|
|
| Коментар от: gat3way |
Дата: 23-09-2013 |
| [ Други коментари] |
Това няма как да стане и причините са много, макар и да е лесно да обвиниш за това мърлявщината на потребителите. Съвсем отделен е въпроса че и при най-добро желание не може всичко да се криптира, анонимността е друг (и голям) проблем, както друг проблем е и че не можеш да имаш доверие на услугите, които ползваш (дали ще ти е пощата, VPN доставчика, няма значение).
Предвид горното, трябва да приемеш че ако ползваш усърдно криптирани комуникации, ще си от малцинството, което го прави. Оттук следва забавното. Работата на такива като NSA, GCHQ и т.н. не е само да слухти трафик и да разбива шифри. Трафикът трябва да се анализира и затова се заделят доста финансови ресурси. Ясно е че няма как NSA примерно да тръгне да троши всяка криптирана комуникация на земята. По-умното е да се анализира трафика, да се търсят корелации и евентуално при нужда да се викат по-лошите дето чупят шифри, експлойтват уязвимости и правят поразии. Ползването на предимно криптирани комуникации от даден IP адрес сравнително лесно се открива на базата на обикновена статистика - Бейсиански анализ и т.н. Това те вкарва автоматично в списъка с да речем "по-съмнителни" елементи. Доколко си съмнителен вече отново може да се реши до голяма степен автоматизирано, на база това което си оставял след себе си (с какви сайтове си се свръзвал, какво си търсил в google, какви са ти приятелчетата из фейсбуците, какво си писал и къде си го писал и т.н). В днешно време дори кухите HR-и са се специализирали в OSINT-а в крайна сметка и ти задават въпроси свързани с tweet-ове, за какво си говорим :)
Ако след това сито продължиш да изглеждаш интересен, евентуално може да стане по-забавно, вече и с човешка намеса, например като си се радвал на безплатния интернет на някое летище, това може да се корелира с полетите и списъците с пътниците, като си го направил няколко пъти, особено в Щатите, довиждане. Същото с онлайн покупките си от чужбина, когато можеш да събираш много трафик, корелации могат да се правят всякакви.
И ако продължаваш все пак да си интересен (което статистически погледнато не е особено вероятно), тогава няма криптография, която да ти помогне. Защото тези същите са и най-големият купувач на всякакви възможни уязвимости, за всякакъв софтуер, за всякакви операционни системи и има бая народ дето прави доста пари покрай цялата работа. Шансът следващият път когато отвориш някой сайт да ти сервират таргетиран експлойт за браузъра, за който евентуално ще разбереш примерно след месеци, ако разбереш, щом са те харесали...не знам. Същото с всякакви ъпдейти за операционни системи, дори представи си някой може да реши че е добра идея след като обичаш да гледаш определен тип филми и по user-agent-a на браузъра могат да се правят някакви заключения за операционната система, защо да не помогнем на любимия ти торънт тракер, предоставяйки му dvdrip на филма, който сега имаш шанс да гледаш. Ееее сега в хедъра на видеото имало нещо малко по-различно, което примерно експлойтва buffer overflow примерно във vlc, ма на кой му пука. Рано или късно ще се сдоберат с локален достъп и тогава цялата криптография спира да върши работа.
И такива конспиративни сценарии могат да се плетат всякакви. Лошото е че такива неща все пак се случват. Хубавото е че вероятността да ти се случат, клонят към нула.
|
| << Към: Към: Към: Криптиране на снимки. | Астра Линукс >> |
|
|
|
|
|
|
|
|
|
