tiff printing is exactly like the digital version?

Разработчик СОРМ ищет способы взлома мессенджеров для реализации закона о тотальной слежке

Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype в рамках реализации "пакета Яровой".

То, о чём в совсем недавно проговорилась госпожа Касперская, похоже, всё-таки имеет под собой реальную почву. Власти всерьёз решили подойти к взлому мессенджеров — российская компания Con Certeza, разработчик систем «легального контроля» (СОРМ-3) на сетях операторов мобильной и фиксированной связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика таких мессенджеров как WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Об этом пишет «Ъ» со ссылкой на копию переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Подлинность переписки подтвердили техспециалист и гендиректор этой компании.
От потенциального исполнителя требуется «рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», — говорится в документе. То же самое необходимо сделать и с технологией MITM (атака Man-In-The-Middle, которую глава ОЗИ Леонид Волков назвал «фактически хакерской атакой») и по возможности «продемонстрировать прототип на локальном стенде».
Начать исследование предлагается с Viber. На изучение одного мессенджера отводится два месяца. Оплата работ за каждый мессенджер – 130 000 руб. за выполнение основной части исследования и бонус в 230 000 руб. «в случае получения идентификаторов сторон либо текста при использовании MITM». В качестве цели исследования указывается «реализация или аргументация о невозможности реализации (функций перехвата) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет сотрудник Con Certeza. Сотрудник ИБ-компании рассказал изданию, что «готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ».
Исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения пользователей, «их переписки и в случае успешной реализации MITM подмены ее содержания»,— оценивает описание задач гендиректор Qrator Labs Александр Лямин. По его оценке, уязвимость к перехвату топовых мессенджеров на «черном рынке уязвимостей» может стоить десятки тысяч долларов.
По данным kartoteka.ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% — ООО «НЛП Груп», которым также владеет Лемешев и ООО «Кон Цертеза».
ФСБ, Минкомсвязь и Минпромторг обсуждают варианты технических решений, которые позволили бы получить доступ ко всему интернет-трафику россиян, однако специалисты еще до принятия «закона Яровой» сомневались в возможности этого применительно к мессенджерам, использующим end-to-end шифрование (то есть когда ключ от переписки формируется на конечном устройстве, например, смартфоне пользователя).
Консультант по интернет-безопасности Cisco Алексей Лукацкий указывает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах. «Поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может», — сказал он.
Однако в Digital Security (консалтинговая компания в области информационной безопасности) считают, что теоретически перехватывать зашифрованный трафик от популярных мессенджеров возможно. Перед началом переписки они обмениваются публичными частями криптографических ключей, которые можно подменить. Но существуют технологии, нацеленные на защиту от такого типа атак, – Key Pinning. Они привязывают конкретные сертификаты к конкретному веб-сайту или приложению. «Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя», – поясняют в компании.
Ранее сообщалось, что идею о доступе к трафику обсуждают ФСБ, Минкомсвязь и Минпромторг. Нашумевший пакет антитеррористических поправок Ирины Яровой уже обязывает операторов связи хранить интернет-трафик, но сам по себе без дешифровки он бесполезен, поэтому спецслужбы хотят его расшифровать. Свои методы дешифровки трафика предлагают разного рода интегрированные в государственные проекты IT-компании, однако большинство из них выглядят весьма утопично (и слава богу!), не говоря уже о том, что предлагаемые ими способы перлюстрации переписки незаконны.

Источник: https://rublacklist.net/21755/

Торжество терпимости и демократии

Видео, которое вы увидите в этом посте, демонстрируют разгром, оставленный африканскими мигрантами в самом сердце Парижа. Неизвестный француз заснял скрытой камерой то, что оставил после себя лагерь беженцев на авеню Фландр. После того, как мужчин, устроивших беспорядки, увезла полиция, на улице остались лежать их матрасы, а также кучи мусора.



Здесь видно, что люди буквально живут на картоне из-под коробок, упаковав все свои вещи в полиэтиленовые пакеты.
Авторы видео озаглавили его "Сцены апокалипсиса"; они не сочувствуют мигрантам, а винят их за то, насколько те изменили исторический облик Парижа. "Парижа, который вы знаете по фильмам и рекламным объявлениям, больше не существует", - пишут они. - "Романтических клише голливудских фильмов больше нет, но некоторые районы выглядят так, словно пережили конец света. Это может распространиться на районы, часто посещаемые туристами, после чего Париж навсегда утратит свой романтический флер". На видео запечатлено и то, что было до хаоса и разрухи - здесь африканских беженцев, главным образом суданцев и эритрейцев, сдерживают с помощью щитов и слезоточивого газа.

Последние блокировки Роскомнадзора напрямую задевают сервисы Apple, Amazon, Microsoft и множество других IT-компаний

Похоже, в арсенале регулятора появилось какое-то интернет-оружие, по силе разрушения сравнимое с пулемётом Гатлинга самой чудовищной модификации из постапокалиптических компьютерных игр. Сообщения о не поддающихся здравому анализу блокировках возникают теперь уже чуть ли не каждый день с момента того странного внесения в реестр запрещённых сайтов ресурсов Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL. Казалось бы, после такого очевидного конфуза пора сделать выводы, и они вроде как были даже сделаны — странички Comodo были вынесены из реестра, однако не прошло и недели, как регулятор подобно берсерку бросился глушить дубиной блокировок всех, кто попадётся ему под руку. Напомним, вчера стало известно о внесении в Реестр странички «Викитеки», но этот случай оказался скорее исключением из нового тренда «включи в реестр на основании решения суда 2014 года». Да, да, в реестр продолжают вноситься все новые и новые сайты, и не все они связаны с запрещённым в России контентом.

Как заметил портал GeekTimes, сначала вносились сайты казино, потом — сайты рекламы (очевидно, размещенной на сайтах казино и букмекеров), 23 июля — сертификаты Codomo, и 25 июля — сотни IP из подсетей Digital Ocean, Cloudflare и других шаред хостингов. Затем в реестр просто полетели IP, даже без указания страницы или даже домена. В списках заблокированных айпишников очутились Amazon, Cloudflare и еще сотни подобных:

«Кто сомневается — возьмите любой IP из вышеперечисленных и проверьте его владельца тут: whois-service.ru/lookup. И наличие в реестре тут: eais.rkn.gov.ru. Кроме того, все последние внесения сайтов по этому решению — это сотни и сотни сайтов рекламных сетей вида
_http://fbmetrix.click/jar-oldver-ga/?utm_source=jar-oldver&utm_medium=ap-01.accessfonbet.net_1&utm_campaign=mark
и им подобных.
Возникает закономерный вопрос — что вообще творится?
Система пошла вразнос?»

Разделяем недоумение коллег из GeekTimes, поскольку никакому объяснению не поддаётся, к примеру, блокировка сервиса Apple, которую недавно заметили пользователи «яблочной» продукции, сообщивших о проблемах с доступом к iCloud, облачному сервису Apple. Пользователи обратили внимание, что невозможно получить доступ к ресурсу configuration.apple.com. Этот сайт хранит настройки, которые нужно загружать для использования CloudKit. Если сервер недоступен, то система не может скачать файл настроек, в результате iCloud Drive и другие сервисы не могут работать нормально.

Разработчики выяснили, что соединение в данном случае устанавливается не непосредственно с сервером Apple, а с его «зеркалами». Российские пользователи обращались к серверным ресурсам компании Akamai. Это доменное имя внесено в реестр запрещенных сайтов. По данным «Антизапрета», блокировка вступила в силу 23 июля. Решение суда, на основании которой она выполнялась, вынесено в 2013 году, и неизвестно, почему доменное имя заблокировали только сейчас.

К слову, рыночная капитализация поставщика услуг для акселерации веб-сайтов, провайдера платформ доставки контента и приложений Akamai Technologies Inc., ресурсы которого вносит в реестр запрещенных сайтов Роскомнадзор — почти 9 млрд долларов.

Пожелавший остаться анонимным эксперт, интернет-специалист и шифропанк, так прокомментировал данную ситуацию:

«Сбой iCloud происходит у разных людей в разное время из-за того, что доменные имена configuration.apple.com, swcdn.apple.com и многие другие автоматически заменяются на ближайший к пользователю и наименее загруженный сервер Akamai, чтобы обеспечить высокую скорость загрузки данных (https://support.apple.com/en-us/HT200149). iCloud пытается получить нужные себе файлы, а CDN, учитывая близость и нагрузку на сервера, направляет его на заблокированный e5153.e9.akamaiedge.net. Сегодня, например, обращение на configuration.apple.com уже перенаправляется на другой сервер, e12377.e9.akamaiedge.net и соответственно ошибка не возникает. Завтра сервер может снова поменяться. Это будет выглядеть как нестабильная работа iCloud, и люди не смогут понять, что это связано с блокировкой сайтов, так как традиционную «заглушку» оператора связи они при этом не увидят. Уверен, что данные записи попали в Реестр по той же причине, по которой недавно там были сервера COMODO: Сотрудники Роскомнадзора наблюдали трафик с устройства Apple с приложением-тотализатором, а при этом на фоне iCloud полез в интернет за своими файлами. В итоге в логи трафика попали не только IP-адреса, связанные с приложением, но и сервер iCloud. Разбираться не стали, и добавили в Реестр всё, что нашли.
Сеть распределения контента Akamai насчитывает 210000 серверов по всему миру, которыми пользуются очень крупные компании. Согласно Википедии, «Среди клиентов компании: Adobe, Apple, AMD, Amazon.com, Autodesk, BBC, BenQ, Blizzard, CNET, European Space Agency, Facebook, IBM, GitHub, L’Oreal, Microsoft, MySpace, NASA, Nintendo, NVIDIA, PC World, Sony, Symantec, Red Hat, Reuters, Siemens, RingCentral, Yahoo, Valve, Buzzfeed.»
Помимо Apple, на протяжении многих лет инфраструктура Akamai используется компанией Microsoft для распространения обновлений Windows. Вместе Apple и Microsoft приносят Akamai 13% дохода, хотя в последнее время Apple начали распределять свои сервисы по датацентрам других компаний, в частности Amazon и Google.
Кстати, отдельные сервера Amazon CDN тоже присутствуют в Реестре».

Ну что ж, система «ручного регулирования» предсказуемо начала пожирать всё без разбору и, возможно, скоро шутка о заблокировавшем самого себя Роскомнадзоре уже вполне может стать реальностью, а Comodo станет в истории Рунета именем нарицательным, подарив человечеству, например, «эффект Comodo».

Источник: https://rublacklist.net/19609/