24 июля в 13:12

МВД РФ объявило конкурс, целью которого является «взлом» TOR

На сайте госзакупок уже более 10 дней висит заказ на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)».

Стоимость — 3,9 млн. руб.

На всякий случай, вот скриншот:



Комментировать трудно, одни эмоции.

Похоже IT-сообщество рунета очень недооценивало власть РФ.
+170
133861
125
Gordon01 –6,2

Комментарии (222)

+39
shsmad #
Бабло-то попилят, а вот будет ли результат исследования?
+15
cyberXndr #
Нет конечно.
Закрытый конкурс
Процедура закрытого конкурса идентична правилам открытого, за исключением выбора участников. В отличие от открытого конкурса, в котором может принять участие любая компания, приглашение к участию в закрытом не публикуется. В нем могут участвовать только поставщики, специально приглашенные заказчиком.

Информация о результатах закрытого конкурса так же не публикуется.

http://www.goszakaz.ru/concurs/respons/5

Особо доставило: «concurs», «respons», «так же»
+3
darkalexey #
А что такого? Наверняка по условиям конкурса МВД предоставляет определенную информацию в качестве исходных данных. И вполне нормально, что данная информация лежит за определенным грифом, поэтому лишь ограниченное кол-во юр. лиц имеет право на доступ к ней.

Поверьте, захотят попилить — попилят вне зависимости от формы конкурса.
+26
Zerstoren #
Закрытые системы — всегда возможность напилить еще больше.

У нас в Украине был закон, который позволял не отчитываться предприятиям, если те тратят менее 250кк грн. по тендеру, бабла пилили просто море.
Теперь этот занавес сняли, пилить начали значительно меньше ибо слишком палевно стало, да и общественность за яйки теперь подвесить может.

А закрытый список приглашений — это в первую очередь возможность компаниям сказать «мы хотим 80% от этих денег, а работу можно не сделать».
В заявке так и написано, что провести исследование на возможность вскрытия данных юзеров.
+3
EvilBeaver #
Так-то все правильно вы говорите. Но с другой стороны, а как должны выглядеть госзаказы на секретные или полусекретные НИОКР? Если разрешить ведомству вообще их не регистрировать и не публиковать, то простор для попила только увеличивается. На ваш взгляд, как было бы правильнее организовать такие работы со стороны государства?
0
Gothician #
А как такие госзаказы оформляются в США?
+1
dsx #
Да в целом примерно так же. Ну может чуть элегантнее в деталях, но у них в этом и опыта намного больше.
+3
AllexIn #
С каких пор США — священная корова? В плане прозрачности у них тоже все плохо.
+2
Gordon01 #
никто этого не утверждал, но вцелом у них больше опыта
–1
p1ayer #
да опыта по попилу бабла бесспорно намного больше!
+8
HomoLuden #
Поверьте, захотят попилить — попилят вне зависимости от формы конкурса.

Поверьте, никому нельзя верить...
+1
Colwin #
Поверьте, никому нельзя верить...


Пять баллов :-)
0
vakhramoff #
Тот, кто думает, что мир всегда обманывает его, прав. В нём отсутствует то прекрасное чувство доверия к кому-то или чему-то. (Эрик Хоффер)
0
Colwin #
Не согласен.
Люди склонны обманывать себя без всякого вмешательства со стороны.
Поэтому вместо крайностей (доверия и недоверия) предпочитаю простую наблюдательность — так оно надежнее.
НЛО прилетело и опубликовало эту надпись здесь
+1
Gordon01 #
Хорошо если так. На самом деле хорошо
+4
Rivethead #
А что хорошего в распиле бабла?
+24
Gordon01 #
Конкретно в распиле — ничего хорошего.
Хорошо что результата не будет, хотя мы с вами врядли узнаем
+13
Rivethead #
Я думаю, что если бы у нас гос-во беспокоилось о том, как удержать, вырастить и развить целые научно-исследовательские направления, которые были бы способны реализовать этот заказ — то это была бы уже совсем другая страна и у неё были бы потребности отличающиеся от «как возвести железный занавес 2.0».
+3
Gordon01 #
Не стоит недооценивать власть, ох не стоит.
А продолжая вашу мысль, у нас например есть возможности и средства построить города лучше европейских в разы, но ведь пол страны (условно) живет в хрущобах? Так что тут нельзя напрямую строить логические цепочки.
+2
Rivethead #
Ну так я и веду речь о том, что некомпетентность порождает еще большую некомпетентность. А все запреты как раз растут из того, что иного способа они предложить не способны.
0
andyN #
Да уж, тут очень много наивных людей. «Власть» не способна, нанятые ей программисты — способны. Или СОРМ депутаты паяльниками паяли?
0
Rivethead #
И сколько лет у них ушло на это? Пока они это реализуют, там еще больше более бредовых вещей напринимают. А ТОР тем временем будет развиваться, менять алгоритмы и ломать прогресс нашим исследователям.
+4
andyN #
Наплодить на бюджетные деньги пару тысяч инстансов в облаке и пробрасывать через них трафик TOR — задача намного более простая, чем создать целый программно-аппаратный комплекс, да еще и решить административно-юридические вопросы в провайдерами.

Кстати, в войне правообладатели vs. торренты, последние постепенно сдают позиции.

Недооценивать противника не стоит.
–1
DIHALT #
У правообладателей вместе взятых денег намного больше чем на это может выделить любое государство. Это же глобальный бизнес с большой прибылью и торренты им прямая угроза.
0
ttools #
Ну вот, вы всё бесплатно и рассказали. Исполнителю заказа осталось только скопипастить ваш коммент в свои результаты исследований )
0
Stiver #
Кстати, в войне правообладатели vs. торренты, последние постепенно сдают позиции.

Скорее позиции постепенно сходятся на неком компромиссе. Например вот такие вещи habrahabr.ru/post/230165/ «правообладателям» очень сильно не нравятся, но сделать они ничего не могут.
+1
Ayahuaska #
Я не эксперт в СОРМ и TOR, но что-то мне подсказывает, что СОРМ — полностью состоит из готовых решений, скомпонованных вместе + настройка окружения, для выдачи результата. А TOR кем-то уже взломан?
–3
andyN #
Да.
0
Ayahuaska #
Есть готовые решения? (:
0
BalinTomsk #
— развить целые научно-исследовательские направления

а почему вы думаете что из нет?

dic.academic.ru/dic.nsf/ruwiki/487128
+2
Rivethead #
Я имел ввиду общее состояние науки. Почти везде в штате старцы, А то, что есть это чаще наследие СССР, за редким исключением.
–6
samodum #
Узнать легко. Достаточно будет написать в Торе про Пуй и ждать стука в дверь.
0
imgen #
Да даже будь так, если бы ТОР взломали за эти деньги, боюсь человек, сделавший — это не получит и рубля.
А TOR на опыте этого взлома станет сильнее и все.
+28
haryaalcar #
Думаете, МВД РФ напишет о уязвимости в багтрекер TOR? :)
+25
Ronnie83 #
Да что вы. Прямо на хабре статью опубликуют.
+3
vitalif #
Даёшь русского Сноудена ))
+8
Badevlad #
Они долго не живут, потому что питаются полонием.
+1
Ronnie83 #
Думаете там совсем дураки сидят? Будет конечно. Только исполнителю крохи упадут, а все остальное отщипнут по пути.
Тут возможно все вообще гораздо проще. Если конкурс под конкретного заказчика, то вероятно результат у него уже есть.
–1
EvilBeaver #
А вот это кстати, верная мысль. IT конкурсы часто делают под уже имеющийся результат.
+3
SADKO #
Ага, и результат этот нашкрябан из открытых источников и никак не компрометирует TOR, и слава Богу…
+4
Ilirium #
В научных грантах по РФФИ, РНФ, госзаданию, по фонду Бортника заявитель гранта обязан показать, что часть результата уже сделана. Иначе, как проверить, что научная группа способна достичь поставленную цель?

Конкретно по TOR, получается, что США имеет права вести подобные изыскания, а наша страна — нет? Недавно, я помню, был пост про спец оборудование для слежки, типа соединителей RJ-45 со сниффером, так все восхищались и защищали США.
0
bbc0d3 #
Ну смотря чего они хотят вытащить из ТОРа… имхо ломать пиринговые сети задачка не тривиальная))
+2
nikmonkov #
Скорее всего просто РОСПИЛ
+5
Gordon01 #
Думаете? А вот мне страшно
+3
dshster #
Вспоминается байка про мальчика и волков.
0
jAN #
Для роспила сумма смешная.
+1
vlivyur #
Просто это внучатый племянник троюродного дяди сводного шурина жены.
–6
Msviblov #
Вполне вероятно что единственная цель этого конкурса — показать общественности, что ТОР все еще не скомпрометирован, и им можно и нужно пользоваться.
+1
Areso #
Странный метод, вы не находите?
Сработает разве что с гражданами (как пример, гражданин Н.), что мониторят госзакупки, но их уровень компьютерной грамотности, как правило, невысок (в массе) (в продолжение того же примера, не думаю, что гражданин Н. знает что это такое и как этим пользоваться).
+2
Msviblov #
У нас есть ряд оппозиционных блогеров, которые регулярно мониторят сайт гос.закупок, и непременно заметят этот тендер, и донесут информацию о нем до оппозиционно настроенных граждан.
А может это у меня уже паранойя.
+3
k1b0rg #
Да че вы волнуютесь. Халявный аудит.
+9
Gordon01 #
только результат его никогда не уйдет в общество
+21
Nashev #
По американской традиции надо б в ответ напомнить: это не халява, а деньги налогоплательщиков из бюджета страны.
+2
Andrii_Z #
Исследуют. Результат — невозможно. Потому — заблокируют все ноды TOR (если это возможно)
+23
Aquahawk #
Результат — невозможно.

С чего вы взяли что невозможно. Проспонсируют сеть выходных узлов хороших и будут грести на выходе. И не вопрос. И взламывать то ничего не надо. Давно известно что и американцы и немцы держат выходные ноды. Я вообще по отношению к тору очень скептичен, и к биткоинам тоже, особенно когда у последних все транзакции видны и единственная точка анонимности это связь владеньца и кошелька. А там ой как легко провалиться.
0
withkittens #
А объясните, пожалуйста, несведущему человеку: каким образом они начнут грести на выходе? У подконтрольных выходных узлов будет какая-то информация о предыдущих узлах в цепочке. А как узнать, где цепочка началась?
+1
qw1 #
Если тор используется не из виртуалки, можно внедрить js и узнать ip-адреса сетевых адаптеров. Или внедрить эксплойт и пробить защиту браузера.
0
Vilgelm #
Поэтому нужно ставить NoScript и держать его включенным. И желательно заворачивать трафик перед Tor в VPN, даже исключительно с юридической точки зрения.
0
starius #
Расскажите, пожалуйста, поподробнее про юридические причины заворачивать трафик перед Tor в VPN.
0
Vilgelm #
В связи с сегодняшней новостью о атаке на Tor, наверное, не так актуально, но все же: представьте ситуацию, что была произведена атака, заставившая отдать браузер Ваш реальный IP, а не IP за Tor. Вот относительно недавно такое было, когда некоторые hidden service оказались взломаны (например, Silkroad) и туда был добавлен скрипт, использующий уязвимость в Firefox (версии, которая на тот момент входила в Tor Browser Bundle), который передавал на некоторый сервер реальный IP клиента. Если этот IP Ваш, то считайте Вас вычислили, если это IP некоего VPN сервиса, находящегося в другой стране, выслеживающему придется делать официальный запрос к владельцу VPN сервиса или к хостинг-провайдеру, в случае использования своего VPN. В зависимости от отношений со страной, в которой расположен сервер VPN, эти данные могут и не выдать (т.к. какую-то юридическую силу запросы от правоохранительных орган других стран имеют далеко не всегда, можете, например, на статистику удовлетворения запросов Google посмотреть, из России там менее 2% запросов выполняется).
0
starius #
Вы привели хорошую причину ставить VPN перед Tor (рекомендую также Whonix для особой защиты от такого рода неприятностей), но она не является чисто юридической, так как речь о возможных программных уязвимостях Tor или Tor Browser. Как я представляю, чисто юридическая причина была бы, если бы использование Tor было бы запрещено, например.
0
Vilgelm #
Ну я имел ввиду, что использование зарубежного VPN затруднит работу тем, кто хочет Вас отследить, это больше юридический вопрос, хотя и не чисто юридический. Вот по ссылке выше, где расписана атака и VPN не спасет (да и он сам даже уязвим).
0
SVlad #
А если это IP 192.168.1.2 в домашней сети?
0
polym0rph #
Я вообще по отношению к тору очень скептичен, и к биткоинам тоже, особенно когда у последних все транзакции видны и единственная точка анонимности это связь владеньца и кошелька.

Есть уже технологии криптовалют, которые не имеют такого свойства, как открытые транзакции, и где непонятно, кто кому сколько передал.
0
stepik777 #
заблокируют все ноды TOR (если это возможно)
А почему это может быть невозможно? Если к Тору можно подключиться, значит можно узнать адреса нод и забанить их, а если подключиться нельзя, то результат уже достигнут.
0
VladimirAndreev #
а tor через ssh proxy не замутить?
+1
HomoLuden #
Есть вроде способ скрыть ноды. Получить по мылу их список и добавить их в конфиг анонимайзера на основе виртуалки и TOR. Статья была на хабре.
0
Vilgelm #
В Tor предусмотрен режим обхода таких блокировок. Можно получить список «личных» входных нод по email и подключаться через них.
+10
hostmaster #
Адекатным ответом на это может быть только.

I'm running a Tor relay. You can too: eff.org/torchallenge
+8
fatfree #
За пару дней работы своего собственного релея, мой IP забанили на куче ресурсов, включая avito и twitch.tv. Заколебался переписываться с поддержкой для разбана.
Арендовать для этого отдельный IP для этого теперь нет никакого желания, если основным предназначением этого сервиса оказались скамминг и грифинг.
+1
Vilgelm #
Exit relay поднимать на своем IP в России — нужно быть очень смелым для этого. Ибо если что-то через него сделают, никто не будет разбираться поднят у Вас relay или нет, отвечать будете Вы (справедливости ради в Германии так же, но у них дело развалится в суде). Лучше арендовать какой-нибудь VPS в другой стране для этого.
0
Stocker #
В Германии вроде ж кого — то посадили показательно или типа того
0
Vilgelm #
По-моему не посадили, а оштрафовали, и потом он это оспорил. Точно не помню, врать не буду.
0
fatfree #
Я по своей наивности надеялся, что он будет использоваться для доступа к контенту недоступному из других стран (хотя российский и IP становится для этого всё менее пригодным).
0
starius #
Многие сервисы (например, википедия) банят айпишники тора да и других анонимайзеров в автоматическом режиме при помощи DNSBL, даже если с них не напакостили.
0
bubuq #
арендовать какой-нибудь VPS в другой стране


Done that. Письма от Колумбия Пикчерз стали приходить провайдеру через двое суток. Не посадали, конечно, но вежливо указали, или тор, или наши сервера.
0
starius #
В таком случае стоит быть промежуточным узлом или использовать ReducedExitPolicy, в котором торренты будут ограничены. Делал так на разных VPS много раз и проблем не было.
0
starius #
Доводилось быть самой крупной выходной нодой в этой стране. Не могу поручиться, что физическому лицу безопасно держать exit-ноду в России, хотя и прецедентов, доказывающих, что это небезопасно, не было.
+4
ruizAw #
> IT-сообщество рунета очень недооценивало власть РФ.

Скорее власть РФ, как обычно, черпает знания о инете из телевизора.
+9
Ronnie83 #
Вот толку. Два вида врага, с которым может столкнуться наше государство представляют друг другу полную противоположность в технологическом плане. Одни располагают средствами связи, разработанными лучшими умами силиконовой долины, и их еще взламывать и взламывать. А другие не пользуются для оперативной деятельности достижениями цивилизации. Сообщения и деньги передают через хаваладаров, анонимность обеспечивается круговой порукой и заступничеством диаспор.
Сразу вспоминается фрагмент из совокупности лжи:
«Несмотря на то, что мы явно повысили операционную интенсивность, мы не наблюдаем прогресса. Видите ли наш противник
осознал, что борется с людьми из будущего. Если жить, как будто в прошлом, и вести себя соответственно тогда людям из будущего очень нелегко тебя заметить. Если выбросить мобильный телефон, отключить электронную почту передавать все инструкции лицом-к-лицу, из рук в руки отказаться от технологии и просто исчезнуть в толпе».
А пользователи ТОР сидят где-то в стороне со своим желанием просто не пускать государство и человека в погонах в свой дом, кошелек и постель.
Безусловно есть ряд личностей, пользующих систему для совершения преступлений, но вряд ли наше МВД озаботилось именно данной категорией людей.
–21
Gordon01 #
Вы забываете что оппозиция — тоже здравый враг государства. События на Украине как раз отлично проиллюстрировали это.
Так что тор «взламывают» ради борьбы с народом. Рассмотрите с этой позиции.
0
Ronnie83 #
С народом? Народ идет за определенными личностями в определенное время, называемое «Окно возможности». Это может быть какое-то резонансное убийство, перебои с поставками еды, резкое повышение налогов и так далее.
В целом весь народ им нафиг не нужен. Нужны конкретные личности, которые либо распиарены, либо проспонсированы, либо действительно являются яркими пассионарными представителями народа, которые в силу своего характера не дураки. Но ТОР таки да — возможно камень в их огород.
+4
bachin #
Оппозиция — враг власти, а не государства. (Мой глаз всё время цепляется, когда эти два термина делают синонимами и руки тянутся что-то возразить)
Другой вопрос, что оппозиция, придя к власти, сделает бОльшие или мЕньшие изменения в порядке вещей, но не факт, что вы эти изменения одобрите. С народом не борется ни власть, ни оппозиция. Борятся они за личную и корпоративную выгоду. Естественно, выгоды из вакуума не бывает, поэтому если у кого-то прилепится — значит у кого-то другого убавилось
–13
Gothician #
Все правильно, оппозиция — противник власти, народ — противник государства. И государство не борется с народом, оно его ограничивает, управляет им.
Задача оппозиции — прийти к власти. После прихода к власти в оппозиции начинается разброд и шатание, что и показали события на Украине.
Задача народа — сохранить как больше прав и свобод, задача государства — минимализировать недовольство народа. Вот эти усилия по минимализации недовольства могут быть разными.
–2
Awake #
После прихода к власти в оппозиции начинается разброд и шатание, что и показали события на Украине.

как вы думаете, если вдруг какая-то страна будет поставлять вооружение сепаратистам внутри России в огромных количествах и засылать диверсантов, у нас при нынешней власти не будет разброда и шатания? Понятно, что экономика Украины не выдерживает войны на востоке страны, на это надо ОЧЕНЬ много денег, да и то, в каком экономическом состоянии они приняли страну о многом говорит. У Украины ведь нет нефти и газа, то бишь легких денег.
0
vanxant #
Сорри за оффтоп, но роль нефти и газа для Украины играла металлургия.
Угадайте с трёх раз в каких областях.
+1
DIHALT #
России, чтобы сбывать свой металл приходится идти на демпинг. И это работает т.к. стоимость производства дешевле, т.к. дешевое топливо. У Украины топливо покупное и металл выходит дороже, а значит не такая это уж и жирная жила. Хорошо если позволяет содержать предприятия и людей которые там работают.
+1
dendron #
Ещё один путает «государство» и правящую элиту. У государства нет интересов, а у правящей элиты — есть. И интересы эти весьма отвратительны.
0
Ayahuaska #
Разве интерес государства — это не совокупность интересов граждан? Ведь по сути, государство — организация созданная для защиты этих самых интересов. Ну теоретически.
0
dendron #
Только если правящая элита жёстко контролируется и выбирается гражданами. В ином случае «интерес государства» — это интерес исключительно этой властвующей кучки.
0
Centimo #
Если соблюдать интересы большинства, то ничего хорошего не выйдет. Множество решений, которые необходимо принимать, не встретят поддержки у простого народа. Более того, государство должно в первую очередь защитить себя, ибо если дать слабину, то съедят с потрохами. А без государства уже некому будет защищать чиь-то интерсы впринципе.
+1
dendron #
Множество решений, которые необходимо принимать

Необходимы для кого? Кто и как отвечает за результаты таких непопулярных решений?

государство должно в первую очередь защитить себя

Государство как политическая система не имеет ценности, если она не отвечает интересам граждан. Более того — оно наносит колоссальный вред людям.

После исчерпания внешних ресурсов для своей поддержки такая система обречена на развал. Ещё до нефтяного бума существовало множество государств, в которых власть элиты поддерживалась лишь продажей каких-то ресурсов, при этом «простой народ» продолжал жить в бедности. Как только ресурсы заканичвалась или сильно падали в цене — вся политическая система рушилась. И выяснялось, что за период «золотого времени» вся супер-прибыль утекала в благосостояние элиты, а в самой стране за это время не было развито никаких технологий и не создано конкуретной экономики.

Опыт СССР и РФ не является и не будет являться уникальным в этом отношении.
0
Centimo #
Необходимы для нормального существования государства. Иногда бывает необходимо начать войну, иногда бывает необходимо урезать какие-то социальные выплаты. Будем откровенны, интересы большинства граждан сводятся к удовлетворению базовых потребностей, и вряд ли это большинство одобрит ведение боевых действий или даже просто какие-то ограничения своих свобод.
А такие меры бывают необходимы.

То, что Вы написали про бедность простого народа, вообще не имеет отношение к вопросу. Естественно, государство заинтересовано в благополучии своего народа, так же как и фермер заинтересован в благополучии своего стада, как в основе своей экономики. Но говорить о том, что государство в первую очередь должно соблюдать интересы граждан, на мой взгляд глупо.

Скандал со Сноуденом отличный тому пример. Рассказал парень что США за всеми следят, и что? Что-то изменилось? Вряд ли. Приняли пару законов для вида, чтобы народ успокоился, и всё. ЦРУ действовало в интересах народа? Нет. В интересах государства? Да. И как Вы предлагаете такое решение официально протолкнуть в каком-нибудь Демократистане? Никак, вон какое бурление пошло по всему миру. А ведь если подумать, американцы действуют очень грамотно, используя современные технологии для тотального контроля и сбора информации.
+1
SVlad #
То есть, вы согласны быть бараном из стада, которого другие бараны будут стричь и посылать на убой?

Напомню, что государством управляют не боги, а такие же люди, так что аналогия пастухом здесь неверна.
+1
Centimo #
Дело не в том, согласен я или нет, а в том, как оно на самом деле. Или Вы думаете, что можете серьёзно повлиять на принятие важных решений? Нет, не можете. Что к лучшему, ибо если Вы можете влиять, то может влиять любой другой через Вас. Собственно, зачем все эти информационные войны и тотальная слежка?
Почему сразу «стричь и посылать на убой»? Вот в случае войны Вас, меня и много кого другого могут действительно постричь и отправить «на убой», только это обычное явление. Так и 70 лет назад было, так что, Вы участников ВОВ теперь баранами назовёте? И дело ведь не в людях-богах, а в том, что кто-то взял на себя ответственность принимать решения за миллионы, и, в случае необходимости, этими миллионами жертвовать, чтобы остальные могли продолжить вести нормальное существование.
0
SVlad #
а в том, что кто-то взял на себя ответственность принимать решения за миллионы, и, в случае необходимости, этими миллионами жертвовать, чтобы остальные могли продолжить вести нормальное существование.</blockquote

Перед кем и какую они несут ответственность?
0
Centimo #
Перед мной, перед Вами, перед всеми, включая самих себя.
Если под вопросом «какую ответственность?» Вы подразумеваете вопрос «как их будут наказывать в случае неудачи?», то, вероятно, никак, ибо вряд ли кто-то сможет объективно оценить их деятельность за приемлемое время.
0
SVlad #
Какая же это ответственность? Ответственность подразумевает наличие обратной связи по результатам хотя бы.
Вы же говорите, что этого нет.
+1
Centimo #
«Отве́тственность — субъективная обязанность отвечать за поступки и действия, а также их последствия.» с вики.
Естественно, я не имел в виду юридическую ответственность.
+1
dendron #
Честно говоря, я немного оторопел от Вашего ответа.

Будем откровенны, интересы большинства граждан сводятся к удовлетворению базовых потребностей, и вряд ли это большинство одобрит ведение боевых действий или даже просто какие-то ограничения своих свобод.


Ага, ясно. Война — это хорошо, ограничения свобод — это хорошо, тотальный контроль — очень хорошо, государство существует для эксплуатации граждан.

У вас в детстве отца не было? Или били Вас что-ли? Откуда такие комплексы?

Вы по миру поездите, посмотрите на жизнь, книжки хорошие почитайте. А то ваша кровожадность Вам только несчастья принесёт по жизни.
+1
Centimo #
Ага, ясно. Война — это хорошо, ограничения свобод — это хорошо, тотальный контроль — очень хорошо, государство существует для эксплуатации граждан.

Вот мне интересно: Вы это сами придумали? Ибо я такого не писал. Прочитайте ещё раз внимательно, а не переходите на личности.
–1
dendron #
Поверьте, я внимательно прочитал ваш комментарий и ужаснулся.

Иногда бывает необходимо начать войну

государство заинтересовано в благополучии своего народа, так же как и фермер заинтересован в благополучии своего стада

американцы действуют очень грамотно, используя современные технологии для тотального контроля и сбора информации
+1
Centimo #
Т.е. Вы не допускаете, что вести боевые действия бывает необходимо? И заметьте: не «хорошо», а «необходимо». Это разные понятия, не так ли?
И Вы не согласны с тем, что деятельность ЦРУ в интернете даёт американскому правительству колоссальное преимущество, например при разведывательно и контрразведывательной деятельности?
–1
dendron #
Иногда бывает необходимо начать войну

Никогда. Странно, что приходится это объяснять. Ни одна развязанная война не принесла ничего хорошего, только горе и разрушения. Есть конечно на свете нелюди, которые и от этого получают удовольствие.

И заметьте: не «хорошо», а «необходимо». Это разные понятия, не так ли?

Вы так и не ответили на вопрос кому необходимо и для чего. «Необходимо» без мотивации бывает только у безвольных глупцов. Так что не разные.

И Вы не согласны с тем, что деятельность ЦРУ в интернете даёт американскому правительству колоссальное преимущество, например при разведывательно и контрразведывательной деятельности

Во-первых, Сноуден рассказал про злодеяния не ЦРУ, а АНБ. И это даёт понять, куда в первую очередь направлена подобная деятельность, а именно — внутрь страны, а не вовне. Контроль и власть, а разведка — уже после.

А во-вторых, и в главных, для кого это преимущество? Выигрывает ли средний гражданин Джо от тотального контроля над информацией, развязанных войн и собственной эксплуатации правящей верхушкой? Очевидно что нет. А кто выигрывает? Маленькая кучка нелюдей, которых вы упорно и ошибочно называете государством?

Почему благосостояние и власть этой маленькой кучки людей стоит жизней и благосостояния миллионов граждан, вопреки интересам последних?
+1
Centimo #
Да Вы, батенька, в розовых очках. Пётр первый, наверное, ради развлечения прорубал России выход к морю, а война с финами в 1939 вообще началась исключительно из-за кровожадности Сталина? Это не вспоминая относительно свежие примеры, вроде второй чеченской.

Как-то всё это не помешало американцам прослушивать немцев и прочих.
Средний гражданин Джо может и не выигрывает моментально, но в далёкой перспективе — определённо. США часто развязывали войны исключительно из экономических соображений, а стабильная экономика выгодна и Джо. Так что очевидно, что Джо может выйграть от подобных начинай — главное смотреть на несколько ходов вперёд.

По вашей логике все командиры в армии тоже «эксплуататоры», а любой директор фирмы — нелюдь. Ведь они выполняют такие же функции, как и государство, только в меньших масштабах. И им тоже приходится многими жертвовать для достижения целей.

При чём тут благосостояние и власть? Вы думаете, что они все поголовно охочие до власти и денег психи? Нет, наверняка такие там есть, но согласитесь, что есть гораздо более простые способы заработать деньги, чем лезть во власть. И пока Вы думаете, что им нужны только власть и деньги, он наверняка пытаются добиться того, чтобы через N лет моя страна продолжала существовать (не знаю как ваша).
+2
dendron #
Как Вы думаете, насколько выиграли те, кто остался закопан в шведских и финских болотах?

Что-то я не слышал о богатстве вернувшихся чеченских ветеранов… Видел, правда, покалеченных чеченских ветеранов, клянчущих деньги у метро. Зато Владим Владимыч, конечно, выиграл власть, которой теперь наслаждается.

//США часто развязывали войны исключительно из экономических соображений
Правители США также часто развязывали войны ради сохранения собственной власти, дальше что?

//а стабильная экономика выгодна и Джо
Стабильная экономика и война несовместимы. Вот владельцы заинтересованного в войне бизнеса (а так же политики) выиграли, а все остальные — проиграли.

//По вашей логике все командиры в армии тоже «эксплуататоры»
Конечно, на грани с рабовладельцами.

//а любой директор фирмы — нелюдь
Директор фирмы служит собственникам фирмы. Будет плохо служить — его сменят. Кому служит правительство? Кто собственники фирмы «Россия»?

//Вы думаете, что они все поголовно охочие до власти и денег психи?
Думаю, что они социопаты. Не знаю, подходит ли это под определение «псих». Кроме того, власть сама по себе является наркотиком похлеще денег.

//он наверняка пытаются добиться того, чтобы через N лет моя страна продолжала существовать
Да, отправка детей жить зарубежом и скупка зарубежной недвижимости это подтверждают. Ах да, и почему-то экпорт всей российской нефти контролирует один финский гражданин. И почему-то все бюджетные деньги проходят куда-то через Кипр и Виргинские острова. И почему-то вдруг понадабилась машина пропаганды, чтобы убеждать людей что всё идёт по плану. А так же вдруг резко озаботились поиском «национал-предателей», каждый месяц нам объявляют кто во всём виноват и кого бить на этот раз. Но вы не обращайте на всё это внимания, главное — веровать.

//есть гораздо более простые способы заработать деньги, чем лезть во власть.
Смотря в какой стране. В странах, где правительство никак не контролируется гражданами, это — самый наинадёжнейший способ. Потому что при любом другом способе заработать деньги, такое правительство может в любой момент их отобрать. Что, кстати, отлично было не раз проиллюстрировано в современной истории России.
0
hungry_ewok #
Как Вы думаете, насколько выиграли те, кто остался закопан в шведских и финских болотах?

Выбирая из «валяться на пепелище своей деревни» и «быть закопанным в чужом болоте ради того чтобы жили твои потомки» — разумнее выбрать второе. Во-первых это интереснее, во-вторых шансов выжить все же больше.
0
Centimo #
Вот мне очень интересно откуда вы берёте такие утверждения как «народ — противник государства». Это где-то написано, или Вы сами придумали? Очень часто встречаю.
0
RomanYankovsky #
Оппозиция — это те, кто борется за власть. Те, кто борется с властью — это не оппозиция, это иначе называется.
0
bubuq #
Это называется иначе, а именно, борьба народа с антинародной властью, которая не допускает оппозиции.
0
RomanYankovsky #
Ну вот и не надо называть оппозицией то, что оппозицией не является.
0
miolini #
Как разница распил или нет? Тут или взломают, или бесплатная проверка на стойкость всей системы. Хотя в сети и так достаточно принтов на тему атак на Tor. Вот, например:
www.nrl.navy.mil/itd/chacs/sites/www.nrl.navy.mil.itd.chacs/files/pdfs/13-1231-3743.pdf

Учтите, что изыскания будут проводиться с учетом доступа к СОРМ.
+3
ValdikSS #
Да, давно хотел об этом сказать, сейчас статью напишу. В принципе, слежка за пользователями Tor в России реальна, я считаю.
0
miolini #
Там две задачи — деанонимизация пользователя и деанонимизация владельцев hidden service. Вторых найти проще.
+3
ValdikSS #
+1
SBKarr #
Для понимания политиков главное — задать нужные вопросы.
1. Почему МВД (подсказка: вспоминаем агентство, которого нет)?
2. Зачем эта информация в легкодоступном источнике?
3. Почему так мало? 3.9 млн это полугодовой бюджет ИТ отдела средней-низкой квалификации. Без учёта попила.
0
miolini #
1. потому что делами о киберпреступлениях занимается именно это минестерство
2. испугать владельцев других нод, чтобы уменьшить популяцию p2p роя
3. возможно, конкурс будет честным
+1
Ronnie83 #
Вопрос номер один — управление «Э» кому по вашему подчинено?
Вопрос номер два — потому что так обязаны делать все предприятия работающие по ФЗ-223 или ФКС.
Вопрос номер три — вам нужно чтобы с этого контракта ИТ отдел весь год кормился? Наверняка у кого то из руководства есть родственник владелец данной фирмы, с уже готовым решением. Все деньги останутся в семье, не переживайте.
–2
SBKarr #
А ответы ведь важны не мне, а вам. У меня есть свои ответы, мне интересны чужие.

Проясняю:
Пункт первый очень хорошо согласуется с пунктом вторым. Нашим служакам почему-то внезапно захотелось показать, что они не хуже, чем несуществующее агентство, которое заявляло про взлом ТОРа. Следующий вопрос: «Почему захотелось?», и «Почему именно сейчас?». «Как это связано с закручиванием гаек в целом?». К прицелу на киберпреступления думаю это отношения не имеет, далековато государственным думалкам до того. Они, надо признать, вводят законы и действуют довольно последовательно в своей мразматичной манере. А вот выложить на стол и измерить служаки различного рода разных стран любили всегда.

Вопрос второй связан с тем, что в любом государстве силовые структуры всегда имеют каналы действий в обход легкодоступных мест. Всё-таки государство это монополия на применение силы. Показательные действия должны показывать. «Кому?». Смотреть первый вопрос, и смотреть вокруг (сверху, снизу, в соседних постах).

Вопрос третий подтверждает показывательную суть деяния. Не существует в жизни человека абсолютов, кроме смерти, пожалуй. Пилят в стране много, да не всё.

Призываю думать дальше=)
0
kirillre4 #
мразматичной

А ведь хорошее у вас слово получилось. Ёмкое, меткое.
0
Mairon #
3. Тоже удивился сумме тендера. Google в своих конкурсах типа Pwnium ставит те же миллионы, только в долларах, и толп желающих ломануть Chromium никогда не наблюдается.
–1
ValdikSS #
0
mgaga #
Комментарии по ссылке поднимают и без того праздничное настроение = )
–2
Brand #
Только Чебурашка, только хардкор.
+3
yorick_kiev_ua #
Научно-производственное объединение «Специальная техника и связь» МВД РФ
… @ yandex. ru
+2
Ronnie83 #
Не волнуйтесь за них — заявки то к ним придут в запечатанных конвертах на бумажном носителе.
0
Rivethead #
Привязанные к голубям, которые тоже были запечатаны в контейнеры и отправлены в запечатаных самолётах.
0
Biga #
Почтой России.
+13
AndrewShmig #
Почтовый ящик:


Так и хочется сказать: «prostis со свободой»
+8
aprel_co #
prostis sobaka
0
tkirill128 #
У ФКУ НПО «СТИС» МВД РОССИИ есть и другие интересные предложения, например до середины июля можно заявиться на реализацию информационной системы для МВД за 1.5 млрд руб.
+1
Ronnie83 #
Знающие люди есть? Во сколько у нас вообще оценивается рынок IT услуг в стране? С таким тендером тут нехилый прирост будет.
0
vanxant #
700 миллиардов в год, плюс-минус, по разным оценкам. Совсем недавно минкомсвязь как раз выдвигала предложения правительству, чтобы ИТ-рынок можно было посчитать в рамках действующего росстата.
0
agentapple #
В СТИС и другие интересные события происходили:
top.rbc.ru/incidents/04/11/2012/823390.shtml
+7
mifki #
Товарищи, имхо, в данном случае вы перегибаете.
Зачем специально желтый заголовок про «взлом»? А если его убрать, думаете американские службы не исследовали тор, трукрипт и всех остальных, ни капельки? Ради чего и сколько попилят — другой вопрос. Но само по себе что органы исследуют подобный продукт — ничуть не странно.
+5
Gordon01 #
Живя в РФ американского правительства я не особо боюсь, чего не скажешь о нашем.
+11
nerudo #
Логично. Живя в США вы бы российского правительства не боялись…
+4
Gordon01 #
Конечно!
+1
shifttstas #
Если американские службы взломают/взломали ТОР — гражданам России от того ничего не будет, если же взломает ФСБ — репрессии
+2
mifki #
Ну тогда я неправильно понял пост. Я думал, что автор смеется, что они фигней страдают, а оказывается, наоборот боится, что у них получится. Но как будто без наличия публичного конкурса можно быть спокойным, что не ломают или не взломали. Тут уж надежда на исследования с доступными результатами только.
0
miolini #
Трукрипт уже всё.
0
mifki #
А что, там прояснилось, в чём дело?
0
miolini #
В чем конкретно уязвимость, заявленная авторами?
+1
mifki #
Ну не знаю, последний раз, когда я про это слышал, не было известно, правда ли, что написано на той странице, и есть ли собственно уязвимость на самом деле.
+1
uzverkms #
Тут заковыка в другом. Когда пошёл поток новостей о государственном регулировании и цензурировании интернета, была куча комментов о том, что айтишникам вся эта политика до лампочки — они, мол, уйдут в I2P/TOR. Ну вот теперь им открытка от МВД РФ :)
+1
mifki #
Смотрите мой ответ выше. Тор или дырявый, или нет. Наивно было бы полагать, что они его не исследуют, не будь там этого конкурса. Так же, как, на мой взгляд, не надо бояться, что найдут что-то, что и так не известно мировому сообществу.
+1
IIIEB4YK #
Просто напоминаю о посте «Каждый сможет взломать Tor за 3000$».
+3
ValdikSS #
Их отменили, кстати. Их не будет на BlackHat.
+1
hostadmin #
3.9 млн не похоже на распил (ну просто нечего распилить).
+6
Scraelos #
учитывая то, что в основу работы лягут мнения экспертов в комментариях к этому посту, им даже не надо будет напрягаться, чтобы получить эти деньги.
0
Vilgelm #
Рассматривайте это с той позиции, что некоторые методы атаки на Tor уже описаны, можно просто немного погуглить и предоставить их, положив 4 млн себе в карман.
0
nazargulov #
А что, инициализация соединения не лежит в паттерне, exe с прошитым ключем поставляется? А идентификация клиентуры по заходам на сайт torproject или по спискам ip нод? Задача же не в блокировании, а в выделении этих абонентов в отдельный сегмент.
–1
inkvizitor68sl #
Давно понятно, что TOR — не панацея. By design.
Панацея By Design — это hyperboria. Правда, это не средство анонимизации. Это средство шифрования всего трафика вообще.
+1
z3apa3a #
hyperboria тоже не панацея, шифрование трафика не спасает от его обнаружения.
0
inkvizitor68sl #
А я и говорю — это не средство анонимизации.
+3
uzverkms #
Панацеей будет законодательство (которое нормально исполняется), которое защищает права человека от других людей, корпораций и государства. Защищает от цензуры, защищает тайну переписки и право на личную жизнь.
–1
inkvizitor68sl #
От цензуры Hype защищает.
Тайну переписки (при условии неиспользования публичных инструментов вроде фейсбука) — тоже.
Право на личную жизнь в условиях Hype-сети вместо Интернета, каждый волен обеспечивать сам.

Если ты отправил свои данные фейсбуку — тебя никакой Hype, конечно, не защитит. А вот послушать твой трафик, вмешаться в него, расшифровать, организовать Mitm — очень даже способен защитить от такого. Аналогично и с цензурой — технической возможности цензурировать что-либо в такой сети нет. Есть возможность найти того, кто выложил информацию, и дать ему по голове. Но не заблокировать сайт.
0
Gordon01 #
ИМХО, на уровне государства гиперборею еще проще развалить, ведь каналы останутся в собственности государства.
0
inkvizitor68sl #
Там не всё так просто. Пункт номер раз — не обязательно использовать каналы, контролируемые государством. Пункт номер два — их использовать можно, но не только их в пределах одного инстанса Hype.
Обрисую простую схему — есть ростелеком. Единственный трансграничный оператор. Ну окей, есть ещё билайн. А есть wimax-линк между деревнями Клинково и Лешково (5 км между ними, находятся на территории разных государств). Вуаля, у российского hype связанность с Беларусью по отдельному каналу. Это самый простой пример.
А есть ещё и радиоканалы. Медленно, зато расстояние позволит из Зеленогорска в Хельсинки дострелить линком.
–4
shifttstas #
Хочу обратить общее внимание — самое интересное не то, что ФСБ хочет взломать ТОР а то, что ТОР существует от части на деньги USA, соответственно, в ближайшие месяцы мы можем увидать огромное количество пофикшенных мест в Тор, и/или усложнения алгоритмов.
+15
kegf #
По этому адресу эл. почты много чего ищется.
«Разработка мобильной установки для подавления психоволевой устойчивости за счет частотного оптического воздействия», шифр темы: «Марабу». (ОКР)
«Создание аппаратно-программного комплекса для исследования информации электронных систем автотранспортных средств», шифр «Уменьшение (Углярка)». ОКР
«Создание ведомственной системы видеоконференцсвязи МВД России», шифр «СВКС-м»
Создание системы контроля доступа на основе биометрических технологий для охраняемых объектов, требующих организации контрольно-пропускного режима с повышенным уровнем безопасности. Шифр темы «СКУД-БИО».
Исследование возможности применения микрочип-технологии в целях идентификационного исследования при проведении судебно-генетических экспертиз и формирования баз данных ДНК. Шифр темы «Клон».
+1
Ronnie83 #
Особенно интересно «Марабу». И тут уже действительно любопытно почему этим МВД занимается а не иные структуры
0
SADKO #
Потому что это чудо устройство, по сути стробоскоп и\или набор вращающихся дисков\конусов которые широко использовались клиническими гипнотизёрами в старину.
И официально, эта хрень действительно может считаться способом подавления психоволевой устойчивости, как и гипноз, правда в реальности это не совсем так, и товарищ сержант самостоятельно использовать такой девайс не сможет, а кто в теме, тому и девайс не нужен, хотя иногда он всё-же бывает полезен, но ни как не для подавления, чего-то там :-)
+1
RomanPyr #
По-моему, это обычная «лампа в лицо», как показывают в кино :)
Только сделанная в виде фонарика с LED источниками.
+3
Gothician #
«Разработка мобильной установки для подавления психоволевой устойчивости за счет частотного оптического воздействия», шифр темы: «Марабу».
Экстрасенсы нынче в цене. Недаром же ТВ3 первый мистический. Такое впечатление, что в МВД он обязателен к просмотру.
+2
Ronnie83 #
Да уж, какие там проекты кроются, под шифром «Марабу» страшно представить. «Сущность в виде гномика» методом оптического воздействия, надо полагать они уже нашли.
0
Gothician #
«Звуковые наркотики» уже продают вовсю, теперь стоит ждать оптических?

Последнее поколение оптических наркотиков: «И теперь вы видите как деньги за работу по тендеру плавно переходят… плавно переходят… и исчезают.»
–1
ruikarikun #
Тема «Марабу» с оптическим воздействием напомнила классику: Глубина-глубина, я не твой.
0
Nashev #
Это они что, обязаны в открытом доступе публиковать названия разрабатываемых на субподряде тем? Забавно.
0
Mirraz #
и формирования баз данных ДНК

ну всё, приехали
–1
nickolazz #
Коллеги пишут «о не надо недооценивать гос-во» — безусловно, не нужно, это опасно. Но так же опасно ПЕРЕоценивать возможности МВД и всех его подразделений
Лично меня не особенно пугают перспективы взлома чего-либо, потому что:

а) Если уязвим сам алгоритм — грош цена этому тору. Если уязвима конкретная версия — будет новая и соответственно прийдется объявить новый конкурс
б) набираем в яндексе «оборотни в пагонах» — это лишь доказывает, что «строгость наших законов компенсируется необязательностью их выполнения»
в) Ну и главное — если надо «нарыть и посадить», то тор особенно не помешает это сделать, подбросят наркоту, например, и потом будете орать «какие ваши доказательства»
0
Gothician #
Такие меры — это как заделывание щелей в дамбе, через которые сочится вода. Можно их заделывать, можно укреплять дамбу, но если не давать выхода воде, то рано или поздно вода разрушит дамбу. И чем позже это произойдет, тем разрушительнее будут последствия.
Издавна дамбы строят, чтобы мощь воды направить в нужное русло. При определенной высоте дамбы можно использовать напор воды с пользой.
Так и в деле ограничений — не давая ничего востребованного взамен запрещенному, мы в результате получаем рост напряжения. Если это напряжение не пустить в нужное русло, то мы получим разрушительные последствия.
Смотрю на принятые законы, а также многие одиозные предложения и диву даюсь. И невозможно спрогнозировать, что дальше будет.
0
gregox #
Да что вы заладили про распил? 3,9 млн. руб. для МВД это пылинка. Лично я думаю, что эта идея возникла у не слишком одаренного интеллектом высокопоставленного сотрудника МВД. А более осведомленные люди, обделённые властью, просто не стали ему перечить.
–1
starodubcev #
Еще пару лет и наши родные закупки будут пестрить конкурсами на поиск уязвимостей в криптовалютах. Улыбок тебе дед Макар.
А если по-существу — то надо бить больно по рукам за похожие конкурсы служителям государства.
0
Gothician #
А если по-существу — то надо бить больно по рукам за похожие конкурсы служителям государства.
Терроризм — очень удобное многофункциональное объяснение.
Не хочешь открывать код — пособник терроризма. Не хочешь давать доступ — туда же. Идеальному гражданину скрывать же от государства нечего. Он спит и видит, как бы донести в соответствующие органы. К сожалению чиновников, идеальный гражданин — это некий сферический троянский конь в вакууме свободы. Очень уж упрямые и стеснительные эти граждане. И все время стремятся что-то скрыть.
А время, когда можно было дать по рукам, прошло (если оно вообще когда-то было).
0
starodubcev #
Время когда можно дать по рукам еще не наступило
–6
nickolazz #
Секунду, я не понял, а за что бить по рукам?
или Тором пользуются только добрые и пушистые хомячки, которые обсуждают прелести анджелины джоли?
Смею огорчить — весь теневой сектор, включая террористов, очень любит использовать «то, что невозможно взломать»
+2
Gothician #
А после взлома Тора всех террористов и теневой сектор выведут на чистую воду?
Спешу огорчить — настоящим террористам и теневикам Тор не очень-то и нужен.
Как часто и долго профессиональные революционеры и террористы смертники пользуются даркнетами?
+4
nickolazz #
Я не знаю, как часто террористы смертники пользуются даркнетом, просветите, если вы так глубоко в теме?

И помимо смертников у террористов есть еще и «менеджмент» и «финансовый сектор», или кто-то в серьез думает, что просто «шел человек, и вдруг — бабах, решил че-нить подвзорвать, побыстрому купил бомбочку ну и так далее»

Если серьезно, МВД должно защищать граждан и интересы государства, например — бороться с отмыванием денег. Другое дело, что бороться будут не только и не сколько, но формально — у МВД есть полное право на такие конкурсы. Это даже глупо обсуждать, если честно
–2
Gothician #
И помимо смертников у террористов есть еще и «менеджмент» и «финансовый сектор», или кто-то в серьез думает, что просто «шел человек, и вдруг — бабах, решил че-нить подвзорвать, побыстрому купил бомбочку ну и так далее»
Вообще не представляю, как вскрытие IP пользователей даркнетов может помочь в борьбе с теневой экономикой и планированием террористов. Сообщения можно и с помощью газеты объявлений передавать.

Если серьезно, МВД должно защищать граждан и интересы государства, например — бороться с отмыванием денег.
Теневая экономика и даркнеты — очень далекие друг от друга вещи. Борьба с теневой экономикой — прежде всего борьба с наличными расчетами. Так во всем мире. И только у России свой уникальный путь борьбы.
0
dendron #
Если серьезно, МВД должно защищать граждан и интересы государства, например — бороться с отмыванием денег.


Нет у государства таких интересов. У государства вообще нет интересов.
+3
shifttstas #
Вы что! Конечно тором пользуются только извращенцы
–5
Gothician #
Вы что! Конечно тором пользуются только извращенцы
Как ни странно, но большая доля правды в этом есть. Не только извращенцы пользуются, но большой процент из пользующихся — темные личности. Другое дело, что из этого большого процента большинство не представляют опасности для общества. А остальных гораздо эффективнее определять другими методами.
0
dnska #
И педофилы!
0
Roon_Boh #
Вы ве еще верите в независимость от правительства терористов? Тогда вы поверите что Дед мороз существует =)
0
SunX #
Дед мороз существует :) И живет в Великом Устюге, у меня где-то даже есть им личноподписанная грамота :)
+1
Mairon #
Средства анонимизации, шифрования, да и СПО и прочее всегда разрабатывается с пониманием того, что продуктом может пользоваться как правозащитник, так и террорист-смертник, ведущий самолёт на столкновение с небоскрёбом. Помнится, была история про попытку внести в одну из свободных лицензий пункт запрета на использование на ядерных военных объектах, для торговли наркотиками и прочим, но после обсуждения было принято решение, что это нарушает дух свободы лицензии. Такие лицензии существуют, но они не удовлетворяют требованиям FSF. <irony>Так что Столлман наверняка пособник терроризма и торгует детским порно между проповедями</irony>
То же самое и с TOR и подобным. Будь я уверен, что МВД и ФСБ занимаются только защитой от шахидов, наркоторговцев и прочих плохих дядек, я бы не парился, но представления об общественной и государственной безопасности у меня и у МВД/ФСБ, судя по действиям последних, различаются.
+7
starodubcev #
Вы правда считаете, что не существует вероятности, что террористы смертники — удобный доморощенный миф? У вас есть друзья или знакомые из Эмиратов или Саудовской Аравии? Вы вообще знаете что-нибудь про них и их культуру не из СМИ?

А даже если и есть на всей планете несколько шальных идиотов, стоят ли они 4 триллиона долларов институционального и 2 триллиона долларов коррупционного фрода ЕЖЕГОДНО? Да это черт возьми приблизительно 5% мировой экономики.

Недавно Coindesk подготовил очень мудрый отчет. Цифры говорят сами за себя. Может 1 тыс. человеческих жизней в год от рук тероризма и много для всей планеты (при этом неизвестно сколько из этого истинный, но не государственный терроризм). Но сравните эти цифры, например, со смертностью от рака, ИБС. Может логичнее эти триллионы долларов направить в науку? Что скажете?

И когда, наконец, мою приватность алчные государства оставят в покое? Вы забываете — не Вы для государства, а государство для Вас.
И я вижу смысл в том, чтобы государства смирились с тем, что я имею на право на приватность хотя бы по одной причине: с научной точки зрения это возможно. И чем, дальше, тем возможнее. А вот научные основы государства в том виде, в котором мы привыкли его воспринимать ощущаются все слабее.

Государствам пора привыкнуть к одному простому, но фундаментальному правилу: Мне нечего от Вас скрывать, но это не Ваше дело.
0
AlexeyK #
Вы не учитываете, что средства тратятся на превентивную борьбу с терроризмом и угрозами. Если бы их не тратили совсем, тогда можно было бы сравнивать.
0
Gordon01 #
Соглашусь с тем что с терроризмом в том его понимании когда взрывают вокзалы невозможно и нет смысла бороться.
0
Mirraz #
[+] Террористы!
[ ] Защитите детей!
+15
Gothician #
Сначала они запретили неугодные сайты.
Я молчал — я же не пользуюсь неугодными сайтами.
Потом они запретили хранение информации за рубежом.
Я молчал — я же не храню информацию за рубежом.
Потом они запретили пользоваться ТОРом.
Я молчал — я же не пользуюсь ТОРом.
+10
ValdikSS #
Потом он%\���ND��NO CARRIER
0
Roon_Boh #
Надеюсь что только иследуют… Хотя я смотрю на это с той точки зрения что возможно теперь государство больше будет обращаться к частным компаниям.
+3
Vilgelm #
К частным компаниям, которые принадлежат друзьям\родственникам «государства».
0
AndrewFoma #
не буду ничего говорить кроме того, что есть одно, которое не позволяет лично мне ржать как конь или утверждать про «РОСПИЛ», у ментов есть достаточные сильные и умные ребятки, в России есть компании, которые располагают «человеческими ресурсами», способны сделать дело, правда сумма смешная, просто смехотворная, понятно, что говорить про взлом ТОРа, как бы на самом деле смешно, но вот один из выше комментаторов уже одну 1% идею подкинул про выходные ноды, да и зная как у ментов есть нормальное понимание «системы» и умение работать с данными… может, что хорошее и получиться, ведь на самом деле деанонимизация ТОРа, это для одних «плохо», для других «хорошо», объективно вопрос лишь в том, за кого Вы.
0
Vilgelm #
Идея про выходные ноды (вроде бы это называлось «time attack») описана уже давно. Года 3 точно.
0
SKolotienko #
Обратите внимание на то, что в описании конкурса написано «Исследование возможности ...». Вполне может быть, если такую возможность найдут, то появится другой конкурс «Эксплуатация уязвимости ...» с другим бюджетом. Но за 3.9млн мне что-то кажется, что мало что найдут.
НЛО прилетело и опубликовало эту надпись здесь
+2
AVI #
А когда уязвимость будет найдена и использована (проверить же надо) исполнителя посадят по ст. 272 УК?
А заказчика/организатора посадят?
0
Gordon01 #
как можно посадить самого себя (утрирую)? :)
–2
Lavir_the_Whiolet #
А… Э… Чт… Э-э-э???
+10
sound #
Слушайте, вы не понимаете чиновничьего языка.
Перевожу название на обычный язык «Пацаны, гляньте, чё за шняга. Вот вам 4 рубля за беспокойство».
Пояснительная записка в кратком изложении будет выглядить так: «Да, какая-то неведомая фигня. Нужны ещё рубли чтобы углубить исследования»
0
arilou_camper #
Ребята, я вот что не понимаю: китайцы давно и успешно умеют фильтровать трафик Тора. То есть, они знают, когда пользователь коннектится к Тору (по известному списку нод, по сигнатуре соединения, connection probe и т.п., больше деталей тут: blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija)
Великий Китайский Фаервол — это в первую очередь средство цензуры, поэтому в момент распознавания Тора они просто обрубают соединение и ставят целевой хост в бан на некоторое время. В этот момент известно, с какого IP идет попытка соединения — задача индентификации пользователя решена.

Теперь, вместо обрубания соединения в теории можно ведь включить man in the middle и для пользователя изнутри выглядеть, как Тор-нода, а для Тор-сети выглядеть пользователем. Разве это не решает проблему расшифровки трафика?

Самое главное: давайте не забывать, что речь идет о государстве, и, по сравнению с «обычными» специалистами по безопасности, у государства неограниченные финансовые и другие ресурсы. Соответственно, государство может решить эти проблемы банальным брутфорсом и административкой, например, установив DPI и специальные man in the middle сервера, которые будут логировать расшифрованный Тор-трафик.
0
mwizard #
Теперь, вместо обрубания соединения в теории можно ведь включить man in the middle и для пользователя изнутри выглядеть, как Тор-нода, а для Тор-сети выглядеть пользователем. Разве это не решает проблему расшифровки трафика?
Асимметричная криптография считает, что нет.
–1
vite7 #
Рискую я очень сильно, но напишу таки!

Господа и дамы, я считаю, что доступ к «секретным данным» для спецслужб и всего государства – это нормально. Подчеркиваю – нормально! Государство – это система подавления личности и всегда ей будет. Кто-то хочет спать с детьми и это плохо, кто-то хочет убивать или насиловать всех подряд, что тоже неприемлемо – это желания личности, то есть одного конкретного индивидуума, который хочет делать то, что неприемлемо для общества. Для того, чтобы нормальный полноценный человек мог жить спокойно и нормально требуется ограничить тех, кто так или иначе действует вразрез общественной морали. В этом – суть любого государства.

Беспокоит одно: данные могут быть использованы маргинальными личностями из чиновничества, которые будут делать все, чтобы усилить свою власть.
0
sound #
Да, это нормально. Но ровно также нормально гражданам деликатно обходить (по возможности) чьи-то желания. А в целом мы за закон и порядок. Вот только подглядывать давайте по правилам.
0
bachin #
> Для того, чтобы нормальный полноценный человек мог жить спокойно и нормально требуется ограничить тех, кто так или иначе действует вразрез общественной морали.

Теперь вопрос — что такое «общественная мораль»? Неужели это просто среднее арифметическое личных моралей? Например «владеть состоянием миллиард долларов в России» — это морально или аморально? Как будем решать этот вопрос? Я практически уверен, что опрос общественного мнения скажет, что это аморально. И, как говорится, когда увидим посадки?

Второй вопрос — можно ли изменить общественную мораль в своих интересах? Я на этот вопрос для себя ответил. Рекомендую и вам подумать.
0
ServerMan #
Нужно посмотреть кто выиграет этот конкурс? Что за компания! А там и справки навести можно будет.
0
Gilberg #
Конкурс же закрытый, а что такое закрытый конкурс объяснил cyberXndr
–2
eocron #
Роспил, не более. Если взлом будет найден, его себестоимость будет ого-го какая. Представьте: моря педофилов, реки наркоманов, нелегалов, торгаши движимостью и недвижимостью — данные всех этих кадров окажутся у взломщиков…
За эту информацию те же МВД готовы заплатить много больше, чем за метод взлома.
–1
Misery #
Не хочу конечно ничего утверждать, но не слыхал пока, чтобы МВД платило кому-то за инфу. Помоему у них есть более бюджетные и в то же время действенные способы получения информации.
0
eocron #
Ну это я сморозил, конечно, но смысл я думаю понятен — это яркий роспил, не та цена за подобное задание. Нелегалы в этой сети — основной контингент, они, не побоюсь сказать, ворочают миллионы мимо кассы, а МВД хочет их всех поймать за гроши — жалкое зрелище ))
+1
Merser #
Ну, TOP — это еще цветочки. Ягодки — вот еще один тендер от МВД «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине». Как вам? Цена — уже 20 млн.

Как уже пошутили эксперты — выиграл тендер, выполнил его и бонусом 5-7 лет получил за создание шпионского ПО.
0
3alex #
image
+2
Meklon #
Сегодня по радио эксперт рассказывал, что Тор используют на 80% криминалы (наркотики, работорговля, терроризм и порнография), оставшиеся — это потребители нелегального контента — пиратские торренты, запрещенные Роскомнадзором вредные сайты и т.п. И только считанные единицы — это те, для кого он создавался — журналисты, которые работают под прикрытием.
На вопрос ведущей, есть ли легальные способы применения, эксперт отвтетил, что однозначно нет, так как обычному человеку это все не нужно. Бороться технологически почти нереально, поэтому надо вводить ответственность за использование подобного нелегального софта
У меня уже глаз от таких «экспертов» дергается.
0
Ayahuaska #
Мне интересно, откуда у них статистика?
0
Meklon #
Из надежных источников. Голос в голове сказал.
+1
Ayahuaska #
Это действительно надёжный источник, надо бы носителей этих голосов, чтобы общество от важных раздумий не отвлекало, изолировать в надёжные палаты. Там и питание здоровое, и компания подходящая будет…
–3
mgaga #
Специально зашёл на Хабр, что бы почитать комменты (потому что статья везде одинаковая) и не смог найти топик по тегу «МВД». Фикс ит плиз = )

P.S. C праздником причастных = )
0
makc3d #
после закрытия шёлкового пути кто-то говорил, что американцы это сделали, причём очень грубо — FBI якобы принадлежит 60% сети.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.