Ще про блокування шпигунських сервісів моцкви
Субота, 20 Травень 2017 12:46![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bytebusterAndrey Savchenko, via: Второй день баталий вокруг блокирования росресурсов всё больше убеждает меня в том, что большая часть защитников либо предатели, либо реально не понимают значимости и влияния этих ресурсов. Для вторых, попробую объяснить:
Для начала, разделим возможности контролируемого аггрессором ресурса на две сферы: разведывательная и пропагандистская.
Количество и происхождение бронетехники в конкретном месте.
Имена и звания личного состава.
Роли конкретных людей в конкретных событиях.
Теперь представьте себе возможности тех же людей, но имеющих доступ к ЗАКРЫТОЙ информации соцсетей (которой минимум в 2 раза больше) и ещё лучше, имеющих прямой доступ к базе данных. Один запрос в БД по EXIF с нужными координатами выдаст вам сотни подробных фотографий стратегических объектов. Грамотно построенный запрос по графу пользователей даст полный список личного состава и их текущее месторасположение. Если вы думаете что у нас нет военнослужащих не любящих повыкладывать фотки во вконтактик — вы очень ошибаетесь.
// Я б сказав, що «запит по графу користувачів» — це ключове слово в усій цій статті.
Ти можеш лише постити котиків і лайкати лабуду виду «кєм із дрєвніх єгіптян ти був у прошлой жизні».
Але ти — перехідна ланка між двома людьми, які цікаві гебні. Навіть випадково — може, ці дві особи — твої колишні сусіди по під'їзду, і ти їх не бачив 10 років.
Всьо, ти лише існуванням своого еккаунту на Одноглазніках когось підставив.
Хактивисты из львовского метро: Falcons Flame, Trinity и другие, одним взломом личной переписки даже рядового боевика устраивают локальный апокалипсис целым боевым группам и отделам ФСБ.
А теперь представьте что взламывать ничего не нужно: вся переписка в VK и mail.ru в вашем распоряжении и на чтение и на запись.
Отойдём немного от военной сферы. Десятки или сотни тысяч финансовых и политических документов ежедневно ходят через почту mail.ru. Погуглите официальные email-ы наших госструктур: поголовно ящики mail.ru и yandex.ru. Огромное количество госчиновников, судей и правоохранителей имеют там почту. Многие имеют закрытые группы в VK и OK. Количество инсайда в этих группах и личных переписках позволит при правильном подходе потопить наш госсектор и экономику за считаные дни.
Тысячи госчиновников и силовиков ведут переписки личного характера: любовницы, любовники, взятки, обсуждение дорогих покупок, документы на незадекларированную недвижку и сотни других тем. Любая из них — почти стопроцентный крючок для вербовки. Уже сейчас за условные яйца крепко держатся сотни людей имеющих доступ к гостайне. Ещё больше яиц тех, кто может принять нужное решение. Нужно что-бы в Днепре менты выступили на стороне русскомирных титушек? Без проблем, заходишь в переписку пары генералов МВД и готово. В идеале если он любитель мальчиков или изменяет жене — дочери своего покровителя.
При этом не обязательно вести переписку в VK, OK и иже с ними. Около 90% (если не больше) целевой аудитории используют один и тот же пароль для всех своих сервисов. Стоит ли говорить что остальные с удовольствием отдают девичью фамилию своей матери и кличку своего первого пса?
Инсайд — страшная и страшно недооценённая сила. И миллионы украинцев ежедневно отдают его врагу добровольно, за халявную музыку и классы.
Мозг человека странная штука. Когда ему дают что-то, во что ему хочется верить, он интерпретирует информацию в нужном русле и начинает в неё верить. Так, написанная незнакомым человеком история о «Градах “Правого сектора”» превращается в историю, в лучшем случае «от моего хорошего знакомого», а в худшем «лично видел». Стоит лишь ответить на запрос дружбы и получить пару классов и 5 звёздочек к авке, как любая информация от него становится информацией из первых рук. Было бы желание поверить.
Вселить желание поверить тоже несложно. Несколько откровенно бредовых материалов, затрагивающих струны души (про фашистов, угнетение русского языка и пр.) уже селят в голове «осадочек». Опровержение роли не играет. Опровержение сухое и никакой струны не цепляет. А если это информация от «моего хорошего знакомого» — то часто и не работает во все. «Вы всё врёти!». И эти знакомые сидят прямо сейчас в друзьях у ваших мам, пап, соседей, коллег…
Сколько пабликов в VK и OK откровенно террористической или сепаратистской направленности удалось закрыть? Сколько аккаунтов призывающих к гражданской войне и вооруженным переворотам удалось найти и привлечь к ответственности? Единицы и то не благодаря администрации.
Мы не имеем ни контроля, ни влияния на контролируемые ФСБ соцсети.
Им плевать на откровенные нарушения международного права.
В то же время попробуйте создать в ВК группу «Крим це Україна» и замеряйте сколько она проживёт.
Умело поданная и дозированная информация очень ценна для пропаганды. Недавно в РФ прошла серия митингов против действующей власти. На улицы вышло около сотни тысяч людей. Защищаемый вами Яндекс ни одной новости об этом не пропустил. Как вы думаете, что он пропускает и не пропускает для Украинцев? А как чётко он может таргетировать информацию, зная кто вы, куда вы ездите на такси, какие фильмы смотрите?
Алё! Практически, не гипотетически и вот прямо сейчас, у вас отбирают дома, семьи, убивают ваших друзей. Сейчас!
Когда кто-то попробует использовать блокировки в политических целях: будем бороться с этим. А сейчас, перечитайте ещё раз этот текст, передайте его друзьям и посмотрите где и что читают ваши друзья и родители. Иначе, в один прекрасный день вы тоже проснётесь без дома. И поймёте что вы нифига не умеете просчитывать риски.
!!! После-послесловие для комментаторов:
Уважаемые комментаторы, если вы со мной не согласны, но возразить нечего кроме “А чому Ахмєтов не сідіт”, “А я всё равно считаю что баны это плоха”. Если вы считаете что можно обучить компьютерной безопасности 40 миллионов человек. Если вы реально не понимаете разницу между возможностями поиска по реляционной и графовой БД и банальным краулингом или прослушкой/взломом конкретного лица или вам просто лень читать пост — не пишите комментарий. Я не политик, я и нахуй могу послать и забанить. Текст для тех кто умеет думать и читать, а не диванных экспертов во всём и просто баранов.
Для начала, разделим возможности контролируемого аггрессором ресурса на две сферы: разведывательная и пропагандистская.
Разведывательная:
Я думаю каждый из вас хоть раз, но видел результаты работы OSINT-специалистов: Bellingcat, Informnapalm, sled_vzayt и так далее. Вкратце: группы исследователей, на основе ОТКРЫТОЙ информации (в основном в соцсетях) находят то, что не снилось ещё 20 лет назад ни одной разведслужбе мира.Количество и происхождение бронетехники в конкретном месте.
Имена и звания личного состава.
Роли конкретных людей в конкретных событиях.
Теперь представьте себе возможности тех же людей, но имеющих доступ к ЗАКРЫТОЙ информации соцсетей (которой минимум в 2 раза больше) и ещё лучше, имеющих прямой доступ к базе данных. Один запрос в БД по EXIF с нужными координатами выдаст вам сотни подробных фотографий стратегических объектов. Грамотно построенный запрос по графу пользователей даст полный список личного состава и их текущее месторасположение. Если вы думаете что у нас нет военнослужащих не любящих повыкладывать фотки во вконтактик — вы очень ошибаетесь.
// Я б сказав, що «запит по графу користувачів» — це ключове слово в усій цій статті.Ти можеш лише постити котиків і лайкати лабуду виду «кєм із дрєвніх єгіптян ти був у прошлой жизні».
Але ти — перехідна ланка між двома людьми, які цікаві гебні. Навіть випадково — може, ці дві особи — твої колишні сусіди по під'їзду, і ти їх не бачив 10 років.
Всьо, ти лише існуванням своого еккаунту на Одноглазніках когось підставив.
Хактивисты из львовского метро: Falcons Flame, Trinity и другие, одним взломом личной переписки даже рядового боевика устраивают локальный апокалипсис целым боевым группам и отделам ФСБ.
А теперь представьте что взламывать ничего не нужно: вся переписка в VK и mail.ru в вашем распоряжении и на чтение и на запись.
Отойдём немного от военной сферы. Десятки или сотни тысяч финансовых и политических документов ежедневно ходят через почту mail.ru. Погуглите официальные email-ы наших госструктур: поголовно ящики mail.ru и yandex.ru. Огромное количество госчиновников, судей и правоохранителей имеют там почту. Многие имеют закрытые группы в VK и OK. Количество инсайда в этих группах и личных переписках позволит при правильном подходе потопить наш госсектор и экономику за считаные дни.
Тысячи госчиновников и силовиков ведут переписки личного характера: любовницы, любовники, взятки, обсуждение дорогих покупок, документы на незадекларированную недвижку и сотни других тем. Любая из них — почти стопроцентный крючок для вербовки. Уже сейчас за условные яйца крепко держатся сотни людей имеющих доступ к гостайне. Ещё больше яиц тех, кто может принять нужное решение. Нужно что-бы в Днепре менты выступили на стороне русскомирных титушек? Без проблем, заходишь в переписку пары генералов МВД и готово. В идеале если он любитель мальчиков или изменяет жене — дочери своего покровителя.
При этом не обязательно вести переписку в VK, OK и иже с ними. Около 90% (если не больше) целевой аудитории используют один и тот же пароль для всех своих сервисов. Стоит ли говорить что остальные с удовольствием отдают девичью фамилию своей матери и кличку своего первого пса?
Инсайд — страшная и страшно недооценённая сила. И миллионы украинцев ежедневно отдают его врагу добровольно, за халявную музыку и классы.
Перейдём к информационной:
Роль соцсетей и новостных аггрегаторов в этой войне, похоже, не понимают даже те кто считают что она огромна. Многие украинцы привыкли не доверять телевизору. Но вот «информация от одного знакомого» воспринимается на ура, даже если она абсурдна. Вспомните, откуда бралась информация про «Поезда дружбы “Правого сектора”» в Крыму и «Градах “Правого сектора”» под Славянском? Из телевизора?Мозг человека странная штука. Когда ему дают что-то, во что ему хочется верить, он интерпретирует информацию в нужном русле и начинает в неё верить. Так, написанная незнакомым человеком история о «Градах “Правого сектора”» превращается в историю, в лучшем случае «от моего хорошего знакомого», а в худшем «лично видел». Стоит лишь ответить на запрос дружбы и получить пару классов и 5 звёздочек к авке, как любая информация от него становится информацией из первых рук. Было бы желание поверить.
Вселить желание поверить тоже несложно. Несколько откровенно бредовых материалов, затрагивающих струны души (про фашистов, угнетение русского языка и пр.) уже селят в голове «осадочек». Опровержение роли не играет. Опровержение сухое и никакой струны не цепляет. А если это информация от «моего хорошего знакомого» — то часто и не работает во все. «Вы всё врёти!». И эти знакомые сидят прямо сейчас в друзьях у ваших мам, пап, соседей, коллег…
Сколько пабликов в VK и OK откровенно террористической или сепаратистской направленности удалось закрыть? Сколько аккаунтов призывающих к гражданской войне и вооруженным переворотам удалось найти и привлечь к ответственности? Единицы и то не благодаря администрации.
Мы не имеем ни контроля, ни влияния на контролируемые ФСБ соцсети.
Им плевать на откровенные нарушения международного права.
В то же время попробуйте создать в ВК группу «Крим це Україна» и замеряйте сколько она проживёт.
Умело поданная и дозированная информация очень ценна для пропаганды. Недавно в РФ прошла серия митингов против действующей власти. На улицы вышло около сотни тысяч людей. Защищаемый вами Яндекс ни одной новости об этом не пропустил. Как вы думаете, что он пропускает и не пропускает для Украинцев? А как чётко он может таргетировать информацию, зная кто вы, куда вы ездите на такси, какие фильмы смотрите?
Послесловие:
Многие противники блокировок говорят о том, что ГИПОТЕТИЧЕСКИ, власть может в будущем применить опыт блокировок для своих политических целей.Алё! Практически, не гипотетически и вот прямо сейчас, у вас отбирают дома, семьи, убивают ваших друзей. Сейчас!
Когда кто-то попробует использовать блокировки в политических целях: будем бороться с этим. А сейчас, перечитайте ещё раз этот текст, передайте его друзьям и посмотрите где и что читают ваши друзья и родители. Иначе, в один прекрасный день вы тоже проснётесь без дома. И поймёте что вы нифига не умеете просчитывать риски.
!!! После-послесловие для комментаторов:
Уважаемые комментаторы, если вы со мной не согласны, но возразить нечего кроме “А чому Ахмєтов не сідіт”, “А я всё равно считаю что баны это плоха”. Если вы считаете что можно обучить компьютерной безопасности 40 миллионов человек. Если вы реально не понимаете разницу между возможностями поиска по реляционной и графовой БД и банальным краулингом или прослушкой/взломом конкретного лица или вам просто лень читать пост — не пишите комментарий. Я не политик, я и нахуй могу послать и забанить. Текст для тех кто умеет думать и читать, а не диванных экспертов во всём и просто баранов.
Підписатися на RSS
...
Дата: Субота, 20 Травень 2017 10:28 (UTC)...
Дата: Субота, 20 Травень 2017 11:09 (UTC)...
Дата: Субота, 20 Травень 2017 12:18 (UTC)...
Дата: Субота, 20 Травень 2017 14:05 (UTC)от це саме той аргумент, який я приміряю до борців "за свободу слова".
Але порівняємо з "Теперь представьте себе".
Хіба можна одночасно і зазначати хибність вживання гіпотетичних сценаріїв, і вживати гіпотетичні сценарії?
...
Дата: Субота, 20 Травень 2017 14:37 (UTC)Дядьку, ви недоцитували, це спричинило ваше недорозуміння проблеми.
Є слово «прєдставьте» у значенні «прєдставьте, што ви роділісь арапскім шєйхом» — тупо гіпотетична ситуація.
Є слово «прєдставьте» у значенні «представьте себе возможности людей…» — == «усвідомте». Тобто, «вазможності»:
вже є
наявні
існують
і вбивають.
Вже.
Сьогодні.
Не «потім, можливо, за якихось теоретичних умов».
Це трошки не те саме, що — прєдставьтє, шьто Порох «может в будущем применить опыт блокировок для своих политических целей».
...
Дата: Субота, 20 Травень 2017 17:03 (UTC)...
Дата: Субота, 20 Травень 2017 18:22 (UTC)...
Дата: Субота, 20 Травень 2017 10:56 (UTC)https://novich-ok.dreamwidth.org/641849.html?thread=1101369#cmt1101369
:)
...
Дата: Субота, 20 Травень 2017 11:20 (UTC)Між вами є якась попередня історія взаїмной нєпріязні — такої што аж кюшять нє можете? Бо якщо ні, то я вас обох не розумію. ;)
...
Дата: Субота, 20 Травень 2017 12:15 (UTC)А ось таких дурнів як оцей я ще з часів ЖЖ ду-у-уже люблю :)
Якийсь дідуган, з російським корінням, чи бодай з російським рекламним бложиком, та й красуня така ж сама, добряче таки підстаркувата, траплялися мені ще у Яни Дубінянської. Обоє мене забанили з перщого ж коментаря. Ага, я дуже-дуже плакала! :)
Красуня зрештою вийщла таки заміж, поїхала жити десь до Скандинавії, та писати про те, до чого вона звикла, - про свою красивую жисть. Дідуганом не цікавилася, хоча здається, це він і є, тільки перелицювався трішечки.
А Йожика, що купився на російскі фейкові новини, я трішечки поганьбила у себе тут.
Нецікаво. І ось вам, на закусь: tyler78, колишній кримчанин, порохобот, відпочивати - тільки в Європі, писати - тільки за, а коли проти - то тільки коли всі проти. А от заступитися за людину - дуля з маком!
Надто вже обережний, і надто вже цінує власеу медійність. З друзів не викреслила тільки тому, що мені до таких байдуже. На всіх ідіотів просто ні життя ні злості не вистачить :)
...
Дата: Субота, 20 Травень 2017 14:47 (UTC)Вашого коментаря там я не зрозумів по суті — тобто, не зрозумів, яку думку ви хотіли сказати.
А Новічка я не зрозумів, бо він, НМД, занадто бурхливо відреагував. І я припустив, що ви двоє могли раніше посваритися, бо інакше я не бачу підстав для такої його реакції.
...
Дата: Субота, 20 Травень 2017 18:44 (UTC)А коли людина з незрозумілих причин роздає оцінки направо-наліво, з нею самою скоріше за все щось не так. Обізвати такого дурнем - це, вважайте, ще комплімент!
:)
Хоча по темі автор поста в ФБ тільки сформулював, і досить гарно, до речі, те саме, про що я давно знала і від чого раніше всі, або майже всі, кому я тільки те не казала, просто відмахувалися.
А зараз, значить стало модно, в тренді. Ага, чудово панове, дуже розумно та завбачливо.
Тільки де ви, такі розумники, раніше були?!
...
Дата: Субота, 20 Травень 2017 19:10 (UTC)Ну, а реакція — ну, буває.
...
Дата: Субота, 20 Травень 2017 20:15 (UTC)Не кажучи вже про те, що моє імя просто переїхало сюди разом зі мною з ЖЖ.
Аналогічно могло бути й з моїм опонентом, але... одним словом - але! :)
...
Дата: Субота, 20 Травень 2017 12:33 (UTC)А ось що:
НОВИЧОК - ЦЕ РОСІЙСЬКОЮ!
УКРАЇНСЬКОЮ МАЛО Б БУТИ НОВАЧОК.
І ВСЕ. БІЛЬШЕ З ЦІЄЮ ЛЮДИНОЮ НЕ ТРЕБА НІ ПРО ЩО ГОВОРИТИ.
І він ще нахабно іронізує щось там про гугль-транслейт! :)
...
Дата: Субота, 20 Травень 2017 14:43 (UTC)