Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Закрытая шифрованная связь

Featured Replies

Опубликовано
Уваажаемый Vinni! Я честно говоря боюсь опираться на оффициальные данные в таких вопросах :о)) Предпочитаю по старинке :о))

Кто бы спорил :smile19:

Изменено пользователем Vinni

  • 6 месяцев спустя...
  • Ответов 29
  • Просмотры 12,9т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

а вот еще про то, как Skype шпионит

 

_ttp://www.bezpeka.com/ru/news/2008/10/02/skype-spy.html

Над системой интернет-телефонии Skype вновь навис шпионский скандал. Ранее сервис и его головная компания Ebay обвинялись в слежке за пользователями и перехвате сообщений в интересах правительства США. Теперь Skype заподозрили в шпионаже в китайском сегменте интернета.

 

Исследователи из центра Citizen Lab при Университете Торонто (Канада) говорят, что компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской стороной, перехватывает сообщения и некоторые разговоры пользователей в интересах правительства КНР. Канадские исследователи на основе глубокого анализа алгоритмов работы программы Tom-Skype говорят, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений.

 

"Tom-Skype занимается цензурой и ведет логи текстовых сообщений, содержащих конкретные, заранее заданные ключевые слова. Кроме того, архитектура системы такова, что возможно осуществлять более глубокий анализ трафика. Очевидно, что Tom-Skype широко практикует различные методы наблюдения за пользователям. Данная компания не уделяет должного внимания обеспечению безопасности, что находится в прямом противоречии с их публичными заявлениями о правилах работы в Китае", - говорится в отчете.

 

Напомним, что согласно китайским законам иностранная компания, например Ebay, не имеет право создавать в КНР свою 100%-ную дочку, вместо этого компании необходимо создавать СП с кем-либо из китайских партнеров, причем иностранной компании может принадлежать более 49% акций созданной компании.

 

Канадские исследователи говорят, что фильтры срабатывают, когда тексты пользователей включают в себя слова о независимости Тайваня, запрещенной сектантской группировки Фалун-Гонг, политической оппозиции Коммунистической Партии Китая и некоторые другие темы, чувствительные для официального Пекина.

 

В отчете сказано, что сервис перманентно занимается сбором логов и перехватывает миллионы записей, которые также включают в себя персональные пользовательские данные, историю звонков и контактов людей, а также данные, касающиеся звонков на мобильные и стационарные телефоны за пределы Китая.

 

Однако канадские исследователи говорят, что гигантская схема шпионажа за китайским пользователями Skype - это лишь полбеды, вторая ее часть заключается в недостаточной защите коммуникационных серверов, слабых алгоритмах шифрования данных и возможности получение закрытых логов удаленно, чем могут воспользоваться не только заказчики этой системы в Пекине, но и хакеры, промышляющие торговлей персональными данными.

 

Центр Citizen Lab совместно с ИТ-компанией SecDev Group из Оттавы смогли получить все интересующие их данные с серверов, обслуживаемых доменом skype.tom.com. Согласно данным исследователей, на нескольких бэк-серверах ведутся логи по семи категориям:

 

– contentfilter*.log – ip, имя пользователя, сообщение, дата, время (+ неизвестные параметры)

– skypecallinfo*.log – ip, имя пользователя, версия, номер телефона/логин, дата, время (+ неизвестные параметры)

– skypelogininfo*.log – ip, версия, имя пользователя, дата, время

– skypenewuser*.log – ip, версия, имя пользователя, дата, время

– skypenewusersendmoneytest*.log – не был расшифрован

– skypeonlineinfo*.log – ip, имя пользователя, версия дата, время (+ неизвестные параметры)

– skypeversion.log – версия, ip, дата, время (не расшифрован).

 

По данным исследователей, подобная система в Skype ведется как минимум с августа 2007 года, контекстные логи на серверах датированы августом 2008 года. В отчете говорится, что в полученных логах были IP-адреса из 59 стран, однако 95% IP – это внутренние китайские IP. Самым популярный внешним диапазоном стал американский – 0,78% от всех адресов.

 

На момент снятия логов, в них находилось 166 766 уникальных пользовательских сообщения, с 71 237 адресов и более чем 44 000 имен пользователей.

 

Скачать полный отчет можно по адресу http://www.nartv.org/mirror/breachingtrust.pdf.

  • 1 месяц спустя...
Опубликовано
Вопрос в тему.

специалисты говорят, что переговоры по Скайпу в настоящее время практически не возможно прослушать, в том числе и подразделениям наших спец служб.

Может ли кто нибудь опровергнуть или подтвердить?

 

В отношении криптотелефонов.

Знакомые предложили мне приобрести криптотелефоны из-за рубежа, от производителей, которые не лицензируются нашими правоохранительными органами. Единственное НО, переговариваться, можно только с владельцем идентичного телефона. Ну и стоимость соответствующая. Однако от их приобретения заказчики тоже решили отказаться, периодически менять симки и телефоны решили дешевле и надежнее.

 

Если честно - "улыбнула" тематика про периодические смены симок и телефонов. Если возьмут в работу - в течении первых двух суток использования некоторой техники будут получены результаты по используемым сотовым номерам и заводским номерам телефонов. Ещё сутки на оформление документов. И привет...

Есть конечно выход - утром в понедельник покупать мобилу с симкой, а после обеда во вторник выкидывать её в ведро... Разве реально ?

Опубликовано
Сертификацией криптографии занимается ФСБ, а не ФСТЭК. И например ФСБ не пустила в Россию систему защищенной передачи электронной почты по сотовым сетям DlackBarry именно потому, что производитель не предоставил возможности дешифровки сообщений для спецслужб. Так что делайте выводы о том что значит наличие российских сертификатов у подобных продуктов.

LOL

 

Вы представляете сколько разговоров при тотальной прослушке требуется обработать.

 

А уж если Вы заинтересовали чем-то "компетентные органы", то это Вам не поможет. У них есть гораздо более дешевые способы получить ту же информацию.

Цель общаться между людьми, которые скрывают не только содержание разговоров, но и сам факт знакомства (частого общения во всяком случае).

Средства по теме ветки Вам в этом не помогут. Здесь скорее будет действовать компрометирующий фактор - т.е. привлечение внимания к контактам между данными людьми/корреспондентами из-за наличия закрытого канала связи.

Опубликовано
Если честно - "улыбнула" тематика про периодические смены симок и телефонов. .....

................................

Разве реально ?

Реально...

Может так сложиться, что на один звонок нужОн будет и телефон и симка (мне знакомый рассказывал). :smile3:

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.