Дневник Мишуки Налымова

Просто так шпиёнить скучнааа...
Вот оне и разжились стареньким реквизитом, ну, который все равно под списание.
Или наоборот, в headquarters бабки попилили, а сотрудникам московским втюхали старье.
Или Джеймс Бонд тайной русской любовнице подарил на память.
Или просто мастер-самоделкин нашелся, которому некуда было таланты применить.
Или у них сисадмин просто был в отпуске/запое, а энд-юзеры не разобрались со сложной техникой.
Или просто бюрократы перепутали, надо было Камень™ - на секретный объект на Колыме, а СобачьюКакашку™ - в парк, но ошибка вышла. :(

:))))))

From:

Потому что радиоимпульс засекаеццо! Что за информация в нём - не ясно, но мощное кратковременное излучение наводит на подозрения. Не могли ж они такое устроить прямо в пасольсве?

И потом, как показывали по ящику (ящик у нас, конечно, шибко врёт, но это выглядит как правда) того самого известного генерала(полковника?)-предателя поймали именно прослушивая все частоты рядом с посольством. Из какого-то троллейбуса каждый месяц "раздавался" некислый импульс. Отследили потом этого радиолюбителя...

From:

Ага, а раз в месяц проехать на разных такси, да в разное время-проблема?

From:

Генерал разьезжающий на такси - подозрение. Да и какая разница на чём - сразу после импулса начать следить за всеми вокруг и всё.

From:

Ох, как это легко-)

From:

Не тко не говорил что это будет легко :)))

From:

Я полагаю, что как только все эти движения будут замечены "врагами", место слива инфы неожиданно сменится.

From:

А еще есть так называемый "интернет" и все сопутствующие ему радости, включая интернет-кафе, беспроводные сети и диски, на которых умещается одноразовый код на многие миллионы текстов.

From:

К этому способу почему-то возникают претензии как к не обеспечивающему стопроцентный контроль над каналом передачи. Для себя я так и не выяснил, зачем нужен этот стопроцентный контроль. Это как если бы шпионов требовалось обязательно сбрасывать с парашютов вместо того, чтобы пересылать самолетами гражданской авиации.

Вопрос только в том, какой из разведок (или обеим?) присуще подобное тугодумство.

From:

Кстати, я тут прочел какие-то статьи про этот булыжник - все не так убого. Похоже, в нем была не тайная записка, а электроника. Типа, можно пройти мимо с ноутбуком и wirelesslly (!) - закинуть в булыжник информацию. А потом резидент точно так же ее wirelesslly сосканирует - типа, проходя мимо и задумчиво теребя свой Палм Пайлот.

Непонятно, однако, зачем нужно такой булыжник? Ту же самую электронику можно засунуть в машину резидента. Резидент садится за руль и проезжает мимо кафе, или еще чего, а агент ему туда транслирует данные, а в ответ получает указания - где в следующий раз сидеть. Я уж не говорю, что транслировать можно и из окна шестого этажа. Собственно, можно и не ездить никуда. Снять две квартиры так, чтобы окна были в виду друг у друга - и лазером тудема целить.

From:

Ну да. Миллион способов. Ничем, кроме как желанием сделать "как у Джеймса Бонда", выбранный метод объяснить нельзя.

From:

По крайней мере тремя причинами, №0, №1 и №2

0. По имеющейся информации однозначного вывода о том, зачем именно этот загадочный "камень", сделать нельзя. Известно только то, что маскируется под камень, а внутри электроника. А больше ничего.

1. При передаче информации стандартными средствами (стандартный софт и оборудование), возникает проблема идентификации. Грубо говоря, проблема когда под одним логином и паролем могут зайти несколько юзеров. В случае "камня", несмотря на странный с виду способ передачи, идентификация 100% (место + время + визуальный контроль). ;)

2. Использование столь экзотического устройства позволяет "пользоваться" им абсолютно неквалифицированному юзеру, знающему только кнопку "any key". А у самогО юзера - только стандартное оборудование. :)))

From:

0. Да, конечно. Если речь идет о чем-то другом, нежели обмен данными, то мы мало что можем об этом сказать. Все сказанное имеет смысл, если речь идет о передаче данных через WiFi or whatever.

1. Это тоже верно, но мне кажется, серьезность проблемы преувеличена. Миллионы банковских пользователей работаю с платежками из дома, и ничего. У меня есть логин и пароль банка, но помимо этого я держу в кармане девайс длиной в спичку и толщиной в наперсток. Перед заходом на банковский сайт я нажимаю кнопку на девайсе, которые выдает мне 6-значный код. Этот код действует несколько минут и вместе с паролем и логином пускает меня в банковскую сеть.

2. Здесь уже речь идет о компромиссе между сложностью обучения и степенью защищенности системы. Полагаю, что от осведомителя разумно требовать каких-то навыков, тем более что речь идет об инструкции в пару страниц максимум. В задачи пользователя системы не входит налаживание доступа, если возникает какая-то ошибка. Он не сисадмин. Не получилось, так не получилось.

From:

0. Угу. Только ещё раз охота подчеркнуть, что информации - слишком мало, чтобы делать далеко идущие выводы. Известно только то, что устройство а) скрытное б) электронное. Ну можно еще предположить в) для беспроводной передачи информации. Больше ничего нету. Сл-но, то что это именно "камень", лучше вообще не рассматривать. Абстрактное устройство с характеристиками а,б,в.

1. Не преувеличено. ;)))) Минус таких рассуждений в том, что они рассматривают только ИТ-факторы, а надо бы, наверное, рассматривать человеческий. Есть такая аксиома информационной и компьютерной безопасности, что если злоумышленник получает физический доступ к компьютеру, то все остальные мероприятия автоматически теряют смысл. В ситуации с банком у Вас физически отобрали девайс, а Вы подробно рассказали как им пользоваться. И всё. :)))))

2. Нету никакого компромисса бо нету возможности обучения. Или, что встречается чаще, агент может быть элементарно неспособен обучаться и становиться "продвинутым пользователем". Тупой он. :)) Есть агент. Он может передавать информацию. Давать инструкцию низзя. Навыков требовать низзя. Ошибок допустить низзя.

Q: Какие преимущества дает абстрактное устройство с характеристиками а)б)в) ?
A1: Одним из безусловных преимуществ является высокая достоверность идентификации, что информацию передал именно агент, а не сцапавшая его спецслужба
А2: Высокая "дуракоустойчивость" системы в целом. От агента практически никаких навыков не требуется.

Эти все рассуждения к тому, что мне не очень нравится обсуждения "какие они все дураки" и "это утка, потому что я знаю как это делается лучше". Для них просто информации нету. А для того, чтобы попытаться поискать преимущества "камня" - данные есть. :)

From:

Безусловно, скатываться на обсуждения чьего-то идиотизма, не обладая полнотой информации, не очень умно. Но я верю в принцип Декарта (о сомнениях), и когда возникают вопросы по предметам, к которым имеешь профессиональное отношение, очень даже полезно проиграть их в голове (или в разговоре), и если есть неснятые вопросы, то и относиться к ним надо соответствующе. Есть масса примеров клинических ошибок, сделанных в индустриях с самыми высокими требованиями к надежности. Классическим примером является история с потерянным спутником, в котором для надежности поставили компьютер-дупликат, но с тем же алгоритмом, и когда грохнулся первый компьютер из-за ошибки софта, второй грохнулся по той же самой причине.

Я допускаю чрезмерный консервативизм части спецслужб. Я так и не нашел внятного ответа на вопрос, почему бы не использовать возможности PKI и не прибегать к решениям, треубющих физического присутствия (где их в итоге преспокойно и сняли на камеры).

From:

Кстати дополнительный аргумент насчет того, что не надо слишком полагаться на технику. Даже при таком суперустойчивом решении, которое вообще надежное как каменный топор - все равно прокол вышел. А шо будет если агента заставлять из движущегося транспорта передавать, или по интернету хитрым способом? :))))

Пример со спутником кстати, считаю что не в кассу, ибо он опять "про технику", а надо б "про людей". А консерватизм спецслужб чрезмерным быть вряд ли может, потому что там ИМХО главное - люди (не техника), а устройство чердака homo sapiens - консервативное.

Ну и потом - а с идентификацией шо делать? Как обеспечить идентификацию того, что информация передана именно от агента, в условиях того что "аксиома №1 компьютерной безопасности" - нарушена? То есть если спецслужбы его поймали, технику отобрали и агент им всё что знает - рассказал? :)

From:

Как обеспечить идентификацию того, что информация передана именно от агента, в условиях того что "аксиома №1 компьютерной безопасности" - нарушена? То есть если спецслужбы его поймали, технику отобрали и агент им всё что знает - рассказал? :)

Это уже отдельная тема. И никаких гарантий того, что в парк придет нужный агент, предварительно сдавшийся спецслужбам, нет. Так что проблема эта общая. Мои соображений насчет использования интернета касаются периода ДО обнаружения агента спецслужбами, и тот факт, что при этом методе ему вообще никуда не надо лишний раз ходить, имхо, существенно повышает безопасность его работы. Наглядная демнстрация недостатков системы, требующей физического присутствия - кадры, показанные российским ТВ.

From:

1. Тема идентификации очень даже актуальная. Отделить ее нельзя. Иначе просто нельзя определить, когда ДО, а когда уже ПОСЛЕ. ;) Я ж не про то говорю, чтобы определить, достоверная информация или нет! Это в рамках рассматриваемого вопроса не определяется никак, потому что источников информации нужно несколько сравнивать. Я говорю о идентификации первичной, которая в рамках рассматриваемой системы возможна - АГЕНТ это передал или НЕ агент. :))))

2. В случае использования интернета в период ДО обнаруживания агента спецслужбами применение интернета вообще никаких преимуществ не дает, совсем. И безопасность не повышает. Потому что опасность агенту "засыпаться" именно на канале информации - минимальна. Минимальная, пренебрежимо малая как для интернета, так и для "камня". Дело не в канале. :)

А показанные кадры ничего не демонстрируют и о надежности КАНАЛА передачи информации ничего не говорят, понимаете? Вообще ничего.

From:

1. Еще раз возвращаюсь к примеру с банковскими тразакциями. Их проходит нынче через интернет миллионы ежедневно. И удается не допускать, чтобы команды на мой счет передавал неавторизованный пользователь системы. Поэтому надежность этого метода подтверждается сегодняшней практикой. Остается лишь засветка агента: код отобрали, шлют за него. Ну так это возможно и при физическом контакте, когда его самого посылают на связь.

2. Показанные кадры демонстрируют, как это неудачно, когда где-то что-то лежит и мимо этого кто-то должен ходить. Если же ДО засветки агент передает информацию с черт знает какого компьютера - каждый раз меняя их, слабость наличия постоянного места убирается.

From:

Они здесь вообще ни при чем.
Если хотите попытаться разобраться в чем там дело - исключите их из рассмотрения. Начать выкидывать лучше прямо сразу с заблуждения, что агенты ловятся на канале связи. :)

По пункту 2 - показанные кадры ничего не демонстрируют, если агент передает информацию каждый раз с разного компьютера, не то чтобы слабость не убирается, а вообще НИЧЕГО не меняется.

По пункту 1 - он вообще к делу не относится. См. выше про каналы связи. :)

From:

Мы мало знаем о том, на чем засветились агенты, поэтому трудно уверенно говорить о том, является ли заблуждением предъявлять требования к каналу связи.

По остальному: мы, видимо, просто по-разному оцениваем фактор использования заранее подготовленного географического объекта для передачи данных. Имхо, само наличие такого объекта является очень слабым звеном, особенно если туда должны наведываться люди, изначально находящиеся под особым контролем. На мой взгляд, блуждающая точка передачи данных куда надежнее, и это легко обеспечить современными средствами. Вы не согласны с такой оценкой, поэтому идти дальше в технические детали не имеет смысла: у нас разные критерии оценки надежности системы, и без статистики "залетов" (которой не существует) трудно будет друг друга убедить.

From:

ostap.livejournal.com

0. «Ноу-хау состоит в том, что разведчик может связываться со своим агентом, не встречаясь. Представим визуально: агент, который должен передать информацию, прогуливаясь возле камня, приближается примерно на расстояние 20 метров, передает через специальное устройство. Непосредственно разведчик, также прогуливаясь, получает информацию и дает новую инструкцию для своего агента». (http://news.ntv.ru/80741/)

1. Есть такая штука, называется RSA (http://en.wikipedia.org/wiki/RSA). Доступна, кстати, всем желающим.

2. http://nalymov.livejournal.com/747849.html?thread=5224265#t5224265

From:

ostap.livejournal.com

Если этот булыжник такой умный, почему он такой огромный? Моя USB-карта стоимостью порядка сто долларов и размером один на три сантиметра прекрасно справляется с задачей пересылки информации на расстояние нескольких метров.

From:

Ииии я только сейчас понял, что хозяин журнала это и имел в виду. Млин, тупею...

From:

kortes.livejournal.com

Извините, это ерунда.
передача осуществляется за доли секунды (предварительно идет сжатие, на манер зипования файлов) и на волне с чудовищно узкими и четкими параметрами (знака 3-4 после запятой). Слущать каждый миллиметр радиодапазона в центре города, с соотвествующим центру города элеткро-магнитным фоном - нереально.

From:

brammator.livejournal.com

и на волне с чудовищно узкими и четкими параметрами (знака 3-4 после запятой).

не ерундите, пожалуйста.

"высокоточная" аппаратура есть только в фильмах и у армейского спецназа. "специальная аппаратура" дорога во-первых, ремонтонепригодна во-вторых, демаскирующа (даже закамуфлированная) в третьих, труднодоставляема до "конечного пользователя". вы удивитесь, но снимок на обскуру из спичечного коробка со вспышкой от зажигалки -- до сих пор практикуется.

у абонентов "камня" были обычные кпк с блютусом. максимум -- кнопка "слить" выведена куда-нть под руку, штобы в карман не лазить (и то решаемо гарнитурой плюс сдегка заточенным софтом).

передача осуществляется за доли секунды (предварительно идет сжатие, на манер зипования файлов)

далее, по поводу "доли секунды". инициация блютус-соединения уже нескорая задача. плюс -- передаются вполне себе обычные документы, особенно -- если это не инструкции местным из-за бугра, а какая-то инфа отсюда туда. хинт: сливающий не получал высшего образования в шпиёнской школе, а был завербован "из кого попало". што ухватил "на работе" -- то и слил. "из ворда в текстовик" вообще не рекомендовано перекидывать: в лакунах офисных файлов тоже можно нарыть немало интересного, да и риск потерять какую-то инфу (формулу, картинку, шрифт) из-за неграмотности сливающего того не стОит. я уж молчу о видеоматериалах.

Слущать каждый миллиметр радиодапазона в центре города, с соотвествующим центру города элеткро-магнитным фоном - нереально.

далее, по поводу "слушать нереально". слушают же. отделяют фон, разбивают диапазон на участки по паре кГц. немалые вычислительные мощности заняты именно поиском "чего-то осмысленного" в радиошуме, а-ля SETI. достаточно отловить несколько передач широким спектром (просто по всплеску ЭМИ), сузить диапазон и поставить его на постоянку; следующий всплеск даст положение обоих эмиттеров с точностью до пары метров.

а уж "стандартные" частоты слушать.. знаете, каждое окно посольства оборудовано защитой от звукоснимания. любого посольства в любой стране. и всё равно снимают, анализируют, слушают. на всякий случай просто.

From:

Достаточно иметь осцилограф который пишет чернилами ленту на движущейся ленте бумаги. Будет нарисован пик - значит произошёл всплеск электромагнитного поля ;)

Вы как-то странно понимаете волны на разных частотах - это не тоже самое что самолёты на разных высотах :) :) :)

From:

Ха, такой всплеск вам даст катушка трамблёра на пробитых проводах каждой 3-ей проезжающей мимо машины.

From:

sumlenny.livejournal.com

идеи о том, что что-то "отмирает" и "навсегда устаревает" посещают военную науку (а шпионская наука - лишь ветвь на дереве военной науки) регулярно. Например, с появлением пулемета было решено, что навсегда в прошлое ушел штыковой бой. Ан нет - даже атомная бомба не отменила штыковой бой, и, судя по лентам новостей, во время последней войны в Ираке, например, войска коалиции неоднократно обороняли свои блок-посты именно в штыковых контратаках. Не укладывается в голове - а факт: достаточно просто набрать в гугле bayonette iraq.

вот, например, первая ссылка по теме: обсуждение на американском оружейном форуме проблем монтирования штыка на новейшие винтовки: http://strategypage.com/messageboards/messages/1-3590.asp

а Вы говорите, в 70-е гг. что-то отмерло ;)

From:

In a modern context, bayonets are known to be particularly good for controlling prisoners, poking an enemy to see whether he is dead and for when the fighter is out of ammunition or so close to the enemy that firing a round is impossible.

A bayonet also remains useful as a utility knife, and as an aid to combat morale.

However, as far as I heard, the only people who actually used bayonet in Iraq were some Brits. Probably, they consider it more gentelmenly.

From:

sumlenny.livejournal.com

да, именно британцы.

From:

Один норвежец, комментируя эту историю: "Англичане просто еще не изобрели интернет".
Второй: "Да нет, просто они боялись, что американцы перехватят".

From:

goering.livejournal.com

кстать очень возможно

From:

Слышал еще другую версию: "Потому что британские спецслужбы - идиоты".

From:

adolfych.livejournal.com

ето ошипка

From:

http://olegart.livejournal.com/667049.html

Судя по "Нашему человеку в Гаване" - вопрос требует изучения.

From:

brammator.livejournal.com

проще всё. завербовать человека не так просто, как кажется. контрразведка имеет нехилый бонус при торговле. при таком дефиците кадров те, кто хоть раз принесёт што-то в клювике -- на вес золота, а те, кто при этом умеют пользоваться стеганографией и чистить куки, сидя в инет-кафе -- вообще персонажи кунсткамеры в мумбае (а в мумбае нет кунсткамеры).

тут дело в общей культуре. вона, программ типа скайпа -- для интеллекта не выше куриного, но имеющего действенные криптомеры -- на широкой публике ровно одна: сам скайп. все остальные "пыгыпы" и "адванцед секурити ёмаё" -- удел фриков.

лет через двадцать (ну десять), когда подрастут дети, en masse имевшие опыт прятания порноджипегов под бдительным оком "рубящего по секурности" папаши -- может быть, может быть.

From:

vitus_wagner

Научить своих агентов пользоваться traceroute им было слабо.

From:

vkv.livejournal.com

From: