NSA и ECHELON!

[IYI]

Държа да кажа без да си придавам важност, че нещата в тези отношения са много сериозни!

[----------]

...такива са...

[Eon]

www.echelon.com

[----------]

Ясно е, че сериозните привърженици на настоящия Форум не поместват никакви лични данни тук или на друго място... Проблемът, според мен, е другаде: понякога параноята ми се изостря и си представям враждебните намерения, които се изнервят от моето контра-конспиративно държане в internet и в следствие на това развиват такава ярост, която иска да ме открие и покоси. Не е трудно да преведем това паранойно видение на езика на агентурата и да си представим как прихващат вашето online-присъствие, проследяват откъде идва връзката ви и ви хващат за гушата, както си седите на клавиатурата... Може във ваша услуга дори да натиснат [Публикувай] и [Изход], преди да изключат компютъра и да изземат неговия твърд диск... За сега правя усилени "ментални магии" и неотклонно отклонявам това намерение, заличавам следите си, убърквам трафика, смърсявам кабелите и променям мислите на споменатата горе враждебност. Трябва обаче на всички тук-присъстващи, които не са агенти и не са овце, да бъде ясно, че много скоро примката ще бъде затегната и преследването на колегите от Форума ще бъде право-пропорционално на силата, която съдържат техните изказвания. Без да стряскаме по-младите ни приятели - вече има случаи на дълбинни конспиратори от нашите, които "щрак" - и вече ги няма; по-старите от мен могат да разкажат относно Първия форум (сега четете Втория форум, тъй като Първият е бил разрушен вследствие на някаква електронна диверсия преди време). И така, рискът - ъъъ, въпросът остава отворен: как ще бъде гарантирана сигурността на нашия потребител, който седи на компютърчето си нейде из Мрежата и ръси отвратителни миязми спрямо Systeмата?; как ще бъде попречено на същата тази Systeма, в усилията й да прекърши ръчичките, които натискат клавиатурата с толкова разкривателски текстове? Знаете, в internet, създаден прочея с военни намерения, съществуват регистрационни способи, вследствие на които може да бъде анализиран източникът на този или на друг post, също да бъде локализирано мястото на свързване от страна на един или друг user, обичайното му време за това и прочея... - все неща, които може и да позволят на Черните балтони да ви причакат в стайчката, където се заключвате през обедната почивка, за да погледнете какво става в Xnet. Зная, съществуват разни програми за заличаване на адресите на източника, също и Форумът (надявам се) има някаква система, която пречи да се прониква в тази информация от surver-а. Независимо от всичко обаче, можем да се съмняваме в непристъпността на електронните неща, които по принцип са били разработвани и внедрявани и за това - за да се анализира потокът на информация от supervisor-а! Е, какво правим?

[Geo]

Като човек, който се занимава с компютърни мрежи и интернет от доста време, ще се опитам да очертая грубо на колко места информацията, която публикувате в този форум или друг сайт може да бъде прихваната, прочетена, а след това и за начините да установят вашето местоположение.

Пътят на всяко едно ваше действие в интернет е следния:

Вашият компютър - > Вашият ISP - > Междинни ISP от по-голям мащаб и собственици на основни местни и международни трасета (различни на брой рутери и др., в зависимост от разположението на отсрещния компютър, в случая  - сървъра на xnetbg.com) -> ISP на хостинг/колокейшън центъра на машината на сървъра -> администратор на сървъра -> администратор на сайта -> "хакер".

както виждате на доста места може да се хване информацията ви.
1. Може да имате инсталиран шпионски софтуер на машината си, който да следи всяко натискане на клавиш на клавиатурата и дори да прави screenshots на екрана ви.
2. Може да има инсталиран хардуерен снифер (рядко срещано).
3. Може някой да подслушва суич на доставчика ви
4. Може самият доставчик да ви подслушва и продава информацията
5. Навсякъде по пътя до отсрещната страна имат възможност да ви подслушат, ако решат.
6. Сървърният администратор е всесилен и има достъп до всичко на сървъра, т.е. целия този сайт. Ако е курумпиран, може да използва неправомерно този достъп.
7. Самият админ на сайта има директен достъп до информацията, която давате.
8. Няма система без дупка в сигурността. Просто няма. Дали, кога и кой ще я открие е въпрос на... "случайност" ;-)

Вероятно се питате дали има противодействие? На различни нива - да. VPN връзката е един от най-сигурните варианти, който елиминира част от гореописаните възможности. Тотална защита не ми е известна. Разбира се е глупаво да очаквате, че съществуват изчислителни мощности с достатъчен капацитет, който да позволява обработването на цялата тази информация, както и да слагате рога и тризъбец на системните администратори. С горното просто ви показвам, че ако ЦРУ или която и да е агенция с подобни сили иска да ви проследи онлайн, няма да има никакви проблеми и голям избор от точки, в които да го направи.

Как могат да открият къде се намирате? Ако не им е известна друга информация, т.е. ако не публикувате нищо уличаващо, единствено по IP адреса. Как? Взимат IP адреса, виждат на кой доставчик е продаден съответния IP обвхат и отиват при него със заповед за съдействие и той им казва къде точно е вашият адрес...

[Gil-Galadh]

Флай,ъъм
Стария форум(той падна малко преди да се реша да се запиша) беше хакнат от един,който беше прекалено скептичен и нещата тук му дойдоха нанангорно и се ядоса.Никви диверсии няма...

[----------]

Благодарности на Geo'!; можеш ли все пак да дадеш някакви напътствия за повишаване сигурността на потребителите? - имам предвид лесни инструкции, които и тези с малък електронен багаж като моя биха могли да последват и да си спестят поне най-дилетантските пропуквания...

[Geo]

Когато нещо се публикува на публичен сайт (като този) можеш да забравиш за постигане дори на прилично добра сигурност. Може да се вложат усилия в подобряване сигурноста на хостовете от двете страни и пускане VPN връзки към всички потребители на форума (изисква доста ресурс (пари)), но дори и това не може да гарантира сигурност. При разговор между два компютъра обаче, където нито един не е сървър (примерно аз и ти си чатим или си изпращаме друго инфо) може спокойно да се ползва VPN връзка, която елиминира (в голяма степен, но отново не напълно) възможността за подслушване по линията. Остават двата хоста - т.е. трябва да сте сигурни, че нямате разни гадини в компютрите.

Сигурно не ви е известно, но криптиращите и хеширащи технологии, достъпни за ползване от "обикновените" хора и компании се ограничават от агенции от сорта на NSA. Причината? Твърде трудно им става, за да подслушват трафик с висока степен на криптираност (сигурност). Ако щете вярвайте, но поради тази причина сме ограничени до ползване на алгоритми за криптиране, които могат да се декритират (а за хешовете - разбиват) сравнително бързо.

Разбира се, има и икономическа страна на въпроса - колкото е по-сложен един криптиращ/хеширащ алгоритъм, толкова повече хардуерна мощ (пари) са необходими, за да работи. Въпреки това има доста хора, които биха се възползвали от по-висока степен на криптиране, ако беше достъпна.

Предполагам, че в организации, където се държи изключително много на електронната сигурност се ползват механизми собствена разработка, но това е доста извън възможностите на средностатистическия потребител, дори и на повечето компании (това си е сериозна инвестиция в проучвания, софтуер и може би хардуер)...

[----------]

Ти какво предлагаш при такива обстоятелства?

[Geo]

Ами едва ли мога да ви предложа решение. Ако се страхувате от кражба на информация или лични данни онлайн от обикновени онлайн крадци е достатъчно да имате добър антивирусен и firewall софтуер и добра хигиена на ползване на компютъра и интернет сайтовете - т.е. не давайте информацията си на явно несигурни сайтове. Ако давате финансова информация, а и по принцип за по-лични данни е добре сайтът да ползва SSL (Secure Socket Layer), което в съвременните браузъри се обозначава със заключено катинарче долу вдясно и URL, започващ с https://, вместо http://

Ако смятате, че ЦРУ (или др. подобни) има интерес към придобиване на ваша информация:

- не говорете
- не пишете
- не ползвайте компютър
- не ползвайте дебитни/кредитни карти
- не излизайте на улицата
- не ползвайте телефони, gsm-и...
и т.н. и т.н.

Отдавна съм се стигнал до извода, че ако в момента решат, че съм им интересен, ще ме намерят. Засега обаче не им давам поводи да м търсят. Виж, ако се окажа с много пари (власт->пари->власт->...), или с много последователи на които проповядвам революция, примерно отказване от материалистичната култура - да, сигурно ще им стана интересен , но и ще почна да мисля как да се разправям с тях...

[Geo]

Съжалявам, че разводнявам темата дори още, но не е ли страха от NSA това, което ги води и им дава сили?

[----------]

Тук не става дума за страх, а за укрепване на нашите контра-разрушителни намерения... Благодаря все пак! Ако някой може да добави нещо по поставения въпрос, надявам се, ще бъде полезно за всички ни.

[Alien]

Най-сигурния начин някоя служба да почне да се интересува от вас е да си криптирате съобщенията. Тогава за тях става  очевидно  че криете нещо 

[RedGuy]

Дааа, нямахме тема за Echelon И нас ни следят, ама не с Echelon На местно ниво. Всички и-мейли, чатове и т. н... Казвал съм го много пъти, но да припомня профилактично - никакви истински данни - никъде! Никакви важни разговори по телефона. Само като кажете "масон" и системата ви прихваща!

Внимавайте!!!

Хах. А, аз немога да разбера каква е тая тема за нашите аватари. Ние тука се притесняваме за Echelon да не би да ни чуят, докато чрез темата за нашите аватари могат да ни снемат психо-профил. Да не говорим и за самия изказ. По-скоро да внимаваме, какви ги дърдорим. Echelon, засега е най-малкия ни проблем.

[----------]

Мда...