Внесу и свои две копейки (о Супе)

[mbla]

Давайте представим себе нормальный способ поведения какого-нибудь бизнесмена, который желает делать деньги на определённой части жж - на пишущих по-русски, на сионистах, гомосексуалистах, пишущих по-китайски, совершенно неважно на ком.

Как в принципе это возможно грамотно сделать? По идее нужно предложить свои услуги всем, а не только целевой аудитории.

Как?

Наверно, разослать сообщение о новой возможности по почте - вон спамы я и по-китайски получаю.

Допустим на минуту, что Носика ничего, кроме денег, не интересует (мне-то кажется, что так оно и есть, но неважно).

Человек он неумный и, не просчитав, думает, что чем предлагать свои волшебные услуги, сулящие ему обогащение, всем, он автоматически заберёт к себе целевую аудиторию (то есть пишущих на кириллице), по малой грамотности забыв про монголов, болгар и украинцев.

И вот тут-то ему говорят - фиг - не дадимся!

А он, будучи неумным и хамоватым, не подготовился к такому и злобно отвечает на вопросы в интервью.

Да и вообще обидно ему! Ведь ясно, что счетов, а следовательно потенциальных мест для размещения рекламы, или ещё для чего (не знаю, как на жж деньги делают, но ведь делают) он получит существенно меньше, чем собирался. Как тут не обозлиться!

Практически же мне представляется, что ровно ничего не произойдёт. Все мы, не желающие к Носику, к нему и не уйдём, Носик всё равно получит свои деньги (кто-нибудь, кстати, понимает, как их на жж делают?), потому как уйдёт к нему за обещанные дополнительные услуги, причём по-русски, достаточно много народу.

Comments

[jklb.livejournal.com]

Ты не защищен, куда бы ты ни звонил и ни слал email. Существует АНБ. Если ты хочешь мне сказать, что для кого-то готов разрешить сканировать свой трафик, а с кем-то мириться не желаешь, лучше ничего не говори.

Я лично собираюсь пользоваться анонимайзерами.

[bgmt.livejournal.com]

Ну да, я не знаю, что точно значит АНБ, но конечно, не защищён.
Когда у тебя будет опыт пользования анонимайзерами, расскажи, а?
Но к теперешней истерии истории это не имеет отношения, потому что при любом анонимайзере влезть ко мне в журнал вряд ли очень трудно, с Носиком или без носика. Любителям удавалось, а мы тут о профессионалах говорим.

[kot-ivanovich.livejournal.com]

АНБ значит NSA, и оно, конечно, трафик, как и ГБ, сканирует и иногда даже на что-то реагирует.

Есть два "но":
1. Меня лично то, что NSA читает мои дневники не волнует, а что ГБ – волнует.
2. NSA не имеет доступа к базам частных компаний. Может получить, если очень захочет, но это не всегда выходит потихонечку, а иногда вырождается в большие скандалы.
3. Я не очень верю, что если ГБ захочет покопаться в LJ, то у супа хотя бы носик поморщится.

[bgmt.livejournal.com]

3. Я не очень верю, что если ГБ захочет покопаться в LJ, то то у него это не выйдет. Безо всякого носика и супа. Я думаю, что давно копается. Ну разве что они так же некомпетентны, как ЦРУ про суннитов и шиитов сейчас и про песок в пустыне, когда они пытались освободить американских заложников в Иране.

[kot-ivanovich.livejournal.com]

Как, собственно? Заслали агента в "Сиськи Врозь"?

[taki-net.livejournal.com]

Слово "захочет" многозначное. Если покопаться будет стоить, грубо говоря, 10 евро за журнал - одно, 50 центов - другое.

Мы как-то по старинке привыкли, что "на идеологии не экономим", а между тем бюджет большой, но не резиновый.

[kot-ivanovich.livejournal.com]

Кто-нибудь что-нибудь конкретное имеет ввиду, когда говорит "захотят – взломают"??? Я могу представить себе следующие планы атаки:

1. Физический агент на очень доверенной позиции в Six Apart.
2. Арест ЖЖиста и выяснение его пароля под пытками.
3. Проникновение в жилище ЖЖиста или взлом его компьютера снаружи и установка "червя" который выяснит пароль и сообщит куда надо.
4. Man-in-the-middle attack.

(3) – самое дешёвое, но без гарантии и всё равно не 10 евров. (4) может занять все компьютеры в ГБ на год, если пароль достаточно длинный.

[lena-shagina.livejournal.com]

Тыыыы что, все забыл? Большой брат видит тебя.

[taki-net.livejournal.com]

5. Почитать почту. Большинство русских ЖЖстов делают нотификацию с адресов типа *.mail.ru. Разумеется, в каждой из таких компаний в России "физический агент на очень доверенной позиции". Собственно, на всех сразу:-)

Ну а насчет удешевления взлома повторю - судя по словам пиарщиков СУПа, "Сикс Апарт имеет доступ к паролям всех пользователей, и мы тоже его будем иметь". После чего все рассуждения о прочности шифрования делаются несколько академическими, Вы не находите?

[kot-ivanovich.livejournal.com]

5. Почитать почту.

Замечательно, но это дает не больше возможностей, чем просто отслеживание траффика на компьютер пользователя, хотя, наверное, и более удобно. Этим способом пароля не выяснишь, и в истории не покопаешься.

и мы тоже его будем иметь. После чего все рассуждения о прочности шифрования делаются несколько академическими, Вы не находите?

Нахожу, естественно. Это, собственно, и есть реализация варианта (1) за 20 лимонов... Я своим постом хотел сказать только одно: что я не очень верю в очень распространённую гипотезу:

Я не очень верю, что если ГБ захочет покопаться в LJ, то то у него это не выйдет. Безо всякого носика и супа. Я думаю, что давно копается.

Впрочем, это не были Вы, а Бегемот. Я, кажется, не на тот Reply to this кликнул, когда предыдущий комментарий писал...

[taki-net.livejournal.com]

Замечательно, но это дает не больше возможностей, чем просто отслеживание траффика на компьютер пользователя, хотя, наверное, и более удобно. Этим способом пароля не выяснишь, и в истории не покопаешься.

Как? Да это общепринятая атака, с ее помощью были вскрыты десятки дневников известных ЖЖстов, от Пробежего до Холмогора: с аккаунта, с которого делалась нотификация, посылаем запрос на смену утраченного пароля, после чего стираем все что надо, пишем что надо, бекапим подзамки френдов юзера. Кто имеет возможность читать почту по адресу, с которого делалась нотификация (НЕ ОБЯЗАТЕЛЬНО для этого знать пароль пользователя почтового ящика) - владеет журналом. Это дыра в защите ЖЖ размером с Тихий океан. Но: такая атака резко облегчается знанием адреса, с которого делалась нотификация. Часто об этом адресе легко догадаться (из юзеринфо или читая открытую часть журнала - почти все делают хоть раз нотификацию с адреса, куда получают комменты), но твердое знание (а им наверняка будут владеть суповые повара) сильно облегчит жизнь.

Я не очень верю, что если ГБ захочет покопаться в LJ, то то у него это не выйдет. Безо всякого носика и супа. Я думаю, что давно копается.

Это да, но, похоже, мы подходим к эпохе не "копания", а "активных операций".

[kot-ivanovich.livejournal.com]

Это дыра в защите ЖЖ размером с Тихий океан
Oops... Я не знал. Действительно... Впрочем, в таком варианте взломанный сразу узнаёт, что его взломали, т.е. это годиться скорее для прессования, чем слежки, но всё равно.

[taki-net.livejournal.com]

Все еще ГОРАЗДО хуже. А именно, если дефектный (доступный врагам) ПЕРВЫЙ (исторически) адрес нотификации, то по правилам ЖЖ Вы не можете от него отказаться (можно удалять из списка адресов нотификации любой, кроме первого, и он всегда остается первым). Т.е. изначально созданную своими руками дыру в безопасности своего ЖЖ Вы никогда не исправите:-(

[kot-ivanovich.livejournal.com]

P.S. А нет, я действительно Вам, а не Бегемоту предыдущий комментарий писал: Вы же сказали, что без носика и супа это им сейчас в 10 евро обошлось бы. Не обошлось бы...

[mbla.livejournal.com]

Подожди, ведь открытые-то посты - читай - не хочу. Я, честно сказать, написала за всё время один закрытый пост - когда предложила пожить в нашей квартире в августе. Закрытые посты у людей, как мне кажется, обычно о чём-то личном, ГБ совершенно неинтересном.
Что касается вычисления who is who - тоже про бОльшую часть людей это так просто. Одного человека, совершенно мне тогда незнакомого в реале, я захотела вычислить (игра у нас такая была) и вычислила - примерно за неделю. Очень многие дают мэйлы и даже настоящие имена, многих гуглом можно найти за 5 минут.

[lena-shagina.livejournal.com]

Да вовсе нет -- ну вот эта конкретная дискуссия ответвилась в закрытый пост, как ты заметила. Я делаю закрытые посты, когда хочу обсудить содержательно с теми, с кем могу нормально разговаривать (ну или вот эта история у меня в закрытом обсуждалась -- на тему провокативности). Вот только вчера мне пришлось закрыть пост про оскорбительность из-за того, что на него дали ссылку и набежало слишком много желающих ставить мне диагнозы и давать дурацкие советы. В общем, огромное количество закрытых постов о политике.

[mbla.livejournal.com]

Ты делаешь, конечно. Но всё-таки мне кажется, что открытых гораздо больше. И ведь если у тебя в закрытом появится тролль, ты сразу заметишь. В общем, просто для того, чтоб с более простым взламыванием читать закрытые посты, мне кажется, никто н стал бы платить 20 миллионов.

[lena-shagina.livejournal.com]

Я про data mining говорила. Он существенно упростится и удешевится (вполне возможно, что и на двадцать миллионов), и из него уже вполне умеют извлекать самую разнообразную пользу.

[mbla.livejournal.com]

Удешевится, конечно. Тут не поспоришь. Но вообще я не знаю, насколько оно дорого - честно сказать, в моей голове не умещаются очень большие числа, я их вечно путаю.

[kot-ivanovich.livejournal.com]

Вообще-то да, конечно. С другой стороны – см. у Лены под замком ;)