Везде, блеать, отключил.
Анонсировав его через BGP на себя. Сейчас такое встречается в белорашке с некоторыми сайтами заблокированными тем же роскомпоморде - вместо сайта их заглушка. Хотя какое отношение они имеют к белорусскому интернету - непонятно.
Когда у нас будут публиковаться подобные истории о наших спецслужбах (или ты уверен, что наши белые и пушистые?), то можно утверждать, что мы где-то близко ко второму тегу.
Судя по ранее рассекреченным документам, TAO использует разные методы. Например, отфильтровывает из интернет-трафика сообщения о сбоях, если пользователь нажал на кнопку «Отправить отчёт в Microsoft». Эти отчёты содержат идентификационную информацию о компьютере, с помощью которой TAO может затем отслеживать трафик конкретного ПК в интернете, не инсталлируя бэкдор.
Ещё одним методом слежки за конкретными индивидуумами является Quantum Insert — установка скрытых серверов на уровне бэкбона (у магистральных провайдеров и в точках обмена трафиком по всему миру), которые перехватывают запросы от пользователей в адрес конкретных сайтов — и отвечают на них раньше, чем настоящие серверы, для которых предназначены эти запросы. Технически, подобную атаку можно назвать MiTM с инъекцией пакетов.
По имеющейся информации, в подразделении TAO числятся около 600 сотрудников, гражданских и военных. Они работают как минимум в семи разных офисах. TAO считается ключевым компонентом подразделения АНБ под названием Signal Intelligence Directorate (SIGINT).
Получается вот что:
а) Нужно стараться делать в своих программах отчеты об ошибках и логи максимально анонимными. Их могут использовать против ваших клиентов без вашего ведома и согласия.
б) В клиент-серверной системе не доверять не только клиентам, но и серверам.
Но вместе это существенно увеличивает затраты на кодинг :(
Получается, что верить нельзя никому и нечему и каждая деталь доставки может быть с закладкой, поэтому быть параноиком в наши дни вполне нормально и полезно для работы.
Есть подозрение, что наши просто не умеют на таком уровне работать. Вот закон выдумать, которым что-то запретить и что-то обязать за деньги обязанного - это да. Вспоминаю в журнале хакер в районе 2009-2010 года где-то было интервью какого-то чела, который жаловался, что он пытался достучаться с проблемой закладок виртуализирующих всю работу на некоторых серверах, которые стали обнаруживаться, приводил дампы, листинги дизассемблера, так у нас даже толком не понимали о чем он говорит.
б) В клиент-серверной системе не доверять не только клиентам, но и серверам.
ахаха, писал кучу всяких реализаций http, ftp, irc, http proxy, socks5 серверов на своем любимом ЯП (mSL, популярен за бугром, в россии его знают два с половиной человека).
так вот — приглашал людей из irc на свой ирцд, воровал пароли, угонял ники, каналы, а там, где пароли использовались одинаковые - аккаунты e-mail, jabber и прочие. плохой парень, развлекался как мог. не говоря уже о http/socks5 proxy.
а еще в мохнатые, когда небыло у людей безлимитки и все сидели в локалке, сделал популярный у хомячков портал с флеш-играми и регистрацией. они регистрировались, многие — использовали одинаковые пароли от своих интернетов провайдера. и вы знаете что было дальше. я выплачивал компенсацию 6к провайдеру и юзеру, за то что насидел под его аккаунтом, по тем деньгам целая зарплата. =)
мораль истории такова. ниодному хосту в интернете вообще нельзя доверять данные. так будет проще, чем разделять на клиент/сервер.
Получается, что верить нельзя никому и нечему и каждая деталь доставки может быть с закладкой
Не то, что бы нельзя верить, но просто те же принципы FSF, опенсорс еtc, если и не полностью, то хотя бы в какой то степени пытаются решить эту проблему «верить».
Как обычно голословный вброс без всяких доказательств. У меня, есть другие сведения, из куда более авторитетных источников. Это ФСБ отключило Сирию, по личному приказу Путина. И нефиг тут.
«Все вышеизложенное (включая ***) является художественным вымыслом. Любое сходство с реальными людьми или событиями является случайным. Проект «***» будет подготовлен на факультете компьютерного моделирования протокиборгов на кафедре изучения античных цивилизаций университета Донецка в 3014 году, однако выложенные материалы были на днях предоставлены редакции Шалтая Болтая знакомым высокопоставленным рептилоидом, пожелавшим остаться неизвестным».