Адрес для входа в РФ: exler.bar
Отслеживание переписки в Telegram, Signal и WhatsApp
03.07.2023 17:32
19360
Комментарии (155)
Появилась тревожная информация о том, что ФСБ научилась отслеживать переписку пользователей в Telegram, Signal и WhatsApp - отсюда.
ФСБ и полиция получили возможность отслеживать переписку в зашифрованных мессенджерах Telegram, Signal и WhatsApp. Спецслужбы могу узнать, кто с кем, где и когда общается, но не прочитать сами сообщения. Об этом сообщила The New York Times, получившая документы российских поставщиков технологий для силовиков.
Детали. Как пишет газета, российские власти за последние годы сумели накопить большой арсенал инструментов для борьбы с инакомыслием в интернете, за счет чего Россия «быстро догоняет Китай и Иран». Война и желание бороться с противниками войны повысила спрос силовиков на эти технологии и подтолкнула к развитию новых систем слежки, пишет NYT.
▪️Среди лидеров этого рынка – компания «Цитадель», которую когда-то частично контролировал Алишер Усманов.
▪️Самая опасная для россиян разработка, как пишет NYT, – это программа NetBeholder, придуманная одной из дочерних компаний «Цитадели» – «МФИ Софт». Она способна отслеживать, куда направляется зашифрованный трафик мессенджеров WhatsApp, Signal или Telegram. Например, программа может определить, кто с кем разговаривает, когда и где, а также выяснить, прикреплен ли файл к сообщению. Раньше такую информацию можно было получить только от производителей приложений.
▪️Еще одна функция NetBeholder позволяет определить, использует ли человек несколько телефонов, а также составить карту контактов этих телефонов с гаджетами других людей. Кроме того, операторы программы могут вычислить, какие телефоны находились в одном и том же месте в определенный день. Также программа позволяет определить регион России, из которого родом пользователь, или страну, из которой приехал иностранец.
▪️У создателей Signal, Telegram и WhatsApp мало средств защиты от такой слежки. Шифрование может маскировать определенные сообщения, которыми обмениваются, но не может блокировать данные об обмене, объясняет газета.
▪️Это признают и сами компании. «Signal не был разработан, чтобы скрыть от вашего собственного интернет-провайдера тот факт, что вы используете Signal», — цитирует NYT президента Signal Foundation Мередит Уиттакер. Она призвала людей использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.
▪️Представитель Telegram признал, что ничего нельзя сделать для маскировки трафика, но сообщил, что люди могут использовать созданные мессенджером функции, чтобы затруднить идентификацию и отслеживание трафика. WhatsApp высказал опасения, что инструменты наблюдения представляют собой «серьезную угрозу конфиденциальности людей во всем мире» и что компания будет продолжать защищать личные разговоры.
▪️Некоторые из описанных инструментов наблюдения уже начали распространяться за пределы России. Производители стремятся продавать свою продукцию в Восточной Европе и Центральной Азии, а также в Африке, на Ближнем Востоке и в Южной Америке. В январе Citizen Lab сообщала, что российские разработки уже используютс в Иране и в оккупированных Россией регионах Украины.
Контекст. В феврале США ввели санкции против ряда компаний и россиян, которые причастны к разработке программного обеспечения для СОРМ — Системы технических средств для обеспечения функций оперативно-разыскных мероприятий. По данным американских властей, СОРМ используют для «подавления несогласных», а компания «Цитадель» занимает 60–80% рынка СОРМ.
Войдите, чтобы оставить комментарий.
За сутки, как вижу, так никто и не поинтересовался лидером по взлому телефонов.
Пора брать попкорн?
ООО.... Старое доброе МФИ Софт нижегородское. Говорите, могут вскрывать? Ну и вы тоже говорите
...В Канаде «МФИ Софт» известна под именем ALOE Systems, ее офис располагается в пригороде Торонто. До недавнего времени ALOE активно продвигала на американском континенте продукт NetBeholder, который рекламировался как система, способная перехватывать, мониторить и хранить перехваченный трафик в Сети. Система устанавливается на ноутбук и, как утверждалось на сайте продукта, «была разработана специально для перехвата в интернет-кафе, гостиницах, ресторанах и других общественных местах»...
Из статьи 2013 года.
Похоже вчерашняя паника от скуки какого-то журналиста случилась
Из статьи 2013 года.
Похоже вчерашняя паника от скуки какого-то журналиста случилась
Внимательно читал, ничего не понял. Обычные разговоры, вроде "купи молока" без толку отслеживать. Если я займусь противоправной деятельностью, я либо не буду пользоваться интернетом вообще, либо после первого сеанса обмена информацией буду выкидывать устройство. Вот ещё бином Ньютона.
>Тор браузер эту проблему решает
Если насчёт Телеги есть сомнения, то Тор - это уже зарекомендовавший себя инструмент поиска преступников (в связке с биткоином). А где есть бэкдор - там, рано или поздно, он будет доступен не только американцам.
Если насчёт Телеги есть сомнения, то Тор - это уже зарекомендовавший себя инструмент поиска преступников (в связке с биткоином). А где есть бэкдор - там, рано или поздно, он будет доступен не только американцам.
радистка Кэт не выбрасывала радиостанцию после "любого выхода на связь", хотя риски у нее были существенно выше, чем у большинства из опасающихся утечек через мессенджер.
Вообще не в курсе, что это. Есть железное правило: любой выход на связь безвозвратно компрометирует канал связи. Все просто.
Но, с другой стороны, радистка Кэт не выбрасывала радиостанцию после "любого выхода на связь", хотя риски у нее были существенно выше, чем у большинства из опасающихся утечек через мессенджер.
"Безопасность - величина, обратно пропорциональная удобству". И стоит только немного копнуть глубже, как окажется, что мессенджер - это далеко не самая единственная (и далеко не самая рискованная) проблема в вашей этой самой противоправной деятельности.
Ты слишком старый просто. Ещё помнишь подпольщиков, Штирлица, кодовые фразы, одноразовые шифроблокноты, телефункен и парабеллум 😄Современным борцам за свободу достаточно того, что в описании мессенджера написано "безопасный".
Они просто неправильно использовали метод, печатали картинки на бумаге, а сообщения писали на обратной стороне открытым текстом.
Давно было интересно узнать: при том обилии каналов , форумов, онлайн игр, которые есть в этих ваших интернетах, что мешает тайному общению ( можно и в зашифрованном виде) методом стеганографии? Тонны изображений качаются туда сюда.
Если я займусь противоправной деятельностью, я либо не буду пользоваться интернетом вообще, либо после первого сеанса обмена информацией буду выкидывать устройство.
Современным борцам за свободу достаточно того, что в описании мессенджера написано "безопасный".
Кто-то насмотрелся "Миссис Дэвис"...
любой выход на связь безвозвратно компрометирует канал связи. Все просто.
Вообще не в курсе, что это. Есть железное правило: любой выход на связь безвозвратно компрометирует канал связи. Все просто.
либо после первого сеанса обмена информацией буду выкидывать устройство.
тимз through мит
Мде, МФИ Софт начинали с СОРМа поверх нортелевского меридиана. Какая тонкая грань между адаптацией PBX для страны-члена G8 и построением Большого Брата для авторитарного государства.
Интересно.. мои друзья соглашались / отказывались скорее по идейным соображениям, чем финансовым.
Ну хз, много очень сеньорных людей отказались. Там налоги больше, всё гораздо дороже, а денег на руки получается меньше. У нас как-то можно было договариваться индивидуально. Т.е. мне изначально предлагали только полную компенсацию налогов (net в net), я послал нах, после добавки суммы на нормальную школу ребенку (небольшая на самом деле) и компенсацию аренды. А сумма в итоге от первоначального предложения на треть выросла.
Мораль: не надо на панике ничего делать
Мораль: не надо на панике ничего делать
Ну, я к ребятам из Интела в Мюнхен в гости в прошлом году летал. Их релоцировали очччень невкусно, поэтому многие и отказались.
Ну, я к ребятам из Интела в Мюнхен в гости в прошлом году летал. Их релоцировали очччень невкусно, поэтому многие и отказались.
Да, давно уж.
Так уж Пономарев помер 3 года как
Долгий путь с седьмого этажа на Р192. Бывшие коллеги в Белграде смотрят с осуждением…
Пол-интела свалило в Ядро. Они же понимают, что их процессоры не только в Газпроме и банках работать будут?
Так уж Пономарев помер 3 года как
Долгий путь с седьмого этажа на Р192. Бывшие коллеги в Белграде смотрят с осуждением…
Мде, МФИ Софт начинали с СОРМа поверх нортелевского меридиана. Какая тонкая грань между адаптацией PBX для страны-члена G8 и построением Большого Брата для авторитарного государства.
Надо только понимать, что они не волшебники, а многие данные как бы это сказать немного притянуты за уши что ли. Ну, аналог OSINT, сбора информации из открытых источников. Т.е. Вася пишет в телеграм, наследив на базовых станциях и воспользовавшись домашним вайфаем - Вася писал в телегу из дома и в одном канале как раз появлялись сообщения. Во время поджогов военкоматов в сотах светился один и тот же IMEI. Рядом с этим IMEI всегда был другой IMEI, владелец которогого Вася. Вася - поджигатель. Та же история с сопоставлением владельцев разных каналов в телеге и в прочих местах. По косвенным данным можно вычислить, что это тот же самый лопоухий Вася.
Так что это чаще всего не пресловутые "ключи шифрования телеги" и прочее волшебство, а неосторожность Васи и умение копаться в больших данных.
Всё это относится к российским реалиям. Что не только не отменяет, а возводит в куб старую байку про то, что "им доступно всё".
Так что это чаще всего не пресловутые "ключи шифрования телеги" и прочее волшебство, а неосторожность Васи и умение копаться в больших данных.
Всё это относится к российским реалиям. Что не только не отменяет, а возводит в куб старую байку про то, что "им доступно всё".
В стране со здоровой правовой системой с этими данными в суд не пойдёшь. Максимум, что можно ожидать - это повышенное внимание к персоне.
Всё так, поэтому я про повышенный интерес и писал. Вот его результатом может быть уже что-то более существенное.
Ни в стране со здоровой правовой системой, ни в стране с нездоровой не идут в суд на основе imei. Так устанавливают круг подозреваемых, а потом раскручивают цепочку.
Нацистов из mad crowd ещё в начале нулевых вычислили по телефон, пробили телефоны в сотах рядом с трупами, нашли пару общих телефонов (какая то девушка кого то из банды), ну и раскрутили.
Нацистов из mad crowd ещё в начале нулевых вычислили по телефон, пробили телефоны в сотах рядом с трупами, нашли пару общих телефонов (какая то девушка кого то из банды), ну и раскрутили.
В нездоровой стране появление на таком радаре повлечёт визит в 6 утра с нахождением пакета хз с чем в доме.
Конечно, это данные косвенные. Но есть нюанс ©
В стране со здоровой правовой системой с этими данными в суд не пойдёшь. Максимум, что можно ожидать - это повышенное внимание к персоне.
В нездоровой стране появление на таком радаре повлечёт визит в 6 утра с нахождением пакета хз с чем в доме.
В стране со здоровой правовой системой с этими данными в суд не пойдёшь. Максимум, что можно ожидать - это повышенное внимание к персоне.
В нездоровой стране появление на таком радаре повлечёт визит в 6 утра с нахождением пакета хз с чем в доме.
Честно говоря звучит как "ученый изнасиловал журналиста". Если исходить из того, что содержимое сообщений и голосового/видео-трафика в телеграмме (сигнале) все-таки расшифровывать пока российские ФСБшники не умеют, то остается только два варианта:
1. выпуск клонов сим-карты (если аккаунт привязан к телефону)
2. анализ потоков трафика
Проблемы пункта 1: во-первых SIM-карта может быть хрен знает кого (ее еще найти и идентифицировать надо для начала), может быть не российской или вообще виртуальной, она ведь нужна только как фактор аутентификации. Если вы ожидаете потенциальной прослушки то скорее всего так и будет. Ну и сам факт выпуска клона карты в интересах спецслужб... это явно не для массовых случаев, а те десятки людей которым это грозит я думаю что в курсе что делать.
Проблемы пункта 2: анализ потоков трафика бесполезен по отношению к сообщениям, голосовым сообщениям, сообщениям с вложениями и т.д. Вы сможете максимум узнать, что данный пользователь использует телеграм или сигнал. Сопоставить временные метки отправки и получения сообщений нереально, даже если вы вдруг имеете доступ к логам соединений всех сотовых и проводных операторов РФ (а я тоже не верю в существование такой супер big-data'ы на данном этапе).
Если месседжеры не используют прямые соединения peer-to-peer (я честно говоря не уверен что их сейчас кто-то использует, да и есть технические ограничения в виде повсеместного NATа), то искать можно только по временным меткам сессий.
Теоретически обладая указанной выше биг-датой можно пробовать ловить голосовые и видео-звонки, на основании начала-окончания звонка (наверное как-то можно выделить шифрованный real-time трафик из прочего трафика того же телеграмма).
Но как я уже сказал, не верю я в существование такой общей near real-time БД для поиска и аналитики сейчас в РФ. Дорого, сложно, малополезно. Во-вторых только для голоса, сообщения мимо. В-третьих VPNы - это ставит крест на выделении голосового трафика и на какой-либо возможности корреляции сессий пользователей.
Короче я бы сказал, что доступные сейчас ФСБ данные могут позволить _подтвердить_ факт коммуникаций голосом\видео между конкретными людьми, если за ними уже установлена слежка, их устройства уже известны и их трафик уже специально отслеживают.
1. выпуск клонов сим-карты (если аккаунт привязан к телефону)
2. анализ потоков трафика
Проблемы пункта 1: во-первых SIM-карта может быть хрен знает кого (ее еще найти и идентифицировать надо для начала), может быть не российской или вообще виртуальной, она ведь нужна только как фактор аутентификации. Если вы ожидаете потенциальной прослушки то скорее всего так и будет. Ну и сам факт выпуска клона карты в интересах спецслужб... это явно не для массовых случаев, а те десятки людей которым это грозит я думаю что в курсе что делать.
Проблемы пункта 2: анализ потоков трафика бесполезен по отношению к сообщениям, голосовым сообщениям, сообщениям с вложениями и т.д. Вы сможете максимум узнать, что данный пользователь использует телеграм или сигнал. Сопоставить временные метки отправки и получения сообщений нереально, даже если вы вдруг имеете доступ к логам соединений всех сотовых и проводных операторов РФ (а я тоже не верю в существование такой супер big-data'ы на данном этапе).
Если месседжеры не используют прямые соединения peer-to-peer (я честно говоря не уверен что их сейчас кто-то использует, да и есть технические ограничения в виде повсеместного NATа), то искать можно только по временным меткам сессий.
Теоретически обладая указанной выше биг-датой можно пробовать ловить голосовые и видео-звонки, на основании начала-окончания звонка (наверное как-то можно выделить шифрованный real-time трафик из прочего трафика того же телеграмма).
Но как я уже сказал, не верю я в существование такой общей near real-time БД для поиска и аналитики сейчас в РФ. Дорого, сложно, малополезно. Во-вторых только для голоса, сообщения мимо. В-третьих VPNы - это ставит крест на выделении голосового трафика и на какой-либо возможности корреляции сессий пользователей.
Короче я бы сказал, что доступные сейчас ФСБ данные могут позволить _подтвердить_ факт коммуникаций голосом\видео между конкретными людьми, если за ними уже установлена слежка, их устройства уже известны и их трафик уже специально отслеживают.
Короче я бы сказал, что доступные сейчас ФСБ данные могут позволить _подтвердить_ факт коммуникаций голосом\видео между конкретными людьми, если за ними уже установлена слежка, их устройства уже известны и их трафик уже специально отслеживают.
Проблемы пункта 2: анализ потоков трафика бесполезен по отношению к сообщениям, голосовым сообщениям, сообщениям с вложениями и т.д. Вы сможете максимум узнать, что данный пользователь использует телеграм или сигнал
Просто будет корелляция между входящими и исходящими, примерно равными по объёму порциями трафика с сервером мессенджера, близкими по времени.
Известно, что похожая задача решена для того, чтобы определить, к какому сайту на территории РФ обращался пользователь VPN (в том числе заграничного) с территории РФ. Именно по объему трафика и временнЫм совпадениям сессий
Короче я бы сказал, что доступные сейчас ФСБ данные могут позволить _подтвердить_ факт коммуникаций голосом\видео между конкретными людьми, если за ними уже установлена слежка, их устройства уже известны и их трафик уже специально отслеживают.
А Салтыковой легче жучка поставить, чтобы просто услышать открытым текстом: Вася, это Вася, мне кажется нас спалили, когда мы последний раз военкомат поджигали. Ну и потом уже по почкам и т.д.
Ну... Где-то так я и предполагал. Можно узнать, что кто-то звонил в Бразилию. И всё. И то, если сильно повезёт.
(напомнило)
- Господин Шапиро? Вас из "Моссада" беспокоят.
- Я знаю.
- Откуда?
- Вы на выключенный мобильник дозвонились.
- Господин Шапиро? Вас из "Моссада" беспокоят.
- Я знаю.
- Откуда?
- Вы на выключенный мобильник дозвонились.
Полагаю, у Samsung'ов в этом плане всё точно так же.
У вас iPhone?
Полагаю, у Samsung'ов в этом плане всё точно так же.
А на современных смартфонах разве не срабатывает?
Нет.
Нет.
А на современных смартфонах разве не срабатывает?
будильник срабатывал даже на выключенном устройстве
Не знаю, как сейчас, а, вот, точно знаю, что в каком-то древнем (но уже GSM) мобильнике будильник срабатывал даже на выключенном устройстве.
Меня всегда муч(а/и)л вопрос: как телефон знает, что я нажал кнопку на нем? Это же кнопка, не выключатель!
С будильником все понятно, там стоит Real Time Clock (RTC) IC, это второй-третий этап после моргания светодиодом на ардуине ( или на стареньком Cray computer, если вдруг от дедушки достался)
С будильником все понятно, там стоит Real Time Clock (RTC) IC, это второй-третий этап после моргания светодиодом на ардуине ( или на стареньком Cray computer, если вдруг от дедушки достался)
То ли это была Нокия 3210 (еще даже не 3310), то ли Филипс Савви.
Сименсы, типа m35, me45 и sl45 тоже.
На моём Ericsson A2628S будильник работал на выключенном аппарате.
Я тогда (стык веков) зачем-то отключал телефон на ночь, и вопрос подъёма на работу был актуален. Специально проверял, помню, зазвонит ли будильник если телефон выключить.
Хотя, мне казалось, что это такая общая фишка для тех телефонов.
Я тогда (стык веков) зачем-то отключал телефон на ночь, и вопрос подъёма на работу был актуален. Специально проверял, помню, зазвонит ли будильник если телефон выключить.
Хотя, мне казалось, что это такая общая фишка для тех телефонов.
— Алло, я слушаю. Вы из ФСБ?
— Нет, с чего вы взяли?
— Так вы мне на выключенный телефон дозвонились!
— Нет, это Эппл, мы новые фичи тестируем...
— Нет, с чего вы взяли?
— Так вы мне на выключенный телефон дозвонились!
— Нет, это Эппл, мы новые фичи тестируем...
Не знаю, как сейчас, а, вот, точно знаю, что в каком-то древнем (но уже GSM) мобильнике будильник срабатывал даже на выключенном устройстве. То ли это была Нокия 3210 (еще даже не 3310), то ли Филипс Савви.
Ну, и в 2000м на контору, в которой я немного работал тогда, наехали таможенники и СБУ за какие-то там махинации с растаможкой. Мое дело было сторона, но технический директор перед разговором просил не просто выключить телефон, но и вынуть аккумулятор (в тогдашних телефонах это делалось легко и невозбранно) и уже в таком виде запереть телефон и батарею в металлический ящик. В соседнем здании. Здоровая паранойя.
Ну, и в 2000м на контору, в которой я немного работал тогда, наехали таможенники и СБУ за какие-то там махинации с растаможкой. Мое дело было сторона, но технический директор перед разговором просил не просто выключить телефон, но и вынуть аккумулятор (в тогдашних телефонах это делалось легко и невозбранно) и уже в таком виде запереть телефон и батарею в металлический ящик. В соседнем здании. Здоровая паранойя.
Самое время переходить на действительно безопасные мессенджеры u.is
Рассказываю, как дела обстоят на самом деле.
На конкретном примере от знакомого, который корпоративный юрист, адвокат.
У него в прошлом году был клиент (компания), которая возбудила дело против своего бывшего сотрудника, который по мнению компании украл ее технические разработки.
Эта компания обратилась с заявлением не только в суд, но в Offices of the United States Attorneys.
И уже на очной ставке, до суда, когда этот гражданин пытался отрицать факт кражи, prosecutor выложил всю его переписку из «защищенных» мессенджеров WhatsApp, Telegram, и Signal.
И не только переписку, а и файлы, геолокацию (что он отправлял из офиса).
Я его (знакомого адвоката) спросил, что это, наверное, всё было по постановлению суда. На что он ответил, что сам был в шоке, но это было в рамках оперативных досудебных следственных действий, и что его коллеги уже не раз сталкивались с подобным.
Не знаю как в РФ, Украине, и ЕС, но в США дела обстоят примерно так.
...
На конкретном примере от знакомого, который корпоративный юрист, адвокат.
У него в прошлом году был клиент (компания), которая возбудила дело против своего бывшего сотрудника, который по мнению компании украл ее технические разработки.
Эта компания обратилась с заявлением не только в суд, но в Offices of the United States Attorneys.
И уже на очной ставке, до суда, когда этот гражданин пытался отрицать факт кражи, prosecutor выложил всю его переписку из «защищенных» мессенджеров WhatsApp, Telegram, и Signal.
И не только переписку, а и файлы, геолокацию (что он отправлял из офиса).
Я его (знакомого адвоката) спросил, что это, наверное, всё было по постановлению суда. На что он ответил, что сам был в шоке, но это было в рамках оперативных досудебных следственных действий, и что его коллеги уже не раз сталкивались с подобным.
Не знаю как в РФ, Украине, и ЕС, но в США дела обстоят примерно так.
...
Отправлял пользуясь оборудованием и сетью (либо симкой) компании?
Сеть и оборудование компании тут совершенно не нужно.
Ну так не даром ФСБ от Дурова хотела ключи шифрования получить. И есть подозрения, что получили.
По крайней мере сами они пользуются именно Телегой. Хотя очевидно, будет надо - всю переписку достанут.
Полагаю, программное обеспечение для Телеграм просто дороже.
Файлы камерой не просечёшь. Ну, событие можно, даже, наверно, название, но что в том abc.zip лежит - не понять
Файлы камерой не просечёшь. Ну, событие можно, даже, наверно, название, но что в том abc.zip лежит - не понять.
Другой разговор, что если товарищ делал это с рабочего компа, то там следящее ПО могло логировать и кнопки, и чтение файла тем или иным приложением...
Другой разговор, что если товарищ делал это с рабочего компа, то там следящее ПО могло логировать и кнопки, и чтение файла тем или иным приложением...
И уже на очной ставке, до суда, когда этот гражданин пытался отрицать факт кражи, prosecutor выложил всю его переписку из «защищенных» мессенджеров WhatsApp, Telegram, и Signal.И не только переписку, а и файлы, геолокацию (что он отправлял из офиса).
То есть все можно объяснить проще, чем «Большой Американский Брат видит все сообщения в твоем мессенджере». Брат может быть маленьким и корпоративным
что сам был в шоке
Досудебные действия также санкционируются судом. Нельзя в США просто так следить за человеком без решения суда.
Другая ситуация, если в компании была придумана какая-то слежка и подсудимый сам с ней согласился подписывая контракт на работу.
Другая ситуация, если в компании была придумана какая-то слежка и подсудимый сам с ней согласился подписывая контракт на работу.
Насколько я знаю, санкцию на такие действия даёт не заседание суда, а судья. Суда могло ещё не быть, но судья подписал разрешение.
Ну так не даром ФСБ от Дурова хотела ключи шифрования получить. И есть подозрения, что получили.
На что он ответил, что сам был в шоке, но это было в рамках оперативных досудебных следственных действий,
Я видел обсуждение на техническом сайте. Нет фактов, что информацию можно и мессенджеров достать. Но! Есть вероятность, что спецслужбы могут попросить оператора выпустить симку с вашим номером телефона и тогда просто по сути сломать ваш аккаунт. Много взломов разных приложений сразу становится достоянием общественности (на Западе) и если бы что-то было бы, то уже бы давно было бы известно. Но почему-то эти случаи только в РФ и возможно других авторитарных странах происходят.
То, что вы рассказываете - это немного другое. Если суд или иной госорган постановил предоставить информацию - то многие компании подчиняются, да.
То, что вы рассказываете - это немного другое. Если суд или иной госорган постановил предоставить информацию - то многие компании подчиняются, да.
он отправлял из офиса
лень листать историю комментариев, возможно говорил это когда-то... В общем, перечитайте на досуге лицензионные соглашения и рекламные заявления публичных мессенджеров - когда я интересовался этим вопросом, то я не нашел в них обещаний держать в тайне сигнальную информацию. т.е. содержимое самих сообщений и голосовых соединений - да, обещаем и гордо заявляем об этом. а то что абонент А запускает сессию с абонентом Б - то мы нигде не обещаем, что эта информация точно так же будет шифроваться и скрываться.
не знаю, что так удивило NYT в 2023 года, когда я лично в 2017-18 (не помню точно) "держал в руках" распечатку от одного из мобильных операторов с информацией не только с каким номером общался через один из мессенджеров абонент со своего телефона, но и то, что номер мессенджера у него не совпадал с номером на его сим карте.
Да, ВПН не даст возможности копаться оператору в такой информации. Ну или я просто не видел такой "впновской" распечатки 😉
не знаю, что так удивило NYT в 2023 года, когда я лично в 2017-18 (не помню точно) "держал в руках" распечатку от одного из мобильных операторов с информацией не только с каким номером общался через один из мессенджеров абонент со своего телефона, но и то, что номер мессенджера у него не совпадал с номером на его сим карте.
Да, ВПН не даст возможности копаться оператору в такой информации. Ну или я просто не видел такой "впновской" распечатки 😉
Ниже привели подробный ответ специалиста, но еще раз напишу кратко: они могут отслеживать кто кому пишет, но не содержимое самих разговоров.
Первое - сравнительно легко, особенно при помощи провайдеров, второе - невообразимо сложно, если вообще возможно (пока нет даже сообщений об этом, только методами, которые скорее основаны на человеческом факторе, чем технологиях).
Первое - сравнительно легко, особенно при помощи провайдеров, второе - невообразимо сложно, если вообще возможно (пока нет даже сообщений об этом, только методами, которые скорее основаны на человеческом факторе, чем технологиях).
Это-то понятно, а как быть если до свадьбы и очень хочется?
Боюсь представить переписку с проктологом...
на дальнем конце
Уролог-телеметрист
Еще наши отцы и деды завещали дикпики хранить в семье, а кто их шлет кому попало
Достаточно знать что Вася отправляет файлы Джону.
как быть если до свадьбы и очень хочется
Еще наши отцы и деды завещали дикпики хранить в семье, а кто их шлет кому попало, того парша одолеет и рожь колоситься не будет.
Любе
А почему дикпики - это сразу измена жене?
Джону.
Достаточно знать что Вася отправляет файлы Джону.
Вася подписан на канал, где была новость со ссылкой на другой канал, где опорочили СВО. Петя отправлял файлы Васе и Даше.
Вопрос:
Арестуют ли Дашу?
А почему дикпики - это сразу измена жене?
Может это дикпики, кто знает. Измена жене - да, но не Родине же!
Достаточно знать что Вася отправляет файлы Джону.
Какими мразями должны быть все эти программисты, который разрабатывают эти программы слежения.
В то время, как тебе открыт весь мир и ты можешь бесконечно его улучшать, они выбирают вот это.
В то время, как тебе открыт весь мир и ты можешь бесконечно его улучшать, они выбирают вот это.
Согласен 😄
В статье нет опечатки. Booths, как и должно быть.
В статье нет опечатки. Booths, как и должно быть.
Например, если в магазинах убрать камеры, охрану и продавцов на кассе, это ж какая экономия, можно товары дешевле продавать.
Вычеркивай, Англия не заплачет. Очередь миллиардеров, желающих туда переехать, от этого не уменьшится
Оружие должно у всех быть...
Например, если в магазинах убрать камеры, охрану и продавцов на кассе, это ж какая экономия, можно товары дешевле продавать. Ведь никому и в голову не придет воровать, придут, возьмут нужное и заплатят карточкой.
Какими мразями должны быть все эти программисты, который разрабатывают эти программы слежения.В то время, как тебе открыт весь мир и ты можешь бесконечно его улучшать, они выбирают вот это.
Другое дело, что власти используют инструмент не только для канонической борьбы с плохишами, а и для борьбы с инакомыслием, неугодными и вообще все, что сочтут нужным.
То есть проблема не в программистах, а в использовании их продукта.
Ну примерно как молотком можно забивать гвозди, строя дом, а можно - черепа в подворотне ради ограбления. Молоток при этом просто инструмент, а вот держащая его рука...
Разумного баланса между свободами личности и ограничениями оных со стороны власти не существует. Поэтому одни изобретают всякие норы и шифры, а другие - инструменты для слежки.
А началось с того, что в 1215 году ограничили власть короля
Например, исламские террористы бомбы в лондонском метро в 2005 году взрывали
Это просто Technomaniac рядом не оказалось, он бы их пристыдил и они прямо из метро пошли бы записываться в кружок макраме.А пока Англию тоже вычеркиваем.
Есть спецназ, а как же без него. Не все проникаются английским духом. Например, исламские террористы бомбы в лондонском метро в 2005 году взрывали
А пока Англию тоже вычеркиваем.
Стоп, не было же оружия. Взялось откуда-то.
Стоп, не было же оружия. Взялось откуда-то. Сейчас выяснится, что и спецназ где-то есть.
Вот в Англии побывать не довелось, верю. Но ведь слова "огнестрельный" в моем оригинальном комментарии тоже не было, ведь не было? 😄 Но если в Англии нет дубинок, нет электрошока и нет спецназа, остается позавидовать.
Было бы странно, если бы они вообще с одним добрым словом ходили
Переедь в Англию. Уличные полицейские там без огнестрельного оружия, прикинь. Добились ведь как-то. А началось с того, что в 1215 году ограничили власть короля
Потому что дубинок хватает, прикинь
А для сложных случаев, когда дубинок не хватает (как, например, на Фолклендах), у Великобритании есть и другие механизмы принуждения.
Уличные полицейские там без огнестрельного оружия, прикинь.
А для сложных случаев, когда дубинок не хватает (как, например, на Фолклендах), у Великобритании есть и другие механизмы принуждения.
Станет ли лучше? Я бы хотел жить в мире, где это так. Но в том мире, наверное, у полиции уже нет оружия
Какими мразями должны быть все эти программисты, который разрабатывают эти программы слежения.В то время, как тебе открыт весь мир и ты можешь бесконечно его улучшать, они выбирают вот это.
Информация - это оружие. У государства и его представителей должно быть оружие. Если вы внимательно присмотритесь к полицейским, увидите, что у них есть оружие. И да, применяют они его порой не по делу. И государство, как правило, коррумпировано в той или иной степени. Ну, отберем у полиции оружие. Станет ли лучше? Я бы хотел жить в мире, где это так. Но в том мире, наверное, у полиции уже нет оружия. И самой полиции нет.
Аналогичный вопрос можно задать десяткам миллионов россиян
Какими мразями должны быть все эти программисты, который разрабатывают эти программы слежения.
Какими мразями должны быть все эти программисты, который разрабатывают эти программы слежения.
Как мне сказала недавно живущая в России мать, "Каждый думает столько о себе". Вот и эти программисты все измеряют личной сиеминутной выгодой, хотя лишают и себя, и своих детей будущего. Но они по крайней до войны все поголовно были уверены, что если что, всегда из России (которую сами же создали) смогут уехать.
Неплохо бы, если бы этот канал ссылку на оригинальную статью в НЙТ тоже привел.
nytimes.pressreader.com
nytimes.pressreader.com
Ответ специалиста.
Целый день только что и делаю, что отвечаю разным СМИ по поводу статьи в NYT. Честно говоря, устал уже. Ну, давайте еще поразмышляем...
Смотрите, действительно, в общей "базе данных" логов можно выбрать следующие факты: "Абонент А" инициировал RTP-сессию класса "звонок в телегам" и у такого звонка действительно есть по меньшей мере два параметра, которые маловероятны для другого абонента — это время начала и конца звонка с точностью до десятых долей секунды. Если мы по этой же базе данных поищем что-то очень похожее, то с большой долей вероятности можно утверждать, что найденный есть "абонент Б", которому, собственно, и звонил абонент А.
Тут, правда, есть много допущений, а именно:
а. Очевидно, что такая схема не сработает, если это просто сообщение. Ну, просто потому, что десятки миллионов пользователей генерируют миллиарды событий, которые сами по себе могут быть и не уникальны. То есть, это если и сработает, то только для звонков
б. Если у мусоров есть логи обоих абонентов. Ну, то есть, если вы звоните кому-то, кто за границей, то мусор увидит только одну сессию. Логи второй ему будут недоступны.
Подключение через VPN тоже годится — ни один мусор точно ничего в VPN не получит.
в. Я не особо верю, что существует _объединенная_ "яровая" со сквозным поиском. Ну, то есть, если у "абонента А" оператор, например, Билайн, а у "абонента Б" — Мегафон, то у мусора есть техническая возможность сопоставить такие звонки у разных операторов. Теоретически, конечно, можно отправить запрос с ТЗ "найти все сессии с такой-то длинной в такие-то таймстампы", но на практике это так себе инструмент "биг-даты".
Итого: такого рода системы, мягко говоря, не дешевые. Ну, просто пердставьте, что вам нужно искать соответствия в БД логов десятка операторов с десятками же миллионов юзеров. Да даже просто административно: туда написать, сюда написать, проконтролировать исполнение, согласовать все форматы ответов, то это точно история не массовая. Ну, десятки запросов в день. Ну, сотни. На тысячах запросов эта тележка уже не поедет.
Но главное — а ради чего это всё? Чтобы узнать, что Навальный звонил Волкову по телеграму во столько-то? Согласитесь, что так себе знание, которое можно предположить и без вот этого всего.
Ну, то есть, мне кажется, овчинка выделки не стоит.
Хотя, с другой стороны — такую схему можно применять где-то на войне и таким образом ловить шпиёнов. Теоретически.
Ну, потому что практически — шпиён, в среднем, довольно умный (тупых шпионов быстро ловят) и включит VPN хотя бы. Или, что гораздо вероятнее — не станет балоболить голосом, а тупо отправит GPS-координаты обычным сообщением, которое, как мы выяснили, поймать практически невозможно.
ОБЩИЙ ВЫВОД: используйте VPN даже для мессенджеров и все у вас будет хорошо.
Смотрите, действительно, в общей "базе данных" логов можно выбрать следующие факты: "Абонент А" инициировал RTP-сессию класса "звонок в телегам" и у такого звонка действительно есть по меньшей мере два параметра, которые маловероятны для другого абонента — это время начала и конца звонка с точностью до десятых долей секунды. Если мы по этой же базе данных поищем что-то очень похожее, то с большой долей вероятности можно утверждать, что найденный есть "абонент Б", которому, собственно, и звонил абонент А.
Тут, правда, есть много допущений, а именно:
а. Очевидно, что такая схема не сработает, если это просто сообщение. Ну, просто потому, что десятки миллионов пользователей генерируют миллиарды событий, которые сами по себе могут быть и не уникальны. То есть, это если и сработает, то только для звонков
б. Если у мусоров есть логи обоих абонентов. Ну, то есть, если вы звоните кому-то, кто за границей, то мусор увидит только одну сессию. Логи второй ему будут недоступны.
Подключение через VPN тоже годится — ни один мусор точно ничего в VPN не получит.
в. Я не особо верю, что существует _объединенная_ "яровая" со сквозным поиском. Ну, то есть, если у "абонента А" оператор, например, Билайн, а у "абонента Б" — Мегафон, то у мусора есть техническая возможность сопоставить такие звонки у разных операторов. Теоретически, конечно, можно отправить запрос с ТЗ "найти все сессии с такой-то длинной в такие-то таймстампы", но на практике это так себе инструмент "биг-даты".
Итого: такого рода системы, мягко говоря, не дешевые. Ну, просто пердставьте, что вам нужно искать соответствия в БД логов десятка операторов с десятками же миллионов юзеров. Да даже просто административно: туда написать, сюда написать, проконтролировать исполнение, согласовать все форматы ответов, то это точно история не массовая. Ну, десятки запросов в день. Ну, сотни. На тысячах запросов эта тележка уже не поедет.
Но главное — а ради чего это всё? Чтобы узнать, что Навальный звонил Волкову по телеграму во столько-то? Согласитесь, что так себе знание, которое можно предположить и без вот этого всего.
Ну, то есть, мне кажется, овчинка выделки не стоит.
Хотя, с другой стороны — такую схему можно применять где-то на войне и таким образом ловить шпиёнов. Теоретически.
Ну, потому что практически — шпиён, в среднем, довольно умный (тупых шпионов быстро ловят) и включит VPN хотя бы. Или, что гораздо вероятнее — не станет балоболить голосом, а тупо отправит GPS-координаты обычным сообщением, которое, как мы выяснили, поймать практически невозможно.
ОБЩИЙ ВЫВОД: используйте VPN даже для мессенджеров и все у вас будет хорошо.
Там сложно будет понять какие пакеті от мессенджера, какие от браузера и т.п – все в один IP.
Как я уже написал в другом сообщении, если оба пользователя были в онлайне и вели достаточно долгую переписку, корреляцию все равно выявить можно.
Вот, кстати, создатели мессенджеров могут ведь добавлять к сообщениям «мусор» случайной длины (разный до и после сервера)? Для предотвращения подобных атак было бы неплохо.Думаю, подобную фичу со временем введут.
Там сложно будет понять какие пакеті от мессенджера, какие от браузера и т.п – все в один IP.
У всех операторов уже коробочки СОРМ стоят же. Плюс пакет Яровой обязывает их хранить дофига всего. Не реалтайм, окей, но от этого не сильно легче.
Да не скроет он все пакеты и сеансы. Он скроет содержимое пакетов и их направление. Но сам факт передачи пакетов определенного размера в определенное время - не скроет. С подобными данными уже можно работать и копать дальше.Энигму тоже когда-то считали невскрываемой...
Да не скроет он все пакеты и сеансы. Он скроет содержимое пакетов и их направление. Но сам факт передачи пакетов определенного размера в определенное время - не скроет. С подобными данными уже можно работать и копать дальше.Энигму тоже когда-то считали невскрываемой...
Думаю, подобную фичу со временем введут.
С перепиской сильно сложнее, она не рилтайм и идет через серваки.
Специалист в другом сомневается — есть ли у органов возможность в автоматическом режиме обрабатывать логи всех провайдеров?
Да, вот только хотел написать – VPN скроет все пакеты и сеансы и сделает подобные корреляции невозможными.
Энигму тоже когда-то считали невскрываемой...
Ответ специалиста.
Два небольших комментария:
- вышеописанная задача для BigData - тьфу, делается одной левой и может работать практически в реальном времени. И стОит гроши.
- вышеописанная задача для BigData - тьфу, делается одной левой и может работать практически в реальном времени. И стОит гроши.
Да, вот только хотел написать – VPN скроет все пакеты и сеансы и сделает подобные корреляции невозможными.
Два небольших комментария:- вышеописанная задача для BigData - тьфу, делается одной левой и может работать практически в реальном времени. И стОит гроши
То же самое касается VPN. Можно примерно прикинуть, на каком по счету запросе иностранный владелец VPN пошлет на хрен отечественные органы. Даже если этот владелец VPN по прежнему сливает инфу российским органам (что сомнительно для западных компаний по нынешним временам, например)
Два небольших комментария:
- вышеописанная задача для BigData - тьфу, делается одной левой и может работать практически в реальном времени. И стОит гроши. Вы как видно просто не представляете себе прогресс в этой области за последние лет десять (в качестве иллюстрации: все эти генеративные системы искусственного интеллекта были бы невозможны, если бы не этот прогресс). Так что если кому-то потребуется прочесать базы данных от провайдеров в поисках совпадений, это будет сделано без всяких проблем и очень быстро. Имейте в виду.
- многие VPN собирают логи и радостно предоставляют их по запросам "силовиков". Так что если в самом деле важно скрыть свою активность, следует выбирать VPN с особенным тщанием.
- вышеописанная задача для BigData - тьфу, делается одной левой и может работать практически в реальном времени. И стОит гроши. Вы как видно просто не представляете себе прогресс в этой области за последние лет десять (в качестве иллюстрации: все эти генеративные системы искусственного интеллекта были бы невозможны, если бы не этот прогресс). Так что если кому-то потребуется прочесать базы данных от провайдеров в поисках совпадений, это будет сделано без всяких проблем и очень быстро. Имейте в виду.
- многие VPN собирают логи и радостно предоставляют их по запросам "силовиков". Так что если в самом деле важно скрыть свою активность, следует выбирать VPN с особенным тщанием.
кто выступил в роли специалиста?
Тимз же есть.
Вы напоказ написали. Украдкой так:
не телефон
не знаю ни одного человека, который добровольно этой дрянью пользовался бы)
Гугловский Мит,
А можно ли украдкой писать не телефон
jabberworld.infoа народ то не в курсе...
Кстати, если организаторы митингов не разобрались, что в Тимс есть звуковой сигнал при подключении к конференции, можете показать им эту ссылку - Can't turn off 'ding' notification sound when someone joins meeting. Там про отключение звука, а не включение, но пункты в меню показаны.
Но Тимз ползуют госорганы США.
jabberworld.info
а народ то не в курсе...
а народ то не в курсе...
Нет. Не перепутал.Extensible Messaging and Presence Protocol (XMPP, originally named Jabber[1]) is an open communication protocol designed for instant messaging (IM), presence information, and contact list maintenance.en.wikipedia.org
[QUOTE]Пардон, ее наличие или ее отсутствие? По этой фразе можно подумать, что импактом является наличие звукового сигнала, потому что в Тимс он есть. Вы это с XMPP часом не перепутали? Впрочем, спорить не буду, лучше оставлю ссылку, если кто вдруг захочет подать на Cisco в суд - велкам, видите, они совсем оборзели, самозванцы 😄]�www.cisco.com
Нет. Не перепутал.
Extensible Messaging and Presence Protocol (XMPP, originally named Jabber[1]) is an open communication protocol designed for instant messaging (IM), presence information, and contact list maintenance.
en.wikipedia.org
Нет. Не перепутал.
Extensible Messaging and Presence Protocol (XMPP, originally named Jabber[1]) is an open communication protocol designed for instant messaging (IM), presence information, and contact list maintenance.
en.wikipedia.org
Мы используем Meet – просто шикарная вещь на фоне Тимз. К примеру, одна простая фича – звуковой сигнал когда кто-то входит в колл – громадный импакт на безопасность между прочим.
jabber кстати не от Циско – это протокол мессенджеров.
https://www.cisco.com/c/en/us/products/unified-communications/jabber/index.html
Вы наверное в маленькой компании работаете, в конференции на 50+ участников отлавливать всех входящих-выходящих, только и будете этот сигнал слушать.
Вы наверное в маленькой компании работаете, в конференции на 50+ участников отлавливать всех входящих-выходящих, только и будете этот сигнал слушать.
Это как копир - ксерокс 😄21.09.2008Компания Cisco объявила о заключении соглашения о приобретении фирмы Jabber, Inc, курирующей разработку протокола для обмена мгновенными сообщениями XMPP и владеющей торговой маркой Jabber.
Это как копир - ксерокс 😄
21.09.2008
Компания Cisco объявила о заключении соглашения о приобретении фирмы Jabber, Inc, курирующей разработку протокола для обмена мгновенными сообщениями XMPP и владеющей торговой маркой Jabber.
21.09.2008
Компания Cisco объявила о заключении соглашения о приобретении фирмы Jabber, Inc, курирующей разработку протокола для обмена мгновенными сообщениями XMPP и владеющей торговой маркой Jabber.
Мы используем Meet – просто шикарная вещь на фоне Тимз. К примеру, одна простая фича – звуковой сигнал когда кто-то входит в колл – громадный импакт на безопасность между прочим.
jabber кстати не от Циско – это протокол мессенджеров.
jabber кстати не от Циско – это протокол мессенджеров.
Яростно ненавидим всей нашей фирмой и по свидетельству наших контрагентов – и ими тоже.
А для работы штука на самом деле достаточно удобная, хотя и неповоротливая и не без недостатков. За все эти годы в силу того, что заказчики разное пользуют, приходилось пользоваться обширным зоопарком приложений конференций, а внутри конторы до Тимс было решение от Циско - Джаббер/ВебЭкс, а до этого уже и не помню что. Так тимс вполне ок. Файлы шарим, экраны шарим, чаты, каналы, митинги - да ради бога. А то, что ограниченно, так оно не в принципе ограниченно, а в конкретных конфигурациях. Типа выхода на pstn для внешних звонков или передача файлов между пользователями разных организаций. Для дома не вижу большого смысла юзать, хотя можно. А для работы норм.
Дерьмо невообразимое. Яростно ненавидим всей нашей фирмой и по свидетельству наших контрагентов – и ими тоже.
Гугловский Мит, который мы используем, в разы удобнее и что самое смешное – безопаснее.
Гугловский Мит, который мы используем, в разы удобнее и что самое смешное – безопаснее.
ползуют госорганы
Тимз по ходу все используют. Если надо что-то сказать, только лично. А можно ли украдкой писать не телефон, не знаю -- примут ли это в суде.
Все вскрывается. Что-то подбором пароля, что-то поиском дыр в защите, что-то терморектальным криптоанализом. Но Тимз ползуют госорганы США. Н
А есть данные что Тимс защищён сильно надёжнее других мессенджеров? Сомневаюсь. Никогда это не было сильной стороной Мелкософта, с чего бы сейчас этому взяться.
Плюс прикручиваем sip телефонию. А с тем, что сейчас м365 сервисы для Украины бесплатны... и тимз доступен для бесплатных майкрософт почт типа хотмейл.
Microsoft Teams — корпоративная платформа, объединяющая в рабочем пространстве чат, встречи, заметки и вложения. Разработана компанией Microsoft как конкурент популярного корпоративного решения Slack.
У них была ещё одна идея, но:
Microsoft Kaizala прекратит свое существование 31 августа 2023 г.
У них была ещё одна идея, но:
Microsoft Kaizala прекратит свое существование 31 августа 2023 г.
Теги
Информация
Что ещё почитать
Телохранитель на фрилансе
29.02.2024
61
Мастер и Маргарита
25.03.2024
160
