История изменений
Исправление
Moisha_Liberman,
(текущая версия)
:
Всё всецело зависит от типа и источника угроз, абстрактная «безопасность» в отрыве от чёткой модели недостижима принципиально.
146%! Именно. Частично свою модель угроз я объяснил в нубский вопрос про end-to-end encryption (комментарий)
В том, что прикриптованный GSM как instant messanger лучше, я и не сомневаюсь даже. По крайней мере, гарантирована доставка сообщений.
По поводу крипты… ну так…
PGP достаточно даже для «гостайн», если всё делать с умом. Хотя изначально PGP не делали с упором на анонимность, большую часть данных о сообщениях легко скрыть — см. man gpg
В принципе, соглашусь чисто с технической точки зрения, но с точки зрения законодательной, я помню о приснопамятном 519-м постановлении, где для «гостайны» есть ряд ограничений и тут, собственно, возникают чисто оргвопросы, но мне гостайна ненужна в принципе, так что gpg тут «катит». Хотя, мне удавалось потроллить отдельных товарищей тем, что как-то сложновастенько получается с тем же OpenSC, т.к. ряд требований всё того же 519-го там нарушается, так что с теми же токенами как-то нехорошо получается. Но я старый тролляра (по временам), мне можно. =)))
Сервер должен быть за адамантиевой бронёй в виде того же Tor, например. Тогда вообще весь INPUT надо DROP, кроме RELATED,ESTABLISHED
По максимуму если, то да. Hidden service это наше всё. Но тут уже немного вопросов к тору как таковому, т.к. те приснопамятные атаки с фейковыми нодами тоже имели место быть и их было довольно много, этих фейковых нод (250+, ЕМНИП?). Что они могли получить, будучи первой или последней нодой в цепочке, это вопрос, конечно.
Любые коммуникационные системы с низкой задержкой, особенно реального времени(те же звонки), элементарно отследить пересечением, если оба участника в момент обмена сообщениями находятся в одной юрисдикции. Достоверно известно, те же ОпСоСы «большой четвёрки» располагают системой слежения, которая проводит подобную атаку автоматически, в режиме реального времени. Это касается далеко не только «обычных» звонков и СМС, но и всего, что идёт через EDGE/3G/LTE/LTE+/5G.
Да. Когда-то и довольно давно я имел к этому некоторое отношение, так что разработку Эскобара оценил. =)))
Крупные операторы до сих пор остаются главным орудием централизованной слежки, каковыми являлись и ранее. С распространением мобильного интернета и модных IM изменилась лишь форма, не содержание. Содержание то же, что и несколько десятилетий назад.
И крупные и мелкие. Любые. Без прописанных требований СОРМ-* просто не получить лицензирования. Ну а реализация это… это вопрос, который рассматривается отдельно. Не будем об этом. =)
Можно использовать специальные криптофоны, но у них ценник космический.
Если НТЦ Атлас, то да. От 130т.р. и выше. И функциональное наполнение там… Не как на современном смарте, явно. Но можно использовать те же решения типа снятого с производства «сверчка» (хотя, частотная перестановка это не защита, а так, развлечение), на базе специализированных микросхем, где кроме вокодированя уже вшита некоторая шифрация. Но это, опять же, под вопросом – нужно или нет.
Прелесть, на выходе получим легко отслеживаемую группировку, которую очень легко атаковать целенаправленно — там нет никого лишнего, чай не почтовик-гигант. А если дойдёт до APT…
Если о ней знать и целенапраленно искать, то государство найдёт. Но, исходя из существующей модели угроз, товарищ майор проблем не представляет. По разным причинам. =) И прежде всего с той точки зрения что мы очень хорошо представляем почему именно так. =) Избежать лишнего внимания mr. major хочется.
P.S. А вот во времена «глубокого эшелонирования» это становится несколько более актуальным. Вовсе не зря прокатились те скандалы с Хуавеем в США. Видимо, даже до них дошло и они решили включить «импортозамещение» по-американски. Хотя, хуавей это гражданские системы связи, наедь они на ZTE (системы связи и гражданского назначения и силовых ведомств Китая), вот где бы я поржал… =)))
Исходная версия
Moisha_Liberman,
:
Вот да!
Всё всецело зависит от типа и источника угроз, абстрактная «безопасность» в отрыве от чёткой модели недостижима принципиально.
146%! Именно. Частично свою модель угроз я объяснил в нубский вопрос про end-to-end encryption (комментарий)
В том, что прикриптованный GSM как instant messanger лучше, я и не сомневаюсь даже. По крайней мере, гарантирована доставка сообщений.
По поводу крипты… ну так…
PGP достаточно даже для «гостайн», если всё делать с умом. Хотя изначально PGP не делали с упором на анонимность, большую часть данных о сообщениях легко скрыть — см. man gpg
В принципе, соглашусь чисто с технической точки зрения, но с точки зрения законодательной, я помню о приснопамятном 519-м постановлении, где для «гостайны» есть ряд ограничений и тут, собственно, возникают чисто оргвопросы, но мне гостайна ненужна в принципе, так что gpg тут «катит». Хотя, мне удавалось потроллить отдельных товарищей тем, что как-то сложновастенько получается с тем же OpenSC, т.к. ряд требований всё того же 519-го там нарушается, так что с теми же токенами как-то нехорошо получается. Но я старый тролляра (по временам), мне можно. =)))
Сервер должен быть за адамантиевой бронёй в виде того же Tor, например. Тогда вообще весь INPUT надо DROP, кроме RELATED,ESTABLISHED
По максимуму если, то да. Hidden service это наше всё. Но тут уже немного вопросов к тору как таковому, т.к. те приснопамятные атаки с фейковыми нодами тоже имели место быть и их было довольно много, этих фейковых нод (250+, ЕМНИП?). Что они могли получить, будучи первой или последней нодой в цепочке, это вопрос, конечно.
Любые коммуникационные системы с низкой задержкой, особенно реального времени(те же звонки), элементарно отследить пересечением, если оба участника в момент обмена сообщениями находятся в одной юрисдикции. Достоверно известно, те же ОпСоСы «большой четвёрки» располагают системой слежения, которая проводит подобную атаку автоматически, в режиме реального времени. Это касается далеко не только «обычных» звонков и СМС, но и всего, что идёт через EDGE/3G/LTE/LTE+/5G.
Да. Когда-то и довольно давно я имел к этому некоторое отношение, так что разработку Эскобара оценил. =)))
Крупные операторы до сих пор остаются главным орудием централизованной слежки, каковыми являлись и ранее. С распространением мобильного интернета и модных IM изменилась лишь форма, не содержание. Содержание то же, что и несколько десятилетий назад.
И крупные и мелкие. Любые. Без прописанных требований СОРМ-* просто не получить лицензирования. Ну а реализация это… это вопрос, который рассматривается отдельно. Не будем об этом. =)
Можно использовать специальные криптофоны, но у них ценник космический.
Если НТЦ Атлас, то да. От 130т.р. и выше. И функциональное наполнение там… Не как на современном смарте, явно. Но можно использовать те же решения типа снятого с производства «сверчка» (хотя, частотная перестановка это не защита, а так, развлечение), на базе специализированных микросхем, где кроме вокодированя уже вшита некоторая шифрация. Но это, опять же, под вопросом – нужно или нет.
Прелесть, на выходе получим легко отслеживаемую группировку, которую очень легко атаковать целенаправленно — там нет никого лишнего, чай не почтовик-гигант. А если дойдёт до APT…
Если о ней знать и целенапраленно искать, то государство найдёт. Но, исходя из существующей модели угроз, товарищ майор проблем не представляет. По разным причинам. =) И прежде всего с той точки зрения что мы очень хорошо представляем почему именно так. =) Избежать лишнего внимания mr. major хочется.