Много сейчас историй про то, как обезопаситься при переписке в разных мессенджерах с телефона и т.д.
А я расскажу историю с некоторым количеством скрытого контента, но с раскрытым способом коммуникаций.
Дело было в 200х году в уездном городе Б..
Давно, короче. И в жопе мира, но в жопе этой шла нехилая борьба за власть (и прилагающиеся к ней деньги) над городом между 2 корпорациями. И был я на стороне слабой команды, не контролирующей полицию и прочие госорганы в городе.
А вторая сторона контролировала: и полицию в полном составе, и несколько (а скорее всего все) ЧОПы, имела давление на прокуратуру и судебную систему в городе.
В полиции вся команда управления была поставленная ими. Администрация города была под их полным контролем (мэр, замы, все депутаты) и была необходимость сохранить эту команду. В прокуратуре города - главный прокурор и зам, в ЧОПах - ну их просто купили. В судебной системе половина судей и председатель были повязаны на делах этой корпорации.
Ну и так получилось, что мы (молодые кул-хацкеры-рас****яи) тоже имели некоторый доступ к информации из их центрального офиса, которая просачивалась через инсайдеров (социальная инженерия) и через плохо закрытые корпоративные сети (в физический разрез кабеля LAN были воткнуты точки доступа WiFi), что их айтишники отследили только потом, когда мы им слили информацию о закладках.
Так вот, мы получали инсайдерскую информацию, которая была необходима для контроля обратной связи и оценки эффективности наших действий:
- мы сливали по отдельным каналам дезу и видели ее наличие у конкурентов (оказалось, что все наши телефоны на прослушке, засвеченные электронные почты читаются)
- мы в некоторые неприятные для них моменты делали обклейку отдельных районов политической агитацией в бомбических размерах, чем срывали их мероприятия. Прикольно, когда идет встреча с кандидатом в депутаты в районе, а там все стены расклеены его биографией с уголовными делами, поддельными дипломами и т.д.
Для всего этого информацией надо как-то обмениваться с людьми-инсайдерами, причем их надо не подставить.
Телефоны на прослушке
СМС читаются
Электронная почта взломана
ICQ скорее всего тоже, т.к. есть привязка к почте. И она хранит архив переписки, т.е. в случае взлома одного, попадут все.
Всяких ватсапов, телег и прочего не было.
Зато были... интернет-чаты с веб-интерфейсом. :)
Мы внедрились (ну как внедрились.. посмотрели конфиги в админке за распитием спиртных напитков с администрацией чата) в один местный интернет-чат, построенный на движке PHP. И, после непродолжительного тестирования его двойника на своем сервере, начали переписку.
Из плюсов метода: (плюсы оцениваются на период лет 15 назад)
- можно открыть с любого компьютера
- жестко выкидывает пользователя, если появляется попытка запустить двойника
- двойник по логину и паролю зайти не сможет, если в чате уже сидит этот пользователь.
- в настройках сервера: не хранятся логи переписки вообще, админ не имеет доступа к личным перепискам пользователя.
- в настройках сервера личные переписки гасятся на экране пользователя при скроллинге больше 100 строк (это меньше минуты, иногда вообще 10-20 секунд)
- ведутся логи входов пользователей - IP и ID компьютера. Если чей-то аккаунт будет взломан, мы увидим вход с IP или ID другого устройства, тут же этот аккаунт будет забанен модератором (мной)
- Доступ возможен только с компьютера под Виндовс XP с браузера IE. При входе с чего угодно другого будет запись в логах, но основное текстовое окно не откроется. А браузером IE пользоваться было уже не принято, т.е. почти наверняка взлом будет с другого браузера.
В телефоны и почту мы лили дезу и ту информацию, которая у них уже была (мы же знаем по информации из их офиса). И они это хавали.
Ну они вообще люди странные - я на тот момент ездил на автомобиле, на котором стояли госномера от утилизированного грузовика, сам автомобиль по VIN числился в угоне (неправда, но так получилось), а его хозяйка - в федеральном розыске. А жил я естественно на съемной хате с железной дверью и двухкиловаттным УПСом для компьютера.
Раскрыв информацию про мой автомобиль их безопасники были в сильном замешательстве (обратная связь, да), что за мной и нашей командой вероятно стоит кто-то из федералов, ибо так нагло себя вести простой человек не может (поверьте, может, если он просто наглый рас****яй)
За все время предвыборной кампании с очень грязными действиями со стороны нашего противника, наш метод коммуникации не был вскрыт. Хотя попыток было много.
Итоги нашего мероприятия: никого из нас не посадили, морды набили только 2-3 нашим ребятам, на противодействие нашей шайке было потрачено более 10 миллионов рублей при всем бюджете избирательной кампании около 100 миллионов (тогда это были деньги большие), которые не принесли никакого результата, кроме красивой обсираловки с их стороны.
Вывод: использование нестандартного метода коммуникаций с контролем за узлом связи дает безопасность выше, чем всякие шифрования. А внимания со стороны органов не привлекает.
В сообщества решил не помещать - не могу выбрать, куда это затолкать: в бизнес или в компьютерную безопасность.
