?

Log in

No account? Create an account

Previous Entry Share Flag Next Entry
Gmail СОРМ не берет?
июль 2011
irek_murtazin
Признаюсь, я полный профан в кибер-технологиях и понятия не имею, какие на сегодняшний день имеются системы защиты информации, передаваемой через интернет, чтобы до нее не могли добраться нехорошие люди. И вот сегодня мне говорят, что у почтового сервера gmail стоит система кодирования https, которую ни один СОРМ не в состоянии проконтролировать. Это правда?

И еще вопрос: что может означать, если человек прекрасно разбирающийся в интернет- технологиях, пишет: «Силовики не только читают вконтактик, аську и прочее, но и защищенный со всех сторон почту! Сервис Gmail тут вообще не исключение…. Получается, что всякие прокси, гмыло, и прочие безопасные средства связи сливают еще на старте, не давая вообще никакой гарантии безопасности»? Это он так шутит, решив попугать таких профанов типа меня? Или это сознательная дезинформация? Если деза, то ради чего или кого?

promo irek_murtazin июль 28, 2014 17:01 339
Buy for 5 000 tokens
Амнистий больше не будет. Почему не будет, написал вот здесь... Но если кто считает, что его забанили по ошибке, или, он погорячился в пылу разговора, использовав мат, можно написать в мой резервный журнал murtazin2011, где я завел специальный пост… Если доводы покажутся мне вескими,…

ну это из истории сотрудничества спецслужб и ОС

Но главные компьютерные заговоры, разумеется, лежат в логовах штаб-квартирах коварных спецслужб (например, американского Агентства Национальной Безопасности, АНБ) и охмуряемых ими фирм-гигантов (например, ненавистной многим Microsoft). Причиной охмурения стало то, что «с появлением быстрых компьютеров, с бесконтрольным распространением сильных криптографических алгоритмов […] у всех желающих появились возможности для надёжного засекречивания не только текстовых, но и речевых коммуникаций». Поэтому ещё со времён Windows NT, как утверждают аналитики, АНБ пыталось внедрить чёрный вход в самую популярную серию ОС. Если бы это удалось, то «граждане, фирмы, организации и государственные ведомства в случае засекречивания своих коммуникаций должны использовать лишь такие криптосредства, которые без проблем могут быть расшифрованы правоохранительными органами».

Естественно, АНБ в этом не одинока — в 2006 г. обнаружилось, что «Британские власти ведут переговоры с представителями Microsoft по поводу умышленного создания уязвимостей в системе защиты новой операционной системы Windows Vista, чтобы сотрудники спецслужб могли проникать в компьютеры злоумышленников […] — это “поможет предотвратить террористические акты”» (ну разумеется, куда же мы без борьбы с мировым тараканизмом…). MS быстро заверила, что «в Windows Vista не будет “чёрных ходов” для спецслужб», но через год появилось продолжение — «В работе над Vista принимало участие АНБ, …[чтобы] убедиться в том, что новая ОС Microsoft соответствует всем необходимым требованиям Пентагона… Правозащитники полагают, что при участии АНБ в состав ОС могли быть включены средства […] доступа к конфиденциальным данным.»

используйте почту на gmail вместе с браузером google chrome
https это шифрование данных между вашим браузерм и серверм гмайл. (можно расшифровать, но слишком долго и дорого)
Плюс хром браузер будет орать благим матом (не зайдет на сервер почты), если кто то попытается влезть по середине с попыткой подменить ssl сертификат. (у нас некоторые прокси корпоративные так делают, хром сразу блокирует почту)

Любой нормальный браузер выдаст предупреждение. Google Chrome имеет свои недостатки.

хром не выдает передупреждение, он просто не заходит на гугловские ресурсы с поддельными сертификатами.
ФФ просто ругается

Можно использовать Man-in-the-middle:
- поддельный сертификат организовать не проблема (т.ч. браузер ничего и не заметит)
- или добавить в список "правильных" сертификатов браузера (в инсталляторе браузера) свой сертификат/сертифицирующий центр (ну или подменять инсталятор браузера при скачивании - контролируюя IX'ы это совсем не трудно)
- или просто перехватывать https трафик и расшифровывать его на лету (напр. при помощи ettercap)

Все три предложения - околонаучная ересь
Куплю у Вас поддельный сертификат, скажем, Bank of America за любую сумму. Готовы подделать?

Для ТС - гугломыло прочитать без взлома НЕВОЗМОЖНО. Это если кратко. Для подробностей у тебя есть мой телефон ;)

Нет, это может быть классифицировано, как пособничество.
Сертификаты можно было достать у тех, кто ломал сертификационные центры Comodo и DigiNotar. Скорее всего их можно найти сейчас для другого поломанного удостоверяющего центра.

Можно, почитайте подробнее про атаки типа man-in-the-middle, а также про Ettercap и Wireshark.
И не нужно исключать подмену дистрибутивов браузеров/других программ/ОС во время скачивания или после проникновения в систему червя.

Кстати, есть куча статей по теме. Например, эта:
http://habrahabr.ru/post/46321/

Также гугл может сказать много интересного, если искать по фразе "ssl traffic sniffing"

Как уже написали - получить данные можно в трех местах:

1. ваш компьютер
Технология - обычно основана на перехвате нажатий клавиш. Это может сделать любой троянец. От этого как то спасает антивирус, но плохо.
Защита - Думаю лучше будет поставить какой нить Ubuntu на комп вместо Винды.

2. канал связи
Технологий несколько. От перехвата пакетов на оборудовании провайдера, до попытки выдать себя за целевой сервер.
Защита - протокола HTTPS вполне достаточно. Надо только следить за правильностью сертификатов на ключи целевого сервера.

3. сервер Gmail
Технология - административная. В теории Gmail может выдать содержимое почтового ящика по запросу.
Защита - можно поставить PGP плагин для емейл клиента (TheBat, Thunderbird) и обменяться с получателем открытыми ключами. Тогда на сервере будех храниться только зашифрованая копия.

Ну и чтонить типа TOR для выхъода в инет тоже не помешает.
Например этот коммент оставлен через него и IP будет левый )

Интересно... Анонимный комментарий — самый подробный и адекватный.

Сегодня СОРМу прозрачно всё. И не только СОРМу.
Любые иные утверждения - знак лояльности работодателю.

Vpn с длинным aes не возмет. Но тут возникает вопрос в доверие к терминалу.

(Deleted comment)
Чудес не бывает, как и "секретных" технологий. Любители гики-параноики ковыряют коды открытых шифровалок постоянно (дыры тоже находят). Если комп не хакнут - опера в обломе.

Галоперидол вас спасет.

1. если человек сделал, то другой человек всегда может взломать. а нас взломами редко пользуются, поскольку есть админ ресурс - и думать не надо. сказали провайдеру слить трафик - провайдер сольет. сказали почовой службе открыть доступ ко всем письмам - откроют. наши провайдеры и службы - с большей или меньшей степенью ретивости. импортные могут и послать (если нет решения суда). гугл, вроде посылает. но, как уже указали, можно перехватить процесс передачи (это органам проще) или взломать гугл (это сложнее, но не есть невозможно).
2. проблема не в том, что силовики читают почту и переписку (это, в нашей стране, ожидаемо и предсказуемо). проблема в том, что наши сервера типа мэил.ру открыты не только для силовиков, но и для всех сурковцев типа нашистов и проч. (см. проект "какер Хель" с псевдовзломами и псевдо разоблачениями).
но перехватывать трафик и ломать гугль у "сурковцев" пока не очень получается. а силовики не факт, что с ними будут всем делится. поэтому пользование гмэилом (на сегодня) в сравнении, например, с мэил.ру ощутимо затрудняет задачу силовикам (вместо "открытой книги" надо ставить спецов и требовать выполнения спец задачи) и еще существеннее затрудняет возможность сурчат копаться в чужом белье (безнаказанно, открыто в нем валяться и гадить там).

Есть удобная вещица - HTTPS Finder - расширение Firefox, которое обнаруживает действующие страницы HTTPS при просмотре, автоматически определяет и обеспечивает соединение HTTPS.
Нас не спасёт, но им затруднит:)