Буслов Антон (mymaster) wrote,
Буслов Антон
mymaster

This journal has been placed in memorial status. New entries cannot be posted to it.

Categories:

Шоу с профессионалом: информационная безопасность

Аннотация: мы открываем новый цикл передач: "Шоу с профессионалом"! Сегодня в нашей студии, черный куб, который утверждает, что он - профессионал в области информационной безопасности (ИБ)! Поговорим о насущном: как заблокировать интернет, как обойти блокировку, как взломать почту Навального, и у кого купить телефонные переговоры своих конкурентов, чем занимается МОССАД, и как простому бандеровцу вызвать ядерную войну с помощью микроволновки! Данный пост имеет возрастную категорию 18+.

- Ах, милочка, я буду звать тебя ИБ, и задавать разные вопросы, которые мне спать не дают!
- Хорошо, я тогда сниму носки.
- Надеюсь, это поможет всем нам расслабиться... Итак, меня постоянно пугают, что вот-вот весь интернет в России будет закрыт правительством, в пример приводят Китай и последние блокировки ютуба и твиттера в Турции... Насколько вообще реально "закрыть интернет"? Какие в этом деле могут быть технические решения и как их можно осуществлять?
- "Закрыть интернет" для лохов не сложно - как на уровне отдельных страничек, так и на уровне отдельных сайтов, тк наше любимое правительство давно обязало провайдеров обеспечить техническую возможность для этого. Остальным людям можно несколько подпортить жизнь, сделав интернет либо медленным, либо платным, либо геморойным.
- Давай уточним, что мы понимаем под "закрыть интернет для лохов" в таком случае, для начала.
- Это значит, что лох, желая скачать любимый торрент, или посмотреть порнуху в однокласниках, или чем там еще занимаются лохи, получит вместо вожделенного надпись: "Сайт заблокирован Роскомнадзором".
- Ну в таком смысле, интернет в США тоже заблокирован для лохов, потому что регулярно выдает надписи: "Это видео не доступно для вашего региона".
- Вы совершенно правы, в США интернет тоже цензурируем, и даже более жестко чем сейчас в России. Мы правда стараемся Америку догнать и перегнать, но пока так. Например, в США скачав торрент вы имеете шанс попасть в черный список интернет-провайдеров на всю жизнь - те ни один провайдер более не заключит с тобой контракт на предоставление услуг интернет.
- Но блокировка, как я понимаю, как-то просто на уровне IP-адресов ресурсов, и легко обходится прокси-серверами?
- Да, как я уже говорил есть платные и геморойные способы обойти это. Платный - это платные прокси, геморойный - это поиск маломальски живого бесплатного прокси.
- А провайдер не может увидеть, что ты сидишь через прокси и на основании этого тебя заблокировать?
- Теоретически может, но такого рода блокировок в РФ пока нет, и ттт, не предполагается. В любом случае остается "медленный способ" - это использование сетей Tor и i2p.
- А у провайдеров сейчас тупо нет технических средств для блокировки прокси, Tor, i2p? Или есть проблемы их создать быстро? Я вот лежал в госпитале - там сети типа i2p были заблокированы.
- Это вы поленились прочитать инструкцию, как обойти эти блокировки... и Tor, и i2p созданы для того, чтобы работать из любой жопы.
- Ладно, а вот в Китае, который обычно приводят как образец сильно ограниченного инета, Tor и i2p нормально работают?..
- Мало того - Китай крупнейший потребитель платных прокси в мире! На самом деле заблокировать все прокси очень сложно, практически не реально.
- Окей. Милочка, тогда буквально в паре слов, о том, что есть Tor и что есть i2p, в чем "медленность" этого способа, насколько она критична?
- Первое применение этих средств это реальный анонимайзер доступа к интернету. Медленный он потому что вся информация пробрасывается через кучу промежуточных узлов, чтобы запустать следы, и интернет начинает работать со скоростью, как во времена модема.
- На 2400?!!
- На 28800 :) Правда и Tor и i2p дают дополнительный бантик, кроме обычного интернета в медленном режиме там размещены скрытые ресурсы: торговля оружием, заказные убийства, детская порнография, наркоторговля, информация по изготовлению оружия, общение экстремисских группировок по свержению власти. Ну и обычный пиратский контент, который выдавливают из обычного интернета. Библиотека там есть. Правда не стоит очаровываться, всякие ФСБ, АНБ и КГБ сидят там точно также как в обычном интернете.
- Читают планы экстремисских групировок по свержению власти и ржут?
- В общем то да... Как правило участвуют в этих обсуждениях... а так как сеть анонимная, хрен ты вычислишь, кто из них КГБ, а кто тру-экстремист. И пионерам, кстати, стоит учитывать, что сидеть там из под винды, это все равно что стоять с флагом "я - экстремист" на Красной площади.
- Это потому что в винде есть какие-то закладки, которые выдают информацию непосредственно с компьютера пользователя в спецслужбы?.. Каков механизм?
- Если вы скачали винду с торрентов, то в ней ОБЯЗАТЕЛЬНО, заложены закладки теми кто делал сборку для данного торрента. Именно поэтому на наших треккерах никто не борется с пиратской виндой - наши спецслужбы поощряют распространение таких версий дистрибутов. Но даже если она куплена официально, то все равно в ней слишком много дыр. А дырами можно воспользоваться не только автору дыры, и всем остальным.
- Но для этого надо соотнести, что некий анонимус в тор-сети выходит именно из-под винды, из-под какого провайдера он сидит и тд?
- Винда с "закладкой" сама настучит, что Василий Пупкин начал пользоваться tor-ом и читать статью, как сделать ядерную бомбу из скороварки.
- То есть какой ты tor или прокси не имей, в конечном счете, если твой компьютер имеет операционку или софт с дырами, то ты все равно под колпаком?
- Есень пень.
- Так. А что тогда считать операционкой и софтом без дыр?..
- Специальные параноидальные сборки линуксов с целиком открытым кодом. Из серийного - относительно надежен мак, но в нем тоже есть дыры, особенно в прикладном софте.
- Дыры или закладки?.. То есть много говорилось, что Аппл, Гугль, Микрософт имеют договоренности со спецслужбами по передаче информации. Они естественно отрицают. А как по сути?
- По сути нельзя доказать, были ли обнаруживаемые переодически дыры сделаны специально, или это ошибка ПО. Сейчас чаще используются дыры, специально оставленные в прикладном ПО, а не в операционках.
- Например?
- Скайп.
- То есть все что я говорю в скайп можно слушать/читать по крайней мере спецслужбам, а так еще и всем желающим, умеющим работать с такой дырой?
- Если ты в разработке - то безусловно да. Всякий контроль за пользователем требует определенных ресурсов, так что следить за хрен знает кем никто не будет напрягаться.
- Насколько это ресурсоемко, ну для банального пользователя на винде?
- Основной ресурс тут человеческий. Основное дело - получить доступ к устройствам конкретного человека, потому что это делается все же несколько индивидуально. Далее основной ресурс тратится на чтение/анализ всего этого - что опять человеческий ресурс. Выделение наиболее интересной информации по ключевым словам делается, конечно, автоматически, - но просто упомянул там кто-то Путина в суе, или же желает его реально расцеловать - это уже приходится разбираться оператору.
- А эти операторы... это ФСБ?.. А как там с решением суда на прослушивание и все такое?..
- Как обычно - если надо будет, потом получат. У нас же "правовове государство".
- А провайдеры в этом как-то участвуют?
- В плане прослушки отдельного человека все может делаться и без ведома провайдера, но у всех провайдеров в обязательном порядке стоят фильтры, позволяющие вылавливать из трафика заданную информацию. Те вычислять новых потенциальных "нарушителей" - чего не важно...
- А анализируется то что идет он-лайн? Или что-то "пишется" в случае скажем так, обычного человека, которого еще не поставили на прослушку?
- Сейчас продавливается обязать провайдеров писать все в течении нескольких суток. А существующее оборудование прослушивает/фильтрует онлайн все, но на запись ставит только тех, кто в разработке. Надо отметить, что от наших мудацких законов несколько защищает наше же мудацкое исполнение, так что некоторые провайдеры экономят на этом оборудовании и оно не всегда работает нормально. Это работает в обе стороны - некоторые провайдеры в результате не могут заблокировать отдельную страничку, а только сайт целиком...
- Вот Сноуден рассказал что огромные кучи информации, которую собирала АНБ, по сути никак не анализировались... что сотрудники использовали весь супер-аппарат спецслужб США, чтобы тупо следить за своими подружками... Насколько вообще реально грамотно анализировать большие объемы информации такого рода?
- Реально следить за всеми - не возможно. А вот выделить даже из гигантских объемов информации информацию "о подружке" - вполне реально.
- Ну надо полагать, что все мало-мальски симпатичные девчонки, типа Навального, безусловно в разработке?
- А иначе нахера бы у нас вообще было ФСБ?..
- Вот, кстати, о Навальном...
- Он мудак, и поделом ему.
- Ну... тут разные мнения есть... Я не об этом, душка. Я о том, что у некий хакер у него вскрывал электронную почту и публиковал выдержки переписки с губернатором Белых.
- А нехер ставить пароль 123456 на свою электронную почту.
- Не.. Ну то есть да. Но сторонники Алексея высказались в том смысле, что это при изъятии компьютера по какому-то там делу, у него вскрыли пароли, которые на нем хранились, и потом использовали эту информацию для вскрытия электронной почты, и слили ее через "типа хакера".
- Если у вас пароль хранится не в голове - вы мудак. И вообще основы информационной гигиены пора преподавать в начальной школе, на уроках основы безопасности жизнидеятельности.
- Окей.. Ну а что мог бы сделать средний оппозиционер, чтобы защитить свою переписку и информацию на компьютере?
- Комп - чистый мак. Переписка - под pgp. Навигация - через i2p. Хранение - truecrypt. Хотя бы. Тогда не каждый пионер сможет прочитать вашу переписку. Но для переписки надо, чтобы на ответном конце соблюдались те же правила.
- Чистый мак?
- Голая операционка без непроверенного прикладного софта. Софт - только проверенный маньками опенсоурс.
- Но ФСБ такое все равно прочитает?
- Ему хотя бы придется потрахаться.
- А в каком направлении?
- Рискнуть скомпрометировать малоизвестные дыры в ОС - ради любого лоха это делаться не будет.
- А как насчет всяких рассказов, что в компы на уровне программирования железа, зашиваются специальные прошивки чуть ли не в процессоры, чтобы они могли что-то там делать по внешней команде?..
- Это как правило зашивается в БИОС или чипсет, в процессоры с этим обычно не лезут. Аппаратные закладки есть в 99% железа. Не все они просто известные каждой спецслужбе, и опять же ради лоха такая работа не делается - это требует траты времени высококлассным специалистом.
- А что эти закладки могут мочь?..
- Включить без ведома пользователя радиотракт Вай-Фая или Блютуса - например... ну чтобы сидящий за стенкой человек мог снять всю инфу с компа.
- Ну это наверно по трудоемкости, как Ван-Эйковский перехват?
- Ощутимо менее трудоемко, ибо не требует совсем уж высокотехнологичного оборудования. Тот же вай-фай или блютус можно брать обычным компом, а для ван-эйковского перехвата нужны быстрые АЦП, нормальная математика и вообще куча всего...
- Ну вот есть такой активный сторонник Навального, - по образованию специалист по IT, Волков. Он высказывался в том духе, что оппозиционеру должно быть нечего скрывать, так что пусть изымают, читают - как бы пофиг... Может он просто знает, что прочитают в любом случае, и такая политика единственный оставшийся способ выживания - не писать вообще ничего на электронных средствах?..
- Изъять можно и бумагу. К тому же не стоит забывать, что если вы ведете конфиденциальные переговоры в комнате где лежит мобильник с не вынутым аккумулятором, вас уже возможно слушать.
- А как?
- С чего вы взяли, что в прошивках телефонов нет закладок?.. Современный телефон ничем не отличается от компа.
- Ну, допустим, Аппл заложила что-то в айФон. Наши ФСБ или кто там, имеют спец отдел, который сидит и разбирает прошивки, ищит в них дыры, и потом что-то через аплСторе туда закидывает?.. Или как вообще?
- Отдел который ищет дыры во всем серийно производимом железе, в том числе и в Аппле, работает с 9 до 18 пять дней в неделю. Находит или нет в данной конкретной прошивке дыру - это уже отдельный вопрос. айФон, кстати, считается одним из самых не вскрываемых мобильников.
- Вроде БлэйБерри под это создавался...
- Не знаю, с ним дела не имел. Но некоторые организации, в качестве корпоративного разрешают использовать только айФон именно из-за невскрываемости.
- Но телефон то, даже без всяких дыр, можно слушать на коммутаторе оператора?..
- Естественно. Не просто слушать, а все разговоры распознаются на уровень текста и прогоняются через фильтры. Все СМС храняться вечно.
- А кем?
- Обязали провайдеров поставить соответствующие емкости.
- А стационарная связь?
- СОРМ появился тогда же когда и АТС. У нас еще много аналоговых АТС, поэтому переговоры по стационарным телефонам анализируются не все, а только поставленные на проработку в пределах емкости СОРМ. Но замена АТС на цифровые идет достаточно бодро, а там уже анализируют все.
- Ну... а какова надежность сервисов шифрования потоков данных, типа месседжера WhatsApp, или там гугль-почты?..
- Уровень шифрования определяется стойкостью протокола https, которая высока. Основной дырой обычно является компьютер пользователя. Ну выше мы говорили о затратах на проработку на предмет вскрытия таких вещей.
- Если я пользуюсь со своего компа/мобилы шифровальными средствами, штуками типа tor и i2p, каким-нибудь WhatsAppом - то на уровне провайдера видно, что я этим пользуюсь?
- Да. Именно поэтому хотелось бы чтобы все пользовались такими средствами, чтобы за лесом не было видно деревьев. Но, к сожалению, лохов у нас подавляющее большинство.
- Ну что сразу лохов?..
- Извините, честных людей, которым нечего скрывать!
- Ах, милочка! Мы поговорили о спецслужбах, а как у нас с бытовым шпионажем?.. Ну я директор там... преуспевающей бани. Мой конкурент решил выяснить обо мне все. Ну и нанял для этого журнал ЛайфНевс... Что могут такого реально поделать корреспонденты желтого СМИ в целях собрать информацию?
- Зайти в tor, заказать на закрытом рынке полный комплект шпионского оборудования, которое нынче стало стоить копейки, оплатить его биткоинами, чтобы не палиться, забрать через автоматическую почтовую систему и распихать жучков по квартире, машине, и вожделенной бане. Причем все эти заклдки естественно не определяются никакими "детекторами жучков", потому что они пишут все на микруху, и потом выпихивают все одним импульсом по GSM-сети... и хрен ты угадаешь момент передачи. В конце концов, все что творится в закрытой комнате можно прослушать и при помощи ИК-шного микрофона направленного на окно.. Существуют конечно и детекторы таких устройств, но они стоят уже таких денег, что директор бани себе их позволить не сможет.
- Ну а как насчет всяких спектроанализаторов чтобы слушать мобильники?..
- Мобильник в воздухе идет, как правило, как раз с шифрованием... Хотя, например, в Сочи на время олимпиады шифрование отключали на уровне операторов - там же, на уровне операторов, все переговоры и продаются. Потому что там же сидят люди, которые не только на ФСБ поработают, но и с удовольствием продадут всю инфу налево. Любой человек сидящий в России на информационном канале, информация в котором стоит денег, с удовольствием думаем о том, куда это сбыть.
- Ну так у нас на радиорынках продаются базы всего и вся?..
- Ну это само собой... Базы имеют тот же источник. Просто целиком базы продаются редко, так как большой шанс спалиться и вылететь с хлебного места. Чаще барыжат отдельными данными с таких баз.
- Ах, милочка, жить все интересней и интересней. А вот всякие там АНБ, или МОССАДы или МИ-5 или хрен знает кто еще, россиян слушают?..
- Все эти службы работают.
- Но у них то доступа к нашим провайдерам нет?..
- Им нахуй не нужна большая часть россиян. А для тех, кто нужен у них больше информации от производителей о аппаратных закладках.
- А то, что там США следило за телефонными разговорами Меркель?.. Ну что всякие спутниковые телефоны можно тоже прослушать?...
- Ну Меркель интересная женщина. Чтоб за ней не последить?.. А все что идет через спутник легко прослушать. GSM идущее через спутник какого-то хуя не шифруется вообще. Уж не знаю почему. Через спутник вообще дохуя нешифрованной инфы идет. Так что трансконтинентальный трафик слушают все и с удовольствием.
- Это "Эшелон" этим занимается?
- Эшелон был одним из первых маломальски крупных образований на эту тему - сейчас он далеко не одинок.
- И у нас что-то такое есть?..
- А иначе чтоб наши службы жрали хлеб с маслом и красной икрой.
- Но говорят Путин такую станцию на Кубе закрыл?..
- Не закрыл, а соптимизировал. Было три маленьких, а стала одна большая.
- Какой он молодец!
- Это вообще, мне кажется, один из немногих людей, кто не очень любит разбазаривать наш бюджет...
- Ну по-моему как раз...
- Себе в карман - это не разбазаривание! Не путай хуй с пальцем!
- Пользуясь случаем поговорим про Украину. Вот тут недавно сообщали что фашиствующие бандеровцы пытались уничтожить наши спутники ретрансляционные, и что наши министерства были сильно озабочены некой хакерской атакой с Западной Украины. Чего они вообще могли устроить?..
- Если говорить про спутники, то испортить скажем вещание "1 канала" не так уж сложно.
- Погодь. Чему там нельзя учить детей?... Гомосексуализму.. суициду... эээ... наркотикам...
- Да вообще уже ничему нельзя. Вот вчера по радио слышал, сначала предупреждение: "Программа предназначена для лиц старше 16 лет". "Итак, новости..." Так что, походу, даже в окно смотреть детям уже нельзя.
- Ладно... учить портить вещание "1 канала" со спутника пока (ну до выхода этого поста, прочитают - запретят) - можно походу. Так что там, пароварка, дальше?..
- Не пароварка, а микроволновка, умело доработанная напильником. И ретранслятор на спутнике заткнется. Но умельца вычислят достаточно быстро. Так как система геопеленгации у нас уже отлажена (как ни странно!) Что же касается хакерских атак, то тут все зависит от квалификации хакеров. Но это я не про спутники.
- Ну то есть заглушить вещание российских каналов со спутника может любой бандеровец с микроволновкой и напильником?.. На Украине его то ловить не будут?...
- Да, но РЭБовское нападение на спутник приравнивается к ядерной атаке, согласно международного законодательства. Так что будут ловить и на Украине, причем своя же СБУ.
- Ну а вот сделать подпольное радио, или там, через ретранслировать себя незаконно на какую-то территорию, - это все тоже мгновенно вычислят?
- Ну в общем-то да. У нас пеленгаторы стоят в круглосуточном режиме секут... Так что если вы хотите организовать "Голос Америки-2", то ставьте передатчик на острове вне юрисдикции Роскомнадзора.
- Милочка, вот ты говорила, что у нас глупость законов, покрывается их неисполнением, в какой-то мере... и насколько раздолбайство в сфере информационной безопасности в России вообще сейчас развито?.. То есть мы обсудили, что система может. Насколько она реально это делает?..
- Как и вся наша исполнительная власть - она работает только по команде, где скажут, там она это и делает. Техническая возможность имеется, а дальше упирается в государственную принципиальность, которая у нас отсутствует. Наше государство могло бы стать "полицеским", но ему лень - слава богу.
- Давай подведем резюме.
- Ну, я одеваю носки.
- Надеюсь чистые.
- Где ж их взять то, в нынешней России?...
- Спецслужбы имеют все технические средства, чтобы анализировать любые электронные коммуникации. Однако делать это "для всех" нет ни ресурсов, ни желания?
- На сегодня не хватит специалистов. Но если желание появится...
- Все существующие технологии блокировки интернета или его частей, в принципе могут быть обойдены ценой низкой скорости и палева перед соглядатыми?
- Да, пока использование технологий tor, i2p, прокси не является уголовнонаказуемым, опытный пользователь сможет получать всю необходимую ему информацию.
- А если введут?
- Ну можно будет через симку на паспорт бомжа оформленную выходить.. но если регулярно, то спалят по местоположению. Местоположение всех мобильников всегда пишется, и сохраняется вечно.
- Большая часть железа и прикладного софта имеют закладки, которыми пользуются далеко не только спецслужбы, а ресурсы предназначенные для выделения спецслужбам по судебным решениям, в общем-то продаются и покупаются на уровне исполнителей?..
- Мы сами оплачиваем всех "электронных предателей"...
- И средний человек, ну скажем владелец бизнеса, может чувствовать себя чуть более надежно, если наладит и у себя, и у контрагентов переписку с шифрованием, из под МакОС, при том, что компьютер будет сециально настроен именно под работу с защищенной информацией (не будет содержать лишнего софта, будет иметь системы шифрования данных и трафика и пр)?
- Да, только рядом с каждым таким компьютером придется ставить обычный компьютер с виндой и однокласниками, потому что почти во всех случаях системы безопасности компрометируются сотрудниками изнутри. Они поставят левый софт и так далее... Если вы хотите обеспечить корпоративную информационную безопасность, то единственный способ - создать условия, чтобы она не портила сотрудникам их повседневную жизнь. А единственный способ сделать это я вижу в том, чтобы разделить все повседневные и представляющие важность операции на разные компьютеры.
- Во всем виноваты люди?
- Чем более жесткую систему информационной безопасности вы создаете, тем менее комфортно становится работа. Поэтому надо здраво оценивать реальные угрозы, чтобы найти тот баланс между защищенность и дискомфортом, который не вызовет желания забить на поставленные даже самому себе правила.
- Директору бани придется уволить любимую секретаршу-блондинку?!
- Ни в коем случае! Ебать ее можно и отобрав у нее компьютер.
- Ладно, ИБ, спи спокойно... а то наш баян уже в пост наверное не влезет.
- Ааааа.


Tags: жизнь, шоу с профессионалом
Subscribe

  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 95 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →