Конференция VBStreets

[iGrok]

под раздачу

Автоматически вспоминается скандал с torrents.ru вот уж кто попал так попал... "под раздачу".

Да не попадали они под раздачу. Их "закрыли" за вполне определённую сумму денег.

[Roman Koff]

Я зашёл в кафе и отправил письмо с угрозой.

Причём отправил его через веб-интерфейс, а не через SMTP. Ещё 20 человек интернет-кафе в это время тоже отправляли почту через веб-интерфейс.

Камера зафиксировала, что у всех был открыт веб-интерфейс, но что именно писали не позволяет определить разрешение. В логах тоже зафиксировано, что все слали почту через веб-интерфейс.

Ну так кто отправил письмо с угрозой?

Устанавливается время отправки письма из интренет-кафе. Устанавливается круг лиц, которые могли отправить письмо. Проводится разработка этих лиц и выявление тех, кто имеет интерес, возможность и доступ к опубликованной информации. Круг сужается и таким образом вычисляется исполнитель. Ничего сложного, обычная аналитическая работа. Вы что кино не смотрите. чтоли ;))))

[Хакер]

Устанавливается время отправки письма из интренет-кафе. Устанавливается круг лиц, которые могли отправить письмо. Проводится разработка этих лиц и выявление тех, кто имеет интерес, возможность и доступ к опубликованной информации.

Письмо как бы и не отправляется из интернет-кафе в предложенном варианте.

[djalex777]

Я зашёл в кафе и отправил письмо с угрозой.
Причём отправил его через веб-интерфейс, а не через SMTP.

Это предложенный вариант или я что-то напутал? Если да - какая разница через что ты отправил письмо? В портах?

Письмо как бы и не отправляется из интернет-кафе в предложенном варианте.

Именно оттуда оно и отправляется (если вариант тот, который выше)

[Хакер]

Это предложенный вариант или я что-то напутал? Если да - какая разница через что ты отправил письмо? В портах?

В передаваемых данных.

Если, чтобы взорвать бомбу, надо загрузить вот эту картинку (сервер вызывает детонацию, а URL служит в качестве пароля), то хоть ты учитайся логи, загрузка этой картинке ничем не примечательна среди тысяч загрузок других картинок.

[djalex777]

Много ты знаешь таких серверов (которые начинены бомбами)? Отсюда следует, что сервер будет твой. Кто будет провайдером интернета для твоего сервера? Откуда ты возьмешь тысячи пользователей, которые будут загружать картинки на твой сервер? Как ты разместишь свой сервер там, где он мог бы кому-нибудь навредить взорвавшись? Если он взорвется в поле, то никому не будет до этого дела и задача считается бесполезной.

[Хакер]

Много ты знаешь таких серверов (которые начинены бомбами)?

Сервер не начинён бомбой, сервер, например, делает транзакцию по переводу WM-денег. Уведомление о переводе падает SMS-кой на некоторый номер. Телефон-детонатор находит в SMS-ке нужный WMID, понимает, что это смс-ка инициатор и взрывается.

Отсюда следует, что сервер будет твой.

Конечно мой. Но никто не будет для каждого i-того посетителя кафе из числа N делать проверку каждого j-того сделанного им запроса из числа M на предмет того, а делал ли этот посетитель кафе соединение со своим личным арендованным сервером или нет.

Даже если и установится, что некоторый посетитель скачал со своего сайта свою картинку — что в этом криминального? Вот я зашёл в кафе и открыл главную страницу форума, в это время где-то что-то взорвалось. Ты действительно думаешь, что кто-то заподозрит, что открытие главной страницей форума инициировало взрыв?

Откуда ты возьмешь тысячи пользователей, которые будут загружать картинки на твой сервер?

Это не нужно в рамках задачи.

Как ты разместишь свой сервер там, где он мог бы кому-нибудь навредить взорвавшись?

Сервер не взрывается. Сервер получив запрос на загрузку картинки с овечкой, шлёт запрос на сервер WebMoney для проведения транзакции. Транзакция проводится. На телефон посылается уведомление об успешной транзакции. Телефон взрывается.

Формально бомбу взорвали WebMoney.
А что криминального или подозрительного сделал я?
Загрузил фото овечки со своего личного сервера? Это запрещено?
Мой сервер в приблизительно это время (причинно-следственная связь между загрузкой овечки и отправкой запроса на транзакцию — не установима) запросил транзакцию. Это запрещено?
SMS-ка с уведомлением ушла на мой телефон. Это тоже не запрещено и уж тем более не подозрительно.

В любое время совершается огромное число WM-транзаций, шлётся огромное число SMS, а в интернет-кафе все грузят какие-нибудь картинки.

Как из всех этих невинных людей вычислить меня?

[djalex777]

Все обычно действую от конца. Т.е. проверяются версии - что послужило причиной взрыва. Выясняем, что пришла смс, что за смс, от кого. Находим WM, который оплачивал такой-то телефон. Кто инициировал оплату? Ага твой сервер. А если ты не продумаешь ответов на те вопросы, которые задал я сразу, то фактически уже сразу выходят на тебя. Если продумал, то идем дальше - и приходим в интернет кафе из которого пришел запрос на отправку денег на WM. По времени сужаем круг тех, кто отправлял запрос, скорее всего ты будешь там один. По камерам наблюдения смотрим на тебя и вычисляем кто ты есть.

Не по теме: Ты свой пост отредактировал, когда я писал своё сообщение - мне не "вылезло" предупреждение. Так и должно быть?

[Хакер]

Выясняем, что пришла смс, что за смс, от кого.

Ну-ну. В это время ещё сотне людей вокруг пришла SMS. Вычисли-ка, кому именно направленная SMS послужила причиной взрыва.

[djalex777]

В чём сложность? Я бы рассматривал только те номера, которые в данный недоступны (находятся вне зоны действия сети). Или даже посмотрел бы в динамике - к примеру, каждые два часа проверка находится ли абонент в сети или нет. Скорее всего круг сузился бы до максимум десятка телефонов, а с большей вероятностью вышел бы сразу на твой номер.

[Хакер]

Моя симка пострадала во взрыве от огня. Это же не значит, что я и взорвал всё. А если посмотреть, что мне пришло — уведомление о переводе денег — совсем не подозрительно.

То есть, конечно, нет способа, который совсем не вызывает подозрений. Даже, более того, совершенно невиновные люди, случается, оказываются под подозрением. Но запутать следы — довольно легко. То, что я писал — это отсебятина, сочиняемая прямо во время написания поста. А если долго планировать?

[djalex777]

Речь идет о взрыве, прорабатываются все версии, тем более что в твоём случае это делается достаточно быстро. СМС в момент взрыва - это очень как подозрительно. Кроме того схемы с телефоном используются уже давно и методика работы в таком случае отработана нормально. Всё что я тебе отвечаю я тоже придумываю сходу.

[Хакер]

СМС в момент взрыва - это очень как подозрительно.

Ну, сделать задержку. И уже не в момент.

Ты понимаешь, что веских доказательств нет. Если нужно просто кого-нибудь посадить, тогда, конечно да. Но если задача сказать с высокой долей уверенности, кто за всем этим стоит — тогда не очень-то да.

[Денис]

Эээ, я не понял: Если телефон, на который придет уведомление, стоит в центре хоровода из тротиловых шашек, то его разорвет на молекулы, так ведь? От него вообще ничего не останется.
Как тогда вообще можно будет установить, что бомба сдетонировала посредством телефона? По-моему, это какой-то нонсенс.

Но речь даже не об этом, вы как-то не в ту степь завернули со всеми вашими бомбами и терроризмом. Я когда писал предыдущий пост, имел ввиду что-то менее взрывоопасное в физическом смысле. Например, переписка на тему подготовки описываемого вами тут сферического терракта. Именно такая переписка из-за своей продолжительности может быть перехвачена с большей вероятностью.

[Roman Koff]

Вы поаккуратнее, начинающие террористы, а то ФСБ не спит...
Щас у них все маячки на тротил, взрывчатка, детонация и т.п. сработают... Гыгыгыыыыы

[djalex777]

то его разорвет на молекулы, так ведь? От него вообще ничего не останется.

Нет. Это не так.

Ты понимаешь, что веских доказательств нет. Если нужно просто кого-нибудь посадить, тогда, конечно да. Но если задача сказать с высокой долей уверенности, кто за всем этим стоит — тогда не очень-то да.

Всё верно. Но вероятность "докопаться до истины" не так уж и мала, мало желание (или мотивация или ещё чего).

[Proxy]

Например, переписка на тему подготовки описываемого вами тут сферического терракта. Именно такая переписка из-за своей продолжительности может быть перехвачена с большей вероятностью.

наивно вести такую переписку на обычном форуме. Даже ICQ было бы наивно использовать хоть с каким шифрованием и хоть каким замысловатым доступом к серверу.
А вот предположим такое: есть 2 террориста (A и B), оба пользуются протоколом, который написан одним из них посредством клиента, написанного ими, который в свою очередь использует стойкий алгоритм шифрования, изученный гражданином A в лагере тренировки боевиков и соединяется через каскад прокси-серверов, переключающем списки серверов через определённый интервал времени. Притом протокол приспособлен таким образом, что для ведущего полный перехват сервера трафик представляется как передача объёмных мультимедиа файлов по http (а полезная информация к примеру вся умещается в каждом изображении из потока в 1 бите зелёного компонента в пикселе, положение которого вычислено по хэшу первой строки пикселов). Пускай этот выдуманный протокол будет выше уровнем, чем http для маскировки. А для шифрования генерируется ключ из хэша уже имеющегося (притом первый ключ был получен гарантированно безопасным методом). Тогда можно внедрить передачу данных в обычную ничем не приметную сессию http. Смотришь как бы картинки через браузер, а спец-клиент извлекает из потока маскированную инфу. Так вот: для того, чтобы гражданин террорист B приступил к работе гражданину A придётся передать ему всего пару килобайт текста (не думаю, что они пишут ТЗ на проведение теракта), для того, чтобы усатый дядя в пагонах что-то пронюхал необходимо как минимум заранее знать о намерениях злоумышленников и перехватить с монитора уже расшифрованное сообщение (но если гражданин A или B допускает такую возможность для усатой гэбни, то это уже человеческий фактор), либо пытать паяльником и выведать алгоритм (который, кстати говоря, при правильном подходе не даст ничего без ключа при достаточной стойкости криптографического алгоритма), либо потратить пару сотен лет на дешифровку средствами современной вычислительной техники (а вот такой вот алгоритм разработал гражданин A, притом сообщения шифрованы серией различных шифраторов). Вот такая вот анонимность. Людей на изнанку вывернуло сегодня, а сообщение гэбня либо не заметит, либо расшифрует (иначе адресата не найти, если разумно используется каскад из анонимных прокси, tor, выкупленную у анонимного школоло ботнет и т.д.), когда уже умрут правнуки того самого A. Хотя с большей вероятностью гэбня вообще не обнаружит сеанс передачи данных в этом случае.
Думаю сегодняшние меры гэбни как попытка слежения за всем трафиком в сети безумно нерациональна изначально и влечёт за собой огромные расходы на связь и обслуживание подобной системы (это ещё без учёта того, что инсталляцию самой системы положили на плечи провайдеров) без особой эффективности. должен быть иной подход.

[alibek]

Proxy, ты сегодня про стеганографию узнал?

[Proxy]

А чем стеганография кого не устраивает? Да, это один из принципов приведённой мною выше идеи, ну отнюдь не единственный и не самый большой барьер на пути гэбни, при всём моём неуважении к этому органу и всем его представителям.

[Debugger]

На уроках ОБЖ детишкам на полном серьезе впихивали, что ВСЕ каналы аудиосвязи (сотовые/стационарные телефоны) прослушиваются (все знают, что всё прослушивается сверхсекретными службами). И когда мы говорим какое-то определённое слово, мегасервер, перехватывающий канал, создаёт запись и передаёт её на рассмотрению человеку. Так что если скажешь "Завтра в Х часов поставим бомбу в кафе", за тобой обязательно приедут. И мы в это верили.
Теперь же это выглядит просто смишно.

[Proxy]

Теперь же это выглядит просто смишно.

Смишно-не-смишно, а шаг-за-шагом цивилизация топает к мечтам ОБЖшника. Про речевой анализатор, способный детектировать определённые слова в разговоре произвольных абонентов (произвольных — всех) тоже слышал, но никогда не интересовался откуда эта история имеет исток, может что-то и имеет место быть в реальности. Но мне правда нет никакого дела до этого, если бы мне было необходимо что-то секретно сообщить кому-то, то я выбрал бы более безопасные методы, уж больно легко прослушать телефонный разговор отдельного "подозреваемого".

[1Steps]

Так что если скажешь "Завтра в Х часов поставим бомбу в кафе", за тобой обязательно приедут. И мы в это верили.
Теперь же это выглядит просто смишно.

Может и смешно, но это правда. После терракта в Америке, слушается всё. Это стало поводом для принятия закона о прослушивании.
От себя добавлю. Я служил в разведке. Там слушались даже частные международные разговоры(правительственные, даже не вспоминаю ).

[Debugger]

Потребуются огромные ресурсы и рота операторов (и секретное помещение с небольшой город) чтобы отслеживать ВСЕ телефонные звонки.
Из-за Counter-Strike количество ложных срабатываний должно быть невероятным.

[Proxy]

Потребуются огромные ресурсы и рота операторов (и секретное помещение с небольшой город) чтобы отслеживать ВСЕ телефонные звонки.
Из-за Counter-Strike количество ложных срабатываний должно быть невероятным.

Создано на средства операторов по требованиям закона. Сотрудничают с гэбней, если речевой анализатор детектирует в 100500 звонках со словом "путин" хотя бы одно, то по нашим меркам — это успех. Имхо имхо имхо, я лишь привёл аналогию с анализатором интернет трафика, который очень даже себе работает. Наивные методы — солидные вливания бюджетов и неоправданные мечты какого-нибудь старпёра при чинах из гэбни. Впрочем какого-нибудь блогера, страдающего фигнёй в интернетах, не подозревающего о том, что это карается и критикующего туши власти, посадить вполне помогает, за одно показать народу чего стоит его слово и кто тут хозяин. Те же, кто представляет реальную угрозу государству (не только тушам власти) едва ли так наивны. Исподтишка и работает.

[Roman Koff]

Голосовой поиск гугля рулит. И никаких операторов не надо. Гыгыгыыыыы.....

[Денис]

Смишно-не-смишно, а топик этот уже наверняка прочитали, где следует, и взяли на карандаш. Вероятность 87,35%

[Antonariy]

87,3542%, уточняют британские ученые.