Сообщество - Лига параноиков
Добавить пост

Лига параноиков

9 постов 580 подписчиков
7

Проблемы электропитания на картах RTX4080 и выше

Для ЛЛ: Так как у видеокарт повышено энергопотребление а коннектор легко повреждается следует при покупке 4080 и выше купить новый БП который общается с видеокартой и контролирует напряжение на переходник.


Мой совет богачам которые дорвутся до карт таких мощностей не торопится а перестраховаться и проверить совместимость.

Видео в яндекс браузере получает автоматический перевод.

Для всех остальных Шестеренка субтитры перевод язык Русский.

640

Компьютерный мастер. Часть 225. Уголок параноика - "СОРМ-1, СОРМ-2, СОРМ-3".Что именно о вас знает Товарищ Майор

Ну что мои юные параноики, продолжаем слушать истории о том как именно большие государства блядут нашу безопасность...


СОРМ-1( система оперативных розыскных мероприятий) - появился ещё в 1980-х годах, лучше всего он представлен на картине Васи Ложкина "Родина Слышит" - ибо единственным его предназначением была прослушка телефонных линий, устанавливался СОРМ-1 на всех телефонных станциях СССР

Компьютерный мастер. Часть 225. Уголок параноика - "СОРМ-1, СОРМ-2, СОРМ-3".Что именно о вас знает Товарищ Майор Компьютер, Информационная безопасность, Тотальный контроль, Государство, Длиннопост

Шло время, и когда в 1999 году страну возглавил выходец из ФСБ, система СОРМ получила новое развитие и новый индекс СОРМ-2

И как было правильно написано в комментариях к  одному из предыдущих постов, СОРМ-2 это черный ящик подконтрольный ФСБ установленный у  провайдеров  связи,  в том числе и интернет-провайдеров который зеркалирует и слушает весь трафик.

Компьютерный мастер. Часть 225. Уголок параноика - "СОРМ-1, СОРМ-2, СОРМ-3".Что именно о вас знает Товарищ Майор Компьютер, Информационная безопасность, Тотальный контроль, Государство, Длиннопост

Ключевой особенностью комплекса СОРМ-2, была возможность ОПЕРАТИВНОГО и ВНЕСУДЕБНОГО доступа к данным, провайдер даже не знал, кого именно в данный момент "слушает" родина.

Естественно доступ к данной системе был только у избранных сотрудников ФСБ


Главной проблемой СОРМ-2, было отсутствие систем хранения данных и привязки пакетов к ID абонента, по сути они не могли без привлечения провайдера заглянуть в прошлое, изучить логи и тем более узнать ваши реальные данные, эту проблему решил появившийся в 2016 году комплекс СОРМ-3, он как раз на первом изображении в посте..


В СОРМ-3 начала сливаться уже и биллинговая информация(т.е. они стали знать кто именно ФИО\адрес отправляет эти пакеты сидя на порнохабе и дроча на порно категории милф,  и да мои наивные друзья режим инкогнито от СОРМ-3 вас не спасет)

Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

И если вы полагайте, что такое(кровавая гебня) существует только в России, то глубоко  заблуждаетесь,  в Европе уже давно работает  LI(Lawful Interception), а в свободной Америке тотальный контроль осуществляет CALEA (Communications Assistance for Law Enforcement Act)



Но надо сказать во первых всё не так плохо спасибо VPN и HTTPS,  которые позволяют Товарищу Майору лишь увидеть что вы зашли с утра на PORNOHUB, но всё остальное будет скрыто и Товарищ Майор никогда не узнает, что ваша любимая категория ANAL... естественно это не касается сервисов расположенных в России типа VK и Яндекс видео)) так что даже передергивать безопаснее на контент с зарубежных сайтов)))


Продолжаем цикл статей) "УГОЛОК ПАРАНОИКА"

подписывайтесь будет интересно.

В первой части мы обсудили почему нельзя печатать на цветных принтерах, то что запрещено и почему они откажутся ксерить деньги...

Во второй части мы узнали на сколько глубоко Microsoft уже засунул свои ручки в процессоры intel\amd\qualcomm и почему отсалый Эльбрус всё таки нужен стране

Третья была насколько сложно\просто вычислить вас по IP

В четвертой вы узнали, что ваш телефон совсем вам не друг


Ну и вступайте в Лигу параноиков))) которую кто-то уже учредил раньще меня)))

Показать полностью 2
21

Ответ на пост «Компьютерный мастер. Часть 224. Уголок параноика - "Шпион который всегда с нами".  Он вам не смартфон, но может рассказать многое»

Ну с телефонами всё просто и понятно. У меня случай был, один из моих номеров висел на сайте услуг и был звонок, кажется в апреле, я ничем звонящему помочь не мог и на этом как бы всё.
Но где-то в июне-июле звонит мне товарищ майор:
- РУВД такого-то района бла-бла-бла
Я смутно припомнил тот единственный звонок на этот рабочий номер и описал ситуацию
М: яснопонятно
Я: а в чём собственно дело?
М: да башку проломмли тому звонившему дяде тогда и, вероятнее всего, он не выживет...
Такие дела, малята ¯\_(ツ)_/¯
Добавлю ещё, что телефоны самые не конфиденциальные устройства.

712

Компьютерный мастер. Часть 224. Уголок параноика - "Шпион который всегда с нами".  Он вам не смартфон, но может рассказать многое

Продолжаем наш чудный цикл статей "УГОЛОК ПАРАНОИКА"

В первой части мы обсудили почему нельзя печатать на цветных принтерах, то что запрещено и почему они откажутся ксерить деньги...

Во второй части мы узнали на сколько глубоко Microsoft уже  засунул свои ручки  в процессоры intel\amd\qualcomm

Третья была побанальнее, насколько сложно\просто вычислить вас по IP


И вот четвертая, про то как ищут преступников

Компьютерный мастер. Часть 224. Уголок параноика - "Шпион который всегда с нами".  Он вам не смартфон, но может рассказать многое Компьютерный мастер, Параноик, Мобильные телефоны, Тотальный контроль, Анонимность, Длиннопост
Казалось бы перед нами обычная звонилка, никакого интернета, wi-fi, браузера, личных данных, но так только кажется... так что же знает про меня МТС

ОДНАЖДЫ МНЕ ПОЗВОНИЛ ТОВАРИШЬ МАЙОР, ТОЧНЕЕ КАПИТАН - НАСТОЯЩИЙ

Представился, назвал меня по имени отчеству и поинтересовался:

-Были ли Вы,  31-ого февраля с 19-00 до 23-30,  в кафе Хуитория на метро Белые Ворота)
-  Да вроде был
- Вы же работаете сейчас на улице Новая Басманная 14, так я от вас недалеко,  если вам удобно давайте встретимся в Саду им.Баумана через полчаса,  фотографии посмотрим может кого узнаете, но если надо могу и повесткой вызвать...

тогда я ещё был законопослушным человеком, поэтому пугаться не стал... встретились, фото посмотрели, пару бородачей на фото я узнал, что были за соседнем столиком, с меня взяли бумажку, что  разговор носил конфиденциальный  характер и рассказывать о нем никому не стоит, но с учетом что это было много лет назад уже можно))


КАК-ЖЕ ТОВАРИЩ МАЙОР МЕНЯ НАШЕЛ, И ВООБЩЕ ПРИЧЕМ ЗДЕСЬ Я

А я вообще не причем, просто в том месте где я был произошел серьезный инцидент, уже после моего ухода... Как обычно камеры в таким местах шляпные, опять же вечер темно, мягкий свет, вобщем лица слабо различимы... А вот ваши телефончики отлично видно сотовому оператору...


И товаришь майор(тот самый что капитан) запросил у сотового оператора, данные всех абонентов, что в то время  были зарегистрированы на базовой станции,  оператор посчитал триангуляцию, Капитан немножко прикинул дистанцию, отбросил местных жителей и получил список потенциальных участников  и свидетелей конфликта в это список попал и я...


И ЭТО ВПОЛНЕ СТАНДАРТНАЯ ИСТОРИЯ - расследования подобных инцидентов

Итак какие данные  видит о вас сотовый оператор:

1) Видит IMEI индивидуальный номер вашего, даже не телефона, а модуля связи(их в телефоне по количеству симкарт), по которому легко установить модель девайса включая год выпуска

2)Видит уровень сигнала, до ближайших базовых станций что позволяет методом триангуляции прикинуть дистанцию в городской застройке с точностью до нескольких метров.

3) Естественно он видит вашу сим-карту и на кого она зарегистрирована


Вроде ерунда, а не данные.. но зная ваш IMEI оператор может связать  вместе все ваши сим-карты что вы вставляли в телефон, и наоборот узнать все IMEI аппаратов в которые вы вставляли свои сим-карты, а это уже большой массив звонков сообщений геолокаций и ваших контактов..


ЭТО Я К ТОМУ ЧТО ЕСЛИ ВЫ ВДРУГ РЕШИТЕ ПОИГРАТЬ В АНОНИМНОСТЬ, ТО ПРОСТО КУПИТЬ ЛЕВУЮ СИМ КАРТУ НА РЫНКЕ НЕДОСТАТОЧНО, НУЖЕН ЕЩЁ И ЛЕВЫЙ ОДНОРАЗОВЫЙ ТЕЛЕФОН, КУПЛЕННЫЙ ЗА НАЛ В МЕСТЕ БЕЗ КАМЕР... И КОНЕЧНО ЭТОТ ТЕЛЕФОН НЕ СТОИТ НОСИТЬ ВМЕСТЕ СО СВОИМ ПОСТОЯННЫМ СМАРТФОНОМ И ТОЧНО СТОИТ ВЫКЛЮЧАТЬ ЗАДОЛГО ДО ПРИХОДА ДОМОЙ ИЛИ НА РАБОТУ...

Показать полностью 1
577

Компьютерный мастер. Часть 223. Уголок параноика - "Я тебя по IP вычислю" - насколько это реально сделать и какой нужен уровень доступа

Ну что-ж продолжаем серию постов про то, как нас будут искать, если конечно нужно

Компьютерный мастер. Часть 223. Уголок параноика - "Я тебя по IP вычислю" - насколько это реально сделать и какой нужен уровень доступа Интернет, Контроль, Информационная безопасность, Параноик, Длиннопост

В первом посте из серии(уголок параноика) мы уже выяснили, что цветные лазерные принтеры, оставляют на отпечатке, невидимый глазом код, который содержит время и дату печати, а также серийный номер принтера - это нужно знать тем господам, что решат дома напечатать и распространить, то что печатать и распространять нельзя...

Во втором посте - мы познакомились с Microsoft Pluton, сопроцессоре с неограниченными правами который уже в 2023 году будет являться неотъемлемой частью всех новых топовых процессоров AMD\INTEL\QUALCOMM... и уже ваш ноутбук\компьютер будет не полностью под вашим контролем, как заметил один из комментаторов, наличие таких закладок это важный повод иметь свои Эльбрусы, даже технически отсталые и дорогие.


И вот третий пост, про то как именно вас будут вычислять по IP:

Начать надо с того, что на самом деле у вас не один ip адрес, а их множество в зависимости от того, на каком уровне взаимодействия вы находитесь...


Внутри сети ваш домашний роутер видит вас под одним IP адресом, в свою очередь провайдер не видит вас лично, но видит IP адрес внешнего интерфейса(сетевой карты) вашего роутера, у провайдера есть свои IP адреса под которыми его видят сайты и сервисы, причем достаточно обычное явление, когда одним и тем же ip адресом одновременно пользуются сразу несколько сотен абонентов(для того чтобы они не мешали друг-другу есть NAT)... Также у провайдера в свою очередь стоит черный ящик от силовиков называемый СОРМ(средства оперативно розыскных мероприятий) через который местное отделение ФСБ может мониторить,  кто на какие сайты ходит и какому абоненту в текущий момент выдан какой ip адрес.


НЕСКОЛЬКО СПОCОБОВ ВЫЧИСЛИТЬ ВАС ПО IP.

Мы не будем рассматривать вариант наличия знакомого силовика с высоким уровнем доступа, ибо это не интересно, он просто сделает официальный запрос на сайт\форум, сайт форум сольёт ему ваши контактные данные и логи доступа где будет время и ip провайдера, а далее через СОРМ он просто посмотрит какому именно абоненту был выдан данный ip в текущий момент.


А как же будет действовать мамкин хакер:

Самый простой вариант погуглить ваш ник - походить по слитым базам данных и поискать там связь, возможно ваш ник совпадает с адресом почты на одном из популярных сервисов, а может на почте у вас простой пароль в виде комбинации имени и даты рождения, а может ваш пароль и адрес есть в слитой базе... даже если пароля нет, можно отправить примитивный вирус вам на почту, который сольет данные изнутри,  но как правило всё известное палится даже встроенным защитником windows, а всё пока не известное стоит в даркнете очень дорого.



Давайте усложним схему, добавим между вами и провайдером VPN сервис или TOR

теперь ваш провайдер  уже не видит какие вы сайты посещаете, нет конечно благодаря DPI(Deep packet inspection) оборудованию примерно контент понятен но без конкретики, просто можно понять что вы сидите в инсте, фейсбуке и.т.д.


Как же вас будет искать товарищ майор если вы под VPN

Также как и мамкин хакер по цифровым следам, совпадением вашего ника, по регистрационных данных почты, которые ему сольет администратор форума\сайта... и если ваша почта с которой вы регистрировались находится в ru зоне, то он без проблем получит к ней доступ и внимательно изучит, кому, что и когда вы писали и с каких IP на неё заходили... т.е. его цель будет найти хоть какую-то связь между вашей виртуальной личностью и реальным миром... маленькую ошибку, вдруг вы хоть раз открыли почту без vpn или написали письмо тому кто вас знает в реальности. Ну на крайний случай вам постараются закинуть на почту какой нибудь хороший вирус, программу удаленного доступа, чтобы получить информацию о сети изнутри...


Но это мы уже углубляемся в тему будущего поста, про создание анонимной второй личности в сети никак не связанной с вами.


Продолжаем цикл статей) "УГОЛОК ПАРАНОИКА"

подписывайтесь будет интересно.

Показать полностью
2010

Компьютерный мастер. Часть 222. Уголок параноика - можно ли украсть защищённый ноутбук или его удаленно заблокируют

Есть у меня подруга, а у неё такой ноутбук с буквой Z на крышке:

Компьютерный мастер. Часть 222. Уголок параноика - можно ли украсть защищённый ноутбук или его удаленно заблокируют Клиенты, Intel, Информационная безопасность, Контроль, Параноик, Длиннопост

Забавно, что с одной стороны буква Z не имеет отношения к истории, а с другой имеет и ещё какое...Подруга работает в западной медицинской компании и в период карантина всех перевели на удаленку и её дали этого красавца с буквой Z на крышке. А после covid-19 началась спецоперация Z и западные компании  начали свой исход из России... Вот компания уходит и у моей подруги с "высокими моральными ценностями" и патриотическими настроениями возникает естественное желание оставить этот ноут себе в качестве  компенсации)))

А их на работе застращали, что ноут особый  с супер-пупер с зашитой, там даже при включении написано "Protected by..." и что если в него вставить флешку она автоматически зашифруется и восстановить её будет можно только через центральный офис...


Естественно она обратилась ко мне с вопросом, можно ли "чисто теоретически" оставить ноут себе и не заиметь проблем в будущем... Юридически это вопрос просто решается, ну во первых нет компании в России, а значит и нет проблем, а во вторых можно написать заявление что ноут был украден и всё такое, а вот технически как???


НЕ БРОСАЕМ СЛОВ НА ВЕТЕР

Ноут в целом защищён как и положено, bios запаролен, загрузка с внешних носителей запрещена, в windows у пользователя  минимальные права... вобщем всё по классике, я естественно предложил самой простой вариант,  просто подкинуть ноуту новый m.2 SSD диск с уже установленной виндой, я такое уже делал и всегда прокатывало, но возник вопрос, а вдруг есть какой-то вариант заблочить ноут удаленно и я стал изучать вопрос...

И способ есть, точнее скоро будет-  поговорим  о MICROSOFT PLUTON

Я не знаю как microsoft это пролобировал, убедил такие компании как AMD\INTEL\QUALCOMM - разместить в своих процессорах закладку, которая никому кроме microsoft не подконтрольна:

Компьютерный мастер. Часть 222. Уголок параноика - можно ли украсть защищённый ноутбук или его удаленно заблокируют Клиенты, Intel, Информационная безопасность, Контроль, Параноик, Длиннопост

Фактически это железка, которая стоит внутри проца и имеет ROOT доступ со всеми правами к любой установленной windows на вашем компе... Она может всё, включать выключенную службу обновления, без вашего разрешения шить bios, устанавливать и удалять программы, блокировать отдельные функции компьютера, активацию windows.

Естественно всё это исключительно для вашей защиты  и ваших ключей и паролей -  аналогично TRM (Trusted Platform Module доверенный платформенный модуль). А ещё в перспективе Pluton сможет защищать и DRM - прощайте торрент и нелицензионный контент,  ваш процессор просто не воспроизведет пиратскую копию


Естественна идея тотального контроля не нова, ремонтеры техники Apple, давно знают, про такую вещь как Apple T2, которая  в перспективе заберет право на не авторизованный ремонт, но у apple это хотя бы отдельный чип, а не часть процессора..


И да отключить сопроцессор MICROSOFT PLUTON не возможно, без него процессор не инициализируется


На данной момент о полном отказе от таких сопроцессоров с неограниченной властью, из крупных вендоров заявила только DELL...


Надо сказать подобное бывало  и раньше в 2010-х годах, на чипсетах intel  были сетевые карты, которые могли удаленно включить отключенный компьютер, активировать загрузку по сети и начать установку операционной системы по сети, сетевые карты которые слушали сеть даже в выключенном состоянии, естественно  всё делалось для блага и удобства крупных вендоров и ключики защиты хранились в полном секрете,  но возможность теоретически была...


Поэтому я в последнее время всё чаще повторяю своим клиентам, друзьям и знакомым:

Вы покупаете  не устройство, а лишь право его использования при соблюдении лицензионного соглашения и да уже в ближайшем будущем производитель сможет окирпичить удаленно любой цифровой девайс... Естественно Apple впереди всех и уже давно может окончательно окирпичить не только ваш яблофон, но и даже отдельные его запчасти...

Продолжаем цикл статей) "УГОЛОК ПАРАНОИКА"

Первая статья цикла похоже зашла неплохо

Компьютерный мастер. Часть 221. Уголок параноика - как принтеры следят за нами

подписывайтесь будет интересно.

Показать полностью 1
Отличная работа, все прочитано!