Содержание статьи
- 1998 год
- 1994 год (из электронного журнала Infected Voice, посвященного компьютерным вирусам)
- 1997 год (из электронного журнала Infected Voice, посвященного компьютерным вирусам)
- Элинор Милз, 1997 год
- Пятница, 11 сентября 1998, газета «Московский комсомолец»
- 1996 год
- 1997 by Mike Smith
- Павел Семьянов, Центр защиты информации СПбГТУ, 1996 год
- Дмитрий Леонов, web@hackzone.ru
За последние 15 лет люди очень легко привыкли к вниманию Большого Брата и его маленьких помощников — к глазкам телекамер, которые следят за ними из каждой подворотни, к биометрической аутентификации, к открыванию сумок перед лицом охранника в кинотеатрах и прочих присутственных местах, к раздеванию в аэропортах и к компьютерным играм, которые не запускаются без постоянного доступа в интернет. Эти же люди, читая новости про Сноудена, искренне удивляются, они возмущаются, они не могут в это поверить! Каждая утечка, каждый перехват, каждое использование личной информации в чужих корыстных целях их удивляет — они от души охают, смотря новости по телевизору или читая их в Сети. Странная амбивалентность! Может быть, это что-то новенькое? Когда появилась потребность в сохранении своей privacy, в криптографии, в анонимности, в защите своего права на свободное получение информации?
Мы долго думали о том, какой должна быть первая статья в этом параноидальном-препараноидальном номере. И в итоге пришли к выводу, что самое лучшее — это просто показать тебе недалекое прошлое. Ты сам сравнишь его с настоящим, увидишь, в чем были правы и в чем ошибались айтишники того времени, и сделаешь правильные выводы. Вперед! Сядем в машину времени, установим переключатель на 1994 год, нажмем на большую красную кнопку и откинемся на спинку кресла, пока операционная система Microsoft Windows 95 устанавливается на наш компьютер...
Мы в прошлом. Шикарный Pentium 166 МГц с 16 Мб ОЗУ. Такой есть не у каждого, это новинка! К сожалению, на нем нет CD-ROM и звуковой карточки — Sound Blaster 16 стоит недешево. Зато у нас есть модем на 33,6 кбод — окно в мир FTN-сетей, BBS’ок и такого молодого и недешевого интернета. Запустим Internet Explorer 4.0 и посмотрим, что говорят люди…
Все цитаты относятся к периоду 1995–1998 годов.
1998 год
«А чтобы действительно тебя никогда не заловили хоть на 10 тысяч долларов, надо выходить не со своего телефона, а с АТС или телефонного аппарата. Не знаю, как в других странах, но в Эстонии у некоторых телефонных аппаратов сверху прямо видны телефонные линии.»
«В первую очередь надо не показывать свой IP-адрес, а если уж показывать, то неверный. Есть много предложенных способов, но пока я не видел ни одного, чтобы он действительно работал.»
1994 год (из электронного журнала Infected Voice, посвященного компьютерным вирусам)
«Почтовый адрес: КИЕВ-148, а/я 10 «Stealth» (абонентский ящик тогда считался вполне адекватной защитой, никому и в голову не приходило, что правоохранительные органы могут заняться вирусным журналом. — Прим. ред.).»
1997 год (из электронного журнала Infected Voice, посвященного компьютерным вирусам)
«У Клуба появился свой email-адрес, так что теперь Вы имеете возможность писать нам по Internet’у. Письма лучше всего шифровать PGP. Если у Вас нет пакета PGP и Вы имеете желание написать нам, сообщите нам об этой почтой или email’ом, и мы вышлем Вам этот пакет. Да, и еще — люди, когда вы получаете наши бандероли, не обращайте внимание на фамилию и имя отправителя, какими бы они ни были, и уж тем более не указывайте эти фамилии при написании на а/я 10. (Хорошим тоном для параноика тех времен считалась переписка с помощью PGP, единственно верной версии — 2.6.i for DOS с длиной ключа не менее 1024 бит (тогда это считалось хорошей длиной ключа). PGP вообще нравился параноикам того времени — им импонировало, что его запрещали к экспорту из США, а у Циммермана бывали проблемы с правительством. И это 1997 год! Многие ли сейчас используют асимметричное шифрование при переписке? — Прим. ред.)»
«Заметайте следы. Подозреваете, что кто-то следит за вами? Хотите бродить по Сети инкогнито? Это можно сделать, если начать путешествие с www.iproxy.com — бесплатной службы, которая удаляет ваш сетевой адрес из cookie-счетчиков и файлов доступа других серверов.»
«Интересуетесь, не заведено ли на вас досье? Сайт FedWorld Information Network (www.fedworld.gov) поможет вам найти информацию любого рода, включая предлагаемые для продажи правительственные документы.»
Элинор Милз, 1997 год
«Введите правило использования паролей доступа к файлам, содержащим секретную или ответственную информацию.»
Пятница, 11 сентября 1998, газета «Московский комсомолец»
«Сын известного московского композитора, музыкального теоретика, автора обработки «Времен года» Чайковского для камерного оркестра, 21-летний Илья Гэбман [NetserpNT //RUC] был задержан во вторник вместе со своими друзьями за хищение 20 тысяч долларов сразу из нескольких американских виртуальных магазинов через Интернет.»
«Найти какой-нибудь левый прокси для www достаточно легко, подобный сервис для IRC, ICQ и иже с ними встречается, мягко говоря, очень редко и для простого dialup-пользователя практически недоступен. Именно поэтому большая часть средств для атаки по IP заточена под всевозможные IRC-клиенты.»
«Оговорюсь, что мы будем исходить из предположения, что имя домена или IP-адpес пользователя в IRC подделать очень сложно и подавляющее большинство людей этим не занимаются, хотя такие методы и есть. Hа yм пpиходят два метода: IP spoofing и использование специального пpокси-сеpвеpа, способного поддеpживать IRC-пpотокол. Техника, называемая IP spoofing (обман IP), весьма сложна в применении. Хакеpские сайты пpедлагают пользователям Windows 95 с веpсией Winsock 2.0 и выше несколько пpогpамм для подобных пpоделок.»
«Microsoft Outlook Express 4.0 — все письма, котоpые вы когда-либо отпpавляли, полyчали или yдаляли, он все pавно хpанит в своей базе. Поэтомy пеpиодически pекомендyем yдалять (лyчше невосстановимыми методами, напpимеp с помощью пpогpаммы Kremlin 2.1) эти файлы.
Сyществyет мнение, что такие пpогpаммы, как, напpимеp, опеpационная система Windows, способны как бы следить за всем, что пpоисходит в компьютеpе (либо сами, либо по команде из Интеpнета), и отпpавлять все собpанные данные своим pазpаботчикам (кто-то сказал Google Chrome, Chrome OS? Кто сказал, кто подумал? — Прим. ред.).»
«Hедавно был скандал, когда один известный FTP-клиент отпpавлял все вводимые имена и паpоли своим pазpаботчикам. Так что бyдьте бдительны!
Полностью защищенный компьютер — это тот, который стоит под замком в бронированной комнате в сейфе, не подключен ни к какой сети (даже электрической) и выключен.
Пpактически все ПО, экспоpтиpyемое из США (включая ПО для шифpования), имеет так называемые «люки» или «чеpные ходы».
Работает глобальная система пpослyшивания телефонных pазговоpов — СОРМ. Подpобнее см. pаздел о телефонии. Пpактически все микpосхемы и электpонные компоненты, пpоизводимые в США и дpугих западных стpанах, способны «выходить из стpоя» по команде со спyтника, а также пеpедавать нyжнyю инфоpмацию на спyтник. Пpактически вся военная техника может быть выведена из стpоя командой со спyтника.»
1996 год
«Компании обязаны обеспечить спец-слyжбам возможность контpоля любых пеpедаваемых данных, в частности — сообщений, посылаемых по электpонной почте. Так же как и в слyчае с сотовыми и пейджинговыми фиpмами (см. «ДП» № 43/96), пpовайдеpы обязаны за свой счет создать такие возможности и предоставить Федеpальной слyжбе безопасности соответствyющyю аппа-pатypy для пеpехвата инфо-pмации.
Remailer’ов в сети много, некотоpые из них позволяют yказывать фиктивный адpес отпpавителя, большинство же пpямо yказывают в заголовке, что сообщение анонимно. Вы можете воспользоваться pимейлеpом, послав сообщение по адpесy remailer@replay.com, yказав Subject: remailer-help.
В любой аппаpатypе сотовой связи на этапе pазpаботки закладываются возможности:
- пpедставление инфоpмации о точном местоположении абонента (с точностью до метpов);
- запись и пpослyшивание pазговоpов;
- фиксация номеpов (даты, вpемени, категоpии и т. д.) вызывающей и пpинимающей вызов стоpоны;
- дистанционное включение микpофона для пpослyшивания и т. д.
Более того, в связи с тем что (для pазведывательных целей) алгоpитмы кодиpования и защиты в сотовых системах связи намеpенно ослаблены, они становятся ловкой добычей для pазного pода хакеpов и пpоходимцев.
Далеко не все пpокси-сеpвеpы являются полностью анонимными. Пpовеpьте свой пpокси на пpедмет его полной или неполной анонимности: http://www.tamos.com/bin/proxy.cgi.
Если вы полyчите сообщение Proxy server is detected! — ваш пpокси имеет «дыpy».»
1997 by Mike Smith
«Hавеpняка у вас в офисе есть мини-АТС. Пеpепpогpаммиpовать ее, чтобы звонки с данного номеpа пеpеpоучивались на ваш, — плевое дело. Осталось только запустить теpминальную пpогpамму aka BBS, в заставке указать заставку вашего пpовайдеpа ;). И юзеp ведь купится! Hа 100%. Введет и login, и password.
Windows 98, на мой взгляд, имеет принципиально новую черту. Теперь каждая отдельная копия этой операционной системы на каждом конкретном ПК в момент подключения к Интернет становится частью огромной единой глобальной операционной системы Microsoft. Самым безобидным или даже незначительным побочным эффектом является автоматическое обновление (изменение?) внутренних частей Windows 98. А главным становится то, что в момент подключения к Интернет фактически ВСЕ содержимое жесткого диска любого компьютера становится доступным Микрософт (ой вэй, так об этом нам говорили еще в прошлом веке! — Прим. ред.).
Новый Большой Брат (Microsoft) непрерывно круглосуточно сканирует содержимое жестких дисков десятков или даже сотен миллионов компьютеров по всему миру (и ваш домашний ПК тоже, если у вас установлена Windows 98) через Интернет, извлекает и скачивает информацию о версии операционной системы, об аппаратуре (звуковой и видеокарте, модеме, жестком диске и т. д.) и программном обеспечении, установленном на ПК, анализирует и в случае необходимости автоматически через Интернет обновляет части операционной системы, драйверы и другое программное обеспечение.
Дело идет к тому, что на земле останется только ОДНА КОПИЯ одной глобальной сетевой распределенной операционной системы Windows! Все компьютеры по сути превратятся в «сетевые компьютеры», их работа без подключения к Интернет будет функционально сильно ограничена. Все жесткие диски всех компьютеров будут являться частью ОДНОЙ единой сетевой распределенной файловой системы под управлением одной копии одной глобальной операционной системы Windows.»
Павел Семьянов, Центр защиты информации СПбГТУ, 1996 год
«Причины наличия люков в криптосистемах очевидны: разработчик хочет иметь контроль над обрабатываемой в его системе информацией и оставляет для себя возможность расшифровывать ее, не зная ключа пользователя. Возможно также, что они используются для отладки и по какой-то причине не убираются из конечного продукта. Естественно, что это рано или поздно становится известным достаточно большому кругу лиц и ценность такой криптосистемы становится почти нулевой. Самыми известными примерами здесь являются AWARD BIOS с его универсальным паролем «AWARD_SW» и СУБД Paradox фирмы Borland International, также имеющая «суперпароли» «jIGGAe» и «nx66ppx».
Вплотную к наличию люков в реализации (очевидно, что в этом случае они используют явно нестойкие алгоритмы или хранят ключ вместе с данными) примыкают алгоритмы, дающие возможность третьему лицу читать зашифрованное сообщение, как это сделано в нашумевшем проекте CLIPPER, где третьим лицом выступает государство, всегда любящее совать нос в тайны своих граждан.
Во многих книгах по безопасности предлагается выбирать в качестве надежного пароля два осмысленных слова, разделенных некоторым знаком, например «good!password». Подсчитаем, за сколько времени в среднем будут сломаны такие пароли, если такое правило включено в набор программы-взломщика (пусть словарь 10 000 слов, разделительными знаками могут быть 10 цифр и 32 знака препинания и специальных символа, машина класса Pentium со скоростью 10 000 crypt/с) := 210 000 секунд, или всего 2,5 дня!»
Дмитрий Леонов, web@hackzone.ru
«Нежно любимая миллионами пользователей ICQ (http://www.icq.com) тоже оказалась не без греха. На странице Fyodor’s Exploit world помимо прочего приведена информация о слабостях ICQ’шного протокола, которые уже позволили создать многочисленные программы, делающие жизнь пользователя ICQ не слишком пресной. Так, например, на странице ICQ Snoofer Team предлагается опробовать программу, позволяющую слать сообщения по ICQ с чужого UIN. Snoofer существует в двух вариантах — в виде скрипта, доступного со страницы, и в виде программы, которую обещают рассылать по почте. Для его использования достаточно знать IP-адрес адресата, номер порта, на котором висит ICQ, и UIN отправителя. Инструкция прилагается.»
Все цитаты, которые мы привели в этой статье, принадлежат их авторам. Иногда анонимным. Мнение авторов цитат может не совпадать ни с чем, кроме мнения авторов цитат, а их утверждения — быть порождением их души (быть может, больной).