Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 20.05.2013, 00:15
  post #1
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 344
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию Для пользователей Skype

В то время как все изучают чипизацию и прочие подобные предметы - уже есть реальные угрозы приватности и без чипизации.
Надеюсь никто еще не считает, что Скайп это анонимная и зашифрованная сеть, по которой можно передавать приватные данные и обсуждать приватные вопросы?

Цитата:
Вольный перевод статьи на тему приватности переписки в Skype.

Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут (смотри Положение о конфиденциальности в Skype). Компания Heis, совместно с немецкими коллегами, выяснила путем простейшего эксперимента, что Microsoft активно использует эту возможность, но очень странным образом.

Практически сразу после отправки сообщения в Skype, в котором содержалась ссылка на некий https ресурс, данный ресурс был посещен с IP, принадлежащего Microsoft HQ в Редмонде, США.

Было замечено, что после передачи в теле сообщения ссылки, генерируется необычный для неё трафик, распознаваемый сервером как потенциальная атака повторного воспроизведения.
В тоже время IP адрес, с которого «злоумышленник» пытается получить доступ по ссылке, принадлежит Microsoft.

Была предпринята попытка подтвердить подозрение, для чего в теле сообщения были отосланы две тестовых https ссылки. Одна содержала информацию для авторизации в системе (логин/пароль), а другая вела на приватный сервис файлообмена, базирующийся в облаке. Несколько часов спустя после отправки сообщения в логе был зафиксирован следующий запрос на сервер:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Согласно Utrace, IP адрес принадлежит Microsoft.

Таким образом, после передачи https ссылок через Skype сервер активно получает запросы с сервера Microsoft. В основном ссылки ведут на зашифрованные страницы, содержащие идентификатор сессии, или другую приватную информацию. Самое интересное, что не зашифрованные http ссылки не были посещены славной компанией.

В данном примере Microsoft использовала оба приёма — запрос к серверу содержал как отосланную пару логин-пароль, так и специально сгенерированный url на личный файлообменник.
Данные исследования были отправлены в Skype, однако в ответ получили лишь ссылку на Положение о конфиденциальности в Skype.
Цитата:
«Skype может использовать механизмы автоматического распознавания в мгновенных и SMS-сообщениях, чтобы идентифицировать (a) потенциальный спам и/или (b) URL-адреса, которые ранее были помечены как веб-сайты спама, фишинга или мошенников. В некоторых случаях Skype может отобрать и вручную проверить мгновенные или SMS-сообщения с целью предотвращения спама.»
Представитель компании подтвердил, что Miсrosoft сканирует сообщения с целью выявления спама и фишинговых страниц. Однако объяснение не вписывается в факты, подтвержденные практикой.
Спамовые и фишинговые сайты обычно не используют https протокол, однако именно эти ссылки были посещены представителями компании в обход обычных http страниц, не содержащих приватных данных в ссылках.
Интересно отметить, что Skype использует метод head для формирования запроса к серверу, который, по сути, просто извлекает информацию о валидности ссылки.


Однако для проверки на спам или фишинг Skype необходимо анализировать контент страницы.
Еще в январе 2013 гражданская правовая группа в составе Electronic Frontier Foundation и Reporters without Borders отправили Microsoft открытое письмо. В нём компании выразили беспокойство, что после реструктуризации Skype, последний вынужден следовать букве закона США и предоставлять доступ государственным агентствам и секретным службам к приватной информации пользователей.

В заключении хотелось бы отметить, что Microsoft, вопреки здравому смыслу, использует передаваемую через Skype информацию так, как им вздумается. Всем пользователям Skype необходимо задуматься, к чему это может привести, а пока компания совершенно не намерена раскрывать своих планов по использованию полученных приватных данных.
Я например, от скайпа и ICQ уже отказался практически полностью, тем более что даже международные звонки дешевле делать через voipcheap.com, а приватно общаться о своих приватных вопросах лучше через jabber.

Миром правит не тайная ложа, а явная лажа..
vanaheym вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
1gor (20.05.2013), Серегей73 (21.05.2013)
Это может быть интересно
Старый 20.05.2013, 16:07
  post #2
Ёсик
Выживальщик
 
Аватар для Ёсик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,932
Сказал(а) спасибо: 6,026
Поблагодарили 4,224 раз(а) в 2,428 сообщениях
По умолчанию

Так об этом все знают. И ваопще можно читать любую информацию - практически на любом сервере. инет создавался военными для военных целей. Например хакеры сумели по военным каналам проходить в приват зоны .... разные приват зоны - давно. И это не просто упущения разработчиков это реальные запрограмированные возможности.

за сим всё,
мне сказать больше нечего,
Пятачок.
Ёсик вне форума   Ответить с цитированием
Старый 20.05.2013, 20:23
  post #3
wild
Выживальщик
 
Регистрация: 31.03.2012
Адрес: Лучь
Сообщений: 110
Сказал(а) спасибо: 2,431
Поблагодарили 36 раз(а) в 28 сообщениях
По умолчанию

Цитата:
Сообщение от vanaheym Посмотреть сообщение
а приватно общаться о своих приватных вопросах лучше через jabber.
Еще более приватней получится общаться через I2P и Freenet.
wild вне форума   Ответить с цитированием
Старый 20.05.2013, 22:42
  post #4
umarex
Выживальщик
 
Аватар для umarex
 
Регистрация: 05.01.2011
Адрес: Краснодар
Сообщений: 4,987
Сказал(а) спасибо: 3,476
Поблагодарили 6,717 раз(а) в 3,330 сообщениях
По умолчанию

Ну тогда может наши айтишники опубликуют рейтинг самых стойких месенджеров с экстремально высоким уровнем криптозащиты? Я нехрена не волоку в этом деле, пользуюсь майл агентом, а в качестве ЗАС модуля использую для переговоров подвал дома, тет-а-тет.
umarex вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
1gor (21.05.2013)
Старый 20.05.2013, 22:51
  post #5
Артемиус
Модератор форума
 
Аватар для Артемиус
 
Регистрация: 24.09.2010
Адрес: Самара
Сообщений: 5,293
Сказал(а) спасибо: 2,133
Поблагодарили 3,679 раз(а) в 2,073 сообщениях
По умолчанию

Цитата:
Сообщение от umarex Посмотреть сообщение
Ну тогда может наши айтишники опубликуют рейтинг самых стойких месенджеров с экстремально высоким уровнем криптозащиты?
ИМХО? Не один. Любой сложный месседжер, который может позволить себе криптографическую защиту уже давно сидит под колпаком местных спецслужб

В простонародье - KiberWolker

Не жизнь такая - мы такие!

"Чем больше вы знаете, тем меньше несёте" - Морс Кочански.

Артемиус вне форума   Ответить с цитированием
Старый 20.05.2013, 23:00
  post #6
umarex
Выживальщик
 
Аватар для umarex
 
Регистрация: 05.01.2011
Адрес: Краснодар
Сообщений: 4,987
Сказал(а) спасибо: 3,476
Поблагодарили 6,717 раз(а) в 3,330 сообщениях
По умолчанию

Артемиус, То есть, пользователь начавший активно юзать подобную прогу автоматически попадает на карандаш? Однако!
Или, алгоритм давно известен, так сказать мастер кей на руках у органов?


---------- Сообщение добавлено 21.05.2013 в 00:00 ---------- Предыдущее сообщение размещено 20.05.2013 в 23:58 ----------

Ээээ, энигма? )))
Не смех смехом, но вопрос остается открытым.
umarex вне форума   Ответить с цитированием
Старый 21.05.2013, 01:30
  post #7
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 344
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию

Цитата:
Сообщение от Артемиус Посмотреть сообщение
Любой сложный месседжер, который может позволить себе криптографическую защиту уже давно сидит под колпаком местных спецслужб
Джаббер с открытым исходным кодом - рулит и заруливает.
1. Никто не мешает купить VPS баксов за пять где то в европе и повесить на него приватный сервер Jabber и вручную зарегистрировать на нем нужных пользователей. (заодно и подняв VPN для скрытия всего траффика в своей стране)
2. Никто не мешает бесплатно на startssl.com зарегистрировать бесплатный SSL сертификат и поднять зашифрованный канал от сервера к клиенту, который сам по себе уже достаточно большая проблема для перехвата траффика.
3. Ничего не мешает скачать Miranda IM и включить поддержку GnuPG шифрования с ключом 4096 бит, что сделает чтение твоих сообщений вообще большим косяком, так как даже на сервере со включенными логами будет видно вот такое:
Цитата:
<message type="chat" to="****@jabber.kiev.ua" id="mir_4035">
<body>This message is encrypted.</body>
<x xmlns="jabber:x:encrypted">hQIMA20OLVa69srlAQ/+OgYRBBtXvOXoO5mrVAyL/GkjZImEjCGMWnLb2/noXSHChiAzaH8TpQzB9HEDYMsDJI1cGGyzv++8qgDp2moYo7mx D8O2qdlU+PF9KoF78Zo0oCOCAf2Jc9Y1/MV4zLQzqQcqL06NOOBW5enl36mSc/8mz6Z+9gaMf9ExxPlGrPfDjo1PVOyVlONYQo/BgRxrfxq+r6JKpCiNG4P5Gj1JzlYtqV//th0m6hqTOmu4ccbYGfZwdhmluVlGUAbQCv2yvBOo9Mlxk5iZ01 GJqXs0P4cB4fSW+KXB2LkUxK6Z8xpB+iLR9VTTfH5O9kkG0Au2 PWI6HtViU/JFYLarwN5r6VwkTjKQ5buj6b1+JaXv0poX91x3gvjRWU1iyjZd eS+C5FVnBvDr2pSxUX5/nD9H+6G/B3YCjyIdGAI6aRYmQo/xLKwAk8Kw2KTZ/WwY7j4JxH3JG9lbPXYKpx8zyQZttL9sex0npZ/cEjdGWFFU3MbUesYSMjMNOE5EbBrKXkWHSRUZCKaVBfeyulC6g BBevUIL/boLRwKTf3LXd27Me/dh+4bpsmVLTICyaiN0Ql4l6zpGATtW5nj9eDJcT76RwhuD0+q4 5dZ4HgafAl4Rj88GJ6Tvo/xEx9AD+i3xkeyjzGPy1hzAcYsqeQpiGgKOA5oY4oXopF2n2ZV3 IYt1T/jSUgFnd3yF93/zmX9Tm3Ccp8/z8zy6MooirtN7DXWEFGC1Ix1nvmAo476W2+wSWORHYqgugPtMo 4eOitEWJJJolZdH1LLY4ex3/G9ZxjOhJkyNTnc==yM+W</x>
</message>
Это сообщение "Привет".
Если даже лень поднимать свой сервер - вполне достаточно открыть аккаунт на каком то надежном публичном сервере и пользоваться шифрованием GnuPG

---------- Сообщение добавлено в 01:30 ---------- Предыдущее сообщение размещено в 01:27 ----------

Цитата:
Сообщение от umarex Посмотреть сообщение
рейтинг самых стойких месенджеров с экстремально высоким уровнем криптозащиты
PSI+GnuPG. Или Miranda+GnuPG+OTR

Цитата:
Сообщение от umarex Посмотреть сообщение
Или, алгоритм давно известен, так сказать мастер кей на руках у органов?
К GnuPG нет никакого мастеркея по причине открытости его кодов. Равно как и открытости кода других open-source мессенджеров.
На мобильном у меня и у партнеров стоит Gibberbot с поддержкой OTR.

Чуть позже напишу отдельный пост про это.

Миром правит не тайная ложа, а явная лажа..

Последний раз редактировалось vanaheym; 21.05.2013 в 01:37..
vanaheym вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Carbon (21.05.2013), Sanches (21.05.2013), Творец (21.05.2013)
Старый 21.05.2013, 05:44
  post #8
Doc_Vostok
Выживальщик
 
Аватар для Doc_Vostok
 
Регистрация: 02.08.2011
Адрес: Приморье, Фокино
Сообщений: 1,132
Сказал(а) спасибо: 172
Поблагодарили 3,934 раз(а) в 990 сообщениях
По умолчанию

http://www.youtube.com/watch?feature...&v=DmHvVKJB9yM

Смотреть до конца

Аннушка уже разлила подсолнечное масло.
--
Отсутствие в течение недели еды, воды и других "благ цивилизации" превращает человека в опасное животное.
Doc_Vostok вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Carbon (21.05.2013), vanaheym (21.05.2013), Ёсик (21.05.2013)
Старый 21.05.2013, 11:39
  post #9
1gor
Неумиральщик
 
Аватар для 1gor
 
Регистрация: 22.02.2011
Адрес: мдн
Сообщений: 2,189
Сказал(а) спасибо: 39,562
Поблагодарили 2,066 раз(а) в 1,113 сообщениях
По умолчанию

тут такое дело...лучшая защита, это стратегия "неуловимого джо".
слишком много нас в сети, чтоб за каждым..гм...следить.
а как кто начинает шифроваться, так сразу интерес.

зы. мне один мусор расказывал: "если связь плохой...скажи в трубку: "путин,бомба,чеченцы".
сразу все наладится".

--------------------------------------------------------------------
узник клетки фарадэя.
1gor вне форума   Ответить с цитированием
Старый 21.05.2013, 14:52
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 344
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию

Цитата:
Сообщение от 1gor Посмотреть сообщение
тут такое дело...лучшая защита, это стратегия "неуловимого джо".
Да не факт - я активно использую джаббер для деловой переписки с партнерами и мне абсолютно не светит, чтобы любопытные ручонки шарили в моих логах и письмах. Поэтому все что можно - шифруется, закрывается двухфакторной авторизацией и т.д.
А то, что канал шифрованый - дак количество таких неуловимых джо уже превысило 900миллионов (примерно столько в мире имеется активных устройств Android в которых работает Google Talk, которые соединяются с сервером по HTTPS соединению). Я не говорю про GMail, которая по умолчанию соединяется по HTTPS. А какие зашифрованные данные ты передаешь по зашифрованному каналу - это твои личные проблемы.

---------- Сообщение добавлено в 14:04 ---------- Предыдущее сообщение размещено в 14:01 ----------

Цитата:
Сообщение от 1gor Посмотреть сообщение
зы. мне один мусор расказывал: "если связь плохой...скажи в трубку: "путин,бомба,чеченцы".
сразу все наладится".
А если у тебя вместо "путин, чеченцы, взрыв" будет идти соединение данных на скорости 9600килобит с передачей голоса, закрытым AES шифрованием - то пусть слушают сколько хотят. Благо софта для андроида типа redphone или ostel, которыt шифруют голос - уже не мало.

---------- Сообщение добавлено в 14:52 ---------- Предыдущее сообщение размещено в 14:04 ----------

Кстати, вот очень хорошая вещь: https://crypto.cat - дополнение к google chrome, дающее возможность вести зашифрованное при помощи OTR общение прямо в броузере.
Если что - я пока вишу в разговоре survival :)

Миром правит не тайная ложа, а явная лажа..
vanaheym вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ЁФФ (21.05.2013)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Видеоконференция по Skype carver Курилка 10 07.04.2011 23:24


Текущее время: 12:50. Часовой пояс GMT +3.