Невъебенный парень с раковиной - 2 (vekna) wrote,
Невъебенный парень с раковиной - 2
vekna

Инфобеза псто

Всплыла тут в ФБ ссылочка, если коротко то наши спецслужбы сломали связку TOR+VPN
http://www.politonline.ru/interpretation/22889917.html
Типа ужас-ужас, мы все умрем, большой брат следит... Спешу вас уверить большой брат и так следит и при наличии должных ресурсов сломают всё. То есть вообще всё. Вопрос именно в этих самых ресурсах. Так что если вы совершили что то реально плохое, например сперли ядрену бонбу и написали об этом в сети через тор, впн, десяток анонимайзеров и еще какую то странную хрень - вас найдут. Без вопросов. Ядрена бонба штука опасная и ресурсы дадут.
Совсем другое дело если вы мальчик собирающий других мальчиков на митинги. Там большим дядям у которых есть ресурсы мягко говоря пофигу на митинги - они бонбы ищут. Или ещё чего такое. И вот тут включаются в дело уже нетехнические средства взлома. Ну во первых "взломом" в данном случае является установление личности и местонахождения клиента. Как это происходит: сначала, специально обученному скрипту скармливаются сообщения написанные клиентом. Скрипт анализирует лексику, стиль, орфографию, пунктуацию и всю вот эту вот гуманитращину. И выходит на поля интернета искать совпадающие образцы. И что самое удивительное - находит. Вы можете изменить свой ник, написать неверный возраст или место жительства, но очень немногие могут поменять стиль своего письма. В открытых аккаунтах с настоящими данными, не, ну правда никто ж в трезвом уме не будет шифроваться с 14 лет или когда там сейчас в соцсеточки пишут. Соответсвенно вас найдут.
Но допустим вы умный, вы каждый свой "опасный" текст загоняете в гугл переводчик, переводите на монгольский, потом на арабский и с него уже на русский. Правите косяки перевода (но не стиль) и только тогда постите на особо защищенных форумах про политику. Тогда гуманитарный скрипт вас не найдет.
Но вы например постите фоточки. И нет, я не говорю про метаданные, чтобы писать то, за что могут посадить и не удалять метаданные надо быть полным долбоёбом. Делают по другому: место и так видно, по косвенным признакам: угол падения света, погода, люди попавшие в кадр и т.п. вычисляют точную дату и время фото. Потом отсматривают данные камер которые на это место направлены. Если вы думаете что мы не штаты и у нас камер мало, то вы серьёзно ошибаетесь. Вот только у меня двор (точнее конечно задние входы в магазины) отсматривают 4 камеры. 2 из них замаскированы под светильники. На площади, на которую выходит мой балкон я насчитал 8. И нет, я не в Москве живу. Ладно допустим вы нашли место для своей фоточки где нет камер, да и было это давно и всё уже на 100 раз перезаписано, вы серьёзно думаете что кроме вас там никто не снимал? Время и место уже известны, запустить поиск по метаданным тех кто их не удалил - проще простого. И наверняка где то на найденых фоточках будет фотограф в полный рост. Распознавание лиц уже давно работает.
Ладно, допустим по этим двум параметрам вы не попались. Включаем бигдату (это я умное слово вставил) и понеслась. Смотрим на время постингов. Ну допустим он постил всё время после основной работы. Например с 19.00 до 23.00. И в один прекрасный день (а скорее всего и не в один) посты на разных ресурсах начинались не в 19.00, а в 20.00. Смотрим где и что у нас происходило в это время. А происходила например пробка на трассе е115. А там у нас Мытищи, Королев и еще какая то мелочь. Потом смотрим еще интереснее, например в такой то день постов небыло совсем. Смотрим что было в этот день - ага. В Мытищах отключали свет в таком то квартале. Берем всех провайдеров этого квартала и смотрим что к ним подключено 10000 абонентов. 10% из них использует разные ВПНы. А впн штука хитрая. Внутрь залезть не получится. Но вполне получится узнать куда точно он идет. Сразу отбрасываем все эти оперы турбо, ускорители хрома - у них айпишники известные. Так же отбрасываем то что идет в офисы по Москве. Остаются те кто торчит ВПНами к разного рода VPS провайдерам забугорным и ТОР который создает всё время разные цепочки. Таких будет в этом квартале 0.1% от числа подключенных абонентов. То есть 10 человек. Дальше уже можно применять метода терморектального криптоанализа.

Вообще я перечислил только 3 методики, которые помогут вычислить сильношифрующегося человека. Таких методик - десятки. И нет, если вас решено было вычислить - вас вычислят. Вопрос времени.
promo vekna september 22, 12:55 8
Buy for 10 tokens
Накопилось дома, вот разгребаю завалы. Видеокарта GeForce GT640 Synergy Edit. - 2000р Комплект памяти 16GB (2​*8Gb) для ноутов или маков Corsair Mac Memory (CMSA16GX3M2A1333C9) - 6000р Новый, в упаковке. Комплект памяти 16GB (2*8Gb) Corsair Vengeance Pro (8 Гб x 2) - 5000р Новый, в…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 18 comments