ctype: зроблено в Україні (Default)
[personal profile] ctype
некоторые мысли, возможно полезные для обычных людей, которые находятся в зоне АТО и желают помочь ВСУ
(те, кто знают как прокинуть vpn или ssh тунель на свой vps, дальше можно не читать)

существующие возможности съема данных:
- мобильные телефоны, 3g, cdma (локально, устройство размером с чемодан) либо на уровне провайдера (через админа, например) - запись разговоров, смс, инет траффика
- обычные телефоны - по всей линии связи (в подъезде, на подстанции и т.д.)
- проводной интернет - по всей линии связи (роутер провайдера на чердаке и дальше)

методы наблюдения:
- целевое наблюдение конкретного источника (полный съем данных)
- веерный поиск (например, получение списка клиентов провайдера, которые заходили на определенный сайт или используют некую систему сокрытия - tor, анонимайзеры и т.д.)
- физическая проверка - например проверка компьютера\планшета на наличие систем сокрытия (tor) или шифрования траффика (наличие которых может вызвать более подробную проверку, в том числе с применением пыток) , проверка аккаунтов в соц.сетях и истории браузера


методы противодействия:
- избегать использования компрометирующих сайтов - сайт ато, сбу, небольшие проукраинские форумы (типа http://kramatorsk2.info ), т.е. не то, что бы постить туда, лучше вообще не заходить
- кроме того, небольшие сайты легче взломать или заддосить, поймать админа и получить доступ к приватной переписке и т.д.
- не постить компрометирующую инфу на популярные сайты , которые не поддерживают https (шифрованный траффик) либо принадлежат России (livejournal, mail.ru, однокласники и т.д.)
- сайты, где более-менее безопасно - google, gmail, twitter, facebook - т.е. те, которые используют шифрование, находятся на западе и имеют более менее серьезную защиту от атак
- генерировать шум - иметь публичные активно используемые профили в безопасных соцсетях, но без компромата - котики, селфи, общения с друзьями и т.д.
- для специальной информации иметь вторые аккаунты на тех же самых безопасных сайтах открыли окно браузера в "потайном" режиме, залогинились, запостили, закрыли

т.е. в случае, если изымут ваш компьютер-планшет, вы должны показать, что вы действительно активно пользуетесь тем же фейсбуком-твиттером и т.д. и не постили туда ничего вас компрометирующего
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

ctype: зроблено в Україні (Default)
ctype

March 2016

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
272829 3031  

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 02:43 pm
Powered by Dreamwidth Studios