Ололо шизоиды, пиздец что происходит.Маил ру отдал ключи шифрования слабовикам и РКНА они проебали расшифрованные дампы с личными данными, открыв к ним неограниченный доступ любому васяну.Классека государственной ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.Это столь феерично, что я полностью процитирую:СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQНа конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФТИ Софт торчали наружу в интернет и всем было пофиг.В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9LjТам есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это значит что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.Вот как выглядит перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком: пикрилейтедСовершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.Вариант 1: HTTP-трафик на 443 портОбычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку: 400 бед реквест.Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.Это можно проверить так:curl -v http://mra1.mail.ru:443Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.Вариант 2: у них есть ключиДля пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи.Тут возможны два варианта:Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключиЛибо получает временные ключи от Мейл.ру по отдельному каналуЭто вполне укладывается в недавние требования ФСБ от всех сервисов выдать им ключи шифрования. Очевидно, что Мейл.ру, полностью рукопожатая и законопослушная компания, это требование выполнила.ВыводЭтот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.Итак, что мы имеем.Закон яровой требует хранить трафик, в том числе шифрованный. Стало быть, скоро появится и требование передавать ключи шифрования для расшифровки этого трафика. Учитывая, что ключи там юзаются сессионные, нельзя просто взять и расшифровать уже сохраненный ранее трафик, нужно устраивать всем поголовно и без решения суда МИТМ, налету дампя всё подряд. Именно этоо и хотят слабовички и олигархи, которые будут заниматься обслуживанием и поставкой железа.Забугорные сервисы не захотят давать доступ к трафику, но на них есть закон о "хранении личных данных на территории рф". То есть, их принудят к сливу трафика или просто постепенно заблочат.Вот это вот и есть сувернность и безопасность. А именно поголовнй перехват всех данных и слив их любому василию.А ведь можно будет и подделывать дампы. подбрасывать трафик, как подбрасывают вещества. Такой-то простор для творичества гебухи.Ну ладно. А вы продолжайте корпотивляться за барина против либералов. Верной дорогой идем в хаос и анархию.PS Если что, все твои посты на дваче тоже лежат у маёра на компе, даже запрос делать не надо.
>>202696705 (OP)да ваще похуй, жиесть бля, на переписки хуиски, инфу хуинфу. я тока музяку на облачной музыке слушаю и все
Ну да, пиздец. Обиднее всего не то что следят и хранят, а то КТО хранит и КАК. Например ЦРУ и ФБР я бы свою жопу доверил, там Васяну за косарь базу не сольют сноуден не в счет, а у нас...
>>202697557Зарубежному барину глубоко похуй что ваньке говнову не понравилось что его назвали бичевней и он высрался баттхертом на сосачике. А вот отечественному не похуй и он может посадить за это на бутылку.
>>202696705 (OP)Честн, что ГБ говно, что большая часть соротивленцев. Не буду горевать, если самых громких крикунов и пропагандонов прищемят. Правда, чет иногда возникают подозрения, что большая часть крикунов - засланые казачки. Двоща тоже касается.
>>202697949>>202697949А есть где деревянные извиняются? Вообще они по своей натуре трусливые шакалы с iq ниже чем у любого белого человека, так что спрос с животных ниже
Давно ясно, что происходит пиздец и что это ничему хорошему не приведет. Все персональные данные в России сразу же становиться достоянием силовиков и потом продаются на всяких дм, мигалках, дубликатах и подобных.Печально все это. Но хуй знает, что с этим делать. К сожалению, с этим ничего не и сделаешь, а перспектив съеба в ближайшее время у меня нет.
>>202696705 (OP)>А вы продолжайте корпотивляться за барина против либераловлол, ты, наивный, считаешь, что если либерахи придут к власти, интернетики станут вновь безопасными и никто-никто не будет собирать столь драгоценный приватный личный ТВОЙ траффик? А может быть ты щщитаешь, что аналогичной практикой не занимаются амеры, через узлы которых идёт немалая доля глобального траффика? Эх, наивнота-наивнота... Эра открытых интерентов ушла, вынь голову из жопы, бро, оставь маняфантазии 10-летней давности.
>>202697839>Зарубежному барину глубоко похуй что ваньке говнову не понравилось что его назвали бичевней и он высрался баттхертом на сосачикеа потом поехал туристом в какую-нибудь зарубежную залупу, тебя хватают за хуй и "всё что вы скажете и когда-либо ранее сказали может быть использовано против вас в суде"
>>202700328очевидное преимущество в том, что>амеры, через узлы которых идёт немалая доля глобального траффикане будут продавать твою переписку за две тысячи рублей любому желающему на даркмани. В этом и был основной посыл ОПа.мимо
>>202700911всегда умиляла такая уверенность. Продают, всё продают, просто пока что наши переписки не сильно интересны им.
>>202700911Фейсбки и гуглы продают инфу рекламщикам и прочим заинтересованным, ну и просто частная инициатива сотрудников присутствует. Или это лучше?
>>202701008>Продают, всё продаютПруфы будут? Вот я могу пруфануть, что твой ФИО по твоему номеру телефона можно выбить за 1,5к рублей, а триангуляция, переадресация, доступ в ЛК оператора и подобное - всё можно сделать до 100к рублей. Это копейки за такие услуги. А ты мне чем пруфанешь?>>202701118Они продают обычные данные для таргета рекламы, которые продают вообще все и ничего зазорного в этом нет. Там нет никаких личных данных.>ну и просто частная инициатива сотрудников присутствуетХорошо, и ты мне пруфани таким сотрудником тогда.
Cloudflare занимается примерно этим же, но всем похуй. Ну и еще обслуживает хуиллион сайтов бесплатно, прям как телега. Как же много альтруистов развелось то.
>>202701605https://m.habr.com/ru/post/104278/https://wylsa.com/polzovateli-massovo-udalyayut-facebook-iz-za-sliva-dannyx-xot-vinovaty-sami/https://thebell.io/gryaznyj-sekret-gmail-pisma-polzovatelej-chitayut-ne-tolko-sotrudniki-google/
>>202702470Первый случай - тут да, хорошо.В двух других остальных пользователи сами отдали свои данные.
>>202703595Сколько ещё будешь жить в маняотрицаниях?Признать что русачки сосут у россиян не хватает смелости?
>>202703539Есть ещёhttps://yandex.ru/turbo?text=http%3A%2F%2Fnovostnoi.ru%2Ftekhnologiya%2F19%2F03%2F2018%2Ffeysbuk_ulichili_v_slive_dannykh_50_millionov_polzovateley.html
Поймите раз и навсегда. Интернет не вчера появился.НиктоНе хочетВашейБезопасности.ЭтоНикомуИ нигдеНе выгодно.Вас возьмут за яйца везде, если захотят, а даже если не хотят, то медленно, но верно придут к такой возможности и от неё не откажутся. Ваши данные вам никто не отдаст по доброй воле или за идею. Если ты их кому то представляешь, значит ты уже их слил сам. И силовики тут не причем, это всё человеческая натура. Как если бы вам кто-то по ошибке прислал миллион, а потом бы просил вернуть обратно, ой!
>>202696705 (OP)>А именно поголовнй перехват всех данных и слив их любому василиюКлассическая Россия. Только раньше это происходило с базами ГАИ и банковской информации, а теперь будет касаться вообще всего.Впрочем похуй, такими темпами через год-два у нас у всех будут куда более насущные проблемы, нежели сохранность переписки с ЕОТ в месенджере.
>>202705247Хуйню не неси дебил. Ты лучше подумай почему ты такой терпила и что ты будешь делать с россиянами, когда они заполонят собой всё пространство, жаловаться в интернет свой побежишь?Вся проблема ведь в этом мань. Остальное уже следствие
>>202705478Судя по этой картинке через 50 лет их будет 13 млн. До всего пространства им останется лет 500
Кароч, коробка дешифровала тлс трафик, эту хуйню индексировала и распарсивала супер система фэбээс, у которой были ключики, пилила на какой-то говносервер, к которому был доступ по хитровыебанному порту, но отовсюду. Говносканеры чё-то заметили. И чё дальше. Типа караул, сайты ключи фэсэбэ дают?
Похуй на анонимность.Но вот если будет вот это:>А ведь можно будет и подделывать дампы. подбрасывать трафик, как подбрасывают вещества.То можно всю страну пересажать, ну а хули.Стучаться к тебе в дверь, предъявляют пруфы в виде того, что ты раздаешь цп на торренте или еще какой нибудь хуйне, а ты только сегодня об этом узнал, всё, уезжаешь. Это же пиздец как легко, а опровергнуть это обычный гражданин не в силах, да и какой нибудь програмизд 300к/сек, если и начнет что-то предъявлять, то его быстро другими методами успокоят.
>>202705478Я не терпила, за жопу возьмут всех и все ВЫЙДУТ на улицы по всему миру. Может на фоне этого даже появится движение против интернета и дистанционной связи как таковой. Как бы люди не шифровали данные, перед словом закона, который ни за что не откатят (я уже написал почему), будут и ключи. И конечно же не только у тех, у кого они должны быть.
>>202706277 Так этот сорм это тупо хуйнюшка, которая дешифрирует пойманный трафик и распарсивает "лог" на всю хуйню, притом использует свободный софт. Ну и чё. Провайдеры эту хуйню годами хранят. Это обходится обычным прокси.
>>202696705 (OP)Хуйня полная. Долбоёб, весь трафик хттпс, всё точка на этом. Никто никогда его не расшифрует в пидорашке.Но это не значит что твои посты на ПИДОРАШЕЙ борде двач не смогут сопоставить с твоим ип.
>>202706475 А чё тор. Принцип тот же, если админ сайта никому не даст ключик, то можешь спать спокойно. Мусор может предпоследним воткнуться и любезно расшифровать твой трафик, но целевой сервер тогда получит шттп и пошлёт нахуй.
>>202696705 (OP)С добрым утром, блядь. Да, ФСБ имеет возможность расшифровывать HTTPS-трафик ряда сайтов, видел эту хуйню своими глазами. Как именно - хуй их знает, скорее всего по ключам, недаром же они их требовали у мессенджеров некоторое время назад. Но может и уязвимость какую-нибудь используют.
>>202706641 Прокся, впнка, тор. Подключаешься такой к мыйлрю через прокси, а они видят, что какой-то хуй из сеула заходил. Или если до прокси, провайдер видит, что какой-то вася из сыктывкара послал трафик в сеул.
>>202706942 Ты чё-то не понимаешь. Шттпс, он же шттп с тлс шифром, как почти любое шифрование, работает так, что соединение устанавливается только для 2х персон, например твоего браузера сафари и сайта порнохаб. Провайдер и майор видят, что ваня из села Пушинка заходил утром на порнохаб, но чё он там смотрел, с чего заходил, с какого браузера и тд не видит. Но если ему владелецы сайта порнохаб дадут секретный ключик, он твой трафик, который храниться у провайдера, расшифрует за недельку и всё увидит.
>>202696705 (OP)Да мне безразличны эти копротивляния. Я ничего противозаконного не делаю в интернете. А преступники пусть очко сжимают. Это всё против них делается. Меньше всяких даркнетов - меньше проблем.
>>202707301здесь речь, вообщем-то, о другом. Если совсем просто, то понравилась кому-то твоя машина, он занес добрым дядям пару бумажечек, а на утро тебя обвиняют в хранении и распространении ЦП, с реальными пруфамы. И пойди докажи, что ты этого не делал. Попутно приплетут еще что-нибудь.
>>202706286Ну так киберпанк, который мы заслужили.Раньше доносы писали на коленке, теперь автоматизируют процесс.
>>202706869Ну сорян, чувак, настраивающий СОРМ и показывающий эту хуйню не понял бы меня, если б я попытался заснять происходящее.
>>202696705 (OP)Зато после того, как грянет пиздец, всю лахту, которая ща 15 рублей засирала тредами нулевую, можно будет выщемить. Ладно, сейчас силовики знают, что я правой дрочу, а левой жопу щекочу. Но потом я буду знать фамилии тех кто за мной наблюдал.Их идея работает в обе стороны
>>202700328ДА, Я ОБОСРАЛСЯ! А ВОТ ТЫ ДУМАЕШЬ, ЧТО У ТЕБЯ ВСЕГДА ШТАНЫ БУДУТ ЧИСТЫЕ И БЕЗ ГОВНА?Чувак, давай начнём с того, что те, кто ратует за сохранность персональных данных, жиденько обгадились. Ну вот просто метафорический понос из их штанин капает на пол.Всё, веры им - 0. Любой не обосравшийся на их фоне уже выглядит перспективно.
>>202696705 (OP)C сайта автора>Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.Можно закрывать.
>>202726944>Можно закрывать.госорганы снимают дамп с нашего трафика? снимаютдампы попали в паблик? попалипакеты на 443 порт? на 443, значит, по спецификации протокола должны быть зашифрованыв дампе зашифровано? нет, не зашифрованои так, у нас только два варианта - либо они его расшифровали, либо сервера mail.ru сконфигурированы таким образом, чтобы вообще ничего не шифровать
