ФСБ раскрыла группу шпионов в британском посольстве

Что значит - люблю? При чем тут мое отношение к НПО? Я просто не люблю, когда государство считает меня за идиота, способного проглотить любую туфту. А еще я очень не люблю когда то же государство пытается мной манипулировать и натравить на что-то/кого-то под надуманным предлогом.

 

Интересно, а когда американское правительство давило НПО созданные с целью сбора денег для Хизбаллы и Аль-Каиды - это тоже называется "считает за идиота" и "попытка манипуляции и натравливания"? А грозное и неуловимое "иракское ОМП", это не "считает за идиота"? И почему у американского правительства больше прав давить НПО, чем у российского? Не то чтобы я против, я просто двойные стандарты не уважаю. Все правительства в мире давят неугодные им НПО. Я тоже с удовольствием придавил бы в Израиле пару НПО, финансируемые Евросоюзом. Но протестов по этому поводу с вашей стороны почему-то не слышу.

Для ясности - лично меня в этой теме прежде всего занимает не вопрос "как удобнее технически организовать передачу данных". Меня занимает вопрос "почему в преддверии обсуждения закона на НПО катят бочку на НПО, пользуясь надуманными поводами". Вопрос по технике мне, в общем, тоже небезынтересен, но малость оффтопик - не стоит ли разделить тему?

---

Интересно, а когда американское правительство давило НПО созданные с целью сбора денег для Хизбаллы и Аль-Каиды - это тоже называется "считает за идиота" и "попытка манипуляции и натравливания"? А грозное и неуловимое "иракское ОМП", это не "считает за идиота"? И почему у американского правительства больше прав давить НПО, чем у российского? Не то чтобы я против, я просто двойные стандарты не уважаю. Все правительства в мире давят неугодные им НПО. Я тоже с удовольствием придавил бы в Израиле пару НПО, финансируемые Евросоюзом. Но протестов по этому поводу с вашей стороны почему-то не слышу.

 

Я считаю, что в случае разведданных по Ираку - это была другая история. Я считаю, что если и ввели в заблуждение, то от излишнего рвения, неосознанно. При этом ввели в заблуждение и Буша тоже. Здесь же - просто беспардонная ложь и наезды на ровном месте. Вот в этом, я считаю, разница. Я могу быть неправ - но в данной теме разговор все-таки не о Ираке и ЦРУ.

ЗЫ Пока ваши НПО не нарушают законов - я лично против их придавливания. Но волнует это меня не очень, ибо это не США, где я живу и не Россия, где я гражданин. Это - ваши, внутриизраильские проблемы.

Aaz] Надеюсь, Вы не будете сомневаться в том, что выловить "на входе" зашифрованное сообщение особых проблем не представляет?
Сергей-4030] Не знаю, как BrAB, но я - буду. "Вход" - он на моем компьютере. А через провайдера течет уже зашифрованный поток. Как это вы что-то там "выловите"?! Оно, между прочим, для того и придумано, чтоб нельзя было перехватить "в пути".
Ладно, объясните мне, чайнику. Вот Вы много говорили о работе с мэй.ру и т.п. Я вхожу на свой ящик, и набираю сообщение. Какая-такая "шифровка" идет между моим компьютером и сервером мэйл.ру?
И что означает "через провайдера"? - где "шифрование" таки происходит?

Фокус в конце концов небольшой - троян в комп и готово. Дел на 5 минут.

 

Да, кстати, уважаемый Chrom, когда же вы мне наконец-то поставите троян в комп? Ну, пусть не за пять минут, пусть за три часа, я не тороплюсь.


2 Tolka:

Вы уважаемый не забывайте что это работники плаща и кинжала из "организации" а не кулхацкеры из соседнего геймклуба

 

Понятно. Они хакнут даже стиральную машинку. Они как герои бессмертного фильма "хакеры" - им ничего не стоит законнектиться к компьютеру в айн секунд, даже если там на нем вообще никто не слушает никакие порты, а на пути стоит подозрительный файрволл. Мало того - они могут сразу тысячи пользователей в секунду так хакать без тени сомнений. Очень познавательно.

---

Ладно, объясните мне, чайнику. Вот Вы много говорили о работе с мэй.ру и т.п. Я вхожу на свой ящик, и набираю сообщение. Какая-такая "шифровка" идет между моим компьютером и сервером мэйл.ру?

 

Ну примерный принцип (один из возможных!) такой - вы знаете открытый ключ "той" системы. При коннекте ваш браузер генерирует свой собственный ключ, шифрует его открытым ключом сервера и результат отсылает серверу. По сети проходит только зашифрованный пакет, провайдер поймать его сумеет, но вот расшифровать и взять ваш ключ - увы, нифига. На сервере происходит распаковка, сервер теперь знает ваш ключ. Теперь на обоих сторонах известен секретный ключ, который не известен на маршруте. Дальше - совсем легко, как вы понимаете.

Сергей-4030]Как это вы будете широко мониторить сессии с неизвестными протоколами, а? И с какой это стати вы думаете, что нет хреновой тучи таких неизвестных протоколов, но при том ничуть не подозрительных?
Скажите честно, насколько тесно Вы связаны с ИТ? О каких таких неизвестных почтовых протоколах Вы нам толкуете?
Сергей-4030]Между прочим, широкий мониторинг уровня сессии - совсем не простая задачка даже для простых и известных (читай - стандартных) протоколов.
Какому дураку нужен широкий мониторинг уровня сессий?
Объясняю самый примитивный способ. Есть известный список лиц. Есть IP-адреса домашних компьютеров этих лиц, если они фиксированы и диапазон адресов, если они нефиксированы. Мониторинг трафика в таких условиях - пара пустяков. Достаточно одного-двух подозрительных соединений для более пристального внимания.
У Вас какие-то идеалистические представления о способности частного лица соревноваться с государственной машиной.
На практике - просто-напросто устроят автокатастрофу и пышные похороны.
Сергей-4030]Вы, извините, тупите.
Пардон, а без глупых грубостей нельзя?
Сергей-4030]Я считаю, что если и ввели в заблуждение, то от излишнего рвения, неосознанно.
Ага, порвали задницу своими руками. При этом уже второй год все забывают принести извинения Саддаму и удалиться.
Сергей-4030]Здесь же - просто беспардонная ложь и наезды на ровном месте. ...Пока ваши НПО не нарушают законов - я лично против их придавливания.
Вы опять свалили все в одну кучу.
Если не секрет, что ложь? Шпионаж? Так он наверняка имел место быть.
НПО? Так это совсем другая история. В применимости к шпионажу. Да, и наверняка это не секрет, что НПО используются если и не как легальная ширма для шпионажа, то как агенты влияния. Другое дело, что в условиях белорусизации России и полной недееспособности ФСБ Закон об НПО будет использован для завинчивания гаек.

Скажите честно, насколько тесно Вы связаны с ИТ? О каких таких неизвестных почтовых протоколах Вы нам толкуете?

 

Довольно сильно связан. Мой дедушка на складе в компьютерном магазине работал. Да я сам мала-мала Software Developer. Толкую я не о неизвестных почтовых протоколах, а о - по пунктам, для тех, кто в танке:

1. Стандартных почтовых протоколах, использующих шифрацию данных, как на прием, так и на передачу.
2. Проприетарных НЕ ПОЧТОВЫХ протоколах. Примеров - не счесть. Есть куча программ, использующих свои собственные нигде не опубликованные и недокументированные протоколы. Имя им - легион. Уже приводил пример - у меня, например, ребенок имеет доступ к двум онлайновым игрушкам. Их полный протокол - никому не известен. Не просто легко, а ОЧЕНЬ легко добавить несколько специальных команд, которые обеспечат мне секретную передачу данных на этот игровой сервер. И вы утомитесь перехватывать, даже если точно будете знать, что я - шпион и передаю данные. Даже сам факт передачи не зафиксируете. А если точно не знаете и прослушиваете "на всякий случай" тысячу-другую пользователей - умрете молодым, пытаясь чего-нибудь обнаружить.

Пардон, а без глупых грубостей нельзя?

 

Уж извините. Я вам бесперестанно талдычу, как конкретно МОЖНО организовать канал, а вы вместо того, чтоб указать, как можно мой канал хакнуть, повторяете, как попугай - "крутые хацкеры из ФСБ все могут". Как это еще назвать-то?

---

Достаточно одного-двух подозрительных соединений для более пристального внимания.

 

Да что вы говорите? Ну, ладно, вот я скачиваю страничку. У меня, понятно, на страничке пятьдесят картинок/иконок. По каждой устанавливается отдельный коннект на верхних портах. Это подозрительно, а? Ну а теперь дальше - НА ЛЮБОМ из этих коннектов я могу послать/получить шпионскую информацию. Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?

Я считаю, что в случае разведданных по Ираку - это была другая история. Я считаю, что если и ввели в заблуждение, то от излишнего рвения, неосознанно. При этом ввели в заблуждение и Буша тоже. Здесь же - просто беспардонная ложь и наезды на ровном месте. Вот в этом, я считаю, разница. Я могу быть неправ - но в данной теме разговор все-таки не о Ираке и ЦРУ.

ЗЫ Пока ваши НПО не нарушают законов - я лично против их придавливания. Но волнует это меня не очень, ибо это не США, где я живу и не Россия, где я гражданин. Это - ваши, внутриизраильские проблемы.

 

Попытка уйти от ответа засчитана, но я слишком хорошо помню, о чём я спрашивал. Дан факт - в США и Англии (только не говорите потом, что в Англии вы не живёте, это пример) полно финансируемых арабскими странами НПО. Они распространяют ислам экстремистского толка и заодно собирают деньги для экстремистских организаций. США эти организации прессует - арестовывает, закрывает счета и т.д. Факт, что абсолютно все страны прессуют неугодные им НПО, которые ведут антиправительственную деятельность. Ни одна страна тут не отличается. Так на каком основании вы считаете, что у России меньше прав прессовать НПО или вводить на них законодательные ограничения, чем у Америки или Англии?

И кстати, если бы обвинения в шпионаже на самом деле бы высосанными из пальца, реакция Англии была бы НАМНОГО более резкой, чем наблюдаемые вялые попытки отбрехаться. Даже английские газеты уже пишут, что MI-6 облажались, а у вас воз и ныне там.

США эти организации прессует - арестовывает, закрывает счета и т.д. Факт, что абсолютно все страны прессуют неугодные им НПО, которые ведут антиправительственную деятельность. Ни одна страна тут не отличается. Так на каком основании вы считаете, что у России меньше прав прессовать НПО или вводить на них законодательные ограничения, чем у Америки или Англии?

 

Ваше мнение - такое, а у меня - другое. Не видал еще ни разу в США никакого пресса на "просто" исламские организации. По конкретным случаям нарушения закона, по конкретным организациям - да, было. А "в общем", про все исламские организации (и тем более - вообще все НПО) - никогда не было. И неудивительно - в случае такой декларации каким-либо чиновником все таковые организации встанут в очередь выигрывать в суде дело о попранной чести и достоинстве.

ЗЫ По дороге на работу я проезжаю мимо исламской школы. Че-то не запрессована пока.

---

И кстати, если бы обвинения в шпионаже на самом деле бы высосанными из пальца, реакция Англии была бы НАМНОГО более резкой, чем наблюдаемые вялые попытки отбрехаться.

 

Почему это? Что, по каждому ФСБшному пресс-релизу им заседание парламента устраивать?

Да что вы говорите? Ну, ладно, вот я скачиваю страничку. У меня, понятно, на страничке пятьдесят картинок/иконок. По каждой устанавливается отдельный коннект на верхних портах. Это подозрительно, а? Ну а теперь дальше - НА ЛЮБОМ из этих коннектов я могу послать/получить шпионскую информацию. Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?

 

Если товарищ пошел на такую страницу - его траффик после этого с лупой изучат. И его самого, заодно, тоже. В квартиру ему жучков посадят, в компьютер - троян. И не только софтверный, а ещё и хардверный. Ни один программист такой не отловит. Ты как думаешь, много секретоносителей такими подозрительными делами как хождение по сайтам с шифрацией занимается? ФСБ всех с допуском проверить не может. А вот некотрых подозрительных - вполне. И вот этот самый любитель шифров будет ну очень подозрителен. Одно дело если этим студент или сотрудник банка балуется - ФСБ на такого наплевать. А другое дело если полковник ВВС или ведущий инженер по РЛС. Тут будут ковырять долго и упорно - им только повод дай...

Сергей-4030]Довольно сильно связан. Мой дедушка на складе в компьютерном магазине работал. Да я сам мала-мала Software Developer.
И это удручает. Ну, ничего. Пройдет время, поднаберетесь опыта - и не будете с голой задницей на шашки кидаться.
1. Стандартных почтовых протоколах, использующих шифрацию данных, как на прием, так и на передачу.
Как это вы будете широко мониторить сессии с неизвестными протоколами, а? И с какой это стати вы думаете, что нет хреновой тучи таких неизвестных протоколов, но при том ничуть не подозрительных?
Ага?
Сергей-4030]2. Проприетарных НЕ ПОЧТОВЫХ протоколах. Примеров - не счесть.
Ну-ка, поподробнее об использовании такого протокола при соединении с mail.ru.
Сергей-4030]Даже сам факт передачи не зафиксируете.
Гы . Неужели телепатия?
Сергей-4030]А если точно не знаете и прослушиваете "на всякий случай" тысячу-другую пользователей - умрете молодым, пытаясь чего-нибудь обнаружить.
А мне, сотруднику спецслужб, и не надо тысячу-другую. Мне нужен конкретный человек с конкретным адресом. Как вариант, конкретный сервер с конкретным адресом.
Сергей-4030]Уж извините. Я вам бесперестанно талдычу, как конкретно МОЖНО организовать канал, а вы вместо того, чтоб указать, как можно мой канал хакнуть, повторяете, как попугай - "крутые хацкеры из ФСБ все могут". Как это еще назвать-то?
Это назвать недопониманием. Вам в ответ беспрестанно талдычат, что в общем случае никто не станет заниматься хаканием канала. Идут либо от агента к шпиону, либо от шпиона к агенту. А Вы повторяете как попугай - "я круто организую канал, который никто не сможет хакнуть". Как это еще назвать-то?
Сергей-4030]Да что вы говорите? Ну, ладно, вот я скачиваю страничку. У меня, понятно, на страничке пятьдесят картинок/иконок. По каждой устанавливается отдельный коннект на верхних портах. Это подозрительно, а?
А откуда мне знать - подозрительно или нет? Этот вопрос Вы направьте в общественную приемную ФСБ - глядишь, и ответят.
Сергей-4030]Как это вы, интересно, отследите "подозрительное" соединение на каждом из пятидесяти коннектов? А если я в день открыл пятьдесят страничек? А если таких, как я, на сегменте - примерно пять тыщ сто шестьдесят семь человек? Объясните поподробнее, пожалуйста, как это вы собрались мониторить, а?
Да проще простого. Меня интересует в первом приближении не сам канал, а сервер, куда Вы отправите инфу. А дальше я уже найду способ сузить сферу интересов.


Попробую объяснить попроще. Обрабатывать весь поток инфы в Инете - бесполезная трата времени, никаких мощностей не хватит. Значит, задача - грамотно построить систему фильтров.
Собственно, этим занимается любой аналитик больших объемов информации.

Если товарищ пошел на такую страницу - его траффик после этого с лупой изучат. И его самого, заодно, тоже. В квартиру ему жучков посадят, в компьютер - троян. И не только софтверный, а ещё и хардверный. Ни один программист такой не отловит. Ты как думаешь, много секретоносителей такими подозрительными делами как хождение по сайтам с шифрацией занимается? ФСБ всех с допуском проверить не может. А вот некотрых подозрительных - вполне. И вот этот самый любитель шифров будет ну очень подозрителен. Одно дело если этим студент или сотрудник банка балуется - ФСБ на такого наплевать. А другое дело если полковник ВВС или ведущий инженер по РЛС. Тут будут ковырять долго и упорно - им только повод дай...

 

На какую это "такую"?! Чего вы такое говорите? Вот конкретно эту страничку вы загружаете - у вас открывается куча коннектов на загрузку изображений, по коннекту на каждую картинку. Вы этого не знали?

PS Поскольку кто-то закрыл эту тему, продолжение по техническим вопросам здесь: Продолжение шпионских страстей

По данным российских спецслужб, завербованный британской разведкой российский гражданин со специальным передатчиком проходил мимо камня и передавал информацию. Затем, обычно через несколько дней, мимо камня проходил британский разведчик, работающий под прикрытием посольства, и при помощи спецустройства считывал данные.

ФСБ задержала российского агента британских спецслужб, который дал признательные показания.

23.01.2006

Top.rbc.ru

// top.rbc.ru

 

---

Дружба дружбой, а служба службой...

 

Глупости какие то, зачем между камней ходить, если можно по Тверской в толпе пройтись и обменяться информацией бесконтактно.

Странно, вроде был закрыт, теперь снова открыт. В любом случае, технические детали предлагаю перенести сюда.

Ну примерный принцип (один из возможных!) такой - вы знаете открытый ключ "той" системы. При коннекте ваш браузер генерирует свой собственный ключ, шифрует его открытым ключом сервера и результат отсылает серверу. По сети проходит только зашифрованный пакет, провайдер поймать его сумеет, но вот расшифровать и взять ваш ключ - увы, нифига. На сервере происходит распаковка, сервер теперь знает ваш ключ. Теперь на обоих сторонах известен секретный ключ, который не известен на маршруте. Дальше - совсем легко, как вы понимаете.

 

Угу, понимаю... А теперь представьте, что провайдер "под колпаком" (а они практически все под колпаком). И где окажется вся Ваша "зашифрованная" инфа?

Угу, понимаю... А теперь представьте, что провайдер "под колпаком" (а они практически все под колпаком). И где окажется вся Ваша "зашифрованная" инфа?

 

Прочитайте, пожалуйста, еще раз. Совершенно пофиг, под каким колпаком и провайдер, и его бабушка и вообще - вся цепочка. Важен ТОЛЬКО ваш компьютер. Еще раз - вы придумываете какое-нибудь хитрое слово, шифруете его открытым ключом вашего друга, результат пишете на бумажку и просите провайдера (почтового голубя, агента ФСБ) отнести бумажку вашему другу. Он НЕ может узнать хитрое слово, которое вы придумали. А вот ваш друг - расшифровывает своим секретным ключом и узнает это слово. После чего он шифрует уже этим вашим кодом и снова просит агента ФСБ отдать вам. И так далее.

PS На самом деле, надо еще кое-какие шаги предпринять, чтоб ваш друг был уверен, что письмо пришло именно от вас, а не агент ФСБ его сгенерил. Но это тоже решается, будьте уверены.

Сергей-4030] ...результат пишете на бумажку и просите провайдера (почтового голубя, агента ФСБ) отнести бумажку вашему другу. Он НЕ может узнать хитрое слово, которое вы придумали.
А теперь прочитайте то, что Вы сами написали. Вы просите "агента ФСБ" отнести шифрованное письмо. Вам не очевидно, что с этого момента Вы становитесь объектом внимания этой органиции? Если не очевидно, то я пас...

Сергей-4030] ...результат пишете на бумажку и просите провайдера (почтового голубя, агента ФСБ) отнести бумажку вашему другу. Он НЕ может узнать хитрое слово, которое вы придумали. А теперь прочитайте то, что Вы сами написали. Вы просите "агента ФСБ" отнести шифрованное письмо. Вам не очевидно, что с этого момента Вы становитесь объектом внимания этой органиции? Если не очевидно, то я пас...

 

Нет, неочевидно. Впрочем, вы же мне объясните, правда? Итак, десять тысяч человек ежедневно просят провайдеров (ну, или агентов ФСБ - как угодно) отнести зашифрованные письма то туда, то сюда - в банк, другу, куда заблагорассудится. А шпионское - взяли и сразу разглядели. Механизм не подскажете?

Технические детали давайте всё же в компьютерном

Здесь - о слежке, о негосударственных организациях, и олухах из британской разведки...

Я как полный профан в свере интернетной безопасности и перехвата давно хотел спросить...

Факт 1: Как известно, Аль-Каида держит связь между своими ячейками в основном по интернету.
Факт 2: Спецслужбы США имеют самые мощные в мире силы по компьютерному шпионажу и антишпионажу.
Факт 3: Связь Аль-Каиды до сих пор живет и пахнет несмотря на все потуги американцев.

Вопрос: Действительно ли можно контролировать интернет? Действительно ли это так просто, как тут утверждалось?

Нет, неочевидно. Впрочем, вы же мне объясните, правда? Итак, десять тысяч человек ежедневно просят провайдеров (ну, или агентов ФСБ - как угодно) отнести зашифрованные письма то туда, то сюда - в банк, другу, куда заблагорассудится. А шпионское - взяли и сразу разглядели. Механизм не подскажете?

 

Давайте не будем нарушать. Сейчас открою тему в н-т - если ее еще не открыли. Там и отвечу.

Перенесено в соотв. топик "Компьютерного"

Действительно ли это так просто, как тут утверждалось?

 

Пока что нет, к сожалению. Но вот скоро ФСБ передаст ЦРУ свои рецепты чудо-троянов - и тогда-то держитесь, проклятые террористы! Мы вам в пять минут не то, что в компьютеры - в наручные часы троянов загрузим! Да что там - в каждую чугунную сковородку!

]Пока что нет, к сожалению. Но вот скоро ФСБ передаст ЦРУ свои рецепты чудо-троянов - и тогда-то держитесь, проклятые террористы! Мы вам в пять минут не то, что в компьютеры - в наручные часы троянов загрузим! Да что там - в каждую чугунную сковородку!

Ну вот пошли байки про страшных ГБстов.

[quote name='Сергей-4030' date='2006-01-24 21:19:30' post='674122']
По конкретным случаям нарушения закона, по конкретным организациям - да, было.

---

А разве кто-то сказал, что ФСБ будет прессовать российские НПО не по закону? ФСБ так и сказало? Или шпионаж уже преступлением не является?

Вы уважаемый не забывайте что это работники плаща и кинжала из "организации" а не кулхацкеры из соседнего геймклуба

Так скажем, что многие из кулхацкеров из соседнего клуба, работают на государство. Лучшие из них.

П.С. Маил.ру не безопасен. Многие банки не скидывают туда инфу. Да и не только банки.

---

i]
А разве кто-то сказал, что ФСБ будет прессовать российские НПО не по закону? ФСБ так и сказало? Или шпионаж уже преступлением не является?[/i]

У того, что происходит с НПО в РФ, есть одно определение - лечение головы с помощью топора.
Мы уже это проходили, ни каких НПО, ни каких поездок за рубеж и т.д. Шпионов ловили по любому больше, но это не помогло......

Дан факт - в США и Англии (только не говорите потом, что в Англии вы не живёте, это пример) полно финансируемых арабскими странами НПО. Они распространяют ислам экстремистского толка и заодно собирают деньги для экстремистских организаций. США эти организации прессует - арестовывает, закрывает счета и т.д. Факт, что абсолютно все страны прессуют неугодные им НПО, которые ведут антиправительственную деятельность. Ни одна страна тут не отличается. Так на каком основании вы считаете, что у России меньше прав прессовать НПО или вводить на них законодательные ограничения, чем у Америки или Англии?

 

Есть НПО и есть НПО. Есть разница между организацией, занимающейся, скажем, подрывом доверия к правительству или требующей вывода войск из Ирака, и между организацией, финансирующей террористов. Организации первого рода, насколько я знаю, тут (в США) не преследуются.