Вопрос к юристам и админамМы часто слышим про то, что следователи, менты, чекисты, спецслужбисты, рекетиры нагрянули в офис ООО "Пупкин", положили всех на пол, конфисковали все компы, забрали харды, спиздили ноуты, мобилы и пр.И полностью превратили жизнеспособную компанию в жалкое говно, потому что людям не на чем работать, пока там прыщавые сисадмины в ментовке подберут пароли и подрочат на всю порнуху.Спрашивается, что мешает установить все серваки, харды, хранилища данных на какой-то физически другой территории (скажем, ООО "Хрютькин")? Например, в том же здании, но под юрисдикцией другой компании?Пусть менты арестовывают провод до его входа в стену, за стеной - уже другая компания. Ее нельзя арестовать без ордера.Или дело в том, что все бизнесмены такие же примитивные уроды, как и простые люди, которые на почту ставят пароль "qwerty123", а потом ноют, что их взломали из Кремля?
>>155983564 (OP)Лол, ты какой-то долбоёб. Ты ещё бомжам про инстаграм расскажи.
>>155983564 (OP)Сдается мне не каждая компания согласится размещать у себя чужое оборудованиене юрист и не админ
>>155983564 (OP)>Спрашивается, что мешает установить все серваки, харды, хранилища данных на какой-то физически другой территории (скажем, ООО "Хрютькин")? Например, в том же здании, но под юрисдикцией другой компании?1. То, что ордер на другую компанию они получат примерно через 15 минут.2. Ну остались у тебя серваки с хранилищами? Много ты наработаешь без компов?
>>155983654долбоеб здесь только ты и твой папаша>>155983672компания будет твоя же, но под другим ООО. >>1559837741. Не получат, это делается через суд. 2. Это самая меньшая проблема.
>>155983564 (OP)Двачую вопрос. Тоже задумывался об этом, но я думал о возможности хранения данных в облаке. То есть после выноса компов ментами, можно поставить другие, подключиться к облаку и продолжить работать как ни в чем не бывало через несколько часов. Настроить чтобы на компах ничего не сохранялось, и хуй они там что найдут.
>>155983564 (OP)У многих серваки уже давно либо в ДЦ, либо пользуются облачными сервисами.Возиться с оформлением аренды и оплатой через другое юр. лицо особо никому не хочется.И как уже сказали, если забрали рабочие станции, то в принципе пох, где серваки, всё равно работать не на чем.
>>155984297>через судПоссал на тебя, мамкин бизнесдаун
>>155983564 (OP)бамп
>>155984550Вот это хорошая идея
>>155984568Сделать пекарни сраными терминалами, а в облаке все и крутить. Пусть арестовывают монитор за 3 тысячи и калькулятор за 5.
>>155983564 (OP)Это дорого, у средней пидорашкинской конторы нет 1кк на свою безопасность.
>>155984297>1. Не получат, это делается через суд. Да, через суд, за 15 минут.>2. Это самая меньшая проблема.А в чем же тогда основные проблемы?
Специалист отдела К из областного центра в 1000км от ДС вкатился в тред. Задавайте свои ответы, отвечу легко и не принужденно на любые адекватные вопросы.>>155983564 (OP)По той схеме что ты предложил, не работают, потому что ООО "Хрюткин будет тогда отвечать. Либо у нее должна быть лицензия на право сдавать в аренду софт, а стоимость такой лицензии в разы выше чем на обычный софт. Такие лицензии имеют в основном только хостеры VDs и VPS. Cервер держат не в соседней фирме, а дома у кого то. Подключаются к нему по VPN+RDP. Но все это хуйня, легко доказуемая. Такие схемы придумывают аникейщики-админы в нищих фирмах, которые жопят 30к на софт для сервера, на котором по RDP можно и MS Office юзать и фотоштоп, вместо того чтобы тратить 200к на софт для каждой рабочей машины
>>155983564 (OP)Уааааася! Дело не в юридической защите, а в физической. Для оперативников по задаче кремля никакие ордеры нахуй не нужны. Тут серверы пупкина или хрютькина должны находится глубоко в подземном бункере или в европе.
>>155985537Каково это - быть псом режима?
>>155985537Ну вот вынесли пустые рабочие машины машины, а дальше что они будут делать? Сервера с данными за границей допустим.
>>155984873Фантазии теоретика. Сейчас чтобы мейлру почту в браузере открыть уже нужен неплохой ПК, не говоря уже о том, что есть куча других задач, не решаемых на терминале.
>>155983564 (OP)А если данные будут хранится на серверах за рубежом, куда не смогут добраться руки?В одном эфире Навальный сказал ,что они работают по такой схеме, по этому частое изъятие компьютеров из офиса ФБК, практически никак не тормозит работу.
>>155985537>фотоштопКоторый (как и браузер), любит хардварное ускорение и кучу памяти. У вас там все такие специалисты?
>>155985767Чта? Ну приведи примеры задач. Ты вообще понимаешь как это работает, даун? Все, что делает терминал - отображает картинку, все выполняется на удаленном сервере, на его же ресурсах
>>155985816У них работа - в интернете ссылки кликать. Они и на телефонах работать могут.
>>155985739Какого нахуй "режима", что ты несешь, пес?>>155985759На рабочих машинах, как правило остаются следы в виде настроенных подключений впн и рдп. Если это какой то датацентр оформляется изъятие носителя информации. Если датацентр за границей, то это ничего не меняет. Вся сеть работы международная. Они нам пиратов сливают, а мы - им. Но ссать кирпичами не надо, перед тем как нагрянет проверка в какое то "ООО" за месяц выдается предписание о предстоящей проверке, есть месяц удалить следы, либо лицензироваться. Никаких штурмовиков в масках не бывает. Приходят ребята, если документов о покупке софта нет, то рабочие станции изымаются для исследования. Даже если есть наклейка на системнике с ключом винды, но нет чека(накладной), то винда считается пиратской
>>155983564 (OP)>>155983564 (OP)Потому что существует такая вещь как "оперативная разработка". Последят негласно за работниками конторы, определят кто куда ходит, кому звонит и т.д. Серваки и пр., даже если они в соседнем здании, нужно обслуживать - а значит есть уже минимум один живой человек (админ там и пр.). А его можно отследить, послушать и т.д. А когда будут получать постановление на обыск - зайдут сразу на все адреса.пережил крах конторы где прошло 40 обысков в один день
>>155985934И что мешает его крутить в на сервере с 32 гигами оперативы, и 2 мя xeon по 8 ядер и 16 потоков? Иди нахуй, эникей.
>>155986106Пиздеж. Разработка была по криминалу, а не по контрафакту
>>155986174Я ничего про контрафакт не говорил.
>>155986045Диски закриптованы (трукрипт, веракрипт), трафик через свой зарубежный впн. Ваш ход?
>>155985953Дебила кусок, до тебя пример с браузером не дошёл что ли? А про профессиональный софт, требовательный к ресурсам, слышал что-нибудь?Ещё мудаки диванные вроде тебя конечно не знают, что интернет для юр. лиц стоит в разы дороже, и это за несколько мегабит, и поэтому серваки проще иметь под боком.
>>155983564 (OP)Хитровыебанные следаки обычно пишут "произвести обыск по адресу ул ..... дом... офис .... и других помещениях, имеющих отношение к делу"у самого так былов ордере были соседизабрали и у нас тоже всё, из соседнего офиса"эксперты разберутся"
>>155986274Терморектальный криптоанализ.
>>155986319Нет, мы же в цивилизованной стране живем.
>>155986135То, что у него уже давно в требованиях видеокарта, и тройка дизайнеров, работающих с 300dpi макетами, легко загрузит этот твой диванный сервер. А есть ещё куча другого профессионального софта, от которого даже хардварные ключи в терминалке не заработают например.Ты, хуесос на госслужбе, просто видимо никого кроме бухгалтеров, которым 1с да экселька нужна, и не видел. Твоя квалификация - 0.
>>155983564 (OP)Завтра/вечером придут с ордером в соседнюю комнату, умник
>>155986548
>>155984873Когда получал карту в Русском Стандарте заглянул в терминал, все так и есть. Там у маринки вообще удаленный рабочий стол открыт был, и все делалось через него. На самом компе, видимо, ничего нет.
>>155984550Поздравляю, ты только что Azure
>>155986274Ты отдашь ключи, рычаги воздействия найдутся. На самом деле лучше сотрудничать. Но скорее всего в твоем случае заниматься будут совсем другие службы, раз ты так печешься за свою инфу, там по любому что-то пострашнее пиратского экселя. Нахуй мне тратить на тебя неделю, если за нее я могу разъебаться с 3мя ООО по 5-6 компьютеров, у которых обычно все легальное, кроме тотал командера, который я прошу удалить при исследовании, чтобы не ебать никому мозги, так как если нет правообладателя на территории РФ, то всем похуй на этот софт, так как причиненныйй ущерб некому возмещать
>>155986293А ничего, что профессиональный софт крутится на удалёнке?
>>155986293Терминалы в РФ в большинстве случаев используют для удаленной бухгалтерии (читай - черной), с этой задачей терминалы как справлялись так и справляются. А автокад с фотошопом правоохранителям и так нахуй не нужен - чего их прятать на удаленках. При обысках всех волнует один вопрос - где бабки и как их найти. другой анон
>>155986045Очевидно надо будет сменить ключи доступа к облачному сервису после конфискации компов. На это будет куча времени и возможностей. Также в облаке настраивается файрволл, пускающий только с определенного IP. Попытки зайти с конфискованных компов из мусарни ни к чему не приведут, а пока они там разберутся можно 10 раз переместить все содержимое облака куда-то ещё.
>>155986743Ох уж этот диванный фантазер, у которого нет правообладателя на территории РФ. И вообще похуй, что это статья публичного обвинения, да? Или на диване про это не рассказывали?
>>155985537Как вкатиться в отдел Ко? Нужен ли военник с категорией А1? Вышка из сельского пту по специальности инфобез обязательна?назови три самых часто используемых программы на работе, которыми ты пользуешься
Газель с серваками в будке. При шухере сваливает первая, обрывая все провода
>>155986605Это был всего лишь пример, который описывает общий принцип, остальное нюансы
>>155986789Какой, MS Office?>>155986293>требовательный к ресурсам, слышал что-нибудь?
>>155987024Дебилизм когда есть амазон авс и прочие азуры.
>>155987061>MS Office?ГРАНД-СМЕТА
>>155986886>А автокад с фотошопом правоохранителям и так нахуй не нужен>>155986743>кроме тотал командера, который я прошу удалить при исследовании
>>155986743>что-то пострашнее пиратского экселяАнон-эксперт, а информацию какого характера там могут прятать? Мне просто интересно.
Была такая шняга, ОП. Серваки в дц в Голландии, бездисковые рабочие станции через Ponix пуляли на терминалку туда же. А если нуна использовать хард, то только с дисккриптором. На случай маски-шоу ты не админ, а уборщица.
>>155986935Никто из "мусарни" не имеет права обрабатывать твою инфу без ордера или твоего личного разрешения. Никто не полезет на какой то там удаленный сервер используя твои ключи. Облачный провайдер обязан выдать твою информацию, пускай и зашифрованную по первому требованию. А дальше дело техники, любой зашифрованный раздел вскрывается, но уже не в нашем отделе, есть специальный софт. За использование некоторых типов шифрования можно присесть на бутылку
>>155986293>>до чего же ты туп
>>155987214Нидерланды, кстати, для этого очень хороший вариант, т.к. они в очень плохих отношениях с россией.
>>155987220>использование некоторых типов шифрования можно присесть на бутылкуКаких?
>>155987100Требования детские.Свободное место на жестком диске не менее 120 Мбайт + 40 Мб для каждой нормативной базы—Операционная система: Windows 7 SP1, Windows 8, 8.1, 10.(Рекомендуется 64-х разрядная ОС Windows 7, 8.1, 10. Серверные ОС не рекомендуется использовать для запуска локальной версии);—Процессор не ниже 2ГГц;—Оперативная память не менее 2 Гб (рекомендуется 4 Гб);—Разрешение экрана не менее 1024х768, количество экранных цветов не менее 256.
>>155987412Политика тут ничего не решает. Все обязаны так действовать, если они один раз откажут на запрос, то это будет нарушением международных договоренностей. На моем опыте, никогда не отказывали в выдаче данных, самое страшное что было это тянули время, но и то по распиздяйству.
>>155986743>трукрипт, веракрипт>тратить на тебя неделюЧто ты за неделю сможешь сделать?
>>155983564 (OP)Как ты докажешь отряду омона, что за стеной другая компания?
>>155986743>Ты отдашь ключи, рычаги воздействия найдутсяНу мы же в правовом государстве живем, не может такого быть, чтобы защитники нашей Родины использовали методы бандитов и рэкетиров.
>>155987429СКЗИ с уровнем защиты КС1 и КС2(это вам не трукрипт ссаный), если нарушаются условия использования. Так же оператор таких СКЗИ может быть ограничем в праве выезда за границу.http://www.rosint.net/articles/72/372/?page=2
>>155987581>Политика тут ничего не решаетОчень сильно решает. Если поставить серверы в беларуси, то любые запросы кремлядей на фбк или оппозицию будут выданы через час, тогда как НД пошлет петушню кремлядскую нахуй.
>>155987625>2К17>верить в трукрипт))
>>155987429За все, которые у них не получиться расшифровать
>>155987819Обычный хуй в Нидерландах просто сидит и отвечает на запросы, и перенаправляет их куда надо. У него нет политических функций, просто делает свое дело и выдает что нужно, иначе его уволят. Политика только по телевизору и в интернетах
>>155983564 (OP)Неужели никто не помнит историю как в газельке на подземной парковке БЦ стояли серваки. А когда в офис заходят мусора, специально обученный сторож парковки должен был выдернуть провода, сесть за руль и съебать в закат.??? вы че суки вам по 12 лет всем??
>>155987863Пруфы или пиздобол? сейчас маневрировать начнет
>>155988055Расскажи.
>>155988151)))Совсем куку?
>>155988102Маня, в гугле забанили?https://habrahabr.ru/post/224491/https://habrahabr.ru/post/254777/https://www.linux.org.ru/news/security/10528883/page2
>>155987863>>155988102Слился эникейщик?
>>155988102Сидят тут мамины эникейщики, трукриптом защищаются. Когда все серьезные данные защищаются нормальными СКЗИ и средствами от НСД типа аккорда либо соболя, ключи генерятся ДСЧ, а не процессором. В добавок ставят генераторы шума:Комбинированный генератор шума "Заслон"Предназначен для использования в качестве системы активной защиты информации от утечки за счет побочных излучений и наводок средств офисной техники.Отличительные особенности: использование 6-и независимых источников для формирования сигналов зашумления: в сети электропитания, шине заземления, 4-х проводной телефонной линии и в пространстве.А тут блядь трукриптом все шифруют, нахуй тогда лучшие умы этим дерьмом занимаются? Значит есть атаки по этому вектору
>>155988472У меня ЭВМ от твоих постов.
>>155988221Там нет подтверждения того, что трукрипт можно взломать и не надо нести хуйню про слепки памяти и прочее говно
>>155988472угу, ГОСТом шифровать.Вся это поебота нужна для сертификаций, в реальной жизни она абсолютно неюзабельна и нахуй никому не упала. Ставят эти коробочки, ещё табличики на них вешают, чтобы проверяющие их видели, а сами почту через mail.ru шлют. True Crypt вполне годная тема.
>>155988472Пруфы на то, что трукрипт ломается будут?
>>155988472На трукрипте бабла не попилишь. А на этом ящике запросто.
>>155988508Вообще тут на ваших двачах я смотрю все хуесосят нашу электронику. Тем не менее средства защиты информации у нас охуеннейшие, тк у нас сначала прорабатывают вектор атаки на систему, а потом защиту от него. Зацените атласовский детектор атакhttps://www.securitycode.ru/products/apksh_kontinent/
>>155988690Ты тупой или слепой?>Реализация AES может быть уязвима к атаке по времени
>>155983564 (OP)Уноси отседова пасту Лебедева.Ты не умный совсем.как бы я обосрал твое лицо,ты даже себе представить не можешь
>>155984297> 1. Не получат, это делается через суд.Не обязательно.
Походу тут в безопасность никто не может. Для вас шифрование это что на уровне банковской ЭЦП + крипто-про.
>>155983564 (OP)Спрашивается, что мешает всю инфраструктуру вынести в облако вне российской юрисдикции?
>>155988945смотри пост>>155987581
>>155988744Круто-круто, а внутрях у него Эльбрус?
>>155988993У нас, например, нет договора об экстрадиции из Бриташки, сколько раз они на хую крутили наших органы.
>>155988945Собсна, почти все сейчас так и делают.
>>155989077При чем здесь экстрадиция? Речь идет об экономическом ущербе. Если британия хочет получать возмещение ущерба от использования их ПО на территории РФ, то она будет сотрудничать. Это выгодно всем, и насколько я знаю это было прописано в каких то документах ВТО, по борьбе с контрафактом
>>155989262>ВТОНу-ка расскажи какие нормы ВТО нарушаются продуктовым эмбарго России, э?
>>155988472>ящик, защищённый только на бумаге>никаких независимых исследований>серьезные данные защищаютсяПроиграно.
>>155989325/po
>>155983564 (OP)У нас серваки конторы в Бриташке стоят, 1с там весь рабочий и у каждого сотрудника 50 гб на нужды, все хранить нужно в сетевой папке. Говно из времянок удаляется в 12 ночи каждого дня при наличии подключения к интернетам. А всё тому что хозяин малаца и к нему уже пару раз омон в контору набигал. Пароли раз в месяц с смс приходят на корпоративный номер.
>>155983564 (OP)Скукота. Сервер ставится в цельнометаллический микроавтобус. Микроавтобус ставится под окнами. Питание - от дизель-генератора. Сеть - wi-fi мост. В офисе только дешманские тонкие клиенты. По красной кнопке микроавтобус уезжает.
>>155988839>можетЯ все еще жду пруфов. Хотя похоже я общаюсь с ватным диваном, и пруфов ждать не стоит.
>>155989367Ууууу, ряяяя, распил, наебалово.Навальнэ придэ - порядок наведэ.https://www.securitycode.ru/products/apksh_kontinent/sertificates/
>>155983564 (OP)У меня для тебя одно слово даун>Тонкий клиент/thread
>>155988472Хуя вундервафля
>>155989506Какие тебе пруфы нужны еще, если ты уперся как осел. Возможность успешно завершить атаку = успешно завершенная атака. Никто в прямую не скажет: "Бля пацаны мы вскрыли трукрипт, юзайте его". Точно знаю что служба криптоанализа имеет возможность вскрывать айфоны,андройды, трукрипт, битлокер, и многое другое, чаще всего софт для вскрытия, либо исходники(якобы для анализа закладок) дает сам производитель, в обмен на плюшки в виде массовых закупок их софта для госнужд
>>155989367>никаких независимых исследований>>155989523> ФСБ> МинОбороныДважды проиграно.
>>155983564 (OP)Долго отслеживают всё, расспрашивают, языков могут брать. В случае проеба могут дальше мониторить, пока точно не установят метоположение серваков. Сложно эту хуиту поддерживать, но и сложно ее спалить. До первого проеба в общем.
>>155989848ну промониторят они, что твои сервера стоят в датацентре в швейцарии. И чо?
>>155986993>Как вкатиться в отдел Ко?Прям сюда потси резюме.
>>155989720>Возможность успешно завершить атаку = успешно завершенная атакаТеоретически возможно сбрутить любой ключ. Ты только что отменил криптографию.У вас там на госслужбе есть вообще кто-нибудь, у кого образование больше, чем 3 класса церковно-приходской?
>>155989806Что для тебя независимая экспертиза? Лучшие криптоманьяки работают на ФСБ-8, какой блять Вася пупкин будет проводить экспертизу? По какой методологии? Кто проверит Васю Пупкина на то что пиздатый криптоаналитик и его мнение авторитетно и обосновано? Проигрывай, Маня
>>155989503>цельнометаллический микроавтобус.> Сеть - wi-fi мост.Проиграно.
>>155989957Конечно, нет. Все лучшие специалисты - фрилансеры - эникейщики заняты срачами на двощах за швятой трукрипт))))
>>155989961Как бы то, что там отсутствуют анальные бэкдоры (инбефо ГОСТ) для КАПИТАНА Васи Пупкина есть гарантии? Ну да, это же лучше, чем закладки от Ляо. Или нет?
>>155989571> одно слово> Тонкий> клиентДавайте поможем Даше найти настоящего дауна
>>155983564 (OP)В сраче участвовать некогда, но наблюдал как то следующий финт ушами в местном компьютерезированном казино.1) Платежный аппарат выдающий выигрыши принадлежит другой компании и "просто арендует этот угол"2) Сам игровой зал записан как интернет-кафе, мол что народ лезет на казино и может снять выигрышь в терминале - так получилось.3) Компы на самом деле бездисковые станции, которые грузятся с сервака заныканного так далеко как получилось.4) На складе лежит еще запас таких же компов.5) Когда все таки менты приходят и уносят все компы "на экспертизу" - компы со склада ставятся на те же места в течении часа, грузятся по сети с сервака и шоу продолжается.Такая херня происходила раз в полгода - в сезон.Вот такие пироги.
>>155989720>Никто в прямую не скажетЭто была бы охуенная новость. Трукрипту уже много лет, и кто-нибудь его уже давно взломал бы если бы смог без оговорок про то, что том должен быть смонтированным на начало взлома Его ломают, но тебе не говорят как лол. Нужны определенные условия для этого, и если юзер не дурак, то гебня соснет.
>>155989957Какой же ты ограниченный.Подсказка: Майнинг биткойнов = майнинг хэшей всевозможных паролей, за относительно бесплатно.https://hacked.com/fbi-cracks-florida-mans-truecrypt-password/
>The Brazilian National Institute of Criminology (INC) tried unsuccessfully for five months to obtain access to his files on the TrueCrypt-protected disks. They enlisted the help of the FBI, who used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them.>10 May 2016 a District Judge (Magistrate's Court) rejected a request by the NCA that Love be forced to turn over his encryption keys or passwords to TrueCrypt files on an SD card and hard drives that were among the confiscated property.>>155989720> Бля буду Михалыч сказал что могём взломать трукрипт-шмукрипт или как там ево.:)
>>155990127https://hacked.com/fbi-cracks-florida-mans-truecrypt-password/
>>155989720> служба криптоанализа имеет возможность вскрывать айфоныПроиграл, то-то ФБР полгода собачилась с эппл, чтобы те помогли, в итоге соснула хуйца.
>>155989943это не у всех так
>>155990172ряяя трукрипт невзломатьhttp://securityaffairs.co/wordpress/40584/security/truecrypt-security-flaws.html
>>155990219Отечественный софтhttps://www.elcomsoft.ru/eppb.html
>>155990114Из за спешки объебался с русским языком в нескольких местах. Прошу понять и простить.
>>155990162>>155990194В голос с тупенького, который по своей же ссылке и не ходил.>In January, Glenn did confess and plead guilty to the crime. While it has not been stated publicly, this could have been when Glenn himself disclosed the TrueCrypt password as part of a plea agreement.
>>1559902191. Хомячки радуются что яблоко "покрутило" ФБР, покупают продукцию - яблоко радо2. Околокриминальные хомяки видят что ФБР "соснуло", радостно доверяют инфу продукции яблока - ФБР довольно 3. Думающие люди смотрят на этот цирк сквозь ладонь
>>155990408Ну что тебе доказывать, храни свое ЦП в трукрипт, если так в нем уверен. Гугл у тебя есть
>>155990465Такая же хуйня с любым шифрованием доступным физическим лицам. Адепты трукрипт попадают на арену цирка
>>155990312> Атака на систему> Пофиксили в ВереЕщё один ватан, который свои же ссылки не читает.
>>155990465https://www.elcomsoft.ru/eift.html
>>155990194Дебич, ты хоть статью то прочитал? Они пишут, что или он им сам рассказал, чтобы срок скостили, или пароль был где-то записан.
>>155990363>https://www.elcomsoft.ru/eppb.htmlСам-то читал? Они используют брутфорс хэшей видяхой. Брутфорс, Карл!
>>155990613Ты тупой.https://www.elcomsoft.ru/efdd.html
>>155990520Ты и не пытался, умишка-то видимо нет, раз постишь ссылки не глядя.Это кстати очень хорошо, что на Тамбовскую ОПГ работают как раз такие вот двоечнеги.
>>155990650https://www.elcomsoft.ru/eift.html
>>155990194>>155990312Вы там всем отделом Ко подорвались пруфы в гугле искать? Хоть бы сам почитал, перед тем как скидывать.
>>155990668Ты умный? За сколько миллионов лет сбрутит говоришь?
>>155990696Тоже хуйня. Должны быть особые условия, а иначе тоже брут.
>>155990731>сам почитал>отдел кОни порнушников по 10 лет ведут и взять не могут, а ты про криптоту им предлагаешь залечиться.
>>155985537как там дела в отделе к? там рили спецы работают на норм технике, или сидят выпускники местного пту сисадмины на калькуляторах?
>>155990668Ой дурак. Том должен быть смонтирован, чтобы прожка сработала. Я же тебе писал уже выше.
>>155990731На самом деле я один что ищу, действительно читая поперек, чтобы тебе умнику доказать что трукрипт не безопасен. Но зачем мне это? Моя работа не вскрывать трукрипт, а отдать тем кто вскроет в течении рабочей недели. Верить или нет, дело твое
>>155990894>Верить или нет, дело твоеЯсно, пошел нахуй.
>>155990934А ты серьезно ждёшь пруфов от сотрудника? другой
>>155990063 Лучше криптоманьяки работают за деньги. А это значит не в России
>>155990881Блять, этого уже достаточно для многих случаев с офисными шифровальщиками. Тем более этот софт свободно продается.
>>155990894Так ты хуй простой, а не отдел К. Так что же ты нам голову морочишь? Так бы и сказал, что не знаешь нихуя.
>>155991078Решение типа "вируса для Линукса" а-ля скачайте наш пакет, установите от рута и вот тогдааа.
>>155991014Не обращай внимания, это крипто - тролль из секты свидетей трукрипта)))) Адепт доступной каждому криптографии уровня КА1
>>155991078Выходит, что сам трукрипт, при правильном использовании, не может быть взломан нашими спецслужбами?
>>155987220>любой зашифрованный раздел вскрываетсяКонечно, маня. А криптовалюты придумали идиоты, и SSL бравый отдел К способен читать без ключей шифрования.
>>155991258Спецслужбы ничего не могут сделать, кроме как вытащить из человека инфу
>>155991146Каждый занимается своим делом. Не обязательно уметь строить ракеты, чтобы смотреть спутниковое телевидение. Никто тут не будет сливать инсайды ради пруфов Васе Пупкину.Бля как обычно на дваче, хочешь помочь делишься информацией, прибегает какой то уебок и пытается обоссать, но на самом деле он обосрался)))
>>155991200Лучше быть крипто-троллем, чем пиздоболом.
>>155991330Фантазеришка ты, и ничего более.
>>155991327ok, google: MITM attack
>>155986741а граната моя где?
>>155983564 (OP)Лол разарабыватывал схемы скрытия данных когда вы еще только в готику первую рубились самое простое.Снимается квартира этажом выше, в нем размещаются серваки, расшариваются по вайфаю. Самое сложное аренда допустим азуровских или амазаоновоских мощьностей с передачей трафика через плавающий впн, допустим коннект на рдп идетrdp.brk.com а этот рдп через цепочку прокси проходит, и никто не узнает где и когда. На самом деле все это фигня, когда обэп берется за дело, и есть что скрывать всегда можно найти инофрмацию, такую как распечатанная оборотно сальдовая ведомость, или акт сверки с поставщиками и другая ебала, слабое место в людях, устраняешь ее и там хер, что прикопает.
>>155991373Есть что то по существу? Опровергни, найди данные по качеству шифрования трукрипта, каким образом герерируется закрытый ключ? Откуда берутся случайные числа? Просессором?))))))
>>155991376Ваш сертификат недействителен
>>155991405а есть еще у некоторых отделов фсб, сниферы трафика которые вешаются по принтерам, если ты чтото печатаешь на принтере это же выходит и у фскнщика. Счет на оплату на новое юр. лицо, отправляешь по почте акт на пересылкку денег в офшор в формате пдф, лови сгуху
>>>155990894>доказать что трукрипт не безопасенЧто тут доказывать, если сам разработчик об этом сообщил? мимокрокодил с 123йцукен на почте
>>155991464https://www.truecrypt71a.com/documentation/technical-details/random-number-generator/При наличии огромного количества хешей ключей SHA-512 открытие контейнера дело техники
>>155991400Ты её уже
>>155991464>по существуТебя же уже обосрали с твоими маня-пруфами, теперь ты решил экзамен у анона принять по криптографии?
>>155989460>Пароли раз в месяц с смс приходят на корпоративный номер> смсЭто просто фейл.Считай что сам сообщает все пароли органам.
>>155991258Конечно нет. Все "уязвимости" трукрипта относятся к случаям, когда его том подмонтирован. Это всё равно что сказать, что почту можно взломать, когда ты в неё залогинен. Не известно ни одного случая, когда ломанули зашифрованный TrueCrypt'ом (веракриптом) раздел просто так. Насчёт всяких сертифицированных штучек и генераторов шума - это вообще для другого, блеать (когда тебя пасут в реальном времени).
>>155991465ok, google: ip spoofing, dns spoofing, arp spoofing
>>155986743>На самом деле лучше сотрудничать.лул, сами мы не можем нихуя доказать, будет васю катать чтобы он нам всё готовое сам принес
>>155991691какой экзамен? о чем ты? он защищает сам не зная что? я сам уже нашел данные по защите трукрипта. Генерация случайных чисел производится процессором при помощи стандартных системных библиотек винды, линукса и макоси. Mac OS X and Linux: Values generated by the built-in RNG (both /dev/random and/dev/urandom) MS Windows only: MS Windows CryptoAPI (collected regularly at 500-ms interval) MS Windows only: Network interface statistics (NETAPI32) MS Windows only: Various Win32 handles, time variables, and counters (collected regularly at 500-ms interval)
>>155987024блять, в голос. Но это должен быть гужевой транспорт, типа упряжки. Сук, так и будет, огрызки технологий для отсталых. ЦОД уходит в небо, за эникейской звездой кочевой. Шарманщики с самодельными колонками, юродивые с кустарными имплантантами, скопцы, все будет.
>>155983564 (OP)В банках например много где стоят тонкие клиенты, dell wyse, можешь загуглить.Другое дело, что пидорахи-владельцы неайтишных контор вообще не понимают, нахуя им на айти тратиться, а потом искренне удивляются, лол
>>155991871Это пиздец же.
>>155991788Есть такое понятие сделка со следствием. Ты упрощаешь сам закрытие дела, а мы тебе скостим половину наказания. Стандартная практика в сложных случаях
>>155991981>Стандартная практикаКогда бутылка уже в анусе
Тред полон школьников, начитавшихся в интернете про фсб, генерацию случайных чисел, и прочую хуйню, и считающих себя специалистами и причастными к ЗНАНИЯМ (на деле же не разбирающимися ни в программировании, ни в криптографии, ни в защите информации). Сажа треду.
>>155992090А где собсна сажа?
>>155991981>а мы тебе скостим половину наказанияПроиграл чот, есть третий варик - соснуть знатно. Развести деятельность со всеми этими изятиями и прочим цирком - и нихуя в очередной раз.
В чем собственно срачь, если сами разрабы TrueCrypt сказали переходить на битлокер и другие аналоги?
>>155992134Тред полон экспертов, разбирающихся в школьниках, но не умеющих в сажу.
>>155992134>>155992247А у меня софтварная сажа, а не хардварная. Она осталась в ваших головах.
>>155992338Всё просто - ты ламачок, пытающийся казаться умнее, чем есть.
>>155992221Почитай почему они так сказали.
>>155992530Мне похуй, школьник. Сиди тут умничай про генерацию чисел.
>>155993083Расскажи подробнее, как тебе похуй.
>>155993325Иди почитай про уязвимости поподробнее, может мозгов понаберешься.
>>155993548Что, заходим на второй круг со ссылками из гугла, которые сами и не читаем? Плез, давай лучше ты снова всех школьниками назовёшь, ты ведь только это умеешь. А ну и ещё говорить, что тебе похуй.
>>155994150Я не тот анон, который "специалист из анб" и ссылки из гугла кидал. Я реальный специалист, могу пояснить че-нибудь, только кратко. Типа можно ли хакнуть трукрипт - нет. Можно ли видеть на какую порнуху дрочишь в инете - частично.
>>155983564 (OP)На практике у нас это работает так: твои пекарни конфискуют, тебя сажают в КПЗ, когда компромат не найден, в КПЗ к тебе заходят блюстители порядка и ты им сдаёшь все пароли и явки, всех друзей с двача, мамку и Иисуса. /thread
>>155994851Ну ок. Насколько вероятно заходя в гмейл подвергнуться атаке студент-задрот-in-the-middle (публичный вайфай) или эфэсби-in-the-middle (любой провайдер) с утечкой данных?
Ты хуй
>>155994851как во всем цифровом шуме логов кто-то может отследить твои сообщения?за день пользования интернетом в целом я допустим принял 2гб и отправил 4гб, как в этих множественных пакетах найдут именно сообщения в вк или мессенджере?
>>155996676да
>>155983564 (OP)а кто сказал, что вся стратегически важная дэйта с компроматом хранится прямо в том же офисе??? нет, ты мне объясни, где ты такое видел?олсо, qwerty123, чтобы подобрать брутом такой пароль на моём компе(видюхе) нужно целых 17 часов.
>>155996676Ну у таких пакетов явно свои какие-то сигнатуры, по которым можно выделить отфильтровать. Другое дело, что тело будет зашифровано.Другой >анон
>>155997345Ясно, уебывай нахуй, эксперт комнатный.>>155997506Ну вот и мне интересно, это же тупо набор байтов. Будут например запросы видны по урл, а пересланные байты это же каша.
>>155997679https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0
>>155997679очень часто бывает, что контент передаётся без шифрования - видео и т.п. лсо, именно для этого сейчас и пытаются цетр серификации национальный открыть, чтобы серты подменять, когда нужно.
>>155991905К этому и идем. У каждой доярки смартфон с интернетом, а в сортир ходят на улицу. Страна победившего киберпанка блджад.
>>155995779"Мужчина посередине" - ерунда, крайне маловероятно. Ефесбе проще запросить данные от самого гугла и он им выдаст всё на блюдечке, и никакой атаки не надо.>>155996676Всмысле как? Вк и мессенджеры коннектятся на определенный айпишник ихнего сервера. По адресу, куда коннектятся, можно составить статистику, так обычно и делают. Всякие проги-анализаторы есть, которые можно настроить так, шобы они показывали явно "сколько трафика ютубчика", "сколько трафика контактика", "сколько трафика на айпи ..такой-то..", и т.д>>155997679>Ну вот и мне интересно, это же тупо набор байтов. Будут например запросы видны по урл, а пересланные байты это же каша. Трафик и URL - несколько разные вещи. Грубо говоря - если нету шифрования (https), то провайдер видит (и записывает) URL и видит весь трафик (и вполне может и его записывать). Если есть шифрования, то провайдер видит набор байтов, и больше ни хуя.