Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

Троянский конь в вашем смартфоне или ПК

5.00 star(s) 1 Vote

Сан Саныч

Знаток
Старожил
Joined
06.17.2014
Messages
41
Reaction score
166
Points
182
Всем привет! Давненько ничего не писал на форуме, но сегодня подкину "пищу для размышлений".
ВНИМАНИЕ!!! -нижеописанное это всего лишь изложение моих мыслей, догадок, основанных на проведенном анализе и опыте работы в области ИБ. Попытка разложить все по полкам.
В последний месяц у всех на слуху обсуждение законопроекта о запрете продажи компьютерной техники и смартфонов без предустановленного российского ПО ( ), который к слову, уже одобрен в первом чтении. С экранов ТВ нам как всегда вещают о благих целях этого нововведения, например, о том, что этот закон позволит "подняться" отечественным разработчикам ПО, но истинные цели вам никогда не озвучат. Нам, как людям тесно связанным с ИБ интересна иная сторона вопроса, а именно - что это будет за ПО, каков будет его функционал и какую опасность оно представляет для конфиденциальной информации, находящейся в нашем устройстве.
Теперь поговорим о истинных причинах, которые подталкивают правительство к принятию таких законов, зайду издалека...
Если сказать одним словом, то причина это ИНТЕРНЕТ, да да, я не ошибся, можете прочесть еще пару раз.
Интернет является не подконтрольным государству кластером большого скопления людей, мнений, знаний, позволяющих получить равный доступ к информации, а как мы знаем, государство очень не любит, когда есть альтернативное мнение, излишняя неудобная информация.
Спасибо Грефу, что раскрыл людям глаза, полагаю ему ни раз аукнулось это выступление:

Государство всеми силами пытается "подмять" под себя сеть Интернет, чтобы и там формировать у пользователей выгодную для себя точку зрения, как это происходит в СМИ, блокируя и не пропуская в "эфир" неугодных, только этим можно объяснить одну из попыток взятия под Интернет или создание проекта " "- закрытая российская сеть «Чебурашка». По официальным же данным " " создаётся для обеспечения безопасности в случае отключения России от глобальной сети Интернет.
Теперь самое время вернуться с началу, к тому, с чего мы начинали. Логика государства проста- проект " " это труднореализуемая задача, а получать информацию о действиях пользователей нужно уже сейчас, поэтому просто снабдим все вновь продаваемые ПК и смартфоны нашим комплектом следящего ПО! Ведь сегодня смартфон это не только "звонилка", но и логины, пароли, GPS, интернет -банкинг, соц.сети, да куча всего.

Какие действия были предприняты государством по вышеуказанным мной направлениям:
- " " , согласно которому оператор обязан хранить полный лог действий пользователя, включая записи звонков, смс, и прочее за период 6 месяцев.
- Возможность блокировки ресурсов сети Интернет без судебных решений, "руками" Роскомнадзора
- Проект " " о котором я писал выше.
- Проект "Запрета продажи компьютерной техники и смартфонов без установленного российского ПО".
- Контроль действий пользователей социальных сетей, владельцы которых сдают "с потрохами" своих пользователей, в последствии чего последние получают вполне реальные сроки заключения за лайк или репост картинки.
- Контроль площадки посредством создания "фабрики тролей", которая функционирует на средства, выделяемые государством и по факту пытается влиять на мнения людей, путем написания "заказных комментариев" или же топя конкретные видео (созданные в основном оппозиционными блогерами) шквалом дизлайков, не давая выводить в топ.

Согласитесь, что становится неприятно, когда знаешь, что, например, твою переписку читает кто то еще? Даже если в ней нет ничего конфиденциального. Считаете, что вышеописанное вас не касается? Спешу огорчить - вы очень сильно заблуждаетесь! Посмотрите список установленных приложений на своём смартфоне, посмотрели? Так вот, любое популярное приложение может в определенный момент, после обновления начать сливать ваши данные. И, чем больше популярность, тем выше шанс получить от государства предложение, от которого разработчикам будет трудно, а порой невозможно отказаться. Это касается в основном "отечественных" разработчиков. Объясняется все очень просто - популярность обусловлена количеством установок, следовательно можно охватить большую массу людей.
Тоже самое касается и программ для ПК, в частности к этой категории можно отнести антивирусное ПО, думаете почему в гос.учреждениях США использовать антивирус "Касперского" ?!

Однако, будет не честно умолчать, что некоторые из вышеописанных возможностей используются также для предотвращения или раскрытия преступлений, но доля использования, по моему мнению, ничтожна мала. Сотрудники полиции, в том числе отдела "К" имеют высокую загруженность не по своему направлению, следовательно время работы по профилю снижается и как результат низкая грамотность в вопросах ИБ.

Верить вышеописанному или считать фантазией - личное дело каждого, я лишь изложил видение ситуации глазами специалиста по информационной безопасности. Считаю, что основной задачей направления ИБ является своевременное выявление попыток несанкционированного доступа к информации и не важно от кого данная попытка будет исходить.

Интересно узнать Ваше мнение по данному вопросу.
 
Last edited:

ANDYBOND

Совет Клуба
Staff member
Администратор
Joined
03.06.2014
Messages
7,437
Reaction score
14,850
Points
814
Спасибо за материал! :)

Ведь сегодня смартфон это не только "звонилка", но и логины, пароли, GPS, интернет -банкинг, соц.сети, да куча всего.
Но куча и не нужна: https://provisionsecurity.club/threads/13617/#post-72614

Яндекс-Почта - мобильный клиент соответствующей нагло цензурируемой почты, имеющий доступ к IP, DNS смартфона, равно как к информации GPS. Следовательно, можно однозначно узнать, с какого провайдера и из какого именно места было послано письмо, содержание которого Яндекс обязан хранить 6 месяцев. Удаление писем копий не уничтожает!

Яндекс-Браузер с Алисой - то же, но можно ещё и голос пользователя послушать, равно как узнать, а что это он в Интернете искать удумал.

Яндекс-Навигатор - отслеживаем в реальном времени перемещения пользователя. Историю перемещений Яндекс обязан хранить 6 месяцев.

Яндекс-погода - узнаём, погодой в каких городах интересуется латентный террорист. :)

Яндекс-Такси - отслеживаем, когда, куда, как долго ездил пользователь. Обобщаем статистику. Делаем выводы.

Яндекс-Диск - узнаём, а чем это и с кем это этот латентный диссидент делиться вздумал. Яндекс обязан хранить все эти файлы 6 месяцев. Удаление файлов копий не уничтожает!

Облако MAIL.RU - узнаём, а чем это и с кем это этот латентный диссидент делиться вздумал. MAIL.RU обязан хранить все эти файлы 6 месяцев. Удаление файлов копий не уничтожает!

Почты MAIL.RU - мобильный клиент соответствующей нагло цензурируемой почты, имеющий доступ к IP, DNS смартфона, равно как к информации GPS. Следовательно, можно однозначно узнать, с какого провайдера и из какого именно места было послано письмо, содержание которого MAIL.RU обязан хранить 6 месяцев. Удаление писем копий не уничтожает!

ВК - не просто мобильное приложение соответствующей и плотно контролируемой ФСБ соцсети, но и обладающее полным VPN-функционалом для эффективного обхода блокировок в Украине. Что мешает встроить в него ещё что-нибудь? И так уже более 70 МБ размер приложения.

ОК - мобильное приложение соответствующей соцсети. Давно особо не развивается.
 

x-sis

Совет Клуба
Staff member
Администратор
Joined
02.26.2014
Messages
8,390
Reaction score
19,610
Points
996
Location
Россия
Сотрудники полиции, в том числе отдела "К" имеют высокую загруженность не по своему направлению
А чем же они основную свою часть времени занимаются?


Верить вышеописанному или считать фантазией - личное дело каждого, я лишь изложил видение ситуации глазами специалиста по информационной безопасности. Считаю, что основной задачей направления ИБ является своевременное выявление попыток несанкционированного доступа к информации и не важно от кого данная попытка будет исходить.
Абсолютно правильно. На деле же, силы таких специалистов больше направлены на удовлетворение интересов государства, что и называется в современности как "информационная безопасность" или "защита суверенитета/от терроризма". Занимаются не тем, чем надо, и не по своей воле.
 

Сан Саныч

Знаток
Старожил
Joined
06.17.2014
Messages
41
Reaction score
166
Points
182
А чем же они основную свою часть времени занимаются?
Иной оперативной работой, связано это видимо с нехваткой персонала. Коллега по направлению пытался наладить контакт с отделом "К" в своём городе. Говорит когда пообщался, понял, что они ничего не понимают в ИБ и всем своим видом показывают что нет желания этим заниматься. Возможно так не везде, утверждать не могу.
Абсолютно правильно. На деле же, силы таких специалистов больше направлены на удовлетворение интересов государства, что и называется в современности как "информационная безопасность" или "защита суверенитета/от терроризма". Занимаются не тем, чем надо, и не по своей воле.
Немного поправлю, если это госслужба, то да - выполняют интересы государства и тут 2 варианта - делай что скажут ли свободен. Если же частная компания или же корпорация - то это именно защита информации, коммерческие предприятия очень сильно, а порой и жизненно-необходимо зависят от сохранности своей информации, особенно если деятельность заключается в разработке чего-либо. Как по мне работа с последними более интересна, тут есть варианты для маневра, можно придумывать разные варианты защиты информации, придумывать и внедрять разнообразные решения.
 
Last edited:

Top Bottom