Давненько вранье Волкова не постил, но тут уж не могу пропустить:

[sporaw]

Сам пост о том, как после каждого изъятия они затариваются макбуками последними и айфонами, но не суть:
https://www.facebook.com/leonid.m.volkov/posts/2718782338144382

А вот это вранье я скопирую-процитирую:
"4. В то же время я еще раз хочу заверить, что

Comments

[anonymous]

Не в порядке подъеба, а порядку ради: что именно утекало с компов нэвэльного, такого, чего не было в их расследовании и прочих общедоступных источниках?

[sporaw]

Оно не в паблик утекало, оно к ментам и ФСБшникам утекало. Слушать эти сказки про "у нас все зашифровано и строго соблюдается" может только явный поклонник фигуранта, который просто верит любому произнесенному слову.

С учетом того, что эти товарищи в массе своей новомодные любители облаков и бэкапов там же, и шаренья всех документов через "супер защищенные мессенджеры", достаточно получить доступ к одному девайсу типа телефона (или даже просто доступ к iCloud), чтобы получить большую часть данных конкретного лица. И так по порядку со всеми. А потом уже вернуться к компьютерам. Где неожиданно окажутся легко-перебираемые пароли для шифрования (если шифрование вообще включено - в Красноярске, Ставрополе и других местах не было шифрования вообще), либо пароли одинаковые с другими ресурсами, информация о которых получена через телефон, либо еще веселее - записаны прямо :)

Что у них там нет никаких токенов, полагаю, и так понятно.

[ext_2038817]

Шифровать диск на компьютере -- это как красная тряпка, кричащая, вот он, секрет секретов -- только хуже будет потом при обнаружении. В мире облачных сервисов необходимости в шифровании дисков нет никакой для них (навальнят) -- чем они там должны заниматься по работе, чтобы какие-то секреты только в оффлайне хранить, фиг его знает.

[sporaw]

Да нет у них ничего чисто оффлайного. Это же современная хипстота.

[ext_2038817]

Монтируемый видео-аудио материал, явно в оффлайне. Я бы шифровал. И что так сразу против облаков и бэкапов там? Может у них бэкапится VeraCrypt-овский контейнер в облаке?

[sporaw]

Речь не о бэкапах, а о работе через облако.
Забэкапьте VeraCrypt'овский контейнер с вашего iPhone.
Ах, постойте, под iPhone нет VeraCrypt'овского контейнера и удобной работы с Pages и Notes и прочим iOS софтецом :)

> Монтируемый видео-аудио материал, явно в оффлайне. Я бы шифровал

Он, в отличие от переписок (мессенджеры, е-мейл), контактов, документов и проч. представляет наименьший интерес.

[anonymous]

Про шифрование понятно, по факту регулярной кражи техники есть чему возмутиться, обличитель посрамши?

[sporaw]

Что именно?

Что Волков и команда каждый раз покупают iPhone/MacAir/MacBook/iPad'ы последние и проч. дорогущую технику, а рассказывают про то, как они сидят на Xiaomi? :)

Я просто про это даже писать не стал, т.к. это общеупотребимое вранье.

[anonymous]

А вы им запрещаете покупать чтоли?

[sporaw]

Нет, жертвователи интересуются о рациональности использования донатов. Когда каждый месяц покупаются новые топовые модели, а самое главное - зачем они вообще топовые покупаются для работы типа документик набить, переслать и т.п.

[anonymous]

ФБК консультировал достаточно осведомлённый в вопросах ИБ человек, так что ваши предположения насчёт: "когда вся работа построена на принципах BYOD, + разношерстная и разномастная техника, а в основном это хипсторнские маки и айоны, + сами сотрудники в массе своей - обычная хипстота, далекая от ИТ и ИБ" - похожи на пиздёж, извините.

[sporaw]

И кто этот человек, представьте его в студию? :)

Этот человек смог победить мировую проблему обеспечения безопасности среди ботов + при работе с BYOD + с облаками?

Может быть, г-н "Левиев" (Карпук) или г-н Литреев? :)

В студию же имя этого нобелевского лауреата в сфере ИБ.

Или это Волков в очередном посте написал про "у нас все мега-конфиденциально" ©? :)

[anonymous]

Это видимо про Владислава Здольникова, который сам там разродился набросом (впоследствии удаленным) на менеджмент в исполнении Навального

[sporaw]

Ну, уровень использования его консультаций = влияния (даже если представить, что там была хоть какая-то толика разумного) можно оценить по его же наездам. Он - никакой. Вон, с тем же CloudFlare, например.

Прямо представляю как это могло бы быть. Возможный разговор Здольникова с Навальным/Волковым:
(З) - Может быть, токены внедрим?..
(Н/В) - Не, нам неудобно.
(З) - Но вы же говорите, что у вас все самое безопасное и все пошифровано и на уровне.
(Н/В) - И чо?
(З) - Но это же неправда?!
(Н/В) - И чо? Главное, чтобы верили. Вон, Дуров тоже говорит про расщепленные ключи по датацентрам в разных концах света, и паства его верит в эту чушь. Лохи-журналисты тоже верят и носятся с ним, как идиоты. Чем мы хуже? Со мной так же носились всегда. Будем использовать его и мою схему. Она работает - проверено уже годами. Главное говорить, что все ок.

:))

В общем, "у нас самые лучшие и самые секретные консультанты, аналогов которых в мире нет" ©
И "все супер мега-конфиденциально" © Навальный в сливе его почты.

[ivanov_su]

А может у них договорняк?
Типа:
- Чиорт! Вышли новые айбуки и айфоны! А мы на старье сидим! Давай звони своим друганам в контору! Пусть изымают старье себе. И мы еще на хайпе поднимем бабла дополнительно.

консультировал достаточно осведомлённый в вопросах ИБ человек - это вообще ржака :)) Я аж сразу проникся за их информационную безопасность. Ну то есть на уровне софта и железа это все как бы решаемо. Но что они сделают со своими "инструктированными сотрудниками"?

[ivanov_su]

Ваш первый абзац кстати вполне может быть не шуткой :) Про то что Навальный проект Кремля, не написал только ленивый. И действительно странно что ключевые фигуранты ни разу не были набутылены, когда иных оппозиционеров бутылили за гораздо меньшие прегрешения.