Category: компьютеры

Ющук Евгений Леонидович

Смартфон «Пхеньян». Как в Северной Корее пользуются интернетом

Особенность «Красной звезды» заключается в том, что система делает периодические скриншоты монитора и потом хранит их долгое время. Удалить эти скриншоты обычный пользователь не может. Цель очевидна – чтобы представитель компетентных органов мог проверить, не использовался ли компьютер для просмотра запрещенного контента

Когда в декабре 2011 года молодой генерал Ким Чен Ын (тут же, впрочем, произведенный в маршалы) стал новым руководителем Северной Кореи, перед ним было две задачи, решению которых он и посвятил последующие годы. С одной стороны, нужно было обеспечить безопасность режима (и страны) перед лицом многочисленных внешних и внутренних угроз, а с другой – вывести северокорейскую экономику из многолетнего кризиса, запустить экономический рост.

Обе задачи крайне сложны и во многих случаях требуют принятия, казалось бы, несовместимых друг с другом мер, но Ким Чен Ыну пока удается продвигаться по намеченному пути, одновременно укрепляя основы собственной власти и налаживая экономическую жизнь страны.

Ким и компьютер

Современная экономика немыслима без компьютеров, и Ким Чен Ын, который провел значительную часть своей молодости за границей, в Швейцарии, отлично это понимает. Однако компьютерные технологии в первую очередь являются технологиями информационными и в таком качестве представляют потенциальную угрозу для режима. Главная проблема – это огромное отставание КНДР по уровню жизни от своих соседей, прежде всего от единоплеменной Южной Кореи. В северокорейском руководстве опасаются, что распространение знаний о внешнем мире в сочетании с развитием коммуникаций внутри страны может создать условия для массовых протестных выступлений.

Казалось бы, у этой проблемы есть простое решение – отказаться от компьютеризации, информационных сетей и даже, возможно, сотовой связи. В конце концов, Северная Корея благополучно существовала без этих технических чудес не одно десятилетие и вполне могла бы существовать дальше. Но у Ким Чен Ына другие планы. Он осознает, насколько опасными могут быть информационные технологии для его власти, но он также понимает, что без этих технологий невозможно будет вывести страну из нынешней нищеты.

Поэтому Ким Чен Ын решил пойти на эксперимент: он пытается создать в Северной Корее такую информационную среду, которая была бы максимально контролируемой, но при этом создавала условия для экономического развития. Причем речь идет о развитии по рыночной модели – в отличие от своего отца Ким Чен Ын знает, что в современном мире у рыночной экономики нет реалистичных альтернатив.

Опыт, который сейчас копят северокорейские чиновники и спецслужбисты, пытаясь взять под контроль анархический дух интернета, мало где применим – Северная Корея слишком специфическое образование с высочайшим уровнем повседневного полицейского контроля. Тем не менее попытки предпринимаются – и представляют интерес для внешнего мира.

Вопреки распространенному убеждению в КНДР имеется немалое количество компьютеров, сотовых телефонов и прочей электронной техники, причем ее количество стало быстро расти именно в годы правления Ким Чен Ына, когда экономика стала постепенно выходить из кризиса.

Сотовые телефоны появились в Корее еще в декабре 2008 года, когда начало работу совместное предприятие с египетской компанией Orascom. Строго говоря, первая попытка создать местную сотовую сеть произошла еще раньше – в 2002 году с помощью компаний из Таиланда. Но первая попытка ни к чему не привела: в 2004 году все сотовые телефоны, находившиеся в собственности частных лиц, были конфискованы, хотя созданная при участии тайцев сеть продолжала работать и обслуживать несколько сотен высших чиновников, которым телефоны оставили.

Вторая попытка оказалась не в пример удачнее, так что сейчас в Северной Корее имеется более 4 млн абонентов. Реальное количество пользователей несколько ниже, так как действующие тарифы предусматривают очень высокую цену за дополнительное – сверх основного лимита – время, и те пользователи, кто собирается говорить много и подолгу, предпочитают приобретать несколько телефонов.

Теоретически гражданин КНДР может иметь только один сотовый телефон, но на практике этот запрет легко обходится с помощью подставных лиц, на имя которых регистрируются дополнительные аппараты и SIM-карты. Реальное число пользователей близко к трем миллионам, что означает наличие сотового телефона в каждой второй семье в стране.

Значительная часть телефонов – старые кнопочные модели, но в последнее время в КНДР появились и смартфоны. Особой популярностью пользуются такие модели, как «Ариран» и «Пхеньян».

Аппараты, продаваемые в КНДР, имеют корейскую маркировку и софт на корейском языке, и официально утверждается, что они произведены в Северной Корее. На самом деле это не так – в лучшем случае речь идет о сборке на месте из китайских комплектующих, а в некоторых случаях сами аппараты целиком изготавливаются в Китае по северокорейскому заказу. Впрочем, в Северной Корее всегда была сильна традиция приписывать своей промышленности достижения других стран – в свое время там часто сдирали таблички с оборудования, импортированного из СССР.

Сотовые телефоны имеют неплохую базу приложений, в значительной части разработанных местными программистами. Северокорейские пользователи могут делать покупки в местных интернет-магазинах, а если по пути на работу у них возникает желание ознакомиться с тем, что «Родон синмун» пишет о величии Высшего Руководителя, то сотовый предоставляет им и такую возможность.

Однако использовать сотовые аппараты для звонков за границу нельзя: связь работает только с северокорейскими абонентами. Для разговоров с другими странами можно использовать нелегально ввезенный китайский телефон, подключенный к китайской сети, но уже само его наличие является уголовно наказуемым деянием. В этом есть логика: единственная причина, по которой гражданин КНДР может обзавестись таким телефоном – это желание делать звонки за границу и поддерживать контакты с иностранцами.

Нельзя использовать стандартный северокорейский сотовый и для того, чтобы смотреть иностранные фильмы или слушать музыку. С 2013 года все телефоны оборудованы специально разработанной операционной системой, которая запрещает пользователю открывать видео-, аудио- и текстовые файлы, которые не имеют специальной «подписи».

Такую «подпись» выдают компетентные организации, подтверждая таким образом, что файл является идеологически приемлемым и не содержит тех сведений, которые простым людям знать не полагается. У «правильно произведенных файлов» с идеологически безупречным контентом такая подпись имеется, а у остальных файлов, в том числе и созданных вашими знакомыми, ее нет – и, соответственно, открыть такие файлы с обычного северокорейского смартфона нельзя.

Такой же подход применяется и к персональным компьютерам, число которых в Северной Корее приблизилось к миллиону. Большинство компьютеров ввозится из Китая: во всех приграничных китайских городах сейчас есть магазины, которые специализируются на продаже подержанных компьютеров северокорейским покупателям.

Интранет национального масштаба

В КНДР у частных лиц, равно как и подавляющего большинства лиц официальных нет доступа к интернету. Интернетом без проблем и ограничений могут пользоваться дипломатические миссии и иные иностранные организации. А северокорейцам настоящий интернет заменяет местная сеть «Кванмён», национальный интранет, который с мировым никак не связан, но при этом имеет достаточно богатый и разнообразный контент.

Доступ к большому международному интернету есть только у сотрудников некоторых привилегированных учреждений, но и им для того, чтобы туда выйти, требуется допуск. Для прочих смертных существует иная система: сотрудники государственных информационных центров просматривают интернет и отбирают тот контент, который, по их мнению, представляет интерес для специалистов и широких масс населения. Потом найденный ими полезный контент загружают в сеть «Кванмён». Речь обычно идет о научно-популярных материалах по естественным наукам и технике.

Практикуется и целевой поиск информации по заявкам специалистов: облеченные полномочиями, проверенные и обладающие допуском специалисты ищут в сети информацию, необходимую их не столь надежным и проверенным коллегам.

С 2013 года начался перевод всех компьютеров страны на операционную систему «Пульгын пёль» («Красная звезда»), которая создана на базе Linux, но специально разработана так, чтобы увеличить информационную непроницаемость страны. Правда, пока этот перевод часто саботируется владельцами компьютеров, поэтому все компьютеры подлежат обязательной регистрации, после чего к пользователю может нагрянуть внезапная инспекционная проверка. Так что рано или поздно все с большой долей вероятности переключатся на «Красную звезду».

Главная особенность «Красной звезды» – уже упомянутая система подписей, которая в полном объеме действует с 2014–2015 годов. Компьютер не открывает файл с видео-, аудио- или текстовыми материалами, если этот файл был создан на другом компьютере и не имеет электронной пометки-«подписи», удостоверяющей идейную безопасность и чистоту материала. Получить такую пометку в частном порядке невозможно, она делается при изготовлении файла уполномоченной на то правительственной организацией.

Это означает, что корейцам сейчас приходится постепенно отвыкать от сформировавшейся у них в последние годы привычки смотреть иностранные (в первую очередь – южнокорейские) фильмы с USB. Означает это также и невозможность обмениваться документами с коллегами и знакомыми – составленная на другом компьютере справка или бухгалтерская ведомость не открывается. Пока выход находят в том, чтобы использовать иные операционные системы, чаще всего какую-нибудь из версий Windows.

В руководстве КНДР, похоже, осознают эту проблему и даже разрабатывают вариант, как ее со временем решить. Постепенно документооборот будет, скорее всего, переключаться с неконтролируемых USB-накопителей, на которые несознательные граждане могут записать что угодно, на куда более контролируемый обмен через сеть и официально одобренные мессенджеры. Подразумевается, что за файлами, которые будут циркулировать в северокорейском интранете, можно будет осуществлять полноценный цензурный контроль.

Другая особенность «Красной звезды» заключается в том, что система делает периодические скриншоты монитора и потом хранит их долгое время. Удалить эти скриншоты обычный пользователь не может. Цель очевидна – чтобы представитель компетентных органов мог проверить, не использовался ли компьютер для просмотра запрещенного контента.

Понятно, что все эти меры снижают экономическую эффективность компьютеров и сотовых телефонов, но северокорейское руководство считает, что внутренняя безопасность и стабильность в конечном счете важнее экономических выгод. Тем не менее в области информационных технологий, как и во многих других областях, правительство Ким Чен Ына искренне пытается найти приемлемый баланс между требованиями безопасности и экономической эффективности. Как это неизбежно бывает с компромиссами, в результате несколько страдает и безопасность, и эффективность, но в целом пока это работает.

Автор: Андрей Ланьков.
Историк, кореевед, преподаватель Университета Кукмин (Сеул).

https://carnegie.ru/commentary/77317


Ющук Евгений Леонидович

Почему в Германии и США не требует "ключей" от Телеграм? Я думаю, по этой причине:

2008-07-08 Бавария стала первым регионом Германии, где полиции разрешили устанавливать шпионские программные модули на компьютеры лиц, подозреваемых в терроризме.

Принятый закон вступает в силу с августа, по нему трояны станут новым, отныне официальным средством слежения за подозреваемыми. Кроме установки троянов, в особых случаях разрешено удаление или изменение хранимых на винчестере данных.

http://www.pc.uz/publish/doc/text16926_bavariya_prodo..

****************

Верховный суд США разрешил обыск компьютеров в любой юрисдикции

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.

По нынешнему правилу 41 мировые судьи обычно ограничены в выдаче ордеров на обыск собственной юрисдикцией. Однако в некоторых расследованиях компьютерных преступлений неизвестно, в какой именно юрисдикции находится подозреваемый. Преступники всё чаще скрывают своё местонахождение, используя анонимайзеры и сеть Tor, так что проникновение в компьютер подозреваемого — единственный способ установить его личность и собрать улики.

Министерство юстиции США добивалось изменения правил с 2013 года. Представители министерства аргументировали свою позицию тем, что расширение юрисдикции обычных судей при взломе компьютеров — это естественная адаптация правил к новым технологическим условиям в цифровую эпоху, ведь обыски в другой юрисдикции не противоречат последним законам, просто такие полномочия нужно дать судьям общей юрисдикции и утвердить в Federal Rules of Criminal Procedure. Верховный судья Джон Робертс согласился с таким мнением.

В соответствии с новыми поправками, теперь по одному ордеру ФБР получает право проводить обыски на тысячах или миллионов компьютеров.

Поправки в Federal Rules of Criminal Procedure отправлены в Конгресс, который должен рассмотреть их до 1 декабря 2016 года: утвердить, отвергнуть или внести изменения.

Сенатор от демократической партии Рон Виден обратился к коллегам с призывом проголосовать против утверждения новых правил: «Эти поправки серьёзно повлияют на конфиденциальность личной жизни американцев и объём полномочий правительства на дистанционное наблюдение и обыски электронных устройств. Я планирую в скором времени представить законопроект, который отменит эти изменения, а также потребует предоставить подробную информацию о непрозрачном процессе использования правительством хакерских техник», — заявил он.

https://geektimes.ru/post/275138/

****************


http://www.dw.com/en/german-federal-police-use-trojan-virus-to-evade-phone-encryption/a-42328466




http://p.dw.com/p/1I06H
Ющук Евгений Леонидович

Французские власти конфисковали несколько компьютеров — крупных Tor-узлов

Отключённые узлы были не просто реле, а так называемыми «Guard nodes», которые имеют особенно высокую пропускную способность и хорошую репутацию

В прошлые выходные несколько французских реле сети Tor исчезли с радаров. Как сообщается, они были конфискованы полицией в рамках расследования по делу вымогателей, запустивших вирус WannaCrypt (WCry, WannaCry и т.п.), который использует Tor для связи с сервером управления. По меньшей мере три узла Tor, которые были не просто обычные реле, а «Guard nodes», имеющими особенно высокую пропускную соборность и хорошую репутацию, прервали свою работу из-за действий полиции.

Руководил операцией «Центральный Офис по Борьбе с Преступной Деятельностью осуществляемой с помощью Информационных Технологий» (OCLCTIC). Этот офис обладает широкими полномочиями в связи с «чрезвычайным положением», действующим ещё с 2015 года. Представители власти ворвались к администраторам узлов и изъяли всю технику для экспертизы. Полиция официально заявила, что операция является одной из мер по борьбе с вирусом WannaCrypt. Отключению подверглись и другие рилэи, точное их количество пока неизвестно.

Les cyber policiers des quatre coins du monde ne chôment pas après #WCryptor. Des nœuds TOR saisis. https://t.co/11UTYEOJEP pic.twitter.com/Dw7jBSoAlz

— ZATAZ (@zataz) May 18, 2017

Активисты Тор, обеспокоенные состоянием сети, сами провели расследование и обнаружили, что за последние дни из сети исчезли десятки крупных узлов — при этом многие из них были отключены усилиями самих администраторов, без принуждения полиции, видимо, в надежде приостановить распространение вируса WannaCrypt.

На официальном блоге и в твиттер-аккаунтах Torproject и Torservers на сегодняшний день нет никаких заявлений по этим событиям. Пока что коммьюнити не выразило свою позицию ни по поводу действий французской полиции, ни по поводу истории с WannaCrypt.

По сведениям активистов, несколько хозяев изъятых компьютеров обратились в прокуратуру Парижа. Дело в том, что изъятие ещё не означает, что люди, раздающие выходные йоды Tor, несут ответственность за нападение WCry. Власти усиленно пытаются отследить источник нападения, но пока безуспешно — никаких следов обнаружить не получается.

Очень жаль, что в деле Дмитрия Богатова российские власти, по примеру своих французских коллег, не могут пойти по пути здравого смысла и освободить его из-под стражи.

В середине мая более 70 стран, включая Россию, США, Великобританию, Китай, Италию, подверглись масштабной хакерской атаке. Вирус, попадая на компьютер, зашифровывал все файлы на нем и требовал выкуп. В России от действий киберпреступников пострадали компания «МегаФон» и компьютерные системы Министерства внутренних дел. По данным СМИ, организовавшие атаки хакеры использовали программное обеспечение, которое применяло Агентство национальной безопасности США. Позже распространение вируса приостановили регистрацией доменного имени.

https://rublacklist.net/28711/


Collapse )
Ющук Евгений Леонидович

Импортозамещение в области высоких технологий: Astra Linux на Армии 2016.

Оригинал взят у cogniter в Astra Linux на Армии 2016.
По итогам посещения международно-технического форума Армия 2016 можно сказать, что реальное импортозамещение в сфере информационных технологий не остановилось, а наоборот, идет полным ходом.
Чего только стоили представленые моноблоки на процессоре Байкал Т1 и российская видеокарта!
Из увиденного можно отметить, что примерно 65% вычислительных устройств, представленных на выставке и поставляющихся в силовые структуры, были на операционной системе Astra Linux, примерно по 5% - операционные системы QNX (в т.ч. Нейтрино), МСВС, остальное Windows и совсем специфичная экзотика.
Далее, под катом, описание и много фото.
Collapse )
Ющук Евгений Леонидович

Компьютерная безопасность от Цукерберга: основатель Facebook заклеил веб-камеру своего ноутбука

Хакеры не смогут теперь следить за ним

Подписчики основателя Facebook Марка Цукерберга разглядели на фото, что он заклеил скотчем веб-камеру и микрофон на своем ноутбуке. Фотография рабочего места появилась на странице миллиардера во вторник, 21 июня. Пользователи интернета предположили, что по всей видимости, таким образом Цукерберг решил обезопасить себя от утечки персональных данных. Даже если хакерам удастся взломать компьютер основателя Facebook, они не смогут ни услышать, ни увидеть его.


Под снимком миллиардер разместил следующую подпись: «Более 500 миллионов человек используют Instagram ежемесячно, а около 300 миллионов человек — каждый день. За последние два года количество пользователей Instagram выросло более чем в два раза. Я хочу отдать должное Кевину Систрому и Майку Кригеру, а также всем людям, которые открыли окно в свой мир и показали как важные события, так и повседневные зарисовки. Спасибо, что делаете Instagram таким замечательным местом».

https://www.bfm.ru/news/326264


Ющук Евгений Леонидович

Восемь надёжных способов навсегда удалить файлы с ПК, из мобильных устройств и из «облака»

Источник: Автор: Олег Нечай 18 июля 2013

Всем, кто хотя бы немного знаком с компьютерными технологиями, прекрасно известно, что удаление файла вовсе не означает, что он действительно удалён и его невозможно восстановить. И если в таких файлах содержится личная информация и они попадут в руки злоумышленников, это означает прямую угрозу вашей безопасности. Познакомимся с несколькими способами реального удаления файлов навсегда — с компьютера, с мобильных устройств и из «облачных» хранилищ.

Collapse )

Ющук Евгений Леонидович

Пути обхода блокировок в Интернете. Для специалистов Конкурентной разведки.

Блокирование сайтов Роскомнадзором породило публикации о том, как вообще можно обходить блокирование в Интернете. И не суть важно - пытается ли сисадсин на работе не дать выходить на нужные ресурсы, или это делает кто-то еще: принципы там всегда одни и те же.
ЖЖ-юзер ntv  написал достаточно интересную методичку о том, как работает Интернет, в плане доступа к различным ресурсам, и какие у пользователя есть возможности "окольных троп". Для специалиста Конкурентной разведки это полезная информация.

Поскольку изложенное в материале - давно уже секрет Полишинеля, Роскомнадзор в этом материале лишь пример, от которого отталкивался пользователь, а автор провозглашает исключительно благие цели, прямо говоря: "Напомню, что вся информация в этом посте предназначена для администраторов, желающих подключиться к своим сайтам, чтобы УДАЛИТЬ (конечно же) противоправный контент", - публикую материал у себя.

Спасибо участнику Форума Сообщества Практиков Конкурентной разведки (СПКР) Vinni за предоставленную ссылку.
ВНИМАНИЕ! В тексте много нецензурной лексики, а некоторый контент может шокировать читателя.
Далее - цитата.

Collapse )
Ющук Евгений Леонидович

SkypeClean - программа для "ручного управления" историей Скайпа

То, что написано ниже, я проверял лично.

SkypeClean позволяет удалять из истории Скайпа отдельные комментарии - хоть свои, хоть чужие. А также, историю звонков и переданных файлов. Причем, она делает это, независимо от того, сколько прошло времени, с момента их опубликования. Более того, она позволяет их редактировать. И тоже - не только свои, но и чужие, и тоже - в т.ч., сильно задним числом.

Мне однажды приходилось выступать в суде в качестве специалиста, и рассказывать о возможностях фальсификации "хистори" в Skype. Теперь - после ознакомления с функционалом программы SkypeClean, мое выступление в суде было бы намного короче.

Скайп хранит на компьютере пользователя всю историю чатов, файлов и т.п. (включая удаленных пользователей) - до тех пор, пока история не будет очищена его штатными средствами, или же не будет стерто сообщение чата в короткий промежуток времени, или не будет удалена целиком , из папки Скайпа папка отдельного пользователя через проводник.

Причем данные Skype на компьютере хранятся в открытом виде.

Поэтому, поставив на компьютер программу SkypeClean, вы увидите на своем компьютере весь список контактов тех пользователей, которые хотя бы однократно с него запускались - причем, даже если пароля от них у вас нет.

Интерфейс программы (скриншот с сайта автора)

Соответственно, и на этом примере вновь обозначилась старая проблема: нельзя допускать к компьютеру посторонних, т.к. любой человек с флешкой, у которого есть SkypeClean, может получить все чаты и список контактов практически моментально, если воткнет эту флешку в компьютер и запустит "поиск пользователей". А потом просто унесет с собой и будет изучать в спокойной обстановке. По той же причине, нежелательно запускать свой скайп на чужом компьютере - во всяком случае, если перед выходом не очистить историю (но и тогда чаты сотрутся, а список пользователей - все равно останется).

Подробности о программе SkypeClean в понятной форме и со скриншотами изложены на сайте ее автора - тут.

Программа действительно работает, и ее действительно присылают по электронной почте, в обмен на ваши деньги.

Прежде, чем покупать - проверьте версию, которая покажет все, что показывает программа, но не содержит функционала по редактированию. Это надо исключительно потому, что на некоторых компьютерах она не хочет запускаться, как говорит автор. Скачать эту демо-версию можно по ссылке в самом низу страницы программы SkypeClean.
Ющук Евгений Леонидович

СайтСпутник научился работать по задаче сразу на нескольких компьютерах

В Конкурентной разведке заслуженной популярностью пользуется "Программа для допроса Интернета" СайтСпутник. Автоматизация поиска информации в Интернете с ее помощью значительно ускоряет работу и, что еще более важно - делает ее много точнее.
Уже можно с уверенностью сказать, что в масштабных проектах вручную достичь результатов, которые обеспечивает СайтСпутник, невозможно в принципе.



Теперь СайтСпутник научили автоматически сбрасывать результаты работы на разных компьютерах в одну  общую папку, расположенную в локальной сети или в Интернете.

Новая версия программы решает ряд практических проблем, которые возникают при сборе большого объема первичной информации, а также позволяет повысить устойчивость системы мониторинга к разного рода сбоям.

Вот как автор SiteSputnik''а Алексей Мыльников описывает одну из самых часто встречающихся проблем, решение которых и дает новая версия программы:

В процессе работы СайтСпутник открывает поисковые страницы, RSS-потоки, произвольные страницы (эмуляция RSS-потоков). Есть пользователи, у которых их сотни. Затем реально скачивает страницы - их бывает тысячи.
Затем идет выделение контента ссылок, отсев неуникальных контентов, раскладывание по Рубрикам.
Рубрик бывает сотни, в некоторых Рубриках бывает более 100 правил. На все это требуется время. Есть предприятия, оставляющие работать СайтСпутник на всю ночь. В процессе работы появляется необходимость в подключении новых источников, задании новых запросов, в создании новых Рубрик.
Поэтому скоростью надо заниматься - это актуально практически в любой системе.


Подробно - здесь.

Изображение - с сайта Caricatura.ru