Журнал Андрея Мальгина - Родина слышит, Родина знает...
March 25th, 2017
12:21 am

[Link]

Previous Entry Add to Memories Tell A Friend Next Entry
Родина слышит, Родина знает...
Популярные файлообменники включены в реестр инфопосредников и будут следить за пользователями.
В реестр организаторов распространения информации включены сервисы Depositfiles, Turbobit, Hitfile и Wayupload, которые теперь обязаны передавать данные пользователей спецслужбам или будут заблокированы в РФ.


ОТСЮДА

(31 комментарий | Оставить комментарий)

Comments
 
From:[info]andre_po@lj
Date:March 24th, 2017 - 07:31 pm
(Link)
Когда же у них дойдут руки до фейсбука и ютюба. А то школьники уже распространяют видео Навального. Самое время их позлить.
[User Picture]
From:[info]twilighshade@lj
Date:March 25th, 2017 - 12:44 pm
(Link)
Только у одного Гугла капитализация выше чем у газпрома. Приказать конечно можно, хехе. Мне кажется после всех хакерских скандалов с участием РФ любые приказы крупным американским компаниям со стороны РФ будут восприниматься адекватно.
[User Picture]
From:[info]jackill@lj
Date:March 24th, 2017 - 08:01 pm
(Link)
А будут ли следить?
From:[info]mustardjudas@lj
Date:March 24th, 2017 - 08:52 pm
(Link)
Пусть еще Кима попробуют уговорить, он ведь так спецслужбы и прочую нечисть любит.
From:[info]antshadow@lj
Date:March 24th, 2017 - 10:14 pm
(Link)
Они хотят просмотреть все размещаемые там мегатерабайты материалов? Глаза на клавиатуру выпадут.
[User Picture]
From:[info]white_bars@lj
Date:March 24th, 2017 - 10:39 pm
(Link)
Владелец Depositfiles неизвестен, но явно российский, Wayupload, кажется, тоже, им деваться некуда. Остальные забьют.
From:[info]ext_2989837@lj
Date:March 25th, 2017 - 12:25 am
(Link)
dfiles_ru
ip 94.242.ххх.ххх
Расположение сервера: Люксембург
Хозяин неизвестен ( по слухам Моня Кацнелбоген jr.)
From:[info]abmtm001@lj
Date:March 25th, 2017 - 01:25 am
(Link)
А я Гигапет`ой пользуюсь.
From:[info]onborodin@lj
Date:March 25th, 2017 - 03:09 am
(Link)

Уже традиционный комментарий.

10 с половиной упоротых мудаков внутри деградирующих 1.5% мировой экономики пытаються натянуть кэндом на глобус.



From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 04:00 am
(Link)
LOL! :-D
[User Picture]
From:[info]twilighshade@lj
Date:March 25th, 2017 - 12:45 pm
(Link)
Напальчник на голову. Причём себе.
From:[info]onborodin@lj
Date:March 25th, 2017 - 03:16 am
(Link)


Последсвия кислотной гебешной политики наглядно.

Северная и Южная Корея - разница в доходах адеватна освещенности.

Товаришъ полковник, Родина ждет ваших свершений!
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 04:04 am
(Link)
Думаю, что, конечно, за всеми подряд следить не будут и всю информацию просматривать тоже, тут никаких вычислительных мощностей не хватит. Но вот если два человека будут обмениваться, скажем, бизнес-документацией и технической информацией по выгодному бизнес-проекту, то Важные Люди в этом бизнесе тут же получат всю информацию и все документы.
From:[info]foreveo@lj
Date:March 25th, 2017 - 04:07 am
(Link)
а что, кто-то выкладывает документы в нешифрованном виде?
А серьезные вещи никто и выкладывать не станет, для этого другие технологии есть.
[User Picture]
From:[info]bert_msk@lj
Date:March 25th, 2017 - 04:29 am
(Link)
Ты не представляешь уровень долбоебизма
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 04:36 am
(Link)
И какие же? Как передать 10 GB информации иначе как через файлообменник? FTP какой-нибудь? GitHub? Всё это так же легко "прослушивается". А уж возможности спецслужб для дешифровки такие, что простым гражданам точно не светит. Да и как будут шифровать документы? Максимум запаролят и пароль коллеге скажут при личной встрече. Ну так любой пароль можно сломать, это только вопрос времени.
[User Picture]
From:[info]besus@lj
Date:March 25th, 2017 - 05:01 am
(Link)
>Ну так любой пароль можно сломать, это только вопрос времени.

Дада, всего-то триллионы лет при текущих возможностях компьютеров. Правда, это если пароли придумывали не дебилы.
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 05:20 am
(Link)
В 99% случаев даже не дебилы вряд ли придумали какой-то зверский пароль. Вы свои пароли что, составляете из кучи символов и потом пробуете запомнить эту белиберду? Да ещё не одну, т.к. пароль должен быть в разных местах разный? Лично я придумываю такой пароль, который смогу легко вспомнить. Но это означает, что его можно легко сломать. Впрочем, это "легко" всё равно займёт достаточно много времени, если только не знать принципа, по которому я его составляю. У 99% злоумышленников терпения не хватит, а спецслужбы я вряд ли заинтересую.
From:[info]ext_3948950@lj
Date:March 25th, 2017 - 05:58 am
(Link)
Заведите себе 1Password, и у вас не будет проблем с запоминанием сколь угодно сложных паролей.
[User Picture]
From:[info]besus@lj
Date:March 25th, 2017 - 07:14 am
(Link)
Я давно использую принцип генерации паролей, который основан на параметрах того, для чего пароль используется. И да, получается именно что буквенно-цифровое месиво от 14 символов в длину. Помнить мне их не нужно при этом - при необходимости ввода я на автомате в мозгу сгенерирую эту белиберду.
А так да, взлом пароля большинства людей возможен, но это скорее взлом владельца пароля. Достаточно узнать ответ на секретный вопрос на каком-нибудь говносервисе, где цель создала аккаунт, потом узнать пароль от него, и попробовать этот же пароль для действительно важного сервиса или файла, запароленного этим же человеком.
Собственно, туда же "взлом" всяких банковских сервисов - в 99% это или использование тупости работников(пассивный инсайд), или же прямой инсайд.
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 07:27 am
(Link)
Было бы любопытно увидеть пример такой генерации. Ну то есть вот надо мне сгенерить пароль для электронной почты типа squeeze@gmail.com (на всякий случай: если такой почтовый ящик и есть, он точно не мой ;-) ). Можете показать как вы пароль генерите? Может, я возьму себе на вооружение.
From:[info]laruldan@lj
Date:March 25th, 2017 - 02:20 pm
(Link)
Легко-воспроизводимый в любом окружении вариант:
echo -n squeeze@gmail.com|openssl sha256 -binary -hmac пароль|openssl base64
(openssl есть везде; легко также найти реализации hmac-sha256 в javascript/bookmarklet/…; осторожно: пароль виден в `ps axf`).
Более правильный вариант: pbkdf2/scrypt/argon2 вместо hmac-sha256 (при достаточно большом числе итераций даже подбор простого пароля потребует неразумное время и неразумные деньги).
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 02:44 pm
(Link)
Вы не поняли, товарищ в голове генерит пароль. С помощью компа и я могу...
From:[info]foreveo@lj
Date:March 25th, 2017 - 05:01 am
(Link)
корпоративные FTP. Арендованные VDS. Те же файлообменники с шифрованием, в т.ч. многоуровневым. Стеганография, в широком смысле (прятать листья - в лесу).
С шифрованием все хорошо сейчас, оно взламывается либо перебором, либо паяльником, но от перебора помогает усложнение уровней, а от паяльника - невозможность выдать ключи расшифровки даже при желании.

Про возможности спецслужб тоже уже упоминали не раз. В основном, у них возможность "использовать паяльник" - но для этого надо хотя бы найти зашифрованное, представляющее интерес.
Никаких других особых возможностей у них нет, специальной математики для них тоже не изобретали, а шифрование - это математика. Алгоритмы сейчас все открыты, их стойкость определяется именно математическими законами.

Взять те же 10Gb, зашифровать их несколькими ключами, ключи спрятать стеганографическими методами - и все, расшифровывайте. Пока все ключи подберут - рак на горе свистнет, и гора уйдет к Магомету.
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 05:15 am
(Link)
Всё верно, если шифровать каким-нибудь открытым ключом и всё такое, но как-то же получатель должен это всё расшифровать, верно? А если знать все данные о получателе, то можно и получить доступ к ключам расшифровки. Или вы хотите сказать, что можно расшифровать закодированное, не зная ключа расшифровки? Тогда мне интересно как это устроено.
From:[info]foreveo@lj
Date:March 25th, 2017 - 05:40 am
(Link)
Ну вот смотрите: (я же говорю - алгоритмы открыты, секретность не в них?)

- шифруем 10Gb данных симметричным 2048-битным случайным ключом. Получаем последовательность байт, статистически близкую к случайной.
- на всякий случай гаммируем ее псевдослучайной последовательностью - это сделает невозможным подбор ключа перебором, так как сначала придется угадать гамму.
- ключ и параметры генерации последовательности шифруем открытым ключем получателя и прячем в картинку с пушистым котиком.
- картинку прячем в фейсбуке среди фоток римского Колизея (где, говорят, много котиков).

Теперь получатель должен найти картинку, извлечь данные, расшифровать на своем приватном ключе, применить к зашифрованным данным с обменника. Он знает что делать и он это сделает.

А товарищ майор может только добиться признания, где именно лежит картинка с котиком - и всё. Потому что ни расшифровать обратно ключи, ни подобрать гамму с паролем одновременно он не сможет, и вы, даже при очень-очень сильном желании, не сможете ему помочь. Ну разве что на память способны запомнить 2048-битный ключ, в чем я очень сомневаюсь.
From:[info]hard_squeeze@lj
Date:March 25th, 2017 - 06:34 am
(Link)
Во всей такой цепочке обязательно есть слабое звено. Иначе всю контрразведку можно было бы смело распускать. ;-) Это слабое звено--получатель, у которого есть ключ. Он тоже может быть зашифрован, запаролен, всё такое. Но если раскручивать цепочку, то всё равно придём к одному Ключу, который есть Ключ всех ключей. Понятно, что просто перехватить данные мало, даже если они просто зашифрованы 2048-битным ключом, подобрать такой ключ может занять столь долгое время, что это уже будет неактуально. А вот если знать всё о том, кто получатель, то можно попробовать с его стороны зайти.
From:[info]foreveo@lj
Date:March 25th, 2017 - 07:40 am
(Link)
Если товарищ майор уже стоит у вас за спиной и подсказывает ответы - то вопросы доступа к файлообменникам должны вас интересовать меньше всего.
В фильмах про шпионов это называют либо работой под контролем, либо перевербовкой, в зависимости от ситуации, и выявляется это различными организационно-методическими приемами.

И чтобы не довести до этого - можно (и нужно) пользоваться анонимными файлообменниками. Если от вас начинают требовать удостоверение личности, чтобы позволить скачать файл - нафиг такой ресурс нужен?
Это банально неудобно. И есть другие возможности обмена файлами - с чего мы и начали.
From:[info]l_exx@lj
Date:March 26th, 2017 - 04:17 am
(Link)
параноик уровень "Бог" ))
From:[info]ext_3948950@lj
Date:March 25th, 2017 - 06:00 am
(Link)
Странно, вы сами упоминаете открытые ключи, но дальше как будто полностью забываете об их существовании
From:[info]l_exx@lj
Date:March 26th, 2017 - 04:04 am
(Link)
Как передать 10 GB информации иначе как через файлообменник?
justbeamit.com И потом что это за порно в HD? Критическая информация, которая может стоить миллионы долларов может весить пару мегабайт - двухсекундная вспышка пролёта зашифрованного файла.

Максимум запаролят
Бородатый винрар по прежнему криптостоек, и в нём нет бэкдоров. И это ещё не упоминая ещё более бородатый PGP, с которым даже пароль в клювике тащить никуда не надо - шли спокойно по открытым каналам. И все спецслужбы мира подождут... пока их "возможности" будут письмо с приветами брутить лет 200.

Согласен про "уровень долбоебизма". Было бы желание спокойно погуглить методы защиты информации, да пару часов максимум потратить на изучение.

Борьба прячущих и подглядывающих процесс непрерывный да, технологии меняются, щит и меч. Но со щитом проще, необходимый уровень знаний очень небольшой.
From:[info]l_exx@lj
Date:March 26th, 2017 - 04:06 am
(Link)
сорян... пришлось убрать ссылку, комментарий не пролез

Как передать 10 GB информации иначе как через файлообменник?

justbeamit com И потом что это за порно в HD? Критическая информация, которая может стоить миллионы долларов может весить пару мегабайт - двухсекундная вспышка пролёта зашифрованного файла.

Максимум запаролят
Бородатый винрар по прежнему криптостоек, и в нём нет бэкдоров. И это ещё не упоминая ещё более бородатый PGP, с которым даже пароль в клювике тащить никуда не надо - шли спокойно по открытым каналам. И все спецслужбы мира подождут... пока их "возможности" будут письмо с приветами брутить лет 200.

Согласен про "уровень долбоебизма". Было бы желание спокойно погуглить методы защиты информации, да пару часов максимум потратить на изучение.

Борьба прячущих и подглядывающих процесс непрерывный да, технологии меняются, щит и меч. Но со щитом проще, необходимый уровень знаний очень небольшой.
[User Picture]
From:[info]dil@lj
Date:March 25th, 2017 - 08:36 am
(Link)
А как насчёт облака mail.ru и яндекс-диска?
My Website Powered by LJ.Rossia.org