Компьютерный мастер. Часть 225. Уголок параноика - "СОРМ-1, СОРМ-2, СОРМ-3".Что именно о вас знает Товарищ Майор
Ну что мои юные параноики, продолжаем слушать истории о том как именно большие государства блядут нашу безопасность...
СОРМ-1( система оперативных розыскных мероприятий) - появился ещё в 1980-х годах, лучше всего он представлен на картине Васи Ложкина "Родина Слышит" - ибо единственным его предназначением была прослушка телефонных линий, устанавливался СОРМ-1 на всех телефонных станциях СССР
Шло время, и когда в 1999 году страну возглавил выходец из ФСБ, система СОРМ получила новое развитие и новый индекс СОРМ-2
И как было правильно написано в комментариях к одному из предыдущих постов, СОРМ-2 это черный ящик подконтрольный ФСБ установленный у провайдеров связи, в том числе и интернет-провайдеров который зеркалирует и слушает весь трафик.
Ключевой особенностью комплекса СОРМ-2, была возможность ОПЕРАТИВНОГО и ВНЕСУДЕБНОГО доступа к данным, провайдер даже не знал, кого именно в данный момент "слушает" родина.
Естественно доступ к данной системе был только у избранных сотрудников ФСБ
Главной проблемой СОРМ-2, было отсутствие систем хранения данных и привязки пакетов к ID абонента, по сути они не могли без привлечения провайдера заглянуть в прошлое, изучить логи и тем более узнать ваши реальные данные, эту проблему решил появившийся в 2016 году комплекс СОРМ-3, он как раз на первом изображении в посте..
В СОРМ-3 начала сливаться уже и биллинговая информация(т.е. они стали знать кто именно ФИО\адрес отправляет эти пакеты сидя на порнохабе и дроча на порно категории милф, и да мои наивные друзья режим инкогнито от СОРМ-3 вас не спасет)
Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.
И если вы полагайте, что такое(кровавая гебня) существует только в России, то глубоко заблуждаетесь, в Европе уже давно работает LI(Lawful Interception), а в свободной Америке тотальный контроль осуществляет CALEA (Communications Assistance for Law Enforcement Act)
Но надо сказать во первых всё не так плохо спасибо VPN и HTTPS, которые позволяют Товарищу Майору лишь увидеть что вы зашли с утра на PORNOHUB, но всё остальное будет скрыто и Товарищ Майор никогда не узнает, что ваша любимая категория ANAL... естественно это не касается сервисов расположенных в России типа VK и Яндекс видео)) так что даже передергивать безопаснее на контент с зарубежных сайтов)))
Продолжаем цикл статей) "УГОЛОК ПАРАНОИКА"
подписывайтесь будет интересно.
В первой части мы обсудили почему нельзя печатать на цветных принтерах, то что запрещено и почему они откажутся ксерить деньги...
Во второй части мы узнали на сколько глубоко Microsoft уже засунул свои ручки в процессоры intel\amd\qualcomm и почему отсалый Эльбрус всё таки нужен стране
Третья была насколько сложно\просто вычислить вас по IP
В четвертой вы узнали, что ваш телефон совсем вам не друг
Ну и вступайте в Лигу параноиков))) которую кто-то уже учредил раньще меня)))
Ответ на пост «Компьютерный мастер. Часть 224. Уголок параноика - "Шпион который всегда с нами". Он вам не смартфон, но может рассказать многое»
Ну с телефонами всё просто и понятно. У меня случай был, один из моих номеров висел на сайте услуг и был звонок, кажется в апреле, я ничем звонящему помочь не мог и на этом как бы всё.
Но где-то в июне-июле звонит мне товарищ майор:
- РУВД такого-то района бла-бла-бла
Я смутно припомнил тот единственный звонок на этот рабочий номер и описал ситуацию
М: яснопонятно
Я: а в чём собственно дело?
М: да башку проломмли тому звонившему дяде тогда и, вероятнее всего, он не выживет...
Такие дела, малята ¯\_(ツ)_/¯
Добавлю ещё, что телефоны самые не конфиденциальные устройства.
Компьютерный мастер. Часть 224. Уголок параноика - "Шпион который всегда с нами". Он вам не смартфон, но может рассказать многое
Продолжаем наш чудный цикл статей "УГОЛОК ПАРАНОИКА"
В первой части мы обсудили почему нельзя печатать на цветных принтерах, то что запрещено и почему они откажутся ксерить деньги...
Во второй части мы узнали на сколько глубоко Microsoft уже засунул свои ручки в процессоры intel\amd\qualcomm
Третья была побанальнее, насколько сложно\просто вычислить вас по IP
И вот четвертая, про то как ищут преступников
Казалось бы перед нами обычная звонилка, никакого интернета, wi-fi, браузера, личных данных, но так только кажется... так что же знает про меня МТС
ОДНАЖДЫ МНЕ ПОЗВОНИЛ ТОВАРИШЬ МАЙОР, ТОЧНЕЕ КАПИТАН - НАСТОЯЩИЙ
Представился, назвал меня по имени отчеству и поинтересовался:
-Были ли Вы, 31-ого февраля с 19-00 до 23-30, в кафе Хуитория на метро Белые Ворота)
- Да вроде был
- Вы же работаете сейчас на улице Новая Басманная 14, так я от вас недалеко, если вам удобно давайте встретимся в Саду им.Баумана через полчаса, фотографии посмотрим может кого узнаете, но если надо могу и повесткой вызвать...
тогда я ещё был законопослушным человеком, поэтому пугаться не стал... встретились, фото посмотрели, пару бородачей на фото я узнал, что были за соседнем столиком, с меня взяли бумажку, что разговор носил конфиденциальный характер и рассказывать о нем никому не стоит, но с учетом что это было много лет назад уже можно))
КАК-ЖЕ ТОВАРИЩ МАЙОР МЕНЯ НАШЕЛ, И ВООБЩЕ ПРИЧЕМ ЗДЕСЬ Я
А я вообще не причем, просто в том месте где я был произошел серьезный инцидент, уже после моего ухода... Как обычно камеры в таким местах шляпные, опять же вечер темно, мягкий свет, вобщем лица слабо различимы... А вот ваши телефончики отлично видно сотовому оператору...
И товаришь майор(тот самый что капитан) запросил у сотового оператора, данные всех абонентов, что в то время были зарегистрированы на базовой станции, оператор посчитал триангуляцию, Капитан немножко прикинул дистанцию, отбросил местных жителей и получил список потенциальных участников и свидетелей конфликта в это список попал и я...
И ЭТО ВПОЛНЕ СТАНДАРТНАЯ ИСТОРИЯ - расследования подобных инцидентов
Итак какие данные видит о вас сотовый оператор:
1) Видит IMEI индивидуальный номер вашего, даже не телефона, а модуля связи(их в телефоне по количеству симкарт), по которому легко установить модель девайса включая год выпуска
2)Видит уровень сигнала, до ближайших базовых станций что позволяет методом триангуляции прикинуть дистанцию в городской застройке с точностью до нескольких метров.
3) Естественно он видит вашу сим-карту и на кого она зарегистрирована
Вроде ерунда, а не данные.. но зная ваш IMEI оператор может связать вместе все ваши сим-карты что вы вставляли в телефон, и наоборот узнать все IMEI аппаратов в которые вы вставляли свои сим-карты, а это уже большой массив звонков сообщений геолокаций и ваших контактов..
ЭТО Я К ТОМУ ЧТО ЕСЛИ ВЫ ВДРУГ РЕШИТЕ ПОИГРАТЬ В АНОНИМНОСТЬ, ТО ПРОСТО КУПИТЬ ЛЕВУЮ СИМ КАРТУ НА РЫНКЕ НЕДОСТАТОЧНО, НУЖЕН ЕЩЁ И ЛЕВЫЙ ОДНОРАЗОВЫЙ ТЕЛЕФОН, КУПЛЕННЫЙ ЗА НАЛ В МЕСТЕ БЕЗ КАМЕР... И КОНЕЧНО ЭТОТ ТЕЛЕФОН НЕ СТОИТ НОСИТЬ ВМЕСТЕ СО СВОИМ ПОСТОЯННЫМ СМАРТФОНОМ И ТОЧНО СТОИТ ВЫКЛЮЧАТЬ ЗАДОЛГО ДО ПРИХОДА ДОМОЙ ИЛИ НА РАБОТУ...
Компьютерный мастер. Часть 221. Уголок параноика - как принтеры следят за нами
Некоторые мои клиенты занимаются не совсем законными вещами, поэтому иногда они параноят на пустом месте, но изучив вопрос подробнее ты понимаешь что это всё не спроста и какие причудливые формы принимает слежка государства за нами...
ВИДИТЕ ЖЕЛТЫЕ ТОЧКИ НА РАСПЕЧАТАННОМ ЛИСТЕ - А ЭТО НЕ ПРОСТО ТОЧКИ И ЭТО НЕ ПРИНТЕР БАРАХЛИТ, А ЦЕЛЫЙ ШИФР ГДЕ ВНУТРИ СКРЫТА ИНФОРМАЦИЯ ...
ИСТОРИЯ ДЛИННОЙ В 40 ЛЕТ
Началось это ещё в 80-х в США, когда цветные принтеры стали доступны массам, конечно сразу появилось множество граждан, решивших попробовать печатать на них деньги и несмотря на низкое качество подделок, это стало проблемой...
И ЧТО ЖЕ СДЕЛАЛО ФБР
Государству нужен лишь предлог и повод для внедрения новых методов контроля и кому то пришла в голову гениальная идея
"а давайте мы всех производителей цветных принтеров обяжем оставлять при печати незаметный секретный код"
Но как известно на каждую хитрую жопу, найдется винт с резьбой и в 2005 году энтузиасты из Electronic Frontier Foundation взломали самый известный шифр, которым пользовалась компания XEROX:
И там оказалось зашифрованным ДАТА, ВРЕМЯ и СЕРИЙНЫЙ НОМЕР ПРИНТЕРА
Как выяснилось все крупные производители принтеров: HP, Brother, Canon, Dell, Epson, Kyocera, Panasonic, Ricoh, Samsung - используют подобные скрытые коды маркировки....
Удалось даже создать программу, которая декодировала шифр и определяла использует ли принтер секретный код и конечно был скандал в котором оказалась замешана Секретная Служба США... Но уже в 2016 году, энтузиасты из Electronic Frontier Foundation перестали обновлять список принтеров печатающих секретный код и очевидно не потому, что такие принтеры перестали производить))
А ВЫ ЧТО ПОЛАГАЕТЕ, ВАМ ПРОСТО ТАК ДАЮТ ДОПОЛНИТЕЛЬНУЮ ГАРАНТИЮ ЗА РЕГИСТРАЦИЮ ПРИНЕТРА НА САЙТЕ И ЗРЯ ВЫ НЕ ЧИТАЕТЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ НАПРИМЕР, ТАМ ЖЕ ЯВНО НАПИСАНО: на напечатанных страницах может быть секретный идентификатор.
КАК ПРИНТЕР ПОМОГ НАЙТИ ШПИОНА В АНБ:
В 2016 году, был слив данных о вмешательстве в выборы в США, оригинал документа был опубликован на сайте The Intercept и один из энтузиастов в области безопасности скачал этот документ, инвертировал цвета, прогнал через программу декодирования и выяснилось, что он был напечатан 06:20 9 мая 2017 года и серийный номер принтера. А дальше уже было дело техники, ФБР быстро нашло источник слива - её звали Реалити Ли Виннер и она работала в одном из подрядчиков Агентства Национальной Безопасности США и ровно 9 мая она запрашивала в системе данные, которые и были в итоге напечатаны и опубликованы...
ЕСЛИ ВАМ КАЖЕТСЯ ЧТО ГОССУДАРСТВО СЛЕДИТ ЗА ВАМИ- ПОВЕРЬТЕ ВАМ НЕ КАЖЕТСЯ)
Открываю новый цикл статей " УГОЛОК ПАРАНОИКА"
в нем буду писать истории о способах слежки и контроля за нами)) подписывайтесь будет интересно.
Ответ на пост «Тирания показателей»
Знаю одно производство где рабочим надо в течении всей смены каждые пару часов записывать результаты (чего и сколько сделали, собрали).
Типа эти данные сменное руководство заносит в «КИСку» и их потом может смотреть все кому надо (цеховое и заводское начальство, головной офис, собственники и т.д.).
Но юмор в том что эту методику вроде бы своровали у Тойоты (PST) где далее эти данные о производительности конвейера (сколько машин собирают в час) отсылались на фондовую биржу где напрямую влияли на курс акций компании («конвейер стоит, значит проблемы, значит надо продавать»).
Эдакая прозрачность, публичность (открытость) исходных данных (производственных показателей) для инвесторов и общественности.
Так же это (оперативный сбор данных о ситуации на местах) нужно и важно в армии (см. «журнал боевых действий» и пр.) где идёт игра на опережение/перехват инициативы. И штаб понимая «где тонко, там и рвётся» может усилить послав резерв не справляющемуся подразделению.
Но на этом производствое резервов нет, максимум что могут позвонить и наорать в ухо «пачиму так мала?» и пр. «оральное/устное стимулирование». Т.е. к поломке + расшатанные нервы «выедание/выклёвыванием мозга» всеми вышестоящими.
Так же фирма ЗАО, т.е. эта посекундная тарификация так же «в никуда» (раньше просто отчитывались по итогу смены).
Так что в итоге всё что могут ... это микроменеджмент и психологическое насилие (вопли, ор, угрозы увольнения, штрафов и пр.).
Вот и вся цифровизация производства/бизнеса.
Нужно ли стоять над душой?
Иногда подрабатываю сборщиком корпусной мебели на адресах покупателей. Кухни, шкафы, горки, стенки, комоды, короче, вот такое всё.
Очень часто хозяева стоят/сидят за спиной. Кто-то молча наблюдает, чаще болтают обо всем, порой даже о личном)))
Некоторые просто показывают где собирать и куда ставить, а по окончанию благодарят и провожают.
Так вот, по моему разумению, так делать нельзя!
ВСЕГДА НУЖНО КОНТРОЛИРОВАТЬ ВЫПОЛНЕНИЕ РАБОТЫ.
Мастер, ссылающийся на косой взгляд со стороны и стояния над душой, по определению не мастер. Ну как человеку, который знает свое дело, может помешать обыкновенная болтовня и взгляд? К нему же не лезут под руки, не дёргают, в конце концов.
Отвлекают, не дают сконцентрироваться?
На чем там концентрироваться? На высокоточном распиле ЛДСП? )))
Руки мастера мельтешат на автомате. Отсюда и пословица "Сделает с закрытыми глазами". Да и работа, под надзором клиента, сделает мастера, в глазах клиента,профессионалом.
Мастера, которые намекают хозяевам, что желательно над душой не стоять, могут и обязательно накосячат, только вы об этом узнаете потом))).
Вы у себя дома. Вы заплатили деньги за товар и платите за работу. Можете хоть голышом ходить и песни петь. ( Кстати, и такое бывало)))) ).
Не дайте себя обмануть.
P.S. Ток щяс пришел с заявки, где полностью перебирал стенку за предыдущими мастерами с Aвитo.
Хозяева отдали за сборку сначала тем мастерам, а через пару дней мне, за разборку и плюс за новую сборку.
Скупой заплатил трижды)))
Недалёкое будущее
Это было бы действительно смешно, если бы не было так грустно.