24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тема, где можно постить (ссылки на) новости (релевантные тематике раздела), обсуждать их и так далее, чтобы не создавать по новой теме по каждому мелкому информационному поводу.
Состоялся очередной выпуск Syncthing — открытой кроссплатформенной программы для синхронизации и резервного копирования. По своим возможностям она аналогична BitTorrent Synс: заявлена синхронизация файлов между узлами в P2P-сети без участия сервера. https://www.linux.org.ru/news/opensource/12085685
>Суть ошибки разработчиков вредоносного ПО в том, что они использовали некриптостойкий генератор случайных чисел и оставили неизменным время модификации файла, т.е. данные о векторе инициализации AES.
Откуда они такие берутся? Им что /dev/urandom мало? Или у вымогателей проснулась совесть и это сделано специально, чтобы народ сильно не страдал?
>>12528 > Оживилась дискуссия о соотношении между общественной безопасностью и защитой личной жизни Да не было никогда никакой дискуссии. Был только монолог государства в приказно-паханском тоне и причитание гражданского общества опущенных.
http://megamozg.ru/post/21462/ Гугл жизнь ничему не научила. КНР просто проведёт обыск и их дейтацентрах, сопрёт исходники, после чего гугл опять вышвырнут из кнр, а у китайцев будет свой гугл плей на основе коммерческой тайны гугла, а также понимание, как организованы внутренние сервисы (шына данных (унифицированный интерфейс к бд) и т д) гугла.
Выявлено второе вредоносное ПО, шифрующее файлы в Linux http://www.opennet.ru/opennews/art.shtml?num=43359 подвержен той же уязвимости (Linux.Encoder.2 был выявлен позднее, но написан на несколько недель раньше Linux.Encoder.1)
Вчера в Роскомнадзоре прошла встреча экспертов и представителей ФСКН и Роспотребнадзора с пользователями русскоязычной «Википедии».
В обсуждении участвовали глава ведомства Александр Жаров, эксперты Роскомнадзора по детской порнографии, руководители профильных подразделений ФСКН и эксперты Роспотребнадзора по тематике самоубийств. https://vk.com/wall-76229642_69852
>эксперты Роскомнадзора по детской порнографии >эксперты Роскомнадзора по детской порнографии >эксперты Роскомнадзора по детской порнографии
http://geektimes.ru/post/267492/ >Дело в том, что у правоохранителей просто не хватит сотрудников для такой ответственной миссии — об этом говорят сами представители МВД. Хватит, и желающих будет много: такая возможность вымогать взятку.
Ассиметричная криптография почти ВСЕ? p почти равно np ? http://habrahabr.ru/post/273231/ Мы живём в "Эвристике" (кто не понимает о чём я - пусть гуглит миры импаглиаццио)
http://lenta.ru/news/2015/12/21/zharov/ >15 торрент-трекеров, наиболее популярных, усилиями правообладателей внесены в список намеченной блокировки. […] Мой прогноз заключается в том, что в 2016 году большинство из этих ресурсов будут заблокированы. Поскольку по статистике 95 процентов граждан не пользуются инструментами обхода блокировки, трафик этих ресурсов значительно снизится
Ркн вспомнил о способах обхода блокировки. Вангую закон об уголовной ответственности за обход блокироки, mitm с корневым сертификатом от фапси и лицензирование vpn-провайдеров.
>>13601 >Вангую закон об уголовной ответственности за обход блокироки Врятли. Тогда получится, что каждого второго на сгуху отправить надо, лишняя криминализация не нужна никому. >лицензирование vpn-провайдеров А вот это очень даже вероятно.
>Врятли. Тогда получится, что каждого второго на сгуху отправить надо, лишняя криминализация не нужна никому.
1 >каждого второго под радостные вопли 99% "шпионов иностранных меньше будет" (так сказала моя бабушка, когда по телеку сообщили о принятии закона об иностранных агентах) 99%, да, тех самых 99%
2 >лишняя криминализация не нужна никому. Для кого она лишняя? Нам она совершенно не нужна, а вот государственникам она очень даже нужна.
Яна Мёрдока похоже что убили, а для заметания следов в твиттер вбросили сообщения. Ещё одна сакральная жертва. Сначала Илья Житомирский, потом Аарон Шварц
>>14170 Лишняя криминализация - серьезная проблема для государства в целом. Нарушивших новый закон надо судить, сажать или штрафовать, взыскивать, кормить, одевать. Сейчас зек редко где себя окупает, а собираемость штрафов даже в ГАИ низкая. Люди, в том числе специалисты, с криминальным прошлым очень часто имеют проблемы при трудоустройстве. В результате получишь кучу народа, которая стала преступниками по воле поехавшего депутата. А кормить их будет государство. Заодно и страна лишится большей доли IT-специалистов, сидевших на работу с радостью никто не берет. ИРЛ это не расхлебать будет.
>>13601 Ну пока эффективно банить раздачи не научились. Только трекеры, и то не особо заметно. Пока мы обгоняем на много ходов вперед. Зеронет пока еще вообще никто не трогал и не пытался блокировать. I2P обладает достаточным потенциалом, хотя можно забанить сайты со списком начальных узлов. Такого рода блокировка легко обходится. При ограничениях на шифрованный трафик никто не мешает юзать стеганографию. Но да, основная масса пользователей в это уже не сможет.
>>14429 >Лишняя криминализация - серьезная проблема для государства в целом. Нарушивших новый закон надо судить, сажать или штрафовать, взыскивать, кормить, одевать. Это в мирке с понями и радугой, где законы не уёбищные и пишутся в интересах каждого для защиты прав каждого. В этом мирке и законы нарушать некому, и фашистов нет, и войн нет.
>Сейчас зек редко где себя окупает, Окупает, если подумать. Подсказка - учти принудительный труд зеков и эффект запугивания на остальных членов общества. >а собираемость штрафов даже в ГАИ низкая. Зато собираемость "на месте" высокая.
>Люди, в том числе специалисты, с криминальным прошлым очень часто имеют проблемы при трудоустройстве. Ещё один плюс к окупаемости за счёт террора гражданского общества тюрьмами и ук. >В результате получишь кучу народа, которая стала преступниками по воле поехавшего депутата. Эта куча народа готова за копейки делать всё, что скажет государство. >А кормить их будет государство. Это окупается. >Заодно и страна лишится большей доли IT-специалистов, сидевших на работу с радостью никто не берет. Большинство ит-специалистов будут соблюдать любые законы, или увиливать, если есть возможность не попасться. В любом случае они будут запуганны, дезорганизованны, и поставлены в условия дилеммы заключённого. Думаю, анализ политики с позиций теории игр заслуживает отдельного треда.
>>14431 >Ну пока эффективно банить раздачи не научились. Только трекеры, и то не особо заметно. На самом деле элементарно. Запускается sybil-атака, все ноды, обнаруженные в dht и использующие шифрование протокола банятся на хуй без разбора. Ноды, не шифрующие протокол, после анализа метаинфы отдают кусок, который пробивается по базе закопирайченного контента, если есть в базе - нода заносится на сутки в блоклист, после чего ей режется весь торрент-траффик..
>Пока мы обгоняем на много ходов вперед. Зеронет пока еще вообще никто не трогал и не пытался блокировать. Неуловимый Джо. >I2P обладает достаточным потенциалом, хотя можно забанить сайты со списком начальных узлов. Айтупи sybil-атакован. >Такого рода блокировка легко обходится. При ограничениях на шифрованный трафик никто не мешает юзать стеганографию. Лол. Ну расскажи мне, сколько займёт 30гигабайтный блюрей рип, запакованный в стегоконтейнеры необнаруживаемым способом и почему нельзя блокировать всех тех, кио гоняет слишком много траффика (больше чем остальные пользователи с дов. вероятностью 99%), подходящего для стегоконтейнеров?
> Также необходимо активно бороться с различного рода "мыльными пузырями" на финансовом рынке, то есть финансовыми инструментами, не обеспеченными какими-либо ликвидными активами. Зачастую именно перенасыщенность рынка такими средствами влечет за собой финансовый кризис, который в дальнейшем переходит и на другие рынки.
"РГ": И что делать в таком случае?
>Александр Бастрыкин: Заинтересованными ведомствами во взаимодействии со Следственным комитетом предложено установить уголовную ответственность за выпуск и оборот денежных суррогатов, то есть не предусмотренных законом средств платежа.
>Необходимость введения уголовной ответственности за рассматриваемое деяние обусловлена получившим широкое распространение в последние годы оборотом так называемых виртуальных криптовалют, наиболее известной из которых является биткоин.
>Виртуальные валюты выпускаются физическими лицами, не обеспечены никакими ликвидными активами, поэтому подвержены существенным курсовым колебаниям, в том числе спекулятивного характера. Курс биткоина только за последние два года вырос более чем на 1000 процентов.
>Транзакции в системе криптовалют производятся анонимно, без централизованного контроля и бесплатно. Анонимность платежей мотивирует к использованию виртуальной валюты для совершения преступлений, в том числе таких, как торговля наркотиками, оружием, финансирование терроризма, уклонение от уплаты налогов. По данным Генеральной прокуратуры РФ, оплата незаконно поставляемых запрещенной в России террористической организацией ИГИЛ нефти и газа, а также вербовка новых членов этой террористической организации осуществлялись с помощью виртуальных валют.
>О необходимости запрета подобного рода платежных средств указано и в рекомендациях, подготовленных по итогам экстренной встречи министров юстиции стран ЕС, прошедшей в ноябре прошлого года в Брюсселе. Встреча прошла после терактов во Франции.
>Кроме того, денежные суррогаты более конкурентоспособны по сравнению с легальными деньгами, что влечет их стремительное распространение. По экспертным оценкам, объем оборота денежных суррогатов в России уже достигает 1 процента от ВВП. При превышении этого показателя более чем на 10 процентов данный инструмент будет представлять реальную угрозу финансовой стабильности государства. Ведь неконтролируемое расширение фактического объема денежной массы в обороте за счет суррогатов повлечет обесценение и постепенное вытеснение с валютного рынка рубля. В результате государство может утратить монополию на эмиссию денег и доход от этой деятельности.
Криптограф Дэвид Чом (David Chaum) https://en.wikipedia.org/wiki/David_Chaum — личность известная. Благодаря его идеям был создан Tor, да и таинственные авторы Bitcoin тоже не постеснялись позаимствовать у Чома некоторые мысли. Но самого Чома не устраивают современные средства анонимных коммуникаций. На криптографической конференции Real World, прошедшей в Стэнфордском университете, он рассказал о своей новой разработке, которая должна учесть все прошлые недочеты и стать лучше Tor, I2P, HORNET или Vuvuzela.
Еще в 1979 году Чом впервые описал концепцию анонимного протокола Mix Network https://en.wikipedia.org/wiki/Mix_network (иногда его называют Mixing Network), и именно на этих принципах базируется работа сети Tor. Как нетрудно догадаться, за минувшие десятилетия идеи, заложенные в основу Mix Network, не устарели, напротив – они актуальны как никогда.
В начале января, выступая на конференции Real World с докладом, Чом представил публике концепцию нового криптографического протокола cMix, назвав свою новую разработку «эволюцией Mix Network». Криптограф также рассказал о PrivaTegrity – защищенной сети для анонимного общения, которая будет базироваться на протоколе cMix.
Работа над cMix и PrivaTegrity велась последние два года. Дэвид Чом корпел над созданием улучшенного варианта Tor и I2P не один: ему помогали ученые из университета Пердью, голландского университета Неймегена, британского Бирмингемского университета, а также сотрудники Cyber Defense Lab.
Новая сеть должна быть защищена лучше нынешних решений, но при этом она также должна работать гораздо быстрее, чтобы пользователь вообще не замечал каких-либо задержек.
В своем докладе Чом описывает работу протокола cMix следующим образом. Каждый раз, когда в сети cMix нужно установить канал связи, отправитель сообщения связывается с несколькими доверенными серверами, с которыми делится рядом ключей. Во время отправки сообщения, данные перемножаются с использованием этих ключей. Затем, когда сообщение проходит через сервер, оно делится, в соответствии с ключом, который соотнесен с этим сервером, а также снова умножается на случайное число. Сообщения сохраняются в рандомизированном виде, в буфере каждого сервера.
Когда придет время передать информацию получателю, каждый из серверов отыщет нужное сообщение, разделит на случайное число, а затем умножит, используя ключ получателя. Когда сообщение попадет на компьютер реципиента, его ключи будут использованы для извлечения данных и расшифровки послания.
Чом пишет, что делегируя большую часть вычислительных операций серверу (вместо клиента), протокол cMix достигает той же скорости передачи данных, на которой работает Tor. Но, в отличие от своего предшественника, cMix неуязвим для атак типа tagging. Чтобы применить такую технику к cMix, атакующим придется скомпрометировать вообще все ноды, участвующие в процессе шифрования, а это практически невозможно. Кроме того, PrivaTegrity защитят ключи, используемые пользователями и серверами.
«Задача PrivaTegrity – предоставить пользователю приватность на технологическом уровне, недоступном для правительств, — заявляет Чом. — PrivaTegrity применяет новый подход к идентификации пользователей, требуя от каждого из них, предоставить маленький и отличный от других кусочек идентификационных данных для каждого нода».
Пока разработка cMix и PrivaTegrity находятся на ранней стадии. Сообщается, что в рамках альфа-теста было создано приложение для Android, пока работающее как мессенджер, но скоро к нему собираются добавить функцию обмена файлами. В данный момент проект работает в облаке Amazon, но в будущем серверы планируют разместить в Швейцарии, Канаде, Исландии и других странах, где можно не опасаться слежки со стороны американского правительства.
Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».
Таким образом разработчики пытаются сохранить баланс между тем фактом, что тотальная слежка – это плохо и официальными запросами от правоохранительных органов, которые неминуемо попросят предоставить им доступ к зашифрованной информации пользователей. В случае получения официального запроса на раскрытие данных, совет девяти должен будет придти к единогласному решению. Если хотя бы один из администраторов выскажется против, информация не будет расшифровываться и передаваться в руки властей.
> В часть 2 статьи 9.21 Кодекса административных правонарушений Беларуси внесены изменения. Теперь административная ответственность (штраф) предусмотрены не только за распространение нелицензионных аудио/видеофайлов, но и за их «хранение с целью распространения».
>Минимальный штраф для физических лиц за эти нарушения будет 30 базовых величин (от 6 300 000 рублей, 630 рублей после деноминации, $300), для юридических лиц он составит 100 базовых величин (21 миллион рублей, 2100 рублей после деноминации, $1000).
>Изменения в КоАП вступят в силу с 4 апреля 2016 года.
http://www.dailydot.com/politics/anonymity-homeland-security-erik-barnett/ >"When a person drives a car on a highway, he or she agrees to display a license plate,” Barnett wrote. “The license plate’s identifiers are ignored most of the time by law enforcement. Law enforcement will use the identifiers, though, to determine the driver’s identity if the car is involved in a legal infraction or otherwise becomes a matter of public interest. Similarly, should not every individual be required to display a ‘license plate’ on the digital super-highway?”
https://habrahabr.ru/post/275743/ У майора теперь к Хабру нет претензий по поводу https. Видимо, полностью интегрировали с сорм-3 в соответствии с законом "о блоггерах"
>>15806 Оперативная деятельность или как-то по другому это называется. Например, когда контрольные закупки производят или взятки дают - это не является преступлением, так как в целях оперативно-розыскной деятельности.
>>15806 >обычно у маньяков на компьютере можно найти достаточно улик). >у маньяков >маньяков >фото детей в купальниках А теперь по делу, как они смогли вычислить? В одном случае - через трояны, что тоже сомнительная затея в правовом поле, а в другом по каким-то ссылкам, но ведь все сидели через tor.
>>15817 Тогда и заказанное избиение и даже убийство им разрешено совершить в целях оперативно розыскной деятельности, и автомобиль угнать тоже, и в дом проникнуть и украсть. Эти люди совершили преступление. Силовики в первую очередь не имеют прав совершать преступлений, потому что они требуют этого от граждан. Пусть "жрут свою еду". Иначе получится что силовики - отдельное привелегированное сословие с привилегиями быть выше закона, ими навязываемого обществу, творить беспредел и царствовать, что не совместимо с "правовыми государствами".
>>15821 >автомобиль угнать имеют право. >заказанное избиение и даже убийство им разрешено совершить в целях оперативно розыскной деятельности делают вид, что убивают или как минимум принимают заказы на убийство под видом киллера, по идее все это является мошенничеством. >Иначе получится что силовики - отдельное привелегированное сословие с привилегиями быть выше закона Куча примеров есть приведений, которые освобождают тебя от угловой ответсвенности, за определённые деяния, если ты занимаешь должность. В пример: судьи, депутаты. Так же сложно завести дело на того, кто заводит дела. Правовое поле не идеально, но если хочешь изменений, то прилагай усилия, чтобы одни институты не диктовали новые правила.
Не пойми, какая шизофаза у этих депутатов: Госдума: антипиратский закон требует доработки
Первый зампред комитета Госдумы по информационной политике Вадим Деньгин считает, что закон о борьбе с интернет-пиратством требует доработки, пишет «Русская служба новостей». По мнению депутата, в законе не определено само понятие «пиратство». «В законе у нас нет прописанного факта, что является пиратством в данном случае. Если я купил соответствующий фильм и хочу поделиться с 20 друзьями, и раздаю его, чтобы они оперативно скачали на хорошей скорости и посмотрели достаточно быстро, считаюсь ли я пиратом? Но я заплатил за этот контент. И пиратство – это тысяча человек, или пятьсот, или два? У нас нет этого в законе. И я считаю, что подобные промашки, конечно, должны быть в ближайшее время устранены. Я думаю, что это работа комитета в ближайшую весеннюю сессию», — сказал Деньгин. Кроме того, депутат считает, что необходимо разработать нормы трансграничного законодательства. «Все пираты перешли на доменные зоны Украины — .ua, Казахстана — .kz, Азербайджана — .az», — говорит он. Одним из основных факторов, которые мешают борьбе с пиратством, является высокая стоимость оригинального контента. При этом 70% от суммы покупки цифрового товара обычно уходит правообладателю. «Правообладатели продолжают не слышать и мои призывы, и вообще призывы наших граждан, и ломят цены за свой контент… Надо разговаривать с правообладателем. Но как разговаривать с Голливудом, который лупит цены за свои фильмы, я, честно говоря, не совсем понимаю», добавил Деньгин. Напомню, что 22 января вступило в силу решение Мосгорсуда о вечной блокировке Rutracker. Тем не менее, ресурс прекратит работу только 25 января, после того, как документы будут переданы в Роскомнадзор. 19 января также вступили в силу два решения о блокировке 13 ресурсов, большая часть которых также является торрент-трекерами. В числе прочих был заблокирован трекер Rutor.org.
>>15831 Что не понятного? Хотят написать, что поделиться даже с одним человеком есть нарушение авторских прав. Только нахуя - обычно такое пишут в лицензионном соглашении.
>>15831 Да они там совсем охуели, ебать их в жопу. Илита, бля, народа, решает запретить информацию для граждан своей страны. Не улучшить качество информации, не ускорить доступ к информации, нет - запретить. Дохуя умными все стали. Будете читать правильную литературу и смотреть правильные фильмы, разговаривать на правильные темы, иначе - тюрьма. Они там совсем зажрались, мы для них - предмет. Они не часть нас, они - враги.
https://geektimes.ru/post/270078/ То, что я предвещал, оно случилось. Под видом законопроекта о поддержке отечественного кино, ввели де-факто тоже самое, что в России, но в Украине. Теперь могут заблокировать любой сайт с причиной "защиты авторских прав". Пипл схавал. Отакi от пироги.
паравозик с годнотой чух-чух Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/ Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас) Слава ржавщине!
>Хотя протокол cMix выглядит надежным, и в компетенции Дэвида Чома сомневаться не приходится, стопроцентной анонимности пользователям все же не обещают. Дело в том, что Чом и его коллеги сознательно решили добавить в свою разработку бэкдор, чтобы иметь возможность деанонимизировать людей, которые «будут признаны злодеями». Для этого сформируют специальный совет, в который войдут администраторы девяти серверов из разных уголков мира. Они будут осуществлять контроль за бэкдором и решать, кого записать в «злодеи».
Я тупо в АХУЕ. Какой же этот ЧОМ хуесос и мудила. Гореть ему в аду.
>>17704 Прослушивать можно было бы и так. Просто они систематизируют. Но всё-равно останутся каналы во внешний мир, например, спутниковый или радиолюбитель Вася из Верхнего Урюпинска и Джафар из Хельсинки сделают канал. Если уж будут отбирать теплые ламповые приемники..
>>17544 Уже обсуждалось вроде как. В алгоритме уязвимости не будет (конечно будет, но не про такой бэкдор имеется ввиду), дело в том, что не зря создавали совет - главные ноды будут сохранять все пакеты, а при запросе сверху будут по очереди расшифровываться и передавать куда нужно. Т.е, только имея разрешения всех глав совета можно будет деанонимизировать пользователя. Если будет свободная реализация, или хотя бы нормальное описание алгоритма, можно будет запилить децентрализованную сеть без главных нод.
>>18034 Я помню, как кто-то из правительства обещал, что для доступа в инет по вайфаю идентификаци личности не будет, и что документ под подписью Медведева - об идентификаци для доступа в инет на компьютерах пункта коллективного доступа в отделениях Почты России.
Исследователи американского университета Карнеги-Меллон смогли взломать защищенную сеть Tor и предоставили ФБР данные о ряде преступников. Об этом сообщает Gizmodo.
Как стало известно из материалов одного из уголовных дел, сотрудники университета воспользовались уязвимостью в Tor, обнаруженной после проведенной в 2014 году многомесячной атаки на ресурсы сети. Она стала частью исследовательского проекта, спонсируемого Министерством обороны США.
Узнав о результатах исследования, представители ФБР через суд потребовали от сотрудников Карнеги-Меллон предоставить данные о некоторых преступниках, и ученые выдали ведомству реальные IP-адреса. В результате злоумышленники были арестованы.
В середине ноября 2015 года создатели Tor рассказали о секретной сделке между ФБР и Карнеги-Меллон. По их утверждениям, спецслужба заплатила университету миллион долларов за возможность вычислить пользователей анонимной сети.
Исследователи проверяли свою разработку, проводя хакерские атаки на Tor в начале и середине 2014 года. Администрация сети заподозрила, что атаки исходили от представителей университета, когда те неожиданно отменили ранее запланированное выступление на конференции Black Hat 2014, где должны были рассказать о способах установить личности пользователей Tor.
Федеральное бюро расследований США, несмотря на решение суда, отказывается объяснять, как ему удалось взломать анонимную сеть Tor.
Защитники одного из обвиняемых потребовали, чтобы ФБР поделилось методом взлома Tor, чтобы установить, не превысили ли сотрудники спецслужбы при этом должностные полномочия.
Однако Департамент юстиции правительства США, выступая от имени бюро, заявил, что способ взлома сети не имеет отношения к делу. По словам агента Дэвида Альфина, эта информация никак не поможет защите установить, превысило ли ФБР свои полномочия.
В России берут под контроль шифрованный интернет-трафик
Государство находится на грани нарушения конституционного права граждан на тайну связи
Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.
В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.
По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.
Особое беспокойство у регуляторов вызывает end-to-end шифрование мессенджеров, которые к тому же отказываются ставить на своих серверах оборудование типа СОРМ и сотрудничать с ФСБ. «Мессенджеры работают на той же коммерческой "поляне", что и традиционные операторы связи. Но они абсолютно "пиратским" способом "отъедают" у них аудиторию. Можно назвать это недобросовестной конкуренцией. Никто не говорит о чтении переписки граждан в мессенджерах, но для них должны быть выработаны правила существования в России», — говорил в феврале Александр Жаров.
Кроме того, рабочая группа «прорабатывает вопрос» работы с анонимайзерами и Tor. «Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — сказал Жаров.
Он упомянул о необходимости введения некоей «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».
Рабочая группа предложит меры, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования». Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».
Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — сказал Жаров.
Независимые эксперты с сомнением смотрят на инициативу НАК: «Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи», — сказал источник в одном из операторов связи в комментарии для РБК.
>>23323 >Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика». Лолшто? И интересно, что за компания. Где-нибудь уже написали?
In the past, GetTor has distributed packages by sending the bundles -- and then, later, just links -- via email. Now there are two more ways to interact with GetTor: Using Twitter: You can send a direct message to @get_tor account (you don't need to follow the @get_tor acount). Send the word help in a direct message to receive information on how to download the Tor Browser. Using XMPP: You can send a message to [email protected] using your favorite XMPP client. Simply enter help in an XMPP message to receive information on how to download the Tor Browser.
GitHub GitHub is now a provider of Tor Browser (in addition to Dropbox and Google Drive), and the latest version of Tor Browser may be downloaded from our Github page and our Github repository.
https://habrahabr.ru/company/mailru/blog/282375/ >Помимо этого, существуют более сложные признаки, например, такие, как печатный почерк. Этот подход учитывает скорость набора символов и паузы между нажатиями клавиш. С помощью печатного почерка можно отличить двух людей так же, как если бы мы попросили их написать несколько предложений на бумаге. Гмм.... надо бы проверить сайт мейлрушки на предмет этого
>>23447 Ну я понимаю, что будут прецеденты пьяных ментов, которые спровоцировали аварию с 30 погибшими, но я говорю о правовом статусе. Что в этом ненормального?
В корпорации Microsoft нашли способ создать накопитель данных, который сможет хранить практически неограниченное количество информации в течение сколь угодно долгого срока, сообщает The Next Web.
Хранилище нового типа будет базироваться на 10 миллионах длинных олигонуклеотидов с молекулами ДНК. В качестве поставщика "материала" выступила компания Twist Bioscience.
о словам представителей Microsoft, всего лишь 20 граммов молекул позволяет записать на такую "флешку" все цифровые данные, созданные на сегодняшний день. При этом прочитать их можно будет даже спустя несколько тысяч лет.
Кодирование информации в новых накопителях будет осуществляться при помощи не двух битов, а целых четырех. В качестве битов будут выступать нуклеотиды - A, C, T и G.
The Next Web отмечает, что стоимость технологий, необходимых для работы с ДНК, существенно снизилась за последние годы. Так, в 2003 году, для того чтобы расшифровать геном человека длиной около трех миллиардов нуклеотидов, ученые потратили более миллиарда долларов на исследования. Теперь же чтение ДНК стоит около тысячи долларов, пишет издание.
>>23806 Он давно задумался и у него есть двухфакторная авторизация. Кстати, именно угоны номеров через российских операторов послужили причиной ее ввода, еще давно.
>>23792 Единственный минус это касса с обязательным интернетом, частникам в пердях теперь нельзя торговать. А в остальном паники не понимаю, немногие пишут инструкции для изготовления китайского говна в интернете.
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.
29 апреля 2016 года сотрудник Фонда борьбы с коррупцией Георгий Албуров, а также известный активист, директор НКО «Образ будущего» Олег Козловский открыто пожаловались, что в ночь на 29 число их аккаунты Telegram взломали. По их словам, неизвестные перехватили SMS-сообщения двухфакторной авторизация Telegram и получили доступ к переписке. Олег Козловский подробно описал всю хронологию происшедшего у себя в Facebook.
Из Facebook Олега Козловского
Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.
События развивались следующим образом:
В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.
Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.
Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).
В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).
В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.
В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.
Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.
Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.
Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.
Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.
«Эхо Москвы» обратилось за комментариями о случившемся к самому Павлу Дурову, и вот что он ответил:
«Лучше всего в ситуации разобрался сам взломанный – почитайте
Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).
Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадежны.
Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует все вышеперечисленное».
Житель Филадельфии, которого подозревают в хранении детской порнографии, уже семь месяцев находится в тюрьме за отказ предоставить пароли для расшифровки двух HDD.
Важно то обстоятельство, что против бывшего сержанта полиции не выдвинуто обвинений в хранении ЦП. Его вина именно в неподчинении суду. По американским законам, он теперь будет содержаться в заключении неограниченное время: «до тех пор, пока полностью не подчинится» требованию о расшифровке HDD, как сказано в ордере...
Минкомсвязи России планирует сделать Рунет полностью обособленным к 2020 году. Как сообщает газета "Ведомости", в ведомстве планируют за 4 года добиться того, чтобы 99% интернет-трафика передавалось внутри страны. В настоящее время этот показатель составляет около 70%. http://forum-msk.org/material/news/11779415.html
>>24179 Кстати, двачую вопрос. Погуглил минут пять, только мутные консультанты-гаранты без свободного доступа. Пидорашкам что, даже не показывают, какие законопроекты принимают?
В конце прошлой недели Госдума в первом чтении приняла пакет резонансных антитеррористических законопроектов, внесенных председателем думского комитета по безопасности Ириной Яровой и председателем комитета по обороне Совета Федерации Виктором Озеровым в начале апреля. Согласно одному из этих законопроектов, операторы связи и интернет-провайдеры в течение трех лет должны будут хранить и предоставлять государственным органам информацию о совершенных абонентами звонках и отправленных сообщениях, а также их содержание http://hitech.newsru.com/article/17may2016/157mlrd В первом чтении 18 мая Государственная Дума рассмотрит пакет поправок, подготовленный сенатором Виктором Озеровым, а также депутатом Госдумы Ирины Яровой.
Правозащитник Лев Пономарев считает, что пакет документов, находящийся на рассмотрении в нижней палате, приведет к тотальным «посадкам».
«Через неделю-две мы все можем проснуться в совсем другой реальности. В этой реальности за любой перепост или «лайк» картинки, которая не понравится Центру «Э», вы сразу будете отправлены в тюрьму. Без всяких там «полумер» вроде исправительных работ или уголовного штрафа. Например, в феврале этого года мать-одиночка из Екатеринбурга Екатерина Вологженинова была за перепост карикатуры осуждена к обязательным работам и уничтожению ноутбука. Теперь единственным видом наказания по «экстремистским статьям» (282, 282.1, 282.2, 282.3 УК РФ) останется только лишение свободы. Число таких процессов по экстремизму в последние годы растет внушительными темами — с 2011 по 2015 год число осужденных по «экстремистским статьям» увеличилось в три раза», – комментирует для «Эха Москвы» Пономарев http://www.online812.ru/2016/05/12/009/
>>24234 Зойчем ты им это сказал, пусть бы так и оставались слепошарыми малолетними пидорахами, смотрящими в книгу и видящими фигу, которые ничего длинее твитов и смс читать не привыкли, быдло должно страдать.
>>23834 бля, зайди на /ra/ там есть тред по поднятию своей липовой АТСки для перехвата смсок и разговоров. Все делается за 50 баксов на коленке и жертва ничего не заметит даже
>Сайты, бизнес-центры, вахтеры и охранники обязаны будут вносить на специальный интернет-ресурс, а не на бумажные носители, данные людей, у которых они брали паспортные данные
В Тобольске осужден 27-летний Николай Заварзин, который, по версии следствия, пользуясь аккаунтом организации в интернете, причинил ей ущерб на более чем 629 тысяч рублей. Мужчина признан виновным по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).
Как следует из материалов уголовного дела, Заварзин 26 октября прошлого года исчерпал собственный траффик и, поскольку не имел возможности пополнить счет, начал несанкционированно пользоваться интернетом за счет правомерного пользователя. В одной из поисковых систем он нашел чужие логин и пароль, с которых и начал выходить в сеть, скачивая интересующую его информацию. Так продолжалось почти месяц, пока, наконец, владельцу аккаунта — тюменской фирме — 24 ноября не пришел счет за ноябрь—октябрь от провайдера ПАО «Ростелеком». Сумма составила более 629 тысяч рублей. Сама компания этим аккаунтом не пользовалась — он был резервным. Руководство компании написало претензию в «Ростелеком».
В итоге служебная проверка показала, что под логином организации в сеть выходил Заварзин. В тот же день ему заблокировали доступ, а материалы проверки были направлены в следственные органы. Выяснилось, что менее чем за месяц Заварзин скачал из интернета более 306,8 терабайт информации. ПАО «Ростелеком» заявило иск о взыскании с него суммы ущерба, а против самого пользователя было возбуждено уголовное дело.
Как сообщает пресс-служба прокуратуры Тюменской области, суд назначил Заварзину год исправительных работ с удержанием 5% из заработка в доход государства. Суд удовлетворил иск ПАО «Ростелеком» и взыскал с осужденного более 629 тысяч рублей в возмещение ущерба. Кроме того, суд постановил вещественные доказательства по делу (оборудование для выхода в Интернет Аtron gron rft 620 с блоком питания, ноутбук Acer с блоком питания, внешний жесткий диск, ноутбук HP) обратить в счет возмещения ущерба, причиненного ПАО «Ростелеком». http://www.nashgorod.ru/news/news90162.html
>>25234 >Такое вообще возможно? Что именно - скачать 300 ТБ за месяц? Если со скоростью 306.8/30/86400x10^6 = 118.4 мегабайта в секунду в течение всего месяца без перерывов, то возможно. При цене 2,05 руб/Гб сумма так же выглядит реалистично. Один только вопрос - что он пытался скачать? Записать ему явно это было некуда. Может быть, он поисковик новый планировал сделать? Или искал что-то в интернете самостоятельно, не доверяя поисковикам.
Свердловские таможенники массово заворачивают посылки с электронными устройствами, купленными в китайских интернет-магазинах. – Только за май и первую половину июня 2016 года отказано в выпуске и возвращено отправителям более 900 международных почтовых отправлений, в которых находились телефоны, планшеты и другие электронные устройства, приобретённые гражданами через интернет-магазины. При этом до получателей дошли лишь 175 устройств, или всего 19%, – сообщили E1.RU в пресс-службе Кольцовской таможни. Там пояснили, что таможенники не могут пропускать в страну гаджеты, в отношении которых отсутствуют какие-либо разрешительные документы или сведения, подтверждающие соблюдение установленных правом Евразийского экономического союза. – Дело в том, что в отношении смартфонов, ноутбуков, планшетов и других электронных устройств, содержащих шифровальные функции, установлены ограничения при их перемещении через таможенную границу ЕАЭС. Ввоз указанных электронных устройств, в том числе пересылаемых почтой, осуществляется при подтверждении сведений о нотификации – уведомлении изготовителя товаров о его технических и криптографических характеристиках, – объяснили в таможне. Спрос на китайские телефоны за последнее время значительно вырос. Вполне объяснимо, что из-за девальвации рубля спросом стали пользоваться гаджеты от noname производителей, которые официально в Россию не поставляются. Кроме того, именно в Китае выпускают весьма специфические устройства. Например, недавно таможенники завернули четырёхсимочный телефон. При этом единый реестр, куда производители заносят информацию обо всех гаджетах, находится в открытом доступе. С ним можно ознакомиться на сайте Евразийского экономического союза. Напомним, что накануне стало известно о запрете ввоза в Россию британских презервативов Durex. Оказалось, что они не были зарегистрированы должны образом. Ранее E1.RU публиковал фоторепортаж о работе почтовой службы в Кольцово. Этот пункт обрабатывает посылки, которые поступают в Екатеринбург из Китая. Стоит быть внимательным и тогда, когда вы возвращаетесь из-за заграничной поездки.
>>23834 телеграм вообще это какая-то лживая "конфиденциальность" для быдла, очковтирательство. дуров забыл, что его телеграм сотрудничает со спецслужбами блокируя чаты игил и сливая сеть контактов и сообщений (якобы содержимое нельзя слить типа зашифровано но блядь централизованная параша, закрытый исходный код сервера — кто ей помешает по центру внедриться со своими ключами как классический MITM?) ваистену телеграмом пользуются только лохи он лишь чуть более конфиденциальней вайбера есть блядь битмесседж, есть токсы хуёксы, есть блядь почта электронная и pgp нет блядь мы будем привязывать аккаунт централизованного коммерческого чатика к своей симке и надеяться на какую-то там анонимность
>>26195 > телеграм вообще это какая-то лживая "конфиденциальность" для быдла, очковтирательство. Забавно, что еще нет не одного публичного случая сотрудничества, и выдачи переписки пользователей. > дуров забыл, что его телеграм сотрудничает со спецслужбами блокируя чаты игил и сливая сеть контактов и сообщений Публичные чаты, ровно также как блокируют стикеры которые нарушают чьи-то права. А теперь пруфани когда выдавалась переписка пользователей? Когда сливали в сеть контакты? Маня. (якобы содержимое нельзя слить типа зашифровано но блядь централизованная параша, закрытый исходный код сервера — кто ей помешает по центру внедриться со своими ключами как классический MITM?) Если ты про секретные чаты, можно посмотреть отпечаток и он будет отличаться, это уде отдельная тема. Облачные чаты вообще можно легко прочитать, тут мы целиком доверяем Пашке и его "ключи у васяна шифртекст у петросяна" > ваистену телеграмом пользуются только лохи он лишь чуть более конфиденциальней вайбера А я вижу удобный и простой мессенджер в адекватной юрисдикции, который хотя бы на бумаге гарантирует приватность. > есть блядь битмесседж, есть токсы хуёксы, есть блядь почта электронная и pgp нет блядь мы будем привязывать аккаунт централизованного коммерческого чатика к своей симке и надеяться на какую-то там анонимность Никто и не говорил об анонимности.
>>26212 >>26212 Удваиваю. Всегда проигрывал с требующих пруфы на карательные шпионящие службы и результат их работы. К примеру в России уже не первый год работает СОРМ, про него только ленивый не слышал. Огласки и шумихи вокруг него никакой. Однако с его помощью успешно отправляют на сгуху недалеких анонимусов
Соответствующие поправки к антитеррористическому пакету законопроектов рекомендовал принять во втором чтении думский комитет по безопасности и противодействию коррупции МОСКВА, 20 июня. /ТАСС/. Госдума может ввести штраф до 1 млн рублей для мессенджеров, таких как WhatsApp и Telegram, за нераскрытие ФСБ данных для декодирования сообщений.
>>26391 Разве я предлагал верить в это? >>26358 Очнись, Нео, мне плевать на ваши детские разборки с пашеньками, машеньками и их говномессенджерами, я указал на логическую ошибку.
Пока что Казахстан. Случится такое и в РФ. И шифротрафик запретят, VPN. И когда это случится, лично готов буду поссать в глаза долбоёбам которые сейчас выразят сомнения по этому поводу.
https://meduza.io/feature/2016/06/24/paket-yarovoy-prinyat-i-eto-ochen-ploho Госдума в пятницу 24 июня приняла во втором и третьем чтениях «антитеррористический пакет», внесенный депутатом Ириной Яровой и сенатором Виктором Озеровым. Несмотря на то, что самые одиозные поправки — о лишении гражданства и запрете на выезд из страны — отменили, «пакет Яровой» касается десятков российских законов — и эти изменения самым серьезным образом отразятся на жителях России. Чтобы вступить в силу, «пакет» также должен быть одобрен Советом Федерации и подписан президентом РФ; нет сомнений, что это произойдет. «Медуза» объясняет, что содержится в документе, принятом Государственной Думой.
>>26773 Прочитал лог. Первые 2 ссылки вкратце: TORовцы случайно наняли агента ЦРУ под прикрытием в качестве своего проект-менеджера лол. Дело было в 2014-м.
>>26790 Меня эти случайности просто доебали, я про них слышать больше не могу. Одна случайность просто охуительнее другой. Торренты невозможны в сети onion. В I2P gочему-то можно. Случайно так получилось. Это при том, что главные лоббисты цензуры это как раз правообладатели. В сети onion невозможно потоковое видео. В I2P почему-то можно. Случайно так получилось. А ведь через сайты типа Ютуба проще всего нести идеи в массы. ФБР совместно с Европолом взломали хуеву тучу серверов наркоторговых площадок и ЦП-хостингов. Случайно как-то получилось. Сейчас вот в Torproject случайно работает агент ЦРУ. Что-то я давно подозреваю, что сам ТОР случайно был создан самим же ЦРУ.
>>26881 Так я и говорю, что не имею ничего против I2P, FreeNet, Bitmessage, но вот Tor это какой-то слишком коммерческо-государственный проект. Что-то уровня Skype, Telegramm или WhatsApp. https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8 анонимных сетей дохрена и большинство из них децентрализованные. Гибридных мало, Tor одна из них и он популярнеевсех остальных вместе взятых. С одной стороны, гибридные сети удобнее, с другой стороны, корневой сервер знает твой IP и на какие сайты ты заходил. Конечно же Tor более-менее доведён до ума, по этому приходится пользоваться им. У того же I2P даже собственного браузера нет, а настраивать стандартные браузеры, которые все увешаны плашками от Гугла не самый лучший вариант.
>>26894 >МГУ ускорил ПК до скорости суперкомпьютера в квантовых вычислениях Как обычно "ученый изнасиловал журналиста". Но то что они сделали очень похвально. >В Политехническом музее разгадали алгоритм превращения Артема Чайки в ЛСДУ3 Лол, никогда бы не подумал.
>>26883 Тор популярен потому что им обмазаться не сложнее, чем яндекс-браузером. > Сама идея Onion Router появилась ещё в середине 1990-х годов, но первая практическая реализация сети этого типа в рамках проекта Free Haven началась только в 2002 году. Так появилась первая сеть Onion Routing[44], состоявшая всего лишь из одного маршрутизатора, работающего на одном из компьютеров исследовательской лаборатории ВМС США в Вашингтоне (англ.). Как результат развития, появилось второе поколение этой сети — проект Tor. Зачем ВМС США было такую штуку создавать, ну вот вообще не пойму.
>>26962 >Зачем ВМС США было такую штуку создавать, ну вот вообще не пойму. Потому что изначальной идеей проекта была помощь в обходе цензуры гражданам стран, где нарушается свобода слова >>26974 Зарепортил за шитпостинг. В торе успешно существуют множество хакеров, RAMP и SilkRoad (на владельца которого вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP)
>>27056 До тебя совсем туго доходит? Даже теоретически неуязвимых на 100% сетей не может существовать. Если правительство решит скупить ВСЕ компьютеры в мире, кроме твоего, то, конечно, тебя легко поймают. Но дело в том, что иногда стоимость атаки превышает резумные пределы. Например, если грамотно организовать сайт в скрытом интернете, то я даже не знаю, что на нём должно быть, чтобы на твою поимку выделели нужное количество денег. Раскрытие SilkRoad или RAMP, например, стоило бы столько денег (на поднятие нод и анализ затебайтов информации), что этим никто не занимался. Как поймали Пирата Робертса? ПОГУГЛИЛИ ЕГО НИКНЕЙМ.
>>26997 >вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP мне это всегда напоминало сказку от ФБР. думаю, они не хотят раскрывать секреты своих методов работы. да и если напугать мамкиных хакеров, то они разбегутся как крысы по разным децентрализованным сетям, попробуй их потом поймай. а так, все под присмотром, лови особо интересных. если бы разоблачили только СилкРоуд, я бы ещё поверил. но разоблачили много кого ещё, по этому меня одолевают смутные сомнения.
>>27164 Как же вы заебали. Да, обещал и вернулся: >3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting 28-летний Эрик Оуэн Маркес, благодаря действиям доблестных сотрудников ФБР. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией. >Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение. >Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег. >После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы. >7 ноября 2014 года ФБР, Министерство внутренней безопасности США и Европол в рамках совместной операции «Onymous», проводимой одновременно в 16 странах, закрыли более 400 скрытых сервисов Tor, среди которых крупнейший в мире подпольный интернет-магазин нелегальных товаров Silk Road 2.0. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании, два жителя ирландского Дублина и американский гражданин Блейк Бенталл, которого подозревают в создании новой версии ранее закрытого Silk Road.
>>27163>>27189 Казалось бы, какое это имеет отношение к двачерам, самое большое преступление которых это покупка травы? Для тупых, >>27077: даже теоретически неуязвимых на 100% сетей не может существовать. И это не значит, что нужно отказывать от тора только потому что ФБР за год смогли вычислить силкроад и ёбнули пачку и полтыщи говносайтиков на говнохостинге.
>>27189 >3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting 28-летний Эрик Оуэн Маркес, благодаря действиям доблестных сотрудников ФБР. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией. >Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение. Его обнаружили благодаря уязвимости в браузере Firefox. Какой-то JS-эксплойт слил реальный IP. Если бы он между своими компами и интернетом поставил, например, доп. комп с OpenBSD и правильно настроенным файлволом, то этого бы не произошло.
>>26311 >Например недавно был случай с firefox, когда суд такой: Как намутили, пруфы де? Потом еще мозилловцы через суд требовали дырку отдать. с этого места поподробнее
>>26872 Всё больше склоняюсь к мысли, что все массово пиаремые через СМИ средства для анонимного общения - honeypot'ы... Отсюда вывод: нужно юзать те сервисы, про которые в СМИ тишина. Про тор щас только бабушки не слышали ещё
>>26997 >на владельца которого вышли по его глупости, а не из-за бреши в безопасности сети - он когда-то оставлял комментарии на форуме в клирнете под своим ником со своего IP) Это он тебе так сказал? Он уже сотрудничает и я бы ему не верил
>>27326 >Однако вместо того чтобы остановить деятельность сайта незамедлительно, ФБР на протяжении двух недель продолжало поддерживать (PDF) работу ресурса. Я так подозреваю, ФБР могли подредактировать сайт и ввести туда вредоносные джава-скрипты, которые выполнялись на компьютерах пользователей, зашедших на этот захваченный ФБР сайт. Эти скрипты могли сливать реальный IP и MAC-адрес. Так же эти скрипты могли устанавливать на компьютеры траяны. Они за 2 недели поймали 137 пользователей. Думаю, посетителей было больше, но поймали не всех. Что-то похожее произошло с FreedomHosting, на котором располпгплись сайты с цп и который накрыли в 2013 году. Там тоже сайты с цп продолжали работать какое-то время и это позволило поймать часть пользователей этих сайтов. А поймали тех, у кого была винда и старая версия тор-браузера. То есть, если выключены скрипты и пользуешься линуксом, то вероятность того, что тебя поймают меньше. В первую очередь будут ловить спермобыдло.
>>27368 У i2p вообще нет своего собственного браузера, а тор изначально создавался как цепочка проксей в обычный интернет, это уже потом появилась сеть onion. То есть, тор в большинстве случаев используется для выхода в обычный интернет и сохранения анонимности и нужно, что бы браузер работал именно в обычном интернете. Нужно поддерживать диссидентов в различных недемократических странах. А сеть onion ФБР не нужна, там наркотики и детская порнография. А это противоречит американским представлениям о демократии.
Вообще, Ульбрихт Росс тот ещё клоун. Его взяли с поличным прямо в библиотеке. В библиотеке, Карл! Он со своего ноутбука прямо через библиотечный вай-фай заходил на силкроуд с админского аккаунта, Ужасного Пирата Робертса и модерировал сайт. Сотрудники ФБР подкрались к нему тихонько и взяли за былы ручки. Ноутбук тут же отняли. Он не успел выйти из своего админского аккаунта, не сумел удалить историю посещений, не успел разломать винчестер к чертям собачьим. Это ж пиздец каким клоуном надо быть. Потом он уже начал лепить версии, что недавно приобрёл аккаунт админа силка, что он вообще никогда не был админом. Но у ФБР было достаточно доказательств. А делал бы он всё из дома, с TAILSа, тогда бы может отмаза и прокатила. Я уже не удивляюсь, что он действительно мог наследить в клирнете со своего IP и его нашли через Гугл.
>>27449 А что лучше, в библиотеке? Дома хотя бы он успел бы разъебенить ноут и улик бы не осталось. Или ты думаешь, что лучше быть рэмбо и разъезжать на собственном автомобиле по городу и ловить халявный вай-фай? Попробуй так в течении нескольких лет каждый день, тебя заебёт уже в первый же день. А вообще про Ульбрихта Росса уже сняли фильм, "Глубокая паутина (2015)".
>Представители Mozilla направили ходатайство в окружной суд западного округа Вашингтон, потребовав от ФБР раскрытия данных о 0-day уязвимости в Firefox Клоуны блядь. Они хотят потребовать, что бы ФБР выполняло бы их работу. То есть, сама Мозилла должна писать код и следить, что бы в нём не было ошибок. Ну ещё можно объявлять конкурсы среди хакеров на поиск уязвимостей. А правохранительные органы должны искать уязвимости и пользоваться ими в поимке неблагонадёжных, это вечная битва меча и щита, конкуренция. Впрочем, если какая-то маленькая корпорация подаёт в суд на государственную спецслужбу, это как раз говорит о том, насколько "тоталитарно" США. Ватникам этого не понять. Но проблема в том, что Мозилла те ещё нищеброды. Они никому ничего не должны впринципе. Не понимаю, как они до сих пор существуют. Их раньше финансировал Гугл (лол), а кто их теперь финансирует, хуй знает.
>>27475 >Впрочем, если какая-то маленькая корпорация подаёт в суд на государственную спецслужбу, это как раз говорит о том, насколько "тоталитарно" США. Кстати, не понял вот этого: >Теперь стало известно, что судья отклонил ходатайство компании, предложив Mozilla адресовать свои претензии правительству США. Какому такому правительству? Верхней палате, президенту? Это же дело ФБР, чего они стрелки метают? >Они никому ничего не должны впринципе. Они должны тем, кто им платит, например рекламодателям. >Их раньше финансировал Гугл (лол), а кто их теперь финансирует, хуй знает. 90% прибыли на протяжении десяти лет составлял донат от гугла, кто-то сомневается, что фф это не копия хрома? А уж вспомнить все анальные зонды гугла в фф, которые даже круче хромовских, то вообще перестаешь удивляться всем этим "уязвимостям нулевого дня".
Не понимаю, хайпа. Единственная проблема это подорожания связи. А данные и разговоры ведь и так хранились, только за счет государства. Посадить тоже могли насколько угодно и кого угодно.
>>27471 > Дома хотя бы он успел бы разъебенить ноут и улик бы не осталось Диванный, ты серьезно думаешь что ноут так уж легко сломать до степени "невозможности восстановить улики"?
>>27493 Если тебе лень читать, то мне вдвойне лень расписывать чтобы лентяй пытался читать.
>>27496 >Если тебе лень читать, то мне вдвойне лень расписывать чтобы лентяй пытался читать.
Ну, а как же просвещать массы? У тебя же уже все структурировано, а мне с нуля разбираться. Просвещать людей важно в наше время. Ты ведь не только для меня распишешь, но и для всех мимокракодилов. Из за того и страдаем же, никто никому помогать не хочет.
А пока мое мнение таково, что если человек сам не хочет что-то делать, то значит оно ему и не надо. Тратить время на него – пустое. На этом зиждется крылатая мысль: "Всякий народ заслуживает свое правительство". Если народ – мягкое говно, которому лень в чем-либо разбираться; которое ждет просветителей которые принесут и положат, то они сами для себя заслужили власть, которая так же за них и решает: как им жить, с кем им спать, в кого им верить, кого считать врагом, сколько десятков налогов и штрафов платить, не забывая по вечерам "просвещать" через зомбоящик. В общем не напрягайся, будь мягеньким, румяненьким и податливым на просвещение от большого брата. Не вздумай ни во что вникать сам. Слышал это опасно для самосознания. Только тс-с-с. Постовые идут!
>>27502 Ну у меня свои причины и убеждения не следить за всей этой шелухой.
Но все же, посвящение среди народа это важно. Вот две Кореи, один народ, а ментальность разная, разное влияние, разное мысли вокруг. Делать из знания элитный культ это и есть тоталитаризм. Вот зачем этот тред, обсуждать новости, я прихожу, вижу все уже в курсе, спрашиваю что да, как, свое мнение говорю, прошу поправить, а "мне пошел ты быдло". Как по мне, это и есть часть того самого менталитета, о котором мы все и хотим убежать.
>>27493 Недоносительство. Теперь если твоего знакомого/соседа/друга считают терористом,а ты чисто теоритически мог об этом знать,то турма. Ты будешь обязан сам раскрывать ключи шифрования. И сейчас будут храниться не только звонки и СМС,но весь трафик юзера. И не только операторы сотовой связи. Алсо,все уже разжёвано на медузе.
>>27509 Трафик только исходящий кажется, и провайдеры и так ведут нужные логи, а хранение шифрованного трафика это просто маразм, опять же это лишь на цены, как по мне повлияет.
>Недоносительство Ну да теперь считай все виновны, но какая разница если у людей и так с улицы забирают и сажают. Алсо, 51 статья всё еще работает и юридически сказав, "это касалось лично меня я показания давать не обязан", вполне можно уйти от ответственности
"Так же, как "Умный ответ" на Входящие, ALLO понимает историю разговора, чтобы создать набор предложений, которые пользователь, скорее всего, хотят ответить. В дополнение к пониманию контекста разговора, алло узнает ваш индивидуальный стиль, поэтому ответы персонально для вас."
В случае твоей пропажи, анон, мессенджер ответит что ты уехал в Египет и больше не вернёшься (ну или подберёт индивидуально).
>>28471 С чего бы мне должно быть больно? Очередная говнина оказалась говниной, мне от этого только приятно. Хейтер телеграма и любых других централизованных IM
>>28471 >WhatsApp хранит переписку пользователей даже после ее удаления АХУЕТЬ1111111111 У МЕНЯ БАГОР ОТ ТАКИХ НОВОСТЕЙ. ЭТО НЕ ТРОЛЛИНГ??? НЕУЖЕЛИ ЕСТЬ ТАКИЕ ИМБЕЦИЛЫ, КОТОРЫЕ ДУМАЛИ, ЧТО КТО-ТО УДАЛИТ ИНФУ О НИХ? МОЖЕТ ЕЩЕ ВК УДАЛЯЕТ ВАШИ ЛАЙКИ ИЛИ СООБЩЕНИЯ? УМРИТЕ, ДАУНЫ!!!!!!!!!!!!!!!!!!!!!!
Bluetooth-вибраторы шпионят за пользователями и докладывают производителю
Атака на вибраторы, продемонстрированная в рамках конференции DEF CON двумя австралийскими исследователями Goldfisk и Follower, является ярким тому подтверждением.
С помощью десктопного компьютера исследователи расшифровали передаваемые по Bluetooth командные строки и смогли получить контроль над устройством. Проделанная работа не заняла много времени – длина командной строки составляла всего 8 байтов, а первый байт отвечал за переключение режимов устройства.
В ходе исследования Goldfisk и Follower выяснили, какие именно данные собирает We-Vibe 4 Plus. Вибратор фиксирует, как часто он используется, какие из десяти возможных режимов выбирает пользователь и даже температуру устройства. Все данные хранятся на корпоративном сервере, и согласно условиям пользования могут предоставляться по требованию правительства.
>>26883 >настраивать стандартные браузеры, которые все увешаны плашками от Гугла не самый лучший вариант. Разве запрещены нестандартные браузеры - Midori, arora, konqueror?
>>29073 Херня, чекисты сосут.... Они могут поймать только тех кто сидит в контакте с реальным аккаунтом, ну и даже если они поймут что трафик идет от тебя, анон, но им еще придется попотеть чтобы доказать что это именно ты, как это ни смешно, но развалить судебный процесс легко, когда адвокат задает вопрос о доказательствах, бывает даже например видеосъемка есть, но если адвокат правильный то он скажет, на видео не видно лица подозреваемого (обвиняемого), и всё дело развалено, таких случаев сколько угодно. Это я говорю по рассказам знакомого следователя, презумпция невиновности всё таки ещё есть, так что главное на компе в открытом доступе не хранить всякую хуйню. Если к тебе приходят следователи и говорят аноннейм открой вот этот архив, ты спокойно ссылаешься на конституцию и говоришь что не обязан, но это конечно настраивает следствие против тебя, это имеет смысл только если ты там реально запрещённые материалы держишь и не просто порно, а скажем политический компромат, или материалы для статьи для оппозиционного издания. А вообще можно комп залочить и сказать что пароль забыл, и похуй, главное покерфейс, если тебе угрожают расправой, ты можешь написать признание, но потом сказать что это было под давлением, и суд это учёт как ни странно, и это тоже бывает сплошь и рядом, самооговор не является доказательством и юристы это знают. Просто придется потрахаться со следствием. Но если ты ничем таким не занимаешься, то никому ты неинтересен. Главное не писать призывы к войне, террору, оскорбления национальностей/религий, да и зачем это, можно тонко троллить совершенно законно и не нарушая ничего, особенно если приписывать "Это моё оценочное суждение." или "Моё творческие/художественное видение".
>>29104 >им еще придется попотеть чтобы доказать что это именно ты, как это ни смешно, >но развалить судебный процесс легко, >пездерашка Тащемта дальше не читал. Самое главное в РФ - не попадаться, если тебя приняли то дальше уже ничего придумать нельзя, т.к. никто вообще нее будет заморачиваться с доказательствами\экспертизами и пр.
>>29120 >изучай законы балбес Сразу видно диван. Если дело дошло до суда, то шансы на оправдательный приговор нулевые. В лучшем случае тебе удастся дать взятку судье и получить условный срок.
>>29180 >Спасибо тебе разумный анон. Не за что, долбоёб, ты обосрался в десять раз сильнее, чем они. Наличие ничтожно малого количества оправдательных приговоров не означает, что пидорашкинское уголовное производство работает в рамках норм, регулирующих его.
>>29188 Нет, я именно тот анон. Один долоёб усомнился, что рашкосуды выдают оправдательные приговоры, я его обоссал. Другой долбоёб усомнился, что рашкосуды выдают оправдательные приговоры чуть реже, чем никогда, я и его обоссал.
>>29189 >>29185 Дятел, ты должен понимать что статистика осужденных и оправданных сильно непоказатель, потому что следователи не дебилы и если они видят что дело тухлое, о ни в суд это говно не понесут, потому что первый же вопрос о доказательстве и всё дело развалено. На самом деле судья ещё до суда отправит их на доследование, а если доследовать нечего то ничего. В принципе следователю выгодно прессануть клиента, чтобы он сам добровольно всё выложил, плюс к тому следователь как правило вписывает всё по максимуму, чтобы второй раз дело на доследование ему не пришло, а судья уже смотрит по ситуации.
>>29212 Внезапно, да, адвокат помогает, ты думашь просто так эта профессия существует? Хороший адвокат знает как развалить дело, если конечно ситуация позволяет. Даже наркодилеры выходили из зала суда, потому что банально НЕТ ПРЯМЫХ ДОКАЗАТЕЛЬСТВ, и всё, хотя все понимают что он дилер. Но косяки системы конечно есть и могут засудить, особенно если это какой-то сраный областной суд в хрен-знает-где-мухосранске, тут нужно не ссать, а писать апелляцию, у обвиняемого тоже есть права, если ты не в курсе.
>>29222 >ты должен понимать что статистика Не кукарекай, я чётко указал, какие слова в каком посте опровергаю >>29137. Там ни о какой статистке речи не шло, клован усомнился в наличии оправдательных приговоров в принципе.
Штрафами заканчивается из-за нехватки бабла в бюджете. Им дали задание пополнять бюджет в первую очередь. Плюс всех нарушителей не пересажаешь, тк кол-во мест ограничено
>>29222 >потому что следователи не дебилы и если они видят что дело тухлое, о ни в суд это говно не понесут, потому что первый же вопрос о доказательстве и всё дело развалено. ясно
>>29244 о я смотрю ты пролетарий из глубинки давай расскажи о своей трудной жизни ты ведь даже не знаешь как нелегко нам тут в столице а вы еще пыхтите там что мы мол паразиты регионы для того и создавались чтобы обслуживать столицу правда сейчас вас там слишком много стало ссср во всём виноват посадил людей размножаться в мухосрански а они и размножаются
>>29251 зачем это видео? и что ты мне можешь сделать? впрочем что можно ожидать от упыря мухосранского >>29252 о смотрите-ка исчо один пролетарий образовался тюремный жаргон тебе подходит это понятно что там у вас еще бывает кроме как украл-выпил - в тюрьму
Суука, как же я проигрываю с защитников пидорашкинского правосудия. Как бы я хотел посмотреть на ваши ебальники, когда судья бы зачитывал вам приговор, скопипащенный из аналогичного дела, где каждый абзац начинается с фразы РЕАЛИЗУЯ СВОЙ ПРЕСТУПНЫЙ УМЫСЕЛ, ДЕЙСТВУЯ ИЗ КОРЫСТНЫХ ПОБУЖДЕНИЙ ..., а все ваши "доказательства" невиновности даже не попали бы в материалы дела, несмотря на все кукареканья и ходатайства.
>>29965 хабр - закрытое сообщество. хоть в последнее время инвайты стали давать за всякую хуйню, но у ольгинцев и прочих низших нашистов вряд-ли мозгов хватит накатать статьи. Можно аутсорсить написание статей, но дороговато будет тратить такие деньги на платформы вроде хабра. Можно купить корпоративный акк, но тогда в профиле будет написано "Ольгино", а у них не написано. Вмешательство со стороны тм можно исключить - это политика ресурса такая, она одна для всех, по закону они не обязаны участвовать в операциях "ольгино", и они в полном праве не давать ольгинцам акки без оплаты или без пометки "ольгино". Либо туда действительно набежали промытые необучаемые "тор, и2п, не заблокируют никогда силёнок не хватит закон никто исполнять не будет никому мы не нужны а если нужны есть тор и2п гиперборея даже если запретят все положут хуй на запрет кудах-тах-тах", либо кто-то специально несёт эту чушь.
Хабр это сборище закомплексованных ботанов, которые постоянно ноют и ссут. Их в школе быдло-гопники унижали, вот он с тех пор и такие закомплексованных. Стоит Гос ДУРЕ принять какой-нибудь закон, который всё равно не будет работать, эти чмошники сразу же начинают устраивать истерику. Стоит ГосДУРЕ придумать какой-нибудь законопроект, который не будет принят, эти чмошники сразу же устраивают нытьё. Мне уже кажется что ГосДура просто занимается троллингов интеллигентишек в Пидорашке, не более того.
>>30396 ну ебать, выходные ноды юзают гугловский или опен днс. вот и все. а те кто этим днс заправляют логируют нахуй все. ГУГОЛ БЛЯТЬ. А ВЕДЬ 90% НОД ЮЗАЮТ ГУГЛОВСКИЕ ДНС. понял что за пиздос?