигает несколько миллионов, оценивает источник в одном из операторов «большой четверки».

Источник в другом операторе сетует, что отключить сим-карты нарушителей сейчас непросто: нужно еще доказать, что их владельцы используют эти карты для незаконных действий.

«Мы считаем важным соблюдение операторами правил маршрутизации пропуска трафика, в том числе корректного указания номеров: абонент должен понимать, с какого номера ему звонят», – говорит директор «МегаФона» по связям с законодательной и исполнительной властью Дмитрий Петров. Звонки с подменой номера – серьезная проблема: качество связи серьезно падает, а подмена позволяет организовать мошеннические схемы, соглашается Солодовников.

Подмену номера, в частности, используют спамеры при рассылке СМС, пишут авторы поправок в закон «О связи» в пояснительной записке: по их данным, каждый крупный оператор связи в среднем отражает одну-две СМС-атаки в месяц, организаторы которых рассылают сообщения на 10–50 тыс. номеров.

Подменой номеров занимаются известные компании: тот же Skype (при организации звонков на городские номера) или российский оператор Westcall, у которого есть небольшое число телефонных номеров, подтверждает гендиректор агентства TelecomDaily Денис Кусков.

В Westcall не ответили на вопросы РБК, с представителями Skype связаться не удалось.

Законопроект написан кратко и допускает разные толкования – из пояснительной записки следует, что депутаты недовольны интернет-телефонией как таковой из-за возможности ее прослушивать и низкого качества связи, опасается Бессарабский.

Проект не поможет ловить операторов, подменяющих номер, – профессионалы организуют звонки так, что другие компании никогда ничего не заподозрят, считает советник министра связи Элдар Разроев. Примерно десять лет назад Разроев в должности коммерческого директора московского подразделения «МегаФона» запускал безлимитные тарифы и сражался с нарушителями – компаниями, которые подключались по этим тарифам как частные абоненты и использовали их потом для коммерческой деятельности.

Разроев считает, что причина подмены номеров – жадность операторов, которые держат высокие цены на междугородные и международные звонки. Крупные операторы сами давно используют для передачи дальнего трафика интернет-телефонию, чтобы экономить на расходах, но не хотят снижать свои тарифы, возмущается президент компании «Топтелеком» Алексей Холин. Эта компания вложила $1 млн (около 38 млн руб.) в строительство телефонного узла в Москве и собиралась запустить оператора, который совмещал бы Skype и местную телефонию, но не смогла получить разрешение властей на работу этого узла.

Роман Дорохов
24 сентября 2014 г.
15th-Jan-2014 09:50 pm - "Microsoft" задрав штаны бежит за российскими спецслужбами
Skype готов передавать данные о пользователях правоохранительным органам РФ

МОСКВА, 15 января. /ИТАР-ТАСС/. Корпорация Microsoft, которой принадлежит сервис интернет-телефонии Skype, готова хранить шесть месяцев и передавать российским правоохранительным органам информацию о переговорах, переписке и обмене данными пользователей из РФ, следует из ответа пресс-службы Microsoft на запрос ИТАР-ТАСС.

"Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями", - сообщили в пресс-службе корпорации.

Полностью: http://itar-tass.com/ekonomika/888739
20th-Jun-2013 04:01 pm - "Microsoft" тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype
Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype

opennet.ru
19.06.2013


Как стало известно, компания Microsoft тайно сообщала спецслужбам данные об ещё не исправленных 0-day уязвимостях в Windows и Skype для их устранения до появления официальных обновлений и возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями.

Долгое время циркулировали слухи о наличии специальных точек входа позволяющим удалённо проникать в продукты Microsoft. Теперь поступили подтверждения, что спецслужбы США имеют доступ ко всем 0-day уязвимостям в редмондской компании задолго до их устранения, таким образом позволяя себе без особых усилий проникать на интересующий их компьютер.
This page was loaded Nov 15th 2019, 12:46 pm GMT.