Рынок VPN-провайдеров — это джунгли, в которых конкурирующие компании борются за клиентов, используя все возможные маркетинговые аргументы, включая введение пользователей в заблуждение. Один из примеров этого — это так называемая проблема альянсов спецслужб «5 (9, 14) глаз», и как VPN может защитить от них пользователей.
5 глаз, 9 глаз и 14 глаз — это реально существующие международные альянсы по массовому наблюдению, включающие в себя, соответственно, 5, 9 и 14 западных стран, а также партнёрские страны-сателлиты. С помощью соглашений в основе этих альянсов, спецслужбы развитых стран образуют единую машину слежения и контроля практически за любой коммуникационной активностью людей в их странах и по всему миру, включая все виды онлайн-коммуникаций.
Альянс «5 глаз»
Соединенные Штаты
Великобритания
Канада
Новая Зеландия
Австралия
Альянс «Пять глаз» (Five Eyes, FVEY) вырос из секретного соглашения о безопасности между США и Великобританией UKUSA (United Kingdom – United States of America), подписанного в 1946 году. Идея соглашения заключалась в том, чтобы обеспечить беспрепятственный обмен SIGINT (сигнальной разведкой) между странами-союзниками по Холодной войне. Это соглашение оставалось секретом для общественности до 2005 года. В настоящее время основной целью альянса является мониторинг онлайн-активности. И если законы одних стран не позволяют спецслужбам копаться в интернет-авантюрах своих граждан, то они могут просто попросить коллег из других стран выполнять за них грязную работу. Например, Великобритания попалась именно на этом: они запрашивали у американского Агентства национальной безопасности (АНБ) все данные, которые те собрали о жителях Соединенного Королевства.
Почему «Пять глаз» так долго скрывали от общества? Мы до сих пор не знаем всей истории и истинных объёмов сбора информации в рамках альянса. Но можем вполне уверенно предположить, что США и их союзники в его рамках занимались и занимаются детальным наблюдением и вторжением в частную информацию в такой степени, которая бы не понравилась многим избирателям. Практически наверняка это включает использование ECHELON, STONEGHOST, PRISM и различных других систем наблюдения за электронными коммуникациям по всему миру.
«Пять глаз» не работают в одиночку: альянс имеет ряд партнеров-сателлитов, которые дополняют его возможности по сбору разведданных:
Израиль
Сингапур
Япония
Южная Корея
Британские заморские территории
Израиль тесно сотрудничает с США, предоставляя и запрашивая секретную информацию о лицах под вопросом, и имеет собственный процветающий ИТ-сектор, где кибербезопасность является основной областью роста. Некоторые из самых мощных разработок, позволяющих взламывать практически любые смартфоны просто зная номер телефона жертвы, родом именно оттуда. Другими сателлитами «Пяти глаз» являются такие азиатские страны как Сингапур, Япония и Южная Корея. Все они находятся в сфере влияния США со времён холодной войны и имеют системы обмена разведданными с Вашингтоном. То же самое относится к британским заморским территориям, таким как Бермудские острова или Каймановы острова.
Альянс «9 глаз»
Страны альянса 5 глаз +
Дания
Франция
Норвегия
Нидерланды
По сути, сеть 9 глаз является расширенной версией 5 глаз, но насколько формализованы и сильны её структуры публично неизвестно.
Основная причина, по которой мы в принципе можем это обсуждать, связана с одним человеком: Эдвардом Сноуденом. Обнародовав свои откровения об АНБ еще в 2013 году, Сноуден приподнял завесу над глобальными следящими структурами АНБ, подтвердив существование списка «5 глаз».
Бывший сотрудник АНБ Эдвард Сноуден описал «Пять глаз» как «наднациональную разведывательную организацию, которая не подчиняется известным законам своих стран». (Википедия)
Занимательный факт: «комитет 9 глаз» (Nine Eyes Committee) был вымышленным соглашением, лежавшим в основе злодейского плана предпоследнего фильма о Джеймсе Бонде «Спектр». Многие люди, видевшие этот фильм, до сих пор не знают, что, в отличие от других злодейских проектов бондианы, этот — лишь скромное, и даже преуменьшенное отражение реальности.
Альянс «14 глаз»
Страны 5 и 9 глаз +
Германия
Бельгия
Швеция
Испания
Италия
Этот альянс также возник непосредственно из структур Холодной войны и НАТО, получив название группировки SIGINT Seniors Europe, но отличается более слабой интеграцией обмена разведывательными данными, чем между основной пятёркой стран. Члены расширенного альянса четырнадцати не имеют тех же привилегий, что FVEY: страны основной пятёрки имеют доступ ко всей разведывательной информации 14 стран и партнёров-сателлитов, но отнюдь не вся информация «Пяти глаз» доступна остальной части альянса.
По словам Сноудена, страны «Пяти глаз» не должны шпионить друг за другом: США не должны прослушивать телефонные разговоры на заседаниях правительства Великобритании, а австралийские министры должны иметь право пользоваться Интернетом без регистрации их действий АНБ. Но на участников 9 и 14 глаз это не распространяется — отсюда и дипломатические скандалы, вызванный раскрытой Сноуденом информацией, что американцы шпионили за тогдашним канцлером Германии Ангелой Меркель, например.
После того, как в 2015 году появились обвинения в том, что АНБ шпионит за заседаниями немецкого правительства, Германия потребовала более широкого доступа к данным разведки.
Также в ответ на неравные отношения внутри «14 глаз», страны расширенного альянса начинают разрабатывать собственные решения. В августе 2018 года немцы объявили о крупной инициативе в области кибербезопасности по образцу американского DARPA с целью установления цифровой независимости от США/Великобритании.
В последние годы также наблюдается рост «пиратских партий» в таких странах, как Швеция, которые отдают приоритет цифровой свободе и конфиденциальности, что делает правительства менее склонными укреплять свои связи с такими организациями, как АНБ.
Возможности и инструменты спецслужб
Спецслужбы всех стран в той или иной степени занимаются SIGINT (сигнальной разведкой). Вы используете VPN-сервер и, таким образом, точку выхода в интернет в одной из стран «глаз»? Тогда вы, вероятно, являетесь потенциальной «жертвой» деятельности SIGINT этой страны.
К примеру, Федеральная разведывательная служба Германии (BND) открыто пишет об этом на своём сайте:
Будь то спутниковая или проводная связь, электронная почта или передача голоса по IP — спектр электронных коммуникаций широк и постоянно меняется. Тем не менее самая современная технология сбора и фильтрации потоков данных по всему миру гарантирует, что BND получит именно ту информацию, которая ему необходима для выполнения своей миссии.
Короче говоря, немецкая разведка заявляет, что у неё есть доступ к любым нужным им данным независимо от каналов её передачи — будь то спутниковая или проводная связь, электронная почта или передача голоса по IP.
Системы наблюдения, используемые альянсом
Мы знаем только о части систем, используемых для мониторинга и сбора информации о гражданах. Вот некоторые из них, которые привлекли внимание средств массовой информации.
ECHELON
Программа наблюдения «Эшелон» была первоначально создана в 1960-х годах для слежки за Советским Союзом и его союзниками по Восточному блоку государствами, подписавшими Соглашение о безопасности UKUSA. Теперь они являются основными странами 5 Eyes, и ECHELON значительно расширился за пределы первоначального масштаба. Согласно документам, обнародованным Сноуденом, системы ECHELON способны прослушивать телефоны, факсы, компьютеры, электронные письма, банковские счета и многое другое. А компьютеры, используемые для этой цели, могут хранить миллионы записей о людях.
PRISM
Американская программа наблюдения, которую АНБ использует для запрашивания пользовательских данных у технологических и телекоммуникационных компаний. Такая информация включает практически все, что передается по сети компании: электронные письма, логи чатов, фотографии, документы, видео и т. д.
Подтвержденными компаниями, участвующими в PRISM, являются:
Microsoft
Yahoo!
Google
Facebook
Paltalk
YouTube
AOL
Skype
Apple
Dropbox
На сегодняшний день истинный масштаб программы PRISM до сих пор неизвестен.
XKeyscore
Еще одна программа под руководством АНБ, которая позволяет вести наблюдение в режиме реального времени без судебного ордера. С помощью XKeyscore агенты АНБ могут анализировать метаданные, электронные письма и их содержимое, VoIP, историю браузера и любую другую интернет-активность, связанную с человеком.
Суровая реальность «альянсов» в том, что мы не знаем всей правды о потенциале и фактическом применении массового надзора западными правительствами — в первую очередь, США. Возможно даже, как ни парадоксально, мы представляем себе лимиты российских спецслужб гораздо лучше: с одной стороны, мы знаем об их постоянно расширяющихся возможностях через соответствующее российской законодательство, с другой, благодаря коррумпированности российской системы, реальные данные, которыми оперируют российские надзорные органы и спецслужбы, постоянно сливаются в продажу на чёрном рынке и освещаются журналистами-расследователями. Тогда как заведомо более мощные и гораздо менее «дырявые» западные спецслужбы могут действовать совершенно бесконтрольно.
Сам факт незнания даже пределов возможного в массовой слежке гарантирует, что спецслужбы действуют за пределами того, на что было пролит свет 10 лет назад откровениями Сноудена: ведь если их возможности неизвестны — значит, их нельзя ограничить. Что делает их, тем самым, практически безграничными в пределах технически возможного.
Иными словами, все методы массовой и индивидуальной слежки, которые мы можем себе вообразить, западными спецслужбами наверняка используются — а вместе с ними ещё и парочка других ноу-хау, о которых мы даже не догадываемся.
Альянсы спецслужб и VPN-маркетинг
Разумеется, такая богатая тема, как международная кооперация спецслужб, которая помещает «под колпак» практически все западные страны и затрагивает все цифровые коммуникации планеты, не может не быть использована для продвижения средств защиты приватности, таких как VPN. Более того, именно VPN-компании являются одним из главных пропагандистов этой информации. Что, конечно, во благо. Но при этом они также искажают реальность «глаз», с одной стороны, преувеличивая их угрозу для рядовых пользователей интернета и потребителей VPN-услуг, а с другой — вводя в заблуждение о своих возможностях им что-то противопоставить.
Вот как описывает «глаза» ExpressVPN:
14 Eyes, также известные как SIGINT Seniors Europe, относится к совокупности 14 стран, чьи иностранные разведывательные агентства, как сообщается, обмениваются военной и контртеррористической информацией друг с другом. Поскольку эти разведывательные службы стремятся перехватывать все сообщения на международном уровне (не только в пределах своих национальных границ), неясно, существует ли дополнительный риск, связанный с использованием службы VPN из страны «14 глаз».
Тем не менее, поскольку Британские Виргинские острова — крошечная страна, в которой нет никаких операций с иностранной разведкой, они, безусловно, не являются стороной каких-либо соглашений об обмене разведданными 14 Eyes. Таким образом, Британские Виргинские острова не относятся к группе стран «14 глаз».
Однако какое отношение страна регистрации VPN-провайдера имеет отношение к механизмам цифровой слежки, если их сервера находятся на территории стран альянса? Вообще никакого. Это просто ещё один ложный аргумент неэтичного VPN-маркетинга. Интересно, что ExpressVPN даже оговаривается об этом в своей статье: «Неясно, существует ли дополнительный риск, связанный с использованием VPN-сервиса из страны 14 глаз». Тем не менее, они предлагают VPN-сервера во всех 14 странах альянса — наверное, это и есть ответ.
С тем же успехом Xeovo VPN могли бы утверждать, что она ещё безопаснее ExpressVPN — ведь Финляндия не входит ни в расширенный альянс четырнадцати стран, ни в число сателлитов альянса, и писать на Хабре статьи, как наши пользователи защищены от всевидящего ока западных спецслужб. Но мы этого не делаем, поскольку в реальности предлагаем, как и все, нашим клиентам сервера всё в тех же странах, которые входят в «14 глаз» — и вместо манипуляций выбираем путь просвещения.
Давайте кратко вспомним принцип работы VPN и почему некоторые люди предпочитают его использовать: вы подключаетесь к VPN-серверу в любой стране по вашему выбору. Передача данных с вашего компьютера на этот VPN-сервер зашифрована. Далее трафик обрабатывается интернет-провайдером в стране, к которой находится выбранный вами VPN-сервер. VPN можно использовать для защиты от «атаки «человек посередине». Например, при использовании общедоступного соединения Wi-Fi в аэропорту или во избежание мониторинга вашего интернет-трафика со стороны интернет-провайдера или страны, из которой вы подключаетесь.
Mullvad VPN объясняет это в своем посте о шведском законодательстве следующим образом:
Закон (2008:717) о наблюдении за сигналами для деятельности военной разведки. Этот законодательный акт наделяет Шведскую национальную оборонную службу радиовещания полномочиями осуществлять слежку за трансграничными коммуникациями (например, за телефонными звонками и интернет-трафиком). Аналогично поступают и другие страны. Для защиты электронных сообщений, пересекающих шведскую границу, потребители могут использовать службу VPN для защиты своей пользовательской активности.
В приведенном выше примере вы будете использовать VPN-подключение для подключения к точке выхода в интернет в другой стране, нежели в которой вы находитесь. И вновь это никак не связано с местонахождением самого VPN-провайдера.
Если вы подключаетесь к VPN-серверу, расположенному в какой-либо конкретной стране, которую вы видите, то вы используете инфраструктуру этой страны (как и инфраструктуру любой страны, к которой вы подключаетесь). После подключения к этой стране вы становитесь частью этой проблемы наблюдения, описанной в приведенном выше аргументе, потому что вы используете точку выхода в Интернет в этой стране. Неважно, находится VPN-провайдер внутри или вне группы «глаз» стран.
Кроме того, VPN-провайдеры обычно не владеют своими VPN-серверами. VPN-серверы обычно арендуются у разных хостинг-провайдеров по всему миру. Эти хостинг-провайдеры очень часто одни и те же, как я задокументировал в своей прошлогодней статье в блоге «сопоставление точек выхода, используемых провайдерами VPN». Даже если некоторым провайдерам VPN разрешено развертывать собственное оборудование, они все равно используют одного и того же хостинг-провайдера и, следовательно, свое интернет-соединение.
Ложная проблема пользователя
Проникнувшись гигантскими легальными и в прямом смысле непредставимыми нелегальными возможностями спецслужб, для объективности нужно обратить внимание на эту проблему с точки зрения пользователя. Ведь аргумент о тотальной слежке и тотальной прозрачности интернет-трафика спецслужбам используется в маркетинге в первую очередь на рядовых пользователей интернета.
Так вот, с точки зрения рядового пользователя всё не так страшно. Дело в том, что законодательство западных стран регламентирует, какими данными и с кем спецслужбы имеют право делиться. Возьмём, для примера, Швецию. По закону, Шведское разведывательное управление (FRA) не может автоматически передавать информацию SIGNT полиции. Обмен спецслужб информацией с другими ведомствами ограничен рамками информации, имеющей отношение к борьбе с терроризмом, когда речь идет о национальной безопасности Швеции.
Да, выше мы говорили о том, что спецслужбы в сборе информации наверняка выходят за границы своего легального мандата. Тут нет противоречия: если им нужно, то они добудут информацию любыми законными и незаконными методами. Однако, когда речь идёт об обмене информацией с другими государственным ведомствам — например, полицией, здесь они уже вступают в правовое поле и ограничены в своих возможностях.
Иными словами, спецслужбы вполне могут видеть, какой не совсем приличной деятельностью вы занимаетесь в интернете: пиратством, покупкой запрещённых веществ и даже чем-то похуже. Но даже если эта деятельность нарушает не только приличия, но и закон — это не значит, что спецслужбы будут что-то с этим делать. У них другие задачи, и чем граждане балуются и промышляют их не интересует, даже если они это видят, пока это не переходит грань террористической активности.
Из этого вытекает, что угроза попадания на «глаза» актуальна только для террористов, а не для обычных интернет-пользователей. Но не потому, что они за нами не следят — следят, ещё как, — а потому, что порог для того, чтобы они от слежки перешли к действиям крайне высок для обычного юзера.
Таким образом, всё это приводит нас к немного парадоксальному выводу для рядовых пользователей и пользователей VPN в частности:
Массовая слежка спецслужбами в интернете реальна, мы не знаем её реальных пределов — даже заявляемые публично возможности крайне широкие, а в реальности, вполне возможно, что интернет практически прозрачен для спецслужб.
С точки зрения использования VPN (и, соответственно, VPN-маркетинга) это ничего не меняет: угроза попасть под увеличительное стекло спецслужб зависит от страны физического расположения сервера, к которому вы подключаетесь, независимо от формальной страны регистрации вашего VPN-провайдера или даже в отсутствие такого (если вы подняли свой VPN на арендованном сервере, например).
Вместе с тем, практической разницы для рядового пользователя нет, пока его деятельность, чем бы он под прикрытием VPN ни занимался, не достигает порога угрозы национальной безопасности — в первую очередь, террористической. То есть, вы можете быть прозрачны — но это не значит, что вы будете интересны.
VPN в современном мире — важная часть джентльменского набора практически любого интернет-пользователя, необходимая для обхода интернет-цензуры и блокировок контента правообладателями. И хотя мы считаем важным вести просветительскую работу по освещению интернет-цензуры, контроля спецслужб, различных видов скама и засорения интернета, корпоративного произвола, мы также настаиваем на том, что эта деятельность может и должна быть этичной, и направленной не на создание искусственного спроса на свои услуги, а на воспитание грамотного осознанного интернет-пользователя.
Текст: @EgorKotkin
Иллюстрации: Антон Дмитриев
Комментарии (56)
Yukr
02.08.2023 15:22+5Глаз много, конечно, но 11 сентября в США они проморгали...
nameantonch
02.08.2023 15:22Одноглазка, Двуглазка и Трёхглазка - ОДТ СШП, омерикан компани по слежке за "материалом".
andreishe
02.08.2023 15:22+125 глаз, 9 глаз и 14 глаз — это реально существующие международные альянсы по массовому наблюдению, включающие в себя, соответственно, 5, 9 и 14 западных стран
Они все одноглазые?
xkb45bkc4
02.08.2023 15:22+6Пока РФ не будет в альянсе — мне, да и многим здесь плевать. А по факту, если надо будет, то на hdd который вы внезапно еще не купили — найдут CP.
Nnnnoooo
02.08.2023 15:22+2Швейцария прекрасно работает чуть ли не со всеми "глазами". Хоть их и нет в списке
anonym0use
02.08.2023 15:22+1интернет практически прозрачен для спецслужб
Каков механизм? удостоверяющие центры выдают 14глазому майору все сертификаты на блюдечке ?
pae174
02.08.2023 15:22Все сертификаты не нужны. Достаточно иметь один сертификат сертификационного центра.
avost
02.08.2023 15:22А вы подписываете ваши ключи именно этим сертификатом? Любопытно.
pae174
02.08.2023 15:22+2Если у злоумышленника есть "карманное" CA то он может на ходу лепить сертификаты практически на любой домен просто по мере необходимости. На некоторых он споткнется, да, но подавляющее большинство сработают.
freeExec
02.08.2023 15:22Врятли это можно работать массово для всех сайтов на свете. А гиганты и так предоставляют доступ к своим данным, и в их перехвате нет смысла.
avost
02.08.2023 15:22Я имел в виду ключи vpn сессий, но, ок, пусть будут https. В этом месте вы можете просмотреть цепочку подписей. Если целостность определённой коннекции исключительно важна, то имеет смысл каждый раз её просматривать и сравнивать с предыдущими. Внезапное изменение такого рода хорошо заметно. А браузеры ещё автоматом не делают такого?
pae174
02.08.2023 15:22А браузеры ещё автоматом не делают такого?
Есть современная Certificate Transparency, чуть менее современная DNS Certification Authority Authorization и устаревшая Public Key Pinning . Но это все равно не гарантирует отлов "карманного" CA на 100%. Компрометация CA остается огромным кошмаром всего этого стека.
thevlad
02.08.2023 15:22Как по мне, подмену сертификата слишком легко обнаружить. На стороне пользователя может просто писаться весь трафик. А еще надо и атаку по середине осуществить. Большинство средств сигнальной разведки, пассивные. Так что скорее всего просто ломают ассиметричную крипту(RSA и т.д.) или используют ошибки в ее реализации. (либо где-то пишутся ключи, как у нас есть требования по закону Яровой)
ifap
02.08.2023 15:22А Вы знаете все УЦ, чьи корневые сертификаты стоят в хранилище Вашей ОС/браузера?
thevlad
02.08.2023 15:22При чем тут УЦ? Чтобы произвести MitM надо, во-первых иметь возможность активно вмешиваться в канал в обе стороны, во-вторых я могу заметить что сертификат изменился(просто сравнив со старым). В тех масштабах слежки, которые вскрыл товарищ Сноуден, это просто не реалистично.
ifap
02.08.2023 15:22УЦ тут при том, что любой сертификат, выданный доверенным УЦ, не вызовет предупреждений браузера. Вы замечаете, что сертификат изменился, при каждом его перевыпуске по истечении времени годности?
thevlad
02.08.2023 15:22"Предупреждение в браузере" это уровень домохозяйки. При тех реальных масштабах слежки, это бы уже давно стало достоянием общественности силами хацкеров и ИБшников(до товарища Сноудена). Помимо того что большинство средств сигнальной разведки пассивные, а активные оставляют следы.
shasoftX
02.08.2023 15:22+1И при всём при этом находятся те, кто боится исключительно "российского товарища майора". А тут вон целый альянс тех, кто официально следят.
FelixTheMagnificent
02.08.2023 15:22+7Проблема в том, что:
- российский товарищ майор заинтересован исключительно в очередной палке;
- у российского товарища майора правовое поле не является исключением.
Отсюда вывод, что следующее по рангу звание для товарища майора гораздо важнее, чем заниматься поимкой преступников, "вот же они репосты, самина звездочкисыплются".
MiraclePtr
02.08.2023 15:22+10А самое главное - в случае нахождения гражданина на территории РФ, российский товарищ майор, в отличие от иностранного, имеет прямой и ничем не ограниченный физический доступ к тушке этого самого гражданина (а также его родственникам и имуществу). Ну и поводов проявить интерес, как уже сказали, у него гораздо больше.
dartraiden
02.08.2023 15:22Ну и ещё российский товарищ майор возбуждается на слова. Если я в каких-нибудь США скажу во время вторжения в Ирак "нет войне", мне не будет ничего.
event1
02.08.2023 15:22+1А если без всякой войны скажете, что неграм место в Африке, или там, выйдите к Капитолию и скажете, что украли выборы, то вам будет кое-что. Просто американский товарищ майор возбуждается на другие слова.
dartraiden
02.08.2023 15:22выйдите к Капитолию и скажете, что украли выборы
Ничего не будет (в условии "выйдете" не подразумевается проникновение внутрь или участие в беспорядках)
что неграм место в Африке
Тоже ничего не будет, если "высказывание не призывает к неминуемой жестокости по отношению к человеку или группе". Можно даже сказать не "негр", а "ниггер".
Если это происходит в интернете, то владелец площадки может попросить на выход за такие слова. Но это его право (мы ведь про товарища майора говорим, а не про частных лиц). Я со своего форума тоже попрошу на выход, если кто-то начнёт, например, зигу кидать или ещё какие-то недопустимые с моей точки зрения вещи делать.
MiraclePtr
02.08.2023 15:22+3или там, выйдите к Капитолию и скажете, что украли выборы
Господи, какой же буллшит.
Вот фотография, лично сделанная моим другом в штатах около того самого Капитолия.
фото
Время действия - осень 2017 года, когда Трамп как раз в полную силу был у власти. То есть прямо перед Капитолием (насколько близко к нему можно подойти) стоит мужик с табличкой "Трамп, пошел нах" и периодически выкрикивает какие-то лозунги, неподалеку стоит несколько полицейских машин с полицейскими (их там всегда куча вокруг Капитолия), и... не делают ничего. Более того, на следущий день этот мужик снова там был.
А теперь скажите, как долго проходит человек с подобным плакатом (но уже не про американского, а про российского президента) по Красной площади, учитывая, что в России полиция вяжет людей даже просто стоящих с пустыми листками бумаги?
Так что давайте свои сказки рассказывайте аудитории Первого канала, тут такая туфта не пройдет.
leorush
02.08.2023 15:22"Майоры" во всём мире одинаковы.
Serge78rus
02.08.2023 15:22Майоры одинаковы, а области их интересов и пределы досягаемости рук разные.
shasoftX
02.08.2023 15:22+2Ну тут господин майор очень сильно впереди товарища майора, так как у последнего пределы ограничены в основном только Россией.
shasoftX
02.08.2023 15:22+3Ну т.е. "господин майор" работает исключительно ради демократии и исключительно в правовом поле потому что для него важнее поймать преступника чем получить звание или деньги. Ясно-понятно.
pae174
02.08.2023 15:22+1У господина майора и у товарища майора разное законодательство. То, за что в России вы можете легко и непринужденно присесть на 12 лет, в США является базовыми правами, которые никакими местными майорами не оспариваются никогда и ни при каких обстоятельствах.
leorush
02.08.2023 15:22"Вы не понимаете, это другое" )
Sequoza
02.08.2023 15:22+1Я бы очень хотел посмотреть, на лицо начальника полиции, когда подчиненный просит отправить его в коммандировку из сан-диего в москву, потому что подозреваемый в твиттере занимался дискредитацией сша.
dimsoft
02.08.2023 15:22+1Т.е. лицо начальника полиции когда подчиненный просит отправить его в командировку из Москвы в Сан-диего Вы видели ?
Sequoza
02.08.2023 15:22+4Я как бы на это и намекал. Что вам сделает шериф из оклахомы, если вы в таганроге? И наоборот. Это нужно сильно отличиться, чтобы войти в зону интересов стран prism. А вот в бескрайней вам нужно всего-лишь быть мужского пола и не на пенсии, чтобы попасть в зону интересов силовиков.
MiraclePtr
02.08.2023 15:22Совершенно верно, абсолютно другое.
Достаточно просто проанализировать, по каким причинам к условному Васе из Москвы может быть интерес со стороны майора Джонса и со стороны майора Иванова, и все становится ясно:
а) Вася действительно совершил тяжелое преступление - убил/украл/взорвал, и т.д. Тут все просто, зависит от того, на территории какой страны Вася совершил это преступление или на территории какой страны находились пострадавшие. Если Вася ничего такого на территориях других государств в ущерб гражданам/организациям других государств не делал, то это не его случай.
б) Васю хотят склонить к сотрудничеству - например, поделиться какими-нибудь секретными сведениями. Но те, кто попадают на радары, обладают ценной информацией и интересны в этом плане (разные топ-чиновники, высокие чины в армии, руководители и ключевые сотрудники предприятий работающих на оборонку, и т.д.), и так обычно невыездные, а от обычного Васи тут толку очень мало.
в) Личный интерес. Например, у Васи есть неплохой бизнес, или какое-то ценное имущество, или красивая жена - и что-то из этого кому-то приглянулось (самому майору, или кому-то из тех кто ему заносит деньги или отдает распоряжения). Или просто Вася случайно перешел кому-то дорогу. И вот тут для Васи все грустно - его российские бизнес/деньги/имущество/жена будут гораздо интереснее майору Иванову, чем майору Джонсу на другом конце земли.
г) Статистика. Нужно срочно поймать кого-нибудь по статье о дискредитации/оскорблении/экстремизме/распространению/потреблению, чтобы получить премию и повышение в звании. Если реальных нарушителей поблизости нет, а премию/звание хочется - поймать первого попавшегося мимо проходящего и сшить дело, а самый честный суд поможет оформить все как надо. Для майора Джонса с Васей из другой страны слишком много геморроя - интерпол, экстрадиция, огромная куча внимания и шумихи уже на международном уровне, это все надо делать заранее и с негарантированным результатом, и т.д. Ему гораздо проще загрести какого-нибудь местного Майкла или Билла. А вот для майора Иванова наш Вася очень удобный кандидат - далеко идти не надо, прямо тут, под рукой, бери и хватай. А статей в нынешнем российском УК столько разных и таких отлично натягиваемых под все что угодно, что проблем сшить дело не будет.
д) Васю хотят загрести и отправить воевать против его воли. Nuff said.
neowisard
02.08.2023 15:22А вот вобщем и целом насколько сложно откопать есть ли сверхсертификат, который главнее любого используемого пользователями, который без следов тупо покажет к примеру https, даже с tls последним.
А в части впна - резать стали то что не могут раскодировать, негодяи , это в РФ.
event1
02.08.2023 15:22+1не может быть сверхсертификата. Чтобы провести атаку на tls надо на лету создать сертификат "идентичный натуральному" и послать его пользователю. Для этого надо иметь средний сертификат подписанный тем же CA. То есть CA должен с вами сотрудничать. Но, проблема заключается в том, что если CA попадётся на таком, то это станет известно и доверие к нему пропадёт. А учитывая, что подложный сертификат надо отправить пользователю (жертве), то разоблачить обман довольно легко. Таким образом, если бы это было массовым явлением, мы бы про это скорее всего уже знали
pae174
02.08.2023 15:22Таким образом, если бы это было массовым явлением, мы бы про это скорее всего уже знали
Вообще то мы об этом уже несколько раз узнавали. В википедии есть истории успеха нескольких CA :-)
mahakala
02.08.2023 15:22-2Логика уровень GOD:
Вопрос: Почему «Пять глаз» так долго скрывали от общества?
Ответ: Мы до сих пор не знаем всей истории и истинных объёмов сбора информации в рамках альянса.
Уточнение: Но можем вполне уверенно предположить, что США и их союзники в его рамках занимались и занимаются детальным наблюдением и вторжением в частную информацию в такой степени, которая бы не понравилась многим избирателям.
Так трогательно выглядит забота о предпочтениях избирателей.
Что там насчет сорм-1, сорм-2, сорм-xxx? Как там с предпочтениями избирателей?
Можно еще вспомнить "редакция №6". Или тут мы сразу "вне политики"?
IvanSTV
02.08.2023 15:22+2Ожидание: бдительные спецслужбы собирают кучу данных и контролируют каждый чих гражданина. "Чихнет француз - известно кардиналу"
Реальность: огромный массив собираемой информации очень отвратительно обрабатывается спецслужбами, и единственное, что он облегчает - это оперативную разработку по УЖЕ ОТКРЫТЫМ ДЕЛАМ. Вопрос с открытием делопроизводства по фактам переписок\публикаций по собранному массиву упирается в методы автоматизированной обработки, так как простые и доступные спецслужбам методы дают огромный массив ложных данных. Например, товарищ майор взял базу с данными по перепискам в Whatsapp последнего часа и ищет там... что он там может искать? Ну, к примеру, кто делает или готовится применять бомбы. У него есть список ключевых фраз, алгоритмы, он прогоняет их... и в разы получает меньшую, чем исходная, но внушительную базу фигурантов. Если алгоритм отсортировал посетителей военно-исторических форумов, обсуждающих достоинства Ф1 перед РГД,. уже хорошо. Но у него есть еще более точный алгоритм... и так до тех пор. пока у него не останется несколько тысяч диалогов, более-менее СХОЖИХ с искомым. А далее, так как тупой бот не понимает содержания, наступает черед человечка поработать. Трудозатратно, долго, и... пока пресловутый майор читает это все, ему подгоняются еще массивы, и еще массивы. Интернет не спит. В результате получается примерно как с штрафами с камер - часть их оплачивается, часть их выставляется и висит на людях. часть успевает обрабатываться ССП, часть "сгорает", так как ресурсов их стрясти нет, да и много разных коллизий - типа как выписаны штрафы на несуществующие машины, мертвым людям, нерезидентам, которых не могут достать физически и пр. Хорошо, если из этого массива майор что-то сможет выбрать в несопоставимо малых количествах к реальному физическому нарушению. В процессе разработки значительная часть отпадает почти сразу. Пара разрабатываемых доходит до каких-то мер пресечения. Статистика в сотни дел по "комментариям и лайкам" на многомиллионную страну говорит лишь о том, что система более ПУГАЕТ, чем реально наказывает нарушителей. Самим фактом таких дел система грозит пальчиком обывателю, который надевает шапочку из фольги.
Остальной инфомусор остается без последствий и идет в архив - может, в течение месяца прогонят по каким-то персоналиям, которые уже поступили в разработку. Например, отловили торгаша запрещенкой, и было бы неплохо почитать, у кого он брал товар пару недель назад и что там писал, да и то вряд ли - вместо прогона алгоритмов проще показать ему бутылку из-под шампанского сразу после задержания, и получим море очень конкретной информации вместо очередного вороха хлама с дикпиками.
moscowman
02.08.2023 15:22+2Пользовался месяц за бешеные € ради тестирования. Всё устроило.
Сейчас прошёл по ссылке, чтобы оплатить по карте МИР, и вижу что сумма с 3915, заявленной на первоначальной странице, выросла до 4306,50 на страничке приёма платежа от ФриКассы. Отказался.
pewpew
Фиг с ними, с альянсами. Что там про скрепного товарища майора?
Oska2
СОРМ работает, контора пишет, майор бдит, всё по плану!)
ifap
Альянс подкинет товарищу майору компромат на Вас, если Вы ему чем-то насолите или нужно будет надавить на Вас. Поделитесь секретами предприятия, на котором работаете со старшим агентом! Нет? Тогда товарищ майор случайно узнает, что Вы донатили Навальному и про повышение можете забыть. Все еще нет? Ну что ж, товарищ майон узнает, какие запросы Вы делали на PornHub... Это так работает, а не "кому я нужен" и "США сегодня с %sayname% не сотрудничают".
Shaman_RSHU
Интересно, некторые VPN сервисы в РФ блокируют потому, что товарищи майоры уже не справляются? Не может же СОРМ контролировать всё.