информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Где водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google по-тихому включила изоляцию... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / апрель
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




The Bat!

Тетя Ася попала...
cybervlad // 15.04.02 11:50
С контролем работодателем телефонных разговоров и e-mail сотрудников на Западе уже давно разобрались.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/37.html]
Но этого оказалось мало: Большой Брат заинтересовался также и информацией, передаваемой при помощи программ обмена короткими сообщениями (Instant Messaging).

Источник: nandotimes      
предложить новость  |  обсудить  |  все отзывы (8) [3480]
назад «  » вперед

последние новости
Google по-тихому включила изоляцию сайтов в последних версиях Chrome // 12.07.18 16:13
25 лет FreeBSD // 19.06.18 12:33
Microsoft покупает GitHub // 04.06.18 20:25
Уязвимости в реализациях OpenPGP и S/MIME // 15.05.18 17:31
Twitter просит пользователей срочно поменять пароли // 04.05.18 17:53
Google прикрыл domain fronting // 19.04.18 20:39
Opera VPN закрывается // 15.04.18 18:54

Комментарии:

Тетя Ася попала... 15.04.02 18:53  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
В том же тексте подсчитана интенсивность использования Instant Messenger'ов, только непонятно в год, месяц или день.
Цифра довльно таки внушительная, кто будетстолькоинформации записывать?
Анализ тоже будет не тривиален.
Это как прослушивание всех телефонных разговоров.
Кстати, они могут обязатьлюбогопроизводителя общалки предоставлять им данные?
Не верится...
Тетя Ася попала... 16.04.02 08:02  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Цифра довльно таки внушительная, кто будетстолько
> информации записывать?

Вот в этом основная ошибка яростных борцов с СОРМом ;) Почему-то все считают, что писаться должно абсолютно все. Возникли по человеку вопросы - его стали пасти. А "на всякий случай" записывать все подряд - умом можно тронуться. Ну, как вариант, можно поставить выборку по ключевым словам: если встретились, мессага записывается. Для почты уже давно есть такие решения: из российскийх "Дозор-Джет", из буржуйских - MailSweeper.

> Анализ тоже будет не тривиален.
Анализ будет делать человек. Предварительную выборку - программа. Это все решаемо...
> Это как прослушивание всех телефонных разговоров.
ТОже решаемо. Технологии давно накатаны.
> Кстати, они могут обязатьлюбогопроизводителя общалки
> предоставлять им данные?
> Не верится...
А кто его спрашивать будет? ;) Знаешь, за сколько делается сниффер для аськи при наличии под рукой исходников licq человеком со средним знанием языка С?
Тетя Ася попала... 16.04.02 20:25  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Анализ будет делать человек. Предварительную выборку -
> программа. Это все решаемо...

Это да.

> > Это как прослушивание всех телефонных разговоров.
> ТОже решаемо. Технологии давно накатаны.

Только террористы их успешно обходят, или скажем так, если не орать в трубку "взрыв WTC", то боятся почти нечего, как и в e-mail и ICQ, о чём я и говорю - анализ машины обходится.

> > Кстати, они могут обязатьлюбогопроизводителя
> общалки
> > предоставлять им данные?
> > Не верится...

> А кто его спрашивать будет? ;)

Т.е.любогоможно заставить?

> сниффер для аськи при наличии под рукой исходников licq
> человеком со средним знанием языка С?

Представляю.
Но на ... он нужен, если я юзаю путь я---mirabilis, а Mirabilis не собирается вставлять эти строки C, в мой ICQ, да и в свой.
Тетя Ася попала... 17.04.02 08:36  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > Это как прослушивание всех телефонных разговоров.
> > ТОже решаемо. Технологии давно накатаны.
>
> Только террористы их успешно обходят, или скажем так, если
> не орать в трубку "взрыв WTC", то боятся почти нечего, как
ты не понял, о чем я. я не о прослушивании всех переговоров в мире в поисках ключевых слов, а о постановке на контроль конкретного абонента при возникновении вопросов по нему. кстати, систем распознавания речи приемлемого качества пока не существует.

> и в e-mail и ICQ, о чём я и говорю - анализ машины
> обходится.
проблема мыла и аси решается только криптографическими методами


> > > Кстати, они могут обязатьлюбогопроизводителя
> > общалки
> > > предоставлять им данные?
> > > Не верится...
>
> > А кто его спрашивать будет? ;)
>
> Т.е.любогоможно заставить?
я невнимательно прочитал, мне показалосьпользователя
а что ты хочешь получить от производителя общалки? описание протокола? ну и долго протокол той же аси в секрете продержался? не говоря уже о том, что когда за защиту берутся дилетанты, оно к добру не приводит. у человека, хотябы немного знакомого с криптографией, "криптографическая защита" в 5 версии аськового протокола может вызвать истерику ;)

> > сниффер для аськи при наличии под рукой исходников
> licq
> > человеком со средним знанием языка С?
>
> Представляю.
сколько? ;)

> Но на ... он нужен, если я юзаю путь я---mirabilis, а
> Mirabilis не собирается вставлять эти строки C, в мой ICQ,
> да и в свой.
м-да. я думал, что ты в курсе, что такое сниффер. нахрена "строки С" вставлять в твою аську? у тебя что, физически выделенная линия до мирабилиса, кабель под давлением и через каждые 50 метров стоит охранник? если нет, то единственный способ защититься от перехвата - зашифровать. а в аське с этим ну очень плохо. разве что licq с поддержкой ssl, н ооно в обход мирабилиса работает.
Тетя Ася попала... 18.04.02 04:10  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Привет!

> ты не понял, о чем я. я не о прослушивании всех переговоров
> в мире в поисках ключевых слов, а о постановке на контроль
> конкретного абонента при возникновении вопросов по нему.

Ясно.
Если цель уже есть и всего одна - задача упрощается в 6 миллардов раз :-))
А про возникновение вопросов - ты уже говорил про вызов на ковёр и мяуканье :-) - так проще :-((

> кстати, систем распознавания речи приемлемого качества пока
> не существует.

В фильме "Враг государства номер 1" утвержается, что 18-ти гектарный майнфрейм в 80-ых - мог :-)))

> проблема мыла и аси решается только криптографическими
> методами

Или отказом от использования оных :-)

> я невнимательно прочитал, мне показалосьпользователя
> а что ты хочешь получить от производителя общалки? описание


Согласие, на модификацию её клинта или сервера.
Вмешательсто в комплексе.

> хотябы немного знакомого с криптографией,
> "криптографическая защита" в 5 версии аськового протокола
> может вызвать истерику ;)

Я не спец, но (и поэтому) интересно есть ливообщев аське криптография, и что в ней похого?
Но неужели миллиардный AOL не нашёл пару тыс. долл. на хорошего спеца?

> > Представляю.
> сколько? ;)

Два часа с перерывом на кофе? :-))

> м-да. я думал, что ты в курсе, что такое сниффер.

Я тоже.
И продолжаю так думать:

> нахрена "строки С" вставлять в твою аську?

Нахрена, думаю ясно, но ты имеешь в виду, что можно сделать проще?
От меня до Мирабилиса где-то 10 хопов (хостов), они бывают разные.
На какой из них ОНИ будут ставить сниффер, если они хотят взять под лупу только меня?
Если ставить сниффер на Мирабилис, то тогда возникает вопрос, является ли это предложением, от которго нельзя отказаться?
Как можно по другому эффективно мониторитьтолькоменя?

> у тебя что, физически выделенная линия до мирабилиса, кабель под > давлением и через каждые 50 метров стоит охранник?

Нет.

> если нет, то
> единственный способ защититься от перехвата - зашифровать.
> а в аське с этим ну очень плохо. разве что licq с
> поддержкой ssl, н ооно в обход мирабилиса работает.

В обход Мирабилиса?
Вот это я не понял.

P.S. Заметь, я задаю тебе вопросы, значит учусь и хочу понять, а не утверждаю всё, что пишу.
Если бы всё знал - не спрашивал бы.


Борис.
Тетя Ася попала... 18.04.02 08:38  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > кстати, систем распознавания речи приемлемого качества
> пока
> > не существует.
>
> В фильме "Враг государства номер 1" утвержается, что 18-ти
> гектарный майнфрейм в 80-ых - мог :-)))
ага. вот потому рубрика "бред" на этом сайте и не пустеет, пока такие фильмы снимают ;)

> > проблема мыла и аси решается только криптографическими
> > методами
>
> Или отказом от использования оных :-)
тоже вариант ;)

> > а что ты хочешь получить от производителя общалки?
> описание
>
> Согласие, на модификацию её клинта или сервера.
> Вмешательсто в комплексе.
да зачем? не нужн оэтого...

> > "криптографическая защита" в 5 версии аськового
> протокола
> > может вызвать истерику ;)
>
> Я не спец, но (и поэтому) интересно есть ливообщев
> аське криптография, и что в ней похого?
в 5 версии передаваемая информация "шифровалась". хотя, это было просто какое-то извращенное кодирование (отличие шифра от кода понятно?), т.к. восстанавливалось обратно без знания какого-либо секрета. это называется security through obscurity...

> Но неужели миллиардный AOL не нашёл пару тыс. долл. на
> хорошего спеца?
а 5 версию аол делал? это еще мирабилис...

> > > Представляю.
> > сколько? ;)
>
> Два часа с перерывом на кофе? :-))
ну, кому-то может и 2 часа ;) мне 3 дня понадобилось. правда, я еще и основную работу делал, так что в часах будет поменьше ;)

> > нахрена "строки С" вставлять в твою аську?
>
> Нахрена, думаю ясно, но ты имеешь в виду, что можно сделать
> проще?
естесвенно. если уж речь идет о встраивании чего-то в клиент, то сниффер нафиг не нужен. если же мы сниффером пеерхватываем пакеты, то зачем курочить клиента? нам надо всего лишь знать формат пакетов...

> От меня до Мирабилиса где-то 10 хопов (хостов), они бывают
> разные.
> На какой из них ОНИ будут ставить сниффер, если они хотят
> взять под лупу только меня?
на ближайший к тебе, который используется постоянно. или на любой удобный им, плюс некие действия по принудительному изменению маршрута от тебя до мирабилиса.

> Если ставить сниффер на Мирабилис, то тогда возникает
> вопрос, является ли это предложением, от которго нельзя
> отказаться?
а зачем на сам мирабилис? можн оведь поставить на идущие к нему каналы и совсем не спрашивать владельцев...

> Как можно по другому эффективно мониторитьтолькоменя?
да в любой точке, где гарантировано идет твой трафик поставить снифер и фильтр на твой UIN. это же очевидно. кстати, наилучшая точка - другой конец твоей adsl-линиии ;)

> > а в аське с этим ну очень плохо. разве что licq с
> > поддержкой ssl, н ооно в обход мирабилиса работает.
>
> В обход Мирабилиса?
> Вот это я не понял.
сообщения по аське могут ходить через сервер или напрямую. так вот поддержка ssl работает только при прямых соединениях. т.е. "видят" абоненты друг-друга через сервер, а потом открывают прямой сокет.

Тетя Ася попала... 18.04.02 19:06  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> ага. вот потому рубрика "бред" на этом сайте и не пустеет,
> пока такие фильмы снимают ;)

Но как фильм - он классный ;)

> в 5 версии передаваемая информация "шифровалась". хотя, это
> было просто какое-то извращенное кодирование (отличие шифра
> от кода понятно?), т.к. восстанавливалось обратно без

Кодирование - это из раздела Unicode,base64,KOI-8

> знания какого-либо секрета. это называется security through
> obscurity...

Мне известно как security by obscurity.
Если уж его применять надотакнакручивать, чтоб взломщик постарел дешифруя :-)
А вообще лучше AES ;-)

> а 5 версию аол делал? это еще мирабилис...

Так там же умные ребята сидели...
> ну, кому-то может и 2 часа ;) мне 3 дня понадобилось.

Ну я сказал, предполагая не писать с нуля, а используя готовый код.
Так ты такое писал?
Так вот чем ты занимаешься! ;-)))))

> естесвенно. если уж речь идет о встраивании чего-то в
> клиент, то сниффер нафиг не нужен. если же мы сниффером

Локальный сниффер типа tcpdump пишущий в файл, а затем посылающий на мыло?

> на ближайший к тебе, который используется постоянно. или на

А кто ИМ разрешит на него что-то ставить?
Он не в Америке, а даже если бы и - закон иногда дейсттвует...

> любой удобный им, плюс некие действия по принудительному
> изменению маршрута от тебя до мирабилиса.

Выключение пол-инета? :-)))
Как этот маршрут изменить?

> а зачем на сам мирабилис? можн оведь поставить на идущие к
> нему каналы и совсем не спрашивать владельцев...

Не спрашивая владелцев?
Прости за любопытство, но КАК?
Меня это вообще интересует :)

> да в любой точке, где гарантировано идет твой трафик
> поставить снифер и фильтр на твой UIN. это же очевидно.
> кстати, наилучшая точка - другой конец твоей adsl-линиии ;)

Тогда уже проще цеплять два провода на мою линию и внимательно слушать.
Кто же ИМ разрешит ставитьчто-тона другой конец моей линии, который по правилам топологии где-то в 20-90 метрах от меня?

> сообщения по аське могут ходить через сервер или напрямую.
> так вот поддержка ssl работает только при прямых
> соединениях. т.е. "видят" абоненты друг-друга через сервер,
> а потом открывают прямой сокет.

Спасибо!
Буду знать.



Борис
Тетя Ася попала... 19.04.02 07:43  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Кодирование - это из раздела Unicode,base64,KOI-8
можно и так сказать...

> Мне известно как security by obscurity.
монопенисуально ;)
> Если уж его применять надотакнакручивать, чтоб взломщик
> постарел дешифруя :-)
в данной ситуации правильный термин - "декодируя".

> А вообще лучше AES ;-)
кому как. мне ГОСТ 28147 больше нравится ;)

> > а 5 версию аол делал? это еще мирабилис...
>
> Так там же умные ребята сидели...
судя по результату - не очень.

> > ну, кому-то может и 2 часа ;) мне 3 дня понадобилось.
>
> Ну я сказал, предполагая не писать с нуля, а используя
> готовый код.
естесвенно, используя готовый. собственно, бОльшая часть этого времени ушла на поиск в исходниках licq описания структуры пакета и функции декодирования. саму снифферную часть и складывание результата в файл писать уже действительно тривиально...

> Так ты такое писал?
могу отдать исходник. 5 версия практически уже не используется, так что вреда не будет...
> Так вот чем ты занимаешься! ;-)))))
я решаю проблемы по мере их поступления. была задача - решил...

> > естесвенно. если уж речь идет о встраивании чего-то в
> > клиент, то сниффер нафиг не нужен. если же мы
> сниффером
>
> Локальный сниффер типа tcpdump пишущий в файл, а затем
> посылающий на мыло?
все-таки ты не понимаешь, что такое сниффер. это софтина, перехватывающая из сетичужойтрафик. если уж ты встраиваешь в клиента закладку, то она уже имеет доступ к нужной инфе, и функциональность сниффера ей ни к чему.


> > на ближайший к тебе, который используется постоянно.
> или на
>
> А кто ИМ разрешит на него что-то ставить?
а кто запретит? ты чтоли? ;) это уже не твое оборудование.

> > любой удобный им, плюс некие действия по
> принудительному
> > изменению маршрута от тебя до мирабилиса.
>
> Выключение пол-инета? :-)))
я сейчас опять скажу тебе что-нибудь обидное ;)

> Как этот маршрут изменить?
возьми и почитай "Атаку...". там есть "навязывание ложного маршрута".
arp-poison для локалки, icmp-redirect в некоторых других случаях.

> > а зачем на сам мирабилис? можн оведь поставить на
> идущие к
> > нему каналы и совсем не спрашивать владельцев...
>
> Не спрашивая владелцев?
> Прости за любопытство, но КАК?
от тебя идет линия к провайдеру. там она вместу с другими собирается на некоем маршрутизаторе, который уже тебе не принадлежит. как ты запретишь поставить мониторинг трафика на нем?

> Меня это вообще интересует :)
да, конечно, я понимаю: весеннее обострение паранойи и все такое ;)

> > кстати, наилучшая точка - другой конец твоей
> adsl-линиии ;)
>
> Тогда уже проще цеплять два провода на мою линию и
> внимательно слушать.
щаз. посмотри дискуссию в phreaking. хоть roks и утверждает, что все элементарно, что-то таких устройств пока не наблюдается. да и зачем, если это можно взять с оборудования штатно...

> Кто же ИМ разрешит ставитьчто-тона другой конец моей
> линии, который по правилам топологии где-то в 20-90 метрах
> от меня?
1. другой конец линии тебе не принадлежит (оборудование на нем)
2. что такое "правила топологии"? топология сети - это план физического расположения линий связи.
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach