28 января, 12:29

Борьба с упырями

Недавно по всем СМИ прошла новость о том, что наши правоохранительные органы в ходе сложнейших операций вычислили сервис электронной почты, с которой рассылались ложные сообщения о минированиях. Допускаю, что тут мой сарказм будет не совсем уместен (детали мне неизвестны), но обычно для установления отправителя письма и используемого им сервиса достаточно просто посмотреть в поле «Отправитель», которое есть в каждом письме. Ну или копнуть чуть глубже, и открыть служебные заголовки электронного письма, в которых будет вся необходимая информация. Сомневаюсь, что лицо, использующее анонимный сервис будет заморачиваться с сокрытием следов использования этого сервиса. Он же анонимный. Ну да ладно, будем исходить из того, что была проведена действительно титаническая работа и там все было сокрыто очень тщательно и профессионально, ведь только этим можно объяснить, почему вычисление сервиса заняло столько времени.

Меня больше интересует вопрос, а решит ли это проблему? Давайте разбираться.

Итак, все мы знаем, что где-то завёлся моральный урод, который рассылал сообщения о минировании разных объектов, в том числе школ и детских садов. Во многих городах страны проходили эвакуации. Детей выводили из школ на мороз в сменной обуви, без верхней одежды; детсадовцев утрамбовывали в спортзалы и актовые залы других социальных учреждений, срывали работу родителям, вынужденным забирать своих детей раньше времени – в общем, поставили в неудобную позу много людей, парализовав их работу.

В ходе расследования было установлено, что сообщения рассылались с сервиса Startmail.com, находящегося в Голландии. Роскомнадзор заблокировал сервис. Про блокировку и её эффективность поговорим чуть позже, а пока давайте посмотрим на версии происходящих событий, предлагаемые нам разными сторонами.

Версия РИА «Новости» (из статьи выше): «Как уточнили в Роскомнадзоре, представители Startmail.com не предоставили по запросу российской стороны информации об администраторах соответствующих почтовых ящиков».

То есть по версии Российской стороны, были направлены необходимые запросы администрации сервиса, а они всё проигнорировали. Ну что ж, вполне возможно.

У администрации Startmail.com другая версия событий, и её они приводят на своей главной странице сервиса.

Если в двух словах, то ложные угрозы терроризма противоречат законам Голландии и правилам сервиса, и если бы Российская сторона официально обратилась в «the Dutch Authorities for Legal Assistance and/or to StartMail’s internal abuse team», то они бы провели расследование и отреагировали. Но Российское правительство «has not contacted us on this matter.» - то есть не обращались наши представители никуда.

Кому верить – пусть каждый решает сам. Я лишь привел версии обеих сторон.

Теперь давайте посмотрим, а что значит «блокировка сервиса на территории РФ»? Вы не можете просто взять и попасть на ресурс. Мой провайдер не выдает никаких заглушек типа «Ресурс заблокирован по требованиям …», просто не грузится страница и все. Если вы не умеете включать даже встроенный VPN, то всё, доступ не получить никак. С VPN-ом же, даже встроенным в браузер, я спокойно зашел на сервис и создал там электронный ящик. Дальше, с этого ящика я попытался отправить письма на почтовые сервисы mail.ru и gmail.com

Как видите, на gmail.com всё пришло, все работает. А вот на mail.ru письмо просто не пришло. При чём если обычно при проблемах с доставкой отправителю приходит служебное сообщение от сервера с описанием причины невозможности доставки письма, то в данном случае тишина. Не знаю, как там функционирует система фильтрации трафика на mail.ru, но тут возможно 2 варианта действий:

1) все письма с серверов startmail.com просто уничтожаются при попадании к провайдеру по признакам ip-адресов и/или доменных имен сервиса;

2) письма доходят до почтового сервера mail.ru, но система контент-фильтрации по признакам ip-адресов и/или доменных имен сервиса отправляет все письма в карантин никак не сообщая об этом пользователю. При этом если уничтожаются письма именно на почтовом сервере, то подобная настройка должна быть на почтовых серверах всех организаций. И если кто-то из админов «забыл» правильно настроить систему контент-фильтрации, то письма будут спокойно доходить до адресатов, что сводит эффективность данной схемы блокировки к нулю целых нулю десятых.

Мне подобное решение проблемы напомнило один инцидент, когда у компании в наглую украли деньги, подключившись удалённо к компьютеру в обеденный перерыв и начав запускать банк-клиент прямо на глазах у обедающей перед монитором бухгалтерши. Бухгалтерша когда увидела бегающую по экрану мышку, сначала подавилась борщом, потом перекрестилась, а уже когда это не сработало и мышь продолжала бегать по экрану, приняла единственно правильное решение – выключила монитор. Но не просто выключила с кнопки – она женщина подкованная во всех этих ваших айти! Выключила из розетки. И продолжила дальше кушать.

Вот и здесь примерно то же самое. Не получилось найти злоумышленника – просто заблокируем сервис и сделаем вид, что ничего не видим.

Классное решение проблемы, тем более это же ЕДИНСТВЕННЫЙ АНОНИМНЫЙ ПОЧТОВЫЙ СЕРВИС в мире! Заблокировав его проблема решится сама собой. Тучи разлетаются, выходит солнышко, все танцуют и поют. А злоумышленники в слезах и конвульсиях корчатся от безысходности ситуации и тщетности бытия. Они же настолько идиоты, что не смогут найти другой анонимный почтовый сервис, с которого вновь будут пакостить и сворачивать кровь обычным людям.

Вот, к примеру, protonmail.com в Швейцарии они никогда не найдут:

Спокойно работает без каких-либо танцев с бубнами и VPN. И письма с него проходят на mail.ru без ограничений.

То есть объявленное решение проблемы на самом деле вовсе и не решение, а просто выдача какой-нибудь информации на фоне недовольства людей невозможностью повлиять на события, которые очень сильно портят им жизнь.

Подобные дела не решить блокировками. Камон, господа, 21 век на дворе. Цифровой мир уже давно безграничен. И угрозы в этом мире соответствуют времени. А вот реагирование на эти угрозы попахивает нафталином из бабушкиного шкафа. Ну не эффективны способы «запретить» и «не пущать», тут надо работать по-другому. Как – я точно не знаю. Потому что не знаю всех ресурсов, которыми обладают те, кто должен реагировать на эти угрозы. Знаю лишь одно – раз эффекта от действий нет, значит действия неправильные и тактику надо кардинально менять.

Просмотров за день: 0
Просмотров всего: 334

метки: .


Поделиться:

ямщик
Криптоаналитик
ямщик

Ну так, кто-нибудь, скажет, чем плох анонимайзер для обхода блокировки?

Ничем

Ну так, а почему тогда паника? Нашел анонимайзер, открыл, вписал в поиск нужный адрес и смотри. Куда проще?

вы видосы онлайн смотрели с сайтов через VPN?

задолбишься загрузку ждать.

--
Ослы (имя нам - Легиōн)
ямщик
Криптоаналитик
ямщик

Ну так, кто-нибудь, скажет, чем плох анонимайзер для обхода блокировки?

Ничем

Ну так, а почему тогда паника? Нашел анонимайзер, открыл, вписал в поиск нужный адрес и смотри. Куда проще?

вы видосы онлайн смотрели с сайтов через VPN?

задолбишься загрузку ждать.

Ну например какой видик? Ссылку на адрес. Можно попробовать.

--
Алексей Копер

Ямщик, все не так просто, смотря какой анонимайзер...

Да какой? Любой, который найду. Если не подходит нахожу другой. Можно платные, можно бесплатные.

--
ямщик
Алексей Копер

Ямщик, все не так просто, смотря какой анонимайзер...

Да какой? Любой, который найду. Если не подходит нахожу другой. Можно платные, можно бесплатные.

какчество разное бывает, кое кто и AVI хавает, а кому то и 4к подовай. Разные жеж люди, че Вы сравниваете?

--

Протонмайл фсб анамедни заблокировал.

сколько там еще осталось?

--
В России живем, сам понимаешь

сколько там еще осталось?

Много,изучайте,пользуйтесь

https://privacytools.ru/

--
Человек не может стать по-настоящему свободным, пока существует в тупиковой парадигме «раб — хозяин»

Вставка картинок временно доступна только через сторонние сервисы (последняя кнопка в редакторе), например radikal.ru.
После загрузки на сторонний сервис вставляйте на форум только ссылку на картинку, никаких кодов (если вы пользуетесь не bb-редактором).

Чтобы оставить комментарий необходимо быть зарегистрированным и авторизованным пользователем.

Зарегистрируйтесь

или

Авторизуйтесь


Цифровой Криминалист

10 лет работаю в сфере информационной безопасности.
Специализируюсь на поиске цифровых следов, их анализе и ликвидации последствий кибер атак.
Думаете, ваша цифровая жизнь и бизнес под надежным замком? Давайте проверим.

отправить личное сообщение блогеру
Топ авторов за 7 дней все блогеры
Игорь Павлов

Фотографъ. Музыкант.Хранитель старины. Член творческого союза художников России.

Просмотров: 1016

Игорь Волобуев

юрист

Просмотров: 778

Виталий Злочевский

юрист, медиатор

Просмотров: 504

Петр Глазунов

директор мебельного ателье

Просмотров: 144

Светослав Ильиных

журналист

Просмотров: 40

Авторы блогов все блогеры
Виталий Злочевский

юрист, медиатор

вчера, 20:27
Светослав Ильиных

журналист

вчера, 15:51
Игорь Павлов

Фотографъ. Музыкант.Хранитель старины. Член творческого союза художников России.

вчера, 09:24
Петр Глазунов

директор мебельного ателье

10 августа, 13:24
Игорь Волобуев

юрист

9 августа, 19:04
Владимир Трухин

любитель истории

5 августа, 11:35
Анатолий Рубцов

человек ищущий

4 августа, 05:46
Евгений Волков

юрист-идеалист

2 августа, 15:20
Марина Синельникова

Амурское отделение "Общества "Россия-Япония"

2 августа, 14:55
Криптоаналитик
31 июля, 11:58
Борис Белобородов

предприниматель

29 июля, 06:57
Алексей Копер

Фотограф-любитель

17 июля, 20:14
Людмила Сузун

фермер-пиарщик

29 июня, 19:34
Галина Одинцова

Оптимистка. Иногда...

29 июня, 14:07
Святослав Шевченко

cвященник и видеоблогер

27 июня, 21:08
Правила раздела «Блоги»
  1. Настоящие правила обязательны для соблюдения авторами блогов (далее по тексту – Автор), а также посетителями раздела «Блоги».

  2. Раздел «Блоги» на Амур.инфо, расположенный по адресу http://blogs.amur.info, является интернет-площадкой, предназначенной для размещения Авторами информации и сведений, открытых для дискуссий на освещаемые ими вопросы.

  3. Содержание блога Автора определяется им самостоятельно исходя из его убеждений, является выражением субъективного мнения и суждений Автора, при учёте ограничений, установленных настоящими Правилами. Содержимое блога является интеллектуальной собственностью Автора. Автор обязуется в своих блогах соблюдать законодательство Российской Федерации, положения настоящих Правил. Содержание раздела «Блоги» не является продукцией средства массовой информации информационного агентства «Амур.инфо» или иного другого средства массовой информации.

  4. Автору принадлежат права административного доступа к своей странице, позволяющие ему производить управление блогом самостоятельно без участия и премодерации администрации сайта www.amur.info. Право редактирования содержания блога, в том числе комментариев к постам блога, принадлежит Автору и администрации сайта www.amur.info.

  5. Автор гарантирует, что сведения, распространяемые им в блоге, не нарушают авторских, смежных, патентных прав третьих лиц, права на товарный знак и т. д., а также не наносят ущерба чьим-либо чести, достоинству или деловой репутации.

  6. Не подлежат распространению в блогах сведения, содержащие государственную или иную специально охраняемую законами тайну; способствующие разжиганию расовой, национальной, социальной, религиозной нетерпимости или розни; призывающие к захвату власти, насильственному изменению конституционного строя или разрушению целостности Российской Федерации; пропагандирующие культ насилия или жестокости; побуждающие граждан к агрессивным и иным опасным действиям, способным нанести вред здоровью физических лиц или угрожающим их безопасности; содержащие текстовую, зрительную, звуковую информацию, нарушающую общепринятые нормы гуманности и морали путем употребления оскорбительных слов, сравнений, образов или унижающую честь, достоинство и деловую репутацию физических и (или) юридических лиц, а также избирательных объединений; порочащую государственные или религиозные символы Российской Федерации и иных государств, а равно использующую заведомо ложные сведения и умышленно вводящую в заблуждение относительно существующих или не существующих событий, обстоятельств, решений, характеристик.

  7. Не допускается распространение в качестве сообщений/материалов блогов сведений, являющихся предвыборной агитацией, политической рекламой/антирекламой.

  8. В период проведения избирательной кампании по выборам (вне зависимости от территории проведения) не допускается распространение в качестве сообщений/материалов блогов сведений, содержащих любое указание на наименование, символику, действия (бездействия) избирательных объединений, выдвинувших кандидатов, содержащих любое указание на персональные данные, изображения, действия (бездействия) выдвинутых кандидатов, проведение/опубликование результатов опросов общественного мнения, связанных с проводимыми выборами.

  9. В случае однократного нарушения Автором положений настоящего пункта, Администрация сайта www.amur.info производит блокировку блога Автора до дня окончания соответствующей избирательной кампании.

  10. В случае предъявления к администрации сайта  www.amur.info претензий/требований относительно противоправного использования сведений или результатов интеллектуальной деятельности, средств индивидуализации, использованных в блоге Автора, и/или вынесении решений уполномоченными органами государственной власти о наличии в размещаемых сведениях нарушений законодательства Российской Федерации Автор обязуется удовлетворить упомянутые претензии/требования за счет своих сил и средств.

  11. Администрация сайта www.amur.info не берет на себя обязанности, но оставляет за собой право осуществления контроля за содержанием блогов и размещаемых к ним комментариев, в том числе в целях пресечения нарушений законодательства Российской Федерации, положений настоящих Правил.

  12. Осуществление контроля со стороны Администрации сайта www.amur.info предполагает возможность без направления какого-либо уведомления удаления сообщений/материалов блогов и комментариев к ним, редактирования сообщений/материалов блогов и комментариев к ним, блокировки блога в случае неоднократного нарушения Автором положений настоящих Правил.

  13. Автор имеет возможность осуществлять постмодерацию комментариев к блогу. Автор обязан осуществлять контроль за содержанием комментариев к постам его блога и пресекать распространение сведений, предусмотренных п. 5-7 настоящих Правил.

  14. Комментарии к постам блога, не совпадающие с мнением Автора, являющиеся отражением критической позиции оппонента, выражающие критику в отношении позиции Автора, оценочные суждения, удалению не подлежат.

  15. Для участия в дискуссиях в разделе «Блоги» посредством оставления комментариев к постам необходима регистрация на форуме www.amur.info. При комментировании постов обязательными к соблюдению являются настоящие Правила и Правила общения на форуме Амур.инфо.

  16. Предметами дискуссий в разделе «Блоги» являются темы, поднимаемые их авторами. Обсуждение личностей авторов в комментариях к их записям не приветствуется, а в случае явных злоупотреблений пресекается. Не допускается распространение участником дискуссии сведений, предусмотренных п. 5-7 настоящих Правил.

  17. Участникам дискуссии рекомендуется соблюдать правила уважительного общения и внимательно прислушиваться к рекомендациям (указаниям) модераторов.

  18. В случае несоблюдения участником дискуссии настоящих Правил, правил Форума модератором или Автором подлежит применению способ контроля над действиями пользователей. Это  бан, заключающийся в лишении прав пользователя на создание/отправление новых сообщений или создание новых тем на Форуме, на комментирование в блогах. В случае если способ контроля применяется Автором, срок бана составляет 72 часа. В случае если его применил модератор, срок бана определяется им на свое усмотрение. По истечении периода времени бана ограничение автоматически снимается. Повторное применение указанного способа контроля по инициативе Автора может быть осуществлено снова только по истечении суток с момента снятия предыдущего бана.