Comments | man_with_dogs: прослушка ментами сотовых телефонов

man_with_dogs

прослушка ментами сотовых телефонов - защита

Jul 10, 2007 18:36

Пользуясь предоставленным мне Полем Чудес (топ-5 яндекса) возможностью, передаю превед родственникам и приятелям, а также попиарю свои посты, которые считаю, хоть и сырыми, но важными:
- о корнях большевицкого террора: http://man-with-dogs.livejournal.com/348893.html
- о риторике и её ( Read more... )

Leave a comment

Back to all threads

izmalexey July 10 2007, 17:50:23 UTC

Комментарии от частично читавшего спеки GSM ( ... )

ext_50838 July 10 2007, 18:17:12 UTC

> SSL-шифрование сломано давно и успешно.

О как!

> Если он шифруется SSL, то перехват его - детская задача при условии доступа на сервера провайдера.

Вот только прочесть его за разумное время у ментов не получится.
Так-что Jabber и SIP - наше все.

А в SIP внедрили TLS не только между клиентами, но и к серверу, т.е. если перехватить пакет между клиентом и заграничным Jabber-сервером, то тупым мусорам будет непонятно, кому клиент звонит (про это узнает только сервер).

ну и по мелочи, типа SRTP.

Правда поддержка пока неособо - только в мире опенсорса можно поискать что-то работающее, но клозедсорс и секьюрити, в смысле секьюрность от государства, это смешно

Вот, тут есть неплохая табличка, какими девайсами звонить можно защищенно:

http://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol

izmalexey July 10 2007, 19:09:06 UTC

Вам софты для перехвата аськи (ставятся на корпоративной проксе) подсказать, или сами найдёте?

Жабер неужто принципиально сложнее перехватить и расшифровать, имея полный доступ к шлюзу?

Все перечисленные устройства имеют бэкдоры, ибо "сертифицированы", в данном случае пиндосами.
Алгоритм может быть криптостойким. Некриптостойкими бывают конкретные реализации.

ext_50838 July 10 2007, 19:35:35 UTC

> Вам софты для перехвата аськи (ставятся на корпоративной проксе) подсказать, или сами найдёте?

Нет, я представляю, как взяться за написание и написать такой софт. Речь не про аську (с ней все ясно), а про Jabber.

> Жабер неужто принципиально сложнее перехватить и расшифровать, имея полный доступ к шлюзу?

А как же! Конечно сложнее.
Вот, например, в аське даже пароль пересылается считай открыто. Собственно, вот, все шифрование пароля в асечке:

78 static void icq_encryptPassword(const char* szPassword, unsigned char* encrypted)
79 {
80 unsigned int i;
81 unsigned char table[] =
82 {
83 0xf3, 0x26, 0x81, 0xc4,
84 0x39, 0x86, 0xdb, 0x92,
85 0x71, 0xa3, 0xb9, 0xe6,
86 0x53, 0x7a, 0x95, 0x7c
87 };
88
89 for (i = 0; szPassword[i]; i++)
90 {
91 encrypted[i] = (szPassword[i] ^ table[i % 16]);
92 }
93 }

(Это взято из исходных текстов Miranda-IM).
В Jabber'е все гораздо лучше...

mastodont July 11 2007, 04:11:24 UTC

кстати искал и не нашел:( Может подскажете.

izmalexey July 11 2007, 04:17:13 UTC

http://www.yandex.ru/yandsearch?rpt=rad&text=ICQ+sniffer

dfase July 11 2007, 09:33:26 UTC

Я все думаю каким боком Аська, Джабер относятся к сотовому телефону?

(The comment has been removed)

dfase July 11 2007, 11:00:04 UTC

Хреново толкуем. Ибо 90% про сотовую связь бред.
Да и тема поста как-то не способствует Джаберам и Аськам.

man_with_dogs July 11 2007, 12:20:43 UTC

Что бред-то? Или вы как собака - всё понимаете, но сказать не можете?
А аська с жабером к мобилам относится как, возможно, более защищённая замена смсок.

О_О dfase July 11 2007, 12:25:52 UTC

Аська ЗАМЕНА СМС? нисколько и ниразу. Почитайте официальное соглашение с сайте Мирабилиса. Логи аськи оседают на их серваках НЕЗАШИФРОВАННЫМИ! Приходи читай.

Насчет бреда: я хотел вам ответить по существу, но не после такого сравнения. Извините.

Re: О_О man_with_dogs July 11 2007, 17:51:03 UTC

Я, наверно, должен быть сильно огорчён, что мне передумал отвечать такой великий специались как вы? Может быть вы женщинам оставите эти "ломания"?

Есть что ответить и хотите отвечать - милости просим, нет - (можете проставить любое пожелание дальней дороги на ваш вкус).

ставится плагин dphq July 12 2007, 10:01:53 UTC

и на серваках AOL оседают в незашифрованном виде наши зашифрованные сообщения такого плана:
+OK vWCib0h05uC/UT8J60nrf2F0RAsLw1trT771NDqhJ1X5bys0ARXwy0gSDH10lSRYv0xtcML/.cx0k.O.WLY/
+OK 5GH5y02VDqH1zqAtZ.uBsz1/yYyiD/EJy7M/mMGMa0H8dcn1Ir7sK0BZ027.Ypabf/3Pm5G/
+OK Uz5MF0XytYs.IP9D9/kvJ0x/zlAhl/oxZmw/.rKy/.BmemL/
+OK Ys8MP1eVGNp/X1umL060d6x.XW0Z10ImphN0uyoCu0/67HN1XhpPn.omQ9r/XAz9W0hwG9S/
+OK zvA720okK96.Jdlhf/4hJJn0.KDvD0VxMsE09ggn41jVviK1Uiq6t0WFtbL16nrZM.dHavf1A4C0W1uxlrs.

ОК?

yonyonson July 11 2007, 19:56:22 UTC

Но icq трафик - не шифруется (http://en.wikipedia.org/wiki/ICQ#Protocol_and_structure), поэтому для его перехвата достаточно перехватывать пакеты.
Jabber трафик - может шифроваться и для перехвата шифрованного (пусть и SSL) трафика программ я не знаю. Подскажите, если знаете - очень было бы интересно на них посмотреть.

_skin_head_ July 10 2007, 21:42:51 UTC

443 Мгц это что за стандарт?

кстати как обстоит дело с прослушкой не GSM?

izmalexey July 11 2007, 04:22:37 UTC

radioscanner.ru - читать до просветления.

Back to all threads