Этого треда уже нет.
Это копия, сохраненная 26 августа 2019 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
изображение.png155 Кб, 1884x782
Маил ру отдал ключи шифрования слабовикам и РКН ОМСК # OP 34076849 3 В конец треда | Веб
А они проебали расшифрованные дампы с личными данными, открыв к ним неограниченный доступ любому васяну.

Классека государственной ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Это столь феерично, что я полностью процитирую:

СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФТИ Софт торчали наружу в интернет и всем было пофиг.

В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это значит что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.

Вот как выглядит перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком: пикрилейтед

Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.

Вариант 1: HTTP-трафик на 443 порт
Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку: 400 бед реквест.
Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.
Это можно проверить так:
curl -v http://mra1.mail.ru:443
Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.

Вариант 2: у них есть ключи
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи.

Тут возможны два варианта:
Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключи
Либо получает временные ключи от Мейл.ру по отдельному каналу

Это вполне укладывается в недавние требования ФСБ от всех сервисов выдать им ключи шифрования. Очевидно, что Мейл.ру, полностью рукопожатая и законопослушная компания, это требование выполнила.

Вывод
Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.

Итак, что мы имеем.
Закон яровой требует хранить трафик, в том числе шифрованный. Стало быть, скоро появится и требование передавать ключи шифрования для расшифровки этого трафика. Учитывая, что ключи там юзаются сессионные, нельзя просто взять и расшифровать уже сохраненный ранее трафик, нужно устраивать всем поголовно и без решения суда МИТМ, налету дампя всё подряд. Именно этоо и хотят слабовички и олигархи, которые будут заниматься обслуживанием и поставкой железа.

Забугорные сервисы не захотят давать доступ к трафику, но на них есть закон о "хранении личных данных на территории рф". То есть, их принудят к сливу трафика или просто постепенно заблочат.

Вот это вот и есть сувернность и безопасность. А именно поголовнй перехват всех данных и слив их любому василию.
А ведь можно будет и подделывать дампы. подбрасывать трафик, как подбрасывают вещества. Такой-то простор для творичества гебухи.

Ну ладно. А вы продолжайте корпотивляться за барина против либералов. Верной дорогой идем в хаос и анархию.

PS Если что, все твои посты на дваче тоже лежат у маёра на компе, даже запрос делать не надо.
Шаловливый Дениска Кораблев 3 поста 2 34076863 22
>>6849 (OP)
Почему тогда либерахи свободно сидят на дваче и за ними не приезжает чёрный воронок?
ОМСК # OP 3 34076866 0
ОМСК # OP 4 34076870 0
>>6863
Почему ты дебил?
Шаловливый Дениска Кораблев 3 поста 5 34076880 0
>>6870
Нет ты. Ответь на вопрос
Heaven 6 34076886 0
>>6863
а откуда ты знаешь что дельфины не утягивают и топять часть утопающих?
Шаловливый Дениска Кораблев 3 поста 7 34076901 0
>>6886
Какая-то соболь бы заступилась за двачера-то
ОМСК # OP 8 34076905 1
>>6880
Я пред дебилами икру метать не собираюсь. съебывай в крымозагон, падаль.
Пошлый Калигула 1 пост Христианство 9 34076906 4
>>6849 (OP)
Когда спиздят, тогда и приходите. Неинтересно смеяться с пидорах по поводу потенциальных угроз, пидорахи с ними давно смирились и совершенно не бугуртят.
Heaven 10 34076910 0
>>6901
а ей откуда знать? она кактми-то сверхчеловеческими скилзами обладает?
Циничный Мистер Мэки 1 пост 11 34076912 5
>>6849 (OP)
Похуй, мне нечего скрывать.
Л*берахи пусть дрожат.
15111844955270.png639 Кб, 679x682
Ленивый Чушкин 1 пост 12 34076928 0
>>6849 (OP)
Честному человеку скрывать нечего.
Саркастичный Сэмюэль Пиквик 1 пост 13 34076934 1
>>6863
Все давным давно под колпаком.
Алсо, УБИВАЙТЕ ЖИДОВ!!!
Двуличная Фрекен Бок 1 пост 14 34076945 1
>>6849 (OP)
привет пидори из фсб
ОМСК # OP 15 34076981 0
>>6906

>Когда спиздят, тогда и приходите


пасажир, УЖЕ. Там даже ссылка на дамп есть
Heaven 16 34076992 0
>>6912
ты сидел в крымотреде, а это как педофилия считается.
.png23 Кб, 951x182
Двуличный Граф Калеостро 2 поста ОМСК 17 34077012 0
>>6866
Единственный дельный коммент.
ОМСК # OP 18 34077037 0
Знаете что самое интересное?
Маилру параша ведь и так полностью подзалупна и всё сливает по звонку без бумажки. И ВК такой же.

То есть, нет смысла устраивать МИТМ на юзеров этих соцпараш.
Стало быть, это тестирование для дальнейшего внедрения уже для несговорчивых компаний типа гугла. Гугл будет публиковать каждый запрос гебни, будет требовать решения суда. А зачем это все, если можно просто устроить митм.
ОМСК # OP 19 34077041 0
>>7012
-> >>7037
Не дельный он. он нелальновидный и стереотипный.
Буйный Грязный Гарри 2 поста 20 34077069 0
>>6849 (OP)
Предположим, из-за распиздяйства проебывают твой пароль от вкудахта. Пароль всплывает в /би/, шутники накидывают тебе цп и пытаются купить наркоту в фскн. Лулзов будет много, я гарантирую
Туповатый Жирослав 2 поста Коммунизм 21 34077077 0
Русня всё стерпит.
Нервный Умка 4 поста Либерализм 22 34077082 6
Как будто тебе есть что прятать, лưберан
15642420880180.jpg8 Кб, 225x225
Двуличный Граф Калеостро 2 поста ОМСК 23 34077084 0
>>7077

>Туповатый Жирослав

Страстный Шляпник 1 пост 24 34077086 0
А телега китайцам. Дальше что?
Буйный Грязный Гарри 2 поста 25 34077099 0
>>7086
Китайцы не могут придти к тебе домой.
Тоскливый Демон-искусситель 2 поста ОМСК 26 34077113 0
>>6863
>>6880
Очевидный plausible deniability/10, ты прямо как сам не свой. Им нужны загончики с контролируемой безнаказанностью.
Наивная Элиза Дулитл 1 пост Госдеп 27 34077120 0
>>7082
напиши свои паспортные данные, че те скрываться то
Нервный Умка 4 поста Либерализм 28 34077132 2
>>7120
? Я не лưберан, я русский.
ОМСК # OP 29 34077133 0
>>7086

>Дальше что?


дальше будем ссать тебе в ебучку.
Ехидный Соколиный Глаз 3 поста 30 34077142 0
>>7082
данные паспорта и дебитовые карты выложи, или тебе есть что скрывать?
Очаровательный Томатик 2 поста 31 34077144 0
>>6849 (OP)
Ну отдал и отдал, дальше что?
Нервный Умка 4 поста Либерализм 32 34077150 1
>>6992
Лол, пиздец как свưней подрывает
Грозный Бигби Волк 1 пост 33 34077155 0
>>7144
А папке сказал, что поступил?
15592210816410.jpg65 Кб, 888x559
Туповатый Жирослав 2 поста 34 34077157 11
>>7120

>напиши свои паспортные данные, че те скрываться то


А я сру на Рашку из Хохлоины и пох.
Свирепая Кикимора Болотная 4 поста 35 34077158 0
>>6863
Можно подумать, тут кто-то серьёзно озвучивает экстремистские идеи.
Склочный Иван Попялов 1 пост Рептилоиды 36 34077203 0
>>7037
По закону ващет и не надо никакой бумажки. И компьютер забирают если надо и распечатку телефонных разговоров получают. Причем, на это не нужно даже каких-то особых полномочий или разрешений. Провайдеры дают всю инфу по сайтам также по закону.

Так что надо глубже смотреть. У нас никогда информационной безопасности не было. Сейчас, им нужно что-то еще.
Глупый Григорий Льстивый 1 пост 37 34077204 0
>>6849 (OP)
Зачем вообще государственные сайты используют шифрование? Не проще ли на http пересесть?
Ехидный Соколиный Глаз 3 поста 38 34077221 0
>>7204
а ты понимаешь, что такое ssl и в чем разница между http и https?
Тоскливый Демон-искусситель 2 поста ОМСК 39 34077222 0
>>7204
Предлагаешь превентивно слить все пороли в паблик? Всё равно же гебуха их не убережет.
Хамовитая Лисбет Саландер 3 поста 40 34077255 0
>>6849 (OP)
Блять, два момента.
1. А схуяли вы удивляетеся блять? Это всё было понятно давно.
2. Ок, пусть будут массовые сливы. Это затронет большое количество обычных пидорах. На мэйлру сидит всё запутенское быдло. Слив их контента нам на руку - они быстрее начнут соображать что к чему в стране
Шустрый Принц Свинопас 1 пост 41 34077267 0
>>7158
А это ты будешь в сизо доказывать, во время отбивания почек формирования квартальной премии майору за раскрываемость.
images.jpeg6 Кб, 217x232
ОМСК # OP 42 34077286 0
>>7255

>запутенское быдло


>начнут соображать

ОМСК # OP 43 34077307 0
У вас не возникает диссонанса от того, что СВОБОДНОЕ ПОЛИТИЧЕСКОЕ общение происходит на железе усманова, который не просто сливает всё гебухе, а даже отдал ключи щифрования, чтобы любой прохожий мог пиздить данные?

Вы сколько тут ещё сидеть собираетесь? Когда перекатываться думаете?
Очаровательный Томатик 2 поста 44 34077338 9
Лол, то, что эппл с гуглом почти официально сливают инфу ЦРУ и АНБ - этт вас нисколько не смущает. Как только этим же занимается Россия: рряяяя да как так! Ни допустим! Только заокеанскому барину можно! Пазор!!!
0_о
ПРОСТО ОРУ С ВАС НАХ*УЙ!
Свирепая Кикимора Болотная 4 поста 45 34077339 0
>>7307
Тут мы находимся для сдерживания лахтоблядской экспансии
ОМСК # OP 46 34077354 0
>>7338
Гугл передал ключи шифрования?
Хуле ты пиздишь, мразь? гугл официально публикует все запросы данных и не сливает свои ключи ментовским васянам и попильшикам бюджета.
Глупый Фродо Бэггинс 1 пост 47 34077363 0
>>7037

>А зачем это все, если можно просто устроить митм


Ну без ключа ты не устроишь, а гугол хрен отдаст, так как из-за такого прецедента на весь мир обосрется. Другое дело, что всегда можно перенять мировой опыт у казахских братушек и запилить свой корневой серт и под тем или иным предлогом заставлять его устанавливать всем юзверям. Тогда даже согласие гугла не понадобится, можно влезать никого не спрашивая.
ОМСК # OP 48 34077366 0
>>7339
манямирок
Ехидный Соколиный Глаз 3 поста 49 34077384 0
>>7354
справедливости ради гугл такая же параша как и мейлач, им веры нет. Нужно смотреть в сторону нейтральных площадок и платформ из нейтральных стран.
была бы int борда в швейцарии - пользовался бы не глядя (через тор)
Нервный Умка 4 поста Либерализм 50 34077387 1
>>7354
Проиграл с дегенерата. Понабрали по объявлениям...
Свирепая Кикимора Болотная 4 поста 51 34077393 0
>>7366
Нет, это важно. Если все съебут, останется одна лахта, НВР, комибляде и жидотреды займут весь политач, у нюфаков будет создаваться впечатление, что у анона актуальна "патриотическая" повестка, информационная площадка будет проёбана.
ОМСК # OP 52 34077406 0
>>7393
И что? Ну будет тут гейполк. Можно будет на него набигать иногда. Пуст ьварятся в своем говне.

тут нет интересных срачей и дискаса. смысла нет с ними сидеть в одном загоне.
15664778951102.gif163 Кб, 494x332
Ленивый Емеля 1 пост 53 34077410 0
>>6849 (OP)
Ну да, теперь все ящики на mail.ru можно считать по дефолту взломанными. Куда полез слабовик там все, там пиздец.
Свирепая Кикимора Болотная 4 поста 54 34077426 0
>>7406

>на него набигать иногда


Так это так сейчас и есть
ОМСК # OP 55 34077446 0
>>7410

>теперь все ящики на mail.ru можно считать по дефолту взломанными


они недавно блочили сервер исходящей почты protonmail кстати.

https://habr.com/ru/company/habr/blog/443222/
Мудрый Дуремар 2 поста 56 34077452 0
>>6849 (OP)
Именно поэтому любому здравомыслящему гражданину надо всеми силами избегать российских компаний в сфере ойти, бойкотировать и плевать в их сторону. Радостно кидая себе в руки американских компаний. Уж лучше пусть тотальный зондаж со стороны АНБ чем от гебни.
GOOGLE-CLOUD-EXPLOITATION1383148810.jpg115 Кб, 1484x1113
Наивный Пончик 3 поста 57 34077463 0
>>7354

>не сливает свои ключи ментовским васянам и попильшикам бюджета


А его и спрашивать не обязательно...

https://ru.wikipedia.org/wiki/MUSCULAR_(программа_слежения)

СМИ сообщили о проникновении АНБ в дата-центры Yahoo! и Google
https://lenta.ru/news/2013/10/31/nsa/
Мудрый Дуремар 2 поста 58 34077471 0
>>7463
Для русского человека АНБ это друг. Для АНБ обычный русский человек не интересен.
Развратный Гатри Лохрин 1 пост 59 34077478 0
>>7452
Лучше просто нормальный софт юзать
Наивный Пончик 3 поста 60 34077489 0
>>6863

>за ними не приезжает чёрный воронок


Если лично ты не в курсе, то это ещё не значит, что этого не происходило.
Отчаянная Мальвина 1 пост 61 34077522 0
Майлсру просто логировал запросы.
Нудный Братец Лис 1 пост 62 34077527 0
>>7478
Лучше просто из страны уехать.
РКН.jpg107 Кб, 640x640
Наивный Пончик 3 поста 63 34077555 0
>>7307

>общение происходит на железе усманова


В прошлом непосредственно сервер, где всё хранится, размещался где-то в Германии (это вскрылось при продолжительной атаке https://tjournal.ru/tech/56104-rutracker-roskomsvoboda-2ch-ddos ). Mail.ru из каких-то непонятных побуждений предоставляет Абу проксирование HTTP траффика с ddos защитой (естественно, SSL терминируется на мейлрушном сервере), не думаю, что что-то изменилось с тех пор. Ответственное лицо и так известно >>7489 (блять, обезьян добровольно на учёт в РКН встал!) независимо от местоположения серверов.
Хамовитая Лисбет Саландер 3 поста 64 34077566 1
>>7489
>>6863
>>6849 (OP)

За двачерами чёрный воронок не приезжает, потому что они никому не нужны. Вот если вы тут реально начнёте создавать центр подготовки теракта, тогда приедут, а пока вы тут просто бузите, им выгоднее зоонаблюдать.
Поймите уже, что слабовики рассматривают двач как очередную социальную сеть.
Блять, ебать я с вас угораю. Вас даже рейдже-двачую на разбудили? Зачем на аибах впилили лойсы? Ясно зачем - макаке приказали создать способ для пригожинских влиять на мнение двачеров. Отсюда и рейджи 1000 у антипынинских тредов.

Любому адеквату понятно, что двощи мониторятся насквозь. Другое дело, с чего вы о себе такого большого мнения, что вас всех прямо надо ловить? Вот тот же крымозагон - считай филиал режима на пораше. Пока просто пытаются нас зомбировать.
Похотливый Варнава Вздрюченный 2 поста 65 34077603 0
>>6849 (OP)
Но лахтопедики, конечно, будут верещать про подментованую телегу.
Похотливый Варнава Вздрюченный 2 поста 66 34077622 0
>>7566
Когда сосницкие наигрались с накруточным скриптом, а лахтовысеры стал авторейжить лахтофильтр, лойсы стали более-менее адекватно отражать настроение анона. Уже месяца три как.
Хамовитая Лисбет Саландер 3 поста 67 34077637 0
>>7622
Да, возможно, но крымозагон остался, и он явно подментованный
Ехидный Каменный цветок 1 пост 68 34077652 0
Цифровой гулаг не пощадит никого
ОМСК # OP 69 34077654 0
>>7603
у телеги есть одна странность. Постоянно присутствующая дырка, которая позволяет деанонить номера телефонов простым перебором. Псоле перебора, если с этого момента кто-то зарегистрируется по пребранному номеру, то приходит даже оповещение, то есть достаточно однажды захуярить полный список номеров, чтобы затем дуров сам тебе палил новых юзеров.
Сомнительно как-то.

Недавно вот было обновления, когда стало можно добавлять в контакты не зная номера. Но все добавленные начинали твой номер видеть.

Кроме того, акк всегда можно если не угнать, то убить. Имея доступ к симке, оператору или через уязвимости ss7 можно сбросить пароль. А если установлен двухфактор, то просто взять да и зарегать новый акк ,удалив старый.

Вот что, нельзя было защитить от этого секретной фразой?

Там и с e2e есть проблемы. Потенциальая возможность серверу знать закрытый ключ юзера.

Короче, я телегой активно пользуются. но для надежной перепписки пока только жабир+pgp/omemo.
Развратный Ракша 1 пост 70 34077837 0
>>7471

>зонд западного барина не жмет

ОМСК # OP 71 34077882 7
>>7837
западный барин мне 20 миллионов IP не блокировал и мои налоги на хуйню не распиливал.

Тебя если в переулке будут пиздить, ты будешь ругать людей, которые в соседнем дворе гуляли?
Депрессивный Огюст Дюпен 1 пост Белоруссия 72 34077940 0
>>6863
Потому что с ВК майору работать чуть проще. Зачистят ВК - примутся за двач.
Безумный Тупс 1 пост Родноверие 73 34077961 0
>>6849 (OP)

>СОРМ расшифровывает HTTPS


Несколько лет назад знакомый CCIE(дважды сертифицированный) говорил о подобном, а я както не поверил в подобное. CCIE уже укатил в гермашку после крымнаша и Яровых.
Депрессивный Кровавый Барон 1 пост 74 34078025 0
Ебаный пиздец.
Тред утонул или удален.
Это копия, сохраненная 26 августа 2019 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /po/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски