От selioa
К Сергей Зыков
Дата 22.02.2006 11:21:46
Рубрики Современность;

Re: Киви Берд...

Технологии дают в оба конца - и защиту частной жизни тоже. Вот ИП-телефония, например. Или рост клиентской базы сотовых операторов превышающий в разы число их активных участников.

От doctor64
К selioa (22.02.2006 11:21:46)
Дата 22.02.2006 12:40:41

Да-да

>Технологии дают в оба конца - и защиту частной жизни тоже. Вот ИП-телефония, например.
Расскажите про защиту частной жизни в IP телефонии человеку, полгода делавшего фичу под названием lawful intercept, задача которой - незаметно для разговаривающего отсылать голосовой поток КудаНадо.

От PK
К doctor64 (22.02.2006 12:40:41)
Дата 22.02.2006 16:23:18

Угу, если сервер есть в промежутке

>Расскажите про защиту частной жизни в IP телефонии человеку, полгода делавшего фичу под названием lawful intercept, задача которой - незаметно для разговаривающего отсылать голосовой поток КудаНадо.

А если поток P2P и зашифрованный ключиком ну на 128 битей хотя бы?

Как вариант - talk по ssh-туннелю ;-)))

От doctor64
К PK (22.02.2006 16:23:18)
Дата 22.02.2006 16:28:23

Re: Угу, если...

>>Расскажите про защиту частной жизни в IP телефонии человеку, полгода делавшего фичу под названием lawful intercept, задача которой - незаметно для разговаривающего отсылать голосовой поток КудаНадо.
>
>А если поток P2P и зашифрованный ключиком ну на 128 битей хотя бы?
Знаете, тут я уже попадаю под действие подписанных контрактов. Но поверьте - все не так просто, как Вам кажется.

>Как вариант - talk по ssh-туннелю ;-)))
Угу. irc канал #al-kaeda

От selioa
К doctor64 (22.02.2006 16:28:23)
Дата 26.02.2006 09:22:12

Re: Угу, если...

>>>Расскажите про защиту частной жизни в IP телефонии человеку, полгода делавшего фичу под названием lawful intercept, задача которой - незаметно для разговаривающего отсылать голосовой поток КудаНадо.
>>
>>А если поток P2P и зашифрованный ключиком ну на 128 битей хотя бы?
>Знаете, тут я уже попадаю под действие подписанных контрактов. Но поверьте - все не так просто, как Вам кажется.

>>Как вариант - talk по ssh-туннелю ;-)))
>Угу. irc канал #al-kaeda
В статье ведь речь не о слежке за подозреваемыми в шпионаже, а совсем даже о простых гражданах. И здесь ИП-телефон и смена симки - решение однозначное.

Те, про кого вы пытаетесь говорить имеют защиту от всех ваших наработок. И тут все аргументы - словоблудие. Работает агентурная сеть, и будет работать.

Кстати, при Гувере скандалы были - закачаешься.

От Captain Africa
К doctor64 (22.02.2006 16:28:23)
Дата 22.02.2006 17:41:37

Re: Угу, если...

>>>Расскажите про защиту частной жизни в IP телефонии человеку, полгода делавшего фичу под названием lawful intercept, задача которой - незаметно для разговаривающего отсылать голосовой поток КудаНадо.
>>А если поток P2P и зашифрованный ключиком ну на 128 битей хотя бы?
>Знаете, тут я уже попадаю под действие подписанных контрактов. Но поверьте - все не так просто, как Вам кажется.

Ja-ja. Ладно, опустим детали касающихся конкретных алгоритмов. Но когда алгоритмов -- тьма и постоянно появляются новые, с длиннющими ключами? В реальном времени вы их не отследите ни за какие деньги. Да и даже если браться за конкретного человека, то в порядок дешевле будет влепить ему в клавиатуру keylogger. Но массово -- никогда.

От doctor64
К Captain Africa (22.02.2006 17:41:37)
Дата 22.02.2006 18:09:44

Re: Угу, если...

>Ja-ja. Ладно, опустим детали касающихся конкретных алгоритмов. Но когда алгоритмов -- тьма и постоянно появляются новые, с длиннющими ключами? В реальном времени вы их не отследите ни за какие деньги.
Я вообще-то говорю о нормальных гейтах PSTN-IP. Поверьте, все производители предусматривают там возможность кому-надо слушать. Да и у того-же скайпа - вы знаете что делает из сервер с голосовыми данными? Я не знаю, но догадываюсь.

От Captain Africa
К doctor64 (22.02.2006 18:09:44)
Дата 25.02.2006 19:50:35

Re: Угу, если...

>>Ja-ja. Ладно, опустим детали касающихся конкретных алгоритмов. Но когда алгоритмов -- тьма и постоянно появляются новые, с длиннющими ключами? В реальном времени вы их не отследите ни за какие деньги.
>Я вообще-то говорю о нормальных гейтах PSTN-IP. Поверьте, все производители предусматривают там возможность кому-надо слушать. Да и у того-же скайпа - вы знаете что делает из сервер с голосовыми данными? Я не знаю, но догадываюсь.

До чего ж наивна вера в спецслужбы и в то, что производители и провайдеры стелятся ковром перед ними. Чорта с два. Я провайдерскую кухню изнутри знаю. От спецслужб бывают только такие дубы, что дубее некуда, и которые сами не знают чего хотят.

Я еще раз хочу подчеркнуть -- в массово, да еще и в реальном времени вы ничего не отследите. Вы просто не представляете себе объемы информации и непомерность требующихся для ее обработки ресурсов, человеческих и материальных.

От Zamir Sovetov
К Captain Africa (25.02.2006 19:50:35)
Дата 26.02.2006 09:48:16

Re: Угу, если...

> Я провайдерскую кухню изнутри знаю. От спецслужб бывают только такие дубы, что дубее некуда, и которые сами не знают чего хотят.

:-)
:-))
:-)))



От damdor
К Captain Africa (25.02.2006 19:50:35)
Дата 25.02.2006 23:46:10

Я после шума с Эшелоном прикидывал

Доброго времени суток!

1) Среднестатистический областной центр России - тысяч 500 населения.
2) Кол-тво важных персон (принимающих решения, влияющие на жизнь региона) примерно 500 человек (20 обладминистрация, 20 горадминистрация 20 культура, 20 - МВД, 20 ФСБ, 20 ЖКЖ, 20 СМИ и т.д. 25 сфер на 20 человек)
3) Кол-тво решений принимаемых 1 человеком - 100 в день, 10 в час :)) при 10-ти часовом рабочем дне.
4) На перехват необходимо 50000 сообщений в день. То есть на Россию 80 * 50000 = 4 млн. Ну пусть на оставшиеся 10 территорий (Москва, Ленинград и т.д) ещё 6 млн. получим максимум 10 млн. сообщений в день, для того чтобы держать руку на пульсе страны.
Эшелон перехватывал 4 млрд. в день
http://www.agentura.ru/dossier/misc/echelon/

С уважением, damdor




От GAI
К damdor (25.02.2006 23:46:10)
Дата 26.02.2006 04:55:57

Re: Я после...

>1) Среднестатистический областной центр России - тысяч 500 населения.
>2) Кол-тво важных персон (принимающих решения, влияющие на жизнь региона) примерно 500 человек (20 обладминистрация, 20 горадминистрация 20 культура, 20 - МВД, 20 ФСБ, 20 ЖКЖ, 20 СМИ и т.д. 25 сфер на 20 человек)
>3) Кол-тво решений принимаемых 1 человеком - 100 в день, 10 в час :)) при 10-ти часовом рабочем дне.
>4) На перехват необходимо 50000 сообщений в день. То есть на Россию 80 * 50000 = 4 млн. Ну пусть на оставшиеся 10 территорий (Москва, Ленинград и т.д) ещё 6 млн. получим максимум 10 млн. сообщений в день, для того чтобы держать руку на пульсе страны.
>Эшелон перехватывал 4 млрд. в день
http://www.agentura.ru/dossier/misc/echelon/

А кто Вам сказал,что перехватывать надо только сообщения этих смых 500 лиц ? Как пишут во всех популярных книжках про разведку,гораздо выгоднее вербовать даже не самих ЛПР, а всевозможных приближенных к ним,включая технических работников.Поэтому круг "потенциально подозреваемых" расширяется неимоверно.А учитывая то,что непосредственно передачу данных может осуществлять не непосредственно источник информации,а грубо говоря "радист",круг вообще расширяется неимоверно.



От Captain Africa
К damdor (25.02.2006 23:46:10)
Дата 26.02.2006 00:59:01

Re: Я после...

>1) Среднестатистический областной центр России - тысяч 500 населения.
>2) Кол-тво важных персон (принимающих решения, влияющие на жизнь региона) примерно 500 человек (20 обладминистрация, 20 горадминистрация 20 культура, 20 - МВД, 20 ФСБ, 20 ЖКЖ, 20 СМИ и т.д. 25 сфер на 20 человек)
>3) Кол-тво решений принимаемых 1 человеком - 100 в день, 10 в час :)) при 10-ти часовом рабочем дне.
>4) На перехват необходимо 50000 сообщений в день. То есть на Россию 80 * 50000 = 4 млн. Ну пусть на оставшиеся 10 территорий (Москва, Ленинград и т.д) ещё 6 млн. получим максимум 10 млн. сообщений в день, для того чтобы держать руку на пульсе страны.
>Эшелон перехватывал 4 млрд. в день
http://www.agentura.ru/dossier/misc/echelon/

Для этого надо тотально 100% запретить криптографию. Совсем. Это уже на сегодняшний день нереально. Мало того, что вы понимаете под "сообщением"? Видов коммуникаций в сети сотни тысяч различных. Как будете выкусывать "сообщение" из сеток класса Freenet, I2P или Tor?

От damdor
К Captain Africa (26.02.2006 00:59:01)
Дата 26.02.2006 01:22:45

Re: Я после...

Доброго времени суток!

>Для этого надо тотально 100% запретить криптографию. Совсем. Это уже на сегодняшний день нереально. Мало того, что вы понимаете под "сообщением"? Видов коммуникаций в сети сотни тысяч различных. Как будете выкусывать "сообщение" из сеток класса Freenet, I2P или Tor?

Угу, и где эта криптография используется?
Большая часть шифров на этом уровне с уровня Эшелона бьётся в пять секунд.
Плюс к этому я имел в виду 50000 всех сообщений - телефон, телеграф, интернет, рация.

С уважением, damdor

От Captain Africa
К damdor (26.02.2006 01:22:45)
Дата 26.02.2006 01:46:11

Re: Я после...

>>Для этого надо тотально 100% запретить криптографию. Совсем. Это уже на сегодняшний день нереально. Мало того, что вы понимаете под "сообщением"? Видов коммуникаций в сети сотни тысяч различных. Как будете выкусывать "сообщение" из сеток класса Freenet, I2P или Tor?
>Угу, и где эта криптография используется?
>Большая часть шифров на этом уровне с уровня Эшелона бьётся в пять секунд.

2048 бита ElGamal? Ну-ну. Почитайте хотя-бы тут
http://en.wikipedia.org/wiki/ElGamal что-ли вместо сказок насчет Эшелона. Эшелон это PR для грандиознейшего попила денег. Нашим такие бабки попилить нахаляву и не снилось, даже во времена приватизации.

>Плюс к этому я имел в виду 50000 всех сообщений - телефон, телеграф, интернет, рация.

Ну это означает одно -- что интернет не охватывается совсем. Я уж не говорю о том, что телефон и рация это отдельная песня и распознается далеко не 100% и даже не 80... системы распознавания голоса хороши когда их настраивают на конкретного человека, а просто так, от фонаря результаты до сих пор удручающие.

От doctor64
К Captain Africa (25.02.2006 19:50:35)
Дата 25.02.2006 21:00:39

Re: Угу, если...

>>Я вообще-то говорю о нормальных гейтах PSTN-IP. Поверьте, все производители предусматривают там возможность кому-надо слушать. Да и у того-же скайпа - вы знаете что делает из сервер с голосовыми данными? Я не знаю, но догадываюсь.
>
>До чего ж наивна вера в спецслужбы и в то, что производители и провайдеры стелятся ковром перед ними. Чорта с два. Я провайдерскую кухню изнутри знаю. От спецслужб бывают только такие дубы, что дубее некуда, и которые сами не знают чего хотят.
Ничего не скажу про провайдеров, бог миловал от общения. Но то что _американские_ производители voip оборудования предусматривают нужные КомуНадо возможности - я вам гарантирую. Я, знаете, участвую в их разработке.

>Я еще раз хочу подчеркнуть -- в массово, да еще и в реальном времени вы ничего не отследите. Вы просто не представляете себе объемы информации и непомерность требующихся для ее обработки ресурсов, человеческих и материальных.
А кто говорит о слушать все подряд хотя такая возможность и есть? Естественно, предусмотренны средства для мониторинга части соединений.

От GAI
К doctor64 (25.02.2006 21:00:39)
Дата 26.02.2006 04:51:52

Re: Угу, если...

>>Я еще раз хочу подчеркнуть -- в массово, да еще и в реальном времени вы ничего не отследите. Вы просто не представляете себе объемы информации и непомерность требующихся для ее обработки ресурсов, человеческих и материальных.
>А кто говорит о слушать все подряд хотя такая возможность и есть? Естественно, предусмотренны средства для мониторинга части соединений.

А иначе смысла нет.Понятно,что как только какой-то индивидуум попадает в поле интереса спецслужб,тут уже никакое кодирование особо не спасет.Поскольку интерес спецслужб будет заключаться не только в прослушке.С использованием подобных мероприятий для получения доказательной базы по реализации возникших подозрений в общем-то вопросов нет.Но речь то о другом,как я понимаю,а именно использовании средств "прослушки" именно для поиска.А тут надо именно слушать все и из этого всего фильтровать подозрительное.

От Captain Africa
К doctor64 (25.02.2006 21:00:39)
Дата 26.02.2006 01:06:27

Re: Угу, если...

>>До чего ж наивна вера в спецслужбы и в то, что производители и провайдеры стелятся ковром перед ними. Чорта с два. Я провайдерскую кухню изнутри знаю. От спецслужб бывают только такие дубы, что дубее некуда, и которые сами не знают чего хотят.
>Ничего не скажу про провайдеров, бог миловал от общения. Но то что _американские_ производители voip оборудования предусматривают нужные КомуНадо возможности - я вам гарантирую. Я, знаете, участвую в их разработке.

А тем, кому реально надо зашифроваться, зашифруются. Причем элементарно -- программа криптографии, которая будет брать звук из звуковой карты, шифровать и отдавать в систему прикидываясь другой звуковой картой, ну и обратно то же самое. А Skype или там любой другой софт будет работать с этой псевдокартой. Ставим софтину на общающихся друг с другом компах и все, можете прослушивать шум, похожий на статику. На здоровье. Можете этот шум отправлять КудаНадо, там будут пищать от восторга.

>>Я еще раз хочу подчеркнуть -- в массово, да еще и в реальном времени вы ничего не отследите. Вы просто не представляете себе объемы информации и непомерность требующихся для ее обработки ресурсов, человеческих и материальных.
>А кто говорит о слушать все подряд хотя такая возможность и есть? Естественно, предусмотренны средства для мониторинга части соединений.

В ситуации когда те, кому нужно зашифроваться шифруются своими средствами прослушивание не дает ничего, кроме возможностей государственного террора.

От doctor64
К Captain Africa (26.02.2006 01:06:27)
Дата 26.02.2006 01:45:44

Re: Угу, если...

>А тем, кому реально надо зашифроваться, зашифруются. Причем элементарно -- программа криптографии, которая будет брать звук из звуковой карты, шифровать и отдавать в систему прикидываясь другой звуковой картой, ну и обратно то же самое. А Skype или там любой другой софт будет работать с этой псевдокартой. Ставим софтину на общающихся друг с другом компах и все, можете прослушивать шум, похожий на статику. На здоровье. Можете этот шум отправлять КудаНадо, там будут пищать от восторга.
ж)
Во первых - Скайп это игрушка для компютерных гиков. Но это даже не важно.
Все кодеки применямые в ip телефонии - жмут с потерями. И тот шум, который выползет на приемной стороне после обработки каким-нибудь G729 -не совсем тот шум, который в него запихнули. И никакие схемы избыточного кодирования не спасут, поток данных и так урезан до минимума.

>>А кто говорит о слушать все подряд хотя такая возможность и есть? Естественно, предусмотренны средства для мониторинга части соединений.
>
>В ситуации когда те, кому нужно зашифроваться шифруются своими средствами прослушивание не дает ничего, кроме возможностей государственного террора.
И тем самым яственно показывают - "Да, я не просто скромный эмигрант Урюков, мне есть что скрывать"

От Captain Africa
К doctor64 (26.02.2006 01:45:44)
Дата 26.02.2006 01:54:29

Re: Угу, если...

>>А тем, кому реально надо зашифроваться, зашифруются. Причем элементарно -- программа криптографии, которая будет брать звук из звуковой карты, шифровать и отдавать в систему прикидываясь другой звуковой картой, ну и обратно то же самое. А Skype или там любой другой софт будет работать с этой псевдокартой. Ставим софтину на общающихся друг с другом компах и все, можете прослушивать шум, похожий на статику. На здоровье. Можете этот шум отправлять КудаНадо, там будут пищать от восторга.
>ж)
>Во первых - Скайп это игрушка для компютерных гиков. Но это даже не важно.
>Все кодеки применямые в ip телефонии - жмут с потерями. И тот шум, который выползет на приемной стороне после обработки каким-нибудь G729 -не совсем тот шум, который в него запихнули. И никакие схемы избыточного кодирования не спасут, поток данных и так урезан до минимума.

Да, качество отвратительнейшее будет, это бесспорно. Но таки это реальность, в сети где-то валяется, с год назад видел -- в статье народ писал что речь таки распознаваемая получается.

>>>А кто говорит о слушать все подряд хотя такая возможность и есть? Естественно, предусмотренны средства для мониторинга части соединений.
>>В ситуации когда те, кому нужно зашифроваться шифруются своими средствами прослушивание не дает ничего, кроме возможностей государственного террора.
>И тем самым яственно показывают - "Да, я не просто скромный эмигрант Урюков, мне есть что скрывать"

И что дальше? Шифроваться начнет больше половины всех пользователей как только выяснится что по результатам прослушки реально арестовывают. Причем те кому действительно надо шифроваться зашифруют еще и раздел с софтом и прочим чем-нибудь навроде truecrypt и удачи разобраться с содержимым винта... причем даже если вы арестуете человека и потребуете от него пароль он даст пароль от зашифрованного раздела... и вы там найдете только то, что он захочет вам показать. А реально секретная информация будет там же и будет выглядеть случайным шумом.

От doctor64
К Captain Africa (26.02.2006 01:54:29)
Дата 26.02.2006 02:04:07

Re: Угу, если...

>Да, качество отвратительнейшее будет, это бесспорно. Но таки это реальность, в сети где-то валяется, с год назад видел -- в статье народ писал что речь таки распознаваемая получается.
Знаете, от "можно понять что там что-то говорят" до "можно использовать для разговора" - большая дистанция.
>>И тем самым яственно показывают - "Да, я не просто скромный эмигрант Урюков, мне есть что скрывать"
>
>И что дальше? Шифроваться начнет больше половины всех пользователей как только выяснится что по результатам прослушки реально арестовывают.
И много пользователей e-mail используют банальный pgp?

От Captain Africa
К doctor64 (26.02.2006 02:04:07)
Дата 26.02.2006 02:27:52

Re: Угу, если...

>>Да, качество отвратительнейшее будет, это бесспорно. Но таки это реальность, в сети где-то валяется, с год назад видел -- в статье народ писал что речь таки распознаваемая получается.
>Знаете, от "можно понять что там что-то говорят" до "можно использовать для разговора" - большая дистанция.

Ее пройдут пару месяцев если возникнет реальная необходимость.

>>>И тем самым яственно показывают - "Да, я не просто скромный эмигрант Урюков, мне есть что скрывать"
>>И что дальше? Шифроваться начнет больше половины всех пользователей как только выяснится что по результатам прослушки реально арестовывают.
>И много пользователей e-mail используют банальный pgp?

И много пользователей e-mail было арестовано за переписку на неполиткорректные темы? Просто не прижало.

От 13
К doctor64 (22.02.2006 16:28:23)
Дата 22.02.2006 16:36:59

Re: Угу, если...

Но поверьте - все не так просто, как Вам кажется.

Ха ... Ха ... Скажем ОЧЕНЬ не просто... :)))


От radus
К doctor64 (22.02.2006 12:40:41)
Дата 22.02.2006 13:00:21

причем с одного из транзитных серверов :)

Тем не менее, это IP-tel - это один из инструментов, который может быть использована для увеличения приватности.