LINUX.ORG.RU

14
Всего сообщений: 38

«QR-концлагерь»: карантин пройдёт, а слежка останется

В интернет утекли регламенты работы пропускного режима в столице, согласно которым москвичей поделят на группы по типу необходимости выхода на улицу, причём обычным гражданам можно будет выйти лишь после получения разрешения через сайт мэрии, после чего они должны будут получить QR-код, который необходимо распечатать или сохранить в смартфоне — приводим реакцию Сети.

Реакций и мнений много, все они довольно интересные, постить целиком смысла нет, почитать можно ниже.

https://roskomsvoboda.org/56866/

Но понятно, что ситуацию с карантином используют по полной, чтобы внедрять технологии массовой слежки. И эти технологии останутся с нами и после карантина.

«Все начиналось с того, что нужно было получать разрешения («согласовывать») на митинги. Теперь будем получать разрешение выйти из дома», — отмечает директор ФБК Иван Жданов.

 , , ,

notrobot ()

В России заблокировали Tutanota

Сегодня в России заблокировали немецкий сервис защищенной почты Tutanota.

Методика все та же, что и с блокировками ProtonMail, StartMail, Scryptmail и т.п. Полное нежелание российских властей и правоохранительных органов взаимодействовать через официальные каналы связи с соответствующими органами других стран. Полная изоляция и примитивный образ мышления: «Все запретить, никого не пущать!»

Так, российские силовики отказались сотрудничать с швейцарской полицией, просто заблокировав ProtonMail. Затем, отказались сотрудничать с нидерландской полицией, заблокировав сервис StartMail. Теперь пришла очередь Tutanota. Нет сервиса - нет проблемы!

https://roskomsvoboda.org/55478/

И ведь правда верят, что блокировки автоматически решат все их проблемы.

 , , , ,

notrobot ()

Официальное заявление команды ProtonMail

Вчера появилось новое официальное заявление команды ProtonMail по блокировкам. Хотя российские правохранительные органы по-прежнему не отправляли никаких официальных запросов о помощи в расследовании, команда ProtonMail провела свое внутреннее расследование, идентифицировала и отключила несколько аккаунтов, с которых рассылались нежелательные сообщения.

https://protonmail.com/blog/russia-block-2020/

Компания ProtonMail опровергает ложь Роскомнадзора по поводу «неоднократных запросов», и просит воздержаться от подобного рода заявлений. Швейцарское правительство так же подтвердило, что никаких официальных запросов от российских органов не поступало.

Так что мы не только не отказались помочь с расследованием, нас даже не спросили, прежде чем российское правительство решило заблокировать ProtonMail.

Подобные заявления российского правительства нам непонятны. Похоже, нет никаких оснований для того, почему они не обращались за помощью в соответствии с установленными международными процедурами. Однако, поскольку создание угрозы взрыва бомбы является незаконным по швейцарскому законодательству, несмотря на отсутствие информации или доказательств со стороны российского правительства, в Швейцарии также было начато расследование.

Наше расследование подтвердило, что угрозы взрыва действительно были отправлены из ProtonMail, и мы получили копии электронных писем, отправленных из наших систем из сторонних источников. Все задействованные аккаунты были идентифицированы и навсегда отключены. Информация о подписчике у нас также была сохранена в соответствии с требованиями законодательства Швейцарии и может быть передана российским властям после получения официального запроса через Федеральную полицию Швейцарии.

Этот вариант всегда был доступен российским властям, и их нежелание обращаться к нам или швейцарским правоохранительным органам за помощью только препятствовало быстрому задержанию сторон, ответственных за эти угрозы взрыва.

Во время предыдущей блокировки ProtonMail в России в марте 2019 года многие наблюдатели отмечали, что блокировка могла иметь отношение к массовым протестам, происходящим в то же время в России, когда граждане России требовали большей онлайн-свободы. Есть также странные обстоятельства, окружающие последнюю блокировку.

Угроза взрыва началась после того, как BBC Россия получила документы (которые, как сообщается, подтверждаются двумя источниками), в которых утверждалось, что около 450 миллионов долларов было похищено при участии ФСБ, и опубликован отчет о расследовании. Последующее расследование показало, что угрозы взрыва в отношении российских городов, вероятно, являются ответом на предполагаемую роль ФСБ в краже.

https://protonmail.com/blog/russia-block-2020/

 , , , ,

notrobot ()

Beeline в полосочку (обновлено)

Посмотрел отчёт расходов на мобильную связь Beeline и снова обнаружил несанкционированное списание денежных средств. в размере около 300р. за прошедшие 2 месяца.

Все слышали юмористическую поговорку - «Одна обманутая бабушка - 10 руб. в день, а 1 000 000 обманутых бабушек - 10 000 000 руб. в день.» ?

Вот эта поговорка соответствует реальному положению дел и реальному состоянию теневых денежных потоков. А денежные потоки не маленькие, если учесть количество абонентов (а их около 55 млн.), предположить, что 2 млн. из 55 млн. являются ежедневно обманутыми (как я), и умножить их на 8 руб. в день, то, получается 16 000 000 руб. черных доходов в день.

Вопросы:

Куда идут такие денежные потоки?
Куда смотрят правоохранительные органы? Я не удивлюсь если деньги идут на спонсирование незаконных вооружённых формирований и террористов!
Что делать? Как поступать гражданам в этой ситуации?
И, да, про «не надо завидовать» я знаю.


Upd.1: ТЕРЗАЮТ МЕНЯ СМУТНЫЕ СОМНЕНИЯ ...

«Била́йн» (также: Beeline, до 2005 года «Би Лайн GSM») — торговая марка компании ВымпелКом
https://ru.wikipedia.org/wiki/Билайн

Ключевые фигуры Василь Лацанич (генеральный директор)
https://ru.wikipedia.org/wiki/Вымпел-Коммуникации

Василь Игоревич Лацанич (19 июля 1972[1]) — российский и украинский менеджер, работал на руководящих должностях в сфере телекоммуникаций, IT-технологий и цифровых сервисов. С 10 января 2018 г. — генеральный директор ПАО «ВымпелКом».
Образование
В 1995 г. окончил Высший государственный музыкальный институт им. Н. В. Лысенко во Львове (Украина) по специальности «оперно-симфоническое дирижирование» с квалификацией «дирижер музыкального театра, дирижер симфонического оркестра».[7] Дополнительное образование по маркетингу получил в образовательных учреждениях Москвы, Брюсселя, Праги и Вены. Имеет диплом MBA Лондонской школы бизнеса.
https://ru.wikipedia.org/wiki/Лацанич,_Василь_Игоревич


Товарищь Майор!

Upd.2: Ооо... вот это поворот...

 , , , ,

superuser ()

Яндекс всё

https://www.znak.com/2019-06-07/v_yandekse_podtverdili_chto_nashli_reshenie_p...

Ъ:

«Ситуация очень простая: есть „закон Яровой“, и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — цитирует Худавердяна РБК.
По его словам, решение проблемы у участников конфликта «действительно есть», но он отказался раскрыть детали.

Ранее: ФСБ затребовала от Яндекса сессионные ключи шифрования, предоставляющие доступ не только к содержимому почты и яндекс.диска, но и ко всей метадате. https://roskomsvoboda.org/47454/

 , ,

Fake ()

ProtonMail начали блокировать в России

Крупнейшие провайдеры России МТС и Ростелеком получили письма из ФСБ и начали внереестрово блокировать трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail.

Позже МТС придоставил скан письма (#1 и #2). Из письма становится понятно, что во всем виноваты «мамкины телефонные террористы» и спортивные мероприятия в Красноярске. Но все-равно, связать это с блокировками ProtonMail нехватает никакой логики.

Так или иначе, не рекомендовано выходить в сеть без включенного VPN.

Полный разбор ситуации с блокировками

Перемещено Shaman007 из opensource

 , , , ,

anonymous ()

ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G

ФСБ как обычно хочет всё по ГОСТу

На декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ...

Офицер предложил использовать в сетях 5G собственную криптографическую инфраструктуру, то есть: 1) отечественные криптошифры согласно ГОСТ; 2) SIM-карты с поддержкой отечественных криптошифров.

Поскольку зарубежные SIM-карты не соответствуют ГОСТам по криптографии, то выпуск SIM-карт придётся наладить в России.

В отдалённой перспективе представитель ФСБ предложил также заменить оборудование на базовых станциях и другое телекоммуникационное оборудование — на аналоги российского производства.

Некоторые игроки на рынке опасаются, что «предложение» ФСБ является скрытой формой давления, когда компаниям ставят негласные условия, необходимые для получения разрешения на развёртывание сетей 5G. Ранее уже сообщалось, что частот на всех операторов не хватает, поэтому без вмешательства государства не обойтись. Другими словами, у государства появляется мощный рычаг давления, чтобы добиться выгодных условий компромиссного решения.

Говорят там есть какое-то приложение RedPhone... А так-то лучше через Пашкограмм звонить получается, но это если верить Пашке. Говорят Signal и всякие Wire умеют звонить... Лучше когда тебя слушают какие-нибудь китайцы с американцами чем местные... А вообще я хотел сказать про TOX, но почему-то по объявлению на авито по нему не позвонишь.Когда там появится популярный опенсорсный клиент, которому можно доверять?
А самое главное я хотел задать вопрос тем кто не поклонник лопат и бегает с кнопкофоном, говоря что за ним чуть меньше следят: что вы будете делать когда 5G only всё заработает, а китайцы выпустят новые кнопкофоны для параноиков? Ведь безопаснее станет лопата... Но нет.

 , , , ,

Promusik ()

Прослушивает ли ФСБ SSH подключения?

Давно слышал, ФСБ берет под контроль весь рунет, что они без суда могут читать любую переписку в ВК. И вроде ключи от всех https у них уже есть? А как дела с SSH могут ли его «прослушивать»?

 , ,

Turako ()

Лилу Даллас, Telegram Passport

С пятницей, православные!

Я вам покушать принёс: https://telegram.org/blog/passport

Ъ: Пашка выкатил инновационный, облачный, мультифункциональный, великолепный, удобный и очень надёжный деанон-сервис.
А скоро в сервис добавят стороннюю верификацию, тогда продавец дилдов на Али сможет подтвердить твою личность у MyLittlePonySexDolls.com, где ты закупался ранее!

 , ,

Deleted ()

Появились расценки на реализацию закона Яровой. Чё-то дороговато.

Сабж.

37 миллионов рублей за хранение трафика с полосы 7 гигабит (с пиками до 10) — для понимания, в условиях московских тарифов, это около 7-8 тысяч одновременно работающих клиентов. То есть провайдер с 80-100 тысячами абонентов (это средний московский «альтернативщик» вроде 2Ком или Ринет) и пиковым трафиком 80 Гбит, должен будет заплатить около 300 миллионов.

Линукс при том, что в тырнет с компа под линем через провайдера ходим.

 , , , ,

tiinn ()

За пассажирами в метро будут следить при помощи телефонных SIM-карт

!Ъ: https://iz.ru/news/554378 Ъ:

Система будет работать следующим образом, рассказывает начальник оперативного отдела: когда пассажир пройдет в зоне действия датчика — ее радиус около 5 м, — система зафиксирует, что мимо пронесли SIM-карту с определенным номером. Если карта находится в розыске, система автоматически проложит маршрут ее передвижения и передаст информацию на пульт дежурного.

Будущее уже здесь!

 , , , ,

maverik ()

Отмена нотификации ФСБ на бытовую технику.

Пруфец: https://docs.eaeunion.org/docs/ru-ru/01415562/clcd_15122017_172

Из-под действия нотификации с 1 января 2018 года выводятся:

  • персональные компьютеры и моноблоки;
  • карманные компьютеры;
  • ноутбуки и нетбуки;
  • смартфоны и сотовые телефоны;
  • планшеты;
  • умные часы;
  • карманные игровые приставки;
  • велосипедные компьютеры;
  • приемники (радио, видео);
  • принтеры, копиры, ксероксы и МФУ;
  • маршрутизаторы, роутеры и беспроводная аппаратура с максимальной дальностью действия менее 400 м.

В общем-то, это выдержка всей полезной инфы со швабры.

А если совсем кратко - пайнбуки можно будет покупать!

 , , , ,

nihirash ()

Как бороться с майнерами криптовалют в корпоративной сети... (нет)

Прочитал статью https://habrahabr.ru/company/cisco/blog/345200/

На днях ФСБ нагрянула в аэропорт Внуково и задержала администратора, который на вычислительных мощностях авиационной гавани майнил криптовалюту (аналогичная проблема была и в Транснефти). Сразу отвечу на часто звучащий вопрос: “А причем тут ФСБ?” Все очень просто. Внуково — это не только аэропорт для обычных пассажиров; из Внуково-2 летает Президент России и члены Правительства, что делает эту воздушную гавань критически важным объектом для национальной безопасности. И когда в ней происходят по непонятной причине скачки напряжения, которые могут повлечь за собой отключение отдельных систем управления воздушным транспортом, то за дело берется именно ФСБ. Но вернемся к майнингу. В последнее время мы получили несколько запросов от заказчиков с просьбой объяснить, как можно обнаружить факт использования майнеров в корпоративной или ведомственной сети? Учитывая растущее число таких вопросов, мы и решили написать эту заметку.

И сделал вывод. В аэропорте Внуково электрическая проводка настолько плохая что не держит пиковое потребление. Скорее всего, это следствие расширения внутренних служб и коммерческих объектов без модернизации инфраструктуры.

А майнеры тут при том что лишь вскрыли ту проблему которая неизбежно выплыла бы в случае резкого скачка энергопотребления.

 , , , ,

PeKar ()

Минкомсвязи решил понерфить яровую

TL;DR минкомсвязи предложил, чтобы провайдеры хранили трафик не полгода, а месяц.

сорс http://tass.ru/ekonomika/4652152

 ,

l0stparadise ()

Ну кто бы мог подумать!

Федеральная служба безопасности отправила в Telegram запрос с требованием расшифровать сообщения пользователей по «закону Яровой»

https://vk.com/wall1_2013203
https://meduza.io/news/2017/09/27/fsb-potrebovala-rasshifrovat-soobscheniya-v...

Регистрация в РКН ни к чему не обязывает.
Пакет Яровой нужен для борьбы с террористами.
Честным людям скрывать нечего.
Павлу можно верить, ведь он не продаст свой проект.

 , ,

Deleted ()

google 2FA sms CNET

Шалом!

У меня включены коды подтверждения по sms при входе в гугловый аккаунт. Т.е. каждый раз, когда я логинюсь, приходит sms с кодом. Я пользуюсь этим долгое время и sms всегда приходят от абонента Google (там какой-то пятизначный номер), а тут недавно коды пришли от CNET (номер 2638), ИЧСХ, подошли. Было всего два раза такое. Теперь все как прежде.

Что это? Я под колпаком? Товарищ майор перехватывает sms?

 , , , ,

maverik ()

ФСБ арестовало Руслана Стоянова

ФСБ арестовала топ-менеджера «Лаборатории Касперского» Руслана Стоянова по подозрению в госизмене, сообщает «Коммерсантъ» со ссылкой на источники, близкие к следствию. Стоянов с декабря 2016 года находится под арестом в СИЗО «Лефортово». Арест может быть связан с проводимым расследованием в отношении одного из заместителей главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова.

Стоянов возглавлял в «Лаборатории Касперского» отдел по борьбе с киберпреступлениями, который тесно взаимодействовал с правоохранительными органами. В компании подтверждают арест своего сотрудника, но подчеркивают, что арестован Стоянов был как частное лицо и вменяемые ему действия не относятся к его работе в качестве топ-менеджера.

Собеседник «Коммерсанта» утверждает, что в рамках расследования проверяют информацию о получении сотрудником ЦИБ (Сергеем Михайловым) денег от одной из иностранных организаций. При этом посредником выступал один из сотрудников крупной российской компании.

По информации издания, Сергей Михайлов, «по сути, курирует весь интернет-бизнес в стране». «Этот человек, на мой взгляд, во многом неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции», — подтверждает данную позицию основатель платежной системы Chronopay Павел Врублевский.

Арест Стоянова и Михайлова может в дальнейшем привести к ужесточению риторики со стороны ФСБ в плоскости информационной и государственной безопасности. Так, вчера со стороны ФСБ поступило заявление, что компании Microsoft и Cisco противодействуют принятию законопроекта о кибератаках.

По словам представителей ФСБ, подобные законопроекты приняты во многих других странах, например, в Германии и Австрии, однако принятие подобного закона в России встречает сопротивление со стороны представителей бизнеса.

«Вы помните учредителей РАЭКа (Российская ассоциация электронных коммуникаций)? Я могу назвать — фирма Microsoft, фирма Cisco. Аналогичное законодательство принято в ФРГ, Австрии, США, но почему-то данные корпорации считают необходимым исполнять данные законы на той территории и не исполнять здесь. Мы считаем, что волна критики вызвана именно этим», — сказал в ходе обсуждения законопроекта комитетом Госдумы замначальника профильного центра ФСБ Николай Мурашов.

По мнению представителей силового ведомства, непринятие законопроекта Минкомсвязи о критической инфраструктуре российского интернета со стороны иностранных компаний связано с нежеланием нести расходы на его соблюдение. Законопроект прошел все стадии общественного обсуждения и был опубликован на сайте ФСБ.

«По итогам обсуждения я могу сказать следующее: если взять 98% обращений граждан, то в целом концепция законопроекта и сам законопроект поддерживается. А обращение из РАЭК были единственным тем диссонансом, который был высказан», — сказал Мурашов.

На стадии обсуждения закона РАЭК, объединяющая более 100 компаний опубликовала заключение, утверждается, что закон технически и фактически некорректен: «интернет не делится на „сегменты“ по какому-либо „национальному“ признаку, тем более в привязке к произвольному набору доменных имен».

http://www.kommersant.ru/doc/3200840

https://geektimes.ru/post/285110/

Перемещено jollheef из talks

 ,

StReLoK ()

Возможность подмены пакетов с зеркала

Добрый день. А вот качаю я пакеты,например с яндексовского зеркала, и они мне подменят файлик, libopenssl например, и будут мой трафик смотреть. Они (ФСБ) же там собирались трафик хранить. Вот может быть такое и какие у Линукса защиты от этого есть?

 ,

facelift ()

Поясните за шифрование

Сабж, или подскажите что почитать на эту тему. Навеяно последними новостями про желание ФСБ мониторить весь траффик.

Речь не про использование GPG или чего-либо подобного, когда ты можешь зашифровать сообщение своим ключом, предварительно передав необходимый для расшифровки ключ своему адресату используя другой канал связи, и он сможет расшифровать сообщение используя имеющийся у него ключ.

Речь про SSL, TLS и прочее, что обеспечивает шифрование на лету. Любое шифрование подразумевает наличие ключа для шифровки и наличие ключа для расшифровки (вряд ли кому-то будет полезно шифрование, которое работает только в одну сторону). А это значит, что каким-либо образом 2 компьютера, между которыми устанавливается соединение, должны знать ключи для шифрования и для расшифровки. Исходя из того, что для этого действительна только одна пара «ключА(для шифрования)-ключБ(для расшифровки)» - получается, что для обмена шифрованным трафиком нам понадобится, как минимум, 2 пары таких ключей (мне кажется, что использовать один и тот же ключ для шифрования и расшифровки на обоих компах не очень-то секурно). А это значит, что они должны каким-либо образом обменяться этими ключами друг с другом (как я понял, некоторые стандарты шифрования проводят многократные обмены ключами до нескольких раз в секунду) - в этом случае вариант передачи ключа через другой канал связи в принципе не подходит.

Так вот, у меня такой вопрос: если представить, что ФСБ на уровне провайдеров вклинивается по MitM-типу - что мешает им перехватывать передаваемые ключи и использовать их для расшифровки траффика? Я понимаю, что я задаю вопросы из каких-то основ шифрования, и вообще стыдно такое не знать. Но мне правда интересно - ведь в любом случае алгоритм вычисления ключа я могу знать, а контролируя весь траффик я могу выудить необходимую информацию для генерации той же пары ключей. Или я что-то не так понимаю?

 , , , ,

ekzotech ()

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

Кратко: https://www.youtube.com/watch?v=aPHtkX2eoD8
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета «Коммерсантъ».

В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».

Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

— Источник газеты «Коммерсантъ» в Администрации президента.

Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

— Источник газеты «Коммерсантъ» в Администрации президента.

 , , , ,

StReLoK ()