maho писал(а):maho
Мсье провокатор?
maho писал(а):Эти ребята при желании вскроют любые протоколы шифрования
АЙ!
maho писал(а):а не вскроют, так прочтут исходник прям на сайте или на почтовом клиенте или сервере.
АЙ АЙ
maho писал(а):А по спец запросам им то же выдадут любую информацию. И если раньше это было как бы незаконно, поперек конституции, то сейчас это узаконили более менее.
Ну всё, пипец.
Сча соберусь с мыслями, и распишу, просьба не встрявать - а коменты и вопросы позже.
-- 23-01-2010, Суббота; 02:03 Добавлено:
Итак, вы, злобный хомячек, рвущий на себе волосы в истерике, что большой брат следит, и следит именно за тобой.
Ну что же, давайте разберем все по полочкам. Благо все очень просто.
И так, во первых. Домохозяйки блондинки могут из этой темы тикать, потому что я им сообщаю страшное - интернет опасен, и там все за всеми следят. Поэтому срочно закрывайте свою почту/IE/firefox/аську, выключайте камп, и больше никогда его не включайте. Потому что это опасно. Опасно и точка. Очень опасно.
А во вторых - потому что ОБС. Одна бабка чето там сказала.
Ладно, теперь серьезно.
Что использует типовой пользователь интернет сети, и что ему за это грозит?
Все из нас, разумеется ползают по вебсайтам. Некоторые вебсайты хитрые - и называются не http, а https
Так вот http протокол - обычный веб протокол обмена информацией веб приложений. Не понятно? Вот ссылочка
http://ru.wikipedia.org/wiki/HTTP
Там подробнее.
Так чем опасен HTTP протокол? А он не шифрован никак. А значит передаваемые данные можно перехватить. Как ? В ethernet сетях при помощи arpspoofing или им подобными шнягами. Ах - свитчи ? Ну так на то и арпспуф. На хабовых сетях ваще ничего делать не надо. Сетевую карту в режим прослушки - и все пакеты ваши
. Заметьте, это мы еще не обсуждаем провайдерское или проклятыйКГБвездешное оборудование. А кто сейчас строит хабовые сети ? А никто. А кто строит свитчевые сети? А все HOME провайдеры. А свитчи нынче пошли учёные. Называется - управляемый свитч. Там все настраивается легко и не принужденно. И клиент изолируется, и все недостатки ethernet сетей нивелируются. Что касается DSLAM и ISDN - DSL изначально изолирована (ну уж если нет, то это пипец какие кривые руки провайдера, и его за такое надо вешать на столбах в назидание другим, ибо если НЕ изилировать, все сдохнет быстренько). Ну а ISDN совсем просто - это редкость и вам не грозит. И кроме тормознутости и раритетности технологии никаких проблем не имеет
. Вот так все просто выглядит со стороны клиента.
Идем дальше.
В интернетах для вышеописанных случаев и различных параноиков ( да да, я вот например такой
) придумали https протокол. Это уже шифрованное соеденение
.
http://ru.wikipedia.org/wiki/HTTPS
Подробнее
Однако, даже вики нагло врет. Точнее не договаривает.
Код: Выделить всё
В HTTPS для шифрования используется длина ключа 40, 56, или 128 бит. Старые версии браузеров используют длину ключа 40 бит (пример тому — IE), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации.
В HTTPS нет ограничений на длинну ключа. Хочешь, можно 128, хочешь шифроваться круче - можно 1024 бит.
Так вот [авторитетно так
] усрётесь расшифровывать 128 битный ключик. Да еще и какой алгоритм матёрый, даже ваши внуки не вскроют. Хотя мощности кампов растут шустро, может лет через 50-100 и можно будет вскрыть особо не парясь. Ну это мое личное мнение, я могу если и ошибаться, то только в прогнозах времени. Я высшее не по криптографии заканчивал
Т.е. как вы уже догодались - HTTPS сегодня и завтра - рулит неимоверно.
Так вот, злоумышленник и обламывается.
Зачем нужен HTTPS ? Для банковской сферы. Интернет банки хорошо и безопасно гонять по https. Различные системы управления хорошо и безопасно гонять по HTTPS. Да все что угодно, для чего утечка информации чревата финансовыми потерями, скандалами, интригами и другой не гламурной херней
Однако злобные хомячки понимают выше написанное ? Для форумов, новостей, обсуждалок - HTTPS три раза не сдался. Ибо и так все публично.
Некоторые из нас любят погонять FTP ? "Оно" уже мёртвое. И носит только узкоспециализированный характер. Скачка закачка файликов для работы, обновлений, имиджей дисков линукса например. Хранилище, которое идет в довесок, и никто никогда FTP для стратегической информации не использовал и никогда не будет. Есть однако FTPS протокол.
http://ru.wikipedia.org/wiki/FTPS
Вот подробнее.
Но никому он не нужен. Ибо костыль. Приложений нет. Требует навыков для настройки. Кароче, пустая трата времени.
Хотя если ООООООЧЕНЬ надо, то можно и запустить это дело. Но я такой ( тсс
) идиотии еще не видывал.
Что еще осталось?
Ах да, почта и аська со скайпом.
Начнем со скайпа.
Поделие секретное, и исходников НЕТ! И скайп честно заявлял - не даем никакой гарантии, что диалоги ваши мы не пишем
И протокол у них, аналог p2p, и давно перерос в нечто секретное и только одним скайпописакам понятное. Ибо секретный
И вы думаете, скайп так вот взял, легко и поделился со всем миром ? Угу, щаззз
! Ноги товарищей из скайпа растут из сша. Дальше продолжать? Поэтому если боимся - закрываем и не пользуем. Для приватных частных бесед - пожалуйста. Однако если корпоратив или серьезнее - надавать по рукам, и к скайпу не подпускать за километр! Особенно если это госструктура.
Асько.
Асько давно R.I.P.
Порадуемся за аську.
И вот, добрались мы до сладенького.
Почта.
Вот тут все плохо. Здесь просто пипец и катастрофа. А спамеры еще и добивают.
Как ходит ваша почта? А ходит она посредством SMTP протокола. Это решето. Т.е. ни секурно ниразу. И как бы страшно не звучало - бегает почта по всему миру - посредством SMTP. И хрен что поделаешь. [Тут в меня профи могут закидать камнями, мол так и сяк, туда сюда умеет сложно. Хрен там - 95% - смтп трафик и точка.] Есть еще UUCP, но он раритет. Как пистолет нагана
Ради нас любимых, никто не будет париться, и строить нечто сложное, для пересылки почты
А злобные хомячки выкрикнут - "я знаю гугёл, и другие - там же есть шифрование, да!" Есть есть. Оно что бы почту забрать
Для почтовых забиралок протокол называется POP (точнее POP3). Он нужен, что бы ЗАБИРАТЬ почту клиенту(ом).
И так, вы установили "the bat"
Так вот вам надо настроить SMTP сервер и POP3 сервер. По SMTP протоколу вы будете отсылать почту, по POP3 протоколу принимать. Ни там ни так - секурности нема
Но гугл, например, умеет отдавать почту по POP3 протоколу через безопасное соеденение TLS. Что есть гут. Но ваша почта то, ушла в гугл мутными путями. А мутные пути - это SMTP. Ведь почта же, как-то должна ДОЙТИ до гугёла!
Ну вот и все, вот и пипец
Добивает еще и то, что SMTP протокол настолько простой, что организовать его перехват на проходящем маршрутизаторе как два пальца об асфальт! [ Внимание! Я лично рабочих примеров как это сделать н_е_в_и_д_е_л! Может, потому что не напрягался] И второе - организовать копирование вашей почты в архив на самом почтовом сервер - плёвое дело
. Вот этот пунктик подтверждаю на все 100! А дальше архив можно обрабатывать как разведка пожелает.
Ну что? Испугались? Страшно?
Ничего, это все фигня. Шифруем почтовые послания. Как? Хз. Приложений аля PGP думаю навалом. Шифруйтесь вусмерть
Дальше - спецефическое - пиринговые сети.
DC++, торренты и тд.
Нехрен там париться. Пришел, скачал, ушел. И шифроваться бесмысленно.
Утомил?
Продолжим.
Мега корпорация майкрософт разумеется также не белая и пушистая. Она имеет backdoor наверняка. И спасибо скажем товарищам из США. У них так заведено, ну и ладно.
По поводу фаерволов. Ну раз вы параноик. Ничего плохого ляпнуть не имею. Кашу маслом не испортишь
.
Всем неопределившимся скажу - обновляемся, и не паримся
Да, фаервол помогает определить, так же и наличие подозрительных программ на самом кампе, которые куда-то там внезапно лезут. Вирусы или трояны. На это я сообщу страшное - а нефиг по порнухе ползать!
[ХХХХХАА ХА ХААААААА!!!]
Вот и разобрались.
Теперь о товарищах КеГеБистиках.
Вот они приходят к провайдеру и говорят - "сообщать нам все, что делает в интернетах Вася Пупкин!"
Провайдер говорит: как?! Через нас проходит 1 гбит трафика, 150000 пакетов в секунду. Какая нахрен фильтрация ?
И вот тут возможно два варианта событий.
Первый - провайдер париться, и кое какими методами, добивается фильтрации. Причем сделать это можно будет, скорее всего только на оконечном оборудовании, куда воткнут клиент. Сделать можно! Но проблемно!
Вариант второй - "идите вы с такими запросами лесом!" И не потому что смелые и борзые. А потому что это дастся жутчайшей ценой. И товарищи из КеГеБе не идиёты, и сами прекрасно все понимают. Поэтому действовать они должны иначе
А как? Ну что же, раскрою карты.
Во первых, почта. Если почта бегает через провайдера, и содержиться у провайдера - то ее можно отследить.
Можно получить информацию о IP адресах, которые посещал интересуемый. И сдать их товарищам из КеГеБе - пускай их аналитический отдел сам репу чешет, что откуда и куда.
Но само содержимое трафика -
Это только в больном воображении бабы Леры [ УУУУУХХХХХА ХА ХАААА!!!]
Аж тем более перехватить сообщения по скайпу - раслабтесь. Это прерогатива владельцев скайпа . И они совсем не близко от нас.
А уж волшебную коробочку, куда провайдер должен завернуть трафик подопотного для КеГеБешечников можно поставить на полочку для красоты. Ибо анализатор потока для 100 мбит трафика - это вам не хухры мухры. Это огого! А если там 1 гбит? Аяй яй яй. Устанут.
А на горизонте уже маячит новый флаг, флаг 10 гбитных сетей
И там "трафик" - это ваще песец. Вы даже не представляете ЧТО это.
Это товарищи из КеГеБе так же знают. Поэтому дальше перспектив анализа почты они и не продвинутся.
А продвинутся они таким образом: подложат троян подопытному. А он уже и отошлет куда надо, и кому надо и что надо
. И никакой утечки информации. Тему рубите? А всякие - "кольца" на кабель - прошлый век. Это вам не аналоговый телефон правительственной связи.
И так, вас весь этот словесный бред не убедил. Вы требуете большего! Безоговорочной победы на товарищами из КеГеБе
Алгоритм следующий:
устанавливаем Linux
подключаем к интернетам
на ТОЙ стороне, с которой хотим общаться безопасно, устанавливаем Linux
подключаем к интернетам
и внимание! подниманием туннель. А так как мы параноики, поднимаем шифрованный туннель, и ключик лепим 512 бит и длиннее.
К линуксу там и тут подрубаем свои виндозные кампы.
На линуксах ставим Jaber - аналог аськи. Но это свое! И безопасное!
Настраиваем маршрутизацию друг к дружке через туннель.
Почту ставим свою...
И всёёёёёёЁЁЁЁЁ
А ну и пароли придумываем вида "1lkjkl1422=ff12422dzxcqKMKjnss!;k@kllfp/D#E#dmn`df"
Вот теперь точно. Всё
Можно разрабатывать планы мирового порабощения. Никакая собака не разнюхает.
Но всю эту идилию портит одна деталь. И называется она - ректальный криптоанализ методом паяльника.
Сдадите всё. И всех.
Теперь о законе.
Закон, скорее всего, и я думаю однозначно, ставит своей целью наказывать идиотов, голосящих на форумах - главный казел, долой власть, даешь революцию - и другой подобный словесный понос
Т.е. - троллей пора брать за жабры (с) тм
За различные сплетни и оскорбления - должно быть возмездие. Так вот по этому поводу скажу так:
ведите себя прилично
в интернетах все пишется!
Т.е. логи ведутся на сервисах, где вы ползали. Как например этот хостер в логах апача запишет и мой IP адрес с указанием где ползал, и че сделал. А MySQL занесет все мои слова в базу и проиндексирует все это. И КеГеБе придет, и прочтет все это без проблем. Кстати, когда пост потрут
MySQL сохранит у себя в базе, весь этот набор слов. Предыдущая версия phpBB так делала. Во я удивлялся
Так что в интернетах пишут там, где вы чтото гдето написали. На форумах, на вебсайтах. Поэтому следите, когда чтото пишите. И не надо заниматься хакерством. Это тоже пишется. За это провайдер или владелец ресурса по головке не погладит
Провайдер отключит, а владелец ресурса забанит. Можно скрыть IP адрес, опятьже как вариант - туннель. Построить туннель например с китаем, или США. Но даже в этом случае, управу найдут
Но не быстро. А если кривые руки - то быстро
Уффф. Устал.
PS: откуда я такой вумный? А это мой хлеб. Я знаю интернет изнутри
]
]
Пасутся походу, на всяких там, торентах 
