http://edelveis8.livejournal.com/ ([identity profile] edelveis8.livejournal.com) wrote in [community profile] useless_faq2016-11-05 08:03 pm
  • Add Memory
  • Share This Entry

про всемирную слежку

Навеяно одной недавней новостью. Вопрос не про политику, а скорей про технологии. Страны и организации названы лишь для примера.
Допустим ЦРУ точно узнало что в России все гос. структуры, в том числе и силовые, используют в работе MSOfice, и причём легальные версии. Может ли Микрософт (по запросу ЦРУ) сделать программу Word такой, чтобы она (при подключённом интернете, конечно), передавала бы им всю информацию из открытых файлов? Вот открыл сотрудник у себя на работе документ программой Word и всё содержимое файла отправилось бы на нужный адрес. И это не вирус, это уже изначально встроенная функция.
Как сделать так, чтобы не приходила информация с файлов со всего мира – это уже отдельная тема, какой-то фильтр можно было бы поставить.
И если так можно, то можно ли другой стороне отслеживать эту исходящую информацию? И, конечно же, ведётся ли такая "информационная война"? (вряд ли я первый кто до этого додумался).
UPD. Всем спасибо. Даже дополнительных вопросов нет. Интересно было почитать ответы.

Page 1 of 4

Threaded | Top-Level Comments Only

[identity profile] deadkittten.livejournal.com 2016-11-06 10:08 am (UTC)(link)
С подобной функциональностью сейчас замечательно справляются разнообразные трояны.
Может ли (технически) Микрософт добавить такого трояна прямо в инсталлятор Ворда? -- Может, почему бы и нет.
Edited 2016-11-06 10:22 (UTC)

[identity profile] pyka-npu3paka.livejournal.com 2016-11-06 10:18 am (UTC)(link)
там такая возможность как раз "случайно" предусмотрена

[identity profile] sanitareugen.livejournal.com 2016-11-06 10:22 am (UTC)(link)
Технически реально. Но только при наличии Сети. И будет выявлено при анализе трафика. Поэтому всякого рода трояны передают минимум информации, чтобы резкий рост обмена не навёл на подозрения, ограничиваясь паролями, номерами счетов и т.п.

[identity profile] sam-buddy.livejournal.com 2016-11-06 11:08 am (UTC)(link)
"Отпечатано в одном экземпляре, файл уничтожен".

[identity profile] alexwed.livejournal.com 2016-11-06 11:09 am (UTC)(link)
Любой софт да и "железо" вероятно имеют в своем составе "закладки" позволяющие сливать информацию, но в любой организации есть админ, в служебные обязанности которого входит настройка сети так чтобы лишней информации хода не давать.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 11:10 am (UTC)(link)
документы хорошо жмутся и обычно небольшого размера, на общем фоне такой трафик будет незаметен. Если добавить немного шифрования, то определить что там передается будет непросто. Вполне официально программы офисного пакета передают телеметрию с разрешения пользователя, сунуть в нее доки тоже можно.

[identity profile] khathi.livejournal.com 2016-11-06 11:29 am (UTC)(link)
Как раз именно такое анализом трафика и ловится. Зашифрованные пакеты — это уже звоночек, а зашифрованные пакеты от текстового процессора — уже даже целый набат. ;) А зашифроваться так, чтобы это посылало как бы другое приложение — это надо в ядро уже лезть. Тоже, конечно, можно, но не мелкософтом единым, когда Сони такое попыталась провернуть — вони было до небес.

[identity profile] levtsn.livejournal.com 2016-11-06 11:38 am (UTC)(link)

Интел может в процессор встроить радиомодуль например, который будет через сотовые сети сливать инфу.

[identity profile] grey-horse.livejournal.com 2016-11-06 11:59 am (UTC)(link)
И это не вирус, это уже изначально встроенная функция
Для такого есть специальное слово: бэкдор.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:02 pm (UTC)(link)
щито?

поди еще и на частотах ящериков передача ведется?
Edited 2016-11-06 12:38 (UTC)

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:05 pm (UTC)(link)
повышение объема трафика будет служить поводом к анализу, а тут его нет.

да ладно вам? я не вникал в тему. но набат будет если передавать телеметрию в открытом виде.

в ядро не обязательно, в винде куча штатных служб, некоторые именно для передачи файлов предназначены тот же BITS например, и файло можно засылать не обязательно при запуске ворда, а когда угодно.

[identity profile] far-far-north.livejournal.com 2016-11-06 12:15 pm (UTC)(link)
Скажем так, это, конечно, возможно. Однако если текстовый процессор будет куда-то напрямую ломиться, это довольно быстро заметят и вони будет до небес. Поэтому надо как-то маскироваться под браузер, системную службу и т.д. При этом, производитель софта - коммерческая структура и если она попадется на таких вещах, будут суды, иски, падение цены акций, провалы продаж.

Поэтому или очень-очень аккуратно или вообще нет.

ЗЫ. Круче, конечно, когда пользователь сам разрешает передавать свои данные для "улучшения программы". Вот тогда можно оторваться )
Edited 2016-11-06 12:20 (UTC)

[identity profile] khathi.livejournal.com 2016-11-06 12:20 pm (UTC)(link)
Так один хрен это чисто троянское поведение и нормальным антивирусом и будет ловиться как подозрение на активность трояна. А тут уже вопрос к админу — зря он свою зарплату получает, или нет. ;)

[identity profile] khathi.livejournal.com 2016-11-06 12:21 pm (UTC)(link)
Сони как-то на чём-то похожем уже ловилась — гуглить Sony rootkit scandal. Вони было — до небес и выше.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:37 pm (UTC)(link)
Во многих конторах админа нет, во многих конторах где админ есть, нет спец-сотрудника отвечающего за инф. безопасность. Контор где такой спец есть меньшинство.

Уровень кадров в госконторах о которых речь в посте, весьма низкая, так же как и уровень инфобеза на территории бывшего СССР в целом.

С чего это она будет ловиться антивирусами? Деятельность той же BITS антивирусы не считают опасной или подозрительной, если ворд отправит куда-то данные или скачает что-то сомневаюсь что хоть один из антивирусов возбудится на это.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:39 pm (UTC)(link)
вроде бекдорами называли закладки позволяющие получить контроль над компом жертвы, не?

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:40 pm (UTC)(link)
заметьте, вони было много в англоязычном сегменте инета))

[identity profile] grey-horse.livejournal.com 2016-11-06 12:41 pm (UTC)(link)
Вики считает, что необязательно, чистая слежка тоже: https://ru.wikipedia.org/wiki/Бэкдор

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:42 pm (UTC)(link)
все течет и меняется)

но тут вроде больше троянское поведение - кража данных пользователя, не?

[identity profile] grey-horse.livejournal.com 2016-11-06 12:45 pm (UTC)(link)
Да, может быть, наиболее точно будет называть такие закладки троянами.

[identity profile] khathi.livejournal.com 2016-11-06 12:46 pm (UTC)(link)
Достаточно коготку увязнуть. А кто не следит за инфобезом — тот лохЪ и ССЗБ, у них и так трояны по сетям бегают толпами, с ботнетами хороводы водят. ;)

[identity profile] khathi.livejournal.com 2016-11-06 12:47 pm (UTC)(link)
У нас тоже было в достат.кол.

[identity profile] 14op.livejournal.com 2016-11-06 01:13 pm (UTC)(link)
> А зашифроваться так, чтобы это посылало как бы другое приложение — это надо в ядро уже лезть.

С учетом того, что ОС производит та же корпорация - в чем проблема-то?

[identity profile] bahamut-juice.livejournal.com 2016-11-06 01:14 pm (UTC)(link)
а напишите отдельный образовательный пост про драму с сони. интересно же.

[identity profile] 14op.livejournal.com 2016-11-06 01:17 pm (UTC)(link)
Тут единственная надежда на то, что железо в госконторах обычно сильно устаревшее и слабое, и связь говно. Так что трояны от МС будут глючить и тормозить (больше обычного в смысле). И гнусные цру с анб будут повержены российской скупостью.
Threaded | Top-Level Comments Only

Page 1 of 4