Hard Trance - One Word Mix

Хайде на подслушването

2007-11-05T14:02:00.000+02:00

Четейки това

http://dnevnik.bg/show/?storyid=394408

си задавам следния въпрос. Колко ли прост трябва да е един човек, колко неук и безпросветен трябва да бъде той, за да разбере, че ако някой знае, че ще бъде подслушван, той ще скрие информационните си канали и няма да използва подслушваеми канали в никакъв случай. Ако обаче този човек не е прост, то единствената цел на всички подобни закони, наредби и други "творения", разработвани и предлагани от него, е да се подслушват гражданите. И то да се подслушват с техните пари, защото парите за апаратури за подслушване, за анализ и съхранение на информацията се взимат от държавния бюджет. Аз уважавам укриването на данъци от редовите граждани и го адмирирам. Държавата е доказала, че не може да управлява бюджета и го използва само срещу тези, които го формират. Колкото по-бедни са тези, които пълнят бюджета, толкова по-богати стават тези, които го пилеят. За какво да се плаща? За да строя имоти на мошеници и да оборудвам псевдоагенции, които ще ме подслушват? Да има да взимате.

Важни отличници по приемането на тези закони са:

Татяна Дончева - известна с поправката "Ванко 1", цинично изплюла се в лицето на всички семейства, чиито деца са завлечени да проституират в чужбина;
Серегей Станишев - човек, който не става за нищо друго, освен да управлява по царски (ако става за друго, нека го напише някъде, за да чуя до колко един човек може да величае себе си);
знайни и незнайни депутати, купени от групировки, прости и алчни, с червено минало и настояще, бивши и настоящи ченгета, които нищо не са дали на обществото, но пък са дали много на градската канализация.

За DNS "фешъните" и техническия упадък

2007-09-30T03:30:00.000+03:00

Търсейки неща по темата DNSSEC, попаднах на невероятно четиво по темата. Жалко, че цяло лято е останало незабелязано от мен, но пък за сметка на това лятото за мен не е минало под знамето на техническата некрофилия и мозъчното обедняване. Това е един типичен пример за електронен боклук, част от електронното сметище linux-bg.org. За авторите на "ициативата" bg.linux-bg.org могат да се кажат само тъжни и мрачни неща, някои от които могат да ви развалят от съня до храносмилането. По традиция всяка инициатива водена от един истински DNS "фешън" като Илия Базлянков, е пример за технически упадък, липса на елементарни знания и откровен инфантилизъм. Авторът на изобретението "коренов сървър за имена в софийски LAN доставчик" и други небивали по своята идиотщина изобретения, които са недостижими дори от инициативите на метреса Ганчева и внука на дедо Венко, този път го е откарал съвсем през просото и явно е бил силно афектиран от това, че не е разбрал какво е то DNSSEC. След прочит на личната му драма обаче, се установи, че това е най-малкия му проблем. Оказва се (за пореден път), че този виден блекметълист и голям приятел на арабския свят (а ние знаем и без да го казваме кои са приятели на арабите), не познава DNS.

За да не потъне в забвение една такава творба на неясната мисъл, ще си позволя да извадя сентенциите от нея. Някои от тях са наистина мега.

"RIPE е организацията, която контролира root сървърите за Европа." - това е меко казано тъпотия. Първо основната цел на RIPE е да бъде регионален IP регистър. Второ, RIPE е оператор само на k.root-servers.net по стечение на определени обстоятелства (не е обща практика RIR да става оператор на коренов сървър за имена, а напротив, изключение е). В Европа се намират в anycast режим възли на f.root-servers.net (опериран от ISC - организация базирана в САЩ), на i.root-servers.net (оператор Autonomica, организация базирана в Швеция), j.root-servers.net (оператор VeriSign, базирана в САЩ търговска организация) и m.root-servers.net (оператор WIDE, базирана в Япония изследователска организация). Който иска да види тези неща черно на бяло, нека да посети адрес http://www.root-servers.org. Да не говорим, че RIPE няма надзирателна функция над никой коренов сървър, освен над своя. Също така някой от лекуващите лекари да обясни на пациента Базлянков, че RIPE оперира не само в Европа.

Лично у мен предизвиква стрес обаче изявлението "като дори автора на домейн системата Paul Vixie". След подобно изявление става ясно, че си имаме работа с откровен идиот, който има само претенциите да се афишира като DNS специалист, но не знае ементарни неща за DNS. Дори ватманите от депо "Красна поляна" знаят, че системата за имена е разработена в основната си част от Джон Постел (по времето, когато е работил за Information Sciences Institute), а съвремената й част е дело преди всичко на Пол Мокапетрис (пак от ISI) и Робърт Брейдън (ISI). Пол Викси започва работа по DNS през 90-те години на миналия век и е известен с разработките си по протокола на DNS, разработката на BIND4 (частично BIND8, който е вече истински проект на общество от разработчици, координиран ос ISC, същото се отнася и за BIND9), и инфраструктурата на сървърите за имена.

Една от незабравимите сентенции на мъдростта е "Експерти смятат, че начина по който от Регистър БГ са въвели DNSSEC е неправилен и на практика е безполезен". Култово и незабравимо. Има само един начин за въвеждане на DNSSEC - факт, който средностатистическия идиот не разбира. Същият, по който RIPE са въвели DNSSEC за всички in-addr.arpa зони, регистър за които са, и допълнително за зоните на домейни на RIPE. Нарича се "остров на доверие" и за сега е единственият работещ механизъм за DNSSEC делегиране (което е на практика самоделегиране). Който има някакви съмнения, нека посети адрес https://www.ripe.net/projects/disi//keys/ и се убеди сам в това, което говоря. Делегирането на bg зоната като DNSSEC остров на доверие е абсолютно същото като използваното от RIPE. Интересно как ли да се нарича човек, който не е видял това (и какви познания има той в DNSSEC, освен заглавието). За да покажа нечия идиотия и незнание, ще кажа само, че DNSSEC делегиране за in-addr.arpa може да се направи автоматично от всеки краен ползвател на адресен сегмент, отдаден от RIPE.

Любим епизод е и цитата:

„Warning, AFAIK, “.bg” signs the zone but does not delegate (no DS in the zone), unlike “.se”. A model for the root, signing just the NS and the SOA?“

Пояснявам, за да не ви правят на глупаци. DS записи в зоната на bg си има:


;; ANSWER SECTION:
uni-sofia.bg.           345600  IN      DS      43438 5 2 556387248B1CFD5D7556C0801CBAF26A2F53C27404B782C628D4D3BE 2D15045D
uni-sofia.bg.           345600  IN      DS      43438 5 1 0DF39864A53159F40A8352D594AA470B8AF4BAFB

А и някои хора не са чели изобщо спецификациите в DNSSEC. Не е задължително да се подписва цялата зона. DNSSEC може да се прави и за отделен запис (четене и учене му е майката, иначе се потъва в глобална простотия). Да не говорим, че в момента до голяма част DNSSEC прилагането в зоната bg е експериментално (тепърва предстои да се прилага в whois базата и on-line формата за управление).

Време е в Българското интернет пространство да има един нормален технически портал за ИТ решения. Онлайн сбирки за идиоти като linux-bg.org са вече изцяло в "жълтия" спектър.

Шоуто в мрежата на МС продължава

2007-09-02T14:19:00.000+03:00

В момента, в който пиша това, часът е 14:20 минути, а датата е 2 септември 2007г. Шоуто в мрежата на МС продължава. Ето как все още изглежда страницата на адрес http://www.dnsk.mrrb.government.bg:

Достъпът до страницата, за да се спре излагацията, отнема 1-2 реда в конфигурацията на маршрутизатора на МС или министерството. Интересно защо никой не направи това или не знае, че то е възможно? Интересно защо дори някой не е дръпнал жицата на този сървър. Или може би картинката трябва да стои, за да могат "киберченгетата" (подбрани рабирачи в областта на IRC общуването и лафовете по Skype), да свалят отпечатъци и IP адреси:)

Изключително много се радвам на станалото, за да може един път ясно да се види цялата некадърност цяряща по темата ИТ в мрежата на МС. Да се види и за какво се харчат парите на данъкоплатците, като последните биват лъгани как супертехнологии за защита се въвеждат и работят (срещу много много парички), как се хрантутят неграмотници, наречени "киберченгета" и им се позволява да си правят каквото си искат и да клеветят хора и др. И трябва по-често да се случват такива неща, за да почне обществото да търси отговорност от некадърниците. Защото невложените по предназначение обществени средства компрометират идеята за обществено развитие и поставят данъкоплатците в ролята на изнудвана за пари прослойка, която има само правата да плаща данъци и сметки.

"Хакерска" масовка в МС

2007-09-02T12:23:00.000+03:00

Когато пиша за некадърността на техническите екипи в МС и ДА изобщо, все се появява някой, който да ми обяснява как аз съм бил изпълнен с негативизъм, как можело така или иначе и че от оплюване нямало никакъв смисъл, как всички заедно трябвало да се прегърнем (пък може и нещо друго след прегръдката, нали) братски и напред към светлото бъдеще. И да казвам и да не казвам обаче, нещата си вървят по същия предишен отчайващ начин.

Вчера видяха всички излагацията. Министерски съвет няма екип от технически грамотни кадри, които да предотвратят дребно мрежово хулиганство. Не говорим за някакви епични атаки, а за дребно мрежово хулиганство - да не преувеличаваме проблема и да викаме холивудски филмови сценарии. Външният вид на страницата на Министерство на земеделието и на Министерство на регионалното развитие и благоустройството беше подменен не поради титанични технически умения на тези дето са ги атакували, а поради това, че сървърите, на които се обслужват страниците не са поддържани изобщо и използват рисков софтуер и операционна система. Нека да си ги кажем тези неща в прав текст. Освен това няма елементарна система за наблюдение на заявките към тези сървъри, няма дори дежурен, който да спре достъпа до проблемния сървър. Като изключим мрежите на Министерство на финансите и Министерство на държавната политика при бедствия и аварии, навсякъде другаде е паднал гъст и лепкав мрак.

Средностатистическият българин и понятие си няма как се прави взлом в сървър. На него му се казва, че злите хакери са влезли на сървърите (ах, тези гадни хакери). Ама как са влязли и защо са успели, не му се казва. Той дори не прави разлика между кракер и хакер, но предвид ниското интелектуално ниво в обществото, това не бива да ни учудва по никакъв начин. На този фон на непознаване на материята, от снощи се започва масирана медийна кампания, чиято цел е да покаже как "хакерите" са извършили престъпление и посегателство срещу страници на сървъри в министерства у нас. Коя медия спомена, че такива атаки са възможни заради НИКАКВАТА поддръжка на информационната структура в мрежите на министерствата? Защо никоя медия не потърси "специалистите" от "Високите технологии" ДАИТС? Нека да кажат работещите там приютени червени труженици (изкарващи си хляба с ужасен и напосилен интелектуален труд), защо в сървърите и мрежите на държавни ведомства могат да влизат дечица и къде са им високите информационни технологии (за които се дават мега суми). Защо някой не изведе шампиона по плискане на хладка вода в очите на слепите, Пламен Вачков, от някой пореден партиен банкет и не му разби храносмилането с въпроси за технологичното обезпечаване на информационната сигурност в държавните структури? Защо никой не намери за коментар Никито Василев a.k.a. "Малкия Мук" и да го попита как така след такова партньорство с Майкрософт, "високотехнологичните" и "най-сигурни" сървъри са пробити.

Участието на ГДБОП в разследването е не само смешно, то е жалко и театрално, но е част от сценария в Холивудски стил ("нинджите дойдоха - за жалост мозък не донесоха"). В ГДБОП нямат никакви познания в областта на сървърите (дори и не им е много ясно какво е точно сървър). Та тези технологични слепци са почнали разследване с (внимание сега) компютърни специалисти от Министерство на земеделието. Сигурно са същите тези специалисти, чиито сървър е пробит по най-детския начин.

В момента се прави масовка с цел прикриване на истинските виновници и причини за случилото се. Никоя медия не обяснява защо е станал възможен пробива (сигирно от срам не казват). Не се обяснява дори, че има брутално тъжна поддръжка на мрежите на министерствата и държавната администрация като цяло. Не се казва кой е взел пари за тази работа и защо нищо не е направил. Но в страна без гражданско общество, тези въпроси няма да бъдат зададени, за това и никой не си играе да търси отговорите им, най-малко пък медиите, които са партийно зависими. Просто защото ще ги зададат прекалено малко хора, а масата от тъпанари ще каже "абе тези какво плачат и питат глупости".

Относно подслушването на гласопреноса (продължение)

2007-09-01T15:30:00.000+03:00

А сега малко и за възможността мобилните GSM комуникации да бъдат подслушвани направо на ниво ефир (без достъп до централата на мобилния оператор). За целта трябва да се декриптира трафика от мобилния апарат до клетката. Ето печалната хроника на разбитите шифри за защита на този трафик:

* A5/1 е разбит в реално време от Алексей Бирюков, Ади Шамир и Давид Вагнер през 2000г (използвайки предишни разбработки на Йован Голич). Година и половина по-късно Елад Баркан разработва активна атака срещу алгоритъма.

* А5/2 е разбит от Ян Голдберг и Давид Вагнер през 1999г (ако има паметливи, същите разбиха SSL версия 1 на Netscape). Атаката може да бъде проведена в реално време.

* A5/3 (KASUMI) е текущо използваемия шифър за стандарта за мобилни комуникации съгласно спецификациите на 3GPP. Шифърът е блоков, от фейстелов тип и оперира със 128 битов ключ върху 64 битови блокове информация. Стандартизиран е от Европейския институт за телекомуникационни стандарти. Вече е почти ясно, че този шифър е разбиваем и несигурен. Автори на успешните атаки срещу шифъра са Елад Баркан, Ели Бихам, Ор Дункерман и Натан Келер. Елад Баркан, Ели Бихам и Натан Келер публикуваха преди година интересна статия, в която се дават механизмите за атака над всички шифри от серията A5/X.

Забележка за читателите с пагони: Не тръгвайте да ги пускате тези последните за издирване, не са торент потребители от Надежда, въпреки, че имат IP адреси:). Живеят в Израел и се ползват със страхотен обществен престиж като академични кадри. Поне в чужбина не се излагайте...

Интересното е следното. A5/1 и A5/2 продължават да се използват години след официалното оповестяване, че са разбиваеми в реално време. На GSM потребителите се дават лъжливи успокоения за невъзможност ефирно да се подслушва комуникацията им, като това изобщо не отговаря на действителността. Голдберг и Вагнер разбиват A5/2 през 1999г. Чак през 2006г. GSM асоциацията обявява, че не препоръчва използването на A5/2. Асоциацията няма още ясно становище какво ще прави с пробития вече A5/3 (KASUMI). У нас обаче на никой не му пука за това. Потребителите дори не се сещат да попитат как операторите им защитават личната комуникация. Никой не дава такива обяснения.

Използването на такива слаби шифри предоставя възможност за ефирно прихващане на разговори без да се налага изобщо да се преминава през централата на мобилния оператор. Редно е някои държавни организации у нас да си седнат на четирибуквието и поне държавната администрация да започне да използва системата TETRA, където може да се надграждат шифрите с по-здрави, и да се спре това безогледно подаряване на важна информация на всеки, който поиска да я получи. Направо ужасно е използването на GSM комуникации от полицията и армията, където то е направо на служебно ниво. Не знам как я мислят тази работа отговорните органи, но ако държавата не пази информацията си, тя е просто един разграден двор. И вместо да се борят с писачи в блогове, екозащитници и торент потребители, компетентните органи да си наемат истински експерти, а не торби с желе с интелект на зелена еуглена, и да направят сигурна и надеждна система за комуникация. Няма проблеми да се използва преносната среда на мобилните оператори, достатъчно е самите телефонни апарати да поддържат P2P криптиране на гласа. Така е в развитите страни, към които искаме да се числим.

Относно подслушването на гласопреноса

2007-09-01T13:50:00.000+03:00

Провокиран до известна степен (в добрия смисъл на думата) от друго писание в блогсферата, ще подхвана една доста интересна тема - подслушването на гласовите комуникации (гласопреноса).

Всяка власт се е стремяла да бъде "всевиждаща" и "всечуваща" и да наднича в комуникациите на гражданите си. Това е част от парадокса на "акционерната държава", при който държавата се превръща в акционерно дружество на бюрокрацията, а гражданите са тези, от които се набавят парите, за да могат след това се използват срещу тях в поддръжка на акционерното дружество. Парадоксално е, но ние като граждани си плащаме, за да ни подслушват. Парите ни винаги се взимат под предлога, че така ще ни се осигури сигурност и че законите били достатъчно добре направени, че да не може акционерите (бюрократите) да използват данъците ни против самите нас. Последното е нагла лъжа! И е така, защото няма контрол над тези, които подслушват. Сигурно на хартия може да се напише всякакъв законов контрол, но технологично той много трудно може да бъде проведен, а и за да бъде проведен се иска желание и куп други чисто човешки качества, на които не може да се разчита. От друга страна съдът няма възножност да следи реда за получаване на информация чрез подслушване, макар именно той да трябва да прави това. Правомощията му са ограничени само до издаване на разпореждане за извършване на подслушване и да изисква информацията да му бъде предоставена по надлежния ред. Но не може да знае колко други още прихващания на информация има. Нали не си представяте прокурор, който денонощно седи в информационния център за извършване на прихващането на разговори и има поглед върху всички устройства да запис?

Някои читатели биха възкликнали "ама защо да ме подслушват, аз с какво съм интересен". Ако читателят е безличен и разговорите му се простират от "хайде на табла" до "хайде на бира" да, той няма за какво да се притеснява, защото е жив символ на говедовъдството. Но различните хора (разделени по социални прослойки, интереси, личен живот и т.н) в едно общество, обменят различна по характер информация помежду си, която може да представлява интерес за някого. Наивно е да се смята, че всички си говорят по телефона за едно и също нещо, което е еднакво безинтересно. Да, има общи теми, но те не заемат 100% от времето за разговори.

Всички телекомуникационни оператори на фиксирана и мобилна телефония у нас и не само у нас, са длъжни да предоставят съответния изискван вход към своята мрежа, през който МВР и по-точно съответното техническо звено в него, да могат по всяко време да прихващат и записват разговори между произволни два абоната. Тук има доста интересни казуси. Първият е как в МВР може да са сигурни, че оператора на телефония няма да "изключи" от прихващане дадени разговори (техническа възможност за това винаги има)? Вторият казус е как МВР разбира дали оператора не прави "театър" (т.е. да пуска записани преди време разговори, но да ги подава по канала за прихващане към МВР след време)? Ако погледнете реално на нещата, ще установите, че операторите на фиксирана и мобилна телефония работят единствено и само в собствен интерес, защото те са търговци, които развиват дейност с цел печалба. Изведнъж те се явяват първоизтоник на информация, която се използва от МВР и от съда и която трябва да е събрана на принципа на неутралност, за да има каквато и да е стойност. Как се вписва един търговец в една неутралност като тази, за която говорим? Интересно ми е какво ще стане, ако аз отида при търговеца с куфар пари или с компромат срещу него и го принудя да подхвърли на МВР и оттам на съда разговор, който е подправен, режисиран или казано накратко фалшив? Как МВР може да докаже, че разговорите се извършват в реално време и че те не слушат запис? Има и един много интересен въпрос, който остава недоизяснен винаги (не само у нас). Има ли бизнес интереси зад подслушването? Разбира се, някои бизнес интереси са свързани с политика. Т.е. явния вид на въпроса е "какво предпазва някои хора в МВР от изкушението да подслушват някого по поръчка срещу пари". Има и друг въпрос и той е "какво гарантира, че МВР не събира информация за политическите противници на сегашното правителство"? Технически системата за прихващане на телефонни разговори не позволява 100% контрол на достъпа до информацията, което значи, че може да има "неслужебно" използване на системата. Много бих се смял, ако някой се закълне, че това не е така (или трябва да е мега заблуден или трябва да е безочлив лъжец).

Не знам дали си спомняте стачката в Пирогов и изненадващо излезлия (да си го кажем "подхвърлен") телефонен разговор на един лекар с неговия пациент. Спомняте ли си, че съгласно правилата по събиране на оперативна информация, този разговор би следвало да е унищожен отдавна? Вярвате ли още в правилното събиране на информация от страна на МВР за телефонните разговори? Аз не.

МВР се опитват да прихващат и ISDN комуникация (частично засягаща алтернативните телекоми). Ето и търга за апаратура:

http://pressboard.info/Preview.aspx?articleid=902095

От друга страна, ако някой иска да предава информация през телефонна линия без МВР да може да анализира информацията, той винаги може да направи това. Всеки с малко разум в главата ще се досети, че на МВР ще им е доста трудно да гонят престъпни групировки по този начин, защото именно престъпните групировки са технически обезпечени така, че да крият информацията си. Ако те не я крият, те нямаше да могат да съществуват. Не, МВР нямаше да им види сметката, а конкурентите им. На този фон желанието на МВР да подслушват някого, който технически е едни гърди пред тях, ми се струва параван за масово подслушване на граждани и политици. Ако вие знаете, че сте подслушвани, ще споделяте ли важни неща по подслушваната линия? А защо мислите, че тези, които се страхуват от подслушване няма да си пазят информацията? И значи какво остана... ами да се подслушват тези, които няма какво да крият (или поне си мислят така).

Я се замислете и над нещо друго. Държавните служители от министър до секретарка имат мобилни телефони. Те използват тези мобилни телефони за пренос на служебна информация и за лични разговори. Цялата тази информация преминава през оператора на услугата, който казахме е търговец и нищо повече. На практика един огромен поток от информация от и към държавните служители преминава през място, където може да бъде несанкционирано прихванат (не само от МВР). Аз не твърдя, че това се прави, но твърдя, че това е много лесно да се направи, ако има наличен за това стимул. Интересно е как Държавата не се е сетила да реши този проблем (между другото ми е много интересно какво стана със системата TETRA) и поверява ценна информация на търговци. Мобилните и операторите на фиксирана телефония се използват и от политиците, които са или не са на власт. Какво гарантира, че политическото ръководство на управляващите няма да подслушва своите политически опоненти и вътрешнопартийни "врагове"? Такива неща се случват и в страни, които са много по-демократични от България. Би било невероятно да не се случват и да не са се случвали у нас.

Има и един друг момент. Да си представим масовото подслушване - огромни масиви с файлове, които представляват записи на телефонни разговори на лица, интересни за МВР (няма да описвам какво е породило интереса). Как тези разговори се анализират? Има два начина - автоматично (с програми за анализ) и ръчно (оператор прослушва записа, анализира го и съставя протокол за съдържанието му). Автоматичният анализ може много лесно да се излъже. Модулация на гласа, направена от съответно настроен синтезатор на глас, е най-доброто решение. Преправянето на гласа, когато говорите, неясен начин на говорене и изразяване против синтактичния строеж на речта и проваляте анализа. Използването на кодова книга е най-елегантния начин да се избегне каквото и да е прихващане на информация. Има стеганографско скриване на говор в друг и прочие. Тогава основателно изниква въпроса какво реално се подслушва. Да кажем, че автоматично могат да се прихванат предварително зададени думи и да се насочи записа към разговора, в който те присъстват. После какво се прави? Ами ако разговорът е предварително прикрит по сценарий? Някой от вас представят ли си как се извършва лингвистичен анализ на разговор, в който има скрит смисъл? Съмнявам се, че в МВР имат такива кадри и дори да имат, те едва ли са толкова много, че да насмогнат на всички записани разговори. Следователно изводът може би е, че или се подслушват "лесни" обекти, или се подслушват обикновени граждани, които не са престъпници и за това не крият информацията си. Не мога да го твърдя със 100% сигурност, но е твърде вероятно да е така на фона на бездействието на МВР спрямо организираната престъпност в България (торент потребителите излязоха организирани престъпници, еколозите също, но строителната мафия дори не е споменавана от МВР, какво ли да говорим за петролната).

Показвам ви как се води скрит обмен на информация. A и B искат да обменят информация през GSM, че искат да се срещнат в 19:30 часа на мястото X. Използват синонимна и кодова книги, който са уточнили предварително:

A: Гледай предаването в 08:15 по ББТ
B: добре

Синонимна книга: "предаване, предавания, клип, филма, рубриката -> среща"
Кодова книга: 08 -> 19 ; 15 -> 30; ББТ -> X

След това A и B изключват GSM апаратите си и отиват към мястото на срещата. Изключването им не позволява проследяване на маршрута им на движение по клетките на GSM системата. Срещат се, обменят информация, уточняват синонимната и кодовата си книги и се разделят. Този начин на комуникация няма как да бъде анализиран от МВР чрез прихващане на разговора. Моля да ми бъде показано как МВР ще го анализират. Моля да ми покажат и какво незаконно има във воденето на тази комуникация (точния закон, член, алинея).

Помнете, няма закон, който да може да ви задължи да си предоставяте информацията за подслушване!

Интересен въпрос е как да си направите гласовия обмен в Интернет недосегаем за подслушване.

Убеден, че Skype става за обмен на служебна информация е само повелителя на математиката, статистиката и интернет комуникациите Явор Колев (отскоро известен като "Мистър 96%"). За всички други е ясно, че:

- нямате гаранция за това, че базата с потребители на Skype дава еднозначна и сигурна идентификация на кореспондента (Skype не следи за верността на въведените данни);
- нямате гаранция за това, че някой не ви е прихванал паролата и не ви е "превзел" профила и не се представя вместо вас;
- нямате гаранция за това, че Skype не подслушват разговорите ви с цел събиране на информация и не я предоставят на някого;
- трафикът между вас и кореспондента ви е некриптиран и следователно събираем и подслушваем.

За съжаление това може да се каже и за гласовите комуникации на Yahoo, MSN и Google. Обикновено техническите екипи на споменатите компании се оправдават с това, че криптирането на гласовата комуникация, ако трябва да бъде осъществено централизирано топлогично (не знам защо те така виждат нещата все централизирани - много съмнително ми е), би натоварило сървърската инфраструктура, което е така, ако има централизираност. Ако разговорите се криптират "Peer-to-Peer", такова натоварване няма да има никога. Кажете ми обаче кой от софтуера и протокола на тези споменати компании поддържа "peer-to-peer" криптиране на гласопреноса?

Представете си сега, че сте техническо лице в голяма компания, с голям паричен и стоков оборот, която иска да защити своите вътрешни гласови комуникации предавани през Интернет от офис до офис. Разбира се, вие не вярвате на МВР и законите, които ще пазят преноса ви на данни от несанкционирано подслушване и сте все още на работа там, именно защото не сте се поддали на това сляпо доверие. Първото, в което трябва да убедите ръководството, а то служителиите си е, че използването на софтуерни продукти като Skype, MSN Msg, Yahoo Msg или GTalk за служебни комуникации е вредно и опасно. Второ, пускате телефонията между офисите чрез вътрешна централа (примерно базирана на Asterisk). Целият трафик между тях, който се пренася през Интернет, се поставя в IPsec ESP режим без никакви изключения! Използването на IPsec чрез ESP без тунелна капсулация е най-лекия откъм натоварване вариант за пренос на гласова комуникация! Всички колеги, които пътуват в командировка с лаптопи, да провеждат разговори с колеги в офисите през Интернет само в условия на IPsec връзка между лаптопа (на който е инсталиран софтуера за гласова комуникация) и вътрешната централа на компанията. Направете звено в компанията, което да се занимава с информационна диверсия. Звеното трябва да симулира изичане на информация, която да заблуждава подслушващия. Информационната диверсия е част от бизнес модела в Азия, САЩ и не виждам защо Европа трябва да изостава от тази тенденция (има фирми в Израел, които ще ви дадат достатъчно knowhow по темата на нормални цени). Съжелявам за пропиляното време на подслушващите дезинформацията, но те сами са си избрали да си пропилеят живота по този начин и никой не им е виновен за това, нито задължен да им осигурява комфортно съществуване. Ще им се наложи да анализират невярна информация, което е най-справедливото морално наказание за тях.

Ако сте частно лице и искате да разговаряте с някого чрез интернет телефония, използвайте Ekiga или Gnome Meeting (старото име на проекта родил Ekiga), а може и Linphone. Това са SIP и H323 базирани P2P софтуери с отворен код. Няма проблеми да криптирате потока между вашия компютър и този на кореспондента ви чрез IPsec в ESP режим. Така обмена между клиентските P2P приложения също ще бъде криптиран.

Съществува и супер лесен начин за предаване на гласова информация без всякакви IPsec тунели и прочие. Тя се нарича "гласова поща" или "Voice Mail". Записвате съобщение в аудио форматен файл (препоръчвам Ogg формат). Криптирате го с GnuPG и го изпращате по пощата на получателя. Той го декриптира, прослушва и ви отговаря по същия начин с криптирана гласова поща. Ако отработите добре схемата, ще съкратите технологичното време за изготвяне на криптирания файл и няма да ви липсва много комуникацията в реално време.

И накрая едно правило за успеха ви:

Ако искате да имате щастлив личен живот и добра професионална реализация, никога не се доверявайте на публичните телефонни мрежи.

Универсалното координатно време и NTP

2007-09-01T00:28:00.000+03:00

ВНИМАНИЕ! Съдържанието на тази бележка не е препоръчително за читатели с пагони.

Често ми се налага в хода на провеждани обучения да обяснявам на обучаваните понятия и методики от метрологията. Едно от тях е универсалното координатно време (англ. UTC). То е различно от универсалното време (UT), което се базира на периода на въртене за Земята около нейната ос. Ако се използва UT, то следва величината 1 секунда да няма възпроизводим еталон. Причината е, че Земята се върти забавително и ако един ден има 24 часа, един час има 60 минути, а една минута има 60 секунди, то секундата няма да има еднозначен еталон.

Въпросите, които курсистите поставят обикновено са свързани с това дали протокола NTP се съобразява с UTC или UT и как става това. Ще си позволя да напиша кратки обяснения, за да може всеки на достъпо ниво да научи за това как NTP взаимодейства с еталонната система за времеотчитане.

* * *

Айнщайн постулира т.нар. "идеален светлинен часовник". Този часовник би следвало да има следната конструкция. Две огледала се поставят едно срещу друго. Към едното се насочва сноп светлина, съдържащ импулси, която се отразява в него и се предва към другото огледало, то я връща към първото и т.н. следват повторения на този процес. По този начин времето се измерва като се знае разстоянието между огледалата и се измери началото и края на акта на отражение. Разбира се, Айнщайн си е представял установката като отдалечени на голямо разстояние огледала в Космоса, доколкото в земни условия разстоянията между двете огледала биха били твърде малки за да се реализира чувствителност на измерването. Работата на този часовник се гарантира от това, че скоростта на светлината е константа. Този часовник обаче, има един съществен проблем и той би се проявил, ако часовника се движи ускорително. Съгласно разработената от Айнщайн теория на относителността, величината "разстояние" зависи от това дали измерването й се извършва в отправна система движеща се ускорително спрямо тази на наблюдателя (измерващия) или не. Така дори скоростта на светлината да е постоянна, ако разстоянието между двете огледала се мени при движение с ускорение спрямо наблюдателя от отправната система, спрямо която става движението с ускорение, благодарение на свойствата на пространството този часовник би измерил различно време от това в случая, в който няма ускорително движение. За величината "разстояние" (както и голям набор други физични величини), се казва, че е релативистична. Т.е. измерваната й стойност много силно зависи от това дали отправната система се движи с ускорение спрямо наблюдателя или не и от скоростта й на движение. Т.е. светлинният часовник на Айнщайн е релативистки. За механичните часовници също може да се докаже, че са релативистки. Релативистичните свойства на физични величини, могат опитно да бъдат доказани дори при малки стойности на ускорението и ниски скорости (напр. чрез използване на ефекта на Мьосбауер). Т.е. не е нужно да се стига до големи ускорения и скорости близки до тази на светлинната.

Може да се докаже, че квантовият часовник е нерелативистки. За съжаление такова доказателство е твърде сложно да се излага пред широка аудитория, а и няма смисъл, защото изисква тесни познания, които имат само специалисти. Достатъчно е да се каже, че в практиката се използват атомни часовници, които са нерелативистки. В голяма степен, те погрешно се наричат атомни, защото не атомите реализират процеса, спрямо който се еталонира величината "1 секунда", а процеси в самите атоми. Съгласно международно утвърдената система за мерки и теглилки (SI), 1 секунда се отчита спрямо брой осцилации между две много близки енергетични основни състояния на атома на изотопа на Цезий с масово число 133, които пък се "броят" спектроскопски. По-точно, честотата на осцилация е 9 192 631 770 Hz, откъдето следва, че 9 192 631 770 осцилации са 1 секунда.

Човечеството измерва времето календарно и реперирано. Реперирането става на база ден, който съдържа 24 часа, а всеки час съдържа 60 минути. Много хора биха продължили това разделяне до "и всяка минута има 60 секунди" и ще сгрешат. Универсалното координатно време (UTC) не прави тази грешка. UTC използва атомните часовници като еталон за 1 секунда. Съгласно този стандарт минутата може да има променлив брой секунди и да не е еталонирана величина. Причината, поради която UTC прави това е съобразяването със събития като "един ден" и "една година". Погледнато строго, Земята не се върти равномерно спрямо своята ос на въртене. Движението й е ускорително. Причините за това няма да дискутираме тук, но е очевидно, че подобно ускорително движение, ще доведе до това, че атомния часовник ще отчете един ден от 86400 секунди, но физически денят няма да е толкова. Земята се върти около своята ос забавително (но не равнозабавително). Следователно денят е по-дълъг от 86400 секунди. За да отчете това забавяне, стандарта UTC прибавя по една допълнителна секунда еднокретно на всеки 500 дни (засега). В края на този век UTC трябва да прибавя по една секунда на всеки 250 дни, а в края на 21 век ще трябва през годината да се прибавят еднократно по 2 секунди (или двукратно по една), за да може събитието "ден" да има 24 часа.

Протоколът NTP се съобразява с UTC. Това става по следния начин. Както повечето от вас знаят, NTP използва източници на време, които основно са три: GPS сверяване, CDMA (радио сверяване) или директено сверяване от атомен часовник. GPS сверяването е също по атомен часовник, но доколкото там има чисто протоколни особености, се води за различно от това извършвано директно по атомен часовник (същото е положението при CDMA). Когато операторте на атомния часовник решат да прибавят една секунда, NTP протокола пропагандира прибавянето й към клиентите (потребителите) и те сверяват локалните си часовници. В това отношение дизайна на NTP е много обмислен и добър.

Може да се каже, че ядрата на Linux и повечето UNIX дистрибуции поддържат UTC и NTP безпроблемно сверява часовниците съгласно UTC. Разбира се, в Windows не е така. Но там какво ли е както трябва.

Една леличка

2007-08-29T15:49:00.000+03:00

Дълго време останах изолиран от новините в блогосферата. Не знаех от къде е дошно това "интернет влечуги", но накрая ми остана време да проверя. Не съм изненадан, че това е въведено от Мадлен Алгафари в парцал с претенции за вестник. Тя е родена за журналистка в парцали, но странно защо все не иска да си го признае. Та какво искам да кажа на тази леличка. Не, няма да й кажа, че е груба селянка, няма да й кажа такива лоши неща, защото не ги мисля. Ще се опитам да й обясня някои други неща, прости и ясни. Дано ги разбере, милата, особено на тези години.

Неуважаема Мадлен (дотук добре...) Алгафари (е, никой не е съвършен),

Леличко, ние не сме от лигавия мутренски и гравитиращ към мутренски елит, който ти е клиентела. Ние не ти четем писанията (чувам книжки си писала - какво са ти направили дърветата, ма лельо, че си ги унищожила, за да може върху техните трупове да напишеш глупостите си). Кой знае как омайваш (пардон "анализираш") псевдоелита за парички. Позната картинка. То прост е този, дето ти се хваща на глупостите. Виждам, с възрастта си взела да озлобяваш, мила, защото си видяла, че има хора дето не са като простаците, от които живееш. Интернет влечугите няма и стотинка да ти дадат, скъпа. И не защото са злобни, хомосексуалисти или не знам какви си там (лелке, не ги бъркай с богатите си лигави пациентчета), а просто защото такива като теб са с ясен репертоар. Имаш дарба с много думи нищо да не казваш и някои хора може би оценяват твоята дарба (глупаци с пари винаги е имало). Добре, че не си останала да се надяваш на интернет влечугите да ти осигуряват прехраната, че ще разбереш много неща за хранителните навици в Сомалия.

Повечето от тези дето наричаш влечуги, са хора, които ти не можеш да омаяш и да заблудиш, защото при подобен опит така ще те направят на маймуна, че ти отиде светския имидж. Простичката причина, поради която не можеш да си някаква за тях, освен проста лелка е, че те знаят що за стока си и интелектуално са много над теб. Ако богатите лигли и глезльовци, които се чудят в каква депресия да изпаднат, за да са по-интересни, са ти контингент, над който ти можеш да влияеш със словоблудства, то повечето хора, които за теб са влечуги, не само се владеят, а работят професии, в които се иска такава концентрация и внимание, които ти не познаваш. Над тези хора ти, леличко, нямаш никакво влияние. Умен човек при такава като тебе не стъпва. Тъпото е, че по инерция си взела, че си повярвала на глупостите дето си писала за часовия парцал (кой сериозен специалист по нещо, ще иска името му и думите му да са напечатани в един от вестниците, в които идиотщината и лъжата са стил от първа до последна страница).

Леличко, аз няма да повярвам на слуховете, че покръкваш, защото не съм те виждал пияна като куче, както други хора твърдят. Аз само ще кажа, че по прочетеното става ясно, че или си недооценена селянка, на която много й липсва изява, или ти липсва сексуален живот (защо ли не ме учудва последното). Виж, лелке, за всеки влак има пътници, но това важи докато не станеш бракуван вагон.

ГДБОП и простите сметки

2007-08-20T01:30:00.000+03:00

Това, което виждате не е никакъв майтап. Поне аз не се майтапя с вас. Това е кадър от една велика презентация на един велик експерт от ГДБОП. Имащите елементарно образование хора знаят, че сумата от процентните дялове в един статистически и не само статистически модел, е 100% Според другаря милиционер Явор Колев, достатъчно е сумата да бъде 96%.

Ако се въведе тест по елементарна математика в ГДБОП, който да включва материала изучаван до 8 клас, какви ли страшни резултати ще се получат (а може би и ще бъдат засекретени, за да не уронват престижа на България, за чието излъскване така добре се грижи МВР министъра).

Цялата презентация (ако имате здрави нерви), можете да видите на адрес:

http://www.web112.net/ppt/DETETO%20V%20MREJATA.ppt

Интересен е заключителния кадър, който включва информация за видния и известен с техническата (а вече и с математическата) си грамотност "експерт". От тях става ясно, че в МВР обичат да си чатят по канали за комуникация, в която никой не може да каже кой кой е и освен това МВР няма сървър за електронна поща, на която да приюти служебната кореспонденция на мега експертите си, та затова те трябва да я складират по сървъри някъде в интернет използвайки услуга, която нищо не гарантира. Велико е:

Освен да бъдат пазени от педофили, децата трябва да получат и образование. За да не се излагат, като пораснат.

DNS поддръжката на домейните на Министерски съвет и ДАИТС

2007-08-14T00:53:00.000+03:00

Министерски съвет

Делегирането на домейна government.bg може да се използва за пример как не бива да се делегира домейн. Показвам:

1. Делегиране на домейна в Регистър.БГ:

$ dig @ns.register.bg -t ns government.bg

; <<>> DiG 9.4.1-P1 <<>> @ns.register.bg -t ns government.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8443
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;government.bg.                 IN      NS

;; AUTHORITY SECTION:
government.bg.          345600  IN      NS      dove.government.bg.
government.bg.          345600  IN      NS      stone.gocis.bg.
government.bg.          345600  IN      NS      leo.government.bg.

;; ADDITIONAL SECTION:
leo.government.bg.      345600  IN      A       212.122.160.33
dove.government.bg.     345600  IN      A       212.122.160.34

Съгласно тази информация, сървърите за имена, върху които следва да се търси информация за записи от зоната на домейна government.bg са:

dove.government.bg (212.122.160.34)
stone.gocis.bg (195.138.133.10)
leo.government.bg (212.122.160.33)

2. Проверка за достоверна информация за записите от зоната на домейна government.bg, върху посочените за достоверни сървъри за имена (тестваме за NS ресурсните записи):

- dove.government.bg (212.122.160.34)

$ dig @212.122.160.34 -t ns government.bg

; <<>> DiG 9.4.1-P1 <<>> @212.122.160.34 -t ns government.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64995
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;government.bg.                 IN      NS

;; ANSWER SECTION:
government.bg.          86400   IN      NS      leo.government.bg.
government.bg.          86400   IN      NS      dove.government.bg.

;; ADDITIONAL SECTION:
leo.government.bg.      86400   IN      A       212.122.160.33
dove.government.bg.     86400   IN      A       212.122.160.34

- leo.government.bg (212.122.160.33)

$ dig @212.122.160.33 -t ns government.bg

; <<>> DiG 9.4.1-P1 <<>> @212.122.160.33 -t ns government.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30200
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;government.bg.                 IN      NS

;; ANSWER SECTION:
government.bg.          86400   IN      NS      dove.government.bg.
government.bg.          86400   IN      NS      leo.government.bg.

;; ADDITIONAL SECTION:
leo.government.bg.      86400   IN      A       212.122.160.33
dove.government.bg.     86400   IN      A       212.122.160.34

- stone.gocis.bg (195.138.133.10)

$ dig @stone.gocis.bg -t ns government.bg

; <<>> DiG 9.4.1-P1 <<>> @stone.gocis.bg -t ns government.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11043
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;government.bg.                 IN      NS

;; ANSWER SECTION:
government.bg.          81624   IN      NS      leo.government.bg.
government.bg.          81624   IN      NS      dove.government.bg.

;; ADDITIONAL SECTION:
leo.government.bg.      75876   IN      A       212.122.160.33
dove.government.bg.     81624   IN      A       212.122.160.34

Веднага се набива на очи, че сървърът за имена stone.gocis.bg (195.138.133.10), не дава достоверни отговори при извличане на записи от зоната government.bg въпреки, че е указан за достоверен в Регистър.БГ при делегирането на съответния домейн. Разгледайте полето "flags". При наличие на достоверен отговор, там трябва да има "aa" (т.нар. "AA" бит). Няма ли този запис, значи няма локално копие на зоната върху този сървър и резултатът, който той дава е следствие на рекурсия, изпълнявана от сървъра. Само да спомена, че сървърът за имена stone.gocis.bg е достъпен в режим на публична рекурсия, което не е само по себе си неприятен факт, ако беше поддържан добре. Имам съмнения относно поддържката му.

Само по себе си горното значи, че ако отпадне свързаността на leo.government.bg и dove.government.bg към Интернет, ще бъде загубена информацията за домейна government.bg докато отново свързаността не бъде възстановена.

Има и един друг проблем. Често пъти се оказва, че DNS услугата на dove.government.bg е недостижима:

$ dig @dove.government.bg -t soa government.bg

; <<>> DiG 9.4.1-P1 <<>> @212.122.160.34 -t soa government.bg
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Трудно ми е да кажа от разстояние какво пораджда подобна недостижимост, дали защитна стена, дали други проблеми в мрежата и върху локалната машина, но в близо в 20 до 40% от денонощието информацията за домейна government.bg се крепи от един сървър за имена (leo.government.bg).

И двата сървъра за имена използват стара версия на BIND9 и съдейки по дисперсията на ID номерата, нямат приложена кръпката за избягване на последно открития проблем от типа "Poisonous Cache".

Всъщност, ако сървърите за имена не изпълняваха рекурсивни заявки за вътрешни клиенти, а обсужваха само директни запитвания към зоната на домейна government.bg, нямаше да има проблеми - все едно дали щеше или не да бъде приложена споменатата кръпка. За жалост сървърите изпълняват рекурсия. Може би ще е интересно как съм познал това без да имам достъп до вътрешната мрежа. Много просто, извършвам евристичен анализ. Той е наистина прост. Знаете приблизително, какви хостове и домейни най-често се търсят от клиентите на мрежата на една мрежа с общо предназначение. Наблягаме на български страници, като abv.bg или mail.bg. Пробваме:

$ dig @dove.government.bg mail.bg

; <<>> DiG 9.4.1-P1 <<>> @dove.government.bg mail.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30210
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;mail.bg.                       IN      A

;; ANSWER SECTION:
mail.bg.                64678   IN      A       193.201.172.98

;; AUTHORITY SECTION:
mail.bg.                67008   IN      NS      ns.bdata.net.
mail.bg.                67008   IN      NS      ns2.mail.bg.
mail.bg.                67008   IN      NS      ns2.bdata.net.
mail.bg.                67008   IN      NS      ns.mail.bg.

;; ADDITIONAL SECTION:
ns.bdata.net.           68198   IN      A       194.145.63.2

И наистина, в кеша се пази запис за хоста mail.bg. Е, почти невъзможно е в мрежата на Министерски съвет, някой да се интересува от сайта www.redhat.com поради силната майкрософтска ориентация в държавните институции:

$ dig @dove.government.bg www.redhat.com

; <<>> DiG 9.4.1-P1 <<>> @dove.government.bg www.redhat.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20782
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.redhat.com.                        IN      A

;; AUTHORITY SECTION:
com.                    172046  IN      NS      B.GTLD-SERVERS.NET.
com.                    172046  IN      NS      C.GTLD-SERVERS.NET.
com.                    172046  IN      NS      D.GTLD-SERVERS.NET.
com.                    172046  IN      NS      E.GTLD-SERVERS.NET.
com.                    172046  IN      NS      F.GTLD-SERVERS.NET.
com.                    172046  IN      NS      G.GTLD-SERVERS.NET.
com.                    172046  IN      NS      H.GTLD-SERVERS.NET.
com.                    172046  IN      NS      I.GTLD-SERVERS.NET.
com.                    172046  IN      NS      J.GTLD-SERVERS.NET.
com.                    172046  IN      NS      K.GTLD-SERVERS.NET.
com.                    172046  IN      NS      L.GTLD-SERVERS.NET.
com.                    172046  IN      NS      M.GTLD-SERVERS.NET.
com.                    172046  IN      NS      A.GTLD-SERVERS.NET.

Ясно е, че няма кеширан запис и няма режим публична рекурсия (WARNING: recursion requested but not available).

Приведените примери говорят за липса на адекватна поддръжка и обезпечаване на услугата DNS. Това е недопустимо за толкова важна държавна структура. Не знам кой трябва да вземе мерки, но ако все пак някой от отговорните лица чете това, нека вземе предвид бележките. Не ставайте за срам по Европа и света. Със сигурност Министерски съвет може да си наеме консултанти за да обучат техническите кадри как да реализират успешна DNS услуга. Странно е как се дават пари за глупости, а за това все няма средства.

ДАИТС

Да наричаш ДАИТС "високите технологии" е една тъжна ирония. Все още чакам внедряването на една сериозна "висока" технология от тази мега фантомна организация. Хайде, да не е висока, поне една технология на висота да усвоят. Ето, DNS е позната от повече от близо две десетилетия. В ДАИТС обаче не са никак наясно каква е тази технология и как се ползва. Пълен мрак. Всеки път поднасят нови изненади (все лоши). Това поне не може да им се отрече - имат дарба да са оригинално некадърни. Те, "високите технологии"...

Погледнете за какво става дума. Пред вас са красотите на домейна daits.government.bg:

$ dig @leo.government.bg -t ns daits.government.bg

; <<>> DiG 9.4.1-P1 <<>> @leo.government.bg -t ns daits.government.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54123
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 5
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;daits.government.bg.           IN      NS

;; ANSWER SECTION:
daits.government.bg.    3600    IN      NS      leo.government.bg.
daits.government.bg.    3600    IN      NS      ns1.daits.government.bg.
daits.government.bg.    3600    IN      NS      ns2.daits.government.bg.
daits.government.bg.    3600    IN      NS      dove.government.bg.

;; ADDITIONAL SECTION:
leo.government.bg.      86400   IN      A       212.122.160.33
ns1.daits.government.bg. 3600   IN      A       192.168.224.15
ns1.daits.government.bg. 3600   IN      A       212.122.187.52
ns2.daits.government.bg. 1200   IN      A       192.168.224.16
dove.government.bg.     86400   IN      A       212.122.160.34

Използването на следните записи в публичното пространство е някаква дебелашка шега:

ns1.daits.government.bg. 3600   IN      A       192.168.224.15
ns2.daits.government.bg. 1200   IN      A       192.168.224.16

Във "високите технологии" не правят явно разлика между публични и частни адреси, затова ще им препоръчам да прочетат RFC1918 (е, не е "висока" технология, не е и нова дори, дори не звучи "фешън" и не става с нея да се правиш на велик пред 50-годишни лелки). Не знам как очакват другарите от ДАИТС, които се застояват повече на другарски срещи на "Позитано" 20, отколкото да усвояват вече наличните технологии, сървърите за имена по света да достигнат до IP адресите 192.168.224.15 и 192.168.224.16.

Може би ще споделят гледната си точка за това тяхно хрумване?

За читателите с пагони

2007-08-13T13:11:00.000+03:00

Тъпо е да обяснявам нещата по-долу, защото те се знаят от хора, които не са се нарекли никъде и по никакъв начин специалисти, експерти, не са слагали титли и т.н... За сметка на това тези, които трябва да ги знаят, не ги знаят. С ядро от технически снижени индивиди, МВР се бори срещу "компютърни престъпления", каквото и да значи това. Всъщност понеже май нищо не значи, затова и не се търсят специалисти. Специалисти се търсят, когато трябва да се свърши работа. Във всеки друг случай се търсят актьори и статисти.

Липсата на технически познания в МВР най-добре се вижда в постъпките на лицето Явор Колев. Набеден по служебна линия за експерт, какъвто не може никога да бъде, той може да бъде даван за пример как липсата на знания създава бутафории и престъпване на закона (за последното вижте медийните му изяви, в които той нарушава закона, като обявява някого за престъпник без съд да е започнал дори гледане на делото). Подобно поведение в развита страна ще му коства най-малко отстраняването от длъжност.

Но аз, бидейки твърде неграмотен юридически, ще говоря само по техническите проблеми. Знам, че този дневник редовно се чете от репресивните органи. Силно се надявам, че това, което напиша по-долу, ще влезе в нечия глава и ще повиши поне с малко количеството технически познания в системата на МВР. Нека подслушването да донесе някаква реална полза за самите подслушващи. Даже искам да попитам подслушвачите следното. Задавали ли сте си въпроса до къде щяхте да стигнете (като прогрес), ако вместо да си губите времето с простотии (да подслушвате свободомислещите хора с цел последващи репресии), го отделяхте за да се образовате?

Използването на електронната поща като услуга, изисква познания особено, когато става дума за пренос на информация, която има служебен характер. Важно е пощенската кутия да домува върху сървър, който има надеждността и съответния контрол, гарантиращи сигурен и непрекъсваем достъп до нея. Следователно при служебната кореспонденция чрез електронната поща, не може да няма изисквания към обезпечението на достъпа до кутията, обработката на входяща и изходяща кореспонденция и създаването на резервни копия и тяхното съхранение.

Фрапиращ случай е използването на кутията hound@dir.bg, от страна на служител на МВР за служебна кореспонденция. При това този служител се идентифицира с тази кутия в публичното пространство и в писмени документи. На адрес:

http://pay.dir.bg/user_agreement.php

са публикувани общите условия за използване на услугите на DIR.BG. Моля, прочетете ги и нека направим анализ дали това е услуга, която може да се използва за служебни цели. Прави впечателение едно такова условие:

"УСЛОВИЯТА могат да бъдат актуализирани по всяко време без специално уведомяване на ПОТРЕБИТЕЛИТЕ"

Това условие показва, че иде реч за автоматично предефинируема услуга(и) и тя не е обект на двустранна договорка между ползвателя и оператора на услугата, в лицето на DIR.BG. Тази услуга е неподходяща в този си вариант за съхранение в кутията на поверителна или служебно класифицирана информация (примерно свързана с разследване). И е ясно защо това е така. Защото нищо не ангажира този, който я предоставя с опазването на кутията по какъвто и да е начин и той освобождава себе си от отговорност за нейното функциониране. Също така, ако лицето Явор Колев изпраща по някакъв начин писма до предполагаеми нарушители, съгласно точка 6, подточка м), той влиза в нарушение съгласно действието:

"м) да преследва или по друг начин да безпокои друг ПОТРЕБИТЕЛ ;"

Доколкото адресът hound@dir.bg не идентифицира подателя като служител на МВР, това автоматично се приема за преследване и безпокойство и трябва да бъде уведомен доставчика на услугата DIR.BG, за да иницира процедура по прекратяване на предоставянето й. И ако той не е доставчик с комсомолско минало или свързан с бизнес среди до управляващите, ще я премахне без да приема никакви протести от страна на лицето Явор Колев.

Интересно ми е от къде лицето Явор Колев е сигурно, че DIR.BG гарантира максималната възможна сигурност при достъп до кутията hound@dir.bg и съхраняването на информацията в нея?

Подобна е и друга проява на "компетентност" на Явор Колев. Той официално указва адрес javor.kolev@gmail.com като свой адрес за контакти и то при срещи и презентации. Явно МВР не намира за нередно негови служители да използват за служебни цели подобни обществени пощенски услуги. Или може би МВР е стандартизирало Google и DIR.BG за доставчици на електронна поща за служителите на министерството? Интересно ми е какви са процедурите за това, за да мога и аз следващия път да кандидатствам чрез моята пощенска услуга, за доставчик на такава за служителите за МВР. Или може би МВР няма електронна пощенска услуга, базирана на вътрешен сървър в организацията и затова служителите ползват обществени пощенски услуги? Страхотно. Класифицирана информация по сървъри на фирми. Точно така се прави. Това не е ли нарушение на закона?

Същият Явор Колев посочва напълно тинейджърски и безотговорни канали за комуникация като ICQ с номер 48495113 и Skype псевдоним javor.v.kolev. Може би и министъра на МВР чати по ICQ и лафи по Skype?

Докога?

Технически извисявания в МВР (a.k.a. е няма да научите какво е Интернет и няма!!!)

2007-08-13T09:18:00.000+03:00

Обезпечеността на МВР откъм технически кадри варира от трагично към безнадеждно (на моменти брутално катастрофално). Това състояние на нещата може да се докаже без никаква трудност дори от кварталните IRC фенове. Трагедията стига до там, че "експерти" от МВР ползват услугата "безплатна електронна пощенска кутия". При това за служебни цели.

Показвам новия електронен пощенски адрес на експерта по технологична неграмотност (това, което казвам, мога да го докажа!!!) Явор Колев. След цирковия гастрол с адреса присъщ на виртуален бабаит hound@dir.bg, идва ред на новия му пародиен служебен адрес

javor.kolev@gmail.com

Интересно ми е дали експерта по е-неграмотност е прочел общите условия за ползване на услугата на Google или тези на dir.bg и дали нещо в тях не му е казало, че това дето ползва не става за служебни цели. И няма ли орган, който да възпре съхранението и обмена на служебна информация (която може да бъде класифицирана) по сървърите на Google и Dir?

Моля, актуализирайте си филтрите. Адресите на милиционера са обект на филтрация от моя и не само от моя страна. Никой не може да ме задължи да приемам електронна поща от този адрес. Съветвам ви да го филтрирате. Не можете да бъдете подведени под никаква отговорност за това ви действие. Такава порнография, при която държавен служител използва за дейността си безплатен и БЕЗОТГОВОРЕН пощенски адрес и кутия, а не използва адрес в официалния домейн на МВР, показва ясно нивото на интелект и технически познания не само на въпросния милиционер, но и на държавните служители като цяло.

Ако този е-бабаит посмее да ви замърсява електронната поща, му отговорете, че ако не се идентифицира с електронно подпис върху болнавите си творения, ще приемете писмата му за шега и вие на свой ред също можете да се пошегувате (дори от негово име). Един път за винаги трябва да се сложи край на простотията в тази държава, ако изобщо искате да живеете сред нормални хора в един свят на грамотни действия и адекватно поведение на държавните служители. Аз заминавам, но някои остават. Дано те имат желанието и смелостта да изритат неграмотните.

От мизерия към e-мизерия

2007-08-11T13:57:00.000+03:00

Подходът на българското правителство за създаване на мизерия, засегна и електронните комуникации. Така, че отварям нова страница в трагикомедията с името България. Името на новата страница е e-мизерия. Ето и първия пример:

Бабичките-контрабандисти - другите Оперативно Интересни Лица за полицията

2007-08-08T10:31:00.000+03:00

Преди в този дневник пишеше коментари един крайдунавски субкултурен педераст^*, според който всичко, което съм говорел за полицейско насилие било измислица. Дали от замърсения Дунав, дали от хлора в Русе, но човекът не е наред с очите.

Преди години видях как полицай с ръст поне 180 см. бие ДЕТЕ! Това ставаше към 21:00 на пл. Славейков. Така го изрита, че детето се преви и почна да конвулсира. От този момент за мен полицията се превърна в обществен враг и аз никога няма да имам капка уважение към нея (никога). Сбирщина от биячи, деградирали до възможно най-ниска степен - това е българската полиция. От тогава се нагледах на какви ли не прояви по "защита" на българското общество от нейна страна, свързани с малтретиране на слабите, бедните и невъоръжените. За побоищата в районните управления и гаврата с човешкото достоинство няма да говоря (поразровете се из Google, ще намерите и видео). За полицаите гражданите са боклуци, които трябва да бъдат бити и малтретирани. Наскоро полицаи вулгарно се опитаха да проверят документите на колега, индиец, дошъл тук от името на един индийски промишлен концерн (нарекоха го мангал). Същият този "мангал" има докторат по математика в Университета на Лестър (Великобритания). Така и не посмях да му преведа как са го нарекли.

В тази грозна поредица на проява на "мъжественост" и "гражданско съзнание" от страна полицията, не мога да пропусна новият техен враг - бабичките-контрабандисти на магданоз и къпини. За да не преписвам, направо връзка към оригиналната публикация:

http://nabludatel.blogspot.com/2007/08/blog-post_08.html

* - педераст е състояние на духа, да не се бърка със сексуална ориентация.

Защита на електронната поща от подслушване - част 2

2007-08-05T13:53:00.000+03:00

В тази втора част от поредицата ще опиша една от най-добрите схеми за измама на подслушващия, чрез която той да бъде каран да анализира подхвърлена и нарочно фалшифицирана информация.

Сценарий на играта "фалшив кореспондент".

Използваме средставата за маршрутизация на изходящия от сървъра електронен пощенски поток. Вместо към сървър от MX йерархията на домейна domain.tld, насочваме само писмото за someone@domain.tld през друг пощенски сървър. Така, ако някой следи изходящия ви трафик на протоколно ниво (по протокол SMTP), ще види че има изходяща електронна поща за someone@domain.tld и ще я прихване. Това, което подслушващия в 90% от случаите ще забрави да отчете, е моментната MX йерархията на домейна domain.tld (напомням, че MX йерархията не е фиксирана информация и тя може да се мени с времето, в зависимост от настройките, които собственика на домейна прави в своята услуга "електронна поща"). Най-честата задача при подслушването е само прихващане на съдържанието, но не и на служебната информация по неговия пренос (адресация, преадресация, маршрутизация). Така в повечето случаи подслушващия няма да разбере, че писмото до someone@domain.tld не достига до истинското си назначение, а просто попада някъде другаде.

Участници в играта "фалшив кореспондент".

10.10.10.2 - подслушван сървър за електронна поща (записва се и се анализира трафика по протокола SMTP от и към сървъра);.

10.0.2.1 - smtp.domain.tld (сървър за поща от MX йерархията на домейна domain.tld; приема входяща електронна поща за този домейн);.

192.168.12.1 - приема електронна поща за домейна domain.tld и по-точно за someone@domain.tld (фалшив получател);.

192.168.100.5 - изпращач на електронна поща от името на someone@domain.tld (фалшив подател).

Примерен сценарий на играта "фалшив кореспондент".

Изпращаме електронно писмо до someone@domain.tld от името на sender@sender-domain.tld, като за изходящ сървър посочваме 10.10.10.2. Той приема писмото за изпращане, но съгласно зададената върху него допълнителна схема за маршрутизация, го изпраща за по-нататъшна обработка не към 10.0.2.1 (както би било, ако се следваше MX йерархията за домейна domain.tld), а към 192.168.12.1. Там то се приема от фалшивия кореспондент. Той продължава играта като изпраща отговор на подателя sender@sender-domain.tld от името на someone@domain.tld. За целта използва източник на изпращането 192.168.100.5. Така подслушващия записва обмен на информация между someone@domain.tld и sender@sender-domain.tld, която е фалшива (подхвърлена).

Ето пример какво би получил подслушващия при подхвърляне на информация чрез използване на фалшив кореспондент:

- писмо от sender@sender-domain.tld до someone@domain.tld:


From: sender@sender-domain.tld
To: someone@domain.tld
Subject: Паричен превод

Преведохме парите! Действайте!!!

- писмо от someone@domain.tld до sender@sender-domain.tld:


From: someone@domain.tld
To: sender@sender-domain.tld
Subject: Re: Паричен превод

Получихме парите! Действаме!!!

На практика someone@domain.tld не е получил нищо и не е изпратил нищо. На практика може и да не съществува кутия с този адрес в пощенския домейн на domain.tld. Ако сега подслушващия анализира информацията, той ще я отчете като съгласуване на някакво действие между двамата кореспонденти, каквото на практика няма. Дори подслушващия да анализира служебната информация по преноса на писмата, той не може да има 100% гаранция, че това е измама. Все пак в цялата игра са използвани абсолютно стандартни похвати в SMTP: допълнителна маршрутизация, изпращане на писмо от сървър, различен от тези описани в MX йерархията на домейна domain.tld.

Защита на електронната поща от подслушване - част 1

2007-08-04T17:29:00.000+03:00

В порочната страна България със сигурност има нерегламентирано подслушване на вашите комуникации. А дори и да е регламентирано, вие не сте задължени по никакъв закон да помагате за събиране на информация за вас и вашия бизнес по такъв начин. По-долу съм нахвърлял едни бързи бележки и размисли по защитата на най-популярната комуникация, а именно електронната поща.

Чисто технически мероприятия срещу подслушването на електронната поща

Направете така, че дялът върху локалната файлова система, който се използва за съхранение на пощенските кутии на вашите потребители, да бъде криптиран.

Разделете задачата по предпазването от подслушване на три части:

- част 1: защита на транспортния протокол за електронна поща - SMTP;
- част 2: защита на протокола за достъп до пощенските кутии - POP3/IMAP4;
- част 3: защита на изпращаната от клиентите електронна поща.

Във всеки случай, няма проблеми един сървър в чужбина да се използва и за двете части по защитата на електронната ви поща. При това не е задължително пощенските кутии на вашите клиенти да са върху него. Много по-добре е съдържанието на тази кутии да е при вас, за да можете да го репликирате с цел изготвяне на резервно копие на сърържанието.

Предварителна подготовка

Изберете сървър за поща, който да домува в голям чуждестранен доставчик с име в бранша. Сигурно сега у вас веднага изникват следните въпроси:

- защо трябва да изберете доставчик в чужбина;
- защо този доставчик трябва да е име в този бранш.

Отговор на въпроса "защо трябва да изберете доставчик в чужбина":

Действията по незаконно подслушване от страна на български субекти имат преди всичко локален обхват. Обхватът е локален именно заради незаконността му. Един от големите проблеми в българските доставчици на интернет свързаност е тяхната връзка с извършителите на първоначалното натрупване на капитали в България. Тази зависимост не може да се прекрати за десетилетие, а нейното прекратяване има бегли наченки и практически е започнало на малко места. Българските доставчици са податливи на изнудване и заплахи и това е основния проблем, който препятства доверието към техните услуги. В България репресивните органи работят още в стар стил от соц. времената и действат безнаказано с изпитани от миналото методи за сплашване, което прави доставчиците уязвими от желанията на корумпирани полицейски и др. държавни служители.

Отговор на въпроса "защо този доставчик трябва да е име в този бранш":

Сигурността на една услуга се определя от това кой я предлага. Доставчиците с име защитават клиентите си. Подходящ пример за доставчик от този тип са тези, които са раположени в центровете на Telehouse Europe (напр. в Лондон). Аз например имам опит със сървъри за електронна поща, които домуват в Лондон и фирмата, която ги обслужва е Rackspace. Разбира се, това не е реклама на тази фирма, а компанията, в която бях консултант за целта е избрала този доставчик, при който наема сървър. Вие можете да изберете друг доставчик, но нека бъде такъв с име и дългогодишен опит.

Част 1: Защита на транспортния протокол за електронна поща - SMTP.

След като наемете сървър в чуждестранен доставчик, опишете пълното квалифицирано име на хост в MX йерархията за вашия домейн (нека да бъде единствения MX ресурсен запис, направете го нарочно с малък TTL, за да можете да го сменяте често, ако това се налага). Поръчайте два публични адреса в рамките на пакета на услугата, които да са в различни мрежи. Единият IP адрес ще се използва само за получаване на поща. Вторият IP адрес ще се използва за изпращане на поща до сървъра, на който ще се намират кутиите на потребителите.

Много дизайнери на системи за услугата "електронна поща" са свикнали обработката и доставката на електронната поща по кутии да се извършва на един сървър. Това е само частен случай на разположение на компонентите на пощенската система. Няма никакъв проблем един сървър да обслужва само входящия или изходящия поток електронна поща, а съвсем друг да обслужва пощенските кутии на потребителите. В услугата "електронна поща" съществува разделение на компонените и най-често услугата се състои от комбинация на MTA (Mail Transport Agent) и MDA (Mail Delivery Agent). Обяснението в тази част засяга именно изнасянето на MTA компонента в чужбина, доколкото той е този, който най-лесно може да бъде локализиран като име на хост и оттам намерен неговия IP адрес (името на този хост е публична информация в зоната на домейна и в частност в нейната MX йерархия). MDA компонентът е този, който се занимава с обслужването на пощенските кутии на потребителите (приема пощенския поток от MDA, класифицира го и го поставя в пощенските кутии, предоставя достъп на клиентските програми до кутиите и т.н). Той може да бъде на произволно място в Интернет и локализирането му е трудно в общия случай.

Ако се върнем сега на условието сървъра в чужбина да има два IP адреса, то става ясно защо това трябва да е така. Когато едно електронно писмо се получи чрез първия IP адрес (предназначен само за работата на MTA), то ще бъде изпратено до MDA компонента на системата за електронна поща през втория адрес. Така подслушващия потока от и до MTA компонента, няма да може да знае къде е MDA компонента, защото според публичната информация от домейна на подслушвания, той може да получи само информация за адреса използван от MTA компомента (само той е публична информация).

Част 2: Защита на протокола за достъп до пощенските кутии - POP3/IMAP4.

Няма проблеми сървърът, върху който се намират пощенските кутии, да се намира физически в България (с криптирана файлова система, върху която са разположени кутиите). Когато едно електронно писмо се маршрутизира съгласно MX йерархията, то ще се получи за обработка на сървъра за поща в чужбина (както е описано в част 1). Оттам се транспортира до българския сървър чрез криптиран канал, например с използване на ESMTP разширение като STARTTLS (добре е в този случай да се следва политика за задължително използване на STARTTLS), или SSL тунел чрез използването на някакъв SSL wrapper, като Stunnel. Т.е. целта е пощата да се получава в чужбина и да се доставя в България по криптиран канал, който да е неподатлив на подслушване. При съвремените скорости, които се реализират по комуникационните канали, закъснението на пощата породено от описаното премаршрутизиране, ще бъде от порядъка на секунди.

Достъпът до пощенските кутии от страна на клиентите трябва да става само през криптирана сесия. Не бива да се допуска никакъв достъп до кутиите с използването на некриптирани версии на протоколите POP3 и IMAP4. И двата основни пощенски протокола поддържат криптирани версии на транспорта си. Например, протоколът POP3 използва оригинално порт 110/tcp за комуникация с клиентите, но комуникацията от и към този порт в общия случай не е криптирана. Аналогично, протоколът IMAP4 използва оригинално порт 143/tcp за реализиране на некриптиран достъп. Но и в двата протокола има дублираща комуникационна схема за криптиран пренос, като за целта POP3 се дефинира като POP3S и използва порт 995/tcp, а IMAP4 се дефинира като IMAPS и използва порт 993/tcp. Повечето съвремени UNIX базирани MDA сървъри, могат да криптират преноса, без да дефинират нова услуга (т.е. без да дефинират POP3S и IMAPS). За целта те използват протокола TLSv1 на ниво приложение. Това обаче изисква пощенските клиенти да могат да използват TLS протокола, което не може да се каже за клиентите на Microsoft (например Outlook Express).

Възможно е да се използва и следната схема за допълнително укриване на MDA компонента (сървъра, на който са кутиите на потребителите). Върху сървъра за реализиране на MTA компонента (за който в част 1 описахме, че трябва да е в чужбина), се слага софтуер, който да отвори върху него портовете, които се използват за връзка на клиентите с техния MDA агент (т.е. POP3S и IMAPS в най-честия случай). Този софтуер трябва да пренасочва през криптиран канал сесиите на клиентите към истинския MTA сървър. Така клиентите се свързват към сървъра в чужбина и дори и те не знаят къде реално е истинския сървър, на който се намират пощенските им кутии. Един такъв софтуер може да е Stunnel.

Част 3: Защита на изпращаната от клиентите електронна поща.

Накрая остана да се дискутира проблема с изходящата от клиентите на пощенския домейн електронна поща. Кой сървър да използват те за изпращане на изходящата си електронна кореспонденция? Подходящо е да се използва сървъра в чужбина. За целта обаче трябва той да може да удостоверява потребителите. Добре е това да става в SSL или TLS режим.

Начини за опорочаване на резултатите от подслушването.

Ако все пак електронната ви кореспонденция ще бъде явна, то начините за опорочаване на резултатите от подслушването са два:

Начин 1: Зариване на подслушващия с поток информация, която на пръв поглед има смисъл, но която той не може да анализира. Генерирането на огромен брой пощенски писма, в които например пускате по една страница от електронно издание на "Война и мир" е един добър пример. Друг пример е подаване на системата за анализ на подслушващия. Очевидно, че ако вие сте компания, интерес ще има към ключови думи от кореспонденцията ви като "договор", "товар" , "товарителница", "пари", "плащане", "фактура" и подобни. Няма проблеми с един скрипт да генерирате огромен брой такива безмислени писма. Разбира се, трябва да направите така, че тези писма да не зарият получателя им, т.е. трява да се измисли система за разпознаването им при получателя. Това не е невъзможна задача, дори не е много времеемка. Идеята на този метод е подслушващия да не може да анализира информацията машинно, а да му се наложи да въведе анализ от оператор-човек за всяко писмо, което при огромен брой писма е непосилна задача. Друга реализация на този метод е изработване на фалшиви кореспонденти. Т.е. това е симулиране на пощенски обмен между несъществуващи реално субекти. Някои разновидности на използването на фалшиви кореспонденти са част от дезинформацията (виж по-долу).

Начин 2: Дезинформация. Това е начин, при който вие разигравате пред подслушващия ви лъжливи сценарии. Например, големи транзакции на суми, които никога не са реализирани на практика, обещания за търговски споразуменя и прочие интересни факти, които подслушващия търси и на които би повярвал. Дезинформацията изисква майсторство, опит и талант. Но ако сте компания, която иска да защити интересите си, ще трябва да намерите съответните майстори на дезинформацията за целта (много компании имат такива, а в Япония е масово разпространено). При правилно реализирана дезинформационна кампания в Интернет, подслушващия може да попадне в такива глупави свои ходове, че да се въвлече в сериозен скандал, който да има за него фатални последици. Дезинформация се прави не само на фирмено ниво. Разузнавателните служби също използват този приом (в миналото той е бил по-характерен именно за тях). Английското разузнаване е безспорно челник в дезинформаторството, от него са се учили и ЦРУ, и МОСАД.

Без всякакъв коментар...

2007-07-20T10:12:00.000+03:00

За това колко грамотни техническия хора работят в МВР

2007-07-18T09:54:00.000+03:00

Образователният ценз в МВР варира от много зле до безнадеждно. И трябва да дойде един ден, в който да се потърси отговорност кой и как получава държавна заплата, без да има съответното образование и познания. Не може някой да взема пари за да бъде прост и малограмотен.

Чета писмото на СДВР, което е апогей на техническата инвалидност (майка плачеееееееее):

"След въвеждането в адресния бар na посочения интернет адрес се отваря въпросният сайт, на който има тема по повод "Граждански протест в защита на природен парк Странджа", пише в съобщението на полицията. "Установено е, че домейнът www.optimiced.com е уеб-сайт и личен блог на лицето Мишел Бозгунов. IP адресът (208.97.170.179), на който се намира интернет сайта, е на американската хостинг компания DreamHost Web Hosting, намираща се в Калифорния. Регистрацията на домейна е извършена през "прокси", поради което информацията относно регистранта страница е единствено за хостинг компанията представила интернет пространството", се казва в писмото."

Това, написано тук е дело на НЕГРАМОТНИК! Аз като данъкоплатец искам да знам кой е този технически инвалид, за да го нарека ПОИМЕННО такъв. Сега ще ви покажа до какви висоти може да стигне неграмотността и глупостта на самозваните "кибер" експерти на МВР. Използваме така любимият на МВР инструмент whois. Ето данните за домейна на Мишел:


   Domain Name: optimiced.com

   Registrant Contact:
      optimiced.com Private Registrant     optimiced.com@proxy.dreamhost.com
      DreamHost Web Hosting
      417 Associated Rd #324
      Brea, CA 92821
      US
      +1.2139471032

   Administrative Contact:
      optimiced.com Private Registrant     optimiced.com@proxy.dreamhost.com
      DreamHost Web Hosting
      417 Associated Rd #324
      Brea, CA 92821
      US
      +1.2139471032

   Technical Contact:
      optimiced.com Private Registrant     optimiced.com@proxy.dreamhost.com
      DreamHost Web Hosting
      417 Associated Rd #324
      Brea, CA 92821
      US
      +1.2139471032

   Billing Contact:
      optimiced.com Private Registrant     optimiced.com@proxy.dreamhost.com
      DreamHost Web Hosting
      417 Associated Rd #324
      Brea, CA 92821
      US
      +1.2139471032

   Record created on 2006-10-21 03:24:22.
   Record expires on 2007-10-21 03:24:22.

   Domain servers in listed order:

      ns1.dreamhost.com
      ns2.dreamhost.com
      ns3.dreamhost.com

DreamHost whois server terms of service: http://whois.dreamhost.com/terms.html

Малко пояснение за титанът на техническата мисъл, който е написал мега бисера, че домейнът е регистриран през прокси. Понеже явно е видял в информацията optimiced.com@proxy.dreamhost.com и празния му поглед е локирал думичката "proxy", е направил невероятно "умния" извод, че регистранцията е през прокси. Не, че е наясно какво е прокси. Та така. Да обясним малко. Ясно е, че в МВР знанията са дефицит. Регистрацията с подобен статус означава, че Dreamhost са регистрирали НА СВОЕ ИМЕ (четеш ли, ченге, образоваш ли се поне малко, а) домейна optimiced.com, за да предложат хостинг пакет на свой клиент и клиентът НЕ СЕ Е занимавал с регистрацията на домейн, а такава автоматично е била направена от доставчика в момента на активирането на пакета (което става през един web базиран панел)!!! Толкова ли е трудно това да се разбере? Толкова ли е трудно да се учи, да се набавят необходимите знания?

А да, моля неграмотниците от ГДБОП и другите "кибер" копои и кандидати за такива (обикновено с псевдообразование и никакви познания в ИТ), да прочетат много внимателно какво пише в документа даден като хипервръзка в изходa от whois:

http://whois.dreamhost.com/terms.html

и ОСОБЕНО да обърбнат внимание на следното:

TERMS OF USE: The information in DreamHost's whois database is to be used for informational purposes only, and to obtain information on a domain name registration. DreamHost does not guarantee its accuracy.

Т.е. с този инструмент whois можете да си събирата данни, които имат ПОЖЕЛАТЕЛНА стойност/вярност и нищо повече. И призовавам всички, които ще бъдат викани по подобни жалки поводи, както случая с Мишел, да покажат подобните документи от регистраторите на своите адвокати и съдебни защитници.

Шапкарска интелигентност

2007-07-17T19:19:00.000+03:00

Тези дни много пътувам и работя, явно и поради тази ми заетост протестите покрай Странджа и реакациите на разни копойчета срещу автори на интернет-дневници, стоят малко по-встрани от мен. Но днес реших да направя и аз едно обобщение. Не е нужно да сте съгласни с мен, разбира се.

За това, че в България не останаха грамотни и разумни хора, едва ли е интересно да се пише, защото това е отдавна неоспорим факт. Доколкото винаги в репресивните органи са работили хора, които са нямали възможност за изява, кариера и са нямали амбиции да растат професионално, то винаги е имало една страхотна пропаст между уменията на тези, които не работят за репресивните органи и тези, които работят за тях. Вицове и смешки за това как ГДБОП се занимавали с "киберпрестъпления" сме слушали много. Знаеме им и кадрите (силно се надявам, тези хора да са назначени там по някаква програма за социална заетост съвместно със Социалното министерство, защото ако това е професионално кадруване в МВР този, който го провежда следва да отговаря пред закона). Дори Йовков не може да опише подобаващо мъката, която цари в МВР и по-конкретно в ГДБОП относно познанията им за Мрежата. "Кибер" експертите им ходят цивилни по магазините, че да не ги лъжат като пазаруват. "Гениалните" им кадри изпращат призовка от ... адрес в Hotmail. А да, имаме и диагнози като hound@dir.bg (това е незабравимо - постарал съм се за грамотности на експерта с този емблематичен пощенски адрес да научат максимално повече хора, вкл. и в чужбина). За системата за електронна поща в МВР може да се разкажат такива неща, от които ще ви се приповръща. Но да продължим с разследващите им способности. Единственият инструмент, с който тези мъдреци правят нещо е whois. Не, че знаят как да го ползват, но 1-2 опции са научили. А доказателство там е IP адрес (мега култово). Доказателства се събират и по име на файл (не по съдържание). Наскоро говорих за методите им с познати юристи. Whois информацията не може да е база за документна идентификация на лице свързано с домейн или адресен сегмент. Нужно е да се прочете за целта декларацията за снемане на отговорност от регистраторите на домейни и IP регистрите, относно достоверността на данните в техните бази от данни. Регистраторите на домейни и IP регистрите нямат задължение да проверяват автентичността на данните. Единствено някои ccTLD регистри действат като проверяват даннните на регистранта, доколкото областта им на опериране е свързана с конкретно местно законодателство или такова избрано от регистъра/регистратора.

Не само според мен, МВР не може да докаже, че вие сте собственик на даден домейн, например blabla.org. Причината е, че регистъра и регистраторите не изискват от регистратора документ за самоличност и напрактика в gTLD не можете да твърдите със сигурност кой домейн на кого е. Вие просто нямате документно потвърждение и НИКОЙ не контролира информацията, която внасяте в базата данни. Т.е. ако някой ви извика в полицията и ви изисква да давате обяснения за някаква страница свързана разбира се с домейн и съдържанието й, вие можете спокойно да отречете, че това не е ваша страница и да си направите стабилна подигравка с неграмотниците, които твърдят това. Ако ви се озъбят, съдите държавата в Страсбург и точка. Затова според мен е било грешка Мишел да признае, че това е негова страница. Аз не бих признал това. Освен това бих отишъл с адвокат, а не сам. И бих изисквал всичките формалности. А да, да не забравя. Обещавам да купя домейн и да го регистрирам на името на този, който ме е викнал да му обяснявам какво и защо съм писал някъде си.

Мисля, че съм омръзнал на някои хора да повтарям и посочвам неграмотността на МВР по отношение на информационните технологии. Но пак искам да кажа, че там са на най-ниското ниво на грамотност в информационните технологии. Моля, нека го оспорят. Може би ще искат да направим публична техническа дискусия с експертите им? Да заповядат.

BGREG - анонимно или некадърно

2007-07-06T18:20:00.000+03:00

По принцип хуморът е нещо чудесно и прави живота някак си по-свеж и интересен. Това, което ще видите по-долу обаче, не е хумор (а много ми се иска да е), а жестока трагедия. Не ми се иска да познавам нейните корени и причини, защото те сигурно са страшни. Съжелявам, че трябва да ви поднеса трагедията в този директен и вулгарен вид, но е по-добре да видите и да усетите, че със създателите на подобни творения можете да имате отношения като между пациент и терапевт, а не като като между търговец и клиент.

И така, да ви представя www.bgreg.eu. Творение, което няма нищо общо с професионализъм и техническа изтънченост, но със сигурност е сред шедьоврите на болната мисъл.

На картинката по-долу, виждате една прекрасна новина, в която с горд червен цвят стои една хипервръзка:

Хипервръзката сочи към един апогей на програмирането на HTML. Ако имате нервно неразположение недейте да четете по-надолу, защото ще ви покажа заглавната страница на www.uninet-bg.eu:

Да не наричаме гледката проява на брутална некадърност и неграмотност. Да бъдем снизходителни дори при такива подигравки с HTML. Лично аз нямам свойството да чета текст в неправилната за него кодировка. Но какви фенове на uninet-bg.eu сте, ако не можете да вниквате и наум да правите символни трансформации. За всички други, които не са родени с мозъчни малформация, показвам изходния HTML код, за да му се любувате и наслаждавате:


<html>
<head>
<title>Uninet</title>
<style>

img {
position: absolute;
top: 150px;
left: 350px;
}

h1 {
position: absolute;
top: 250px;
left: 280px;
}

</style>
</head>
<body>
<img src="logo.png" alt="Uninet" />
<h1>Ð’ ÐŸÐ ÐžÐ¦Ð•Ð¡ ÐÐ Ð Ð•Ð“Ð˜Ð¡Ð¢Ð ÐÐ¦Ð˜Ð¯</h1>
</body>
</html>

Разбира се, че всеки гениален web програмист е над такива глупости като обявяване на символната кодировка в рамките на елемента HEAD, а препоръките на W3C са за побъркани дядки, дето Кралицата ги прави рицари, щото няма какво друго да ги направи на нейните (а и на техните) години.

По принцип блек метъла и ръкоблудството не са простили никому, затова секцията "За нас" е най-информативното нещо на света, което можете да видите:

Очевидно само просветените в този класически език ще могат да прочетат кой е този субект, дръзнал да предлага тази така невероятна услуга. Всички други, имали неблагоразумието да не знаят този свещен език, не могат да получат информацията, която искат. Не е писано, но по подразбиране за всеки закупен домейн сигурно получавате блек метъл тениска по избор, чифт пластмасови рога, дяволска опашка и задължително череп, от който можете да пиете кръв. Такъв текст на латински се чете само с изброените атрибути и под звуците на мрачен скандинавски блек метъл! А да, забравих, че според догмата, който не слуша блек метъл е педал.

Бидейки обаче нагло копеле, аз твърдо решавам да намеря кой стои зад тази феноменална некадърщина и пародия на каквато и да е услуга, наречена BGREG. И какво да видя, от whois информацията за TLD EU изкача един мой стар познайник (с времето заболяването му обаче се е задълбочило):

Забременели PR агенти

2007-06-13T19:46:00.000+03:00

Говорейки с Пейо за инициативите на PR агента Добри Божилов, изразени върху страничката - пример за пълна безвкусица http://www.pr-bg.com/dobri/, най-интересна ни се видя тази за борбата му срещу абортите и гей-браковете. Пейо веднага пожела на Добри Божилов да го е*** гейове, да забременее и да видим тогава какво ще прави :)

Студентско форумно творчество

2007-06-06T12:06:00.000+03:00

Тежка е понякога задачата на модератора. Днес обаче Щинков ми каза, че някои от творенията не бива да се трият, а да се запазват. Реших да не хабя стуентското творчество и изтривайки го от даден академичен форум, да го публикувам тук. Не е задължително да ви хареса. Не е четиво за моралисти!

Приятно четене:

***

Самозадоволяване с микрофони

/пишете само на кирилица/

Вт. 05 юни 2007 [10:12] Зъбчо: това е тема за нетрадиционно самозадоволяване с микрофони (yupi)
Вт. 05 юни 2007 [10:15] PornoTroll: ще споделяш своя опит или искаш и от нашия? (metal)
Вт. 05 юни 2007 [10:17] Зъбчо: най-добре става с динамични микрофони на стабилна дръжка от тези с голямата главичка! В музикалните магазини ги има. Май на 5-те кьошета има добри с дължина 20 санта и повече. Не купувайте такива с диметър по-малко от 5 сантиметра!!!
Вт. 05 юни 2007 [10:18] kurotro6a4kata: ааааа... тези микрофони рядко ги има в други магазини... в книжарницата до фака има само едни за компютър тънки като червеи и не стават!!! (cry)
Вт. 05 юни 2007 [10:40] Napu6enZaek: еха (smile) е с какво са по-добри от силиконовите членове от секс шопите??? (question)(devil)
Вт. 05 юни 2007 [10:53] nevidimata_prostitutka: Napu6enZaek (sad) тези от шоповете са понякога супер меки а и от тях звук не може да се записва!!! те нямат слух! (batman)
Вт. 05 юни 2007 [11:35] neobaranata: има и светещи микрофони (storm)
Вт. 05 юни 2007 [11:42] Napu6enZaek: за анален секс кои са най-готини? (kid)
Вт. 05 юни 2007 [11:57] neobaranata: попитай в музикалния магазин. продавачите там имат дългогодишна практика и са добри консултанти по темата (ninja)
Вт. 05 юни 2007 [12:04] Напляскания: стават ли да се записват с тях лекции?
Вт. 05 юни 2007 [12:19] Napu6enZaek: в коя зала ще записваш с тях? (smart) в някои акустиката е зле и все едно дали микрофона е в теб или навън звука е един и същ! (devil)
Вт. 05 юни 2007 [12:34] Nemoralen: за гей парти стават ли? (devil)
Вт. 05 юни 2007 [13:05] Зъбчо: ако на партито сте само пасивни стават (angel)
Вт. 05 юни 2007 [15:37] Senokosa4a: какво е това гей парти без пишки??? (sad)
Вт. 05 юни 2007 [16:34] Недоепилирания: а устойчиви ли са на смазки и гелове? как иначе влизат гладко? (question)
Вт. 05 юни 2007 [17:06] Napu6enZaek: е не са като презервативите де... можеш да смажеш с олио и дори свинска мас (smart)

Майстори на краткия разказ

2007-05-15T13:10:00.000+03:00

За поредната помия забъркана от лъжите на BSA може да прочетете тук:

http://news.ibox.bg/news/id_951678919

Като нормални хора се замислете от къде може който и да е и където и да е, да има информация, с която да направи подобни оценки. Подобна информация е практически и теоретически несъбираема. Това, което ви се поднася са най-долни, гнусни и мръсни лъжи, тиражирани от ояли се милиардери, които искат да печелят все повече от въздух.

Изходът е един: не ги обогатявайте по никакъв начин. Не купувайте продуктите им, не ги ползвайте, не участвайте в писането на ръковдоства за тях, не помагайте по форуми на техни потебители, не рапортувайте пред производителите грешки и проблеми със софтуера, изхвърляйте рекламните им агенти като мръсни кучета от офиса ви, съдете ги за безпокойството, тормозете ги с неудобни въпроси и т.н.

Числото 09F911029D74E35BD84156C5635688C0

2007-05-02T18:05:00.000+03:00

Днес си намислих едно тридесет и две цифрено шестнадесетично число:

09-F9-11-02-9D-74-E3-5B-D8-41-56-C5-63-56-88-C0

Вероятността да измислите кoе и да е да е тридесет и две цифрено шестнадесетично число с един случаен избор е една и съща (помислете защо) и не е нула, колкото и да е малка. Вероятността да улучите 4096 битов RSA частен ключ с един опит също е отлична от нула. Вероятността да улучите 256 битов криптиращ ключ (примерно по алгоритъм CAST или AES) също не е нула.

Няма число, което да не можете да улучите.

Сметките без кръчмар за предлагането на лицензирано съдържание в Интернет

2007-04-11T00:50:00.000+03:00

Кампанията срещу свободното разпространение на информация в Интернет, оправдавана с непонятната в този случай дума "пиратство", се опитва да реабилитира негативите които насади срещу себе си у потребителите, като рекламира сървъри за комерсиално предлагане на "интелектуален" продукт, срещу заплащане, както се досещате. По-долу ще се опитам да дам техническа гледна точка защо подобни инициативи са нереалистични, поне на днешния етап от развитието на подобни услуги. По съвет на Пейо ще се опитам да не слагам толкова много технически термини, че разни хора да повръщат.

1. Системата за свободен обмен на информация, базирана на протокола BitTorrent, е най-богатата на съдържание.

Защо се получава така? Получава се така заради децентрализираното съхраняване на информацията, което позволява сумарния капацитет информация да е колосален, защото не е концентриран на няколко файлови сървъра с краен капацитет. Никой не може да оцени точния обем съдържание, който може да бъде намерен в мрежата за свободен обмен, базирана на протокола BitTorrent. Оценката е невъзможна не само заради големия обем, но и заради динамичната му промяна. За момента такова богатство на съдържание не може да се предложи от никой комерсиален дистрибутор. Представете си нещо като мега файлова система с капацитет, за какъвто и Google не могат да мечтаят. Комерсиалните дистрибутори никога не могат да поддържат и организиран подобна глобална система. И проблемът не е в заплащането. Проблемът е, че този дистрибутор няма как да разполага с такъв обем съдържание, способен да задоволи търсенето от страна на потребителя.

Важно свойство на системата за свободен обмен на съдържание, базирана на протокола BitTorrent, е тематичността на съдържанието. Има различни BitTorrent общности, които поддържат обмен на тематично съдържание. При това тематиката е такава, каквато потребителите й я искат. Никой комерсиален доставчик не може да поддържа подобно богатство от тематики. Причината е, че той не работи с цел улеснение на потребителя, а с цел печалба, следователно единствената тематика, която за него е полезна е тази, от която има печалба и то значима. Некомерсиалният подход в този случай е тотално печеливш и не може на този етап да има комерсиална конкуренция. Това е подходът, при който потребителя моделира средата такава, каквато иска да я види, а не някой да я моделира вместно него и да му налага чужда сепарация на съдържание.

Може да се обобщи накратко, че комерсиалното предлагане на съдържание никога не може да конкурира некомерсиалното, защото комерсиалното следва изгодата на дистрибутора, а некомерсиалното следва логиката и желанията на потребителя.

2. Системата за свободен обмен на информация, базирана на протокола BitTorrent, отчита най-добре вкуса на потребителя.

Доколкото системата е некомерсиална и свободна, тя посочва кое съдържание в нея е най-интересно за потребителите. Именно то е и достъпно с максимална скорост при изтегляне, т.е. най-лесно достъпно е, защото се намира върху най-голям брой локални системи, които го споделят. Добрата страна от гледна точка на потребителя е, че колкото едно съдържание е по-интересно за повече потребители, толкова по-бързо се изтегля то, защото много хора го споделят.

Тук отново двете системи влизат в конфликт. Комерсиалната система за разпространение на съдържание се опитва да налага на потребителя кое е интересно и кое не, най-малко с реклама, докато некомерсиалната система не може да наложи нищо, тя просто отчита. Освен това да си представим какво ще се случи с един разпространител, който представя съдържание на различни производители. За него по-печелившо ще е това съдържание, което му носи по-големи приходи, независимо от това дали клиентите го намират за най-интересно. Което пък значи, че може съзнателно да улеснява достъпа до по-печелившото съдържание, за сметка на по-малко печелившото.

3. Комерсиалната система за разпространение на лицензирано съдържание никога не може да достигне производителността на BitTorrent средата за свободно споделяне на съдържание.

Дистрибуторите на комерсиална услуга за достъп до съдържание не могат никога да изградят подобна по обем и скорост на разпространение среда. Ще обясня защо това не може да стане.

Комерсиалната доставка е обречена на централизация. Това е много удобно за корпорациите. Така те усещат някакъв контрол над цялата работа. Това води до следните големи проблеми:

а) поддръжка на огромни дискови масиви за съхраняване на предлаганото съдържание

Това е генерален проблем. Поддръжката на огромен дисков масив е скъпа и отговорна работа. В BitTorrent масивът, който съхранява съдържанието е глобализиран и така няма централна или няколко централни точки на натоварване. Това е доста голямо предимство.

б) поддръжка на "широки" трасета за обмен на трафик

Ето един проблем, при който централизираната система "издиша". Между другото, дори т.нар. "free" сървъри са обречени на бавна смърт, поради чисто технологични причини. Получава се натоварване на мрежовия трафик по едно направление, при това в такава степен, че потреблението нахвърля достижимите с днешните технологии капацитети, което резултира в ниска скорост на връзката между клиента и сървъра. Няма какво да се говори за факта, че доставчиците, които ще трябва да транзитират такъв трафик, ще накарат субекта, който го генерира да си заплати за допълнителните инвестиции и натоварване. Дори може да се стигне до извиване на ръце, както си беше у нас с free.data.bg и free.techno-link.com.

Има и още проблеми, но за тях ще пиша друг път.