Сергей-4030]Довольно сильно связан. Мой дедушка на складе в компьютерном магазине работал. Да я сам мала-мала Software Developer.
И это удручает. Ну, ничего. Пройдет время, поднаберетесь опыта - и не будете с голой задницей на шашки кидаться.
1. Стандартных почтовых протоколах, использующих шифрацию данных, как на прием, так и на передачу.
Как это вы будете широко мониторить сессии с неизвестными протоколами, а? И с какой это стати вы думаете, что нет хреновой тучи таких неизвестных протоколов, но при том ничуть не подозрительных?
Ага?
Сергей-4030]2. Проприетарных НЕ ПОЧТОВЫХ протоколах. Примеров - не счесть.
Ну-ка, поподробнее об использовании такого протокола при соединении с mail.ru.
Сергей-4030]Даже сам факт передачи не зафиксируете.
Гы . Неужели телепатия?
Сергей-4030]А если точно не знаете и прослушиваете "на всякий случай" тысячу-другую пользователей - умрете молодым, пытаясь чего-нибудь обнаружить.
А мне, сотруднику спецслужб, и не надо тысячу-другую. Мне нужен конкретный человек с конкретным адресом. Как вариант, конкретный сервер с конкретным адресом.
Сергей-4030]Уж извините. Я вам бесперестанно талдычу, как конкретно МОЖНО организовать канал, а вы вместо того, чтоб указать, как можно мой канал хакнуть, повторяете, как попугай - "крутые хацкеры из ФСБ все могут". Как это еще назвать-то?
Это назвать недопониманием. Вам в ответ беспрестанно талдычат, что в общем случае никто не станет заниматься хаканием канала. Идут либо от агента к шпиону, либо от шпиона к агенту. А Вы повторяете как попугай - "я круто организую канал, который никто не сможет хакнуть". Как это еще назвать-то?
Сергей-4030]Да что вы говорите? Ну, ладно, вот я скачиваю страничку. У меня, понятно, на страничке пятьдесят картинок/иконок. По каждой устанавливается отдельный коннект на верхних портах. Это подозрительно, а?
А откуда мне знать - подозрительно или нет? Этот вопрос Вы направьте в общественную приемную ФСБ - глядишь, и ответят.
Сергей-4030]Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?
Да проще простого. Меня интересует в первом приближении не сам канал, а сервер, куда Вы отправите инфу. А дальше я уже найду способ сузить сферу интересов.
Попробую объяснить попроще. Обрабатывать весь поток инфы в Инете - бесполезная трата времени, никаких мощностей не хватит. Значит, задача - грамотно построить систему фильтров.
Собственно, этим занимается любой аналитик больших объемов информации.
1.Что можно зашифровать трафик так, что это не будет выглядеть подозрительно?
Давайте дальше, без политики и наездов.
Насколько я понимаю, с этим спорить никто не будет...
Я думаю, что трафик людей, допущенных к секретам, периодически мониторится. И отклонения исследуются. Особенно если трафик "почему-то" шифрованный.
Дальше смотрят адреса отправителя и получателя (это ведь проблем не вызывает?). Из банка или в банк - нормально. А вот если Вася Пупкин пишет шифровку Джону Смиту, то надо этого Васю "просветить". И сколько таких Вась наберется?
Это понятно. Но я например, думаю, что при малейшем подозрении у Васи в квартире (а может, не в квартире, а даже на лестничной клетке) появляется "жучок". Который передаёт "куда надо" все нажатия на клавиатуру. И если чисто - снимается...
Угу. И у Васи и его американских друзей есть ПОЛНАЯ гарантия, что соответствующие люди не знают, кто является "крышей" этой конторы? Потому как если такой гарантии нет, то сажать ценного агента на потенциально "паленый" канал связи - это уже, как Вы понимаете, можно только в обсуждении на форуме...
А вот это никого не колышет. Важно, где Вася работает. Если на "Регионе" - будет взят в плотную разработку. Если торгует носками на рынке - ну, и слава богу. "Секретоносителем" не является (в первом приближении). Проверят во втором. Чист - все списано в архив с пятилетним сроком хранения.
А вот это расшифруйте, плиз...
Вот только двух вещей Вы не можете понять:
1) Чем "тоньше" штучки, тем быстрее начнется "традиционная" работа вокруг этого "штучника". И занимаются фиксацией наличия таких штучек (только фиксацией - о расшифровке речь не идет) не меньше двух (это то, что я знаю) специализированных институтов, в которых работают не самые глупые люди...
2) Палка о двух концах - в сети никогда нельзя быть уверенным, что канал связи не "засветился" откуда-то "сбоку" (в т.ч. и в реале). А такая "засветка" - это уже гарантированный провал агента...
Не так. Разумеется, если вы шлете на lllbase64_save_formatlllPHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFz# #Y3JpcHQiPjwhLS0KZG9jdW1lbnQud3Jp# #dGUoJzxhIGhyZWY9JysnIicrJ21hJysn# #aScrJ2x0bycrJzonICsndm9nLmFpY0Bm# #ZWloYycuc3BsaXQoJycpLnJldmVyc2Uo# #KS5qb2luKCcnKSArJyI+JykKLS0+PC9z# #Y3JpcHQ+Y2hpZWY8c3BhbiBzdHlsZT0i# #Y29sb3I6IHJlZDsiPjxpbWcgc3JjPSIv# #X2JvcnMvaS9ydC5naWYiIHdpZHRoPSIx# #NiIgaGVpZ2h0PSIxNiIgYWxpZ249ImFi# #c21pZGRsZSIvPjwvc3Bhbj5jaWEuZ292# #PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFz# #Y3JpcHQiPjwhLS0KZG9jdW1lbnQud3Jp# #dGUoJzwvJysnYT4nKQotLT48L3Njcmlw# #dD4=# #rrrbase64_save_formatrrr через нешифрованный SMTP письма вроде "Вода в городском водопроводе отравлена, жду дальнейших указаний" - то сниффер вас выявит. Речь о том, что невозможно сниффером выявить подозрительную активность, если пользователь предусмотрителен. Вернее в единичных случаях - можно, если сверхсуперэвм поставить на прослушку одного пользователя. Массовые прослушки - невозможны.То есть, я так понимаю, второй тезис Сергея-4030 - анализируя трафик сниффером, принципиально невозможно выявить людей, имеющих подозрительные контакты.
А что не может быть скомпрометировано?Речь о том, что такой сайт может быть скомпрометирован "кротом"... И тогда автоматом все, кто там бывает часто, видят небо в ....алмазах...
А вот это неизвестно - то ли британцы так посчитали, то ли ФСБ считает русским быдлом, которому можно впарить все, что хошь. Учитывая наглую и хамскую позицию "НПО==шпионы" в обсуждаемом пресс-релизе, я совсем не уверен, что там британцы посчитали.А это уже оценивают вероятностно. Не обязательно с точными расчетами, но оценивают, как могут. Видимо, британцы посчитали, что верояность "засветки" в сети выше, чем при такой связи. Это Вы как гипотезу, имеющую право на существование, можете принять?
Именно правило. Уж "корзина"-то зашифрованная - это стандарт. И кодировка - нет, не хитрая, обычный SSL. Но вот такой уж парадокс - не колется, хоть и не хитрая. Просто стандартное нормальное шифрование.Имеет... Но если Вы мне скажете, что аквариумный форум с "хитрой" кодировкой - это правило, а не исключение, то я выражу некоторые сомнения... А "нехитрая", как Вы понимаете, колется.
С более, чем достаточной для того, чтобы снифферу было слабо расшифровать. Если Васю пора шерстить - значит и всех. Вот вы hotmail.com пользуете? Значит, и вас пора.С полной гарантией "не видно"? Если так, то пора Васю шерстить...
Ну так тогда и не начинайте, коли доказать не можете.То, что Вы считаете высокомерием, вызвано всего лишь невозможностью рассказывать все, что знаешь.
Ну, с человеком, в ответ на сугубо технический вопрос сворачивающим на подобные тезисы, дискутировать бесполезно... Вы явно поторопились с "Политического" уйти?
Видимо, британцы посчитали, что верояность "засветки" в сети выше, чем при такой связи. Это Вы как гипотезу, имеющую право на существование, можете принять?
Сергей-4030, подскажите, а где на hotmail.com шифровка почты ?
в примере, который вы привели выше используется ключ у отправителя и получателя, ну и т.д.
а как в hotmail'е ? просто у меня там лежит резервный ящик, иногда пользуюсь, но никакой ссылочки на шифровку я не замечал
логинится-то да, через SSL
а потом безопасное соединение закрывается и отправка почты - без всякой шифровки
так что этот пример - не в кассу
2. Подменяем на компьютере любителя криптографии открытый ключ адресата на открытый ключ оперативно-технического отдела ФСБ. Заодно подменяем и все ключи, которыми подписан ключ адресата, дабы не сработала тревога при проверке цепочки доверия.
Подавляющее большинство юзеров использует вставленный в винду по умолчанию базовый или расширенный майкрософтовский криптопровайдер.
Самопальные криптографические программы, особенно пишушиеся по ходу дела для решения своих задач программистами тех игрушек сложно назвать серьезной криптографией. Мало использовать сильный криптоалгоритм. Нужно еще правильно реализовать его в программе, чтобы не осталось дыр и обходных путей, по которым она потом будет взломана.
Третий тезис.
Речь о том, что такой сайт может быть скомпрометирован "кротом"... И тогда автоматом все, кто там бывает часто, видят небо в ....алмазах...