Если Ваша переписка не для чужих глаз. Реалии жизни. О мотивах и методов всяческих Сауронов и иже с ними

25 сентября 2017, 13:00

Если Ваша переписка не для чужих глаз. Реалии жизни.

Если Ваша переписка не для чужих глаз. Реалии жизни. Мы любим Интернет за то, что информация в нём может храниться вечно. Если она кому-то приглянулась, и он её задублировал у себя, оплачивая хостинг. Есть более современные варианты с блокчейном. Возможно, придумают что-то ещё. С другой стороны, любое благо может быть обращено во вред, и так оно обычно в жизни и происходит. Речь не про пресловутый закон Яровой, который даже для рядового законопослушного пользователя является однозначным злом…
10 октября 2017, 21:55

№ 3О мотивах и методов всяческих Сауронов и иже с ними

Я так себе думаю, что единственная цель всех этих перехватов информации - просто сэкономить деньги на разведывательных мероприятиях. Ясен пень, что проще и дешевле перехватывать письма, анализировать, деанонимизировать и прочее в этом роде, чем работать в офлайне с живыми людьми, физическими объектами и той же информацией во всех видах. Но, в общем, кроме "проще и дешевле" здесь ничего нет.

То есть, как мне видится, единственный вариант сильно уменьшить вероятность познакомиться когда-нибудь с товарищем Цугундером лично - это не совершать действий и вообще не говорить слов, которые могли бы этому знакомству поспособствовать. Иных вариантов просто нет, так как любая деятельность оставляет следы, и есть люди, способные эти следы находить. Просто в Сети эта работа проще и дешевле, на земле - сложнее и дороже, но она, таки, делается, если надо. Был бы реальный интерес. Ну а попытка скрыть переписку лишь подогреет этот интерес.

Собственно, это всё к тому, что, на мой взгляд, скрывать переписку особого смысла не имеет. Если интерес ваша деятельность вызовет, то рано или поздно до вас доберутся. Вне зависимости от того, насколько совершенны ваши методы защиты переписки. А коль доберутся, так и дознаются до всего, что необходимо.

То есть, основа безопасности - не вызывать интереса. А тайна переписки... Да хрен бы с ней. Пусть все всё читают, коль им заняться больше нечм.

Хотя, конечно, надо попробовать. Хорошая штука!

Как будто у кого-то есть какой-то выбор :)

В одной из точек получения интернета оный местному автору предоставляется конторой с ласковым, но брутальным названием «Ростелеком».

Издревне было так, что почтовый клиент при отправке писем на всем известный майл ру (к примеру) между соединением с SMTP сервером и аутентификацией подвисал на 11 секунд (по логу самого почтового клиента). Местный автор полагал, что это причуда майла ру - защитный тайминг против спамеров, или что-то вроде того.

Правда, выполнение той же процедуры через другого провайдера почему-то не сопровождалось такой задумчивостью. Но кого интересуют такие мелочи, верно?

Тем паче, что когда местный автор перестал использовать публичные почтовые сервера, и ушёл на почту в собственном домене, никакой задумчивости у почтового клиента как ни бывало. Ну точно причуды майла ру, да?

И тут вдруг.

В один прекрасный день коннект с почтовым ящиком в (уже) собственном домене «на передачу» вновь стал проистекать с задержкой в те же самые магические 11 секунд по логу почтового клиента. Через того же самого Ростелекома (у другого провайдера задержки нет).

Что это нам говорит?

Только то, что грёбаный Ростелеком нашёл способ влезать в TLS соединение не только майла ру, но и любого произвольного почтового сервера. То, что это порождает 11-секундную задержку, никого не волнует. Ну, что-то криво настроено - юзеры же бараны, им невдомёк, отчего так.

Может, местный автор и ошибается в своих наблюдениях, делая из них неверные выводы. Но очень уж это всё похоже на технологию «человек посередине», встроенную как раз в нужное место протокола e-mail обмена, как бы прямо созданное для этого. Без участия человека, ясное дело - «посередине» там стоит какой-нибудь СОРМ.

Противно всё это. Специально не приученные к этому люди как-то не очень любят превентивного личного досмотра трижды в день и без всякого повода. А вот именно это с нами и делают.

Дмитрий