Терморектальный криптоанализ - контрмеры и способы противодействия.

staryy

Пассажир
Сообщения
74
Реакции
31
Человек хочет сказать, что во всём виноват человеческий фактор (в частности человек, без которого собстнна никуда)
 

gipson

Пассажир
Сообщения
35
Реакции
18
та видать я просто не так понял/прочитал
 

Darkhon

Пассажир
Сообщения
9
Реакции
6
они не будут гадать есть оно там или нет, они его просто найдут. подробнее про отрицаемое шифрование и способы обнаружения есть например тут
VeraCrypt — очень продуманная система, и в документации описаны нюансы правильного обращения со скрытым томом, чтобы его невозможно было обнаружить. Важно, что у силовиков не будет уверенности в существовании этого тома, что сильно снижает вероятность "форсированного допроса".
 

alsepus

Пассажир
Сообщения
6
Реакции
5
Привет!
Наивный администратор тут же кинулся проверять эту информацию, не подозревая, что через окно за ним ведет наблюдение снайпер. Глядя в мощную оптику он сначала убедился, что админ включил компьютер и зашел на форум.
Очевидно, что прокол был где-то раньше, раз уж враги знали, за кем нужно следить, и на каком форуме он админ. Это так, к слову.
Теперь к теме. Можно использовать облачный сервис. Поясню свою мысль на примере Dropbox.
Информация, которую нужно скрыть, упаковывается в файл с помощью VeraCrypt (есть мнение, что ее достаточно упаковать в файл архиватором и запаролить; может, это и верно, а плюс состоит в том, что наличие в компьютере архиватора не вызывает никаких подозрений, а наличие VeraCrypt - вызывает. Кроме того, архивный файл можно открывать прямо в облаке, не скачивая его обратно). Полученный файл отправляется в Dropbox, а на компьютере уничтожается (ПРАВИЛЬНО уничтожается!). DropBox после этого с компьютера сносится (так, чтобы и следов не оставалось!). Итог: на компьютере нет вообще ничего, что могло бы навести на мысль о том, где прячется что-то, что хотелось скрыть, и (главное) о том, что это "что-то" вообще существует. Т.е. враги не знают, от чего, собственно, пароль им нужно выколачивать - они не видят ничего подозрительного.
 

SIREX

Пассажир
Сообщения
12
Реакции
15
Итог: на компьютере нет вообще ничего, что могло бы навести на мысль о том, где прячется что-то, что хотелось скрыть, и (главное) о том, что это "что-то" вообще существует. Т.е. враги не знают, от чего, собственно, пароль им нужно выколачивать - они не видят ничего подозрительного.
Главное со своего айпи все это не делать. Да и выбор именно Дропбокса сомнительный, он же вроде вяжется к учетке микрософта? Тогда уж лучше использовать Мегу какую-нибудь, там по словам создателей и без дополнительных программ все шифруется
 
Сообщения
2.516
Реакции
3.010
Привет!

Очевидно, что прокол был где-то раньше, раз уж враги знали, за кем нужно следить, и на каком форуме он админ. Это так, к слову.
Теперь к теме. Можно использовать облачный сервис. Поясню свою мысль на примере Dropbox.
Информация, которую нужно скрыть, упаковывается в файл с помощью VeraCrypt (есть мнение, что ее достаточно упаковать в файл архиватором и запаролить; может, это и верно, а плюс состоит в том, что наличие в компьютере архиватора не вызывает никаких подозрений, а наличие VeraCrypt - вызывает. Кроме того, архивный файл можно открывать прямо в облаке, не скачивая его обратно). Полученный файл отправляется в Dropbox, а на компьютере уничтожается (ПРАВИЛЬНО уничтожается!). DropBox после этого с компьютера сносится (так, чтобы и следов не оставалось!). Итог: на компьютере нет вообще ничего, что могло бы навести на мысль о том, где прячется что-то, что хотелось скрыть, и (главное) о том, что это "что-то" вообще существует. Т.е. враги не знают, от чего, собственно, пароль им нужно выколачивать - они не видят ничего подозрительного.
ты правда такой наивный и веришь в то, что если менты "не видят ничего подозрительного" то не будут пиздить? хотя, судя по твоим комментам так и есть. ты в какой стране живешь, парень? то есть ты уверен, что они посмотрят и ответят "а ну ок, тут ничего подозрительного. расходимся"?

а что мешает членам СОГ задать тебе несколько вопросов типа "а где данные хранишь?", "как в сеть выходил?", "куда спрятал?", "сам выдашь или сначала тебе почки опустить?" ну или просто жути тебе нагнать, защемив пальцы в ящике письменного стола мало-мало или бросить тебя в хату к сукам, что-бы самим не подставляться под проверки? и посмотреть как ты начинаешь из "хитрожопого" превращаться в "до усрачки напуганного и на всё согласного"?

а ты в курсе, что пиздят даже невиновных, что-бы нагрузили себе эпизодов? когда тебе дно из жопы выбьют ты сам со слезами на глазах лепеча "мамочка" зайдешь в свое облако прямо с полицейского компа.

не стоит думать что ты хитрожопее противника. ты там в плену ни разу не был, а они этим занимаются каждый день десятилетиями. из таких вот "хитрожопых" выбивают говно и признания.
 
Последнее редактирование:

alsepus

Пассажир
Сообщения
6
Реакции
5
Главное со своего айпи все это не делать.
Да, конечно.

Да и выбор именно Дропбокса сомнительный, он же вроде вяжется к учетке микрософта?
Точно не помню, но по-моему нет. Но вообще-то я его выбрал исключительно для примера, тут, конечно, у каждого свои предпочтения.
 

alsepus

Пассажир
Сообщения
6
Реакции
5
ты правда такой наивный и веришь в то, что если менты "не видят ничего подозрительного" то не будут пиздить? хотя, судя по твоим комментам так и есть.
Я думаю, что если ты оставишь свой снисходительный тон, общение может быть значительно более конструктивным.

Что же касается описанных тобою методов воздействия, то:
1. Непонятно, зачем были такие сложности при захвате Росса Ульбрихта, "наивного админа" и админа педофорума (слежка, снайперы и т.д.)? Достаточно было защемить каждому из них пальцы в ящике письменного стола, и они бы сами все рассказали и показали.
И, кроме того, может, есть смысл в словах Darkhon'а, что если у силовиков не будет уверенности в существовании скрываемой информации, то это сильно снижает вероятность "форсированного допроса"? (Вот я и предложил способ скрыть существование такой информации).
2. Тебе не кажется несколько нелогичным советовать способ защиты "Незнание пароля"? Если ты успеешь при захвате сожрать бумажку с паролем, то как ты будешь убеждать силовиков, что пароля от защищенной информации у тебя нет, и взять тебе его неоткуда? Как мне кажется, тогда-то уж точно нет шансов избежать всего того, что ты описал, поскольку запароленный файл - вот он, а пароля у тебя, значит, нету? Неправдоподобно! И быть тебе в лучшем случае инвалидом, а в худшем - трупом...
Вариант же с половиной пароля на бумажке, а второй половиной - в голове я, честно говоря, как-то не оценил. Если ты бумажку успеешь сожрать, то - см. предыдущий случай. А если не успеешь, то чем половина пароля в голове лучше, чем весь пароль в голове - всё равно из тебя его выбьют, что половину, что весь?
 

BigBoss_2020

Пассажир
Сообщения
3
Реакции
2
Неправдоподобно! И быть тебе в лучшем случае инвалидом, а в худшем - трупом...
Думаю смысл этого топика, КАК В ПРИНЦИПЕ НЕ ДАТЬ ВРАГУ ШАНС ПОЛУЧИТЬ информацию! Порой инфа на компе улики против тебя, твоих близких, и всякого сдавалово в виде цифрового следа... Вот у Вас на компе ничего нет, а у Васи сохранённые ссылки пароли Ваши ники записки он может там ведёт с кем беседовал? И чем меньше будет таких Вась - тем меньше шансов что взяв Васю выйдут на Нас! Думаю донёс мысль :\

P/S Про тон соглашусь, как-то некрасиво ответил...
Сообщение обновлено:

Дадим волю фантазии: Сидит интелектуал - нашёл ДаркНет -зашёл на интересный форум о политике - Вёл захватывающие дискуссии - карантин денег нет, а дай ка я попробую залив? (вот оно) - получает грязь на свою З.П карту - ловит блок идёт в банк с разборками... Попадает в руки врага интересный ноутбук, да ещё и личный дневник писателя... А тут ещё много интересных форумов... Как накрыть всю шарагу? Казачёг засланный под ником интелектуала втирается в доверие к ГАРАНТУ бла бла бла(день месяц год) идентифицирует ну или к админу не суть... после этого думаю всё ясно! Теперь вернёмся к безопасности, научите интелектуала на входе элементарной защите инфы - попадает только он сам из-за глупости... Если не дай бог админ станет беспечен - все делишки накроются и ищи новые магазины проверяй опять своим карманом и кому это надо? :)
 
Последнее редактирование:
Сообщения
2.516
Реакции
3.010
Я думаю, что если ты оставишь свой снисходительный тон, общение может быть значительно более конструктивным.

Что же касается описанных тобою методов воздействия, то:
1. Непонятно, зачем были такие сложности при захвате Росса Ульбрихта, "наивного админа" и админа педофорума (слежка, снайперы и т.д.)? Достаточно было защемить каждому из них пальцы в ящике письменного стола, и они бы сами все рассказали и показали.
И, кроме того, может, есть смысл в словах Darkhon'а, что если у силовиков не будет уверенности в существовании скрываемой информации, то это сильно снижает вероятность "форсированного допроса"? (Вот я и предложил способ скрыть существование такой информации).
2. Тебе не кажется несколько нелогичным советовать способ защиты "Незнание пароля"? Если ты успеешь при захвате сожрать бумажку с паролем, то как ты будешь убеждать силовиков, что пароля от защищенной информации у тебя нет, и взять тебе его неоткуда? Как мне кажется, тогда-то уж точно нет шансов избежать всего того, что ты описал, поскольку запароленный файл - вот он, а пароля у тебя, значит, нету? Неправдоподобно! И быть тебе в лучшем случае инвалидом, а в худшем - трупом...
Вариант же с половиной пароля на бумажке, а второй половиной - в голове я, честно говоря, как-то не оценил. Если ты бумажку успеешь сожрать, то - см. предыдущий случай. А если не успеешь, то чем половина пароля в голове лучше, чем весь пароль в голове - всё равно из тебя его выбьют, что половину, что весь?
ты видимо не понял суть статитьи. статья о том, что противник по определению найдет способ принудить тебя выдать конфиденциальную информацию. и защита от этого - не иметь физической возможности ее выдать.

твои примеры про забугорные дела не совсем корректны по двум причинам. 1 - это было за бугром. 2 - с чего ты взял, что их не пытали (например носители админов чайлдсплея не расшифровали, они сами сдали пароли и признались во всем). найти подозреваемого и доказать, что он виновен - разные задачи. в статьях описано как их нашли. а не как доказывали. в общем пишем мы о разных вещах.

за тон прошу прощения, если задел.
 
Последнее редактирование:

backspace

Пассажир
Сообщения
1
Реакции
0
1. Незнание пароля.

Самый простой но довольно эффективный способ - не знать пароль вовсе. Например, записать его на маленьком клочке бумаги, и вводить, читая пароль с него. Бумажку можно носить с собой и при опасности тупо сожрать.
Более эффективный вариант - помнить половину пароля, а половину записать на бумажке.

2. Уничтожение ячеек с ключами шифрования.
Более технологичный способ - сделать систему поврежденной самостоятельно, и "ремонтировать" ее для рабочих сеансов.
---------------------------------------------------------
первый способ если брать название то нереализуем ( все равно нужно что-то знать, будь то пароль или путь к файлу с ключом или чему-либо что даст открыть контейнер).
но описание это прямой путь к отбитым почкам. пароль(половина) на бумажке? нельзя так делать.

второй гораздо лучше.

есть еще третий:

совсем не иметь дома шифрованных контейнеров, а иметь или маленький контейнер с рабочим окружением залитый на почту или свой сервер, или собственно свой сервер с криптованными дисками и всем необходимым для работы. анонимно подключаемся и вопрос решен.
если же к тебе пришли менты и начали пытать то где-то ты уже так спалился что нужное на тебя и так навесят.
но плюсы третьего варианта в том что если тебе отобьют башку то вспомнить как лезть на свой сервер будет проблематично.
 
Сверху Снизу