IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
История с арестованным за выходную ноду Tor математиком Богатовым удивила меня только тем, что случилась только сейчас.
Анонимная сеть Tor устроена таким образом, чтобы трафик от пользователя проходил через несколько промежуточных серверов (нод) и выходил в «обычный» интернет в георгафически другом месте.
Tor — некоммерческий проект, поэтому ноды содержат обычные пользователи и организации.
Чем больше нод в сети, тем быстрее доступ в интернет из Tor.
Богатов на своём домашнем интернете содержал как раз такую ноду.
Путь трафика и нода выхода выбираются случайным образом.
Так получилось, что какой-то пользователь Tor призывал к массовым беспорядкам на старом форуме sysadmins.ru, и в этот момент сеть Tor направила его трафик через выходную ножу Богатова.

Профнепригодным следователям достаточно связки «IP — запись на форуме», чтобы обвинить человека в том, что запись оставил именно он.
А, ну они еще программу с названием Tor нашли на компьютере, и заявили, что Богатов пользовался ей, чтобы скрыть свою личность.
Так какого хрена, в таком случае, запись оставлена с его домашнего IP, а не с IP выходной ноды в любой точке мира, как это произошло бы?
Какого хрена вы изучаете все логи заходов пользователя, если последнюю запись он оставил анонимно, чтобы уцепиться за его реальные IP, а в этот раз вас не смутили заходы пользователя каждый раз с разных IP?
Что же вы засунули хуй в рот по поводу того, что Богатов сидит, а аккаунт продолжает постить сообщения?

В такую ситуацию может попасть любой человек, чьим Wi-Fi воспользуются без его ведома, или чей компьютер заражен вирусом, который организует прокси-серверы.

Я удивлялся, что в РФ до сих пор никого из держателей выходных нод Tor не посадили и связывал это с относительно небольшим их количеством в России, потому что в основном все всё понимают.

Мораль истории:
1. Не пользуйтесь ресурсами с ссыкливыми владельцами, которые могут сливать IP органам в РФ.
2. Не держите выходные ноды Tor в РФ. Хотите внести вклад в Tor — арендуйте виртуальные/выделенные серверы в странах с адекватной юрисдикцией и запускайте выходные ноды на них.
В РФ презумпции невиновности нет.
3. Шифруйте диски. Все. Системные, не системные.
В Windows — BitLocker, VeraCrypt.
В MacOS — FileVault.

https://openrussia.org/mobile/notes/708374/
[BREAKING]

Страшный сон Microsoft стал реальностью сегодня — из лаборатории АНБ (Агентства Национальной Безопасности США, на англ. — NSA) утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows. 0-day уязвимостям подвержены все недавние версии Windows — XP, Vista, 7, RT, 8, 8.1, 10.

Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) "сеять хаос среди милионов пользователей Microsoft".

Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние.

Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому.

https://theintercept.com/2017/04/14/leaked-nsa-malware-threatens-windows-users-around-the-world/
Один мой хороший знакомый делает игру-прогулку в Москве в ближайшие выходные, 23-го числа.
Фича в том, что вся игра, кроме IRL, происходит с помощью телеграм-бота, это круто.

Подробнее можно почитать тут: https://t.me/abrusentsev/174, а записаться на игру можно тут: https://selfie-game.timepad.ru/event/477658/
К новости о согласии Twitter перенести персональные данные российских пользователей в РФ.
Хочу напомнить, что закон о хранении персональных данных граждан России на территории РФ был придуман с двумя целями:

1. Возможность быстрой блокировки неугодного сервиса. Было понятно, что большинство зарубежных сервисов откажутся выполнять это дебильное требование из-за его невыполимости и бессмысленности.
Удобно придумать «закон», который выводит все зарубежные сервисы за юридическое поле, а потом избирательно блокировать неугодных под этим предлогом.

2. Российскую власть страшно бесит, что зарубежные сервисы, в основном, не отвечают на их запросы об установлении личности. В запросах требуют раскрыть IP-адреса, под которыми пользователь заходит на свой аккаунт — это необходимо для материалов уголовных дел.
Именно из-за этого по действиям в ВК или ОК уголовные дела возбуждаются почти каждый день, а по записям в твиттере их почти нет.
Инструмент в виде «серверы с персональными данными россиян» даёт возможность давления на сервисы в случае их несговорчивости.

Насколько я понимаю, инструментов проверки выполнения этого требования, фактически, нет.
Непонятно, подпадает ли под понятие персданных IP в логах заходов.
Непонятно, кого считать «российским пользователями»: кто зарегистрировался из РФ, кто поставил в настройках страну РФ, кто заходил когда-либо из РФ, или только предыдущий раз.

В случае с твиттером — всё это зависит от них.
И сказать заранее, начнут ли они теперь отвечать на запросы майора полиции из ОВД «Хамовники», либо из Генеральной прокуратуры, заранее нельзя.
Анализируя статистику запросов от властей во всём мире и ответов за предыдущие годы (их выкладывает сам твиттер), складывается мнение, что не начнут.
Я склоняюсь к тому, что эта «готовность» — политический жест, к тому же это тупейшее требование в условиях огромного сервиса с устоявшейся структурой хранения и обработки данных невыполнимо.

https://meduza.io/news/2017/04/19/v-moskve-zayavili-o-soglasii-twitter-perenesti-dannye-rossiyan-v-rossiyu
Пользователь с ником «Айрат Баширов», за записи которого арестовали математика Дмитрия Богатова, дал интервью Медиазоне.
Тот подтвердил, что во время публикации постов на форуме sysadmins.ru пользовался Tor.

«Баширов» рассказал, что может документально подтвердить невиновность Богатова и думает о том, как передать следственным органам доказательства этого.

Это невероятный провал и несостоятельность российских следственных органов и судебной системы.
Богатов должен быть немедленно отпущен на свободу, а его дело — закрыто.

https://meduza.io/news/2017/04/20/matematika-bogatova-arestovali-za-zapisi-ot-imeni-ayrata-bashirova-teper-bashirov-dal-intervyu
Google выпустил отчёт за вторую половину 2016 г. о запросах информации о пользователях от властей и ответам на них.

Всего за 2016 год от российских властей поступило 471 запросов на предоставление информации против 464 в 2015 году.
В первом полугодии Google ответил на 7% таких запросов, а во втором — на 15%, это чуть больше, чем за прошлый год (5% и 7%).
Google заявляет, что отвечает только на те запросы, которые, на их взгляд, правомерны и обоснованы.
Но никакой гарантии, что среди ответов не будет информации о вашем аккаунте, конечно же, нет.

https://www.google.com/transparencyreport/userdatarequests/RU/
Российский топ YouTube завален искусственно раскрученными роликами, чтобы в него не могли пробиться ролики с Навальным. В комментариях тысячи людей объясняют всем остальным, почему так происходит, чьи деньги на это тратятся, и заодно агитируют.
Создаётся стойкое ощущение, что в АП сидят диверсанты и специально делают всё неправильно.
Вот российский топ YouTube прямо сейчас
А вот, например, верхний комментарий ролика на первом месте
Завтра с 13:00 до 16:00 у метро «Красные ворота» будут раздавать наклейки Навальный 20!8. Приходите!
Сегодня вышла первая версия крутого приложения «Красная Кнопка» для быстрого оповещения нажатием одной кнопки родственников и правозащитников в случае проблем с вашей физической свободой.
Проект делает Саша Литреев на донейты.
На данный момент приложение автоматически отправляет сообщение с вашими данными и местоположением правозащитному проекту «Открытой России», чуть позже будет добавлено оповещение родственников.
К акции 12-го июня к проекту будут подключены правозащитные организации ОВД-Инфо, Агора и Команда 29.
В случае массовых задержаний, в твиттере проекта автоматически будет об этом написано: https://twitter.com/redbtninfo.

Приложение для iOS тут: https://itunes.apple.com/ru/app/%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D0%B0%D1%8F-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B0-%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%B2%D1%81%D0%B5%D1%85/id1227315164?mt=8

Для Android: https://play.google.com/store/apps/details?id=com.litreev.redbutton

Распространяйте среди жильцов вашего ЖЭК'а
Forwarded from PLUSHEV/ПЛЮЩЕВ
Вчера уже второе нападение на Навального, позавчера - Варламов, сегодня - активистка из Яблока. Пора бы назвать вещи своими именами. Имя этой вещи - террор. Покрывается государством. https://zona.media/news/2017/28/04/chem
Сегодня прошёл ровно год с истории, когда Георгию Албурову и Олегу Козловскому взломали телеграм при плотном содействии МТС.
Сначала МТС ночью отключил услуги SMS и доступа в интернет, а потом слил ФСБ'шникам входящие SMS с кодом верификации от Телеграма (или их просто сняли на СОРМ'е).
Это сделали для того, чтобы залогиниться в их телеграм и спокойно слить переписку, не побеспокоив сон жертв.
Так получилось, что двухфакторная авторизация у них не была включена *facepalm*.

Вместо внятных разъяснений от МТС по поводу случившегося и внутреннего расследования, мы услышали какую-то дичь про «вирусную атаку», а потом они вовсе слились.
Тогда мы решили сделать сайт, на котором будет подробно объяснено, что произошло с призывом переходить на любого другого оператора со своим номером.

Когда от МТС повалили тысячи абонентов, им стали звонить и отговаривать, втирая еще более невероятную дичь о том, что «информация на сайте не доказана» и что-то такое.

Кампания по разъяснению и агитации переходить на другого оператора получилась прекрасная, и мы считаем, что это вообще хороший пример того, как нужно поступать в таких случаях.

Ну и раз внутреннего расследования до сих пор нет, как и внятных объяснений, я не перестану призывать:
уходите с МТС.

Год назад мне пришлось примерно 436 раз ответить на вопрос «А куда? Остальные ничем не лучше и сделают точно так же!».
Отвечу и сейчас: за МТС несколько таких случаев (у Максима Каца, например, сливали архив всех смс за несколько лет), а у Мегафона, Билайна и Йоты — ноль.

Кто не в курсе истории: http://mts-slil.info/
А подписывайтесь все на канал умнейшего Николая Дурова.
Он пишет классные научные статьи:
https://t.me/secret_materials
МТС вместе с компанией «Норси-транс» готовят пилотную зону для реализации «Закона Яровой».
В этой истории самой интересной штукой является сама компания «Норси-транс».
Компания с середины 90-х торговала (и продолжает торговать) нефтепродуктами, а потом внезапно решила создать решение СОРМ. Ну окей, диверсификация, все дела.
Более того, она резко стала выигрывать конкурсы на поставку оборудования СОРМ, в том числе Ростелекому.
«Норси-транс» активно участвовали в рабочей группе Минкомсвязи по реализации «закона Яровой».
На интересное совпадение с годами работы Сергея Владиленовича Кириенко в Норси-Ойл обратил внимание Леонид Волков: https://www.facebook.com/leonid.m.volkov/posts/1420403457982283

https://www.vedomosti.ru/technology/articles/2017/05/10/689154-mts-yarovoi
Ничего себе.
Через год и две недели после взлома телеграм-аккаунтов Албурова и Козловского при содействии МТС (я писал на годовщину этого события, https://t.me/unkn0wnerror/269), прокуратура обязала следственный комитет проверить сведения о взломе:
https://tjournal.ru/44153-prokuratura-obyazala-skr-proverit-svedeniya-o-vzlome-telegram-oppozicionera-olega-kozlovskogo.

Чего это они зашевилились (или делают вид), интересно.
Соколовскому за использование телефона в церкви дали 3.5 года условно.
«Судья» Шопоняк весь приговор несла какую-то невеятную чушь, апофеозом которой стала фраза «Соколовский формирует мнение, что в России царит мракобесие и произвол».
А суд за использование телефона в церки не формирует, конечно же.

Времена такие, что условный срок человеку, который не совершал преступление — большое достижение.
Очень хорошо, что Соколовский не уехал в колонию, однако напомню, что все остальные участники этого процесса обязательно должны туда уехать.

Ну, и да.
В России царят мракобесие и произвол.