?

Log in

No account? Create an account
Off, fuck off - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Off, fuck off [Jan. 20th, 2012|12:47 am]
ArkanoiD
[Tags|]

Я правильно понимаю, что разработкой спецсредств для британской разведки занимаются самые талантливые британские ученые?
linkReply

Comments:
[User Picture]From: dil
2012-01-19 08:52 pm (UTC)
Однозначно. Больше ж некому.
(Reply) (Thread)
[User Picture]From: dmarck
2012-01-19 08:54 pm (UTC)
Зочем ви тгавите?!™
(Reply) (Thread)
[User Picture]From: za1chas
2012-01-19 09:17 pm (UTC)
Не знающие пока, что такое интернет.
(Reply) (Thread)
[User Picture]From: orleanz
2012-01-19 09:33 pm (UTC)
Ну, не все так просто тут

Конечно, вы скажете - стеганография, выкладывание контента на Пикасу с зашифрованными сообщениями. Но тут встает вопрос, СКОЛЬКО информации нужно передать врагам. Я не думаю что в фотку на Пикасе изображающую лолкэта, разметом в 500К можно засунуть более 1% левой информации, так чтобы статистическим анализом не был виден сам факт добавления. Иными словами, 1 секретная фотка будет соответстовать 100 няшным котикам. Если человек, работающий в секретном КБ выглавывает в сеть котиков с такой бешеной силой, то невольно возникают сомнения... А если нужно передать секретный видеоклип?
(Reply) (Parent) (Thread)
[User Picture]From: dz
2012-01-19 09:53 pm (UTC)
(Я не троллю, я не троллю.:)

Вы не понимаете. Надо просто отсылать фотографии Гаусса - в них влезает впятеро больше. :)

(Это не я, это не я.:)

Если попытаться сделать серьёзную морду, то

- запихать можно и много - кто мешает сфотографировать любимую кошку триста раз? фотоальбомов с тупым контентом - пруд пруди

- в теории - отсечь нельзя

- а девку нашу-то, тем не менее, в штатах зажопили.

Вероятно, не так всё плохо с анализом трафика у спецслужб. Мне рассказывали, как группу террористов, которые купили для операции отдельные телефоны, говорили с них ТОЛЬКО между собой и лишь один долбоёб сделал один звонок старому знакомому - на этом звонке выкупили всех.

А, типа, по трём звонкам с чужого телефона идентифицируют кого угодно.

Это, конечно, неочевидным образом применимо к Интернету в силу отсутствия прямой связи между отправителем и получателем при ограниченности возможностей анализа у нашей разведки: по идее, если выкладывать на публичный западный сервис, то наша разведка не может узнать, кто с него читает и проследить связь.

Чапман, наверное, не могла класть картинки на Яндекс.Фотки... тоже ведь палево. :)
(Reply) (Parent) (Thread)
[User Picture]From: orleanz
2012-01-19 10:20 pm (UTC)
" запихать можно и много - кто мешает сфотографировать любимую кошку триста раз? фотоальбомов с тупым контентом - пруд пруди

повторю еще раз

для обычного человека - да, это нормально.

а если человек работает на режимном предприятии, массовое выкладывание файлов в интернет, способных содержать стеганографические закладки, не может не вызвать подозрение

не согласны с этим?
(Reply) (Parent) (Thread)
[User Picture]From: orleanz
2012-01-19 10:24 pm (UTC)
кроме того, я могу вполне представить себе что люди, работающие в России на предприятиях которых пасут ФСБ, ФСБ и т.п. - подписывают некое полудобровольное соглашение о том, что их гражданские свободы могут быть периодически нарушены контроллирующими огранами.

грубо говоря, на обычном гражданском предприятии - охрана не имеет право устроить обыск сотрудников без явной причины, с раздеванием догола. А на режимном предприятии - думаю, что имеет право, хотя и не злоупотребляет им.

аналогично, может люди работающие на таких предприятия просто сами подписывают некое соглашение, где предусмотрем отказ от пользования интернетом таким образом, где может фигурировать стеганография В СУЩЕСТВЕННОМ МАСШТАБЕ. В частности, запрещено массовое выкладывание фоток, высылка имейлов с зашифрованными аттачментами и т.п.
(Reply) (Parent) (Thread)
[User Picture]From: yalexey
2012-01-20 12:11 am (UTC)
Я полагаю, там задача заключается в получении доступа к неконтролируемому каналу связи. Подразумевается, что контролируемы использовать бессмысленно, ибо если не содержимое, то сам факт передачи станет очевидным моментально.
То есть скрытая передача симок и терминалов связи. короткие сеансы во время поездок на электричке или метро. последующее избавление от терминала само наличие которого компрометирует.
(Reply) (Parent) (Thread)
[User Picture]From: dz
2012-01-20 10:45 am (UTC)
стеганография ниже уровня шума, мне кажется, не детектируется. хозяин ЖЖ должен знать точнее, но я бы поутверждал, что не детектируется.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: dz
2012-01-20 10:43 am (UTC)
ничего про это не знаю, но, мне кажется, что это - не помеха. внутри страны передать информацию - не проблема вообще, "ой, лен, дай фотки посмотреть" - забрал у напарницы 300 кошечек, настеганографил их, "спасибо, Лен - я посмотрел" - потом Лена выкладывает их на хостинг. всё.
(Reply) (Parent) (Thread)
[User Picture]From: dz
2012-01-20 10:44 am (UTC)
правда, +1 человек - это уже плохо.
(Reply) (Parent) (Thread)
[User Picture]From: yalexey
2012-01-20 11:42 am (UTC)
А это уже контакт с передачей информации, который вполне фиксируется.
(Reply) (Parent) (Thread)
[User Picture]From: kondor
2012-01-20 10:03 am (UTC)
>Вероятно, не так всё плохо с анализом трафика у спецслужб. Мне рассказывали, как группу террористов, которые купили для операции отдельные телефоны, говорили с них ТОЛЬКО между собой и лишь один долбоёб сделал один звонок старому знакомому - на этом звонке выкупили всех

Сюжет взят из неплохого сериала "Меч".
(Reply) (Parent) (Thread)
[User Picture]From: dz
2012-01-20 10:38 am (UTC)
ну и что - сюжет "ТАСС уполномочен заявить" (российская часть, конечно) мне показался очень реалистичным, и я провентилировал - основан на реальных событиях и очень близок.

(Reply) (Parent) (Thread)
[User Picture]From: kondor
2012-01-20 02:12 pm (UTC)
да я не о том - не так давно вот некую банду вообще повязали, запеленговав по "выключенному" смартфону. глупость людсккя границ не имеет.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: za1chas
2012-01-19 11:15 pm (UTC)
Я вижу, вы и без меня прекрасно сами с собой разговариваете.

Стеганография... Вы недалеко ушли от тех разведчиков, тоже оперируете камнями. Удачи ;)
(Reply) (Parent) (Thread)
[User Picture]From: orleanz
2012-01-20 09:36 am (UTC)
Ок, если не стеганография, то что? Каким образом шпион будет передавать на Запад 100 мегабайтовый видеоролик, снятый камерой вмонтированной в оправу его очков, на котором заснята его прогулка по секретному обьекту?

Просто загрузит зашифрованный файл на Рапидшару? Ну можно конечно. Но исходящий трафик будет виден гебне. Могут возникнуть вопросы. Как будет отвечать шпион гебне? Вы сурковская пропаганда, не ваше собачье дело что я на Рапидшару заливаю, вот покажите бумагу от прокурора, ордер на обыск, тогда будем разговаривать? Так?

Не, мне серьезно интересно. Детально мне растолковывать не надо, благо сам работаю программистом и что такое интернет знаю. Хватило бы упоминание неких ключевых слов.
(Reply) (Parent) (Thread)
[User Picture]From: kondor
2012-01-20 10:06 am (UTC)
Торент. Модифицированный клиент. Одноразовый ключ.

Этих трех фраз достаточно. Абсолютно непробиваемо.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: orleanz
2012-01-20 10:39 am (UTC)
Соглашусь только с одноразовым ключом

С торрентом - все сложнее. Вы тут берете лабороторно-чистую ситуацию, когда гебня это некий man in the middle, как пишут в учебниках по криптографии. И тут действительно, чисто техническими методами гебня ничего не может сделать.

В реальной же жизни, гебня имеет не только ТЕХНИЧЕСКИЕ, а еще и ОРГАНИЗАЦИОННЫЕ методы. Это я и пытаюсь, пока безуспешно, обьяснить читателям этого треда.

Поимите же наконец, что в реальной жизни - отправщик сообщения имеет оргранизационные ограничения, которые не имеют отношения к теории криптографии и обычно в учебниках не рассматриваются.

Два пример навскидку:

Элементарный контроль за ОБЬЕМОМ исходящего трафика и добровольное согласие всех сотрудников режимных обьектов использовать как на работе ТАК И В ДОМАШНИХ условиях компьютерную технику предоставленную работодателем (и содержащие в программные и хардварные закладки для (выборочного) контроля.

Совсем уже афористически выражаясь - если ты работаешь на секретном предприятии, то ты должен сдать свой пароль на Гмейл товарищу майору добровольно и добровольно поставить на свой домашник комп их трояна. Ты можешь отказаться, но тогда просто не получишь допуска, и на твое место возьмут другого сотрудника, который не будет таким щепитильным.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: arkanoid
2012-01-20 10:08 am (UTC)
Если серьезно, то адаптировать свои паттерны поведения в сети так, чтобы передача куда-то 100 мегабайт случайных данных не выглядела подозрительной вообще ни разу это как-то несложно.

И таки да, публичный WiFi это немного стремно как регулярный способ по ряду причин, но ГОРАЗДО безопаснее любых специализированных шпионских штучек.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: rblaze
2012-01-20 10:22 am (UTC)
А зачем ролику быть 100-мегабайтным?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: dz
2012-01-19 09:37 pm (UTC)
:)

Британские не смогут - у них синус в военное время даже пяти не достигает. Это делают наши евреи в Израиле, на аутсорсе.
(Reply) (Thread)
[User Picture]From: humpty_dumpty
2012-01-20 04:22 am (UTC)
Похоже научные консультанты у них те же, что в бондиане.
(Reply) (Thread)
[User Picture]From: grey_olli
2012-01-22 03:51 am (UTC)
я что-то пропустил - зарубежная гебня очередной раз просрала нашей или наоборот? ?-)
(Reply) (Thread)
From: pustota1
2012-02-02 02:11 pm (UTC)
Ну мы как то обсуждали как мол засекли и так к выводу и не пришли, значит, если предполагать, что наружка не засекла ( а как тут засечещь, ну ходят и ходят, может у них кодовые гримасы есть, может наружку видят и ничего не происходит -- причем тут камень и какой конкретно камень в том месте -- пилите Шура, пилите -- камень шпионский что ли?!), то есть самый скучный вариант и они со spread-spectrum не пркосячили, остается вариант крота, тут уж каких только вариантов можно не напридумывать, если был действительно крот и англичане ВНЕЗАПНО таки решили рассказать, что да, мол, накосячили через столько лет.
(Reply) (Thread)