Вопрос на засыпку
Господа на дороге встретил подобный транспорт с антеннами, что это не ясно, на комплекс "пелена" и аналоги не похож, так что же это может быть?
Господа на дороге встретил подобный транспорт с антеннами, что это не ясно, на комплекс "пелена" и аналоги не похож, так что же это может быть?
Представьте себе ситуацию: вы сотрудник спецслужбы, и ваша задача – вычислить особо опасного преступника, занимающегося шантажом и появляющегося в сети периодически и только для передачи данных. Для преступной деятельности он завел отдельный ноутбук, из которого «вырезал» микрофон, колонки и камеру. Разумное решение, учитывая, что колонки тоже умеют слушать.
В качестве операционной системы он использует Tails, хотя для максимальной анонимности стоило бы взять Whonix. Так или иначе, весь трафик идет через Tor, он не доверяет VPN, да и для работы в Даркнете Tor ему все равно необходим.
Для общения он использует Jabber с PGP-шифрованием, он мог бы поставить и Телеграм, но это представитель старой школы преступников. Даже если у вас будет доступ к серверу Jabber, вы сможете получить лишь зашифрованные данные и IP-адреса Тор. Это бесполезная информация.
Преступник работает по принципу «молчание-золото», лишнего не скажет, ссылки или файла не откроет. Известно лишь, что он должен находиться в одной стране с вами. Казалось бы, шансов установить его личность нет, но это иллюзия, установить его личность можно несмотря на все принимаемые им меры.
Описанный случай идеален для применения тайминг-атаки по мессенджеру. Первым делом необходима программа, которая будет отслеживать и записывать все входы и выходы пользователя. Он появился в сети – система сразу отмечает у себя время, ушел – система записала время выхода.
Лог выглядит примерно так: таблица входов и выходов
Теперь на руках у вас есть лог его активности за несколько дней, пришло время воспользоваться системой ОРМ (оперативно-розыскных мероприятий). Подобные системы есть в распоряжении спецслужб большинства стран, в России это СОРМ. Нужно выяснить, кто в эти временные промежутки +/- 5 минут в вашей стране подключался к сети Tor.
Мы знаем, что цель, которую необходимо деанонимизировать, подключилась 22.04.2018 в 11:07 и отключилась в 12:30. В эти же временные точки (+/- 5 минут) на территории страны подключились к сети Tor и отключились от нее 3000 человек. Мы берем эти 3000 и смотрим, кто из них снова подключился в 14:17 и отключился в 16:54, как думаете, сколько человек останется?
Так, шаг за шагом, круг сужается, и в итоге вам удастся вычислить место выхода в сеть преступника. Чем чаще он заходит в сеть и чем меньше в это время других пользователей, тем быстрее сработает тайминг-атака.
Что может помешать проведению тайминг-атаки.
Постоянная смена точек выхода в сеть делает подобную атаку бессмысленной. Если же цель периодически меняет точки выхода, это может затруднить поиск, но является заранее допустимым вариантом и не способно запутать систему.
Мы надеемся, что наши читатели не относятся к разыскиваемым преступникам и им не придется кочевать из одного кафе с публичным Wi-Fi в другое. Однако вторым советом против тайминг-атаки стоит воспользоваться каждому. Речь идет об отключении на уровне мессенджера передачи информации о статусе либо установлении постоянного статуса «офлайн». Большинство мессенджеров предоставляют одну из подобных возможностей.
Вот так это выглядит в Телеграм:
Если в вашем мессенджере возможно скрыть данные о вашем статусе, скройте эту информацию.
Дополнительным инструментом защиты от тайминг-атаки может стать прекращение включения мессенджера вместе с подключением к сети. Как вы можете понять из описания атаки, сверяется время входа/выхода в сеть и появление на связи/уход в офлайн в мессенджере. Допускается погрешность, но она не должна быть очень большой. Если цель атаки подключится к Tor и лишь спустя час запустит мессенджер, очень сложно будет связать вход в сеть и статус в мессенджере. Кроме этого, тайминг-атаки абсолютно бесполезны против анонимного мессенджера Bitmessage.
Формально, конечно, руководство компании это не подтвердило, но управляющий директор Яндекс Тигран Худавердян сообщил, что решение по ключам шифрования для ФСБ все же уже существует.
На прошлой неделе стало известно, что ещё несколько месяцев тому назад Федеральная служба безопасности потребовала от компании Яндекс предоставить ключи для расшифровки данных пользователей сервисов «Яндекс.Почты» и «Яндекс.Диска». На тот момент российский IT-гигант отказал силовикам, однако, как мы и предсказывали, это не стало концом данной истории.
Судя по всему, компания все же будет «сливать» ФСБ данные россиян. Формально, конечно, руководство Яндекс это не подтвердило, но управляющий директор компании Тигран Худавердян на полях Петербургского экономического форума сообщил журналистам, что решение по ключам шифрования для ФСБ уже существует. Топ-менеджер отказался раскрывать его детали, сказав лишь следующее: «Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных».
Конечно, теоретически, возможно, что ФСБ осознала, что нехорошо покушаться на неприкосновенность частной жизни россиян, и перестала домогаться до ключей шифрования Яндекс, но практически, наличие «решения» с большей вероятностью говорит именно о том, что российская компания передаст ФСБ все нужные ей явки и пароли.
Источник: РБК
Сижу я тут за компьютером, делаю презентацию для института на тему: "История происхождения коктейлей", как вдруг приходит сообщение на телефон со второй сим карты, которой я не пользуюсь от слова СОВСЕМ:
Мне страшно...Помогите
Случилась у меня такая ситуация на работе, пришёл Водитель и говорит - не могу больше это говно водить- каблучок французского производства ( ресурс вышел ).
Ну говорю ,давай смотреть чего там есть на рынке подобного.
Водитель: надо автомат, хоть какой!( город Москва сделает из любого любителя механики мастера по онанизму)))
Вспомнил, что были наши лады ларгус на 4-х ступке автомате Рено. С виду самое то-универсал, дешевая. Зашли на сайт и посмотрели, как оказалось нет машин на этом сайте ларгуса с автоматом, посмотрели и забыли,а дальше самое интересное.
Мне через минут 30 звонят, далее диалог
Я- я, оператор -о
О: добрый день Василий ( назвали мое имя)
Я: добрый день!
О: вы смотрели недавно на нашем сайте хз.ру автомобиль?
Я: какого зуя?( про себя) да смотрел!
О: вам подсказать что-нибудь?
Я: а как вы смогли узнать мой номер телефона и имя ( я не заполнял эту форму- имя, телефон, Почта и мы вам перезвоним)
О:у нас есть такие технологии, чтобы выходить на клиента.
Я: жалко что ваши автомобили не такие технологичные как ваши возможности выхода на клиента))!
О: вам нужен ВАЗ?
Я: НЕТ!
О: ну может быть?
Я: НЕТ!
О: всего вам хорошего!
Я конечно далёк от всех технологий, но чтобы так))) Прям звонят мне на телефон и по имени))) -это первый раз и честно я о*ел!!!
Умные люди пишите в коменты как это работает)))
P.S На самом деле это кошка
Доброго всем вам времени суток. Решительно поздравляю всех моих новообретенных подписчиков прошедшим праздником.
еще вчера у меня было 0 целых хрен десятых подписчиков, однако простой комментарий все переменил в моей жизни
Кот дал мне очень хороший совет. И я даже хотел написать что то про политику, социальное состояние страны и в целом паникамывсеумремаааа, но палец не поднялся тыкать по мобильному телефону.
Очень уважаю и ценю девушек, которые могут поддержать мужчину в сложной ситуации. Спасибо вам огромное, именно ваша поддержка была решающей в этой ситуации
Затем меня заметили серьезные люди. Однако в моем профиле ничего не изменилось. И я решил пожаловаться в вышестоящие инстанции
Ответ вышестоящей инстанции не заставил себя долго ждать
Однако информация в профиле так и не поменялась. И мне пришлось прибегнуть к серьезным мерам и пойти с жалобой в прокуратуру Москвы с целью заставить сотрудников более (лучше одеваться) качественнее работать.
А утром я проснулся знаменитым. То ли товарищ @Torio, оказался гораздо выше в звании чем я предполагал, то ли поддержка Любы оказала решающую роль но теперь у меня целых 48 подписчиков. На самом деле я не планировал что то ещё писать на Пикабу, но для вас, драгоценных моих я написал этот пост тепла и благодарности. Огромное спасибо вам, что в свой праздничный день вы трудитесь ограждая нас от режиссёров (зачеркнуто) террористов и прочих нехороших личностей, успехов вам и вашим семьям, звёзд побольше, машин подороже и пусть антикоррупционный комитет обходит вас стороной. Спасибо вам
Баянометр ругался на какую то из картинок. Неужели я настолько плох?!