Анонимность с другой стороны баррикад

Discussion in 'Безопасность и Анонимность' started by UPSale, 1 Feb 2009.

  1. UPSale

    UPSale New Member

    Joined:
    5 Jan 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Недано наткнулся на подобный креатив от человека, который представился бывшим работником определенных структур:

    Первоисточник: http://exploit.in/forum/index.php?showtopic=19600

    От себя могу добавить только то что мой знакомый "в теме" утверждает, что оборудование сормович может автоматически "виртуально" дешифровать трафик vpn путем сопоставления если прослушивается выходной и входной канал vpn. В качестве примера он привел систему, которую наши спецы развернули в Индии для местных органов, основанную на российском оборудовании (сормович, только локализованный, и немного измененный). Вот скрин с внутреннего тестирования:

    [​IMG]

    В общем, ребята, лично у меня сложилось впечатление что мы все уже давно под колпаком всевидящего ока:

    т.к. впн можно сказать уже не актуален встает вопрос о необходимости альтернативы, думаю стоит это обсудить.
     
    1 person likes this.
  2. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Лучше поздно, чем никогда. Считаю, что тут есть что добавить к этому «впечатлению». На счет покупки VPN я еще раз повторюсь (для тех, кто не читал остальные темы в разделе): вы доверяете администратору сервиса не только свой бюджет, но и свою анонимность. Никто кроме Вас самих не гарантирует отсутствие ведущихся логов и мониторинга Вашей сетевой активности, ни за какие деньги. Из этих слов следует вывод ставить VPN-сервер самому и настраивать его должным образом. В качестве снижения симптомов паранойи подойдет, но не более, потому что проблемы могут быть далеко не в настройках и логах, а в самой системе шифрования, которая повсеместно используется для передачи данных в частных сетях. Под «проблемами» понимаются бэкдоры в распространенных алгоритмах шифрования и их реализациях (преднамеренные ошибки в логике или реализации, возможность подключения специальных расширений в реализации и т. п. вещи). И хотя это ни для кого не является секретом, многие по-прежнему доверяют как самим алгоритмам, так и технологиям, построенным на их основе (например, VPN).
    С другой стороны, чтобы все эти ошибки эксплуатировать (что зачастую требует бОльших денежных затрат, чем причиненный ущерб), определенным лицам нужны веские причины и огромная заинтересованность Вами.

    Вывод (исключительно субъективный): отказываться от проверенных технологий типа VPN, SSH-туннелирования и тому подобных нерационально, ведь пока не видно публичных достойных им замен. Однако стоит обратить внимание на технологии стеганографии, т. к. зачастую проще скрыть свою деятельность, а не зашифровать. Но это уже философия. Не более.
     
    #2 c0n Difesa, 2 Feb 2009
    Last edited: 2 Feb 2009
  3. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    c0n Difesa

    чтоб не говори, но все же ТС полностью прав. СОРМ очень мошный вещь !
     
  4. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Я не утверждал, что ТС не прав. Напротив, я полностью с ним согласился, дополнив его мысли своими, и сделал умозаключение из своих слов.

    Кстати, не так страшен СОРМ как его малюют. Страшен человеческий фактор. За непониманием, как работает система следует высаживание на измену перед этой аббривиатурой.
     
Loading...