И снова бундестроян , бундестроян слежка со стороны государства

Государство получило возможность устанавливать шпионские программы, например, так называемого "бундестроянца", на компьютеры, смартфоны и другие мобильные устройства с выходом в интернет. При этом слежка разрешается и за такими популярными в Германии мессенджерами, как WhatsApp, общение в которых ведется по закодированным каналам.

Технически это будет осуществляться так: шпионская программа будет записывать разговор с монитора, то есть еще до или уже после кодирования. Если раньше компьютерная слежка разрешалось только при расследовании случаев терроризма, то новый закон существенно расширил ее применение: это расследование дел об убийстве, уклонении от уплаты налогов, компьютерных преступлений, укрывательства или обмана при получении политического убежища.

источник: http://p.dw.com/p/2fH1r


Моральный аспект этого... гм, нововведения сейчас не обсуждаем.
Меня, как обывателя, интересует другое. Компания ESET готова к таким вызовам, или, пойдя на поводу у германских законодателей, доверится им, не став мешать в их работе?
А вызов серьёзный, это не какой-то продвинутый ушлёпок будет лепить трояны. Германское МВД обратится за помощью к одной из фирм в своей стране, специализирующихся на создании ПО, и там целая команда программистов будет думать, как обойти своих коллег,  специализирующихся на компьютерной безопасности, в частности, из компании ESET.

Представители нода подозрительно отмалчиваются. Но мне, как гражданину россии, более интересно, будет ли антивирус отлавливать фсбшные вирусы? В россии представительство есть, а так как эта страна является "демократическим правовым государством", то в офис могут прийти опера ФСБ и "предложить" сотрудничество. Словакия хоть и нато, но всего-то 26 лет назад заграницей стали, остались еще чекисты, которые в одной академии учились, одного фасона погоны были. Будет ли эсет рисковать своим представительством ради безопасности пользователей?

Captain Black

Зачем ФСБ создавать аналог бундестрояна, когда есть СОРМ 3? Вы почитайте об этом, в Сети уйма информации. От этого СОРМ-а не защитит ничего, так как слежка идёт на уровне провайдера, к которому подключается следящая контора.
Иными словами, за всем этим стоит административный ресурс.

А вот бундестроян - это однозначно зловред, создаваемый по заказу МВД фирмами, специализирующимися на разработке ПО.
То есть, всё делается исподтишка. И вот тут антивирус может помочь, по крайней мере, до той поры, пока на помощь трояну не подключился
всё тот же  адм. ресурс.

а вы обратитесь к представителям российских компаний, например, ЛК, с этим же вопросом. напишите потом, куда они вас послали с этим же вопросом дальше.

С чего это вдруг? В отдел К и отдел Интерпола ГУВД одной области поступило поручение следователя установить личность пользователя facebook и провести оперативно-розыскные мероприятия по установлению личности абонента по IP адресу. Из отдела К пришла отписка, что провести указанные мероприятия невозможно, так как серверы facebook находятся в США, а вычислить по IP невозможно, так как интернет-провайдер, за которыми закреплены IP адреса, находится во Франции. Из интерпола вообще ответ не поступил. Так что, выход в интернеты с территории политического противника россии - это надежное средство самообороны от правоохранительных органов. VPN в америку - и пусть вычисляют по ip и расшифровывают AES.


С касперским и так все понятно, женя ходит  в баню с фсбшниками, компания находится на территории россии. А эсет  это все-таки заграница, нато. Эффективно надавить уже труднее, самый  вероятный способ - через представительство. Но, судя по ответу админа,  эсет выберет сотрудничество.

Captain Black

Так может, следователь зашёл на сайт FB, увидел чей-то пост и дал указание найти этого человека. А человек этот и в самом деле находится
во Франции, поэтому следователю не обломилось.
И кто сообщил следователю IP, если сайт в США, а следователь в России?


Но если б дело было только в сокрытии IP.
СОРМ 3 нацелен именно на скрывающихся от отслеживания пользователей. Ведётся сбор метаданных, ведётся по всему Рунету, а может и всему Интернету, точно сказать не могу. Специальные программки систематизируют различную обрывочную информацию.
Например, самое простое. Человек имеет привычку регистрироваться в разных соц. сетях под одним и тем же ником, или указывать для регистрации один и тот же мэйл. Не говоря уже об одинаковых именах-фамилиях, номерах телефона и пр. Всё это выискивается и записывается в его цифровую карточку.
В метаданные входят также возраст, семейное положение, профессия, ориентация, полит. взгляды  и мн. другое. То есть, любые признаки, могущие помочь установить уникальность пользователя.
Читал, что в англоязычном сегменте спецслужбы давно используют лингвистический поиск, когда по известным постам одного человека во всемирной паутине находится всё то, что с большой долей вероятности могло быть написано им же, но под разными никами.


А VPN... Ну да, он помешает вычислить человека с кондачка. Но если этот человек (автор какого-то коммента) сильно заинтересует спецслужбы, они его найдут. Потому что на их стороне вся техническая и административная мощь, что можно этому противопоставить? Да и нужно ли?

В обсуждении явное логическое противоречие.
Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.
--------
Кроме того, свет клином на антивирусах не сошёлся.
Есть программы с: HIPS - где можно контролировать происходящее в системе, есть программы для "заморозки системы"  типа: Deep Freeze
есть uVS  и т.д.

RP55 RP55


Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

Грамотно настроенный firewall и установленные патчи должны от этого защитить

А смысл ?
Если уровень подготовки человека позволит выявить любой посторонний объект за пять минут ?
Или это сделает за него программа, или аппаратное оборудование.

Здесь всё зависит от уровня знаний\подготовки.
Если человек не подготовлен и не подготовлена к защите его система - то можно сделать всё, что угодно.
--------
Могут и в клавиатуру дополнительную плату впаять - с перехватчиком.
Но, одно дело когда слежка идёт за известным объектом - тогда...
И совсем другое дело когда нужно добраться до неизвестного.