Снова минирование, детсады теперь

[Anders]

и забыты

Я напомню Пустите меня, я им все минирования поотменяю

[Kerrigan]

Трафик тоже можно подобным образом анализировать, а не только по mailto

Проблема в том, что атака "человек посередине" на современных скрытосетях работает либо при захвате неразумного количества узлов в сети, либо при наличии неразумных вычислительных мощностей для расшифровки всего входящего траффика на скомпроментированном узле для сопоставления источников и получателей. 80% траффика это мусор в виде различного нелегального порно. Через узел за сутки прошёл гигабайт траффика с многослойным шифрованием. Письма там занимают килобайты и рассованы по совершенно случайным пакетам без всякой логики, при этом в этих пакетах ещё и куски мусора в виде пиратского контента и прочих мокрых кисок. Нет одного пакета в котором зловредное письмо. Любое сообщение задробляется и рассовывается в несколько. Успех в расшифровывании цепочки отправитель-адресат зависит от наличия всех пакетов в котором лежит письмо. И даже если это произошло, все, что мы узнаем это адрес предыдущего (до скомпроментированного) узла. Кто его отправил туда, на предыдущий узел, можно узнать только провернув схему уже на предыдущем узле. И так до отправителя.
Имеет ли смысл говорить, что цепочки узлов живут минуты? И только в ТОРе входной узел в скрытосеть меняется раз в неделю, а все остальные узлы при каждом обновлении страницы.
Иными словами - за***тесь.
Брутфорсом это не победить.
Только агентурной работой.

[drTr0jan]

dreamer, у кого, у вас?

[Anders]

Kerrigan,
В анализаторах траффика прекрасно видно было весь smtp обмен, включая и текст письма. Программы давным давно умели собирать все пакеты вместе.
Даже если нельзя это резать внутри траффика, то уж резать на почтовых серверах вообще легко. На этом принципе работает любой спам фильтр. Кроме списковых.
А почему бы не обязать все бюджетные заведения устанавливать на почтовики государственный спам-фильтр, а этим фильтром уже рулить. В том числе по шаблонам, адресам, ключевым словам, ip адресам... Все в комплексе. И это решает 99% проблем.

[dreamer]

у кого, у вас?

У тех кто очень хорошо знает, как работает интернет и спецслужбы разных стран.

[drTr0jan]

Anders, Kerrigan объясняет, почему метод предложенный dreamer'ом не работает.
С твоим методом всё в порядке.

[genok]

Вангую:

Товарищ майор, можно порно скачать?
Запишитесь в журнал и качайте
А письмо послать?
Вон туда запишитесь и посылайте

Пакеты без подписи тов майора не пропускаются никуда в принципе.

[drTr0jan]

dreamer, зачем нам что-то мочь?

[notb]

предысторию не осилил ... много(
а о чем разговор? чтобы письма счастия бить роботом, а не человеком? а в чем смысл?!?

[Anders]

а в чем смысл?!?

Не гонять людей на мороз и не тратить государственные средства.

[notb]

так можно и "ручками" в конечной точки бить, или думаешь подтверждение о прочтении придёт?)
смысл то имхо как-раз наоборот в обратном! ... случайно не заспамить ни одного такого письма и принять адекватные меры!

[notb]

и имхо это как-раз и реализованно, так как с херпойми какого адреса, письма в наши министерства и ведомства просто не доходят, с отлупам типа - мы вас не знаем идите нахер ... проверенно не раз()

[Kerrigan]

В анализаторах траффика прекрасно видно было весь smtp обмен, включая и текст письма. Программы давным давно умели собирать все пакеты вместе.

Увидишь ты этот обмен на исходящем узле и что дальше? За ним все зашифровано. Пришли к владельцу исходящего узла, приставили палец к жопе, захватили его. Далее смотри схему про анализ траффика

[drTr0jan]

Kerrigan, Anders, блин, вы зачем смешиваете в кучу отправителя и получателя (и вводите народ в заблуждение)???

Kerrigan вещает об отправителе, что его отследить нельзя по ряду причин (с этим я безоговорочно согласен).
Anders вещает о получателе, который должен отсеивать такие письма по ключевым словам, Байесу и всяким нейронным сетям (с ним я также безоговорочно согласен).

Вот есть, положим, экстрасенс и он предвидит, что заложили бомбу. Это заведомо ложно сообщение?
А если бомбу заложили, а он не предвидел. Это (то, что не предвидел) является преступлением?
Приходит письмо на электронную почту, о 200% увеличении члена со 100% гарантией. Этому письму можно верить?

[Cenzor]

И только в ТОРе входной узел в скрытосеть меняется раз в неделю, а все остальные узлы при каждом обновлении страницы

Я как-то читал заметку, что ФБР разрабатывала одного киберпреступника около трёх лет подряд, что бы его в TOR'е поймать: создавая для этого подставные входные/выходные ноды. Более 3х лет, ФБР!

[Эдуард]

Я так боролся с играми сетевыми в институте.

Политен?

[ыфв]

вчера кстати самберя на магните опять были охвачены вниманием пожарной машины с мЕгалками и расчет оной машины неторопливо в полной "броне" ходилпо торговым залам
никого не эвакуировали


неужоли зловреды отправили не с протона пысьмо а с маил ру? но зарегвшись там тором
или не дай бог он напрямую через левый смтп отпраdил прописав адрес mil.ru mil.ua
ай ай ай, а кто это у нас тут насрал?

Spoiler

Show

[Poliz]

на магните

на Шкотова так же

[ыфв]

по новой
сады
народ забегал
1702

[Nikoley]

Читал где то что это вроде как бы коммерческие разборки.
Отморозок вроде определен, с Украины.
Где то его кинули на 120 биткойнов и он таким образом пытается заставить власти России воздействовать на партнера из России.