Журнал Андрея Мальгина - Родина слышит, Родина знает...
[Recent Entries][Archive][Friends][User Info]
12:21 am
[Link] |
Родина слышит, Родина знает... Популярные файлообменники включены в реестр инфопосредников и будут следить за пользователями. В реестр организаторов распространения информации включены сервисы Depositfiles, Turbobit, Hitfile и Wayupload, которые теперь обязаны передавать данные пользователей спецслужбам или будут заблокированы в РФ.
ОТСЮДА
|
|
|
Когда же у них дойдут руки до фейсбука и ютюба. А то школьники уже распространяют видео Навального. Самое время их позлить.
Только у одного Гугла капитализация выше чем у газпрома. Приказать конечно можно, хехе. Мне кажется после всех хакерских скандалов с участием РФ любые приказы крупным американским компаниям со стороны РФ будут восприниматься адекватно.
Пусть еще Кима попробуют уговорить, он ведь так спецслужбы и прочую нечисть любит.
Они хотят просмотреть все размещаемые там мегатерабайты материалов? Глаза на клавиатуру выпадут.
Владелец Depositfiles неизвестен, но явно российский, Wayupload, кажется, тоже, им деваться некуда. Остальные забьют.
dfiles_ru ip 94.242.ххх.ххх Расположение сервера: Люксембург Хозяин неизвестен ( по слухам Моня Кацнелбоген jr.)
А я Гигапет`ой пользуюсь.
Уже традиционный комментарий.
10 с половиной упоротых мудаков внутри деградирующих 1.5% мировой экономики пытаються натянуть кэндом на глобус.
Напальчник на голову. Причём себе.
 Последсвия кислотной гебешной политики наглядно. Северная и Южная Корея - разница в доходах адеватна освещенности. Товаришъ полковник, Родина ждет ваших свершений!
Думаю, что, конечно, за всеми подряд следить не будут и всю информацию просматривать тоже, тут никаких вычислительных мощностей не хватит. Но вот если два человека будут обмениваться, скажем, бизнес-документацией и технической информацией по выгодному бизнес-проекту, то Важные Люди в этом бизнесе тут же получат всю информацию и все документы.
а что, кто-то выкладывает документы в нешифрованном виде? А серьезные вещи никто и выкладывать не станет, для этого другие технологии есть.
Ты не представляешь уровень долбоебизма
И какие же? Как передать 10 GB информации иначе как через файлообменник? FTP какой-нибудь? GitHub? Всё это так же легко "прослушивается". А уж возможности спецслужб для дешифровки такие, что простым гражданам точно не светит. Да и как будут шифровать документы? Максимум запаролят и пароль коллеге скажут при личной встрече. Ну так любой пароль можно сломать, это только вопрос времени.
>Ну так любой пароль можно сломать, это только вопрос времени.
Дада, всего-то триллионы лет при текущих возможностях компьютеров. Правда, это если пароли придумывали не дебилы.
В 99% случаев даже не дебилы вряд ли придумали какой-то зверский пароль. Вы свои пароли что, составляете из кучи символов и потом пробуете запомнить эту белиберду? Да ещё не одну, т.к. пароль должен быть в разных местах разный? Лично я придумываю такой пароль, который смогу легко вспомнить. Но это означает, что его можно легко сломать. Впрочем, это "легко" всё равно займёт достаточно много времени, если только не знать принципа, по которому я его составляю. У 99% злоумышленников терпения не хватит, а спецслужбы я вряд ли заинтересую.
Заведите себе 1Password, и у вас не будет проблем с запоминанием сколь угодно сложных паролей.
Я давно использую принцип генерации паролей, который основан на параметрах того, для чего пароль используется. И да, получается именно что буквенно-цифровое месиво от 14 символов в длину. Помнить мне их не нужно при этом - при необходимости ввода я на автомате в мозгу сгенерирую эту белиберду. А так да, взлом пароля большинства людей возможен, но это скорее взлом владельца пароля. Достаточно узнать ответ на секретный вопрос на каком-нибудь говносервисе, где цель создала аккаунт, потом узнать пароль от него, и попробовать этот же пароль для действительно важного сервиса или файла, запароленного этим же человеком. Собственно, туда же "взлом" всяких банковских сервисов - в 99% это или использование тупости работников(пассивный инсайд), или же прямой инсайд.
Было бы любопытно увидеть пример такой генерации. Ну то есть вот надо мне сгенерить пароль для электронной почты типа squeeze@gmail.com (на всякий случай: если такой почтовый ящик и есть, он точно не мой ;-) ). Можете показать как вы пароль генерите? Может, я возьму себе на вооружение.
Легко-воспроизводимый в любом окружении вариант:
echo -n squeeze@gmail.com|openssl sha256 -binary -hmac пароль|openssl base64 (openssl есть везде; легко также найти реализации hmac-sha256 в javascript/bookmarklet/…; осторожно: пароль виден в `ps axf` ). Более правильный вариант: pbkdf2 /scrypt /argon2 вместо hmac-sha256 (при достаточно большом числе итераций даже подбор простого пароля потребует неразумное время и неразумные деньги).
Вы не поняли, товарищ в голове генерит пароль. С помощью компа и я могу...
корпоративные FTP. Арендованные VDS. Те же файлообменники с шифрованием, в т.ч. многоуровневым. Стеганография, в широком смысле (прятать листья - в лесу). С шифрованием все хорошо сейчас, оно взламывается либо перебором, либо паяльником, но от перебора помогает усложнение уровней, а от паяльника - невозможность выдать ключи расшифровки даже при желании.
Про возможности спецслужб тоже уже упоминали не раз. В основном, у них возможность "использовать паяльник" - но для этого надо хотя бы найти зашифрованное, представляющее интерес. Никаких других особых возможностей у них нет, специальной математики для них тоже не изобретали, а шифрование - это математика. Алгоритмы сейчас все открыты, их стойкость определяется именно математическими законами.
Взять те же 10Gb, зашифровать их несколькими ключами, ключи спрятать стеганографическими методами - и все, расшифровывайте. Пока все ключи подберут - рак на горе свистнет, и гора уйдет к Магомету.
Всё верно, если шифровать каким-нибудь открытым ключом и всё такое, но как-то же получатель должен это всё расшифровать, верно? А если знать все данные о получателе, то можно и получить доступ к ключам расшифровки. Или вы хотите сказать, что можно расшифровать закодированное, не зная ключа расшифровки? Тогда мне интересно как это устроено.
Ну вот смотрите: (я же говорю - алгоритмы открыты, секретность не в них?)
- шифруем 10Gb данных симметричным 2048-битным случайным ключом. Получаем последовательность байт, статистически близкую к случайной. - на всякий случай гаммируем ее псевдослучайной последовательностью - это сделает невозможным подбор ключа перебором, так как сначала придется угадать гамму. - ключ и параметры генерации последовательности шифруем открытым ключем получателя и прячем в картинку с пушистым котиком. - картинку прячем в фейсбуке среди фоток римского Колизея (где, говорят, много котиков).
Теперь получатель должен найти картинку, извлечь данные, расшифровать на своем приватном ключе, применить к зашифрованным данным с обменника. Он знает что делать и он это сделает.
А товарищ майор может только добиться признания, где именно лежит картинка с котиком - и всё. Потому что ни расшифровать обратно ключи, ни подобрать гамму с паролем одновременно он не сможет, и вы, даже при очень-очень сильном желании, не сможете ему помочь. Ну разве что на память способны запомнить 2048-битный ключ, в чем я очень сомневаюсь.
Во всей такой цепочке обязательно есть слабое звено. Иначе всю контрразведку можно было бы смело распускать. ;-) Это слабое звено--получатель, у которого есть ключ. Он тоже может быть зашифрован, запаролен, всё такое. Но если раскручивать цепочку, то всё равно придём к одному Ключу, который есть Ключ всех ключей. Понятно, что просто перехватить данные мало, даже если они просто зашифрованы 2048-битным ключом, подобрать такой ключ может занять столь долгое время, что это уже будет неактуально. А вот если знать всё о том, кто получатель, то можно попробовать с его стороны зайти.
Если товарищ майор уже стоит у вас за спиной и подсказывает ответы - то вопросы доступа к файлообменникам должны вас интересовать меньше всего. В фильмах про шпионов это называют либо работой под контролем, либо перевербовкой, в зависимости от ситуации, и выявляется это различными организационно-методическими приемами.
И чтобы не довести до этого - можно (и нужно) пользоваться анонимными файлообменниками. Если от вас начинают требовать удостоверение личности, чтобы позволить скачать файл - нафиг такой ресурс нужен? Это банально неудобно. И есть другие возможности обмена файлами - с чего мы и начали.
параноик уровень "Бог" ))
Странно, вы сами упоминаете открытые ключи, но дальше как будто полностью забываете об их существовании
Как передать 10 GB информации иначе как через файлообменник? justbeamit.com И потом что это за порно в HD? Критическая информация, которая может стоить миллионы долларов может весить пару мегабайт - двухсекундная вспышка пролёта зашифрованного файла.
Максимум запаролят Бородатый винрар по прежнему криптостоек, и в нём нет бэкдоров. И это ещё не упоминая ещё более бородатый PGP, с которым даже пароль в клювике тащить никуда не надо - шли спокойно по открытым каналам. И все спецслужбы мира подождут... пока их "возможности" будут письмо с приветами брутить лет 200.
Согласен про "уровень долбоебизма". Было бы желание спокойно погуглить методы защиты информации, да пару часов максимум потратить на изучение.
Борьба прячущих и подглядывающих процесс непрерывный да, технологии меняются, щит и меч. Но со щитом проще, необходимый уровень знаний очень небольшой.
сорян... пришлось убрать ссылку, комментарий не пролез
Как передать 10 GB информации иначе как через файлообменник? justbeamit com И потом что это за порно в HD? Критическая информация, которая может стоить миллионы долларов может весить пару мегабайт - двухсекундная вспышка пролёта зашифрованного файла.
Максимум запаролят Бородатый винрар по прежнему криптостоек, и в нём нет бэкдоров. И это ещё не упоминая ещё более бородатый PGP, с которым даже пароль в клювике тащить никуда не надо - шли спокойно по открытым каналам. И все спецслужбы мира подождут... пока их "возможности" будут письмо с приветами брутить лет 200.
Согласен про "уровень долбоебизма". Было бы желание спокойно погуглить методы защиты информации, да пару часов максимум потратить на изучение.
Борьба прячущих и подглядывающих процесс непрерывный да, технологии меняются, щит и меч. Но со щитом проще, необходимый уровень знаний очень небольшой.
![[User Picture]](http://lj.rossia.org/userpic/46085/2147515906) | From: | dil@lj |
Date: | March 25th, 2017 - 08:36 am |
---|
| | | (Link) |
|
А как насчёт облака mail.ru и яндекс-диска? |
|