Погода в Сарове

пн, 29 декабря ночь		-6°C 735 мм В,2 м/с

пн, 29 декабря день		-7°C 734 мм В,3 м/с

вт, 30 декабря ночь		-5°C 731 мм Ю-В,3 м/с

вт, 30 декабря день		-5°C 731 мм Ю-В,3 м/с

Прогноз по городам:
Саров, Н.Новгород, Саранск, Москва

Последние комментарии

Курсы ЦБ РФ

	26.12.2025	27.12.2025
USD	77.8844	77.6923 ↓
EUR	91.8902	91.2066 ↓

Объявления в газеты

Подать объявление
Контроль объявлений

Выемка объявлений (для работников газет)

Сервисы @sarov.info

Вход в почту
Календарь
Документы и файлы

Для владельцев почтовых ящиков в зоне @sarov.info.

Главная » 2019 » август » Заметка

Данные утекают?

27 августа 2019 г. | BadBlock

Как сообщил портал «Медуза», прямо сейчас гремит история с возможной утечкой данных пользователей, в которой замешан Саров.

Дело в том, что некий программист Леонид Евдокимов в 2018 году обнаружил на неких ip-адресах в открытом доступе данные геолокации пользователей и Wi-Fi-точек доступа, номера телефонов и мессенджеров, темы email-переписки и прочее разное интересное. По ряду признаков он предположил, что им был обнаружен сервер системы перехвата данных СОРМ (системы оперативно-разыскных мероприятий), которую ФСБ в принудительном порядке устанавливает на узлах провайдеров. И вот некие серверы, на которых происходило некоторое журналирование перехваченного трафика, оказались доступны прямо из интернета в открытую — что называется, без регистрации и SMS. Любому желающему. Откуда угодно.

Подавляющее большинство найденных программистом данных, вываленных в открытый доступ на обнаруженных серверах, происходит из Сарова. Например, из 10 тысяч перехваченных координат пользователей, которые устройства пользователей отправляли на различные трекинговые серверы, 9 тысяч относятся к жителям Сарова. Обобщённо на картинке ниже, а подробно по ссылке.

Программист, вообще-то, раскопал в открытом доступе ещё больше:

…программист нашел 30 подобных «подозрительных снифферов» в сетях как минимум 20 российских провайдеров.

На IP-адресах этих устройств Евдокимов обнаружил открытые FTP-серверы, а также некое подобие «прямого эфира» трафика, где — в числе прочих данных — нашлось «что-то очень похожее» на мобильные телефоны клиентов провайдеров, их логины, адреса имейлов, сетевые адреса, номера мессенджеров — и даже GPS-координаты, очевидно переданные недостаточно защищенными смартфонами с устаревшими прошивками. «Все эти данные предоставляют возможность определить, чей именно это трафик, что это за клиенты [провайдеров]», — заключил Евдокимов.

Были найдены заголовки емейлов из переписки ряда саровских организаций. Кадр из презентации:

Оказывается, спецслужбы даже перехватывали объявления, которые пользователи отправляли на сайт «Колючий Саров», какой ужас. :(

В логах московского оборудования Евдокимов также нашел более 300 тысяч GPS-координат, которые устройства пользователей отправляли на различные трекинговые сервисы. Отсеяв повторы и округлив цифры, программист обнаружил, что девять из десяти тысяч координат «были сосредоточены в ядерной столице нашей Родины городе Сарове». А опубликованные оборудованием номера телефонов «порой появлялись в объявлениях газеты „Колючий Саров“ — „продам платье“, „куплю машину“ и все такое», добавил Евдокимов на презентации под хохот аудитории.

Координаты были распределены по Сарову равномерно — как и в случае с дагестанским селом, это говорит о том, что речь идет о координатах частных, а не корпоративных пользователей провайдеров, подчеркнул Евдокимов. Впрочем, там же программист обнаружил темы имейл-сообщений, предположительно отправленных подрядчиками Российского федерального ядерного центра и других научных организаций Сарова.

Целиком видеозапись доклада здесь (про Саров с 25:00). Тут дополнительные данные.

Со своей стороны хочу сказать, что я, конечно, недоволен, что объявления о продаже квартир, автомобилей или трусов с сервиса «Барахолка» могут попасть к ФСБ, поэтому несколько месяцев назад сделал всё что мог, а именно: со своей стороны перевёл весь трафик «Колючего Сарова» принудительно на шифрованный протокол (HTTPS) — чтобы показать желающим перехватить трафик какую-никакую, но всё-таки дулю. Пользуйтесь Барахолкой спокойно.

Оригинал заметки

0 Поделиться:

На эту и похожие темы:

27 марта 2024 г.

Интернет-провайдеры получат свободный доступ в МКД — госдума 4

10 сентября 2018 г.

«Два в одном» для абонентов ТТК в Сарове

16 июля 2018 г.

Услуги «Ростелекома» стали доступны в отделениях «Саровбизнесбанка» 32

13 июня 2018 г.

«Выгодный запас» от ТТК

23 апреля 2018 г.

«То, что надо»: интернет + ТВ от 290 рублей в месяц

Вниз

Системы СОРМ существуют уже вот как 19 лет, ни для кого это не секрет, а блок только о них услышал, чудеса, да и только.
Может дядя блок еще и про пакет яровой не слышал и про чебурнет? Вот удивится то...

P.s. если дядя блок думает, что https его спасет, то хочу расстроить, https тоже мониторится чекистом теми же СОРМ'ами.

№2 27.08.2019 г. 17:23
Настена88

	Не приятно, но не смертельно.
	2 2

№3 27.08.2019 г. 17:34
BadBlock

гость23141 написал(а) в №1

> Системы СОРМ существуют уже вот как 19 лет, ни для кого это
> не секрет, а блок только о них услышал, чудеса, да и только.

Откуда ты это берёшь? Вот скажи, откуда?
Какие голоса тебе нашептали, что я "только о них услышал"?
Мне даже интересно стало.

> P.s. если дядя блок думает, что https его спасет, то хочу расстроить,
> https тоже мониторится чекистом теми же СОРМ'ами.

Прямо без подмены сертификата незаметно фигачат? Или как? :)

№4 27.08.2019 г. 17:34
Гость

	А не нарушение ли это прав человека? Российский суд понятно что скажет, а как насчет европейского?
	0 3

№5 27.08.2019 г. 17:52
Аганоменон

В США и Европе такие же системы, о чем поведал миру Сноуден сотоварищи. Но у них то понятно, правильные демократические системы, которые за Россией тоже следят. Так что я бы послал европейский суд лесом, этот европейский суд не стал возражать, когда выяснилось, что США контролирует Германию в области телекоммуникаций, включая прослушивание Меркель.

№6 27.08.2019 г. 18:01
гость23141

BadBlock написал в №3

> Откуда ты это берёшь? Вот скажи, откуда?
> Какие голоса тебе нашептали, что я "только о них услышал"?

Стиль изложения нашептал.
"Оказывается, спецслужбы даже перехватывали ..." звучит как что-то, о чем ты в первый раз слышишь. Но надеюсь, что нет, потому что лично я считал, что об этом каждая бабка знает уже не первый десяток лет.

> Прямо без подмены сертификата незаметно фигачат? Или как?
> :)

С подменой сертификатов - слишком просто, топорно и видно пользователю, но тоже вариант. Решение для https уже давно заявлено разработчиками СОРМ'ов. Надо быть очень наивным, что бы полагать, что какие-то там сертификаты составят проблему для систем установленных на стороне провайдера. Что уж там говорить, если даже доступ к некоторым сайтам через tor блочится, а там система посложнее чем банальный https.

№7 27.08.2019 г. 18:15
BadBlock

гость23141 написал(а) в №6

> Стиль изложения нашептал.

Когда начал внедряться СОРМ-2, я работал в интернет-провайдере (ну так, чисто справочно).

> С подменой сертификатов - слишком просто, топорно и видно
> пользователю, но тоже вариант. Решение для https уже давно
> заявлено разработчиками СОРМ'ов.

Зачем же они тогда требуют выдать приватные ключи и подключить оборудование, а за отказ это сделать, например, блокируют Телеграм?

> Надо быть очень наивным, что бы полагать, что какие-то там сертификаты составят проблему для систем установленных на стороне провайдера.

Бровями можно шевелить долго, но это ни о чём.

№8 27.08.2019 г. 18:28
васильев

	недопонял насчет утечки данных с барахолки прямиком в ФСБ: объявления открыты, если ФСБ прочитает и прибежит покупать - я только за. Что там, в этих объявах, такого потаенного?
	4 1

№9 27.08.2019 г. 18:23
MoNk

	Кому мой телефон нужен - берите. Не жалко. Что там утекло еще? Жижа какая нибудь из соседней темы?
	3 1

№10 27.08.2019 г. 18:33
Живитесейчас

	Сирена Вильямс порвала шарапову. Вот новость. Мотивация и тренировки! Блин это я для себя ?
	0 4

№11 27.08.2019 г. 18:36
гость23141

BadBlock написал в №7

> Когда начал внедряться СОРМ-2, я работал в интернет-провайдере
> (ну так, чисто справочно).

Это конечно здорово что ты слышал о СОРМ-2, успокаивает. Тогда непонятен стиль изложения.

> Зачем же они тогда требуют выдать приватные ключи и подключить
> оборудование, а за отказ это сделать, например, блокируют
> Телеграм?

Телеграм использует не https, а MTProto, возможно в этом дело.

> Бровями можно шевелить долго, но это ни о чём.

Почитай, к примеру, статью "Это СОРМ, детка" в 2х частях.

№12 27.08.2019 г. 18:39
Тов. майор

васильев написал в №8

> недопонял насчет утечки данных с барахолки прямиком в ФСБ:
> объявления открыты, если ФСБ прочитает и прибежит покупать
> - я только за. Что там, в этих объявах, такого потаенного?

Скоро узнаешь, Костик.

№13 27.08.2019 г. 18:43
Agosha

BadBlock написал в №3

> Откуда ты это берёшь? Вот скажи, откуда?
> Какие голоса тебе нашептали, что я "только о них услышал"?
>
> Мне даже интересно стало.
>
>
> Прямо без подмены сертификата незаметно фигачат? Или как?
> :)

Боюсь огорчить таки https не является гарантом безопасности (читай конфиденциальности), потому что ключ шифрования передается собственно говоря в открытом сетевом пакете.
Далее что касаемо шифрования так такового - публичные (читай доступные, бесплатные) не просто так доступны и бесплатны, ибо это все пшик, так как ключи есть у кого надо ;)
Дальше еще интереснее, наши заморские "коллеги" у Финов покупают просто петабайты шифрованного интернет трафика (собственно для его дальнейшего дешифрирования) идущего из России, тоже кстати говоря на заметку, включая все тот же пресловутый (HTTPS с его SSL).
Переходим к мессенджерам - хваленая "телега" и "WhatsApp" отказываются почему то на отрез шифровать следующие моменты - картинки, видео ролики и на закуску особенно хорошо шлют Геолокацию!
Из "болталок" которые все шифруют - Signal (для конспираторов).

P.s. контрольный выстрел - CISCO IPSec VPN (метод шифрования 3DES, верификация MD5, hmac) ломается примерно за 12 часов, ходит молва и того меньше ;)

№14 27.08.2019 г. 18:56
BadBlock

Agosha написал в №13

> Боюсь огорчить таки https не является гарантом безопасности
> (читай конфиденциальности), потому что ключ шифрования
> передается собственно говоря в открытом сетевом пакете.

См. https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC

Полагаю, после этого абзаца дальше можно не читать?

№15 27.08.2019 г. 19:16
salamon

	Лично.для меня. Это не новость. Это уже давно происходит. Лет 15 как:-)). Вы народ тоже должны соображать. Где проживаете. Закрытый секретный город. Чего хотели:) я за. Пусть читают. Мне скрывать нечего.
	3 1

№16 27.08.2019 г. 19:06
гость23141

BadBlock написал в №14

> См. https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC
>
> Полагаю, после этого абзаца дальше можно не читать?

Ну первое же что приходит на ум
https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0

И да, Казахстан именно так дешифрует весь https уже много лет.
https://habr.com/ru/post/303736/

А вообще писал выше, почитай 2-ую часть статьи "Это СОРМ, детка".

№17 27.08.2019 г. 19:17
Ёпт

	Вот это бомба!!! Кирил тебе просто респект и уважуха!!! А я то с колумбийскими баронами сделки заключаю по телефону и в сети)))) Пиздец конечно, Я в шоке....
	4 0

№18 27.08.2019 г. 19:34
BadBlock

	гость23141 написал(а) в №11 > Это конечно здорово что ты слышал о СОРМ-2, успокаивает. Тогда > непонятен стиль изложения. Стиль изложения юмористический.
	1 0

№19 27.08.2019 г. 19:30
Федя

	Я так понимаю, что основное в заметке это: >обнаружил на неких ip-адресах в открытом доступе... В глушь. В Саратов. ;) Так то.
	0 0

№20 27.08.2019 г. 19:37
Sergey-N

	Вы сами этого захотели, 76 процентов дерьма :)
	1 2

№21 27.08.2019 г. 19:48
Пин66

Живитесейчас написал(а) в №10

> Сирена Вильямс порвала шарапову. Вот новость. Мотивация
> и тренировки! Блин это я для себя ?

Допинг? Не, только не у пендосов...Худенькая Серена с трудом одолела мускулистую и выносливую Машку-гориллу

№22 27.08.2019 г. 19:57
Avp1991

	Ни хрена не понял, но интересно! Может кто перевести на человеческий теперь?
	11 0

№23 27.08.2019 г. 19:43
Agosha

BadBlock написал в №14

Кирилл, это вот черта вето... Право слово, спорить не буду, но просто для заметки: почему - то для обработки государственной тайны не используют SSL и еще спорить ТЗИ-шником в данном плане как минимум смешно ;)

№24 27.08.2019 г. 19:55
Федя

	Связь держать через верёвочный телефон. 2 коробка и нитка. Современный вариант: 2 пластиковых стаканчика и леска. Главное линию связи держать натянутой во время разговора, что квантовое шифрование работало. ))) Так то.
	8 0

№25 27.08.2019 г. 20:06
BadBlock

гость23141 написал(а) в №16

> Ну первое же что приходит на ум
> https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0

Это же вопрос деталей реализации, а не самого принципа шифрования с открытым ключом.
Обвинять систему шифрования в полной несекурности только лишь на том основании, что в ней используется в паре открытый ключ — ну я не знаю.

> И да, Казахстан именно так дешифрует весь https уже много лет.
>
> https://habr.com/ru/post/303736/

По ссылке написано, что в Казахстане это было задумано как официальное требование всем пользователям установить себе левый сертификат.
То есть, там нет никакой секурности изначально. :)

> А вообще писал выше, почитай 2-ую часть статьи "Это СОРМ, детка".

Почитал. Там длинно и с примерами написано известное: самое слабое звено во всём этом - люди.
А также что вопрос упирается в величину денежных средств.

№26 27.08.2019 г. 20:07
Agosha

Федя написал(а) в №24

> Связь держать через верёвочный телефон.
> 2 коробка и нитка.
> Современный вариант: 2 пластиковых стаканчика и леска.
> Главное линию связи держать натянутой во время разговора,
> что квантовое шифрование работало. )))
> Так то.

Тоже не правильно ;)
Колебания снимаются и преобразуются в речь ;)

№27 27.08.2019 г. 20:17
BadBlock

васильев написал в №8

Секретного в Барахолке ничего нет, но, похоже, усердно перехватывалось и записывалось, поэтому смешно.
Не очень смешно, когда какие-нибудь логины вместе с данными геолокации вдруг вываливаются в открытый доступ.

№28 27.08.2019 г. 20:20
BadBlock

Agosha написал в №23

> Кирилл, это вот черта вето... Право слово, спорить не буду,

Я вроде ни с кем не спорил.

> но просто для заметки: почему - то для обработки государственной
> тайны не используют SSL и еще спорить ТЗИ-шником в данном
> плане как минимум смешно ;)

Как же ты теперь машину в Барахолке продашь??
Несекурненько. Что же делать.

№29 27.08.2019 г. 20:44
Драматург

	Вроде и скрывать то нечего, а сижу на платном VPN. Ну так по человеческой вредности, чтобы "большому брату" работа была.. :)
	1 0

№30 27.08.2019 г. 20:18
Федя

	Agosha написал в №26 > Тоже не правильно ;) > Колебания снимаются и преобразуются в речь ;) Глаза в глаза моргая морзянкой. Левый глаз - точка, правый - тире. Оба сразу ТЧК. А если еще и зашифровать книжным шифром. :\ Так то.
	2 0

№31 27.08.2019 г. 20:20
ононим(нет)

	сначала гаражи будут проверять, а теперь и это!
	4 0

№32 27.08.2019 г. 20:30
гость23141

BadBlock написал в №25

> Это же вопрос деталей реализации, а не самого принципа шифрования
> с открытым ключом.
> Обвинять систему шифрования в полной несекурности только
> лишь на том основании, что в ней используется в паре открытый
> ключ — ну я не знаю.

Это как раз проблема всех алгоритмов шифрования с открытым ключом. Ломаются банальным mitm.

> Почитал. Там длинно и с примерами написано известное: самое
> слабое звено во всём этом - люди.
> А также что вопрос упирается в величину денежных средств.

Если у чекистов куплены корневые сертификаты(а я думаю никто не сомневается что куплены и не один), то никто и не заметит mitm.
А насчет денежных средств, как буд-то у РФ их мало, тем более для такой благой цели как контроль населения.
Сколько там миллиардов выделено на чебурнет? То-то и оно...

№33 27.08.2019 г. 20:58
никто

	я не понял, кто то может узнать какую я порнуху качаю или что? как проверить, какие данные есть на меня?
	1 0

№34 27.08.2019 г. 21:49
Димончик

	Пацаны, пацаны, а если мы с пацанами у Пашка в гараже со смарта порево смотрели. Теоретически. Гейское. Никто ведь не узнает да?
	4 0

№35 27.08.2019 г. 22:20
Зевс

Аганоменон написал в №5

> В США и Европе такие же системы, о чем поведал миру Сноуден
> сотоварищи. Но у них то понятно, правильные демократические
> системы, которые за Россией тоже следят. Так что я бы послал
> европейский суд лесом, этот европейский суд не стал возражать,
> когда выяснилось, что США контролирует Германию в области
> телекоммуникаций, включая прослушивание Меркель.

Речь ну СОВЕРШЕННО о другом. Доступ к информации, собранной погонами, может получить "случайный прохожий", а не только тот, кто платит (как было с Чапыгой и Мышкином, например).
ЗАТО Саров надежный (нет).

№36 27.08.2019 г. 22:29
Местный

	Димончик написал(а) в №34 > Пацаны, пацаны, а если мы с пацанами у Пашка в гараже со смарта > порево смотрели. > Теоретически. > Гейское. > Никто ведь не узнает да? Узнают... И как писюны теребили видели)
	5 0

№37 27.08.2019 г. 22:39
Драматург

Димончик написал(а) в №34

> Пацаны, пацаны, а если мы с пацанами у Пашка в гараже со смарта
> порево смотрели.
> Теоретически.
> Гейское.
> Никто ведь не узнает да?

аха ха ха ))
если серьезно, конечно узнают.
Кроме как если:
Cим-карта зарегистрирована на бомжа, вы с нее не звоните своим друзьям и не авторизовываетесь в таких приложениях как google, Сбербанк и пр..

№38 27.08.2019 г. 22:43
Драматург

	да, и телефон тогда включайте только для выхода в интернет, в местах скопления людей. А то GPS один хер выдаст где вы ночевали и куда ходили. Отсюда и домашняя и рабочая геолокация вылезет :)
	0 0

№39 27.08.2019 г. 23:44
Йожик

	На Боровом какая-то утка засветилась)
	1 0

№40 27.08.2019 г. 23:13
XXl

	А я вот по ви фи порнух не смотрю.?
	1 0

№41 28.08.2019 г. 00:46
АндрейК

BadBlock написал в №27

> Секретного в Барахолке ничего нет, но, похоже, усердно перехватывалось
> и записывалось, поэтому смешно.

Эти данные превращают анонима в конкретного человека и сопоставив их с другим трафиком можно выйти на пару майнеров или пару еще кого….

№42 28.08.2019 г. 00:49
АндрейК

	никто написал(а) в №33 > я не понял, кто то может узнать какую я порнуху качаю или > что? Только недавно двоих внииэфовцев поймали на этом.
	0 0

№43 28.08.2019 г. 03:01
BadBlock

Димончик написал(а) в №34

Уже узнали. Вместе с номером гаража по геолокации. Беги, дядь Мить.

№44 28.08.2019 г. 03:19
BadBlock

Драматург написал в №37

> аха ха ха ))
> если серьезно, конечно узнают.
> Кроме как если:
> Cим-карта зарегистрирована на бомжа, вы с нее не звоните
> своим друзьям и не авторизовываетесь в таких приложениях
> как google, Сбербанк и пр..

Ну да, эти гейские бомж-симки...

№45 28.08.2019 г. 03:21
BadBlock

	Йожик написал в №39 > На Боровом какая-то утка засветилась) Может, это был зимний рыбак на мормышку — смотрел на льду Бассейна порнуху в перерывах между поклёвками.
	1 0

№46 28.08.2019 г. 05:07
BadBlock

гость23141 написал(а) в №32

> Это как раз проблема всех алгоритмов шифрования с открытым ключом. Ломаются банальным mitm.

Не незаметно, т. к. факт mitm обнаруживается при проверке сертификата.

Если, конечно, допустить, что алгоритм реализован без участия человеческого фактора: закладок, уязвимостей и скрытых корневых сертификатов, тайно переданных Кому Надо.

А то так-то, если учитывать человеческий фактор, можно и криптографию с закрытым ключом сломать: поймать нужного гражданина и засунуть пальцы в тиски, или бабла ему заслать, и он заложит уязвимость в софт или выдаст все ключи, но это ж разве проблема самого алгоритма шифрования?

№47 28.08.2019 г. 06:49
Agosha

гость23141 написал(а) в №32

> Это как раз проблема всех алгоритмов шифрования с открытым
> ключом. Ломаются банальным mitm.

Справедливости ради, хочется отметить, когда на ком-то замыкается сетевой поток и в последствии перенаправляется на Proxy, там вообще не надо ничего ломать! Успевай подставлять и все ;)

> Если у чекистов куплены корневые сертификаты(а я думаю никто
> не сомневается что куплены и не один), то никто и не заметит
> mitm.
> А насчет денежных средств, как буд-то у РФ их мало, тем более
> для такой благой цели как контроль населения.
> Сколько там миллиардов выделено на чебурнет? То-то и оно.
> ..

№48 28.08.2019 г. 06:54
Да-уж

salamon написал в №15

> Лично.для меня. Это не новость. Это уже давно происходит.
> Лет 15 как:-)). Вы народ тоже должны соображать. Где проживаете.
> Закрытый секретный город. Чего хотели:) я за. Пусть читают.
> Мне скрывать нечего.

А что у нас секретного? Отстаём лет на 10, если не больше.

№49 28.08.2019 г. 09:05
Ссергей

Интернет - априори публичен.

Чего страшного, что читают?
И разве это новость?!

Впереди вообще глобальная цифровизация с контролем за каждым онлайн.
Уже пора привыкать.

Даёшь всю переписку и личные данные на публичное обозрение!

№50 28.08.2019 г. 09:20
МокшаЪ

	> поймать нужного гражданина и засунуть пальцы в тиски, или бабла ему заслать, и он заложит уязвимость в софт или выдаст все ключи государственно мыслите, гражданин.
	0 0

№51 28.08.2019 г. 10:34
Йожик

	BadBlock написал в №45 > Может, это был зимний рыбак на мормышку — смотрел на льду > Бассейна порнуху в перерывах между поклёвками. Видимо да, смотрел как жарить воблять.
	0 0

№52 28.08.2019 г. 11:37
гость23141

BadBlock написал в №46

> Не незаметно, т. к. факт mitm обнаруживается при проверке сертификата.

Не обнаруживается, если подмененный сертификат не фейк, а другой официальный корневой сертификат.

> А то так-то, если учитывать человеческий фактор, можно и
> криптографию с закрытым ключом сломать: поймать нужного
> гражданина и засунуть пальцы в тиски, или бабла ему заслать,
> и он заложит уязвимость в софт или выдаст все ключи, но это
> ж разве проблема самого алгоритма шифрования?

Именно так и делается чаще всего, но это вариант для разового взлома. Человеческий фактор уже давно является самым слабыл звеном.

№53 28.08.2019 г. 11:40
BadBlock

гость23141 написал(а) в №52

> Не обнаруживается, если подмененный сертификат не фейк,
> а другой официальный корневой сертификат.

То есть, человеческий фактор.
Соответсвенно, такая возможность — не показатель слабости способа шифрования как такового.

> Именно так и делается чаще всего, но это вариант для разового
> взлома. Человеческий фактор уже давно является самым слабыл звеном.

Если принять во внимание человеческий фактор, открытость или закрытость ключа не имеет значения, сломать можно любой алгоритм.

В сухом остатке: открытость одного из ключей ключа не является показателем ненадёжности алгоритма шифрования.
Обратного не показано.

№54 28.08.2019 г. 11:45
ivkomn

	Оригинал заметки так-то не пять-колонской медузе, если чё
	0 0

№55 28.08.2019 г. 11:50
digibolt

"Сам Евдокимов сообщил «Медузе», что в июне 2019 года общался с одним из сотрудников «Цитадели» — и тот заверил, что в новых версиях софта для оборудования проблему устранили."

что это за программист Евдокимов, которому все все рассказывают

что там с суверенным интернетом? с 1 ноября вступает в силу закон вроде

№56 28.08.2019 г. 12:13
digibolt

	Вдогонку: РЖД подтвердили утечку данных более 700 тыс. сотрудников https://www.kommersant.ru/doc/4073595
	0 0

№57 28.08.2019 г. 11:52
гость23141

BadBlock написал в №53

> То есть, человеческий фактор.
> Соответсвенно, такая возможность — не показатель слабости
> способа шифрования как такового.

Нет же, не человеческий фактор. Если провайдером подсунут не фейковый, а другой, заранее купленный корневой сертификат, то браузер никак на это не отреагирует, схавает, как буд-то так и должно быть. Где тут человеческий фактор? Или ты при каждой установке https сессии wireshark'ом смотришь, какой реально тебе сертификат пришел и вручную сверяешь, что он оригинальный?

> В сухом остатке: открытость одного из ключей ключа не является
> показателем ненадёжности алгоритма шифрования.
> Обратного не показано.

Только если ты на 100% уверен в том, что полученный открытый ключ принадлежит отправителю, а не взломщику. Вот если тебе Коля на листочке запишет свой открытый ключ и ты будешь шифровать им, и ты так же Коле дашь свой открытый ключ и он будет шифровать им, то да, тут все надежно, т.к. ключ передан напрямую без посредников. А вот когда тебе ключ приходит по сети через кучу разных непонятных нод, то тут гарантий нет.

№58 28.08.2019 г. 12:00
гость23141

	ivkomn написал в №54 > Оригинал заметки так-то не пять-колонской медузе, если чё а тебе надо с вата тв?
	0 0

№59 28.08.2019 г. 12:01
Критик

	https://www.youtube.com/watch?v=3CgbyLvD6ac В Китае вон уже не приходится думать о конфиденциальности данных
	0 0

№60 28.08.2019 г. 12:28
BadBlock

	гость23141 написал(а) в №57 > Нет же, не человеческий фактор. Если провайдером подсунут > не фейковый, а другой, заранее купленный корневой сертификат, "Купленный"? Корневой сертификат? Ну приплыли.
	0 0

№61 28.08.2019 г. 12:41
гость23141

BadBlock написал в №60

> "Купленный"? Корневой сертификат?
> Ну приплыли.

Цитата все из той же статьи "Это СОРМ, детка":
В прошлом году Mozilla Project буквально за руку схватила известнейший удостоверяющий центр Trustwave, который втихаря продавал корневые сертификаты (subordinate root). Под давлением доказательств Trustwave был вынужден официально признать вину, так и не назвав покупателя сертификатов. Пресс-релиз этого крупного удостоверяющего центра гласил: «Выдача корневого сертификата сторонней компании для анализа SSL-трафика внутренней сети компании — это обычная практика».

Ссылки на оригиналы статей там же есть. И да, это далеко не единственный случай.

№62 28.08.2019 г. 12:52
BadBlock

гость23141 написал(а) в №61

> Цитата все из той же статьи "Это СОРМ, детка":

Цитата подтверждает, что корневой сертификат нельзя официально купить, это нарушение.
Это называется подкуп, а подкуп — это человеческий фактор.
То есть, это не про алгоритм. Открытость ключа - не при чём.

№63 28.08.2019 г. 13:15
Компот

digibolt написал в №55

> "Сам Евдокимов сообщил «Медузе», что в июне 2019 года общался
> с одним из сотрудников «Цитадели» — и тот заверил, что в
> новых версиях софта для оборудования проблему устранили.
> "
>
> что это за программист Евдокимов, которому все все рассказывают
>
> что там с суверенным интернетом? с 1 ноября вступает в силу
> закон вроде

Сначала суверенный интернет, потом железный занавес. Только т-ссссс!!! Не стоит громко орать, тавагищ!

№64 28.08.2019 г. 13:26
гость23141

BadBlock написал в №62

> Цитата подтверждает, что корневой сертификат нельзя официально
> купить, это нарушение.
> Это называется подкуп, а подкуп — это человеческий фактор.

Как мы видим, купить как раз-таки можно. А то что это нарушение, разве РФ это волнует?
Это человеческий фактор на стороне удостоверяющейго центра, а не на стороне конечного пользователя.
Для конечного пользователя https не является защитой от "прослушки" чекистами.

№65 28.08.2019 г. 13:36
BadBlock

гость23141 написал(а) в №64

> Как мы видим, купить как раз-таки можно. А то что это нарушение,
> разве РФ это волнует?
> Это человеческий фактор на стороне удостоверяющейго центра,
> а не на стороне конечного пользователя.

Ты, по ходу, уже не понимаешь, о чём споришь, с кем и, вообще, зачем.

Изначальный тезис был: "Боюсь огорчить таки https не является гарантом безопасности (читай конфиденциальности), потому что ключ шифрования передается собственно говоря в открытом сетевом пакете."

Мая контраргументация: нет, если https и не является гарантом безопасности, то вовсем не поэтому. Сам факт передачи ключа шифрования в открытом пакете не имеет отношения к возможной компрометации шифрования.

Все эти твои "покупки сертификатов путём подкупа" подтверждают мой аргумент.

Ты, споря со мной, приводишь дополнительные аргументы в пользу МОЕГО тезиса.

№66 28.08.2019 г. 14:45
гость23141

BadBlock написал в №65

> Мая контраргументация: нет, если https и не является гарантом
> безопасности, то вовсем не поэтому. Сам факт передачи ключа
> шифрования в открытом пакете не имеет отношения к возможной
> компрометации шифрования.

Именно сам факт передачи ключа в открытом виде(и только он) делает возможным атаку mitm. Нет открытого ключа - нет mitm.

№67 28.08.2019 г. 14:51
BadBlock

гость23141 написал(а) в №66

> Именно сам факт передачи ключа в открытом виде(и только
> он) делает возможным атаку mitm. Нет открытого ключа - нет mitm.

Атака mitm возможна только из-за человеческого фактора.
Нет человеческого фактора — нет атаки mitm.
Есть человеческий фактор — взламывается любое шифрование, вне зависимости от того, передаётся ключ в открытом виде или нет.
То есть, передача ключа в открытом виде не при чём.

№68 28.08.2019 г. 14:59
гость23141

BadBlock написал в №67

> Атака mitm возможна только из-за человеческого фактора.
> Нет человеческого фактора — нет атаки mitm.
> Есть человеческий фактор — взламывается любое шифрование,
> вне зависимости от того, передаётся ключ в открытом виде
> или нет.
> То есть, передача ключа в открытом виде не при чём.

Ну и как ты взламаешь сессию, если публичные ключи не будут передаваться по сети? Например я обменялся с Васей ключами в реале. Никак ты это не взломаешь. А с https делаешь mitm и все. Именно так СОРМы и делают, а ты нас уверяешь, что https - панацея, когда весь https давно мониторится.

№69 28.08.2019 г. 15:05
BadBlock

гость23141 написал(а) в №68

> Ну и как ты взламаешь сессию, если публичные ключи не будут
> передаваться по сети? Например я обменялся с Васей ключами
> в реале. Никак ты это не взломаешь.

Прихожу к тебе или к Васе и, условно, вставляю паяльник в жопу.
Называется "терморектальный криптоанализ", не слышал про такой?

№70 28.08.2019 г. 15:12
гость23141

BadBlock написал в №69

> Прихожу к тебе или к Васе и, условно, вставляю паяльник в
> жопу.
> Называется "терморектальный криптоанализ", не слышал про
> такой?

Это точечное оружие. Всю страну так не послушаешь. А вот в случае с https никуда идти не надо, в этом и разница и возможно это только лишь потому, что публичный ключ передается в открытом виде по сети.

№71 28.08.2019 г. 15:17
BadBlock

гость23141 написал(а) в №70

> Это точечное оружие. Всю страну так не послушаешь.

Ну так и "обменяться с Васей ключом в реале" — точно такое же точечное оружие.
По каждому сайту к админам сайта за ключами не наездишься.
Так что всё нормально. Какое действие, такое и противодействие.

№72 28.08.2019 г. 21:01
phenix

Вот когда я учился в МИФИ у нас был факультет Информационная безопасность. С не...имоверным конкурсом более 20 человек на сесто, на который надо было набрать на экзаменах 20 баллов из 20 возможных при московской прописке. Причем я знал оттуда нескольких человек, это были ОЧЕНЬ умные люди. Я рядом с ними себя дауном чувствовал, особенно по компам.
И теперь не понимаю, где они? Там же минимум одна группа в 20 человек в год выпускается. А тут приезжаешь, начинаешь читать творчество ОБ и лоб ломит от фейспалмов. Смотришь, как строится сеть предприятия, какие меры предпринимаются для борьбы с утечкой данных и снова один сплошной фейспалм. Читаешь статью о работе ФСБ страны и снова фейспалм. Это у меня фейспалм, который по верхам нахватался и максимум что может - ядро линуха собрать из сорцов, а у более продвинутых людей? Блин, где нормальные специалисты? Факультет что, работает только на экспорт?

№73 28.08.2019 г. 21:12
phenix

salamon написал в №15

В этом смысле то тут большинству скрывать нечего. Но если наш траффик лежит в открытом доступе, то им можно здорово поживится. Пробить, что ты в отпуске отдыхаешь и можно грабить квартиру. Спереть реквизиты кредитки и обчистить сяёт прямо в день перевода годового бонуса, пока ты с работы не вернулся. Наконец тупо слить личные фото и переписку.

№74 28.08.2019 г. 19:44
cryptoanarchy.rocks

Евдокимов на полном серьёзе 300 трубок МТС и 240 Мбит/с называет глобальным мониторингом всея Сарова. И допускает дешифровку TLS.
Комментаторы на полном серьёзе дешифруют TLS, митмят PKI и лазят в вайршарк за сертификатом (хотя вон там глянь-ка, зелёный замочек, покажет и отпечаток, и сертификат, и кем и когда выдан, и кем подписан; ненадёжные рога и копыта ломающиеся банальным BGP-hijacking типа Let's Encrypt можно - и нужно! - удалить вручную в любом браузере).
Ну а прогрессивное человечество переползает на HPKP да DNS-over-HTTPS.

№75 28.08.2019 г. 21:17
тщ.время

	> И теперь не понимаю, где они? Они, гражданин Володя Г., много не трындят.
	0 0

№76 28.08.2019 г. 22:06
phenix

	Ага, и в вашей организации тоже не работают. Потому что такие глупости, которые Евдокимов находит, могут наторить только троечники из задрипанного провинциального вуза, а не нормальные специалисты.
	0 0

№77 28.08.2019 г. 22:11
гость23141

phenix написал в №72

> Читаешь статью о работе ФСБ страны и снова фейспалм. Это
> у меня фейспалм, который по верхам нахватался и максимум
> что может - ядро линуха собрать из сорцов, а у более продвинутых
> людей? Блин, где нормальные специалисты? Факультет что, работает
> только на экспорт?

При чем тут ФСБ? СОРМы делают частные конторы.

№78 29.08.2019 г. 03:08
BadBlock

cryptoanarchy.rocks написал(а) в №74

> Ну а прогрессивное человечество переползает на HPKP да DNS-over-HTTPS.

Вообще-то, прогрессивное человечество ещё 2 года назд обнаружило, что Гугл в 67-м ещё Хроме убрал поддержку HPKP как неперспективной технологии и велел переползать на https://en.wikipedia.org/wiki/Certificate_Transparency

№79 29.08.2019 г. 07:55
daddy

К прослушке и проглядке Большим Братом привык с детства.
Удивляет другое - охеренные средства тратятся правительством на всякоразные дорожные карты по "сбережению" личных данных граждан в нашем "цифровом государстве".
У премьера синяк на груди не проходит от собственной пятки - все насквозь защищено и для супостата непроходимо.
И вот - открытый доступ к архивам прослушки...
Под Москвой на свалке архив актуальной внутренней переписки МинФина с циркулярами Силуанова и протоколами совещаний...
И НИ-ЧЕ-ГО!!! Все, типо, так и надо!
Силуанов дупу не почесывает, хернеалитет ФСБ на местах...
А мы тут увлеченно обсуждаем сравнительную доступность к дешифровке различных протоколов шифрования...

№80 29.08.2019 г. 13:24
jygiuyg

Странно, что в качестве источника информации используется Медуза. Эта самая медуза столько врала - что Крым захватили военные РФ, что в Донбассе воюют войска РФ, что Боинг сбили российские военные, Скрипалей и Литвиненко спецслужбы отравили и т.д.! Как можно ей доверять, это бендеровцы!

№81 29.08.2019 г. 14:55
троллоло

jygiuyg написал в №80

> Странно, что в качестве источника информации используется
> Медуза. Эта самая медуза столько врала - что Крым захватили
> военные РФ, что в Донбассе воюют войска РФ, что Боинг сбили
> российские военные, Скрипалей и Литвиненко спецслужбы отравили
> и т.д.! Как можно ей доверять, это бендеровцы!

Это вам по раша тв сказали что все это не правда?) Из всего перечисленного лично у меня только боинг пока вызывает сомнения.

№82 29.08.2019 г. 21:07
Антилибераст

jygiuyg написал в №80

Товарищ! Как приятно видеть единомышленника!
Это все либерда боится, что всплывут их преступные связи с госдепом!
И зарубежное финансирование!
Нашим же людям бояться нечего. Рядом с площадками ВНИИЭФ и в гаражах все "чисто".
Хотя, сам понимаешь, и наши и гвардейцы не прочь посмартфонить.
А красные кружки - скопления либерастни. Там их и накрывать. А лучше - бомбить!

№83 29.08.2019 г. 23:16
Bes

	Многие тут пигут с ошибками. Вы и "кодите" с ошибками ? Или пальцы кривые ? АххахаххаАхаахаАххХа
	0 0

№84 30.08.2019 г. 13:47
клавишник

Bes написал в №83

> Многие тут пигут с ошибками. Вы и "кодите" с ошибками ? Или
> пальцы кривые ? АххахаххаАхаахаАххХа

Когда владеешь слепой печатью в нескольких раскладках и постоянно между ними переключаешься, то бывает нейро-мышечные связи сглючивают и нажимаешь не ту клавишу. Мастерам набора одним пальцем со скоростью 100 знаков в минуту не понять.

№85 03.09.2019 г. 09:26
Федя

Критик написал(а) в №59

> https://www.youtube.com/watch?v=3CgbyLvD6ac

>
> В Китае вон уже не приходится думать о конфиденциальности
> данных

Цитата "Интерфакс": "Нападения на детей, несмотря на принимаемые властями Китая меры по обеспечению безопасности школ и детских садов, являются достаточно частым явлением."
https://www.vesti.ru/doc.html?id=3185028

Вверх

Добавьте ваш комментарий:

Комментировать без регистрации:

Не допускается в нике использовать буквы из разных алфавитов одновременно. Кроме букв можно использовать следующие символы: _~!@^().-

Также вы можете , а если нет аккаунта, то зарегистрироваться

Комментарии незарегистрированных посетителей премодерируются, им также требуется проходить проверку на человечность. Зарегистрированные добропорядочные пользователи освобождаются от премодерации (не сразу), их комментарии появляются немедленно.

Данные утекают?

На эту и похожие темы:

Комментарии:

Добавьте ваш комментарий: