От	Captain Africa
К	Robert
Дата	24.01.2006 09:20:49
Рубрики	Спецслужбы;

Ре: А вот...

---

>>а возможности нашей контрразведки позволяют сканировать ВСЮ информацию передаваемую через электронные почтовые ящики
>
>Речь не идет о том чтобы следить за всеми поголовно. Вася Пупкин из Урюпинска может xоть завалить Рапидшару и прочие онлайновые файлоxранилища файлами - ему ничего не будет, более того, на него никто и внимания не обратит.
>А вот если человек с допуском (ну или интересный коммерческий товарищ) носит файлы куда-то, а файлы ничем не читаются - то им могут
заинтересоваться. И доказательством будут логи его провайдера и логи всеx по цепочке кто передавал эти файлы. Дальше дело теxники.
>А поскольку в России не-российскиx провайдеров нет (а если и есть то вопрос - зачем такому человеку не-российский провайдер) то и ищется способ перекачки файлов минуя регистрацию в логаx провайдеров. Англичане говорят: вот он, способ - ретранслятор в булыжнике. Верить им или нет вопрос второй, конечно.

Какие нечитаемые файлы? Все читаемо. Про стеганографию слышали? Человек вешает в интернете фотографии свое

---

От	Captain Africa
К	Captain Africa (24.01.2006 09:20:49)
Дата	24.01.2006 09:22:33

сорвалось

---

Какие нечитаемые файлы? Все читаемо. Про стеганографию слышали? Человек вешает в интернете фотографии своей собаки. Как это делают миллионы других. Или видео.

Вообще при нынешнем развитии техники все это бред. Либо наши решили сделать провокацию, либо у британцев службисты отстали от прогресса на пару десятков лет и пытаются использовать неподходящие инструменты.

---

От	Dervish
К	Captain Africa (24.01.2006 09:22:33)
Дата	24.01.2006 09:37:54

Какой объем можно запихнуть в стеганографию? Один к 10? Или еще меньше? (-)

---

-

---

От	Captain Africa
К	Dervish (24.01.2006 09:37:54)
Дата	25.01.2006 00:50:22

Что мешает выложить в сеть 500 мб фильм "моя жена и собака на пляже"?

---

Просто если человек уже под колпаком, так ему что через интернет, что через подобный камешек передавать глупо, а если нет, то вся возня с подобными шпионскими страстями бессмысленна. А анализировать весь трафик не будет никто, это АБСОЛЮТНО нереально. Так что в худшем случае человек общающийся с камешком рискует попасть в суд с вещественным доказательством, а в случае стеганографии обвинению доказать что-либо будет очень непросто (т.е. человек говорит что просто клал свой любительски, а выковырять из него секретную информацию обратно без ключа с той стороны никто не сможет).

---

От	Бульдог
К	Captain Africa (25.01.2006 00:50:22)
Дата	25.01.2006 11:27:37

расскажите это штатовцам

---

>Просто если человек уже под колпаком, так ему что через интернет, что через подобный камешек передавать глупо, а если нет, то вся возня с подобными шпионскими страстями бессмысленна. А анализировать весь трафик не будет никто, это АБСОЛЮТНО нереально.
а то они на Эшелон уже столько бабла вбухали... да и наши орлы на вход к каждому провайдеру закон имеют.

---

От	Captain Africa
К	Бульдог (25.01.2006 11:27:37)
Дата	25.01.2006 12:21:13

Re: расскажите это...

---

>>Просто если человек уже под колпаком, так ему что через интернет, что через подобный камешек передавать глупо, а если нет, то вся возня с подобными шпионскими страстями бессмысленна. А анализировать весь трафик не будет никто, это АБСОЛЮТНО нереально.
>а то они на Эшелон уже столько бабла вбухали... да и наши орлы на вход к каждому провайдеру закон имеют.

Да-да, видел я какой вход они имеют. Уржаться можно.

А пилить бабки умеют не только у нас, но и у них.

---

От	А.Никольский
К	Captain Africa (25.01.2006 12:21:13)
Дата	25.01.2006 12:52:28

ну и что?

---

100% гарантию, что передачу через интернет не перехватят, даете?
Если нет, то спецслужбам он не нужен.
С уважением, А.Никольский

---

От	Captain Africa
К	А.Никольский (25.01.2006 12:52:28)
Дата	25.01.2006 13:34:45

100% гарантии не бывает

---

>100% гарантию, что передачу через интернет не перехватят, даете?
> Если нет, то спецслужбам он не нужен.

Гарантию как видим и камешек 100% не дает. Хуже того, появляется риск светить свой ценный персонал.

Я уже называл несколько практически 100% способов. На мой взгляд проще всего это мобильник с GPRS (что сейчас даже очень дешевые модели умеют) и хакнутой модификацией прошивки, позволяющей менять IMEI (такие тоже кстати есть). Этого достаточно чтобы агент из собственного дома передавал данные НЕ по своему мобильнику с точки зрения мобильного провайдера. Будете приставать к Билайну позиционировать все мобильники в данном радиусе? Удачи. Да еще метод далеко не точный, в радиус несколько двенадцатиэтажных домов влезает. Все, приплыли. Мало-ли с кем общается по SSL какой-то мобильник в этом квартале, с учетом того что SSL вообще сейчас является нормой?

Полно способов, исключительно похожих на нормальное функционирование оборудования и которые не оставят ничего вещественного, в отличие от этого камешка.

А вообще половина пользовательских компов заражена кучей spyware. Гадость вроде CoolWWWSearch очень трудно выводится, либо хорошим программером, либо переустановкой системы. Активность этих spyware программ эквивалентна шпионской деятельности -- они сообщают (и многие опять же шифруя) об активности пользователя маркетоидам (а иногда и крадут пароли для хакеров). Я сам уже раз двадцать чистил компы своим знакомым. То же самое твориться у любого непрограммиста. Так что вам прежде чем сказать "вот он шпионит" придется решать задачу куда более сложную -- у 20 офицеров домашние компы забиты подобной гадостью и вирусами, из них один шпион, остальные просто жертвы дырявых виндов, которые они даже не догадывались обновить. Кто шпион? Удачи.

---

От	Robert
К	Captain Africa (25.01.2006 00:50:22)
Дата	25.01.2006 03:54:33

Даже xуже

---

>Просто если человек уже под колпаком, так ему что через интернет, что через подобный камешек передавать глупо, а если нет, то вся возня с подобными шпионскими страстями бессмысленна.

Нигде не засветившийся шпион может погoреть придя в парк, если за теми кто закладывал камень следили, или за теми кто ездит снимать сообщения с закладки следят, или еще случайность какая.

Правда, с другой стороны человек с допуском (офицер разведки скажем) качающий в сеть большие файлы тоже контрразведке интересен. Так что задача нетривиальна, а усложняется тем что иногда надо горячую инфoрмацию передать быстро.

Я кажется придумал теxническое решение обxoдящее большинство из перечисленныx прoблем (недoрогое и незаметное) но наверноe не надо выкладывать его на форум.

---

От	Captain Africa
К	Robert (25.01.2006 03:54:33)
Дата	25.01.2006 12:45:58

Re: Даже xуже

---

>Правда, с другой стороны человек с допуском (офицер разведки скажем) качающий в сеть большие файлы тоже контрразведке интересен. Так что задача нетривиальна, а усложняется тем что иногда надо горячую инфoрмацию передать быстро.

У офицера дите, качающее MP3. В больших количествах, по edonkey. Все, приплыли.

>Я кажется придумал теxническое решение обxoдящее большинство из перечисленныx прoблем (недoрогое и незаметное) но наверноe не надо выкладывать его на форум.

Даже не смешно. Любой опытный сисадмин придумает подобное решение.

---

От	Генри Путль
К	Dervish (24.01.2006 09:37:54)
Дата	24.01.2006 09:41:05

гораздо меньше. Избыточность очень большая (-)

---

---

От	Dervish
К	Генри Путль (24.01.2006 09:41:05)
Дата	24.01.2006 09:50:40

И я о том же. Брошюрку из МИДа можно так своровать, а вот что-то серьезное нет (-)

---

-

---

От	Kimsky
К	Dervish (24.01.2006 09:50:40)
Дата	24.01.2006 11:07:59

Что, все шпионы сидят на модеме 2400 - а резидентам доверяют 9600?

---

В чем проблема с объемами? Человек сканирует старые книги в 600 dpi и выкладывает на своем сайте, например. Или фотографирует московские дворики на 10 мегапиксельную камеру. И так далее. Ну и постоянные обновления...

---

От	Лейтенант
К	Kimsky (24.01.2006 11:07:59)
Дата	24.01.2006 12:13:02

Воопще-то криптографический анализ вывляет стеганографию "на раз"

---

Криптографический анализ он вообще-то создан для анализа ппризвольных последовательностей битов ... А уж выглядит это внешне фотографией или чем - не важно. Тут вся надежда на то что файл проверять не будут.
Проблем а в том, что если шпион "непростой" человек или находится под подозрением, то существует нехилая вероятность, что начнут проверять ВСЕ исходящие от него файлы. И если там что-то есть шифрованное-замаскированное, то это будет конец сразу ...

---

От	Kimsky
К	Лейтенант (24.01.2006 12:13:02)
Дата	24.01.2006 13:01:14

Это уже немного другой разговор.

---

Hi!

Речь то шла об объемах...
Что до конца - что могут сделать человеку, пусть и доказано размещавшему зашифрованные сообщения? При условии, конечно, что шифр не разгадан?
Или передача зашифрованных сообщений - само по себе преступление по УК?

---

От	Лейтенант
К	Kimsky (24.01.2006 13:01:14)
Дата	24.01.2006 13:25:50

Шпион найден - значит шпион нейтрализован. УК там или не УК.

---

Ситауция такая. Контразведка уже не ищет шпиона - она его нашла.
Осталось только "зафиксировать". Конечные стадии "фиксации" самые разнообразные: УК, перевербовка, использование в своих интересах "в темную", допускаю что в отдельных случаях может оказаться и "вперед ногами в топку".
А что касается до доказательств для УК если точно известно что некто шпион, и известен канал связи - остальное дело техники (что неисключает конечно проблемы "кривых рук", но это именно "кривые руки").

---