Telegram, Viber, WhatsApp и Skype — оружие террористов
Источники в силовых структурах рассказали «Известиям», какими мессенджерами пользуются террористы для вербовки россиян в свои ряды. По статистике, ИГИЛ (запрещена в России) чаще всего использует Telegram, Viber, WhatsApp и Skype. С помощью этих мессенджеров уже были завербованы тысячи россиян.
Собеседник раскрыл конкретный механизм, как работают вербовщики. На первом этапе они выявляют людей, наиболее склонных к информационной обработке. Затем начинают дружеское непринуждённое общение с ними, а потом переводят общение в закрытые группы мессенджеров: «Стойкое шифрование позволяет членам закрытых групп общаться практически в режиме абсолютной конфиденциальности», — сказал он.
Представитель силовых структур назвал конкретные случаи, когда террористы были завербованы через Skype (Рашид Евлоев), через Viber (Шокирджон Икрамов), через WhatsApp (Варвара Караулова). По его словам, теракт в метро Санкт-Петербурга 3 апреля 2017 года был скоординирован посредством WhatsApp и Telegram, а управление деятельностью всех диверсионно-террористических групп, планировавших совершить теракты в России, эмиссары ИГИЛ осуществляли через Telegram и интернет-рацию Zello.
Более того, в ИГИЛ работает служба безопасности, специалисты которой разбираются в IT-технологиях. Они распространили среди активистов рекомендации использовать именно защищённые каналы коммуникации в мессенджерах, то есть end-to-end шифрование: «В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Очевидно, в такой ситуации спецслужбы и силовые структуры видят наиболее логичный выход в том, чтобы лишить мессенджеры шифрования и прослушивать разговоры. Это самый простой способ отслеживать коммуникации террористов — оперативная работа сводится к минимуму усилий.
Но проблема в том, что во многих мессенджерах сделать это технически сложно или невозможно. Схема end-to-end шифрования специально спроектирована таким образом, чтобы постороннее лицо не могло получить информацию о переписке или звонке. Что делать силовым структурам в такой ситуации? На этот вопрос отвечает основатель коммуникационной платформы OMMG Сергей Кравцов: «Мессенджеры стали основным видом коммуникации, замещая SMS и телефонные звонки. Благодаря своей бесплатности и приватности этот вид коммуникации будет развиваться. Но только компании, которые сотрудничают с государством и стараются выполнять его требования, смогут работать. Остальные будут заблокированы».
Судя по всему, эпопея с блокировкой Telegram ещё не закончена. Согласятся ли основатели этого мессенджера сотрудничать с государством?
Комментарии (168)
Moon_Lobster
07.07.2017 11:22Проще сказать какими они НЕ пользуются.
k102
07.07.2017 11:49+6Аськой, судя по заявлениям)
Boomburum
07.07.2017 12:15+18Пароли не могут вспомнить )
Abiboss
07.07.2017 15:30-2Там сейчас привязка к телефонам, паролей нет давно. Одноразовый код через смс при каждом входе
General_Failure
07.07.2017 15:41+6В старых учётках никакой телефон не нужен
Просят номер и пароль, по-старинке
Boomburum
07.07.2017 16:44+4Вот я и спалился, что не пользуюсь аськой ) Но вообще сейчас поставил клиент и попробовал зайти по uin: пароль — зашло, без всяких телефонов.
Pakos
10.07.2017 12:43Да они разорятся при нашем качестве сетей на СМС (на самом деле всё работает и так, Миранда даже не заметила переезд к мылру).
AleCC
07.07.2017 11:23+3Когда интересно начнут прослушивать в квартирах, офисах и просто на улице, там же тоже можно завербовать? Стоите вы с дамой обсуждаете отношения и тут раз появляется третий в ваших отношениях с блокнотом, и просить повторить последнюю фразу, а то он не успел записать. И вы такой — «Дорогая ты просто ВЗОРВАЛА моё сознание своим появлением, но мы не можем быть вместе потому как наши отношения как БОМБА замедленного действия».
ivan386
07.07.2017 11:35Это старые методы. Сейчас многие носят с собой идеальное устройство для слежения. У него есть камера, микрофон и постоянная связь с центром.
OlegProton
07.07.2017 12:02-13А мне особо не чего скрывать :)
А некоторые с этим устройством ходят еще и в душ и в ванную…ivan386
07.07.2017 12:16+5Более того некоторые при помощи него не только не скрывают но даже показывают.
nidheg666
07.07.2017 16:38+2но увы… устройство это существует только в фантазии любителей теории заговоров. потому что что бы подслушать человека через телефон, надо что бы этот не особо умный индивид снял рутование на андройде, и заслать ему червя. иначе прослушаешь ты не более чем он сам скинет) ну, в рот мне ноги… люди… вам так сложно посмотреть процессы запущенные на телефонах? или так сложно подключить телефон через фаервол и посмотреть куда он и какие шлёт пакеты? детсад
QwertyOFF
07.07.2017 21:21+1Где гарантия что он не начнет слушать меня через пять минут, после того как я посмотрю фаерволом? Например, по команде извне. Или срабатывая на какое-нибудь слово-активатор. Или еще чего? Обезопаситься можно прочитав и поняв исходный код ОС телефона, а потом исходный код компилятора, исходный код этой ОС в которой компилятор… Крут детсад.
barkalov
08.07.2017 05:52+1Главное даже не ОС телефона, а прошивка радиомодуля. Которая, во-первых совсем закрыта, во-вторых может делать всё что угодно в обход ОС телефона.
Pakos
10.07.2017 13:01На самом деле следит не телефон, а машиночитаемая зона в паспорте через спутник, об этом писал ещё "радиоинженер" Гордеев. Об этом все знают, правда, ни ссылки на этих всех, ни формата обмена, который тоже всем известен, не предоставил. Прям как ХренТВ какой-то. Так что вера в то что телефон что-то куда-то шлёт, подсматривая за владельцем и подслушивая его в ожидании "ТрампПутинБомбаТагил" будет жить долго, у них типичный авыдокажитечтонет, даже не думая кто должен доказывать.
LunaticRL
07.07.2017 16:48+10Господи, ну раз тебе нечего скрывать, может фотографию обоих сторон своей пластиковой карты здесь опубликуешь?
Аргументы тех, кто считает, что им нечего скрывать обычно основаны на том, что им лень подумать, а что же все таки стоит скрыть.OlegProton
07.07.2017 16:52-1Да не вопрос) На ней 0$
LunaticRL
07.07.2017 19:52+10Ну и где фото?)
OlegProton
09.07.2017 00:15Я тут новичек, на
https://drive.google.com/open?id=0B6A-d5fABSqRT3FvekZyQXhtVWM
не нашел как картинки прикреплять
bmj
09.07.2017 14:37Теперь через эту карточку можно отмывать деньги или слать боевикам зарплату.
OlegProton
09.07.2017 14:39Шлите))
А если по серьёзному то карточки это уже устаревший вид, жалко что не вымерший...
vconst
07.07.2017 11:54+8Михаил Жванецкий. Турникеты
nlykl
07.07.2017 19:01В Москве у каждого входа в подъезд на уровне глаз висит видеокамера с микрофоном и динамиком, которая входит в городскую сеть видеонаблюдения. Так что техническая возможность для описанного вами уже есть.
psman
10.07.2017 18:13+1Так как начальству нужно было попилить бабки, то на практике достаточно большое число камер не работает или снимает в расфокусе. Да и качество такое, что по этим 70 пикселам что назыается «лицо» найти кого то можно только если ты человека видел лично.
msts2017
08.07.2017 00:31-2До ведущих демократий нам еще далеко и это радует.
http://www.freiewelt.net/nachricht/neues-gesetz-fuehrt-zur-totalen-ueberwachung-der-buerger-10071286/ivan386
08.07.2017 00:39Что там в кратце? Я не силён в немецком.
Andrusha
08.07.2017 01:42+1Предыстория на русском, актуальное состояние на английском. Кажется, российский пример заразителен, радует, что там ещё вагон инстанций с более адекватными (надеюсь) людьми.
msts2017
08.07.2017 13:21+1Это не то.
В Германии приняли закон по которому на устройства граждан будет ставится гос. троян который будет вести сбор различной информации и в случае возникновения подозрений в противоправной деятельности гражданина или кого либо из его окружения, эта информация будет использоваться без какого либо решения суда. Противоправная деятельность может быть самой разнообразной, уклонение от уплаты налогов т.е не только терроризм. Любопытно что это закон был принят минуя все положенный проверки со стороны профильных комитетов и обсуждения общественностью путем присоединения его, «в последний момент», к другому закону (который разрешает лишать водительских прав не только по факту нарушения ПДД) тем самым избежав все положенные проверки, как раз направленные на защиту граждан от произвола власти.
Как-то так.
Cast_iron
09.07.2017 13:32Напоминает сюжет фильма «Особое мнение» — наказать за будущее (несовершенное) преступление.
master65
07.07.2017 11:26ну и зачем вербоваться??
vesper-bot
07.07.2017 11:32Чтобы не дать завербоватьСЯ, работать придется с каждым конкретно. Им лениво просто.
frees2
07.07.2017 12:14+4Ну так вопросы и ответы есть. Не надо создавать условий для террора.
5 сентября 2012 Славой Жижек
«Так почему же мы наблюдаем сегодня рост религиозно (или этнически) оправданного насилия?
Потому что мы живем в эпоху, которая воспринимает себя как постидеологическая. Великие общественные дела уже не служат оправданием массового насилия (или войн); поскольку наша господствующая идеология призывает радоваться жизни и самореализовываться, многим трудно преодолеть отвращение к пыткам и убийствам других людей. Подавляющее большинство людей спонтанно моральны: пытка или убийство другого для них глубоко травматичны. Чтобы их на это толкнуть, нужно великое «священное» дело, в сравнении с которым переживания по поводу убийства покажутся неважными.
Религиозная или этническая принадлежность подходит для этой роли идеально. „
У Жижека более народно. По крайней мере все читали или смотрели то, что он разбирает.
“Лишь религия может побудить хороших людей поступать плохо.»
Жижек.
Партийность, философская и прочая… Подробней у Эко.
«Истина уже провозглашена раз и навсегда; остается только истолковывать ее темные словеса.»
Умберто Эко, «Пять эссе на темы этики». ( Культ традиции. Ур-фашизм. http://lib.rus.ec/b/115623 )?
tartarelin
08.07.2017 08:37“Лишь религия может побудить хороших людей поступать плохо.»
Очень категоричное утверждение.
PretorDH
08.07.2017 16:20В плане слова «Лишь» ну очень категорично…
Я бы написал «В особенности...». Если открыть любое религиозное писание, там в каждой строфе подсмысл «Жизнь — боль, терьпите терпиловы и всем Нам будет хорошо. А вы овцы терпите, все на бойню пойдете.» И все веруют и терпят, вместо того что-бы сделать со своей жизнью что-либо. Просто стоят как стадо баранов… и смотрят как убивают во имя «ВЕЛИКОГО И СВЯЩЕННОГО»
frees2
08.07.2017 20:49Заголовок это у Жижека, надо смотреть и дальше. В контексте " партийности", «группы», групповой идентичности связанной идеологией.
Жижек старается писать доходчиво.
Религиозные идеологи обычно утверждают, что даже если религия не истинна, она побуждает плохих людей поступать хорошо. Однако, по опыту нашего времени, скорее следует считать верным высказывание Стива Вайнберга о том, что без религии хорошие люди поступали бы хорошо, а плохие люди поступали бы плохо, но лишь религия может побудить хороших людей поступать плохо.
saboteur_kiev
07.07.2017 11:36+4Россиян еще можно завербовать, используя русский язык. Когда планируются первые блокировки?
AleCC
07.07.2017 11:38+3А можно и за рубли, я за отмену рублей, давайте получать зарплаты в долларах или евро!
Firz
07.07.2017 11:50+1Деньги используют террористы, по-этому все должны работать бесплатно. И молчать конечно же, потому что язык(все языки) используют террористы.
BigEl
07.07.2017 13:14Судя по текущему уровню зарплат в некоторых регионах больше половины и так работает бесплатно, поэтому уже не актуально.
habradante
07.07.2017 11:41+3Т.е. вербовали через WhatsUp, Viber, Skype, а запретить надо Telegram?
И почему тогда остальные не запретили еще? Skype-то, кажется, вообще самый податливый из всех. И, насколько мне не изменяет память, не использует end-to-end шифрование.
Может не в мессенджерах дело?vconst
07.07.2017 11:57После того сюжета из программы Время, с кривым фотошопным Телеграмом и просто враньем, потому что в Европе террористы пользовались обычной сотовой связью и СМС, можно перестать пытаться найти смысл в их истериках.
impetus
07.07.2017 16:16Да смысл там очевиден: «мы хотим нового крепостного права. И вы это все прекрасно понимаете. А мы понимаем что вы это понимаете. Но мы всей нашей жизнью приучены вслух — врать, даже сами себе, что мы хотим на самом деле не того что мы хотим а якобы хотим того».
Вот когда подчинённый врёт начальнику, что «всё хорошо, прекрасная маркиза» -я понимаю — людей не хочет. потом тот начальник врёт дальше своем… и так вплоть до «жизнь была прекрасна, судя по докладам»… но когда это достигаетднанебесной тверди и отражается вниз — вот нахрена даже по-мелочи врут _вниз_ — оттуда, тем более.ч то давным давно от отношения этого низа к тому верху — жизнь того верха не зависит никак — этого я понять не могу. Кроме одно Они не умеют иначе — их таких отобрали туда таких, он всю карьеру наверх шёл по вранью, у него прошивка такая…
Или они верующие и честно, самозабвенно врут богам?
Даже не так — они не верят никогда никому, но при этом верят сами себе, совершенно точно зная при этом, что врут?..
Данелия — гений: «вот потому что вы думаете не то что думаете — вы так и живёте...»impetus
07.07.2017 16:21упс, соррри — съело: "… а якобы хотим того, что произносим вслух"
эх, автокорректоры..: "люлей не хочет"… сорри
ClearAirTurbulence
07.07.2017 19:05перестать пытаться найти смысл в их истериках.
Смысл-то есть — иметь возможность запретить всё, что угодно, без негативной реакции большинства.
А то что нет логики — так она и не нужна.
Sheti
09.07.2017 10:55Террористы пользуются меседжерами потому, что смс слишком дорого, а не потому что секурно.
saboteur_kiev
07.07.2017 12:15Ну тут подозреваю, что остальные мессенджеры можно взломать через MIM, может кто-то вообще открытым текстом шлет данные, и даже не нужно связываться с автором.
А с Телеграм не сложилось в силу архитектуры.
Dr_Zoidberg
07.07.2017 14:06В Viber и WhatsUp есть end-to-end шифрование не хуже чем у Telegram
QDeathNick
07.07.2017 14:37Один минус, нельзя собрать свой проверенный клиент под viber или watsup. Можно только поверить, что в их клиенте шифрование именно end-to-end.
as_neo
09.07.2017 14:37может все дело в том, что только телеграм упирается, а другие трое сотрудничают с органами?
hokum13
07.07.2017 11:44+31. Мне почему то казалось, что Варвару рекрутировали через vk. Но пусть. Источнику виднее.
2. Кого завербовали через viber, skype и whatsapp я вижу. А где пример для telegram? По такой логике telegram хороший, блокировать нельзя.
3. Ну координировали и что? Правила подпольно-подрывной деятельности придумали очень давно. Террористам в конце 19-го века отсутствие тайны переписки совершенно не мешало убивать в том числе первых лиц государства. У них вообще средств мгновенной связи не было!
Короче очередной бред от зациклившегося безопасника. «Мозги, им нужны мозги!!!»
dartraiden
07.07.2017 11:55+7Breaking news: террористы пользуются теми же самыми популярными мессенджерами, что и простые люди!
Если завтра на первое место по популярности вырвется ICQ — будут пользоваться им.
kx13
07.07.2017 11:56+2По статистике, ИГИЛ (запрещена в России) чаще всего использует Telegram, Viber, WhatsApp и Skype.
Ответ в стиле КО: чаще всего используются те мессендееры, которыми пользуется большинство людей.
Если бы хотя бы процентное распределение по мессенджерам было, еще было хоть как-то интересно.
И опять подменяются понятия. Можно подумать, что запретами на мессенджеры или другие способы коммуникаций можно как-то решить эту проблему.
vconst
07.07.2017 11:58Судя по всему, эпопея с блокировкой Telegram ещё не закончена
Можно подумать, кто-то сомневался.
Tatooine
07.07.2017 11:58+1Террористы так же пользуются телефонами, интернетом, компьютерами и даже электричеством. Все запретить!
knstqq
07.07.2017 11:58+2«В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Учёный изнасиловал журналиста. В системах End-To-End расшифровать может только конечный пользователь
kogemrka
07.07.2017 15:55+2Тоже обратил внимание на этот абзац.
Ни «журналиста», ни «источник» вообще не смутило даже то, что шифрование называется end-to-end.
Очень удачное и удобное заблуждение, как бы намекает, что статья не про террористов, а про то, что производители мессенджеров якобы плохие и не идут на сотрудничество.QDeathNick
07.07.2017 16:15+1Производители мессенджеров, по мнению главы комитета по информполитике Леонида Левина, должны "сами себя регулировать" и в правовое поле входить самостоятельно. А они даже регистрироваться не хотят. Интересно что с ним будет, когда он узнает, что есть мессенджеры у которых вообще нет владельца и производителя.
AranelOfDoriath
07.07.2017 11:59Очевидно, в такой ситуации спецслужбы и силовые структуры видят наиболее логичный выход в том, чтобы лишить мессенджеры шифрования и прослушивать разговоры.
И смысл тогда террористам (запрещены в РФ) использовать прослушиваемые каналы связи?
оперативная работа сводится к минимуму усилий
«Вот видите, Феликс Эдмундович, ни черта не хотят работать!» http://pikabu.ru/story/ochen_borodatyiy_anekdot_za_chas_do_kontsa_rabochego_dnya_2606833
Barma2012
07.07.2017 12:05А эти силовички не хотят рассказать, какими средствами связи они пользовались, когда сами же взрывали дома в Москве в 1999 году, усиленно делая вид, что это дело рук чеченских боевиков (запрещены в РФ)?
vconst
07.07.2017 12:07Зато Сергей Кравйов — молодец, настоящий эффективный менеджер, заранее готов работать со спецслужбами. Нет ничего сочнее, чем получить госзаказ посредством ФСБ и тп.
daraxan
07.07.2017 12:21+1«В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Производитель то тут каким боком?
В месенджерах есть еще одна интересная функция, удаление сообщений по таймеру… Про это видать пока силовики не в курсе.
epoxm
07.07.2017 12:21+2Бггг. Защищенный мессенджер. Все аккаунты привязаны к телефонному номеру. Чтобы авторизоваться необходим код из смс. Делается запрос опсосу для перенаправления всех смс подозреваемого абонента на другой номер. Проводится авторизация на нужном устройстве и слив архива туда куда нужно.
Вопрос стоит в другой плоскости, чтобы вести тотальную слежку за всеми необходимы мощности для анализа всего этого трафика в реалтайме и есть ли у наших силовиков аппаратные мощности для этого.ivan386
07.07.2017 12:31SMS-коды авторизации Telegram продолжают перехватывать
«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров
Barma2012
07.07.2017 12:33+1PSI+ вместе с шифрованием PGP или OTR. Ни телефонов, ни смсок не нужно. Если взломают аккаунт на сервере — увидят лишь зашифрованные сообщения.
xacker
07.07.2017 13:59+1Добавлю — conversations с omemo шифрованием — лучший для андроид. По юзабилити аки вайбер.
0xd34df00d
07.07.2017 16:57Любой xmpp-клиент с pgp или otr тогда уж.
А хорошие клиенты сообщениям с otr выставляют хинт неархивации на сервере, который хорошие серверы уважают.
PKav
07.07.2017 13:09При двухфакторной аутентификации требуется ещё и пароль. Перехватом получится разве что заблокировать авторизацию конкретного мобильного номера…
QDeathNick
07.07.2017 14:42+2Перехват СМС не поможет. Секретные чаты не будет видно на другом устройстве.
sanchas
07.07.2017 12:21+1Интересно, а что мешает террористам арендовать VPS и нанять студента IT специальности, чтобы он написал им собственный месседжер с каким угодно шифрованием? Тысячи людей его, конечно не скачают и не будут им пользоваться, но маленькая группа людей сможет общаться так, что вряд ли об это кто-то узнает, а если и узнает, то переписку расшифровать не сможет даже перехватив весь трафик.
RomanArzumanyan
07.07.2017 12:35-1Если люди занимаются чем-то незаконным, то им опасно выделяться. Все эти самописные приложения, нанятые для разработки студенты — сплошное палево и точки отказа. Ибо попасть в поле зрения ГБ равносильно провалу — трафик расшифруют методом терморектального криптоанализа.
sanchas
07.07.2017 12:42+1Что-то мне кажется методом терморектального криптоанализа можно и end-to-end расшифровать, главное температуру повыше сделать, а заодно найти человека, который признается, что убил Кеннеди и не только…
terek_ambrosovich
07.07.2017 14:01Самописные приложения будут просто использовать легальные мессенджеры как канал передачи секретных данных.
Стеганография, и всё такое.
Это несложно.
Товарищ майор будет в потоке данных обмена сообщений мессенджера видеть картинку котика, невинные тексты, а то, что на самом деле в сообщении или картинке скрыто end-to-end сообщение — ну товарищ майор, вам же за это деньги платят — догадаетесь уж как-нибудь!RomanArzumanyan
07.07.2017 14:05Я немного другое имел ввиду. Есть какая-то преступная группировка, которая состоит из мотивированных людей. Если они будут контактировать с людьми немотивированными (разработчиками приложений) и т. п., то их будет проще раскрыть.
Студенту достаточно пригрозить отчислением, чтобы он всех сдал. Рецидивиста так просто не проймёшь.terek_ambrosovich
07.07.2017 14:14+1Внутри самих террористических групп есть очень подкованные люди.
И со временем их становится всё больше.
Да и разработчиков по миру столько, что за всеми не уследишь…
Более того, разработку можно декомпозировать, с целью отсутствия понимания связи.
Вам (вы разработчик из Австралии, например) дают задачу сделать возможность передавать картинки из стороннего приложения через ВотсАпп. Декларируя при этом, что это для игровой среды, чтобы быстро обмениваться скриншотами из игр. Скриншоты делает другая система, вам сказали. Третьей группе дают задачу извлечения данных из протокола ВотсАпп и сохранения на диск. Обоснование другое (но тоже вполне обоснованное), и так далее.
Разработка системы разбита между 3-10 группами, а сводится воедино очень малой группой. Оплата биткоинами.
Как они поймут, что все вместе работали над системой связи террористов?RomanArzumanyan
07.07.2017 14:22Не буду разводить дискуссию на тему, в которой не подкован (криминалистика), но, ИМХО, все эти коммуникации сложнее, дольше и оставляют больше «следов», чем одноразовые телефоны, обсуждения в игровых чатах и использование популярных мессенджеров.
terek_ambrosovich
07.07.2017 14:30+1В анализе важно минимизировать поле, объём анализируемых данных.
Чтобы не искать лист в лесу.
Сложность систем увеличивает неустойчивость системы (риски утечки намерений, риски ошибок), но может покрывать свои риски за счёт увеличения объёма данных, требуемых специалисту на другой стороне для анализа.
Т.е. баланс плюсов-минусов.
Я просто хотел продемонстрировать, что если мы говорим о разумных, пусть и криминалистически настроенных личностях — их возможности даже с закрытием открытого шифрования в мессенджерах по сокрытию своих действий далеко не исчерпаны.
И товарищу майору станет не легче, а, вероятнее всего — много тяжелее.
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
Labunsky
07.07.2017 15:19Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
Многие забывают, но анализировать нужно не весь трафик, а лишь трафик на прослушиваемом канале. И если прослушивается (например) только весь исходящий трафик одного человека — то анализ потенциально не является столь трудоемной задачей, все сводится к надежности используемых методовMikeware
07.07.2017 15:39ну и что мешает _сейчас_ прослушивать " весь исходящий трафик одного человека"?
terek_ambrosovich
07.07.2017 15:42+1А как определить, что нужно прослушивать именно этот канал, а не все?
Каналы новые создаются постоянно.
Стегоанализ весьма трудоёмок, особенно если голову включать, и не использовать методы, весьма примитивные, и в стеганографии давно скомпроментированные.
Определить факт наличия стегоконтейнера с высокой избыточностью (сотые, тысячные доли процента целевой информации по отношению к изначальному объёму) и высокой энтропией внедряемых данных (сжатые, зашифрованные) очень сложно.
Мы как-то в универе пытались «играть в разведчиков» после криптографических курсов, одна сторона создавала стегоконтейнеры, вторая пыталась обнаружить факт его наличия.
Когда пытаешься обнаружить хотя бы факт передачи сообщения на сотни бит (а для защищённого общения террористов большие объёмы секретной информации не нужны) в видеоролике на пару мегабайт, если не больше, причём когда по условию задачи алгоритм внедрения тебе неизвестен — очень быстро начинаешь уважать стеганографию…
Объёмы передаваемой между клиентами медиа-информации в мессенджерах постоянно растут, для контейнеров отношение целевого сообщения в теле контейнера постоянно снижается.
Сложно передать незамеченной большой объём информации в малом контейнере, это да. Но это откровенные «поддавки».Labunsky
07.07.2017 18:02А как определить, что нужно прослушивать именно этот канал, а не все?
Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ. Они применяются к информации, которая заведомо может содержать в себе что-то важное. На примере из поста — после обнаружения вербовщика, вместо того, чтобы его схватить, выгоднее ловить некоторое время всю исходящую от него (и приходящую ему) информацию. Если она зашифрована или спрятана — применять соответствующие методы анализа. Но никак не против всех людей в стране одновременно
По поводу количества информации в стегоконтейнере — это всегда зависит от целей. Вот, например, в своем посте на хабре я проксировал интернетики в стегоконтейнерах. Чем меньше избыточность — тем выше скорость. Или недавно сделал стеганографическую сеть — встает аналогичная проблема с пропускной способностью.
То есть, высокую избыточность можно позволить себе, когда обмен не зависит от скорости передачи, а передаваемые данные — сами по себе маленькие. Чем больше нужно передать и чем быстрее — тем ее меньше требуетсяterek_ambrosovich
07.07.2017 18:28+1Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ.
Принципиальное отличие криптоконтейнеров в том, что они определены в потоке данных явно. Стегоконтейнеры (внутри которых уже будет тот же криптоконтейнер) придётся определять, анализируя весь поток.
Да, если у вас есть «человек на подозрении» — то, разумеется, проверять внимательно требуется именно его.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе, скорее вам будет полезно усложнённое шифрование, размерность ключей подлиннее.
И смена аккаунта почаще.
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее? Ну что можно сказать, товарищ майор — браво!
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.
Но суть в том, что товарищи майоры дождутся того, что в случае продавливания ими дальнейшего ужесточения попыток деанонимизации и запрета на end-to-end криптографию стеганографические «обёртки» станут обычным делом для мессенджеров. Станут не редкостью, а правилом. Причём сделаем грамотно, сделаем по уму, сделаем на совесть. Современный смартфон позволяет генерировать огромный поток уникальных фото и видеоданных. И мне совершенно несложно жене посылать снимок улицы, на которой я сижу, с безобидным (и даже генерируемым автоматом текстом) формата «посмотри, родная, как вокруг красиво». И фото улицы на пару мегабайт. А то, что внутри этого видео как раз и сидит моё реальное сообщение (и длиной всего лишь в десятки байт!) — ну, тов. майор, вы же такой умный, сами догадаетесь, сидит там что-то, или нет.
Вы явно представляете, насколько усложнится задача поиска потенциальных террористов, если придётся анализировать весь трафик на стегонографию.
Всех пользователей.
Задачи нынешнего криптоанализа побледнеют от требуемых ресурсов и потенциальной сложности.
Защищённость злоумышленников сети в случае продавливания принимаемых законов только вырастет.Labunsky
07.07.2017 18:41Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе
Но вы-то об этом не знаете. Как применяли — так и продолжаете
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.
Очень редко кого-то интересует выдача ключей после поимки. Гораздо чаще необходим перехват, извлечение и анализ информации ДО поимки человека, никакой паяльник с этим не поможет
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее?
Тов. майор не один. Разные люди занимаются разными задачами, выявление каналов — задача одних людей, анализ информации в них — задача других. Никто не пытается анализировать весь мир сразу
По поводу повальной стеганографической защиты я еще напишу пост на хабре, в связи с этим есть множество проблем (часть решаема, часть нет). Большая часть которых в том, что стеганографическая защита нафиг не нужна простым людям, а значит, требования к ней выходят совершенно другие, нежели в вашем втором абзацеterek_ambrosovich
07.07.2017 18:50Понимаете, вы в своём сценарии говорите о задаче контроля подозреваемого.
Я не спорю — тут всё упрощается на порядки.
А я расширяю задачу.
Ибо есть задача не только контроля, но и поиска потенциальных подозреваемых сугубо по трафику.
Она есть, и очень актуальна.
И вот тут будет ой.
В настоящее время товарищи майоры потому и пытаются подмять анонимность и набравшее силу end-to-end шифрование, поскольку для данной задачи (выявления потенциальных, и последующего внимательного контроля) — они вынуждены всех, кто использует шифрование считать потенциальными врединами.
Их, условно говоря, N процентов.
А если стеганография станет обыденным делом, то им придётся потенциально подозревать (и постоянно анализировать) M, много большее N.Labunsky
07.07.2017 19:05поиска потенциальных подозреваемых сугубо по трафику
Ну, в теории это хорошо. Однако, на практике, вот позвоню я другу, в шутку договорюсь о «терракте» в условном метро. Что, кто-то оцепит метро? Ведь шифрования нет, прослушивай не хочу. То есть, оно запишется в СОРМ, но реальной пользы в этом нет, если оно не анализируется параноидально, и так же параноидально не используется. Точно так же с шифрованием — отмени его, но реально ничего не изменится. И это все понимают
А те, кто «пытаются» запретить (нифига не пытаются, хотели бы — сто раз уже запретили бы) end-to-end, просто фигней страдают. И если они и майоры, то майоры популизма в крайнем случае, а террориста в последний раз видели в кино
terek_ambrosovich
07.07.2017 18:39Почитал вашу статью.
Вы вроде как рассматриваете крайний случай — когда в стегоконтейнеры придётся заворачивать весь трафик.
Мне кажется, это паранойя почище моей.
Разумеется, если перекладывать весь трафик на стеганографию, высокая избыточность будет тормозить. Но для целей повседневного общения, всего лишь «включая» безопасность по требованию — это ведь и не надо. Просто переход в шифрование аналитику «посерёдке» виден.
Тов. майор может довольно просто фильтровать криптопоток, который потребуется анализировать.
А переход части потока мессенджеров в стеганографию — нет.
Придётся анализировать всё.
И всегда.
Иначе уйдёт, тов. майор, как пить дать, уйдёт!Labunsky
07.07.2017 18:46паранойя почище моей
Несомненно, я всегда рассматриваю худшие случаи. В нынешних реалиях стеганография вообще не особо нужна, это исключительно как задел на будущее, потенциально темное и грустноеterek_ambrosovich
07.07.2017 18:59Оно уже просматривается.
Увы.
Но, к счастью, математику в карман не спрячешь — щит в области щиты приватности и анонимности потенциально сильнее меча.
На данном этапе развития.
Конечно, паяльник никто не отменял, но если государство начнёт заигрываться в паяльники, пролетариат вспомнит про булыжники.
vaim
07.07.2017 17:02но, простите, вы ничего не найдете в фоточке, если у вас нет исходного изображения. просто не с чем сравнивать. мы же не о банальном rarjpeg говорим, а о слегка, на пару единичек измененном цвете пикселя относительно оригинального фото.
а исходное можно получить сфоткав не котика, а старые носки и прочие половые признаки, при этом даже не сохраняя оригинал на диск.Labunsky
07.07.2017 17:44о слегка, на пару единичек измененном цвете пикселя относительно оригинального фото
LSB-методы сами по себе являются одними из самых ненадежных и просто определяемых методов стеганографии. 90% определяется банальным Хи-квадрат
romanetz_omsk
09.07.2017 14:36Действующая система именно так и работает. Каждый знает только маленький кусочек, только то, что непосредственно его касается. Чем больший объем информации охватывается — тем выше степень допуска.
General_Failure
07.07.2017 14:04Мессенджер с шифрованием — незаконно? Ну, нас может такое будущее и ждёт, но кто мешает нанять людей из других стран?
Ну а студенты в разработке — так это денег нет, а приложуху хочется
Тоже ничего незаконного и даже подозрительного
Kot_Dymok
07.07.2017 15:12А как вы представляете вербовку при помощи такого самопала? Что-то вроде «Пс, не хочешь терроризма? Поставь рута на телефон и вот эту прогу с флешки.»?
Scarred
07.07.2017 15:49Вербовка начинается в открытых группах/каналах и только потом, после психологического отбора предлагают перейти/подключится к секретным чатам/группам/каналам.
Принципиально схема вербовки не изменится.
Ну а для подготовки конкретных терактов можно вообще одноразовые приложения делать.wych-elm
07.07.2017 17:58Так в том то и дело, что если сразу есть общедоступеный зашифрованый канал, то отследить вербовку и психологический отбор невозможно, а вербовка и отбор в открытых каналах отслеживается еще до перехода на «самопальное» специализированное приложение.
Scarred
07.07.2017 19:37Я немного непонимаю что имеется ввиду под «общедоступеный зашифрованый канал»?
Если это канал куда может подключится любой («общедоступеный») и общаться с другими пользователями, то товарищ майор поручает товарищу лейтенанту следить кто там общается и дальше в разработку… Шифрование и анонимность разработку усложняют, но не делают невозможной…
Если это канал куда можно постучаться и получить шифрованный канал с вербовщиком, тут конечно уже вербовку не отследить, но в этот канал будут стучаться люди уже готовые к вербовке и некоторый процент из любопытства… Но это канал еще найти надо, вроде баннеров «вступайте в ряды террористов» я не видел… Т.е. человек уже мотивирован найти вербовщика и активно его ищет…
mickvav
08.07.2017 11:30В чем проблема — пишем бота, который отвечает и ведет себя как потенциальная жертва вербовки и загоняем в такой канал. Упс, на стадии «пишем бота» нужно денег на НИР выделить, а на стадии подсовывания бота окажется, что таким ботом легко и коррупционеров ловить. Нет, денег на НИР не дадут…
kogemrka
07.07.2017 16:05Ничего не мешает.
Ровно как и не мешает пользоваться любой свободной криптографией поверх банальнейшей электронной почты, например.
Борьба с мессенджерами просто не имеет никакого отношения к борьбе с терроризмом.
(Впрочем, это не значит, что борьбы с терроризмом нет)
нанять студента IT специальности
Когда в этих телевизорах говорят о запрещённом ИГИЛ, периодически всплывает тема их доходов от нелегальной продажи нефти. Бьюсь об заклад, есть какие-нибудь оценки экспертов (и наших, и европейских, и сша).
Можно взять эти оценки и прикинуть, какими сумами они могут оперировать — не удивлюсь, если окажется, что они могут себе позволить не только студентов, но и посоперничать бюджетом с некоторыми IT-компаниями нашей страны.
vanxant
08.07.2017 01:33Зачем что-то писать? Есть тысячи всяких веб-чатиков, в том числе мобайл-френдли. Для шифрования достаточно нормально настроить https (нам же не надо древние браузеры поддерживать, так?). Плюсом — в штатном приватном режиме браузера никакой истории локально не хранится. Весь трафик из шаблонов не выделяется и никаких вопросов не вызывает. Настроить сервер так, чтобы и на нём ничего такого не хранилось — как два пальца. Абузоустойчивый хостинг за биткоины — не проблема. И привет товарищу майору.
Это, однако, предполагает наличие минимальной технической грамотности, чтобы хотя бы ТЗ сформулировать. И вот с этим у овцелюбов часто проблемы.Scarred
08.07.2017 11:36Это, однако, предполагает наличие минимальной технической грамотности, чтобы хотя бы ТЗ сформулировать. И вот с этим у овцелюбов часто проблемы.
Не надо путать рядовых исполнителей и реальный организаторов и руководителей.
Они же нанимают инструкторов по боевой подготовке?
Так же наймут людей которые разработают схему общения, необходимое ПО и оболочку с несколькими кнопками из которой можно будет собрать приложение, поднять сайт и т.п. Рядовому бойцу надо будет только запустить ЕХЕшник на компе или установить приложение на телефоне и общаться.
mike_y_k
07.07.2017 12:53+1А представители столь авторитетного ведомства не делали анализа других каналов передачи информации между абонентами?
Тут и писать собственно ничего особо нет нужды. Имеем условно некоторую игру с чатом и номинальный обмен сообщениями уже готов. Для передачи критичной информации стеганография с котиками и взломанная почта двух реальных блондинок.
При текущем состоянии средств коммуникации, объеме трафика, отсутствии мощностей и программ поиска нужного контента,… — больше пахнет охотой за другим контингентом, который будет конечно же совсем "случайно" обнаружен в процессе. И еще процент активности для галочки.
В суточном объеме данных на территории России найти сообщения с учетом множества возможных языков, особенностей орфографии пишущих, наличия минимальных кодировок, и прочая — даже теоретически пока нереально (в близком к реальному времени).
Только разве что небольшая вероятность слегка облегчить поиск соучастников при очередном фиаско с пресечением неожиданно и не к месту состоявшегося события.
GoldJee
07.07.2017 13:25Пользуюсь одним из этих популярных мессенджеров, и еще никто не попытался меня завербовать. Тащ майор, я в безопасности? Мне страшно.
Mikeware
07.07.2017 13:54Аналогично… и наркоту мне не предлагают. и даже проститутки свои услуги лет 10 как не предлагают (а может, и спам-фильтр отфильтровывает...). И «увеличение длины» не предлагают. и даже виагру перестали предлагать…
может, дело все-таки не в мессенджерах?
ValdikSS
07.07.2017 15:27А мой адрес XMPP попал в список элитных взломщиков рунета™©®, и теперь мне постоянно предлагают сделать рассылку по элитным взломщикам рунета™©®, купить наркотики в «яндекс.маркете Российского даркнета», норовят продать Email-базы, рекламируют «уникальный VPN-сервис PPTP», DDoS-услуги, ботнеты, дампы банковских карт. Все это легко отфильтровывается автоматически.
ClearAirTurbulence
07.07.2017 13:27С помощью этих мессенджеров уже были завербованы тысячи россиян.
Тысяч мало — надо было еаписать про десятки, или даже сотни…
Escinelio
07.07.2017 13:55«Более того, в ИГИЛ работает служба безопасности, специалисты которой разбираются в IT-технологиях. „
Что-то подсказывает, при отключении общедоступных каналов связи(whatsapp, telegramm и т.д.) вышеупомянутые(запрещены в РФ) напишут свой мессенджер, контролировать который будет попросту невозможно.Bhudh
08.07.2017 00:24И вообще, это «специалисты которой разбираются в IT-технологиях» звучит как обвинение.
«А-а-а! Специалист? Разбираешься в IT-технологиях?! А не терроэкстремист ли ты часом?..»
(Через пару лет скажете, шутка ли это.)
rie
07.07.2017 14:02Забыли сказать, что они еще строят свой фалькон и планируют заселить марс.
Mikeware
07.07.2017 14:55ну саудиты что-то в космическом направлении делали… правда, информация как-то заглохла…
old_bear
07.07.2017 14:14По последним данным спецслужб в процессе вербовки террористы активно используют слова…
servermen
07.07.2017 14:40На этот вопрос отвечает основатель коммуникационной платформы OMMG Сергей Кравцов: «Мессенджеры стали основным видом коммуникации, замещая SMS и телефонные звонки. Благодаря своей бесплатности и приватности этот вид коммуникации будет развиваться. Но только компании, которые сотрудничают с государством и стараются выполнять его требования, смогут работать. Остальные будут заблокированы».
Вот тут и весь смысл кроется:
1) бесплатность мессенджеров,
2) бедные ОпСоСы из-за них лишаются своих сверхдоходов,
3) а ещё эти гады имеют наглость не платить никому из чиновников откаты.
Agel_Nash
07.07.2017 15:05В соседнем посте это же самое обсуждали.
> С Google мы разговариваем — они начали платить НДС.
9uvwyuwo6pqt
07.07.2017 15:17Пакет яровой тоже держатели сверхдоходов пролоббировали?
old_bear
07.07.2017 15:35+1А вы думаете, что всё требуемое для исполнения этого пакета железо будут случайные люди поставлять?
9uvwyuwo6pqt
07.07.2017 15:43Не думаю что это окупит расходы на его исполнение.
Mikeware
07.07.2017 15:52на исполнение — не окупит. расходы на исполнение возьмутсмя из карманов пользователей и бюджета (из-за снижения сумм налогов). а конкретные люди, пролоббировавшие закон, получат конкретные деньги за поставку/ввоз/сертиыикацию железа, строительства/разршения строительства/сертиыикации датацентров, и т.п.
old_bear
07.07.2017 16:48А вы в РФ живёте? А то наивность какая-то необычная.
Расходы понесёте вы, наравне с остальными абонентами операторов всяческой связи. А доходы от поставок пойдут нужным людям.
sHaggY_caT
08.07.2017 01:31+1Не важно кто проллобировал, важно, что решение есть!
Pakos
10.07.2017 13:32Там "удачно" встретились заинтересованные с упоротыми. И да, расходы на исполнение не интересуют поставщиков, их даже не интересует смогут ли они ослилить нужные объёмы, главное — максимальный оборот и максимальная прибыль. Всякие омбудсмены тоже сначала были против, а как свой ДЦ достроили — сразу за.
kgbplus
07.07.2017 16:05+5Предлагаю законодательно запретить террористам пользоваться мессенджерами, а если они не захотят, то поручить Роскомнадзору заблокировать террористов!
vibondarenko
07.07.2017 17:03Зачем что-то запрещать?
В любом случае, когда органы хотят прослушать, нужно разрешение прокурора (ну или другого лица, группы лиц) на прослушку или слежение (чтобы потом результаты можно было использовать в суде).
Так вот, в случае с меседжарами, тоже разрешение на прослушку, возможно даже на уровне интерпола, с разрешением к представителям компаний месенджеров и они уже предоставляют возможность прослушивания.
В чем проблема? Или так нельзя?
Andrey_Volk
07.07.2017 17:43Они распространили среди активистов рекомендации использовать именно защищённые каналы коммуникации в мессенджерах, то есть end-to-end шифрование: «В таких системах только сам ее производитель может расшифровать содержание разговора», — пишут «Известия».
Ща бы в 2к17 говорить, что e2e может расшифровать 3 лицо…
MrSunny
07.07.2017 21:32Skype? Да ладно не прикалывайтесь. Остальные имеют end-to-end, а skype сливает ФСБшникам данные по запросу. Могу поспорить, его добавили в список что бы не палиться.
mickvav
08.07.2017 02:17Что-то мне подсказывает, что такая позиция спецслужб — следствие запрета на организацию «подсадных уток», иначе не было бы проблемы с доказательной базой и расшифровка каналов им была бы не нужна от слова совсем.
xvilka
08.07.2017 10:14+2Есть только один эффективный способ бороться с этим — собрать краудфандингом деньги и нанять разработчиков, чтобы одно из существующих p2p IM довести до ума, чтобы даже домохозяйка могла им пользоваться, при этом без централизации. Тот же Tox/Antox или другое подобное решение.
PretorDH
08.07.2017 15:05Всегда по верх потока аудио или видео можно поставить програмный скремблер с симетричным ключём. И тогда даже при особом желании и сотрудничестве администрации мессенджеров ничего не удасться сделать.
Это подход не с той стороны.
Так, что все действия служб безопасности повлияют только на простых граждан ограничивая их свободы.
Een_Stemming
08.07.2017 19:02Такое ощущение, что новость предназначена для домохозяек с аккаунтами в одноклассниках. А суть такова — вы ведь не хотите, чтоб ваших детей взорвал террорист, пользующийся ваццапом и скайпом? И домохозяйки одобрительно кивают головами, мол, все правильно, так их, этих террористов. Угу.
Pakos
10.07.2017 13:38Не так, (с надрывом) Вы хотите, чтобы половину ваших детей завербовал террорист, чтобы взорвать вторую половину ваших детей?! Вы?! Хотите?! Этого?!111
Ziere
09.07.2017 14:36+1управление деятельностью всех диверсионно-террористических групп, планировавших совершить теракты в России, эмиссары ИГИЛ осуществляли через Telegram и интернет-рацию Zello
Как хитро они дальнобойщиков, не согласных с дополнительными налогами, называют.
positiveinf
09.07.2017 14:36Проблема использования мессенджеров террористами вторична. Первично то, что ФСБ на территорию РФ беспрепятственно пускает орды среднеазиатов, а ФМС раздаёт направо и налево гражданство лицам, чья этничность является некоренной и культурно чуждой для РФ, при том что русские из среднеазиатских республик годами не могут получить гражданство РФ. Скорейшее введение трудовых виз, да и вообще визового режима, приведёт к тому что количество людей чуждой культуры уменьшится, их права как работников будут соблюдаться, что будет препятствовать их радикализации, к тому же их массовое нахождение здесь приводит к уменьшению оплаты труда для граждан РФ в некоторых отраслях.
surVrus
09.07.2017 14:37А еще террористы пользуются оружием. Может быть в эту сторону больше усилий сосредоточить?
А еще — взрывчатыми веществами. Может быть контроль ВВ сделать на основе специальных датчиков? Они есть.
А еще — пользуются глупостью людей. Может быть повысить уровень образования? Пропаганды?
А еще — они едят еду. Может быть отравить всю еду, чтобы они просрались? :-)
Стойкое шифрование известно уж много лет. Технически его применение никак не ограничить.
Поздновато пить боржоми, почки уже отвалились.
Да, можно запретить дуть ветру. И что? Выполнить такой запрет можно только технически, не административно.
Ну и насчет агитации, вербовки и т. п… Специалисты знают как с этим бороться, и каналы вербовки не очень важны. Если кто-то где-то что-то заявляет о важности отключения шифрования — то это плохие специалисты. Оценивайте именно так.
StjarnornasFred
Впрочем, ничего нового. (с)