Пройди квест «наблюдение против свободы» и захвати трофеи +5


Неофициальное название квеста «Эпоха Цифры»


Посвящается науке, которая ценит конфиденциальность, и движению шифропанков.

Если Вам нравятся логические головоломки/квесты/CTF/forensic, то статья опубликована именно для Вас!

Подготовил для вас интересное мероприятие: квест по теме «информационная безопасность. В рамках предложенного сюжета и за пределами данной статьи всех потенциальных участников квеста ожидает небольшое приключение, по окончании которого, Лучший из Вас получит поощряющие призовые

  • Бумажный подписанный диплом/грамота, защищенный цифровой подписью (высылается в любую точку планеты + почтовый трек номер).
  • Трофей: мой приватный подключ am29f010b (отпечаток — 8820 0CD0 63DF 20D1 75B0 4B38 FB5A 4FFD 6DC1 D671). Изначально хотел добавить трофей в виде — usb-мыши с отрезанным хвостом проводом, но это бы имело какой-то смысл, если бы финалист самолично ворвался в гости и перекусил провод, забрав с собой свой трофей. Поэтому пока usb-мышка остается при мне.
  • Финансы в размере 2048р. С каждой последующей новой недели с момента, опубликования положения о квесте «Эпоха Цирфы», размер финансового вознаграждения за успешное прохождение конкурса будет снижаться в двое до минимальной планки в 1р, пока не объявится единственный финалист. Например, если Лучший из Лучших успешно завершит конкурс через 8 дней с момента опубликования этой статьи/положения, то получит 1024р. и тд. Считайте, что вы находитесь в условиях цейтнота, и как любил говорить доктор Уортроп — «Пошевеливайся Уилл Генри! Пошевеливайся!»

Около квеста


«Эпоха Цифры», как писал выше, посвящается движению шифропанков. Это группы талантливых людей со всего земного шара, которых интересует шифрование/политика и защита конфиденциальности на несколько делений выше, чем для остальных технарей в IT областях. Благодаря шифропанкам, мы — гражданские, имеем сегодня цифровую валюту, OpenPGP; GnuPG; доступные алгоритмы шифрования без юридического преследования в широко рассредоточенной открытой системе; и другие подобные криптоштучки.

Сегодня борьба (возможно, не такая бросская, как в послевоенные годы, но не менее ожесточенная) за гражданские права идет десятилетиями более публично и открыто. И это благодаря, в том числе, некоторым личностям из 90-х; Wikileaks-у (Ассанжу, который также является шифропанком, если кто-то думал, что он какой-то там журналист); Делу Сноудену и пд. людям. А в 90-х шифропанки со стальными нервами бросали вызов лично всей нации и даже выигрывали дела в судах, распространяя электронные технологии шифрования в массы (через бумагу!), которые жестко регулировались в те времена государством США и были отожествлены с продажей оружия и боеприпасов.

Что шифропанки считали своим манифестом/библией несколько десятилетий назад?

  • «Самым важным средством защиты частной жизни является шифрование. Шифрование означает желание конфиденциальности. Но шифровать слабой криптографией значит не слишком большое желание уединения».
  • «Шифропанки любят практику: знают как атаковать и защищать систему, и их не очень-то волновали частные мнения об их ПО, которое они писали».
  • «Шифропанки считали, что технологии прошлого не позволяли обеспечить конфиденциальность на должном уровне, а электронные технологии на это способны (PGP). Под технологиями прошлого они подразумевали: занавески; шёпот на ушко; закрытые двери; тайные знаки; чистое поле и темноту». По факту, только за последние несколько лет (с 2016г.) в PGP/GPG придавали публичному раскрытию достаточно неприятные уязвимости (не менее 3-х), хранящиеся десятилетиями, в технологиях на основе криптостойких алгоритмов. Что касается самих алгоритмов шифрования, то пока с ними всё в порядке — они неплохо проверены временем.
  • «Шифропанки понимали, что криптой будут пользоваться террористы и другой сброд, но всегда считали, что конфиденциальность выше всего этого, а негодяи всегда найдут приватные/анонимные схемы для своей миссии (Думаю, этим идеям Дуровы отдают свое почтение и сегодня)». Список идей на тему развития криптографии немалый и интересный, в сети можно отыскать такой киберпамятник, как «список рассылки шифропанков 90-х».

Однако сегодняшние современные условия мне кажутся жёстче. Корпорации в сговоре/связаны с правительством, «у всех» есть деньги, либо власть, а граждане добровольно делятся своей конфиденциальностью с «монстрами цифры», не всегда, контролируя ситуацию в свою сторону.
На Западе за океаном гражданские потерпели сокрушительное поражение: с возвратом в 2018г «раздела 702» правительственным конторам разрешается шпионить за всем миром, и делиться «награбленным» между ведомствами без ордера, а так же являться в суд и врать по «любому такому» поводу.

В ответ на «возрождение раздела 702» (международная практика поглядывать на Запад, и принимать зеркальные меры) в РФ тиснение прав граждан идет полным ходом, однако несколько в ином ключе-кузнечике. Можно встретить ограничение со стороны государства в коммерческой деятельности.

Лицензирование:
«Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем».
«Проект Яровой»; расширение полномочий Роскомнадзора; СОРМ/3; судебные дела против VPN/Telegram и т.д… Движуха в «политических кругах» преследуют древнюю цель: отыграть свои позиции, которые политики «упустили» в прошлом, закладывая кучу бэкдОров, в эти самые антиконституционные законодательные акты сегодня.

Вчерашние события: контора Findface (закрытый продукт для государства и бизнеса) и талантливые киберпанки из Searchface (продукт для пользователей), сервис которого сразу накрыли. Попытались запугать судебными угрозами и вынудили на ухудшающие действия. Или упражнения в бесконечных попытках со стороны правительства взять под контроль криптовалюту. Пример, уголовное преследование Пермского программиста (создателя VPN). И всякого рода открытых примеров борьбы добра со злом с баблом в свободном доступе немало.

Цифровые волны в обществе нагнетают не только шифропанки, но и фантасты, которые, как всегда, опережают время, выстреливая в своих произведениях.
Человек перестал задумываться над тем, что всю его жизнь можно просмотреть на экране сканера. Имя, семейное положение, место жительства, место работы, банк и номер счета, перемещения по миру и многое-многое другое. «Балалайка» записывала все, что происходило в течение последних сорока восьми часов, в свое время это объяснили требованиями безопасности. И любой полицейский, любой назначенный властью человек мог заглянуть в твою жизнь, узнать, с кем ты спишь, что ел на ужин, о чем шла речь на деловом совещании. Ходили слухи, что к твоей «балалайке» могли подключиться без твоего желания, превратить тебя в ходячую видеокамеру. Власти, разумеется, все отрицали, оплатили выступления экспертов, доказали, что личный чип абсолютно защищен от несанкционированного доступа и закон о частной жизни не нарушен. Общество было вынуждено поверить. Все осталось как есть.
В. Панов — Московский клуб 2005г.
Ник сидел перед огромным, во всю стену, окном и любовался красивым видом, лениво щелкая мышкой по ссылкам и переходя с одной странички на другую. Он только что проснулся, умылся и пребывал не то что в хорошем, скорее в благодушном настроении.

Вчера он почти весь вечер вел переговоры с заказчиком, хозяином небольшого интернет-магазина, которому был нужен бот, способный уведомлять по аське о поступивших заказах. Заказ был, по сути, простым и копеечным, но хозяин, исключительно дотошный тип, задал сто миллионов пятьсот тысяч вопросов, пытаясь выяснить квалификацию Ника и убедиться в том, что тот сможет правильно выполнить работу.

В общем-то, ничего необычного — без репутации и хорошего портфолио сейчас не прожить… но уж слишком много было вопросов.

В конце концов, им удалось прийти к общему знаменателю, и сегодня с утра заказчик должен был перевести аванс.

В ожидании денег Ник шарился по сайтам. Внимание его привлекла статья на одном из хакерских форумов, с броским заголовком — «Анонимности больше нет».

Заинтересовавшись, он щелкнул по заголовку, открывая статью.

То, что он прочитал, изменило многое, в том числе и его настроение.

Автор статьи утверждал, что сейчас можно вычислить любого анонимуса, на основе какой-то чудо-программы, написанной то ли саудитами, то ли по заказу саудитов. Программа сия, многократно доработанная различными умельцами, могла собирать и хранить информацию обо всех, кто ей был интересен и кого требовалось найти.

«Представьте себе, например, следующее…» — писал автор статьи. — «Вы никогда не указывали в сети никакие личные данные.

В сети нет вашего телефона, почтового и реального адресов, ваших фото, ничего. И все же информация о вас есть. Это ваши привычки, ваш слэнг, ваши, черт подери, смайлики. Каждое утро вы начинаете, открыв три-четыре основных сайта, с которых в первую очередь черпаете информацию — это, кстати, тоже ваши привычки. Вы оставляете комментарии в интересующих вас темах, и хотя вы залогинены под разными именами, программа отслеживает ваши интересы и создает некий образ, которому дает имя, скажем 1001100011011011. Теперь вы можете менять IP, переезжая с место на место или пользуясь анонимными прокси, вы можете тереть кукисы или вообще сменить компьютер, но вы уже в базе. И даже если со временем ваши привычки станут меняться и ваше утро будет начинаться не с Ленты.ру, а с Порно.ком, программа зафиксирует изменения и будет знать, где вы находитесь и на кого, извиняюсь, дрочите. А вместе с программой это будет знать тот, кто ей управляет — саудиты, Синдикат, федералы из управления «К»… да кто угодно. Так что, дамы и господа, анонимности больше нет. Она сдохла примерно полгода назад, или около того, когда неизвестный программист (кстати, ходят слухи, что он русский) выполнил заказ спецслужб из Эр-Рияда…»

В статье было еще много всего. Приводились примеры из жизни, шли отсылки к сборщикам информации из Синдиката Д и ему подобных ассоциаций инфотрейдеров.

Автора, естественно, затроллили — или, если сказать мягко, к его статье отнеслись скептически. Почти все читатели восприняли статью, как чушь, не имеющую под собой никаких оснований.
Кроме Ника. Он-то как раз понимал, что существование такой программы вполне реально. Можно написать все что угодно, любую программу — все зависит только от ресурсов, которые есть в распоряжении, ну и еще от желания.
А. Чубарьян Хакеры Basic 2011г.

Сегодня, как и «тогда», «Эпоха Цифры» полна аббревиатур и непроницаемых кодов, для проходивших мимо обывателей, кроме самых циничных, недоверчивых, террористичных, фантастичных и конечно политронутых умов.

Квест разработан с целью выявить Лучшего или Лучшую в конкурсе «Эпоха Цифы», не более. Конкурс является стимулом для начинающих экспертов в области информационной безопасности, способствует прогрессивному развитию боевых навыков и стимулированию критического мышления, а так же отражает приподнятое настроение автора, во время которого и были придуманы цифровые задания, сложившиеся в единую логическую цепочку.

Не запрещается обсуждать и делиться «мыслями» о квесте, но помните, что победителем/финалистом окажется только одно лицо: тот, кто первый дойдет до финиша и выложит здесь (или мне на почту), подписанный секретный скрин моим ключом.

Условия для победителя:
выложить подписанный скрин финалиста (подпись+скрин) отпечаток ключа 8820 0CD0 63DF 20D1 75B0 4B38 FB5A 4FFD 6DC1 D671.

В самом квесте заложены дополнительные шпоры по решению задач: подсказки подсовывал, как в открытом так и в закрытом виде. Сам квест авторский, незаезженный и полностью проходимый! Уровнем повыше «Храма 7_Пантеонов», а некоторые task-и являются «реальной форензикой». Во время разработки заданий для квеста кое-что пришлось приобрести, кое-где обнаружил баг (зарепортил, разрабы подтвердили), и даже пришлось «переиграть систему», ко всему этому — обнаружил еще и уязвимость в одном попсовом софте. Я надеюсь, вы получите интеллектуальное и моральное удовольствие, добредя до яркого финала (задействовано несколько областей и еще больше инструментов).

Если вы оказались в тупике, или вам кажется, что видите явную ошибку в квесте «Эпоха Цифры», то я отвечу за ранее: «Ошибок нет, квест проходил несколько раз». «Ответы ищите в теме сюжета (в этой статье)».

Сам конкурс «Эпоха Цифры» (по части прохождения) — бессрочный, можете навестить его, когда соизволите (к примеру, через 10 лет), то есть задумка автоматизированна и не требует моего вмешательства, но все же кое-что зависит от интернета в целом.

В статье приложены публичные ключи для проверки целостности файлов и защиты данных от манипуляции информацией:

C1B6 077F 1412 3104 46AC 3794 5A45 0EEE 1949 A73C;
8820 0CD0 63DF 20D1 75B0 4B38 FB5A 4FFD 6DC1 D671.

На финише обнаружите мою контактную информацию,
Приглашаю вас на свое forensic-party в качестве Шерлока Холмса. Удачи!
Дата: 6 марта 2019г.

Источник: перепечатка своей статьи.

Лицензия „Creative Commons Attribution ShareAlike 4.0“.




К сожалению, не доступен сервер mySQL