И снова бундестроян , бундестроян слежка со стороны государства

Государство получило возможность устанавливать шпионские программы, например, так называемого "бундестроянца", на компьютеры, смартфоны и другие мобильные устройства с выходом в интернет. При этом слежка разрешается и за такими популярными в Германии мессенджерами, как WhatsApp, общение в которых ведется по закодированным каналам.

Технически это будет осуществляться так: шпионская программа будет записывать разговор с монитора, то есть еще до или уже после кодирования. Если раньше компьютерная слежка разрешалось только при расследовании случаев терроризма, то новый закон существенно расширил ее применение: это расследование дел об убийстве, уклонении от уплаты налогов, компьютерных преступлений, укрывательства или обмана при получении политического убежища.

источник: http://p.dw.com/p/2fH1r


Моральный аспект этого... гм, нововведения сейчас не обсуждаем.
Меня, как обывателя, интересует другое. Компания ESET готова к таким вызовам, или, пойдя на поводу у германских законодателей, доверится им, не став мешать в их работе?
А вызов серьёзный, это не какой-то продвинутый ушлёпок будет лепить трояны. Германское МВД обратится за помощью к одной из фирм в своей стране, специализирующихся на создании ПО, и там целая команда программистов будет думать, как обойти своих коллег,  специализирующихся на компьютерной безопасности, в частности, из компании ESET.
Представители нода подозрительно отмалчиваются. Но мне, как гражданину россии, более интересно, будет ли антивирус отлавливать фсбшные вирусы? В россии представительство есть, а так как эта страна является "демократическим правовым государством", то в офис могут прийти опера ФСБ и "предложить" сотрудничество. Словакия хоть и нато, но всего-то 26 лет назад заграницей стали, остались еще чекисты, которые в одной академии учились, одного фасона погоны были. Будет ли эсет рисковать своим представительством ради безопасности пользователей?
Изменено: Captain Black - 21.10.2017 23:15:03
Captain Black

Зачем ФСБ создавать аналог бундестрояна, когда есть СОРМ 3? Вы почитайте об этом, в Сети уйма информации. От этого СОРМ-а не защитит ничего, так как слежка идёт на уровне провайдера, к которому подключается следящая контора.
Иными словами, за всем этим стоит административный ресурс.

А вот бундестроян - это однозначно зловред, создаваемый по заказу МВД фирмами, специализирующимися на разработке ПО.
То есть, всё делается исподтишка. И вот тут антивирус может помочь, по крайней мере, до той поры, пока на помощь трояну не подключился
всё тот же  адм. ресурс.
Цитата
Captain Black написал:
Представители нода подозрительно отмалчиваются. Но мне, как гражданину россии, более интересно, будет ли антивирус отлавливать фсбшные вирусы?
а вы обратитесь к представителям российских компаний, например, ЛК, с этим же вопросом. напишите потом, куда они вас послали с этим же вопросом дальше.
Цитата
NOD64 написал:
От этого СОРМ-а не защитит ничего
С чего это вдруг? В отдел К и отдел Интерпола ГУВД одной области поступило поручение следователя установить личность пользователя facebook и провести оперативно-розыскные мероприятия по установлению личности абонента по IP адресу. Из отдела К пришла отписка, что провести указанные мероприятия невозможно, так как серверы facebook находятся в США, а вычислить по IP невозможно, так как интернет-провайдер, за которыми закреплены IP адреса, находится во Франции. Из интерпола вообще ответ не поступил. Так что, выход в интернеты с территории политического противника россии - это надежное средство самообороны от правоохранительных органов. VPN в америку - и пусть вычисляют по ip и расшифровывают AES.


Цитата
santy написал:
а  вы обратитесь к представителям российских компаний, например, ЛК, с  этим же вопросом. напишите потом, куда они вас послали с этим же  вопросом дальше.
С касперским и так все понятно, женя ходит  в баню с фсбшниками, компания находится на территории россии. А эсет  это все-таки заграница, нато. Эффективно надавить уже труднее, самый  вероятный способ - через представительство. Но, судя по ответу админа,  эсет выберет сотрудничество.
Изменено: Captain Black - 23.10.2017 00:06:16
Captain Black
Цитата
В отдел К и отдел Интерпола ГУВД одной области поступило поручение следователя установить личность пользователя facebook и провести оперативно-розыскные мероприятия по установлению личности абонента по IP адресу. Из отдела К пришла отписка, что провести указанные мероприятия невозможно, так как серверы facebook находятся в США, а вычислить по IP невозможно, так как интернет-провайдер, за которыми закреплены IP адреса, находится во Франции.

Так может, следователь зашёл на сайт FB, увидел чей-то пост и дал указание найти этого человека. А человек этот и в самом деле находится
во Франции, поэтому следователю не обломилось.
И кто сообщил следователю IP, если сайт в США, а следователь в России?


Но если б дело было только в сокрытии IP.
СОРМ 3 нацелен именно на скрывающихся от отслеживания пользователей. Ведётся сбор метаданных, ведётся по всему Рунету, а может и всему Интернету, точно сказать не могу. Специальные программки систематизируют различную обрывочную информацию.
Например, самое простое. Человек имеет привычку регистрироваться в разных соц. сетях под одним и тем же ником, или указывать для регистрации один и тот же мэйл. Не говоря уже об одинаковых именах-фамилиях, номерах телефона и пр. Всё это выискивается и записывается в его цифровую карточку.
В метаданные входят также возраст, семейное положение, профессия, ориентация, полит. взгляды  и мн. другое. То есть, любые признаки, могущие помочь установить уникальность пользователя.
Читал, что в англоязычном сегменте спецслужбы давно используют лингвистический поиск, когда по известным постам одного человека во всемирной паутине находится всё то, что с большой долей вероятности могло быть написано им же, но под разными никами.


А VPN... Ну да, он помешает вычислить человека с кондачка. Но если этот человек (автор какого-то коммента) сильно заинтересует спецслужбы, они его найдут. Потому что на их стороне вся техническая и административная мощь, что можно этому противопоставить? Да и нужно ли?
В обсуждении явное логическое противоречие.
Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.
--------
Кроме того, свет клином на антивирусах не сошёлся.
Есть программы с: HIPS - где можно контролировать происходящее в системе, есть программы для "заморозки системы"  типа: Deep Freeze
есть uVS  и т.д.
RP55 RP55

Цитата
Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.

Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

Цитата
NOD64 написал:
 
Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

Грамотно настроенный firewall и установленные патчи должны от этого защитить
Цитата
NOD64 написал:
 RP55 RP55

Цитата
Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.
Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

А смысл ?
Если уровень подготовки человека позволит выявить любой посторонний объект за пять минут ?
Или это сделает за него программа, или аппаратное оборудование.

Здесь всё зависит от уровня знаний\подготовки.
Если человек не подготовлен и не подготовлена к защите его система - то можно сделать всё, что угодно.
--------
Могут и в клавиатуру дополнительную плату впаять - с перехватчиком.
Но, одно дело когда слежка идёт за известным объектом - тогда...
И совсем другое дело когда нужно добраться до неизвестного.
Читают тему (гостей: 1)