Здравствуйте, Константин Б., Вы писали:
TC>>Я вот лично не вижу для себя НИКАКОЙ опасности в существующем интернете. КБ>А какже все эти "вирусы, куки, спамы, закладки"? Неговоря уже о скаммерах, фишерах, и прочих на-eBay-ерах.
Они очень слабо связаны идентификацией. Ну будет спам приходить не от анонимного ящика с трудночитаемым названием, а с идентификатором несчастного Васи Пупкина, подхватившего трояна — и будет он потом всю жизнь всем доказывать, что не верблюд^W спамер. Техническое состояние ПО и железа такое, что не может обеспечивать надёжной защиты, а те, что могут — стоят столько, что их нецелесообразно применять в обычном гражданском обороте.
КБ>Ну т.е. вы начали спорить не поняв толком что именно я предлагаю?
Скажи, а то, что ты предлагаешь предусматривает полную ответственность производителей технических средств идентификации (или тех, что настаивает на их применении) за недостатки в программно-аппаратном обеспечении, повлекшие серьёзный ущерб? В результате уязвимости в ПО злобный хакер от имени вышеупомянутого В.Пупкина начал рассылать порноспам, чем нанёс непоправимый ущерб доброму имени и деловой репутации Пупкина. В.Пупкин оценивает своё доброе имя и деловую репутацию в 1 млн $. Предусматривает ли твоя концепция, что компенсировать этот ущерб будет тот, по чьей инициативе Пупкина заставили установить себе на компьютер данное ПО (государство, корпорации etc). Разумеется, с правом регрессного иска к хакеру — но уже потом, когда доблестные правоохранительные органы поймают этого хакера)
ТС>>Я считаю, что это ОЧЕНЬ опасно и просто неприемлемо. Я уж не говорю про граждан с нетрадиционной политической ориентацией. Они мне глубоко несимпатичны, но мне интересно читать их бред. А что если их всех забанят во всем интернете? Очень ОПАСНО!!!
КБ>Кто и на каком основании их там забанит?
Да легко, наш суд самый басманный суд в мире, ты это забыл?.
Какой-нибудь неизвестный мировой судья за 3000 километров от места событий вынесет определение о приостановлении доступа — и вуаля, а через полтора года, когда в очередной раз "явка" на избирательные участки составит 99% и за правильного кандидата "проголосует" 99% — только тогда в кассации это определение отменят за отсутсвием состава преступления и будут всем рассказывать, какой у нас мудрый и справедливый суд. А до этого все будут отказывать в авторизации (и сделать это как раз довольно легко).
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, Cyberax, Вы писали: C>>>А таких механизмов не будет без ТОТАЛЬНОГО контроля за всеми. S>>Это бред. C>Не бред.
Бред. Попробуй доказать "отсутствие механизмов без тотального контроля".
C>>>А ведь Conficker технически достаточно прост в его схемах ухода от обнаружения. S>>Это потому, что борьба с ним ведется не на том поле. C>Предлагай варианты.
S>>Все системы "тотального контроля" хорошо выглядят на бумаге, и позволяют освоить любое количество бюджетных средств. Реальный выхлоп от них достаточно низок. C>Нет, схемы тотального контроля технически возможны и реализуемы. Но на практике от них результата не будет.
Отличный способ опровергнуть утверждение — повторить его после "Нет".
C>Понятно, что проследить с какого IP ведётся закачка, а дальше определить пользователя — это задачка, доступная даже нашей милиции.
Вижу, что еще не всё понятно. Разжовываю еще раз: социальные проблемы
1. техническими средствами не решаются (http://news.drweb.com/show/?i=304&c=5 вирус, которые требуют отправить смс на платный номер. Неужели кто-то думает, что хозяева номера 3649 — анонимы? Может, они уже сидят?)
2. нетехническими средствами решаются (см. например Дело об утечке Assassins Creed — несмотря на то, что торрент-трекер, на котором был выложен релиз, не ведет учет данных пользователей (и не горит желанием сотрудничать с правоохранительными органами), IP под которым выходил в сеть A-Killer принадлежит нескольким сотням пользователей, парень огреб подарок в виде лишения свободы сроком на два года условно, с испытательным сроком)
Какие еще вопросы-то?
C>Проблема в Инете в том, что одна команда из этих 0.00001% умных преступников, может сейчас создавать миллионные ботсети. Как и получилось с Conficker'ом.
Тем не менее, тотальный контроль не имеет никакого смысла.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Cyberax, Вы писали:
C>Нет, схемы тотального контроля технически возможны и реализуемы. Но на практике от них результата не будет.
Вот о том-то и речь!!!
C>Проблема в Инете в том, что одна команда из этих 0.00001% умных преступников, может сейчас создавать миллионные ботсети. Как и получилось с Conficker'ом.
Дык и бороться надо с проблемой, а не фиг знает с чем. Например можно как-то обеспечить массовую вакцинацию компов против их захвата в бот-сети...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Sinclair, Вы писали:
C>>Не бред. S>Бред. Попробуй доказать "отсутствие механизмов без тотального контроля".
Ты можешь установить на свой компьютер неподписанную программу? К тебе на компьютер сотрудник ФСБ может в любой момент залогинится? Ну значит нет тотального контроля.
S>>>Все системы "тотального контроля" хорошо выглядят на бумаге, и позволяют освоить любое количество бюджетных средств. Реальный выхлоп от них достаточно низок. C>>Нет, схемы тотального контроля технически возможны и реализуемы. Но на практике от них результата не будет. S>Отличный способ опровергнуть утверждение — повторить его после "Нет".
Я что-то запутался. Я нигде не утверждал, что системы тотального контроля нужны и вообще полезны.
C>>Понятно, что проследить с какого IP ведётся закачка, а дальше определить пользователя — это задачка, доступная даже нашей милиции. S>Вижу, что еще не всё понятно. Разжовываю еще раз: социальные проблемы S>1. техническими средствами не решаются (http://news.drweb.com/show/?i=304&c=5 вирус, которые требуют отправить смс на платный номер. Неужели кто-то думает, что хозяева номера 3649 — анонимы? Может, они уже сидят?)
Есть более другие методы "монетизации" доходов. Да и вполне реально, что этот номер был зарегистрирован на подставное лицо.
S>2. нетехническими средствами решаются (см. например Дело об утечке Assassins Creed — несмотря на то, что торрент-трекер, на котором был выложен релиз, не ведет учет данных пользователей (и не горит желанием сотрудничать с правоохранительными органами), IP под которым выходил в сеть A-Killer принадлежит нескольким сотням пользователей, парень огреб подарок в виде лишения свободы сроком на два года условно, с испытательным сроком)
Ещё раз мееееедленно: выложивший Assasins Creed в сеть подросток — ламер. То что IP-шник разделялся сотнями пользователей тут роли никакой не играло, это и идиоту понятно.
Если бы я делал так, то меня бы даже близко не нашли. Так как траффик шёл бы через Tor-сеть и выглядел бы для исследующих его как случайные подключения с хостов по всему миру. Собственно, анонимность Onion-сетей доказана математически — нужно контролировать более половины её узлов для того, чтобы с достаточно большой вероятностью найти источник данных.
C>>Проблема в Инете в том, что одна команда из этих 0.00001% умных преступников, может сейчас создавать миллионные ботсети. Как и получилось с Conficker'ом. S>Тем не менее, тотальный контроль не имеет никакого смысла.
А я отрицаю?
Здравствуйте, Erop, Вы писали:
C>>Проблема в Инете в том, что одна команда из этих 0.00001% умных преступников, может сейчас создавать миллионные ботсети. Как и получилось с Conficker'ом. E>Дык и бороться надо с проблемой, а не фиг знает с чем. Например можно как-то обеспечить массовую вакцинацию компов против их захвата в бот-сети...
Не поможет. Надо массовую вакцинацию пользователей компьютеров проводить.
Здравствуйте, Cyberax, Вы писали: C>Ты можешь установить на свой компьютер неподписанную программу? К тебе на компьютер сотрудник ФСБ может в любой момент залогинится? Ну значит нет тотального контроля. C>Я что-то запутался. Я нигде не утверждал, что системы тотального контроля нужны и вообще полезны.
Да, похоже тут какой-то мисундерстандинг. Я 100% против систем.
S>>1. техническими средствами не решаются (http://news.drweb.com/show/?i=304&c=5 вирус, которые требуют отправить смс на платный номер. Неужели кто-то думает, что хозяева номера 3649 — анонимы? Может, они уже сидят?) C>Есть более другие методы "монетизации" доходов. Да и вполне реально, что этот номер был зарегистрирован на подставное лицо.
Неважно, кто на кого был зарегистрирован. Это пример, показывающий бесполезность "неанонимности" самой по себе.
C>Ещё раз мееееедленно: выложивший Assasins Creed в сеть подросток — ламер. То что IP-шник разделялся сотнями пользователей тут роли никакой не играло, это и идиоту понятно.
А, ну конечно, ламер. Вопрос только в том, что подросток-то думал иначе.
C>Если бы я делал так, то меня бы даже близко не нашли. Так как траффик шёл бы через Tor-сеть и выглядел бы для исследующих его как случайные подключения с хостов по всему миру. Собственно, анонимность Onion-сетей доказана математически — нужно контролировать более половины её узлов для того, чтобы с достаточно большой вероятностью найти источник данных.
Гм. Вот тут я по прежнему продолжаю пояснять: математика к оперативной работе никакого отношения не имеет. Они живут в разных мирах. Внедрять системы "технической деанонимизации" — дело безнадежное. В том числе и потому, что это игра как раз на том поле, где злоумышленники-ботаны традиционно сильны.
А вот против обычного сбора сведений эти злоумышленники очень даже уязвимы. Вот ты как думаешь ловят тех, кто наркотики возит? Техникой? Собаками? Нет, ловят их агентурной работой. А техникой и собачками их обычно как раз упускают. Какая разница, как шёл трафик через тор-сеть, если ты сам рассказал об этом здесь на форуме? А потом начинается сбор разрозненных улик, опрос свидетелей, и в итоге выясняется, какой у тебя номер паспорта и где ты сейчас проживаешь. Это принципиально ничем не отличается от повседневной деятельности сотрудников скотланд-ярда в восемнадцатом веке.
C>>>Проблема в Инете в том, что одна команда из этих 0.00001% умных преступников, может сейчас создавать миллионные ботсети. Как и получилось с Conficker'ом. S>>Тем не менее, тотальный контроль не имеет никакого смысла. C>А я отрицаю?
Наверное, нет. Значит, я не туда ответил
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Cyberax, Вы писали: C>Ещё раз мееееедленно: выложивший Assasins Creed в сеть подросток — ламер. То что IP-шник разделялся сотнями пользователей тут роли никакой не играло, это и идиоту понятно.
На самом деле интересно, как именно товарищ предохранялся и как его нашли. В комментах у гоблина было 2 здравых идеи:
— Товарищ не предохранялся, и все рассказы про "сложности" — реклама Русского Щита.
— Товарищ засветил какую-то инфу о себе (мыло, телефон, номер аськи).
Здравствуйте, Mr.Cat, Вы писали:
MC>На самом деле интересно, как именно товарищ предохранялся и как его нашли. В комментах у гоблина было 2 здравых идеи:
Там ламеры.
MC>- Товарищ не предохранялся, и все рассказы про "сложности" — реклама Русского Щита. MC>- Товарищ засветил какую-то инфу о себе (мыло, телефон, номер аськи).
Какой ещё "мыло телефон"??
Тупо смотрим IP-адрес сидера, смотрим какому провайдеру он принадлежит, а дальше уже дело техники.
Здравствуйте, Cyberax, Вы писали: C>Какой ещё "мыло телефон"??
Такой. Утверждается, что чел обещал выложить. В профиле могло быть мыло/аська. Дальше уже и сотрудником органов быть не надо — по другим форумам социальным сетям находится сам человек.
C>Тупо смотрим IP-адрес сидера, смотрим какому провайдеру он принадлежит, а дальше уже дело техники.
Ну дык писали, что "не тупо", и Русский Щит мол весь обработался.
Здравствуйте, Sinclair, Вы писали:
C>>Я что-то запутался. Я нигде не утверждал, что системы тотального контроля нужны и вообще полезны. S>Да, похоже тут какой-то мисундерстандинг. Я 100% против систем.
Так я тоже полностью против. Просто я заметил, что технически такой контроль организовать всё-таки можно.
C>>Есть более другие методы "монетизации" доходов. Да и вполне реально, что этот номер был зарегистрирован на подставное лицо. S>Неважно, кто на кого был зарегистрирован. Это пример, показывающий бесполезность "неанонимности" самой по себе.
Спам и разные DDoS-услуги можно вполне анонимно продавать, переводя деньги через PayPal, WebMoney или им подобные.
C>>Ещё раз мееееедленно: выложивший Assasins Creed в сеть подросток — ламер. То что IP-шник разделялся сотнями пользователей тут роли никакой не играло, это и идиоту понятно. S>А, ну конечно, ламер. Вопрос только в том, что подросток-то думал иначе.
Это его проблемы.
S>А вот против обычного сбора сведений эти злоумышленники очень даже уязвимы. Вот ты как думаешь ловят тех, кто наркотики возит? Техникой? Собаками? Нет, ловят их агентурной работой. А техникой и собачками их обычно как раз упускают. Какая разница, как шёл трафик через тор-сеть, если ты сам рассказал об этом здесь на форуме? А потом начинается сбор разрозненных улик, опрос свидетелей, и в итоге выясняется, какой у тебя номер паспорта и где ты сейчас проживаешь. Это принципиально ничем не отличается от повседневной деятельности сотрудников скотланд-ярда в восемнадцатом веке.
Это пока не появятся более-менее опытные компьютерные преступники. Учти, что для создания бот-сетей не надо взаимодействовать лично с криминальным миром ВООБЩЕ. Да и вообще взаимодействовать с миром не обязательно. Просто сидит себе человек в квартире и что-то пишет.
Так что все стандартные методы с внедрением в банды, поиском информаторов, сбором улик и т.п. сразу идут лесом по одной причине — ты даже не будешь знать в какой стране находится автор (может страну и удастся вычислить лингвистическим анализом текстов, скажем, но и то под вопросом). Скажем, этот самый Conficker избегает заражать компьютеры в Украине — значит ли это, что его автор там живёт?
Здравствуйте, Mr.Cat, Вы писали:
C>>Какой ещё "мыло телефон"?? MC>Такой. Утверждается, что чел обещал выложить. В профиле могло быть мыло/аська. Дальше уже и сотрудником органов быть не надо — по другим форумам социальным сетям находится сам человек.
Ну тем более идиот.
C>>Тупо смотрим IP-адрес сидера, смотрим какому провайдеру он принадлежит, а дальше уже дело техники. MC>Ну дык писали, что "не тупо", и Русский Щит мол весь обработался.
Не, ну запиариться-то надо, я понимаю.
Здравствуйте, Mr.Cat, Вы писали:
MC>На самом деле интересно, как именно товарищ предохранялся и как его нашли. В комментах у гоблина было 2 здравых идеи: MC>- Товарищ не предохранялся, и все рассказы про "сложности" — реклама Русского Щита. MC>- Товарищ засветил какую-то инфу о себе (мыло, телефон, номер аськи).
В тему: http://newsru.com/world/21apr2009/hackattack.html
Здравствуйте, Cyberax, Вы писали:
C>Так я тоже полностью против. Просто я заметил, что технически такой контроль организовать всё-таки можно.
Не согласен! Технически можно организовать ИЛЛЮЗИЮ такого контроля...
Иллюзии обычно вредны, кстати...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Cyberax, Вы писали:
C>Дело в том, что Conficker сейчас сделан так, что технически нет способа найти его владельца или хотя бы помещать его распространению. Всё, приехали.
Да ладно уже, "нет способа". Всегда есть способ найти и застрелить при задержании...
C>И никакие ID тут не помогли бы.
А вот это да. Совершенно согласен.
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Erop, Вы писали:
C>>Дело в том, что Conficker сейчас сделан так, что технически нет способа найти его владельца или хотя бы помещать его распространению. Всё, приехали. E>Да ладно уже, "нет способа". Всегда есть способ найти и застрелить при задержании...
Найди, тебе MS миллион баксов заплатит, совершенно серьёзно.
Здравствуйте, Cyberax, Вы писали:
C>Найди, тебе MS миллион баксов заплатит, совершенно серьёзно.
Я лучше пока поживу...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Erop, Вы писали:
C>>Найди, тебе MS миллион баксов заплатит, совершенно серьёзно. E>Я лучше пока поживу...
Ну пошли анонимку. А то куча умных людей пока не могут придумать как его обойти.
Здравствуйте, serge_levin, Вы писали:
_>Далеко не везде. М-Видео (по крайней мере в Питере) права не принимает.
а в москве принимает. Более того — ни в одном месте, включая заграницу, меня не просили именно паспорт, если и требовали документ, то права вполне удовлетворяли.
