Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
В 1968 году мы купили 408 Москвич. И года два-три отец ездил зимой на воде.
Сергей 4030, конечно, верит, что все НГО - это рыцари просвещения и дружбы между народами. А как же. Очень многие, я думаю, подавляющее большинство. Только у некоторых под плащом таки есть кинжал.
Сергей-4030, опять же , не в курсе, но результат анализа открытой прессы МОЖЕТ быть секретным. Поскольку, кроме всего, в том числе - выдаёт квалификацию аналитика.
mail.ru вообще-то https при отсылке почты не использует.
Если от секретоносителя сыпится большой объем зашифрованного или просто непонятного траффика, то далее начинается его разработка:
Если ... то залезут втихую в квартиру и нашпигуют ее всякой спецтехникой
Так что — я за лазерники всей душой. Вот сейчас думаю, не купить ли цветной лазерник — цены упали до 350 уе.
Если спровоцируешь их на то, что начнут копать, то ведь могут и накопать.
Поисковому роботу без разницы, как зовется сайт: почтовым или игровым. Он протоколы и объем траффика прежде всего видит. А такой сайт скорее наоборот внимание привлечет, потому что набор используемых форматов и протоколов передачи данных необычен для его заявленного предназначения.
Предлагаю Серёге-4030 поделится своим опытом в шпионской сфере и в сфере взлома криптографии.
Вы уважаемый Серёга знаете что за процессоры в Шаттле например стоят?
Фокус в конце концов небольшой - троян в комп и готово. Дел на 5 минут.
Сергей, уже в 20й раз говорят - мегабайты шифрованного трафика в день - уже ОЧЕНЬ сильное отличие на фоне других.
Надеюсь, Вы не будете сомневаться в том, что выловить "на входе" зашифрованное сообщение особых проблем не представляет?
Это говорит только об ограниченности Вашего опыта. А отсутствие прав администратора и дистанционный мониторинг рабочей станции подойдут?
Сергей-4030, а за что вы так НПО любите, тем более финансируемые иностранными организациями?
]К тому же в секретных местах секретные материалы могут выдаваться днём под роспись а вечером изыматься, а рабочий комп может быть опечатан с верху донизу и вобще не иметь физической связи с инетом.
Именно так, просто системный блок, сетка максимум-в пределах отдела. Больше того, у сотрудников с 1 формой- компы только со сьемными хардами, приходишь в 1отдел, отдаешь пропуск, расписываешься, получаешь хард, вечером сдаешь его обратно. У таких работников в компе нет ни флопа ни пишущего CD.
Есть решения еще круче (в некоторых КБ и по некоторым темам)-
В "принципе" я процитировал одну из многочисленных н/с методичек 10-летней давности. (что косвенно доказывает смехотворность доводов некоторых здешних "товарисчей" насчет всемогущества инета - 1 отделы ТОГДА уже были готовы)
Интересно, а когда американское правительство давило НПО созданные с целью сбора денег для Хизбаллы и Аль-Каиды - это тоже называется "считает за идиота" и "попытка манипуляции и натравливания"? А грозное и неуловимое "иракское ОМП", это не "считает за идиота"? И почему у американского правительства больше прав давить НПО, чем у российского? Не то чтобы я против, я просто двойные стандарты не уважаю. Все правительства в мире давят неугодные им НПО. Я тоже с удовольствием придавил бы в Израиле пару НПО, финансируемые Евросоюзом. Но протестов по этому поводу с вашей стороны почему-то не слышу.
Фокус в конце концов небольшой - троян в комп и готово. Дел на 5 минут.
Вы уважаемый не забывайте что это работники плаща и кинжала из "организации" а не кулхацкеры из соседнего геймклуба
Ладно, объясните мне, чайнику. Вот Вы много говорили о работе с мэй.ру и т.п. Я вхожу на свой ящик, и набираю сообщение. Какая-такая "шифровка" идет между моим компьютером и сервером мэйл.ру?
Скажите честно, насколько тесно Вы связаны с ИТ? О каких таких неизвестных почтовых протоколах Вы нам толкуете?
Пардон, а без глупых грубостей нельзя?
Достаточно одного-двух подозрительных соединений для более пристального внимания.
США эти организации прессует - арестовывает, закрывает счета и т.д. Факт, что абсолютно все страны прессуют неугодные им НПО, которые ведут антиправительственную деятельность. Ни одна страна тут не отличается. Так на каком основании вы считаете, что у России меньше прав прессовать НПО или вводить на них законодательные ограничения, чем у Америки или Англии?
И кстати, если бы обвинения в шпионаже на самом деле бы высосанными из пальца, реакция Англии была бы НАМНОГО более резкой, чем наблюдаемые вялые попытки отбрехаться.
Не надо прятать свою личную жабу за высокой глупостью. При средней зарплате в 200 руб можно было купить в среднем аж 40кг отборного мяса на базаре. В месяц. Если Вы лично способны столько съесть, то я пасую перед этой тяжелейшей задачей.
Если товарищ пошел на такую страницу - его траффик после этого с лупой изучат. И его самого, заодно, тоже. В квартиру ему жучков посадят, в компьютер - троян. И не только софтверный, а ещё и хардверный. Ни один программист такой не отловит. Ты как думаешь, много секретоносителей такими подозрительными делами как хождение по сайтам с шифрацией занимается? ФСБ всех с допуском проверить не может. А вот некотрых подозрительных - вполне. И вот этот самый любитель шифров будет ну очень подозрителен. Одно дело если этим студент или сотрудник банка балуется - ФСБ на такого наплевать. А другое дело если полковник ВВС или ведущий инженер по РЛС. Тут будут ковырять долго и упорно - им только повод дай...
Сергей-4030]Довольно сильно связан. Мой дедушка на складе в компьютерном магазине работал. Да я сам мала-мала Software Developer.
И это удручает. Ну, ничего. Пройдет время, поднаберетесь опыта - и не будете с голой задницей на шашки кидаться.
1. Стандартных почтовых протоколах, использующих шифрацию данных, как на прием, так и на передачу.
Как это вы будете широко мониторить сессии с неизвестными протоколами, а? И с какой это стати вы думаете, что нет хреновой тучи таких неизвестных протоколов, но при том ничуть не подозрительных?
Ага?
Сергей-4030]2. Проприетарных НЕ ПОЧТОВЫХ протоколах. Примеров - не счесть.
Ну-ка, поподробнее об использовании такого протокола при соединении с mail.ru.
Сергей-4030]Даже сам факт передачи не зафиксируете.
Гы . Неужели телепатия?
Сергей-4030]А если точно не знаете и прослушиваете "на всякий случай" тысячу-другую пользователей - умрете молодым, пытаясь чего-нибудь обнаружить.
А мне, сотруднику спецслужб, и не надо тысячу-другую. Мне нужен конкретный человек с конкретным адресом. Как вариант, конкретный сервер с конкретным адресом.
Сергей-4030]Уж извините. Я вам бесперестанно талдычу, как конкретно МОЖНО организовать канал, а вы вместо того, чтоб указать, как можно мой канал хакнуть, повторяете, как попугай - "крутые хацкеры из ФСБ все могут". Как это еще назвать-то?
Это назвать недопониманием. Вам в ответ беспрестанно талдычат, что в общем случае никто не станет заниматься хаканием канала. Идут либо от агента к шпиону, либо от шпиона к агенту. А Вы повторяете как попугай - "я круто организую канал, который никто не сможет хакнуть". Как это еще назвать-то?
Сергей-4030]Да что вы говорите? Ну, ладно, вот я скачиваю страничку. У меня, понятно, на страничке пятьдесят картинок/иконок. По каждой устанавливается отдельный коннект на верхних портах. Это подозрительно, а?
А откуда мне знать - подозрительно или нет? Этот вопрос Вы направьте в общественную приемную ФСБ - глядишь, и ответят.
Сергей-4030]Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?
Да проще простого. Меня интересует в первом приближении не сам канал, а сервер, куда Вы отправите инфу. А дальше я уже найду способ сузить сферу интересов.
Попробую объяснить попроще. Обрабатывать весь поток инфы в Инете - бесполезная трата времени, никаких мощностей не хватит. Значит, задача - грамотно построить систему фильтров.
Собственно, этим занимается любой аналитик больших объемов информации.
Эх народ следующий вопрос у меня появился, может ответите. Прочитал что деревянный пол ложат на влагостойкую фанеру. Вопрос какова толщина фанеры должна быть и ещё почему не принято ложить доски поперек. Тоесть не вдль длинной стены, а вдоль коротких стен. Для меня смысл был бы в том что доски длинной 3 метра обышлись бы мне гораздо дешевле чем 5-6 метровые.
Я так понял что ДСП у вас тоже было соединено в шип. По вашей ссылке вроде молоток не нужен, саморезы вкручивают. Потом можно поджать. Кстати у вас пол не скрипит и как он тёплый или нет.
А про длинну досок это связано стем что у многих можно купить у нас сырую доску 3-4 м дешевле чем длинную, затем везёшь на фирму там сушат и обрабатывают на станках. Фирма серьёзная, много идёт на экспорт. Так мне хорошая экономия получается.
Угу, понимаю... А теперь представьте, что провайдер "под колпаком" (а они практически все под колпаком). И где окажется вся Ваша "зашифрованная" инфа?
1.Что можно зашифровать трафик так, что это не будет выглядеть подозрительно?
Давайте дальше, без политики и наездов.
Насколько я понимаю, с этим спорить никто не будет...
Сергей-4030] ...результат пишете на бумажку и просите провайдера (почтового голубя, агента ФСБ) отнести бумажку вашему другу. Он НЕ может узнать хитрое слово, которое вы придумали. А теперь прочитайте то, что Вы сами написали. Вы просите "агента ФСБ" отнести шифрованное письмо. Вам не очевидно, что с этого момента Вы становитесь объектом внимания этой органиции? Если не очевидно, то я пас...
Я думаю, что трафик людей, допущенных к секретам, периодически мониторится. И отклонения исследуются. Особенно если трафик "почему-то" шифрованный.