Шоу с профессионалом: информационная безопасность

[mymaster]

Аннотация: мы открываем новый цикл передач: "Шоу с профессионалом"! Сегодня в нашей студии, черный куб, который утверждает, что он - профессионал в области информационной безопасности (ИБ)! Поговорим о насущном: как заблокировать интернет, как обойти блокировку, как взломать почту Навального, и у кого купить телефонные переговоры своих конкурентов

Comments

[mr_tron]

> К тому же не стоит забывать, что если вы ведете конфиденциальные переговоры в комнате где лежит мобильник с не вынутым аккумулятором, вас уже возможно слушать.

А вы таки уверены, что куб - профессионал?

[mymaster]

Безусловно. (На всякий случай поясню, что речь идет об использовании прошивок с закладкам, которые могут включать микрофон и тракт передачи без контроля пользователя. Такие прошивки есть под все серийно выпускаемые мобильные телефоны. С вынутым аккумулятором это не пройдет тк не будет мощности на передачу в GSM сети)

[mr_tron]

Эх знать бы кого спецслужбы так хитро слушают - сдампил бы трафик этого абонента и посмотрел как они это делают.
UPD: а так речь идёт о специально сторонне модифицированном телефоне и с типовой моделью с амазона такое не катит? ну вот :( А я уж пошёл искать номер Любы Соболь.

[mymaster]

У куба спросить не могу, но как я понимаю катит, если использовать уже существующие дыры в прошивке, или, если есть возможность на какое-то время получить доступ к интересующей трубке и сменить прошивку. Дыры в прошивке телефонов, как и в 99% железа, закладываются производителями. Другой вопрос какие из моделей сотрудники работающие с 9 до 18 смогли раскрыть, а какие нет... поскольку у нас, по сути, производителей такого железа нет. Это насколько я понял.

А так мне вспоминается пример М.Каца, который пошел чинить свой айФон в НЙ в аппсторе, а там ему сказали что у него какая-то левая прошивка и что он вообще не на него зарегистрирован. Депутат удивился тк телефон он покупал в том же НЙ и ничего в прошивке не менял... Уж не знаю, чем у него дело кончилось с этим делом.

[genka8]

Нет в Америке Черного Списка Всех Провайдеров.

[oldjackaroo]

Кроме того, просто скачав торрент ты даже в список своего провайдера не попадешь.
И (судя по многочисленным примерам в ЖЖ и разных других форумах) даже если скачаешь торрент с копирайтнутым фильмом, и это засекут - то все равно не попадешь, просто придет письмо от провайдера с предупреждением, в худшем случае - от держателя копирайта, в самом худшем - повестка в суд от последнего, но не на предмет включения в "черный список", а на предмет возмещения ущерба.

[genka8]

Мне кажется, что случаев отключения от провайдера было очень мало, и они были раздуты прессой. По крайней мере, я не знаю никого, попавшего под раздачу, включая самых дальних "знакомых знакомых". Я сам уже не помню сколько лет качаю. Недавно пришлось скачать House of Cards, потому что стим через Нетфликс выходил в отвратном качестве.

[oldjackaroo]

Я о том и говорю. О случаях письма от провайдера "срочно удалите и больше не делайте" - читал, о случаях, когда держатель прав наезжал на скачавшего - тоже читал, об отключении - нет.

Не, ну если инструкцию по изготовлению бомбы скачать - то точно отключат... а может, уже и в тюрьмах есть интернет?

[genka8]

Подавить передаи первого канала микроволновкой тоже нельзя. Передающие спутниковые антенны большие только для того, чтобы хакер- самоучка никак не смог перехватить канал. Как бы он не игрался со взломом шифрования, официальный передатчик его тупо глушит мощностью.

[mymaster]

Насколько я понял, опять же у куба уточнить уже не могу, вопрос стоит как раз о том, чтобы приличной мощностью направленно передаваемой глушить передающий тракт. Конкретно микроволновка, как источник мощности, может несколько утрирована, но все это собирается совершенно из подручных средств. Но так как глушить надо будет большой мощностью и геостационар, то точка откуда идет шум на Земле легко пеленгуется центрами радиочастотного контроля. То есть никакое шифрование не вскрывается и в помине, это тупо энергетическое подавление.

[genka8]

Антон, я как раз и написал, что официальные передатчики заведомо строятся с избыточной мощностью чтобы их нельзя было подавить. Не знаю насчет пеленгации- если аненна хорошая и узконаправленная вверх, то с поверхности ее не должно быть хорошо заметно. Кто его знает, как оно на практике- утечки в сторону, отражения в атмосфере и т.д.
Не могу вспомнить, кажется когда-то читал о попытке перехвата спутника, но после многих лет даже не уверен не было ли это беллетристикой.

[snranger]

Тут всё в мощность упирается. Как известно, работающий локатор прекрасно детектится даже когда прямо на детектор не светит. Хотя и работает «лучом». Интерференция вообще штука такая - практически никогда не даёт действительно узкого луча. И чем выше мощность передатчика, тем больше расстояние, на котором сам факт работы такого передатчика засекается. А дальше достаточно сложить два и два - прекращение вещания «Первого» с работой неизвестного мощного передатчика - и можно запускать «охоту на лис».

[chieftain_yu]

Я что-то не понимаю логику.
Пропиетарные ОС, у которых исходники не вычитало сообщество - зло. Винду на костер.

И чуть ниже - реклама макоси.
Типа, Майкрософт сливает инфу, а Эппл весь в белом? Не верю.

Ну и вычитка исходников сообществом гарантий также не дает. Она снижает вероятность, но гарантий отсутствия закладок не дает точно.

[genka8]

Более того, недавно описывался случай, когд backdoor был встроен в компайлер. То есть исходники все чистые, а готовый софт на выходе получается с дырой.

[chieftain_yu]

Это следующий виток здоровой паранойи, в посте даже до него есть... Скажем так, недосказанность.

[genka8]

Верно. Хотя на самом деле большинство атак- результат банальной социальной инженерии.
Для максимальной безопасности я бы рекомендовал каждый раз грузить комп с Linux Live CD.

[lmn1000]

Если вы скачали винду с торрентов, то в ней ОБЯЗАТЕЛЬНО, заложены закладки теми кто делал сборку для данного торрента - лолшто?

[paskomd]

лолшто это что?
Возникли вопросы во время чтения? Сформируйте их в удобоваримом виде. Или тяжело?

[lmn1000]

сломался гугл? там написано, что это за слово

[paskomd]

Жаль гугл не может объяснить смысл нескольких слов, формирующих предложение, иначе я тоже бы вас туда послал ))) Придется объяснить на месте. Комментарий типа "лолшто" примитивен и не несет никакого смысла как и "+1", "первый н*х" и так далее. В этом и была суть моей так сказать претензии к вам.