если кому-то надо поставить камеру у меня в сортире - вэлкам.

что, никому не надо? УРА!, у меня есть уединенное место!!!

Pyher пишет: Жека, если ты о ней не знаешь, то это не факт что ее там нет.....

Raven пишет:
когда-то я был CCSP и про елементарные вещи сам много могу рассказать Но про логины/пароли это не из той оперы. Во первых ИМХО их могут получить и сейчас, но другими (организационными) методами, во вторых предпочтения и так всем интересующимся известны - обратите внимание на беннеры, и в третьих СОРМ это требование для провайдеров, а единственная доступная для провайдеров информация о банках это порт HTTPS. Так? Так, что не надо нагнетать.

Raven пишет:
VPN в коммерческх сетях понятен, а в обычной жизни? Вот сценарий к примеру: у меня дома ноут и мне сказали, что с VPN (что это за 3 магических буквы??? ) СОРМ меня не запишет, и что мне делать с этим знанием?

Балу пишет:
Как соотносится со стоимостью проекта? Незначительно/Меньше/Сравнимо/больше/Значительно больше?

grub пишет:
К сожалению, более подробными данными не обладаю.

По VPN - факт того, что твой ноут ходит по VPN туннелю позволит тебе получать информацию, которую правительство посчитало экстремистской (известно, что очень большая часть такой информации экстремистской является с натяжкой).

P.S. CCSP - интересно, а что дальше не пошел?

Балу пишет:
Я имел в виду что у VPN 2 конца. Что его, до каждого сайта строить? А если не до каждого, то после выхода из него трафик будет идти некриптованный до того-же сайта, который-находится-на-площадке-которая-под-СОРМ... Короче, мне не ясна модель применения VPN для сокрытия интернет-серфинга...

CCSP - было интересно освоить разные технологии, да и работал тоже в направлении безопасности. Когда получил сертификат, ознакомился с экспертной программой, увидел, что по сути тоже самое (ну с поправкой что вглубь) и решил что мне оно не нужно. На практике используется далеко не все, а углублять ненужные знания не слишком интересно)

grub пишет:
Чувак, ты извини, но слышать такое несколько... э... странно.
Мягко говоря, от человека который позиционируется себя как специаист по безопасности Сисек
Так где у тебя второй конец VPN-а? На домашнем ноуте что ли?
Не знаю, по моему любому, хоть немного грамотному человеку(читай АйТишнику) должно быть понятно, что VPN должен проходить целиком через провайдера. То есть - Входить от клиента.... и через тоннель проходить всю зону покрытия провайдера до точки назначения.
Иначе зачем он вообще? Если он открывается, то просто им вообще не заморачсиваться.

Само собой это подразумевает, что второй конец VPN'а у тебя на неком удаленном сервере, вне зоны покрытия наших провайдеров ...же.
Ну а далее там просто разгул фантазии. Прокся, анонимайзер...


...да, не тот нынче АйТишник пошел. Не тот

Raven пишет:
Ну какой есть) А ключевое слово "наверное". С проксями бывают грабли, начинаю от технических - весь трафик через них не завернешь и кончая удобством и рекламой. Или свой сервер будешь поднимать? Так IP ВПН-сервера будет светится, сопоставить два потока от тебя до ВПН-сервера и от ВПН-сервера до сайта особых проблем нет, и они ни будут "коррелировать по времени" как минимум... В итоге задолбает и удобство победит над паранойей - это главная уязвимость проксей, анонимайзеров и пр.

ЗЫ. значит как родным ментам пароль от клиент-банка отдавать так жалко, а как левым держателям проксей, так пожалуста?

Raven пишет:
ты мне лучше объясни зачем ломать канал, если можно прийти в банк с бумажкой и они тебе сами все выкатят - это про юр.лица. физ. лица вобще не склонны ставить себе cryptopro на домашние компы. Насколько я понимаю больше СОРМом именно они возмущаются.

ЗЫ. относительно раскрытия исходников: тыц

Но ведь сапоставить потоки ты можешь только тогда, когда сидишь на оборудовании, но не более. Все остальные потоки для тебя идут постоянно.
Тем более, ты не можешь сказать ничего о потоке который ушел куда-то, на какой-то (не контролируемый тебе) айпишник. И наверное, возможно, пришел на какой-то сервер. Который ты тоже не контролируешь.

Более того - сколько таких "входов" может быть в единицу времени?
И какой их них от меня?
Да и был ли вообще такой от меня, при условии того, что трафик обезличен анонимайзером?

Что ты(как представитель СБ сидящий на коммутаторе, условно) сможешь сказать о потоке, который: 1.зашифрован, 2.обезличен, 3.побит небольшими пакетами приходящими разных сторон(аналогично бумаге пропущенной через шредер, если кто на этом месте сильно запутался ) - к счастию, ничего.


Далее логины и пароли... информация о банках - это порт https.
Мдя... тоже погрустил глядя на это
Начнем с того, что порт https - он, как-бы один в 99% случаев(это 443 для тех кто АйТишник)
рассуждая далее: все ведомственные и законопослушные компании использующие шифрование в каналах передачи данных используют шифрование по сертификату в CryproPRO.
Ни PGP ни GPG, ни SSL - не используется, ибо запрещено, так как не прошло сертификацю ФСТЭК.
(Почему? Сдается мне, потому, что только для CryptoPRO у них есть волшебный ключ на расшифровку, но нет такого в иных решениях. +Skype, исходные коды которого, МикроМягкие открыли нашим СБ-шникам, после покупки)

Далее, мы сталкиваемся с еще парой самых простых вариантав:
1. Мобильные приложения.
Ибо по каким протоколам они работают? Что и как они шифруют? - непонятно.
2. Банкоматы и терминалы... ? - туда же.

ну и самое интересное:
3 - Почта!
Взять всем известный треш-холдинг MAIL.RU который, буквально только что(полугода еще нет) начал использовать, наконец-то, шифрование HTTPS. Но при этом, категорически не желает пользоваться IMAP и всю почту гонит по POP3 протоколу.... здесь даже разбираться толком не надо.
У тебя вся почта, вся переписка идет по сети открытым текстом. Сиди и читай.

grub пишет:
Чтобы прийти в банк с бумажкой - это уже прецедент. Это уже дело заведено.
А я говорю о простом смертном "срочнике"(назовем его так ) который сидит на сибираемой базе данных и думает- как можно поживиться этой информацией.

Помимо прямой коммерческой составляющей, просто по жизни: самое сложное в любой розыскной деятельности - это социальные связи и социальная деятельность.
Зная, отслеживая, социальные связи человека/компании мы может играть на этом почти не ограничено

ИМХО Надо разделять СОРМ и злоупотребление служебными полномочиями. Первое это инструмент работы для правоохранительных органов, т.е. средство обеспечения нашего спокойствия, второе - преступление, которое должно наказываться теми же самыми органами и их СБ.

Технически в противодействии СОРМ можно напридумывать много. Но! Чтобы они работали, во первых надо знать как СОРМ применяется, как анализируют информацию, какие признаки используют, что вобще служит посылом для анализа (как технические средства, так и как ими пользуются люди) - короче надо быть глубоко "в теме" и во вторых быть истинным параноиком и не допускать нарушения правил безопасности ни собой ни программами - это не реально, поскольку ты в Интернете будешь не "серфингом" заниматься, а противодействовать СОРМ. А зачем тогда тебе Интернет?

Балу пишет: Ага, заходишь на фри-торрентс, а там оно - предложение и так и эдак.