-
Сергей-4030: Все сообщения за 24 Января 2006 года
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
инфо
инструменты
В 1968 году мы купили 408 Москвич. И года два-три отец ездил зимой на воде.
В моем родном поселке на Северном Урале бывало зимой морозы -40 стояли неделями.
И боюсь, единственное, чего можно будет добиться в такой ситуации - сначала блок лопнет из-за местного перегрева от кипятка, а минут через десять радиатор разорвет потому, что вода замерзнет. PS Справедливости ради - сплошь и рядом на воде ездили, особенно старые грузовики, ЗИЛы-157 всякие. Тока вот схема была другая - вечером выливаем на дорогу, утром сначала пускаем, а потом уж новую воду наливаем.
Сергей 4030, конечно, верит, что все НГО - это рыцари просвещения и дружбы между народами. А как же. Очень многие, я думаю, подавляющее большинство. Только у некоторых под плащом таки есть кинжал.
Конечно, я ж вам уже говорил - я дурак, доверчивый к тому же. Я тут что делаю-то в первую очередь - я Ваши здешние работы читаю, конспектирую и заучиваю наизусть. В частности, теперь-то, из контекста ваших выступлений, я понял, что НКО в данном случае пришпилены чисто для примера, а никакой связи с законом об НКО и нетути. Велики ваши познания и глубока ваша мудрость.
Сергей-4030, опять же , не в курсе, но результат анализа открытой прессы МОЖЕТ быть секретным. Поскольку, кроме всего, в том числе - выдаёт квалификацию аналитика.
Ну как же, это-то я, спасибо ФСБ и самому справедливому суду в мире уже знаю. Мало того, что может быть секретным - за него и посадить могут. А поскольку секретный он или нет решают ФСБ - то посадить могут вообще всякого, кто куда-либо пошлет цитату из газетки. Счастье еще, что у нас в ФСБ работают идеальные рыцари без страха и упрека, с горячим сердцем и чистыми руками, большие любители Родины. А то ж могли бы и безвинного человека посадить.
mail.ru вообще-то https при отсылке почты не использует.
Хорошо, пусть будет gmail. GMail TLS использует. Меня, например, видимо уже мониторят.
Если от секретоносителя сыпится большой объем зашифрованного или просто непонятного траффика, то далее начинается его разработка:
Да с какой стати "большой"-то, траффик?! Нафига ему быть большим-то?! Мегабайт-два в день - скока документации можно передать?
И еще напоминаю - даже если секретоносителю вообще до балды, что его мониторят - даже тогда фиг поймаешь. А можно кучу таких вещей сделать, которые хрен кто когда проверит вообще. Не нравится вам https и PGP (хотя и странно, что вам не нравится) - ну, пойдем на шажок всего дальше. Скажем - ЦРУ открывает подставную фирму, которая открывает онлайновую игру. Обычным пользователям - обычные команды, а "необычным" доступны специальные команды. Все, разумеется, шифруется. Вот и проверь - это сын резидента развлекается, или сам агент шифровки шлет.
Если ... то залезут втихую в квартиру и нашпигуют ее всякой спецтехникой
Если такое случилось, значит агент провален в любом случае - хоть с беспроводным камнем, хоть без камня. Но до этого надо еще дойти. Скажем, от меня (и, уверен, от того же Мишки) в день по зашифрованным протоколам мегабайтик-другой уходит (почта, электронный банкинг, интернет-покупки). И имя таким, как мы - легион. Легче всех владельцев КПК проверить.
Так что — я за лазерники всей душой. Вот сейчас думаю, не купить ли цветной лазерник — цены упали до 350 уе.
Какчество все ишшо отвратное...
Фотографии печатать не получится, а остальное - нафига он нужен, этот цвет?
Если спровоцируешь их на то, что начнут копать, то ведь могут и накопать.
"Если спровоцируешь" - значит уже провалился. В том-то и дело, что шпион на фоне других ничем отличаться не будет.
Поисковому роботу без разницы, как зовется сайт: почтовым или игровым. Он протоколы и объем траффика прежде всего видит. А такой сайт скорее наоборот внимание привлечет, потому что набор используемых форматов и протоколов передачи данных необычен для его заявленного предназначения.
Кто это его "заявил"?! С какой стати? Что за "набор протоколов"?
Предлагаю Серёге-4030 поделится своим опытом в шпионской сфере и в сфере взлома криптографии.
В шпионской сфере опыт небольшой - два года работы в конторе, занимающейся "техническим обеспечением безопасности" под крылом большой бандитской конторы. Криптографию не взламывал, даже и не баловался особо. Ну и что с того? У крутых ФСБшных декодеров значение синуса при надобности достигает четырех?
Вы уважаемый Серёга знаете что за процессоры в Шаттле например стоят?
Бош? Те, которые одновременно мясорубка и соковыжималка?
PS Кстати, я вполне удовлетворюсь просто титулом "Сергей". "Серега" - это как-то чересчур официально.
Фокус в конце концов небольшой - троян в комп и готово. Дел на 5 минут.
Ага, ага...
А вы попробуйте - я вам, скажем, мой внешний IP, на котором Линукс стоит, дам, а вы троян мне в комп. Только учтите, что под администратором в Windows я никогда не работаю, а внутренняя сетка - за файрволлом. Давайте, за пять минут - слабо? PS Да-да, обновления я тоже ставлю регулярно.
Сергей, уже в 20й раз говорят - мегабайты шифрованного трафика в день - уже ОЧЕНЬ сильное отличие на фоне других.
А давайте спросим тех, кто провайдерством занимается. Вроде, Татарин не чужд был...
Надеюсь, Вы не будете сомневаться в том, что выловить "на входе" зашифрованное сообщение особых проблем не представляет?
Не знаю, как BrAB, но я - буду.
"Вход" - он на моем компьютере. А через провайдера течет уже зашифрованный поток. Как это вы что-то там "выловите"?! Оно, между прочим, для того и придумано, чтоб нельзя было перехватить "в пути".Это говорит только об ограниченности Вашего опыта. А отсутствие прав администратора и дистанционный мониторинг рабочей станции подойдут?
Ага. У вас он, видать, неограниченный - завидую. Правда, в силу ограниченности все еще не понимаю - ну, нет прав администратора. Да вот сейчас, на домашнем компьютере, у меня и у домашних нет ни у кого прав администратора. Зато есть другой аккаунт - администраторский, со своим паролем. При этом я не знаю ни одного пароля детей и жены. И с дистанционным мониторингом чего-то не понятно. Есть мой аккаунт, а есть - для мониторинга. У меня есть такие-то права, у "монитора" - другие. Это что, rocket science для вас, ага? С вашим-то неограниченным опытом?
Офигеть!
Сергей-4030, а за что вы так НПО любите, тем более финансируемые иностранными организациями?
Что значит - люблю? При чем тут мое отношение к НПО? Я просто не люблю, когда государство считает меня за идиота, способного проглотить любую туфту. А еще я очень не люблю когда то же государство пытается мной манипулировать и натравить на что-то/кого-то под надуманным предлогом.
ЗЫ Между прочим, по факту airbase.ru - некоммерческая организация, финансируемая (в т.ч) из-за рубежа. Если у ФСБ сегодня прокатывают такие фортели, как обсуждаемый, то завтра они того же Балансера при малейшем желании левой пятки загребут. НПО, авиация, бывшие и настоящие военные/гражданские летчики, финансирование из-за рубежа - что еще надо? Не дай бог достанет где-нибудь на людях КПК и тут же окажется, что и беспроводный камень неподалеку. Вы что, серьезно думаете, что это невозможно - после фортелей с камнем и НПО? А почему это, позвольте-ка узнать?
]К тому же в секретных местах секретные материалы могут выдаваться днём под роспись а вечером изыматься, а рабочий комп может быть опечатан с верху донизу и вобще не иметь физической связи с инетом.
Именно так, просто системный блок, сетка максимум-в пределах отдела. Больше того, у сотрудников с 1 формой- компы только со сьемными хардами, приходишь в 1отдел, отдаешь пропуск, расписываешься, получаешь хард, вечером сдаешь его обратно. У таких работников в компе нет ни флопа ни пишущего CD.
Есть решения еще круче (в некоторых КБ и по некоторым темам)-
Да кому какое до этого дело в рассматриваемой теме?! Кто предлагает с работы отправлять-то? Вы покажите, каким местом удобнее в беспроводной камень данные сливать, чем просто сильной криптографией пользоваться (для тех, кто в танке - из дома, из дома, или из какой-нибудь публично доступной точки доступа в интернет, не с работы!!!). Вам, может быть, кажется что в заповеднике секретности (как описанном в цитате) беспроводной камень даст преимущества? А какие это, позвольте узнать? Он напрямую данные с мозгов считывает, да?
В "принципе" я процитировал одну из многочисленных н/с методичек 10-летней давности. (что косвенно доказывает смехотворность доводов некоторых здешних "товарисчей" насчет всемогущества инета - 1 отделы ТОГДА уже были готовы)
Вы уж извините, но вы ж сам координатор и должны вроде как предотвращать тупизм. Ну объясните мне, пожалуйста, чем это схема с беспроводным камнем удобнее - если брать в расчет ваши навороты с секретностью?! А также - каким хреном вы вскроете сильную криптографию? Да даже если и не сильную, но много ее, тысячи пользователей надо покрывать? Как это вы, извиняюсь, все проделаете? Как это вы будете широко мониторить сессии с неизвестными протоколами, а? И с какой это стати вы думаете, что нет хреновой тучи таких неизвестных протоколов, но при том ничуть не подозрительных? Между прочим, широкий мониторинг уровня сессии - совсем не простая задачка даже для простых и известных (читай - стандартных) протоколов. Вы, извините, тупите.
Интересно, а когда американское правительство давило НПО созданные с целью сбора денег для Хизбаллы и Аль-Каиды - это тоже называется "считает за идиота" и "попытка манипуляции и натравливания"? А грозное и неуловимое "иракское ОМП", это не "считает за идиота"? И почему у американского правительства больше прав давить НПО, чем у российского? Не то чтобы я против, я просто двойные стандарты не уважаю. Все правительства в мире давят неугодные им НПО. Я тоже с удовольствием придавил бы в Израиле пару НПО, финансируемые Евросоюзом. Но протестов по этому поводу с вашей стороны почему-то не слышу.
Я считаю, что в случае разведданных по Ираку - это была другая история. Я считаю, что если и ввели в заблуждение, то от излишнего рвения, неосознанно. При этом ввели в заблуждение и Буша тоже. Здесь же - просто беспардонная ложь и наезды на ровном месте. Вот в этом, я считаю, разница. Я могу быть неправ - но в данной теме разговор все-таки не о Ираке и ЦРУ.
ЗЫ Пока ваши НПО не нарушают законов - я лично против их придавливания. Но волнует это меня не очень, ибо это не США, где я живу и не Россия, где я гражданин. Это - ваши, внутриизраильские проблемы.
Фокус в конце концов небольшой - троян в комп и готово. Дел на 5 минут.
Да, кстати, уважаемый Chrom, когда же вы мне наконец-то поставите троян в комп? Ну, пусть не за пять минут, пусть за три часа, я не тороплюсь.
2 Tolka:
Вы уважаемый не забывайте что это работники плаща и кинжала из "организации" а не кулхацкеры из соседнего геймклуба
Понятно. Они хакнут даже стиральную машинку. Они как герои бессмертного фильма "хакеры" - им ничего не стоит законнектиться к компьютеру в айн секунд, даже если там на нем вообще никто не слушает никакие порты, а на пути стоит подозрительный файрволл. Мало того - они могут сразу тысячи пользователей в секунду так хакать без тени сомнений. Очень познавательно.
Ладно, объясните мне, чайнику. Вот Вы много говорили о работе с мэй.ру и т.п. Я вхожу на свой ящик, и набираю сообщение. Какая-такая "шифровка" идет между моим компьютером и сервером мэйл.ру?
Ну примерный принцип (один из возможных!) такой - вы знаете открытый ключ "той" системы. При коннекте ваш браузер генерирует свой собственный ключ, шифрует его открытым ключом сервера и результат отсылает серверу. По сети проходит только зашифрованный пакет, провайдер поймать его сумеет, но вот расшифровать и взять ваш ключ - увы, нифига. На сервере происходит распаковка, сервер теперь знает ваш ключ. Теперь на обоих сторонах известен секретный ключ, который не известен на маршруте. Дальше - совсем легко, как вы понимаете.
Скажите честно, насколько тесно Вы связаны с ИТ? О каких таких неизвестных почтовых протоколах Вы нам толкуете?
Довольно сильно связан. Мой дедушка на складе в компьютерном магазине работал. Да я сам мала-мала Software Developer. Толкую я не о неизвестных почтовых протоколах, а о - по пунктам, для тех, кто в танке:
1. Стандартных почтовых протоколах, использующих шифрацию данных, как на прием, так и на передачу.
2. Проприетарных НЕ ПОЧТОВЫХ протоколах. Примеров - не счесть. Есть куча программ, использующих свои собственные нигде не опубликованные и недокументированные протоколы. Имя им - легион. Уже приводил пример - у меня, например, ребенок имеет доступ к двум онлайновым игрушкам. Их полный протокол - никому не известен. Не просто легко, а ОЧЕНЬ легко добавить несколько специальных команд, которые обеспечат мне секретную передачу данных на этот игровой сервер. И вы утомитесь перехватывать, даже если точно будете знать, что я - шпион и передаю данные. Даже сам факт передачи не зафиксируете. А если точно не знаете и прослушиваете "на всякий случай" тысячу-другую пользователей - умрете молодым, пытаясь чего-нибудь обнаружить.
Пардон, а без глупых грубостей нельзя?
Уж извините. Я вам бесперестанно талдычу, как конкретно МОЖНО организовать канал, а вы вместо того, чтоб указать, как можно мой канал хакнуть, повторяете, как попугай - "крутые хацкеры из ФСБ все могут". Как это еще назвать-то?
Достаточно одного-двух подозрительных соединений для более пристального внимания.
Да что вы говорите?
Ну, ладно, вот я скачиваю страничку. У меня, понятно, на страничке пятьдесят картинок/иконок. По каждой устанавливается отдельный коннект на верхних портах. Это подозрительно, а? Ну а теперь дальше - НА ЛЮБОМ из этих коннектов я могу послать/получить шпионскую информацию. Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?
США эти организации прессует - арестовывает, закрывает счета и т.д. Факт, что абсолютно все страны прессуют неугодные им НПО, которые ведут антиправительственную деятельность. Ни одна страна тут не отличается. Так на каком основании вы считаете, что у России меньше прав прессовать НПО или вводить на них законодательные ограничения, чем у Америки или Англии?
Ваше мнение - такое, а у меня - другое. Не видал еще ни разу в США никакого пресса на "просто" исламские организации. По конкретным случаям нарушения закона, по конкретным организациям - да, было. А "в общем", про все исламские организации (и тем более - вообще все НПО) - никогда не было. И неудивительно - в случае такой декларации каким-либо чиновником все таковые организации встанут в очередь выигрывать в суде дело о попранной чести и достоинстве.
ЗЫ По дороге на работу я проезжаю мимо исламской школы. Че-то не запрессована пока.
И кстати, если бы обвинения в шпионаже на самом деле бы высосанными из пальца, реакция Англии была бы НАМНОГО более резкой, чем наблюдаемые вялые попытки отбрехаться.
Почему это? Что, по каждому ФСБшному пресс-релизу им заседание парламента устраивать?
Не надо прятать свою личную жабу за высокой глупостью. При средней зарплате в 200 руб можно было купить в среднем аж 40кг отборного мяса на базаре. В месяц. Если Вы лично способны столько съесть, то я пасую перед этой тяжелейшей задачей.
Просто поразительно, что мои родители держали свиней и кур. Они этого мяса, оказывается, согласно советской статистике, могли центнерами закупать. Не понимали, видать, по глупости. И мне эта глупость по наследству передалась - я тоже не понимаю.
Если товарищ пошел на такую страницу - его траффик после этого с лупой изучат. И его самого, заодно, тоже. В квартиру ему жучков посадят, в компьютер - троян. И не только софтверный, а ещё и хардверный. Ни один программист такой не отловит. Ты как думаешь, много секретоносителей такими подозрительными делами как хождение по сайтам с шифрацией занимается? ФСБ всех с допуском проверить не может. А вот некотрых подозрительных - вполне. И вот этот самый любитель шифров будет ну очень подозрителен. Одно дело если этим студент или сотрудник банка балуется - ФСБ на такого наплевать. А другое дело если полковник ВВС или ведущий инженер по РЛС. Тут будут ковырять долго и упорно - им только повод дай...
На какую это "такую"?! Чего вы такое говорите? Вот конкретно эту страничку вы загружаете - у вас открывается куча коннектов на загрузку изображений, по коннекту на каждую картинку. Вы этого не знали?
PS Поскольку кто-то закрыл эту тему, продолжение по техническим вопросам здесь: Продолжение шпионских страстей
Это сообщение редактировалось 24.01.2006 в 21:48
Сергей-4030]Довольно сильно связан. Мой дедушка на складе в компьютерном магазине работал. Да я сам мала-мала Software Developer.
И это удручает. Ну, ничего. Пройдет время, поднаберетесь опыта - и не будете с голой задницей на шашки кидаться.
Ах вот как, наезды пошли. Ну-ну, пройдемся, посмотрим на вашу голую задницу.
1. Стандартных почтовых протоколах, использующих шифрацию данных, как на прием, так и на передачу.
Как это вы будете широко мониторить сессии с неизвестными протоколами, а? И с какой это стати вы думаете, что нет хреновой тучи таких неизвестных протоколов, но при том ничуть не подозрительных?
Ага?
Так и запишем - человеку ответить нечего. Некомпетентен.
Сергей-4030]2. Проприетарных НЕ ПОЧТОВЫХ протоколах. Примеров - не счесть.
Ну-ка, поподробнее об использовании такого протокола при соединении с mail.ru.
Разъясняю. Про mail.ru я упомянул всего один раз - да, забыл, что mail.ru посылает данные без шифрации. Еще одна причина не пользоваться mail.ru, а пользоваться другими провайдерами бесплатной почты, более адекватными, как-то : hotmail.com ( веб-клиент - https ), gmail.com (вебклиент шифрованный, прием-передача через почтовые протоколы - тоже).
Сергей-4030]Даже сам факт передачи не зафиксируете.
Гы
Понятно, опять имеет место быть некомпетентность. OK, подставная фирма ЦРУ в США организовывает свой сайт онлайновых игр. Протокол, естественно, проприетарный. Внутри протокол шифрован. При работе с "нормальными" "легальными" клиентами используется такой-то набор команд. При работе со шпионом - добавляется еще пара/тройка команд ПЕРЕДАЮЩИХСЯ ВНУТРИ ЗАШИФРОВАННОГО СЕГМЕНТА. Сторонний сниффер содержимого зашифрованного потока не знает, т.е. не может отличить "нормальную" работу от передачи шпионских данных. Т.е. сам факт передачи не фиксируется. Не телепатия.
Сергей-4030]А если точно не знаете и прослушиваете "на всякий случай" тысячу-другую пользователей - умрете молодым, пытаясь чего-нибудь обнаружить.
А мне, сотруднику спецслужб, и не надо тысячу-другую. Мне нужен конкретный человек с конкретным адресом. Как вариант, конкретный сервер с конкретным адресом.
Понятно, имеет место быть некомпетентность. Разъясняю. Подставная фирма/подставной человек ЦРУ открыла сайтик про аквариумных рыбок на сервере в США, называется http://www.auqariumismylove.com (адрес, естественно, чистый, никакого отношения к ЦРУ не имеющий). Вася Иванов, занимающийся рыбками из своего дома связывается с этим сайтиком. Вопрос - что уважаемый слоник хочет здесь подозрительного обнаружить?
Сергей-4030]Уж извините. Я вам бесперестанно талдычу, как конкретно МОЖНО организовать канал, а вы вместо того, чтоб указать, как можно мой канал хакнуть, повторяете, как попугай - "крутые хацкеры из ФСБ все могут". Как это еще назвать-то?
Это назвать недопониманием. Вам в ответ беспрестанно талдычат, что в общем случае никто не станет заниматься хаканием канала. Идут либо от агента к шпиону, либо от шпиона к агенту. А Вы повторяете как попугай - "я круто организую канал, который никто не сможет хакнуть". Как это еще назвать-то?
Понятно, опять имеет место быть некомпетентность. Уже многократно было повторено - если агент уже под подозрением, все уже провалено. Вопрос - вы понимаете, что если вы прослушиваете сотню или тысячу подозреваемых, то вы не сможете обращать внимание на каждый запрос Васи к сайту http://www.auqariumismylove.com? Ибо если будете - то вам придется обрабатывать вообще каждый запрос?
Сергей-4030]Да что вы говорите?
А откуда мне знать - подозрительно или нет? Этот вопрос Вы направьте в общественную приемную ФСБ - глядишь, и ответят.
Понятно, так и запишем - уход от ответа.
Сергей-4030]Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?
Да проще простого. Меня интересует в первом приближении не сам канал, а сервер, куда Вы отправите инфу. А дальше я уже найду способ сузить сферу интересов.
Повторяю. Сервер http://www.auqariumismylove.com открыт в этот же день (или за три года до этого, но никогда не пользовался для нелегальщины, только для "честной" работы подставной фирмы). Вопрос - почему ваш фильтр обратит внимание на этот сервер?
Попробую объяснить попроще. Обрабатывать весь поток инфы в Инете - бесполезная трата времени, никаких мощностей не хватит. Значит, задача - грамотно построить систему фильтров.
Собственно, этим занимается любой аналитик больших объемов информации.
Спасибо за любезность. Складывается впечатление, что "попроще" надо объяснять вам.
Эх народ следующий вопрос у меня появился, может ответите. Прочитал что деревянный пол ложат на влагостойкую фанеру. Вопрос какова толщина фанеры должна быть и ещё почему не принято ложить доски поперек. Тоесть не вдль длинной стены, а вдоль коротких стен. Для меня смысл был бы в том что доски длинной 3 метра обышлись бы мне гораздо дешевле чем 5-6 метровые.
По-моему, все-таки не на фанеру, а на ДСП. Я ложил на стандартную, 3/4 дюйма, края обработаны в шип, чтобы ложить один в один и потом выравнивать пол не пришлось бы слишком долго. Потом ложится специальная бумага или амортизирующая пленка, как под ламинат.
Ложат вдоль длинной стены потому, что плашки деревянного пола (если имеется в виду hardwood) обычно в пакете бывают разной длины и потому надо резать по месту. Очевидно, что если выкладывать вдоль длинной стены, то и в отходы уйдет меньше. Имейте в виду - вам нужен будет специальный молоток для заколачивания гвоздей "с края" - он стоит под $200.
ЗЫ Все вышеизложенное - для т.н. hardwood, как здесь.
Я так понял что ДСП у вас тоже было соединено в шип. По вашей ссылке вроде молоток не нужен, саморезы вкручивают. Потом можно поджать. Кстати у вас пол не скрипит и как он тёплый или нет.
Ссылка была только проиллюстрировать, какой пол я имею в виду.
Шурупами, конечно, тоже можно, но вы утомитесь. Специальным молотком и гвоздями в сто раз быстрее.Пол - нет, теперь не скрипит. Не теплый, отопление обычное.
ДСП - да, в шип. Тут продают такие панели, покрашенные с одной стороны, именно под subfloor.
А про длинну досок это связано стем что у многих можно купить у нас сырую доску 3-4 м дешевле чем длинную, затем везёшь на фирму там сушат и обрабатывают на станках. Фирма серьёзная, много идёт на экспорт. Так мне хорошая экономия получается.
Понятно, имеет смысл. Я тоже на этом деле экономил - снял старый пол, прогнал через рубанок, потом где нужно обработал торцы заново на раутере.
Угу, понимаю... А теперь представьте, что провайдер "под колпаком" (а они практически все под колпаком). И где окажется вся Ваша "зашифрованная" инфа?
Прочитайте, пожалуйста, еще раз.
Совершенно пофиг, под каким колпаком и провайдер, и его бабушка и вообще - вся цепочка. Важен ТОЛЬКО ваш компьютер. Еще раз - вы придумываете какое-нибудь хитрое слово, шифруете его открытым ключом вашего друга, результат пишете на бумажку и просите провайдера (почтового голубя, агента ФСБ) отнести бумажку вашему другу. Он НЕ может узнать хитрое слово, которое вы придумали. А вот ваш друг - расшифровывает своим секретным ключом и узнает это слово. После чего он шифрует уже этим вашим кодом и снова просит агента ФСБ отдать вам. И так далее. PS На самом деле, надо еще кое-какие шаги предпринять, чтоб ваш друг был уверен, что письмо пришло именно от вас, а не агент ФСБ его сгенерил. Но это тоже решается, будьте уверены.
Это сообщение редактировалось 24.01.2006 в 23:12
1.Что можно зашифровать трафик так, что это не будет выглядеть подозрительно?
Да, первый и единственный тезис. Принципы организации я уже неоднократно приводил (а можно придумать и поинтереснее).
Давайте дальше, без политики и наездов.
Не я начал наезды. Впрочем, вполне согласен дальше без наездов и политики.
Насколько я понимаю, с этим спорить никто не будет...
slonik, Chrom и ААЗ спорят.
Сергей-4030] ...результат пишете на бумажку и просите провайдера (почтового голубя, агента ФСБ) отнести бумажку вашему другу. Он НЕ может узнать хитрое слово, которое вы придумали. А теперь прочитайте то, что Вы сами написали. Вы просите "агента ФСБ" отнести шифрованное письмо. Вам не очевидно, что с этого момента Вы становитесь объектом внимания этой органиции? Если не очевидно, то я пас...
Нет, неочевидно. Впрочем, вы же мне объясните, правда? Итак, десять тысяч человек ежедневно просят провайдеров (ну, или агентов ФСБ - как угодно) отнести зашифрованные письма то туда, то сюда - в банк, другу, куда заблагорассудится. А шпионское - взяли и сразу разглядели.
Механизм не подскажете?
Я думаю, что трафик людей, допущенных к секретам, периодически мониторится. И отклонения исследуются. Особенно если трафик "почему-то" шифрованный.
Как? Во-первых - не всегда очевидно, что он шифрованный. Во-вторых - всякие SSL-TLS стали абсолютно обыденным явлением. Если я, помощник инженера на заводе в 1000 человек каждодневно открываю пять https соединений - что тут такого? Если у меня ребенок играет в RuneScape какой-нибудь - это криминал? Если у меня на мэйлере PGP - это что-то необычное и подозрительное?
Copyright © Balancer 1997..2024
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
