Сигнал и скандал
Mar. 28th, 2025 05:45 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
artyom_ferrierВ этом скандале с «приглашением» антитрамповского журналиста в секретный правительственный чат военной тематики — больше всего умиляют и забавляют попытки сторонников Трампа сделать вид, будто ничего особенного не произошло.
То есть, я сам, конечно, отношусь к Трампу гораздо лучше, чем к «неоэтатистам-социалистам», несмотря на все его чудачества и всё его нарочитое жлобство, но всё же странно видеть, как вроде бы неглупые люди будто бы задались целью симулировать анацефалию.
Они говорят: «Да ничего выдающегося, ничего скандального — вона, демократские администрации сплошь и рядом сливали правительственную, в том числе и военную, инфу дружественной прессе».
И вот это они серьёзно говорят?
Да, разумеется, было такое.
Но тут ключевые слова - «сливали» и «дружественной».
То есть, демократские администрации совершенно намеренно использовали «партийную» прессу (а практически весь «мейнстрим» - сплошная «газета Правда» Демпартии: балаболы тянутся друг к другу) для своих игр.
И это можно осуждать с каких-то моральных позиций, но юридически — президент, как глава исполнительной власти, в полном праве сам решать, какую инфу, через эту ветвь проходящую, можно разглашать — и кому.
Потом, конечно, можно выдвигать к нему претензии того рода, что его откровенность навредила интересам страны (например, спалился важный агент, которого противник сумел вычислить из этой инфы).
Но это долгая и трудная процедура, уличение президента в «госизмене» либо «преступной халатности», и пока не уличён — кому хочет, тому он и показывает свои карты (и, собственно, те же аргументы приводили сторонники Трампа в его защиту, отбиваясь от обвинений демиков в том, что он, якобы, «нарушал режим секретности» на своём первом сроке).
Совсем другое дело, однако, когда происходит не намеренный слив инфы — а протечка(!) чёрт знает по каким причинам.
Это просто как день и ночь — намеренный слив и случайная протечка.
И второе — гораздо, гораздо хуже.
Ведь здесь уже уместно говорить не о расхождениях во взглядах на ту или иную политику — а о том, что Офис вообще сам хрен знает, какую политику проводит и способен проводить, когда у него на секретных совещаниях оказываются какие-то левые клоуны, которых туда никто не собирался звать — но почему-то позвал.
Замечу, конкретно к Трампу такая претензия была ещё на первом его сроке. Вот когда некий «бдительный» подполковник слил демикам разговор Трампа с Зеленским.
У наших тогда — просто глаза на лоб полезли.
И не от того, что там Трамп наговорил Зеленскому (да ничего особенного, ничего «криминального»), а вот от самого факта, что теперь, оказывается, главный цензор американской внешней политики — офицер связи, и это он решает, что хорошо, что плохо, и что кому раскрывать из бесед своего шефа.
По нашим меркам — это вообще ни в какие ворота не лезет (даже в такие широкие ворота, где помещается надпись «Полный Пиздец!»)
Такие вещи — не то что подрывают доверие к человеку, а просто делают затруднительным ведение с ним дел. Ибо если в беседах глав государств друг с другом обычно не бывает ничего по-настоящему пикантного, то в беседах с Нами — всплывают иногда очень острые темы, уж точно не для праздных ушей журналистов и конгрессменов.
Была надежда, что на втором сроке Дональд Фредович как-то наведёт порядок.
Но вот теперь нам объясняют:
Во-первых, это была не секретная инфа, не classified, а максимум sensitive (Из серии: «Ваша жена дошла с ним только до второй базы, а не до третьей, поэтому целомудрие не поколеблено).
Во-вторых, демократы тоже делились такой инфой с прессой
А в-третьих, во всём виноваты айтишники, которые, видимо, просто не почистили список приглашённых с прошлых времён, когда, весьма возможно, этот журналюга уже имел приглашение.
Да, очень мило.
Возможно, имел.
Но тогда это значило, что Байден — не против (ну или «оператор Байдена» — был не против).
А Трамп, вроде, против, чтобы его секретные совещания слушали журналюги, готовые сожрать его живьём.
Но вот почему-то всё равно слушают, как концерт лёгкой музыки.
В этом виноваты криворукие айтишники?
Весьма возможно.
А возможно даже, что и не криворукие. А намеренно устроили такую подставу. То ли по идейным антитрамповским соображениям, то ли тупо за бабло.
И чо?
Ну, когда Дональд шёл в Офис, во второй-то раз, он должен был понимать, насколько его ненавидит эта Система, пресловутый Дипстейт, и всё вот это «Вашингтонское болото», которое он взялся «осушать» - и какие ресурсы они готовы бросить против него, какие методы готовы использовать?
Что ж, я не спрашиваю, на каком колу можно увидеть голову того айтишника, который сфакапился.
Но такого факапа — просто в принципе не должно было быть.
И самое глупое в такой ситуации кричать: «Нас предали, нас подставили!»
Ей-богу, я вырос в такой корпоративной культуре, где ни при каких обстоятельствах не говорят: «Меня предали!», вообще не знают таких слов, а знают только: «Я облажался».
Ибо если ты доверился тому, кто тебя потом предал — разумеется, ты облажался.
Более того, когда против тебя играют достаточно решительные и влиятельные люди — они, в общем-то, могут любому условному айтишнику выкрутить руки и заставить кинуть тебе подлянку.
Ну, волын к голове его ребёнка — и беззаветного героизма ждать не приходится, а требовать — аморально.
Поэтому задача — выстраивать систему так, чтобы «дефекция» никакого отдельно взятого сотрудника в принципе не могла тебе повредить, тем более — таким скандальным образом, выставляя тебя на всеобщее посмешище как шута горохового, который нихера не контролирует на собственном заднем дворе.
Иные добровольные адвокаты Трампа, правда, говорят: «Это всё такая хитрая игра, чтобы всех запутать и… получить какой-то профит».
Ну, блин, несерьёзно.
Нет никакого профита в том, чтобы выставить себя «шутом гороховым, который нихера не контролирует на своём заднем дворе», у которого весь аппарат течёт «как сучка в мае», и с которым просто опасно вести разговоры — потому что, для начала, ты, поднимая трубку, вообще не можешь знать даже приблизительный круг лиц, с которыми сейчас разговариваешь.
Да и потом, все слишком хитрые политически схемы, «элементарные двухходовочки» - это для скверных детективщиков или для политолухов того рода, что в средней школе ходили «с тремя бланшами на два глаза», через свою детскую хитрожопость, но всё же пронесли через жизнь то убеждение, что есть, есть где-то по-настоящему ловкие ребята, владеющие искусством плести по-настоящему вычурные интриги.
На самом деле в политике — нет никаких слишком вычурных интриг и слишком «дальнобойных» схем. Всё - «попсовый оппортунизм», использование открывающихся возможностей здесь и сейчас.
А те, кто пытается «играть в многоходовочки» - они не доходят до большой политики.
Нет, конечно, Гамлет, принц датский, не без умысла разыграл собственное умопомешательство — но вот он довольно плохо кончил.
no subject
Date: 2025-03-28 03:41 pm (UTC)"Ничего особенного не произошло" в том смысле, что Атлантик не слил втихую дату и время ударов хуситам, чтоб те смогли оказаться в другом месте.
Да, накосячили. Нефиг обсуждать рабочие темы на личных устройствах, не нужно было копипастить туда точное время ударов и нужно было проверять, кого включать в группу. В этот раз повезло, могло бы быть хуже.
Техника безопасности так устроена, как швейцарский сыр. Чтоб случилось что-то плохое, надо нарушить несколько правил. Это не значит, что ТБ можно не следовать. Но тем не менее правила иногда нарушаются, и само по себе это не конец света.
no subject
Date: 2025-03-30 03:12 am (UTC)Почему нет?
Это же удобно и быстро.
Пусть служба безопасности проверит (и регулярно проверяет) это устройство.
> не нужно было копипастить туда точное время ударов
А там было именно точное время ударов (а не просто планируемый день)?
> нужно было проверять, кого включать в группу
Да.
И нельзя было допускать никаких сокращений имён в группе. Чтобы всем было понятно кто именно включён в группу.
no subject
Date: 2025-03-30 03:38 am (UTC)Удобно и быстро для разведки противника.
Бесполезно, устройство находится за пределами периметра безопасности, к нему имеют полный доступ левые люди и там бежит фиг знает какой код.
Да, с часами и минутами.
А вот это невозможно. Кто угодно может поставить себе любое имя в телефоне, и при желании даже угнать телефонный номер через SIM Swapping.
Личность надо проверять как в Olvid, сканированием QR кодов при личной встрече или сравнением отпечатков ключей по другому каналу. В сигнале отпечатки есть, но их проверка необязательна.
no subject
Date: 2025-03-30 03:56 am (UTC)Только если разведка противника сумеет захватить контроль над телефоном чиновника.
Что сложно.
>> Пусть служба безопасности проверит (и регулярно проверяет) это устройство.
> Бесполезно, устройство находится за пределами периметра безопасности
Так любое устройство находится за пределами периметра безопасности, если чиновник путешествует.
> к нему имеют полный доступ левые люди и там бежит фиг знает какой код.
Почему же "фиг знает какой"?
Речь идёт об условном iPhone или Android.
> Да, с часами и минутами.
Это, похоже, было излишне.
Какой смысл в часах и минутах для такого высокоуровнего митинга?
>> нельзя было допускать никаких сокращений
> А вот это невозможно. Кто угодно может поставить себе любое имя в телефоне
Соответственно - нужно выкинуть из своей записной книжки непонятное сокращение, а также тех, кто использует чужое имя.
> и при желании даже угнать телефонный номер через SIM Swapping.
За "SIM Swapping" ключевых чиновников должна следить служба безопасности.
> Личность надо проверять как в Olvid, сканированием QR кодов при личной встрече
Так чиновники же регулярно навещают White House.
Вот когда навещают - тогда и проверять.
Опять же, служба безопасности вполне может это делать.
no subject
Date: 2025-03-30 04:46 am (UTC)Есть несколько коммерческих компаний вроде NSO Group, которые продают это как сервис.
География тут не при чём. Периметр определяется доступом. Безопасное устройство должно было быть изготовлено на подконтрольном предприятии (чтобы в нём не было аппаратной или программной закладки), оно должно выполнять только тот код, который прошёл проверку (никаких скачиваний новых приложений), все данные должны быть зашифрованы на ключе, который хранится в Secure Enclave и так далее.
Расскажите мне, какая версия андроида сейчас бежит на моём телефоне и какие у меня установлены приложения.
По списку контактов невозможно определить, кто в нём использует чужое имя или номер телефона.
Как вы себе это представляете? Каждый звонок в службу техподдержки Verizon или T-Mobile для восстановления потерянного номера телефона или перевода eSIM при покупке нового iPhone должен проходить через FBI или Secret Service?
Когда журналиста добавили в группу, участники группы не были в Белом Доме. Группа как раз для того и была сделана, чтоб общаться, когда участники находятся в разных местах. Общаться в одном месте можно без Сигнала.
no subject
Date: 2025-03-30 05:08 am (UTC)> Есть несколько коммерческих компаний вроде NSO Group, которые продают это как сервис.
Продают захват контроля за чужими телефонами?
Это же нелегально (без согласия владельца телефона).
> География тут не при чём. Периметр определяется доступом. Безопасное устройство должно было быть изготовлено на подконтрольном предприятии
Ну а разве Apple, Google и Samsung - не подконтрольные предприятия?
Они же все заинтересованы в получении штампа безопасности от государства.
> (чтобы в нём не было аппаратной или программной закладки), оно должно выполнять только тот код, который прошёл проверку (никаких скачиваний новых приложений), все данные должны быть зашифрованы на ключе, который хранится в Secure Enclave и так далее.
Так это всё должно делаться с наиболее популярными телефонами.
>> Почему же "фиг знает какой"? Речь идёт об условном iPhone или Android.
> Расскажите мне, какая версия андроида сейчас бежит на моём телефоне и какие у меня установлены приложения.
Я не знаю.
Какое это имеет отношение к организации группы Signal для высших правительственных чиновников?
> По списку контактов невозможно определить, кто в нём использует чужое имя или номер телефона.
Можно позвонить и проверить при добавлении в группу.
Кстати, откуда в списке контактов возьмётся подделка?
>> За "SIM Swapping" ключевых чиновников должна следить служба безопасности.
> Как вы себе это представляете? Каждый звонок в службу техподдержки Verizon или T-Mobile для восстановления потерянного номера телефона или перевода eSIM при покупке нового iPhone должен проходить через FBI или Secret Service?
Может быть и так.
Связаться с провайдером телефона - и поменять контакт - на представителя FBI/Secret Service.
> Когда журналиста добавили в группу, участники группы не были в Белом Доме.
Нужно было с каждым участником группы - поговорить, хотя бы, пару минут. Чтобы ввести в курс дела и проверить.
Необязательно в Белом Доме. Просто позвонив.
no subject
Date: 2025-03-30 02:06 pm (UTC)В одном месте нелегально, в другом — легально, в третьем как договоришься. Шпионить вон тоже нелегально, тем не менее шпионы не перевелись.
Спросите у оперативников Хезболла, что они думают по поводу безопасности японских переносных радиостанций iCom или тайваньских пейджеров Gold Apollo.
Прочность цепи определяется прочностью самого слабого звена. Если на телефоне стоит keylogger или приложение с дырами в безопасности, то шифрование и проверки не помогут.
Почитайте про телефонных мошенников и как они используют различные уязвимости для угона учётных записей.
Какая разница, кто указан в базе данных провайдера как контакт, если кто угодно может позвонить или придти в магазин Verizon, представиться Васей Пупкиным, сказать что потерял телефон и получить новую симку. Проверять личность будет не Secret Service, а сотрудник Verizon, задача которого как можно больше звонков обработать в день, а не заботиться о национальной безопасности.
no subject
Date: 2025-03-30 09:26 pm (UTC)В каком месте легально взламывать чужие устройства?
> Шпионить вон тоже нелегально, тем не менее шпионы не перевелись.
Шпионы, обычно, работают с людьми, а не со взломом устройств.
>> разве Apple, Google и Samsung - не подконтрольные предприятия?
> Спросите у оперативников Хезболла, что они думают по поводу безопасности японских переносных радиостанций iCom или тайваньских пейджеров Gold Apollo.
Хезболла покупала заминированные пейджеры - у каких-то неизвестных вендоров.
Зачем высокопоставленным чиновникам США покупать свои телефоны непонятно у кого?
> Если на телефоне стоит keylogger
Как, без согласия хозяина телефона, можно поставить keylogger на условный iPhone?
> Какая разница, кто указан в базе данных провайдера как контакт, если кто угодно может позвонить или придти в магазин Verizon, представиться Васей Пупкиным, сказать что потерял телефон и получить новую симку.
И Verizon, при этом, даже не напишет владельцу телефона email о смене симки?
no subject
Date: 2025-03-30 10:34 pm (UTC)Вы почитали про NSO Group? Их продукция использовалась израильской полицией, а также спецслужбами Азербайджана, Объединённых Арабских Эмиратов, Саудовской Аравией (для организации убийства Джамаля Хашогги), Казахстана и ещё много кем, в том числе правоохранительными органами. Попробуйте рассказать Мохаммеду бин-Салману, что он какие-то там законы нарушает.
Шпионы зачастую добывают информацию взломом устройств. Но пример был приведён в качестве иллюстрации того, что деятельность, законная в одном месте, противозаконна в другом. Агенты ЦРУ не нарушают американские законы, но нарушают законы стран, где они работают.
Потому что их производит и импортирует неизвестно кто. Почитайте, что такое supply chain attavk.
Ключевое слово для поиска — stalkerware.
Вы явно не читаете про то, о чём я рассказываю. Если вам лень вбить слова в поиск, мне тем более лень за вас это делать.
no subject
Date: 2025-03-31 12:08 am (UTC)> Вы почитали про NSO Group?
Сейчас почитал:
===
https://www.perplexity.ai/search/nso-group-Eu9S6wmLTFuYK.2UZpxlkQ#0
its operations are subject to strict export controls regulated by Israel
===
То есть если кто-то и рискнёт взламывать, то это будет с одобрения Израиля.
И даже если удастся взломать телефон и украсть информацию (что маловероятно), то вряд ли эта утечка будет использоваться во вред США.
>> Как, без согласия хозяина телефона, можно поставить keylogger на условный iPhone?
> Ключевое слово для поиска — stalkerware.
Наличие stalkerware у iPhone можно проверить. И удалить.
https://www.perplexity.ai/search/stalkerware-iphone-ur_Dr7qFRL6GMahTl.kuLQ#0
Регулярные проверки телефонов высокопоставленных чиновников службой безопасности снизят вероятность наличия stalkerware до, почти, нуля.
>> И Verizon, при этом, даже не напишет владельцу телефона email о смене симки?
> Вы явно не читаете про то, о чём я рассказываю
С чего вы взяли, что я не читаю?
Наоборот, если бы я не читал, то не задал бы вам вопрос о нотификации пользователя по email при смене симки.
> мне тем более лень
Если вам лень проверить на возможную дыру в ваших логических построениях (ответив на проверочный вопрос), то ваши логические построения не очень надёжны.
===
https://www.rvmobileinternet.com/veriznb-template/
Verizon is now sending emails or text messages after detecting SIM swaps
===
no subject
Date: 2025-03-31 12:45 am (UTC)Интересы Штатов и Израиля не всегда совпадают, так что секреты у них друг от друга есть. Кроме того, NSO Group это всего лишь один пример. Уязвимости могут эксплуатировать не только они.
no subject
Date: 2025-03-31 01:14 am (UTC)Секреты есть, и лучше избежать утечки информации.
Но если эта маловероятная утечка, всё-таки, произойдёт - это не будет ужасной трагедией.
> NSO Group это всего лишь один пример
Есть и другие подобные хакерские группы (менее публичные), но они тоже ограничены.
Утечка попадёт в публичное пространство, а к конкретному потребителю этой информации.
Который, вряд ли станет использовать эту информацию для нанесения существенного вреда США.
Мнения.
Date: 2025-03-28 08:38 pm (UTC)2. Всё, что знает агент Трамп, автоматически становится известно его кремлёвским кураторам.
no subject
Date: 2025-03-29 07:43 am (UTC)" для политолухов того рода, что в средней школе ходили «с тремя бланшами на два глаза»" - пошел в дзю-после, чтобы не усугублять?