>>155983564 (OP)
Лол, ты какой-то долбоёб. Ты ещё бомжам про инстаграм расскажи.

>>155983564 (OP)
Сдается мне не каждая компания согласится размещать у себя чужое оборудование

не юрист и не админ

>>155983564 (OP)
>Спрашивается, что мешает установить все серваки, харды, хранилища данных на какой-то физически другой территории (скажем, ООО "Хрютькин")? Например, в том же здании, но под юрисдикцией другой компании?
1. То, что ордер на другую компанию они получат примерно через 15 минут.
2. Ну остались у тебя серваки с хранилищами? Много ты наработаешь без компов?

>>155983654
долбоеб здесь только ты и твой папаша

>>155983672
компания будет твоя же, но под другим ООО.

>>155983774
1. Не получат, это делается через суд.
2. Это самая меньшая проблема.

>>155983564 (OP)
Двачую вопрос. Тоже задумывался об этом, но я думал о возможности хранения данных в облаке. То есть после выноса компов ментами, можно поставить другие, подключиться к облаку и продолжить работать как ни в чем не бывало через несколько часов. Настроить чтобы на компах ничего не сохранялось, и хуй они там что найдут.

>>155983564 (OP)
У многих серваки уже давно либо в ДЦ, либо пользуются облачными сервисами.

Возиться с оформлением аренды и оплатой через другое юр. лицо особо никому не хочется.

И как уже сказали, если забрали рабочие станции, то в принципе пох, где серваки, всё равно работать не на чем.

>>155984297
>через суд
Поссал на тебя, мамкин бизнесдаун

>>155983564 (OP)
бамп

>>155984568
Сделать пекарни сраными терминалами, а в облаке все и крутить. Пусть арестовывают монитор за 3 тысячи и калькулятор за 5.

>>155983564 (OP)
Это дорого, у средней пидорашкинской конторы нет 1кк на свою безопасность.

>>155984297
>1. Не получат, это делается через суд.
Да, через суд, за 15 минут.
>2. Это самая меньшая проблема.
А в чем же тогда основные проблемы?

Специалист отдела К из областного центра в 1000км от ДС вкатился в тред. Задавайте свои ответы, отвечу легко и не принужденно на любые адекватные вопросы.

>>155983564 (OP)
По той схеме что ты предложил, не работают, потому что ООО "Хрюткин будет тогда отвечать. Либо у нее должна быть лицензия на право сдавать в аренду софт, а стоимость такой лицензии в разы выше чем на обычный софт. Такие лицензии имеют в основном только хостеры VDs и VPS. Cервер держат не в соседней фирме, а дома у кого то. Подключаются к нему по VPN+RDP. Но все это хуйня, легко доказуемая. Такие схемы придумывают аникейщики-админы в нищих фирмах, которые жопят 30к на софт для сервера, на котором по RDP можно и MS Office юзать и фотоштоп, вместо того чтобы тратить 200к на софт для каждой рабочей машины

>>155983564 (OP)
Уааааася! Дело не в юридической защите, а в физической. Для оперативников по задаче кремля никакие ордеры нахуй не нужны. Тут серверы пупкина или хрютькина должны находится глубоко в подземном бункере или в европе.

>>155985537
Каково это - быть псом режима?

>>155985537
Ну вот вынесли пустые рабочие машины машины, а дальше что они будут делать? Сервера с данными за границей допустим.

>>155984873
Фантазии теоретика. Сейчас чтобы мейлру почту в браузере открыть уже нужен неплохой ПК, не говоря уже о том, что есть куча других задач, не решаемых на терминале.

>>155983564 (OP)

А если данные будут хранится на серверах за рубежом, куда не смогут добраться руки?

В одном эфире Навальный сказал ,что они работают по такой схеме, по этому частое изъятие компьютеров из офиса ФБК, практически никак не тормозит работу.

>>155985537
>фотоштоп
Который (как и браузер), любит хардварное ускорение и кучу памяти. У вас там все такие специалисты?

>>155985767
Чта? Ну приведи примеры задач. Ты вообще понимаешь как это работает, даун? Все, что делает терминал - отображает картинку, все выполняется на удаленном сервере, на его же ресурсах

>>155985816
У них работа - в интернете ссылки кликать. Они и на телефонах работать могут.

>>155985739
Какого нахуй "режима", что ты несешь, пес?

>>155985759
На рабочих машинах, как правило остаются следы в виде настроенных подключений впн и рдп. Если это какой то датацентр оформляется изъятие носителя информации. Если датацентр за границей, то это ничего не меняет. Вся сеть работы международная. Они нам пиратов сливают, а мы - им. Но ссать кирпичами не надо, перед тем как нагрянет проверка в какое то "ООО" за месяц выдается предписание о предстоящей проверке, есть месяц удалить следы, либо лицензироваться. Никаких штурмовиков в масках не бывает. Приходят ребята, если документов о покупке софта нет, то рабочие станции изымаются для исследования. Даже если есть наклейка на системнике с ключом винды, но нет чека(накладной), то винда считается пиратской

>>155983564 (OP)
>>155983564 (OP)
Потому что существует такая вещь как "оперативная разработка". Последят негласно за работниками конторы, определят кто куда ходит, кому звонит и т.д. Серваки и пр., даже если они в соседнем здании, нужно обслуживать - а значит есть уже минимум один живой человек (админ там и пр.). А его можно отследить, послушать и т.д. А когда будут получать постановление на обыск - зайдут сразу на все адреса.
пережил крах конторы где прошло 40 обысков в один день

>>155985934
И что мешает его крутить в на сервере с 32 гигами оперативы, и 2 мя xeon по 8 ядер и 16 потоков? Иди нахуй, эникей.

>>155986106
Пиздеж. Разработка была по криминалу, а не по контрафакту

>>155986174
Я ничего про контрафакт не говорил.

>>155986045
Диски закриптованы (трукрипт, веракрипт), трафик через свой зарубежный впн. Ваш ход?

>>155985953
Дебила кусок, до тебя пример с браузером не дошёл что ли? А про профессиональный софт, требовательный к ресурсам, слышал что-нибудь?

Ещё мудаки диванные вроде тебя конечно не знают, что интернет для юр. лиц стоит в разы дороже, и это за несколько мегабит, и поэтому серваки проще иметь под боком.

>>155983564 (OP)
Хитровыебанные следаки обычно пишут "произвести обыск по адресу ул ..... дом... офис .... и других помещениях, имеющих отношение к делу"

у самого так было
в ордере были соседи
забрали и у нас тоже всё, из соседнего офиса

"эксперты разберутся"

>>155986274
Терморектальный криптоанализ.

>>155986319
Нет, мы же в цивилизованной стране живем.

>>155986135
То, что у него уже давно в требованиях видеокарта, и тройка дизайнеров, работающих с 300dpi макетами, легко загрузит этот твой диванный сервер. А есть ещё куча другого профессионального софта, от которого даже хардварные ключи в терминалке не заработают например.

Ты, хуесос на госслужбе, просто видимо никого кроме бухгалтеров, которым 1с да экселька нужна, и не видел. Твоя квалификация - 0.

>>155983564 (OP)
Завтра/вечером придут с ордером в соседнюю комнату, умник

>>155984873
Когда получал карту в Русском Стандарте заглянул в терминал, все так и есть. Там у маринки вообще удаленный рабочий стол открыт был, и все делалось через него. На самом компе, видимо, ничего нет.

>>155984550
Поздравляю, ты только что Azure

>>155986274
Ты отдашь ключи, рычаги воздействия найдутся. На самом деле лучше сотрудничать. Но скорее всего в твоем случае заниматься будут совсем другие службы, раз ты так печешься за свою инфу, там по любому что-то пострашнее пиратского экселя. Нахуй мне тратить на тебя неделю, если за нее я могу разъебаться с 3мя ООО по 5-6 компьютеров, у которых обычно все легальное, кроме тотал командера, который я прошу удалить при исследовании, чтобы не ебать никому мозги, так как если нет правообладателя на территории РФ, то всем похуй на этот софт, так как причиненныйй ущерб некому возмещать

>>155986293
А ничего, что профессиональный софт крутится на удалёнке?

>>155986293
Терминалы в РФ в большинстве случаев используют для удаленной бухгалтерии (читай - черной), с этой задачей терминалы как справлялись так и справляются. А автокад с фотошопом правоохранителям и так нахуй не нужен - чего их прятать на удаленках. При обысках всех волнует один вопрос - где бабки и как их найти.
другой анон

>>155986045
Очевидно надо будет сменить ключи доступа к облачному сервису после конфискации компов. На это будет куча времени и возможностей. Также в облаке настраивается файрволл, пускающий только с определенного IP. Попытки зайти с конфискованных компов из мусарни ни к чему не приведут, а пока они там разберутся можно 10 раз переместить все содержимое облака куда-то ещё.

>>155986743
Ох уж этот диванный фантазер, у которого нет правообладателя на территории РФ. И вообще похуй, что это статья публичного обвинения, да? Или на диване про это не рассказывали?

>>155985537
Как вкатиться в отдел Ко? Нужен ли военник с категорией А1? Вышка из сельского пту по специальности инфобез обязательна?
назови три самых часто используемых программы на работе, которыми ты пользуешься

Газель с серваками в будке. При шухере сваливает первая, обрывая все провода

>>155986605
Это был всего лишь пример, который описывает общий принцип, остальное нюансы

>>155986789
Какой, MS Office?
>>155986293
>требовательный к ресурсам, слышал что-нибудь?

>>155987024
Дебилизм когда есть амазон авс и прочие азуры.

>>155987061
>MS Office?
ГРАНД-СМЕТА

>>155986886
>А автокад с фотошопом правоохранителям и так нахуй не нужен
>>155986743
>кроме тотал командера, который я прошу удалить при исследовании

>>155986743
>что-то пострашнее пиратского экселя
Анон-эксперт, а информацию какого характера там могут прятать? Мне просто интересно.

Была такая шняга, ОП. Серваки в дц в Голландии, бездисковые рабочие станции через Ponix пуляли на терминалку туда же. А если нуна использовать хард, то только с дисккриптором. На случай маски-шоу ты не админ, а уборщица.

>>155986935
Никто из "мусарни" не имеет права обрабатывать твою инфу без ордера или твоего личного разрешения. Никто не полезет на какой то там удаленный сервер используя твои ключи. Облачный провайдер обязан выдать твою информацию, пускай и зашифрованную по первому требованию. А дальше дело техники, любой зашифрованный раздел вскрывается, но уже не в нашем отделе, есть специальный софт. За использование некоторых типов шифрования можно присесть на бутылку

>>155986293
>
>
до чего же ты туп

>>155987214
Нидерланды, кстати, для этого очень хороший вариант, т.к. они в очень плохих отношениях с россией.

>>155987220
>использование некоторых типов шифрования можно присесть на бутылку
Каких?

>>155987100
Требования детские.

Свободное место на жестком диске не менее 120 Мбайт + 40 Мб для каждой нормативной базы
—Операционная система: Windows 7 SP1, Windows 8, 8.1, 10.
(Рекомендуется 64-х разрядная ОС Windows 7, 8.1, 10. Серверные ОС не рекомендуется использовать для запуска локальной версии);
—Процессор не ниже 2ГГц;
—Оперативная память не менее 2 Гб (рекомендуется 4 Гб);
—Разрешение экрана не менее 1024х768, количество экранных цветов не менее 256.

>>155987412
Политика тут ничего не решает. Все обязаны так действовать, если они один раз откажут на запрос, то это будет нарушением международных договоренностей. На моем опыте, никогда не отказывали в выдаче данных, самое страшное что было это тянули время, но и то по распиздяйству.

>>155986743
>трукрипт, веракрипт
>тратить на тебя неделю
Что ты за неделю сможешь сделать?

>>155983564 (OP)
Как ты докажешь отряду омона, что за стеной другая компания?

>>155986743
>Ты отдашь ключи, рычаги воздействия найдутся
Ну мы же в правовом государстве живем, не может такого быть, чтобы защитники нашей Родины использовали методы бандитов и рэкетиров.

>>155987429
СКЗИ с уровнем защиты КС1 и КС2(это вам не трукрипт ссаный), если нарушаются условия использования. Так же оператор таких СКЗИ может быть ограничем в праве выезда за границу.

http://www.rosint.net/articles/72/372/?page=2

>>155987581
>Политика тут ничего не решает
Очень сильно решает. Если поставить серверы в беларуси, то любые запросы кремлядей на фбк или оппозицию будут выданы через час, тогда как НД пошлет петушню кремлядскую нахуй.

>>155987625
>2К17
>верить в трукрипт
))

>>155987429
За все, которые у них не получиться расшифровать

>>155987819
Обычный хуй в Нидерландах просто сидит и отвечает на запросы, и перенаправляет их куда надо. У него нет политических функций, просто делает свое дело и выдает что нужно, иначе его уволят. Политика только по телевизору и в интернетах

>>155983564 (OP)
Неужели никто не помнит историю как в газельке на подземной парковке БЦ стояли серваки. А когда в офис заходят мусора, специально обученный сторож парковки должен был выдернуть провода, сесть за руль и съебать в закат.
??? вы че суки вам по 12 лет всем??

>>155987863
Пруфы или пиздобол? сейчас маневрировать начнет

>>155988055
Расскажи.

>>155988151
)))
Совсем куку?

>>155988102
Маня, в гугле забанили?
https://habrahabr.ru/post/224491/
https://habrahabr.ru/post/254777/
https://www.linux.org.ru/news/security/10528883/page2

>>155987863
>>155988102
Слился эникейщик?

>>155988472
У меня ЭВМ от твоих постов.

>>155988221
Там нет подтверждения того, что трукрипт можно взломать и не надо нести хуйню про слепки памяти и прочее говно

>>155988472
угу, ГОСТом шифровать.
Вся это поебота нужна для сертификаций, в реальной жизни она абсолютно неюзабельна и нахуй никому не упала. Ставят эти коробочки, ещё табличики на них вешают, чтобы проверяющие их видели, а сами почту через mail.ru шлют.
True Crypt вполне годная тема.

>>155988472
Пруфы на то, что трукрипт ломается будут?

>>155988472
На трукрипте бабла не попилишь. А на этом ящике запросто.

>>155988690
Ты тупой или слепой?
>Реализация AES может быть уязвима к атаке по времени

>>155983564 (OP)
Уноси отседова пасту Лебедева.Ты не умный совсем.как бы я обосрал твое лицо,ты даже себе представить не можешь

>>155984297
> 1. Не получат, это делается через суд.
Не обязательно.

Походу тут в безопасность никто не может. Для вас шифрование это что на уровне банковской ЭЦП + крипто-про.

>>155983564 (OP)
Спрашивается, что мешает всю инфраструктуру вынести в облако вне российской юрисдикции?

>>155988945
смотри пост
>>155987581

>>155988744
Круто-круто, а внутрях у него Эльбрус?

>>155988993
У нас, например, нет договора об экстрадиции из Бриташки, сколько раз они на хую крутили наших органы.

>>155988945
Собсна, почти все сейчас так и делают.

>>155989077
При чем здесь экстрадиция? Речь идет об экономическом ущербе. Если британия хочет получать возмещение ущерба от использования их ПО на территории РФ, то она будет сотрудничать. Это выгодно всем, и насколько я знаю это было прописано в каких то документах ВТО, по борьбе с контрафактом

>>155989262
>ВТО
Ну-ка расскажи какие нормы ВТО нарушаются продуктовым эмбарго России, э?

>>155988472
>ящик, защищённый только на бумаге
>никаких независимых исследований
>серьезные данные защищаются
Проиграно.

>>155989325
/po

>>155983564 (OP)
У нас серваки конторы в Бриташке стоят, 1с там весь рабочий и у каждого сотрудника 50 гб на нужды, все хранить нужно в сетевой папке. Говно из времянок удаляется в 12 ночи каждого дня при наличии подключения к интернетам. А всё тому что хозяин малаца и к нему уже пару раз омон в контору набигал. Пароли раз в месяц с смс приходят на корпоративный номер.

>>155983564 (OP)
Скукота. Сервер ставится в цельнометаллический микроавтобус. Микроавтобус ставится под окнами. Питание - от дизель-генератора. Сеть - wi-fi мост. В офисе только дешманские тонкие клиенты. По красной кнопке микроавтобус уезжает.

>>155988839
>может
Я все еще жду пруфов. Хотя похоже я общаюсь с ватным диваном, и пруфов ждать не стоит.

>>155989367
Ууууу, ряяяя, распил, наебалово.
Навальнэ придэ - порядок наведэ.

https://www.securitycode.ru/products/apksh_kontinent/sertificates/

>>155983564 (OP)
У меня для тебя одно слово даун
>Тонкий клиент
/thread

>>155988472
Хуя вундервафля

>>155989506
Какие тебе пруфы нужны еще, если ты уперся как осел. Возможность успешно завершить атаку = успешно завершенная атака. Никто в прямую не скажет: "Бля пацаны мы вскрыли трукрипт, юзайте его". Точно знаю что служба криптоанализа имеет возможность вскрывать айфоны,андройды, трукрипт, битлокер, и многое другое, чаще всего софт для вскрытия, либо исходники(якобы для анализа закладок) дает сам производитель, в обмен на плюшки в виде массовых закупок их софта для госнужд

>>155989367
>никаких независимых исследований
>>155989523
> ФСБ
> МинОбороны
Дважды проиграно.

>>155983564 (OP)
Долго отслеживают всё, расспрашивают, языков могут брать. В случае проеба могут дальше мониторить, пока точно не установят метоположение серваков. Сложно эту хуиту поддерживать, но и сложно ее спалить. До первого проеба в общем.

>>155989848
ну промониторят они, что твои сервера стоят в датацентре в швейцарии. И чо?

>>155986993
>Как вкатиться в отдел Ко?
Прям сюда потси резюме.

>>155989720
>Возможность успешно завершить атаку = успешно завершенная атака
Теоретически возможно сбрутить любой ключ. Ты только что отменил криптографию.

У вас там на госслужбе есть вообще кто-нибудь, у кого образование больше, чем 3 класса церковно-приходской?

>>155989806
Что для тебя независимая экспертиза? Лучшие криптоманьяки работают на ФСБ-8, какой блять Вася пупкин будет проводить экспертизу? По какой методологии? Кто проверит Васю Пупкина на то что пиздатый криптоаналитик и его мнение авторитетно и обосновано? Проигрывай, Маня

>>155989503
>цельнометаллический микроавтобус.
> Сеть - wi-fi мост.
Проиграно.

>>155989957
Конечно, нет. Все лучшие специалисты - фрилансеры - эникейщики заняты срачами на двощах за швятой трукрипт))))

>>155989961
Как бы то, что там отсутствуют анальные бэкдоры (инбефо ГОСТ) для КАПИТАНА Васи Пупкина есть гарантии? Ну да, это же лучше, чем закладки от Ляо. Или нет?

>>155983564 (OP)
В сраче участвовать некогда, но наблюдал как то следующий финт ушами в местном компьютерезированном казино.
1) Платежный аппарат выдающий выигрыши принадлежит другой компании и "просто арендует этот угол"
2) Сам игровой зал записан как интернет-кафе, мол что народ лезет на казино и может снять выигрышь в терминале - так получилось.
3) Компы на самом деле бездисковые станции, которые грузятся с сервака заныканного так далеко как получилось.
4) На складе лежит еще запас таких же компов.
5) Когда все таки менты приходят и уносят все компы "на экспертизу" - компы со склада ставятся на те же места в течении часа, грузятся по сети с сервака и шоу продолжается.

Такая херня происходила раз в полгода - в сезон.

Вот такие пироги.

>>155989720
>Никто в прямую не скажет
Это была бы охуенная новость. Трукрипту уже много лет, и кто-нибудь его уже давно взломал бы если бы смог без оговорок про то, что том должен быть смонтированным на начало взлома Его ломают, но тебе не говорят как лол. Нужны определенные условия для этого, и если юзер не дурак, то гебня соснет.

>>155989957
Какой же ты ограниченный.
Подсказка: Майнинг биткойнов = майнинг хэшей всевозможных паролей, за относительно бесплатно.

https://hacked.com/fbi-cracks-florida-mans-truecrypt-password/

>The Brazilian National Institute of Criminology (INC) tried unsuccessfully for five months to obtain access to his files on the TrueCrypt-protected disks. They enlisted the help of the FBI, who used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them.

>10 May 2016 a District Judge (Magistrate's Court) rejected a request by the NCA that Love be forced to turn over his encryption keys or passwords to TrueCrypt files on an SD card and hard drives that were among the confiscated property.

>>155989720
> Бля буду Михалыч сказал что могём взломать трукрипт-шмукрипт или как там ево.

:)

>>155990127
https://hacked.com/fbi-cracks-florida-mans-truecrypt-password/

>>155989720
> служба криптоанализа имеет возможность вскрывать айфоны
Проиграл, то-то ФБР полгода собачилась с эппл, чтобы те помогли, в итоге соснула хуйца.

>>155989943
это не у всех так

>>155990172
ряяя трукрипт невзломать

http://securityaffairs.co/wordpress/40584/security/truecrypt-security-flaws.html

>>155990219
Отечественный софт

https://www.elcomsoft.ru/eppb.html

>>155990114
Из за спешки объебался с русским языком в нескольких местах. Прошу понять и простить.

>>155990162
>>155990194

В голос с тупенького, который по своей же ссылке и не ходил.

>In January, Glenn did confess and plead guilty to the crime. While it has not been stated publicly, this could have been when Glenn himself disclosed the TrueCrypt password as part of a plea agreement.

>>155990219
1. Хомячки радуются что яблоко "покрутило" ФБР, покупают продукцию - яблоко радо
2. Околокриминальные хомяки видят что ФБР "соснуло", радостно доверяют инфу продукции яблока - ФБР довольно
3. Думающие люди смотрят на этот цирк сквозь ладонь

>>155990408
Ну что тебе доказывать, храни свое ЦП в трукрипт, если так в нем уверен. Гугл у тебя есть

>>155990465
Такая же хуйня с любым шифрованием доступным физическим лицам. Адепты трукрипт попадают на арену цирка

>>155990312
> Атака на систему
> Пофиксили в Вере
Ещё один ватан, который свои же ссылки не читает.

>>155990465
https://www.elcomsoft.ru/eift.html

>>155990194
Дебич, ты хоть статью то прочитал? Они пишут, что или он им сам рассказал, чтобы срок скостили, или пароль был где-то записан.

>>155990363
>https://www.elcomsoft.ru/eppb.html
Сам-то читал? Они используют брутфорс хэшей видяхой. Брутфорс, Карл!

>>155990613
Ты тупой.
https://www.elcomsoft.ru/efdd.html

>>155990520
Ты и не пытался, умишка-то видимо нет, раз постишь ссылки не глядя.

Это кстати очень хорошо, что на Тамбовскую ОПГ работают как раз такие вот двоечнеги.

>>155990650
https://www.elcomsoft.ru/eift.html

>>155990194
>>155990312
Вы там всем отделом Ко подорвались пруфы в гугле искать? Хоть бы сам почитал, перед тем как скидывать.

>>155990668
Ты умный? За сколько миллионов лет сбрутит говоришь?

>>155990696
Тоже хуйня. Должны быть особые условия, а иначе тоже брут.

>>155990731
>сам почитал
>отдел к
Они порнушников по 10 лет ведут и взять не могут, а ты про криптоту им предлагаешь залечиться.

>>155985537
как там дела в отделе к? там рили спецы работают на норм технике, или сидят выпускники местного пту сисадмины на калькуляторах?

>>155990668
Ой дурак. Том должен быть смонтирован, чтобы прожка сработала. Я же тебе писал уже выше.

>>155990731
На самом деле я один что ищу, действительно читая поперек, чтобы тебе умнику доказать что трукрипт не безопасен. Но зачем мне это? Моя работа не вскрывать трукрипт, а отдать тем кто вскроет в течении рабочей недели. Верить или нет, дело твое

>>155990894
>Верить или нет, дело твое
Ясно, пошел нахуй.

>>155990934
А ты серьезно ждёшь пруфов от сотрудника?
другой

>>155990063
Лучше криптоманьяки работают за деньги. А это значит не в России

>>155990881
Блять, этого уже достаточно для многих случаев с офисными шифровальщиками. Тем более этот софт свободно продается.

>>155990894
Так ты хуй простой, а не отдел К. Так что же ты нам голову морочишь? Так бы и сказал, что не знаешь нихуя.

>>155991078
Решение типа "вируса для Линукса" а-ля скачайте наш пакет, установите от рута и вот тогдааа.

>>155991014
Не обращай внимания, это крипто - тролль из секты свидетей трукрипта)))) Адепт доступной каждому криптографии уровня КА1

>>155991078
Выходит, что сам трукрипт, при правильном использовании, не может быть взломан нашими спецслужбами?

>>155987220
>любой зашифрованный раздел вскрывается
Конечно, маня. А криптовалюты придумали идиоты, и SSL бравый отдел К способен читать без ключей шифрования.

>>155991258
Спецслужбы ничего не могут сделать, кроме как вытащить из человека инфу

>>155991146
Каждый занимается своим делом. Не обязательно уметь строить ракеты, чтобы смотреть спутниковое телевидение. Никто тут не будет сливать инсайды ради пруфов Васе Пупкину.

Бля как обычно на дваче, хочешь помочь делишься информацией, прибегает какой то уебок и пытается обоссать, но на самом деле он обосрался)))

>>155991200
Лучше быть крипто-троллем, чем пиздоболом.

>>155991330
Фантазеришка ты, и ничего более.

>>155991327
ok, google: MITM attack

>>155986741
а граната моя где?

>>155983564 (OP)
Лол разарабыватывал схемы скрытия данных когда вы еще только в готику первую рубились самое простое.

Снимается квартира этажом выше, в нем размещаются серваки, расшариваются по вайфаю.


Самое сложное аренда допустим азуровских или амазаоновоских мощьностей с передачей трафика через плавающий впн, допустим коннект на рдп идет

rdp.brk.com а этот рдп через цепочку прокси проходит, и никто не узнает где и когда. На самом деле все это фигня, когда обэп берется за дело, и есть что скрывать всегда можно найти инофрмацию, такую как распечатанная оборотно сальдовая ведомость, или акт сверки с поставщиками и другая ебала, слабое место в людях, устраняешь ее и там хер, что прикопает.

>>155991373
Есть что то по существу? Опровергни, найди данные по качеству шифрования трукрипта, каким образом герерируется закрытый ключ? Откуда берутся случайные числа? Просессором?))))))

>>155991376
Ваш сертификат недействителен

>>155991405
а есть еще у некоторых отделов фсб, сниферы трафика которые вешаются по принтерам, если ты чтото печатаешь на принтере это же выходит и у фскнщика. Счет на оплату на новое юр. лицо, отправляешь по почте акт на пересылкку денег в офшор в формате пдф, лови сгуху

>>>155990894
>доказать что трукрипт не безопасен
Что тут доказывать, если сам разработчик об этом сообщил?
мимокрокодил с 123йцукен на почте

>>155991464
https://www.truecrypt71a.com/documentation/technical-details/random-number-generator/

При наличии огромного количества хешей ключей SHA-512 открытие контейнера дело техники

>>155991400
Ты её уже

>>155991464
>по существу
Тебя же уже обосрали с твоими маня-пруфами, теперь ты решил экзамен у анона принять по криптографии?

>>155989460
>Пароли раз в месяц с смс приходят на корпоративный номер

> смс
Это просто фейл.
Считай что сам сообщает все пароли органам.

>>155991258
Конечно нет. Все "уязвимости" трукрипта относятся к случаям, когда его том подмонтирован. Это всё равно что сказать, что почту можно взломать, когда ты в неё залогинен. Не известно ни одного случая, когда ломанули зашифрованный TrueCrypt'ом (веракриптом) раздел просто так. Насчёт всяких сертифицированных штучек и генераторов шума - это вообще для другого, блеать (когда тебя пасут в реальном времени).

>>155991465
ok, google: ip spoofing, dns spoofing, arp spoofing

>>155986743
>На самом деле лучше сотрудничать.
лул, сами мы не можем нихуя доказать, будет васю катать чтобы он нам всё готовое сам принес

>>155991691
какой экзамен? о чем ты? он защищает сам не зная что? я сам уже нашел данные по защите трукрипта. Генерация случайных чисел производится процессором при помощи стандартных системных библиотек винды, линукса и макоси.

Mac OS X and Linux: Values generated by the built-in RNG (both /dev/random and/dev/urandom)
MS Windows only: MS Windows CryptoAPI (collected regularly at 500-ms interval)
MS Windows only: Network interface statistics (NETAPI32)
MS Windows only: Various Win32 handles, time variables, and counters (collected regularly at 500-ms interval)

>>155983564 (OP)
В банках например много где стоят тонкие клиенты, dell wyse, можешь загуглить.
Другое дело, что пидорахи-владельцы неайтишных контор вообще не понимают, нахуя им на айти тратиться, а потом искренне удивляются, лол

>>155991788
Есть такое понятие сделка со следствием. Ты упрощаешь сам закрытие дела, а мы тебе скостим половину наказания. Стандартная практика в сложных случаях

>>155991981
>Стандартная практика
Когда бутылка уже в анусе

Тред полон школьников, начитавшихся в интернете про фсб, генерацию случайных чисел, и прочую хуйню, и считающих себя специалистами и причастными к ЗНАНИЯМ (на деле же не разбирающимися ни в программировании, ни в криптографии, ни в защите информации). Сажа треду.

>>155992090
А где собсна сажа?

>>155991981
>а мы тебе скостим половину наказания
Проиграл чот, есть третий варик - соснуть знатно. Развести деятельность со всеми этими изятиями и прочим цирком - и нихуя в очередной раз.

В чем собственно срачь, если сами разрабы TrueCrypt сказали переходить на битлокер и другие аналоги?

>>155992134
Тред полон экспертов, разбирающихся в школьниках, но не умеющих в сажу.

>>155992134
>>155992247
А у меня софтварная сажа, а не хардварная. Она осталась в ваших головах.

>>155992338
Всё просто - ты ламачок, пытающийся казаться умнее, чем есть.

>>155992221
Почитай почему они так сказали.

>>155992530
Мне похуй, школьник. Сиди тут умничай про генерацию чисел.

>>155993083
Расскажи подробнее, как тебе похуй.

>>155993325
Иди почитай про уязвимости поподробнее, может мозгов понаберешься.

>>155993548
Что, заходим на второй круг со ссылками из гугла, которые сами и не читаем? Плез, давай лучше ты снова всех школьниками назовёшь, ты ведь только это умеешь. А ну и ещё говорить, что тебе похуй.

>>155994150
Я не тот анон, который "специалист из анб" и ссылки из гугла кидал. Я реальный специалист, могу пояснить че-нибудь, только кратко. Типа можно ли хакнуть трукрипт - нет. Можно ли видеть на какую порнуху дрочишь в инете - частично.

>>155983564 (OP)
На практике у нас это работает так: твои пекарни конфискуют, тебя сажают в КПЗ, когда компромат не найден, в КПЗ к тебе заходят блюстители порядка и ты им сдаёшь все пароли и явки, всех друзей с двача, мамку и Иисуса. /thread

>>155994851
Ну ок. Насколько вероятно заходя в гмейл подвергнуться атаке студент-задрот-in-the-middle (публичный вайфай) или эфэсби-in-the-middle (любой провайдер) с утечкой данных?

Ты хуй

>>155994851
как во всем цифровом шуме логов кто-то может отследить твои сообщения?
за день пользования интернетом в целом я допустим принял 2гб и отправил 4гб, как в этих множественных пакетах найдут именно сообщения в вк или мессенджере?

>>155996676
да

>>155983564 (OP)
а кто сказал, что вся стратегически важная дэйта с компроматом хранится прямо в том же офисе??? нет, ты мне объясни, где ты такое видел?
олсо, qwerty123, чтобы подобрать брутом такой пароль на моём компе(видюхе) нужно целых 17 часов.

>>155996676
Ну у таких пакетов явно свои какие-то сигнатуры, по которым можно выделить отфильтровать. Другое дело, что тело будет зашифровано.
Другой >анон

>>155997345
Ясно, уебывай нахуй, эксперт комнатный.
>>155997506
Ну вот и мне интересно, это же тупо набор байтов. Будут например запросы видны по урл, а пересланные байты это же каша.

>>155997679
https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0

>>155997679
очень часто бывает, что контент передаётся без шифрования - видео и т.п. лсо, именно для этого сейчас и пытаются цетр серификации национальный открыть, чтобы серты подменять, когда нужно.

>>155991905
К этому и идем. У каждой доярки смартфон с интернетом, а в сортир ходят на улицу. Страна победившего киберпанка блджад.

>>155995779
"Мужчина посередине" - ерунда, крайне маловероятно. Ефесбе проще запросить данные от самого гугла и он им выдаст всё на блюдечке, и никакой атаки не надо.

>>155996676
Всмысле как? Вк и мессенджеры коннектятся на определенный айпишник ихнего сервера. По адресу, куда коннектятся, можно составить статистику, так обычно и делают. Всякие проги-анализаторы есть, которые можно настроить так, шобы они показывали явно "сколько трафика ютубчика", "сколько трафика контактика", "сколько трафика на айпи ..такой-то..", и т.д
>>155997679
>Ну вот и мне интересно, это же тупо набор байтов. Будут например запросы видны по урл, а пересланные байты это же каша.
Трафик и URL - несколько разные вещи. Грубо говоря - если нету шифрования (https), то провайдер видит (и записывает) URL и видит весь трафик (и вполне может и его записывать). Если есть шифрования, то провайдер видит набор байтов, и больше ни хуя.