ФСБ взяла за жопу: история на ночь для админов и блогеров

[Design_Nick]

Источник

 

Тема перспектив лобового противостояния некоей региональной державы со своими поданными интернет-юзерами, рассматривалась на моем блоге неоднократно. Для примера дам ссылки только на последние большие статьи по данной теме: Это СОРМ, детка и Рунет обреченный: замуровали, демоны.

Суть проблемы — государство, обладающее в национальном сегменте интернета всем спектром как административных, так и технических возможностей, противостоит гоголевскому «маленькому человеку», который в самом лучшем случае является техническим ниндзей, прибегая для своей персональной защиты к ассортименту из уже привычных технологий, типа VPN, Tor, https-сессии и т.п.

Как уже понял внимательный мой читатель, в этом противостоянии я отношусь с большим скепсисом к последнему, при этом степень этого моего скептицизма постоянно нарастает с каждым годом, по мере того как государство всё больше подминает под себя Сети и другую ИТ-инфраструктуру. Есть много примеров, подтверждающих мою точку зрения (например, Снятые с канала: ФСБ против https). При этом я всегда стараюсь оперировать лишь отечественными случаями, чтобы, так сказать, лучше примерять всё происходящей вокруг конкретно к своей шкуре.

Сегодня у меня очередная зарисовка из жизни по теме всё этого же противостояния — как российское ФСБ «взяла за жопу» украинского блогера. Буквально самый свежий случай из жизни. Отдельно рекомендую этот пост к прочтению всем почитателям сетевой анонимности и любителям могущественных Торов и VPN’ов

 

 

 

1. Гордый хохольский блогер

Собственно, сама история очень коротка. Есть некий украинский ЖЖ-блогер (из Киева) «средней руки» в плане популярности. Занимает очень жесткую анти-российскую позицию, но нам важна не суть его бла-бла-бла, а общая диспозиция интересов.

Из незалэжной Украины никуда не выезжающий, строчащий себе значит свои бесконечные пасквили на встающую с колен «резервацию зомби» (его любимый термин). Признаем, делает это самозабвенно и достаточно успешно — его кол-во читателей растет, СК тоже — ну а трафик подтягиваться за ними.

И тут однажды, получает он в свою жэжэжешную личку очень интересное фото. От некоего анонима в РФ, так сказать, «на подумать».

 

http://blogerator.ru/uploads/pix2014_1/fsb-delo-1.jpg

 

Давайте неспешно разберем ситуацию. Во-первых, фотка автора блога на обложке дела в лифчике, по его словам, была отправлена через личку ВКонтакте в 2013 году — ещё до всей этой украинской заварушки, когда соцсетью владел ненагибаемый П.Дуров. Пару месяцев назад тот его аккаунт ВКонтакте был удален за ненадобностью.

Но, ладно — это фигня. Во-вторых, он говорит, что были приложены другие его фотки, некоторых из которых нет даже в его собственной фото-коллекции. Ну, то есть — они были сделаны... я не говорю, что «наружкой», но как минимум кем-то другим.

Следующий прикол заключается в том, что как рассказывает наш герой-блогер, из-за проблем с бизнесом ещё много лет тому назад он тайно сменил свои ФИО (долго объяснять как — это Украина, дружок!). Так вот в открытом на него деле фигурировали как его старые ФИО (которыми он уже давно не пользуется, и документов на них нет), так и новые ФИО. Опустим попытку проанализировать «как же так» длинные руки ФСБ добрались до него на территории враждующего вражеского государства, которые находятся фактически в состоянии типа как войны друг с другом, и ни о каком обмене данными на ведомственном уровне речь здесь идти не может в принципе.

Но этот ЖЖ-юзер был удаленно развертуализирован, при этом на него добыто вообще всё, что о нём можно нарыть в принципе, а не только его IP-адрес для идентификации личности.

 

http://blogerator.ru/uploads/pix2014_1/fsb-delo-2.jpg

 

Подведем итог, используя интересные нам технические детали.

Итак, простой украинский «чоловiк» скрытно юзает анонимный аккаунт блога в американском ЖЖ, физически подключаясь на территории Украины (Киева). Никак и нигде свои личные данные в сети не светит по понятным политическим причинам, осторожничает. При этом он уверяет, что использовал прокси для подключения к ЖЖ, то есть пытался в меру своих сил как-то дополнительно страховаться (на случай внезапной смены власти в стране — да, Украина, она такая непредсказуемая сейчас). Тем не менее его без проблем выцепливают «длинные руки» ФСБ, которая уже как год пасет его деятельность («пiльна сочыць»).

Обратите внимание — ещё до майдановских событий на него была открыта разработка, а в его пиковой фазе подъема популярности как блогера, ему были высланы «поздравительные новогодние открытки» с видом на его личное дело.

 

2. Memento mori FSB

Чтобы придать конкретику всему рассказанному выше, речь идет проблогера Грузчика, а прочитать (почти) всю эту историю в оригинале можно по его тегу «ФСБ_взяла_меня_за_жопу». Кстати, если вы всё-таки будете читать его писульки, хочу, забегая вперед, сказать главное: несмотря на все воинственные оговорки типа «со мной так нельзя» и «меня так просто не сломаешь», его блог всё-таки переведен в режим read only самим автором. А сам наш «борец с режимом» тихонечко так слился под житейское бухтение «нефиг на этот блоггинг время драгоценное терять, надо личную жизнь строить» (кстати, хороший вывод для нашего времени — запомните, а лучше запишите, — он буквально выстрадан человеком).

Вот и вся суть происходящего, прекрасная демонстрация возможностей silovik’ов в режиме реального времени. А сколько блогеров не нашло сил поделиться своими компрометирующими фотками и рассказать историю наезда, а просто тихо мирно слились, получив такую же поздравительную открытку?

Задумайтесь — если даже РФ может проворачивать такие штуки на территории враждебной ей Украины, собирая тонны личной информации на обычного блогера средней руки, то что говорить о возможностях силовиков на своей собственной территории, или про настоящих сетевых богов и создателей интернета — США? Всё ещё верите в могущество прокси и недооцениваете роль денег (как инструмента компрометации) в современном мире?

 

3. Фильтровать фильтрованное в режиме премодерации

Кстати говоря, про собственную территорию — то есть про Россию.

Новость в тему.

В России до конца нынешнего года будет законодательно введена обязательная фильтрация интернет-контента на уровне провайдеров, сообщает издание «Газета.Ru». Для этого Госдума готовится в ближайшее время принять поправки в законы «О защите детей от информации, причиняющей вред их здоровью и развитию» и "О связи«.

Как сообщил изданию информированный источник, речь идет о практической реализации предложения исполнительного директора Лиги безопасного интернета Дениса Давыдова об обязательной фильтрации всего транзитного контента операторами рынка интернет-услуг. От провайдеров потребуется приобретение и применение специального программного обеспечения, которое будет централизовано отслеживать вредный для детей контент. Источник высказал предположение, что в перспективе следует ожидать стопроцентной премодерации всего трафика, а также обратил внимание на то, что власти не проводили широкого общественного обсуждения поправок.

Аналитик Российской ассоциации электронных коммуникаций Карен Казерян считает, что внедрение нового масштабного механизма фильтрации потребует от провайдеров установки дополнительного оборудования, а значит, и дополнительных, весьма существенных затрат. Помимо оборудования, миллиардных расходов потребует от провайдеров приобретение необходимого специализированного ПО. Эксперт подчеркивает, что из-за несовершенства существующих механизмов фильтрации почти наверняка следует ожидать блокировки и разрешенного контента.

Такой вот централизованный DPI с элементами продвинутого семантического анализа, как написано в новости, ждет нас на НГ. Товарищи админы, только не забудьте тост за него поднять, всё-таки это скоро будет ваша главная головная боль в плане предстоящей деградации связности сети.

 

4. Что же делать?

Это логичный встречный вопрос, на который кратко отвечу так — ИМХО, поляна ещё свободна (безопасна) лишь в области нестандартных и неочевидных для среднестатистического специалиста решений, типа описанных мною в своих статьях: DNS Tunneling: проходим сквозь любые брандмауэры и преграды или Позади закрытых дверей: Port knocking.

Поэтому начинайте отвыкать от попсы типа прокси и ВПН-ов, и начинайте осваивать всякую низкоуровневую фигню экзотику, которая, в силу своей крайней нераспостраненности и вычурности, пока никому нафиг не нужна согласно известного закона о Неуловимом Джо.

Как говорит агент Смит, глядя на Нео перед очередной схваткой: «Ну же, попробуй удивить меня сегодня». На фоне того, что, как мы видим, инструментов и возможностей для контроля со стороны государства становится всё больше с каждым годом, нашему гипотетическому ниндзе противостоящему Системе, нужно действительно нечто, что удивит визави. Но это по любому удел меньшинства, если даже не одиночек...

 

http://blogerator.ru/uploads/pix2014_1/fsb-delo-3.png

 

Остальным остаётся лишь смириться и... иметь в виду всё вышесказанное в своей повседневной жизни.

 

 

[Даниэль]

Истеричка какой-то.

Какой наивностью нужно обладать, чтобы думать, что Контакту, Фейсбук и пр. дали развиться неподконтрольно изначально.

[Poll1248]

вообще-то ещё 50 лет назад все поняли, что даже говорить вслух нектороые вещи лучше одному, ночью и под одеялом.

а что уж говорить о записанном на ПК и тем более пульнутом в сеть, всегда нужно знать, никакие лички, разговоры с чужого тедлефона и т.д. не гарантируют анонимности.

[Galaktor]

Работаю с СОРМом. Вычислить адрес реального человека можно за 5 секунд.

[Strange]

кто такой СОРМ?

[Design_Nick]

 

 

кто такой СОРМ?

Тебе лучше не знать

[Strange]

да скажите уже наконец.

а то я пока искал ответ на этот вопрос, узнал много нового.

Например, что у пингвина таки есть колени

http://cs623830.vk.me/v623830904/fe05/fI8EGgLBRqQ.jpg

[striker]

 

 

да скажите уже наконец.

 

т.е. тебя первая страница результатов поиска гугля не устраивает? 

[striker]

 

 

продвинутые анонимы пользуют поисковик Правец8а,

 

я знаааал что всё не так просто. У меня при поиске определения сорма никогда не получалось найти про колени пингвинов. 

[ЧЕБУРЕК]

меня щас вырвает

[Strange]

только наш человек может сказать:

- ФУ, как воняет...

 

 

и снова понюхать

 

[vsv]

 государство, обладающее в национальном сегменте интернета всем спектром как административных, так и технических возможностей, противостоит гоголевскому «маленькому человеку», который в самом лучшем случае является техническим ниндзей, прибегая для своей персональной защиты к ассортименту из уже привычных технологий, типа VPN, Tor, https-сессии и т.п.

Как уже понял внимательный мой читатель

 

Внимательные ваши читатели понимают и другое - нам есть

 

 

 

http://www.ljplus.ru/img4/f/a/fanrykov/rasstrel.jpg

 

 

куда развиваться..

[Aramis]

это пленные немцы не хотели мечел чтоли строить? Имхо у гастарбайтеров должен быть бригадир который их будет *ЦЕНЗУРА*, поэтому до расстрелов не нужно доводить.

[vsv]

Когда то я был вожатым октябрятской звездочки

там 2-е подопечных были братьсями-близнецами

рыжие-конопатые, озорники отчаянные, даже прожженому мне

(до сих пор не понимаю как мне доверили эту звездочку)

казалось перебор.. **л я их от всей души, не скрою - любя,

потому как пацаны были при всей своей отвязности вполне душевные

 

зы

ваще не понимаю, к чему я тут это вспомнил.. а, да

фамилия их была - Берги.

 

Если живы и прочтете - привет вам, братишки, ну а

буде захочется встретиться - буду рад, только намекните.

[yellow_rabbit]

 

 

Это логичный встречный вопрос, на который кратко отвечу так — ИМХО, поляна ещё свободна (безопасна) лишь в области нестандартных и неочевидных для среднестатистического специалиста решений, типа описанных мною в своих статьях: DNS Tunneling: проходим сквозь любые брандмауэры и преграды

 

одно дело когда ты у себя на компе это запускаешь - делай чего хочешь, другое дело на компьютере жертвы или на компе, который ты не контролируешь

1. кеширование днс.

отправил запрос, резолвился, в твоем днс остался кеш, в следующий запрос ответ придет не от ответственного днс, а от твоего

почти все днс кеширующие

2. запросы не к своим днс в логах выглядят странно

3. прокси, запрет прямых запросов во вне

4. подмена резолва от своих днс, показательный пример, когда интерсвязь подменяла сервера обновлений для винды

4.1. выдача на любой странный ответ хоста-заглушки

к тому что в большинстве случаев данная технология не работает.

 

 

 

или Позади закрытых дверей: Port knocking.

из любимых анеков

на заседании, посвященному 15-ти летию выхода шампуня хед-н-шолдерс 1в2 обсуждался вопрос, стоит ли на бутылке писать "новинка" или уже нет.

 

про данную технологию слышал еще в далеком 2000м, тогда же обсуждались вопросы ее реализации.

и если в статье постулируется, что все средства шифрования (vpn, https) вскрываются, то нафига прятать сервис, не очень понятно.

там же и про полный доступ к системе речь, тогда и про одноразовые стуки не очень понятно.

ну и конечно же порадовали "шутки про UPD".

напомню.

когда рассказываешь шутки про UPD не до каждого они доходят.

[Karmadon]

@Aramis, очень, очень плохо, когда ты и необразованный и невнимательный одновременно. Как часто, по твоему, в Германии встречались имена: Иван, Егор, Петр, Мартын, Абрам? Опять же в тексте прямо говорится, что они "трудмобилизованные".

[Даниэль]

Могли быть поволжские немцы, местные или которых в Казахстан отправляли, евреи есть в списке.

[Karmadon]

Это не могли быть, а именно были в массе поволжкие немцы. Ну и с некоторых других мест компактного проживания. Они и составляли основу "трудармии".

[vsv]

Ну, наших колхозников в этой трудармии тоже хватало.. знаю печальную историю, как

2 девчонки попытались сквозануть с завода на фронт, отказавшись от брони, и за это были осуждены.

 

Справедливости ради замечу - не расстреляны, а всего лишь осуждены. И таки посидели.

На тот же завод их возили из тюрьмы.

 

Не немки, не еврейки, русские.

Иначе б наверное таки расстреляли.

 

Мнда..

[DDD]

Это не могли быть, а именно были в массе поволжкие немцы. Ну и с некоторых других мест компактного проживания. Они и составляли основу "трудармии".

для меня тоже было удивительно, но оказалось что и в Краснодарском крае тоже были немецкие деревни. Бок-о-бок с русскими, вполне нормально жили. Один черт всех поперли в Казахстан (или Алтай, Сибирь). Работал в Металлургическом районе, сразу заметно большее количество людей с немецкими фамилиями среди местных. Больше только в копейских поселках, там до сих пор половина с немецкими корнями, хоть и поуезжало много в 90-е.

[vsv]

заметно большее количество людей с немецкими фамилиями среди местных.

 

 

Лет 8 тому как, местные рассказывали

 

в школе на Першино всегда было преобладание немцев, затем пошло на убыль

их место замещалось цыганами и гастрарбайтерами. Что там как сейчас не знаю,

те с кем общался уже там не живут.

[Karmadon]

В 90е резко пошло на убыль - стали "аузидлерами". В двухтысячные стали много реже уезжать.

[vsv]

В 2007-м вполне организованно уезжали. И. в в. именно Першино.

 

Сейчас наверное да, меньше.. все кто хотел уехали.

[DDD]

В 90е резко пошло на убыль - стали "аузидлерами". В двухтысячные стали много реже уезжать.

да, до боли знакомое словечко Денис, немецкие корни?

[Karmadon]

Киндсфатер, по деду. С детства друзья: Фогельзанги, Брикстеры, Фридрехсены, Вейгандты...