хакеры и мы

[bgmt]

Я должен покаяться. Я раньше считал Wikileaks полезным явлением. Я продолжаю считать, что разглашение государственных секретов может быть очень полезно - потому что любая администрация стремится увильнуть от контроля - но я не вижу механизма, который отделял бы полезное от вредного: потому что у любой администрации должно быть право не всё всегда разглашать. Это другая тема, её я заводить сейчас не хочу.

Но случившееся опубликование в сети девяти гигабайт макроновских емейлов (я просто не понимаю: сколько страниц текста в девяти гигабайтах? Как можно создать девять гигабайт текста?) за день до выборов и в условиях, когда нельзя мгновенно изменить закон, бывший вполне разумным в прошлых условиях, который запрещает обсуждение содержания этой переписки - а значит, запрещает ответ на обвинения, указание на фальшивки (трудно поверить, что их там нет), т.е. создаёт полную беспомощность жертвы, - это радикальное изменение сути предвыборного времени. Раньше просто трудно было поймать хакеров. Сейчас выходит, что хакер всесилен.

Америка или Россия стоит за этим? Других кандидатов нет. Среди политических сил в мире, которым выгоден приход к власти Лё Пен, только трампистам в Америке и спецслужбам в России доступны действия такого масштаба. Незачем искать других кандидатов, вопрос только в том, может ли быть, что одна из этих двух сторон невиновна. Я сомневаюсь. Welcome to the world of cyberwars, Реальных, не как раньше, раньше были цветочки.

Другое дело, что, скорее всего, влияние этого конкретного вброса будет малым (достаточно ли малым? Не знаю). Слава богу, что Лепенихе противостоит Макрон, а не Фийон. Недоверие к Макрону имеет во Франции совсем другую природу (он молод и неопытен, он слишком экономически либерален, он слишком себе доверяет), и за день посеять недоверие к его честности очень трудно. Мы видели это на примере Фийона: чтобы люди поверили, что он действительно клал в карман деньги, выплачивавшиеся в качестве зарплаты его жены, потребовалось много времени и, кроме того, потребовалось доверие французов к французской юридической системе, доверие к тому, что она никого не обвинит по политическому заказу. Тут ничего этого нет - ни времени, ни заведомого доверия. Так что авось этот вброс кончится пшиком. Но за будущее мне очень страшно.

Comments

[robofob]

9 Гб? Это они что-то путают. У меня вся моя библиотека занимает около десяти. (Лишнее говорить, что туда входят все возможные ПСС русских и украинских классиков.) Там, конечно, не только в текстовом формате; встречаются и pdf с djvu. Но наверное 9 Гб текстом переписки Макрона это пиздеж.

[bgmt.livejournal.com]

Ну я тоже думаю, что путают. Но прочёл где-то про девять гиг.

[robofob]

По электропочте ведь не только текст посылается, мы забываем. Там во вложениях могло быть что угодно. Это же не sms, а eml. Туда и видео-аудио можно приаттачить. Тогда число, наоборот, начинает выглядеть интригующе. Какие такие ролики штаб Макрона любит в почте просматривать.

[http://users.livejournal.com/_yu_/]

В приложениях могут быть фото и видео, одним текстом конечно трудно набрать.

[katyat.livejournal.com]

Америка или Россия стоит за этим? Других кандидатов нет.

Какое-то манихейство.

[son-de-la-voix.livejournal.com]

У меня в Gmail примерно столько и лежит. В основном вес набирается из-за рекламы с картинками (такие письма весят по 100-300кб).

[bgmt.livejournal.com]

Скорее реализм. Уменье делать выводы из прошлых событий.

[katyat.livejournal.com]

А Зимбабве? Ну и Англия походу...

[bgmt.livejournal.com]

Катя, когда в последний раз мы с тобой были согласны по политическим поводам? Бывало, наверно, но редко. Вероятно, каждый из нас может предсказать, что скажет другой. У нас радикально разнится механизм делания выводов из фактов и, вероятно, оценки правдоподобности фактов.

[rednyrg721.livejournal.com]

Вроде бы уже сообщают, что есть привязки к APT28, то есть русским хакерам:

"Vitali Kremez, director of research with New York-based cyber intelligence firm Flashpoint, told Reuters his review indicates that APT 28, a group tied to the GRU, the Russian military intelligence directorate, was behind the leak. He cited similarities with U.S. election hacks that have been previously attributed to that group.

APT28 last month registered decoy internet addresses to mimic the name of En Marche, which it likely used send tainted emails to hack into the campaign’s computers, Kremez said. Those domains include onedrive-en-marche.fr and mail-en-marche.fr.

"If indeed driven by Moscow, this leak appears to be a significant escalation over the previous Russian operations aimed at the U.S. presidential election, expanding the approach and scope of effort from simple espionage efforts towards more direct attempts to sway the outcome," Kremez said."

http://www.reuters.com/article/us-france-election-macron-leaks-idUSKBN1812AZ

[mikkim08.livejournal.com]

Но за будущее мне очень страшно.

Наверное, надо просто заняться безопасностью в сети, и больше страшно не будет :)
А что до угрозы русских хакеров, то мир же всё время меняется, и всё время появляются новые проблемы, с которыми не имели дела раньше. Собственно, каждые десять лет мир довольно сильно меняется. Я вообще люблю эту тему: "это было навсегда пока не кончилось".

P.S. в Твитере Викиликса прочитал:
#MacronLeaks contains many tens of thousands emails, photos, attachments up to April 24, 2017 -- around 9Gb in total

Комментарий: "Putin has cast his vote"

[amil-gataullin.livejournal.com]

Где-то через полгодика-год надо будет обратить внимание на то, что Лига взволнованных оболтусов будет писать про дорогого и любимого ими сейчас Макрона.

[katyat.livejournal.com]

Ой, я уж не припомню...

[bgmt.livejournal.com]

Я, безусловно, очень плохо разбираюсь в сетевой безопасности. Но до сих пор, вне зависимости от качества шифра, все шифры, кроме основанных на живых языках (ирокезский как средство связи нескольких американских пилотов во время WWII), расшифровывались, любая оборона прорывалась. Сейчас ещё хуже, потому что сообщество тех, кто будет заниматься сетевой безопасностью, с высокой вероятностью включает тех, кто на самом деле будет заниматься хакерством. Очень уж увлекательное занятие, не только потому что интересно, но и потому, что человек чувствует себя у руля тайной власти.

[katyat.livejournal.com]

Пессимистичный ответ - уже ничего.

[bgmt.livejournal.com]

Вы говорите глупости, простите уж. Вы мне очень нравитесь как фотограф, но это глупости. Нет дорогого и любимого сейчас Макрона. Есть один отчётливо не фашист, и другая, которую можно называть так, а можно эдак, но направление отчётливо фашистское. Не в русском смысле, когда смысл слова забыт и диалоги сводятся к "Фашист! - Сам фашист!", а в нормальном, когда это слово имеет тот же смысл, что в тридцатых, что у Умберто Эко и что у любимого Путиным философа Ильина, про которого только в России неизвестно, что он был сознательным апологетом фашизма, называя его именно этим словом. Поэтому для выбора сейчас совершенно несущественно, справится ли Макрон с президенством. Существенно, чтобы с ним не пришлось справляться этой женщине. Это дорога в один конец. И она уже пройдена, по-видимому, в Венгрии и имеет шансы быть пройдена в Польше, хотя ещё есть надежда.

Я хочу, чтобы победил Макрон. Но если бы против Лепенихи был крайне мне неприятный Фийон, я всё равно хотел бы, чтобы он победил. Вот это всё напрочь, по-видимому, не видно из России. А как я буду относиться к Макрону через полгода, представления не имею. За одним исключением: я не буду считать, что он фашист, потому что он не.

[amil-gataullin.livejournal.com]

Во избежание недоразумений: я тезка фотографа, не путайте.

[bgmt.livejournal.com]

Ааа,,,

[bgmt.livejournal.com]

а ну да, тот же Эмиль, кажется.

[green-fr.livejournal.com]

Ты не путаешь? Кто-то сломал rsa или хотя бы pgp? Проблема не в шифрах, а в людях.

[bgmt.livejournal.com]

ну если будет квантовый компьютер (а будет ли он, зависит от физики, а не от технологии), то сломают. Кстати, объясни мне тогда, почему вся эта взломанная переписка не использовала RSA. Про Макрона и вовсе непонятно: он же уже знал о взломанной переписке Клинтон.

[green-fr.livejournal.com]

Хорошая тема, кстати. Викиликс (сомнительная власть) отличается от прессы (хорошая 4-я власть) именно анонимностью. если ты не можешь получить ответственность (хотя бы в виде отвернувшихся от тебя читателей), то ты будешь писать все, что угодно. Я не хочу кому попало отдавать 4-ю власть.
Применение анонимности еще может быть как-то оправданно против слишком сильных соперников (СССР, нынешние ничего не подписавшие Штаты, и все, наверное) под предлогом, что от их мести потом не спрятаться. Но и то, сомнительно.
Отдельно, наверное, всякие людоедские режимы, которые открыто угрожают журналистам и вообще открытому высказыванию, если человек не готов уезжать из этой страны - это тоже сложно. Но не во Франции же! Именно поэтому мы все и были на манифестации за Charlie Hebdo.

[mikkim08.livejournal.com]

А что будет во Франции с журналистом, который опубликовал засекреченную информацию ? А с его источником ?

[bgmt.livejournal.com]

Вопрос в том, что в Штатах иногда всё же сильно желательно, чтобы какие-то секреты рассекретились. И кто, кроме викиликс или её аналога будет это делать, мне неясно. Т.е., конечно, есть журналисты, которые бы с удовольствием, но при тех сроках, которые грозят источнику информации, этот источник вряд ли доверит журналистам что бы то ни было.

[bgmt.livejournal.com]

Не знаю. С журналистом, скорее всего, ничего не будет, хотя не уверен. С источником будет, конечно. Но не знаю конкретно.
Другое дело, что тут вполне есть самоцензура в таких вещах. (Как и всюду). Чтобы СМИ такое опубликовали, нужно очень чёткое сознание того, что если не опубликуют, нам всем (и им) будет очень плохо. Я могу себе такое представить (кстати, я очень легко могу такое себе представить, если президентом будет Марина). НО пока такого вроде не было.

[mikkim08.livejournal.com]

Чтобы СМИ такое опубликовали, нужно очень чёткое сознание того, что если не опубликуют, нам всем (и им) будет очень плохо.

Чтобы это обойти, можно отдать иностранным СМИ и организациям.
А люди могут захотеть опубликовать засекреченные документы, не только потому что иначе всем будет очень плохо. А из чувства справедливости, например. Представьте себе, что французский военнослужащий решил предать гласности информацию о том, что он посчитал военным преступлением во время операций в Мали или Ливии. А эту информацию засекретили.

[quichenotte.livejournal.com]

Собственно ответ на вопрос, воспльзовался ли Макрон республиканскими благами с нечестными намерениями, содержится в утверждении о том, что он молод и неопытен: Фийон и его жена и дети потратили тридцать лет на то, чтобы украсть чуть больше миллиона... А что касается вреда, то хочется верить, что вреда будет мало хотя бы потому что всё это нельзя обсуждать по радио и телевидению. Зная, что некоторая часть электората ни в какие интеренеты не ходит, тем более в субботу.

[quichenotte.livejournal.com]

У меня в гугле за 15 лет накопилось всего 3,27 гигабайта. Как за год можно создать 9, для меня загадка.

[dodoche.livejournal.com]

Единственная вещь, которая мне в американских выборах кажется более разумной, чем во французских - это как раз отсутствие "дня молчания".

[quichenotte.livejournal.com]

https://www.mediapart.fr/journal/france/060517/les-macron-leaks-une-boule-puante-venue-de-lextreme-droite-americaine?utm_source=20170506&utm_medium=email&utm_campaign=ALERTE&utm_content=&utm_term=&xts=&xtor=EREC-83-%5BALERTE%5D-20170506&xtloc=&url=

[(Anonymous)]

Хочется верить, что эти гигабайты не изменят результат.
Довольно странно гадать - кто? Кто девушку танцевал, тот и расстроен обломом. Даже, если не он, а его креатура. И удивительно, что пример Хилари не пошёл впрок.
Надеюсь, что этим и ограничится. ТТТ.
Страшно за выборы в Германии. Могут устроить похлеще.

[lemaet.livejournal.com]

Аноним это я.

[bgmt.livejournal.com]

ну однако здесь чётко прослежена связь с американскими ультраправыми, а с Россией вроде менее уверенно.

[lemaet.livejournal.com]

Такое впечатление, что дефиниции- правый-левый в мире уже не работают. Разве что в Израиле ещё существуют. А так -некий черный интернационал. С центром известно, где.
Пардон за негатив.

[chaource.livejournal.com]

Квантовый компьютеръ не поможетъ. Ничего не поможетъ. Шифрами пользоваться неудобно, вотъ и вѣсь разговоръ. Первый разъ я попробовалъ использовать RSA, PGP и т.д. для личной переписки около 20 лѣтъ назадъ. Это все было очень увлекательно, и будущее рисовалось въ радужныхъ краскахъ. Вся переписка будетъ совершенно надежна и приватна, мы всегда будемъ знать, отъ кого пришло письмо и такъ далѣе... Въ реальности - это надо каждые пять минутъ вводить пароли, нажимать какiя-то безконечныя дополнительныя кнопки, копировать изъ "секрета" въ "несекретъ" и обратно. Никто этого для личной переписки дѣлать не будетъ, и даже для рабочей переписки не будетъ, если дополнительную надбавку къ зарплатѣ за это не платить.

И вторая причина, почему все безполезно - психологическiй подходъ. Если надо что-то взломать, то ни RSA, ни PGP, ни квантовый компьютеръ ломать никто не будетъ. Просто пришлютъ вамъ вирусъ или позвонятъ по телефону знакомымъ голосомъ, и узнаютъ отъ васъ всѣ пароли.

[green-fr.livejournal.com]

Как говорил ВВПутин если бы бабушка была дедушкой... О квантовом компьютере давай поговорим, когда его достроят.
А про переписку - мне кажется все просто. Макрон может шифроваться, сколько ему угодно (причем я верю, что он этого не делал), но он не может заставить шифроваться своего собеседника.

[d-white1967.livejournal.com]

Если абстрагироваться от выборов 7 мая (надеюсь, понятно, что я предпочту Макрона м-м Ле Пен?), а говорить о вопросах безопасности, то я, увы, не просто консерватор. Я ретроград. Наверное, есть степени похуже, но я ещё не придумал для них приличного определения.
Короче - голубиная почта. И бумага. И "Перед прочтением сжечь" (с)
и пусть хакеры сдохнут с голода. В открытых сообщениях только что-то невинное, хотя умный аналитик и оттуда информацию достанет; а умный синтетик её верно использует. Всё важное на уровне - я послал тебе гонца. Да, вроде как не вяжется с 21-м веком, но "отчего-то" во многих странах мира существует фельдъегерская связь.

[(Anonymous)]

Я бы сказал, что последний серьёзный успех, когда был взломан шифр, а не обнаружен бэкдор той или иной природы (социальный ли, софтовый ли), позволяющий получать доступ к уже расшифрованной для конечного пользователя информации - это взлом Энигмы.

[bgmt.livejournal.com]

Я сильно не уверен, что это так. Скажем, когда эти то ли два то ли три израильтянина взломали шифр, нагревая чип - знаменитая история - ну да, они никакого секретного мессаджа при этом не раскрыли, им процесс был интересен. Но трудно поверить, чтобы ни разу что-то такое не было использовано в реальности. Тем более, совсем не все сразу начнут хвалиться.