Создание военного мессенджера

Ответить на тему
 
Автор Сообщение

admin ®

Пол: Женский

Стаж: 2 года 3 месяца

Сообщений: 121

Откуда: USSR, Tyumen

Создавать темы 06-Ноя-2015 16:16

[Цитировать]

Обратите внимание!
Устанавливаемый на Ваш Windows мессенджер, состоит из двух взаимно-интегрированных программных кода. Само-мессенджер Prival и загрузчик обновлений PrivalSystems.
Загрузчик обновлений PrivalSystems обновляет только програмные коды мессенджера и больше ничто не производит. Какой либо скачки данных на сервер не делает. Только сверка, что установленная версия актуальна и принимает решение обновить код либо нет.
Вы можете использовать мессенджер И БЕЗ загрузчика PrivalSystems, однако Ваша версия в какой-то момент станет не актуальной. Тем самым, если у Вашего собеседника будет НЕ такая же версия что у Вас, то возможен баг в работе, либо полная не работоспособность связи с Вашим другом. Но после пере-установки на актуальную версию, будет вновь возобновление связи. Особенности шифрования PrivalSystems и принципы его конфиденциальности
-
Давайте, основываясь на теме - http://asmlocator.ru/viewtopic.php?t=276233
Разберём, КАК Skype занимается чтением данных пользователей (запись ботами, через выжидаемое время t, с дальнейшим анализом агентами АНБ).
Тут возможны 3 варианта:
1. непосредственный вывод данных из Skype на спец-сервер
2. Вывод данных по специально устроенной лазейки в протоколе связи (при передаче данных)
3. Простое чтение + анализ данных на связанном севере программы Skype.
-
Видно, что первые два способа - БЕССМЫСЛЕННЫ для применения!
-
Кроме того, из хакерского анализа, т.е. тестирования сервиса Skype на предмет сбора сведений, было выяснено, что обращение по указанным в переписке клиентов АДРЕСАМ происходит не сразу, а через порядка 12 часов! По этому, перехват данных сервисом Skype ведётся по третьему способу. И не удивительно!
Сервер этой программы централизованный и это скорее всего было сделано целенаправлено, т.к. в современной версии Skype убрали p2p - коннект НАПРЯМУЮ, и сделали ВСЁ ЧЕРЕЗ СЕРВЕР!
Основы шпионской деятельности и структуры для этой основы - НАЛИЦО!
Тем более, что отказ от автоматической связи p2p это крайне безрассудный шаг, так как резко падает надёжность связи сервиса! Что в свою очередь, требует применение специальных аварийных и поддерживающих серверов! Просто так это не делается. А уже выяснили, для какой цели это было сделано - возможность чтения всех без исключения данных!
А коннект p2p не позволяет перехватить ни байта информации, так как подключает клиентов напрямую друг с другом - IP/порты
-
Теперь посмотрим, как устроена наша программа PrivalSystems.
В настоящее время, сервера к программе не существует. Следовательно не может и существовать и чтения каких-то данных (если это предположить). Связь между клиентами осуществляется по технологии p2p, это и есть аналог DHT используемый и при торрент-технологии. Об этой технологии, можно почитать, в сети очень много информации.
В кратце.
Заранее, клиенты сети (сервера не существует) не знают, об каких-то адресах друг друга. Далее, после ввода в поиск ID (в торрент, аналог инфо-ХЭШ) алгоритмом кода kademlia запускает поиск необходимого адреса, по способу ПЕРЕБОРА ID. В это время, в программе, мы и наблюдаем простой. Однако фактически, программа не бездействует, а производит поиск ID в сети.
-
Какие изменения предстоят в программе, после выхода новой версии? Ведь будет применён СЕРВЕР.
Успокоим. Хранение переписки, на сервере даже нет в планах, применять такую брешь в безопасности данных пользователей. Переписка будет храниться только у самих пользователей на ПК (либо в бекапе папки Prival).
И применять такую ДЫРЯВУЮ политику безопасности как у Вайбера или ВатЦапа (котрый хранит данные на Гугл-диске, заведомо определённого как шпионского) ну и других мессенджеров - мы НЕ БУДЕМ!
Теперь про пароли.
Так же, хранить пароли на сервере мы не собираемся.
Тут подробнее.
Каким образом авторизоваться?!
Сами ключи, аналог применения паролей, будут хранится только на ПК пользователей. На сервере будут лиш храниться ИМЕНА клиентов с привязанных к ним открытыми ключами.
Тут необходимо пояснение.
-
В технологии АССИМЕТРИЧНОГО шифрования существуют 2 ключа открытый и секретный. Ну тоже самое, что Вы бы имели два замка в одной двери. Один ключ есть у всех людей, скажем в городе, а второй ключ имеется только у вас.
-
По публичному ключу к вам могут постучаться, и именно вам, а никому другому, а уж вы вправе тогда решать, совершить ли шифрованную сессию, либо отказаться. Внимание!
Антивирус Касперского определяет процесс PrivalSystems.exe как вирус -
Trojan.Win32.Agent.qwfkpv (возможны другие классификации).
Однако, программа вирусом не является. И НЕ использовать АВ Касперского либо мессенджер, также нельзя!
По этому, настроем мессенджер в исключения.
Предварительно нужно в АВ Касперского выключить защиту и ПЕРЕУСТАНОВИТЬ мессенджер, если он уже удалил его.
Требуется ввести в исключения Касперского, вот такие процессы (элементы):
(Настройка ---> Дополнительно ---> Угрозы и исключения ---> Указать доверенные программы)
1. Процесс
PrivalSystems.exe (находится тут C:\Program Files (x86)\PrivalSystems)
2. Процесс Prival.exe (находится тут C:\Users\Admin\AppData\Local\PrivalSystems\Bin)
3. Пункт EKBES (описание порядка внесения - ниже)
-
Настроить исключения:
(Настройка ---> Дополнительно ---> Угрозы и исключения ---> Настроить исключения)
-
Далее проходим по кнопкам
(Настройка ---> Защита ---> Контроль программ ---> Управление программами)
Устанавливаем СПРАВА галку РАЗРЕШИТЬ, для указанных процессов и пункта EKBES
Далее клик по пункту правой и ---> Подробности и правила
Выставляем все галки разрешения.
Далее запускаем защиту АВ Касперского и проверяем, что бы Касперский не удалял никакой процесс.
АВ Касперского уже не должен определять программы, как вирус.
Надеемся что в дальнейшем, программа Касперского будет правильно определять мессенджер.

-
Получили ответ, на запрос в лабораторию АВ Касперского
Дата - 02.01.2018 г.
Цтата:
Здравствуйте,
Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.
С уважением,
Денис Ситчихин | Вирусный аналитик | АО "Лаборатория Касперского"
125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru https://securelist.ru
Конец цитаты

-
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 23-Фев 06:12

Часовой пояс: UTC ± 0



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы