Comments 71
UFO just landed and posted this here
Зашёл в твиттер к упомянутому в статье разработчику МФИ-Софт (Артём Шпынов) — это какой-то facepalm.jpg. Ругает за небезопасность Телеграм, очень сильно боится «слежки из АНБ», возмущается «цензуре американцев», хотя сам работает в компании, которая выпускает софт для закона Яровой и дырявый (!!!) СОРМ, благодаря которому любой житель Земли мог читать незашифрованный (и, возможно, зашифрованный) трафик россиян.
И это даже где-то радует. С такими интеллектуальными способностями хорошего софта у них не будет.
Как говорит Шендерович: прошло время стесняться и мечтать, что это какие то «политические взгляды» заставляют людей делать такое — уже давно стало ясно, что такими делами, как помощь российской хунте врать и воровать, занимаются или дебилы (во вполне клиническом смысле этого слова) или соучастники, выгодоприобретатели.
Вот этот Артём Шпынов типичный выгодоприобретатель — сидит некомпетентный чувачок в конторе на госконтрактах, пилит кривой софт, но зато лояльный и идейныйпока деньги платят.
Вот этот Артём Шпынов типичный выгодоприобретатель — сидит некомпетентный чувачок в конторе на госконтрактах, пилит кривой софт, но зато лояльный и идейный
зы. господа кармосратели
зы. господа кармосратели, вам еще до -100 долго стараться, уж простите, буду раз в день стабильно вам портить аппетит.
А что, телеграм перестал использовать самодельную криптографию? Или АНБ перестало следить? Или в США нет цензуры?
А зачем АНБ следить, когда тут свои же собирают трафик и заботливо укладывают его на публичном FTP? даже экономия на ресурсах вырисовывается.
Про телеграмм унылый выпад, вы в статье то прочитайте, что конкретно там в логах нашлось и это далеко не полный список наверняка и всё это не шифровалось или было расшифровано и выложено автоматом.
Про телеграмм унылый выпад, вы в статье то прочитайте, что конкретно там в логах нашлось и это далеко не полный список наверняка и всё это не шифровалось или было расшифровано и выложено автоматом.
Забавно, что под всеми справедливо-нгативными высказываниями об их способностях, стоит всегда "-1" голос, видимо он на Хабретоже зарегистрирован :D
— Рядовой Иванов, СОРМ на этой неделе дебажили?
— Никак нет, товарищ майор! Виноват, товарищ майор! Отдебажим, товарищ майор!
— Никак нет, товарищ майор! Виноват, товарищ майор! Отдебажим, товарищ майор!
Эти товарищи нам совсем не товарищи… поэтому лучше «никак нет, херр майор!»
хм, а мне кажется или немцы таки «товарищ» друг к другу обращались?)
Ну если принять во внимание, что Herr — это господин, то вряд ли обращение Genosse — товарищ, использовалось где-то кроме восточной Германии.
В нескольких источниках встречал, что у немцев было в ходу Kamerad. А Herr это выдумка советских кинематографов. Может врут конечно.
Штирлиц обращался к коллегам, например, «партайгеноссе Борман». de.wikipedia.org/wiki/Genosse#Politische_Bedeutung_in_der_NSDAP
Вот тут подтверждают, что у нацистов Kamerad, а у социалистов Genosse: www.reddit.com/r/German/comments/87m0c9/whats_the_difference_between_genosse_and_kamerad
То же самое пишут на en.wikipedia.org/wiki/Comrade#In_other_languages
То же самое пишут на en.wikipedia.org/wiki/Comrade#In_other_languages
Насколько понимаю ещё на заре этой движухи прямо заявлялось, что строительство дата-центров для числодробилок «биг-дата» Дерипаской и K° как раз и предполагает монетизацию, т.е. торговлю собираемой информацией. Если это так, то перед нами тот самый дивный, новый мир. Пусть нам повезёт.
Из интересного:
то есть, ребята из МФИ-Софт могут, конечно, попытаться спрыгнуть на «это не управление, а полтора года отладки нашими сертифицированными слоупоками», но ходят они по тонкому льду…
4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.digital.gov.ru/ru/documents/4249
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.
то есть, ребята из МФИ-Софт могут, конечно, попытаться спрыгнуть на «это не управление, а полтора года отладки нашими сертифицированными слоупоками», но ходят они по тонкому льду…
Да ничего им не будет, они карманная ФСБшная контора.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.А как же ssh?
Yuuri Одному вашему другу нужно очень анонимно опубликовать без имён интересную статью, а лучше рассказать её другому другу, который никак с вами не связан, и который своими словами сообщит то, что
другому другу, который никак с вами не связаннапример, schors
Один мой друг – бывший разработчик из МФИ Софт, за что ему сейчас дико совестно (плачется, что своими руками помогал становлению в России полицейского государства). Говорит, что в качестве искупления вины перед народом мог бы рассказать всякой небезынтересной инсайдерской инфы, но боится, что за ним придёт товарищ майор. Что посоветуете?
Сначала выезжать как можно дальше, и только потом как можно осторожнее рассказывать, желательно с фрагментами исходников и списками уязвимостей, начиная от RCE и вниз по приоритету? :-)
Говорят, что предателей нигде не любят. Второй Сноуден?
Сноуден не предатель, Сноуден — ответственный гражданин с активной политической позицией.
А с чего это вы решили, что Сноуден предатель? Убийство американским правительством МИРНЫХ граждан других государств уже перестало быть преступлением? Интересно, как вы будете реагировать попав в число «гражданских жертв», под пресс секретности и простого отрицания самого факта убийства. Т.е. у вас будут убитые, возможно даже любимые люди, но убийцы останутся для вас абсолютно недосягаемыми/неподсудными.
Почти 100 лет назад написано, но актуально и сегодня — Ремарк — «На западном фронте без перемен»:
«Чей-то приказ превратил эти безмолвные фигуры в наших врагов; другой приказ мог бы превратить их в наших друзей. Какие-то люди, которых никто из нас не знает, сели где-то за стол и подписали документ, и вот в течение нескольких лет мы видим нашу высшую цель в том, что род человеческий обычно клеймит презрением и за что он карает самой тяжкой карой. Кто же из нас сумел бы теперь увидеть врагов в этих смирных людях с их детскими лицами и с бородами апостолов? Каждый унтер по отношению к своим новобранцам, каждый классный наставник по отношению к своим ученикам является гораздо более худшим врагом, чем они по отношению к нам. И все же, если бы они были сейчас на свободе, мы снова стали бы стрелять в них, а они в нас.
Мне становится страшно; мне нельзя додумывать эту мысль до конца. Этот путь ведет в бездну. Для таких размышлений еще не пришло время. Но я не забуду, о чем я сегодня думал, я сохраню эту мысль, запру ее в своем мозгу, пока не кончится война.»
Почти 100 лет назад написано, но актуально и сегодня — Ремарк — «На западном фронте без перемен»:
«Чей-то приказ превратил эти безмолвные фигуры в наших врагов; другой приказ мог бы превратить их в наших друзей. Какие-то люди, которых никто из нас не знает, сели где-то за стол и подписали документ, и вот в течение нескольких лет мы видим нашу высшую цель в том, что род человеческий обычно клеймит презрением и за что он карает самой тяжкой карой. Кто же из нас сумел бы теперь увидеть врагов в этих смирных людях с их детскими лицами и с бородами апостолов? Каждый унтер по отношению к своим новобранцам, каждый классный наставник по отношению к своим ученикам является гораздо более худшим врагом, чем они по отношению к нам. И все же, если бы они были сейчас на свободе, мы снова стали бы стрелять в них, а они в нас.
Мне становится страшно; мне нельзя додумывать эту мысль до конца. Этот путь ведет в бездну. Для таких размышлений еще не пришло время. Но я не забуду, о чем я сегодня думал, я сохраню эту мысль, запру ее в своем мозгу, пока не кончится война.»
"Интересно, как вы будете реагировать попав в число «гражданских жертв», под пресс секретности и простого отрицания самого факта убийства. Т.е. у вас будут убитые, возможно даже любимые люди, но убийцы останутся для вас абсолютно недосягаемыми/неподсудными."
Беслан. Дубровка. Москва, Волгодонск, Буйнакск. Список длинный. Что-то никто не рвётся изобличать российскую власть.
«Нигде не любят» – но ведь Сноудену с готовностью предоставили убежище в России. «Русские приветствовали его с почти нескрываемым удовольствием», — отмечал американский Пулитцеровский лауреат Дэвид Ремник».
Если у Вашего друга есть желание опубликовать некоторую информацию, автору которой, в случае его обнаружения, грозит IRL-бан, то он может сделать так: зарегистрировать "одноразовый" аккаунт, связанный с таким же "одноразовым" почтовым ящиком, опубликовать инфу, изменяя адреса/имена/даты/незначительные технические подробности, неважные для содержательный части публикации, и т.д. В случае слива инсайдерской информации, лучше описывать только те случаи, которые известны максимально большому числу работников компании, так как при публикации информации известной ограниченному кругу лиц, вычислить и проверить их "в индивидуальном порядке" не слишком сложно. Естественно, всю работу необходимо производить при помощи tor-браузера, с настройками по умолчанию, установленного на виртуальной машине.
Друг может воспользоваться примером densneg
Можно это сделать +- анонимно. С левой симки в Telegram. Или через зарубежную почту. Трансграничные вещи очень плохо отслеживаются. В теории СМИ имеют право не раскрывать источника даже ФСБ. Прямо на выбор. Можно рассказать мне в telegram. Но тут у меня возникает вопрос проверки. Потому что насочинять я могу и сам. Технические штуки к исследованию можно рассказать собственно Лёне Евдокимову — контакты тут darkk.net.ru
Дружище, а после такого заявления, ты не боишься, что товарищ майор придёт не к твоему другу, а к тебе? :)
Разглашать он может олько после получения полит. убежища или паспорта другой страны. В противном случае найдут и накажут, возможно даже спустя годы.
UFO just landed and posted this here
UFO just landed and posted this here
Всем чмоке в этом чате: с вами опять я, угнетатель всея рунета (уже бывший) и прочее бла-бла-бла…
А теперь серьезно — то что описано в статейке фееричный п… ц, честно говоря когда мне в этом феврале Леонид написал про адрес я и подумать не мог что это действительно сормовая железка жопой торчит в интернет, а уж тем более что таких железок много. Но на всякий случай тогда попросил службу эксплуатации проверить.
Но во всем этом меня смущает посыл статьи: «СОРМ сливает трафик кому угодно»… Никого не хочу выгораживать — все упомянутые — нндаки (кроме меня: ни к съемникам ни к установкам никогда не имел никакого отношения). Но подумайте вот о чем:
Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…
А теперь серьезно — то что описано в статейке фееричный п… ц, честно говоря когда мне в этом феврале Леонид написал про адрес я и подумать не мог что это действительно сормовая железка жопой торчит в интернет, а уж тем более что таких железок много. Но на всякий случай тогда попросил службу эксплуатации проверить.
Но во всем этом меня смущает посыл статьи: «СОРМ сливает трафик кому угодно»… Никого не хочу выгораживать — все упомянутые — нндаки (кроме меня: ни к съемникам ни к установкам никогда не имел никакого отношения). Но подумайте вот о чем:
Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…
Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…
К — Компетентность
В своё время работал в провайдере местечковом.
Подошли ребята, показали красны корочки с буквой К и попросили посмотреть на сервера с логами — ну ок, вот вам консоль, посмотрите.
Те посмотрели на консоль и повторно попросили сервера с логами.
Ещё раз показал на консоль и уточнил — чего вам ещё дать-то?
Помялись. Попросили виндовые сервера с логами, получили лекцию о linux на 40 минут и пожелание учить столь полезную ОС в будущем.
Прошло лет 10, похоже, ничего не изменилось…
Подошли ребята, показали красны корочки с буквой К и попросили посмотреть на сервера с логами — ну ок, вот вам консоль, посмотрите.
Те посмотрели на консоль и повторно попросили сервера с логами.
Ещё раз показал на консоль и уточнил — чего вам ещё дать-то?
Помялись. Попросили виндовые сервера с логами, получили лекцию о linux на 40 минут и пожелание учить столь полезную ОС в будущем.
Прошло лет 10, похоже, ничего не изменилось…
Прошло лет 10, похоже, ничего не изменилось…
А вроде здесь же была байка, что свежевыпущенные фсбшные офицеры звонили в саппорт провайдера и робко просили инструкции к пульту СОРМ, ибо не знают с чего там начинать и куда подходить. А по работе типа надо.
Документация есть, но вам мы её не дадим, потому что это секретная информация?
PS непонятно, то ли ставить тег /irony, то ли так оно и есть.
PS непонятно, то ли ставить тег /irony, то ли так оно и есть.
Фига вы альтруист. Я бы сказал что-то типа «Винду не держим-с».
А вообще напоминает анекдот:
Полномочия есть, а умения ими пользоваться нет.
А вообще напоминает анекдот:
Скрытый текст
Офицер из Управления по борьбе с наркотиками вчера приехал к нам на ферму: «Я должен провести инспекцию на предмет выращивания наркотиков».
Я ответил: «Без проблем, только не ходите в то поле...»,
Офицер прям взорвался: «Мистер, со мной власть Федерального правительства!». Надменный офицер полез в задний карман, достал из него значок и пихнул мне его в лицо. «Видишь этот грёбаный значок !? Этот значок означает, что я могу ходить куда мне заблогорассудится… На любой земле! Безо всяких вопросов или отчётов!!! Я понято выражаюсь? Ты понял !?».
Я вежливо кивнул, извинился и пошел по своим делам. Пару минут спустя я услышал громкие вопли, посмотрел и увидел офицера из Управления, бегущего ради спасения своей жизни. И его нагонял здоровенный, старый, недоброжелательный бычара… С каждым шагом бык нагонял офицера, и казалось, тот вряд ли успеет добраться в безопасное место, пока его не забодают. Офицер был в чистом ужасе.
Я бросил свои инструменты, подбежал к загрождению и заорал во всю мочь моих лёгких:
«Твой значок! Покажи ему свой грёбаный ЗНАЧОК!»
Я ответил: «Без проблем, только не ходите в то поле...»,
Офицер прям взорвался: «Мистер, со мной власть Федерального правительства!». Надменный офицер полез в задний карман, достал из него значок и пихнул мне его в лицо. «Видишь этот грёбаный значок !? Этот значок означает, что я могу ходить куда мне заблогорассудится… На любой земле! Безо всяких вопросов или отчётов!!! Я понято выражаюсь? Ты понял !?».
Я вежливо кивнул, извинился и пошел по своим делам. Пару минут спустя я услышал громкие вопли, посмотрел и увидел офицера из Управления, бегущего ради спасения своей жизни. И его нагонял здоровенный, старый, недоброжелательный бычара… С каждым шагом бык нагонял офицера, и казалось, тот вряд ли успеет добраться в безопасное место, пока его не забодают. Офицер был в чистом ужасе.
Я бросил свои инструменты, подбежал к загрождению и заорал во всю мочь моих лёгких:
«Твой значок! Покажи ему свой грёбаный ЗНАЧОК!»
Полномочия есть, а умения ими пользоваться нет.
Чмоке, Артём! Приходи на 2600, LUG'овку и проч! :-)
Я тут на всякий случай ещё раз обращу внимание на то, что:
- В дампе НЕТ ответов сервера.
- Слать любой трафик через
:443порт – классика обхода странных firewall'ов, там и OpenVPN вешают и MTProto. HTTP вешать мне кажется странным, но почему бы и нет. - Эксперимент сам по себе поставлен довольно плохо: между проверкой ответов сервера по http на
:443и сбором трафика с:8800IP-адреса съёмника прошли многие месяцы. Что-то могло и поменяться, например, вместе с закапыванием оскара. - Даже если MRG и передаёт TLS/PFS-ключи, что предположить я могу (у Яндекса, например, их довольно шумно просили несколько месяцев тому назад), то для ФСБ передавать эти ключи на юридически провайдерское(!) оборудование может быть несколько странно с юридической же точки зрения. Всё же СОРМ "покупают", Леонид Волков пытался это как-то не очень успешно опротестовать с "народным провайдером". Я так говорю, т.к. задача терминации TLS "поближе к пользователю" на сервер в "провайдерской" стойке у некоторых CDN уж точно упиралась в вопрос, как при этом избежать утечки TLS-сертификата при НСД к оборудованию.
- http-трафика на
:443в общем объёме лога очень мало, ~0.05%. Например, от VK на:443там за 5 дней два URL'а и на них перед этим была запись на аналогичный URL на:80. Это никак не бъётся с популярностью VK. Может быть это вообще какой-нибудь race-condition в обработчике и в логи пишется мусор. - Вскользь упомянутые скрипты из пакетов МФИ-Софт, которые куда-то ходят за ключами и как-то обрабатывают TLS-трафик настолько странно выглядят, что мне это кажется скорее каким-то "наколеночным" отладочным инструментом для пятничной расшифровки по крону, чем "потоковым" средством обработки данных.
Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.
Обычная деза от ЧК
Не похоже на дёзу, слишком уж системно. Один только заезд на гелендвагенах должен был заставить задуматься о уровне профессионализма работников конторы. Ни в коем случае не хочу обидеть наших силовиков, тем более низовое звено, работающее в поле и рискующее своими жизнями ради сохранения страны, но судя по всему на верху этой структуры творится какой-то адский ад.
Ни в коем случае не хочу обидеть наших силовиков, тем более низовое звено, работающее в поле и рискующее своими жизнями ради сохранения страны, но судя по всему на верху этой структуры творится какой-то адский ад.
Низовое звено? Работающие в поле? Это те, которые, не отрывая жопу от кресла, в поте лица, ищут в гугле и контакте фоторгафии свастики и цитаты из "экстремистских" материалов? Или вы про тех героев, которые, "рискующее своими жизнями" следят за престарелыми родителями незарегистрированных кандидатов в мосгордуму? Или за женой Навального? Или про тех мастеров расследований, которые разводят малолеток на "экстремизм" а потом пытками выбивают признания, как в деле "нового величия"?
Там все такие, не надейтесь.
В виду своего увлечения химией имел общение с этими ребятами. Не совсем приятное и нервишки они мне изрядно потрепали, но в конечном счёте увидел вполне адекватных людей. Именно работающих оперативников, а не стукачей, протирающих штаны за компом. На тот момент двое из них погибли, выкуривая мoджaxeдов из здания.
Приводимые вами примеры несомненно имели место быть. Можно описать и гораздо больше примеров явного непрофессионализма, но во всех случаях кто-то же санкционировал эти действия.
Приводимые вами примеры несомненно имели место быть. Можно описать и гораздо больше примеров явного непрофессионализма, но во всех случаях кто-то же санкционировал эти действия.
Пора настраивать VPN и отказываться от российских сервисов.
Обо всём было сообщено «МФИ-Софт»
Ну надо же, ещё и сообщили (отчитались), помогли этим упырям поддерживающих опг режим, вместо того, чтобы пройти мимо и не подавать руку помощи.
И после этого вы удивляетесь, почему всякие кодэры идут работать в роскпомпозор и прочее, мутинское кодло?
Знаете, текущее поколение отравлено кругомврагами и прочим урапатриотизмом, будущее только за новым поколением, рождённых от 2000-го года и раньше.
ранее работал с продуктами от МФИ. Конкретно с ДЛП.
весьма похоже. Думаю они один движок в разных продуктах используют.
весьма похоже. Думаю они один движок в разных продуктах используют.
— Привет! Ты где работаешь?
— В ФСБ.
— О! Класс! Расскажи что нибудь?
— Про тебя или про меня?
{Лопата}
UPD.
— Да ладно, воспользуюсь гуглом.
___________
Предположу наличие маленького бизнеса на продажах интерфейса к к торчащим попам, на основе слив-теста. «Если что-то можно слить и это сливается, значит это было слито.» Или Маяковский-тест — «Если горят звезды, значит это кому-то нужно».
— В ФСБ.
— О! Класс! Расскажи что нибудь?
— Про тебя или про меня?
{Лопата}
UPD.
— Да ладно, воспользуюсь гуглом.
___________
Предположу наличие маленького бизнеса на продажах интерфейса к к торчащим попам, на основе слив-теста. «Если что-то можно слить и это сливается, значит это было слито.» Или Маяковский-тест — «Если горят звезды, значит это кому-то нужно».
Как заявил Песков из-за ошибки нескольких человек, не нужно ставить крест на конторе
«Преступления совершают граждане, а не полицейские»
Ревизор всем раздали.
Из-за одной ошибки — да, не нужно. Но когда ошибки регулярны — вполне можно сделать вывод о проблеме именно в конторе. А уж когда риторика уходит «совершил преступление — значит не был полицейским», то все становится совсем плохо. Это же старая традиция — уволить провинившегося задним числом чтобы получилось что он уже и не служил в момент совершения. Здесь то же самое только более нагло.
Похоже, что с такими «специалистами», я за соххранность рунета могу быть хоть как то спокоен. Пожалуйста, не надо выходить на связь с ними, не говорите об их уязвимостях, у нас же ведь «И так сойдёт», а в нашем случае уж лучше так, чем хуже.
Sign up to leave a comment.
Как СОРМ сливает наши с вами данные всем желающим